Post AQEMUJZsGLEVG8VMMC by perri@mastodon.uno
(DIR) More posts by perri@mastodon.uno
(DIR) Post #AQCMy45c1TdfaxcGOm by quinta@mastodon.uno
2022-12-02T14:11:17Z
0 likes, 0 repeats
mi segnalano che Barillari ha postato questo su twitter. fa bene ad avere quelle preoccupazioni in astratto per SPID. In effetti potrebbe succedere, se non previsto.per questo chi lo ha pensato (io ed altri), invece, lo ha previstoed ha costruito meccanismi strutturali di salvaguardia per evitare che accada come spiegato qui: https://blog.quintarelli.it/spidquindi fa male a sparare sentenze sulla base di idee che si fa, senza informarsi e studiare.
(DIR) Post #AQCN3cWRQjUxpmoXya by ThinkingRaven@mastodon.uno
2022-12-02T14:12:17Z
0 likes, 0 repeats
@quinta a lui e tanti altri non interessa verificare, ragionare, spiegare.a lui e tanti altri interessa spaventare, additare, inventare.
(DIR) Post #AQCNGFs8xB6RLpzR0i by ribby@mastodon.uno
2022-12-02T14:14:33Z
0 likes, 0 repeats
@quinta Se mi banna l'anagrafe del mio comune poi la carta d'identita non vale più 😂
(DIR) Post #AQCNck1ZWsw3El7eF6 by rothgar@mastodon.uno
2022-12-02T14:18:37Z
0 likes, 1 repeats
@quinta io uso lo spid. Da sempre. All'inizio un pò articolato, ma attualmente mi risolve un sacchissimo di problemi.Per me, una figata.
(DIR) Post #AQCPDPbCX738YdpyWu by giorgiodonadini@mastodon.uno
2022-12-02T14:36:27Z
0 likes, 0 repeats
@quinta sue riflessioni su sta cosa:1 - ok mi bloccano lo spid. Non è che muoio. Entro ovunque, lo stesso, con cie. Che fanno? Mo bloccano la carta d'identità?2 - quale nesso locico collega il contante con lo spid? Che non sia ovviemenete un tentativo ridicolo come questo.3 - bonus. Non è che a qualcuno sta sfuggendo di mano la riflessione che si fa spesso su wechat in Cina? Perché quello è un regine e wechat è una sua diretta emanazione, per fortuna da noi si può ancora dissentire
(DIR) Post #AQCRMclN9tXTtr7DWK by mora@mastodon.uno
2022-12-02T15:00:32Z
0 likes, 0 repeats
@quinta E senza affidarsi a uno bravo, sopratutto.
(DIR) Post #AQCUQEPtv3ZbPbU4C8 by mico@mastodon.uno
2022-12-02T15:34:48Z
0 likes, 1 repeats
@quinta ogni volta che uso lo SPID ti arriva un silenzioso grazie. Quello e la PEC ci hanno tolto dall’ incubo del lasciapassare A38.
(DIR) Post #AQCYHurL9J4eFubo36 by matphlox@mastodon.uno
2022-12-02T16:18:07Z
0 likes, 0 repeats
@quinta Che poi controllo, ranking sociale e blocchi online eseguiti dall'alto credo fossero sogni bagnati della Casaleggio Associati, di cui Barillari è stato fedele pretoriano (di indizi in questo senso in 10 anni ne abbiamo visti tanti)
(DIR) Post #AQCgnhILupWN5QuQ6a by enzostra@sardegna.social
2022-12-02T17:53:29Z
0 likes, 0 repeats
@quinta ottima guida. Per quanto riguarda la privacy dei pagamenti si dovrebbe insistere perché venga messo a disposizione GNU Taler o un sistema equivalente che permetta l'anonimato di chi paga (quando non è necessaria l'identificazione)
(DIR) Post #AQCr97JnM87nQ3R6XI by quinta@mastodon.uno
2022-12-02T19:49:25Z
0 likes, 0 repeats
@rothgar graziehai gia' letto https://blog.quintarelli.it/spid ?
(DIR) Post #AQCrHoE5i0pIoRueye by quinta@mastodon.uno
2022-12-02T19:50:59Z
0 likes, 0 repeats
@giorgiodonadini e ci sono adeguate misure per prevenire deriveleggi blog.quintarelli.it/spid
(DIR) Post #AQCrJzIhVPjDjq6kPA by quinta@mastodon.uno
2022-12-02T19:51:23Z
0 likes, 0 repeats
@mico grazie
(DIR) Post #AQCrSoBsBMHht47WCm by quinta@mastodon.uno
2022-12-02T19:52:59Z
0 likes, 0 repeats
@enzostra è il progetto del digital eurohttps://www.ecb.europa.eu/paym/digital_euro/html/index.en.html
(DIR) Post #AQCrv9XEPwLeC6csvg by enzostra@sardegna.social
2022-12-02T19:58:06Z
0 likes, 0 repeats
@quinta si, ho sentito che sta andando avanti, ma non so che tempi preveda
(DIR) Post #AQCslUet7rawlYAJsm by sabrinaweb71@sociale.network
2022-12-02T20:07:32Z
0 likes, 0 repeats
@quinta @enzostra non conoscevo questo progetto. Approfondirò. Lo spid ce l'ho da poco, ho moccolato un po' ad attivarlo (soprattutto perché il gestore che alla fine ho scelto non mi faceva usare firefox e io *odio* essere costretta a usare chrome) e non mi è ancora mai capitato di doverlo usare, ma ho comunque fiducia in chi lo ha fatto e in come è stato fatto
(DIR) Post #AQCsz7swapvGBqEybg by ManuelRanieri@mastodon.uno
2022-12-02T20:10:01Z
0 likes, 1 repeats
@quinta SPID rulez! Troppo comodo
(DIR) Post #AQCtDV45CzFW8PIxAe by quinta@mastodon.uno
2022-12-02T20:12:37Z
0 likes, 0 repeats
@sabrinaweb71 @enzostra io uso sielte. ne ho provato un altro paio. mi dicono che lepida e' molto migliorato
(DIR) Post #AQCtjC9h36J0kq2gE4 by diegomaninetti@mastodon.uno
2022-12-02T20:18:21Z
0 likes, 0 repeats
@quinta credo che non conosca il significato preciso di buona parte delle parole che ha scritto.Lasciamo i barillari fuori dalla modernità, prima che ci trascinino nel loro universo di complotti e idiozie.
(DIR) Post #AQCu7rFZuWWB9rYTB2 by gnaafamos@mastodon.uno
2022-12-02T20:22:48Z
0 likes, 0 repeats
@quinta sulla capacità di analisi di Barillari calerei un pietosissimo velo.
(DIR) Post #AQCu7xoXVS35W1xTVI by sabrinaweb71@sociale.network
2022-12-02T20:22:49Z
0 likes, 0 repeats
@quinta ho appena letto quel link. Ma veramente c'è stato qualcuno che ha chiesto se non era più semplice usare Facebook o Google? Mi sono venuti i brividi quando ho letto quel punto delle faq
(DIR) Post #AQCuLtKywnmNgYm4O0 by agnesevardanega@mastodon.uno
2022-12-02T20:25:21Z
0 likes, 0 repeats
@quinta e invece andava bene la lotteria degli scontrini con IO
(DIR) Post #AQCuXCSgBVSUBQlcCu by sabrinaweb71@sociale.network
2022-12-02T20:27:22Z
0 likes, 0 repeats
@quinta @enzostra io volevo farlo con Lepida, ma è stata un'odissea, in senso letterale perché ho fatto giri assurdi per trovare lo sportello (e non l'ho trovato). Ora, io capisco che non è colpa di Lepida se i collaboratori traslocano e cambiano telefono senza dire niente a nessuno, ma lo spid non deve essere il premio di una caccia al tesoro. Nel frattempo mi era arrivato il telefono nuovo con nfc e l'ho fatto con Namirial.Lepida è ottimo se sei emiliano
(DIR) Post #AQCvfkRro1lLrY1jCi by quinta@mastodon.uno
2022-12-02T20:40:08Z
0 likes, 0 repeats
@sabrinaweb71 tutto quello che ho scritto è puro vangelo.casomai e' conservativo...
(DIR) Post #AQCwAyi6pX5n4YW2Iy by lsintoni@mastodon.uno
2022-12-02T20:45:47Z
0 likes, 0 repeats
@quintaNon smetterò mai di ringraziarti ed idolatrarti.
(DIR) Post #AQCwWZVfCrkPHhzVJ2 by sabrinaweb71@sociale.network
2022-12-02T20:49:41Z
0 likes, 0 repeats
@quinta ho finito le parole, mi sono rimaste solo le bestemmie. Meno male che nel gruppo di lavoro che ha inventato lo spid c'erano persone serie
(DIR) Post #AQCyn4wSJI6PJMWOxM by gesualdo@mastodon.uno
2022-12-02T21:15:05Z
0 likes, 1 repeats
@quinta un sincero grazie per SPID che ci regala tempo... e salute!
(DIR) Post #AQD5Wp6w6JoRG4cU76 by rudi51@mastodon.uno
2022-12-02T22:25:31Z
0 likes, 0 repeats
@mico @quinta mi associo...
(DIR) Post #AQD5WpiVqbs18cCUgS by quinta@mastodon.uno
2022-12-02T22:30:34Z
0 likes, 0 repeats
@rudi51 @mico detto da Rudi vale triplo :-)
(DIR) Post #AQDuGFDurCUSz5jj04 by m_f_1@mastodon.uno
2022-12-03T07:59:02Z
0 likes, 0 repeats
@quinta il rischio in questo caso non è lo SPID in sé (che comunque non è esente da problemi) ma l'obbligo per le PA di usarlo come unica fonte di autenticazione (con CIE) per i propri servizi
(DIR) Post #AQDw1BeM3qkPSw3Cts by rothgar@mastodon.uno
2022-12-03T08:18:44Z
0 likes, 0 repeats
@quinta no. Che figata! E che lavorone! E poi dicono che i politici non servono. Grazie!
(DIR) Post #AQDyeyGjQkm5SO6ERk by devil@mastodon.uno
2022-12-03T08:48:19Z
0 likes, 1 repeats
@quinta Concordo con @rothgar , un lavoro immenso, grazie!
(DIR) Post #AQE4Ei35iGl9Laa1FQ by rudi51@mastodon.uno
2022-12-03T09:50:49Z
0 likes, 1 repeats
@quinta @mico troppo buono. comunque SPID è stata una delle poche occasioni ben disegnate e ben sfruttate, sarebbe bello se anche altri "processi" fossero (e fossero stati) affrontati con competenza e razionalità come in questo caso.
(DIR) Post #AQE5JrjvD5bMnxdVTc by quinta@mastodon.uno
2022-12-03T10:02:57Z
0 likes, 0 repeats
@m_f_1 mi interessa capire.perchè è un rischio l'obbligo per la PA di uare SPID e CIE ?
(DIR) Post #AQE5LohHUeNxwoKbey by quinta@mastodon.uno
2022-12-03T10:03:18Z
0 likes, 0 repeats
@m_f_1 mi interessa capirequali sono i problemi di SPID ?
