ComputerBase Menü
Aktuelles

News Messenger: Threema ist seit heute fast vollständig Open Source

andy_m4 schrieb:
-Komplettzitat entfernt-
Wie es richtig geht, ist hier nachzulesen.
Zum Vergrößern anklicken....

Man kann bei Telegram eine User-ID vergeben, einen User-Name. Den kann man auch ändern.
Die Telefonnummer ist auch kein fester Wert, den kann man auch ändern.
Es gibt jedoch eine feste Tg-ID, die entspricht einer fortlaufenden User-Nummer, idR 9 stellig.
Man kann auch mit Leuten kommunizieren, ausschließlich über die User-ID, die Telefonnumemr ist nur für Matches ausschlaggebend, hier hat man sich am Erfolg den WhatsApp damit hatte orientiert.
Es ist halt extrem praktisch, wenn man nicht jeden User händisch adden muss, sondern sieht wer seiner Kontakte die App nutzen. Das ist imho auch der Grund, war WhatsApp so erfolgreich wurde. Tg hat diesen Aspekt übernommen.
Ergänzung ()

Rollkragen schrieb:
-Komplettzitat entfernt-
Wie es richtig geht, ist hier nachzulesen.
Zum Vergrößern anklicken....
lol.... Sorry, Deine Quellen sind nicht wirklich solide. Die erste ist ein ganz allgemeiner Link auf eine Seite und "welt.de" hat in diesen Dingen schon oft genug bewiesen, dass sie keinerlei IT-Wissen haben.
Außerdem ist der Artikel von 2016 und hoffnungslos veraltet was die technischen Details angeht...

Guck mal hier:
Telegram Bug ‘Exploited’ By Chinese Agencies, Hong Kong Activists Claim
oder:
Messaging app Telegram moves to protect identity of Hong Kong protesters
 
Zuletzt bearbeitet von einem Moderator: (Komplettzitat entfernt)
blackiwid schrieb:
war recht buggy als ich letzte mal benutzt hab
Zum Vergrößern anklicken....
ToX ist ja nur das Protokoll. Es gibt verschiedene Clients.
Vielleicht hast Du ja ein da einen eher weniger guten erwischt. :-)
Ergänzung ()

UrlaubMitStalin schrieb:
Es ist halt extrem praktisch, wenn man nicht jeden User händisch adden muss
Zum Vergrößern anklicken....
Ohne Frage. Nur wie gesagt: Komfort untergräbt auch gerne mal Security.
Wenn man eine WhatsApp-Alternative sein will kann man das so machen.
Wenn man den Fokus auf Security legt, sollte man solche Spielereien eher sein lassen.
 
  • Gefällt mir
Reaktionen: UrlaubMitStalin
UrlaubMitStalin schrieb:
Es ist halt extrem praktisch, wenn man nicht jeden User händisch adden muss, sondern sieht wer seiner Kontakte die App nutzen. Das ist imho auch der Grund, war WhatsApp so erfolgreich wurde. Tg hat diesen Aspekt übernommen.
Zum Vergrößern anklicken....
Threema & Matrix machen das optional, daher muss man tatsächlich nicht jeden User händisch adden, sondern nur, wenn das Gegenüber das möchte.
 
KitKat::new() schrieb:
Threema & Matrix machen das optional, daher muss man tatsächlich nicht jeden User händisch adden
Zum Vergrößern anklicken....
Was an Matrix etwas nervig ist, ist das der Referenzclient Element/Riot so ein fettes WebApp-Software-konglomorat (Komplexitätsproblem!) ist.

Vom Protokoll her ist es auch nicht wirklich optimal, da Meta-Daten nicht nur gespeichert, sondern auch auf verschiedene Server gespreaded werden.
 
  • Gefällt mir
Reaktionen: UrlaubMitStalin
andy_m4 schrieb:
Wenn man den Fokus auf Security legt, sollte man solche Spielereien eher sein lassen.
Zum Vergrößern anklicken....
Das ist mir zu platt formuliert. Wann beginnt der "Fokus auf Security", wann endet er?

Nach meiner persönlichen Einschätzung ergäbe sich für mich bei einem Wechsel von Telegram auf Threema/Signal keine in der Praxis relevante Erhöhung meiner "Sicherheit".
 
blackiwid schrieb:
war recht buggy als ich letzte mal benutzt hab und gibt glaub noch kein Emacs-client, aber gut das stimmt auch für Wire.
Zum Vergrößern anklicken....
Emacs Client? 🤔
Das schlimme ist, dass ich jetzt nicht weiß, ob das Tippfehler oder Ernst ist. 😅
 
UrlaubMitStalin schrieb:
Doch. Propritär ist IMMER schlecht... es macht es den Angreifern zwar manchmal schwerer (im Falle von WhatsApp ist das nicht der Fall, da gibts Sicherheitslücken so groß wie Flugzeughangar), aber die Firma hat die ultimative Kontrolle.
Zum Vergrößern anklicken....
Verstehe ich nicht. Wieso ist proprietär immer schlimmer? Wenn gute Arbeit geleistet wird und Bugs gefixt werden: was ist daran dann schlimmer?
Welche offenen Sicherheitslücken, die so groß sind wie (ein) Flugzeughangar, gibt es denn?
So viele Fragen.
UrlaubMitStalin schrieb:
Linux ist offen und hier in Sachen Datenschutz vorzuziehen.
Zum Vergrößern anklicken....
Was hat der Kernel explizit mit Datenschutz zu tun? Es gibt genügend Geräte/Distributionen, die Datenschutz nicht so genau nehmen.
UrlaubMitStalin schrieb:
welt.de" hat in diesen Dingen schon oft genug bewiesen, dass sie keinerlei IT-Wissen haben.
Außerdem ist der Artikel von 2016 und hoffnungslos veraltet was die technischen Details angeht...
Zum Vergrößern anklicken....
Welch tolle Argumentation. Einfach mal pauschal die Quelle diskreditieren anstatt zu sagen, was denn an der Problematik nicht stimmte bzw. wie es aktuell aussieht, wenn man schon sagt, dass die Aussagen veraltet sind.
Nutzt Telegram zum Beispiel kein eigens entwickelte Verschlüsselung mehr?
 
ComputerJunge schrieb:
Das ist mir zu platt formuliert. Wann beginnt der "Fokus auf Security", wann endet er?
Zum Vergrößern anklicken....
Gut. Darüber kann man sicher streiten bzw. hat jeder eine andere Ansicht dazu.
Aber allein die Tatsache das dieses Designproblem ja schon zu einer Sicherheitslücke geführt hat, offenbart ja das Problem.

chartmix schrieb:
Verstehe ich nicht. Wieso ist proprietär immer schlimmer?
Zum Vergrößern anklicken....
Es ist nicht per se schlimmer. Allerdings hast Du bei Open-Source die prinzipielle Möglichkeit reinzugucken. Du kannst es also überprüfen und für den Autor erhöht sich die Hemmschwelle da was einzubauen oder unsauber zu programmieren, weil ja jeder nachgucken kann.

Du wirst immer schlechte Open Source Projekte finden und gute proprietäre Produkte. Aber insgesamt betrachtet stehen aus genannten Gründen bei Open Source die Chancen besser das da was Gutes bei raus kommt.
 
  • Gefällt mir
Reaktionen: CMDCake und ComputerJunge
andy_m4 schrieb:
Gut. Darüber kann man sicher streiten bzw. hat jeder eine andere Ansicht dazu.
Aber allein die Tatsache das dieses Designproblem ja schon zu einer Sicherheitslücke geführt hat, offenbart ja das Problem.
Zum Vergrößern anklicken....
Alles klar, Danke für die Ergänzung.
 
andy_m4 schrieb:
Aber insgesamt betrachtet stehen aus genannten Gründen bei Open Source die Chancen besser das da was Gutes bei raus kommt.
Zum Vergrößern anklicken....
Ich gehe da ja mit. Aber so pauschale Aussagen sind halt Blödsinn.
Und es ist nur die Chance da, dass sauber(er) programmiert wird und/oder einer reingucken kann. Sie muss auch genutzt werden.
Und da gibt es im Opensourceumfeld genügend Negativbeispiele.
 
Ein paar ordentliche Spenden hätten doch gereicht.

Wieso per Zwang jeden einzelnen User zahlen lassen? :rolleyes:


Da bleibe ich doch lieber bei Genosse Putin im Telegram...
 
  • Gefällt mir
Reaktionen: piepenkorn
UrlaubMitStalin schrieb:
lol.... Sorry, Deine Quellen sind nicht wirklich solide. Die erste ist ein ganz allgemeiner Link auf eine Seite und "welt.de" hat in diesen Dingen schon oft genug bewiesen, dass sie keinerlei IT-Wissen haben.
Außerdem ist der Artikel von 2016 und hoffnungslos veraltet was die technischen Details angeht...

Guck mal hier:
Telegram Bug ‘Exploited’ By Chinese Agencies, Hong Kong Activists Claim
oder:
Messaging app Telegram moves to protect identity of Hong Kong protesters
Zum Vergrößern anklicken....
Sorry, ich bin davon ausgegangen du gehst auf der Seite oben rechts unter Search: dort gibst du "Telegram" ein und (...) etliche Beiträge (auch aktuelle). Unter anderem zu deiner benannten:
UrlaubMitStalin schrieb:
Bei Telegram ist das anders... die bieten eine offene API an...
Zum Vergrößern anklicken....
"Telegram-API".
https://securityaffairs.co/wordpress/107819/malware/e-skimmer-leverages-telegram.html

