binotaliu
commented
3 years ago 簡報上說有公開原始碼: https://youtu.be/7K8Kl0ygapk?t=211
不知道 AI Labs 對公開的定義是什麼
Closed kiang closed 3 years ago
binotaliu
commented
3 years ago 簡報上說有公開原始碼: https://youtu.be/7K8Kl0ygapk?t=211
不知道 AI Labs 對公開的定義是什麼
gugod
commented
3 years ago https://ailabs.tw/taiwan-social-distancing-app/
這簡介頁面也有說有公開原始碼,不知該去哪裡找。
irvin
commented
3 years ago 有原始碼才能確認這個 app 是否只應用 OS 暴露通知的服務,或者還有做其他的隱私追蹤。
xsque
commented
3 years ago 連SRC都可以蓋牌?? 有政府 會做事
audreyt
commented
3 years ago 昨天和 AI Labs 專案負責人 Jarvis Chan(詹仲昕) 通了電話。
他們有意願協作,也瞭解社群有 reproducible build 的需求,會往這個方向發展(而不只是如 AI Labs 之前已經做的:向其他國家的防疫團隊公開原始碼)。
xsque
commented
3 years ago 不用擔心,大家看幾眼就知道是call api 還是照這個白皮書寫的. apple都公開了,為何擔心向其他國家公開是問題? 不是都說taiwan can help嗎?
audreyt
commented
3 years ago 以我所知,AI Labs 先前已有向來詢問的政府公開,這方面不是問題。
至於 reproducible build,我自己是覺得,如果在釋出源碼時,能重現 iOS/Android 的 binary(執行檔),這樣公開確認源碼的行為較有意義。否則若要安心,仍須審閱反組譯後的執行檔。
yurenju
commented
3 years ago 他們有意願協作,也瞭解社群有 reproducible build 的需求,會往這個方向發展(而不只是如 AI Labs 之前已經做的:向其他國家的防疫團隊公開原始碼)。
覺得這樣有點玩文字遊戲,一般來講大家認知的開源就是會在散佈時一併提供源碼,說之前已經有提供給其他國家的防疫團隊這樣也太推託了,然後說之前只說要「公開原始碼」而沒有要「開放原始碼」。如果他們團隊的成員可以直接來這邊回應一下大家會比較好,畢竟都建了 repository,我相信開發團隊肯定可以看得到大家的留言。
覺得要做的事情有幾個部分:
我相信如果打從開始就沒打算要開源的話做這些事情需要花一點時間討論跟整理源碼,但是總比不做好。不然就直接說沒有要開源也行,至少讓關心的人知道真實的狀況。
binotaliu
commented
3 years ago 主要還是希望能提供原始碼開放大家 PR。比如現在 App 一直只有中文介面,也有看到一些在台外國人表示看不懂中文的人根本不知道打開要點什麼。這點簡單的改進如果社群可以幫忙協作就太好了。
audreyt
commented
3 years ago 翻譯(#3)目前在 https://g0v.hackmd.io/@yitzu/covid-19/ 進行中,Jarvis 也提供了字串檔。
githorray
commented
3 years ago 
kitsing
commented
3 years ago 除了 App 原始碼,有沒有計畫釋出 backend 原始碼?如 https://github.com/corona-warn-app/cwa-server
yurenju
commented
3 years ago 過了這麼多天都沒回應,我想比較有機會是沒有要開源的意思。如果沒有要開源應該在 COVID-19 Info 疫情資訊野生整合平台 標注一下,我等等來弄。
yurenju
commented
3 years ago 加好了,我不太懂為什麼開發公司不願意討論這件事情,即使沒有規劃要開放源碼也應該解釋一下。
audreyt
commented
3 years ago 今天視訊會議上,感謝 @yurenju 願意幫忙檢視下個 prerelease build 的源碼,並協助探討 reproducible build 如何建置。
