Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
social.tchncs.de is one of the many independent Mastodon servers you can use to participate in the fediverse.
A friendly server from Germany – which tends to attract techy people, but welcomes everybody. This is one of the oldest Mastodon instances.

Administered by:

Server stats:

3.8K
active users

social.tchncs.de: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

Public
Matthias Eberl

Vorsicht mit dem neuen @accrescent App-Store:

Das ist ein neuer alternativer Android-App-Store, der von sich behauptet, auf Privacy und Security fokussiert zu sein. Er wird auch über den @GrapheneOS Appstore angeboten.

Bei genauerem Hinsehen finden sich allerdings Apps, die Werbe- und Analysetracking enthalten, wie ich nach kurzer Prüfung feststellte.

Der Entwickler sieht darin kein Problem …
1/2

Ein Screenshot aus PCAPdroid, auf dem man Verbindungen der App qlango zu firebaseinstallations.googleapis.com, firebase-setting.crashlytics.com, graph.facebook.com und server.qlango.com erkennt.
Public
Andromxda 🇺🇦🇵🇸🇹🇼

@rufposten @accrescent @GrapheneOS
Ich würde eher sagen: Vorsicht vor Missverständnissen und Falschinformationen!

Accrescent ist keine Alternative oder Ersatz für F-Droid. Die beiden Systeme sind fundamental unterschiedlich und lassen sich nicht wirklich miteinander vergleichen. Accrescent ist eine Open Source Alternative zum Google Play Store und dessen App-Distributionsmodell. Wie im Play Store kompilieren Entwickler ihre Apps hier selbst und signieren sie mit ihren eigenen Schlüsseln. Das ist der große Unterschied zu F-Droid. Hier wird nämlich nur der Source Code vom Entwickler veröffentlicht und die Kompilierung und Signierung der App erfolgt auf einem F-Droid Server und ohne Einflüsse des Entwicklers (mit Ausnahme von Apps, welche Reproducible Builds unterstützen). Der Fokus auf Privatsphäre bei Accrescent liegt darin, dass Nutzer im Vergleich zum Play Store kein Konto benötigen, mit dem sie sich anmelden und dass das Backend Open Source ist. Der Nutzer ist selbst dafür verantwortlich zu entscheiden, welchen Apps er denn seine Daten anvertraut und welchen nicht. Die Apps werden so zum Download angeboten, wie sie vom Entwickler bereit gestellt werden. Aus der Perspektive der Sicherheit ist dieser Ansatz dem von F-Droid klar überlegen. Die Sicherheitsmängel von F-Droid sind klar dokumentiert: privsec.dev/posts/android/f-dr

privsec.dev · F-Droid Security IssuesF-Droid is a popular alternative app repository for Android, especially known for its main repository dedicated to free and open-source software. F-Droid is often recommended among security and privacy enthusiasts, but how does it stack up against Play Store in practice? This write-up will attempt to emphasize major security issues with F-Droid that you should consider. Before we start, a few things to keep in mind: The main goal of this write-up was to inform users so they can make responsible choices, not to trash someone else’s work.
Quiet public
GrapheneOS

@SupportGrapheneOS_667 @Andromxda @rufposten @accrescent This is very far from the worst case of it and we don't think this stuff is an important issue. Perhaps it's helpful to demonstrate their usual attitude but there are better examples of it. Look at archive.ph/j7qql if you haven't seen it for one little example, followed by a cover up and then fabricated stories about what happened which they are still spreading elsewhere.

ExploreLive feeds
About