El Gobierno abrirá este miércoles el capó de Radar COVID y permitirá que todo el que quiera se asome dentro y compruebe cómo se mueven sus engranajes: qué funciones del teléfono utiliza, cómo detecta los contactos próximos o verificar que no almacena ni los datos personales de sus usuarios ni su ubicación. Fuentes de la Secretaría de Estado de Digitalización e Inteligencia Artificial confirman a elDiario.es que el Ejecutivo seguirá con la hoja de ruta trazada en julio y abrirá el código de la app este 9 de septiembre
|
etiquetas: gobierno , código , radar , covid , expertos , libera
Ahora llega la fase 2: Consultoría. Vaya mierda de código, en esto gastan impuestos, putas cárnicas que sólo contratan noobs.
/* Este bloque va en try catch porque algunas veces en android 10 salta una IllegalStateException que me tiene hasta los cojones. En caso de excepción, devuelvo false y a tomar por culo */
O bien:
/* Copiado de stackoverflow. No sé muy bien lo que hace, pero funciona */
O incluso
// TODO Esto hay que revisarlo antes de salir a producción porque no está probado del todo.
github.com/DP-3T/documents
Y las SDKs tanto para Android:
github.com/DP-3T/dp3t-sdk-android
como para IOS:
github.com/DP-3T/dp3t-sdk-ios
tienen la misma licencia y puedes fisgar el código todo lo que quieras
CC #4 #9 #21 #29
github.com/google/exposure-notifications-internals -> "This repository contains snippets of code"
github.com/google/exposure-notifications-server "In our continued effort to help governments and health authorities during the COVID-19 pandemic, we have authored an open source reference implementation of an Exposure Notification Key Server."
No estamos ante los repositorios de código (en este caso Google) a partir de los cuales se compila/empaqueta y posteriormente se hace uso en los móviles y servidores.
Estos repositorios son o bien ejemplos (caso android) o una copia descafeinada del código original (servidores). Es decir, los repositorios oficiales que usan los móviles y servidores son otros, privados y a partir de esos, salen estos otros repositorios.
Y no, esto no es el procedimiento habitual de desarrollo de software libre. El procedimiento habitual sería publicar el repo oficial, garantizar el principio de uso (que implicar que me lo pueda compilar yo mismo) y hacer que el desarrollo estuviese basado desde estos repositorios raíz.
Asi que no. Esto es otra cosa. Un ejemplo "sobre desarrollo de software libre" a seguir (de memoria y por conocerlos) podría ser el propio desarrollo de Gitlab o Spring (el framework de java).
De forma y manera que "Ni Google, ni Apple implementan nada fuera de esa API" es una afirmación que no puede verificarse.
No estoy diciendo que haya que temer un uso ilegítimo de los datos, bastantes datos manejan ya como para preocuparme de esto. Estoy diciendo que lo más delicado del sistema no está en la app del Gobierno.
de zasca nada #67
Mira, ni Apple ni Google son santos de mi devocion, pero antes de ponerse a lanzar FUDs sobre algo tan serio como esto, creo que estaría bien saber de que se está hablando porque de lo que estamos hablando es de las vidas de la gente.
Hasta donde yo he podido informarme (principalmente Android porque es lo que me toca mas cerca) la cosa va así:
1 - Un grupo de investigadores implementa un protocolo, osea, un estandard para la comunicación entre dispositivos, para trazar proximidades usando Bluetooth.
2 - Google y Apple crean una API (una interfaz de desarrollo) que implementa dicho protocolo para sus correspondientes dispositivos, en el caso de Google
developers.google.com/android/exposure-notifications/exposure-notifica
el codigo de esa API lo puedes ver aqui:
github.com/google/exposure-notifications-internals
y en esta página
developers.google.com/android/exposure-notifications/play-services-sni
te explican que lo publican por razones de transparencia.
3 - Sobre esa API se implementa una SDK, un kit de herramientas de desarrollo de aplicaciones que entiendo que, para el caso de Android, supongo que será el que se ha utilizado para el desarrollo de Radar Covid y lo mismo para IOS con su SDK
github.com/DP-3T/dp3t-sdk-android
Ni Google, ni Apple implementan nada fuera de esa API y esa SDK de las que como ves tienes el codigo fuente.
