更新时间:2021-09-08 23:08:47
尽管专家们总是从安全和隐私方面推荐开源软件而不是专有解决方案,但只有当这些应用程序或服务的源代码定期发布和更新时,它才有意义。事实上,Signal被广泛认为是加密移动消息的黄金标准,近一年后它已经更新了其服务器的源代码。
根据安卓警察的一份报告,开发Signal的团队终于在周二发布了对GitHub上服务器代码库的更新。根据该公司的报告和GitHub知识库,Signal服务器的源代码最后一次更新是在2020年4月20日。
与Telegram、WhatsApp、Facebook Messenger等其他应用不同,Signal是为数不多的聊天应用之一,它还允许用户查看其服务器代码的功能和操作模式。需要注意的是,尽管缺少对服务器代码的更新意味着用户无法验证是否进行了“恶意”更改,但Signal应用程序旨在最大限度地减少发送到服务的数据。
尽管Signal没有发布任何关于服务器代码为何这么久没有更新的解释,但Reddit、Hacker News等论坛和其他网站的用户推测,这可能是因为该公司正在致力于其最近宣布的安全措施。它已经开始在英国测试的支付功能。根据安卓警察的报告,这个项目的存储库充满了投诉,质疑暂停发布服务器源代码的更新。
当一个开源软件项目定期更新代码时,它允许其他开发人员和团队“分叉”代码并开始自己的并行开发,这可能有助于通过协作来改进原始项目。
不更新源代码的另一个副作用是,试图派生Signal服务器的代码或只托管自己服务器的用户无法访问去年引入的新功能,例如消息响应。如果Signal发布了关于此问题的声明,我们将更新这篇文章。