-
Notifications
You must be signed in to change notification settings - Fork 29
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Wytyczne Ministerstwa Rozwoju - Centra Handlowe #119
Comments
Niestety muszę powiedzieć wprost że @MatuszRomanow skłamał wczoraj w rozmowie ze mną że absolutnie nie będzie żadnych wartunków związanych z zainstalowaną lub nie aplikacją ProteGO Safe. Wczoraj w dwugodzinnej rozmowie zapewniał mnie że tak nie będzie. Ta informacja jest niezgodna z wszystkimi wytycznymi które dotyczą Aplikacji tego rodzaju. Mimo mówienia przez Twórców aplikacji o ustalaniu, konsultacjach i zgodności z wytycznymi europejskimi jest to wprost niezgodne z nimi: The use of such an application must be strictly voluntary. It may not condition the access to @MateuszRomanow - ciekaw jestem jak to uzasadnisz? |
@aleksdnerdzidovski czekam na weryfikację dokumenracji przez ostatnie dwie osoby, i publikujemy ją z @qLb wkrótce. Swoją drogą, trochę się tam pośpieszyli w MR ...
/rozpisane w dokumentacji
/iOS - w review, nie jest lekko.
/ W tym usecasie kody generują Instytucje u siebie w panelu, który (prawdopodobnie) stworzy MC. Urządzenie będzie tu drugo liniowe.
/ To nie kwestia pozwoleń, zaniepokiła mnie informacja o konieczności posiadania aplikacji, napisałem do MC z prośbą o wyjaśnienie, dostałem taką odpowiedź:
/ Skanowanie tylko raz, chodzi o to, żeby pozwolić na ostrzeganie Instytucji, że był tam ktoś chory jak chory będzie chciał ją ostrzec. Wracamy do życia, więc potrzebne jest wyłapywanie miejsc, które trzeba np. zdezynfekować, żeby ograniczyć zarażąnie kolejnych osób.
@potiuk możemy dyskutować, ale manipulowanie kontekstami nie jest spoko. Powiedziałem, że aplikacja nie może być wymagana do czegokolwiek - takie jest od początku stanowisko MC. Ta informacja z MR mnie zaskoczyła tak samo jak Was, tymbardziej, że betę mamy zaplanowaną na 5 maja. Poprosiłem MC o komentarz, wrzuciłem go powyżej. Aplikacja nie jest wymagana, ale zwiększy poziom ochrony więc centrum może mieć kilka osób więcej. Chyba ma to sens, czy chcesz żebyśmy siedzieli po domach przez rok jeszcze? Jak mogę prosić - bądźmy precyzyjni, nie wprowadzajmy w błąd niesprawdzonymi informacjami, kontrolujmy wszystko. Teorie spiskowe natomiast proponuję gdzie indziej zamieszczać. |
Zważywszy na to, że Apple już wie o wszystkim ode mnie (dosstali przed chwilą komplet informacji) to raczej nie przejdzie rewiew.
No i to jest nieprawda. Właśnie zaczyna być wymagana do wejścia do sklepu powyżej 10% capacity. |
A za chwilę (po paru artykułach które zaraz ukażą się na ten temat w necie) robię kampanię żeby w Google to też przeczytali od razu. |
Ja to tak rozumiem że chodzi o wymóg ale DLA SKLEPÓW a nie dla ludzi (???) Może warto uspokoić dyskusję i odczekać do przyszłego tygodnia aż się sprawy "ministerialne" wyklarują... Myślę że Zespół pod mega presją i tak pracuje, są różne "wrzutki" etc. na które nie mają wpływu... Przecież dopiero co QR-kody dyskutowaliśmy tutaj #108 w zupełnie innym kontekście i zamknąłem (na prośbę @qLb ). BTW: ja w szumie medialnym od kilku dni słyszałem o "jakiejś" aplikacji/aplikacjach ale (jak rozumiałem z komunikatow medialnych) autorstwa SKLEPÓW/SIECIOWEK (???) i może w MR ktoś po prostu poplątał dwa tematy w komunikacie ??? |
|
Przeczytałem te informacje... Po zastanowieniu - nie jestem i nie będę rzecznikiem MC. Wykonaliśmy pierwszą wersję aplikacji społecznie, drugą już na zamówienie MC, dbamy o ekstremalne security danych i użytkowników - w tym temacie nie ma kompromisów. I na tym -ja- będę się dalej skupiał. |
Niestety MC nie odpowiada nawet fundacji Panoptykon która była zaangażowana w poprzednią wersję projektu. Więc nie ma szans na kontakt. Przykro mi ale podjąłeś się kwestii bycia łącznikiem więc to do Ciebie ludzie będą przychodzic. Nie wiem jak ty ale ja już umawiam kolejny wywiad z wpływowymi mediami które się zaangażowały. Myślę że powinnienes się przygotować na mnóstwo pytań z różnych stron. |
W sytuacji, gdy "grupa pasjonatów" stała się "zleceniobiorcami" i decyzje pryncypałów zaskakują ich tak samo, jak nas (publiczność), możemy ogłosić oficjalnie zakończenie etapu przejrzystości i społecznej akceptacji. Teraz będzie przekupstwo lub zamordyzm, w proporcjach określonych A/B testami. |
