On October 30, 2021 9:45:48 AM UTC, Roberto Resoli wrote: > Il 30 ottobre 2021 11:19:17 CEST, Giacomo Tesio <giac...@tesio.it> ha scritto: > >Perché sostituirle se non sono state compromesse? > > Perchè al momento pare è l'unico modo per togliere valdità a livello > sovranazionale > ai DGC emessi con quelle chiavi.
Se il problema è a valle, invalidare milioni di certificati per un pugno di farlocchi sarebbe irrazionale. Il danno perpetrato da Adolf Hitler e Mickey Mouse non è lontanamente comparabile con i certificati validi pubblicati periodicamente su giornali e riviste. Perché se ti trovi davanti Adolf Hitler qualche domanda te la fai, se ti trovi quella di uno sconosciuto anagraficamente simile a quello che hai davanti, no Eppure non invalidiamo milioni di Green Pass ad ogni leak di un singolo qrcode. > >Vi propongo una ipotesi: le applicazioni di firma erano buggate e > >selezionavano k [1] > >in modo predicibile o peggio costante. > > Mi sentirei di escluderlo, come anche di escludere "l'ipotesi dell'anteprima" di M. G. Flora, mi sembra veramente troppo ... In realtà è un ipotesi tecnicamente plausibile, seppure meno probabile. I server esposti sono stati scoperti solo grazie a questo casino: di tutti quelli che ne compremdevano il funzionamento e li hanno usati, qualcuno ha voluto fare disclosure nell'unico modo veramente efficace. Per questo trovo l'ipotesi "burlone" ridicola. Piace perché riduce la dissonanza cognitiva di chi crede che l'informatica contemporanea sia in qualche modi affidabile. Non lo è. L'armageddon crittografico non serve. L'inferno è già qui, ma tutti sono addestrati a gioirne. ;-) Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
