Тестирование резервных копий публичных сигналов ( signalusers.org )
Подготовьтесь к запросам Великобритании на обязательное депонирование ключей в данные. Я с большой уверенностью могу сказать, что сигнал откажется это сделать.
Я просто замечаю, что здесь существует рабочий цикл данных, который государствам и поставщикам приходится проходить каждый раз.
Это довольно круто и захватывающая функция. Но я хочу сделать здесь 2 критических замечания.
1) Я думаю, что Signal действительно плохо общается со своим сообществом. Особенно, если учесть, что это проект с открытым исходным кодом, я думаю, важно быть открытым в общении. Хотелось бы, чтобы они писали больше сообщений в блоге и объявляли об этом через сообщения в блоге (я действительно скучаю по этим сообщениям в блоге, даже не по Moxie. Они сделали это более общим и таким, как будто вы понимаете видение Signal. В конечном счете, это создает доверие, которое, как ни парадоксально, необходимо при создании систем без доверия). Создает хороший способ кратко объяснить, в чем заключается функция, конечная цель и так далее. Вы можете легко добавить перекрестную ссылку на любые обсуждения на форуме. Но, черт возьми, я действительно ненавижу эти закрытые сообщества. Никто не любит создавать случайные учетные записи только для отправки отчетов об ошибках, и немного оскорбительно заставлять разработчиков делать это, когда существует GitHub (я могу понять, почему они это делают, но оптимального решения может просто не быть…). Но, чувак, сообщество Signal особенно плохое и отталкивающее…
Я добавлю, что это дополнительная болевая точка, поскольку приложение безопасности. Следует ожидать, что пользователи Signal с подозрением относятся к Signal. Это даже должно поощряться! Но отсутствие коммуникации часто порождает заговоры. Люди, не знающие даже общей дорожной карты, начинают верить, что Signal ничего не делает, прося денег. Это небольшая команда, поэтому, конечно, она работает медленнее, но даже немного прозрачности может многое сделать, чтобы смягчить это. Вам не нужен полномасштабный пиар, но пиар для технических ботанов кажется необходимым на данном этапе (может стать общедоступным, когда ваш среднестатистический технический ботан убедится, что Signal более безопасен , чем Telegram, и поймет, что Signal и Matrix не решают те же проблемы). Прямо сейчас именно технические ботаны распространяют заговоры, и внутренняя борьба в конечном итоге делает такие приложения, как WhatsApp, более привлекательными. Мы обычно препираемся из-за технических, в основном непроблемных вещей[0]
2) В посте упоминается
> Возможность динамически выгружать медиа, чтобы Signal занимал меньше места на вашем телефоне, при этом позволяя вам загружать эти медиа на лету, если вы прокручиваете назад. Могу сказать, что подавляющее большинство моего хранилища в Signal создается с помощью дубликатов. Насколько я могу судить, каждый раз, когда вы пересылаете изображение или другой фрагмент медиа, он создает дубликат[1]. Я бы получил довольно хорошую экономию хранилища, если бы это были мягкие ссылки друг на друга или использовалась система COW (подумайте о BTRFS[2], но вы могли бы получить тот же эффект и без этой файловой системы[3]). Есть ли в этом проблема безопасности? Если да, может ли кто-нибудь объяснить? Это как бы возвращает нас к пункту 1, потому что довольно сложно получить ответы на такие вопросы от сообщества, поскольку в конечном итоге вы часто получаете результаты, похожие на вопросы на Reddit. Ответы сообщества отлично подходят для наивных и не имеющих нюансов вопросов, но как только в дело вступают какие-либо технические детали.
Но моя мысль здесь в том, чтобы попытаться лучше достучаться до сообщества. Я понимаю, что слушать пользователей — это шумно, но правда в том, что отсутствие метаданных у Signal означает, что у них меньше понимания желаний и проблем пользователей. К счастью, у Signal больше технически подкованных пользователей, чем у большинства приложений, но по-настоящему хорошего пути общения с ними нет.
[0] Гарантирую увидеть ответ, делая это. Что нормально, это HN, это место, где мы можем заниматься техническими препирательствами.
[1] Когда я экспортирую данные, я получаю уникальные дубликаты, а когда я удаляю данные, мое хранилище реагирует соответствующим образом. Возможно, так определяется хранилище, но я решительно склоняюсь к тому, что это уникальные копии.
[2] https://btrfs.readthedocs.io/en/latest/Introduction.html
[3] Если это читают какие-либо инженеры Android или iOS, пожалуйста, ради бога, дайте нам это. Это также должно улучшить безопасность, поскольку вы можете делать подтома и шифровать их. Я уверен, что Signal был бы рад получить контейнеризированные и зашифрованные подтома. Черт, контейнеризируйте каждое приложение! Большая победа в плане безопасности. (Я уверен, что есть проблемы, и я искренне хотел бы услышать, в чем они заключаются. Пожалуйста, просветите меня, это не моя область, но я хотел бы знать больше)
Source: news.ycombinator.com