Link alla notizia: https://edge9.hwupgrade.it/news/innovazione/it-wallet-e-disponibile-per-tutti-da-oggi-su-app-io_133452.html

Da oggi 4 dicembre tutti i cittadini italiani possono caricare alcuni dei documenti sulla sezione IT Wallet dell'App IO. Fra questi, patente e tessera sanitaria. I server reggeranno il carico? Abbiamo provato ad aggiungere i documenti e...

Click sul link per visualizzare la notizia.

Errore per la tessera sanitaria anche per me, come al solito non avranno previsto il picco di richieste, proverò ancora nei prossimi giorni.

Errore per la tessera sanitaria anche per me, come al solito non avranno previsto il picco di richieste, proverò ancora nei prossimi giorni.

già che ha funzionato sui piccoli senza troppi impicci mi ha sorpreso, ora anche chiedere di potenziare temporaneamente i server per il picco di richieste mi sembra esagerato :D

E infatti non viene fatto mai da nessuno. I server sono dimensionati in base al normale traffico, non all'unicum dei primi 2 giorni di attività, sarebbe solo uno spreco di risorse e denaro.

Comunque io inserito senza problemi sia patente che tessera sanitaria. Presumo che a breve metteranno anche la carta d'identità.

CF al momento è in tilt, e la patente devono “rispondere” quelli della Motorizzazione… quindi non ho ancora nulla in app 🤣

E infatti non viene fatto mai da nessuno. I server sono dimensionati in base al normale traffico, non all'unicum dei primi 2 giorni di attività, sarebbe solo uno spreco di risorse e denaro.

Comunque io inserito senza problemi sia patente che tessera sanitaria. Presumo che a breve metteranno anche la carta d'identità.

Sei f0ttut0. Ora che hai tutto digitale ti potranno rinchiudere con un click.

É per colpa di gente come te se finiremo al "modello Cinese" !!!! :mad:





















...già caricato tutto anch'io qualche settimana fa, lo so che lo sai che scherzo ma voglio essere sicuro ! :asd:

Errore ma me l'ha aggiunta lo stesso, neppure uno straccio di grafica. Vedremo se integreranno meglio che coni portali di collaborazione europea, che sono utili ma farraginosi.

Problemi invece per tutti quelli che non hanno smartphone con "strong integrity pass".

Al momento problema senza soluzione... bah roba programmata col culo.

Non capisco perchè non sia prevista la carta d'identità nemmeno per il futuro (mentre nel futuro ci sarà il passaporto). Io ho già caricato CF e patente

Problemi invece per tutti quelli che non hanno smartphone con "strong integrity pass".

Al momento problema senza soluzione... bah roba programmata col culo.

Come da tradizione del resto ! :fagiano:

anche a me risulta bloccata la tessera sanitaria

la patente mi ha dato "richiesta inoltrata"

anche a me risulta bloccata la tessera sanitaria

la patente mi ha dato "richiesta inoltrata"

Quello anche a me, ci ha messo un paio d'ore quando l'ho fatto.

Stai manzo ! (tranquillo) ;)

Problemi invece per tutti quelli che non hanno smartphone con "strong integrity pass".

Al momento problema senza soluzione... bah roba programmata col culo.
1) la soluzione c’è (ma il frequente sbattimento non vale la pena)
2) programmata col culo in che senso? ti stai davvero lamentando di un'app governativa TROPPO sicura?!? muah...

Sei f0ttut0. Ora che hai tutto digitale ti potranno rinchiudere con un click.

É per colpa di gente come te se finiremo al "modello Cinese" !!!! :mad:





















...già caricato tutto anch'io qualche settimana fa, lo so che lo sai che scherzo ma voglio essere sicuro ! :asd:Io so che tu sai che noi sappiamo che loro sapranno :asd:

Problemi invece per tutti quelli che non hanno smartphone con "strong integrity pass".
Al momento problema senza soluzione... bah roba programmata col culo.

Il check sulla strong integrity se l'hanno messo è voluto, non certo perchè l'hanno "programmato col culo".
Così come molte altre app non funzionano su telefoni sbloccati, a meno di fare magheggi con Play Integrity Fix & co.

Problemi invece per tutti quelli che non hanno smartphone con "strong integrity pass".

Al momento problema senza soluzione... bah roba programmata col culo.

chi si lamenta che i documenti su smartphone non sono sicuri, chi si lamenta che invece che i documenti richiedano che il device sia dichiarato sicuro da google per accogliere i documenti. :asd:

1) la soluzione c’è (ma il frequente sbattimento non vale la pena)
2) programmata col culo in che senso? ti stai davvero lamentando di un'app governativa TROPPO sicura?!? muah...

1) Se intendi play integrity fix ti sbagli, a oggi non può sistemare lo strong integrity. Se intendi altro puoi scriverlo liberamente o se scriverlo qua ti fa specie mandarmi un messaggio privato.

2) Lo strong integrity non serve assolutamente a niente dal punto di vista della sicurezza. È solo uno dei tanti sistemi per impedirti di farti mettere mano alle impostazioni di sistema e non far monetizzare google. Se google non avesse niente da guadagnarci ci sarebbe semplicemente un avviso che è sconsigliato usare privilegi elevati e stop. Non prendiamoci in giro dai.

