Green Pass valido col Covid

[hakaishin]

Certo che siamo d'elitè.

- siamo il paese che è stato colpito per primo e più fortemente
- quanto abbiamo fatto noi di lockdowns non ne hanno fatto gli altri
- stiamo ancora a 200k e rotti di contagi dopo due anni
- abbiamo GP, SGP, fessoGP che gli altri non hanno
- abbiamo i migliori vairologi, in testa alle hit-parade con i jingle-bells
- abbiamo il governo dei migliori, con gente tipo Galliani e Renzi a governarci
- la propaganda che c'abbiamo noi gli altri se la sognano

E soprattutto, siamo un modello per gli altri. Giusto esultare.

Si tutto molto bello. Siamo proprio un esempio non c’è che dire.
Io mi immagino in parlamento, tutti a trattare draghi come il mega direttore di fantozzi: “è un santo è, un apostolo”
Draghi come il conte Catellani.
Siamo troppo bravi

 

[Sam]

Puahahah che trash.
Non è che per lo Stato manco risulti positivo?

Menghiaaa, sarà uno stupido database che si interfaccia con quello dei green pass.

È più difficile farlo fallace che funzionante

Non serve mica essere Mr Robot per gestire una roba del genere

In realtà non è così semplice, come si pensi.
Il funzionamento del Green Pass è lo stesso di un certificato che tu hai su un sito per gestire l'HTTPS.
Esistono due chiavi per ogni Green Pass: pubblica e privata. La chiave privata è la chiave madre, mentre la pubblica è generata dalla chiave madre.
Una copia della chiave pubblica viene registrata come Green Pass sul tuo dispositivo (o pezzo di carta), mentre la privata rimane sul server.
Quando l'app Verifica C19 vede l'hash (ovvero la chiave pubblica) la valida con il server, che contiene la chiave privata. Se quest'ultima garantisce la coerenza, il Green Pass è valido altrimenti no.
Va da sé che è impossibile sospendere un certificato, così come è impossibile sospendere il certificato di un sito.
Puoi solo:

1. aspettare la naturale scadenza, che però NON rimuove il certificato, come detto da @Stanis La Rochelle, così come un certificato di un sito non viene rimosso alla scadenza. Viene solo dichiarato scaduto e quindi non più validabile.
2. Ritirare la chiave privata annullando il Green Pass, così come puoi revocare un certificato di un sito web. Che è quello che viene fatto ogni qual volta c'è un furto di certificati che poi vengono acquistati nel mercato nero del web.

Anche se tu implementassi a livello di API, ovvero di chiamata al server, un controllo del fascicolo sanitario che verifica il risultato dell'ultimo tampone valido, e in caso negativo dice all'app Verifica C19 di segnalarlo in GIALLO, ovvero come certificato temporaneamente sospeso, di fatto non sospenderesti il Green Pass di per sé. Ne impediresti solo la validazione.
Sicuramente però ti porteresti dietro innumerevoli casi di bug che potrebbero portare a falsi positivi, con conseguenti lamentele e perdite di fiducia nella funzionalità dello strumento. Quindi da un punto di vista di pragmatismo, avranno scelto di far finta di nulla.

 

[Milanforever26]

Si raga ok ma tutto ampiamente sopportabile. Credo si possa dire che la vita non può finire per un po’ di raffreddore. Io mi ricordo, circa 4-5 anni fa , d’estate, presi un brutto virus intestinale (tutta la famiglia lo prese) con febbre forte, vomito, diarrea, dolori alle ossa e stanchezza. Non è morto nessuno e dopo 4/5 giorni stavo meglio di prima. Insomma raga, se vivessimo come 1900 ci potremmo suicidare

Si certo, non sono sintomi troppo gravi ma considera sempre che sono un 37enne e con doppia dose di vaccino.. Quindi ok convivere col virus ma credo sia fattibile solo con altissima copertura vaccinale..

 

[willcoyote85]

Direi che sono proprio degli ottimi strateghi.

E per fregarmene intendevo che non mi riguarda, io ho delegato il potere e pago cara questa delega, 'sta roba è intollerabile.

Stiamo parlando di revocare un GP sulla base di una positività , ma forse pretendo troppo, forse è un concetto di una complessità pari alla relatività generale. Per te siamo messi bene, punti di vista.

io scrivo delle cose e tu me ne metti in bocca altre.. anche questo non è un concetto di grossa complessità. evito di perdere tempo a questo punto.

 

[hakaishin]

Si certo, non sono sintomi troppo gravi ma considera sempre che sono un 37enne e con doppia dose di vaccino.. Quindi ok convivere col virus ma credo sia fattibile solo con altissima copertura vaccinale..

Ma per qual motivo?
Non è detto che a un non vaccinato vada peggio se giovane e sano, anzi non credo proprio abbia problemi, come prima del vaccino.
Il vaccino aiuta senza dubbio ma tanto sempre di qualcosa di tosto per vecchi e malati rimane.
Il succo è poi che i sintomi da te riportati, sono una passeggiata si, una mera influenza.

 

[Milanforever26]

Ma per qual motivo?
Non è detto che a un non vaccinato vada peggio se giovane e sano, anzi non credo proprio abbia problemi, come prima del vaccino.
Il vaccino aiuta senza dubbio ma tanto sempre di qualcosa di tosto per vecchi e malati rimane.
Il succo è poi che i sintomi da te riportati, sono una passeggiata si, una mera influenza.

