Oeps, ontdekt. Nu damage control bla bla bla. Een ontwikkelaar die niet kan voorkomen om dit soort data te lekken verdiend het niet om leverancier te worden.

Next.

Haastige spoed is zelden goed.

Dat deze wiltegraagjes dan zulke fouten maken is niet raar, maar helaas gaat het de andere wiltegraagjes afhouden van het publiceren van hun broncode, en dat is uiteindelijk ook weer niet goed.

Nuja, heel dit corona-app-plan is volstrekt onzalig, dus hou maar gewoon helemaal op met deze onzin en ga wat nuttigs doen. Laat dat laatste nu net een zwak punt zijn van deze overheid. Dus krijg je het aloude "we moeten iets doen! dit is iets! dus MOETEN we DIT doen!!1!" en dat is uitendelijk nog veel schadelijker voor de samenleving. En bedankt, overheid.

Test niet met data die niet van jou is.

En niet met data die voor andere doeleinden beschikbaar zijn gesteld.


Wittegraagjes :-) Waarom zou het hen daarvan afhouden?

Is goed, blijft u dan de komende twee jaar nog binnen zitten? :)

Dat krijg je als je source code publiceert

Weet je wat nog erger van deze club is... Er wordt dus gespeculeerd met cryptocoin! Van de RTL bron:

Kijk daar komt de aap uit de mouw. Was te verwachten.
Dus dat krijg je er nou van als je als overheid te snel wil. Hoop dat ze hier van leren.
Het ontwikkelbedrijf heeft het gedaan, maar de schuld ligt bij de overheid die veel te weinig tijd had gegeven.
Geef die ontwikkelaars toch fatsoenlijk gelegenheid om zulke missers er eerst uit te halen voordat het online komt.
Kan je toch op je vingers natellen dat anders dergelijke dingen gemakkelijk kunnen gebeuren.

Zelfs met genoeg tijd worden deze missers nog steeds gemaakt.

Dit verhoogt wel weer het vertrouwen in een en ander (NOT).
Iedereen die een beetje weet heeft vanvan de hoed en de rand in developer land,
had dit toch op zijn tien vingers kunnen uittellen en derhalve zien aankomen?

De niet zo snuggere eindgebruiker (gewenst IQ <70) zal wel weer te grazen genomen worden
en leeggetrokken (via data). "Datagrab Globolonia" lacht zich ondertussen de b*llen uit de broek.

Consclusie: "Crypto-mundus vult decipi, ergo decipiatur",

#sockpuppet

Goed idee om ontwikkelomgevingen en productieomgevingen niet van elkaar te scheiden. Dat versimpelt de testen met live data aanzienlijk.

De inhoud van een database is geen source code. Het is niet iets dat je onder versiebeheer zou zetten. Ik vind de gang van zaken rond dit datalek getuigen van een ontstellend amateurisme en ik heb geen enkel vertrouwen meer in degenen die erachter zitten. Geen enkel!

In Nieuw-Zeeland hebben ze een heel andere oplossing bedacht.
Waarom kon dit plan in dit land niet bedacht worden?

https://7news.com.au/lifestyle/health-wellbeing/dear-diary-jacinda-ardern-has-a-new-method-to-stop-covid-19-spreading-c-985522

Ga dat aan die politicy maar eens uitleggen.
En verder, de beste beveiliging tegen datalekken is om die data helemaal niet te hebben.

Ze hebben gewoon de hele code gekopieerd, dingen verwijdert en dingen toegevoegd,
in de chaos die is ontstaan zijn ze vergeten te kijken wat ze hebben gemaakt.

Ja hoe kan dat dat zoveel bedrijven binnen 1 tel alles te koop hebben ?
Laat nu alvast vast staan dat er geen updates komen voor half-gaar werk,
anders de broncode voor elke update vrijgeven en instructies hoe het thuis te compileren ( "bouwen vanuit de bron-code" ).

Moeilijk he als de concurrenten nog sneller als jouw zijn, daarom alvast aanmelden terwijl je knipt en plakt.
*de ander besteed het aan india uit natuurlijk dus er zit haast bij.

Wat een amateurs, ze weten hun weg wel te vinden naar de politiek die maar al te graag met hun zaken doen.
Zoek een keer goede programmeurs, geef ze een por.

