Post AdV4F11UIpjJWSs4Zc by hlukasz@101010.pl
(DIR) More posts by hlukasz@101010.pl
(DIR) Post #AdTdz7CallRg5SrY48 by rzeczyspisane@101010.pl
2024-01-03T18:23:28Z
0 likes, 1 repeats
Pamiętam że na fedi było gadane o tym że poseł Gramatyka dał poprawkę, żeby kod aplikacji mObywatel był otwartoźródłowy. Ma ktoś może źródła do tego?@mkljczk @SceNtriC @icd
(DIR) Post #AdTdz80vkbiAbaPkWm by SceNtriC@101010.pl
2024-01-03T18:29:20Z
0 likes, 0 repeats
@rzeczyspisane Za pomocą Google'a i Wykopu znalazłem to: https://twitter.com/McGramat/status/1633885333656944641@mkljczk @icd
(DIR) Post #AdTe3ryGpEH0ITQmCO by SceNtriC@101010.pl
2024-01-03T18:30:13Z
0 likes, 0 repeats
@rzeczyspisane W sumie może zapytajmy: @mcgramat @mkljczk @icd
(DIR) Post #AdTe7dgHtgvZ8Soiem by mcgramat@101010.pl
2024-01-03T18:30:54Z
2 likes, 0 repeats
@mkljczk @SceNtriC @rzeczyspisane @icd Bedzie otwarty zdaje sie od lipca. Wtedy wchodzą w życie stosowne przepisy. Pozdr
(DIR) Post #AdTfK2DObdmSehmHZI by mkljczk@pl.fediverse.pl
2024-01-03T18:44:14.164894Z
0 likes, 0 repeats
@mcgramat @SceNtriC @rzeczyspisane @icd A tutaj wątek, w którym „było o tym gadane”RT: https://pl.fediverse.pl/objects/00269341-e391-4ead-8484-c18dcfb008f0
(DIR) Post #AdTfaEpjSX0OQLR4iG by anedroid@wspanialy.eu
2024-01-03T18:47:16Z
0 likes, 0 repeats
@mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd O, super. Jak zrobicie, żeby mObywatel działał na smartfonach bez Usług Google Play, to będziecie mogli wstawić ją na F-Droida, co pozytywnie wpłynie na zaufanie do aplikacji. Ewentualnie możecie rozprowadzać aplikację za pomocą własnego repozytorium F-Droid, co pozwoli na aktualizację bez Google Play. Myślę, że warto rozważyć jedną lub drugą opcję.
(DIR) Post #AdTfyMdO6i1nZHALAW by anedroid@wspanialy.eu
2024-01-03T18:50:36Z
0 likes, 0 repeats
@mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Kod źródłowy nie musi też się znajdować na GitHubie, mimo, że jest to najpopularniejsza platforma, ale należąca do amerykańskiej korporacji. Kod można opublikować na otwartej platformie Forgejo (np. codeberg.org), którą państwo może samodzielnie hostować.
(DIR) Post #AdTfyNUutgqWFID5bU by mkljczk@pl.fediverse.pl
2024-01-03T18:51:37.116208Z
0 likes, 0 repeats
@anedroid @mcgramat @SceNtriC @rzeczyspisane @icd Ustawa mówi jedynie o publikacji w BIP-ie, więc ciesz się jeśli nie dostaniemy tego w PDF-ie.
(DIR) Post #AdTgqlH0iRJ1cddb4y by fedigov@pol.social
2024-01-03T18:57:50Z
0 likes, 0 repeats
@anedroid @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Zdecydowanie ❣️ głos za tym, żeby instytucje publiczne używały do hostowania otwartego kodu aplikacji tworzonych za publiczne pieniądze otwartych repozytoriów, niezależnych od korporacji. Najlepiej zdecentralizowanych i sfederowanych - a takie są (m.in.) cele projektu #forgejo .
(DIR) Post #AdTgqmNQc4292peEim by didek@101010.pl
2024-01-03T19:01:28Z
0 likes, 0 repeats
@fedigov @anedroid @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Ciekawi mnie licencja na której miałby być udostępniony kod, to chyba nawet bardziej istotne od serwisu na którym się znajdzie.
(DIR) Post #AdThaD0SS4TIfLZAW0 by wariat@mastodon.social
2024-01-03T19:09:21Z
1 likes, 0 repeats
@mkljczk Wyeksportować PGP z USA się dało to i z kodem obywatela sobie poradzimy… ;-)@SceNtriC @mcgramat @rzeczyspisane @icd @anedroid
(DIR) Post #AdThghjj6vXli9pzt2 by didek@101010.pl
2024-01-03T19:10:51Z
0 likes, 0 repeats
@fedigov @anedroid @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Dodatkowo mObywatel używa Google Play Integrity API (kiedyś nazywanego SafetyNet), który uniemożliwia używanie aplikacji na telefonach do których używkownik ma prawa administracyjne oraz uniemożliwia używanie zmodyfikowanych wersji aplikacji.Więc nawet gdyby mObywatel był na wolnej licencji, może się okazać że poprawiona wersja, zmieniona dla naszych potrzeb lub opublikowana poza Google Play nie będzie mogła połączyć się z rządowymi serwerami.
(DIR) Post #AdTi4JXcifkHcZR0HA by anedroid@wspanialy.eu
2024-01-03T19:15:07Z
0 likes, 0 repeats
@didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd To nie przejdzie. F-Droid nie wpuszcza takich aplikacji, które nie działają bez usług Google'a. Tivoizacja to naruszenie wolności modyfikacji oprogramowania. Nie może być niewolnych fragmentów kodu, ani zaszytych kluczów API. Wersja nieoficjalna musi być traktowana przez serwer na równych prawach z oficjalną, bo to jest sprawa użytkownika co sobie uruchamia po swojej stronie, byleby komunikując się z serwerem przestrzegał zasad.
(DIR) Post #AdTiMsIWEcZEd2Dh20 by didek@101010.pl
2024-01-03T19:18:29Z
0 likes, 0 repeats
@anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Tylko zakładając, że mieli by umieścić aplikację w oficjalnym repo F-Droid.Nieoficjalne już nie mają takich zasad, a też na razie jest jedynie powiedziane o udostępnieniu kodu, publikację na F-Droid dopiero my proponujemy.