Hasta donde yo he visto el funcionamiento no es dificil de entender.
- Cada dispositivo genera una simple clave que ademas cambia cada poco tiempo y que es enviada mediante Bluetooh a todos los dispositivos cercanos identificando al contacto y esa informacion se sincroniza con un servidor que tambien implementa la API y cuyo código puedes encontrar aquí.
github.com/google/exposure-notifications-server
- Si un usuario se identifica como positivo entoces el backend notifica a todos los posibles contactos de esa persona, por lo que he leido generando un fichero incremental que notifica a todos los dispositivos y mediante un algoritmo que comprueba si hay alguna coincidencia de claves.
Todo está publicado con un nivel de transparencia digno de cualquier otro proyecto de software libre y teniendo en cuenta que estas compartiendo mas informacion sobre tu vida privada con vaya usted a saber que empresas solo con aceptar las cookies de Meneame, me parece irresponsable sembrar dudas sobre algo así, basandonos no se muy bien en qué.
Saludos.
CC #2 #4 #21 #29
Para empezar el código tiene que ser libre y más aún si viene de una administración pública.
Pero sobre todo para que alguien publique un 'fork' que nos permita usarla a los que no usamos los servicios de google:
mstdn.io/@shevek/104791074434104979
Estas cosas no debería hacer falta pedirlas, debería ser parte de la cultura, al menos en la administración pública, y con "copyleft" para que quién se aproveche, que deje también su código y podamos aprovecharnos todos después.
Titular: el gobierno publica
realidad: el gobierno publicará hoy (en teoría)
Y eso ya lo sabíamos porque ya salió bien portada ...
Suerte que no había ninguna prisa, cómo una pandémia global o algo así...
Y anda que no nos gusta criticar el codigo ajeno...
No he abierto ningun archivo y ya he visto smells....
Por mucha capacidad que tengas, la experiencia debería ser un factor.
#64 Por mi parte odio ninguno, pero es curioso como los contratos de la comunidad siempre le llueven a Indra a pesar de todo.
Te guste o no el 99,99%, y me quedo corto, de los dispositivos moviles son o Apple o Google y si quieres desarrollar una aplicacion UTIL con estas caracteristicas tienes que pasar por desarrollar para ellos y para eso necesitas acceder a funcionalidades que proporciona su kernel para el manejo de cosas como el Bluetooh el almacenamiento interno y demas sistemas que utilice, que en el caso de Android está basado en Linux pero en el de Apple ni eso y para implementarla necesitas una interfaz de programacion de aplicaciones que haga uso de sus sitemas privativos y que no te van a liberar porque es la base de su negocio.
Crear una aplicacion para que corra en el 0,000001% de los dispositivos que usan Lineage OS es ademas de absurdo un desperdicio de esfuerzo y dinero
La gente ya tiene esos dispositivos, el mal ya está hecho, en este caso, tanto el desarrollo de la aplicación como las herramientas para su desarrollo se han realizado con una claridad destacable e instalar la aplicación no va a empeorar ninguna supuesta violación de la privacidad y si va a servir para proteger la salud de los usuarios que la utilizen y de todos en general, que es de lo que se trata.
La cuestión es que la gente no deje de usarla porque se crean que les van a tatuar un código de barras en la nuca si la instalan....NO ES EL CASO, llevar la app de Facebook instalada en el movil es 1 millón de veces peor para su privacidad, aunque no la abran jamas, que instalarse esta aplicación.
Venir ahora a discutir que si es open source o solo la puntita no es el tema principal.
Google y Apple son el puto mal, pero en este caso no están haciendo el mal. Joder con los veganos del software ya!!!
Sí que lo han publicado en GitHub:
github.com/radarcovid
Tan lejos llega vuestro odio a Ayuso?
Saludos.
"A ver si ahora va a resultar que Notepad++ no es software libre porque usa dll propietarias de Windows" <- Richard Stallman en sus charlas desarrolla una analogía similar sobre Linux & los binarios/blobs que algunas distros incluyen (los de las GPU por ejemplo). Y la conclusión es que es software libre con comillas, pues los niveles de libertad que define la FSF no están respetados al 100%.
"core de su negocio" <- no deja de tener cierta ironía que una funcionalidad que se supone que han desarrollado para ayudar a combatir la pandemia se considere parte del core de su negocio.
"demas dispones del código de la API " <- de nuevo, son trocitos de código (snippets), no la versión completa, ni tampoco el repositorio raíz que internamente usan.
"Si crees que Google o Apple van a obtener mas información de tu vida privada de la que ya tienen...estas un poco despistado" <- el argumento es sencillo: sí, es una opción. Dado que la implementación de la API es privativa y dado que es una pieza que se sienta en el centro del traspaso de información, es posible que esas dos empresas hayan decidido hacer implementaciones "malignas" del procolo. Es una opción.
El hecho de que el diseño/arquitectura elegido para este problema (que, siendo sinceros, es complejo) haya sido impulsar una solución privativa es un problema en sí, más considerando que no necesariamente es la única opción. Que luego ocurra el espionaje o no es otra cosa, pero que cabe la posibilidad es un hecho.
Este riesgo (y si fuese cierto, habría que sumar el daño) es una vuelta de tuerca más sobre todo el problema de datos, rastreo, análisis y demás que estas empresas (y muchas otras) practican a día de hoy.
Y personalmente, estoy bastante cansado de ese argumento condenscendiente de "pues seguro que no tienes esto ni haces lo otro". Por dos motivos.
Lo primero porque algunos sí intentamos evitar ciertas tecnologías y empresas para evitar precisamente ese problema. Y personalmente mi objetivo es siempre intentar mejorar mi exposición al rastreo y día a día intento mejorar las herramientas que uso y las empresas que utilizo. Porque el objetivo no es ir a peor y asumirlo con dignidad, sino ir a mejor.
A ver si ahora después de tanto debate sobre Tor, GPG, ad-blockers, cookies, alternativas libres a los servicios de las grandes techs, recompilados de android, linux y demás va a resultar que absolutamente nadie se ha tomado todo lo anterior en serio y somos absolutamente todos carne de cañon de las grandes tecnológicas.
Y enlazando con lo anterior de "bueno/malo vs mejor/peor". Si ya estamos mal, esta situación/solución es un riesgo, que implica ir a peor. Y no entiendo porque habría que tratarse con ligereza una situación que nos hace empeorar (o nos pone en el riesgo de empeorar).
Si acaso publicarán un zip con el código de la última versión.
hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-blue
En cuanto a los desarrolladores, si ellos quieren que sea comprobable se tienen que tomar la molestia de especificar la versión que usan (de todas formas creo que si usan Android Studio debería estar especificado). Y actualizar debidamente el repositorio público tras cada versión nueva que saquen.
Lo siento, pero es que tu comentario no se sostiene por ningún lado
Y puestos a fiarme de esa api o de lo que estas aceptado cuando instalas TIk Tok y teniendo en cuenta que esto puede ayudar a salvar vidas, pues que quieres que te diga...
No está perfecto pero admiten PRs y reporte de errores y contestan e integran las mejoras, así que me ha sorprendido gratamente.
Mira, si te quedas más tranquilo para ti la perra gorda, pero, el protocolo y todas las SDKs SON software libre y ademas dispones del código de la API para mayor transparencia (que no tengo muy claro que entiendas lo que es) aunque no van a liberarla porque trabaja a nivel de Google Play Services y no te van a dar una licencia Apache 2.0 sobre el core de su negocio.
El server es una implementación de referencia, de la misma manera que Tomcat lo es para la API de Java Servlet y es software libre, pero nadie te impide implementar tu propio servidor si eres mas guapo que nadie.
A ver si ahora va a resultar que Notepad++ no es software libre porque usa dll propietarias de Windows
Ni Google ni Apple desarrollan ninguna aplicacion de rastreo, eso lo hace en este caso el gobierno sobre esa API y utilizando las SDKs correpondientes y van a liberar el codigo, tarde o pronto, se puede discutir pero lo van a hacer.
Si crees que Google o Apple van a obtener mas información de tu vida privada de la que ya tienen por el mero echo de crear una API que implementa un protocolo para que se puedan crear aplicaciones de terceros que hagan uso de sus dispositivos creo que estas un poco despistado y me imagino que ni tienes un Android, ni un Apple ni usas un ordenador con Windows instalado ni has comprado jamas en Amazon.