jump to navigation

QR Codes e cartamoneta giovedì 22 dicembre 2011

Posted by andy in tecnologia.
Tags: , , , , , , ,
add a comment

La fantasia nel trovare applicazioni sempre nuove, più interessanti ed utili per la tecnologia che di giorno in giorno ci viene messa a disposizione non ha limiti.

Proviamo ad immaginare l’applicazione dei QR Codes alla carta moneta.

Di fatto, si tratta soltanto di scrivere il numero di serie anche in una forma diversa, meglio intelleggibile ai dispositivi elettronici.

Ma il QR Code sarebbe così quasi sprecato: può contenere molta più informazione, e quindi perché non inserire anche l’importo della banconota ed il tipo di valuta, la data, il paese e la zecca di emissione?

Con tale informazione riportata sulla banconota cosa potremmo fare?

Ad esempio potremmo tracciare la circolazione della moneta, se ogni esercizio commerciale si dotasse di un lettore (di fatto, ad oggi quasi tutti sono già dotati di ‘lettori’ per verificare l’autenticità della banconota.

Tutto sommato si preserverebbe l’anonimato degli utilizzatori (in nessun modo verrebbe associata esplicitamente al QRcode della banconota un’informazione identificativa di chi la spende o la riceve; sarebbe tuttavia molto più facile tracciare il movimento della banconota nel tempo ed incrociare questo con altre informazioni, come la contemporanea presenza di telefoni cellulari.

Utilizzando uno smartphone si potrebbe in ogni momento avere il controvalore nella propria valuta (funzione molto utile per i turisti, che spesso hanno difficoltà a rapportare il valore del denaro straniero rispetto al proprio).

Sarebbe anche più facile identificare banconote contraffatte, se la lettura del codice viene segnalata in tempo reale ad un sistema centralizzato: la stessa banconota non può essere spesa contemporaneamente in due o più posti.

Per assicurare l’autenticità della banconota si potrebbe utilizzare un hash del codice con un numero casuale inserito in filigrana, generato con un certificato della zecca emittente: per contraffare le banconote occorrerebbe inserire in filigrana un codice diverso per ogni banconota, cosa che aumenterebbe a tal punto il costo di produzione da rendere meno appetibile la falsificazione del denaro.

Il valore della compromissione degli account lunedì 19 dicembre 2011

Posted by andy in Etica, Information Security, Internet e società.
Tags: , , ,
add a comment

Ho recentemente letto la notizia relativa ad un attacco al Ministero per la Pubblica Amministrazione ed Innovazione.

Su pastebin potete trovare l’elenco degli account compromessi.

Indipendentemente dalle considerazioni che si possono fare sulla competenza e sulla serietà nella gestione della sicurezza del sito (per l’attacco è stata utilizzata una semplice SQL Injection), viene comunque spontaneo chiedersi quale sia il danno conseguente.

Uno dei problemi più complessi nella valutazione dei rischi è proprio la valutazione del danno indiretto.

Ciò nondimeno, è intuitivo e certo che un danno ci sia: pur non provando a quantificarlo, possiamo come minimo considerare:

  • la perdita di immagine,
  • il costo per eliminare le vulnerabilità sfruttate,
  • il costo per ogni utente per cambiare la propria password,
  • l’eventuale sfruttamento dei profili compromessi.

Sarebbe quindi davvero interessante riuscire a fare una valutazione del danno economico (anche spannometrico) derivante dalla perdita di un account, e richiedere l’addebito sullo stipendio dei responsabili degli equivalenti importi.

Tutto sommato chi gestisce in modo incompetente la sicurezza dei sistemi della PA procura un danno economico e di immagine allo stato, e quindi ai cittadini.

Come ‘incentivo’ a gestire le cose in modo un po’ più serio potrebbe essere interessante ipotizzare anche il semplice addebitare un importo simbolico (10€  per account compromesso possono andare bene?), ciascuno moltiplicato per il suo ‘peso’ (ovverosia per il livello gerarchico nella PA – che in qualche modo rende proporzionale il rischio) ai responsabili ed agli amministratori di sistema.

 

EcoPass, Congestion Charge et similia giovedì 15 dicembre 2011

Posted by andy in vita quotidiana.
Tags: , , ,
add a comment

Si dibatte molto sul fatto che sia opportuno, appropriato, utile ed efficace applicare una qualche forma di imposizione economica ai veicoli che accedono alle aree più centrali dei centri abitati.

Non voglio qui polemizzare sul fatto che negli ultimi decenni il nostro stato ha fatto di tutto per far produrre e quindi farci comperare una (o più) auto, ma ha completamente sorvolato sul creare gli spazi ove metterle.

I problemi sono sostanzialmente due: il più importante è l’inquinamento, ed il secondo è il traffico, con il conseguente intralcio creato ai mezzi pubblici, ed in sostanza il peggioramento della qualità di vita complessiva per i cittadini.

Le azioni possono essere sostanzialmente di due tipi: penalizzazione ai veicoli inquinanti (EcoPass), o penalizzazione più in generale ai veicoli che impegnano il suolo pubblico in certe aree (Congestion Charge).

Entrambe le imposizioni hanno pro e contro, e possono essere disegnate bene o male; cerco qui di analizzare quali siano i pro ed i contro per ciascuna delle due.

EcoPass (o Pollution Charge)

Lo scopo è quello di penalizzare chi inquina di più.

In passato abbiamo visto applicare un pedaggio crescente in relazione alla classe di inquinamento del veicolo (Euro 0,1,2,3, …).

Se da una parte questo pedaggio può avere un senso (chi più inquina, più paga), d’altra parte si rivela essere discriminante verso le categorie meno abbienti, ovverosia verso quelle che non possono permettersi l’acquisto di un’auto più recente e quindi meno inquinante.

In aggiunta la categoria Euro non è proporzionale alle emissioni totali del veicolo, bensi alle emissioni percentuali.

Questo significa che due veicoli, uno con motore di 900 cc ed uno con un motore di 6000 cc possono avere entrambi la medesima certificazione Euro 5, ma risulta evidente che quella con il motore più grosso per forza di cose consuma di più e di conseguenza inquina di più.

In sostanza l’EcoPass, per essere più equo dovrebbe essere come minimo linearmente crescente in relazione alla potenza del motore, e possibilmente dovrebbe crescere anche più che linearmente, per disincentivare l’utilizzo di veicoli troppo inquinanti (e non far passare il messaggio che chi ha più soldi può permettersi di inquinare).

Congestion Charge

L’obiettivo è principalmente quello di evitare l’intasamento dei centri abitati, così riducendo l’inquinamento e favorendo la circolazione dei mezzi pubblici.

D’altra parte occorre tenere conto che una vera congestion charge penalizza anche i veicoli non inquinanti, come quelli elettrici e quelli a gas.

Il problema è che questo tipo di imposizione tende a penalizzare i più poveri a favore dei più ricchi, se l’importo è sostanzialmente indipendente dal tipo di veicolo.

Mentre 1 Euro al giorno (~220€/anno) per un operaio rappresenta una parte significativa di uno stipendio, un importo anche cinque volte superiore (~1100€/anno) può non essere particolarmente penalizzante per gli stipendi alti, soprattutto se il costo viene assorbito dall’azienda.

Una congestion charge equa dovrebbe quindi essere in qualche modo legata al reddito della persona e crescente in modo più che lineare.