也感謝 AI Labs 團隊提供資訊:開放源碼進程,除了原本申請制與國際組織進行交流,並已規劃時程,將以 MIT License 釋出下個 stable build 的源碼到 GitHub 上。
yurenju
commented
3 years ago 如 @audreyt 提到,今天中午有加入討論一起了解目前開源的規劃,目前 AILab 規劃會釋出源碼,在那之前會先需要一段時間整理源碼,並規劃以 MIT 釋出。
之前有提到其中一個原因是 exposure api 是需要有特殊權限才可以使用,所以到時候可以 build 但不見得可以運行,不過時間許可我也會幫忙看一下至少先確認 build process 沒問題,再看看有什麼更好的方式可以驗證(比如說 Mock 掉 exposure service)至少可以跑起來或是進行簡單的測試。
kuanyui
commented
3 years ago 有原始碼才能確認這個 app 是否只應用 OS 暴露通知的服務,或者還有做其他的隱私追蹤。
呃...其實我更在意的是這 app 裡面到底有沒有實做功能啊...畢竟 app 本身也沒有辦法看到除了啟動時間以外的任何統計資料(比如你接觸過多少「沒有」確診的人之類的,還可以自己拿兩隻手機實驗一下)
忍不住說句話是因為原本對這 app 印象還不錯的,但看到這 issue 開了超過六...六個禮拜...六個禮拜竟然都還沒解決,太讓人懷疑該不會是為了要開源怕被發現才忙著補功能之類的,不然實在很難以理解為什麼開個源可以搞這麼久,這時間好像都能重寫一支了...
kiang
commented
3 years ago 這個應用存在特殊性,所以即使沒有原始碼我也不覺得 apple/google 會允許附加太多功能,就希望原始碼釋出後可以有更多人能夠協助解釋功能細節或改進吧
yurenju
commented
3 years ago 各位我又來更新了。這邊先解釋一下從跟 AILab 還有 @audreyt 開會後的一些要點,當初在會議敲定的事項有:
然後今天是 6/19,以上的事情都沒發生(或許 audreyt 有拿到源碼?我不太清楚但應該沒有)。會議的一週後 (6/8) 因為沒有任何動靜,所以有再去信詢問代碼會提供的時間,回覆則說正在準備 Agreement 文件。我自己也是軟體開發者,實在不喜歡被壓 deadline,所以之前也沒公開的講說當初敲定的時間到底是什麼時候。但目前的結果就是截至今日 (6/19) 上面敲定的事情都沒有任何動靜。
如果期間 AILab 有提到說這樣的時程可能做不到想要延期,疫情當前大家都這麼忙,也是可以理解。不過過了這麼多天都沒任何回應,只能說這件事情對他們來說不是很重要。
我想再強調一下,「公開原始碼」並不是我要求該公司,而是該公司在各個媒體宣傳場合都提到「公開原始碼並且提供給各國政府使用」,只是社群成員包含我知道這個訊息後又沒看到任何公開的源碼,才會有接下來的討論。我也不覺得這樣的 app 非得要開放源碼,當然有的話很好,讓大眾都可以檢視程式運作的細節。但沒有的話也不會影響作為防疫 app 的用途。
但是如果打著「公開原始碼」但卻完全沒有公開,覺得這就是公司的誠信問題。會議中該公司曾多次提及他們有「公開給其他政府」。如果小明把代代相傳的食譜只給小華,但是班上的其他人都不能看,請問這叫做「公開食譜」嗎?
每個人花費在社會議題都有時間成本,我覺得自己也浪費了太多時間在這上面。雖然目前已經感受到這件事情對該公司並不是很重要,不過還是期待之後他們可以真的以 MIT 授權開放原始碼。
audreyt
commented
3 years ago Update: 剛才 1:06pm,AI Labs 已寄 6/1 會議提到的〈開放軟體原始碼外部審查利益衝突迴避及保密作業程序〉文字給 @yurenju。 我會持續跟進這件事。
thkuo
commented
3 years ago 請問政委會建議民眾什麼方式,來區別政府真的會如宣傳的釋出原始碼,或是以無限期推遲開源來粉飾不透明又能追蹤足跡的軟體?
yurenju
commented
3 years ago @audreyt 我有收到了,感謝協調。接下來如果有什麼進展我會在不違反 Agreement 文件的情況下更新讓大家知道。
yurenju
commented
3 years ago 另外我收到的 Agreement 裡面的保密協議包含很廣,為了避免違反保密協議,在簽署後我就不會再針對此專案發表言論,直到審查結束為止,之後就請大家幫忙追蹤進度了。
irvin
commented
3 years ago NDA 的期限是可以透露的資訊嗎?
