Per offrire servizi usando spid
https://www.spid.gov.it/cos-e-spid/diventa-fornitore-di-servizi/
In data 12 febbraio 2022 00:54:31 380° <g...@biscuolo.net> ha scritto:
Buonasera Damiano,
Damiano Verzulli <dami...@verzulli.it> writes:
Il 03/02/22 10:29, Damiano Verzulli ha scritto:
Chiaramente basterebbe un manager che gli dica: "Usa TOTP!"... ed il
problema è risolto. Ma questo manager non c'e'....
...anzi. Ora che ci penso.... mando adesso una mail a Mazzini (D.G. di
Lepida) e gli linko questo thread :-) Essendo una persona di cui ho
grande stima (non solo "tecnica"), chissa' che non ne esca qualcosa di
interessante :-)
Gianluca Mazzini, DG di Lepida, mi ha risposto, segnalandomi che:
quindi ha risposto alla tua curiosità di come mai in Lepida non c'è un
manager che gli dica "Usa TOTP!"?
[...]
Per quello che posso sarei molto propenso ad ampliare questa
discussione in modo laico. [...]"
Grazie di aver fatto da latore, purtroppo non mi pare Mazzini abbia
aggiunto nulla di concreto ma solo considerazioni generiche un po'
criptiche
Non rispondo a quanto hai riportato perché non mi pare il caso di
interloquire per interposta persona
Tra l'altro, se qualcuno di Lepida volesse potrebbe anche approfittarne
per fare un blog post ufficiale di chiarimento, non solo per questo
thread ma anche per articoli che ho citato: il paese è piccolo, la gente
mormora :-)
Per quanto mi riguarda, in questo thread (nonostante la difficoltà a
rimanere in tema), ho cercato di descrivere "fatti tecnici" concreti e
su quelli vorrei confrontarmi /tecnicamente/, possibilmente sgomberando
il campo da quello che ho percepito come un rimprovero di non essere
sufficientemente laico (ma posso anche sbagliarmi perché le email non
hanno tono e non si può leggere tra le righe), che non so nemmeno bene
cosa vuol dire
Ancora oggi rimangono senza risposta le principali questioni sollevate
nei confronti di Lepida:
1. perché impiega un sistema di cifratura (banale, per ora) dei
dati di autenticazione inclusi nel traffico di rete tra app e server?
2. perché (come gli altri) non fornisce i dati ai propri clienti
lasciandoli liberi di installare l'app che preferiscono?
[...]
Grazie mille, 380°
P.S.: faccio umilmente notare che molti "tecnici", "sviluppatori" e
"sistemisti" sono /anche/ "manager" ai quali magari piacerebbe poter
offrire software e servizi /interoperabili/ con SPID (per esempio come
system integrators); i muri quindi io li vedo tra chi sfrutta una
posizione dominante (anche guadagnata e mantenuta a fatica, magari) e
quelli che la /subiscono/. A conti fatti siamo TUTTI molto più utenti
che fornitori ;-)
--
380° (Giovanni Biscuolo public alter ego)
«Noi, incompetenti come siamo,
non abbiamo alcun titolo per suggerire alcunché»
Disinformation flourishes because many people care deeply about injustice
but very few check the facts. Ask me about <https://stallmansupport.org>.
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