Il check sulla strong integrity se l'hanno messo è voluto, non certo perchè l'hanno "programmato col culo".
Così come molte altre app non funzionano su telefoni sbloccati, a meno di fare magheggi con Play Integrity Fix & co.

Perché? E prima che mi rispondi ti dico che le app bancarie non lo richiedono, l'app della CIE non lo richiede, la stessa IO per effettuare pagamenti pagoPA o caricare la carta di credito non lo richiede. Se pensi che lo chiedano per motivi di sicurezza significa che tutti gli altri non capiscono niente e fanno cose non sicure?

Play Integrity Fix NON sistema lo strong integrity altrimenti il problema nemmeno si sarebbe posto.

chi si lamenta che i documenti su smartphone non sono sicuri, chi si lamenta che invece che i documenti richiedano che il device sia dichiarato sicuro da google per accogliere i documenti. :asd:

Basterebbe lasciar scegliere all'utente. Mi avvici con un bel disclaimer leggibile e non in legalese e io scelgo. Un device sbloccato non è sicuro o insicuro solo perché sbloccato, dipende da chi e come lo usa. Quindi dovrebbe essere l'utente a poter scegliere.

Non capisco perchè non sia prevista la carta d'identità nemmeno per il futuro (mentre nel futuro ci sarà il passaporto). Io ho già caricato CF e patente

sentito poco fa al TG ed è già in roadmap, mentre per il passaporto si parlava di tempi molto più lunghi (anche perchè già ora è poco chiaro che questi documenti siano utilizzabili solo in Italia)

Basterebbe lasciar scegliere all'utente. Mi avvici con un bel disclaimer leggibile e non in legalese e io scelgo. Un device sbloccato non è sicuro o insicuro solo perché sbloccato, dipende da chi e come lo usa. Quindi dovrebbe essere l'utente a poter scegliere.

un'ente/azienda che mette a disposizione un sistema informatico deve permettere all'utente la scelta di poter creare eventuali falle nello stesso.

sei serio?

scusate, ma non si chiamava "IT" wallet?

Per ora non può sostituire i documenti fisici in quanto l'app non funziona se sei offline, ma da quello che ho letto ci stanno lavorando. Spero almeno che la copia dei documenti che risiederà sul dispositivo verrà criptata e non lasciata in balia dei malware che possono arrivare dal Play Store :D

non ho Android, ma questa news potrebbe essere legata allo stesso "concetto" di integrità del dispositivo?

https://www.hdblog.it/smartphone/articoli/n601730/android-play-integrity-patch-app-banche/

come scritto nell'articolo linkato, il rischio è di lasciar fuori un sacco di dispositivi.

un'ente/azienda che mette a disposizione un sistema informatico deve permettere all'utente la scelta di poter creare eventuali falle nello stesso.

sei serio?

Ma di quali falle parli... l'eventuale problema di sicurezza sarebbe solo lato utente e in nessun modo tale falla potrebbe rendere possibile un qualsiasi tipo di attacco ai danni del sistema centrale.

Tra l'altro essendo che le credenziali sono server-side anche l'eventuale creazione di un QRcode tarocco non servirebbe a niente dato che il controllo avviene tramite altro dispositivo che leggere il QR e interroga il server.

Quindi spiegami quale sarebbe il rischio? Che attacco potrebbe essere effettuato ai danni dello stato?

Tra l'altro ribadisco stato che nella stessa identica app non prevede tale controllo quando devo effettuare un pagamento o salvare una carta di credito.

Ribadisco che si tratta semplicemente del fatto che si programma di merda e sarei pronto a scommettere che semplicemente qualcuno quando si è trattato di scegliere ha flaggato tutti i controlli senza nemmeno sapere di cosa si parla perché ribadisco che per salvare la tessera sanitaria adesso servano controlli più elevati che per fare un bonifico di 100k€ è tutto dire.

non ho Android, ma questa news potrebbe essere legata allo stesso "concetto" di integrità del dispositivo?

https://www.hdblog.it/smartphone/articoli/n601730/android-play-integrity-patch-app-banche/

come scritto nell'articolo linkato, il rischio è di lasciar fuori un sacco di dispositivi.

No, si tratta di un'altra cosa rispetto all'OS aggiornato o meno.

...No, si tratta di un'altra cosa rispetto all'OS aggiornato o meno.

ok grazie del chiarimento. :)

Boh a me dopo ultimo aggiornamento non si avi piu', esce attendere e poi qualcvosa e' andato storto. Provato a spegnerlo riavviare ecc... Ho anche cancellato dati (su Android), nulla non va. Vabboh, continuero' a vivere senza fiono a quando non torna a funzionare.

Ma di quali falle parli... l'eventuale problema di sicurezza sarebbe solo lato utente e in nessun modo tale falla potrebbe rendere possibile un qualsiasi tipo di attacco ai danni del sistema centrale.

Tra l'altro essendo che le credenziali sono server-side anche l'eventuale creazione di un QRcode tarocco non servirebbe a niente dato che il controllo avviene tramite altro dispositivo che leggere il QR e interroga il server.

Quindi spiegami quale sarebbe il rischio? Che attacco potrebbe essere effettuato ai danni dello stato?

Tra l'altro ribadisco stato che nella stessa identica app non prevede tale controllo quando devo effettuare un pagamento o salvare una carta di credito.

Ribadisco che si tratta semplicemente del fatto che si programma di merda e sarei pronto a scommettere che semplicemente qualcuno quando si è trattato di scegliere ha flaggato tutti i controlli senza nemmeno sapere di cosa si parla perché ribadisco che per salvare la tessera sanitaria adesso servano controlli più elevati che per fare un bonifico di 100k€ è tutto dire.


quindi tu sei un esperto di cybersecurity che ha fatto l'analisi del sistema in questione e ha determinato che non ci sono rischi? in tal caso manda pure il tuo CV, sono sicuro che prenderanno in considerazione tutti i tuoi insight su questo argomento.

sull'ultima frase, se fai un bonifico di 100K al conto sbagliato son caxxi tuoi, allo stato fotte zero, se qualcuno si "clona" la patente nel suo smartphone e la usa per spacciarsi per te è un problema per lo stato.

poi che questo si riesca a fare o meno su un sistema rootato, sinceramente mi frega zero.

bye

non ho Android, ma questa news potrebbe essere legata allo stesso "concetto" di integrità del dispositivo?

https://www.hdblog.it/smartphone/articoli/n601730/android-play-integrity-patch-app-banche/

come scritto nell'articolo linkato, il rischio è di lasciar fuori un sacco di dispositivi.

si tratta di un controllo che va a verificare che il software sul dispositivo non sia stato "manomesso/alterato".


che lo stato permetta di installare un wallet di documenti di identità in un sistema originale mi pare proprio uno scandalo :asd:

scusate, ma non si chiamava "IT" wallet?

:asd::asd: ormai sto sito :rolleyes:

quindi tu sei un esperto di cybersecurity che ha fatto l'analisi del sistema in questione e ha determinato che non ci sono rischi? in tal caso manda pure il tuo CV, sono sicuro che prenderanno in considerazione tutti i tuoi insight su questo argomento.

sull'ultima frase, se fai un bonifico di 100K al conto sbagliato son caxxi tuoi, allo stato fotte zero, se qualcuno si "clona" la patente nel suo smartphone e la usa per spacciarsi per te è un problema per lo stato.

poi che questo si riesca a fare o meno su un sistema rootato, sinceramente mi frega zero.

bye

Si....che infatti gli smartphone non rootati degli "utenti normali" sono tutti lindi e pinti...io il root ho dovuto abbandonarlo non per problemi di sicurezza, ma per sfinimento, nel senso che Google ne inventava sempre una nuova per bloccarmi funzionalità...ma non per questo ORA che sono fermo con il Oneplus 7 PRO ad Android 11 con le patch vecchie di due anni sono "più sicuro" - sarei molto più sicuro con una rom custom e l'ultimo Android aggiornato e patchato che il mio smartphone reggerebbe benissimo ! E potrei farlo ! Ma no ! Altrimenti non funziona più una sega...

...ah però sono riuscito qualche settimana fa a caricare patente e tessera sanitaria su IO....URRA !!!! :rolleyes:

p.s. perchè ce l'avete tanto con chi utilizza il root ...boh ! :fagiano:

quindi tu sei un esperto di cybersecurity che ha fatto l'analisi del sistema in questione e ha determinato che non ci sono rischi? in tal caso manda pure il tuo CV, sono sicuro che prenderanno in considerazione tutti i tuoi insight su questo argomento.

Piuttosto collaboro con qualsiasi gruppo (su XDA ci stanno già lavorando) per violare anche lo strong integrity e ci si arriva... vedrai che si viola anche quello.

sull'ultima frase, se fai un bonifico di 100K al conto sbagliato son caxxi tuoi, allo stato fotte zero, se qualcuno si "clona" la patente nel suo smartphone e la usa per spacciarsi per te è un problema per lo stato.

Ah ok... quindi visto che per CIE, PosteID e che io sappia tutti gli SPID lo strong integrity non l'ha implementato NESSUNO prendo atto che per lo stato che qualcuno usi quelle credenziali non è un problema. Così come a parte che per i documenti per lo stato non è un problema che qualcuno usi qualsiasi delle altre funzioni di IO. Interessante eh... non fa una piega.

poi che questo si riesca a fare o meno su un sistema rootato, sinceramente mi frega zero.

Male... l'informatica e internet stanno andando in vacca perché a sempre più persone frega zero. Sai quanti anni ho passato nel mio piccino magari insignificante contributo per rendere tutto aperto?! Non può e non deve esistere un sistema chiuso.

