Journal Le PEPP-PT expliqué a travers une bande dessinée

• # 60%

  Posté par dj_ (site web personnel) le 11 avril 2020 à 11:51. Évalué à 5.

  

  Par ailleurs, une étude du MIT estime qu'il suffit que 60% des gens installent l'application

  A Singapour, il y a 16% de la population qui a installé le logiciel…

  La CNIL indique ( article abonné de nextinpact )

  « avoir conscience de la réalité sociale et de la fracture numérique : un quart au moins de la population ne dispose pas de téléphone permettant de télécharger des applications. Il est même probable que cela corresponde à la catégorie des personnes les plus vulnérables, celles-là mêmes qui, dans le cadre d’une stratégie de déconfinement progressif, resteraient confinées le plus longtemps. C’est un enjeu social important. »

  • [^] # Re: 60%

    Posté par Anonyme le 11 avril 2020 à 15:57. Évalué à 10.

    

    ce qui me fait peur en france c'est -> marché public pour avoir l'application faite par Atos -> 250 millions d'euros

    et application "à la francaise" -> usine à gaz qui nécéssite des patchs pour fonctionner 5 ans de devellopement -> €€ -> ho ! le vaccin est trouvé !!!

    cours des comptes à N+8 : le projet est assez peu efficace pour le cout total supporté par la taxe covid mis en place pour ce pb -> hop poubelle

    sinon si l'OMS se sent de le faire why not.

    • [^] # Re: 60%

      Posté par Melodie (site web personnel) le 12 avril 2020 à 04:35. Évalué à 2.

      

      En Chine c'est Alibaba qui a développé une app.
      Texte du lien

      ça ne leur a pas pris longtemps. /o\

• # White paper

  Posté par passant·e le 12 avril 2020 à 10:55. Évalué à 2.

  

  Le document complet

  Les auteurs ont également identifiés le problème des attaques par répétitions et de broadcasting rapidement survolées dans un autre journal

  Fake contact events.
  A fake contact event could make a person believe that they are
  at-risk, even though they have never been in contact with an infected person. Attackers could try to generate such fake contact events. Especially unlimited-budget adversaries can
  cause large-scale fake contact events by relaying and broadcasting EphIDs widely

  Fake contact events cannot be completely avoided. A malicious
  tech-savvy user can always use a large antenna to artificially increase their broadcast range. If the broadcasted identifiers belong to a (later) infected person, then any recipient will
  conclude that they are now at risk.

  Ils mentionnent également un problème de brouillage qui permettraient d'empêcher de savoir qu'on a été en relation avec une personne infectée et des attaques permettant de déterminer qui est infecté…

  Dans l'état d'esprit actuel je doute que ces risques vont peser lourd dans la balance :-)

  Je trolle dès quand ça parle business, sécurité et sciences sociales

  • [^] # Re: White paper

    Posté par eingousef le 15 avril 2020 à 17:22. Évalué à 2. Dernière modification le 15 avril 2020 à 17:22.

    

    Fake contact events.
    A fake contact event could make a person believe that they are
    at-risk, even though they have never been in contact with an infected person. Attackers could try to generate such fake contact events. Especially unlimited-budget adversaries can
    cause large-scale fake contact events by relaying and broadcasting EphIDs widely

    Est-ce que ce ne serait pas possible de faire en sorte que les EphID de cas confirmés soient signés par le médecin qui a fait le diagnostic ? Les inconvénients que je vois sont :

    • on perdrait un peu en vie privée (on saurait que la personne qui nous a infecté est allée voir le docteur Machin), mais ça ne me semble pas énorme

    • ça complexifie le système en y rajoutant de la crypto (et peut-être que les EphID signés seraient trop gros pour être envoyés facilement par bluetooth ? je ne sais pas trop comment marche le bluetooth)

    *splash!*

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.