mastodon.internet-czas-dzialac.pl is part of the decentralized social network powered by Mastodon.
Oficjalna instancja Mastodona inicjatywy „Internet. Czas działać!”

Server stats:

3
active users

Learn more

Przeczytałem (zobaczyłem na twitterze @mcgramat tutaj) tekst o publikacji kodu źródłowego mObywatela, z którego dowiedziałem się, że zagrożeniem związanym z udostępnieniem kodu może być znalezienie w nim fragmentów zbierających nadmiarowe dane o użytkowniku xD

Fragment tekstu:

Podsumowując, to, że Ustawa o aplikacji mObywatel zobowiązuje Ministra Cyfryzacji do upublicznienia kodu źródłowego, ma wady i zalety. Jeżeli nikt nie znajdzie w kodzie żadnych niepokojących fragmentów (np. zbierających dane, które obywatel wolałby zachować dla siebie [wyróżnienie moje], albo luk, które można wykorzystać np. do cyberataku), jego udostępnienie wyjdzie nam wszystkim zdecydowanie na dobre.

https://homodigital.pl/udostepnienie-kodu-zrodlowego-mobywatel-zle-czy-dobre/

X (formerly Twitter)Michał Gramatyka 🇵🇱🇪🇺 (@McGramat) on XDobry tekst o blaskach i cieniach publikacji kodu źródłowego publicznych aplikacji - @mObywatelGOV opublikuje swój kod już w lipcu ;) @CYFRA_GOV_PL @PL_2050 @homodigital_pl https://t.co/I6dXrEqvlH

@mkljczk

Transparentność i poprawianie błędów to przecież najgorsze, co może spotkać to oprogramowanie...
ceny 0dayów spadną 😉

@mcgramat

@m0bi13 ja chciałbym mieć możliwość sprawdzenia, że kod aplikacji to to samo co pobrany build. W obecnej formie będziemy mogli tylko przeglądać kod i się uśmiechać 🫠 @mkljczk @mcgramat

@arek

Tak sobie luźno myślę, że po opublikowaniu kodu mObywatela, nie powinno być problemu, by wydawca umieścił i podpisał build w F-Droid?😉

Wtedy będziemy wiedzieć, że to, co uruchamiamy, jest tym, co leży na repo.

@mkljczk @mcgramat

Arkadiusz Wieczorek

@m0bi13 tam są zapewne rzeczy zależne od Google Play Services więc bardzo wątpię @mkljczk @mcgramat

@arek @m0bi13 @mkljczk @mcgramat Ale na pewno są? Mam mObywatela na telefonie bez GMS i działają wszystkie funkcjonalności.

@Jenot nie wiem, spekuluje, kodu nie widziałem tzn. nie musisz mieć Google Play Services, żeby niewolne bibloteki np. od Google siedziały w kodzie i może jeszcze coś robiły @mcgramat @mkljczk @m0bi13

@arek @mcgramat @mkljczk @m0bi13 No póki co wszyscy spekulujemy, bo źródeł nie ma. Jedyne praktyczne zastosowanie GMS jakie sobie wyobrażam to push notifications (“właśnie wystawiono Ci mandat i przyznano punkty karne, kliknij aby sprawdzić w aplikacji”) :1F609: . Po uwolnieniu źródeł powiadomienia push od Google czy Apple można zastąpić Unified Push (ntfy, nextcloud push).