Spotkanie LIVE Community GH i KPRM w sprawie STOP COVID - ProteGO Safe. #241
Comments
|
@Dr-Kownacki @potiuk @tomekziel @Tarvald Panowie czasu co prawda mało, ale w obecnej sytuacji na wszystko jest go (niestety) mało, zobaczcie czy znajdziecie chwilę żeby się jutro pojawić |
|
Tak, ja się postaram być - kilka pomysłów/tematów wkrótce tutaj, a może oddzielny wątek (na pytania/tematy) zrobić żeby było bardziej przejrzyście i tam nie dyskutujemy tylko każdy wpisze i pod spodem inni głosują... |
Myślę, że możemy w całości wykorzystać ten wątek, będzie większy ruch, więcej osób dostanie informacje |
|
Ja też postaram się być |
|
Ja nie wiem, czy dam radę, ale tak czy owak poprosiłbym o tabelkę z:
Najchętniej przed spotkaniem, aby mieć obraz sytuacji. |
|
Niestety obowiązki w pracy nie pozwolą mi dziś być na spotkaniu. Ja mam w zasadzie tylko kwestie:
Mam nadzieję że takie spotkania będą się odbywały regularnie i z odpowiednim wyprzedzeniem, wtedy wszyscy będą mogli przeplanować swoje spotkania. Chętnie wezmę udział w następnym. |
|
1)
Propozycja dodatnia prostych LOKALNYCH funkcjonalności przydanych potencjalne dla służby zdrowia (choć nie tylko): lokalna baza danych spotkań wymienionych "ręcznie" przez kody QR przez ich uczestników ("twarde" potwierdzenie kontaktu i zapisanie go w lokalnej bazie). W przypadku potwierdzenia zakażenia aplikacja roześle SMS/mail etc. za zgodą użytkownika do osób z bazy z ostatnich X dni a użytkownik może dodać info "objawy wystąpiły u mnie od dnia Y" (algorytm może dzięki temu wskazać kontakty z większym ryzykiem na podstawie logu dat spotkań)
2)
Alerty RCB (co trzy dni ?) dla całego kraju rozpoczynające się od razu informacją "Stop COVID zainstaluj aplikację: "link Android" , "link iOS", informacje: "link informacje".
W moim przekonaniu powinny być linki od razu do sklepów Play /AppStore bezpośrednio i na samym początku, a na końcu link do (uproszczonej) strony rządowej z opisem aplikacji.
Aktualnie wprowadzona składnia byla zbyt skomplikowana. Nie było jasnego przekazu i była "przy okazji" info o czerwonej strefie w całej Polsce.
To powinien być "dedykowany / cykliczny" RCB tylko o aplikacji Stop COVID w moim przekonaniu o składni/formie j.w.
3)
Ewentualne zabezpieczenie przed upload'em "nie swoich" kluczy np.:
a)
PIN odblokowujący upload przychodzi na SMS numeru telefonu ale jest z nim "jakoś" powiązany (hash? CRC?)
b)
Podczas instalacji aplikacja wiąże ze sobą numer telefonu (jego trzy cyfry np. 2-ga, 4-ta, 9-ta), albo losowe /wybrane/podane przez użytkownika samodzielnie etc., ew. fragment numeru seryjnego karty SIM (?) z numerem sprzętowym/seryjnym urządzenia (trzy cyfry IMEI?), dając jakiś hash /CRC. Powstanie trwały "fingerprint" w zainstalowanej aplikacji i jest on LOKALNIE przechowywany jako "fragment klucza" mechanizmu odblokowującego.
c)
PIN w SMS zawiera mechanizm weryfikujący b) i dopiero wtedy po potwierdzeniu zgodności i wykluczeniu że np. karta SIM została przełożona jest możliwy upload.
Pytanie otwarte: jak to ew. miałoby się do eSIM ?
4)
Niezależnie od 3) moim zdaniem powinno być tak, że PIN wychodzi automatycznie do każdej osoby z potwierdzonym rozpoznaniem za pomocą automatycznej bramki SMS z centralnego serwera:
https://rejestrcovid.mz.gov.pl/
W ten sposób nawet jeżeli osoba zakażona nie ma aplikacji jest w stanie w swoim środowisku przekazać informację "żałuję że nie mislam tej aplikacji, bo mógłbym anonimowo ostrzec innych, z którymi nie mam kontaktu" etc.
|
|
Aplikacja protegosafe w pełni działająca na Huawei HMS, contact shield z tego co kojarzę jest w pełni kompatybilny z rozwiązanie Apple/Google |
|
Ja nie dam rady, mam bardzo dużo pracy. A z mojej strony, chciałem zapytać o powszechność aplikacji u polityków oraz służb, ale skoro mnie nie będzie, to jakoś przeżyje. |
|
Ja mam jeszcze jedno pytanie: W mediach społecznościowych krążą takie oto informacje: https://www.facebook.com/photo?fbid=3518011078278127&set=gm.270528454316824
Przez znajomych jestem pytany, co ja o tym sądzę. Na dziś moja odpowiedź jest, że faktycznie tak by to zadziałało i że nie wiem w jaki sposób ministerstwo planuje obsłużyć te osoby, które dostaną alert. Wiem że jest infolinia, ale pytanie czy te osoby: AKTUALIZACJA: Jako że pisałem to szybko - noja odpowiedź by była że działa to odrobinę inaczej (zwłaszcza jeśli chodzi o wiralność), natomiast na kwestie dotyczące obsłużenia osób przez infolinię i że postaram się dziś na spotkaniu dowiedzieć jak to wygląda. Moje trzy pytania poniżej są dalej aktualne: a) będa wysłane na kwarantannę od razu Prosiłbym o odpowiedzi na te pytania. Przy okazji - zdaje się że jednak udało mi się tak sprawę załatwić, że jednak będę mógł być, |
|
@potiuk jako uzupełnienie dodam stanowisko MC: źródło (relacja Instagram) Korzystając z okazji to mój pomysł to uporządkowanie Issues na GH. Polecam posortowanie tematów po "Recently updated" i sprawdzenie wątków od końca - sprzed kilku miesięcy gdzie nie ma żadnej aktywności. Jaka jest szansa że temat po tych kilku miesiącach powróci? I czy wątki nadal są aktualne do bieżącej sytuacji? Czy są nadal monitorowane/rozważane? Jeśli nie to możnaby je zamykać z odpowiednią informacją. Jak wyglądają statystyki zgłoszeń błędów w aplikacji przez emaila protego@mc.gov.pl który znajduje się w aplikacji pod zakładką "Zgłoś błąd" - czyli ile zgłoszeń jest w systemie wewnętrznym i ile zostało z nich rozwiązanych? |
@tomekziel ważne -to końcowy okres, kiedy takiedane posiadamy. Te dane JESZCZE mamy, ponieważ po aktualizacji cześci serwerowej, już nie będziemy w stanie ich wyciągnąć, będziemy dysponować tylko danymi "dopłenianymi" kluczami ze względów bezpieczeństwa po stronie polityki prywatnosci Google & Apple .
|
@potiuk jeżeli taka jest Twoja odpowiedź na dzień dzisiejszy po miesiącach dyskusji, to niestety, ale oznacza to, że całkowicie nie rozumiesz jak działa aplikacja. Co mnie osobiście zmartwiło. Tyle dyskusji na ten temat... . Rozumiem, że takie watpliwości pojawiają się u osób nie technicznych, tymbardziej w stanie skrajnych emocji podczas protestów. Wydawało mi sie jednak, że osoby technicznie zaangażowane w projekt, wiedzą jak działa system rozproszony, dlaczego walczyliśmy właśnie o takie rozwiązanie żeby system nie dawał technicznej możliwości na nadużycia, które są tutaj cytowane. Zacytuję za oficjalną odpowiedzią, która krótko ale treściwie robi transfer wiedzy:
Odnosząc się do pytań w punktach b i c: |
Słuszna sugestia! |
A czemuż to nie będziecie w stanie? Jeśli stosowne logi wypadają z referencyjnej implementacji backendu, proszę je przywrócić lub dopisać. Nie wyobrażam sobie sponsorowania takiego projektu bez przechowywania elementarnych metryk skuteczności. Jeśli nie chcecie tego robić, proszę o naprawdę sensowne uzasadnienie. Hasło "wzmagamy prywatność" mające sens w populacji 20 osób z 2 zarażeniami nie ma najmniejszego sensu, gdy codziennie zaraża się 15000+ ludzi z totalnie całego kraju. Skoro o tym mowa - ile jest aktywnych instalacji raportowanych przez sklepy Apple/Google? Czy znane jest wytłumaczenie tak dużej wariancji uploadów? Miniony tydzień to od 1 do 59 sesji, nawet w przypadku dni roboczych przedział 13-59 sesji jest zaskakująco duży. |
Nie. No ja wiem jak system technicznie przesyła notyfikację, i o tym nie dyskutuję - w powyższym przypadku (manifestacja) w zasadzie każdy kto jest na manifestacji i będzie blisko osoby zakażonej dostanie notyfikację. Zgadzam się z tym, że łańcuchowa reakcja tak jak tam jest opisana będzie działać trochę inaczej - ale włąśnie zależy to od tego co się będzie dalej działo. Ostatnio mój znajomy dostał notyfikację od ProteGo i nie zadzwonił bo też nie wiedział co to znaczy i pytał co zrobić i nie wiedziałem co powiedzieć. Znajomy mówi że zadzwoniłby jakby źle się poczuł. Natomiast moje pytania są, co się dzieje z tym dalej. Odnosząc się do pytań w punktach b i c: a -> co mówią w Centrum Kontaktu osobom, które dzwonią Dokładnie o to mi chodzi - żeby dowiedzieć się, co dalej. |
|
Pytanie dodatkowe - jak to możliwe, że jedna osoba wysłała 17 kluczy?
|
Na to odpowiem od razu. Od pewnego czasu po pobraniu z SDK kluczy następuje rotacja dzisiejszego klucza. Uploadując je ponownie tego samego dnia czy kolejnego masz 2 klucze dla 1 dnia. Być może z jakiegoś powodu przy pierwszym kodzie PIN podanym przez CK nie udało się wysłać kluczy ale zdążyły się z SDK pobrać. CK wydało więc drugi PIN żeby osoba powtórzyła wysyłkę. Dokładnie co się stało nie ustalimy, ale to możliwy scenariusz dla tego żeby zostało wysłanych więcej niż 14 kluczy. Za dany dzień może być max 3 klucze, więcej serwer odrzuci. |
A jeszcze tak tylko wyjaśnię - faktycznie jak przeczytałem to, co napisałem to mogło by tak wyglądać, ale znajomym jeszcze nic nie mówiłem poza tym że działa to trochę inaczej i że więcej szczegółów po spotkaniu. To co napisałem to był skrót myślowy - nie pomaga że staram się teraz żonglować 10 rzeczami na raz bo o spotkaniu wiemy tuż przed. Na przyszłość prosiłbym o zaplanowanie tego wcześniej. |
|
CZy link jest poprawny ? Dostaję "błędny URL" |
|
Wygląda na to, że adres URL spotkania jest nieprawidłowy. Sprawdź ten adres i spróbuj ponownie. |
|
Zrób copypastę w pasek przeglądarki, GH psuje linka |
|
Dzięki wszystkim! ps Sorry za link, fatycznie, coś tu GH popsuł - na szczeście wszystkim udało się trafić. |
|
Czy będzie gdzieś tutaj udostępniony link do nagrania ze spotkania ? Pomimo szczerych chęci nie dałem rady wcześniej się połączyć. Pozdrawiam. |
|
@Dr-Kownacki Tak będzie tutaj udostępniony |
|
Cześć raz jeszcze, |
|
Czy nagranie jest dostępne również poza YT? YT to bardzo złe medium jak na takie nagrania, wyjaśnienie w przypadku BIP-u: https://czasopismo.legeartis.org/2020/10/bip-youtube-rodo/ Powinniśmy mieć możliwość obejrzenia nagrania bez oddawania swoich danych, a w tym kontekście o Google'u można powiedzieć dużo złego. |
Pod koniec tzw. “pierwszej fali” planowana była kontynuacja pierwszego spotkania roboczego pomiędzy Community GH <> KPRM (dawniej MC). W związku z czym ponownie wystąpiliśmy z prośbą o zorganizowanie takiego spotkania. Znamy datę - spotkanie odbędzie się jutro 27/10/2020 (wtorek) o g. 13:00 do 14:00.
Wszystkich zainteresowanych konstruktywną rozmową o funkcjonowaniu i planach związanych ze STOP COVID - ProteGO Safe, zapraszamy na spotkanie z przedstawicielami MC/KPRM, przede wszystkim w osobie ministra Marka Zagórskiego, jak również zespołem tworzącym aplikację.
Oprócz zapoznania się z planem na najbliższe tygodnie będzie to szansa na bezpośrednie zadawanie pytań, które nas interesują.
Podsumowując:
Z uwagi na krótki termin, pytania ich dyskutowanie i głosowanie zorganizujmy do godziny 12:00 w dniu jutrzejszym 27/10/2020. Czyli na godzinę przed startem spotkania.
Czasu jest mało, ale dynamika obecnej drugiej fali jest taka, że wszystko dzieje się szybko.
The text was updated successfully, but these errors were encountered: