Appka na karanténu ide tiež zlým smerom. Žiadne informácie a plány niesu zverejnené, ale už sa to ide pomaly nasadzovať. Takáto appka sa ale nedá spraviť za týždeň na kolene. Čo mám info tak má fungovať tak, že bude cez deň server notifikovať aplikáciu aby spravila presence check, tá ho spraví pomocou GPS a nejakej biometriky (face/fingerprint) a odošle OK/NOK.
Niečo takéto má mnoho problémov, spomeniem niektoré:
Existuje neskutočné množstvo pádnych výhovoriek prečo osoba nemohla v daný moment spraviť presence check, a teda enforcement/pokutovanie na základe toho, bude veľmi ťažké:
spal som, vybil sa mi mobil, mobil sa mi odpojil od internetu, mobil som nevidel/nepočul, bol som v sprche, …
Zaistiť, že počas enrollmentu sa aplikácii ukáže správna osoba a jej tvár/odtlačok je ťažké. Dá sa to napríklad tak, že sa enrollment údaje pošlú na server a potom je možnosť ich skontrolovať, ale to už dáva biometrické údaje servru a to je no bueno.
Autentizovať tú OK/NOK odpoveď aplikácie na presence check je veĺmi ťažké, aby to nemohla spoofovať iná aplikácia ktorá nebude robiť žiadnu biometriku. Na rootnutom zariadení imho prakticky nemožné bez TEE (Trusted Execution Environment).
GPS spoofing na rootnutom zariadení, mobil si v kľude zoberiem zo sebou a idem von, spoofujem lokáciu domov a presence check v pohode overí biometriku, lebo som pri mobile.
Biometriky sú nepresné, false positives a false negatives zase negatívne vplývajú na možnosti enforcementu niečoho takéhoto.
Face a fingerprint biometriky sa veľmi často dajú obísť, niektoré horšie face biometriky aj pomocou fotografie, niektoré fingerprint readre v mobiloch podobne.
Budú sa presence checky vyžadovať aj vnoci? Ak nie, v pohode si vyjdem z karantény vtedy, ak áno, je to veľmi nekomfortné. Aká bude schedule tých presence checkov? Čo ak má niekto jednoducho inú spánkovú schedule?
Ako často sa budú presence checky vyžadovať? Videl som niekde cca 2h, to ale znamená, že si medzi nimi môžem v pohode vyjsť von a mobil nechám doma. Ak je to aj nepravideľné, tak je v tom nejaký risk, ale dá sa vždy využiť nejaká fajná výhovorka z bodu 1.
Pozri tú prílohu, myslel som tým skôr to, že to postavili celé na nahrávaní nejakých súborov do nejakých priečinkov a príde mi to ako veľmi clumsy API. Mal som to napísať skôr tak a nespomínať SFTP. Keď to čítam znova, tak aj to vyzerá v pohode
Čo je na nahrávaní pgp sifrovanych dávok cez sftp (scp) clumsy ? Je to de facto alternatíva k mq so všetkými výhodami offline spracovania + je to tak simplisticke že sa človek nemusí spoliehať na black boxy nejakého api vendora.
Dobrovoľne, zadarmo, štát to nebude nič stáť … prestante omieľať tieto frázy, pretože sa dostávate pomaly ku komunizmu a ten je už dávno mŕtvy. Nič nie zadarmo ani SW ani vlaky ani nič iné. Všetko niečo stojí a štát má stále obstarávať podľa zákona o VO a ten má riešiť aj krízové situácie. Zadarmo to nie je, ale vyzera to ako “takmer zadarmo”, teda lepšie povedané minimálny úžitok z aplikácie.LEn taká poznámka pod čiaru, ak ide o celosvetovú krízu, tak sa má prijímať aj tomu odpovedajúca APP minmálne na úrovni EU, proste EU zlyhala nie po 1.krát a lokálne v každom štáte si chú urobiť biznis …
Toto je zase veľmi lacný protiargument. Všetci predsa chápeme, že náklady na strane štátu to nejaké vyvolá. Lenže naozaj náklady na strane dobrovoľníkov nikto nežiada nijako preplatiť. Preto sa hovorí, že sa to poskytne štátu zadarmo. Je to úplne normálne.
Čo sa týka užitočnosti, tak vyzerá, že Slovensko contact tracing nateraz potrebovať nebude. Preto sa aj celý pôvodný smer presunul oveľa viac na “inteligentnú” karanténu.
ciste prakticky, vzdy sa moze objavit nova choroba. Ak je sledovanie kontaktov dobry napad ( co teda mne nie je uplne jasne), tak naopak teraz je priestor to spravit poriadne a mat to v sufliku.
Inteligentna karantena je na tom podobne, okrem toho ze ide o jasne nedotiahnutu vec ( od legislativy kde je clovek v takejto karantene na zaklade “priestupku” prekrocenia hranice, “diskriminaciu” na zaklade vlastnictva smartfonu, nesledovanie clenov domacnosti, nejasne vymedzenie povinnosti v karantene (napriklad co navsteva lekara, nakup potravin, atd ) tak to tiez aj bez nej dnes zvladneme.
