Il 03/02/22 10:16, ERR ha scritto:
Nella mia testa mi sono giustificato questa scelta con la considerazione che la gestione e l'invio di SMS da parte del fornitore di servizi sia piu' costoso rispetto allo sviluppo di una app per Android e IOS. Ma ho ancora dei dubbi a riguardo; sarebbe interessante capire quanto davvero costa ai fornitori una soluzione rispetto all'altra.
Io credo che, prima ancora che un problema "strettamente economico", sia un problema "culturale". Mi spiego:
A) è una APP che usa i GoogleServices per interfacciarsi con lo smartphone e con le librerie (di google) di gestione del secondo fattore (sensore biometrico se presente; o TOTP con relative librerie software);
B) è una APP che genera il secondo fattore e lo manda via SMSC) è una APP che genera il secondo fattore e lo gestisce via standard TOTP (ad esempio, via FreeOTP+)
Secondo me, A) è la piu' economica (in quanto la sviluppi piu' facilmente, attraverso un numero relativamente alto di sviluppatori, incluso lo stagista neolaureato). B) è un epsilon piu' complessa di A), ma comporta un contratto con un qualche operatore. E questo e' un costo addizionale, che in A) non c'e'.
C) è implementabile a costo zero, come A)... ma lo sviluppatore _DEVE_ capire come funziona TOTP e come implementarla _SENZA_ utilizzare i servizi Google. È questo l'ostacolo principale. Di fatto deve spendere (lo sviluppatore) due ore a capire cosa e' TOTP + un'ora a capire come implementarlo + lo stesso tempo di A) per "implementare"
Chiaramente basterebbe un manager che gli dica: "Usa TOTP!"... ed il problema è risolto. Ma questo manager non c'e'....
...anzi. Ora che ci penso.... mando adesso una mail a Mazzini (D.G. di Lepida) e gli linko questo thread :-) Essendo una persona di cui ho grande stima (non solo "tecnica"), chissa' che non ne esca qualcosa di interessante :-)
Saluti,
DV
--
Damiano Verzulli
e-mail: dami...@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
