On 06/14/2010 09:48 PM, Stefano Zanero wrote: > On 06/13/10 21:34, William Maddler wrote: > >> Beh, se perdere traccia del reale mittente non e` rendere inutile il >> servizio di Poste Elettronica Certificata. > > No, infatti non lo e'. > >> Se io prendo la tua password di PEC e invio al posto tuo e` vero che lo >> scopo di "garanzia" della PEC viene assolto, ma sta certificando >> l'autenticita` di una mail finta. No? :) > > No, perche' la PEC (aredaje!) non certifica l'autenticita' della mail, > ma GENERA UNA RICEVUTA DI CONSEGNA OPPONIBILE A TERZI. > > Ti hanno mai chiesto una carta d'identita' per spedire una raccomandata?
Ok, ma allora per lo stesso discorso, visto che alle poste non mi chiedono nulla per spedire la raccomandata, tantovale eliminare anche username e password. Ho capito perfettamente che la garanzia del mittente non fa parte delle funzionalita` specifiche della PEC. Ma non puoi neanche dire "e chi se ne frega se il mittente e` un altro" scusa... a questo punto eliminiamo il 50% delle credenziali di accesso ai servizi vari ed eventuali e ale`! Siamo tutti piu` felici. A questo punto usiamo tutti una bella identita` collettiva, chiamiamoci tutti Luther Blisset e via cosi`. Per come la vedo io, il tuo discorso fila da un punto di vista fila da un punto di vista prettamente filosofico e squisitamente procedurale. Dal punto di vista funzionale e di uso *a me* "me par' 'na strunzat'" :) Comunque, credo che sopravviveremo entrambi, anche se restiamo di pareri diversi :) >
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
