A quanto pare,l’origine dei certificati farlocchi era proprio a livello centrale, e sembra, alle ultime informazioni, che qualcuno abbia pushato inavvertitamente le credenziali del portale su Github.
A questi livelli, non vale nemmeno la pena. Se si arriva a pushare .htpasswd, il livello e’ cosi’ basso che potrebbe essere qualsiasi cosa. In poche parole, il problema non e’ se siano entrati da questo buco oppure da un altro, il problema e’ che quando si lavora a questi livelli, di buchi ce ne saranno centinaia. Non vale la pena di perderci tempo, davvero.
Per quanto mi riguarda il green pass rimane una buona idea, ma la sciatteria con cui l’idea viene implementata e’ semplicemente mortificante.
Lavorando cosi’, Green Pass e’ semplicemente aria fritta.
