„Vertrauen ist gut, Kontrolle ist besser“
Was auf zwischenmenschliche Beziehungen vielleicht nicht immer zutrifft, ist bei Computern aber auf jeden Fall richtig. Wie #Reproduzierbarkeit genau dieses Thema bei #FDroid verbessert, kannst Du hier lesen: nico.dorfbrunnen.eu/de/posts/2

@nicoalt mein Problem als Dev ist das ich für Reproducable Builds halt meinen eigenen Signing Key gut sichern muss und wenn Fdroid das signiert habe ich das Problem nicht das mein Key wegkommen könnte...

@jr Ja, wenn Du die App signierst, musst Du Dich dann auch um die Sicherheit des Schlüssels kümmern.

Aber es hat dennoch Vorteile, die App reproduzierbar bauen zu können, die App aber weiterhin von F-Droid signieren zu lassen! Dann kann man das Vertrauen zwar nicht direkt zwischen Dir und F-Droid aufsplitten, aber hat die Möglichkeit, die App zu reproduzieren und so zu verifizieren. Unabhängige Institutionen könnten dann sowas ähnliches wie den Verification Server bauen: verification.f-droid.org/

Follow

@nicoalt klar aber ich fühle mich aktuell nicht in der Lage das Risiko für die User einzugehen... da bräuchte ich am besten ne Art Smartcard für...

Sign in to participate in the conversation
social.wiuwiu.de - Mastodon

This Mastodon instance is hosted in Germany and powered by 100% clean energy. Mastodon is a free and decentralized alternative to well-established social microblogging platforms like Twitter. Please consider a dontation if you like this instance!