Buonasera Damiano, Damiano Verzulli <dami...@verzulli.it> writes:
> Il 03/02/22 10:29, Damiano Verzulli ha scritto: >> Chiaramente basterebbe un manager che gli dica: "Usa TOTP!"... ed il >> problema è risolto. Ma questo manager non c'e'.... >> >> ...anzi. Ora che ci penso.... mando adesso una mail a Mazzini (D.G. di >> Lepida) e gli linko questo thread :-) Essendo una persona di cui ho >> grande stima (non solo "tecnica"), chissa' che non ne esca qualcosa di >> interessante :-) > > Gianluca Mazzini, DG di Lepida, mi ha risposto, segnalandomi che: quindi ha risposto alla tua curiosità di come mai in Lepida non c'è un manager che gli dica "Usa TOTP!"? [...] > Per quello che posso sarei molto propenso ad ampliare questa > discussione in modo laico. [...]" Grazie di aver fatto da latore, purtroppo non mi pare Mazzini abbia aggiunto nulla di concreto ma solo considerazioni generiche un po' criptiche Non rispondo a quanto hai riportato perché non mi pare il caso di interloquire per interposta persona Tra l'altro, se qualcuno di Lepida volesse potrebbe anche approfittarne per fare un blog post ufficiale di chiarimento, non solo per questo thread ma anche per articoli che ho citato: il paese è piccolo, la gente mormora :-) Per quanto mi riguarda, in questo thread (nonostante la difficoltà a rimanere in tema), ho cercato di descrivere "fatti tecnici" concreti e su quelli vorrei confrontarmi /tecnicamente/, possibilmente sgomberando il campo da quello che ho percepito come un rimprovero di non essere sufficientemente laico (ma posso anche sbagliarmi perché le email non hanno tono e non si può leggere tra le righe), che non so nemmeno bene cosa vuol dire Ancora oggi rimangono senza risposta le principali questioni sollevate nei confronti di Lepida: 1. perché impiega un sistema di cifratura (banale, per ora) dei dati di autenticazione inclusi nel traffico di rete tra app e server? 2. perché (come gli altri) non fornisce i dati ai propri clienti lasciandoli liberi di installare l'app che preferiscono? [...] Grazie mille, 380° P.S.: faccio umilmente notare che molti "tecnici", "sviluppatori" e "sistemisti" sono /anche/ "manager" ai quali magari piacerebbe poter offrire software e servizi /interoperabili/ con SPID (per esempio come system integrators); i muri quindi io li vedo tra chi sfrutta una posizione dominante (anche guadagnata e mantenuta a fatica, magari) e quelli che la /subiscono/. A conti fatti siamo TUTTI molto più utenti che fornitori ;-) -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
