FORUM: chiacchiere
Suggerimenti, opinioni, segnalazione siti e discussioni a tema libero. (evitate post sul sistema dei livelli, per eventuali richieste e suggerimenti usate l'apposita scheda contatti)
Siamo tutti pieni di fiducia, sprizziamo fiducia da tutti i pori.
La risposta dipende solamente dalla domanda.
Rispondo nello stesso luogo e nei termini che ritengo più opportuni.
Se la cosa non piace a qualcuno... non so che farci.
http://iw1au.altervista.org/au_AXR.html
Molti altri non mi sopportano, e la cosa è reciproca.
ps. non e' questione di fiducia o di sospetto. Gli e' che primo: siamo (abbastanza) del mestiere per sapere che basta un niente per aprire delle falle immense. Secondo: conosciamo bene i nostri polli, gli si da un dito e si prendono il braccio e poi siamo (quasi) l'unico paese al mondo in cui le SIM sono nominative e le SIM anonime sono vietate (per quanto si possa vietarle)
"se peso cado, ma se cado non peso"
adamatj.altervista.org
gironico
postato il: 22.05.2020, alle ore 16:41
tralasciando l'aspetto della app sulla privacy... Ma la sua utilità , di fronte alla mancanza ancora oggi riuscire a fare i tamponi in tempi celeri, quale sarebbe?
Speriamo bene...
La vita è troppo breve per bere vini mediocri
caccamo2
postato il: 22.05.2020, alle ore 20:27
schottky: Cosiddetto esperto: 134 lavori indicizzati SCOPUS 3054 citazioni, ti sembrano pochi, la stragrande maggioranza riguarda sicurezza e crittografia
Crittografia, appunto, ma sono gli epidemiologi che devono decidere quali dati servono per il monitoraggio, non gli esperti di sicurezza e crittografia.
schottky: che tu nel settore non hai, come dimostra la seconda osservazione, infatti se la crittografia fosse solo numero di bit non ci sarebbe bisogno di scrivere le centinaia di pubblicazioni scientifiche sull'argomento.
L'aes e' violabile teoricamente solo in brute force da 20 anni, siamo a 256 bit.
Con tutta la potenza di calcolo mondiale, potresti non fare in tempo a crackare un codice prima della fine dell'esistenza dell'universo.
Tutta la ricerca e' impegnata a ridurre il numero di bit, aumentare quindi l'efficienza e la velocita' delle comunicazioni. La sicurezza e' sempre garantita in termini temporali, a seconda del numero di bit, appunto.
L'aes viene utilizzato per proteggere dati top secret, robe da cui dipendono gli equilibri geopolotici e sul destino dell'umanita'.
Dici che per te e' sufficiente per tutelare la privacy di chi deve nascondere un'amante o un furto di caramelle?
schottky: Circa la superiorità , in questo campo, dei sistemi open source è ovvia e ben conosciuta oltre che per altri motivi anche perchè l'analisi delle eventuali falle può essere fatta dalla numerosa platea di sviluppatori indipendenti e non sola da chi ha interesse a non metterle in evidenza. L'unico punto su cui reputo superiore Linux a Windows è esattamente questo.
numerosa platea di sviluppatori => numerosa platea di osservatori malintenzionati che possono scoprire la falla, e usarla. Tipo terroristi o governi rivali.
Questa dell'open source piu' sicuro e' uno stereotipo, la sicurezza va curata allo stesso modo in tutti i sistemi operativi.
schottky: Questo dipende dalle scelte dei tecnici che debbono monitorarla da parte del governo, scelte che sappiamo non essere sempre al top
Invece i dati che diamo a google o facebook sono al sicuro vero?
Gia' dimenticato il caso cambridge analytica?
Che interesse avrebbe un governo di spiarvi personalmente?
Chi ha veramente qualcosa da nascondere, gli si mette un bel disclaimer, lo sa e spegne il cellulare, che problema c'e'? Che voi siate spaccini o spie internazionali, siete al sicuro. Problema sicurezza risolto.