Dat doe ik al acht jaar zonder onderbreking, met onderbreking ongeveer 15 jaar, in belangrijke mate met dank aan de overheid. Voor mij betekent deze situatie dan ook vrijwel geen verandering in mijn dagelijkse routine. Waar ik voorheen minder dan één keer in de week naar de supermarkt ging om geld te sparen, doe ik het nu om menselijk contact zoveel mogelijk te beperken. Lood om oud ijzer.

Niet alleen je eindproduct, maar ook je voortbrengingsproces moet robust zijn. Als je alles ad-hoc moet doen dan gaat het uiteraard fot.
Overigens wist iedereen toch dat de broncode geopenbaard moest worden? Het werd toch al gereviewd door een bepaalde door de overheid aangewezen partij? Het is gisteren alleen maar voor iedereen transparant gemaakt.

Wat al niet kan. Alleen het ene is wel waarschijnlijker dan het andere. Haast vergroot de kans op dit soort fouten.
En let ook even op de tekst he:
https://www.rtlnieuws.nl/tech/artikel/5095321/covid19-alert-datalek-crypto-digibyte-coronavirus-ministerie-app

Puur een kwestie van haast dus.
Waarom? Een dag langer wachten kon niet.
Waarom niet? Eis van de overheid.
En dan heeft men al snel iets van "nou, dan moet het maar in orde zijn hoor". Huppateeee.... daar gaat ie.

Conclusie: haastige spoed is zelden goed.

Precies! gebruikersdata hoort niet in een code repository thuis. Heeft niks met snelheid te maken. Ik weet niet waar deze code zich nu bevindt, het zal als het een beetje tegen zit ook verhuist zijn naar de code history.

Op zich mooi dat iemand probeert mee te helpen, maar wel een onvergeeflijker misser helaas.
Ik hoop niet dat ze worden afgezeken wat dan verdienen ze niet.

Klopt. Normaal neemt men hier maanden voor.

Leuk bedacht, maar ik weet echt niet meer wie ik allemaal 2 weken geleden bezocht hebt. Nog afgezien winkels.
Niet echt een oplossing voor een grote opzet.

Het is ook nooit goed. Meestal doet de overheid het juist wel grondig. Er bestaat niet voor niets de uitdrukking "Ambtelijke molens draaien langzaam".

Deze app is iets waar je niet 2 tot 5 jaar over moet debatteren omdat je snel een product wilt. Het snel kunnen detecteren en smoren van nieuwe Corona besmettingen zorgt ervoor dat de economie eerder van het slot af kan. Of dat er minder snel nieuw lockdowns komen na elke keer dat de teugels weer (te veel) gevierd worden.

Te snel is ook niet goed, maar bij zo'n project is toch haast geboden om zinvol te zijn. Elke maand vertraging kost de samenleving miljarden.

Maar laten we positief blijven. Op het moment lopen er ook klinische studies die het vollopen van de longblaasjes moeten reduceren. Als dat succesvol blijkt, wordt de dodelijkste kant van Corona beter behandelbaar en wordt Corona niet meer als een zware griep en is de hele app niet meer nodig.

Dit soort fouten kunnen voorkomen en hebben niets met de app zelf te maken. De App zelf lijkt mij de meest vertrouwelijke, gelet op de onderliggende blockchain technologie.

Aan welke app is deze covid19 app gekoppeld?

Je hebt niets aan een snel produkt als het bij nader inzien toch niet blijkt te werken. Daar is twijfel over, weet je? Als je, vanuit je haast, ongericht in het rond gaat schieten is de kans groot dat je niet raakt wat je wilt raken en dat je dingen raakt die je niet wilde raken.

Dit is een persbericht van een groep wetenschappers die simulaties hebben opgezet die suggereren dat zo'n app zwaar overschat wordt:
https://simassocc.files.wordpress.com/2020/04/persbericht-16-4-2020-assocc1.pdf

Als men een hoop energie steekt in, en hoge verwachtingen wekt over, een app die een totale mislukking blijkt te zijn had die energie beter aan iets beters besteed kunnen worden en verspelt de overheid een hoop van het vertrouwen dat de bevolking in ze stelt om deze crisis goed aan te pakken. Zonder dat vertrouwen ben ik bang dat we pas echt een probleem gaan meemaken, en vertrouwen verspelen is aanzienlijk makkelijker dan het weer herstellen.