Non lo so, mi pare che sui grandi numeri di ricoveri e decessi ce ne siano molti

 

[kYMERA]

Incredibile la falla che sto verificando nel sistema Green Pass, nonostante siano ormai 5 giorni che mi è stato diagnosticato il covid il mio Green pass è ancora valido.. Assurdo, praticamente se volessi me ne potrei andare serenamente al ristorante.. Chissà quanti ci saranno che lo fanno, pazzesco

Ok ma non è comunque legale uscire di casa. Quando non esisteva il green pass se si usciva e si era positivi sottoposti a quarantena si veniva denunciati.

 

[hakaishin]

Non lo so, mi pare che sui grandi numeri di ricoveri e decessi ce ne siano molti

Si ma quanti sani e giovani? Molto molto pochi per fortuna.

 

[pazzomania]

In realtà non è così semplice, come si pensi.
Il funzionamento del Green Pass è lo stesso di un certificato che tu hai su un sito per gestire l'HTTPS.
Esistono due chiavi per ogni Green Pass: pubblica e privata. La chiave privata è la chiave madre, mentre la pubblica è generata dalla chiave madre.
Una copia della chiave pubblica viene registrata come Green Pass sul tuo dispositivo (o pezzo di carta), mentre la privata rimane sul server.
Quando l'app Verifica C19 vede l'hash (ovvero la chiave pubblica) la valida con il server, che contiene la chiave privata. Se quest'ultima garantisce la coerenza, il Green Pass è valido altrimenti no.
Va da sé che è impossibile sospendere un certificato, così come è impossibile sospendere il certificato di un sito.
Puoi solo:

1. aspettare la naturale scadenza, che però NON rimuove il certificato, come detto da @Stanis La Rochelle, così come un certificato di un sito non viene rimosso alla scadenza. Viene solo dichiarato scaduto e quindi non più validabile.
2. Ritirare la chiave privata annullando il Green Pass, così come puoi revocare un certificato di un sito web. Che è quello che viene fatto ogni qual volta c'è un furto di certificati che poi vengono acquistati nel mercato nero del web.

Anche se tu implementassi a livello di API, ovvero di chiamata al server, un controllo del fascicolo sanitario che verifica il risultato dell'ultimo tampone valido, e in caso negativo dice all'app Verifica C19 di segnalarlo in GIALLO, ovvero come certificato temporaneamente sospeso, di fatto non sospenderesti il Green Pass di per sé. Ne impediresti solo la validazione.
Sicuramente però ti porteresti dietro innumerevoli casi di bug che potrebbero portare a falsi positivi, con conseguenti lamentele e perdite di fiducia nella funzionalità dello strumento. Quindi da un punto di vista di pragmatismo, avranno scelto di far finta di nulla.

Wow, che spiegazione super tecnica.

Grazie! I love it!

Sono riuscito a comprenderla in buona parte!

Ma non è un pò macchinosa secondo te?

Premetto, la mia esperienza si è fermata al PHP fino a fine 2010, senza background scolastico, avevo 14 anni e auto didatta quando cominciai nel 2001

Io da ignorante, avrei fatto una semplice tabella nel DB, id=codicefiscale greenpass=si/no
Poi va beh, altri campi se servivano.

Basta. Sicuramente dimentico qualcosa o ho sottostimato qualche variabile, ma hai capito cosa intendo.

A me non pare una roba tecnicamente complicata.

O sbaglio? Sembri capirne a sacchi

 

[Sam]

Wow, che spiegazione super tecnica.

Grazie! I love it!

Sono riuscito a comprenderla in buona parte!

Ma non è un pò macchinosa secondo te?

In realtà no, non è macchinosa. Anzi, dal mio punto di vista è fin troppo semplicistica, quasi rudimentale.
Parliamo di fatto di un sistema di validazione a chiavi, robe che si fanno anche per l'autenticazione ai server via certificato.

Quello che io avrei implementato sarebbe stato un Green Pass per dispositivo, dove ognuno avrebbe dovuto registrare il proprio dispositivo sul portale tramite l'app e generare una coppia di chiavi univoca che viene periodicamente riverificata dall'applicazione.
In questo modo, avresti un po' di benefici: essendo validata sulla base del dispositivo (smartphone, tablet, ecc.) impedisci a qualcuno di clonare il Green Pass come si fa oggi, in quanto la validazione del certificato sarebbe legata all'hardware del dispositivo stesso. Quindi per poter fregare il sistema dovresti rubare il telefono e usare sempre quello, perché anche la clonazione non darebbe la stessa univocità.
Oppure dovresti hackerare l'applicazione per iniettare i dati o hackerare il sistema operativo del telefono per far sì che le indicazioni di base che fanno generare l'hash corrispondano a quelle del telefono sorgente. Tutte cose che necessitano, comunque, di una appropriazione totale del dispositivo per poter avere informazioni sull'hardware da "clonare", che oramai può essere bloccato in remoto.

Questo sarebbe stato di sicuro più macchinoso, ma IMHO più efficace.
Il problema è che qui entriamo in un campo minato relativo alla privacy, perché se l'app fa uso di informazioni private del dispositivo, bisogna capire come vengono gestiti quei dati e come garantire al cittadino che la rimozione del dispositivo dal portale porti ad una cancellazione effettiva dei dati salvati, anche se fosse solo una stringa cifrata.