Comunque ieri il dl è stato pubblicato in gazzetta ufficiale.
Per gli enti pubblici è imposta l’esecuzione senza variazione di risorse umane, finanziarie e STRUMENTALI. Quindi il mercato di totem, droni, tablet, termoscanner smart ecc. verso la pa muore sul nascere.
Per tutti invece pare che si possa adempiere con la redazione di un piano di organizzazione dei controlli che può prevedere anche verifiche a campione.
La palestra di sviluppo fatta fin qui può comunque tornare utile per altro: che so, iniziare a studiare modi per usare la CIE per accesso al luogo di lavoro? Per accedere ad altri luoghi? Ci sono anche thread sul forum al riguardo.
Salve Raffaello, al momento sto sviluppando il codice per adeguare la grafica ma in realtà è molto semplice, le spiego i passi:
Ho configurato un’area server tramite NGINX per far girare nodejs (l’app pubblicata dal collega), tramite un proxy effetto le chiamate in https in modo che nodejs risponda con uno status alla GET http.
Quindi avvio la fotocamera tramite la seguente libreria, scannerizzo il qrcode e quando ottengo una stringa invio una richiesta http tramite GET al server che si collega all’app nodejs per la verifica del greenpass.
Se hai bisogno di maggiori dettagli sarà lieto di fornirteli.
noi ci siamo lanciati in un esercizio di stile… forse non servirà a nulla ma funziona.
Abbiamo preso i sorgenti della app verificaC19… l’abbiamo modificata e ricompilata per fare in modo che a seguito di greenpass valido, venga richiamata una URL di un relè apriporta ethernet-voip che apre l’elettroserratura
Quasi la stessa soluzione che ho adottato io.
Solo che sono su IIS in c#, lancio nodejs come processo su un file js con tutto il codice per decodificare e validare sul qr code letto con html5-qrcode.
Detto che in effetti, se la app verificaC19 dovrebbe essere una garanzia del trattamento che viene fatto dei dati contenuti nel qr-code e se però il codice è modificabile in modo da farle fare altro non ufficialmente previsto senza che il controllato possa saperlo… cade un po’ tutto il sistema (ragionevolmente, quando le premesse sono assurde, quando si usa uno strumento per finalità del tutto diverse a quelle per cui è stato pensato)
Io vado un po’ oltre e lancio un appello accorato: perche’ non vi dedicate ad altro?
Esistono senz’altro altri ambiti in cui esercitare fantasia e capacità di progettazione e sviluppo di software. (es.: modi creativi e integrati per usare il chip della CIE e il numero NIS che espone in chiaro; oppure un servizio web che consenta di firmare con CIE e smartphone un file remoto…).
L’informatica può avere un’etica motivata dalla diffusione di informazione e conoscenza in modo universale. Qui si sta universalizzando il controllo sulle persone, il lato oscuro dell’informatica e si rischia di prendere una pericolosa china.
Opinione personale e mio ultimo intervento fuori tema. Però meditateci.
@astagi Io valuterei la possibilità di inserire nella versione ufficiale la possibilità di chiamare un servizio dell’app (verifica dell’integrità e validità del DGC) tramite intent che riceve come dato la striga del qrcode e come risultato dell’intent viene restituita la validità e i dati anagrafici della persona.
Ci sono novità relativamente a questa ottima proposta?
Sto cercando anch’io di richiamare l’applicazione VerificaC19 tramite intent dalla nostra app (Xamarin - Mono), ma sia passando la lettura del Qr, che non passandolo in modo da farlo leggere direttamente da VerificaC19, non riesco ad ottenere il risultato della validazione (ottengo sempre un “Android.App.Result.Canceled” dalla “OnActivityResult”).
Ho letto l’intero thread e ringrazio tutti per gli interessanti contributi, ho iniziato ad affrontare ieri l’argomento senza alcuna conoscenza al riguardo, ed ora ho un’idea chiara del processo di validazione.
Giusto una chiosa OT sul tuo OT:
Se parliamo di “controllo universale sulle persone” lasciamo stare tutto e dedichiamoci alla pastorizia, l’informatica é appunto trattamento dell’informazione, qualsiasi essa sia.
No, scusa, cosa c’entra. La legge non dice che non va trattata, ci vogliono le condizioni e l’autorizzazione, intanto ci si può preparare. Poi, in ogni caso, l’informatico scrive codice, non tratta nessuna informazione, semmai sarà chi lo fa ad infrangere, poi, la legge.
Ciao Massimo,
no, nessuna novità.
A questo punto temo anche che NON ci sarà qualcosa di diverso da ora.
Loro hanno individuato una procedura, poi la realtà è che lasciano liberi di decidere quale sia la procedura di verifica ai privati.
Sempre però, con unica applicazione di verifica, VERIFICA C-19.
A noi stanno arrivando richieste delle più improbabili per la “certificazione” del controllo.
Ad ora non si può salvare dati dal green pass (nemmeno dati anagrafici e al più il codice univoco e ovviamente dati sanitari), ma poi teoricamente, tu devi tirare fuori una procedura per controllare il tizio e salvarti da qualche parte, in qualche modalità scelta (e per proteggersi, quasi sicuramente ci sarà anche una firma) il fatto che tu lo hai controllato.
Ergo, la privacy viene gestita a caso e non protetta e complicano la vita ai “controllori”.
Sostengo ancora che in questa modalità il tutto si risolverà con qualche controllo a campione e scritte su fogli a casaccio. Pochi controlli e fatti male.
Le app esterne ad ora sono tagliate fuori a norma di legge, il che non dico che sia sbagliato, ma sicuramente complica la vita a chi deve fare i controlli.
Vedremo come procede. Ad ora si può fare ben poco e quella proposta e PR temo che ormai sia finita nel dimenticatoio dato che è stata aperta un mese fa ormai.
grazie per il feedback.
Ho valutato tutte le soluzioni proposte nel thread, ma come hai giustamente detto:
“poi la realtà è che lasciano liberi di decidere quale sia la procedura di verifica ai privati.
Sempre però, con unica applicazione di verifica, VERIFICA C-19.”
Pertanto, non ritengo conosono fornire ai nostri clienti una procedura di verifica che non abbia in realtà valenza legale, considerando la situazione attuale.
Ho visto che è stata rilasciata ieri pomeriggio una nuova versione della app VerificaC19 (Android, 1.1.2, anche se la data di rilascio riporta 12 settembre… rollout progressivo? Possibile? Su Pixel vedo questo, mentre su Samsung S21 Ultra vedo ancora disponibile la 1.1 del 9 agosto), non so cosa sia cambiato (“Risoluzione bug”), ma di certo non è cambiata l’interazione con app terze via intent.
Resta la speranza di veder accolta quella PR, oppure che facciano una chiamata a web service che passando la stringa criptata del Qr ritorni true / false (non vedo controindicazioni per questa soluzione, non capisco perchè VerificaC19 non offra anche questa possibilità di interrogazione).
