this post was submitted on 12 Dec 2023
15 points (100.0% liked)

Le Alternative

1338 readers
15 users here now

Comunità Lemmy di LeAlternative.net

Regole

All'interno di questa comunità è necessario parlare in italiano.

✍️ Sono ben accettati i post che parlano di privacy, open source, fediverso e in generale richieste di supporto su applicazioni alternative (suggerimenti, novità etc).

🏳️‍🌈 Come sempre sono graditi toni concilianti e non offensivi, pertanto offese personali verranno cancellate.

Cosa non postare

🚫 Evitare notizie provenienti da siti non affidabili, tendenzialmente teniamo molto in considerazione la Black List di Butac: https://www.butac.it/the-black-list/ anche se ovviamente non è una lista esaustiva.

Informazioni generali

📌 Ogni post di questa comunità verrà pubblicato in automatico sul canale Telegram https://t.me/LeAlternativeFresh per ingrandire la comunità e per condividere il più possibile le informazioni.

founded 2 years ago
MODERATORS
15
App posteID con custom rom? (self.lealternative)
submitted 11 months ago* (last edited 11 months ago) by dafunkkk to c/[email protected]
 

E' possibile far funzionare l'app posteID senza gapps, o in alternativa installandole manualmente con aurora store? Sono su crdroid custom ROM ps (sfogo personale 🤬): possibile che un app che permette l'accesso a siti istituzionali debba essere legata ad un vendor privato di servizi!!...e manco appartenente allo stessa nazione....🤢 pps: installando carrier service nn cambia nulla...😢

all 25 comments
sorted by: hot top controversial new old
[–] [email protected] 3 points 11 months ago (3 children)

https://projects.lilik.it/zolfa/pyjod è un tool che dovrebbe permettere di usare lo SPID di Poste senza la loro app. Non l'ho mai usato perché ho lo SPID con Lepida (e uso https://github.com/iecho8ae/lepidatotp per aggirare l'uso dell'app di Lepida), ma l'ho trovato leggendo questo ottimo articolo https://blog.jacopo.io/it/post/spid-google-authenticator/. Spero ti possa essere utile.

[–] [email protected] 2 points 11 months ago* (last edited 11 months ago) (1 children)
   encoded = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567'
   decoded = 'ORJ2LCE4BPSHAWFTU7YD3NZ5M6IXQGVK'

Grande sicurezza all'italiana, facciamo vedere noi come si fa la vera crittografia con le app dedicate! 🔝

[–] [email protected] 1 points 11 months ago (1 children)

Cioè quella sarebbe la chiave usata da Lepida ? Ed è un semplice cifrario a sostituzione ?

[–] [email protected] 3 points 11 months ago

Usano lo standard normalissimo dei 2FA come fanno tutti fuori dall'Italia ma giusto per fare gli stronzi "noi siamo speciali abbiamo reinventato la ruota, per favore installare la nostra app dedicata" la chiave è "criptata" con il cifrario a sostituzione

[–] dafunkkk 1 points 11 months ago

si avevo visto questo in altro thread ma vorrei evitare il ban

"This project is under development and unstable, using it could cause revocation or ban of your user account."

[–] [email protected] 3 points 11 months ago (2 children)

Soluzione 1: usa la cie per creare una Aruba id, con la quale puoi estrarre il seed con uno script python, e generare gli otp con aegis. Disinstalla poste ID in maniera permanente.

Soluzione 2: vai all'anagrafe e crea una lepida id, installa l'app, con root vai in data/data ed estrai il seed. Genera gli otp con aegis. Disinstalla poste ID in maniera permanente.

[–] [email protected] 1 points 11 months ago (1 children)

Possibile che non si possa ottenere il codice per otp per vie ufficiali? Neppure se si fa una rischiesta espressa tramite pec? Di fatto il codice è "mio"

[–] [email protected] 2 points 11 months ago

Qua è tutto security via obscurity.

Si sentono più sicuri a fare come lepida id che usa tecniche di criptazione avanzate come una variante del cifrario di Cesare, l'imperatore romano.

