quickloox

Open full view…

Spreco e fastidio

Thu, 10 Jan 2019 13:19:07 GMT

macmomo
Thu, 10 Jan 2019 13:19:07 GMT

Rispetto al primo codice, sembrano dati convertiti in [base64](https://it.wikipedia.org/wiki/Base64), anche se non saprei dire perché e cosa rappresentino. Per il secondo presumo semplicemente che – essendo fatto per ottenere gratuitamente qualcosa – sia lungo per evitare che possa venire indovinato proprio da un computer che di dati ne può macinare parecchi in tempo breve. Un po' come per le password...

briand06
Thu, 10 Jan 2019 20:01:27 GMT

> Rispetto al primo codice, sembrano dati convertiti in base64, anche se non saprei dire perché e cosa rappresentino. In effetti, anche se mi sembra che ci sia qualche carattere di troppo... 😀 > sia lungo per evitare che possa venire indovinato proprio da un computer che di dati ne può macinare parecchi in tempo breve Beh hanno esagerato, con tredici caratteri anche un attacco brute force ad alto livello impiegherebbe 3 settimane. Ne vale la pena per mangiarsi un hamburger gratis?

briand06
Thu, 10 Jan 2019 21:34:39 GMT

Bel post @lux, mi piacciono moltissimo queste analisi numero-(il)logiche!!! Vorrei però spezzare una lancia per il codice fiscale, che invece mi sembra fatto piuttosto bene: ha una logica molto chiara, un buon equilibrio lettere/numeri (molto più facile da ricordare a memoria delle sole lettere o dei soli numeri), e anzi è fin troppo compatto, tanto da generare parecchie collisioni. Rispetto all'obbrobio dell'iIBAN, il CF è un capolavoro!

briand06
Thu, 10 Jan 2019 21:51:30 GMT

Per rimanere in tema, se ho fatto ben i conti, l'IBAN permette in teoria di gestire `2.6x10**23` diversi conti correnti per ogni paese del mondo. In pratica sono meno, per l'Italia sono a occhio e croce almeno `10**16` conti correnti potenziali. Per cui i 60 milioni di italiani hanno potenzialmente a disposizione almeno duecento milioni di conti correnti ciascuno! C'è della logica in questa follia?

Lucio Bragagnolo
Thu, 10 Jan 2019 23:41:51 GMT

La cosa che mi fa infuriare del codice fiscale è che, data una persona, non puoi essere sicuro del suo codice e, dato un codice, non puoi essere certo a chi si riferisca. Le collisioni ci possono stare, ma non il modo di risolverle. L'Iban è demenziale, ma univoco. E poi, hai presente come sono indicati i mesi nel codice fiscale? Fatto apposta per essere antimnemonico…

macmomo
Fri, 11 Jan 2019 08:00:14 GMT

> @briand06 > In effetti, anche se mi sembra che ci sia qualche carattere di troppo… 😀 Non capisco, cosa intendi? A me sembra corretto. Decodificato e ricodificato combacia. > @briand06 > Ne vale la pena per mangiarsi un hamburger gratis? Beh, era per capirci… Ne bastavano otto? Ok, ma magari non è così fastidioso scrivere cinque caratteri in più se poi puoi mangiarti un hamburger gratis... ;)

briand06
Sat, 12 Jan 2019 10:18:46 GMT

@lux: Verissimo, ma tutto nasce dalla compattezza eccessiva del codice fiscale, nato alla fine degli anni settanta quando ogni byte contava (ne abbiamo avuto la riprova al volgere del millennio con il _millennium bug_), per cui con soli tre caratteri per nome e cognome, è piuttosto facile generare codici fiscali identici (collisioni) che poi vengono gestiti in modo abbastanza "creativo". A parte questo, mi sembra che rispetto a tanti altri codici che dobbiamo usare ogni giorno, pur con i suoi limiti il CF sia ancora una cosa ben fatta, meglio ad esempio del Social Security Number USA. I mesi sono identificati in modo assurdo, è vero, ma penso derivi dall'idea di voler mescolare lettere e numeri, in modo da rendere il CF più facile da memorizzare. Secondo me è piuttosto facile da ricordare, ha un ritmo quasi musicale. Io ricordo benissimo il CF mio e di mia moglie (che usao spesso), meno bene quello delle figlie, non ho problemi a memorizzare temporanemente degli altri quando mi serve, mentre non provo nemmeno a ricordare il mio IBAN (che fra l'altro mi hanno appena cambiato, accidenti a loro!)

briand06
Sat, 12 Jan 2019 10:45:18 GMT

@macmomo > Non capisco, cosa intendi? > A me sembra corretto. Decodificato e ricodificato combacia. Scusami hai ragione, quando ho scritto il commento ho usato un decodificatore cretino che si piantava sul "=", che non fa parte del set di caratteri `base64` ma viene usato per il _padding_ (cioè per fare in modo che il numero di caratteri codificati sia multiplo di 4). Quando me ne sono accorto, non potevo più correggere... :( > e bastavano otto? Ok, ma magari non è così fastidioso scrivere cinque caratteri in più se poi puoi mangiarti un hamburger gratis… Assolutamente si! ;) Però se stessi alla cassa e dovessi scrivere 13 caratteri cento volte al giorno forse per la mia sanità mentale preferirei che fossero solo 8! :D A parte questo, non so come funziona il codice promozionale di McDonald's. Se si presenta lo scontrino alla cassa, 13 caratteri sono troppi, con 8 si hanno già 3.000 miliardi di combinazioni, hai voglia a mangiare hamburger gratis! Se invece si inserisce il codice in una app web per ottenere un "premio" variabile, provare ad "indovinare" il codice è prat icamente impossibile. A differenza di quello che si vede nei film, un attacco a forza bruta sul web è molto (anzi non molto, _estremamente_) più lento di quello che si può fare con le password di un computer (e comunque se chi ha fatto il sito sa il fatto suo dopo qualche tentativo ti blocca senza pietà).

Lucio Bragagnolo
Sun, 13 Jan 2019 23:27:31 GMT

Sempre parlando di codice fiscale: la codifica delle città. Che bisogno c'era, parlando di memorizzazione e di lettura da umani, di scrivere F205 invece di MLNO, per dire?

Lucio Bragagnolo
Sun, 13 Jan 2019 23:29:02 GMT

Il problema della lunghezza è spreco di banda e di energia. Se ogni codice spreca cinque byte e girano un miliardo di codici, ecco cinque gigabyte che si potevano risparmiare, in produzione, archiviazione, trasmissione. Moltiplicare a piacere.

briand06
Mon, 14 Jan 2019 07:40:22 GMT

> Sempre parlando di codice fiscale: la codifica delle città. Che bisogno c'era, parlando di memorizzazione e di lettura da umani, di scrivere F205 invece di MLNO, per dire? Questo non lo so, ma sono i codici univoci delle città che si usano per l'IMU e simili. Potevano essre più strutturati, ad esempio targa provincia e codice comune, ma forse avrebbero richiesto cinque caratteri invece di quattro, dato che [molte province](https://www.tuttitalia.it/province/numero-comuni/) hanno più comuni dei 99 consentiti da una codifica numerica (ma meno dei 676 di una codifica alfabetica). Il vero guaio per come la vedo io è che quando un comune viene inglobato in un altro, cambia il codice della città e quindi il codice fiscale di chi è nato lì. A mia moglie è successo ed è stato un vero delirio, ancora oggi vengono fuori vecchi documenti con il suo vecchio codice fiscale e bsogna chiedere l'aggiornamento dei dati.