Show newer

@koyuchan whoops i said rsync instead of rclone. i always confuse those

@BuntBlock@social.tchncs.de Tja, leider ist die webseite von simplex nicht ganz richtig gedacht. Es fängt schon damit an, dass eine man in the middle attack so wie sie bei der webseite beschrieben wird bei heutigen modernen protokollen (wie https, was matrix benutzt) in dieser form nicht möglich ist. Das liegt daran, dass beim schlüsselaustausch nicht einfach so die schlüssel verschickt werden, sondern da selbst diese selber verschlüsselt sind. Durch diese doppelverschlüsslung ist ein einfacher schlüsselaustausch nicht möglich (man müsste dazu einen fake-schlüssel mithilfe eines schlüssels den man nicht hat verschlüsseln).

Weiterhin sind auch viele punkte auf der vergleichsliste nicht ganz akkurat. zb steht dort dass es bei simplex keinen zentral angreifbaren punkt gäbe, was aber falsch ist da es dort offensichtlich einen server gibt.

Das mit dem manuellen schlüsselaustausch mag ein argument sein, aber letztendlich ist dass auch nicht wirklich besser als matrix, da bei matrix die schlüssel nur beim client gespeichert werden, und dieser die schlüssel manuell rausrücken muss (was sich bei so ziemlich allen clients deaktivieren lässt).

Bei simplex hast du ja auch noch den nachteil dass nachrichten nicht auf dem server liegen, also hat man das übliche IRC problem: wenn der client es nicht speichert (oder man einfach grade einen anderen benutzt), sind die nachrichten eben weg.

Was ja auch noch ein weiterer nachteil ist, ist dass das medium über den du diesen anfänglichen QR code überträgst mit sicherheit die schwachstelle ist - ein weiterer (sehr sehr großer) angriffspunkt der bei matrix weg fällt. du musst diesen code ja vermutlich auch speichern wenn du mehrere geräte verwenden willst, noch ein großes problem!

also im anbetracht all diese vor und nachteile muss ich sagen dass matrix auf jeden fall absolut überlegen ist.

@BuntBlock@social.tchncs.de auch beim Vergleich ist matrix #1. ich bin da absolut rein investiert. ich benutze kaum noch was anderes

@BuntBlock@social.tchncs.de ich würde go & rust aber an deiner stelle nicht deinstallieren, weil dann müssen sie bei einem update von go/rust software aus dem AUR neu runter geladen werden (zum kompilieren).

@BuntBlock@social.tchncs.de schau dir doch mal matrix.org an! es ist manchmal so sicher dass du deine eigenen nachrichten nicht entschlüsseln kannst :blobrofl:

@koyuchan arch ftw! also have a look at rsync instead of the proprietary dropbox client

LordMZTE :archlinux: boosted

@BuntBlock@social.tchncs.de pacman hat auch absolut recht, weil tut braucht go nicht. tut braucht go nur zum kopilieren, wenn tut einmal kompiliert und installiert ist, ist go nicht mehr notwendig.

@BuntBlock@social.tchncs.de rust ist vermutlich eine build dependency. sprich sie wird einmal beim kompilieren benötigt und ist danach nicht mehr notwendig.

@BuntBlock@social.tchncs.de wenn alle packages ihre dependencies richtig haben werden diese packages nicht gebraucht. wenn du die packages selber benutzen willst kannst du mit dem command den ich geschrieben habe ihren status ändern. übrigens, rust ist total toll! da vin ich auch gerne behilflich (benutze rust schon seit rund 2 jahren und programmiere sogar jetzt gerade darin)

@BuntBlock@social.tchncs.de das ist weil diese implizit installiert sind. das bedeutet, sie wurden nicht installiert, weil du sie manuell installiert hast, sondern weil sie als dependency (oder eher build dependency) installiert wurden, und das davon abhängige package nun nicht mehr existiert (oder nie existierte, weil es nur zum compilen gebraucht wurde). du kannst die packages aber in dem explizit-installiert modus setzen mit "pacman -D --asexplicit rust clang" usw

@BuntBlock@social.tchncs.de ich habs gesagt xD ein web browser zu kompilieren kann selbst auf sehr guter hardware gerne mal über nacht dauern xD

@BuntBlock@social.tchncs.de nimm lieber librewolf-bin, sonst wartest du vermutlich morgen noch :D

@BuntBlock@social.tchncs.de achso, dann wartest du am besten bis du in einem unbegrenztem netz bist mit dem Update

@BuntBlock@social.tchncs.de das solltest du nicht machen. das wäre dann ein partial upgrade, was zu Versionsproblemeb führen kann. aber große packages wie linux werden ja eh nur aktualisiert wenn es auch ein update gibt, also 1 bis 2 mal die woche. du füllst dir damit auch nicht den Speicher, denn die alte Version fliegt ja runter und die ist meistens genau so groß.

@BuntBlock@social.tchncs.de das liegt daran, dass deine datenbanken outdated sind. es gab quase seitdem pacman bei dir lokal die datenbanken aktualisiert hat ein update von dem package, was bedeutet dass du jetzt versuchst eine alte version zu installieren, die aber bereits vom server geflogen ist weil die veraltet ist. mach einfach ein update mit `pacman -Syu` und versuchs nochmal

@Alpha241 screw distrohopping and dnshopping, now its mastodonhopping for you!

@BuntBlock@social.tchncs.de schau dir mal i3status-rust an :D

@BuntBlock@social.tchncs.de zola benutze ich :D

Show older
koyu.space

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!