(DIR) Post #AdTiVql7KDoCSjsNnc by anedroid@wspanialy.eu
2024-01-03T19:20:05Z
0 likes, 0 repeats
@didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd To nie tylko naruszenie F-Droida, ale i licencji FOSS w ogóle.
(DIR) Post #AdTj8fIHsxweCLtqXQ by wariat@mastodon.social
2024-01-03T19:27:03Z
0 likes, 0 repeats
@didek Niech go najpierw udostępnią, później pourywamy sobie te kaktusy co nam wyrosną i będzie można gadać o licencjach… ;-)@fedigov @anedroid @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdTjlKpTuFki1QrhZ2 by didek@101010.pl
2024-01-03T19:34:06Z
0 likes, 0 repeats
@anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd No nie, jak najbardziej możesz wypuścić program nawet jako (A)GPL, a nie dopuszczać modyfikacji do interakcji ze swoim serwerem.Licencja mówi co ty możesz zrobić ze swoją kopią, ale nie gwarantuje że ktoś ma dla ciebie utrzymywać i udostępniać aktywną usługę.
(DIR) Post #AdTjur4RP4HocgOynI by didek@101010.pl
2024-01-03T19:35:49Z
0 likes, 0 repeats
@wariat @fedigov @anedroid @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd No i kolejna ustawa, kolejne gadanie...Lepiej od razu ustalić czemu/komu ten kod ma służyć i tak zrobić.
(DIR) Post #AdTkCPYWRQoqV2qMjY by anedroid@wspanialy.eu
2024-01-03T19:38:58Z
0 likes, 0 repeats
@didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Skąd niby serwer miałby wiedzieć o modyfikacjach w kliencie, skoro żądania są te same? Tylko jeżeli serwer wymaga sekretu ukrytego w oficjalnej wersji, ale wtedy to już nie jest FOSS. Brakuje jednej drobnej rzeczy.
(DIR) Post #AdTlXnW8eEpsqnUSnI by didek@101010.pl
2024-01-03T19:54:05Z
0 likes, 0 repeats
@anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Przez klucze API podane podczas kompilacji (o ile licencja nie chroni przed tym), albo przez trzecią stronę jak Google która już nie jest FOSS i sprawdzi np sumę kontrolną naszego build'u.
(DIR) Post #AdTloYmMhKAg404aps by miklo@soc.citizen4.eu
2024-01-03T19:28:37Z
0 likes, 0 repeats
@didek @mcgramat @anedroid @fedigov @mkljczk @icd @SceNtriC @rzeczyspisaneBo najważniejszy komunikat jaki powinien iść do polityków to czemu/komu w ogóle to całe otwarcie kodu ma służyć. No więc nie temu, żeby czyjąś ciekawość zaspokoić ale przede wszystkim, żeby zapewnić korzystanie z programów (opartych na tym kodzie) na równych prawach dla każdego.Bo na razie "prawo" do używania takiego mObywtela mają wyłącznie klienci dwóch wielkich korporacji: #google i #apple. A co z resztą ? Takim działaniem państwo wprost sankcjonuje monopol tych korporacji i utrwala ich coraz większą władzę.
(DIR) Post #AdTloZzsAaZPqBOtWq by mkljczk@pl.fediverse.pl
2024-01-03T19:56:57.637308Z
0 likes, 0 repeats
@miklo @didek @SceNtriC @mcgramat @rzeczyspisane @icd @fedigov @anedroid Wydaje mi sie, że głównym celem publikacji kodu źródłowego ma być transparentność, budowanie zaufania, a nie zachętą do dłubania w kodzie
(DIR) Post #AdTn0pz0exUoqkPDNY by sumek@hachyderm.io
2024-01-03T19:22:18Z
0 likes, 0 repeats
@fedigov @anedroid @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd obejrzalem ostatnio "19:30" i zdziwilo jak duza czesc wydania czesc wydania to bylo omawianie tweetow
(DIR) Post #AdTn0qt1IiIbeSbwgK by mkljczk@pl.fediverse.pl
2024-01-03T20:10:27.061954Z
0 likes, 0 repeats
@sumek @fedigov @anedroid @mcgramat @SceNtriC @rzeczyspisane @icd To akurat nic wielkiego. Ale przypomnę, że w trakcie stanu wyjątkowego w 2021 roku, gdy ograniczono wolność mediów, jedynym źródłem materiałów wideo z granicy polsko-białoruskiej spoza białoruskiej propagandy był twitterowy profil Straży Granicznej. Wszystko stało na tym profilu, wszystkie tradycyjne media pobierały stamtąd wideo (oczywiście oficjalna metoda nie istnieje)… A sam profil nawet nie został oznaczony jako zweryfikowany przez Twittera (co zapewne dałoby się załatwić).Powtórzę. Ograniczono wolność mediów i de facto przyznano monopol (na wideo od SG) jednemu korpo — Twitterowi. I chyba nikt nie protestował.
(DIR) Post #AdTn6xCwi8q4ziqCDg by didek@101010.pl
2024-01-03T20:11:37Z
0 likes, 0 repeats
@mkljczk @SceNtriC @mcgramat @rzeczyspisane @icd @fedigov @miklo @anedroid Transparentność w stylu popatrz, ale nie ruszaj bo to nie dla ciebie.
(DIR) Post #AdToYrqMLgL6Q69NWC by anedroid@wspanialy.eu
2024-01-03T20:27:52Z
0 likes, 0 repeats
@didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Technicznie SafetyNet może przejść jeśli nie zainstalowane z Google Play?
(DIR) Post #AdTowsjmg0ok8tWeUi by didek@101010.pl
2024-01-03T20:32:13Z
0 likes, 0 repeats
@anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Nie, SafetyNet działa głównie po stronie serwera twórcy aplikacji i serwerów Google.Samo sprawdzanie jest w trusted zone procesora oraz w Google Play Services, aplikacja jedynie widzi wynik.Gdyby mObywatel miał robić wyjątek, to równie dobrze SafetyNet mogło by nie być.