Non posso procedere perché il mio device non è sicuro... Huawei P30 pro aggiornato e non sbloccato... Mah
E intanto app bancarie, app io, infocert e compagnia funzionano senza problemi

p.s. perchè ce l'avete tanto con chi utilizza il root ...boh ! :fagiano:
mi fraintendi, io non ce l'ho con chi usa i sistemi rootati, semplicemente capisco chi NON vuole che i suoi software girino sui sistemi rootati (io in primis, non vorrei). ;)

Ah ok... quindi visto che per CIE, PosteID e che io sappia tutti gli SPID lo strong integrity non l'ha implementato NESSUNO prendo atto che per lo stato che qualcuno usi quelle credenziali non è un problema. Così come a parte che per i documenti per lo stato non è un problema che qualcuno usi qualsiasi delle altre funzioni di IO. Interessante eh... non fa una piega.

ad oggi CIE e SPID sono poco più che l'equivalente del mandare la fotocopia dei documenti di identità via mail (forse l'unica eccezione è l'accesso al fascicolo sanitario), comunque sarei d'accordo se si volesse farli girare solo su sistemi non rootati ;)

per le altre funzioni di IO, se qualcuno vuole pagarmi di tasca sua le multe chi sono io per incavolarmi :asd:

Ah ok... quindi visto che per CIE, PosteID e che io sappia tutti gli SPID lo strong integrity non l'ha implementato NESSUNO prendo atto che per lo stato che qualcuno usi quelle credenziali non è un problema. Così come a parte che per i documenti per lo stato non è un problema che qualcuno usi qualsiasi delle altre funzioni di IO. Interessante eh... non fa una piega.
Queste app che citi non implementano (ancora) strong verdict per una semplice ragione pratica, girano su una marea di vecchi dispositivi che fanno ancora affidamento sulla vetusta SafetyNet attestation.
L’articolo prima linkato dall’altro utente sulla testata concorrente è abbastanza inesatto ma del tutto pertinente con quanto stiamo discutendo qui: da maggio ci sarà un altro giro di vite e si vedrà come andranno le cose. Era una roadmap già decisa ma credo che una bella spinta sia arrivata proprio a causa dello spoof per strong conosciuto ormai da questa primavera (che tu sembri ignorare, ma mi pare impossibile visto che parli di xda...).

Giusto per chiarire un altro paio di punti che mi paiono spesso fraintesi da molti:
- spoof di Play Integrity e occultamento del root ad un’app SONO DUE COSE DIVERSE.
- sin da quando ha acquisito android, google non ha mai impedito lo sblocco del bootloader in alcun modo, sono produttori terzi - Xiaomi la più recente - e sviluppatori di app quelli orientati sempre più verso la chiusura totale.

Queste app che citi non implementano (ancora) strong verdict per una semplice ragione pratica, girano su una marea di vecchi dispositivi che fanno ancora affidamento sulla vetusta SafetyNet attestation.
L’articolo prima linkato dall’altro utente sulla testata concorrente è abbastanza inesatto ma del tutto pertinente con quanto stiamo discutendo qui: da maggio ci sarà un altro giro di vite e si vedrà come andranno le cose. Era una roadmap già decisa ma credo che una bella spinta sia arrivata proprio a causa dello spoof per strong conosciuto ormai da questa primavera (che tu sembri ignorare, ma mi pare impossibile visto che parli di xda...).

Giusto per chiarire un altro paio di punti che mi paiono spesso fraintesi da molti:
- spoof di Play Integrity e occultamento del root ad un’app SONO DUE COSE DIVERSE.
- sin da quando ha acquisito android, google non ha mai impedito lo sblocco del bootloader in alcun modo, sono produttori terzi - Xiaomi la più recente - e sviluppatori di app quelli orientati sempre più verso la chiusura totale.

Lo spoof per strong funziona solo apparentemente, infatti su TB checker io passo anche lo strong integrity ma nonostante questo IO se ne accorge. Ovviamente ho anche in HIDE il root mi sembra scontato così come ho io in denylist.

Google non l'ha mai impedito apparentemente perché poi fornisce i mezzi e tutte le rotture di scatole per rendere la cosa controllabile. Non fosse per google gli sviluppatori di app avrebbero potuto molto ma molto poco.

Forse va ricordato che i documenti di identità appartengono allo Stato, che li rilascia per l'uso da parte del cittadino. Non a caso se la Carta di identità si rovina o scade, va riconsegnata per avere la nuova.

Il cittadino ha il dovere di seguire un comportamento adeguato a mantenerla integra, ma tutte le registrazioni sono nei sistemi (cartacei ed elettronici) dello Stato e dei vari enti pubblici coinvolti (per esempio i Comuni).

È quindi lo Stato e non il cittadino che decide come l'integrità del documento venga mantenuta. Lo Stato ha deciso (secondo me a ragione) che i documenti non vanno conservati in apparati di proprietà dell'utente in cui quest'ultimo ha abbassato il livello di sicurezza. L'affermazione che non esiste nessun sistema del tutto sicuro è corretta, ma se c'è un problema in un sistema considerato sicuro, la responsabilità è dello Stato, non del proprietario del dispositivo che ha abbassato il livello di sicurezza di un bene che non gli appartiene (la CI), spesso senza essere dotato di adeguate competenze,

Pretendere un comportamento diverso indica una certa approssimazione nel valutare le relative responsabilità. Incidentalmente, affermare che una banca accetti un pagamento da 100k € senza preoccuparsi dell'affidabilità del sistema è ridicolo. Al minimo vogliono una conferma (possibilmente scritta) da parte di chi lo effettua, e credo che gli ultimi incidenti con le AI spingano la banca a non limitarsi a conferme fatte con sistemi a distanza non resi adeguatamente sicuri.

Io ho un galaxy S24 totalmente originale, niente root, aggiornato all'ultima patch, eppure mi esce lo stesso l'errore sopra. I check di integrity li ho verificati con apposita app e li passa tutti (device, basic e strong).
Quel test come dicono nelle note ("scopri di più") oltre all'integrità verifica qualcosaltro, non è dato di sapere però esattamente cosa.
Sicuramente ho toccato qualche impostazione delle opzioni di sviluppo, il debug è attivo, l'installazione di app non certificate e qualche controllo di sicurezza anche per far funzionare tasker. Se qualcuno trova la soluzione... Ovviamente mai avuto problemi con nessuna app di nessun banca, spid, token di sicurezza di tutti i tipi...

- sin da quando ha acquisito android, google non ha mai impedito lo sblocco del bootloader in alcun modo, sono produttori terzi - Xiaomi la più recente - e sviluppatori di app quelli orientati sempre più verso la chiusura totale.
Da quando per Xiaomi, esattamente? Che io sappia, sui motorola e xiaomi si è sempre potuto sbloccare il bootloader, almeno sui miei che però non sono recentissimi/recenti.

E anche stavolta.... VIOLATO!

DAI CAZ**!!!!

Chi avesse bisogno può mandami un mp e gli spiego passo passo come fare!

Ho sempre amato l'informatica perché è uno di quei campi dove con la volontà e la collaborazione lo metti in quel posto a regole stupide e senza senso.

Io ho un galaxy S24 totalmente originale, niente root, aggiornato all'ultima patch, eppure mi esce lo stesso l'errore sopra. I check di integrity li ho verificati con apposita app e li passa tutti (device, basic e strong).
Quel test come dicono nelle note ("scopri di più") oltre all'integrità verifica qualcosaltro, non è dato di sapere però esattamente cosa.
Sicuramente ho toccato qualche impostazione delle opzioni di sviluppo, il debug è attivo, l'installazione di app non certificate e qualche controllo di sicurezza anche per far funzionare tasker. Se qualcuno trova la soluzione... Ovviamente mai avuto problemi con nessuna app di nessun banca, spid, token di sicurezza di tutti i tipi...

Attenzione a non avere abilitato la modalità sviluppatore, e anche se l'hai poi disattivata potrebbe essere rimasto registrato un dispositivo con accesso usb. Io ho risolto rimuovendo tutti i dispositivi registrati

Attenzione a non avere abilitato la modalità sviluppatore, e anche se l'hai poi disattivata potrebbe essere rimasto registrato un dispositivo con accesso usb. Io ho risolto rimuovendo tutti i dispositivi registrati

A quello che ho appurato io il controllo prevede:

BASIC, DEVICE e STRONG integrity; bootloader (attenzione perché qua frega... bootloader bloccato non basta che vi sia lo spoof generico ma va inserito uno spoof specifico per IO altrimenti negli integrity check risulta tutto a posto ma IO comunque non vi fa andare avanti).

Modalità sviluppatore non dovrebbe interferire di per se magari se dopo ho tempo controllo meglio. Possono invece influire device registrati ma anche qua è bizzarro perché ci sono casi di persone in cui avere un device registrato ha dato problemi e altri casi in cui non ha dato alcun problema quindi ancora non è proprio chiarissimo questo punto.

ad oggi CIE e SPID sono poco più che l'equivalente del mandare la fotocopia dei documenti di identità via mail (forse l'unica eccezione è l'accesso al fascicolo sanitario), comunque sarei d'accordo se si volesse farli girare solo su sistemi non rootati ;)Poco più che mandare l'equivalente di una fotocopia dei documenti? :asd:

Poco più che mandare l'equivalente di una fotocopia dei documenti? :asd:

Ma infatti ce l'hanno col root; il resto dei discorsi sono fuffa perché non ha senso dire che il fatto di avere accesso allo SPID con cui entri sull'agenzia delle entrate e puoi fare di tutto e di più ivi compreso registrare contratti, modificarli o cessarli non sia un problema di sicurezza.

Ma tanto conosco bene come vengono programmate le cose nel pubblico:

quando hanno iniziato a scrivere IT Wallet sono arrivati al punto delle cose da controllare e semplicemente hanno flaggato tutto. Se come avviene su github ci fosse stato il casellino "se hai cliccato qui ammetti di essere un pagliaccio e di non leggere" avrebbero flaggato anche quello.

Il problema delle app pubbliche è sempre stato che sono realizzate in questa maniera. Quasi sempre approssimative e senza alle spalle uno studio e analisi seria.

Poco più che mandare l'equivalente di una fotocopia dei documenti? :asd:

c'è così tanta differenza tra il registrarsi su un sito con user e password e 2FA, mandare fotocopia dei documenti per identificarti, oppure fare login con SPID?

su CIE posso essere d'accordo con te, è più difficile in quanto una parte del processo di enroll su device prevede il possesso fisico della carta di identità, ma se mi fottono credenziali spid sono punto e accapo come se mi fottessero le credenziali dell'agenzia delle entrate.


p.s. a scanso di equivoci, anch'io preferisco 1000 volte SPID, è decisamente più comodo, non è questo il discorso.

Estratto della circolare che il Ministero dell'Interno ha inviato ai Comandi di Polizia Stradale:

Pertanto, dal 23 ottobre i cittadini che abbiano attivato la predetta funzionalità dell’app IO potranno esibire, in occasione dei controlli su strada, la patente di guida mobile attraverso il proprio dispositivo mobile, così soddisfacendo l’obbligo di esibizione previsto dall’art. 180, comma 1, lett. b), cds. L’esibizione della patente mobile non esime, tuttavia, l’organo di controllo dalla verifica dell’esistenza e della validità del titolo abilitativo che deve essere svolta, come di consueto, attraverso la consultazione dell’anagrafe nazionale degli abilitati alla guida di cui all’art. 226 cds.
Parimenti, dovrà essere consultata la banca dati interforze, al fine di verificare la sussistenza di eventuali provvedimenti ostativi che incidono sulla efficacia del titolo abilitativo. Trattandosi di una versione digitale della patente, il cui ritiro materiale risulta inattuabile, quando viene contestata una violazione da cui discende l’applicazione di una sanzione accessoria sul titolo abilitativo, l’organo accertatore richiederà la contestuale esibizione e la consegna della patente cartacea, se detenuta dal conducente al momento del controllo.
Peraltro, quando si procede al ritiro del documento cartaceo, è necessario effettuare il tempestivo inserimento nella banca dati interforze, al fine di impedire l’indebito utilizzo della patente mobile.

Come avevo preannunciato, l'esibizione della patente digitale comporta la mancata verifica dei requisiti di possesso della patente stessa. Per cui, in caso di controllo con esibizione della patente digitale, se l'agente intende fare il proprio lavoro fino in fondo, dovrebbe trattenere il fermato fino alla verifica della sussistenza dei requisiti di guida tramite Centrale Radio Operativa.

Google non l'ha mai impedito apparentemente perché poi fornisce i mezzi e tutte le rotture di scatole per rendere la cosa controllabile. Non fosse per google gli sviluppatori di app avrebbero potuto molto ma molto poco.
Non fosse per google gli sviluppatori di app sarebbero tutti su iOS.

Da quando per Xiaomi, esattamente? Che io sappia, sui motorola e xiaomi si è sempre potuto sbloccare il bootloader, almeno sui miei che però non sono recentissimi/recenti.
Dall’arrivo di hyperOS. Ufficialmente solo per dispositivi o account cinesi, nella pratica rendono il processo un calvario a tutti. I casi di brick non si contano e questo ha fatto fiorire un rigoglioso mercato nero dove tecnici infedeli (o semplici truffatori) vendono servizi di ripristino o, appunto, lo sblocco immediato del bootloader senza dover aspettare gli assurdi paletti messi da xiaomi.
Nessun problema per Lenovo/Motorola invece, mi pare di ricordare che siano sbloccabili non solo i loro qualcomm ma addirittura alcuni mediatek.

Estratto della circolare che il Ministero dell'Interno ha inviato ai Comandi di Polizia Stradale:

Come avevo preannunciato, l'esibizione della patente digitale comporta la mancata verifica dei requisiti di possesso della patente stessa. Per cui, in caso di controllo con esibizione della patente digitale, se l'agente intende fare il proprio lavoro fino in fondo, dovrebbe trattenere il fermato fino alla verifica della sussistenza dei requisiti di guida tramite Centrale Radio Operativa.

Eh… ok…
Che è una cosa che nel 2025 dovrebbe impiegare 30 secondi.
Chiamano in centrale, gli chiede se esiste quel numero di patente, controllo finito.

Eh… ok…
Che è una cosa che nel 2025 dovrebbe impiegare 30 secondi.
Chiamano in centrale, gli chiede se esiste quel numero di patente, controllo finito.
Appunto.... Dovrebbe ;)

Estratto della circolare che il Ministero dell'Interno ha inviato ai Comandi di Polizia Stradale:

Come avevo preannunciato, l'esibizione della patente digitale comporta la mancata verifica dei requisiti di possesso della patente stessa. Per cui, in caso di controllo con esibizione della patente digitale, se l'agente intende fare il proprio lavoro fino in fondo, dovrebbe trattenere il fermato fino alla verifica della sussistenza dei requisiti di guida tramite Centrale Radio Operativa.

domanda da ignorante, ma non è quello che fanno quando si prendono la mia patente e vanno a fare "cose" nel bagagliaio della loro auto? non mettono il num patente in qualche loro form e verificano che sia valida? :D

o semplicemente segnano il num patente su un foglio e via?

domanda da ignorante, ma non è quello che fanno quando si prendono la mia patente e vanno a fare "cose" nel bagagliaio della loro auto? non mettono il num patente in qualche loro form e verificano che sia valida? :D

o semplicemente segnano il num patente su un foglio e via?

Dipende dal posto di blocco e il tipo di servizio che stanno facendo.

Se è un normale controllo casuale lo segnano sul loro foglio e fine, salvo motivi di particolare sospetto non faranno altro.

Nei casi invece che sono posti di blocco perché c'è una situazione di potenziale pericolo o comunque hanno un qualche tipo di allerta verificano il documento con la centrale.

Se vuoi una proporzione di massima che ovviamente cambia da zona a zona siamo 80/85% nel primo caso. Poi ripeto ovviamente cambia da zona a zona e situazione.

Il posto di blocco di piena campagna fatto dalla locale stazione dei cc probabilmente è nel 99% dei casi del primo tipo.
Il controllo effettuato in una zona con frequenti furti e/o attività criminale specialmente se territorio frequentato in maniera nota da criminalità organizzata è ovviamente diverso.
In mezzo tutte le sfumature del caso.

-----------------------

Tornando al tema generale non avevo dubbi che serviva comunque portarsi dietro il documento anche perché non ha senso avere ogni singolo documento in una app.

A quel punto tanto valeva che tramite la app mi identifichi e chi controlla vede tutte le abilitazioni che ho o non ho. Che senso ha debba caricare singoli documenti???

Così come trovo assurdo che ad oggi si debba avere anche nel formato cartaceo X documenti. Fai una CIE unica e all'interno di quella ci carichi tutte le possibili abilitazioni.
Ma tanto si torna al punto iniziale... abbiamo a che fare con dei cialtroni quindi che vuoi sperare? Son tutti progetti come l'app fatti sostanzialmente a casaccio senza aver fatto prima una pianificazione seria e aver chiaro dove si vuole arrivare.

Estratto della circolare che il Ministero dell'Interno ha inviato ai Comandi di Polizia Stradale:

Come avevo preannunciato, l'esibizione della patente digitale comporta la mancata verifica dei requisiti di possesso della patente stessa. Per cui, in caso di controllo con esibizione della patente digitale, se l'agente intende fare il proprio lavoro fino in fondo, dovrebbe trattenere il fermato fino alla verifica della sussistenza dei requisiti di guida tramite Centrale Radio Operativa.

da come capisco, questo problema del controllo alla centrale ci sarebbe anche col cartaceo no?

E se io esibisco una patente falsa cartacea e mi trovo nel primo caso di controllo?

la mia opinione in merito ai requisiti di installazione immagino la sappiano un po' tutti, condivido la scelta di mettere standard alti di sicurezza per permettere l'utilizzo di documenti digitali.
immagino siamo tutti d'accordo statisticamente (quindi i casi singoli non valgono) chi ha un sistema (parlo in generale) aggiornato a dicembre 2024 senza permessi di root abbiamo meno rischi di essere compromesso rispetto a un sistema del 2018 con permessi di root

E se io esibisco una patente falsa cartacea e mi trovo nel primo caso di controllo?

Se hai anche la targa falsa e non si accorgono di nulla la fai franca.

Se invece la targa è vera e/o ti possono rintracciare poi so cazzi quando se ne accorgono, se se ne accorgono.

immagino siamo tutti d'accordo statisticamente (quindi i casi singoli non valgono) chi ha un sistema (parlo in generale) aggiornato a dicembre 2024 senza permessi di root abbiamo meno rischi di essere compromesso rispetto a un sistema del 2018 con permessi di root

E per che motivo il sistema con il root dovrebbe essere fermo al 2018, scusa ? :eek:
Più probabile che sia quello stock ad essere fermo come aggiornamenti, visto che non ha la possibilità di mettere Lineage, CrDroid o altre custom che vengono sempre aggiornate.

E per che motivo il sistema con il root dovrebbe essere fermo al 2018, scusa ? :eek:
Più probabile che sia quello stock ad essere fermo come aggiornamenti, visto che non ha la possibilità di mettere Lineage, CrDroid o altre custom che vengono sempre aggiornate.

parlavo in generale (e infatti non ho citato nessun sistema). non ho detto i sistemi con root siano del 2018, ho solo citato una casistica in cui immagino siamo tutti d'accordo.
se siamo tutti d'accordo sia più sicuro avere un sistema aggiornato a dicembre 2024 rispetto a un sistema del 2018 con root non è poi così difficile capire come mai IT wallet preveda un OS aggiornato e un OS senza root

da come capisco, questo problema del controllo alla centrale ci sarebbe anche col cartaceo no?
Raramente con la patente fisica si fa la verifica in centrale, se non si hanno motivi per sospettare qualcosa di anomalo.

E se io esibisco una patente falsa cartacea e mi trovo nel primo caso di controllo?
Quale sarebbe il primo caso?

se siamo tutti d'accordo sia più sicuro avere un sistema aggiornato a dicembre 2024 rispetto a un sistema del 2018 con root non è poi così difficile capire come mai IT wallet preveda un OS aggiornato e un OS senza root

No, siamo d'accordo che sia meglio un sistema aggiornato rispetto ad uno che non lo è. :) Il root non c'entra nulla.

Dipende dal posto di blocco e il tipo di servizio che stanno facendo.

Se è un normale controllo casuale lo segnano sul loro foglio e fine, salvo motivi di particolare sospetto non faranno altro.

Nei casi invece che sono posti di blocco perché c'è una situazione di potenziale pericolo o comunque hanno un qualche tipo di allerta verificano il documento con la centrale.

Se vuoi una proporzione di massima che ovviamente cambia da zona a zona siamo 80/85% nel primo caso. Poi ripeto ovviamente cambia da zona a zona e situazione.

Il posto di blocco di piena campagna fatto dalla locale stazione dei cc probabilmente è nel 99% dei casi del primo tipo.
Il controllo effettuato in una zona con frequenti furti e/o attività criminale specialmente se territorio frequentato in maniera nota da criminalità organizzata è ovviamente diverso.
In mezzo tutte le sfumature del caso.

-----------------------

Tornando al tema generale non avevo dubbi che serviva comunque portarsi dietro il documento anche perché non ha senso avere ogni singolo documento in una app.

A quel punto tanto valeva che tramite la app mi identifichi e chi controlla vede tutte le abilitazioni che ho o non ho. Che senso ha debba caricare singoli documenti???

Così come trovo assurdo che ad oggi si debba avere anche nel formato cartaceo X documenti. Fai una CIE unica e all'interno di quella ci carichi tutte le possibili abilitazioni.
Ma tanto si torna al punto iniziale... abbiamo a che fare con dei cialtroni quindi che vuoi sperare? Son tutti progetti come l'app fatti sostanzialmente a casaccio senza aver fatto prima una pianificazione seria e aver chiaro dove si vuole arrivare.

claro,

diciamo che la naturale evoluzione futura sarebbe che nell'app IO il documento venga invalidato in caso di ritiro patente al primo accesso a internet del device, almeno si potrebbe segnare il codicello anche nel caso di documento digitale e via.

son d'accordo sul fatto di superare il concetto di documenti, e di fare una sorta di anagrafe (che potrebbe essere la CIE) con le abilitazioni e quali.

Io sinceramente spero anche che in futuro questi documenti/abilitazioni siano integrabili nei wallet di apple/google, volenti o nolenti loro sono lo standard ormai, invece di fare app diverse da stato a stato si integri tutto la dentro e bona, almeno ovunque vado il metodo di controllo è unificato.

No, siamo d'accordo che sia meglio un sistema aggiornato rispetto ad uno che non lo è. :) Il root non c'entra nulla.

beh una app malevola su uno smartphone con root può fare bei danni rispetto a uno smartphone senza root e tenendo conto l'utilizzatore medio di smartphone non sia molto avvezzo con la tecnologia è altamente consigliabile all'utilizzatore medio utilizzare uno smartphone senza root. dato IT wallet ha come utilizzatore medio proprio l'utente medio (e non il frequentatore di hwupgrade) prendere certi provvedimenti mi sembra scontato

messo tutto, oggi ha funzionato :O

Io sinceramente spero anche che in futuro questi documenti/abilitazioni siano integrabili nei wallet di apple/google, volenti o nolenti loro sono lo standard ormai


Io no. Io non voglio che i miei documenti siano gestiti da un privato.

Raramente con la patente fisica si fa la verifica in centrale, se non si hanno motivi per sospettare qualcosa di anomalo.


Quale sarebbe il primo caso?

e perchè dovrebbero farla col digitale se ti vedo aprire l'app io, loggarti e mostrarla? Se ti "fidi" col cartaceo, puoi fidarti anche del digitale.
Che poi c'è un tasto semplice per mostrare un qr code di verifica, quindi si vede subito se è una foto o l'app vera

Io no. Io non voglio che i miei documenti siano gestiti da un privato.

Guarda che allora il problema ce l'hai da ben prima.

A partire da CIE, SPID e compagnia bella comprese PEC ecc... ecc... è tutto in mano a privati.

Lo sviluppo spesso delle varie app di stato con relativi permessi e accessi alle banche dati è in mano a privati.

Se consideri che poco tempo fa un ragazzetto è riuscito a violare perfino i sistemi delle forze dell'ordine al punto che per prenderlo han dovuto fare un'indagine tenendo tutto offline perché riusciva a intercettare praticamente tutti i sistemi... è tutto dire.

Sia chiaro in generale concordo con te eh... per me lo stato dovrebbe avere i SUOI sviluppatori e avere i SUOI server e gestire tutto internamente senza mai passare dai privati ma dato che così non è mi sento più sicuro se si affidano a apple o google che non come avviene adesso a ditte di pochissima fiducia italiane.

Attenzione se non riuscite ad attivare la funzionalità documenti, controllate di avere disattivato le opzioni sviluppatore e inserite un blocco schermo se non lo avete.
Complimenti agli sviluppatori per avere inserito controlli che nessun app di sicurezza mai mi ha chiesto, ma soprattutto una volta fatto il controllo non aver segnalato chiaramente che andavano modificate queste cose.
Cribbio cosa cavolo costa specificare, almeno nelle note, che i controlli riguardano le opzioni sviluppatore e l'assenza di un blocco schermo?

tralaltro ho 2 telefoni, un samsung e uno OnePlus, entrambi senza blocco schermo e con le opzioni sviluppatore abilitate, il problema lo ha dato solo su samsung.

Attenzione se non riuscite ad attivare la funzionalità documenti, controllate di avere disattivato le opzioni sviluppatore e inserite un blocco schermo se non lo avete.
Complimenti agli sviluppatori per avere inserito controlli che nessun app di sicurezza mai mi ha chiesto, ma soprattutto una volta fatto il controllo non aver segnalato chiaramente che andavano modificate queste cose.
Cribbio cosa cavolo costa specificare, almeno nelle note, che i controlli riguardano le opzioni sviluppatore e l'assenza di un blocco schermo?

Per la cronaca, io le ho attive, e non ho avuto problemi a caricare i documenti qualche settimana fa...:fagiano: