Re: [nexa] Jeffrey Paul: Your Computer Isn't Yours
Ogni volta che iOS si aggiorna, il setup chiede se voglio mandare informazioni d’uso, diagnostiche a Apple. Io rispondo sempre no. https://support.apple.com/en-us/HT202100 — Beppe
On 15 Nov 2020, at 09:44, nexa-request@server-nexa.polito.it wrote:
Date: Sat, 14 Nov 2020 22:53:31 +0100 From: Stefano Quintarelli <stefano@quintarelli.it <mailto:stefano@quintarelli.it>> To: Alberto Cammozzo <ac+nexa@zeromx.net <mailto:ac+nexa@zeromx.net>>, Nexa <nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>> Subject: Re: [nexa] Jeffrey Paul: Your Computer Isn't Yours Message-ID: <1199381c-9974-86ea-42e3-30b73132805d@quintarelli.it <mailto:1199381c-9974-86ea-42e3-30b73132805d@quintarelli.it>> Content-Type: text/plain; charset=windows-1252; format=flowed
ciao, non c'e' un setting nel sistema operativo per dire "non mandare info a apple" ? ciao, s.
On 14/11/2020 22:31, Alberto Cammozzo via nexa wrote:
<https://sneak.berlin/20201112/your-computer-isnt-yours/ <https://sneak.berlin/20201112/your-computer-isnt-yours/> <https://sneak.berlin/20201112/your-computer-isnt-yours/ <https://sneak.berlin/20201112/your-computer-isnt-yours/>>>
Your Computer Isn't Yours 12 November 2020
It?s here. It happened. Did you notice?
Come è stato già detto da Marco Mellia, è una questione diversa dalla diagnostica: si tratta della modalità di distribuzione delle revoche di certificati. OCSP sta per Online Certificate Status Protocol, col quale il SO interroga un server centrale al momento in cui si lancia un'applicazione o si consulta un sito per verificare la validità del relativo certificato; è alternativo al ricevere periodicamente un voluminoso pacchetto di certificati validi e relative revocation list. Rispetto alla distribuzione delle revoche in bundle ci sono dei vantaggi (tempestività), ma da anni sono emerse questioni riguardo al suo impiego nei browser: - in mancanza di connessione, disfunzione o attacco MITM il certificato viene "dato per buono"; - anche se sono possibili delle mitigazioni, consente il controllo dei certificati usati dall'utente e quindi di applicazioni (o gruppi di applicazioni) o dei siti usati dall'utente; - introduce inutile latenza. A fronte di vantaggi marginali, perché insistere su questa strada? Se Apple offrisse ai developer di usare un certificato per applicazione, e non uno per sviluppatore, consentirebbe lo stesso controllo/censura delle applicazioni del modello walled garden delle app per smartphone per le applicazioni residenti nel device utente. Tramite CRL ad-hoc si abiliterebbe un modello di business "pay per run" simile a quello di piattaforma online o comunque alla disabilitazione del programma allo scadere della licenza. Alberto On 15/11/2020 18:10, Giuseppe Attardi wrote:
Ogni volta che iOS si aggiorna, il setup chiede se voglio mandare informazioni d’uso, diagnostiche a Apple. Io rispondo sempre no.
https://support.apple.com/en-us/HT202100 <https://support.apple.com/en-us/HT202100>
— Beppe
On 15 Nov 2020, at 09:44, nexa-request@server-nexa.polito.it <mailto:nexa-request@server-nexa.polito.it> wrote:
Date: Sat, 14 Nov 2020 22:53:31 +0100 From: Stefano Quintarelli <stefano@quintarelli.it <mailto:stefano@quintarelli.it>> To: Alberto Cammozzo <ac+nexa@zeromx.net <mailto:ac+nexa@zeromx.net>>, Nexa <nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it>> Subject: Re: [nexa] Jeffrey Paul: Your Computer Isn't Yours Message-ID: <1199381c-9974-86ea-42e3-30b73132805d@quintarelli.it <mailto:1199381c-9974-86ea-42e3-30b73132805d@quintarelli.it>> Content-Type: text/plain; charset=windows-1252; format=flowed
ciao, non c'e' un setting nel sistema operativo per dire "non mandare info a apple" ? ciao, s.
On 14/11/2020 22:31, Alberto Cammozzo via nexa wrote:
<https://sneak.berlin/20201112/your-computer-isnt-yours/ <https://sneak.berlin/20201112/your-computer-isnt-yours/> <https://sneak.berlin/20201112/your-computer-isnt-yours/ <https://sneak.berlin/20201112/your-computer-isnt-yours/>>>
Your Computer Isn't Yours 12 November 2020
It?s here. It happened. Did you notice?
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (2)
-
Alberto Cammozzo -
Giuseppe Attardi