RadarCOVID se actualizó este miércoles 2 veces, esquivando un error fatal que detectaron voluntarios consultando el código fuente que se liberó hace una semana.
#6:
#5 Si llegó a producción. De hecho la captura del proxy de ese issue de GitHub es mia. Ayer se subió la versión 1.0.6 con el error y tras notificar el problema se subió la 1.0.7. Ahora todo parece estar estable.
editado:
la versión 1.0.6 estuvo disponible unas 3-4 horas
#14:
#4 Ojalá fueran funcionarios los que hacen la app. Uno de los que contribuyen al código es trabajador en Minstait, que es una empresa de Indra.
Han cogido el código de una versión, lo han subido a GitHub para que la gente se calle, y se han desentendido. Honestamente lo que han hecho me parece engañar a la gente, porque se ve a las claras que ni usan esos repositorios para trabajar en su día a día, ni tampoco responden a las issues y las PRs que les abren con ánimo de contribuir. De hecho la parte de los idiomas va en una aplicación de terceros a la que no podemos acceder, por lo que la gente que está intentando traducir (gratuitamente) la app, está tirando sus horas en saco roto.
#1:
Y lo habrían solucionado antes si no hubiesen estado guardando el código cerrado hasta hace bien poquito.
#21:
#14 Han publicado el código, como decían que harían. Y ahí está el código, como si ponen un zip descargable en la web.
En ningún momento han dicho que vayan a dar soporte, ni atender PRs, no nos equivoquemos.
No han engañado a nadie, la gente se ha engañado a sí misma pensando que el proyecto se convertía en abierto y colaborativo, y eso no es así. Hay que saber entender la diferencia entre "te dejo que veas mi código por dentro" y "te dejo que tomes parte en las decisiones y en los cambios de mi empresa"
#33:
#21 Vale pero ¿de qué sirve que tengamos acceso a un código desfasado? Claro que han publicado el código, pero no sirve de absolutamente nada si a los dos días ese código no va en sincronía con lo que la gente tiene en producción.
Respecto a lo de que no dan soporte, aquí comentan que aceptan PRs y contribuciones, aunque sí que es verdad que a medio plazo. Pero con todo tampoco creo que tengan una carga de issues y PRs tan elevada como para no decir un "ok, miraremos esto". Por una simple cuestión de educación, vaya.
#5:
Sensacionalista, en la issue de github el autor de la issue dice:
Update: They're aware of the issue. I've contacted them and they told me that they have fixed it server side and also pushed a new urgent update to AppStore.
Vamos, un fallo que no ha llegado a producción, en un repositorio que probablemente esté sólo para versiones finales, y que ya tenían en cuenta.
Pues menudo "error fatal" que han salvado los voluntarios. Pero que no falte la noticia para poder hablar de algo en la pausa del café.
#12:
El código abierto salva vidas. No se me ocurre un ejemplo más claro.
Y no me vengáis con que es un caso especial. El código que regula los semáforos o las máquinas de radioterapia o el indicador de altura de un avión o el nivel de gases en el aire o el programa que se usa para escribir las instrucciones de ellos también puede matar.
#26:
#14 No te digo más, en Indra/Minsait es muy raro que se use Git, son muy de SVN. Seguramente han hecho un git init, han copiado dentro la carpeta del proyecto y para arriba. Eso explicaría también la falta del histórico. Seguro que internamente seguirán con su SVN y de vez en cuando harán otro copypaste al proyecto de Git y commit que te crió
Esto también explicaría ese cambio aplicado a mano sobre el repositorio "de verdad"
#50:
#26 Mimadriña... ¿y algún motivo concreto para seguir con subversion, aparte del "aquí siempre se han hecho así las cosas?
#27:
#8 Es para estar orgullosos, por otro lado. España es lider en solidaridad, desde transplantes de órganos hasta las hordas de voluntarios en momentos realmente críticos (ej. limpiar el chapapote gallego). Es también parte de nuestra cultura.
#19:
Es increíble que 6 meses después aún no esté operativa en todas las comunidades. En otros países no tardaron ni dos meses en tenerla disponible para toda la población, y la ofrecían open-source para el resto del mundo, algo que no quisimos aprovechar, no se sabe por qué.
#7:
#3 No se refieren a eso creo, sino que el repositorio es completamente distinto al que esta en produccion, no habla de ramas o master, te has leido la noticia?
#3 No se refieren a eso creo, sino que el repositorio es completamente distinto al que esta en produccion, no habla de ramas o master, te has leido la noticia?
#1 No parece. Si la versión 1.0.6. se subió ayer mismo, el código se liberó, como poco, con la versión 1.0.5, que, por lo que entiendo en la noticia, no tenía ese error, que viene de las pruebas de la 1.0.6.
#67 El código de la versión 1.0.5 nunca estuvo en GitHub. Las diferencias facón producción eran evidentes. Desde la 1.0.6 no esta Firebase y en la 1.0.5 estaba presente, no estando en el código publicado ninguna referencia suya.
Sensacionalista, en la issue de github el autor de la issue dice:
Update: They're aware of the issue. I've contacted them and they told me that they have fixed it server side and also pushed a new urgent update to AppStore.
Vamos, un fallo que no ha llegado a producción, en un repositorio que probablemente esté sólo para versiones finales, y que ya tenían en cuenta.
Pues menudo "error fatal" que han salvado los voluntarios. Pero que no falte la noticia para poder hablar de algo en la pausa del café.
#5 Si llegó a producción. De hecho la captura del proxy de ese issue de GitHub es mia. Ayer se subió la versión 1.0.6 con el error y tras notificar el problema se subió la 1.0.7. Ahora todo parece estar estable.
#6 Pero lo que te dice el compañero es que no han sido los voluntarios a quienes hay que darles las gracias, porque el autor ya dice que lo tenían detectado y corregido cuando los voluntarios se dan cuenta.
#59 No es una cuestión de echar una carrera ni de ver quien fue antes. Pero esto se reportó a las 11.20am de la mañana. La app fue accesible desde el AppStore a las 10.49am aprox. La build se subió a GitHub a la 1.00am.