(DIR) Post #AdTp6UCkkAWox2egkq by rzeczyspisane@101010.pl
2024-01-03T20:29:00Z
0 likes, 0 repeats
@anedroid @didek @fedigov @mcgramat @mkljczk @SceNtriC @icd tak, ale chyba sama biblioteka Safetynetu nie jest libre
(DIR) Post #AdTp6VHkj47cIq0CBc by anedroid@wspanialy.eu
2024-01-03T20:32:02Z
0 likes, 0 repeats
@rzeczyspisane @didek @fedigov @mcgramat @mkljczk @SceNtriC @icd No to jak nie ma innych sposobów, nie da się tego (legalnie) załatwić i pozostać FOSS. Przynajmniej na Androidzie.
(DIR) Post #AdTp6WFJ9dlDHXrl0y by didek@101010.pl
2024-01-03T20:33:55Z
0 likes, 0 repeats
@anedroid @rzeczyspisane @fedigov @mcgramat @mkljczk @SceNtriC @icd Sporo aplikacji FOSS ma zaszyte własnościową analitykę od Google, jako osobny moduł z własnym API.To nie zaprzecza nawet GPL, bo jest to oddzielny moduł i nie miesza się z kodem copyleft.
(DIR) Post #AdTqE4b1wHFdnbBzWq by wariat@mastodon.social
2024-01-03T20:46:23Z
0 likes, 0 repeats
@didekMasz rację. Tylko obawiam się, że im to wisi… ;-)@fedigov @anedroid @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdTvQ8IKVuveW010dM by olekstomek@pol.social
2024-01-03T21:44:41Z
0 likes, 0 repeats
@didek @mkljczk @SceNtriC @mcgramat @rzeczyspisane @icd @fedigov @miklo @anedroid publiczne issues mogłyby być ciekawe (w czasach aplikacji ProteGO Sage czyli w czasach #covid #COVID19 było ciekawie - https://github.com/ProteGO-Safe a dla transparentości i wyjaśniania wielu wątpliwości dyskutowanych na GitHubie organizowano spotkania online na żywo z ówczesnym ministrem cyfryzacji Markiem Zagórskim). Może pójdzie to w podobnym kierunku chociaż aplikacje zupełnie różne (także jeśli chodzi o prywatność gdzie w aplikacji "Covidowej" było to mocno poruszane).Co do udostępniania kodu to nie zakładajcie od razu że to będzie #repozytorium jakiekolwiek. Wzorem Otwarte Dane może kod być udostępniony w formie ZIP (https://dane.gov.pl/source-code/) a więc nie ma chociażby historii commitów (mniejsza transparentność). Początkowo dane były na GitLabie ale zmieniono formę na udostępnianie plików spakowanych. Mirror na repozytorium #GitHub backendu i frontendu (co wierzę że ułatwia przeglądanie zmian) jest tutaj https://github.com/olekstomek/dane.gov.pl-open-dataDyskusja o #opensource #mobywatel była między innymi tutaj:https://pl.fediverse.pl/notice/ATRW2oVWDzlCPWQoi0
(DIR) Post #AdUuhkaNUoVDOqFnua by arek@mastodon.internet-czas-dzialac.pl
2024-01-04T09:11:18Z
0 likes, 0 repeats
@didek oprogramowanie wytworzone za publiczne pieniądze nie powinno być ograniczane bibliotekami, które ograniczają użytkowników. @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdUwHluM9oKXsbL4Fc by hlukasz@101010.pl
2024-01-04T09:29:07Z
0 likes, 0 repeats
@arek Czy dobrze zrozumiałem, że uważasz, że mObywatel powinien pozwalać każdemu na zrobienie sobie forka aplikacji i taki fork dalej powinien mieć możliwość łączenia się z oficjalnym API?@didek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdUwMGfRjhBGR9VbFI by mkljczk@pl.fediverse.pl
2024-01-04T09:29:51.362147Z
0 likes, 0 repeats
@hlukasz @arek @didek @anedroid @fedigov @mcgramat @SceNtriC @rzeczyspisane @icd To z tego nie wynika
(DIR) Post #AdUxHDfXYaJXdxi27M by didek@101010.pl
2024-01-04T09:40:14Z
0 likes, 0 repeats
@hlukasz @arek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Na pewno ja tak uważam. Co za kod obywatel uruchamia po swojej stronie to jest jego indywidualna sprawa.Być może chce zrobić fork, bo potrzebuje funkcji nieobecnych w oficjalnej aplikacji lub chce zrobić port na inny system (chodźby nawet bazujący na Android, tylko kwestia czasu aż pojawi się jego niekompatybilna wersja, patrz: HarmonyOS).
(DIR) Post #AdUxK2psI7YwugtG1Q by arek@mastodon.internet-czas-dzialac.pl
2024-01-04T09:30:30Z
0 likes, 0 repeats
@hlukasz niekoniecznie forka, koniecznie niesprzężone z niewolnymi bibliotekami wymagającymi określonego Androida z Google Play Services @didek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdUxK3qyVW2M4OPeNM by hlukasz@101010.pl
2024-01-04T09:40:45Z
0 likes, 0 repeats
@arek No to całe szczęście :) Tzn ja i tak uważam, że możliwość odpalenia mObywatela na ROM-ie od jakiegoś dziecka z Rosji to słaby pomysł i obniża znacząco poziom bezpieczeństwa. Moim zdaniem atestacja urządzenia przez SafetyNet powinna być wymagana.@didek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdUxWVahCpixZSjYBM by hlukasz@101010.pl
2024-01-04T09:43:00Z
0 likes, 0 repeats
@didek A mogę w takim razie zrobić fork, który będzie automatycznie brał kredyty na osoby, które go zainstalują i wrzucić go do Google Play jako m0bywatel? Dobrze wiemy, że zanim Google się ogarnie i to zdejmie to już masa ludzi to zainstaluje.@arek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdUzMMUkMyIeNBEyRc by anedroid@wspanialy.eu
2024-01-04T10:03:34Z
0 likes, 0 repeats
@hlukasz @arek @didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Wiesz, atestacja SafetyNet to jest dyskryminacja. Czasem prowadzi do pogorszenia bezpieczeństwa. Bo widzisz, SafetyNet nie sprawdza, czy system jest bezpieczny. SafetyNet sprawdza, czy użytkownik nie grzebał w systemie. I robi to z wykorzystaniem zamkniętych, zaciemnionych binarek od Googla, które sprawdzają różne rzeczy, wysyłają do do wujka G i tam odbywa się ocena.Możemy więc wyobrazić sobie chiński smartfon z Usługami Google Play, przepełniony bloatwarem, spywarem, backdoorami, i innym korpo-syfem, którego nie da się usunąć, a łatki bezpieczeństwa są o rok do tyłu. Albo w ogóle wsparcie producenta się skończyło - nie ma aktualizacji systemu, kup sobie nowy. Z drugiej strony, mamy świadomego użytkownika, który wywala to całe świństwo i instaluje czysty GrapheneOS z najnowszymi patchami, wzmocnionym kernelem, izolowanym GSM. I na tym instaluje mObywatela. I, paradoksalnie, w pierwszym przypadku mObywatel się uruchomi bez problemu, a w drugim będzie jojczał, że urządzenie ma zmodyfikowane oprogramowanie i nie można przeprowadzić atestacji.Ten problem pojawiał się już wcześniej przy aplikacjach bankowych, płatnościach NFC, Netflixie czy nawet głupiej apce od McDonalda. Generalnie atestacja jest niepożądana z tego właśnie powodu. Owszem, pozwolenie użytkownikowi na wgranie sobie malware niesie za sobą pewne ryzyko, ale to nie usprawiedliwia odbierania mu kontroli nad jego sprzętem i jego systemem operacyjnym.