A pre buducnost sa to da vymysliet lepsie
Aj dobrovolnici, aj charita nieco stoji an niekde inde sato musi zarobit, na to clovek nemusi mat univerzitu. Dobrovolnici, viete kolko dobrovolnikov praccovalo na uradoch za predchadzajucej vlady, vypracovavali veci zadarmo, viete za akym ucelom? 1 zo 100 robili charitu, ze chceli pomoct statu a ostatni, dufali, ze z tohio nieco budu mat ked sa tendre “vydaria”. Takze ja strane nerad pocuval o dobrovolnikoch. Verte, ze seriozen to funguje len ked si kazdy za serioznu ppracu realne zaplati (nemyslim neiktore vymyslene a predrazene tendre, nie vsetky vsak take boli). AK to tak nebude, nikdy nebude dobra atmosfera ani dobre podnikatelske prostredie
Článok od Vaudenaya je taký meh, bol zaňho skritizovaný, že opakuje veci ktoré DP-3T už analyzovalo a skončilo s rozhodnutím, že radšej aplikujú KISS princíp a budú mať niečo implementovateľné a jednoduchšie na analýzu. Samozrejme, že by sa tu dala vymýšlať spústa vecí s nejakým homomorfickým šifrovaním, multiparty computation alebo aspoň robiť DH key exchange pri stretnutí zariadení, ale všetko to pridáva zložiťosť a rozbehať taký protokol nieje jednoduché. Myslím, že také protokoly sa teraz už aj vyvíjajú.
Je to zadarmo, Sygic za vývoj nič nechce a nedostal, rieši sa teraz viac karanténna aplikácia, tzn. development na tej contact-tracing proste stojí.
EU už tiež rieši situáciu ohľadom contact-tracingu, a keďže DP-3T sa už plánuje vo viacerých krajinách, vyzerá to ako jasný kandidát, no uvidí sa. Francúzi napríklad dosť odmietajú Google/Apple protokol: https://twitter.com/PrivaticsInria/status/1259423637016363009.
Nuz klazdy si svoje riesi, v EU budu desiatky rieseni? Naozaj je to takto dobre? Ja si myslim, ze nie, su veci kt. ma zmysel zjednotit, Ak aplikacia bude pouzivat “malo ludi” a v kazdej krajine inak, je totakmer zbytocne. Inak virus, presne tak ako ine zvierata nereflektuje na hranice (to je ludsky vymysel), nie je obmedzeny hranicami a uz to, ze kazdy clen EU si prijima vlastne opatrenia a vyvija vlastne aplikacie, je cele zle. AK je niekde virus rozsireny v nejakej oblasti (kludne je cezhranicna) a je potrebne izolovat resp. nariadit karantenu v danej oblasti, inde v tej istych krajinach, ale v "nepostihnutych oblastiach maju byt ine opatrenia. Proste EU v rieseni koranakrizy zlyháva a jednotlivé členské krajiny svojimi vlastnými opatrebniami a aplikaciami, zabijaju dalsie klince do rakvy.
K tomu zadramoi uz sa nebudem zbytocne dalej vyjadrovat. Jazdite si vlakmi zadarmo, davajte aplikacie zadarmo, davajte chleba zadarmo … je to o tom istom, ze je to stale zle, nic to prostredie (ma to skoro taky isty zhubny vplyv ako korupcia, inak zadarmo je tiez sposob korupcie)
Tu je návrh na interoperabilitu decentralizovaných contact-tracing protokolov od ľudí z Európskych univerzít/inštitúcii:
Neviem prečo tu riešime nejakú reakciu EU alebo definíciu slova zadarmo. Sygic aplikáciu poskytol štátu zadarmo. To je fakt, nedá sa o ňom teda pochybovať, je to zároveň všetko čo som myslel pod slovo zadarmo.
(pozor, uz odbacam od temy “contact tracing” a smerujem viac k “ako by mal stat dodavat SW na zariadenia svojich obcanov”)
A potom skoncime na tom, ze povedzme mna by nakoniec aj tak “interrnovali” v statnom zariadeni, lebo binarku si nebudem ochotny do svojho mobilu dat(*) resp. nie je iste, ci by som vykompiloval a uspesne rozbehal apku aj ked je Open Source, lebo ja mam LineageOS bez Google Framework na co autori mozno nemysleli … Alebo este primitivnejsie: bude sa vracat niekto s obstaroznym smart-phone alebo dokonca non-smart-phone a “odmenou” mu bude “internacia”, kym ostani pojdu domov.
Cim som chcel povedat, ze a) KISS je super a b) ked technologie a riesenie vybera a nasledne aj vynujcuje stat, je to dost citliva vec, niekedy na hranici potlacania slobod (lebo tu by sa to potom dalo chapat tak, ze “nemas smartphone od Apple ci Google? bum do statnej karanteny”).
(*) Apka sama o sebe mozno moje sukromie ochrani, ale ak by pouzivala Google ci Facebook FWK, tak bude napomocna Googlu ci Facebooku, aby ma sledovali - linka na analyzu tusim kanadskej apky tu niekde IIRC je, presne toto jej vytkli. Aj ked chapem, ze moj prah citlivosti na tieto veci je inde nez u beznej populacie. Kazdopadne stat by ma za to nemal penalizovat, mam na to pravo.
!