(DIR) Post #AQE5TTCtHFJRc6lXjk by quinta@mastodon.uno
2022-12-03T10:04:41Z
0 likes, 0 repeats
@rothgar grazie
(DIR) Post #AQE6LmmmhPdXySSFdo by quinta@mastodon.uno
2022-12-03T10:14:30Z
0 likes, 0 repeats
@devil @rothgar grazieci sono un paio di cose che ho fatto di cui sono piu' orgoglioso, tuttavia..:-)
(DIR) Post #AQE7QqeNrHWnMUVFp2 by m_f_1@mastodon.uno
2022-12-03T10:26:37Z
0 likes, 0 repeats
@quinta lo SPID risolve un problema all'utente (accedere saltuariamente a un servizio senza previa registrazione) e all'erogatore del servizio (non deve gestire processi di registrazione e assistenza) ma per come è implementato l'intero sistema (non dipendenti dal protocollo SAML 2.0), trovo che abbia questi difetti:
(DIR) Post #AQE7vkdwF7cphx1x8S by m_f_1@mastodon.uno
2022-12-03T10:27:21Z
0 likes, 0 repeats
@quinta 1) non permette il Single SignOn tra applicazioni diverse anche erogate dallo stesso fornitore costringendo a continue riautenticazioni;
(DIR) Post #AQE7vl9qKV97ItxQrg by quinta@mastodon.uno
2022-12-03T10:32:11Z
0 likes, 0 repeats
@m_f_1 non è un bug, è una feature. lo stesso vale per le banche. che diamine, ci puoi fare cose che generano un tuo impegno !
(DIR) Post #AQE7vmZP4xBbgSvMLQ by m_f_1@mastodon.uno
2022-12-03T10:27:44Z
0 likes, 0 repeats
@quinta 2) queste riautenticazioni sono time-consuming perché tutti obbligano alla 2FA anche per semplici letture;
(DIR) Post #AQE7vpfBZuatHGeWH2 by m_f_1@mastodon.uno
2022-12-03T10:27:55Z
0 likes, 0 repeats
@quinta 3) la 2FA per di più è veicolata da strumenti o app proprietarie che spesso non funzionano neppure tanto bene;
(DIR) Post #AQE7vsky4s0As4NgCe by m_f_1@mastodon.uno
2022-12-03T10:28:12Z
0 likes, 0 repeats
@quinta 4) l'assistenza utente delegata al fornitore SPID è comoda per l'ente SP ma praticamente frustrante per l'utente che viene ripallato tra chi gestisce l'applicazione e chi lo SPID;
(DIR) Post #AQE7vuLWASpfniUNoO by m_f_1@mastodon.uno
2022-12-03T10:29:09Z
0 likes, 0 repeats
@quinta (scusa, non capisco come scrivere un testo di una lunghezza utile... :-( )
(DIR) Post #AQE82Fy4guBib6YDyK by quinta@mastodon.uno
2022-12-03T10:33:23Z
0 likes, 0 repeats
@m_f_1 non è un dfietto del sistema ma di chi lo usa. noi avevamo consigliato di usare quanto piu' possibile 1FA per cose non critiche (che so, se accedi a chi gestisce le immondizie) ma chi implementa i servizi esagera.
(DIR) Post #AQE84Wnf54ddNdlOoi by m_f_1@mastodon.uno
2022-12-03T10:33:48Z
0 likes, 0 repeats
@quinta non l'obbligo, ma che siano gli unici sistemi; se la preoccupazione è di un blocco generalizzato e centralizzato di un utente, sarebbe tecnicamente possibile
(DIR) Post #AQE89UFbzCPSvECYVM by quinta@mastodon.uno
2022-12-03T10:34:41Z
0 likes, 0 repeats
@m_f_1 per questo ci sono 10 identity provider e non solo uno.se ce ne fosse solo uno, non ci sarebbe incentivo a migliorare. così può esserci. e ci sono provider meglio di altri.il cittadino scelga... (io ne ho provati 3, prima di scegliere quello che secondo me funzionava bene per le mie esigenze)
(DIR) Post #AQE8Hkqs9ER6j3ZXfM by quinta@mastodon.uno
2022-12-03T10:36:11Z
0 likes, 0 repeats
@m_f_1 questa è una affermazione generica. in un atto di comunicazione ci sono sempre meno due parti è come prendersela con il tuo fornitore di posta elettronica se il fornitore di colui che la riceve non funziona.
(DIR) Post #AQE8NuYeyOqUZBzOJU by m_f_1@mastodon.uno
2022-12-03T10:37:18Z
0 likes, 0 repeats
@quinta a volte sì, a volte no: ma il risultato è che anche quando no devi riautenticarti
(DIR) Post #AQE8VAoUvytf0crOTY by m_f_1@mastodon.uno
2022-12-03T10:38:37Z
0 likes, 0 repeats
@quinta in che senso? fa parte dei problemi, non c'è più un singolo punto di responsabilità
(DIR) Post #AQE8WPbjPpR9BKTmlc by quinta@mastodon.uno
2022-12-03T10:38:50Z
0 likes, 0 repeats
@m_f_1 no- è impossibile by designspiegato anche qui https://blog.quintarelli.it/spidproprio perche' ci sono 10 Identity provider e puoi farti un account con ciascuno di essi. come internet.
(DIR) Post #AQE8gnR1gHWjycQKUS by quinta@mastodon.uno
2022-12-03T10:40:42Z
0 likes, 0 repeats
@m_f_1 a volte si e a volte no dipende da te. se ti autentichi a inps puooi farlo per vedere i contributi della colf o per dare disposizioni per la tua pensione.la cosa giusta, in queste situazioni, sarebbe usare 1FA per cose non critiche e 2FA per quelle critiche, ma questo, come detto, dipende da chi fa il servizio, non da SPID
(DIR) Post #AQE8qwBrz0901lAbh2 by quinta@mastodon.uno
2022-12-03T10:42:32Z
0 likes, 0 repeats
@m_f_1 quale e' il singolo punto di responsabilita' della posta ? il singolo punto di responsabilita' per l'invio e' il server di invio.il singolop unto di responsabilita' per la ricevzione e' il server che riceveil singolo punto di responsabilita' per la verifica delle credenziali e' l'identity provideril singolo punto di responsabilita' per l'erogazione del servizio e' il service provider.
(DIR) Post #AQE8zQ9aSqrHH09DA8 by m_f_1@mastodon.uno
2022-12-03T10:44:04Z
0 likes, 0 repeats
@quinta è vero solo in parte: gli identity provider non possono federarsi autonomamente, passano dall'AgID; se una norma rendesse possibile obbligare gli IdP a bloccare qualcuno, il blocco sarebbe totalePer analogia, come quando un magistrato obbliga gli ISP a cancellare dal DNS determinati sitiSarebbe non bloccabile se ognuno potesse mettere su un equivalente IdP (cosa che per altri protocolli è fattibile)
(DIR) Post #AQE9CKQF5JWjGK5oBs by m_f_1@mastodon.uno
2022-12-03T10:46:25Z
0 likes, 0 repeats
@quinta non stiamo discutendo della bontà di SAML 2.0 in un contesto federato generico, ma dello specifico di SPID così com'è diventato: se i provider obbligano sempre alla 2FA con app proprietarie mal funzionanti è un problema di SPID come sistema
(DIR) Post #AQE9bV5Ia1IDZPIclc by titinoNero@mastodon.uno
2022-12-03T10:50:58Z
0 likes, 0 repeats
@quinta hibusato lo SPID per anni senza mai un problema. Ultimamente utilizzo la CIE, ma in termini di usabilità ed ergonomia non c'è paragone. Accedi, scivi il numero della carta, scansiona il QRCode col cellulare, scrivi il pin, appoggia la CIE, aspetta, autorizza. Quanti di questi passaggi potrebbero essere eliminati mantenendo la sicurezza?
(DIR) Post #AQEA3ZHsXzEWiIZEwq by quinta@mastodon.uno
2022-12-03T10:56:02Z
0 likes, 0 repeats
@m_f_1 non "passano da agid". ogni autenticazione è diretta.l'nalogia non tiene.non esiste una legge che preveda il ban di una persona dall'identità digitale. se ci fosse, sarebbe approvata dal parlamento, che e' la sde della sovranità e dovrebbe tenere conto della previsione costituzionale che dice che nessuno può essere privato del nome. ciascuno può mettere su un identity provider, basta avere i requisiti di legge (a garanzia dell'utenza) vigilati da magistratura, garante privacy e agid
(DIR) Post #AQEAEyx7StJDUwIesy by quinta@mastodon.uno
2022-12-03T10:58:05Z
0 likes, 0 repeats
@m_f_1 credo sia ovvio che dei requisiti ci debbano essere in modo che non si possano dichiarare false identitàl'esperienza di twitter di queste settimane dimostra che anche un link indiretto alla persona (tramite carta di credito) non basta per evitare impersonazioni fraudolente.l'intero sistema cadrebbe, se chiunque potesse autonomamente di essere chiunqu
(DIR) Post #AQEAVjwKXF27rMvCPA by m_f_1@mastodon.uno
2022-12-03T11:01:07Z
0 likes, 0 repeats
@quinta "passano" per la registrazioneCerto che non esiste la legge, ma se esistesse sarebbe tecnicamente applicabile, mentre con altri protocolli sarebbe infattibileComunque, sono d'accordo sul fatto che come per cose più di base ci sono le leggi, il parlamento, la costituzione, ecc... a garantirci; la mia obiezione era solo meramente tecnica
(DIR) Post #AQEAbRYTnmIOZuU9NQ by quinta@mastodon.uno
2022-12-03T11:02:09Z
0 likes, 0 repeats
@m_f_1 ho gia' cercato di spiegare che non è questione di SPID ma dei fornitori di serivzio.sarebbe come prenderela con i produttori di auto se i parcheggi sono lontani dall'ospedale e difficili da entrare
(DIR) Post #AQEB1w9oe7oD1Ca9XU by oh_pyt@mastodon.uno
2022-12-03T11:06:57Z
0 likes, 0 repeats
@quinta non voglio fare il rompiballe :-)Nella domanda "Posso dare le mie credenziali SPID a qualcun altro ? Posso delegare qualcuno ?" primo paragrafo c'è un refuso: improbbaile
(DIR) Post #AQEBGOhTJz7Nb3DgOW by quinta@mastodon.uno
2022-12-03T11:09:33Z
0 likes, 0 repeats
@titinoNero secondo me era inutile pensare alla CIE come strumento di utenticazione. aveva gia' dimostrato di essere un fallimento. pero' qualcosa bisoga far fare al poligrafico dello stato, no ?secondo me era meglio se faceva SPID livello 3 (smartcard,, per casi d'uso sofisticati) ma loro hanno voluto fare diversamente e pace.dal mio punto di vista non c'e' una motivazione tecnia, è una decisione politica
(DIR) Post #AQEBJGXM80n59Dr7L6 by m_f_1@mastodon.uno
2022-12-03T11:10:04Z
0 likes, 0 repeats
@quinta ho capito cosa dici, ma stai parlando di "standard, protocolli e norme che stanno alla base dei protocolli/profili di SPID", mentre se consideriamo il "sistema SPID cos'ì com'è diventato/percepito" vanno considerati anche i comportamenti dei provider, la percezione utente, e così viaPerché non può essere un occasione per intervenire? Ad esempio, AgID potrebbe emanare delle linee guida in cui si dice che la 2FA deve essere in standard RFC 4226/6238 così usare un app compatibile qualsiasi
(DIR) Post #AQEBOqrWV0VfFxx6oK by quinta@mastodon.uno
2022-12-03T11:11:05Z
0 likes, 0 repeats
@m_f_1 guarda che per definizione lo stato ha il monopolio legale della forza. anche i diritti civili ti possono essere revocati, ma ci sono i paletti della costituzione, con le sue garanzie.
(DIR) Post #AQEBP8Yghm8e8lHJx2 by titinoNero@mastodon.uno
2022-12-03T11:11:09Z
0 likes, 1 repeats
@quinta inizio a crederlo anche io.
(DIR) Post #AQEBTGA4NaYasXjH7Y by quinta@mastodon.uno
2022-12-03T11:11:53Z
0 likes, 0 repeats
@oh_pyt grazie!
(DIR) Post #AQEBa4QeOoZ6WAjTYO by matteoriso@mastodon.opencloud.lu
2022-12-03T11:13:05Z
0 likes, 0 repeats
@quinta @titinoNero E vogliamo parlare del formato PEC-Id rimasto (di fatto) lettera morta?
(DIR) Post #AQEBoAXGUXAhVmY6Cm by quinta@mastodon.uno
2022-12-03T11:15:39Z
0 likes, 0 repeats
@m_f_1 se generalizziamo ancora un filo in piu' arriviamo a "piove governo ladro".usare un'app cpmpatibile qualsiasi non evita eventuali disservizi dell'Identity provider. quindi non aggiunge resilienza nè sicurezza.anzi, se convinco la signra pina ad installarsi l'OTP generator XYZ che mi manda in tempo reale il suo OTP senza che lei lo sappia, io posso fregare la sua identità
(DIR) Post #AQEBwitwbWEIPbEh8a by quinta@mastodon.uno
2022-12-03T11:17:12Z
0 likes, 0 repeats
@matteoriso @titinoNero ha ha hapensa che qualcuno voleva mettere una PEC-IO (una pec che funzionava in sola ricezione nell'app io)
(DIR) Post #AQEC8LVPPm0dKIImUi by matteoriso@mastodon.opencloud.lu
2022-12-03T11:19:18Z
0 likes, 0 repeats
@quinta @titinoNero Mi serve un meme per il facepalm. Fate finta che l'abbia messo qui.
(DIR) Post #AQECDc2JNi222kCf2W by m_f_1@mastodon.uno
2022-12-03T11:13:32Z
0 likes, 0 repeats
@quinta oppure eliminare l'esclusività di SPID (o spiegarla meglio se in effetti non è sempre necessaria, ci sono interpretazioni varie) per i servizi che funzionerebbero meglio senza, ad esempio l'autenticazione WiFi che con un profilo WebSSO come SPID è un'incubo
(DIR) Post #AQECDcW5azqpX68RSC by quinta@mastodon.uno
2022-12-03T11:20:13Z
0 likes, 0 repeats
@m_f_1 ci sono sempre i più realisti del re. su 60 milioni di persone non e' evitabile. pensare che l'accesso wifi debb essere autenticato con spid è una i nterpretaizone estensiva dellanorma.in passato ho fatto togliere a Maroni la richiesta del documento per accedere al wifi. perche' bisogna autenticare, in the first place ?se anche volessi farlo, basta certamente spid livello1 (username/password) ed ecco che l'incubo sparirebbe
(DIR) Post #AQECEFXWVbAgYq6dbU by matteoriso@mastodon.opencloud.lu
2022-12-03T11:14:14Z
0 likes, 1 repeats
@quinta @titinoNero Aggiungo: l'accesso via CIE l'ha concepito un emulo del Marchese De Sade.
(DIR) Post #AQECJTUY3xJ5HRCpwu by oh_pyt@mastodon.uno
2022-12-03T11:19:51Z
0 likes, 1 repeats
@quinta off topic rispetto a spid, ma forse bisogna fare più pubblicità (anche noi sui social, non solo lo stato) a servizi come questo che non conoscevo (trovato nei commenti al suo post sul blog)https://indicepa.gov.it/ipa-portale/
(DIR) Post #AQECJTwuMVzYhOTU9Y by quinta@mastodon.uno
2022-12-03T11:21:18Z
0 likes, 0 repeats
@oh_pyt bello
(DIR) Post #AQECR6IACdRre037oW by m_f_1@mastodon.uno
2022-12-03T11:22:42Z
0 likes, 0 repeats
@quinta mi pare che abbiamo due esperienze legate a SPID molto diverse; ripeto che il mio problema è che SPID/CIE siano l'unico sistema di autenticazione ammesso, non che sia disponibile e neppure che sia obbligatorio averlo tra le varie opzioniAverlo reso esclusivo in certi casi ha peggiorato la qualità del servizio (es. perdita del SSO)Se poi come dici sono "interpretazioni estensive della norma" allora qualcuno dovrebbe fare chiarezza
(DIR) Post #AQECZwNmPnYLW6tLeK by m_f_1@mastodon.uno
2022-12-03T11:24:18Z
0 likes, 1 repeats
@quinta e di aver fatto togliere l'obbligo di documento per il wifi non ti sarò mai abbastanza grato 🙂
(DIR) Post #AQEEW6ozrRz2duvHOK by quinta@mastodon.uno
2022-12-03T11:46:00Z
0 likes, 0 repeats
@m_f_1 la chiarezza c'è nelle circolari, ma qualcuno le ignora..SSO su open internet non è olto sicura...
(DIR) Post #AQEGGkdCHWxTNxCyBs by m_f_1@mastodon.uno
2022-12-03T12:05:39Z
0 likes, 0 repeats
@quinta scusa, non trovo circolari in merito posteriori al Decreto semplificazioni del 2020 che precisino quali sono da considerare servizi "al cittadino" e quali no; mi puoi dare un riferimento?Molte amministrazioni l'hanno interpretato come "tutti i servizi online", compresi quelli intranet delle applicazioni gestionali, altri più blandamente solo quelli per persone esterne all'ente che interagiscono come utenti
(DIR) Post #AQEKS8xSZioFpsNEW0 by titinoNero@mastodon.uno
2022-12-03T12:52:32Z
0 likes, 0 repeats
@quinta @matteoriso L'app IO la trovo utile, devo ammetterlo. E anche il fatto di ricevere le fatture elettroniche sulla PEC non è male... ci sono cose che vanno bene per carità. Però siamo indietro anni luce rispetto a ciò che si potrebbe fare.
(DIR) Post #AQEKjOZLmpIdAxK5UO by giuseppebrus@mastodon.social
2022-12-03T12:19:52Z
0 likes, 0 repeats
@matteoriso @quinta @titinoNero perché? A me l’accesso con la carta d’identità elettronica (e il relativo software su smartphone) funziona benissimo e mi torna molto comodo per quelle persone, anziane, che non hanno uno smartphone da usare con lo SPID.
(DIR) Post #AQEKjPAvX7MD3Uu63k by matteoriso@mastodon.opencloud.lu
2022-12-03T12:48:01Z
0 likes, 1 repeats
@giuseppebrus @quinta @titinoNero ho esperienza diretta con un anziano: mio suocero.Lui si trova benissimo con SPID e ci ringrazia per averglielo fatto. Ha imparato a usarlo in appena due giorni. Per la verità non abbiamo sperimentato con lui l'accesso via CIE ma, conoscendolo, credo che evocherebbe entità ultraterrene.
(DIR) Post #AQEKupEyxlHZ56FKfw by quinta@mastodon.uno
2022-12-03T12:57:43Z
0 likes, 0 repeats
@m_f_1 già, anche quelli che fanno parte del personale interno sono cittadini 😂 (ci furono comunicazioni alle regioni)
(DIR) Post #AQEKzk8TN2IihEXwNE by bloved@bbs.fedibox.com
2022-12-03T12:02:47.196Z
0 likes, 1 repeats
@quinta@mastodon.uno @titinoNero@mastodon.uno la prima cie era semplicemente ridicola (foto leggibile comodamente con un lettore ottico laser di migliaia di euro). Così dalle sue viscere nacque la CNS/TS elettronica. Però il ministro dell'interno geloso del fatto che avesse l'esclusiva riguardo l'identificazione, l'ha ha sempre osteggiata. Con la CIE3 il ministero dell'interno non ha imparato nulla di nulla né da SPID né da CNS, riuscendo a creare un mostro, na specie di SPID a 3 teste con la complicazione dell'uso di un lettore di card contactless 🤦Il tutto perché ovviamente nella cie ci sono i tuoi dati anagrafici di base, che magari con l'autenticazione che devi fare non servono a una mazza, e quindi ti inventi un triplo salto carpiato per emulare malamente SPID 😭
(DIR) Post #AQELhPowGLioQqEZtI by matteoriso@mastodon.opencloud.lu
2022-12-03T13:00:46Z
0 likes, 0 repeats
@titinoNero @quinta l'app IO è molto sottosfruttata. In un corso ho spiegato che sarebbe dovuta essere uno dei pilastri per la creazione di una reale cittadinanza digitale però la diffusione dei servizi a essa connessi è avvenuta a macchia di leopardo.@quinta m'insegna che PA e tecnologie digitali viaggiano su rette parallele (in larga parte).
(DIR) Post #AQELhQThomKcTHJ8Qy by quinta@mastodon.uno
2022-12-03T13:06:26Z
0 likes, 1 repeats
@matteoriso @titinoNero ci sono in Italia 13mila punti di erogazione di servizi. se il livello cose omogeneo vorrebbe dire che sono obsoleti.
(DIR) Post #AQEM6MKGORNupgmQM4 by geggi69@sociale.network
2022-12-03T13:07:48Z
0 likes, 1 repeats
@matteoriso @giuseppebrus @quinta @titinoNero io il software CIE non riesco a istallarlo manco sul pc aziendale
(DIR) Post #AQEMUJZsGLEVG8VMMC by perri@mastodon.uno
2022-12-03T13:11:48Z
0 likes, 1 repeats
@matteoriso @quinta @titinoNero In realtà è lo SPID che non sembra uscito dalla PA. La CIE è la normalità.Nonostante siano anni che mi loggo a qualsiasi servizio immaginabile, ogni volta che ho a che fare con la PA sono rosari, a parte lo SPID appunto.
(DIR) Post #AQEMZ6swsbxlLIiHp2 by quinta@mastodon.uno
2022-12-03T13:16:11Z
0 likes, 0 repeats
@perri @matteoriso @titinoNero il team ha fatto un lavoro eccellente.si potrebbe ancora migliorare, con un po' di risorse
(DIR) Post #AQEN3II92GphPFtKM4 by matteoriso@mastodon.opencloud.lu
2022-12-03T13:21:38Z
0 likes, 0 repeats
@quinta @titinoNero eh, belle domande... Tante cose si sarebbero potute fare diversamente ma comprendo le difficoltà progettuali e d'implementazione.