(DIR) Post #AdUzr3BODoXrSDosyW by anedroid@wspanialy.eu
2024-01-04T10:09:07Z
0 likes, 0 repeats
@hlukasz @didek @arek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Widzisz, ktoś sobie wymyślił, że bezpieczne jest instalowanie aplikacji tylko z Google Play i teraz tak jest. Każde repozytorium ma własną politykę. Moim skromnym zdaniem jeśli aplikacja znajdzie się na oficjalnym F-Droid, to jest dużo mniejsza szansa, że jest to malware. Dlatego dla zwiększenia zaufania, aplikacje rządowe powinny spełnić wymagania, aby się tam znaleźć.Jak ktoś zainstaluje podróbę z Google Play, to mamy problem. Ale nawet jak ktoś zainstaluje forka z F-Droida, to nic się takiego nie stanie.
(DIR) Post #AdUzxkB3HXrQXLqyZ6 by anedroid@wspanialy.eu
2024-01-04T10:10:19Z
0 likes, 0 repeats
@hlukasz @didek @arek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Może warto ruszyć z kampanią, aby nie wierzyli tak bardzo w ochronę Google Play, pokazać przykłady i alternatywę.
(DIR) Post #AdV0rkrHw6eCrmJjQu by didek@101010.pl
2024-01-04T10:20:26Z
0 likes, 0 repeats
@hlukasz @arek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Możesz coś takiego zrobić i bez dostępu do kodu źródłowego. Kod binarny też da się edytować (patrz: mody do gier), a interfejs aplikacji możesz skopiować niemal nie do poznania klonując pliki XML.SafetyNet też się mało co zda przy takim phishingu.Próbuje sobie wyobrazić gdyby ktoś dzisiaj chciał WWW wymyśleć. Aż dziwne że banki jeszcze pozwalają zalogować się na czymkolwiek poza atestowanym Google Chrome na atestownym urządzeniu atestowanej osoby.
(DIR) Post #AdV10jaY1lDTX9ljAe by didek@101010.pl
2024-01-04T10:22:04Z
0 likes, 0 repeats
@hlukasz @arek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Możesz coś takiego zrobić i bez dostępu do kodu źródłowego. Kod binarny też na krótszą metę do phishingu da się edytować (patrz: mody do gier), a interfejs aplikacji możesz skopiować niemal nie do poznania klonując pliki XML.SafetyNet też się mało co zda przy takim phishingu.Próbuje sobie wyobrazić gdyby ktoś dzisiaj chciał WWW wymyśleć. Aż dziwne że banki jeszcze pozwalają zalogować się na czymkolwiek poza atestowanym Google Chrome na atestownym urządzeniu atestowanej osoby.
(DIR) Post #AdV35cmYxZwJmTqepM by hlukasz@101010.pl
2024-01-04T10:45:23Z
0 likes, 0 repeats
@didek Ale przecież ja nie mówię, że otwarcie kodu to zły pomysł. Złym pomysłem jest umożliwienie podłączenia się do API aplikacją inną niż oryginalna, a Ty właśnie za taką możlwiością jesteś. Nieważne, czy ktoś zrobi forka, zmodyfikuje plik binarny, czy napisze coś swojego od zera. Serwer powinien taką aplikację odrzucać.Co do drugiej części - nie możesz zrobić przelewu (a od niedawna nawet się zalogować) używajac TYLKO jakiegoś dowolnego urządzenia. Zawsze musisz podać kod z SMS, potwierdzić w aplikacji, czy (dziś już raczej nieużywane) wpisać kod jednorazowy z kartki. Jest jeden wyjątek - aplikacja na telefon, tam robisz przelewy bez żadnego potwierdzania drugim składnikiem. Dlatego właśnie telefon musi być bardziej kontrolowany, a PC już nie.@arek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdV4F11UIpjJWSs4Zc by hlukasz@101010.pl
2024-01-04T10:58:17Z
0 likes, 0 repeats
@anedroid Wydaje mi się, że aplikacje bankowe też mają jakieś wymagania na "starość" OS i na zbyt starej wersji Androida nie pójdą. Oczywiście, że chciałbym, żeby wymagały one najnowszej wersji z aktualnymi poprawkami bezpieczeństwa - może kiedyś do tego dojedziemy.W jaki sposób aplikacja ma odróżniać, czy użytkownik jest "świadomy", czy nie i instaluje wszelkie syfy, które znajdzie na rosyjskim forum?Wiesz co się stanie jak ktoś się rano obudzi z pustym kontem po zainstalowaniu apki bankowej na urządzeniu z jakimś losowym ROM-em? Od razu poleci z pretensjami do banku, że ich oficjalna aplikacja go okradła, nawet jeśli sąd uzna, że to wina użytkownika to bank będzie miał ogromny problem PR-owy, kto będzie chciał mieć konto w banku, który ma tak słabe zabezpieczenia, że po zainstalowaniu apki można mieć wyczyszczone konto? Nikt nie będzie się interesował, czy był to jakiś lewy ROM, czy coś, 99% ludzi nie wie co to jest ROM.@arek @didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdV67c1R3a27rhRbd2 by anedroid@wspanialy.eu
2024-01-04T11:19:20Z
0 likes, 0 repeats
@hlukasz @didek @arek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Wiesz, to jest jak z reklamami. Usunięcie reklam to nie „dodatkowa usługa premium”, tylko brak funkcji, która została dodana specjalnie aby potem można było sprzedać jej brak. Dodanie reklam wymaga dodatkowego wysiłku, podobnie nie-umożliwienie łączenia się z API nieoryginalną aplikacją wymaga dodatkowej pracy.
(DIR) Post #AdV6pph1aexH0Qz1V2 by anedroid@wspanialy.eu
2024-01-04T11:27:19Z
0 likes, 0 repeats
@hlukasz @arek @didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Ale to nie chodzi o to, żeby aplikacja wymagała czegoś od OS-a. Chodzi o pokazanie absurdu atestacji. I naprawdę, PR instytucji jest ważniejszy od poszanowania praw i wolności jednostki? W dodatku takich, które nie mają żadnego wpływu na innych?Skoro 99% ludzi nie wie, co to jest ROM i jest przekonana, że aplikacja jest w stanie sama się obronić przed niezabezpieczonym OS-em, to mamy poważne braki w edukacji, i może to na tym raczej należałoby się skupić niż na nakładaniu zabezpieczeń żeby idiota nie zrobił sobie krzywdy?Wyobrażam sobie np. że strona internetowa usługi w bardzo widoczny sposób informuje użytkownika, że to on odpowiada za bezpieczeństwo swojego telefonu i jak będzie instalował dziwne rzeczy z Internetu czy zaniedbywał higienę cyfrową, to naraża się na niebezpieczeństwo utraty środków?
(DIR) Post #AdV8ptvs1nHY3x5UYa by hlukasz@101010.pl
2024-01-04T11:49:46Z
0 likes, 0 repeats
@anedroid Jak myślisz, jak zrobisz sondaż wśród wszystkich potencjalnych użytkowników mObywatela (czyli właściwie wszystkich Polaków 18+) czy wolą, żeby o bezpieczeństwo tej aplikacji i danych, które ona ma dbało państwo i firmy produkujące telefony, czy wolą sami o to dbać to jaki będziesz miał wynik?BTW, co do zasady to aplikacja może w pełni "obronić" się przed niezabezpieczonym OS-em, nie wiem czy w Androidzie jest taka opcja, ale np. Intel SGX właśnie do tego służy.@arek @didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdVAem0nKtJIDjDEnY by didek@101010.pl
2024-01-04T12:10:10Z
0 likes, 0 repeats
@hlukasz @arek @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd "Jest jeden wyjątek - aplikacja na telefon, tam robisz przelewy bez żadnego potwierdzania drugim składnikiem. Dlatego właśnie telefon musi być bardziej kontrolowany"No nie. Pierwszy składnik jest tym co posiadasz czyli telefon, a drugi składnik jest tym co wiesz czyli PIN, albo czym jesteś jak twój odcisk palca.To są dwa składniki, jeden składnik by był gdybyś nie miał blokady aplikacji i ekranu.I oczywiście, że serwer powinien przyjmować. Bo to co ktoś ma na swoim własnym urządzeniu to jego sprawa i tak długo jak zapytanie API jest poprawne powinno zostać rozpatrzone.Bezpieczeństwo jest bardzo ważne, ale wymuszanie na 30.000.000 obywateli kupienia drogich i krótkowiecznych urządzeń zatwierdzonych przez dwie firmy oraz zdobycia zgody tych firm jest zbyt absurdalnie daleko posunięte i ma potencjalne tak gigantyczne problemy moralne by w ogóle to rozpatrywać.Bo np prawo ruchu drogowego to jedno, ale już bramka przed twoim domem nie pozwalająca na wyjazd jeśli zmienisz dywaniki gdy nie są zatwierdzone przez BMW lub Audi to drugie.
(DIR) Post #AdVAoFojtB2vGc5uds by anedroid@wspanialy.eu
2024-01-04T12:11:50Z
0 likes, 0 repeats
@hlukasz @arek @didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Dbanie o bezpieczeństwo danych należy do obowiązków administratora (danych które on przetwarza, po stronie serwera). Musi również zapewnić, że aplikacja nie udostępnia danych stronom trzecim bez zgody użytkownika. Smartfony to nie są urządzenia na wynajem, na których firmy mogą sobie robić co chcą. Użytkownik zawsze musi mieć ostatnie słowo.W Polsce mamy tragedię braku właściwej edukacji cyfrowej, zarówno wśród starszych jak i młodych – oni sami potrafią korzystać z rozwiązań technologicznych, ale nie rozumieją jak to działa, a więc jakie skutki mogą przynieść ich działania. Gdyby nie to, nie byłoby tej całej rozmowy.Nie popieram żadnych rozwiązań mających na celu odebranie użytkownikowi kontroli nad oprogramowaniem i danymi. Wszelkie wynalazki typu IME, SGX, TEE i inne z pokroju tzw. „Trusted Computing” stanowią poważne zagrożenie.
(DIR) Post #AdVBXcEVOYUvopmCCu by didek@101010.pl
2024-01-04T12:20:05Z
0 likes, 0 repeats
@anedroid @hlukasz @arek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Słuchajcie. Nie jestem jakimś skrajnym wolnościowcem, daleko mi do tego.Sam propaguję dobre zasady bezpieczeństwa gdzie mogę po rodzinie i znajomych.Ale wyobraźmy sobie te argumenty 20 lat temu. Gdy Android z iOS i współczesny MacOS z Linuxem mają dopiero co powstać.Pierwszy iPhone który okazuje się porażką bo "program do banku nie działa", a trumf odnosi Windows XP mobile. Oczywście taki bez praw administratora i zmiany systemowych aplikacji, jedynie z wąską przestrzenią wydzieloną dla właściciela sprzętu i resztą dla producenta.Jakiś hacker stworzył innowacyjny dotykowy interfejs zastępujący menu start, ale niestety po zainstalowaniu Microsoft nie pozwala wejść na koncert i zapłacić za autobus.
