Actualmente aún no lo ha liberado, asi que diría que por ahora el titular es erróneo.

Relacionada www.meneame.net/m/actualidad/mas-100-investigadores-exigen-gobierno-to

cuando este en los repos que avisen, hasta entonces...

#4 Tic, tac, tic, tac...

#8 Asi los creadores de vulox, podrían instalarla modificandola, al igual que hacen con sus noticias y enviarla por telegram.

Ya tardaban.

#7 Te falta añadir que todo eso lo hace en su ordenador cuántico, que tiene uno.

#1 puede seguir responsabilizando al 5G de la enfermedad, pese a que todos sabemos que el responsable es el 4G porque el 5G aun lo acaban de encender en telefonica.

Libera un código

A ver si alguien se lo estudia y se entera por que de vez en cuando deja de funcionar, y te enteras porque al abrirla sale una notificación que dice que Radar COVID no funciona correctamente. Error al obtener los datos blablabla

#1 El nuevo mantra será "Han liberado el código pero seguro que han quitado las partes en las que nos rastrean".

Se sabe dónde lo publicarán?

#7 Fase 3,¿ Como que una empresa privada??, Joder con Ayuso, siempre repartiendo contratos a sus amigotes , ahh no , que son del gobierno central

#10 ... cúrrate más el chascarrillo hombre, que este ni siquiera se entiende y así no te van a dar karma.

Diselo a los que creen que nos implantaran chips en la vacuna.

#18 Pues algo había oído de que inicialmente se estaba encargando IBM de hacer el desarrollo para Madrid y que al final Ayuso se ocupó de que lo hiciese Indra a pesar de estar menos capacitados para ello.

#17 Van a liberarlo en unos folios en mitad del Serengueti... así se dispone de espacios abiertos para que cualquiera pueda echarle un vistazo con seguridad

Y bien? donde está el repo?

Los programadores ahora mismo eliminando comentarios del estilo:
/* Este bloque va en try catch porque algunas veces en android 10 salta una IllegalStateException que me tiene hasta los cojones. En caso de excepción, devuelvo false y a tomar por culo */

O bien:
/* Copiado de stackoverflow. No sé muy bien lo que hace, pero funciona */

O incluso
// TODO Esto hay que revisarlo antes de salir a producción porque no está probado del todo.

#1 Espero que en lugar de criticar y demás gilipolleces ayuden a contribuir a mejorarlo

No deja de ser curioso el debate alrededor de la liberación del código de las aplicaciones de rastreo...
"Es que sois unos paranoicos, ahora que el código está liberado qué tenéis que decir"
Pues lo mismo que antes de que existiese la aplicación y el consorcio Google/Apple decidiese desarrollar el núcleo de la tecnología (procolo=teoría + implementación=librería) de seguimiento de forma opaca: esto es una herramienta peligrosa.
Porque no hay que olvidar, el código de las apps es básicamente un fino envoltorio alrededor de la librería núcleo. El código de las librerías de rastreo es desconocido y está desarrollado por sospechosos habituales.
El diseño elegido no es el mejor si se da prioridad a la transparencia y la protección de usuarios. Y estamos hablando de que rota la encriptación que anonimiza los datos (o si está implementada con agujeros y puertas traseras) hay un tremendo combo de grandes tecnológicas y gobiernos conociendo los detalles de tu vida social). Es varias veces peor que las actuales tecnología de seguimiento y análisis existentes.
Tenemos experiencia con estos temas, las tecnologías tienden a hacerse más vigilantes y "esnifadoras" de datos con el tiempo, si este es nuestro punto de partida, esto es una muy mala idea.

Yo lo siento pero esta noticia es un sin sentido.
Titular: el gobierno publica
realidad: el gobierno publicará hoy (en teoría)

Y eso ya lo sabíamos porque ya salió bien portada ...

Y la direccion del repositorio?

Ahora sí que van a poner a huevo hacer un fork cargado de código malicioso.

#21 #24 el repo todavía no está... Yo no sé qué carajo hace esto en portada

#19 No te preocupes, no me quita el sueño. Solo el silencio de los corderos.

#15 www.meneame.net/story/radar-covid-reversing Toma anda, en esa noticia hay un enlace a esta explicación www.xatakandroid.com/sistema-operativo/que-radar-covid-no-funciona-des

#15 A mí también me ha pasado este mismo error, pero me da la sensación que es un fallo de conexión puntual con los servidores que reciben los ids con los que ha tenido contacto. Es cerrar el programa, abrirlo de nuevo, y no vuelve a salir el error. Deberían pulir el control de errores y por ejemplo en este caso si falla la conexión, además de poner un mensaje de error mas claro, indicar que se reintentará en x minutos. También me interesaría que mostrara información de con cuantos ids y cuanto tiempo he estado al cabo del día, y por último, lo más importante. A pesar de yo usar siempre siempre mascarilla, no siempre me encuentro en el trabajo con personas responsables y no llevan la mascarilla puesta. Es por esto que la app debería de poder elegir como opción los minutos con los que se considera riesgo de exposición. No es lo mismo estar reunido 15 minutos con personas con mascarillas, que estar 5 minutos tú con mascarilla pero la otra persona no. Creo que hay mas riesgo en esos 5 minutos y Radar COVID no cuenta como riesgo de exposición esos 5 minutos

#15 A mi me pasa siempre...para que actualice los datos tengo que en google desactivar y activar las notificaciones COVID y reiniciar el teléfono...

#21 #24 Dudo que publiquen un repo, no sea que se pueda ver lo que han ido haciendo en este tiempo
Si acaso publicarán un zip con el código de la última versión.

#33 la API de contactos ha sido desarrollada por Google y Apple. Sin eso, radar covid no funciona.

El titular dice "libera" pero no está liberado. No se si sensacionalista o errónea...

CC #2 #4 #21 #29

#1 Pásale el antivirus: silenciar o bloquear o dejar de seguir. Quién pierde el tiempo con esta gente es porque quiere.

Que bien, sólo han tardad 4 meses más que los alemanes!
Suerte que no había ninguna prisa, cómo una pandémia global o algo así...

#42 Eso es lo que he dicho yo...

¿Y si no lo solicitan no lo liberan?
Estas cosas no debería hacer falta pedirlas, debería ser parte de la cultura, al menos en la administración pública, y con "copyleft" para que quién se aproveche, que deje también su código y podamos aprovecharnos todos después.

#35 Tiene permisos de localización, no es eso. Es porque en algún momento pierde la conexión y ya no es capaz de volver a conectar.

#38 Sí yo hago eso desde. Desde la propia App le doy a desactivar y vuelvo a activar y ya vuelve a funcionar.

#30 para qué?

A ver si lo pillan los enchufados de Feijoo y la ponen a funcionar en Galicia de una prostituta vez.

#7 de hecho el código que vamos a ver será bastante simple, la app emite un identificador anónimo y escucha identificadores anónimos de otros usuarios, y con los que ha recogido en los últimos días consulta a la API de Google/Apple para ver si alguno tiene un positivo por Covid, ya está. El trabajo más delicado lo hace la API y los datos que se envían los almacena Google/Apple, y ese código no lo vamos a ver

#45 Sí, os he mencionado a los que veniais diciendo lo mismo, solo que os he leido despues

#8 depende de qué aplicaciones.. el problema de que se libere el código, es que puede que se capten vulnerabilidades más facilmente, y se puedan sacar a la luz datos sensibles... siendo realistas, seguramente haya bastante chapuza en esas aplicaciones.

#48 radar covid en España la usa, que es de lo que va la noticia. Aunque el gobierno libere el código, si no hacen lo propio Apple y Google no tienes la visión completa.

Dos cosas. A mí me da error y me dice wue no está funcionando. Y la no obligatoriedad convierte esto en un chiste. La notificación tendría que ser dada por el médico

Pero que idiotez de titular, si estaba en el pliego de condiciones del contrato!

#22 Indra (consultora fea) está menos capacitada que IBM (consultora fea)?

#13 Vodafone lo tiene activo desde junio del año pasado

#52 Ahora es cuando te lees la noticia y te enteras de que el protocolo DP-3T desarrollado por un consorcio de desarrolladores está publicado bajo licencia MPL 2:

github.com/DP-3T/documents

Y las SDKs tanto para Android:

github.com/DP-3T/dp3t-sdk-android

como para IOS:

github.com/DP-3T/dp3t-sdk-ios

tienen la misma licencia y puedes fisgar el código todo lo que quieras

#48 Reino Unido por cierto al tomar esa decisión han tirado el dinero de los contribuyentes a la basura. Ahora tienen que rehacer su app tirando de la API de Apple y Google que es la única que asegura que funcione con los dispositivos de ambas compañías.

#22 Que Indra está menos capacitada que IBM?

Tan lejos llega vuestro odio a Ayuso?

#57 es desde luego un análisis técnico muy profundo abarcando todos los puntos de vistas posibles. Haría falta más gente que dialogase como usted en temas tan críticos

Y donde puedo ver el código?

