בכיר בצוות הפיתוח של "המגן": "ראינו שלא הכל תותים עם ה-API של גוגל ואפל"
בהרצאתו בכנס Geektime Code 2020, שנערך עתה, אומר ליאור קפלן, אחד מבכירי הקוד הפתוח בארץ, כי במשרד הבריאות פסלו את השימוש ב-API מכמה סיבות – ולא רק בגלל הצורך להשתמש בנתוני GPS
המגן. צילום: גיקטיים
ליאור קפלן, אחד ממובילי תחום הקוד הפתוח בישראל ומי שלקח חלק בפיתוח אפליקציית "המגן" של משרד הבריאות התייחס היום לראשונה פומבית לתהליך הפיתוח של האפליקציה. במסגרת Geektime Code 2020, כנס המפתחים של גיקטיים, התייחס קפלן לסוגיות כמו השימוש בקוד פתוח וההחלטה להתקדם עם פיתוח עצמי ולא להתבסס על המוצר שפיתחו במשותף גוגל ואפל.
"ראינו את השימוש ב-API בחו"ל, לא הכל תותים"
קפלן, שלקח חלק פעיל בפרויקטי קוד פתוח ב-20 השנים האחרונות, התייחס לפיתוח אפליקציית המעקב, שהוסיפה לאחרונה את פיצ'ר ה-Contact-Tracing בניסיון לצמצם את מספר הנדבקים בוירוס הקורונה בישראל. הוא התייחס להחלטה של משרד הבריאות להאריך את תהליך הפיתוח של הדור השני של האפליקציה, שעלה לאוויר רק בשבוע שעבר בעקבות הבחירה של להשתמש ב-API של אפל וגוגל.
אפליקציית המגן בדור הראשון שלה התבססה אך ורק על שימוש בנתוני מיקום (GPS) ובדור השני נוסף לה פיצ'ר ל-Contact Tracing על בסיס שימוש בבלוטות' – פיצ'ר עליו מבוסס ה-API של ענקיות התוכנה האמריקאיות ששילבו ידיים לנוכח המגפה.
לדברי קפלן, הבחירה שלא להשתמש ב-API של אפל וגוגל נבעה מכמה סיבות, חלקן היו ידועות לנו מראש כמו הדרישה שלהן לוותר על השימוש ב-GPS כל עוד ה-API שלהן בשימוש – דרישה שמשרד הבריאות לא הסכים לקבל.
קפלן סיפר מאחורי ההחלטה ללכת לפיתוח עצמאי ולא להתבסס על ה-API של גוגל ואפל, עמדו מספר סיבות בהן הדרישה לבצע opt-in, כדי להפעיל את המעקב באמצעות BLE (בלוטות' באנרגיה נמוכה); וכן העובדה שה-API זמין לשימוש לתקופה לא ידועה. לדברי קפלן באפל וגוגל לא התחייבו על מסגרת הזמן שבה הוא יהיה זמין, מה שנתפס כבעייתי מבחינת צוות הפיתוח ומשרד הבריאות. קפלן הוסיף כי בהיעדר API פעיל, לא יתאפשר שימוש מחדש באפליקציה בעתיד – במקרה שהמדינה תזדקק לה שוב.
עוד סיפר קפלן, כי הרכב האוכלוסיה בישראל השפיע גם הוא על ההחלטה. לדבריו, קיימות בישראל אוכלוסיות שלא תמיד משדרגות את הסמארטפונים שלהם – לדוגמה "טלפון כשר" – ולא בטוח שה-API ירוץ עליהן, לכן ניסו המפתחים שהמגן תהיה זמינה לכמה שיותר מכשירים.
לדבריו, צוות הפיתוח במשרד הבריאות עקב אחר מדינות שבחרו להשתמש ב-API של אפל וגוגל, ולדבריו דווחו לא מעט אתגרים בשימוש בו: "ראינו שלא הכל תותים בשימוש ב-API של גוגל ואפל".
קפלן התייחס גם לאתגרים בפיתוח בפרויקט ממשלתי בכלל ובקוד פתוח בכלל, כשהמשרדים לא רגילים להיות הגורם שמספק את הפתרון אלא רק הרגולטור של פתרונות אחרים, וכי לרוב מדובר בתהליך ארוך ובירוקרטי שעבר זירוז מסוים מכורח הנסיבות.
