È pertinente nel senso che tu stai giustificando la cosa nel nome del profitto mi sembrava...

Provato o solo ipotesi?

Infatti non sarà andata così. Avranno avuto i loro buoni motivi per modificare e stabilire cosa è adatto e cosa non lo è. Ripeto, non credo che non siano in grado di capire una cosa del genere e fare errori così macroscopici. E' assurdo.
Saluti

Non c'entra nulla su quanto siano bravi loro, non puoi prendere uno standard e adottarlo a metà e poi magari dire che il servizio è sicuro perché adotti quello standard, è assurdo

Vedremo come andrà a finire.
Saluti

Quando si parla di protocolli la sicurezza la si può valutare anche senza vedere l'implementazione. Ti faccio un esempio assurdo: se il protocollo prevede password numeriche di 2 cifre... non ti serve vedere l'implementazione per capire che è debole.

Comunque il link del paper di OpenID viene aggiornato e a quanto pare Apple sta accogliendo i loro suggerimenti (buon segno).

Ci sono dei dubbi e delle certezze. Ad esempio alcune personalizzazioni al protocollo volute da Apple hanno rischi di sicurezza.

Si si in cassaforte XD

Non vedo come la tua risposta possa essere pertinente a ciò che ho scritto.

Io ho solo detto che, ad oggi, risulta praticamente impossibile per uno sviluppatore "protestare" lasciando una delle due piattaforme più importanti di oggi, ovvero Android o iOS.

Quindi, in definitiva, Apple può fare come vuole e si, gli standard ci sono come dici tu. Ma quello è uno Store di un'azienda privata, quindi le regole dello store le fa lei. A meno che non siano anti concorrenziali o addirittura illegali...ma questo è un discorso a parte.

Sappiamo tutti che la possibilità che tutti i dev (o comunque i più importanti, quelli che poi potrebbero effettivamente fare la differenza nell'acquisto di uno smartphone) mollino una delle due piattaforme (android o iOS) è pressoché impossibile.

10 ritardat1 ti hanno pure messo l'upvote...

è lui è lui ormai lo sanno tutti

consiglio anche @DropmailBot

è anche vero che senza developers non vai da nessuna parte basta guardare Microsoft con WP se fai girare troppo le b@lle a tutti capace che ti mandino a quel paese

Ok che sono 2 idioti franatici allo stesso livello ma non credo siano la stessa persona perchè Max fa lo scemo e Jezuuz è scemo proprio.

@temp_mail_bot

Questo lo so, ma sarebbe bello se accadesse.

Che discorso assurdo. Internet, web e cloud si basano su standard aperti, così come tutti i linguaggi di programmazione e le principali librerie e tool di sviluppo, web server, database eccetera. Insomma, praticamente tutta l'informatica. Con poche eccezioni (e magari questa sarà una di quelle), ma se così non fosse, se ogni produttore avesse avuto i suoi standard chiusi, l'informatica come è oggi non saremmo stati in grado di averla.

Interessante sparisce Max che fa finta di andare a vivere all'estero perché lo cerca mezza italia per spaccarli il grugno e RIAPPARE Jezuuz con la solita velve arrogante!

Come si chiama il bot?

Gli sviluppatori guadagnano grazie ad Apple ed al bacino di utenza che possiede.
Quindi o ti adegui alle regole di chi possiede lo store dove tu metti in vendita i tuoi prodotti, oppure vendi da un'altra parte (e voglio proprio vedere dove).

Tanto oramai tutte le app sono disponibili nelle uniche due piattaforme esistenti. Pubblicarle in una sola delle due significa dimezzare potenzialmente i propri guadagni.

il riso abbonda sulla bocca degli stolti

p.s.
bloccato, addio...

ironia questa sconosciuta

Pensala come vuoi, io me ne sbatterei le balle sinceramente ahah, segnalami senza problemi, ormai quelli come te fanno ridere e basta, oh no.. diffamazione ancora?

Sì, se uno dice che tua madre è una scimmia è diffamazione.

domanda secca: chi fra Apple e un utente generico è l'esperto di sicurezza?
Quindi, chi fra Apple e l'utente generico deve *IMPORRE* l'autenticazione a due fattori?

