Discarica di pensieri.
Aderisci alla nuova campagna: adotta un neurone a distanza!
venerdì, ottobre 29, 2021
intanto la realta'...
alle volte penso che con 2 righe si possa sia interagire con la cultura mainstream che giocarci.
applauso.
Poi e' buono anche il contenuto.
4 commenti:
Cullà
ha detto...
Mi piacerebbe vederne una sul fenomeno che ha pushato le credenziali del gateway UE del DGC su GitHub o sulle CA che hanno generato milioni di certificati con una sola coppia di chiavi o sui burobabbei UE che hanno messo nel documento vincolante sull'implementazione del GP a livello di paese membro la revocation chain come facoltativa.
Come al solito, da una parte quelli con la stagnola in testa e dall'altra dilettantismo e improvvisazione.
Dagli ultimi sviluppi non sarebbero stati creati GP falsi, quelli pubblicati sono GP di preview di esempio sottratti o generati temporaneamente e non salvati (sono in pratica screenshot di dat poi non inseriti nel database), usati poi da criminali millantando di poter generare i GP, mentre in realta' non ne erano realmente in grado, visto che le chiavi private non erano state sottratte ma utilizzate da operatori sanitari deputati a fare GP reali. Una truffa ai potenziali truffatori, insomma.
Ma tutto e' ancora in divenire. Fatto sta che il revoke delle chiavi potenzialmente incriminate e' stato revocato a sua volta.
È tutto in divenire, ma pare ormai chiaro che qualche fenomeno abbia fatto il push di .htpasswd del portale del gateway europeo su github.
Inoltre, il fatto che non abbiano a tutt'oggi revocato le chiavi ma solo blacklistato a livello di applicazione i certificati può voler dire 2 cose entrambe orrende: 1) non c'è una revocation chain o 2) ci sono talmente tanti certificati validi generati con quelle chiavi che revocarle vorrebbe dire mandare in palla tutta l'idea di GP.
Diciamo che il GP piu' che essere un certificato di validita' legale internazionale come la carta di identita' o il passaporto (che usano sistemi anticontraffazione molto piu' forti, ancorche' scavalcabili anch'essi) e' nato per persuadere le persone a vaccinarsi, quindi non sono stati implementati gli stessi layer di sicurezza (vuoi per i costi, vuoi per la capillarita' degli emittenti e la loro non qualifica e formazione di pubblici ufficiali).
Sembra una gara ad incularella per "fregare" lo Stato/gli Stati/il Potere/ La Dittatura Sanitaria... ma non si rendono comno che ci pensera' il covid a stanare quelli che ce l'hanno falso... la popolazione non potra' sopportare per sempre distanziamento-mascherine-limitazioni personali. Prima o poi saraì giocoforza revocare tutto (al momento stanno "sondando" con vari proclami quanto possono spingersi in la' con i rinvii), anche se la copertura non potra' mai essere sicura al 100% neppure per i vaccinati, ma se per i vaccinati diventera' una roulette russa con 1 colpo nel tamburo, per i novax lo sara' con 5 colpi...
4 commenti:
Mi piacerebbe vederne una sul fenomeno che ha pushato le credenziali del gateway UE del DGC su GitHub o sulle CA che hanno generato milioni di certificati con una sola coppia di chiavi o sui burobabbei UE che hanno messo nel documento vincolante sull'implementazione del GP a livello di paese membro la revocation chain come facoltativa.
Come al solito, da una parte quelli con la stagnola in testa e dall'altra dilettantismo e improvvisazione.
Dagli ultimi sviluppi non sarebbero stati creati GP falsi, quelli pubblicati sono GP di preview di esempio sottratti o generati temporaneamente e non salvati (sono in pratica screenshot di dat poi non inseriti nel database), usati poi da criminali millantando di poter generare i GP, mentre in realta' non ne erano realmente in grado, visto che le chiavi private non erano state sottratte ma utilizzate da operatori sanitari deputati a fare GP reali.
Una truffa ai potenziali truffatori, insomma.
Ma tutto e' ancora in divenire. Fatto sta che il revoke delle chiavi potenzialmente incriminate e' stato revocato a sua volta.
@Stefano
È tutto in divenire, ma pare ormai chiaro che qualche fenomeno abbia fatto il push di .htpasswd del portale del gateway europeo su github.
Inoltre, il fatto che non abbiano a tutt'oggi revocato le chiavi ma solo blacklistato a livello di applicazione i certificati può voler dire 2 cose entrambe orrende: 1) non c'è una revocation chain o 2) ci sono talmente tanti certificati validi generati con quelle chiavi che revocarle vorrebbe dire mandare in palla tutta l'idea di GP.
Diciamo che il GP piu' che essere un certificato di validita' legale internazionale come la carta di identita' o il passaporto (che usano sistemi anticontraffazione molto piu' forti, ancorche' scavalcabili anch'essi) e' nato per persuadere le persone a vaccinarsi, quindi non sono stati implementati gli stessi layer di sicurezza (vuoi per i costi, vuoi per la capillarita' degli emittenti e la loro non qualifica e formazione di pubblici ufficiali).
Sembra una gara ad incularella per "fregare" lo Stato/gli Stati/il Potere/ La Dittatura Sanitaria... ma non si rendono comno che ci pensera' il covid a stanare quelli che ce l'hanno falso... la popolazione non potra' sopportare per sempre distanziamento-mascherine-limitazioni personali. Prima o poi saraì giocoforza revocare tutto (al momento stanno "sondando" con vari proclami quanto possono spingersi in la' con i rinvii), anche se la copertura non potra' mai essere sicura al 100% neppure per i vaccinati, ma se per i vaccinati diventera' una roulette russa con 1 colpo nel tamburo, per i novax lo sara' con 5 colpi...
Posta un commento