Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Immuni, rilasciati i sorgenti
Nuovo argomento   Rispondi    Indice del forum -> Programmazione
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 25 Mag 2020 19:03    Oggetto: Immuni, rilasciati i sorgenti Rispondi citando

Leggi l'articolo Immuni, rilasciati i sorgenti
Il codice dell'app è disponibile su GitHub.


 

 

Segnala un refuso
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1280

MessaggioInviato: 26 Mag 2020 09:37    Oggetto: Rispondi citando

Citazione:
l'app richiederà almeno Android 6 o iOS 13.5.

Male!
Per quanto riguarda android, i requisiti sono troppo alti
Oltre il 25% dei dispositivi android non potra' installare l'app.

Ricordiamoci che, per essere realmente utile, l'app deve essere usata da quasi tutti.



.
Top
Profilo Invia messaggio privato
Cerberus
Comune mortale
Comune mortale


Registrato: 26/05/20 10:57
Messaggi: 2

MessaggioInviato: 26 Mag 2020 12:01    Oggetto: Rispondi citando

Hanno rilasciato i sorgenti del solo client, il che non permette una vera indagine sulle logiche di funzionamento del software. Inoltre l'anonimato non è garantito affatto. Ad es. il server ipoteticamente associasse e salvasse l'IP delle richieste al tuo id anonimo, ecco che l'id non e' piu' anonimo. E ci sono molte altre accortezze da considerare ad esempio relative al ciclo di vita degli id, sia in locale ma anche sul server. "Anonimo" vuol dire tutto e niente. Basta poco per vanificare l'anonimita' di un id anonimo.
Top
Profilo Invia messaggio privato
{nico}
Ospite





MessaggioInviato: 26 Mag 2020 18:30    Oggetto: Rispondi citando

Certo, un passo avanti è stato fatto, niente da dire.
E non è piccolo, per quell'oppressivo mostro burocratico che è l'italia, anche se permangono dubbi, come scritto dagli altri utenti.
Tuttavia trovo 'divertente' che ci si concentri su quest'app, quando le altre, persino quelle della torcia (!) trasmettono i nostri dati (compresi i contatti), non si sa dove, per non si sa quale scopo.
Per non parlare del drenaggio dei dati fatto da chi fornisce connettività, da chi fornisce VPN, dai costruttori di smartphone, e naturalmente dai due divoratori di dati personali che sono Google e Apple (cito i più importanti), per limitarci al settore telefonia mobile.
Top
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 391

MessaggioInviato: 26 Mag 2020 23:40    Oggetto: Rispondi citando

Cerberus ha scritto:
Hanno rilasciato i sorgenti del solo client, il che non permette una vera indagine sulle logiche di funzionamento del software. Inoltre l'anonimato non è garantito affatto. Ad es. il server ipoteticamente associasse e salvasse l'IP delle richieste al tuo id anonimo, ecco che l'id non e' piu' anonimo. E ci sono molte altre accortezze da considerare ad esempio relative al ciclo di vita degli id, sia in locale ma anche sul server. "Anonimo" vuol dire tutto e niente. Basta poco per vanificare l'anonimita' di un id anonimo.


Sì ma a questo punto siamo oltre la paranoia. Bisogna rendersi conto che sono cose che volendo le autorità possono già fare (si spera con l'autorizzazione della magistratura), basta associare un indirizzo ip preso su qualunqe servizio civetta all'orario e chiedere al provider il log delle connessioni.
L'unica informazione che Immuni potrebbe aggiungere è che quel utente è stato in contatto con altre persone da identificare (con lo stesso metodo) non si sa dove, roba che più o meno si può fare lo stesso con la localizzazione basata sulle stazioni radio base o su trojan vari camuffati da app.

Se non ti fidi di Immuni, che ha una sorta di "garanzia" delle autorità, le stesse autorità di cui bene o male ti devi fidare per 1000 altre cose, come fai a fidarti di qualunque altra app installata sul telefono?
Top
Profilo Invia messaggio privato
{Shiba}
Ospite





MessaggioInviato: 27 Mag 2020 00:26    Oggetto: Rispondi citando

Quindi questa cosa funziona solo con le gapps?
Top
lemorlenny
Eroe
Eroe


Registrato: 18/10/12 17:47
Messaggi: 42

MessaggioInviato: 27 Mag 2020 08:39    Oggetto: Rispondi citando

Per cui adesso mi posso fare la mia versione moddata da spacciare a giro?
Top
Profilo Invia messaggio privato
Cerberus
Comune mortale
Comune mortale


Registrato: 26/05/20 10:57
Messaggi: 2

MessaggioInviato: 27 Mag 2020 09:25    Oggetto: Rispondi citando

Citazione:
Sì ma a questo punto siamo oltre la paranoia. Bisogna rendersi conto che sono cose che volendo le autorità possono già fare (si spera con l'autorizzazione della magistratura), basta associare un indirizzo ip preso su qualunqe servizio civetta all'orario e chiedere al provider il log delle connessioni.
L'unica informazione che Immuni potrebbe aggiungere è che quel utente è stato in contatto con altre persone da identificare (con lo stesso metodo) non si sa dove, roba che più o meno si può fare lo stesso con la localizzazione basata sulle stazioni radio base o su trojan vari camuffati da app.