...
caccamo2
postato il: 22.05.2020, alle ore 20:31
double_wrap: quel che si fa e' rendere INACCESSIBILE un dato o al massimo lo si SOVRASCRIVE sperando che il risultato sia qualcosa che SIMULI una cancellazione.
se lo riscrivi e' cancellato, non e' una simulazione e' la realta' e non vi e' modo di tornare indietro. Questa a casa mia si chiama cancellazione.
...
caccamo2
postato il: 22.05.2020, alle ore 20:32
bergio70: Avere più fiducia???
Siamo tutti pieni di fiducia, sprizziamo fiducia da tutti i pori.
Leggo con interesse tutto il thread ma non ho competenze nel campo e quindi non commento. Sul fatto della riscrittura e della cancellazione sono d'accordo con Caccamo, per cosa ne so se in una cella di memoria c'è scritto per esempio 4F e in seguito ci scrivo 2A il 4F è irrimediabilmente perso e non ci si può più risalire. Magari sbaglio
Chi ha argomenti discute serenamente e rispetta le opinioni altrui, chi non ne ha insulta e basta.
Non ti curar di lor, ma guarda e passa
double_wrap
postato il: 22.05.2020, alle ore 21:28
still: [CUT] se in una cella di memoria c'è scritto per esempio 4F e in seguito ci scrivo 2A il 4F è irrimediabilmente perso e non ci si può più risalire. [CUT]
questo e' verissimo ma vale per la singola cella di memoria indirizzabile (che sia da 8,16, 32 o 64bit fa lo stesso).
Del tutto diverso e' il caso di un FILE su disco (e parzialmente per le flash e gli SSD) organizzato in SETTORi spesso NON CONTIGUI ma solo concatenati (dipende dalla deframmentazione).
Se si riscrive un file non e' detto che vengano riscritti gli stessi SETTORI, magari alcuni si, altri no. Se cosi' non fosse programmi comunissimi come RECUVA non sarebbero in grado di recuperare file parzialmente sovrascriiti, se si ha un po' di fortuna. (per inciso la formattazione NON cancella nulla, banalmente azzera il file system che vine tranquillamente ricostruito da RECUVA e soci)
L'unico vero modo di cancellare dei file e' quello di SOVRASCRIVERE tutti settori che il filesystem dichiara LIBERI. I programmi seri fanno anche TRE sscritture, prima futti FF poi tutti 00 poia ancora FF per evitare che metodi HW (quelli SW ovviamente non ce la fanno piu') siano in grado di legegre le magnetizzazioni residue (almeno sugli HD).
Ovviamente resta sempre il problema delle COPIE piu' o meno catalogate o abusive....
"se peso cado, ma se cado non peso"
adamatj.altervista.org
schottky
postato il: 23.05.2020, alle ore 07:56
a) gli esperti di sicurezza debbono dire se un certo modo di raccogliere i dati che servono agli epidemiologi è sicuro o no, cosa di cui gli epidemiologi non sanno un cazzo.
b) la cancellazione di un file non cancella assolutamente nulla solo il riferimento nella tavola di assegnazione, è per questo che tutti i passaggi di una procedura che coinvolge la privacy, incluse il modo di cancellare i dati deve essere controllato da chi se ne intende (e che è indipendente)
c) sugli altri argomenti non mi intrattengo perche sarebbe necessaria un competenza da parte degli interlocutori che evidentemente non esiste.
Il vantaggio di essere intelligente e' che si puo' sempre fare l'imbecille, mentre il contrario e' del tutto impossibile. -- W. Allen
schottky
postato il: 23.05.2020, alle ore 08:00
schottky:
c) sugli altri argomenti non mi intrattengo perche sarebbe necessaria un competenza da parte degli interlocutori che evidentemente non esiste.
E che, ovviamente, non ho neanche io, almeno al livello di poter spiegare agli altri.
Il vantaggio di essere intelligente e' che si puo' sempre fare l'imbecille, mentre il contrario e' del tutto impossibile. -- W. Allen
Come utente anonimo puoi leggere il contenuto di questo forum ma per aprire una discussione
o per partecipare ad una discussione esistente devi essere registrato ed accedere al sito