| 發表文章 | 發起投票 | 回覆 |
香港衙門資訊科技總監辦公室 「安心出行」開放源碼疑問拆解
網上又有啲一知半解嘅言論提到「安心出行」應該使用開放源碼(Open Source)。我哋想喺度講清楚🔊
首先,Google同Apple嘅Exposure Notification (GAEN) 嘅核心技術係由Google同Apple擁有,技術規格(technical specifications)係開放嘅,但源碼並不是全部開放,而且只供授權嘅政府機關使用GAEN 嘅 API。 事實上,其他一啲地方確實有開放抗疫app嘅源碼,但不包括GAEN嘅核心部分。
況且,開放源碼涉及由開發程式嘅公司同我哋大學夥伴研發團隊提供嘅軟件,當中知識產權必須得到保護。更重要係開放源碼亦會觸及程式嘅保安設計,對程式同用戶儲存嘅出行紀錄構成資訊安全風險。開放源碼不但無助解決這些人嘅疑問,有可能會帶來更多問題。
我哋認為,使用行之有效嘅方法進行獨立第三方保安風險評估及審計同個人私隱影響評估(包括 code review),加埋各個appstore非常嚴謹嘅保護個人私隱驗證係最穩妥嘅做法。
開放源碼要promote,但係不是萬能匙,現時技術上要驗證Google Play 及Apple App Store嘅app跟開放源碼相同非常困難。現時亦沒有標準嘅reproducible builds 技術,不能保證appstore上面嘅app同開放源碼嘅source code一模一樣。儘管如此,我哋會參考GAEN嘅做法,將「安心出行」嘅technical specifications 盡量公開(涉及知識產權同資訊安全風險嘅部分除外),以做到透明公開。提出問題嘅人,歡迎參考遲啲發放嘅「安心出行」specifications,亦歡迎俾建議我哋去進一步增強「安心出行」嘅功能💪💪
#安心出行 #護己護人 #同心抗疫 #資科辦 #OGCIO See Less
首先,Google同Apple嘅Exposure Notification (GAEN) 嘅核心技術係由Google同Apple擁有,技術規格(technical specifications)係開放嘅,但源碼並不是全部開放,而且只供授權嘅政府機關使用GAEN 嘅 API。 事實上,其他一啲地方確實有開放抗疫app嘅源碼,但不包括GAEN嘅核心部分。
況且,開放源碼涉及由開發程式嘅公司同我哋大學夥伴研發團隊提供嘅軟件,當中知識產權必須得到保護。更重要係開放源碼亦會觸及程式嘅保安設計,對程式同用戶儲存嘅出行紀錄構成資訊安全風險。開放源碼不但無助解決這些人嘅疑問,有可能會帶來更多問題。
我哋認為,使用行之有效嘅方法進行獨立第三方保安風險評估及審計同個人私隱影響評估(包括 code review),加埋各個appstore非常嚴謹嘅保護個人私隱驗證係最穩妥嘅做法。
開放源碼要promote,但係不是萬能匙,現時技術上要驗證Google Play 及Apple App Store嘅app跟開放源碼相同非常困難。現時亦沒有標準嘅reproducible builds 技術,不能保證appstore上面嘅app同開放源碼嘅source code一模一樣。儘管如此,我哋會參考GAEN嘅做法,將「安心出行」嘅technical specifications 盡量公開(涉及知識產權同資訊安全風險嘅部分除外),以做到透明公開。提出問題嘅人,歡迎參考遲啲發放嘅「安心出行」specifications,亦歡迎俾建議我哋去進一步增強「安心出行」嘅功能💪💪
#安心出行 #護己護人 #同心抗疫 #資科辦 #OGCIO See Less
本貼文共有 0 個回覆
| 發表文章 | 發起投票 | 回覆 |