Aug 14, 2012

Fakes & Keys

Oggi ho letto alcuni articoli interessanti.

Questo descrive un servizio che promette di scoprire quanti dei vostri follower su Twitter sono fake. La metodologia è discutibile ma sicuramente qualche fake lo trova. Non sono poi molto favorevole a far fare questo tipo di controlli a un sito terzo: preferirei avere un softwarino locale. Certo che automatizzare certe cose non è così facile come sembra, mentre per l'occhio umano la cosa è banale:

Quest'altro articolo descrive cosa si intende per "fake" su Facebook.

Qui invece si parla della cifratura "unbreakable" utilizzata da iOS. A parte il fatto che si sta semplicemente dicendo che iOS usa AES come algoritmo crittografico, ci sono alcune cose che non mi suonano granché bene, tipo "hardware security involves the incorporation of a unique AES-256 key fused into each iOS device and which can not be directly read" o, meglio, "The device’s unique ID (UID) and a device group ID (GID) are AES 256-bit keys fused into the application processor during manufacturing. No software or firmware can read them directly". A parte che sul "no software or firmware can read them directly" possiamo solo fidarci della parola di Apple, personalmente trovo che non sia un'idea troppo brillante quella di generare la chiave di cifratura in fabbrica (peraltro in Cina) e non permettermi di generarne un'altra quando mi pare e piace. E' come se, una volta comprata una casa, non si potesse mai più cambiare la serratura della porta.
Ma siccome alla Apple non sono mica dei dilettanti, hanno previsto questa obiezione e si sono cautelati: "The UID is unique to each device and is not recorded by Apple or any of its suppliers." Ah beh, ora mi sento molto più sicuro.

Ah, dimenticavo: oggi ho guardato il sito http://root-servers.org/: è un po' triste che nessuna delle istanze dei Root DNS attive in Italia sia operata da enti italiani.

No comments: