Signal

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48838

07.04.2021 - 08:54

fefes daily rant hat heute Signal erwischt.
In weiten Teilen leider verdient

Fefes Blog

Oh Graus. Signal baut jetzt Payment ein.
Das ist ja schonmal grundsätzlich eine ganz schlechte Idee, weil es Signal zu einem Ziel für Scammer macht. Im Moment ist es nur ein Ziel für Geheimdienste. Schlimm genug.

Aber Signal baut nicht nur Payments ein. Nein, nein! Signal baut Blockchain ein.

Link: blog.fefe.de

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2492

07.04.2021 - 09:03

Was mich mehr beunruhigt: Der Server Code ist nicht mehr open source

Golem.de: IT-News für Profis

Letzte Änderung am 22. April 2020 - so ist der aktuelle Status im Git-Repository des Server-Codes für den verschlüsselten Messenger Signal. Offenbar hat man sich bei Signal entschlossen, künftige Änderungen am serverseitigen Code nicht mehr zu veröffentlichen. Offiziell angekündigt wurde das nicht, Nachfragen werden nicht beantwortet.

Link: www.golem.de

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48838

07.04.2021 - 09:09

Zitat aus einem Post von schizo
Was mich mehr beunruhigt: Der Server Code ist nicht mehr open source

Ja genau den Teil hat er auch mit drinnen - aber recht am Ende und nur kurz erwähnt.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19578

07.04.2021 - 09:21

lol, ja jetzt wo sie User haben wird alles auf Geld-machen hingebaut. Wartet nur, dauert nicht lang bis das eine Firma ist die an die Börse gehen will :bash:

3mind

mimimi

Registered: Sep 2004
Location: 1030
Posts: 1559

07.04.2021 - 09:23

wird vorher eh von Microsoft gekauft.

Mr. Zet

Super Moderator
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11986

07.04.2021 - 09:23

Payments/Blockchain ist mir relativ wurscht, könnte interessant sein, auch wenn ich mit weiteren Features (wo eigentlich für mich "IM Kernfeatures" noch fehlen) die Gefahr der "Verwässerung" sehe: Tools die zu viel können, aber nichts wirklich gut, gibt es leider schon zu viele!

Aber dass ausgerechnet bei Signal auch nur irgend ein Teil des Codes nicht mehr open source ist, geht für mich gar nicht!

Ist egal ob der Servercode bei end-2-end encryption nicht die große Rolle spielt, hier geht es ums Prinzip und ums Image des Projekts!

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48838

07.04.2021 - 09:56

Zitat aus einem Post von Mr. Zet
Aber dass ausgerechnet bei Signal auch nur irgend ein Teil des Codes nicht mehr open source ist, geht für mich gar nicht!

Grad nachgeschaut - heute wurde der Servercode aktualisiert

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 842

07.04.2021 - 13:09

Zitat aus einem Post von schizo
Letzte Änderung am 22. April 2020 -

Hä?
https://github.com/signalapp/Signal...522b2c03b9dfe40
1. April
Oder ist was anderes gemeint?

EDIT:

Zitat
Oh, übrigens, erwähnte ich, dass deren "Open Source"-Serverkomponenten seit nem Jahr nicht mehr geupdated wurden? Und auf deren Servern andere Software läuft als was sie im open source-Repo veröffentlichen?

Ui.

Bearbeitet von Elbart am 07.04.2021, 13:23

Master99

verträumter realist

Registered: Jul 2001
Location: vie/sbg
Posts: 12587

07.04.2021 - 13:39

Zitat aus einem Post von Viper780
fefes daily rant hat heute Signal erwischt.
In weiten Teilen leider verdient

Fefes Blog

Oh Graus. Signal baut jetzt Payment ein.
Das ist ja schonmal grundsätzlich eine ganz schlechte Idee, weil es Signal zu einem Ziel für Scammer macht. Im Moment ist es nur ein Ziel für Geheimdienste. Schlimm genug.

Aber Signal baut nicht nur Payments ein. Nein, nein! Signal baut Blockchain ein.

Link: blog.fefe.de

zum teilen ist er aber auch nur unfähig:

Zitat
Update: Bei Signal kann man übrigens Kontakte manuell verifizieren. Ja, sogar mit QR-Code. Weiß nur keine Sau, weil das so geschickt in der UI verborgen ist. Haben sie irgendwann nachgerüstet und keiner hat's gemerkt. Man geht in die Kontakte-Liste, dann öffnet man einen Gesprächsverlauf mit jemandem, dann geht man im Menü auf Conversation Settings, dann scrollt man runter, denn diese unwichtige Randgruppenoption ist die letzte in der Liste: View Safety Number. Wenn man da raufgeht, dann kommt ein Screen namens Verify Safety Number. Dann muss man nur noch ein paar Jungfrauen in einem Pentagramm opfern und lateinische Inkantationen sprechen.

ich bin ein signal-user der ersten stunde, das feature gabs afaik ganz vom anfang an und es war zu beginn auch sehr prominent in signal vertreten und ist jetzt nach und nach weiter in den hintergrund gewandert.

wie geht nochmal diese alte internetweißheit: "Wenn man keine Ahnung hat, einfach mal Fresse halten"

Mr. Zet

Super Moderator
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11986

07.04.2021 - 14:00

Zitat aus einem Post von Elbart
Hä?
https://github.com/signalapp/Signal...522b2c03b9dfe40
1. April
Oder ist was anderes gemeint?

EDIT:

Ui.

Der letzte (öffentlich gemachte) commit ist vom 1. April

Aber die ganze commit history des letzten jahres war offenbar bis gestern nicht aufs public github repo gepusht sondern lag nur auf einem internen/private repo.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48838

07.04.2021 - 14:03

Zitat aus einem Post von Master99
zum teilen ist er aber auch nur unfähig

Ja.
Hab ich mir auch gedacht.

Aber man muss schon sagen dass ist so gut versteckt und von der UI so bescheiden dass es wohl keiner nutzt.
Sogar ich habs nur genau einmal zum ausprobieren verwendet.

Mr. Zet

Super Moderator
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11986

07.04.2021 - 14:15

redet ihr von der iOS Version?
Auf Android ist das super easy im Profil jedes Kontakts "view safety number".. ja, ist der letzte Punkt des Profils, aber wir reden hier auch nur von 3 !() Einträgen im Menü!

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 842

07.04.2021 - 15:14

Zitat aus einem Post von Mr. Zet
Der letzte (öffentlich gemachte) commit ist vom 1. April

Aber die ganze commit history des letzten jahres war offenbar bis gestern nicht aufs public github repo gepusht sondern lag nur auf einem internen/private repo.

Achso, verstehe.
Snapshot vom Oktober 2020:
http://web.archive.org/web/20210311...p/Signal-Server
<3 Wayback Machine

EDIT: Die haben schon im Jänner Schmalz von den Usern bekommen, speziell wegen ausbleibender Sicherheits-Bugfixe:
https://github.com/signalapp/Signal...207b18051c26fe7

Bearbeitet von Elbart am 07.04.2021, 15:17

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2492

07.04.2021 - 15:16

Unabhängig davon, wie versteckt diese Funktion ist: Praktisch zieht das doch niemand konsequent durch (trifft noch mehr auf whatsapp zu).
Oder hat hier irgendjemand mehr als 25% seiner Kontakte verifiziert?

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 842

07.04.2021 - 22:34

Zitat aus einem Post von Mr. Zet
Der letzte (öffentlich gemachte) commit ist vom 1. April

Aber die ganze commit history des letzten jahres war offenbar bis gestern nicht aufs public github repo gepusht sondern lag nur auf einem internen/private repo.

Spaßfakt:
Was war direkt der nächste Commit nach diesem einen vom 22.April 2020?
"Support for advertising payment addresses on profile " am selben Tag.
https://github.com/signalapp/Signal...7ecf5b71291ff38
Ahhhh.