大家至少可以以合約期限作為一個「最慢會有/會發現還是沒有進展」的參考日期。
yurenju
commented
3 years ago @irvin, 我今天簽了 NDA 了,因為保密範圍經過討論後改為「未公開的程式碼內容與資料」,比起之前的相較起來有經過縮限過所以應該還是公開評論跟受審內容無關的資訊。至於 NDA 的期限是「指揮中心解散後的一個月」,這個我也有提出我的疑慮並且提出應改為「台灣社交距離 app 開放原始碼後的一個月」,不過因為可能之後開放源碼後再改善後可能還會有新的受審內容,而 NDA 影響範圍如果有縮限後,我覺得這樣還在可以接受的範圍(雖然我還是覺得太長了)。
但說到什麼時候會開放源碼我們目前沒有討論到,也請大家多多關注。
另外今天原本今天中午有約一個會議討論保密條約細節,不過我週一公司實在太忙就錯過了會議,也對 AI Labs 專案負責人 Jarvis Chan(詹仲昕)跟 @audreyt 滿抱歉的,真是不好意思!
audreyt
commented
3 years ago 沒問題~也同步一下剛才的會議內容:我會請院內同仁協助外審程序、進行白箱測試,確保最後公開的源碼品質。
james58899
commented
3 years ago 所以目前是為什麼還沒有公開原始碼? 是因為還在審查過程中嗎?還是有其他原因? 審查的目的是什麼?為什麼需要審查後才能公開? 審查是否有預計的完成日期?
若是因為所謂的"exposure api"不能公開而導致原始碼無法編譯或運行,依然可以將不可公開的內容剔除後公開,開源並不需要保證會動也不需要保證所謂的程式碼品質,上面留言也重複提過許多次希望開源的原因是想瞭解運作的細節與協助改進,並不是讓大家都做一個完全相同的東西出來。 Google一直以來也都有公開APP範例與伺服器範例,我認為API並不應該會導致無法公開。
這個issue也從四月開到現在七月了,希望可以不要讓人覺得是想要拖到大家忘記之後當沒這回事,甚至直接明確的說不公開以及不公開的原因都比一直拖延好多了,若原因合理想必大家也都可以接受。
lifehome
commented
3 years ago 不好意思,不太熟悉台灣的情況,只是在群組裡面看到討論左轉進來了
早前我在 Google 上面搜尋到一份文件,裡面提及到的 https://exposure-server.cdc.gov.tw 的伺服器 IP 地址段,確實在 Google Cloud Platform 上面,而按照 @james58899 的伺服器範例連結,文檔也建議在 GCP 平台上面運行 k8s 叢集等等的東西。
我看到這 issue 的歷時大概已經 3 到 4 個月了,如果按照 Google 的 APP 範例標準,伺服器以及憑照等設定文件應該是分開的。我建議可以簡單的使用 gitignore 以及 CI/CD 分隔(可能關閉未登入使用者的其他使用功能?),達成半公開的窗口,讓大家都能知道 APP 的原始碼,以及 CI/CD 建置及分發過程中,到底發生了甚麼事情。
而上面 @audreyt 提到的翻譯字串,其實也能透過公開原始碼來接收社群 Pull Requests 貢獻,或者直接設立有如 Crowdin 或者 Mozilla Pontoon 等等的翻譯平台,便利幫忙翻譯的志工。
大家都要加油喔!祝大家身體健康~
-- Ivan
Taiwan-AI-Labs
commented
3 years ago 從去年4月AI Labs與行政院將「台灣社交距離App」開發完成後五月以同步釋出雙平台原始碼,開放給國家級防疫團隊申請使用。 台灣是發表世界第一個發表藍芽去中心化的社交距離App做輔助疫調。國際團隊是透過 https://covirus.cc/ ,來申請使用。去年五月英國新聞可供參考: https://www.telegraph.co.uk/news/2020/05/09/taiwan-offers-contact-tracing-apps-uk/ 去年九月Google,Apple也參照此精神公開ENS。「臺灣社交距離App」也在與CDC在部桃事件後開始廣泛使用,並大幅改版支撐ENS。
秉持開放的精神,我們不僅開放國際防疫團隊交流,也確保在開放到社群前對源碼品質、資安、可重現構建等,也招募社群貢獻者對原始碼進行檢視,邀請了來自不同領域的夥伴先進來協助開源審查,其中包含用心關注此事的 @yurenju 以及 @audreyt 所提到的行政院資安同仁,除此之外我們也邀請了多位的外部審查委員來協助檢閱。