(DIR) Post #AQENHJ2b2xjxmgIgGe by prealpinux@mastodon.uno
2022-12-03T13:24:10Z
0 likes, 0 repeats
@quinta @perri @matteoriso @titinoNero il problema è che non c'è molta consapevolezza nelle amministrazioni su questi temi.Se è vero che "il tempo è denaro" quanti milioni di euro ha fatto risparmiare lo SPID ai cittadini italiani?Migliorarlo significherebbe aumentare ancora i benefici per aziende e privati
(DIR) Post #AQESVdQGZ2Ump21Vqq by quinta@mastodon.uno
2022-12-03T14:22:48Z
0 likes, 0 repeats
@prealpinux @perri @matteoriso @titinoNero ASSOLUTAMENTE SI!!e il bello deve ancora venire!solo che la politica non lo capisce...riuscire a farlo è stato un miracolo di incastri di circostanze
(DIR) Post #AQESWmTEPU3RAmxNpY by matteoriso@mastodon.opencloud.lu
2022-12-03T13:27:06Z
0 likes, 1 repeats
@prealpinux @quinta @perri @titinoNero Per esempio: da quando è possibile accedere con SPID al PolisWeb (servizio informatico per consentire agli avvocati di accedere alle cancellerie telematiche e al Reg. Ind. E.), ho visto colleghi smettere di inveire contro il sistema (poiché prima si accedeva con la sola firma digitale).
(DIR) Post #AQEUisqiieYUL8qHvk by titinoNero@mastodon.uno
2022-12-03T14:47:36Z
0 likes, 1 repeats
@quinta @matteoriso Credo che non sarebbe possibile, considerando le peculiarità normative regionali e comunali.Quello che si può fare centralmente è solo costruire un framework di protocolli e API per i servizi di base (autenticazione, crittografia, auditing, privacy, etc.) poi dovrebbe essere compito degli erogatori di servizi mantenere le soluzioni sugli standard centrali.
(DIR) Post #AQEV5ChLbPPGGr6LT6 by rothgar@mastodon.uno
2022-12-03T14:51:37Z
0 likes, 0 repeats
@quinta @devil i figli?
(DIR) Post #AQEhdeBZ6tbkojQSeW by NikFake@mstdn.social
2022-12-03T17:12:17Z
0 likes, 0 repeats
@quinta barillari 🤣🤡🤣🤡🤣
(DIR) Post #AQEki8XuTMmE00i47U by quinta@mastodon.uno
2022-12-03T17:46:44Z
0 likes, 0 repeats
@titinoNero @matteoriso condivido
(DIR) Post #AQEktHRPjzA2lxz8Qi by quinta@mastodon.uno
2022-12-03T17:48:45Z
0 likes, 0 repeats
@rothgar @devil leggi qui ... https://blog.quintarelli.it/2021/11/mo-scendo/
(DIR) Post #AQEtXSmlmTeVAoe5VA by oh_pyt@mastodon.uno
2022-12-03T19:25:40Z
0 likes, 1 repeats
@quinta @rothgar @devil racconto affascinante e tutto sommato mette un po' di ottimismo. Scopro che siamo coetanei :-)
(DIR) Post #AQEzeQs9tKsIzZs9xo by rresoli@mastodon.opencloud.lu
2022-12-03T20:34:08Z
0 likes, 0 repeats
@quinta sono anni che mi chiedo una cosa: perché non supportare in SpID la federazione degli IdP, prevedendo che ognuno accetti le attestazioni di identità fatte dagli altri?
(DIR) Post #AQF1cBYg3fm8pDohA8 by Gabrielebu@mastodon.uno
2022-12-03T20:56:07Z
0 likes, 1 repeats
@quinta @rothgar @devil confermo l'affascinanza di questo blog post. Ne ho letto un terzo, ma la mezza bottiglia di vermentino ha preso il sopravvento e non mi concede la necessaria concentrazione 😁
(DIR) Post #AQF71RTkVEVjDDNGIi by quinta@mastodon.uno
2022-12-03T21:56:44Z
0 likes, 0 repeats
@rresoli non capisco bene la domanda..
(DIR) Post #AQF72qU717Ul3XDHRg by quinta@mastodon.uno
2022-12-03T21:57:00Z
0 likes, 0 repeats
@Gabrielebu @rothgar @devil rotfl
(DIR) Post #AQFAOZcEiRTCyH47f6 by mjs@mastodon.uno
2022-12-03T22:34:32Z
0 likes, 1 repeats
@quinta il giorno che riesco a far autenticare gli utenti con #Spid anche nei domini aziendali, sarà un bel giorno per me. L’ufficio Personale, identifica gli utenti con la carta d’identità, perché non posso farlo anche io con lo #Spid?
(DIR) Post #AQFCLD9pxREqMHJ3se by amreo@mastodon.uno
2022-12-03T22:56:20Z
0 likes, 0 repeats
@quinta @enzostra oh, ma quindi è stato adottato ufficialmente?