Creo que se dio (dimos, porque fuimos varios los que reportamos) una respuesta bastante rápida
#60 Sin embargo el error esta corregido, por lo que la voz de alarma no sirvió para arreglarlo.
Lo que pasa es que los tiempos de publicación de las stores no es instantánteo porque pasan un proceso de certificación.
#5 Yo por el server side fix entendía que el error sí llegó a producción y que hasta que se publicara la versión 1.0.7 (y ojo, hasta que se actualicen las 1.0.6 ya instaladas) se iban a redirigir desde el lado del servidor "malo" las llamadas al servidor "bueno".
#10 Al parecer se redireccionó por DNS del server de pre al server de pro. Una vez publicada la v1.0.7 se revirtió. Y el pinning funcionó, por cierto, que antes no estaba funcionando.
El código abierto salva vidas. No se me ocurre un ejemplo más claro.
Y no me vengáis con que es un caso especial. El código que regula los semáforos o las máquinas de radioterapia o el indicador de altura de un avión o el nivel de gases en el aire o el programa que se usa para escribir las instrucciones de ellos también puede matar.
#12 En realidad el problema lo localizamos poniendo un proxy en medio de la app y las comunicaciones salientes. Vimos que se estaba apuntando al servidor erróneo y reportamos. No está publicado si usan algún sistema de CI, con lo que hemos de suponer que las builds se lanzan a mano y estas cosas pasan.
Es increíble que 6 meses después aún no esté operativa en todas las comunidades. En otros países no tardaron ni dos meses en tenerla disponible para toda la población, y la ofrecían open-source para el resto del mundo, algo que no quisimos aprovechar, no se sabe por qué.
#19 lo impresionante es que yo, siendo de Madrid, no conozco a nadie que la tenga instalada, y cuando les instado a hacerlo, siguen con la misma mierda de excusas de hace diez años "es que no tengo memoria en el móvil" cuando no un directamente " paso me suda la polla"
#91 El requisito de versión mínima de Android es Android 6. Y la última publicada es Android 11.
La cobertura mundial es del 92% del los terminales. Lo explico en este hilo de twitter.
#92: El problema es cuando necesitas instalar actualizaciones cuyo código puede resumirse en esta línea:
phone.bloat (&free_space, &battery, &processor);
Y por supuesto, no cuentes conmigo para cambiar un teléfono que funciona, ya no es si yo me lo puedo permitir, sino si la Tierra se lo puede permitir el ritmo de derroche que estamos siguiendo a base de comprar, tirar, comprar... no cuentes conmigo. Los teléfonos están ahí, los dispositivos físicos de Bluetooth están ahí, sólo es cuestión de implementar el código fuente adecuado, sin añadir bulto innecesario.
Si la gente no instala la APP, dd poco servirá. Mi compa sigue sin instalarla. Se basa en que hay gente infectada que no lo sabe, está infectando a otros y, como no lo sabe, aunque la tenga instalada no puede avisar a sus contactos. Yo la instalé hace bastante y con mi pareja no me sirve de nada, ni a ella, pero en este caso le ds igual, si lo pillo se entera por mi directamente, y al revés. Como haya muchas personas pensando así... Y a ver que haces.
#71 Mi SO es LineageOS sin Gapps ni alternativas como microG. Ésta última es más respetuosa con la privacidad pero exige instalarla desde adb, como parte de un "fork" de LineageOS; en la práctica sería instalar otro OS.
#80 No, no puedes, no sería interoperable con dispositivos de Apple. Por no contar que ahora con la ultima versión de Api de exposición no hace falta ni aplicación. Incluso si quieren puede que acaben haciendo interoperables las apps de distintos paises, pero no sé si aún es posible
#87 cque curioso que la api que han hecho conjuntamente apple y google para dar respuesta al covid sea interoperable entre apple y google no? Casi que pareciera que ese fuese el objetivo y no una coincidencia... que curioso!
Soy desarrollador iOS desde hace 9 años, te puedo asegurar que a nivel técnico no son interoperables. Es más, no hay manera de hacerla funcionar en apple sin pasar por esta api por razones que me da pereza enumerarte, tienes información más que de sobra en internet si quieres informarte y no ser un cuñao
#98 Lo de cuñao te lo podías ahorrar porque no viene a cuento y estas insultando a tu contertulio, lo que va en contra de las reglas de meneame.
Y ahora: ¿me estás diciendo que hay que instalar los servicios google en iOS para que funcione la app en este SO? Pues me parecería muy divertido...
Pero cualquier con dos dedos de frente se da cuenta de que no es imprescindible usar GS para montar una app de este tipo. ¿Que es más fácil porque Google te lo da todo hecho? Puede, pero el principio de funcionamiento del protocolo NO implica una API particular privativa.
#97 Lo estás poniendo al mismo nivel que mi enlace. Cualquiera que lea tu post entiende que estás criticando esa iniciativa por ser un despilfarro de dinero público.
#40 El principio de infección no funciona de ese modo. Puede ocurrir que compartas espacio infectivo con alguien con el que no puedas tener contacto, porque simplemente no le conoces.
No se trata de las personas que estén cerca a tiempo real, se trata de las personas con las que has tenido contacto de riesgo en 14 días para atrás.
Por eso la privacidad es importante, además de por otras razones.
se actualizó este miércoles 2 veces, esquivando un error fatal que detectaron voluntarios consultando el código fuente que se liberó
Ba. Frikis aficionados. La forma de actuar correcta es la de las empresas profesionales de verdad como Microsoft o Apple: se oculta el código fuente y si se descubren errores se evalúa el costo de corregirlos y mientras no lo descubra nadie no se gasta dinero en corregirlos. Ya si causa problemas se pensará en arreglarlo pasados algunos meses o años.
#30 El sistema tal y como está funciona y es respetuoso con los datos personales de cada persona. El sistema no debe de ser concebido para señalar a un infectado y ponerle cara. El fin del sistema es ayudar a rastrear los contactos de un infectado preservando su identidad, que no es necesario conocerla para recomendar que te hagas una PCR en el caso de que fuera necesario.
#31 Pues exactamente de eso es de lo que me quejo.
Que en casos de fuerza mayor donde estén en peligro las vidas de las personas, se pueda renunciar a la RGPD puntual y momentáneamente por el bienestar de la sociedad. El "rastreo" del radar es completamente voluntario y sirve de poco.
#35 Aquí entramos ya en cuestiones que no son puramente técnicas. En lo que si estoy de acuerdo es en que la comunicación y educación para usar soluciones como esta está siendo muy pobre. Si ves la participación en otros países, es abrumadora, así como la cantidad de datos públicos que aporta. En este ejemplo, Suiza (ver foto)
#35 ¿Y de qué te sirve identificarte si lo importante es la distancia con un infectado? A mí me da igual si el infectado es mi vecino del 5º o Leo Messi, solo quiero saber si tengo alguien infectado alrededor.
#39 Porque si te identifica, y sabe cuál es tu teléfono (que se sabe porque tienes que dar tu DNI cuando contratas la línea), y sabe donde está tu teléfono (no hace falta tener GPS, el propio GSM sabe tu localización), puedes avisar a las personas que estén cerca por su posición GSM.
No hace falta dar nombres y apellidos. Basta con que pueda decir "En esa discoteca hay 14 gilipollas infectados, mejor no entres"
#35 " el que renuncia a su libertad por seguridad no merece ni una ni la otra."
No, mejor una aplicación peor que respeta la privacidad que una mejor que la viola.
#44 Como quieras, pero en mi caso, por seguir vivo o conservar mis pulmones como están, o los de los demás si me tocase a mí, no me importaría renunciar temporalmente a que se sepa donde estoy. Si me tocara me pondría la aplicación y confesaría, pero no veo a la gente haciendolo voluntáriamente.
#54 ni tienen por qué hacerlo.
La salud sólo es un bien más a preservar.
Y tengo la app instalada desde hace semanas, a pesar de que mi CCAA no la ha puesto en marcha
#35 Algunas personas deberíais saber un poco lo que significa el derecho a la privacidad y a la intimidad. Ya se que os encantaría que hubiese una dictadura (en realidad la hay, la dictadura de los mercados) para que con una excusa poder cargaros todos los derechos humanos posibles.
De hecho la opacidad o falta de transparencia con esta aplicación, ya es suficiente para que no la instale.
#8 Es para estar orgullosos, por otro lado. España es lider en solidaridad, desde transplantes de órganos hasta las hordas de voluntarios en momentos realmente críticos (ej. limpiar el chapapote gallego). Es también parte de nuestra cultura.
#27 Yo no metería los transplantes de órganos en el mismo saco, teniendo en cuenta en este país que nos consideran donantes por defecto, a menos que nos opongamos previamente o bien la familia lo haga en el momento. Puede que haya parte de solidaridad en muchos casos, pero también hay mucha de imposición y de desconocimiento en algunos y pasotismo en otros.
Lo de limpiar el chapapote (no "gallego", sino en costas gallegas) fue una muestra indiscutible de solidaridad, eso sí.
Está claro: Si no liberan el código fuente, no se encuentra el error, por lo que liberarlo ha sido un error que mancha la imagen de nuestros benditos funcionarios y AAPP, no debe volver a pasar. /s?
#4 Ojalá fueran funcionarios los que hacen la app. Uno de los que contribuyen al código es trabajador en Minstait, que es una empresa de Indra.
Han cogido el código de una versión, lo han subido a GitHub para que la gente se calle, y se han desentendido. Honestamente lo que han hecho me parece engañar a la gente, porque se ve a las claras que ni usan esos repositorios para trabajar en su día a día, ni tampoco responden a las issues y las PRs que les abren con ánimo de contribuir. De hecho la parte de los idiomas va en una aplicación de terceros a la que no podemos acceder, por lo que la gente que está intentando traducir (gratuitamente) la app, está tirando sus horas en saco roto.
#14 Han publicado el código, como decían que harían. Y ahí está el código, como si ponen un zip descargable en la web.
En ningún momento han dicho que vayan a dar soporte, ni atender PRs, no nos equivoquemos.
No han engañado a nadie, la gente se ha engañado a sí misma pensando que el proyecto se convertía en abierto y colaborativo, y eso no es así. Hay que saber entender la diferencia entre "te dejo que veas mi código por dentro" y "te dejo que tomes parte en las decisiones y en los cambios de mi empresa"
#21 Vale pero ¿de qué sirve que tengamos acceso a un código desfasado? Claro que han publicado el código, pero no sirve de absolutamente nada si a los dos días ese código no va en sincronía con lo que la gente tiene en producción.
Respecto a lo de que no dan soporte, aquí comentan que aceptan PRs y contribuciones, aunque sí que es verdad que a medio plazo. Pero con todo tampoco creo que tengan una carga de issues y PRs tan elevada como para no decir un "ok, miraremos esto". Por una simple cuestión de educación, vaya.
#21 No estoy de acuerdo. Lo que la gente demandaba era el código de lo que se iba a ejecutar en sus teléfonos y lo que colgaron fue "otra cosa", para cubrir el expediente o para que dejaran de darles la tabarra, pero no era el código de la aplicación RadarCovid que estaba en los repositorios de descarga de ios o de Android
#14 No te digo más, en Indra/Minsait es muy raro que se use Git, son muy de SVN. Seguramente han hecho un git init, han copiado dentro la carpeta del proyecto y para arriba. Eso explicaría también la falta del histórico. Seguro que internamente seguirán con su SVN y de vez en cuando harán otro copypaste al proyecto de Git y commit que te crió
Esto también explicaría ese cambio aplicado a mano sobre el repositorio "de verdad"
#26 eso es que son unos incompetentes. Se puede convertir un repositorio svn a git de forma muy sencilla manteniendo todo el historial de commits. Si no lo hacen es por que no quieren. Y cuando digo incompetentes me refiero o bien a nivel tecnico por no saber o a nivel de gestion por no querer hacerlo.
#29 Lo escribí para que se entendiera, no entré en especificidades. Pero la verdad es que si una empresa privada realiza código LIBRE con dinero público para la ayuda del ciudadano, no encontraría crítica en mí...
De hecho tengo un gran problema con las licencias del código que pago con mi dinero... pero parece ser que sólo yo y unos pocos más.
#34 Lo entendí como una crítica a los funcionarios del tipo "normal que falle, lo han hecho esos parásitos, vagos e incompetentes que son los funcionarios".
De hecho creo que cualquier programa que se pague con dinero público debería ser libre por todas las ventajas que esto supone para todos.
#36 Bueno, eso también lo pienso en mayor o menor medida, y de acuerdo con lo segundo. Además creo que los que no piensen algo así, poco han lidiado con las AAPPs, por que yo estoy harto.
#62 Entiendo tu postura, y hasta cierto punto la comparto. Pero las implicaciones de ese sistema son muchas, y sobre todo legales. Entiendo la urgencia de una necesidad como esta, pero también creo que no todo vale. Un sistema como el que se ha diseñado es lo suficientemente potente como para ser eficiente.
Siempre que se comunique y eduque bien en materia de tecnología, por supuesto. Lamentablemente no es el caso.
Otro inconstitucionalista, mi enfermedad es mía y entra dentro de mi intimidad, mi enfermedad la sabe mi médico, el sistema informático que administra mi sistema de salud y las personas que a mi me vengan en gana, y tú serías de los últimos, si eres capaz de pedir eso, en cuanto te den una gorra y un pito a saber de que serías capaz
#28 vale. No me he debido de explicar bien. QUIERO QUE SE PUEDAN USAR DATOS PERSONALES, para poder identificar de forma obligatoria, y se pueda geolocalizar, y no un juguete que no funciona a más de ocho metros.
#47 A sea distancia lo mismo te vale el radar que ponerte una camiseta que diga "ESTOY INFECTAO CUIDAO".
Y es exactamente igual porque notificarlo en la aplicación tienes que hacerlo voluntariamente.
Me decís que es para localizar a la gente con la que haya tenido relación y no para identificar al individuo. Pero eso ya lo puede hacer el infectado de viva voz, avisar a familiares y gente con la que ha tenido contacto. ¿Qué aporta esta filosofía de aplicación?
#51 No. La distancia a la que te puedes infectar es menor que esos 8 metros. Esto no es una cosa para ponerte una multa si te mueves de un geofencing. Es una herramienta para ayudar a los rastreadores a localizar contactos de riesgo, nada mas. Cualquier otra película que te quieras montar en indiferente.
#51 Sigues sin comprenderlo. No se trata de las personas que tienes alrededor en un momento determinado. Un ejemplo:
Tu y yo no nos conocemos.
Yo vivo en Pontevedra y tú en Cádiz.
Yo estoy infectado pero no lo se, porque me encuentro bien.
Ambos decidimos pasar por Madrid y coincidimos en el aeropuerto
Hay mucha gente y la cola del taxi es tan grande que se mete en la terminal. Estamos a pocos metros y posiblemente te haya infectado > Día 1
Yo volveré a mi casa en Pontevedra a los 6 días, me pondré peor, iré a por una PCR y daré positivo > Día 7
Al volver tu a Cádiz a los 7 días de cruzarnos, recibirás una notificación en tu RadarCOVID recomendándote hacerte una PCR, porque yo he reportado un positivo en la app y ésta ha registrado ese contacto de riesgo de hace 7 días del que ya no te acuerdas.
Y ni siquiera nos hemos dado cuenta, pero la app si. No hay datos personales ni se compromete la identidad de nadie. Y además es mas eficiente porque cuenta situaciones que los humanos no pueden contar ni acordarse. ¿te acordarías de toda la cola del taxi?
Ese sería un poco el ciclo muy simplificado para ejemplificarlo.
#56 Gracias por la explicación.
En cualquier caso, respecto a la segunda parte de mi opinión, creo que el hecho de que sea voluntario limita mucho su eficacia. Se puede usar de la misma forma con localización GSM. No haría falta instalar nada, funcionaría con teléfonos tontos, y sólo habría que mantener una megabase de datos con las posiciones de casa usuario. Entienod que si no se publican datos se respetaría la RGPD. Es un megaproyecto pero con una retención de datos de, pongamos, 20 días puede ser factible.
#62 Pero porque iba la gente a callarse el positivo en la app?? No lo entiendo, tu ya tienes el positivo de sanidad, el aislamiento te lo comes igual, que mas da poner el código en la aplicaciópn? por que alguien iba a no hacerlo? no se me ocurre explicación lógica alguna mas allá de ser un hijo de puta integral, y a pesar de lo que puedas pensar de esos no hay tantos.
#51 te puedes acordar de algunos familiares y alguna gente con la que hayas tenido contacto... la diferencia es que el teléfono:
- se acuerda automáticamente
- no se olvida de algunos
- reconoce también posibles contactos con gente que no sea familiares y no tengas el telefono para avisarlos, (por ejemplo en el metro)
- los notifica automáticamente, no tienes que andar llamando por telefono uno por uno
De todas formas, un programa que detecta por bluetooth a otros usuarios que voluntariamente se han puesto la aplicación y voluntariamente han declarado que están infectados es un poco la risa.
Un programa que asocie al infectado por su DNI con el IMEI / IMSI de su línea y que lo geolocalice por GSM y avise a los que estén cerca ya tal porque RGPD y eso.
#17 No funciona de ese modo. No se recaba ningún dato personal en el ciclo de vida de la app y por supuesto no geolocaliza de ningún modo. El protocolo DP3T evita ese tipo de asociaciones. Es internacional y aséptico
Comentarios
Y lo habrían solucionado antes si no hubiesen estado guardando el código cerrado hasta hace bien poquito.
#1 "Los 'verdaderos' repositorios siguen ocultos, y sobre ellos trabajan los autores de RadarCOVID en sus actualizaciones."
#2 Es obvio, es como funciona GitFlow por ejemplo, nunca trabajas sobre la rama develop o la master.
#3 No se refieren a eso creo, sino que el repositorio es completamente distinto al que esta en produccion, no habla de ramas o master, te has leido la noticia?