Zoals men nu te werk gaat is te snel, veel te snel. Ik zie liever dat de overheid nu even pas op de plaats maakt en verstandig over die app gaat nadenken, en over alternatieven ervoor, in plaats van een aanbestedingstraject met 700 kandidaten in een paar weken af te raffelen, in een week tijd de meesten daarvan af te keuren en de rest 90 seconden geeft om een presentatie te geven. Dat kan je toch niet serieus nemen?

Het verbaast me niets dat in dit afraffeltraject "ongelukjes" gebeuren zoals het artikel beschrijft, en ik ben bang dat de kwaliteit van de resulterende app navenant zal zijn, maar dan met gegevenslekken op een aanzienlijk grotere schaal. Wat hier gebeurt is gekkenwerk.

Welke Blockchain? Als je je userdata in (vermoedelijk) een .sqllite of json bestandje in je repo kan zetten dan lijkt het me dat je er verder niet zoveel aan hebt, als ze uberhaupt al een blockchain gebruiken.

Blockchains kunnen handig zijn, maar hebben in casu absoluut geen toegevoegde waarde. Je hebt een fatsoenlijk protocol nodig dat zoveel mogelijk lokaal functioneert. Ik zie niet waarom je niet gewoon lokaal de bluetooth handshakes kan registreren in een versleutelde lokale DB file en alleen op het moment dat er een diagnose is vastgesteld dat je de handshakes broadcast en dat iedere app individueel een sync doet.

Maakt echt niet uit, zoals eerder gezegd deze missers en fouten worden gewoonlijk ook gemaakt, zonder de haast of druk die op een project staat.

Los van 't feit dat deze app code technisch een drama is, heb je duidelijk niet gelezen waar het om gaat, want het heeft niets met de app en dus de ontwikkelaar te maken.

Vergelijk: "In de patiënt achtergelaten gereedschappen kunnen voorkomen en hebben niets met de patiënt zelf te maken."

Het is zeker wel iets waar je de chirurg op aanspreekt en ernstig genoeg dat er een assistent de taak heeft elk gereedschap, zelfs elk watje te tellen en na te kijken of ze allemaal weer uit de patiënt gevist worden voor hij weer wordt dichtgenaaid. Ook bij noodgevallen, spoedgevallen, en zelfs chirurgie op de frontlinie.

"Vertrouwlijkheid" is een van de vele dingen die "blockchain" gewoon niet levert. De enige reden dat cryptocurrency "anoniem" lijkt te zijn is dat je geen naam aan je publieke sleutel met de muntjes hoeft te hangen, maar verder is zo ongeveer alles publiekelijke informatie. (De uitzondering is de privésleutel waarmee je de muntjes kan weggeven.)

Als je iemand zijn locatiedata publiek maakt, en ook nog erbij vertelt welke complete andere locatie-profielen daar contact mee hebben gehad, is het vrij simpel uit te vogelen welke persoon daarbij hoort. Dat weten we, want er is onderzoek naar gedaan. Dus "vertrouwlijk" is hier niet de juiste term.

Oftewel leuk om er "blockchain" als buzzword aan te hangen, maar je wint er geen privacy mee. Integendeel.

De ontwikkelaar maakt er een zooitje van maar de gelekte data bij dit app is van een ander app dus heeft het niets met de app en dus niets met de ontwikkelaar te maken?

Dit is er wel eentje uit het arsenaal van Baghdad Bob, schattebout.

Wat lees jij in de quote hieronder? (bold van mij)

Het heeft alles met de zorgvuldigheid van de ontwikkelaar te maken en die ik K met peren.

Impliciet de juiste vraag: "Wat gaat de Corona app bijdragen, bijvoorbeeld voor een sneller einde van de lock-down? ". Ik zie het - zeker na de demo's dit weekend - niet. Er is geen enkele app die in mijn ogen betrouwbaar genoeg is om de verspreiding van het virus te volgen.

Kunnen we dus beter de tijd steken in, bijvoorbeeld, coronadetectoren die ongeveer zoveel kosten, eruitzien, en inzetbaar zijn als rookmelders. Je hoest in dat ding, en toet toet toet ambulance komt zo.

Dat krijg je er van als je libraries gebruikt ipv zelf code klopt.

Dit heeft niets, dan ook helemaal niets te maken met het 'gebruik van libraries'! NIETS!