לדבריו, האתגרים בפיתוח בקוד פתוח תחת פרויקט ממשלתי מעלים שאלות בתחומים כמו דרישות שכר אל מול התנדבות לסייע בפרויקט מסוג זה, איך מתמודדים עם תרומות של מפתחים בקוד פתוח, ומי לוקח אחריות על הקוד שבסופו של דבר מגיע לטלפונים של מאות אלפי משתמשים. קפלן סיים בקריאה לממשלה לפתח יותר in-house, וכמובן בקוד פתוח, ולהעדיף את זה על פני שימוש ברישיונות לתוכנות מסוימות. כך, לדבריו, המערכת לא תהיה כפופה לשינויים ברישיונות, יכולה להתאים את התוכנות לצרכיה ולהיות בעלת השליטה הבלעדית על הפרויקטים שפיתחה.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]
הגב
25 תגובות על "בכיר בצוות הפיתוח של "המגן": "ראינו שלא הכל תותים עם ה-API של גוגל ואפל""
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
מחקתי את האפליקציה אחרי שגיליתי שהיא צורכת 20% סוללה. ליצנים.
איך לדעתך אפליקציה כלשהי אמורה לדעת איפה אתה נמצא ללא צריכת סוללה? אנרגיית רוח?
"מחקתי את ווייז אחרי שגיליתי שהיא צורכת 20% סוללה. ליצנים."
גוגל maps גם יודעת בדיוק איפה אתה – באמצעות פינג כל מספר דקות, ווייז זה סיפור אחר.
בקיצור אין סיבה שאפליקציה כזו תזלול כל כך הרבה.
לי יש גלקסי A40 והאפליקציה לוקחת לי בין 1% ל5% ביום.
תנסה לעדכן את האפליקציה, זה לא נשמע תקין.
תקשיב, לא יודע מאיפה את מביא את הנתונים.. אני שליח של UPS עובד עם האפליקציה ברקע כבר כמה חודשים ובדקתי עכשיו את הצריכה שלה. מופיע לי 2% צריכה. הצרכן הכי גדול שלי הוא המסך. לא יודע מאיפה אתה מביא את הנתונים.. מציע לך לדוק את הנייד שלך אולי הוא לא תקין
מגניב מאוד שמפתחים לבד אבל מש מגבלות שקשה מאוד לעקוף… השימוש בBLE שזה הדבר המרכזי של המגן 2 עדיין לא פועל ברקע באייפונים
טלפון חדש, הסוללה שלי נאכלה בטירוף – אחרי כמה ימים התייאשתי ומחקתי
לא קשור לליצן מלמעלה :)
פיתרון פשוט
צמיד בלוטות ללא gps כך הוא יחסוך בסוללה
כך אתה יכול לחייב את כל האוכלוסיה לענוד אותו
מי שלא רוצה צמיד יכול לשים במחזיק מפתחות שלו מעין שעון חכם קטן ללא רצועה
רק כך אתה יכול לגרום לכולללם ללכת עם זה
חרדים, תיירים מחול וכו
(ניסיתי להסביר לסבתא שלי על האפליקציה ושהבלוטות חייב להישאר דלוק, לא כל כך הצליח)
אבטחה?
אף אחד לא יודע עליך כלום
במידה ואתה חולה לוקחים את המידע ששמור לןקאלית בשעון
שהוא למעשה אך ורק רשומות בלוטות אחרים שהיו בקרבתך
מתקשרים אליהם וזהו!
ה"שעון" אוסף רשומות במשך שבועיים אחרונים בלבד!
אין סרבר אין שידור לשום מקום
פשוט פשוט פשוט
נשמע מעניין
השאלה כמה זה ישים והאם אתה יכול לחייב אנשים ללכת עם זה?
לכאורה הרבה יותר קל לאכוף את זה מאשר הורדת אפליקציה
"לא הכל תותים"? אה אז סבבה. אחלה הסבר מקצועי ואמין.
ליאור קפלן הוא איש מקצועי מאוד ועמוק בענייני קוד פתוח. או שההרצאה הייתה שטחית, או שהסיקור שטחי.
@מישהו כמה ליאור קפלן שילם לך לזיין את המוח ?
