Aller à la page... |
Application StopCovid : coup de com ou utilité réelle en France ?
Suivre Répondre |
|
Partager | Rechercher |
|
Tu te méprends, parce que tu imagine un fonctionnement algorithmique qui n'est pas celui de qui serait mis en place dans l'application.
A ma connaissance, la procédure qui est étudiée est la suivante (source) L'application est presque totalement décentralisée, sauf à un seul moment, lorsque tu es détecté comme étant malade. -> En temps normal, l'application génère des identifiants, et enregistre ceux qu'elle entend (sans pouvoir les attribuer à X ou à Y). -> Quand tu es testé positif, tu fournis la liste des identifiants que tu as envoyé (pas la liste de ceux que tu as rencontré). C'est à ce seul moment que tu communiques avec un serveur central, mais cela n'a pas besoin d'être fait via le réseau. Tu pourrais très bien le faire par clé USB par exemple. A ce moment, le médecin qui constate ton cas connaît en effet à la fois ton identité et tes identifiants. -> Par la suite, la liste de tous les identifiants contaminés devient publique. Cependant, comme cette liste contient les identifiants de plusieurs personnes, tu ne peux pas identifier non plus de qui il s'agit. -> Enfin, afin de savoir si tu a un risque d'être contaminé, les applications peuvent télécharger la liste des identifiant contaminés. Pas besoin de fournir quelqu' id que ce soit à ce niveau, il suffit de considérer que la liste est publique et que tout le monde peut la consulter. Comme elle ne contient pas d'information personnelles, ce n'est pas très grave. Le protocole contient cependant certaines failles, détaillée dans le document qu'a mis en lien @Aorewen. Je vous remet le lien : https://risques-tracage.fr/docs/risques-tracage.pdf. Ces risques sont indépendants de l'application, et sont par ailleurs assez mineurs (c'est des trucs du style, utiliser un téléphone "contaminé" que tu laisse traîner dans la poche d'un gars afin de forcer son confinement), et c'est pour contrer ces risques que l'INRIA propose une solution un peu différente de celle de Google/Apple. Enfin, en ce qui concerne le fait que l'application soit open-source, ou pas. - Premièrement, je ne vois absolument pas pourquoi le code de l'application ne serait pas public. C'est bien beau de dire qu'un hypothétique Github a été supprimé, mais elle vient d'où cette info ? Et même si elle est vérifiée, rien n'empêche de supposer que c'est tout simplement parce que personne ne s'est encore mis d'accord sur le protocole qu'il est un peu tôt pour communiquer le code. - Deuxièmement, si vous êtes capable de cacher le code d'une APK, ça m'intéresse. J'ai un collègue qui se casse les bonbons à obfusquer son code parce que sa plus value est justement dans l'application. Le code des APK, même si il n'est pas open-source parce que sous licence, il reste consultable par n'importe qui. C'est le concept même du développement WEB, ne pas faire confiance aux données qui viennent du client ... Donc open-source ou pas open-source, rassurez vous, dès que l'application sera distribuée, la quadrature du net va se pencher sur le code et signaler si il y a le moindre problème dedans. |
28/04/2020, 17h25 |
|
Merci Olorim !
|
28/04/2020, 17h33 |
|
#348034
Invité
|
Message supprimé par son auteur.
|
28/04/2020, 17h36 |
|
#348034 |
|
Citation :
Citation :
Citation :
Citation :
Citation :
Edit |
28/04/2020, 17h49 |
|
#348034
Invité
|
Message supprimé par son auteur.
|
28/04/2020, 18h00 |
|
#348034 |
#348034
Invité
|
Message supprimé par son auteur.
|
28/04/2020, 18h04 |
|
#348034 |
|
Citation :
D'apres internet, on peut generer des notifications avec l'app en background: https://stackoverflow.com/questions/...day-in-android cela-dit c'est pas un probleme. Vu que l'app ne va pas utiliser les api google / apple, elle doit de toute facon etre ouverte, au 1er plan, pour acceder au blue tooth comme il faut. @Au dessus: la seule info que ca donne, c'est que ton tel a telecharge toute la liste des id positives. sachant que la liste est commune a tout le monde, ca donne tres peu d'information, a part que ton tel est en marche. |
28/04/2020, 18h16 |
|
|
|
28/04/2020, 18h37 |
|
|
Citation :
Citation :
De plus, il est toujours techniquement éventuellement possible pour l'État de faire des recoupements au moins concernant les personnes contaminées (même si théoriquement elle aura déjà à ce moment son identité, mais pourra au moins identifier son appareil) en fonction de la procédure pour indiquer qu'on est positif (puisque ce sera une requête spécifique dans ce cas). Est toujours est-il que des éléments d'identification seront potentiellement envoyés lors de l'actualisation (puisque ça reste une requête au serveur) de la liste sur ton appareil comme :
C'est le type d'application qui est peut être très dangereux pour les libertés publiques. Edit pour Edit : d'ailleurs j'y pense, même si l'application n'exploite pas les API de Google et Apple, si l'application est distribué sur le Play Store et l'App Store, c'est un autre élément qui pourrait permettre à l'État d'identifier des personnes et des appareils. Dernière modification par Anthodev ; 28/04/2020 à 19h07. |
28/04/2020, 18h49 |
|
|
|
28/04/2020, 19h10 |
|
|
https://www.igen.fr/ailleurs/2020/04...-source-114605
Pour moi, ce sera nope, maintenant si ça te dérange pas de laisser carte blanche avec tes données personnelles à un gouvernement de menteurs qui va employer des entreprises d'incompétents notoires, pas de soucis hein, vous êtes majoritaires en France à vous tamponner de la protection de vos données personnelles. |
28/04/2020, 19h21 |
|
|
Citation :
Ajoutons en plus le couplet sur l'incompétence en lien avec ce que je viens de relever, à savoir l'utilisation de solutions déjà existantes pour des bouts de code... Après ça, on ira hurler au scandale "quoi, et le modèle coréen, comment se fait qu'en France on ne soit pas capable de blablablabla". |
28/04/2020, 19h26 |
|
|
Citation :
Le fait est qu'à la base, cela devait être 100% open-source et que ça ne l'est pas. Maintenant tu peux te moquer si tu veux, ça m'en touche une sans faire bouger l'autre pour être honnête. On en saura rien vu qu'on aura pas accès au code source. Trop de mensonges pour partir du principe qu'ils vont bien faire les choses. Cf. le post d'Egelby qui résume bien les choses : Citation :
Dernière modification par Matharl ; 28/04/2020 à 19h45. |
28/04/2020, 19h40 |
|
Suivre Répondre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|