Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.
  • aaaaaaaaargh
    41·
    3 months ago

    Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch “gewachsene”, unaufgeräumte Projekte hin.

    Ja, das ist schon unbezweifelt der Fall. Wenn aber lieber alle Microsoft und co. in den Hintern kriechen, anstatt Open Source zu unterstützen, dann sollte man eher dankbar sein, dass überhaupt noch sowas entwickelt wird, anstatt das zu kritisieren.

    Das gilt jetzt nicht direkt dem BSI, ist ja gut, dass die sowas machen.

    • boredsquirrel@slrpnk.net
      8·
      3 months ago

      Auf jeden Fall. Microsoft hat Unmengen Geld für sowas.

      Man braucht Geld, viel, um eine geordnete Entwicklung und Audits zu gewährleisten

      • aaaaaaaaargh
        17·
        3 months ago

        Ich glaube aber, die Audits spart sich Microsoft auch gern weg und macht lieber stattdessen mehr Werbung.

      • woelkchen@lemmy.world
        2·
        3 months ago

        Man braucht Geld, viel, um eine geordnete Entwicklung und Audits zu gewährleisten

        Mastodon ist von einer gGmbH. Die haben Sponsoren und angestellte Entwickler.

    • Flipper
      1·
      3 months ago

      Im Gegensatz zu tun Team kann ich statt Synapse auch Conduwuit einsetzten. Das eine ganz andere Basis hat.

      • runiq
        1·
        3 months ago

        Mich würde immer noch brennend interessieren, was damals zum Fork vom Conduwuit geführt hat…

        • Flipper
          3·
          3 months ago

          strawberry🍓 (it/pup/she/they) 🏳️‍⚧️🦴💜🩷💖: yeah i’ve heavily disliked how slow conduit moves and the excuses being made for it constantly

          strawberry🍓 (it/pup/she/they) 🏳️‍⚧️🦴💜🩷💖: yes i have tried the “have you tried contributing to conduit?” suggestion for a long time and i got fed up

          Aus deren Matrix raum