#31 el zasca se ha oído en Betanzos, con réplicas en #62

#47 A mi también me da ese fallo

#62 ¿y cómo esperas comprobar que la implementación de Google y Apple es exactamente la del protocolo?
No estoy diciendo que haya que temer un uso ilegítimo de los datos, bastantes datos manejan ya como para preocuparme de esto. Estoy diciendo que lo más delicado del sistema no está en la app del Gobierno.
de zasca nada #67

#69 Puedes compilar y comparar.

#60 #64 Hombre, si una tiene experiencia previa en un área y la otra no, puede ser, si.

Por mucha capacidad que tengas, la experiencia debería ser un factor.

#64 Por mi parte odio ninguno, pero es curioso como los contratos de la comunidad siempre le llueven a Indra a pesar de todo.

#70 ¿Comparar qué? Si ni siquiera el binario de Google/Apple está disponible. Está embebido en el sistema operativo.

Errónea, no se ha liberado. Se liberará, y eso ya se sabía...

Bueno, pues ahora el gobierno no tendrá nuestros datos pero los juankers sí

hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-blue

#25 Este comentario sirve para cualquier desarrollo de software

#38 Yo hago como #49 y no necesito reiniciar nada.

A mí no me deja bajármela de Google Play porque mi versión de Android no es nueva.

#62 Ese no es el código de la aplicación. Es el código en el que se basa la aplicación, que es muy distinto. Y debería haber sido liberado desde el principio por transparencia, no porque se presionara para que se liberase, que fue lo que paso.

Saludos.

#69

Mira, ni Apple ni Google son santos de mi devocion, pero antes de ponerse a lanzar FUDs sobre algo tan serio como esto, creo que estaría bien saber de que se está hablando porque de lo que estamos hablando es de las vidas de la gente.

Hasta donde yo he podido informarme (principalmente Android porque es lo que me toca mas cerca) la cosa va así:

1 - Un grupo de investigadores implementa un protocolo, osea, un estandard para la comunicación entre dispositivos, para trazar proximidades usando Bluetooth.

2 - Google y Apple crean una API (una interfaz de desarrollo) que implementa dicho protocolo para sus correspondientes dispositivos, en el caso de Google

developers.google.com/android/exposure-notifications/exposure-notifica

el codigo de esa API lo puedes ver aqui:

github.com/google/exposure-notifications-internals

y en esta página

developers.google.com/android/exposure-notifications/play-services-sni

te explican que lo publican por razones de transparencia.

3 - Sobre esa API se implementa una SDK, un kit de herramientas de desarrollo de aplicaciones que entiendo que, para el caso de Android, supongo que será el que se ha utilizado para el desarrollo de Radar Covid y lo mismo para IOS con su SDK

github.com/DP-3T/dp3t-sdk-android

Ni Google, ni Apple implementan nada fuera de esa API y esa SDK de las que como ves tienes el codigo fuente.

Hasta donde yo he visto el funcionamiento no es dificil de entender.

- Cada dispositivo genera una simple clave que ademas cambia cada poco tiempo y que es enviada mediante Bluetooh a todos los dispositivos cercanos identificando al contacto y esa informacion se sincroniza con un servidor que tambien implementa la API y cuyo código puedes encontrar aquí.

github.com/google/exposure-notifications-server

- Si un usuario se identifica como positivo entoces el backend notifica a todos los posibles contactos de esa persona, por lo que he leido generando un fichero incremental que notifica a todos los dispositivos y mediante un algoritmo que comprueba si hay alguna coincidencia de claves.

Todo está publicado con un nivel de transparencia digno de cualquier otro proyecto de software libre y teniendo en cuenta que estas compartiendo mas informacion sobre tu vida privada con vaya usted a saber que empresas solo con aceptar las cookies de Meneame, me parece irresponsable sembrar dudas sobre algo así, basandonos no se muy bien en qué.

#78 En eso podemos estar de acuerdo, aunque más vale tarde que nunca, pero yo a lo que estoy contestando es a que no se dispone el codigo fuente de la API que se utiliza para su desarrollo y eso no es cierto.

Y puestos a fiarme de esa api o de lo que estas aceptado cuando instalas TIk Tok y teniendo en cuenta que esto puede ayudar a salvar vidas, pues que quieres que te diga...

