Buongiorno Damiano e nexiane, se possibile mi piacerebbe che questo thread rimanesse specifico su SPID, anche se è evidente che ci sono anche altre questioni collegate
Damiano Verzulli <dami...@verzulli.it> writes: [...] > Ho quindi aperto un nuovo SPID con Lepida e, nel giro di pochissimo > tempo, sono effettivamente riuscito a configurare il rispettivo servizio > SPID **SENZA** utilizzare niente altro che uno smartphone "libero" e > applicazioni F/OSS. molto interessante grazie! appena riesco provo quel servizio ma nel frattempo per favore potresti dirci come hai fatto ad ottenere l'URI OTP tipo questo: otpauth://totp/<provider>:<user>?secret=<secret>&algorithm=<hash>&period=<interval>&digits=<digits> ti forniscono un qrcode nella tua area riservata dell'account Lepida SPID? > Tutto cio' premesso.... [...] > ha fortemente radicato in me la convinzione che il problema è piu' > complesso: da tempo si è persa la capacità di "governare" lo sviluppo > ICT, a tutti i livelli; in particolare a quelli apicali. stai forse dicendo che in AgID, che governa SPID, non sanno scrivere le regole tecniche per garantire che i servizi vengano erogati in modo interoperabile? l'interoperabilità è un diritto (e dovrebbe essere sancita anche nell'ultima versione del CAD ma boh), NON dovrebbe essere lasciata alla "libera concorrenza", perché siamo in quattro gatti ad avere questo tipo di "sensibilità digitale" e le minoranze vanno protette :-D (e domani mattina Lepida potrebbe essere acquistata da un grosso gruppo o - non lo aguro! - fallire) [...] > Su questo punto, resta per me un "faro" la "Relazione della > commissione parlamentare d’inchiesta sulla digitalizzazione e > l’innovazione della PA" [*] che a pagina 139 dice: sì ma qui non stiamo parlando di transizione digitale delle miriadi di uffici centrali e periferici della PA, non stiamo parlando di come Regione Lombardia o Regione Lazio gestiscono le gare di appalto ICT stiamo parlando un un servizio _banale_ come SPID (OTP), basato su SAML, che oltre ad avere l'evidente difetto di non essere interoparabile per /evidente/ malizia di quasi tutti i fornitori, ha pure il meno evidente difetto che le varie istanze SAML NON sono federate tra loro, rendendo più macchinosa di come dovrebbe essere l'esperienza utente: il punto di accesso SPID dovrebbe essere uno solo - tipo spid.gov.it - mica uno per ogni provider tutto questo è banalmente risolvibile con un aggiornamento dei requisiti tecnici e un adeguamento in tempi ragionevoli > Come si fa, alla luce di quanto sopra, a sostenere che l'esistenza di > dinamiche di lock-in da parte di Google rispetto ai servizi SPID sia > _VOLUTA_? > > Scusandomi per la citazione, il "Rasoio di Hanlon" mi pare decisamente > piu' appropriato. che dice: «Mai attribuire a malafede quel che si può adeguatamente spiegare con la stupidità.» [1] ultimamente sento questo motto troppo spesso e... no Damiano, non sono per nulla d'accordo: è ora di smetterla di pensare che chi prende le decisioni in quel modo lo fa perché è stupido, è una scorciatoia dialettica ingannevole e (perdonami) un po' presuntuosa per capirci, io mi sto riferendo alla decisione di AgID di NON imporre ai provider SPID, attraverso le regole tecniche, l'uso di un sistema OTP standard (tipo TOTP) e l'obbligo di fornire ai clienti tutte le informazioni necessarie per connettersi al sistema attraverso /qualsiasi/ client OTP sono /sicuro/ non essere frutto di stupidità (o incompetenza) è una decisione politica [...] Saluti, 380° [1] che fa letteralmente a pezzi il ben più elevato principio di economia del rasoio di Occam «è futile fare con più mezzi ciò che si può fare con meno», che sostanzialmente invita a non complicare inutilmente le cose complesse -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