#7 No, nunca leo las noticias, solo vengo a los comentarios a soltar lo primero que pienso
#7 "Completamente distinto" posiblemente no. Github debe ser otro remoto más, pero los commits y las ramas seguramente son las mismas.
#3 Rama != Repositorio
#3 usar el término master es ofensivo, retíralo
#49 Lo que es ofensivo es slave... te meto em mi "blacklist"
#52 estas paralelizando el concepto de blacklist con el de ignorados? en serio? estamos en 2020
#63 el que me ha votado negativo debe estar muy perdido . espero que haya sido un dedazo
#63 Precisamente eso pretendía de forma irónica entrecomillandolo y resaltando el black en negrita. O tu no pillas mi ironía o tu la mía.
#75 te estaba siguiendo el juego
#76 vale.. entonces he sido yo el que no lo ha pillado 😂 😂 😂
#1 No parece. Si la versión 1.0.6. se subió ayer mismo, el código se liberó, como poco, con la versión 1.0.5, que, por lo que entiendo en la noticia, no tenía ese error, que viene de las pruebas de la 1.0.6.
#67 El código de la versión 1.0.5 nunca estuvo en GitHub. Las diferencias facón producción eran evidentes. Desde la 1.0.6 no esta Firebase y en la 1.0.5 estaba presente, no estando en el código publicado ninguna referencia suya.
Sensacionalista, en la issue de github el autor de la issue dice:
Update: They're aware of the issue. I've contacted them and they told me that they have fixed it server side and also pushed a new urgent update to AppStore.
Vamos, un fallo que no ha llegado a producción, en un repositorio que probablemente esté sólo para versiones finales, y que ya tenían en cuenta.
Pues menudo "error fatal" que han salvado los voluntarios. Pero que no falte la noticia para poder hablar de algo en la pausa del café.
#5 Si llegó a producción. De hecho la captura del proxy de ese issue de GitHub es mia. Ayer se subió la versión 1.0.6 con el error y tras notificar el problema se subió la 1.0.7. Ahora todo parece estar estable.
#6 Pero lo que te dice el compañero es que no han sido los voluntarios a quienes hay que darles las gracias, porque el autor ya dice que lo tenían detectado y corregido cuando los voluntarios se dan cuenta.
#59 No es una cuestión de echar una carrera ni de ver quien fue antes. Pero esto se reportó a las 11.20am de la mañana. La app fue accesible desde el AppStore a las 10.49am aprox. La build se subió a GitHub a la 1.00am.
Creo que se dio (dimos, porque fuimos varios los que reportamos) una respuesta bastante rápida
#60 Sin embargo el error esta corregido, por lo que la voz de alarma no sirvió para arreglarlo.
Lo que pasa es que los tiempos de publicación de las stores no es instantánteo porque pasan un proceso de certificación.
#5 Yo por el server side fix entendía que el error sí llegó a producción y que hasta que se publicara la versión 1.0.7 (y ojo, hasta que se actualicen las 1.0.6 ya instaladas) se iban a redirigir desde el lado del servidor "malo" las llamadas al servidor "bueno".
#10 Al parecer se redireccionó por DNS del server de pre al server de pro. Una vez publicada la v1.0.7 se revirtió. Y el pinning funcionó, por cierto, que antes no estaba funcionando.
El código abierto salva vidas. No se me ocurre un ejemplo más claro.
Y no me vengáis con que es un caso especial. El código que regula los semáforos o las máquinas de radioterapia o el indicador de altura de un avión o el nivel de gases en el aire o el programa que se usa para escribir las instrucciones de ellos también puede matar.
#12 En realidad el problema lo localizamos poniendo un proxy en medio de la app y las comunicaciones salientes. Vimos que se estaba apuntando al servidor erróneo y reportamos. No está publicado si usan algún sistema de CI, con lo que hemos de suponer que las builds se lanzan a mano y estas cosas pasan.
Es increíble que 6 meses después aún no esté operativa en todas las comunidades. En otros países no tardaron ni dos meses en tenerla disponible para toda la población, y la ofrecían open-source para el resto del mundo, algo que no quisimos aprovechar, no se sabe por qué.
#19 hay que chupar del bote, amigo
Además, si conocieras a Carme lo entenderías
#19 lo impresionante es que yo, siendo de Madrid, no conozco a nadie que la tenga instalada, y cuando les instado a hacerlo, siguen con la misma mierda de excusas de hace diez años "es que no tengo memoria en el móvil" cuando no un directamente " paso me suda la polla"
Esto si es lo impresionante.
#68: En muchos móviles no se puede instalar porque pide la última versión de Android.
#91 El requisito de versión mínima de Android es Android 6. Y la última publicada es Android 11.
La cobertura mundial es del 92% del los terminales. Lo explico en este hilo de twitter.
#92: El problema es cuando necesitas instalar actualizaciones cuyo código puede resumirse en esta línea:
phone.bloat (&free_space, &battery, &processor);
Y por supuesto, no cuentes conmigo para cambiar un teléfono que funciona, ya no es si yo me lo puedo permitir, sino si la Tierra se lo puede permitir el ritmo de derroche que estamos siguiendo a base de comprar, tirar, comprar... no cuentes conmigo. Los teléfonos están ahí, los dispositivos físicos de Bluetooth están ahí, sólo es cuestión de implementar el código fuente adecuado, sin añadir bulto innecesario.
No formaré parte de la obsolescencia planificada.
#95 Nadie obliga
#96: Lo se, el problema es que te critiquen por no hacerlo, cuando (de momento) no se dan alternativas respetuosas con el medio ambiente.
#91 me estás diciendo que solo se puede instalar en Android 11 o 10? Me cuesta creerlo eh ?
Si la gente no instala la APP, dd poco servirá. Mi compa sigue sin instalarla. Se basa en que hay gente infectada que no lo sabe, está infectando a otros y, como no lo sabe, aunque la tenga instalada no puede avisar a sus contactos. Yo la instalé hace bastante y con mi pareja no me sirve de nada, ni a ella, pero en este caso le ds igual, si lo pillo se entera por mi directamente, y al revés. Como haya muchas personas pensando así... Y a ver que haces.
#9 Los que no usamos Google Services podemos instalarla pero da error de ejecución. Ya me han descartado como voluntario.