Ode mnie krótko: Z tego jest jeden przykry wniosek, możemy się bawić i dyskutować w piaskownicy ale jak MC tupnie/wyda rozporządzenie/ogłosi konferencję prasową to będzie tak jak mówi. |
Haha... a kiedy to ja pisałam o zamordyzmie i tylko @archasek i @miklobit brali mnie na poważnie? Przecież to było do przewidzenia że chodzi o zamordyzm i totalitaryzm.Oczywiście nie oskarżam o to Was jako programistów, ale tych, którzy to zlecili i napisali o tym na stronie gov.no/koronawirus. Szkoda tylko, że daliście się nabrać i straciliście czas, który można było poświęcić na inny projekt. <SARS> <SARS> <|-- Kaszle. Masek zabrakło. Czekamy na obowiązkową aplikację Protego 😹 😹 😹 😹 😹 😹 😹 😹 |
Niestety Panowie, jeśli ostatecznie aplikacja stanie się wymogiem w sklepach to można powiedzieć, ze przyłożyliście rękę do brudnej inwigilacyjnej maszyny. Mam nadzieje, ze przynajmniej macie backdoor-a. |
A może zamiast programować - iść do sklepów i zrobić zakupy na 100 dni? Przecież PIS straszy wprowadzeniem stanu wyjątkowego gdy Duda przegra lub gdy te #Niewybory2020 #Plebiscyt2020 się nie odbędą? Stan wyjątkowy to tak naprawdę stan wojenny znany z dawna. Tyle zostanie nam wolności. Protego nie będzie działał bo planowane jest wyłączenie telefonów a więc też internetów w nich.
Jak tu dać +100? 💯 Nadmienię, że nadal widać chusteczki #95, #96, #98, #100, #53 i parę innych, gdzie ostrzegałam o konsekwencjach Prąciego ;-) |
W radykalne wątki i teorie spiskowe nie będę wchodził. Pojawiają się radykalne opinie światopoglądowe, a rzadko pojawia się coś w temacie security - czy ktoś sprawdził, czy nie sprawdził, czy widzi podatności... do tego zachęcam. To wpływa na security bardziej, niż to czy sklep ma 10% więcej ludzi w środku, czy też nie. |
APELAh. Przypomnę tu jeszcze raz, bo to chyba tez zamknięto - poproście Google i Apple, aby w wydaniu Androida z CT i iOS z CT - pytali wprost o Contact Tracing nie o "lokalizację". Dając lokalizację udostępniacie też o GPS, zaś MC może rozbudować gotową prawie aplikację o wysyłanie na serwer waszego GPS. Warto aby obywatel mógł to widzieć i pokazać środkowy palec rozbijając smartfona o ścianę (jeżeli nie będzie mógł się niezgodzić na jej używanie). Polecam obejrzeć https://www.youtube.com/watch?v=NM1HmnzGIPs szczególnie od 2:24. Małgorzata 3000? Test psa? XD |
Shameless plug, ale nie będę tu przeklejał całego posta: https://jasisz.github.io/contact-tracing |
Dlaczego ten projekt jest w ogóle rozwijany? Dlaczego są rozważane jakiekolwiek poprawki zamiast całkowitego zamknięcia tego projektu? Wprowadzane są chińskie standardy (https://www.pap.pl/pap-technologie/596758%2Cchiny-wprowadzaja-aplikacje-z-kodem-informujacym-o-zdrowiu-uzytkownika.html) pod przykrywką dobra obywateli, którzy są przekupywani zwiększeniem liczby osób w sklepie o 10%. Aplikacja dzisiaj jest "całkowicie" dobrowolna, jutro już może taką nie być. Może się okazać, że aplikacja będzie obowiązkowa: Rząd się jeszcze zastanowi, jeśli za mało osób z niej będzie dobrowolnie korzystać. O tym jest mowa tu, od 11:27: https://www.youtube.com/watch?v=OplDZI_rjko |
to #KwarantannaDomowa (#53) - ale programiści już wiedzą to, ale jeszcze nie wierzą swoim 👀 . Pewnie, że projekt należy zarzucić. |
Ej to jest fascynujące od strony matematyczno-psychologicznej: tę samą matematycznie zasadę można ubrać w słowa na dwa sposoby:
Pierwsza powoduje u mnie sympatię, druga wkurw. |
Tylko czy naprawdę mówimy tutaj o radykalnych teoriach? Freakiem security nie jestem, wręcz rzadko jest to coś, co biorę pod uwagę jeżeli aplikacja ułatwia życie. Problem polega na tym, że ta aplikacja idzie totalnie nie w tę stronę. Sam pisałeś, że nic nie wiedziałeś o dodatkowych przywilejach dla osób korzystających z aplikacji. To jest krok pierwszy. Czy stąd tak daleko do dalszych przywilejów, bądź ograniczeń dla osób, które z aplikacji nie korzystają? Przy aktualnej sytuacji panującej w naszym kraju, naprawdę ciężko jest uwierzyć jedynie w dobre intencje osób, które zleciły stworzenie tej aplikacji, a aplikacja stale śledząca położenie obywateli po raz kolejny zbliża nas do tego, co dzieje się w Chinach. |
Jakie beda kolejne ograniczenia?