(DIR) Post #AdVDJCAVhmB6ps9wDw by hlukasz@101010.pl
2024-01-04T12:39:53Z
0 likes, 0 repeats
@didek Tak, zrobiłem za duże uproszczenie, korzystając z apki na telefonie de facto mamy dwa składniki. Ale przecież dokładnie tak samo mogłoby działać z aplikacją na PC, co nie? Albo nawet przez przeglądarkę. A z jakiegoś powodu takiej opcji nie ma. Chciałem w ten sposób zbić argument "ale przecież przeglądarki nikt mi nie atestuje, a też mogę się logować do banku". Tak, możesz ale dlatego właśnie, że nikt tego nie atestuje to musisz podać drugi składnik niepowiązany z tym urządzeniem.Spoko, jeżeli uważasz, że korzyści z ogólnodostępnego API mObywatela są większe niż zagrożenia to masz prawdo do takiej oceny. Ja tak nie uważam, przedstawiłem swoje argumenty.@arek@mastodon.internet-czas-dzialac.pl @anedroid @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdVEslnJLCQPPtpq0u by hlukasz@101010.pl
2024-01-04T12:57:30Z
0 likes, 1 repeats
@anedroid Uciekasz od tematu. Zadałem Ci pytanie o wynik takiego sondażu. To, że Ty wolałbyś samemu pilnować bezpieczeństwa swojego telefonu (i być może robiłbyś to dobrze) to jesteś wyjątkiem. I nie mów tu o edukacji w tej kwestii, systemy zabezpieczeń powinny w jak najmniejszym stopniu zależeć od umiejętności użytkownika.Widzisz, Ty takich technologii nie popierasz, a jednak są one rozwijane i są używane. I kto ma racje, osoby specjalizujące się w security, które wdrażają te technologie w swoich firmach, żeby podnosić poziom bezpieczeństwa, czy Ty?@arek @didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdVG31P6GAzog8xlFw by anedroid@wspanialy.eu
2024-01-04T13:10:33Z
0 likes, 0 repeats
@hlukasz @arek @didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd A ty jesteś specjalistą od bezpieczeństwa? Nie wziąłeś pod uwagę jednej rzeczy – te technologie niekoniecznie zaistniały żeby podnieść poziom bezpieczeństwa. Raczej powiedziałbym, że aby zaspokoić potrzeby biznesowe – tj. stworzyć narzędzie karania niepokornych użytkowników.Masz rację, osób takich jak ja nie jest wiele. Większość osób – zakładam, że ty również – popiera lub zgadza się na życie w korpo-ekosystemie – z własnego wyboru, lub ponieważ nie znają innego. Ale instytucje państwowe muszą pozostać neutralne. Dostęp do takiego mObywatela nie ma prawa być uzależniony od tego, czy ktoś ma telefon z usługami Googla, albo czy grzebał we własnym telefonie czy nie. Nie powinien nawet być uzależniony od tego, czy ktoś w ogóle ma telefon.
(DIR) Post #AdVGmFQox4SbDTKjEO by hlukasz@101010.pl
2024-01-04T13:18:45Z
0 likes, 0 repeats
@anedroid Specjalistą pewnie nie jestem, ale pracując w Intelu zajmowałem się m.in. SGX :) Wiem kto z tego korzysta, do czego to wykorzystują i dlaczego chcą to mieć. Zastosowanie w desktopach SGX-a jest marginalne, nie wiem czy w ogóle dalej jest on tam wspierany, czy nie zostawał ograniczony do serwerów - już kilka lat nie pracuję w Intelu. Na prawdę myślisz, że Intel wydał miliony, jeśli nie miliardy USD, żeby "karać niepokornych użytkowników"? xD@arek @didek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd
(DIR) Post #AdVGswjcrd5XFyK6eu by didek@101010.pl
2024-01-04T13:19:57Z
0 likes, 0 repeats
@anedroid @hlukasz @arek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd Nawet jeśli jest to stricte dla bezpieczeństwa i byłoby promowane przez najbardziej szanowanych specjalistów, raczej tego typu rozwiązań spodziewałbyś się w służbowym telefonie na którym nie właściciel nie chce by pracownik zrobił coś przeciw polityce firmy, a nie czymś na skalę całego państwa.Zostawmy nawet tę nienawiść do złego wielkiego Google i Apple. Tu chodzi o dużo bardziej podstawowe prawo do posiadania czegoś... za co się płaci.W tym roku idę na koncert Metallica i aby na niego wejść muszę kupić za własne pieniądze urządzenie do którego w oprogramowaniu nie będę mieć praw.Przypomina się:https://www.youtube.com/watch?v=HUEvRyemKSg
(DIR) Post #AdVHYzbGbMR4IzSk4W by didek@101010.pl
2024-01-04T13:27:33Z
0 likes, 0 repeats
@hlukasz @anedroid @arek @fedigov @mcgramat @mkljczk @SceNtriC @rzeczyspisane @icd "Trusted Computing" jest uzasadniony jeśli chcemy by administrator sprzętu mógł ufać użytkownikowi.W korporacji która nie chce by byle pracownik z systemem na USB zmienił BIOS, by potwierdzić że urządzenie tuż po zakupie nie było grzebane przez kuriera albo nawet rodzic który chce ograniczyć dostęp dziecku.Natomiast użycie tego do odebrania praw administratora od kupujących krzem i oddanie im kilku firmom uważam za dużo większe zagrożenie niż konieczność sprawdzenia źródła programu, bo zagraża to fundamentowi działania całego demokratycznego społeczeństwa.
(DIR) Post #AdWw0yCJbGDBO9eB16 by miklo@soc.citizen4.eu
2024-01-04T18:40:54Z
0 likes, 0 repeats
@hlukasz @didek @mkljczk @arek @icd @SceNtriC @rzeczyspisane @mcgramat @anedroid @fedigovMam wrażenie, że chcesz robić sondaż z kategorii "czy większość ma prawo nie respektować praw mniejszości skoro ta mniejszość sobie sama wybrała bycie mniejszością np z powodu jakiś fanaberii p.t. sympatia do foss albo niechęć do władzy korporacji" ?
(DIR) Post #AdWw0zDlnKyAYxKqvI by hlukasz@101010.pl
2024-01-05T08:35:30Z
0 likes, 0 repeats
@miklo Wiesz, tak właśnie działa demokracja - jest sobie grupka ludzi, którzy chcieli by mieć możliwość korzystania mObywatela na najbardziej egzotycznym zestawie HW i SW. Jest też druga grupa ludzi, którzy zamiast tego woleliby, żeby jak najbardziej minimalizować możliwość strzelenia sobie w stopę i narażenia siebie na, być może, wywrócenie życia do góry nogami po tym co może zrobić ktoś kto przejmie nasz dowód osobisty. I na prawdę uważasz, że ci drudzy mają teraz powiedzieć "nie no spoko, wy, 1 promil użytkowników, chcecie spełnić swoją fanaberię, więc walić nasze bezpieczeństwo, zróbmy tak jak wy chcecie". Serio? Znajdź sposób na pogodzenie interesów obydwu grup, wtedy jak najbardziej pod tym się podpiszę.A tak na marginesie - na prawdę jesteś za tym, żeby respektować prawa każdej mniejszości, która ma jakąś fanaberię? Ja na przykład zapisałbym się do mniejszości, która chciałaby mieć ułatwiony dostęp do broni. Liczę na Twoje wsparcie.@didek @mkljczk @arek @icd @SceNtriC @rzeczyspisane @mcgramat @anedroid @fedigov
(DIR) Post #AdWxUX9Qp44y9AxXBg by anedroid@wspanialy.eu
2024-01-05T08:52:03Z
1 likes, 0 repeats
@hlukasz @miklo @didek @mkljczk @arek @icd @SceNtriC @rzeczyspisane @mcgramat @fedigov A co powiesz na taką demokrację, w której obywatele przez całe życie są karmieni propagandą, że polityk X jest ich wybawcą i dzięki niemu żyją w bezpiecznym, wolnym kraju, który to polityk ich okrada, podsłuchuje rozmowy i potajemnie ucisza tych, którzy go krytykują? Czy gdyby w takim państwie przeprowadzić sondaż i większość zagłosowała by właśnie na niego, byłaby to prawdziwa demokracja?To nie tylko fanaberia. To walka o wolność i demokrację – o świat, w którym ludzie sami mogą dokonywać wyborów w kwestii sprzętu i oprogramowania, z którego korzystają, a dostęp do usług publicznych jest otwarty. Bezpieczny, ale nie ograniczający. Na taką demokrację składają się właściwa edukacja (uświadamianie zagrożeń, to powinno być już w podstawówce!), otwarty dostęp i transparentność działań. A nie zaglądanie ludziom do telefonów, jak to czynią państwa totalitarne.
(DIR) Post #AdWxgQoMDhjDxWm7nc by anedroid@wspanialy.eu
2024-01-05T08:54:12Z
0 likes, 0 repeats
@hlukasz @miklo @didek @mkljczk @arek @icd @SceNtriC @rzeczyspisane @mcgramat @fedigov Jeżeli twierdzisz, że nie ma bezpieczeństwa bez atestacji urządzenia, to tak, nie da się pogodzić interesów tych dwóch grup. Naprawdę szkoda mi czasu na tę dyskusję. Wychodzę.
(DIR) Post #AdWyFcdUFRXUlgTFnE by didek@101010.pl
2024-01-05T09:00:35Z
0 likes, 0 repeats
@hlukasz @miklo @mkljczk @arek @icd @SceNtriC @rzeczyspisane @mcgramat @anedroid @fedigov Nie wiem kiedy możliwość instalowania oprogramowania na kupionym urządzeniu stała się dziedziną promila osób z fanaberiami. Tym bardziej jak można porównać chęć noszenia uniwersalnego komputera w swojej kieszeni do posiadania broni palnej (bo to zagraża wszystkim dookoła, nie tylko sobie).Ale jeśli większość naprawdę chce by każde użycie dowodu osobistego wiązało się z pozwoleniem zagranicznej korporacji (przypominam, że taki Google nie da ci pozwolenia jeśli nie założysz u nich konta lub nie masz na stałe wgranych Google Maps i YouTube), to dlaczego nie może być to dedykowaną opcją?Niech przy zakładaniu profilu zaufanego będzie pytanie, wilk syty i owca cała.
(DIR) Post #AdWyKEC4YDXwPTqOlk by kravietz@agora.echelon.pl
2024-01-05T09:01:12.425757Z
0 likes, 0 repeats
@hlukasz To nie jest kwestia “każdej mniejszości” tylko klasyczny vendor lock-in. API to API, czyli interfejs więc jaki klient z niego korzysta nie powinno mieć żadnego znaczenia. W przypadku mObywatela to może być wyjątkowa sytuacja wtedy gdy chodzi podpis elektroniczny ale on też powinien być niezależny od platformy, czego dowodem jest np. estońska platforma eID, która działa na Linuxie. I ona mogłaby działać na każdej innej platformie, na którą ktoś napisze sterowniki PKCS#11… tylko że tutaj wchodzi polityka. W większości przypadków nie ma powodów, ani technicznych ani prawnych, by taki soft nie mógł działać na innych platformach niż komercyjne. Argument że “wymaga SafeNet” to klasyczny pretekst komercyjny bo SafeNet nie jest w żaden sposób krytyczny dla działania mObywatela. To jest argument tej samej klasy jak “aplikacja X musi działać na Windows bo tylko on ma Windows Defender, to kwestia bezpieczeństwa, nie wolno polemizować”. Technicznie argument ten jest z czapy bo zarówno SafeNet jak i Windows Defender to jakaś tam wartość dodana, od której bezpośrednio nie zależy ani bezpieczeństwo ani funkcjonalność samej aplikacji.Stąd niedawna kampania Google & friends przeciwko QWAS czyli certyfikatom kwalifikowanym w przeglądarkach, co znacząco uprościłoby działanie eID (i zapewne też mObywatela) na platformach mobilnych czy FOSS, ale kosztem tego, że Google traci kontrolę nad tym fragmentem rynku.Podsumowując: temat jest skomplikowany i 90% argumentów wysuwanych w obiegu publicznym to półprawdy i manipulacje budowane w działach marketingu dużych korporacji. Pozostałe 10% w istocie może sprowadzać się do kwestii technicznych i biznesowych (“kto zapłaci za napisanie softu dla X”) ale zazwyczaj do tego poziomu dyskusja nigdy nie dochodzi i dokładnie o to chodzi Google & friends.@miklo @didek @mkljczk @arek @icd @SceNtriC @rzeczyspisane @mcgramat @anedroid @fedigov
