@lioh

Ja, definitiv.

Die Clientimplementation ist mehrfach geprüft, der Nachrichteninhalt ist (erst einmal) sicher.

Metadaten sind vermutlich ein anderes Thema (ich stecke aber nicht tief genug im Thema).

Follow

@ddeimeke mir ging es eher um den Umgang mit dem Git repository. Da sie GH nur als remote nutzen erscheint es nun so, als ob das Projekt die ganze Zeit aktiv war: github.com/signalapp/Signal-Se Ich kenne keinen wirkliche nachvollziehbaren Weg der mir garantiert, dass dies nicht letzte Woche auch schon der Fall war. Unabhängig davon, dass wir überhaupt keine Ahnung davon haben, welcher Code gerade auf den offiziellen Servern läuft. Allerdings sicher nicht dieser.

@lioh

Sorry, Lioh, welcher Code auf einem Server läuft, können wir nur wissen, wenn wir den Server mit dem entsprechenden Code selber hosten.

Dass "ein" Code veröffentlicht ist, gibt einen Vertrauensbonus und nicht mehr.

@ddeimeke genau. Da hast du natürlich recht. Es löst dennoch nicht die Nachvollziehbarkeit des Git Repositorys.

@ddeimeke @lioh sowas beeinflusst das Vertrauen trotzdem negativ.

Vertrauen ist ein wichtiger Punkt der häufig unterschätzt wird und weniger auf Wissen sondern eher auf subjektive Einschätzung des Verhaltens und Auftretens von Personen und Gruppen basiert. Ab ein gewissen Punkt müssen wir immer irgendjemand- oder etwas Vertrauen. Wir können schließlich schlecht unsere Hardware aus dem Quarz-Sand aus dem Garten zusammenbauen.

Die Veröffentlichung zeigt Transparenz. Man ist bereit Code den prüfenden Blick von möglichen Kritikern zu ermöglichen. Je konsequenter das geschieht desto vertrauenerweckender der Eindruck. Schade daher, dass es nicht konsequent geschieht.

Es ist daher schon beunruhigend wenn bei einer App, die Ver-/Misstrauen und Sicherheit als primäres Thema hat, die Entwickler selbst den Wert eines vertrauenerweckendes Auftreten nicht verstehen.

@interru

Transparenz wäre es nur, wenn wir sicher wären, dass der veröffentlichte Code auch der ist, der auf den Servern läuft.

Ansonsten stimme ich Dir zu.

@lioh

@ddeimeke @interru ja. Damit öffnest du noch eine viel grössere Diskussion für die es imho bisher leider keine Lösung gibt ausser externe Audits oder das zuvor erwähnte Selfhosting.

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!