Los programadores ahora mismo eliminando comentarios del estilo:
/* Este bloque va en try catch porque algunas veces en android 10 salta una IllegalStateException que me tiene hasta los cojones. En caso de excepción, devuelvo false y a tomar por culo */

O bien:
/* Copiado de stackoverflow. No sé muy bien lo que hace, pero funciona */

O incluso
// TODO Esto hay que revisarlo antes de salir a producción porque no está probado del todo.

#52 Ahora es cuando te lees la noticia y te enteras de que el protocolo DP-3T desarrollado por un consorcio de desarrolladores está publicado bajo licencia MPL 2:

github.com/DP-3T/documents

Y las SDKs tanto para Android:

github.com/DP-3T/dp3t-sdk-android

como para IOS:

github.com/DP-3T/dp3t-sdk-ios

tienen la misma licencia y puedes fisgar el código todo lo que quieras

#2 #42 Ahora sí que está liberado (hace un par de horas): github.com/RadarCOVID/
CC #4 #9 #21 #29

cuando este en los repos que avisen, hasta entonces...

#7 de hecho el código que vamos a ver será bastante simple, la app emite un identificador anónimo y escucha identificadores anónimos de otros usuarios, y con los que ha recogido en los últimos días consulta a la API de Google/Apple para ver si alguno tiene un positivo por Covid, ya está. El trabajo más delicado lo hace la API y los datos que se envían los almacena Google/Apple, y ese código no lo vamos a ver

#79 Casi, pero no. Y como siempre, el diablo está en los detalles.

github.com/google/exposure-notifications-internals -> "This repository contains snippets of code"
github.com/google/exposure-notifications-server "In our continued effort to help governments and health authorities during the COVID-19 pandemic, we have authored an open source reference implementation of an Exposure Notification Key Server."

No estamos ante los repositorios de código (en este caso Google) a partir de los cuales se compila/empaqueta y posteriormente se hace uso en los móviles y servidores.
Estos repositorios son o bien ejemplos (caso android) o una copia descafeinada del código original (servidores). Es decir, los repositorios oficiales que usan los móviles y servidores son otros, privados y a partir de esos, salen estos otros repositorios.

Y no, esto no es el procedimiento habitual de desarrollo de software libre. El procedimiento habitual sería publicar el repo oficial, garantizar el principio de uso (que implicar que me lo pueda compilar yo mismo) y hacer que el desarrollo estuviese basado desde estos repositorios raíz.
Asi que no. Esto es otra cosa. Un ejemplo "sobre desarrollo de software libre" a seguir (de memoria y por conocerlos) podría ser el propio desarrollo de Gitlab o Spring (el framework de java).

De forma y manera que "Ni Google, ni Apple implementan nada fuera de esa API" es una afirmación que no puede verificarse.

#62 ¿y cómo esperas comprobar que la implementación de Google y Apple es exactamente la del protocolo?
No estoy diciendo que haya que temer un uso ilegítimo de los datos, bastantes datos manejan ya como para preocuparme de esto. Estoy diciendo que lo más delicado del sistema no está en la app del Gobierno.
de zasca nada #67

#7 Fase 3,¿ Como que una empresa privada??, Joder con Ayuso, siempre repartiendo contratos a sus amigotes , ahh no , que son del gobierno central

#70 ¿Comparar qué? Si ni siquiera el binario de Google/Apple está disponible. Está embebido en el sistema operativo.

#69

Mira, ni Apple ni Google son santos de mi devocion, pero antes de ponerse a lanzar FUDs sobre algo tan serio como esto, creo que estaría bien saber de que se está hablando porque de lo que estamos hablando es de las vidas de la gente.

Hasta donde yo he podido informarme (principalmente Android porque es lo que me toca mas cerca) la cosa va así:

1 - Un grupo de investigadores implementa un protocolo, osea, un estandard para la comunicación entre dispositivos, para trazar proximidades usando Bluetooth.

2 - Google y Apple crean una API (una interfaz de desarrollo) que implementa dicho protocolo para sus correspondientes dispositivos, en el caso de Google

developers.google.com/android/exposure-notifications/exposure-notifica

el codigo de esa API lo puedes ver aqui:

github.com/google/exposure-notifications-internals

y en esta página

developers.google.com/android/exposure-notifications/play-services-sni

te explican que lo publican por razones de transparencia.

