Kategorie
Administracja publiczna Android Epidemia iOS

Architektura aplikacji ProteGO Safe – kolejne kontrowersje

Zainteresowanie aplikacjami mobilnymi do wspomagania walki z koronawirusem zgasło wyjątkowo szybko. Od miesiąca o ProteGO Safe nie napisało Ministerstwo Cyfryzacji, temat spadł z nagłówków gazet, przestał pojawiać się w dyskusjach publicystów.

Ekipa tworząca apkę nie odpuszcza jednak i w czwartek 28 maja 2020 upubliczniła kod źródłowy aplikacji androidowej w wersji 4.1.0-rc.1. Literki “rc” to skrót od “release candidate” – tak określa się wersję, która może stać się wersją produkcyjną, jeśli podczas końcowych testów nie zostaną w niej odnalezione błędy blokujące wydanie. 

Zgodnie z zapowiedziami, czwarta wersja ProteGO Safe ma korzystać z protokołu Exposure Notification zaprojektowanego przez firmy Google i Apple. Postanowiłem zrobić zrzuty ekranu nowej wersji, więc pobrałem kod źródłowy, odpaliłem Android Studio i… prawie od razu zauważyłem, że coś jest nie tak.

Kategorie
Publicystyka Statystyki

Czasopismo Informatyk Zakładowy i kulisy bloga po raz pierwszy

Dzisiaj dwa tematy. Pierwszy: Informatyk Zakładowy jest od początku kwietnia czasopismem wpisanym do rejestru dzienników i czasopism prowadzonym przez Sąd Okręgowy we Wrocławiu a ja jestem jego redaktorem naczelnym i wydawcą. Szczegóły w dalszej części tekstu.

Drugi – niniejszy blogasek będzie prowadzony w sposób przejrzysty i otwarty, co oznacza, że dziś po raz pierwszy macie okazję zajrzeć w statystyki oglądalności i wynik finansowy. Do tematu będę cyklicznie powracał, dziś opiszę dodatkowo pierwotną koncepcję serwisu, porzuconą pół roku temu.

Kategorie
Bezpieczeństwo Publicystyka

Usterka w serwisie transakcyjnym mBanku – zgłoszona i naprawiona

Tym razem historyjka krótka i z życia wzięta: znalazłem usterkę w serwisie transakcyjnym mBanku. Nie szukałem jej aktywnie, natrafiłem na nią podczas przeszukiwania historii operacji. Pamiętałem, że w przelewie, który chciałem powtórzyć, występował uśmieszek z dwukropka, minusa i nawiasu, więc taki ciąg znaków wpisałem w pole wyszukiwania operacji. Po sekundzie od wpisania ostatniego znaku startowało automatyczne podpowiadanie, z którego byłem natychmiast wyrzucany na następującą stronę:

Komunikat błędu sugeruje usterkę klasy input validation, najwyraźniej wpisywany przeze mnie tekst był interpretowany przez mechanizm wyszukiwania jako część wyrażenia regularnego, tymczasem powinien być traktowany literalnie jako tekst wzorcowy. Nie próbowałem eksplorować błędu, bo ewentualna blokada podstawowego konta bankowego byłaby dla mnie problematyczna. Zamiast tego napisałem do zespołu bezpieczeństwa instrukcję odtworzenia błędu:

Kategorie
Administracja publiczna Android

Rzut oka na aplikację eDO App

Wczoraj w sklepie Google Play opublikowana została aplikacja “eDO App”, wydana przez Państwową Wytwórnię Papierów Wartościowych. W niniejszym artykule przyglądam jej się, nie mogąc jednak w pełni z niej skorzystać – nie mam jeszcze dowodu osobistego z “warstwą elektroniczną” czyli zaszytym w środku mikroprocesorkiem z anteną indukcyjną.

Nie bardzo wiadomo, czemu do obsługi elektronicznych funkcji dowodu osobistego potrzebujemy nowej aplikacji – świetnie nadawałby się przecież do tego mObywatel. Jeśli ktoś z czytelników zna odpowiedź, proszę o e-maila albo komentarz pod artykułem.

Kategorie
Android Epidemia iOS Zrób to sam

Co tak naprawdę aplikacja ProteGO Safe nadaje przez Bluetooth?

Ministerstwo Cyfryzacji pisze, że w aplikacji ProteGO Safe “informacje o napotkanych urządzeniach nie zawierają żadnych danych o ich właścicielach”. Ja twierdzę, że czasem zawierają. Komu wierzyć? Nikomu! Z niniejszego artykułu dowiesz się, jak samemu sprawdzić, co ta aplikacja rzeczywiście umieszcza w komunikatach nadawanych przez Bluetooth.

Na warsztat bierzemy ProteGO Safe w wersji 3.0.3, zawierającej bibliotekę programistyczną OpenTrace. W dokładnie taki sam sposób będzie można powtórzyć badania, gdy OpenTrace zostanie zastąpiona przez Exposure Notification produkcji Apple i Google (więcej o różnicach przeczytasz tutaj). Do odczytu treści komunikatów użyjemy systemów Android i Windows 10 oraz kilku darmowych aplikacji.

Kategorie
Administracja publiczna Epidemia Publicystyka

Znamy treść umowy na wykonanie aplikacji Kwarantanna Domowa. Czy rząd przepłacił?