感謝各界給予團隊建議、宣傳、釋疑等...也感謝g0v,One-Forty在多國語言上的協助。未來消息也會在此分享。
kiang
commented
3 years ago 你好,我是雞掰人一號(?),我不知道 AI Labs 是不是習慣自己定義名詞,有沒有放上 GitHub 不是關鍵,我們一般對於開放原始碼的認知是透過 OSI Appvoed 的授權方式( https://opensource.org/licenses )釋出,不是那種簽了 NDA 才能看到的雞掰情況,如果做不到就說沒辦法開放原始碼,何必自創名詞又罵人雞掰呢?
david50407
commented
3 years ago @kiang 你可能是假帳號的受害者XDDDD
那個帳號裡面超惡意的wwww 而且 Joined 1 hour ago 看起來就很假
tw0517tw
commented
3 years ago 
https://github.com/Taiwan-AI-Labs
https://web.archive.org/web/20210708032015/https://github.com/Taiwan-AI-Labs
https://github.com/AI-Labs-Taiwan
https://web.archive.org/web/20210708032011/https://github.com/AI-Labs-Taiwan
上面兩個帳號真的是代表 AI labs 官方發言嗎?為什麼是用剛創兩小時的帳號而不是掛 ailabstw 的 organization member?我們應該如何判斷一個留言是不是來自 AI labs 官方?
jserv
commented
3 years ago FYI: Verifying or approving a domain for your organization 我屬雞,掰開麵包看訊息
kiang
commented
3 years ago 生活壓力大,用點垃圾話講比較抒壓啊 (?)
seadog007
commented
3 years ago 開源要開很久 刪訊息倒是挺快的 🤔
tomchentw
commented
3 years ago 看到留言已刪,我路過再幫補一下 email 收到的留言截圖,提供第二來源:
稍早打開 email 時真是嚇到吃手手呢
Taiwan-AI-Labs
commented
3 years ago 今日在版上有個極為類似Taiwan-AI-Labs 的「AI-Labs-Taiwan」https://github.com/AI-Labs-Taiwan 帳號,在評論區發佈留言,並以不雅字眼稱呼其他用戶。
Taiwan AI Labs 鄭重聲明: 此「Taiwan-AI-Labs」才是我們的Github官方帳號,其餘皆為假冒帳號。 如果大家發現再有類似假冒或造謠行為,請明白這並非真實消息,如果可以的話,也請幫忙@Taiwan-AI-Labs,此類惡意傷害的行為需要被禁止,我們日後發現假冒留言也會予以刪除,確保社群的各位接收到正確的資訊,謝謝。
RJHsiao
commented
3 years ago 你好我也是雞掰人,第一次聽說開源還需要簽 NDA 就過來學習觀摩一下揪竟~是個什麼開源法
Haraguroicha
commented
3 years ago 秉持開放的精神,我們不僅開放國際防疫團隊交流,也確保在開放到社群前對源碼品質、資安、可重現構建等,也招募社群貢獻者對原始碼進行檢視,邀請了來自不同領域的夥伴先進來協助開源審查,其中包含用心關注此事的 @yurenju 以及 @audreyt 所提到的行政院資安同仁,除此之外我們也邀請了多位的外部審查委員來協助檢閱。
感謝各界給予團隊建議、宣傳、釋疑等...也感謝g0v,One-Forty在多國語言上的協助。未來消息也會在此分享。
有夠大開眼界,秉持開放,但是只有單方向的放出來,看起來就只有放消息,但啥都沒有啊,這開放個啥鬼? 然後我也是第一次看到要簽 NDA 才能看到 source 的開放原始碼呢,這樣和 private repo 有啥兩樣?要不要把這個 repo 也切換 private 去啊???
mlouielu
commented
3 years ago 今日在版上有個極為類似Taiwan-AI-Labs 的「AI-Labs-Taiwan」https://github.com/AI-Labs-Taiwan 帳號,在評論區發佈留言,並以不雅字眼稱呼其他用戶。
Taiwan AI Labs 鄭重聲明: 此「Taiwan-AI-Labs」才是我們的Github官方帳號,其餘皆為假冒帳號。 如果大家發現再有類似假冒或造謠行為,請明白這並非真實消息,如果可以的話,也請幫忙@Taiwan-AI-Labs,此類惡意傷害的行為需要被禁止,我們日後發現假冒留言也會予以刪除,確保社群的各位接收到正確的資訊,謝謝。
在沒有掛進 https://github.com/orgs/ailabstw/people 之前,兩位都是假帳號 😂😂😂
update: 結果像假帳號的才是真帳號 :)
thkuo
commented
3 years ago 昔有林某在 ptt 扮小粉紅而後再打小粉紅,這次事件目前難以排除相同玩法。姑且不針對單一事件來說,前面不雅回應的帳號提到開源的定義跟英文原文違背 (不是「或」,而是「且」)
"Open-source software (OSS) is computer software that is released under a license in which the copyright holder grants users the rights to use, study, change, and distribute the software and its source code to anyone and for any purpose." https://en.m.wikipedia.org/wiki/Open-source_software
tico88612
commented
3 years ago 嗨大家好我也當機掰人+1
我第一次看到要簽 NDA 才能看到「開放原始碼」的程式,而且還是在 AI Labs。
我果然無法跟 AI Labs 一般見識「開放原始碼」的定義。
厲害了!AI Labs!
bestpika
commented
3 years ago 嗨大家好我也要來當機掰人 請問 @Taiwan-AI-Labs 你們知道什麼叫開源嗎?
Haraguroicha
commented
3 years ago 嗨大家好我也要來當機掰人 請問 @Taiwan-AI-Labs 你們知道什麼叫開源嗎?
他們現在都統一口徑叫做「開放」了啦,他們都不講「開源」了wwwww
bestpika
commented
3 years ago @Haraguroicha 開源不就是 開放 原始碼嗎,還是我有什麼理解錯誤 wwwww
Haraguroicha
commented
3 years ago @bestpika 他們的開放 != 我們的開源
grandpaul
commented
3 years ago 就是 "假開源"
Lorex
commented
3 years ago @Taiwan-AI-Labs 嗨我也是雞掰人之一,貴公司真的知道什麼叫開源嗎?我有點不懂到底是你們用的 Google Search 有問題還是教你們國文的老師有問題?
看完全文再來跟我們談開源/開放好嗎?要簽 NDA 才能看得這種開源大概也只有你們這種喜歡把「世界第一個」掛在嘴邊的人才想得出來的世界第一個神邏輯。
racterub
commented
3 years ago 在擁抱開源的 GitHub 跟我說你們的開源要先簽 NDA,好好笑。
lekoOwO
commented
3 years ago 要就做絕一點 連這個 Repo 都要簽 NDA 才看的到怎麼樣
新聞看起來是你們開發,只是目前並未看到相關原始碼
Android Play https://play.google.com/store/apps/details?id=tw.gov.cdc.exposurenotifications
iOS App Store https://apps.apple.com/tw/app/id1554431836