[Community] [Cc-it] Un'idea per ottenere la forma scritta e non solo

[Nicola A. Grossi]

heba ry ha scritto:

>Per rispondere a tutta la lista, utilizzate il comando 'Rispondi a tutti' o 'Rispondi alla lista'.
>Con il comando 'Rispondi', invece, risponderete solo all'autore del messaggio.
>-----------------------------------------------
>
>
>"Nicola A. Grossi" wrote:
>  
>
>>Scusami, ma non è una questione informatica (il manuale è perfetto), ma
>>puramente logica.
>>Ti riporto nuovamente l'esempio che ti ho fatto.
>>
>>
>>    
>>
>
>se avessi letto quello che ti ho scritto avresti notato che non ho parlato 
>di e-mail, ma di documentazione in formato pdf, immagini, file musicali. Per 
>le e-mail ho spiegato che non si parla di crittazione vera e propria ma di 
>assegnazione di chiave pubblica, cosa ben diversa.
>  
>

Se io sto parlando e ho sempre parlato di firmare digitalmente un file 
di testo,
perché mai mi dovrei mettere a parlare di crittazione di opere o di e-mail??

Se tu ne vuoi parlare, basta saperlo, cambiamo argomento e ne parliamo.

Si parlava - come da oggetto - di dare forma scritta a una licenza. Punto.

Se io firmo una licenza, non per questo l'opera oggetto della licenza 
diventa immodificabile.

La licenza è un cosa, l'opera è un'altra cosa.

Il concetto non riesco a spiegarlo meglio, se c'è qualcuno più bravo (e 
non dubito che ci sia), si faccia pure avanti. :-)



>  
>
>
>Comunque, le verifiche le passa eccome, altrimenti alla richiesta della 
>pagina di hotmail per entrare nelle caselle di posta non comparirebbe al 
>posto della pagina originale quella taroccata...
>o non riuscirebbero a far passare ad-aware, trojan o altro sulle caselle di 
>posta. Quindi, falso sì o no, il sistema dei vari mailing host lo vede vero.
>  
>

Eheh ma il verificatore di Infocamere mica è taroccato. :-)

Quando fa gli attacchi man-in-the-middle, il lameretto tarocca la pagina 
e per questo fa
passare, agli occhi della vittima, un certificato falso per vero.

Ma questo riesce a farlo non perché ha falsificato il certificato ma perché
ha rieditato il codice della pagina!

Ma il lameretto non è in grado di produrre un certificato falso che 
passi un validatore vero.

Il sistema dei vari mailing list host, poi, non ha niente a che fare con 
un validatore come quello di Infocamere.

Secondo me stai facendo un po' di confusione.


>  
>
>>La firma digitale qualificata (quella che viene rilasciata dagli enti
>>certificatori),
>>funziona in modo analogo. I certificati degli enti certificatori sono
>>pubblici. Ma una firma falsificata
>>non passa la verifica.
>>
>>    
>>
>
>sì, è quello che ho spiegato precedentemente. Può passarla perfettamente, 
>usano lo stesso metodo.
>
>  
>

Puoi documentare quello che dici?
Perché è straordinario e mette in crisi l'intero sistema della fima 
digitale qualificata.

Siccome nessuno ne parla, nemmeno le riviste specializzate, forse è il 
caso di fare un bello scoop.

E' roba da prima pagina questa, mica noccioline. :-)

Parliamone, diffondiamo la notizia, mettiamo in guardia tutti gli 
utilizzatori della firma digitale.
A proposito: qualcuno su questa lista è a conoscenza di quello di cui 
parla Michela??


Saluti,
n.a.g.