(DIR) Post #AdX243qnddJFVyRNDs by hlukasz@101010.pl
2024-01-05T09:43:19Z
0 likes, 0 repeats
@didek Zaczyna się to robić nudne. Rzucasz hasłami, które są Twoim "wydaje mi się", a ja muszę mozolnie tłumaczyć, że się mylisz. Odbijam to ostatni raz i kończę, bo do niczego to nie prowadzi.Po pierwsze: w Polsce mamy ponad 37 mln ludzi, 97% ma telefon (https://inwestycje.pl/gospodarka/969-polakow-korzystalo-z-telefonu-komorkowego-773-z-internetu-w-2021/), LineageOS ma 11 tyś instalacji w Polsce (https://stats.lineageos.org/). Załóż sobie, że nawet niech będzie 20 tyś aktywnych użytkowników systemów "otwartych", to ile wychodzi procentowo?Po drugie: skąd w ogóle nagle wyskoczyłeś z uniwersalnym komputerem w kieszeni? Czytałeś mój toot w ogóle? Odpowiem Ci od razu - niech sobie każdy nosi jakie tam urządzenia chce, chcesz mały uniwersalny komputer? Polecam Nokię N900.Po trzecie: być może nie wiesz, ale uświadomie Ci - istnieje dowód osobisty w wersji fizycznej. Wiesz, taka plastikowa karta, którą, uwaga, bo to ważne - MOŻESZ użyć nawet nie mając telefonu i nie pytając się o zgodę żadnej zagranicznej korporacji.Dziękuję, do widzenia.@miklo @mkljczk @arek @icd @SceNtriC @rzeczyspisane @mcgramat @anedroid @fedigov
(DIR) Post #AdX3hIFy6wX1RSU5mS by hlukasz@101010.pl
2024-01-05T10:01:36Z
0 likes, 0 repeats
@kravietz Cała dyskusja i moje "oburzenie" wzięło się od tego, że niektórzy uważają, że "walić bezpieczeństwo, ja chcę mieć wolność".W przypadku otwarcia API i równoczesnego publikowania apk mObywatela w różnych miejscach (bo takie są postulaty), widzę duże zagrożenie powstania forku, który będzie miał dodatkowe "featury" i wypuszczenia go w obieg. Wytłumacz teraz swojej cioci, że apk ściągnięty z F-droid z jakiegoś tam repozytorium jest ok, a już z innego nie jest ok. I ten co nie jest ok, też będzie mógł normalnie działać, będzie miał dostęp do wszystkich naszych dokumentów. Uważam więc, że trzeba patrzeć szeroko na ten problem, a nie tylko przez pryzmat swojej osoby.Rozmawiajmy o tym jak zastąpić np. taki SafetyNet czymś innym co daje możlwość atestacji, albo wymyślmy coś co mimo braku atestacji nie obniży poziomu bezpieczeństwa. Nie mi, czy Tobie - tylko mojej i Twojej babci, która niedawno mogłaby zostawiać pieniądze w reklamówce na ławce, bo ktoś do niej zadzwonił i powiedział, że jest policjantem i prowadzi tajną akcję.@SceNtriC @didek @mcgramat @rzeczyspisane @arek @icd @mkljczk @fedigov @miklo @anedroid
(DIR) Post #AdX5TaBoq6ESul8KfI by didek@101010.pl
2024-01-05T10:21:32Z
0 likes, 0 repeats
@hlukasz @miklo @mkljczk @arek @icd @SceNtriC @rzeczyspisane @mcgramat @anedroid @fedigov Jeszcze moment. Kompletnie się mijamy.Nie chodzi o to, by państwo dostosowywało się do tych 20tys osób, a te gupki nie wiedzą że nikt ich nie zmusza do eDowodu. Chodzi o to, co jest promowane.Dlaczego LineageOS ma tylko tyle użytkowników? Jeden z głównych przytaczanych powodów (poza wiedzą o instalacji) jest właśnie brak wsparcia aplikacji np bankowych.A kto inny ma promować otwarte, przyjaznee społeczeństwu i wspólnocie rozwiązania, jak nie państwo?Oraz, czy na pewno wymaganie tego wszystkiego:https://101010.pl/@didek/111702833623835314możemy uznać za sensowne, nawet jeśli 97% społeczeństwa (zwykle nieświadomie) spełnia te zależności?
(DIR) Post #AdXAOylcX77bSlVHAO by didek@101010.pl
2024-01-05T11:16:41Z
1 likes, 0 repeats
@hlukasz @kravietz @SceNtriC @mcgramat @rzeczyspisane @arek @icd @mkljczk @fedigov @miklo @anedroid No właśnie jak wytłumaczyć takiej cioci, która chce używać usługi za którą płaci z podatków, że jej zadbany Galaxy S9 na którym zainstalowałem najnowszego Android 13 (LineageOS) nie będzie tego obsługiwać?Mam jej teraz wytłumaczyć, że ma kupić nowy telefon? Ona prędzej powie "co za szajs mi zainstalowałeś" i poprosi by wrócić do niełatanej od 4 lat i dziurawej wersji Android 10 od producenta.(Z ciocią i Lineage na Galaxy S9 to prawda, na szczęście o to z mObywatel jeszcze nie pytała...)
(DIR) Post #AdXHvcPJO2AHLnZzA8 by anedroid@wspanialy.eu
2024-01-05T12:41:03Z
0 likes, 0 repeats
@didek Problem z @hlukasz polega na tym, że wypowiada się w imieniu tzw. "większości", a próbuje udowodnić 5 osobom, które myślą inaczej, że to on ma rację, a reszta się myli. Kinda ironic. Jakoś nie widzę tej większości mówiącej "tak, chcemy żeby z mObywatela można było korzystać tylko z oficjalnej aplikacji na oryginalnym systemie producenta".@kravietz @SceNtriC @mcgramat @rzeczyspisane @arek @icd @mkljczk @fedigov @miklo