(DIR) Post #AQFGaFpWhgVwo6Ecym by quinta@mastodon.uno
2022-12-03T23:43:52Z
0 likes, 0 repeats
@mjs puoi. fino a un certo numero di utenti è gratuito. oltre vostra 40c/anno per utente
(DIR) Post #AQFGpMm3AVTygeoa9I by Madmonkey@mastodon.uno
2022-12-03T23:46:35Z
0 likes, 0 repeats
@quinta ma è Barillari, eh
(DIR) Post #AQFuO7JiWdkJ607jEW by rresoli@mastodon.opencloud.lu
2022-12-04T07:09:53Z
0 likes, 0 repeats
@quinta perché forse è troppo sciocca? Esplicito meglio: gli IdP, dato che sono soggetti a controllo sul loro operato, dovrebbero fidarsi l'uno delle asserzioni dell'altro, e quindi ad esempio: detto SP_A un Service Provider attestato sull'IdP A, e un cittadino C_B che usi l'IdP B, SP_A può ricevere asserzioni sull'identità di C_B generate da IdP A. Sulla base della relazione di fiducia tra IdP, IdP A agisce come proxy, "traducendo" le asserzioni di IdP B. (segue)
(DIR) Post #AQFwmEokURwjDUGg1Q by mjs@mastodon.uno
2022-12-04T07:36:39Z
0 likes, 0 repeats
@quinta ti dirò. Non mi preoccupa il lato tecnologico, ma quello di prassi e procedure, la capillarità dello strumento e la user experience. Sarebbe bello tirar su un bel tavolo di lavoro a riguardo…
(DIR) Post #AQGGKfi8uCxFbGJKZk by quinta@mastodon.uno
2022-12-04T11:15:46Z
0 likes, 0 repeats
@rresoli capito, non funziona così. non c'è un sp attestato su un idp.i sp accettano autenticazioni da tutti gli idp
(DIR) Post #AQGGTgFQHN85s4Amv2 by quinta@mastodon.uno
2022-12-04T11:17:24Z
0 likes, 0 repeats
@mjs si, sarebbe bello. sto lavorando a delle proposte se funzionano si aprirà la discussione
(DIR) Post #AQGI1uFMpxyh5Y1z7Y by rresoli@mastodon.opencloud.lu
2022-12-04T11:34:46Z
0 likes, 0 repeats
@quinta l'ho immaginato mentre scrivevo :-)
(DIR) Post #AQGIoLQt42WTItW5Uu by mjs@mastodon.uno
2022-12-04T11:43:33Z
0 likes, 0 repeats
@quinta keep in touch
(DIR) Post #AQGNIBiCAbktew692m by Josephine@mastodon.uno
2022-12-04T12:33:44Z
0 likes, 1 repeats
@quinta per lavoro uso spesso sia Spid che PagoPa. Leggere i tuoi post mi ha fatto riflettere sulle difficoltà che si incontrano quando si vuole cambiare lo status quo per introdurre strumenti nuovi che, se all’inizio sembrano macchinosi, finiranno per agevolare la quotidianità dei fruitori. Grazie per aver agevolato la mia. 🙏 @rothgar
(DIR) Post #AQGTaViH8z2Id6FuyG by rresoli@mastodon.opencloud.lu
2022-12-04T11:37:34Z
0 likes, 0 repeats
@quinta il fatto è che qui in Trentino usavamo l'IdP provinciale in una maniera simile fino a poco tempo fa, e i cittadini potevano spendere l'identificazione su vari SP in SSO.
(DIR) Post #AQGTaWAzQE0M49gqjA by rresoli@mastodon.opencloud.lu
2022-12-04T11:38:46Z
0 likes, 0 repeats
@quinta ... e all'epoca ci avevano detto che era possibile federare i vari IdP regionali.
(DIR) Post #AQGTaWk5Jk4rp06sQi by rresoli@mastodon.opencloud.lu
2022-12-04T11:40:09Z
0 likes, 0 repeats
@quinta ... anche se non ho mai visto la federazione in funzione.
(DIR) Post #AQGTaXUAYOwO7vfgGG by rresoli@mastodon.opencloud.lu
2022-12-04T11:41:34Z
0 likes, 0 repeats
@quinta Erano i tempi dell'iniziativa ICAR, non so se ricordi.
(DIR) Post #AQGTaXvSuum7UaRTo8 by quinta@mastodon.uno
2022-12-04T13:44:13Z
0 likes, 0 repeats
@rresoli non ricordo ma la avevo letta
(DIR) Post #AQGY58Rw5RT7GyTINE by rresoli@mastodon.opencloud.lu
2022-12-04T14:34:37Z
0 likes, 0 repeats
@quinta Ancora oggi, identificandosi una sola volta con CNS, i cittadini trentini possono accedere ad una molteplicità di servizi: un esempio (solo per la tematica "Ambiente, territorio e catasto")
(DIR) Post #AQGZIZiI8EXjY55thI by quinta@mastodon.uno
2022-12-04T14:48:18Z
0 likes, 0 repeats
@rresoli il trentino è stato ujn caso di stusio interessante.E' stata l'unica regione d'italia in cui la CNS ha funzionato, grazie al fatto che hanno distribuito il lettore di smartcard a tutti, senza avere quindi problemi di sistema operativo, di aggiornamenti, di compatibilita', ecc.
(DIR) Post #AQKDwMxHZ5rhChW2y0 by rresoli@mastodon.opencloud.lu
2022-12-06T09:07:46Z
0 likes, 0 repeats
@quinta Sicuramente è stata un'ottima idea far utilizzare un lettore testato e ben funzionante con le carte distribuite (sì, alcuni lettori hanno problemi con specifiche carte e trelativi driver proprietari). (segue)
(DIR) Post #AQkHPLCEXDam7RyQNM by mico@mastodon.uno
2022-12-18T21:33:22Z
0 likes, 1 repeats
@rudi51 @quinta dice che al governo se ne sono accorti e stanno rimediando.
(DIR) Post #AQkJVUTFAKeoWqzReC by rudi51@mastodon.uno
2022-12-18T23:04:01Z
0 likes, 0 repeats
@mico @quinta devo preoccuparmi?
(DIR) Post #AQkJVV1z5ARkGbFBnU by quinta@mastodon.uno
2022-12-18T23:12:40Z
0 likes, 0 repeats
@rudi51 @mico si
(DIR) Post #AQkStgubSa9beVOyfo by rudi51@mastodon.uno
2022-12-19T00:57:54Z
0 likes, 0 repeats
@quinta @mico avevo il sospetto...