Slo-Tech - Nemška aplikacija Corona-Warn-App v novi verziji 2.5, ki je izšla včeraj, dobiva novo pomembno funkcionalnost. Odslej bo omogočala hranjenje digitalnih certifikatov, s katerimi bodo lahko uporabniki dokazovali svoj status cepljenega, prebolevnika ali testiranega. V aplikaciji bodo lahko hranili dokazila zase in za do tri druge osebe, kot so otroci. V aplikacijo status oziroma certifikat vnesejo s skeniranjem kode QR, ki jim jo na potrdilu izda zdravnik glede na njihovo stanje. Potrdilo o cepljenju je bilo možno dodati že v verzijo 2.3, ki je izšla junija, prav tako z vnosom kode QR.
V aplikaciji vneseni certifikati ostanejo trajno, veljavnost pa bo odvisna od pravil. To pomeni, da je možno dodati več certifikatov, denimo za cepljenje in hitri test. Aplikacija bo najprej prikazala najbolj relevantnega, torej v konkretnem primeru manj kot 24 ur star hitri test, nato pa potrdilo o cepljenju. Druga novost so statistični podatki o cepljenju. Uporabniki si lahko ogledajo, koliko ljudi je bilo cepljenjih enkrat ali polno.
Slovenska aplikacija #ostanizdrav je prevod in priredba nemške aplikacije Corona-Warn-App, kjer pa tempo posodobitev nikakor ne sledi nemški. V Play Storu je še vedno na voljo aplikacija verzije 1.14.3, ki so jo tja naložili 14. maja letos. Nemška Corona-Warn-App je do verzije 1.14.3 prispela marca letos, torej efektivno uporabljamo štiri mesece staro aplikacijo. Ministrstvo za javno upravo je v začetku minulega tedna sklenilo 166.000 evrov težko pogodbo o nadaljnjem vzdrževanju slovenske aplikacije, saj je dosedanja pogodba z RSTEAM potekla. Nova pogodba traja dve leti.
Tipicen 'feature creep'. Nova funkcionalnost nima nobene povezave z originalnim namenom. Ker se nocejo lotiti tezjih problemov - boljse delovanje aplikacije - notri rinejo "prakticne" novosti.
Ker smo že ravno pri sledenju. Kdo ima na telefonu katerokoli bančno aplikacijo?
Če te skrbi Covid aplikacija, potem si že tako ali tako prepozen.. So te izsledili že prek ostalih appov.. Še posebej bančnih. Večina jih za engine uporablja tudi googlove Service (Firebase, Google Analytics etc.).. Tako da se od posameznega uporabnika ve veliko več kot bi pričakovali.. Torej.. Kje je problem kar naenkrat pri Covid appu?
Ker smo že ravno pri sledenju. Kdo ima na telefonu katerokoli bančno aplikacijo?
Če te skrbi Covid aplikacija, potem si že tako ali tako prepozen.. So te izsledili že prek ostalih appov.. Še posebej bančnih. Večina jih za engine uporablja tudi googlove Service (Firebase, Google Analytics etc.).. Tako da se od posameznega uporabnika ve veliko več kot bi pričakovali.. Torej.. Kje je problem kar naenkrat pri Covid appu?
Kaj? Upam, da ne misliš resno. "Argument" tipa, če imaš 10000 evrov kazni, je vse glih, če jih nabiješ še par tisoč, so plod zelo slaboumnih posameznikov.
Če te skrbi Covid aplikacija, potem si že tako ali tako prepozen.. So te izsledili že prek ostalih appov.. Še posebej bančnih. Večina jih za engine uporablja tudi googlove Service (Firebase, Google Analytics etc.).. Tako da se od posameznega uporabnika ve veliko več kot bi pričakovali.. Torej.. Kje je problem kar naenkrat pri Covid appu?
Problem je v tem, da bančne aplikacije zajemajo podatke zase, gugl pa zase. Banke jih uporabljajo za poslovno analitiko, gugl jih uporablja za ciljano oglaševanje in preda jih svojim ustanovnim očetom, to so ameriška vojska in špijonaza. Slovenski bolni psihopati in organizirani kriminalci dostopa do tega nimajo. Gugl ti ne more resno zagreniti življenja, no bolni psihopati tu okoli ti ga pa lahko. Kot si videl v zadnjem letu, ko nekdo samo pisne proti ... no, vse, samo še fizično ni likvidiran (zaenkrat). To je kar razlika. To aplikacijo bi verjetno uporabljal v demokratično organizirani družbi, čeprav od nje (od aplikacije mislim) ni nobene koristi, no za vsak slučaj. V tej družbi, kjer neka politično-kriminalna grupacija vodi vojno proti civilni družbi (temu običajno rečemo državljanska vojna), je pa ne bom. Ker za vsak slučaj predpostavljam, da mi vsaka informacija, ki jo ti psihopati izvlečejo iz mene, lahko samo škodi.