Dostałem z Ministerstwa Cyfryzacji kopię umowy na wykonanie aplikacji Kwarantanna Domowa – części mobilnej, przeglądarkowej i serwerowej, wraz z informacją o zakresie i długości trwania wsparcia serwisowego. Spieszmy się czytać umowy, tak szybko wygasają. Ministerstwo Cyfryzacji będzie pozbawione wsparcia producenta jeszcze przed końcem tegorocznych matur – chyba, że dokupi je ze ćwierć miliona… miesięcznie.

Dodamy to oczywiście do już wydanych dwóch i pół miliona za program i prawie miliona na SMS-y. Dużo to czy mało? Zgroza i hańba czy jednak okazja? Na to pytanie nie odpowiedzą wam dziennikarze. Ja odpowiem. Poniżej znajdziecie oszacowanie, ile kosztowałoby napisanie takiego oprogramowania od zera. Same umowy są na końcu tekstu i pamiętajcie – to informacja publiczna, zapraszam do kopiowania.

Kategorie
Android Epidemia iOS Publicystyka

Skąd wiadomo, co robi aplikacja mobilna

Ten artykuł piszę z myślą o osobach, które interesują się tematem aplikacji śledzących kontakty społeczne, ale nie mają ugruntowanej wiedzy z zakresu IT i programowania. Aplikacje wspomagające walkę z koronawirusem są obecnie przedmiotem wielu dyskusji i opracowań a nie wszyscy dyskutanci dobrze rozumieją charakterystyczne cechy ekosystemów Android i iOS. W tekście nawiążę do postulatów “7 Filarów Zaufania”, o których można przeczytać na stronach Fundacji Panoptykon.

Zastrzeżenie: Ministerstwo Zła, które pojawi się w tekście, nie ma nic wspólnego z żadnym istniejącym ministerstwem tego czy owego rządu i służy wyłącznie jako figura retoryczna. W rozważaniach dotyczących praw człowieka często rozważa się rozwój wydarzeń według najgorszego scenariusza – i nasze Ministerstwo Zła realizuje taką właśnie ścieżkę.

Kategorie
Android Epidemia iOS Publicystyka

Obawiam się GAFA nawet, gdy niosą dary

Zasada równoważenia władz na naszych oczach przenosi się na poziom państw i korporacji. Google, Apple, Facebook czy Amazon (GAFA) już od jakiegoś czasu nie muszą się przejmować opiniami tego czy tamtego państwa, jednak nadal opłaca im się kreowanie własnego wizerunku jako obrońców prywatności zwykłych ludzi – w kontrze do państw narodowych poddających obywateli inwigilacji i represjom. W ramach tego kreowania korporacje promują rozwiązania prowadzące w dłuższej perspektywie do uzależnienia rządów od własnych kaprysów.

Mam tu oczywiście na myśli sytuację, w której firmy Google i Apple zapowiadają dodanie do Androida i iOS funkcji umożliwiających powstanie aplikacji do śledzenia interakcji między ludźmi i alarmowania tych, którzy stykali się z nosicielami koronawirusa. Proponowane algorytmy zagwarantują, że państwa nie będą miały możliwości śledzenia obywateli wbrew ich woli, jednocześnie zaś rządy będą musiały nadrabiać miną, bo to od woli Google i Apple będzie zależało, które aplikacje zostaną w ogóle obdarzone dostępem do wspomnianych funkcji. 

Kategorie
Publicystyka

Emotikonki, Unicode, kodowanie znaków, bezpieczeństwo, 😷🦠

Dziś temat lżejszy, bo cięższe i tak wrócą same. Na tapetę bierzemy małe obrazeczki wstawiane do wypowiedzi pisemnych, nazywane emoji (są z Japończykami od roku 1999) albo emotikonkami (w formie graficznej są z całą resztą świata od… około 1996 roku, licząc od premiery komunikatora ICQ). Puryści oburzą się, że to przecież co innego bo etymologia, tradycja i nie o take ikone walczyliśmy, ale cóż, dziś emotka to emotka.

Otóż, jak informuje serwis emojipedia.org, światową karierę robią teraz ikonki 😷 (twarz w maseczce ochronnej) oraz 🦠 (mikrob) – wywołane oczywiście epidemią koronawirusa wywołującego chorobę COVID-19. Poniżej wykres oglądalności stron 😷, 🦠 oraz 🤕 w Emojipedii.

Kategorie
Administracja publiczna Android Epidemia iOS

O tym, dlaczego aplikacja ProteGO nigdy nie zadziała zgodnie z oczekiwaniami Ministerstwa Cyfryzacji

Ministerstwo Cyfryzacji zapowiedziało dziś objęcie patronatem i późniejsze wydanie pod swym szyldem aplikacji ProteGO, która “pozwoli kontrolować i zahamować rozprzestrzenianie się koronawirusa”. Jest tylko jeden problem – taka aplikacja mobilna będzie działać dopóty, dopóki użytkownik będzie ją oglądał na ekranie. Gdy schowa telefon do kieszeni, aplikacja zaśnie – pisałem o tym w poprzedniej notce. Dziś tłumaczę, dlaczego na wielu urządzeniach z Androidem apka ma sporą szansę umrzeć we śnie.

Z telefonami iPhone i systemem iOS jest o tyle prościej, że są rozwijane przez jednego producenta – firmę Apple. Dzięki temu oprogramowanie jest dobrze zestrojone ze sprzętem a całość działa w sposób spójny i przewidywalny. Jeśli w naszych testach obserwujemy jakieś zachowanie telefonu z jabłuszkiem, to w taki sam lub zbliżony sposób zachowają się wszystkie inne telefony tej marki. Niestety, Android to zupełnie inna historia.