Μετά από μήνες σιωπής ραδιοφώνου, ο πηγαίος κώδικας για το στοιχείο διακομιστή Signal private messenger έχει μόλις ενημερωθεί στο GitHub.
Ενημέρωση 1 (04/09/2021 @ 04:00 PM ET): Γνωρίζουμε τώρα γιατί ο ενημερωμένος πηγαίος κώδικας για το λογισμικό διακομιστή back-end της Signal άργησε να κυκλοφορήσει. Κάντε κλικ εδώ για περισσότερες πληροφορίες. Το άρθρο, όπως δημοσιεύτηκε στις, διατηρείται παρακάτω.
Signal Private Messenger είναι μια δημοφιλής πλατφόρμα ανταλλαγής μηνυμάτων εδώ και χρόνια, χάρη στην εστίασή της στο απόρρητο και στην κρυπτογράφηση από άκρο σε άκρο. Το έργο έχει κυκλοφορήσει τον πηγαίο κώδικα για κάθε στοιχείο του Signal, συμπεριλαμβανομένου του διακομιστή υποστήριξης και εφαρμογές πελάτη, αλλά ο δημόσιος κώδικας για το λογισμικό διακομιστή παρέμεινε ξεπερασμένος για μήνες μέχρι μόλις σήμερα.
Το Signal αποθηκεύει όσο το δυνατόν λιγότερες πληροφορίες σε απομακρυσμένους διακομιστές, αλλά εξακολουθεί να υπάρχει ένα στοιχείο διακομιστή για τη σύνδεση χρηστών με αριθμούς τηλεφώνου, την αποστολή ειδοποιήσεων push και άλλες λειτουργίες. Η Signal έχει παράσχει τον πηγαίο κώδικα για το λογισμικό διακομιστή στο GitHub, δίνοντας τη δυνατότητα σε οποιονδήποτε
δημιουργήσουν τη δική τους ανεξάρτητη υποδομή. Ωστόσο, οι περισσότεροι άνθρωποι απλώς επιλέγουν να χρησιμοποιήσουν την πλατφόρμα του Signal, καθώς η επικοινωνία μεταξύ του κύριου διακομιστή και των αυτο-φιλοξενούμενων διακομιστών (ομοσπονδία) δεν υποστηρίζεται.Μετά τις 22 Απριλίου του περασμένου έτους, η Signal σταμάτησε να ενημερώνει το δημόσιο αποθετήριο κώδικα για το λογισμικό διακομιστή της. Η κίνηση ήταν ανησυχητική, δεδομένου ότι η φύση ανοιχτού κώδικα του Signal διευκόλυνε τη διενέργεια ελέγχων ασφαλείας και τη διασφάλιση ότι η πλατφόρμα δεν διέρρευε προσωπικά δεδομένα. ΕΝΑ Ζήτημα GitHub σχετικά με την έλλειψη κυκλοφοριών δημιουργήθηκε τον περασμένο μήνα, μετά άλλες συζητήσεις στο Reddit και Το φόρουμ κοινότητας της Signal.
Αν και η Signal δεν έχει κάνει ακόμη δημόσια δήλωση σχετικά με το κενό στις εκδόσεις κώδικα, το έργο τελικά δημοσίευσε εκατοντάδες δεσμεύσεις σήμερα στο δημόσιο αποθετήριο GitHub. Το αποθετήριο εμφανίζει τώρα πολλές δεσμεύσεις κώδικα που ολοκληρώθηκαν κατά τη διάρκεια του 2020 και του 2021, αυξάνοντας την πιο πρόσφατη διαθέσιμη έκδοση διακομιστή από 3.21 προς την 5.48.
Δεν είναι ακόμα σαφές γιατί η Signal άργησε τόσο πολύ χωρίς να ενημερώσει τον κώδικα του δημόσιου διακομιστή της, ειδικά όταν η ομάδα περηφανεύεται ιστορικά που είναι ανοιχτή και διαφανής. Επικοινωνήσαμε με τη Signal για μια δήλωση και θα ενημερώσουμε την κάλυψή μας όταν/αν λάβουμε απάντηση.
Τιμή: Δωρεάν.
4.4.
Ενημέρωση 1: Επεξήγηση
Ο CEO της Signal, Moxie Marlinspike, έχει σχολίασε σχετικά με το ζήτημα του GitHub με μια εξήγηση για την καθυστέρηση. Λέει ότι η καθυστέρηση δεν οφείλεται στο ότι η εταιρεία προσπαθούσε να κρύψει λεπτομέρειες νέα δυνατότητα πληρωμών με επίκεντρο το απόρρητο πριν από την κυκλοφορία του, αλλά μάλλον στόχευε κυρίως στο να αποτρέψει τους spammers να συγκεντρώσουν τα νέα μέτρα κατά του spam που σχεδίαζε να θεσπίσει η εταιρεία. Επαναλαμβάνει περαιτέρω ότι ο πηγαίος κώδικας του πελάτη δημοσιεύεται με κάθε έκδοση, ότι οι εκδόσεις είναι αναπαραγώγιμες και ότι το Signal έχει σχεδιαστεί για να μην εμπιστεύεται τον διακομιστή ανεξάρτητα από αυτό, που σημαίνει ότι η πρόσβαση στον πηγαίο κώδικα του διακομιστή δεν έχει "καμία συνέπεια ασφαλείας". Ωστόσο, κλείνει λέγοντας ότι καταλαβαίνει γιατί ο κόσμος μπορεί να θέλει κοιτάξτε τον πηγαίο κώδικα του διακομιστή για εκπαιδευτικούς σκοπούς ή για να εκτελέσετε τις δικές τους παρουσίες, οπότε υπόσχεται ότι η εταιρεία θα «κάνει καλύτερη δουλειά για να προωθήσει τις αλλαγές σε πιο πραγματικές χρόνος."
Ακολουθεί το σχόλιό του ολόκληρο:
«Καταρχήν, συγγνώμη που η πηγή για μια από τις υπηρεσίες μας ήταν πολύ πίσω. Συχνά δεν πιέζουμε την πηγή μέχρι να κυκλοφορήσουμε πράγματα, και υπήρξαν μερικές αλληλεπικαλυπτόμενες κυκλοφορίες που συνέβησαν εκείνη την περίοδο που έκαναν άβολο να πιέσουμε ανά πάσα στιγμή και να μας αφήσουν πίσω. Επιπλέον, έχουμε δει μια μεγάλη αύξηση στα ανεπιθύμητα μηνύματα και μια απροθυμία να δημοσιεύσουμε αμέσως τα ακριβή μέτρα κατά του ανεπιθύμητου ανταποκρίνονταν σε ένα μέρος όπου οι spammers μπορούσαν να τα δουν αμέσως σε συνδυασμό με τα παραπάνω για να προκαλέσουν αυτό το ακραίο καθυστέρηση.
Όπως έχουν σημειώσει οι άνθρωποι σε αυτό το νήμα, η πηγή πελάτη μας δημοσιεύεται πάντα με κάθε έκδοση, οι εκδόσεις είναι αναπαραγώγιμες και όλα έχουν σχεδιαστεί έτσι ώστε να μην εμπιστεύονται τον διακομιστή ούτως ή άλλως. Για να είμαι πολύ σαφής για τους λίγους καπελάδες αλουμινόχαρτου εδώ (το διαδίκτυο δεν θα ήταν το ίδιο χωρίς εσάς σε αυτό το σημείο, σας ευχαριστώ για υπηρεσία), δεν είμαστε υπό καμία "παραγγελία φίμωσης", δεν υπάρχει NSL και το όλο θέμα είναι ότι δεν υπάρχει κανένα "κακόβουλο λογισμικό" που θα μπορούσαμε να εγκαταστήσουμε στο υπηρέτης.
Ακόμα κι αν δεν έχει καμία συνέπεια ασφάλειας, καταλαβαίνουμε γιατί η πηγή διακομιστή είναι χρήσιμη για άτομα που θέλουν να τρέξουν τις δικές τους εκδόσεις του Signal, καταλαβαίνουν πώς λειτουργεί το Signal και απλώς δείτε γενικά πώς φτιάχνονται τα πράγματα. Θα κάνουμε καλύτερη δουλειά για να προωθήσουμε τις αλλαγές σε πιο πραγματικό χρόνο.
Προσπαθούμε να μην χρησιμοποιούμε ζητήματα GH για συζήτηση, οπότε θα το κλείσω τώρα, αλλά θα μας ενημερώσετε στα φόρουμ».