Follow

„Vertrauen ist gut, Kontrolle ist besser“
Was auf zwischenmenschliche Beziehungen vielleicht nicht immer zutrifft, ist bei Computern aber auf jeden Fall richtig. Wie genau dieses Thema bei verbessert, kannst Du hier lesen: nico.dorfbrunnen.eu/de/posts/2

@nicoalt mein Problem als Dev ist das ich für Reproducable Builds halt meinen eigenen Signing Key gut sichern muss und wenn Fdroid das signiert habe ich das Problem nicht das mein Key wegkommen könnte...

@jr Ja, wenn Du die App signierst, musst Du Dich dann auch um die Sicherheit des Schlüssels kümmern.

Aber es hat dennoch Vorteile, die App reproduzierbar bauen zu können, die App aber weiterhin von F-Droid signieren zu lassen! Dann kann man das Vertrauen zwar nicht direkt zwischen Dir und F-Droid aufsplitten, aber hat die Möglichkeit, die App zu reproduzieren und so zu verifizieren. Unabhängige Institutionen könnten dann sowas ähnliches wie den Verification Server bauen: verification.f-droid.org/

@nicoalt klar aber ich fühle mich aktuell nicht in der Lage das Risiko für die User einzugehen... da bräuchte ich am besten ne Art Smartcard für...

Sign in to participate in the conversation
Mastodonten.de

mastodonten.de ist eine Mastodon Instanz offen für alle netten Leute (über 16). Geht gut miteinander um (und lest die Regeln wenn ihr euch nicht sicher seid, was das heißt). Wer möchte, kann auch gerne etwas spenden, um den Betrieb von mastodonten.de zu unterstützen.

mastodonten.de is a Mastodon instance open to nice people (over 16). Be excellent to each other (and read the rules if you're not sure what that means). Who would like, can donate something, in order to support the operation of mastodonten.de.