3 - Sobre esa API se implementa una SDK, un kit de herramientas de desarrollo de aplicaciones que entiendo que, para el caso de Android, supongo que será el que se ha utilizado para el desarrollo de Radar Covid y lo mismo para IOS con su SDK

github.com/DP-3T/dp3t-sdk-android

Ni Google, ni Apple implementan nada fuera de esa API y esa SDK de las que como ves tienes el codigo fuente.

Hasta donde yo he visto el funcionamiento no es dificil de entender.

- Cada dispositivo genera una simple clave que ademas cambia cada poco tiempo y que es enviada mediante Bluetooh a todos los dispositivos cercanos identificando al contacto y esa informacion se sincroniza con un servidor que tambien implementa la API y cuyo código puedes encontrar aquí.

github.com/google/exposure-notifications-server

- Si un usuario se identifica como positivo entoces el backend notifica a todos los posibles contactos de esa persona, por lo que he leido generando un fichero incremental que notifica a todos los dispositivos y mediante un algoritmo que comprueba si hay alguna coincidencia de claves.

Todo está publicado con un nivel de transparencia digno de cualquier otro proyecto de software libre y teniendo en cuenta que estas compartiendo mas informacion sobre tu vida privada con vaya usted a saber que empresas solo con aceptar las cookies de Meneame, me parece irresponsable sembrar dudas sobre algo así, basandonos no se muy bien en qué.

Actualmente aún no lo ha liberado, asi que diría que por ahora el titular es erróneo.

#62 Ese no es el código de la aplicación. Es el código en el que se basa la aplicación, que es muy distinto. Y debería haber sido liberado desde el principio por transparencia, no porque se presionara para que se liberase, que fue lo que paso.

Saludos.

A ver si alguien se lo estudia y se entera por que de vez en cuando deja de funcionar, y te enteras porque al abrirla sale una notificación que dice que Radar COVID no funciona correctamente. Error al obtener los datos blablabla

El titular dice "libera" pero no está liberado. No se si sensacionalista o errónea...

CC #2 #4 #21 #29

#35 Tiene permisos de localización, no es eso. Es porque en algún momento pierde la conexión y ya no es capaz de volver a conectar.

Relacionada www.meneame.net/m/actualidad/mas-100-investigadores-exigen-gobierno-to

Libera un código

#18 Pues algo había oído de que inicialmente se estaba encargando IBM de hacer el desarrollo para Madrid y que al final Ayuso se ocupó de que lo hiciese Indra a pesar de estar menos capacitados para ello.

#6 Que no, que no va de eso.

Para empezar el código tiene que ser libre y más aún si viene de una administración pública.

Pero sobre todo para que alguien publique un 'fork' que nos permita usarla a los que no usamos los servicios de google:

mstdn.io/@shevek/104791074434104979

¿Y si no lo solicitan no lo liberan?
Estas cosas no debería hacer falta pedirlas, debería ser parte de la cultura, al menos en la administración pública, y con "copyleft" para que quién se aproveche, que deje también su código y podamos aprovecharnos todos después.

Errónea, no se ha liberado. Se liberará, y eso ya se sabía...

#15 A mi me pasa siempre...para que actualice los datos tengo que en google desactivar y activar las notificaciones COVID y reiniciar el teléfono...

#33 la API de contactos ha sido desarrollada por Google y Apple. Sin eso, radar covid no funciona.

#47 A mi también me da ese fallo

#21 #24 el repo todavía no está... Yo no sé qué carajo hace esto en portada

#7 Te falta añadir que todo eso lo hace en su ordenador cuántico, que tiene uno.

#1 El nuevo mantra será "Han liberado el código pero seguro que han quitado las partes en las que nos rastrean".

#10 ... cúrrate más el chascarrillo hombre, que este ni siquiera se entiende y así no te van a dar karma.

Yo lo siento pero esta noticia es un sin sentido.
Titular: el gobierno publica
realidad: el gobierno publicará hoy (en teoría)

Y eso ya lo sabíamos porque ya salió bien portada ...

Que bien, sólo han tardad 4 meses más que los alemanes!
Suerte que no había ninguna prisa, cómo una pandémia global o algo así...

#8 Asi los creadores de vulox, podrían instalarla modificandola, al igual que hacen con sus noticias y enviarla por telegram.

#48 radar covid en España la usa, que es de lo que va la noticia. Aunque el gobierno libere el código, si no hacen lo propio Apple y Google no tienes la visión completa.

#85 y #71 Si hablamos de consultoras y contratos, da igual de lo que sea. El pringado que lo desarrolle seguramente termine siendo el mismo, sólo que subcontratado por un 'Project Manager' de Indra o de IBM, dependiendo de quién se haya llevado el contrato.

#6 El codigo no es malo, pero lo jodido es que lo va a mirar todo el mundo...

Y anda que no nos gusta criticar el codigo ajeno...

No he abierto ningun archivo y ya he visto smells....

#38 Sí yo hago eso desde. Desde la propia App le doy a desactivar y vuelvo a activar y ya vuelve a funcionar.

#60 #64 Hombre, si una tiene experiencia previa en un área y la otra no, puede ser, si.

Por mucha capacidad que tengas, la experiencia debería ser un factor.

#64 Por mi parte odio ninguno, pero es curioso como los contratos de la comunidad siempre le llueven a Indra a pesar de todo.

Y bien? donde está el repo?

#22 Indra (consultora fea) está menos capacitada que IBM (consultora fea)?

#1 ¿Cómo sabemos que la aplicación que instalan es la correspondiente al código fuente que han publicado sin alterar? Deberíamos poder instalarla a partir del código fuente

github.com/RadarCOVID

#4 Tic, tac, tic, tac...

Ya tardaban.

#19 No te preocupes, no me quita el sueño. Solo el silencio de los corderos.

#15 A mí también me ha pasado este mismo error, pero me da la sensación que es un fallo de conexión puntual con los servidores que reciben los ids con los que ha tenido contacto. Es cerrar el programa, abrirlo de nuevo, y no vuelve a salir el error. Deberían pulir el control de errores y por ejemplo en este caso si falla la conexión, además de poner un mensaje de error mas claro, indicar que se reintentará en x minutos. También me interesaría que mostrara información de con cuantos ids y cuanto tiempo he estado al cabo del día, y por último, lo más importante. A pesar de yo usar siempre siempre mascarilla, no siempre me encuentro en el trabajo con personas responsables y no llevan la mascarilla puesta. Es por esto que la app debería de poder elegir como opción los minutos con los que se considera riesgo de exposición. No es lo mismo estar reunido 15 minutos con personas con mascarillas, que estar 5 minutos tú con mascarilla pero la otra persona no. Creo que hay mas riesgo en esos 5 minutos y Radar COVID no cuenta como riesgo de exposición esos 5 minutos

#13 Vodafone lo tiene activo desde junio del año pasado

#25 Este comentario sirve para cualquier desarrollo de software

#104

Te guste o no el 99,99%, y me quedo corto, de los dispositivos moviles son o Apple o Google y si quieres desarrollar una aplicacion UTIL con estas caracteristicas tienes que pasar por desarrollar para ellos y para eso necesitas acceder a funcionalidades que proporciona su kernel para el manejo de cosas como el Bluetooh el almacenamiento interno y demas sistemas que utilice, que en el caso de Android está basado en Linux pero en el de Apple ni eso y para implementarla necesitas una interfaz de programacion de aplicaciones que haga uso de sus sitemas privativos y que no te van a liberar porque es la base de su negocio.

Crear una aplicacion para que corra en el 0,000001% de los dispositivos que usan Lineage OS es ademas de absurdo un desperdicio de esfuerzo y dinero

La gente ya tiene esos dispositivos, el mal ya está hecho, en este caso, tanto el desarrollo de la aplicación como las herramientas para su desarrollo se han realizado con una claridad destacable e instalar la aplicación no va a empeorar ninguna supuesta violación de la privacidad y si va a servir para proteger la salud de los usuarios que la utilizen y de todos en general, que es de lo que se trata.

La cuestión es que la gente no deje de usarla porque se crean que les van a tatuar un código de barras en la nuca si la instalan....NO ES EL CASO, llevar la app de Facebook instalada en el movil es 1 millón de veces peor para su privacidad, aunque no la abran jamas, que instalarse esta aplicación.

Venir ahora a discutir que si es open source o solo la puntita no es el tema principal.

Google y Apple son el puto mal, pero en este caso no están haciendo el mal. Joder con los veganos del software ya!!!

#1 puede seguir responsabilizando al 5G de la enfermedad, pese a que todos sabemos que el responsable es el 4G porque el 5G aun lo acaban de encender en telefonica.

Pero que idiotez de titular, si estaba en el pliego de condiciones del contrato!

#66 www.meneame.net/story/publican-codigo-fuente-aplicacion-radar-covid

#39 Me como mis palabras.

Sí que lo han publicado en GitHub:
github.com/radarcovid

#99 es que no sé qué esperabais . Un arma secreta de espionaje?

#22 Que Indra está menos capacitada que IBM?

Tan lejos llega vuestro odio a Ayuso?

#31 el zasca se ha oído en Betanzos, con réplicas en #62

#69 Puedes compilar y comparar.

#17 Van a liberarlo en unos folios en mitad del Serengueti... así se dispone de espacios abiertos para que cualquiera pueda echarle un vistazo con seguridad

#1 Pásale el antivirus: silenciar o bloquear o dejar de seguir. Quién pierde el tiempo con esta gente es porque quiere.

#42 Eso es lo que he dicho yo...

A ver si lo pillan los enchufados de Feijoo y la ponen a funcionar en Galicia de una prostituta vez.

#84 Es que es ese el problema, hace semanas... Se debería haber liberado desde el principio no ahora.

Saludos.

#102 Veamos.

"A ver si ahora va a resultar que Notepad++ no es software libre porque usa dll propietarias de Windows" <- Richard Stallman en sus charlas desarrolla una analogía similar sobre Linux & los binarios/blobs que algunas distros incluyen (los de las GPU por ejemplo). Y la conclusión es que es software libre con comillas, pues los niveles de libertad que define la FSF no están respetados al 100%.

"core de su negocio" <- no deja de tener cierta ironía que una funcionalidad que se supone que han desarrollado para ayudar a combatir la pandemia se considere parte del core de su negocio.

"demas dispones del código de la API " <- de nuevo, son trocitos de código (snippets), no la versión completa, ni tampoco el repositorio raíz que internamente usan.

"Si crees que Google o Apple van a obtener mas información de tu vida privada de la que ya tienen...estas un poco despistado" <- el argumento es sencillo: sí, es una opción. Dado que la implementación de la API es privativa y dado que es una pieza que se sienta en el centro del traspaso de información, es posible que esas dos empresas hayan decidido hacer implementaciones "malignas" del procolo. Es una opción.
El hecho de que el diseño/arquitectura elegido para este problema (que, siendo sinceros, es complejo) haya sido impulsar una solución privativa es un problema en sí, más considerando que no necesariamente es la única opción. Que luego ocurra el espionaje o no es otra cosa, pero que cabe la posibilidad es un hecho.
Este riesgo (y si fuese cierto, habría que sumar el daño) es una vuelta de tuerca más sobre todo el problema de datos, rastreo, análisis y demás que estas empresas (y muchas otras) practican a día de hoy.

Y personalmente, estoy bastante cansado de ese argumento condenscendiente de "pues seguro que no tienes esto ni haces lo otro". Por dos motivos.
Lo primero porque algunos sí intentamos evitar ciertas tecnologías y empresas para evitar precisamente ese problema. Y personalmente mi objetivo es siempre intentar mejorar mi exposición al rastreo y día a día intento mejorar las herramientas que uso y las empresas que utilizo. Porque el objetivo no es ir a peor y asumirlo con dignidad, sino ir a mejor.
A ver si ahora después de tanto debate sobre Tor, GPG, ad-blockers, cookies, alternativas libres a los servicios de las grandes techs, recompilados de android, linux y demás va a resultar que absolutamente nadie se ha tomado todo lo anterior en serio y somos absolutamente todos carne de cañon de las grandes tecnológicas.
Y enlazando con lo anterior de "bueno/malo vs mejor/peor". Si ya estamos mal, esta situación/solución es un riesgo, que implica ir a peor. Y no entiendo porque habría que tratarse con ligereza una situación que nos hace empeorar (o nos pone en el riesgo de empeorar).

Se sabe dónde lo publicarán?

Y la direccion del repositorio?

#21 #24 Dudo que publiquen un repo, no sea que se pueda ver lo que han ido haciendo en este tiempo
Si acaso publicarán un zip con el código de la última versión.

#45 Sí, os he mencionado a los que veniais diciendo lo mismo, solo que os he leido despues

#8 depende de qué aplicaciones.. el problema de que se libere el código, es que puede que se capten vulnerabilidades más facilmente, y se puedan sacar a la luz datos sensibles... siendo realistas, seguramente haya bastante chapuza en esas aplicaciones.

Bueno, pues ahora el gobierno no tendrá nuestros datos pero los juankers sí

hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-blue

#38 Yo hago como #49 y no necesito reiniciar nada.

#81 Mientras el resultado de la compilación sea determinista normalmente lo que se hace es comparar el hash/md5 de la aplicación que están distribuyendo con el de la aplicación compilada a mano, si coinciden entonces están usando el mismo código fuente y sistema de construcción que el que han publicado.

