Redaksjonen. Skrevet 6. april 2020 Del Skrevet 6. april 2020 KOMMENTAR: Simula må redegjøre for sikkerheten til smittesporings-appen Lenke til kommentar
Gjest Slettet+9817234 Skrevet 6. april 2020 Del Skrevet 6. april 2020 Når staten ber om en sporingsapp burde det vært en lov som gjorde det påbudt å publisere kildekoden i sin helhet.For staten, her ved Simula, har jo ingenting å skjule? Lenke til kommentar
daffyd Skrevet 6. april 2020 Del Skrevet 6. april 2020 Min erfaring tilsier at den største grunnen til å IKKE ville publisere kildekoden som åpen kildekode i slike situasjoner er manglende kompetanse og/eller frykt for at koden ikke holder den kvaliteten som er forventet. I tillegg så er det forskjell på kode som skrives med mål å være lukket kode, og kode som skrives med mål om at det skal bli åpen kode. Man tillater seg dessverre ubevisst å senke kvaliteten når man skriver lukket kode - så fremt man ikke har manuelle sjekker som code-reviews og automatiske kodekvalitetssjekker som SonarQube på plass. Jeg kan forstå at de som har sittet og utviklet koden kvier seg for å åpne den om de har skrevet den fra starten av som lukket kode. I tillegg så må de fjerne evt. "secrets" som de måtte ha lagt inn i koden, i enhetstester, kommentarer etc. Når det er sagt - eneste riktige måte å drive et slikt prosjekt på er jo å kjøre det som Open Source fra et så tidlig stadium som mulig. Og gjerne i samarbeid med andre statlige institusjoner for å spre kostnaden, øke kvaliteten samt få flere potensielle øyne til å se på kildekoden. 4 Lenke til kommentar
paaland Skrevet 6. april 2020 Del Skrevet 6. april 2020 (endret) Veldig bra skrevet. Støtter deg helt og fullt. Endret 6. april 2020 av paaland typo Lenke til kommentar
oppat Skrevet 6. april 2020 Del Skrevet 6. april 2020 En ting som Simula burde gjøre er ihvertfall å lage en liste hvor personer som vil ha tilgang til kildekoden, får denne tilgangen. Kildekoden vil uansett bli tilgjengelig, enten i dekompilert form eller på annen måte. Det de kan gjøre akkurat nå er å få så mange "vennligsinnede" som mulig til å se på koden. Det finnes algoritmer innen differential privacy for temporal geo path intersection. Det er et veldig vanskelig problem pga tettheten i dataene er lav, men det finnes en masse forskning på dette. Tilfeldige publikasjoner https://spectrum.library.concordia.ca/982487/ https://arxiv.org/abs/2001.01825 Appen burde uansett være kompatibel med privacy-first-systemer som lagrer data lokalt. Det finnes ferdige open source biblioteker som kan brukes i appen. Som en del av risikovurderingen for appen må man tenke seg en katastrofalt innbrudd i det sentrale systemet og at man da må skru av innhenting av data. Da må man allerede ha private-kit i systemet så det kun er snakk om en degradering og ikke total kollaps. https://safepaths.mit.edu/ https://github.com/tripleblindmarket/private-kit https://covidsafepaths.org/ Lenke til kommentar
l0mf0mgl0mbl0og Skrevet 6. april 2020 Del Skrevet 6. april 2020 Det er utrolig at de ikke skal slippe koden. All kode staten produserer på skattebetalernes regning burde blitt opensource ved lov. Siden den kommer til Android så kan man jo bare dekompilere den. Spm er hva de gjør med dataene i andre enden... Kommer ikke til å laste den ned. Muligens kun for dekompilering. 1 Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 6. april 2020 Del Skrevet 6. april 2020 Egentlig så er ikke koden til selve appen så veldig interessant. Det som er interessant er hva som skjer på servers siden og rutinene for oppbevaring/sletting av data der. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå