Nakon mjeseci radio tišine, izvorni kod za komponentu poslužitelja Signal private messenger upravo je ažuriran na GitHubu.
Ažuriranje 1 (09.04.2021. u 16:00 ET): Sada znamo zašto je ažuriranom izvornom kodu za Signalov back-end poslužiteljski softver trebalo toliko dugo da se objavi. Kliknite ovdje za više informacija. Članak, kako je objavljen na, sačuvan je u nastavku.
Signal Private Messenger godinama je popularna platforma za razmjenu poruka, zahvaljujući svom fokusu na privatnost i enkripciju s kraja na kraj. Projekt je objavio izvorni kod za svaku komponentu Signala, uključujući pozadinski poslužitelj i klijentske aplikacije, ali javni kod za poslužiteljski softver ostao je zastario mjesecima sve do upravo danas.
Signal pohranjuje što manje informacija na udaljenim poslužiteljima, ali još uvijek postoji poslužiteljska komponenta za povezivanje korisnika s telefonskim brojevima, slanje push obavijesti i druge funkcionalnosti. Signal je osigurao izvorni kod za poslužiteljski softver na GitHubu, što je svima omogućilo
Nakon 22. travnja prošle godine, Signal je prestao ažurirati repozitorij javnog koda za svoj poslužiteljski softver. Taj je potez bio zabrinjavajući, s obzirom na to da je Signalova priroda otvorenog koda olakšala provođenje sigurnosnih revizija i osiguralo da platforma ne curi privatne podatke. A Problem s GitHubom o nedostatku izdanja stvoren je prošli mjesec, sljedeći druge rasprave na Redditu i Signalov vlastiti forum zajednice.
Iako Signal još nije dao javnu izjavu o nedostatku u izdanjima koda, projekt je danas konačno objavio stotine obveza za javni GitHub repozitorij. Repozitorij sada prikazuje mnoge predaje koda dovršene tijekom 2020. i 2021., nabacujući najnoviju dostupnu verziju poslužitelja s 3.21 do 5.48.
Još uvijek nije jasno zašto je Signal prošao tako dugo bez ažuriranja koda svog javnog poslužitelja, pogotovo kada se grupa povijesno ponosila svojom otvorenošću i transparentnošću. Obratili smo se Signalu za izjavu i ažurirat ćemo našu pokrivenost kada/ako dobijemo odgovor.
Cijena: besplatno.
4.4.
Ažuriranje 1: Objašnjenje
CEO Signala Moxie Marlinspike ima komentirao o problemu GitHuba s objašnjenjem kašnjenja. Kaže da kašnjenje nije zato što je tvrtka pokušavala sakriti svoje detalje nova značajka plaćanja usmjerena na privatnost prije nego što je lansiran, ali je uglavnom bio usmjeren na sprječavanje pošiljatelja neželjene pošte u prikupljanju novih mjera protiv neželjene pošte koje je tvrtka planirala donijeti. Nadalje ponavlja da se izvorni kod klijenta objavljuje sa svakim izdanjem, da se međugradnje mogu reproducirati i da je Signal dizajniran da ne vjeruje poslužitelju bez obzira, što znači da pristup izvornom kodu poslužitelja "nema sigurnosnih posljedica". Međutim, završava govoreći da razumije zašto ljudi to možda žele pogledati izvorni kod poslužitelja u obrazovne svrhe ili za pokretanje vlastitih instanci, tako da obećava da će tvrtka "odraditi bolji posao guranja promjena u stvarnije vrijeme."
Njegov komentar donosimo u cijelosti:
"Kao prvo, žao mi je što je izvor za jednu od naših usluga toliko kasnio. Često ne guramo izvor dok ne objavimo stvari, a bilo je nekoliko preklapajućih izdanja koja su se dogodila u tom razdoblju zbog čega je bilo neugodno guranje u bilo kojem trenutku i zaostajalo nas. Osim toga, vidjeli smo velik porast neželjene pošte i nevoljkost da odmah objavimo točne mjere protiv neželjene pošte koje odgovarali su na mjesto gdje su pošiljatelji neželjene pošte mogli odmah vidjeti da su u kombinaciji s gore navedenim uzrokovali ovaj ekstrem odgoditi.
Kao što su ljudi u ovoj temi primijetili, izvor našeg klijenta uvijek se objavljuje sa svakim izdanjem, međugradnje se mogu reproducirati i sve je dizajnirano tako da ne vjeruje poslužitelju. Da budem vrlo jasan za nekoliko staniol šeširdžija ovdje (internet jednostavno ne bi bio isti bez vas u ovom trenutku, hvala vam na vašem usluga), nismo ni pod kakvom "naredbom za zatvaranje", ne postoji NSL, a cijela je poanta da ne postoji "zlonamjerni softver" koji bismo mogli instalirati na poslužitelj.
Čak i ako nema sigurnosnih posljedica, shvaćamo zašto je izvor poslužitelja koristan za ljude koji žele raditi njihove vlastite verzije Signala, razumiju kako Signal funkcionira i samo općenito vide kako su stvari izgrađene. Napravit ćemo bolji posao promicanja promjena u realnijem vremenu.
Trudimo se ne koristiti teme GH za raspravu, pa ću ovo sada zatvoriti, ali javite nam se na forumima."