Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: “We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken approach for certificate pinning, merely patching [15] known vulnerabilities without ever addressing the underlying cause.” 😵👇
https://github.com/obfusk/fdroid-fakesigner-poc?tab=readme-ov-file#update-2025-01-19
#fdroid #security #privacy #certpinning #signature
@[email protected] TL;DR: bitte entferne IzzyOnDroid als Quelle bei “POC”, und verlinke da stattdessen zum POC selbst. https://github.com/obfusk/fdroid-fakesigner-poc?tab=readme-ov-file#update-2025-01-22 war in meinem public post.
Du kannst gern erwähnen mich gefragt zu haben, wie wir das bei IzzyOnDroid handhaben – und dann das “Bei IzzyOnDroid verwenden wir zwar…” zitieren (einfach ohne das einleitende “PS” – der Text passt ansonsten.
@[email protected] Hat sich überschnitten. Aber zufällig hab ichs genau so gemacht 😊
@[email protected] Da steht noch immer “By IzzyOnDroid” unter den Screenshots, mit Link auf meinen Mastodon-Account. Braucht wohl noch ein wenig (CDN oder so)?
@[email protected] Bin schon dran
@IzzyOnDroid Update: Namensnennungen entfernt, Datei-IDs geändert, Credits overlay entfernt.
Passt das so?
Bin übrigens ein großer Fan! Zum Betatesten aufstrebender Neuzugänge gibt es nicht besseres als dein Repo.
:hacker_k: :hacker_u: :hacker_d: :hacker_o: :hacker_s:
@s3nnet Auch nach force-reload steht das bei mir noch immer so:
@[email protected] Mann, bist du flott. Jetzt isser online (statisches CMS)
@[email protected] Danke, jetzt schaut es gut aus.
Und ja, für “flott” ist IzzyOnDroid bekannt 😉 Danke auch für das Lob.
Haben wir beide jetzt was gelernt: Ich muss aufpassen, wem ich was schicke (oops) – und Du, was davon Du “einfach so” online stellen kannst 😜
@[email protected] Auch dafür bitte ich nochmals um Entschuldigung!
Mein Fehler!