Se non ti fidi di Immuni, che ha una sorta di "garanzia" delle autorità, le stesse autorità di cui bene o male ti devi fidare per 1000 altre cose, come fai a fidarti di qualunque altra app installata sul telefono?


Oltre al fatto che non mi fido di Immuni in quanto azione di un privato cooptato da un Governo di non eletti (capitalismo di relazione), ti faccio notare che in questo specifico caso si parla di Sanità, di dati sanitari. Non so in quale ambito lavori o se lei sia disoccupato; ma si dà il caso che quello sanitario sia l'ambito più stringente. Se lei vuole installare la app e non capisce il concetto di PA ed Open Source, questo è un suo problema, non è il caso di scomodare paranoia, complottologia e dietrologie di sorta.

Saluti[/quote]
Top
Profilo Invia messaggio privato
abtony
Mortale adepto
Mortale adepto


Registrato: 04/07/05 10:30
Messaggi: 30
Residenza: tra qui e le Filippine

MessaggioInviato: 27 Mag 2020 09:27    Oggetto: Rispondi citando

La differenza tra questa app e le altre che comunque comunicano i dati è che sono io a decidere se installare o comunicare i miei dati e i miei spostamenti a FB, WA e simili. Qui invece (anche se non obbligatoria) ne è consigliata l'installazione e non so a chi io stia cedendo i miei dati e, soprattutto, chi ne avrà un ritorno economico dal cedere ad altri dati che ha ottenuto in via del tutto gratuita.[/quote]
Top
Profilo Invia messaggio privato
Zio_LoneWolf
Semidio
Semidio


Registrato: 18/05/16 09:00
Messaggi: 200

MessaggioInviato: 28 Mag 2020 09:57    Oggetto: Rispondi citando

La piattaforma Google è disponibile già da un po', le stavo dando un'occhiata.
Notifiche di esposizione al COVID-19 si trova tra le impostazioni dei servizi e preferenze Google, ed è associata all'account Google registrato sul telefono.

E già questo mi suona male.

Entro nelle impostazioni e leggo che, oltre all'ovvia dichiarazione che il sistema usa Bluetooth e all'implicita necessità di attivare la connessione Internet (come ricevere l'elenco degli ID casuali positivi, altrimenti?): "La geolocalizzazione del dispositivo deve essere attiva per poter rilevare i dispositivi Bluetooth nelle vicinanze, ma per le notifice di esposizione al COVID-19 non viene usata la posizione del dispositivo."

Per cosa viene usata, allora? Per selezionare il set di ID casuali registrati come positivi - solo quelli dell'area in cui mi trovo? Non mi sembra che si sia mai accennato ad una cosa del genere.

Ne' si può pensare che la posizione GPS (o peggio ancora, quella ottimizzata da Google) possa essere di una qualche utilità nel valutare se il contatto rilevato è pericoloso oppure no - la bassa potenza misurata è dovuta alla lontananza dei dispositivi o ad altro? L'alta potenza indica vicinanza oppure un effetto "guida d'onda" imprevisto? - troppo bassa la risoluzione.

L'unica cosa certa è che, una volta scaricata una qualsiasi app ed attivato il servizio, Google è in grado di sapere in tempo reale chi usa l'app e dove si trova, e con un minimo di correlazione di dati quale altro utente Android ha incontrato e dove, e chi è positivo è chi no.

In tutto il mondo.

Ciò che si paventava riguardo al rischio di questo genere di piattaforma mi sembra pienamente confermato.
A monte della valutazione della sicurezza effettiva di Immuni.

Di cui c'è il codice su Github, leggo.

Bene.

Se non ricordo male, però, la licenza adottata, l'MPL-2, permette il riuso dei sorgenti e la loro modifica senza dover ripubblicare i sorgenti modificati - in altri termini, non si saprà mai se i sorgenti pubblicati sono quelli "buoni", realmente usati nell'app distribuita, oppure no.

Male.

A meno che non sia nota, oltre al sorgente, anche la tool chain usata per la compilazione, in modo da potersi riprodurre l'app "in proprio".

E' nota?
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 391

MessaggioInviato: 28 Mag 2020 20:23    Oggetto: Rispondi citando

Cerberus ha scritto:
Oltre al fatto che non mi fido di Immuni in quanto azione di un privato cooptato da un Governo di non eletti (capitalismo di relazione), ti faccio notare che in questo specifico caso si parla di Sanità, di dati sanitari. Non so in quale ambito lavori o se lei sia disoccupato; ma si dà il caso che quello sanitario sia l'ambito più stringente. Se lei vuole installare la app e non capisce il concetto di PA ed Open Source, questo è un suo problema, non è il caso di scomodare paranoia, complottologia e dietrologie di sorta.


Quali dati sanitari?
L'unica informazione sanitaria raccolta è quando qualcuno viene scoperto come positivo e allora carica VOLONTARIAMENTE i suoi dati sul server.
Perché, secondo te, anche senza app, i dati di chi viene scoperto positivo e non si oppone al trattamento dati non vengono conservati in qualche modo?
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 391

MessaggioInviato: 28 Mag 2020 20:27    Oggetto: Rispondi citando

abtony ha scritto:
La differenza tra questa app e le altre che comunque comunicano i dati è che sono io a decidere se installare o comunicare i miei dati e i miei spostamenti a FB, WA e simili. Qui invece (anche se non obbligatoria) ne è consigliata l'installazione e non so a chi io stia cedendo i miei dati e, soprattutto, chi ne avrà un ritorno economico dal cedere ad altri dati che ha ottenuto in via del tutto gratuita.
[/quote]

Ma almeno sai di quali e quanti "dati" stiamo parlando?
Per ricavarne qualcosa di utile bisognerebbe completarli mediante associazioni varie basate su analisi illegali delle connessioni.
Se lo volessero fare, non ci sarebbe bisogno di Immuni.
Top
Profilo Invia messaggio privato
abtony
Mortale adepto
Mortale adepto


Registrato: 04/07/05 10:30
Messaggi: 30
Residenza: tra qui e le Filippine

MessaggioInviato: 09 Giu 2020 09:14    Oggetto: Rispondi citando

Citazione:
Se lo volessero fare, non ci sarebbe bisogno di Immuni.


E' esattamente ciò che volevo dire.
Mi piacerebbe sapere all'estero, ad esempio in Corea del Sud, come funzionano queste app e se anche là ci sia posto questo problema o semplicemente il governo ha obbligato la popolazione a scaricarla?
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9451
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 13 Giu 2020 13:50    Oggetto: Rispondi citando

abtony ha scritto:
La differenza tra questa app e le altre che comunque comunicano i dati è che sono io a decidere se installare o comunicare i miei dati e i miei spostamenti a FB, WA e simili. Qui invece (anche se non obbligatoria) ne è consigliata l'installazione e non so a chi io stia cedendo i miei dati e, soprattutto, chi ne avrà un ritorno economico dal cedere ad altri dati che ha ottenuto in via del tutto gratuita.

Non è obbligatoria ma consigliata ergo se non la vuoi installare non la installi esattamente con FB, WA, Twitter, ecc... quindi non c'è alcuna differenza.

Anzi, in realtà, la pressione sui singoli è molto più forte per installare FB, WA, Twitter, ecc... specie per i più giovani che altrimenti restano esclusi dai coetanei.
E, a dirla tutta, non solo per i più giovani, anche per gli adulti ci sono pressioni: mai saputo dei gruppi WA dei genitori o del condominio dove se si vuole essere aggiornati sugli aspetti rilevanti relativi alla scuola del figlio o sugli aspetti condominiali è praticamente obbligatorio installare l'app perché quasi tutti le altre persone coinvolte comunicano solo tramite WA?
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9451
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 13 Giu 2020 13:58    Oggetto: Rispondi citando

colemar ha scritto:
[...]Se lo volessero fare, non ci sarebbe bisogno di Immuni.

Su questo ho veramente pochi dubbi!
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9451
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 13 Giu 2020 14:12    Oggetto: Rispondi

abtony ha scritto:
[...]Mi piacerebbe sapere all'estero, ad esempio in Corea del Sud, come funzionano queste app e se anche là ci sia posto questo problema o semplicemente il governo ha obbligato la popolazione a scaricarla?

Non mi risulta che fosse obbligatoria.
In ogni caso diventa difficile confrontare Italia e Corea del sud in termini comportamentali della popolazione quindi potrebbero esserci notevoli differenze nella reazione delle persone nei confronti dello stesso tipo di problema e delle relative simili soluzioni proposte dai governi.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Programmazione Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi