Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Aplikacja nie przejdzie audytu Google #154

Closed
SeraMoon opened this issue May 5, 2020 · 9 comments
Closed

Aplikacja nie przejdzie audytu Google #154

SeraMoon opened this issue May 5, 2020 · 9 comments

Comments

@SeraMoon
Copy link

SeraMoon commented May 5, 2020
edited
Loading

Is your feature request related to a problem? Please describe.
#129 #141

Describe the solution you'd like
Wysyłanie danych do firmy Infermedici trzeba ukrócić, inaczej zgodnie z zapowiedzią Panoptykonu, który wylicza kolejne wpadki, aplikacja nie przejdzie audytu zgodności z założeniami Google przeciw śledzeniu użytkowników.
Aplikacja korzystająca z tego protokołu może jedynie przechowywać dane lokalnie i nie może ich nigdzie wysyłać.

Describe alternatives you've considered
Aplikacja poza sklepem Google i będzie się usypiać wraz z zaciemnieniem ekranu smartfonu przestając korzystać z api G+A. Tym samym nie osiągnie też wymaganego zaufania społecznego.

Additional context
-
@KoderFPV
Copy link
Contributor

KoderFPV commented May 5, 2020
edited
Loading

@SeraMoon
Mogę Ci zagwarantować że aplikacje przejdzie audyt Google.
Takim tematem wprowadzasz opinie publiczną w błąd.

Proponuje zmienić temat na:
"Aplikacja w obecnej formie może nie przejść audytu Google"

Zespół protego zrobi wszystko aby przejść audyt google. Zgodnie z założeniami #147

EDIT:
Pewność z którą to napisałem wynika z #147. Zapraszam do lektury.

@sub-zero-pl

This comment has been minimized.

Sign in to view
@KoderFPV

This comment has been minimized.

Sign in to view
@MateuszRomanow
Copy link
Contributor

Fakty:
Aplikacja przeszła audyt Google.
Aplikacja jest cały czas audytowana przez Google (każda wersja).
Aplikacja jest konsultowana bezpośrednio z Google w obszarze integracji z z ENAPI.
Aplikacja jest jedyną oficjalną rządową aplikacją, która może korzystać z ENAPI co zostało zgłoszone na prośbę G+A.

Tytuł twierdzący, jak i (potencjalnie) pytający jest nieprawdą. Treść jest opinią. Czy naprawdę możemy poświęcać czas na merytoryczne dyskusje a nie ucinanie i prostowanie takich informacji? Przecież to czas nas wszystkich, który możemy poświęcać na rzeczy efektywne, lub bezproduktywne. Ten czas nie jest z gumy. Prośba do autora o zamknięcie wątku.

@jasisz
Copy link
Contributor

jasisz commented May 6, 2020

Approve aplikacji w sklepie to jeszcze nie audyt. Natomiast pojawiały się informacje, że Google zapowiedziało, że będzie oferować audyt aplikacjom korzystającym z ENAPI, więc wątpliwości są ciągle zasadne.

@MateuszRomanow
Copy link
Contributor

Jeżeli to co napisałem, nie jest zrozumiałe, to w tym temacie nic merytorycznego już nie dodam.
Ja piszę o audycie, do tego wielokrotnym, Ty piszesz o approve'alu. That's it.

@jasisz
Copy link
Contributor

jasisz commented May 6, 2020
edited
Loading

Pewnie audyt nie jest jawny, ale może moglibyśmy się dowiedzieć jakiego typu to był audyt, co wchodziło w jego zakres i jakie były jego wyniki?
W ogóle wrzucanie wyników audytów do specs wydaje się świetnym pomysłem.

@miklobit
Copy link

miklobit commented May 10, 2020
edited
Loading

Dopóki aplikacja nie korzysta z contact-tracingu od G+A to cały czas tytułowa wątpliwość jest aktualna. Zobaczymy co się stanie kiedy spróbujecie zintegrować to co jest (czyli np. wysyłanie danych medycznych ) z G+A.

@KoderFPV
Copy link
Contributor

Chyba sprawa jest jasna.
Aplikacja przeszła audyt razem z wersją 4.1.1
Zamykam. ;)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
6 participants
@jasisz @miklobit @KoderFPV @MateuszRomanow @SeraMoon @sub-zero-pl