Signal은 몇 달 간의 침묵 끝에 마침내 공개 서버 코드를 업데이트했습니다.

몇 달 간의 무선 침묵 끝에 Signal 개인 메신저의 서버 구성 요소에 대한 소스 코드가 방금 GitHub에 업데이트되었습니다.

업데이트 1(2021년 4월 9일 @ 오후 4시(ET)): 이제 우리는 Signal의 백엔드 서버 소프트웨어에 대한 업데이트된 소스 코드가 출시되는 데 왜 그렇게 오랜 시간이 걸렸는지 알고 있습니다. 자세한 내용을 보려면 여기를 클릭하세요. 게시된 기사는 아래에 보존되어 있습니다.

시그널 개인 메신저 개인 정보 보호 및 엔드투엔드 암호화에 중점을 둔 덕분에 수년간 인기 있는 메시징 플랫폼이었습니다. 이 프로젝트는 백엔드 서버를 포함하여 Signal의 모든 구성 요소에 대한 소스 코드를 공개했습니다. 하지만 서버 소프트웨어의 공개 코드는 2009년 12월까지 몇 달간 구식으로 남아 있었습니다. 오늘.

Signal은 가능한 한 적은 정보를 원격 서버에 저장하지만 사용자를 전화번호로 연결하고 푸시 알림을 보내는 등의 기능을 제공하는 서버 구성 요소는 여전히 존재합니다. Signal은 GitHub에 서버 소프트웨어의 소스 코드를 제공하여 누구나 다음을 수행할 수 있도록 했습니다. 자체적으로 독립적인 인프라 구축. 그러나 기본 서버와 자체 호스팅 서버(페더레이션) 간의 통신이 지원되지 않기 때문에 대부분의 사람들은 단순히 Signal의 플랫폼을 사용하기로 선택합니다.

지난해 4월 22일 이후 Signal은 서버 소프트웨어에 대한 공개 코드 저장소 업데이트를 중단했습니다. Signal의 오픈 소스 특성으로 인해 보안 감사를 더 쉽게 수행하고 플랫폼에서 개인 데이터가 유출되지 않았는지 확인한다는 점을 고려하면 이러한 움직임은 우려스러웠습니다. ㅏ GitHub 문제 릴리스 부족에 대한 내용은 지난달에 작성되었습니다. Reddit의 다른 토론 그리고 Signal의 자체 커뮤니티 포럼.

Signal은 아직 코드 릴리스의 격차에 대해 공개적으로 언급하지 않았지만, 프로젝트는 마침내 오늘 수백 개의 커밋을 발표했습니다. 공개 GitHub 저장소. 이제 저장소에는 2020년과 2021년에 완료된 많은 코드 커밋이 표시됩니다. 3.21 에게 5.48.

Signal이 공개 서버 코드를 업데이트하지 않은 채 오랜 시간을 보낸 이유는 아직 명확하지 않습니다. 특히 그룹이 역사적으로 개방적이고 투명하다는 자부심을 갖고 있었을 때 더욱 그렇습니다. 우리는 성명을 위해 Signal에 연락했으며, 응답을 받으면 적용 범위를 업데이트할 것입니다.

시그널 개인 메신저개발자: 시그널 파운데이션

가격: 무료.

4.4.

다운로드

업데이트 1: 설명

시그널 CEO인 목시 말린스파이크(Moxie Marlinspike)는 댓글을 달았습니다. 지연에 대한 설명이 포함된 GitHub 문제에 대해 알아보세요. 그는 회사가 세부 사항을 숨기려고 했기 때문에 지연된 것이 아니라고 말했습니다. 개인 정보 보호에 초점을 맞춘 새로운 결제 기능 출시되기 전에는 주로 스패머가 회사가 제정할 계획인 새로운 스팸 방지 조치를 수집하는 것을 방지하는 것이 목표였습니다. 그는 또한 클라이언트 소스 코드가 모든 릴리스마다 게시되고 빌드가 재현 가능하며 Signal이 서버를 신뢰하지 않도록 설계되었음을 반복합니다. 그럼에도 불구하고, 서버 소스 코드에 접근하는 것은 "보안에 아무런 영향을 미치지 않는다"는 것을 의미합니다. 그러나 그는 사람들이 왜 그렇게 하고 싶어하는지 이해한다고 말하며 끝을 맺습니다. 교육 목적으로 또는 자체 인스턴스를 실행하기 위해 서버 소스 코드를 살펴보므로 그는 회사가 "보다 실제적인 변화를 추진하는 데 더 나은 일을 할 것"이라고 약속했습니다. 시간."

그의 의견 전문은 다음과 같습니다.

"우선, 우리 서비스 중 하나의 소스가 너무 뒤떨어져 있어서 죄송합니다. 우리는 무언가를 출시할 때까지 소스를 푸시하지 않는 경우가 많으며, 그 기간에 몇 가지 중복된 릴리스가 발생하여 언제든지 푸시하고 뒤쳐지게 만드는 것이 어색했습니다. 또한 스팸이 크게 증가했으며 정확한 스팸 방지 조치를 즉시 게시하는 것을 꺼려했습니다. 스패머가 위의 내용과 결합되어 이러한 극단적인 결과를 즉시 볼 수 있는 장소에 응답하고 있었습니다. 지연.

이 스레드의 사람들이 언급했듯이 클라이언트 소스는 항상 각 릴리스마다 게시되고 빌드가 재현 가능하며 모든 것이 어쨌든 서버를 신뢰하지 않도록 설계되었습니다. 여기에 있는 몇몇 은박지 모자 수집가들에게 분명히 말씀드리자면(이 시점에서 귀하가 없었다면 인터넷은 예전과 같지 않았을 것입니다. 귀하의 의견에 감사드립니다. 서비스), 우리는 "개그 명령"을 받고 있지 않으며 NSL도 없으며 요점은 우리가 설치할 수 있는 "맬웨어"가 없다는 것입니다. 섬기는 사람.

보안상 아무런 영향이 없더라도 서버 소스가 실행을 원하는 사람들에게 유용한 이유를 알 수 있습니다. Signal의 자체 버전을 이해하고 Signal의 작동 방식을 이해하고 일반적으로 사물이 어떻게 구축되는지 확인하세요. 우리는 더 실시간으로 변화를 추진하는 일을 더 잘할 것입니다.

우리는 GH 문제를 토론에 사용하지 않으려고 노력하므로 이제 이 문제를 마무리하겠습니다. 하지만 포럼에서 우리에게 연락하세요."