(in Hacker News aufgeschnappt: https://news.ycombinator.com/item?id=26718134 )

Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48838	07.04.2021 - 08:54 fefes daily rant hat heute Signal erwischt. In weiten Teilen leider verdient Fefes Blog Oh Graus. Signal baut jetzt Payment ein. Das ist ja schonmal grundsätzlich eine ganz schlechte Idee, weil es Signal zu einem Ziel für Scammer macht. Im Moment ist es nur ein Ziel für Geheimdienste. Schlimm genug. Aber Signal baut nicht nur Payments ein. Nein, nein! Signal baut Blockchain ein. Link: blog.fefe.de
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2492	07.04.2021 - 09:03 Was mich mehr beunruhigt: Der Server Code ist nicht mehr open source Golem.de: IT-News für Profis Letzte Änderung am 22. April 2020 - so ist der aktuelle Status im Git-Repository des Server-Codes für den verschlüsselten Messenger Signal. Offenbar hat man sich bei Signal entschlossen, künftige Änderungen am serverseitigen Code nicht mehr zu veröffentlichen. Offiziell angekündigt wurde das nicht, Nachfragen werden nicht beantwortet. Link: www.golem.de
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48838	07.04.2021 - 09:09 Zitat aus einem Post von schizo Was mich mehr beunruhigt: Der Server Code ist nicht mehr open source Ja genau den Teil hat er auch mit drinnen - aber recht am Ende und nur kurz erwähnt.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19578	07.04.2021 - 09:21 lol, ja jetzt wo sie User haben wird alles auf Geld-machen hingebaut. Wartet nur, dauert nicht lang bis das eine Firma ist die an die Börse gehen will
3mind mimimi Registered: Sep 2004 Location: 1030 Posts: 1559	07.04.2021 - 09:23 wird vorher eh von Microsoft gekauft.
Mr. Zet Super Moderator resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 11986	07.04.2021 - 09:23 Payments/Blockchain ist mir relativ wurscht, könnte interessant sein, auch wenn ich mit weiteren Features (wo eigentlich für mich "IM Kernfeatures" noch fehlen) die Gefahr der "Verwässerung" sehe: Tools die zu viel können, aber nichts wirklich gut, gibt es leider schon zu viele! Aber dass ausgerechnet bei Signal auch nur irgend ein Teil des Codes nicht mehr open source ist, geht für mich gar nicht! Ist egal ob der Servercode bei end-2-end encryption nicht die große Rolle spielt, hier geht es ums Prinzip und ums Image des Projekts!
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48838	07.04.2021 - 09:56 Zitat aus einem Post von Mr. Zet Aber dass ausgerechnet bei Signal auch nur irgend ein Teil des Codes nicht mehr open source ist, geht für mich gar nicht! Grad nachgeschaut - heute wurde der Servercode aktualisiert
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 842	07.04.2021 - 13:09 Zitat aus einem Post von schizo Letzte Änderung am 22. April 2020 - Hä? https://github.com/signalapp/Signal...522b2c03b9dfe40 1. April Oder ist was anderes gemeint? EDIT: Zitat Oh, übrigens, erwähnte ich, dass deren "Open Source"-Serverkomponenten seit nem Jahr nicht mehr geupdated wurden? Und auf deren Servern andere Software läuft als was sie im open source-Repo veröffentlichen? Ui. Bearbeitet von Elbart am 07.04.2021, 13:23
Master99 verträumter realist Registered: Jul 2001 Location: vie/sbg Posts: 12587	07.04.2021 - 13:39 Zitat aus einem Post von Viper780 fefes daily rant hat heute Signal erwischt. In weiten Teilen leider verdient Fefes Blog Oh Graus. Signal baut jetzt Payment ein. Das ist ja schonmal grundsätzlich eine ganz schlechte Idee, weil es Signal zu einem Ziel für Scammer macht. Im Moment ist es nur ein Ziel für Geheimdienste. Schlimm genug. Aber Signal baut nicht nur Payments ein. Nein, nein! Signal baut Blockchain ein. Link: blog.fefe.de zum teilen ist er aber auch nur unfähig: Zitat Update: Bei Signal kann man übrigens Kontakte manuell verifizieren. Ja, sogar mit QR-Code. Weiß nur keine Sau, weil das so geschickt in der UI verborgen ist. Haben sie irgendwann nachgerüstet und keiner hat's gemerkt. Man geht in die Kontakte-Liste, dann öffnet man einen Gesprächsverlauf mit jemandem, dann geht man im Menü auf Conversation Settings, dann scrollt man runter, denn diese unwichtige Randgruppenoption ist die letzte in der Liste: View Safety Number. Wenn man da raufgeht, dann kommt ein Screen namens Verify Safety Number. Dann muss man nur noch ein paar Jungfrauen in einem Pentagramm opfern und lateinische Inkantationen sprechen. ich bin ein signal-user der ersten stunde, das feature gabs afaik ganz vom anfang an und es war zu beginn auch sehr prominent in signal vertreten und ist jetzt nach und nach weiter in den hintergrund gewandert. wie geht nochmal diese alte internetweißheit: "Wenn man keine Ahnung hat, einfach mal Fresse halten"
Mr. Zet Super Moderator resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 11986	07.04.2021 - 14:00 Zitat aus einem Post von Elbart Hä? https://github.com/signalapp/Signal...522b2c03b9dfe40 1. April Oder ist was anderes gemeint? EDIT: Ui. Der letzte (öffentlich gemachte) commit ist vom 1. April Aber die ganze commit history des letzten jahres war offenbar bis gestern nicht aufs public github repo gepusht sondern lag nur auf einem internen/private repo.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48838	07.04.2021 - 14:03 Zitat aus einem Post von Master99 zum teilen ist er aber auch nur unfähig Ja. Hab ich mir auch gedacht. Aber man muss schon sagen dass ist so gut versteckt und von der UI so bescheiden dass es wohl keiner nutzt. Sogar ich habs nur genau einmal zum ausprobieren verwendet.
Mr. Zet Super Moderator resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 11986	07.04.2021 - 14:15 redet ihr von der iOS Version? Auf Android ist das super easy im Profil jedes Kontakts "view safety number".. ja, ist der letzte Punkt des Profils, aber wir reden hier auch nur von 3 !() Einträgen im Menü!
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 842	07.04.2021 - 15:14 Zitat aus einem Post von Mr. Zet Der letzte (öffentlich gemachte) commit ist vom 1. April Aber die ganze commit history des letzten jahres war offenbar bis gestern nicht aufs public github repo gepusht sondern lag nur auf einem internen/private repo. Achso, verstehe. Snapshot vom Oktober 2020: http://web.archive.org/web/20210311...p/Signal-Server <3 Wayback Machine EDIT: Die haben schon im Jänner Schmalz von den Usern bekommen, speziell wegen ausbleibender Sicherheits-Bugfixe: https://github.com/signalapp/Signal...207b18051c26fe7 Bearbeitet von Elbart am 07.04.2021, 15:17
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2492	07.04.2021 - 15:16 Unabhängig davon, wie versteckt diese Funktion ist: Praktisch zieht das doch niemand konsequent durch (trifft noch mehr auf whatsapp zu). Oder hat hier irgendjemand mehr als 25% seiner Kontakte verifiziert?
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 842	07.04.2021 - 22:34 Zitat aus einem Post von Mr. Zet Der letzte (öffentlich gemachte) commit ist vom 1. April Aber die ganze commit history des letzten jahres war offenbar bis gestern nicht aufs public github repo gepusht sondern lag nur auf einem internen/private repo. Spaßfakt: Was war direkt der nächste Commit nach diesem einen vom 22.April 2020? "Support for advertising payment addresses on profile " am selben Tag. https://github.com/signalapp/Signal...7ecf5b71291ff38 Ahhhh. (in Hacker News aufgeschnappt: https://news.ycombinator.com/item?id=26718134 )

Signal

Forum Index > Software > Applications, Apps & Drivers

Viper780

schizo

Viper780

daisho

3mind

Mr. Zet

Viper780

Elbart

Master99

Mr. Zet

Viper780

Mr. Zet

Elbart

schizo

Elbart