Open pkleczko opened 3 years ago
MateuszRomanow
commented
3 years ago @Dr-Kownacki @potiuk @tomekziel @Tarvald Panowie czasu co prawda mało, ale w obecnej sytuacji na wszystko jest go (niestety) mało, zobaczcie czy znajdziecie chwilę żeby się jutro pojawić
Dr-Kownacki
commented
3 years ago Tak, ja się postaram być - kilka pomysłów/tematów wkrótce tutaj, a może oddzielny wątek (na pytania/tematy) zrobić żeby było bardziej przejrzyście i tam nie dyskutujemy tylko każdy wpisze i pod spodem inni głosują...
MateuszRomanow
commented
3 years ago Tak, ja się postaram być - kilka pomysłów/tematów wkrótce tutaj, a może oddzielny wątek (na pytania/tematy) zrobić żeby było bardziej przejrzyście i tam nie dyskutujemy tylko każdy wpisze i pod spodem inni głosują...
Myślę, że możemy w całości wykorzystać ten wątek, będzie większy ruch, więcej osób dostanie informacje
potiuk
commented
3 years ago Ja też postaram się być
tomekziel
commented
3 years ago Ja nie wiem, czy dam radę, ale tak czy owak poprosiłbym o tabelkę z:
Najchętniej przed spotkaniem, aby mieć obraz sytuacji.
potiuk
commented
3 years ago Niestety obowiązki w pracy nie pozwolą mi dziś być na spotkaniu.
Ja mam w zasadzie tylko kwestie:
Uwzględnienia Push notification z #235 w nadchodzacych audytach prywatności
Konieczność powtórzenia audytów ze względu na #235 i #238
Udostępnienia funkcjonalności z #238 również dla osób nie używających ProteGo za pomocą przeniesienia aplikacji webowej PWA na zewnątrz (#239). to może być zrobione tak jak proponuję w #239 - przekierowując do zewnętrznej aplikacji PWA - praktycznie bez strat a za to z działającą lokalizacją. Chętnie posłucham w nagraniach, dlaczego został wybrany taki a nie inny model - wszystkie rzeczy o których mówicie (czyli wykorzystanie miliona pobrań i jedno miejsce z którego można się do tej funckcjonalności dostać) będą działały również wtedy kiedy będzie to zewnętrzna aplikacja PWA. A dodatkowo (w przeciwieństwie do aplikacji PWA "zagniueżdżonej" w ProteGO ) ta zewnętrzna aplikacje będzie mogła używać lokalizcacji co znacząco poprawi tą funkcjonalność. Na razie nie widzę żadnych argumentów dlaczego tak miało by być lepiej.
Mam nadzieję że takie spotkania będą się odbywały regularnie i z odpowiednim wyprzedzeniem, wtedy wszyscy będą mogli przeplanować swoje spotkania. Chętnie wezmę udział w następnym.
Dr-Kownacki
commented
3 years ago 1) Propozycja dodatnia prostych LOKALNYCH funkcjonalności przydanych potencjalne dla służby zdrowia (choć nie tylko): lokalna baza danych spotkań wymienionych "ręcznie" przez kody QR przez ich uczestników ("twarde" potwierdzenie kontaktu i zapisanie go w lokalnej bazie). W przypadku potwierdzenia zakażenia aplikacja roześle SMS/mail etc. za zgodą użytkownika do osób z bazy z ostatnich X dni a użytkownik może dodać info "objawy wystąpiły u mnie od dnia Y" (algorytm może dzięki temu wskazać kontakty z większym ryzykiem na podstawie logu dat spotkań)
2) Alerty RCB (co trzy dni ?) dla całego kraju rozpoczynające się od razu informacją "Stop COVID zainstaluj aplikację: "link Android" , "link iOS", informacje: "link informacje".
W moim przekonaniu powinny być linki od razu do sklepów Play /AppStore bezpośrednio i na samym początku, a na końcu link do (uproszczonej) strony rządowej z opisem aplikacji. Aktualnie wprowadzona składnia byla zbyt skomplikowana. Nie było jasnego przekazu i była "przy okazji" info o czerwonej strefie w całej Polsce. To powinien być "dedykowany / cykliczny" RCB tylko o aplikacji Stop COVID w moim przekonaniu o składni/formie j.w.
3) Ewentualne zabezpieczenie przed upload'em "nie swoich" kluczy np.:
a) PIN odblokowujący upload przychodzi na SMS numeru telefonu ale jest z nim "jakoś" powiązany (hash? CRC?)
b) Podczas instalacji aplikacja wiąże ze sobą numer telefonu (jego trzy cyfry np. 2-ga, 4-ta, 9-ta), albo losowe /wybrane/podane przez użytkownika samodzielnie etc., ew. fragment numeru seryjnego karty SIM (?) z numerem sprzętowym/seryjnym urządzenia (trzy cyfry IMEI?), dając jakiś hash /CRC. Powstanie trwały "fingerprint" w zainstalowanej aplikacji i jest on LOKALNIE przechowywany jako "fragment klucza" mechanizmu odblokowującego.
c) PIN w SMS zawiera mechanizm weryfikujący b) i dopiero wtedy po potwierdzeniu zgodności i wykluczeniu że np. karta SIM została przełożona jest możliwy upload. Pytanie otwarte: jak to ew. miałoby się do eSIM ?
4) Niezależnie od 3) moim zdaniem powinno być tak, że PIN wychodzi automatycznie do każdej osoby z potwierdzonym rozpoznaniem za pomocą automatycznej bramki SMS z centralnego serwera:
https://rejestrcovid.mz.gov.pl/
W ten sposób nawet jeżeli osoba zakażona nie ma aplikacji jest w stanie w swoim środowisku przekazać informację "żałuję że nie mislam tej aplikacji, bo mógłbym anonimowo ostrzec innych, z którymi nie mam kontaktu" etc.
drakien223
commented
3 years ago Aplikacja protegosafe w pełni działająca na Huawei HMS, contact shield z tego co kojarzę jest w pełni kompatybilny z rozwiązanie Apple/Google
KoderFPV
commented
3 years ago Ja nie dam rady, mam bardzo dużo pracy. Ale trzymam kciuki i popieram postulaty zarówno @tomekziel oraz @Dr-Kownacki
A z mojej strony, chciałem zapytać o powszechność aplikacji u polityków oraz służb, ale skoro mnie nie będzie, to jakoś przeżyje.
potiuk
commented
3 years ago Ja mam jeszcze jedno pytanie:
W mediach społecznościowych krążą takie oto informacje: https://www.facebook.com/photo?fbid=3518011078278127&set=gm.270528454316824
Przez znajomych jestem pytany, co ja o tym sądzę. Na dziś moja odpowiedź jest, że faktycznie tak by to zadziałało i że nie wiem w jaki sposób ministerstwo planuje obsłużyć te osoby, które dostaną alert. Wiem że jest infolinia, ale pytanie czy te osoby:
AKTUALIZACJA: Jako że pisałem to szybko - noja odpowiedź by była że działa to odrobinę inaczej (zwłaszcza jeśli chodzi o wiralność), natomiast na kwestie dotyczące obsłużenia osób przez infolinię i że postaram się dziś na spotkaniu dowiedzieć jak to wygląda. Moje trzy pytania poniżej są dalej aktualne:
a) będa wysłane na kwarantannę od razu b) beðą pytane o to, czy były na manifestacjach c) czy dostaną możliwość szybkich i bezpłatnych testów dzięki którym będa mogły zweryfikować czy są chore.
Prosiłbym o odpowiedzi na te pytania.
Przy okazji - zdaje się że jednak udało mi się tak sprawę załatwić, że jednak będę mógł być,
olekstomek
commented
3 years ago @potiuk jako uzupełnienie dodam stanowisko MC:
źródło (relacja Instagram)
Korzystając z okazji to mój pomysł to uporządkowanie Issues na GH. Polecam posortowanie tematów po "Recently updated" i sprawdzenie wątków od końca - sprzed kilku miesięcy gdzie nie ma żadnej aktywności. Jaka jest szansa że temat po tych kilku miesiącach powróci? I czy wątki nadal są aktualne do bieżącej sytuacji? Czy są nadal monitorowane/rozważane? Jeśli nie to możnaby je zamykać z odpowiednią informacją.
Jak wyglądają statystyki zgłoszeń błędów w aplikacji przez emaila protego@mc.gov.pl który znajduje się w aplikacji pod zakładką "Zgłoś błąd" - czyli ile zgłoszeń jest w systemie wewnętrznym i ile zostało z nich rozwiązanych?
MateuszRomanow
commented
3 years ago Ja nie wiem, czy dam radę, ale tak czy owak poprosiłbym o tabelkę z:
- liczbą kodów PIN wydanych w każdym dniu października
- liczbą sesji uploadu kluczy w każdym dniu października
- liczbą kluczy wysłanych podczas tych sesji
Najchętniej przed spotkaniem, aby mieć obraz sytuacji.
@tomekziel ważne -to końcowy okres, kiedy takiedane posiadamy. Te dane JESZCZE mamy, ponieważ po aktualizacji cześci serwerowej, już nie będziemy w stanie ich wyciągnąć, będziemy dysponować tylko danymi "dopłenianymi" kluczami ze względów bezpieczeństwa po stronie polityki prywatnosci Google & Apple .
| Data | Ilość uploadów PIN | Ilość kluczy z uploadów |
|---|---|---|
| Tuesday, 29 September 2020 | 3 | 32 |
| Wednesday, 30 September 2020 | 1 | 17 |
| Thursday, 1 October 2020 | 3 | 16 |
| Friday, 2 October 2020 | 1 | 15 |
| Saturday, 3 October 2020 | 0 | 0 |
| Sunday, 4 October 2020 | 0 | 0 |
| Monday, 5 October 2020 | 0 | 0 |
| Tuesday, 6 October 2020 | 0 | 0 |
| Wednesday, 7 October 2020 | 1 | 9 |
| Thursday, 8 October 2020 | 2 | 20 |
| Friday, 9 October 2020 | 2 | 28 |
| Saturday, 10 October 2020 | 1 | 10 |
| Sunday, 11 October 2020 | 0 | 0 |
| Monday, 12 October 2020 | 1 | 13 |
| Tuesday, 13 October 2020 | 2 | 23 |
| Wednesday, 14 October 2020 | 4 | 31 |
| Thursday, 15 October 2020 | 4 | 55 |
| Friday, 16 October 2020 | 11 | 118 |
| Saturday, 17 October 2020 | 10 | 114 |
| Sunday, 18 October 2020 | 2 | 28 |
| Monday, 19 October 2020 | 13 | 160 |
| Tuesday, 20 October 2020 | 26 | 249 |
| Wednesday, 21 October 2020 | 18 | 168 |
| Thursday, 22 October 2020 | 54 | 591 |
| Friday, 23 October 2020 | 59 | 706 |
| Saturday, 24 October 2020 | 2 | 15 |
| Sunday, 25 October 2020 | 1 | 14 |
| Monday, 26 October 2020 | 20 | 226 |
MateuszRomanow
commented
3 years ago Ja mam jeszcze jedno pytanie:
W mediach społecznościowych krążą takie oto informacje: https://www.facebook.com/photo?fbid=3518011078278127&set=gm.270528454316824
Przez znajomych jestem pytany, co ja o tym sądzę. Na dziś moja odpowiedź jest, że faktycznie tak by to zadziałało nie i że nie wiem w jaki sposób ministerstwo planuje obsłużyć te osoby, które dostaną alert. Wiem że jest infolinia, ale pytanie czy te osoby:
a) będa wysłane na kwarantannę od razu b) beðą pytane o to, czy były na manifestacjach c) czy dostaną możliwość szybkich i bezpłatnych testów dzięki którym będa mogły zweryfikować czy są chore.
Prosiłbym o odpowiedzi na te pytania.
@potiuk jeżeli taka jest Twoja odpowiedź na dzień dzisiejszy po miesiącach dyskusji, to niestety, ale oznacza to, że całkowicie nie rozumiesz jak działa aplikacja. Co mnie osobiście zmartwiło. Tyle dyskusji na ten temat... . Rozumiem, że takie watpliwości pojawiają się u osób nie technicznych, tymbardziej w stanie skrajnych emocji podczas protestów. Wydawało mi sie jednak, że osoby technicznie zaangażowane w projekt, wiedzą jak działa system rozproszony, dlaczego walczyliśmy właśnie o takie rozwiązanie żeby system nie dawał technicznej możliwości na nadużycia, które są tutaj cytowane.
Zacytuję za oficjalną odpowiedzią, która krótko ale treściwie robi transfer wiedzy: "Aplikacja [STOP COVID - ProteGO Safe] NIE NAKŁADA kwarantanny! Rozumiemy emocje związane z marszami. Aplikacja technicznie i fizycznie NIE MOŻE zostać użyta w celu nakładania na kogokolwiek kwarantanny. Jest zdecentralizowana (!), TYLKO użytkownik aplikacji dostaje powiadomienie o kontakcie z COVID-19. TYLKO lekarze POZ i GIS kierują na kwarantannę. #StopFakeNews"
Odnosząc się do pytań w punktach b i c: b -> to kwestia do Centrum Kontaktu, warto o to zapytać dzisiaj. c -> w obecnej sytuacji "szybkie" testy nawet trudno jest wykonać prywatnie. Natomiast jedna z kolejnych funkcjonalnosci ma rozszerzać kanały otrzymywania testów (lekarze POZ, GIS) - będzie o tym dzisiaj na pewno na spotkaniu.
MateuszRomanow
commented
3 years ago Korzystając z okazji to mój pomysł to uporządkowanie Issues na GH. Polecam posortowanie tematów po "Recently updated" i sprawdzenie wątków od końca - sprzed kilku miesięcy gdzie nie ma żadnej aktywności. Jaka jest szansa że temat po tych kilku miesiącach powróci? I czy wątki nadal są aktualne do bieżącej sytuacji? Czy są nadal monitorowane/rozważane? Jeśli nie to możnaby je zamykać z odpowiednią informacją.
Słuszna sugestia!
tomekziel
commented
3 years ago Te dane JESZCZE mamy, ponieważ po aktualizacji cześci serwerowej, już nie będziemy w stanie ich wyciągnąć
A czemuż to nie będziecie w stanie? Jeśli stosowne logi wypadają z referencyjnej implementacji backendu, proszę je przywrócić lub dopisać. Nie wyobrażam sobie sponsorowania takiego projektu bez przechowywania elementarnych metryk skuteczności.
Jeśli nie chcecie tego robić, proszę o naprawdę sensowne uzasadnienie. Hasło "wzmagamy prywatność" mające sens w populacji 20 osób z 2 zarażeniami nie ma najmniejszego sensu, gdy codziennie zaraża się 15000+ ludzi z totalnie całego kraju.
Skoro o tym mowa - ile jest aktywnych instalacji raportowanych przez sklepy Apple/Google?
Czy znane jest wytłumaczenie tak dużej wariancji uploadów? Miniony tydzień to od 1 do 59 sesji, nawet w przypadku dni roboczych przedział 13-59 sesji jest zaskakująco duży.
potiuk
commented
3 years ago @potiuk jeżeli taka jest Twoja odpowiedź na dzień dzisiejszy po miesiącach dyskusji, to niestety, ale oznacza to, że całkowicie nie rozumiesz jak działa aplikacja. Co mnie osobiście zmartwiło. Tyle dyskusji na ten temat... . Rozumiem, że takie watpliwości pojawiają się u osób nie technicznych, tymbardziej w stanie skrajnych emocji podczas protestów. Wydawało mi sie jednak, że osoby technicznie zaangażowane w projekt, wiedzą jak działa system rozproszony, dlaczego walczyliśmy właśnie o takie rozwiązanie żeby system nie dawał technicznej możliwości na nadużycia, które są tutaj cytowane.
Nie. No ja wiem jak system technicznie przesyła notyfikację, i o tym nie dyskutuję - w powyższym przypadku (manifestacja) w zasadzie każdy kto jest na manifestacji i będzie blisko osoby zakażonej dostanie notyfikację. Zgadzam się z tym, że łańcuchowa reakcja tak jak tam jest opisana będzie działać trochę inaczej - ale włąśnie zależy to od tego co się będzie dalej działo. Ostatnio mój znajomy dostał notyfikację od ProteGo i nie zadzwonił bo też nie wiedział co to znaczy i pytał co zrobić i nie wiedziałem co powiedzieć. Znajomy mówi że zadzwoniłby jakby źle się poczuł.
Natomiast moje pytania są, co się dzieje z tym dalej.
Odnosząc się do pytań w punktach b i c:
a -> co mówią w Centrum Kontaktu osobom, które dzwonią b -> to kwestia do Centrum Kontaktu, warto o to zapytać dzisiaj. c -> w obecnej sytuacji "szybkie" testy nawet trudno jest wykonać prywatnie. Natomiast jedna z kolejnych funkcjonalnosci ma rozszerzać kanały otrzymywania testów (lekarze POZ, GIS) - będzie o tym dzisiaj na pewno na spotkaniu.
Dokładnie o to mi chodzi - żeby dowiedzieć się, co dalej.
tomekziel
commented
3 years ago Pytanie dodatkowe - jak to możliwe, że jedna osoba wysłała 17 kluczy?
| Wednesday, 30 September 2020 | 1 | 17 |
|---|
pkleczko
commented
3 years ago Pytanie dodatkowe - jak to możliwe, że jedna osoba wysłała 17 kluczy?
Wednesday, 30 September 2020 1 17
Na to odpowiem od razu. Od pewnego czasu po pobraniu z SDK kluczy następuje rotacja dzisiejszego klucza. Uploadując je ponownie tego samego dnia czy kolejnego masz 2 klucze dla 1 dnia. Być może z jakiegoś powodu przy pierwszym kodzie PIN podanym przez CK nie udało się wysłać kluczy ale zdążyły się z SDK pobrać. CK wydało więc drugi PIN żeby osoba powtórzyła wysyłkę. Dokładnie co się stało nie ustalimy, ale to możliwy scenariusz dla tego żeby zostało wysłanych więcej niż 14 kluczy. Za dany dzień może być max 3 klucze, więcej serwer odrzuci.
potiuk
commented
3 years ago @potiuk jeżeli taka jest Twoja odpowiedź na dzień dzisiejszy po miesiącach dyskusji, to niestety, ale oznacza to, że całkowicie nie rozumiesz jak działa aplikacja.
A jeszcze tak tylko wyjaśnię - faktycznie jak przeczytałem to, co napisałem to mogło by tak wyglądać, ale znajomym jeszcze nic nie mówiłem poza tym że działa to trochę inaczej i że więcej szczegółów po spotkaniu. To co napisałem to był skrót myślowy - nie pomaga że staram się teraz żonglować 10 rzeczami na raz bo o spotkaniu wiemy tuż przed. Na przyszłość prosiłbym o zaplanowanie tego wcześniej.
MateuszRomanow
commented
3 years ago LINK do rozmowy: Dołącz do spotkania w aplikacji Microsoft Teams https://teams.microsoft.com/l/meetup-join/19%3ameeting_YzJjOTFiZGUtZGEzMS00ODhlLWEzMTctYWE3NzAyNTI2ZDk2%40thread.v2/0?context=%7b%22Tid%22%3a%22a9cf8755-a7b8-4b4d-babb-7057868c9563%22%2c%22Oid%22%3a%22eecf20d0-093b-404d-b627-68f4e0909f47%22%7d> Opcje spotkania https://teams.microsoft.com/meetingOptions/?organizerId=eecf20d0-093b-404d-b627-68f4e0909f47&tenantId=a9cf8755-a7b8-4b4d-babb-7057868c9563&threadId=19_meeting_YzJjOTFiZGUtZGEzMS00ODhlLWEzMTctYWE3NzAyNTI2ZDk2@thread.v2&messageId=0&language=pl-PL
potiuk
commented
3 years ago CZy link jest poprawny ? Dostaję "błędny URL"
potiuk
commented
3 years ago Wygląda na to, że adres URL spotkania jest nieprawidłowy. Sprawdź ten adres i spróbuj ponownie.
tomekziel
commented
3 years ago Zrób copypastę w pasek przeglądarki, GH psuje linka
kierepka
commented
3 years ago MateuszRomanow
commented
3 years ago Dzięki wszystkim! Bardzo merytoryczne i budujące spotkanie, mam nadzieję, że ktoś kiedyś w kronikach odnotuje, że każdy z tej ekipy wspierał proces informatyzacji jakiejść części naszego pięknego kraju w duch dialogu z Community i konsultacji :) i że to zaangażowanie było!
ps Sorry za link, fatycznie, coś tu GH popsuł - na szczeście wszystkim udało się trafić.
Dr-Kownacki
commented
3 years ago Czy będzie gdzieś tutaj udostępniony link do nagrania ze spotkania ? Pomimo szczerych chęci nie dałem rady wcześniej się połączyć. Pozdrawiam.
kamilgthecoders
commented
3 years ago @Dr-Kownacki Tak będzie tutaj udostępniony
MateuszRomanow
commented
3 years ago Cześć raz jeszcze, w imieniu departamentu cyfryzacji KPRM przekazuję link do nagrania dzisiejszego spotkania: https://youtu.be/JcVCQ5mJkek
@Dr-kownacki
sobaw98247
commented
3 years ago Czy nagranie jest dostępne również poza YT? YT to bardzo złe medium jak na takie nagrania, wyjaśnienie w przypadku BIP-u: https://czasopismo.legeartis.org/2020/10/bip-youtube-rodo/
Powinniśmy mieć możliwość obejrzenia nagrania bez oddawania swoich danych, a w tym kontekście o Google'u można powiedzieć dużo złego.
Pod koniec tzw. “pierwszej fali” planowana była kontynuacja pierwszego spotkania roboczego pomiędzy Community GH <> KPRM (dawniej MC). W związku z czym ponownie wystąpiliśmy z prośbą o zorganizowanie takiego spotkania. Znamy datę - spotkanie odbędzie się jutro 27/10/2020 (wtorek) o g. 13:00 do 14:00. Wszystkich zainteresowanych konstruktywną rozmową o funkcjonowaniu i planach związanych ze STOP COVID - ProteGO Safe, zapraszamy na spotkanie z przedstawicielami MC/KPRM, przede wszystkim w osobie ministra Marka Zagórskiego, jak również zespołem tworzącym aplikację. Oprócz zapoznania się z planem na najbliższe tygodnie będzie to szansa na bezpośrednie zadawanie pytań, które nas interesują.
Podsumowując:
Z uwagi na krótki termin, pytania ich dyskutowanie i głosowanie zorganizujmy do godziny 12:00 w dniu jutrzejszym 27/10/2020. Czyli na godzinę przed startem spotkania. Czasu jest mało, ale dynamika obecnej drugiej fali jest taka, że wszystko dzieje się szybko.