Kuketz-Blog: Welchen Messenger nutzt du eigentlich, Mike?
https://www.kuketz-blog.de/kuketz-blog-welchen-messenger-nutzt-du-eigentlich-mike/
@kuketzblog Erstmal vielen vielen Dank!! Eine kurze Frage zu einem Gedanken bzgl. "zentral" als negativ und "föderiert" als positiv hinsichtlich Sicherheit (auch in der Messenger-Matrix): Wenn eine Gruppe mit 100 Leuten in einem föderierten System auf sagen wir ca. 20 verschiedenen Servern läuft (zB auch ehrenamtlich betrieben) und nach der Entdeckung einer fatalen Sicherheitslücke nur zB 18 Server geupdated werden, dann wäre doch der gesamte Gruppenchat für alle gefährdet?
@Perspektiven @kuketzblog solange der chat e2e sollte das natürlich nichts ausmachen.
Wenn ein mathematischer fehler im verschlüsslungsprotokol vorliegt, dann ist nicht nur matrix davin betroffen. Dann muss auch nicht der server geupdated werden sondern die clients.
@sp1rit @kuketzblog Ah guter Punkt, danke! Das heißt im Beispielen würde es vor allem um Metadaten gehen. Ich könnte mir vorstellen, dass die föderierte Implementierung und Nutzung von Techniken wie SGX zum Metadaten-Schutz herausfordern sein könnte.