Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.
Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch “gewachsene”, unaufgeräumte Projekte hin.
Ja, das ist schon unbezweifelt der Fall. Wenn aber lieber alle Microsoft und co. in den Hintern kriechen, anstatt Open Source zu unterstützen, dann sollte man eher dankbar sein, dass überhaupt noch sowas entwickelt wird, anstatt das zu kritisieren.
Das gilt jetzt nicht direkt dem BSI, ist ja gut, dass die sowas machen.
Ja, das ist schon unbezweifelt der Fall. Wenn aber lieber alle Microsoft und co. in den Hintern kriechen, anstatt Open Source zu unterstützen, dann sollte man eher dankbar sein, dass überhaupt noch sowas entwickelt wird, anstatt das zu kritisieren.
Das gilt jetzt nicht direkt dem BSI, ist ja gut, dass die sowas machen.
Auf jeden Fall. Microsoft hat Unmengen Geld für sowas.
Man braucht Geld, viel, um eine geordnete Entwicklung und Audits zu gewährleisten
Ich glaube aber, die Audits spart sich Microsoft auch gern weg und macht lieber stattdessen mehr Werbung.
Mastodon ist von einer gGmbH. Die haben Sponsoren und angestellte Entwickler.
Das macht es nicht besser. Lemmy ist da viel chaotischer.
Diese Meldung sollte auf jeden Fall ernst genommen werden.
Das stimmt.
Im Gegensatz zu tun Team kann ich statt Synapse auch Conduwuit einsetzten. Das eine ganz andere Basis hat.
Mich würde immer noch brennend interessieren, was damals zum Fork vom Conduwuit geführt hat…
Aus deren Matrix raum
Danke!