Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: "We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken approach for certificate pinning, merely patching [15] known vulnerabilities without ever addressing the underlying cause." 😵👇
github.com/obfusk/fdroid-fakes…
#fdroid #security #privacy #certpinning #signature
GitHub - obfusk/fdroid-fakesigner-poc: F-Droid Fake Signer PoC
F-Droid Fake Signer PoC. Contribute to obfusk/fdroid-fakesigner-poc development by creating an account on GitHub.GitHub
Ditutu
in reply to Mike Kuketz 🛡 • • •floss.social/@fdroidorg/113871…
F-Droid (@fdroidorg@floss.social)
FLOSS.socialMike Kuketz 🛡
in reply to Ditutu • • •oss-security - fdroidserver AllowedAPKSigningKeys certificate pinning fundamentally unreliable
www.openwall.comIzzyOnDroid ✅
in reply to Mike Kuketz 🛡 • • •GitHub - obfusk/fdroid-fakesigner-poc: F-Droid Fake Signer PoC
GitHubs3nnet.de
in reply to IzzyOnDroid ✅ • • •sternchen 🏳️🌈
in reply to s3nnet.de • • •IzzyOnDroid ✅
in reply to sternchen 🏳️🌈 • • •s3nnet.de
Unknown parent • • •Gib mir zwei Minuten
s3nnet.de
Unknown parent • • •@IzzyOnDroid Nochmals sorry! Bin ja ein blutiger Amateur... Kommt nicht wieder vor!
Ich wusste ja, dass die Jungs ihren eigenen Kopf haben, aber wahrscheinlich mach ich mir da keine Vorstellung…
So, Update ist online. So sollte es gehen, denke ich.
Plausible sagt , Stats unverändert, sollte also noch masl gut gegangen sein.
s3nnet.de
Unknown parent • • •s3nnet.de
Unknown parent • • •s3nnet.de
Unknown parent • • •s3nnet.de
in reply to s3nnet.de • • •@IzzyOnDroid Update: Namensnennungen entfernt, Datei-IDs geändert, Credits overlay entfernt.
Passt das so?
Bin übrigens ein großer Fan! Zum Betatesten aufstrebender Neuzugänge gibt es nicht besseres als dein Repo.
s3nnet.de
Unknown parent • • •s3nnet.de
Unknown parent • • •Mein Fehler!
s3nnet.de
in reply to s3nnet.de • • •Cheers