Concordo con molte delle osservazioni, ma aggiungo una piccola cosa: siamo sicuri che servano app (Google o altre) per attivare lo SPID? Mi sembra che ci siano provider che inviano l'OTP con un SMS e altri che “in alternativa alla app" [specifica] permettono di usarer una card o un dispositivo fisico. Non faccio nomi e non dico che uno sia migliore dell’altro, ma mi sembra che qualche alternativa all’uso delle app ci sia. Saluti, -PA
> Il giorno 3 feb 2022, alle ore 09:46, Damiano Verzulli <dami...@verzulli.it> > ha scritto: > > Conosco bene il tema in oggetto, in quanto lo scorso 02/01 mi sono > DE-Googlizzato. > > Di fatto, ho recuperato un vecchio smartphone e ci ho installato sopra una > distribuzione Android "libera" (quella Open-Source) e: > 1- NON ho configurato l'account Google; > 2- NON ho installato le G-Apps [ossia tutto lo stack di applicativi e servizi > cui molte app possono far riferimento]; > > Faccio notare che il punto 2 implica l'impossibilita' di utilizzo (fra gli > altri) di Google Maps e Google Play Store. > > È una esperienza che consiglio a tutti (specie ai NON tecnici), perché > probabilmente è il sistema migliore (e piu' rapido) per capire quanto sia > pervasiva (e subdola) la "dipendenza" che oggi il 99,9999% degli utilizzatori > di smartphone Android (ed il 100% degli utilizzatore di iOS) subisce > passivamente. > > Il fatto che una delle mie banche (IntesaSanPaolo, ramo "privati") *NON* mi > consenta più l'uso dell'APP... è un conto. > > Il fatto che una banca dello stesso gruppo (IntesaSanPaolo, ramo "aziende") > mi consenta l'uso dell'APP, ma "avvertendomi" che "..non supportiamo questo > dispositivo..", è un interessante spunto di riflessione. > > Ma il fatto che l'app InfoCERT (mio provider SPID) dica: "MyInfoCert non > funzionerà senza Google Play Services, non supportati dal tuo dispositivo" è > un altro conto ancora. Molto piu' grave. > > Stante l'importanza di SPID, mi ero preparato e sapevo che con Lepida (nei > confronti della quale mi levo il cappello) avrei potuto utilizzare SPID (in > particolare, il secondo fattore di autenticazione) utilizzando > _ESCLUSIVAMENTE_ tecnologie "open". > > Ho quindi aperto un nuovo SPID con Lepida e, nel giro di pochissimo tempo, > sono effettivamente riuscito a configurare il rispettivo servizio SPID > **SENZA** utilizzare niente altro che uno smartphone "libero" e applicazioni > F/OSS. > > Questo aspetto mi ha fatto riflettere: probabilmente è la migliore > dimostrazione di quel "pericolo di centralizzazione" cui Stefano Quintarelli > ha fatto piu' volte riferimento. SPID è "distribuito" e cio' mi ha permesso > di "cambiare provider", scegliendone uno che fosse "open-source friendly". > Cosa sarebbe successo se SPID fosse stato centralizzato e l'unico provider... > NON fosse stato open-source friendly? > > Tutto cio' premesso.... > > Il 02/02/22 14:24, 380° ha scritto: >> [...] >> Questa è una storia di ordinaria sudditanza digitale imposta dai >> burocrati che "fanno le cose" APPOSITAMNETE a metà [non venite a >> dirmi che si tratta di ignoranza o stupidità, non credo >> a Babbo Natale da un pezzo] > > ...non credo affatto a questo scenario di "sudditanza imposta 'by-design'". > L'esperienza maturata [da esterno] dietro le scrivanie di un ufficio tecnico > di un medio Ateneo Italiano... ed il confronto che ho sempre cercato con i > miei "omologhi" in giro per il Paese.... ha fortemente radicato in me la > convinzione che il problema è piu' complesso: da tempo si è persa la capacità > di "governare" lo sviluppo ICT, a tutti i livelli; in particolare a quelli > apicali. > > La mancanza di "sensibilita' ICT" porta le governance a trattare l'IT come > poco piu' che "accessorio" alla propria organizzazione. E di conseguenza, ad > una disattenzione nella scelta dei propri dirigenti che produce conseguenze > devastanti. Su questo punto, resta per me un "faro" la "Relazione della > commissione parlamentare d’inchiesta sulla digitalizzazione e l’innovazione > della PA" [*] che a pagina 139 dice: > > ============================= > > "La mancanza di adeguate competenze interne impedisce alla PA di contrattare > adeguatamente con i fornitori, di progettare correttamente le soluzioni > necessarie, di scrivere bandi di gara che selezionino il prodotto o il > servizio piu' adeguato e aperto a nuove implementazioni [...] > La mancanza di competenze adeguate, soprattutto nei livelli apicali [...] > porta al rischio sistematico di impiego inefficiente di denaro pubblico, in > alcuni casi vero e proprio spreco. [...] > L'analisi dei curricula dei responsabili della transizione digitale [RTD] > rende difficile affermare che il comma 1ter dell'articolo 17 del CAD [...che > ha istituito tale figura...] sia rispettato, e cioe' che "il responsabile > dell'ufficio (...) è dotato di adeguate competenze tecnologiche, di > informatica giuridica e manageriali", in alcuni casi per stessa ammissione > dei responsabili durante le audizioni" > > ============================= > > Come si fa, alla luce di quanto sopra, a sostenere che l'esistenza di > dinamiche di lock-in da parte di Google rispetto ai servizi SPID sia _VOLUTA_? > > Scusandomi per la citazione, il "Rasoio di Hanlon" mi pare decisamente piu' > appropriato. > >> [...] >> (c'è tanto da fare per le persone di buona volontà) ma siamo /zavorrati/ qui. > > Sul fatto che ci sia tanto da fare... direi che su questa lista siamo tutti > d'accordo. > > Io, pero', continuo ad essere estremamente critico sul fatto che quello che > si fa, è ancora poco. Molto poco. E ci sono moltissimi margini di > miglioramento.... > > Sostenere di essere "zavorrati" è la scelta piu' semplice. Ridurre la > dimensione della "zavorra" e spendere l'energia ritrovata in qualcosa di > concreto.... è un'altra cosa. > > Questa lista, le splendide persone che ne fanno parte, le discussioni che la > animano.... il Centro Nexa... il contesto nel quale si muove (PoliTO)... > Tutto questo è una miscela "esplosiva", dal potenziale enorme. Vorrei ci > adoperassimo un po' tutti... ed un po' di piu'... a de-zavorrarci, per > recuperare energie da spendere sui temi a noi cari. > > A proposito: dato che la Relazione della Commissione Parlamentare è datata > 13/10/2020 e che la prima audizione (rif. pag. 145)risale a 11/2016... > perche' non provare a sentire i componenti e, magari, organizzare un bel > webinar di approfondimento/discussione con loro? Il Centro NEXA avrebbe > certamente l'autorita' per farlo... :-) > > Un caro saluto, > DV > > _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