#53 Pues yo no se si uso o no Google Services... Investigaré.
#71 Mi SO es LineageOS sin Gapps ni alternativas como microG. Ésta última es más respetuosa con la privacidad pero exige instalarla desde adb, como parte de un "fork" de LineageOS; en la práctica sería instalar otro OS.
#53 Dificil que useis la api de google sin los google services. Te has descartado tu solito
#73 Se puede construir una app igualmente funcional sin los GS.
https://github.com/open-coronavirus/open-coronavirus
Pero, claro, mejor ir a lo fácil a costa de ceder a una multinacional opaca el big data de los usuarios.
#80 No, no puedes, no sería interoperable con dispositivos de Apple. Por no contar que ahora con la ultima versión de Api de exposición no hace falta ni aplicación. Incluso si quieren puede que acaben haciendo interoperables las apps de distintos paises, pero no sé si aún es posible
#85 Es curioso que Apple, que no usa GS, sea interoperable con GS.
La lógica más elemental dicta que es posible una app AOSP interoperable que no use GS.
#87 cque curioso que la api que han hecho conjuntamente apple y google para dar respuesta al covid sea interoperable entre apple y google no? Casi que pareciera que ese fuese el objetivo y no una coincidencia... que curioso!
Soy desarrollador iOS desde hace 9 años, te puedo asegurar que a nivel técnico no son interoperables. Es más, no hay manera de hacerla funcionar en apple sin pasar por esta api por razones que me da pereza enumerarte, tienes información más que de sobra en internet si quieres informarte y no ser un cuñao
#98 Lo de cuñao te lo podías ahorrar porque no viene a cuento y estas insultando a tu contertulio, lo que va en contra de las reglas de meneame.
Y ahora: ¿me estás diciendo que hay que instalar los servicios google en iOS para que funcione la app en este SO? Pues me parecería muy divertido...
Pero cualquier con dos dedos de frente se da cuenta de que no es imprescindible usar GS para montar una app de este tipo. ¿Que es más fácil porque Google te lo da todo hecho? Puede, pero el principio de funcionamiento del protocolo NO implica una API particular privativa.
#80 Aquí el ejemplo de unos que tiraron el dinero de los contribuyentes a la basura y tuvieron que rectificar: https://www.technologyreview.es/s/12516/inglaterra-prueba-su-nueva-app-de-rastreo-tras-el-fracaso-inicial
Esos repos de github están genial como ejercicio académico
#86 opencoronavirus es una iniciativa particular que ha usado 0 € de dinero público. No difames.
#88 lee la noticia, me refiero al gobierno de inglaterra.
No tergiverses
#97 Lo estás poniendo al mismo nivel que mi enlace. Cualquiera que lea tu post entiende que estás criticando esa iniciativa por ser un despilfarro de dinero público.
No manipules.
#9: Si son unos sibaritas con los requisitos...
¿Y solucionaron lo del tema de la accesibilidad? Porque muy adaptado para personas ciegas no estaba.
#40 El principio de infección no funciona de ese modo. Puede ocurrir que compartas espacio infectivo con alguien con el que no puedas tener contacto, porque simplemente no le conoces.
No se trata de las personas que estén cerca a tiempo real, se trata de las personas con las que has tenido contacto de riesgo en 14 días para atrás.
Por eso la privacidad es importante, además de por otras razones.
se actualizó este miércoles 2 veces, esquivando un error fatal que detectaron voluntarios consultando el código fuente que se liberó
Ba. Frikis aficionados. La forma de actuar correcta es la de las empresas profesionales de verdad como Microsoft o Apple: se oculta el código fuente y si se descubren errores se evalúa el costo de corregirlos y mientras no lo descubra nadie no se gasta dinero en corregirlos. Ya si causa problemas se pensará en arreglarlo pasados algunos meses o años.
#32 ya te han contestado bastante me parece
Pues yo tengo mi iPhone con jailbreak y no funciona, se cierra nada mas abrirse.
¿Alguien sabe de algun fix?
#57 Los iPhone con jailbreak no están soportados. El código así lo prohíbe específicamente. No disponemos de información del porque de esta decisión.
#58 Poh vaya.
#30 El sistema tal y como está funciona y es respetuoso con los datos personales de cada persona. El sistema no debe de ser concebido para señalar a un infectado y ponerle cara. El fin del sistema es ayudar a rastrear los contactos de un infectado preservando su identidad, que no es necesario conocerla para recomendar que te hagas una PCR en el caso de que fuera necesario.
#31 Pues exactamente de eso es de lo que me quejo.
Que en casos de fuerza mayor donde estén en peligro las vidas de las personas, se pueda renunciar a la RGPD puntual y momentáneamente por el bienestar de la sociedad. El "rastreo" del radar es completamente voluntario y sirve de poco.
#35 Aquí entramos ya en cuestiones que no son puramente técnicas. En lo que si estoy de acuerdo es en que la comunicación y educación para usar soluciones como esta está siendo muy pobre. Si ves la participación en otros países, es abrumadora, así como la cantidad de datos públicos que aporta. En este ejemplo, Suiza (ver foto)
#35 ¿Y de qué te sirve identificarte si lo importante es la distancia con un infectado? A mí me da igual si el infectado es mi vecino del 5º o Leo Messi, solo quiero saber si tengo alguien infectado alrededor.
#39 Porque si te identifica, y sabe cuál es tu teléfono (que se sabe porque tienes que dar tu DNI cuando contratas la línea), y sabe donde está tu teléfono (no hace falta tener GPS, el propio GSM sabe tu localización), puedes avisar a las personas que estén cerca por su posición GSM.
No hace falta dar nombres y apellidos. Basta con que pueda decir "En esa discoteca hay 14 gilipollas infectados, mejor no entres"
#35 " el que renuncia a su libertad por seguridad no merece ni una ni la otra."
No, mejor una aplicación peor que respeta la privacidad que una mejor que la viola.
#44 Como quieras, pero en mi caso, por seguir vivo o conservar mis pulmones como están, o los de los demás si me tocase a mí, no me importaría renunciar temporalmente a que se sepa donde estoy. Si me tocara me pondría la aplicación y confesaría, pero no veo a la gente haciendolo voluntáriamente.
#54 ni tienen por qué hacerlo.
La salud sólo es un bien más a preservar.
Y tengo la app instalada desde hace semanas, a pesar de que mi CCAA no la ha puesto en marcha
#35 Algunas personas deberíais saber un poco lo que significa el derecho a la privacidad y a la intimidad. Ya se que os encantaría que hubiese una dictadura (en realidad la hay, la dictadura de los mercados) para que con una excusa poder cargaros todos los derechos humanos posibles.
De hecho la opacidad o falta de transparencia con esta aplicación, ya es suficiente para que no la instale.
Saludos.
En este país si no es por los voluntarios nos vamos al traste.
#8 Es para estar orgullosos, por otro lado. España es lider en solidaridad, desde transplantes de órganos hasta las hordas de voluntarios en momentos realmente críticos (ej. limpiar el chapapote gallego). Es también parte de nuestra cultura.
#27 Yo no metería los transplantes de órganos en el mismo saco, teniendo en cuenta en este país que nos consideran donantes por defecto, a menos que nos opongamos previamente o bien la familia lo haga en el momento. Puede que haya parte de solidaridad en muchos casos, pero también hay mucha de imposición y de desconocimiento en algunos y pasotismo en otros.
Lo de limpiar el chapapote (no "gallego", sino en costas gallegas) fue una muestra indiscutible de solidaridad, eso sí.
Está claro: Si no liberan el código fuente, no se encuentra el error, por lo que liberarlo ha sido un error que mancha la imagen de nuestros benditos funcionarios y AAPP, no debe volver a pasar. /s?
#4 Ojalá fueran funcionarios los que hacen la app. Uno de los que contribuyen al código es trabajador en Minstait, que es una empresa de Indra.
Han cogido el código de una versión, lo han subido a GitHub para que la gente se calle, y se han desentendido. Honestamente lo que han hecho me parece engañar a la gente, porque se ve a las claras que ni usan esos repositorios para trabajar en su día a día, ni tampoco responden a las issues y las PRs que les abren con ánimo de contribuir. De hecho la parte de los idiomas va en una aplicación de terceros a la que no podemos acceder, por lo que la gente que está intentando traducir (gratuitamente) la app, está tirando sus horas en saco roto.
#14 pfff, pues tienen testers gratis y encima de buena fé. Tanto orgullo y tanta tontería...
#14 Han publicado el código, como decían que harían. Y ahí está el código, como si ponen un zip descargable en la web.
En ningún momento han dicho que vayan a dar soporte, ni atender PRs, no nos equivoquemos.
No han engañado a nadie, la gente se ha engañado a sí misma pensando que el proyecto se convertía en abierto y colaborativo, y eso no es así. Hay que saber entender la diferencia entre "te dejo que veas mi código por dentro" y "te dejo que tomes parte en las decisiones y en los cambios de mi empresa"
#21 Algunas PRs si se están atendiendo. Nos quejamos de la lentitud y la falta de personal para atender los repositorios
https://github.com/RadarCOVID/radar-covid-backend-configuration-server/pull/3
#21 Vale pero ¿de qué sirve que tengamos acceso a un código desfasado? Claro que han publicado el código, pero no sirve de absolutamente nada si a los dos días ese código no va en sincronía con lo que la gente tiene en producción.
Respecto a lo de que no dan soporte, aquí comentan que aceptan PRs y contribuciones, aunque sí que es verdad que a medio plazo. Pero con todo tampoco creo que tengan una carga de issues y PRs tan elevada como para no decir un "ok, miraremos esto". Por una simple cuestión de educación, vaya.
#21 No estoy de acuerdo. Lo que la gente demandaba era el código de lo que se iba a ejecutar en sus teléfonos y lo que colgaron fue "otra cosa", para cubrir el expediente o para que dejaran de darles la tabarra, pero no era el código de la aplicación RadarCovid que estaba en los repositorios de descarga de ios o de Android
#21 Free software Open source
2020 y aún explicándolo.
#14 No te digo más, en Indra/Minsait es muy raro que se use Git, son muy de SVN. Seguramente han hecho un git init, han copiado dentro la carpeta del proyecto y para arriba. Eso explicaría también la falta del histórico. Seguro que internamente seguirán con su SVN y de vez en cuando harán otro copypaste al proyecto de Git y commit que te crió
Esto también explicaría ese cambio aplicado a mano sobre el repositorio "de verdad"
#26 Pues que hagan un svn público.
#26 Mimadriña... ¿y algún motivo concreto para seguir con subversion, aparte del "aquí siempre se han hecho así las cosas?
#26 eso es que son unos incompetentes. Se puede convertir un repositorio svn a git de forma muy sencilla manteniendo todo el historial de commits. Si no lo hacen es por que no quieren. Y cuando digo incompetentes me refiero o bien a nivel tecnico por no saber o a nivel de gestion por no querer hacerlo.
#64 Eso iba a decir.
#4 ¿De los funcionarios? , ¿si no hubiera habido errores la liberación del código hubiera servido para elogiar a Indra?
#29 Lo escribí para que se entendiera, no entré en especificidades. Pero la verdad es que si una empresa privada realiza código LIBRE con dinero público para la ayuda del ciudadano, no encontraría crítica en mí...
De hecho tengo un gran problema con las licencias del código que pago con mi dinero... pero parece ser que sólo yo y unos pocos más.
#34 Lo entendí como una crítica a los funcionarios del tipo "normal que falle, lo han hecho esos parásitos, vagos e incompetentes que son los funcionarios".
De hecho creo que cualquier programa que se pague con dinero público debería ser libre por todas las ventajas que esto supone para todos.
#36 Bueno, eso también lo pienso en mayor o menor medida, y de acuerdo con lo segundo. Además creo que los que no piensen algo así, poco han lidiado con las AAPPs, por que yo estoy harto.
#4 Funcio qué?
#62 Entiendo tu postura, y hasta cierto punto la comparto. Pero las implicaciones de ese sistema son muchas, y sobre todo legales. Entiendo la urgencia de una necesidad como esta, pero también creo que no todo vale. Un sistema como el que se ha diseñado es lo suficientemente potente como para ser eficiente.
Siempre que se comunique y eduque bien en materia de tecnología, por supuesto. Lamentablemente no es el caso.
Pues a mí en Android constantemente me sale lo de "No funciona correctamente. Error al cargar nuevos datos de infección."
Pues a mí no se me actualiza. La última versión que me dice la Play Store data del 7 de agosto.
#65 la versión de la polémica de ayer fue de iOS. Android lleva mucho tiempo sin actualizarse y no sabemos porque.
Otro inconstitucionalista, mi enfermedad es mía y entra dentro de mi intimidad, mi enfermedad la sabe mi médico, el sistema informático que administra mi sistema de salud y las personas que a mi me vengan en gana, y tú serías de los últimos, si eres capaz de pedir eso, en cuanto te den una gorra y un pito a saber de que serías capaz
#24 Si, pero no aporta ningún dato personal. De nuevo protocolo DP3T
github.com/DP-3T/documents
#28 vale. No me he debido de explicar bien. QUIERO QUE SE PUEDAN USAR DATOS PERSONALES, para poder identificar de forma obligatoria, y se pueda geolocalizar, y no un juguete que no funciona a más de ocho metros.
#30 Vale, no te lo han debido de explicar bien. ES UN VIRUS, NO EL FALLOUT DE UNA BOMBA TERMONUCLEAR. OCHO METROS ES MAS QUE DE SOBRA.
#47 A sea distancia lo mismo te vale el radar que ponerte una camiseta que diga "ESTOY INFECTAO CUIDAO".
Y es exactamente igual porque notificarlo en la aplicación tienes que hacerlo voluntariamente.
Me decís que es para localizar a la gente con la que haya tenido relación y no para identificar al individuo. Pero eso ya lo puede hacer el infectado de viva voz, avisar a familiares y gente con la que ha tenido contacto. ¿Qué aporta esta filosofía de aplicación?
#51 No. La distancia a la que te puedes infectar es menor que esos 8 metros. Esto no es una cosa para ponerte una multa si te mueves de un geofencing. Es una herramienta para ayudar a los rastreadores a localizar contactos de riesgo, nada mas. Cualquier otra película que te quieras montar en indiferente.
#51 Sigues sin comprenderlo. No se trata de las personas que tienes alrededor en un momento determinado. Un ejemplo:
Tu y yo no nos conocemos.
Yo vivo en Pontevedra y tú en Cádiz.
Yo estoy infectado pero no lo se, porque me encuentro bien.
Ambos decidimos pasar por Madrid y coincidimos en el aeropuerto
Hay mucha gente y la cola del taxi es tan grande que se mete en la terminal. Estamos a pocos metros y posiblemente te haya infectado > Día 1
Yo volveré a mi casa en Pontevedra a los 6 días, me pondré peor, iré a por una PCR y daré positivo > Día 7
Al volver tu a Cádiz a los 7 días de cruzarnos, recibirás una notificación en tu RadarCOVID recomendándote hacerte una PCR, porque yo he reportado un positivo en la app y ésta ha registrado ese contacto de riesgo de hace 7 días del que ya no te acuerdas.
Y ni siquiera nos hemos dado cuenta, pero la app si. No hay datos personales ni se compromete la identidad de nadie. Y además es mas eficiente porque cuenta situaciones que los humanos no pueden contar ni acordarse. ¿te acordarías de toda la cola del taxi?
Ese sería un poco el ciclo muy simplificado para ejemplificarlo.
#56 Gracias por la explicación.
En cualquier caso, respecto a la segunda parte de mi opinión, creo que el hecho de que sea voluntario limita mucho su eficacia. Se puede usar de la misma forma con localización GSM. No haría falta instalar nada, funcionaría con teléfonos tontos, y sólo habría que mantener una megabase de datos con las posiciones de casa usuario. Entienod que si no se publican datos se respetaría la RGPD. Es un megaproyecto pero con una retención de datos de, pongamos, 20 días puede ser factible.
#62 Pero porque iba la gente a callarse el positivo en la app?? No lo entiendo, tu ya tienes el positivo de sanidad, el aislamiento te lo comes igual, que mas da poner el código en la aplicaciópn? por que alguien iba a no hacerlo? no se me ocurre explicación lógica alguna mas allá de ser un hijo de puta integral, y a pesar de lo que puedas pensar de esos no hay tantos.
#62 Vamos que demuestras no tener ni idea de como funciona el RGPD.
Saludos.
#51 te puedes acordar de algunos familiares y alguna gente con la que hayas tenido contacto... la diferencia es que el teléfono:
- se acuerda automáticamente
- no se olvida de algunos
- reconoce también posibles contactos con gente que no sea familiares y no tengas el telefono para avisarlos, (por ejemplo en el metro)
- los notifica automáticamente, no tienes que andar llamando por telefono uno por uno
De todas formas, un programa que detecta por bluetooth a otros usuarios que voluntariamente se han puesto la aplicación y voluntariamente han declarado que están infectados es un poco la risa.
Un programa que asocie al infectado por su DNI con el IMEI / IMSI de su línea y que lo geolocalice por GSM y avise a los que estén cerca ya tal porque RGPD y eso.
#17 No funciona de ese modo. No se recaba ningún dato personal en el ciclo de vida de la app y por supuesto no geolocaliza de ningún modo. El protocolo DP3T evita ese tipo de asociaciones. Es internacional y aséptico
https://github.com/DP-3T/documents
#17 que comentario de: "no tengo ni idea de como funciona pero voy a soltar aquí como yo pienso que funciona y lo malo que es" te acabas de cascar
#23 Estoy deseando aprender. ¿No funciona por bluetooth? ¿No hay que indicar que estás infectado en la aplicación?
#23 Pues por más que lo repaso creo que lo he entendido perfectamente.
https://radarcovid.covid19.gob.es/terms-of-service/use-conditions.html
* Se localiza por Bluetooth, que no llega más de ocho metros.
* Hay que indicar voluntariamente que estás infectado.