Non lo so, su questa questione sono in parte d'accordo con Signal...proteggerre dati locali su una macchina compromessa è impossibile... chiaramente rendere il rubare i messaggi "banale" non è mai una buona idea, ma qualsiasi cosa facciano ( compresa l'ultima proposta) è facilmente aggirabile da codice malevolo...
Le Alternative
Comunità Lemmy di LeAlternative.net
Regole
All'interno di questa comunità è necessario parlare in italiano.
✍️ Sono ben accettati i post che parlano di privacy, open source, fediverso e in generale richieste di supporto su applicazioni alternative (suggerimenti, novità etc).
🏳️🌈 Come sempre sono graditi toni concilianti e non offensivi, pertanto offese personali verranno cancellate.
Cosa non postare
🚫 Evitare notizie provenienti da siti non affidabili, tendenzialmente teniamo molto in considerazione la Black List di Butac: https://www.butac.it/the-black-list/ anche se ovviamente non è una lista esaustiva.
Informazioni generali
📌 Ogni post di questa comunità verrà pubblicato in automatico sul canale Telegram https://t.me/LeAlternativeFresh per ingrandire la comunità e per condividere il più possibile le informazioni.
Quello che trovavo più fastidioso, avendo appunto seguito la questione, è il post della Whittaker (CEO di Signal) che diceva:
There’s been some chatter about Signal desktop recently, so let’s clear the air. Three points:
The reported issues rely on an attacker already having full access to your device — either physically, through a malware compromise, or via a malicious application running on the same device. This is not something that Signal, or any other app, can fully protect against. Nor do we ever claim to.
We continue working to harden our desktop build across supported operating systems and take advantage of new platform capabilities as they emerge. Those of you following our repo can follow this work there.
The posters who raised this issue did so without contacting us directly. Instead, they went straight to social media, in some cases using inflammatory language. And they dropped these claims over a US holiday weekend. This is the opposite of responsible disclosure.
We ask those who are serious about security and privacy to please engage us directly in the future, instead of resorting first to online claims that can confuse non-experts and lead people to make unsafe choices and develop inaccurate mental models based on scary language. We monitor [email protected] carefully and respond to all legitimate reports.
Insomma non è un bug, non è un problema nostro, non è colpa nostra etc etc e dopo due giorni risolvono il problema.
A livello di comunicazione, a mio parere, non è una bellissima mossa.
A livello di comunicazione, a mio parere, non è una bellissima mossa.
ahah non c'e' dubbio, soprattutto il punto 3 se lo poteva risparmiare. Però dai, in linea di massima sono d'accordo con il punto 1... l'importante è che mantengano sicure le comunicazioni end-to-end
Sono d'accordo con entrambe le affermazioni!