Domande retoriche, non scomodarti a rispondere e continua pure a ridere.

p.s. segnalato per la diffamazione della Lawrence

Peccato che hai dimenticato di dire che Apple non aveva messo un controllo che impedisse il bruteforce delle password (lo aggiunse subito dopo che venne fuori la vicenda).
Controllo che qualsiasi sito sconcio fatto da due cantinari in croce aveva già tipo nel 1990.

Oh, che piccola dimenticanza di Apple!
Oh, che piccola dimenticanza di CAIO MARIOZ!

Piccole dimenticanze che vanno di pari passo, ahahahaha :D

io sapevo che come gli interessati avessero pwd semplici come "password" o "123456".
Cmq... Jenny... è tutto tranne che scimmia ;)
Saluti

Gli sviluppatori fanno soldi grazie al fatto di avere le loro app sullo store di Apple. Non lo faranno mai.

Dubito che il loro "calcolo" sia fatto in base ai tentativi.
A mio modo di vedere è una cosa "insita" nel tipo di sistema (comunicata magari dal fornitore) in base alla quantità e tipo di "punti" che scansionano l'oggetto (es: Touch id scansiona con 10.000 punti, FaceID con 30.000). Insomma cose tecniche che a noi comuni mortali non è dato sapere ma che le varie aziende conoscono bene. Ecco anche perchè Apple non hai mai riportato dati fasulli.
Saluti

Non scherziamo, non esistono dati che non possono essere sicuri o server che non possono essere hackerati , questa cosa dell'invulnerabilità da attacchi informatici e virus di Apple è solo marketing, rubano dati alla CIA mo vuoi vedere che non ci riescono con Apple , dai...

https://www.macitynet
.it/ha-rubato-1tb-di-dati-dai-server-apple-condannato-il-ragazzo-hacker/amp/

https://www.iphoneitalia
.com/665003/valore-account-apple-rubati

Per ora no, hanno rubato dati tramite le mail degli Apple ID (Gmail, iCloud, outlook, Yahoo) che non avevano doppia autenticazione e in alcuni casi i soggetti interessati hanno condiviso la password dell’account compilando la mail di phishing.

Gli sviluppatori dovrebbero unirsi e rifiutarsi di supportare una versione non standard, allora vedresti come Apple si adeguerebbe immediatamente. :)

Vero in parte, perché ad esempio potrebbe esserci una telecamera di sicurezza e basta riguardarsi la registrazione. Eventualità remota ma non impossibile. Comunque se usi 2FA sei a posto. A oggi se uno protegge gli account importanti con 2FA e non riutilizza le password, è abbastanza al sicuro, salvo ovviamente hacker che bucano direttamente Google etc.

Quelli sono dati di costruzione per niente utili all'utente ( dipende, se una viene usata una particolare tecnologia di realizzazione è giusto anche dirlo, come spesso fa Apple), ma qui è un caso diverso, quando si sparano i dati di "ricerche" senza che venga spiegato un minimo di contesto delle stesse questi dati non valgono assolutamente nulla. Faccio un esempio pratico: probabilmente il calcolo dell'errore sul touch id viene contato su tutti i tentativi in cui uno poggia male il dito, aumentando esponenzialmente l'errore. Poi mi sembrano anche errori troppo troppo pricisi in base 10 per essere credibili. Ripeto senza un minimo di contesto, senza spiegazioni assurde, non valgono nulla.

basta non farlo davanti ad occhi indiscreti...

Se non vado errato, per Google per adesso ci sono stati solo leak dovuti a riutilizzo di password su altri siti (e lì non ci puoi fare niente).

Come a tutti gli altri, Facebook e Google comprese

Tu credi che gli ingegneri Apple, tra i migliori al mondo, non sappiano queste cose e non abbiano preso le loro "contromisure"?
Ripeto: aspettiamo che sia "testabile" e poi ne riparliamo.
Saluti

Non sono un gruppo di scolaretti, funziona così, se tu segui le linee di un protocollo anche personalizzandolo ma rispettando le specifiche chi ha fatto il protocollo può garantire la robustezza del servizio, altrimenti è tutto a rischio

Non c'entra nulla perché qua stiamo parlando di come è implementato il protocollo, non di chi ha accesso ai dati e quali.

La critica rivolta dal consorzio a Apple è puramente di natura tecnica, non c'entra la gestione dei dati, vatti a leggere il documento su github che elenca le violazioni del protocollo.