#1 ¿Cómo sabemos que la aplicación que instalan es la correspondiente al código fuente que han publicado sin alterar? Deberíamos poder instalarla a partir del código fuente

#79 Casi, pero no. Y como siempre, el diablo está en los detalles.

github.com/google/exposure-notifications-internals -> "This repository contains snippets of code"
github.com/google/exposure-notifications-server "In our continued effort to help governments and health authorities during the COVID-19 pandemic, we have authored an open source reference implementation of an Exposure Notification Key Server."

No estamos ante los repositorios de código (en este caso Google) a partir de los cuales se compila/empaqueta y posteriormente se hace uso en los móviles y servidores.
Estos repositorios son o bien ejemplos (caso android) o una copia descafeinada del código original (servidores). Es decir, los repositorios oficiales que usan los móviles y servidores son otros, privados y a partir de esos, salen estos otros repositorios.

Y no, esto no es el procedimiento habitual de desarrollo de software libre. El procedimiento habitual sería publicar el repo oficial, garantizar el principio de uso (que implicar que me lo pueda compilar yo mismo) y hacer que el desarrollo estuviese basado desde estos repositorios raíz.
Asi que no. Esto es otra cosa. Un ejemplo "sobre desarrollo de software libre" a seguir (de memoria y por conocerlos) podría ser el propio desarrollo de Gitlab o Spring (el framework de java).

De forma y manera que "Ni Google, ni Apple implementan nada fuera de esa API" es una afirmación que no puede verificarse.

#79 No te esfuerces algunos no se quitan la conspiranoia ni aunque les dejaran vivir en los servidores

#78 Desde el primer momento el gobierno aseguró que el código sería liberado, así que no sé de dónde sacas que lo liberaron por presión. Ya hace semanas confirmaban que sería en septiembre, cuando tendrían ya una versión definitiva.

#71 Indra tiene area de desarrollo mobile desde hace siglos, conozco a muchos buenos desarrolladores que vienen de Indra. De IBM no conozco a ninguno, pero imagino que también tienen equipo de apps nativas.

Lo siento, pero es que tu comentario no se sostiene por ningún lado

Edit: se ha duplicado el comentario

#6 Que no, que no va de eso.

Para empezar el código tiene que ser libre y más aún si viene de una administración pública.

Pero sobre todo para que alguien publique un 'fork' que nos permita usarla a los que no usamos los servicios de google:

mstdn.io/@shevek/104791074434104979

#81 Mientras el resultado de la compilación sea determinista normalmente lo que se hace es comparar el hash/md5 de la aplicación que están distribuyendo con el de la aplicación compilada a mano, si coinciden entonces están usando el mismo código fuente y sistema de construcción que el que han publicado.

#1 Twitter vive del dinero que recibe del gobierno americano para espiar el mundo. Es un modelo de negocia que hace más de 15 años está impulsado con los impuestos que pagan los americanos.

#88 Entonces tienes que usar exactamente la misma versión del compilador con los flags exactos para que compile el mismo binario. Me pregunto si alguien se tomará esa molestia...

#84 Es que es ese el problema, hace semanas... Se debería haber liberado desde el principio no ahora.

Saludos.

#90 Los que quieren tener algo por lo que protestar seguro que no se la toman, ni auqnue se lo pongas en bandeja, la idea es protestar, no comprobar las cosas.

En cuanto a los desarrolladores, si ellos quieren que sea comprobable se tienen que tomar la molestia de especificar la versión que usan (de todas formas creo que si usan Android Studio debería estar especificado). Y actualizar debidamente el repositorio público tras cada versión nueva que saquen.

#2 #42 Ahora sí que está liberado (hace un par de horas): github.com/RadarCOVID/
CC #4 #9 #21 #29

github.com/RadarCOVID

#66 www.meneame.net/story/publican-codigo-fuente-aplicacion-radar-covid

#85 y #71 Si hablamos de consultoras y contratos, da igual de lo que sea. El pringado que lo desarrolle seguramente termine siendo el mismo, sólo que subcontratado por un 'Project Manager' de Indra o de IBM, dependiendo de quién se haya llevado el contrato.

#71 Por cierto, acabo de ver el repo de GitHub de Radar COVID y la ha desarrollado Indra

#39 Me como mis palabras.

Sí que lo han publicado en GitHub:
github.com/radarcovid

#1 Yo por ejemplo estaba esperando a que liberasen el código y al fin la tengo instalada.
No está perfecto pero admiten PRs y reporte de errores y contestan e integran las mejoras, así que me ha sorprendido gratamente.

#6 El codigo no es malo, pero lo jodido es que lo va a mirar todo el mundo...

Y anda que no nos gusta criticar el codigo ajeno...

No he abierto ningun archivo y ya he visto smells....