Giorgio Gallo ha scritto:
2008/7/23 alexus alexus@fsfe.org:
[...] se è accertare l'identità di un fermato, allora sbaglio o non serve memorizzare le impronte "in chiaro" in un DB?
non basterebbe semplicemente: a) memorizzare nel DB solo l'hash delle impronte b) (ri)prendere le impronte al fermato e (ri)calcolarne l'hash c) confrontare gli hash
qui invece si intende memorizzare nel DB le impronte in chiaro e non il solo hash (qualcuno mi corregga se sto sbagliando al riguardo)... ma se è così, allora ne consegue che la giustificazione ufficiale non ha senso... per cui le reali motivazioni non possono che essere altre...
Qualche idea su quali possano essere le reali motivazioni?
un esempio: le forze dell'ordine, ovviamente dotate di regolare mandato di perquisizione, irrompono nella sede di un centro sociale che si oppone alla politica del governo di turno... basta rilevare quante più impronte digitali è possibile trovare per sapere nome e cognome di tutti quelli che ci hanno messo piede (ooops... dito) da un bel po' di tempo in qua...
motivazione associata all'esempio: controllo sociale
Francamente se ce l'avessi io un db con le impronte della gente non saprei come usarlo se non per identificare altre impronte (di fermati o anche se si riesce qualcuna lasciata in giro)... :(
un altro esempio: voglio far ricadere la colpa di un crimine su tale Pinco Pallino... se avessi le sue impronte digitali mi basterebbe metterne un paio sulla scena del crimine ed il gioco è fatto... siccome sembra proprio che le tecniche per farlo ci siano http://www.anti-phishing.it/news/articoli/news.141220052.php http://punto-informatico.it/p.aspx?i=2238942 non mi resta che procurarmi le impronte di Pinco Pallino... ora... se tu avessi il DB... ti chiederei subito: me lo vendi? quanto vuoi? e se tu non lo avessi, forse mi basterebbe aspettare qualche giorno per poterlo andare a scaricale da emule (ricordi il DB delle dichiarazioni dei redditi?)
in sostanza: il DB non aiuta a migliorare la cosiddetta sicurezza rendendo le impronte digitali una prova poco affidabile... e ben presto finirebbe nelle mani sbagliate...
saluti alessandro
_______________________________________________________________________________ Atque ubi solitudinem faciunt pacem appellant. Dove fanno il deserto, quello chiamano pace. They make a desert and call it peace. ["De Vita Agricolae", Tacito] _______________________________________________________________________________ Il "software libero" è una questione di libertà, non di prezzo. L'espressione "software libero" si riferisce alla libertà dell'utente di eseguire, copiare, distribuire, studiare, cambiare e migliorare il software. ["Free Software, Free Society", Richard M. Stallman, 1994] _______________________________________________________________________________ Sono membro di FSFE. Aiutaci a supportare il software libero! I'm an FSFE member. Help us support free software! http://www.fsfeurope.org/about/about.it.html http://www.fsfeurope.org/contribute/contribute.it.html _______________________________________________________________________________ Per favore non inviatemi documenti in formati non liberi (es.: .doc, .ppt). Please avoid sending me attachments using non-free formats (i.e.: .doc, .ppt). http://www.gnu.org/philosophy/no-word-attachments.it.html