#90 Los que quieren tener algo por lo que protestar seguro que no se la toman, ni auqnue se lo pongas en bandeja, la idea es protestar, no comprobar las cosas.

En cuanto a los desarrolladores, si ellos quieren que sea comprobable se tienen que tomar la molestia de especificar la versión que usan (de todas formas creo que si usan Android Studio debería estar especificado). Y actualizar debidamente el repositorio público tras cada versión nueva que saquen.

#1 Twitter vive del dinero que recibe del gobierno americano para espiar el mundo. Es un modelo de negocia que hace más de 15 años está impulsado con los impuestos que pagan los americanos.

Diselo a los que creen que nos implantaran chips en la vacuna.

#48 Reino Unido por cierto al tomar esa decisión han tirado el dinero de los contribuyentes a la basura. Ahora tienen que rehacer su app tirando de la API de Apple y Google que es la única que asegura que funcione con los dispositivos de ambas compañías.

#79 No te esfuerces algunos no se quitan la conspiranoia ni aunque les dejaran vivir en los servidores

#71 Indra tiene area de desarrollo mobile desde hace siglos, conozco a muchos buenos desarrolladores que vienen de Indra. De IBM no conozco a ninguno, pero imagino que también tienen equipo de apps nativas.

Lo siento, pero es que tu comentario no se sostiene por ningún lado

Edit: se ha duplicado el comentario

#88 Entonces tienes que usar exactamente la misma versión del compilador con los flags exactos para que compile el mismo binario. Me pregunto si alguien se tomará esa molestia...

#71 Por cierto, acabo de ver el repo de GitHub de Radar COVID y la ha desarrollado Indra

#1 Espero que en lugar de criticar y demás gilipolleces ayuden a contribuir a mejorarlo

Ahora sí que van a poner a huevo hacer un fork cargado de código malicioso.

#15 www.meneame.net/story/radar-covid-reversing Toma anda, en esa noticia hay un enlace a esta explicación www.xatakandroid.com/sistema-operativo/que-radar-covid-no-funciona-des

#30 para qué?

Dos cosas. A mí me da error y me dice wue no está funcionando. Y la no obligatoriedad convierte esto en un chiste. La notificación tendría que ser dada por el médico

Y donde puedo ver el código?

A mí no me deja bajármela de Google Play porque mi versión de Android no es nueva.

#78 En eso podemos estar de acuerdo, aunque más vale tarde que nunca, pero yo a lo que estoy contestando es a que no se dispone el codigo fuente de la API que se utiliza para su desarrollo y eso no es cierto.

Y puestos a fiarme de esa api o de lo que estas aceptado cuando instalas TIk Tok y teniendo en cuenta que esto puede ayudar a salvar vidas, pues que quieres que te diga...

#78 Desde el primer momento el gobierno aseguró que el código sería liberado, así que no sé de dónde sacas que lo liberaron por presión. Ya hace semanas confirmaban que sería en septiembre, cuando tendrían ya una versión definitiva.

#1 Yo por ejemplo estaba esperando a que liberasen el código y al fin la tengo instalada.
No está perfecto pero admiten PRs y reporte de errores y contestan e integran las mejoras, así que me ha sorprendido gratamente.

#82

Mira, si te quedas más tranquilo para ti la perra gorda, pero, el protocolo y todas las SDKs SON software libre y ademas dispones del código de la API para mayor transparencia (que no tengo muy claro que entiendas lo que es) aunque no van a liberarla porque trabaja a nivel de Google Play Services y no te van a dar una licencia Apache 2.0 sobre el core de su negocio.

El server es una implementación de referencia, de la misma manera que Tomcat lo es para la API de Java Servlet y es software libre, pero nadie te impide implementar tu propio servidor si eres mas guapo que nadie.

A ver si ahora va a resultar que Notepad++ no es software libre porque usa dll propietarias de Windows

Ni Google ni Apple desarrollan ninguna aplicacion de rastreo, eso lo hace en este caso el gobierno sobre esa API y utilizando las SDKs correpondientes y van a liberar el codigo, tarde o pronto, se puede discutir pero lo van a hacer.

Si crees que Google o Apple van a obtener mas información de tu vida privada de la que ya tienen por el mero echo de crear una API que implementa un protocolo para que se puedan crear aplicaciones de terceros que hagan uso de sus dispositivos creo que estas un poco despistado y me imagino que ni tienes un Android, ni un Apple ni usas un ordenador con Windows instalado ni has comprado jamas en Amazon.