Il 03/02/22 09:56, Paolo Atzeni ha scritto:
Concordo con molte delle osservazioni, ma aggiungo una piccola cosa: siamo sicuri che servano app (Google o altre) per attivare lo SPID? Mi sembra che ci siano provider che inviano l'OTP con un SMS e altri che “in alternativa alla app" [specifica] permettono di usarer una card o un dispositivo fisico.
Confesso di _NON_ aver indagato al riguardo.Uno studente di UniMI (...dal quale ho ottenuto gli spunti ed i riferimenti a Lepida) mi ha detto che con alcuni è possibile utilizzare gli SMS ma che questi:
- (potrebbero) essere costosi [il condizionale è mio; non ricordo i dettagli]
- (potrebbero) essere contingentati [non piu' di un tot/mese, almeno quelli gratis].
Sull'uso di tecnologie alternative (smart-card reader o token-usb), credo che i termini siano diversi. Credo che le P.A. (penso a INPS o a Agenzia delle Entrate --ai cui servizi ho avuto modo di accedere recentemente--) supportino diversi sistemi di autenticazione. In questo preciso momento vedo:
=> INPS: PIN (per pochissime tipologie di utenti), SPID, CIE e CNS=> Agenzia Entrate => SPID, CIE, CNS, Credenziali (per alcune tipologie di utenza)
Tuttavia ritengo che la maggior parte dei "servizi pubblici" non sia cosi' solerte come INPS e AdE, e che preveda il solo SPID... (penso al Portale Dell'Automobilista, ai servizi della mia ASL o a quelli del mio Comune relativi alla scuola primaria)
Bye, DV
Non faccio nomi e non dico che uno sia migliore dell’altro, ma mi sembra che qualche alternativa all’uso delle app ci sia. Saluti, -PAIl giorno 3 feb 2022, alle ore 09:46, Damiano Verzulli <dami...@verzulli.it> ha scritto: Conosco bene il tema in oggetto, in quanto lo scorso 02/01 mi sono DE-Googlizzato. Di fatto, ho recuperato un vecchio smartphone e ci ho installato sopra una distribuzione Android "libera" (quella Open-Source) e: 1- NON ho configurato l'account Google; 2- NON ho installato le G-Apps [ossia tutto lo stack di applicativi e servizi cui molte app possono far riferimento]; Faccio notare che il punto 2 implica l'impossibilita' di utilizzo (fra gli altri) di Google Maps e Google Play Store. È una esperienza che consiglio a tutti (specie ai NON tecnici), perché probabilmente è il sistema migliore (e piu' rapido) per capire quanto sia pervasiva (e subdola) la "dipendenza" che oggi il 99,9999% degli utilizzatori di smartphone Android (ed il 100% degli utilizzatore di iOS) subisce passivamente. Il fatto che una delle mie banche (IntesaSanPaolo, ramo "privati") *NON* mi consenta più l'uso dell'APP... è un conto. Il fatto che una banca dello stesso gruppo (IntesaSanPaolo, ramo "aziende") mi consenta l'uso dell'APP, ma "avvertendomi" che "..non supportiamo questo dispositivo..", è un interessante spunto di riflessione. Ma il fatto che l'app InfoCERT (mio provider SPID) dica: "MyInfoCert non funzionerà senza Google Play Services, non supportati dal tuo dispositivo" è un altro conto ancora. Molto piu' grave. Stante l'importanza di SPID, mi ero preparato e sapevo che con Lepida (nei confronti della quale mi levo il cappello) avrei potuto utilizzare SPID (in particolare, il secondo fattore di autenticazione) utilizzando _ESCLUSIVAMENTE_ tecnologie "open". Ho quindi aperto un nuovo SPID con Lepida e, nel giro di pochissimo tempo, sono effettivamente riuscito a configurare il rispettivo servizio SPID **SENZA** utilizzare niente altro che uno smartphone "libero" e applicazioni F/OSS. Questo aspetto mi ha fatto riflettere: probabilmente è la migliore dimostrazione di quel "pericolo di centralizzazione" cui Stefano Quintarelli ha fatto piu' volte riferimento. SPID è "distribuito" e cio' mi ha permesso di "cambiare provider", scegliendone uno che fosse "open-source friendly". Cosa sarebbe successo se SPID fosse stato centralizzato e l'unico provider... NON fosse stato open-source friendly? Tutto cio' premesso.... Il 02/02/22 14:24, 380° ha scritto:[...] Questa è una storia di ordinaria sudditanza digitale imposta dai burocrati che "fanno le cose" APPOSITAMNETE a metà [non venite a dirmi che si tratta di ignoranza o stupidità, non credo a Babbo Natale da un pezzo]...non credo affatto a questo scenario di "sudditanza imposta 'by-design'". L'esperienza maturata [da esterno] dietro le scrivanie di un ufficio tecnico di un medio Ateneo Italiano... ed il confronto che ho sempre cercato con i miei "omologhi" in giro per il Paese.... ha fortemente radicato in me la convinzione che il problema è piu' complesso: da tempo si è persa la capacità di "governare" lo sviluppo ICT, a tutti i livelli; in particolare a quelli apicali. La mancanza di "sensibilita' ICT" porta le governance a trattare l'IT come poco piu' che "accessorio" alla propria organizzazione. E di conseguenza, ad una disattenzione nella scelta dei propri dirigenti che produce conseguenze devastanti. Su questo punto, resta per me un "faro" la "Relazione della commissione parlamentare d’inchiesta sulla digitalizzazione e l’innovazione della PA" [*] che a pagina 139 dice: ============================= "La mancanza di adeguate competenze interne impedisce alla PA di contrattare adeguatamente con i fornitori, di progettare correttamente le soluzioni necessarie, di scrivere bandi di gara che selezionino il prodotto o il servizio piu' adeguato e aperto a nuove implementazioni [...] La mancanza di competenze adeguate, soprattutto nei livelli apicali [...] porta al rischio sistematico di impiego inefficiente di denaro pubblico, in alcuni casi vero e proprio spreco. [...] L'analisi dei curricula dei responsabili della transizione digitale [RTD] rende difficile affermare che il comma 1ter dell'articolo 17 del CAD [...che ha istituito tale figura...] sia rispettato, e cioe' che "il responsabile dell'ufficio (...) è dotato di adeguate competenze tecnologiche, di informatica giuridica e manageriali", in alcuni casi per stessa ammissione dei responsabili durante le audizioni" ============================= Come si fa, alla luce di quanto sopra, a sostenere che l'esistenza di dinamiche di lock-in da parte di Google rispetto ai servizi SPID sia _VOLUTA_? Scusandomi per la citazione, il "Rasoio di Hanlon" mi pare decisamente piu' appropriato.[...] (c'è tanto da fare per le persone di buona volontà) ma siamo /zavorrati/ qui.Sul fatto che ci sia tanto da fare... direi che su questa lista siamo tutti d'accordo. Io, pero', continuo ad essere estremamente critico sul fatto che quello che si fa, è ancora poco. Molto poco. E ci sono moltissimi margini di miglioramento.... Sostenere di essere "zavorrati" è la scelta piu' semplice. Ridurre la dimensione della "zavorra" e spendere l'energia ritrovata in qualcosa di concreto.... è un'altra cosa. Questa lista, le splendide persone che ne fanno parte, le discussioni che la animano.... il Centro Nexa... il contesto nel quale si muove (PoliTO)... Tutto questo è una miscela "esplosiva", dal potenziale enorme. Vorrei ci adoperassimo un po' tutti... ed un po' di piu'... a de-zavorrarci, per recuperare energie da spendere sui temi a noi cari. A proposito: dato che la Relazione della Commissione Parlamentare è datata 13/10/2020 e che la prima audizione (rif. pag. 145)risale a 11/2016... perche' non provare a sentire i componenti e, magari, organizzare un bel webinar di approfondimento/discussione con loro? Il Centro NEXA avrebbe certamente l'autorita' per farlo... :-) Un caro saluto, DV_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
--
Damiano Verzulli
e-mail: dami...@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