Mene edino moti to, da so javni kljuci za preverjanje teh certifikatov javnosti nedostopni, torej imajo moznost razvoja funkcionalnosti preverjanja teh certifikatov edinole od drzave pozegnani akterji. Lahko bi to bilo bolj odprto. Tko pa rabis imet white-listan client cert da se povezes na API kjer dobis javne kljuce. Torej zaenkrat je navadnim smrtnikom mozno narest samo aplikacijo ki pokaze podatke v tem certifikatu, ne pa pa tudi validacije.
Realno aplikacija sploh ne bi smela imeti v imenu besede covid, ker bi morala biti spisana za kakrsnokoli nalezljivo bolezen. Itak, je sedaj ze jasno, da je ne bo nalozil zadosten odstotek ljudi. Bolj je smiselno nadaljevati z bolj modularno zgradbo, napisati bolj portable kodo z manj dependenciji na frameworke ali API-ji ki so minljivi, boljso dokumentacijo itd. Potem je vsaj nekaj procentov sanse, da bomo to lahko uporabili se kdaj. Lahko bi notri zmetali kaksno milijardo evrov, da bi imeli take stvari pripravljene za bodoce dogodke. Jasno, da za take stvari ni denarja, za razne patrije aka konzerve na kolesih, pa ni problema.
Mene edino moti to, da so javni kljuci za preverjanje teh certifikatov javnosti nedostopni, torej imajo moznost razvoja funkcionalnosti preverjanja teh certifikatov edinole od drzave pozegnani akterji. Lahko bi to bilo bolj odprto. Tko pa rabis imet white-listan client cert da se povezes na API kjer dobis javne kljuce. Torej zaenkrat je navadnim smrtnikom mozno narest samo aplikacijo ki pokaze podatke v tem certifikatu, ne pa pa tudi validacije.
Mene pa tocno to ne moti. Nimas ti kaj delati aplikacije za validacijo tega in brati se manj. Bo hitro kupe zasluzkarjev izkoristilo za sledenje v trgovinah ipd. Jaz bi celotno zadevo se kriptiral, da je treba sliko naloziti na uradno stran, kjer ti vrne samo rezultat validacije in nekaj random crk imena in priimka, ravno toliko, da fotokopiranje ne bi delovalo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Ma ja, tale clanek je pa bullshit. Ni sans, da bi nalagal aplikacijo zaradi certifikata o cepljenju. Fotkas QR in to je vse kar rabis.
Ne vidim nobenega razloga, da bi moral shranjevati QR v neko aplikacijo.
Sploh v luči tega, da to ni primarni namen. Tudi sicer: kakšna je dodana vrednost tega (ker so eni tako navalili, kot mutavi na telefon)? Še bolje: tisti, ki se pritožujejo: imate nameščeno aplikacijo?
Ukolikor ne je to tako, kot bi se pritoževal, da se soseda slabo riba. A ga niti blizu nje nisi prinesel. Je pač tako, da danes vsak lahko laja (upravičeno ali neupravičeno - to nikogar ne briga).
Ker smo že ravno pri sledenju. Kdo ima na telefonu katerokoli bančno aplikacijo?
Če te skrbi Covid aplikacija, potem si že tako ali tako prepozen.. So te izsledili že prek ostalih appov.. Še posebej bančnih. Večina jih za engine uporablja tudi googlove Service (Firebase, Google Analytics etc.).. Tako da se od posameznega uporabnika ve veliko več kot bi pričakovali.. Torej.. Kje je problem kar naenkrat pri Covid appu?
Kaj? Upam, da ne misliš resno. "Argument" tipa, če imaš 10000 evrov kazni, je vse glih, če jih nabiješ še par tisoč, so plod zelo slaboumnih posameznikov.
Aplikacija je odprto kodna, če ne veš. Koda se je pregledala.
Tudi Hrvatje imajo aplikacijo za preverjanje Covid digitalnih potrdil. No, pri nas imamo pa Ivana Blaznega, velikega zmagovalca nad epidemijo.
Lahko bi pa imeli aplikacijo, ki bi belezila tudi stranske ucinke cepljenja, ali pa celo kaj, kar bi omogocalo enoten sistem narocanja na preglede, komunikacijo z zdravnikom ter hranilo nase izvide... zVem je zametek tega, ampak prihaja bistveno prepozno.
Mene edino moti to, da so javni kljuci za preverjanje teh certifikatov javnosti nedostopni, torej imajo moznost razvoja funkcionalnosti preverjanja teh certifikatov edinole od drzave pozegnani akterji. Lahko bi to bilo bolj odprto. Tko pa rabis imet white-listan client cert da se povezes na API kjer dobis javne kljuce. Torej zaenkrat je navadnim smrtnikom mozno narest samo aplikacijo ki pokaze podatke v tem certifikatu, ne pa pa tudi validacije.
Mene pa tocno to ne moti. Nimas ti kaj delati aplikacije za validacijo tega in brati se manj. Bo hitro kupe zasluzkarjev izkoristilo za sledenje v trgovinah ipd. Jaz bi celotno zadevo se kriptiral, da je treba sliko naloziti na uradno stran, kjer ti vrne samo rezultat validacije in nekaj random crk imena in priimka, ravno toliko, da fotokopiranje ne bi delovalo.
Na tvojo zalost je iz QR kode komot dobit podatke.
166k za prevajanje in objavljanje v trgovini je svetoven nateg. Sem že mislil kako dobra pragmatična rešitev je enostavno kopiranje od Nemcev nato pa prevodi za 4k€, samo očitno je tukaj stara zgodba z aneksi.
Švicarska aplikacija ima dodatno funkcionalnost skeniranja Covid QR kod. Te objavi (na vhodu) organizator dogodkov in ti ob vhodu poskeniraš kodo. Če pride do zapletov-19, se poskenirana koda v tvoji napravi obnaša kot katerikoli preko BT dobljen ključ - obveščen si, da si bil v stiku z dogodkom, ki je potencialno prenašalec.
Mene edino moti to, da so javni kljuci za preverjanje teh certifikatov javnosti nedostopni, torej imajo moznost razvoja funkcionalnosti preverjanja teh certifikatov edinole od drzave pozegnani akterji. Lahko bi to bilo bolj odprto. Tko pa rabis imet white-listan client cert da se povezes na API kjer dobis javne kljuce. Torej zaenkrat je navadnim smrtnikom mozno narest samo aplikacijo ki pokaze podatke v tem certifikatu, ne pa pa tudi validacije.
Mene pa tocno to ne moti. Nimas ti kaj delati aplikacije za validacijo tega in brati se manj. Bo hitro kupe zasluzkarjev izkoristilo za sledenje v trgovinah ipd. Jaz bi celotno zadevo se kriptiral, da je treba sliko naloziti na uradno stran, kjer ti vrne samo rezultat validacije in nekaj random crk imena in priimka, ravno toliko, da fotokopiranje ne bi delovalo.
Na tvojo zalost je iz QR kode komot dobit podatke.
Ja vem, base 45 encodan json. Hebem jim mater webshitom, ki so to pisali.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Mene edino moti to, da so javni kljuci za preverjanje teh certifikatov javnosti nedostopni, torej imajo moznost razvoja funkcionalnosti preverjanja teh certifikatov edinole od drzave pozegnani akterji. Lahko bi to bilo bolj odprto. Tko pa rabis imet white-listan client cert da se povezes na API kjer dobis javne kljuce. Torej zaenkrat je navadnim smrtnikom mozno narest samo aplikacijo ki pokaze podatke v tem certifikatu, ne pa pa tudi validacije.
Mene pa tocno to ne moti. Nimas ti kaj delati aplikacije za validacijo tega in brati se manj. Bo hitro kupe zasluzkarjev izkoristilo za sledenje v trgovinah ipd. Jaz bi celotno zadevo se kriptiral, da je treba sliko naloziti na uradno stran, kjer ti vrne samo rezultat validacije in nekaj random crk imena in priimka, ravno toliko, da fotokopiranje ne bi delovalo.
Na tvojo zalost je iz QR kode komot dobit podatke.
Ja vem, base 45 encodan json. Hebem jim mater webshitom, ki so to pisali.
1. Base45 raba in QR stuff je bolj iz IoT sveta kot iz webshita. V webshitu se nikjer ne uporablja base45. 2. Ni JSON ampak je CBOR.
Jaz sem čez vikend instaliral novo aplikacijo zvem (android) in v njej dobiš potrdilo - sicer ne vem zakaj niso vse skupaj združili v eno aplikacijo ampak vsaj dela ok.
