1. 2
  1.  

  2. 4

    Chi di voi ha un PC completamente libero, dalle applicazioni fino al firmware della scheda wifi passando per l’OS ed il BIOS, scagli la prima pietra.

    1. 1

      L’autore spiega diligentemente cos’è l’OCSP, accorcia un po’ il tiro dell’articolo originale (resta da vedere chi dei due ci ha davvero preso) e verifica anche che il lancio di Firefox non chiede la validazione ogni volta del certificato a OCSP, ma questo non cambia sostanzialmente le carte in tavola.

      Se un’apps ha bisogno di farsi “autenticare dal remoto”, significa che il suo funzionamento non dipende dalla tua volontà ma da quella del “remoto”. Questo è esattamente ciò che era stato denunciato dall’altro articolo, e cioè:

      • che la tua apps non è tua, perché “terze parti” (nel caso specifico: Apple) possono disattivarla revocandone il certificato; certo, può avvenire “per motivi di sicurezza”, ma nessuno può garantire che Apple lo faccia sempre e solo per verificatissimi e fondatissimi “motivi di sicurezza”; la Apple ha una lunga e consolidata storia di spionaggio “accidentale” sui propri utenti (esempio recente, esempio del 2011) e di sabotaggio sugli sviluppatori non Apple (e nel codice sorgente di Firefox non c’è nessuna richiesta OCSP al lancio…);

      • che il tuo computer non è tuo, perché “terze parti” (Apple e chiunque possa “convincere Apple” a suon di soldi o di avvocati) possono decidere in ogni momento quali apps sei autorizzate a usare e quali no. Disattivare la connettività internet è un trucchetto che oggi funziona e domani no (esempio: dopo tre mancate verifiche, la policy di sistema potrebbe disattivarti a tempo indeterminato l’app);

      • che gli ISP (il tuo e quelli “in transito” verso Apple) possono fare logging delle chiamate a OCSP e dedurre altre informazioni (chi sei, dove sei, cosa fai), praticamente fingerprinting; passare ad HTTPS cambierebbe un po’ lo scenario a sfavore degli ISP ma non a sfavore della politica di spionaggio di Apple.

      Insomma, quando certe porcate le faceva Windows XP Genuine Advantage, tutti a strillare al Grande Fratello orwelliano; ora che lo fa Apple, subito i fanboi fanno damage control a suon di spiegoni.

      Il problema della privacy (in realtà il problema di software e hardware che fanno troppe cose non necessarie e dei loro autori che sfruttano a danno della privacy) naturalmente, è dappertutto - come già osservato nell’articolo di BunnieStudios a proposito dei buchi neri nei SoC.

      1. 1

        L’esempio del 2011 neanche si deve debunkare, sono passati ben 9 anni, quello recente invece non ha semplicemente senso, le notifiche di esposizione sono opt-in e, a dirla tutta, è da parte di Google che il framework poteva leakare. Potremmo fare una discussione su come la Apple generalmente sia più passabile di fiducia anche per meri motivi di branding e mercato, ma mi bolleresti solo come fanboy quindi eviterei lol

        In ogni caso, Bunnie ha semplicemente ragione. Infatti bisogna semplicemente passare a pinephone e librem appena il supporto software diventi di almeno 4 anni. Speriamo che si continui su questa strada!