Aylar süren radyo sessizliğinin ardından Signal özel mesajlaşma programının sunucu bileşeninin kaynak kodu GitHub'da güncellendi.
Güncelleme 1 (04/09/2021 @ 16:00 ET): Signal'in arka uç sunucu yazılımının güncellenmiş kaynak kodunun yayınlanmasının neden bu kadar uzun sürdüğünü artık biliyoruz. Daha fazla bilgi için buraya tıklayın. Makale, yayınlandığı şekliyle aşağıda muhafaza edilmektedir.
Signal Özel Messenger Gizliliğe ve uçtan uca şifrelemeye odaklanması sayesinde yıllardır popüler bir mesajlaşma platformu olmuştur. Proje, arka uç sunucusu da dahil olmak üzere Signal'in her bileşeni için kaynak kodunu yayınladı. istemci uygulamaları, ancak sunucu yazılımının genel kodu aylarca güncelliğini yitirmiş halde kaldı. Bugün.
Signal, uzak sunucularda mümkün olduğunca az bilgi depolar, ancak kullanıcıları telefon numaralarıyla bağlamak, anlık bildirimler göndermek ve diğer işlevler için hala bir sunucu bileşeni vardır. Signal, GitHub'daki sunucu yazılımının kaynak kodunu sağlayarak herkesin bunu yapabilmesini mümkün kıldı.
kendi bağımsız altyapısını kurmak. Ancak birincil sunucu ile kendi kendine barındırılan sunucular (federasyon) arasındaki iletişim desteklenmediğinden çoğu kişi Signal platformunu kullanmayı tercih ediyor.Geçen yılın 22 Nisan'ından sonra Signal, sunucu yazılımı için genel kod deposunu güncellemeyi durdurdu. Signal'in açık kaynak yapısının güvenlik denetimlerini gerçekleştirmeyi kolaylaştırdığı ve platformun özel verileri sızdırmamasını sağladığı göz önüne alındığında bu hareket endişe vericiydi. A GitHub sorunu bülten eksikliği hakkında geçen ay yaratıldı, ardından Reddit'teki diğer tartışmalar Ve Signal'in kendi topluluk forumu.
Signal henüz kod sürümlerindeki boşluk hakkında kamuya bir açıklama yapmamış olsa da, proje nihayet bugün yüzlerce taahhüt yayınladı. halka açık GitHub deposu. Depo artık 2020 ve 2021 boyunca tamamlanan birçok kod işlemini gösteriyor ve mevcut en son sunucu sürümünü öne çıkarıyor. 3.21 ile 5.48.
Signal'in genel sunucu kodunu güncellemeden neden bu kadar uzun süre kaldığı hala belli değil, özellikle de grup tarihsel olarak açık ve şeffaf olmakla övünüyorken. Bir açıklama almak için Signal'e ulaştık ve yanıt aldığımızda/aldığımızda haberimizi güncelleyeceğiz.
Fiyat: Ücretsiz.
4.4.
Güncelleme 1: Açıklama
Signal CEO'su Moxie Marlinspike yorum yaptı Gecikme için bir açıklama ile GitHub sayısında. Gecikmenin şirketin ayrıntıları gizlemeye çalışmasından kaynaklanmadığını söylüyor. yeni gizlilik odaklı ödeme özelliği piyasaya sürülmeden önce ancak esas olarak spam gönderenlerin, şirketin yürürlüğe koymayı planladığı yeni spam karşıtı önlemleri almasını önlemeyi amaçlıyordu. Ayrıca istemci kaynak kodunun her sürümde yayınlandığını, yapıların tekrarlanabilir olduğunu ve Signal'in sunucuya güvenmeyecek şekilde tasarlandığını yineliyor ne olursa olsun, sunucunun kaynak koduna erişimin "hiçbir güvenlik sonucu olmadığı" anlamına gelir. Ancak insanların neden bunu isteyebileceğini anladığını söyleyerek bitiriyor. sunucunun kaynak koduna eğitim amaçlı bakmak veya kendi örneklerini çalıştırmak için bakıyor, bu nedenle şirketin "değişiklikleri daha gerçekçi bir şekilde zorlama konusunda daha iyi bir iş çıkaracağına" söz veriyor zaman."
İşte yaptığı yorumun tamamı:
"Öncelikle, hizmetlerimizden birinin kaynağının çok geride kaldığı için özür dileriz. Çoğu zaman bir şeyleri yayınlayana kadar kaynağı itmiyoruz ve o dönemde gerçekleşen birkaç örtüşen yayın vardı, bu da herhangi bir anda ilerlemeyi ve bizi geride bırakmayı garip hale getiriyordu. Ek olarak, spam'de büyük bir artış gördük ve spam karşıtı önlemlerin tam olarak derhal yayınlanması konusunda bir isteksizlik gördük. bu aşırılığa neden olmak için spam gönderenlerin yukarıdakilerle birleştirilmiş olarak onları hemen görebileceği bir yere yanıt veriyorduk gecikme.
Bu başlıktaki kişilerin de belirttiği gibi, müşteri kaynağımız her sürümde her zaman yayınlanır, yapılar tekrarlanabilir ve her şey zaten sunucuya güvenmeyecek şekilde tasarlanmıştır. Buradaki birkaç folyo şapkacı için çok açık olmak gerekirse (bu noktada internet sensiz aynı olmazdı, ilginiz için teşekkür ederim) hizmeti), herhangi bir "şaka emri" altında değiliz, NSL yok ve asıl mesele şu ki, bilgisayarınıza yükleyebileceğimiz hiçbir "kötü amaçlı yazılım" yok sunucu.
Güvenlikle ilgili bir sonuç olmasa bile, sunucu kaynağının çalıştırmak isteyen kişiler için neden yararlı olduğunu anlıyoruz. Signal'in kendi versiyonlarını, Signal'in nasıl çalıştığını anlayın ve genel olarak işlerin nasıl yapıldığını görün. Değişiklikleri daha gerçek zamanlı olarak uygulamak konusunda daha iyi bir iş çıkaracağız.
GH sorunlarını tartışmak için kullanmamaya çalışıyoruz, bu yüzden konuyu şimdi kapatacağım, ancak forumlarda bize ulaşacağım."