Usare un metodo standard provato e riprovato in tutto il mondo è per loro inconcepibile

[–] dafunkkk 1 points 11 months ago (1 children)

grazie per le soluzioni proposte ma risultano un po "complesse" da attuare dato che lo scopo era girare lo smartphone con custom ROM a parente con gia posteid

[–] [email protected] 3 points 11 months ago

È molto meno complesso avere un altro spid + totp, la password non scade mai, non bisogna mai preoccuparsi di aggiornare le app e il codice si trova sempre in aegis.

Magari gli dai un bitwarden e si compila in automatico sia il login sia otp

Soprattutto con poste che ha nomi simili per la stessa cosa, per bisogna fare login con una password "poste spid", sbloccare con un'altra password che loro chiamano "poste id", e ogni tot va variato e lo dice sempre al momento del login che è sempre inopportuno

Root + parente non tecnico mi pare un po' pericoloso però

[–] [email protected] 2 points 11 months ago

Io ho un Fairphone 5 on /e/OS ed uso normalmente l'app posteID.

[–] [email protected] 2 points 11 months ago (1 children)

Penso che la soluzione più semplice sia tenere un telefono vecchio con solo questa roba qui, app bancarie etc. Non flasho ROM da diversi anni perché i dispositivi di fasce basse non sono più largamente supportati, quindi non so di workaround possibili. Flashare graphene è un'opzione eventualmente? Quando mi si spaccherà questo cesso vorrei riprovare.

[–] dafunkkk 2 points 11 months ago

graphene nn è supportato x il telefono in oggetto...si faro la stessa proposta di mantenere il vecchio solo x questa app...😓

[–] [email protected] 2 points 11 months ago (1 children)

Io la utilizzo e funziona su crdroid con microg

[–] dafunkkk 2 points 11 months ago* (last edited 11 months ago) (1 children)

si potrebbe installare microg dopo aver gia installato la rom? sapresti darmi un how to? tutte le versioni di microg vanno bene o dipendono da versione di smartphone o rom)? Grazie in anticipo...😉

edit: sarebbe fattibile un semplice install dal repository indicato in questo sito? https://microg.org/download.html (devo ancora provarlo)

[–] [email protected] 1 points 11 months ago (1 children)

Io mi sono affidato ad un modulo magisk, per la versione delle microg c'è ne sono diverse dalla più completa alla più essenziale ma quello è ben descritto nei link che ti lascio https://github.com/nift4/microg_installer_revived/releases

[–] dafunkkk 1 points 11 months ago (1 children)

non mi è proprio ben chiaro cosa ci devo fare con lo zip, è possibile installarlo da twrp direttamente senza fare altro? (carico in cartella e installo riavviando da recovery?) devo fare reset e installarlo prima della rom?....potresti darmi piu dettagli?....(ho cercato online ma ho trovato guide vecchie e non mi fido molto)

[–] dafunkkk 2 points 11 months ago* (last edited 11 months ago)

ok, trovato guida carina....risolto con minmicrog

[–] [email protected] 2 points 11 months ago (1 children)

Posteid a me funziona con magisk hide Quello che non funziona è IO

[–] dafunkkk 1 points 11 months ago* (last edited 11 months ago) (1 children)

come funziona magisk hide?... sono nuovo a custom rom, installata con twrd. Stai usando crdroid?

[–] [email protected] 1 points 11 months ago (2 children)

Ma che problema ti dà poste ID? Non la uso da anni ormai ma all'epoca non aveva problemi a funzionare col root, semplicemente diceva "attenzione dispositivo rootato non ci assumiamo alcuna responsabilità"

[–] [email protected] 2 points 11 months ago

È ancora così, ma richiede i servizi Google. Comunque, il modo più semplice per aggirarli è utilizzando le microG.

[–] dafunkkk 1 points 11 months ago

non ricordo di preciso il messaggio di errore xke nn ho il telefono sotto mano al momento (aggiornero)...il telefono cmq nn ha root dato che la custom nn esige permessi di root e nn trovavo necessario abilitarli

[–] [email protected] 1 points 11 months ago

In America si guarderebbero ben bene dal farlo, in Italia non è così.