Ich bin gerade vom 37C3-Kongress in Hamburg zurückgekehrt. Einer der Vorträge befasste sich mit dem kürzlich veröffentlichten Messaging Layer Security-Protokoll (RFC 9420), das im Juli 2023 von der IETF finalisiert wurde.
Das Protokoll ist bereits über Webex im Einsatz und wird höchstwahrscheinlich auch von anderen kommerziellen und nicht-kommerziellen Diensten (wie Matrix oder Signal Chat) implementiert werden. Es könnte auch für den DIscourse-Chat in Betracht gezogen werden.
Einen Moment, wessen Idee war das???
RFC ist unter: https://www.rfc-editor.org/rfc/rfc9420.txt
Die zugehörige Chat-Diskussion finden Sie unter: End-to-end Encryption for Chat
Um ehrlich zu sein, sehe ich nicht, dass wir dieses Jahr Zeit haben werden, Ende-zu-Ende-Verschlüsselung für den Chat zu implementieren.
Als jemand, der sich diese Funktion sehr wünschen würde und auch versteht, dass es viel Zeit und Geld kosten könnte, sie nicht nur zu entwickeln, sondern auch zu pflegen … und auch jemand, der keine Ahnung hat, wie viel Zeit und Geld … aber neugierig ist, weil es vielleicht Wege gibt, solche Ziele zu erreichen …
Hat jemand eine Schätzung, wie viel Zeit/Geld für die Entwicklung und Wartung der Ende-zu-Ende-Verschlüsselung von Discourse-Chats erforderlich sein könnte?
Eine Menge, wenn ich eine Zahl schätzen müsste … der Aufbau dauert etwa 6 Monate Ingenieursarbeit. Die Wartung weitere 4 Monate Ingenieursarbeit pro Jahr.
Aber es ist hier sehr schwer zu schätzen, ich gehe nur nach meinem Bauchgefühl.
Ich weiß das zu schätzen, und vielleicht eine dumme Nachfrage: Wenn Sie von 6 und 4 Monaten Ingenieurwesen sprechen, was meinen Sie mit „Monaten Ingenieurwesen“?
Ist das eine Person, die 160 Stunden arbeitet? Viele Leute bei 160 Stunden?
Es gibt einen Mythical Man-Month, dies ist wahrscheinlich eine 1-2 Personen-Aufgabe, mehr würde dies nur verlangsamen.
@sam Es könnte sogar einige Finanzierung für solche Bemühungen geben:
