महीनों की चुप्पी के बाद सिग्नल आखिरकार सार्वजनिक सर्वर कोड को अपडेट कर देता है

Xda समाचार संक्षिप्तOct 21, 2023
click fraud protection

महीनों की रेडियो चुप्पी के बाद, सिग्नल प्राइवेट मैसेंजर के सर्वर घटक के लिए स्रोत कोड को अभी GitHub पर अपडेट किया गया है।

अपडेट 1 (04/09/2021 @ 04:00 अपराह्न ईटी): अब हम जानते हैं कि सिग्नल के बैक-एंड सर्वर सॉफ़्टवेयर के लिए अद्यतन स्रोत कोड को रिलीज़ होने में इतना समय क्यों लगा। अधिक जानकारी के लिए यहां क्लिक करें. लेख, जैसा कि प्रकाशित हुआ है, नीचे संरक्षित है।

सिग्नल प्राइवेट मैसेंजर गोपनीयता और एंड-टू-एंड एन्क्रिप्शन पर ध्यान देने के कारण यह वर्षों से एक लोकप्रिय मैसेजिंग प्लेटफ़ॉर्म रहा है। प्रोजेक्ट ने बैक-एंड सर्वर सहित सिग्नल के प्रत्येक घटक के लिए स्रोत कोड जारी किया है क्लाइंट अनुप्रयोग, लेकिन सर्वर सॉफ़्टवेयर के लिए सार्वजनिक कोड महीनों तक पुराना पड़ा रहा आज।

सिग्नल दूरस्थ सर्वर पर यथासंभव कम जानकारी संग्रहीत करता है, लेकिन उपयोगकर्ताओं को फोन नंबरों से जोड़ने, पुश सूचनाएं भेजने और अन्य कार्यक्षमता के लिए अभी भी एक सर्वर घटक है। सिग्नल ने GitHub पर सर्वर सॉफ़्टवेयर के लिए स्रोत कोड प्रदान किया है, जिससे यह किसी के लिए भी संभव हो गया है अपना स्वतंत्र बुनियादी ढांचा स्थापित करें. हालाँकि, अधिकांश लोग केवल सिग्नल के प्लेटफ़ॉर्म का उपयोग करना चुनते हैं, क्योंकि प्राथमिक सर्वर और स्व-होस्ट किए गए सर्वर (फेडरेशन) के बीच संचार समर्थित नहीं है।

पिछले साल 22 अप्रैल के बाद, सिग्नल ने अपने सर्वर सॉफ़्टवेयर के लिए सार्वजनिक कोड रिपॉजिटरी को अपडेट करना बंद कर दिया। यह कदम चिंताजनक था, यह देखते हुए कि सिग्नल की ओपन-सोर्स प्रकृति ने सुरक्षा ऑडिट करना आसान बना दिया है और यह सुनिश्चित किया है कि प्लेटफ़ॉर्म निजी डेटा लीक नहीं कर रहा है। ए गिटहब मुद्दा रिलीज़ की कमी के बारे में पिछले महीने निम्नलिखित जानकारी बनाई गई थी Reddit पर अन्य चर्चाएँ और सिग्नल का अपना सामुदायिक मंच.

हालाँकि सिग्नल ने अभी तक कोड रिलीज़ में अंतर के बारे में कोई सार्वजनिक बयान नहीं दिया है, लेकिन परियोजना ने अंततः आज सैकड़ों प्रतिबद्धताएँ प्रकाशित कीं सार्वजनिक GitHub रिपॉजिटरी. रिपॉजिटरी अब 2020 और 2021 के दौरान पूरे किए गए कई कोड कमिट दिखाता है, जो नवीनतम-उपलब्ध सर्वर संस्करण को टक्कर देता है 3.21 को 5.48.

यह अभी भी स्पष्ट नहीं है कि सिग्नल अपने सार्वजनिक सर्वर कोड को अपडेट किए बिना इतने लंबे समय तक क्यों रहा, खासकर जब समूह ने ऐतिहासिक रूप से खुले और पारदर्शी होने पर गर्व किया है। हमने एक बयान के लिए सिग्नल से संपर्क किया है, और प्रतिक्रिया मिलने पर हम अपनी कवरेज को अपडेट करेंगे।

सिग्नल प्राइवेट मैसेंजरडेवलपर: सिग्नल फाउंडेशन

कीमत: मुफ़्त.

4.4.

डाउनलोड करना

अद्यतन 1: स्पष्टीकरण

सिग्नल के सीईओ मोक्सी मार्लिनस्पाइक ने किया है टिप्पणी की देरी के स्पष्टीकरण के साथ GitHub मुद्दे पर। उनका कहना है कि देरी इसलिए नहीं हुई क्योंकि कंपनी इसकी जानकारी छुपाने की कोशिश कर रही थी नई गोपनीयता-केंद्रित भुगतान सुविधा इसके लॉन्च होने से पहले, बल्कि मुख्य रूप से इसका उद्देश्य स्पैमर्स को नए एंटी-स्पैम उपायों को इकट्ठा करने से रोकना था, जिसे कंपनी ने लागू करने की योजना बनाई थी। उन्होंने आगे दोहराया कि क्लाइंट सोर्स कोड हर रिलीज़ के साथ प्रकाशित होता है, बिल्ड पुनरुत्पादित होता है, और सिग्नल को सर्वर पर भरोसा न करने के लिए डिज़ाइन किया गया है इसकी परवाह किए बिना, इसका मतलब है कि सर्वर स्रोत कोड तक पहुंच का "कोई सुरक्षा परिणाम नहीं है।" हालाँकि, वह यह कहकर अपनी बात समाप्त करते हैं कि वह समझते हैं कि लोग ऐसा क्यों चाहते हैं शैक्षिक उद्देश्यों के लिए या अपने स्वयं के इंस्टेंस को चलाने के लिए सर्वर स्रोत कोड को देखें, इसलिए वह वादा करते हैं कि कंपनी "परिवर्तनों को और अधिक वास्तविक रूप से आगे बढ़ाने का बेहतर काम करेगी" समय।"

यहां उनकी पूरी टिप्पणी है:

"सबसे पहले, क्षमा करें हमारी सेवाओं में से एक का स्रोत बहुत पीछे था। हम अक्सर तब तक स्रोत को आगे नहीं बढ़ाते जब तक कि हम चीज़ों को जारी नहीं कर देते, और उस अवधि में कुछ ओवरलैपिंग रिलीज़ हुईं, जिससे किसी भी क्षण धक्का देना और हमें पीछे छोड़ना अजीब हो गया। इसके अतिरिक्त, हमने स्पैम में बड़ी वृद्धि देखी है, और सटीक एंटी-स्पैम उपायों को तुरंत प्रकाशित करने में अनिच्छा देखी है। ऐसी जगह पर प्रतिक्रिया दे रहे थे जहां स्पैमर तुरंत उन्हें उपरोक्त के साथ जोड़कर इस चरम का कारण बन सकते थे देरी।

जैसा कि इस सूत्र में लोगों ने नोट किया है, हमारा क्लाइंट स्रोत हमेशा प्रत्येक रिलीज़ के साथ प्रकाशित होता है, बिल्ड प्रतिलिपि प्रस्तुत करने योग्य होते हैं, और सब कुछ सर्वर पर भरोसा न करने के लिए डिज़ाइन किया गया है। यहां कुछ टिनफ़ोइल हैटर्स के लिए बहुत स्पष्ट होने के लिए (इस बिंदु पर इंटरनेट आपके बिना पहले जैसा नहीं होगा, आपके लिए धन्यवाद सेवा), हम किसी भी "गैग ऑर्डर" के अंतर्गत नहीं हैं, कोई एनएसएल नहीं है, और पूरी बात यह है कि कोई "मैलवेयर" नहीं है जिसे हम इंस्टॉल कर सकें सर्वर.

भले ही इसका कोई सुरक्षा परिणाम न हो, हमें पता चलता है कि सर्वर स्रोत उन लोगों के लिए क्यों उपयोगी है जो चलाना चाहते हैं सिग्नल के अपने स्वयं के संस्करण, समझें कि सिग्नल कैसे काम करता है, और आम तौर पर देखें कि चीजें कैसे बनाई जाती हैं। हम अधिक वास्तविक समय में बदलावों को आगे बढ़ाने का बेहतर काम करेंगे।

हम चर्चा के लिए जीएच मुद्दों का उपयोग नहीं करने का प्रयास करते हैं, इसलिए मैं इसे अब बंद करने जा रहा हूं, लेकिन मंचों पर हमें मारूंगा।"