Le code source de StopCovid en partie disponible, une sortie le 2 juin parait difficile
L'Inria, qui supervise le développement de StopCovid, a mis en ligne le code source de l'application française de traçage des contacts, en l'occurrence les composants liés au protocole ROBERT pour les versions iOS et Android de l'app. La promesse est donc respectée, bien qu'il ne s'agisse que d'une première phase : seules les « premières briques logicielles » sont publiées afin que leur code puisse être revu par tout un chacun. L'équipe accepte les contributions de personnes extérieures, et selon la pertinence technique des retours, ces dernières seront invitées à « rejoindre le pool de contributeurs du projet pour gagner en efficacité ».
Cette phase 1, que l'Inria veut « la plus courte possible », sera suivie par une seconde phase où la partie logicielle implémentant le protocole ROBERT sera mise en open source. La communauté pourra contribuer à son développement. Ensuite, un « temps d'intégration » sera nécessaire, avec des « process transparents », sous la responsabilité d'un comité de validation.
Cédric O, le secrétaire d'État au numérique, a annoncé qu'une bêta de StopCovid sera proposée dans le courant de la semaine, alors que la version finale est prévue pour le 2 juin (elle reste soumise au vote des parlementaires). Les documents fournis par l'Inria font entendre un autre son de cloche : la période de contribution pourrait en effet durer « jusqu'au 15 juin ».
Un premier coup d'œil sur le code et la documentation fournis par l'Inria semble montrer que les équipes ont fait au plus vite pour respecter leur engagement (d'où le choix du « phasage »). Malgré tout, le code est plutôt de bonne qualité, même si sa documentation laisse parfois à désirer ou est carrément manquante. Difficile d'en vouloir aux développeurs, au vu du contexte.
Le protocole Bluetooth paraît relativement sécurisé, mais le code source pour envoyer les données sur un serveur n'est pas encore présent et les mécanismes de protection de la vie privée sont absents. Impossible dans ces conditions de se faire une idée sur la sécurité de l'app : ce partage de code source sert manifestement à démontrer un avancement dans le projet.
Le gouvernement français a fait le choix d'une solution « maison » pour son application, qu'il s'agisse de la philosophie — un modèle centralisé où le gros des données est traité par un serveur central — ou de la technique. On reste sur de l'envoi et de la réception de signaux Bluetooth, mais sans l'API Exposure Notification d'Apple et de Google (lire : StopCovid aura un angle mort sur iPhone). NHS-COVID 19, l'application anglaise de suivi des contacts, a été développée dans le même moule.
Merci Florent pour le coup de main !
Je fais mon parano : qu’est-ce qui prouve que c’est ce code qui sera compilé et utilisé ? Il y a une vérif’ de checksum ?
@Oby1
Rien ne t’empêche de compiler toi même le projet.
Enfin... c’était l’idée d’origine si le projet était resté 100% open source comme promis au départ.
Il restera l’option de la décompilation du binaire qui reste possible pour analyser et comparer avec ce qui est public.
@KevinTran
Exact, ça ne m’est pas venu à l’esprit...
et le décompilation du binaire, encore moins 😉
« StopCovid, a mis en ligne le code source de l'application française »
Je ne vois que le code source du SDK Robert, pas le code de l’application censée l’utiliser 🤔
Édit : « seules les « premières briques logicielles » sont publiées »
Ok, ça doit être une des « premières briques ».
C’est moi qui suis déconnecté ou je suis le seul à trouver délirant qu’on n’ait pas les ressources pour développer cette application sans carrément devoir demander à des développeurs de participer gracieusement pour accélérer le projet ? Ou c’est pour la communication sur le côté open source ?
@krully37
L’Etat n’a pas de compétence en dev mobile. Donc ils ont demandé à Lunabee Studio.
Le côté OpenSource est un plus pour la confiance en la sécurité/confidentialité de l’app.
@Ded77
La question est en quoi a t’il (l’état) des compétences, dans ce que nous traversons ?
@syquest14
Il n’y a plus d’état, ne reste qu’un grand désert balayé par les vents. Et quelques pèquenauds qui essayent de survivre tant bien que mal.
@iPop
nan ca c'est MadMax, et rien que le fait que vous soyez ici pour écrire ces inepties prouve bien que ce que vous dites est faux. (vous seriez trop occupé à aller avec votre fusil chasser les dernieres conserves au super du coin dans une dacia couverte de plaques de metal..
@raoolito
J’adore l’image 😂
@raoolito
> nan ca c'est MadMax
> vous seriez trop occupé à aller avec votre fusil chasser les dernieres conserves
> au super du coin dans une dacia couverte de plaques de metal..
Un MadMax de série B, alors ^_^
@byte_order
C'est du serie A madmax ;) ?
@syquest14
"La question est en quoi a t’il (l’état) des compétences, dans ce que nous traversons ?"
Il est très fort en contravention et en création de formulaire. Vous êtes vraiment injuste...
@krully37
Perso, je trouve ça bien de laisser la porte ouverte à des contributeurs tiers.
Pratique à la base de l’open source. On permet ainsi la mutualisation des efforts et des talents de tous horizons : personne n’étant expert en tout, grâce à ce système de contribution, un expert dans un domaine particulier de la programmation pourra décider de contribuer sur le seul aspect du code qui l’intéresse.
Je vous pas de code source, juste de la doc
@esclandre77
Il faut simplement remonter un peu dans l’arborescence :
https://gitlab.inria.fr/stopcovid19
Pas besoin de décret ou d’ordonnance les pigeons vont envoyer directement de leur plein gré leurs données privées sur les serveurs de l’Etat 👍🏼👏🏼👏🏼👏🏼
@scanmb
Pour le stop grillé il devrait suffire d’équiper chaque panneau stop d’une balise BlueTooth et c’est bon. 👍
Ensuite pour améliorer la mesure il faudrait coupler aux données de l’accéléromètre.
Cependant il est probable que tu sois averti immédiatement et brutalement par un bruit de tôle froissée et une décélération brutale. Pense à activer la détection de chute sur ton AppleWatch.
Pour l’appendicite j’ai des doutes à moins de coupler avec une sacrée sonde rectale. 🥺 Plutôt invasif, ça ne passera jamais.
Pour les 🦶 plats il faudrait un partenariat avec Nike.
@DG33
😂
Ça c’est de la répartie 👍
@DG33
La sonde rectale de l'état s'appelle "la feuille d'imposition" et elle est sacrément efficace...
Slides moches de fonctionnaire
@swiftrabbit
Commentaire nul de commentateur privé.
D’ici qu’elle sorte ils vont nous reconfiner car il y aura une deuxième vague vu les covidiot !
Je suis le seul que Cédric O irrite ?
@osxkiller92
Non.
Qu'ils se la mette ou je pense leurs appli
Je ne comprends pas cette défiance qu'ont certains vis a vis de cette applications. Nous n'avons pourtant rien à craindre pour nos libertés avec ce merveilleux gouvernement honnête et franc; l'affaire Benalla l'a prouvée.
Ah sinon, vous avez oublié (?) de dire qu'une partie de code restera secrète pour des questions de soi disante sécurité. Ayez confiance, dormez tranquille.
@Orus
Ahahah, c'est vrai que depuis l'affaire benalla ma redonné confiance, personne ne c'est refilé la patate chaude...