Signal обновляет код сервера с открытым исходным кодом после того, как он не работал почти год.


Сигнал всегда преподносился как то безопасная альтернатива WhatsApp and Co. из-за своего открытого исходного кода, но некоммерческая организация, стоящая за приложением для чата, не всегда придерживалась своих первоначальных обещаний с открытым исходным кодом. Хотя он регулярно публикует код своих клиентских приложений, Signal не смог обновить Репозиторий Github для своего сервера почти год, как сообщает немецкое издание Голем – хотя ранее сегодня компания выпустила обновление с более свежим выпуском.

Репозиторий был полон жалоб от сообщества разработчиков ПО с открытым исходным кодом, спрашивающих, почему Signal больше не публикует изменения в своем серверном коде, а до этого последнего выпуска последний опубликованный код датирован 20 апреля 2020 года. Вход Тема открыта с 13 марта. Golem также обратился к Signal за комментариями, но ответа не получил. Тема обсуждалась ранее на Хакерские новости около месяца назад, опять же без каких-либо объяснений со стороны компании.

В то время как связь гарантированно будет безопасной благодаря сквозному шифрованию, реализованному в клиентских приложениях с открытым исходным кодом и Сигнальный протокол, серверное приложение с закрытым исходным кодом предотвращает форки и мешает кому-либо проводить аудит самой последней версии выпуска или создавать собственные современные серверы Signal. Для проекта с открытым исходным кодом это имеет далеко идущие последствия – другие не могут создавать свои собственные отдельные платформы, используя код, если им не нравится направление, в котором движется Signal. Недавние действия, такие как отказ от выпуска свежего исходного кода, могут быть именно той причиной, по которой кто-то вообще захочет выполнить форк.

Между тем на сайте компании все еще гордится собой с цитатой генерального директора Twitter Джека Дорси, одобряющего сервис, потому что он имеет открытый исходный код и прошел рецензирование, и сказал, что это «освежающая модель того, как должны быть построены важные сервисы». Наличие клиентов с открытым исходным кодом по-прежнему здорово и намного лучше, чем все, что предлагает Facebook, и стоит подчеркнуть, что клиенты Signal и его протокол общедоступны. Тем не менее, как почти годовая задержка выпуска исходного кода сервера, так и радиомолчание из-за задержки вызывают беспокойство, особенно если вы полагаетесь на безопасность и анонимность в Интернете.

Ранее сегодня Signal начал вытеснять более поздний выпуск своего серверного кода на Github, и версия 5.4.8 теперь доступна, и хотя это решает непосредственную проблему, объяснение довольно большой задержки между выпусками все еще не найдено, что мы видим.

Секретность могла иметь какое-то отношение к новая функция платежей, анонсированная сегодня, и попытка скрыть это, пока он находился в разработке, но отсутствие связи относительно задержки между выпусками все еще в лучшем случае проблематично.

Leave a Reply

Your email address will not be published. Required fields are marked *