Aber wie gesagt, aus meiner Sicht lohnt es nicht darüber zu streiten. Ebenso würde ich nicht sagen können in Form von Ranking/Zeitpunkt was besser und was schlechter ist an "Messenger" auf dem Markt, da die Thematik abhängig ist, welche Nutzer angesprochen werden. Und ich mag zu bezweifeln, mich eingerechnet, dass ich in der Lage bin/wäre in die offenen Quellcodes hineinzublicken um zu erkennen ob irgendein Schadcode eingepflegt ist. Was jedoch nicht heißt, dass es nicht gut ist und dadurch die Experten die Möglichkeit hätten ein regelmäßiges Audit vorzunehmen. Demnach wird die breite Masse/auch ich auf vertrauenswürdige Software/Programmierer/Firmen setzen müssen. Threema als Beispiel hat sich in diesem Zusammenhang, bis heute keine Negativschlagzeilen geliefert. Ebenso z.B. auch Signal.
Bei anderen Diensten schwingt leider zu oft FSB, CIA und andere Geheimdienst Thematiken und/oder extremistische Gruppierungen etc. mit.
 
Zuletzt bearbeitet:
Gnarfoz schrieb:
Emacs Client? 🤔
Das schlimme ist, dass ich jetzt nicht weiß, ob das Tippfehler oder Ernst ist. 😅
Zum Vergrößern anklicken....
Ernst natuerlich der hat ja nen Text Chat modus neben anderem, von daher waere emacs client schon essenziell zumindest wenns alles ersetzen soll.

Benutz halt momentan jabber in emacs :D
 
###Zaunpfahl### schrieb:
Achso stimmt man kann ja auch Client <-> Client asynchron verschlüsseln... daran hab ich jetzt nicht gedacht.

Trotzdem versteh ich nicht wieso die Leute so auf Threema stehen. Ich kann nicht mal einen Vorteil erkennen...
Zum Vergrößern anklicken....

Vorteil im Vergleich zu was?

Im Gegensatz zu Telegram ist ALLES verschlüsselt
Im Gegensatz zu WhatsApp begibst du dich nicht in Facebook Hände
Im Gegensatz zu Signal geht es ohne Telefonnummer.

Ich sehe da massig Vorteile von Threema gegenüber vielen anderen Messengern. Zu Matrix kann ich nichts sagen, diesen habe ich noch nie genutzt. Threema lässt sich komplett ohne Playstore, ohne Email, ohne Telefonnummer etc. nutzen. Kannst es dir anonym kaufen. Ich sehe eher keine Nachteile anstatt keine Vorteile.
 
Ja, kannst du ganz easy ne Temp-Email nehmen. Genau so gemacht. Da werden dir dann die Keys hingeschickt. Abschreiben. Fertig.
 
chartmix schrieb:
-Komplettzitat entfernt-
Wie es richtig geht, ist hier nachzulesen.
Zum Vergrößern anklicken....
Denk nochmal drüber nach und ließ meinen Kommentar vielleicht noch ein paar Mal... andere haben es auch verstanden, vielleicht auch Du?

edit: Aha.... Komplettzitate sind also verboten... dabei macht die Forum-Software doch sowieso einen Spoiler und zeigt nur einen Teil an... man kann sich auch künstlich aufregen...
Zudem war es auf den ganzen Kommentar bezogen, nicht auf ein Zitat, der ganze Kommentar war Schwachsinn, da war nix was man sich rauspicken konnte.
 
Zuletzt bearbeitet: (Komplettzitat entfernt)
Donnidonis schrieb:
-Komplettzitat entfernt-
Wie es richtig geht, ist hier nachzulesen.
Zum Vergrößern anklicken....
Vergleich zu Signal natürlich, gut das mit der Telefonnummer ist ein Argument... aber naja ein überzeugender Grund wäre das für mich nicht. Ich versteh auch nicht was alle mit der Schweiz haben und das jetzt der Client endlich nach Jahren Open Source ist. Die 1-2 € finde ich jetzt auch nicht schlimm aber ist natürlich erst mal ein Blocker und auf Dauer kann man damit den Service auch nicht halten... und soweit ich das sehe ist das auch eine GmbH... für mich muss so etwas wie Kommunikation möglichst frei sein.

Am Ende nachdem Matrix endlich sehr zuverlässig funktioniert, E2E bietet und die UX einfach ist, bin ich der Meinung dass das die Zukunft ist. Auch endlich keine Handy Abhängigkeit mehr, für mich das wichtigste.
 
Zuletzt bearbeitet von einem Moderator: (Komplettzitat entfernt)
UrlaubMitStalin schrieb:
Zudem war es auf den ganzen Kommentar bezogen, nicht auf ein Zitat, der ganze Kommentar war Schwachsinn, da war nix was man sich rauspicken konnte.
Zum Vergrößern anklicken....

Dann macht man ein @benutzer-name ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
News Chromium: Chrome für Android nun „nahezu vollständig“ Open Source
Antworten
15
Aufrufe
5.594
Baxxter
Baxxter
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz