Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: “We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken approach for certificate pinning, merely patching [15] known vulnerabilities without ever addressing the underlying cause.” 😵👇
https://github.com/obfusk/fdroid-fakesigner-poc?tab=readme-ov-file#update-2025-01-19
#fdroid #security #privacy #certpinning #signature
@kuketzblog
Scheint heute behoben worden zu sein. Gerade gesehen:
https://floss.social/@fdroidorg/113871647937841033
@[email protected] Nein, denke ich nicht: https://www.openwall.com/lists/oss-security/2025/01/20/1
@[email protected] @[email protected] https://github.com/obfusk/fdroid-fakesigner-poc?tab=readme-ov-file#update-2025-01-22
@[email protected] @[email protected] @[email protected] Update online :mastodance:
deleted by creator
@[email protected] Oops, war nicht meine Absicht, dachte, du wolltest das loswerden. Hab auch nix sensibles darin gesehen… sorry!!
Gib mir zwei Minuten
deleted by creator
@[email protected] Nochmals sorry! Bin ja ein blutiger Amateur… Kommt nicht wieder vor!
Ich wusste ja, dass die Jungs ihren eigenen Kopf haben, aber wahrscheinlich mach ich mir da keine Vorstellung…
So, Update ist online. So sollte es gehen, denke ich.
Plausible sagt , Stats unverändert, sollte also noch masl gut gegangen sein.
:hacker_s: :hacker_o: :hacker_r: :hacker_r: :hacker_y:
deleted by creator
deleted by creator
@[email protected] Hat sich überschnitten. Aber zufällig hab ichs genau so gemacht 😊
deleted by creator