social.tchncs.de is one of the many independent Mastodon servers you can use to participate in the fediverse.
A friendly server from Germany – which tends to attract techy people, but welcomes everybody. This is one of the oldest Mastodon instances.

Administered by:

Server stats:

3.9K
active users

Die Signatur-Problematik bei F-Droid ist offenbar noch immer nicht gelöst: "We find it concerning that F-Droid constantly chooses to move the goalposts and continues to rely on a fundamentally broken approach for certificate pinning, merely patching [15] known vulnerabilities without ever addressing the underlying cause." 😵👇

github.com/obfusk/fdroid-fakes

GitHubGitHub - obfusk/fdroid-fakesigner-poc: F-Droid Fake Signer PoCF-Droid Fake Signer PoC. Contribute to obfusk/fdroid-fakesigner-poc development by creating an account on GitHub.

@s3nnet @IzzyOnDroid @kuketzblog @D22 Kann man jetzt wieder beruhigt Apps aus fdroid installieren oder gibt es noch Bedenken?

@sternchens @s3nnet @kuketzblog @D22 Ich denke nicht, dass sich da etwas bösartiges "eingeschlichen hat". Die POCs sind POCs ("Proof Of Concept"), sie zeigen "lediglich" auf was möglich wäre – nicht was "passiert ist". Natürlich ist es dann ratsam, solche Dinge vernünftig zu beheben, *bevor* so etwas passiert. Und das ist, was der POC ebenfalls beschreibt ("we strongly recommend", "we implore", etc: "wir empfehlen", "wir bitten inständig").