Spotykam sie z argumentacja, ze uzywanie aplikacji ma dawac PRZYWILEJE. Ja interpretuje koniecznosc jej uzywania, zeby miec dostep do praw, ktore dotychczas mielismy, jako ograniczanie wolnosci - czywiscie wszystko w imie "robimy to dla waszego bezpieczenistwa" i tzw. "odpowiedzialnosci spolecznej". |
Czy ktoś jeszcze się tym przejmuje? Przecież trzeba walczyć z wirusem, a że przy okazji tworzy się bardzo przydatne narzędzie do inwigilacji, to tylko przypadek. |
Wątpie, żeby nagle po pięciu latach ten "mały" się przejmował KE... |
O i appka zniknęła z wytycznych - https://www.gov.pl/web/rozwoj/centra-handlowe |
Przypadek? Ktoś przechodził z tragarzami i zabrał apkę z wytycznych.... |
Ale tylko do momentu, kiedy uzyska masę krytyczną userów aplikacji albo sfinalizują się wydarzenia ("wybory"...) po których już nie trzeba będzie udawać dobrych intencji. |
Gdzie są te komentarze? Widzę że często w dyskusji posługujesz się chwytami czysto retorycznymi, omijając w ten sposób pytania czy uwagi do Ciebie kierowane. To teraz wprost zapytam: czy jeśli projekt będzie nadal kierowany w stronę nadużyć wobec wolności obywateli to rozważasz się z niego z klasą wycofać czy będziesz w niego dalej brnął? |
|
@MateuszRomanow : pozamykałem (zgodnie z prośbą @qLb #108 / #126) wątki w których ten QR-kod do "potwierdzania realnych kontaktow" byl wpleciony, dlatego nieśmiało się przypominam tutaj skoro o QR i MC jest mowa - czy masz może z MC jakiś feedback czy taka funkcjonalność jest brana pod uwagę ? Przepraszam że zamęczam o to, ale bardzo mi zależy, żeby dowiedzieć się czy to realnie może znaleźć się w finalnej wersji apki kiedyś (wiem że są pilniejsze sprawy np.API G+A, chodzi mi tylko o realne wzięcie tego pod uwagę przez Was/MC docelowo). Dzięki z góry za odpowiedź. |
Chciałbym delikatnie przypomnieć o pytaniach na temat otwartości kodu po stronie serwera? Czy on jest otwarty i na jakiej licencji? Bo napisałeś tu że "wszystko" a to nie jest prawdą w tej chwili. @MateuszRomanow . Pytanie jest konkretne i chyba odpowiedż nie zajmie dużo czasu. |
No to proszę pokaż te konkrety i odpowiedzi bo o to właśnie było przeze mnie zadane pytanie ;)
Nie mam takiego wrażenia |
Znaczy co ? Usunięcie cichcem zapisów które tam były ewidentnie i twierdzenie że rozprawiają się z mitami ? A jednocześnie twierdzą, że pracują nad rozwiązaniami które będą OK ? "pełną transparencję, otwartość ze strony MC" ?
Serwer też ? Ponawiam pytanie. |
Nie sądźcie, że nie wróci. Znikła, bo zauważyli bunt tutaj i na gazecie wyborczej.Nie wycofali się jednak do końca i wróci to gdy aplikacja zostanie rozwinięta dalej. Zdanie podtrzymuję - w tym kształcie aplikację można jedynie zamknąć. Czekam na speka jak działa to obecnie - zgodnie z rzeczywistością a nie założeniami. Dla aplikacji w obecnym kształcie: To jest moja solidarność 😹 |
@potiuk @aethelfled o przepraszam ale licencje i zasady to nic? 😞 Chcecie mi pomoc o.O^?! Konfiguracja proxy do triage API jest na licencji MIT. Nie ma w tym nic specjalnego ale nie bylo to priorytetem. A poniewaz jestem pierwotnym autorem - odtworze ja chetnie z pamieci - rozumiem was, zrobie to jutro ale nie obiecuje, ze pojawi sie w repozytorium organizacji :) Czuje, ze poddamy to pod glosowanie specs aby wszyscy mogli zaakceptowac ten fakt. Konfiguracja Google Cloud i Opentrace (serwer Backend, ktorego administratorem jest strona rzadowa a od strony oceny ryzyka ma poziom State-level adversary). Jak wielu z was wie nie jest to takie proste. Po drugie konfiguracja OT nie jest czyms co klaruje sie przy kawie z pamieci a juz z pewnoscia nie w sposob, w ktory nietechniczni uzytkownicy i oficiele sa w stanie zrozumiec a jednoczesnie tech-saavy user'zy beda zadowoleni bo wyczerpuje temat. Chetnie przyjme takie README jesli ktos z was potrafi je napisac. Jesli nie, pozostaje czekac az poszczegolne zespoly zbiora wystarczajaco kompletny material aby przeprowadzic pelny publiczny audyt bezpieczenstwa i publikacje bezpiecznych tresci potrzebnych do jego przeprowadzenia dla opini publicznej. Jesli chcecie nam pomoc zacznijmy od pomocy. Problem? Opis, plusy i minusy, konkurencja, czego potrzebuje zeby potwierdzic argument - wtedy rozwiazanie i dyskusja. PS. W razie pytan @qLb > smialo ;) |
Tak? A skad wiesz bo mam jakies notatki z tej rozmowy z MC gdy to nasi reprezentanci wyglosili glosny sprzeciw i klarowne sprostowanie, ze to musi byc blad ze wzgledu na prawa ogolnie obowiazujace w UE. @SeraMoon bylas tam i moja notatka jest bledna? |
@qLb nie mogę Ci wszystkiego powiedzieć - kieruję się ograniczonym zaufaniem. Czykam na:
Proponuję skupić się na sporządzeniu speka, bo pisanie kodu bez jego dokumentowania niestety jest bardzo brzydką i nieprzejrzystą praktyką. W ciągu tego miesiąca zapewniano mnie, że aplikacja dba o prywatność tymczasem: da się na kilku poziomach skojarzyć IP z konkretną instancją aplikacji (kluczem czasowym), formularze są wysyłane na serwer, też razem z IP, po drodze mamy jeszcze cloudflare, który swoimi ciastkami może śledzić gdzie jeszcze włazimy i nas profilować. To nie jest prywatność, stąd 3xNIE. Specyfikacja jak działa to obecnie - z zaznaczeniem wszystkich pośredniczących w wymianie komunikatów - podmiotami - powinna sprawę nieco rozjaśnić, ale ktoś musi spojrzeć w kod i to udokumentować. Stan aplikacji w jakim jest stanie - już mnie do tego zniechąca i nie chce mi się nawet czytać tego kodu, a co dopiero myśleć co autor miał na myśli, a o instalacji w takim stanie - zapomnijcie. Przepraszam za gorzkie słowa, ale opisuję zas*aną sytuację w dobie rządu PIS, który w poważaniu ma nasze prawa i na pewno nadużyje je jak tylko będzie mógł - tak jak złamał wielokrotnie Konstytucje i prze do władzy absolutnej. Do tego warto dodać: USTAWA KAGAŃCOWApozwala zamknąć sprawę w sądzie i prokuraturze gdy nie pasuje władzy USTAWA INWIGILACYJNApozwala pozyskiwać dane od telekomów bez czyjejkolwiek wiedzy i zgody. |
Jeśli się ich przestrzega to tak. Na razie kilka razy okazao się że dopiero głośne i publicznie działanie spowodowało wycofanie niezgodnych z prawem i wytycznymi zapisów przez MC.
Co ma licencja MIT do tego? Zupełnie nie rozumiem co ma licencja do tego jak to jest ustawione na serwerze. Proste pytanie:
Proszę o odpowiedź TAK/NIE.
To że nie jest proste, to nie znaczy że powinniśmy to zignorować. W całym tym problemie z prywatnością chodzi dokładnie o State-Level adversary i o to, co może z tymi danymi zrobić.
Co to znaczy że nie godzi się z politykami? Chcesz powiedzieć że zintegrowanie OpenTrace do kodu ProteGo Safe jest zrobione nielegalnie? dobrze rozumiem ? Czy znaczy to że wyborem jest: a) czekacie na API od Googl'e' i robimy to legalnie, zgodnie z założeniami projektu (nie trzeba czekać - integrować już możecie) Ja sobie osobiście nigdy nie wyobrażam podjęcia wyboru b) w takiej sytuacji. Nie mógłbym spać w nocy gdybym na coś takiego się zgodził. Prędzej odszedłbym z projektu. Ba. Nawet już to zrobiłłem w takiej sytuacji i to nie raz. Namawiam do dokonywania odważnych, moralnie słusznych i zgodnych z prawem wyborów. Jako inżynierowie również mamy pełne prawo odmawiać wykonywania niezgodnych z prawem działań. Zrobiłem to już sporo razy w przeszłości i nigdy tego nie żałowałem. Dodam że jeśli jest tak że ktoś kogoś zmusza za pomocą drogi służbowej do nielegalnych działań to dochodzi sprawstwo kierownicze w przypadku osób nadzorujących i też mogą odpowiadać z tego powodu. Jednoczenie nie zwalnia to osób wykonujących nielegalne działania od odpowiedzialmości.
Jeśli podstawowe założenia są znane i na ich podstawie można znaleźć problemy których autorzy nie są w stanie poprawić to lepiej nie czekać, tylko może zastanowić się co w ogóle robicie. Stara dobra zasada tworzenia oprogramowania mówi że naprawa błędów na wczesnym etapie kosztuje czasem nawet rzędy wielkości mniej niż na póżnym etapie. Jeśli podstawowe założenia projektu są błędne, to lepiej to wszystko wyrzucić i zacząć od nowa niż brnąć w coś, co wiadomo że jest bez sensu.
Proszę bardzo #123 i #124: Znajdziesz tam wszystko: opis, minusy (plusów nie ma) , konkurencja (g+a) i mnóstwo argumentów. Czekam na reakcję.
Jeśli miałbym robić coś nielegalnego to wyszedłbym. Od razu. Zaraz. Nawet już to zrobiłem.
Wstrzymajcie prace nad tym co jest teraz i przekierujcie całe działanie na integrację G+A. Od początku MC i @MateuszRomanow twierdził (i potwierdził to w rozmowie ze mną) że jak już będzie "konkret" od G+A to natychmiast się przestawiacie. Zróbcie to co powiedzieliście. Tylko tyle. Odpowiadajcie za wcześniejsze deklaracje. Nie brnijcie w bezsensowne rozwiązania które tylko opóźniają wdrożenie rozwiązania docelowego.
Żeby zarzucić nielegalne / niezgodne z założeniami technologie. Tak. Popieram. |
https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html "My problem with contact tracing apps is that they have absolutely no value," Bruce Schneier, a privacy expert and fellow at the Berkman Klein Center for Internet & Society at Harvard University, told BuzzFeed News." Wasze zabawy tutaj są pewnie intrygującymi wyzwaniami inzynierskimi, natomiast przeraża mnie to, ze sami produkujecie sobie kagańce i homonto - sobie i milionom ludzi. Nie wstyd wam? |
I ja się bardzo zgadzam z moim guru :). Ale warto przeczytać co dokładnie Bruce pisze:
Według mnie - wszystko w rękach rządu jak dobrze zorganizuje te "fizyczne" aspekty "Contact Tracing" |
Hej, Dziękuje za dyskusje :) |
Cieszę się że choć tyle się udało. Małe zwycięstwo. Cieszę się, że choć ty - Twórca aplikacji @Tarvald przyznajesz że Ministerstwo Cyfryzacji miało takie plany i się wycofało, bo z oficjalnej informacji tak nie wynika https://www.gov.pl/web/cyfryzacja/z-protego-safe-do-sklepu---obalamy-mity Mam nadzieję że nie będziesz miał z tego powodu kłopotów. |
Hej, w najnowszym komunikacie Premiera aplikacja została uwzględniona przy re-otwarciu centrów handlowych (planowany termin 4 maja). (źródło: [1];[2]).
Napisałem maila do MC, ale bez odpowiedzi, a offline'owe pytanie znajomych z MC o wytłumaczenie wytyczych - również bez skutku, stąd moja wiadomość o info przed otwarciem.
Komunikat jest o poniższej treści
(...)
Pytania:
Dziękuję,
Aleksander.
The text was updated successfully, but these errors were encountered: