หลังจากหลายเดือนแห่งความเงียบงันทางวิทยุ ซอร์สโค้ดสำหรับส่วนประกอบเซิร์ฟเวอร์ของ Signal private Messenger เพิ่งได้รับการอัปเดตบน GitHub
อัปเดต 1 (04/09/2021 @ 16:00 น. ET): ตอนนี้เรารู้แล้วว่าทำไมซอร์สโค้ดที่อัปเดตสำหรับซอฟต์แวร์เซิร์ฟเวอร์แบ็คเอนด์ของ Signal จึงใช้เวลานานมากในการเผยแพร่ คลิกที่นี่เพื่อดูข้อมูลเพิ่มเติม บทความตามที่เผยแพร่จะถูกเก็บรักษาไว้ด้านล่าง
ส่งสัญญาณ Messenger ส่วนตัว เป็นแพลตฟอร์มการส่งข้อความยอดนิยมมานานหลายปี โดยเน้นที่ความเป็นส่วนตัวและการเข้ารหัสจากต้นทางถึงปลายทาง โปรเจ็กต์ได้เผยแพร่ซอร์สโค้ดสำหรับทุกองค์ประกอบของ Signal รวมถึงเซิร์ฟเวอร์ส่วนหลังและ แอปพลิเคชันไคลเอนต์ แต่รหัสสาธารณะสำหรับซอฟต์แวร์เซิร์ฟเวอร์นั้นล้าสมัยไปเป็นเวลาหลายเดือนจนกระทั่งเพียง วันนี้.
สัญญาณจัดเก็บข้อมูลให้น้อยที่สุดเท่าที่จะเป็นไปได้บนเซิร์ฟเวอร์ระยะไกล แต่ยังคงมีส่วนประกอบเซิร์ฟเวอร์สำหรับเชื่อมต่อผู้ใช้ด้วยหมายเลขโทรศัพท์ การส่งการแจ้งเตือนแบบพุช และฟังก์ชันอื่น ๆ Signal ได้จัดเตรียมซอร์สโค้ดสำหรับซอฟต์แวร์เซิร์ฟเวอร์บน GitHub ทำให้ทุกคนสามารถทำได้ ตั้งค่าโครงสร้างพื้นฐานที่เป็นอิสระของตนเอง
. อย่างไรก็ตาม คนส่วนใหญ่เลือกที่จะใช้แพลตฟอร์มของ Signal เนื่องจากไม่รองรับการสื่อสารระหว่างเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์ที่โฮสต์เอง (สหพันธรัฐ)หลังจากวันที่ 22 เมษายนปีที่แล้ว Signal ได้หยุดอัปเดตที่เก็บรหัสสาธารณะสำหรับซอฟต์แวร์เซิร์ฟเวอร์ การเคลื่อนไหวดังกล่าวเป็นเรื่องที่น่ากังวล เนื่องจากลักษณะโอเพ่นซอร์สของ Signal ทำให้การตรวจสอบความปลอดภัยง่ายขึ้น และมั่นใจได้ว่าแพลตฟอร์มจะไม่ทำให้ข้อมูลส่วนตัวรั่วไหล ก ปัญหา GitHub เกี่ยวกับการขาดการเผยแพร่ถูกสร้างขึ้นเมื่อเดือนที่แล้วดังต่อไปนี้ การสนทนาอื่น ๆ เกี่ยวกับ Reddit และ ฟอรัมชุมชนของ Signal.
ในขณะที่ Signal ยังไม่ได้แถลงต่อสาธารณะเกี่ยวกับช่องว่างในการเผยแพร่โค้ด แต่ในที่สุดโครงการก็เผยแพร่การคอมมิตหลายร้อยรายการในวันนี้ไปยัง พื้นที่เก็บข้อมูล GitHub สาธารณะ. ตอนนี้พื้นที่เก็บข้อมูลแสดงโค้ดจำนวนมากที่คอมมิตเสร็จสมบูรณ์ตลอดปี 2020 และ 2021 โดยชนกับเวอร์ชันเซิร์ฟเวอร์ล่าสุดที่มีอยู่จาก 3.21 ถึง 5.48.
ยังไม่ชัดเจนว่าทำไม Signal ถึงใช้เวลานานมากโดยไม่อัปเดตรหัสเซิร์ฟเวอร์สาธารณะ โดยเฉพาะอย่างยิ่งเมื่อกลุ่มมีความภาคภูมิใจในอดีตที่เปิดกว้างและโปร่งใส เราได้ติดต่อ Signal เพื่อขอคำชี้แจง และจะอัปเดตความครอบคลุมของเราเมื่อ/หากเราได้รับคำตอบ
ราคา: ฟรี
4.4.
อัปเดต 1: คำอธิบาย
Moxie Marlinspike ซีอีโอของ Signal มี แสดงความคิดเห็น เกี่ยวกับปัญหา GitHub พร้อมคำอธิบายเกี่ยวกับความล่าช้า เขาบอกว่าความล่าช้าไม่ใช่เพราะบริษัทพยายามซ่อนรายละเอียดของตน คุณลักษณะการชำระเงินที่เน้นความเป็นส่วนตัวใหม่ ก่อนที่จะเปิดตัว แต่มีจุดมุ่งหมายหลักในการป้องกันผู้ส่งอีเมลขยะจากการรวบรวมมาตรการต่อต้านสแปมใหม่ที่บริษัทวางแผนที่จะประกาศใช้ เขาย้ำเพิ่มเติมว่าซอร์สโค้ดไคลเอนต์ได้รับการเผยแพร่ในทุกรุ่น บิลด์นั้นสามารถทำซ้ำได้ และสัญญาณนั้นได้รับการออกแบบมาให้ไม่ไว้วางใจเซิร์ฟเวอร์ โดยไม่คำนึงถึง หมายความว่าการเข้าถึงซอร์สโค้ดของเซิร์ฟเวอร์นั้น "ไม่มีผลกระทบด้านความปลอดภัย" อย่างไรก็ตาม เขาปิดท้ายด้วยการบอกว่าเขาเข้าใจว่าทำไมผู้คนถึงต้องการทำ ดูซอร์สโค้ดของเซิร์ฟเวอร์เพื่อวัตถุประสงค์ทางการศึกษาหรือเรียกใช้อินสแตนซ์ของตนเอง ดังนั้นเขาจึงสัญญาว่าบริษัทจะ "ทำงานได้ดีขึ้นในการผลักดันการเปลี่ยนแปลงให้เป็นจริงมากขึ้น เวลา."
นี่คือความคิดเห็นของเขาแบบเต็ม:
"ก่อนอื่น ต้องขออภัยที่แหล่งที่มาของบริการอย่างใดอย่างหนึ่งของเราล้าหลังมาก เรามักจะไม่ผลักดัน Source จนกว่าเราจะเผยแพร่สิ่งต่างๆ และมีการเปิดตัวที่ทับซ้อนกันอยู่บ้างที่เกิดขึ้นในช่วงเวลานั้น ซึ่งทำให้อึดอัดใจที่จะผลักดันเมื่อใดก็ตามและทำให้เราตามหลัง นอกจากนี้ เรายังพบว่ามีสแปมเพิ่มขึ้นอย่างมาก และไม่เต็มใจที่จะเผยแพร่มาตรการป้องกันสแปมที่เราทราบทันที กำลังตอบสนองต่อสถานที่ที่ผู้ส่งอีเมลขยะสามารถมองเห็นได้ทันทีรวมกับที่กล่าวมาข้างต้นทำให้เกิดเหตุการณ์สุดขั้วนี้ ล่าช้า.
ดังที่คนในกระทู้นี้ได้กล่าวไว้ แหล่งที่มาของลูกค้าของเราจะถูกเผยแพร่เสมอในแต่ละครั้ง บิลด์สามารถทำซ้ำได้ และทุกอย่างได้รับการออกแบบมาไม่ให้เชื่อถือเซิร์ฟเวอร์อยู่แล้ว เพื่อให้ชัดเจนยิ่งขึ้นสำหรับผู้เกลียดชังเหล็กวิลาดบางส่วนที่นี่ (อินเทอร์เน็ตคงไม่เหมือนเดิมหากไม่มีคุณ ณ จุดนี้ ขอบคุณสำหรับ บริการ) เราไม่อยู่ภายใต้ "คำสั่งปิดปาก" ใดๆ ไม่มี NSL และประเด็นทั้งหมดก็คือไม่มี "มัลแวร์" ที่เราสามารถติดตั้งบน เซิร์ฟเวอร์
แม้ว่าจะไม่มีผลกระทบด้านความปลอดภัย แต่เราเข้าใจว่าทำไมแหล่งที่มาของเซิร์ฟเวอร์จึงมีประโยชน์สำหรับผู้ที่ต้องการเรียกใช้ Signal เวอร์ชันของตัวเอง ทำความเข้าใจวิธีการทำงานของ Signal และโดยทั่วไปดูว่าสิ่งต่าง ๆ ถูกสร้างขึ้นอย่างไร เราจะผลักดันการเปลี่ยนแปลงแบบเรียลไทม์ได้ดีขึ้น
เราพยายามที่จะไม่ใช้ปัญหา GH ในการสนทนา ดังนั้นฉันจะปิดเรื่องนี้ตอนนี้ แต่พูดคุยกับเราในฟอรัม"