"קפלן סיפר מאחורי ההחלטה ללכת לפיתוח עצמאי ולא להתבסס על ה-API של גוגל ואפל, עמדו מספר סיבות בהן הדרישה לבצע opt-in, כדי להפעיל את המעקב באמצעות BLE (בלוטות’ באנרגיה נמוכה); וכן העובדה שה-API זמין לשימוש לתקופה לא ידועה."
גם לא הכל תותים במגן 2 …
בושה של מאמר.
המגן 2 זו אחת האפליקציות הכי לא יעילות שהמציאו.
היא מתבססת אך ורק על מכשירים שברשותם את האפליקציה (ועם אותה גרסה). לא מדוייקת ובטח שלא חכמה! גורמת לאנשים לסמוך על אפליקציה דפוקה ושבורה.
הצוות שיצר את האפליקציה אפילו לא טרח לבדוק גרסאות זמינות לאפליקציה) והסיבה שבחר לא ללכת עם אפל ואנדרואיד זה היה לצורך הארכת זמן הפיתוח וזהו.
אי אפשר להשתמש במכשירי Xiaomi. מי צריך את זה…
תמשיכו לקנות את הזבל הסיני ולהתלונן
מי מתלונן? שמחים שזה לא עובד ואי אפשר להכריח אותנו להתקין. הלכתי לקנות עוד שיומי
הסבר על ה״זבליות״ של שיומי:
לא רק המגן לא תעבוד לך, הרבה אפליקציות לא יעבדו לך
ולמה:
רק שיומי דחפה הגדרות שונות ומשונות לקליינטים שלה שby default כמעט שום אפליקציה (פרט לאלה ששילמו להם על מנת להיכנס לwhiteList ) לא יכולה לעבוד ברקע
המשמעות היא: התראות שונות וכו לא יתקבלו
שירותי רקע שחיוניים להפעלת אפליקציה לא יעבדו ועוד ועוד
הם החליטו שלא מספיק להם מה שתוכניתני גוגל עושים והם מתערבים בצורה גסה בבייס קוד של אנדרואיד (שלא לדבר על הבאגים שהם משאירים)
oneplusגם מכשיר סיני שבאופן יחסי לא משנה הרבה מהמערכת
אגב גם לשיומי יש סדרה mia1-2-3 עם מערכת נקיה
החלק היפה באפליקציה שזה שולח מידע לסין לwix ועוד מקומות
אכן אתה אחד שקורא, אבל לא אחד שמבין, למה סתם לחרטט, בלי לפתוח את ה-repo.
אם תסתכל בrepo תבין שמפתחי Wix התנדבו לעזור בפיתוח הספריה שאחראית לכל תפעול ה-contact-tracing
הקוד כאן https://github.com/MohGovIL/rn-contact-tracing
לאחר מכן העבירו את הפיתוח למשרד הבריאות.
בחלק מהמקומות בקוד היתה את המילה wix כמו שנהוג לשים ב-package name שם של חברה שפיתחה את הopen-source.
לגבי זה שמידע נשלח לסין, תפנה לשורת קוד בבקשה.
למה נותנים לכל מיני חברות קיקיוניות לפתח את האפליקציה החשובה הזו ולא לחברה רצינית?
הנזקים של הממשלה בתחום עולים מליארדים, מה קשה לתת לחברת software רצינית כמה מליונים כדי שיבנו משהו שעובד ומועיל?
ובאותו זמן נותנים 400 מליון שקל לכמה אנשים על ללמוד תורה….
אין ספק שיש על מי לסמוך.
1. כי אף אחד ממקבלי ההחלטות ממילה לא ידעו להעריך את איכות המוצר.
2. חברה רצינית לא תסכים ללוח הזמנים שניתן במקרה זה.
3. לא הרבה חברות רציניות רוצות ללעבוד על פרויקט ממשלתי במיוחד בתחומים שלא מתפקדים ברמה מספקת ולספוג את הביקורת כי לא יוכלו להצביע על האשם האמיתי
אתה יודע כמה אנשים יחשבו שהמדינה רוצה לעקוב אחריהם?! חייב קוד פתוח, ולדעתי זו תוכנה מעולה!
אגב תקציב המדינה הוא 400 מיליארד…