פאבל דורוב, מנכ"ל טלגרם, נעצר לאחרונה על ידי הרשויות הצרפתיות בשל חוסר במידתיות בתוכן המועלה לפלטפורמה, מה שמדגיש חששות לגבי נהלי האבטחה של הפלטפורמה.
לעיתים קרובות מתייגים את טלגרם כ"אפליקציית מסרים מוצפנת", אך היא אינה מציעה הצפנה מקצה לקצה כברירת מחדל, ודורשת מהמשתמשים להפעיל ידנית את "שיחות סודיות" לשיחות פרטיות, שאינן זמינות לשיחות קבוצתיות.
״למרות הצמיחה שלה, טלגרם לא שיפרה את השימושיות של ההצפנה שלה, והשיווק שלה כשליח מאובטח מטעה, מה שמעמיד בסיכון משתמשים שמאמינים שהשיחות שלהם פרטיות.״
״הדיון שואל האם טלגרם היא באמת אפליקציית מסרים מוצפנת, תוך התמקדות ביכולות ההצפנה מקצה לקצה (E2EE) שלה.״
"המבחן שלולית הבוץ" מוזכר, ומרמז שאם אתה יכול לשחזר הודעות ישנות במכשיר חדש, ייתכן שגם רשויות החוק יוכלו לגשת אליהן, מה שמצביע על פגמי אבטחה פוטנציאליים.
״מדיניות הפרטיות של טלגרם ויכולתה לעמוד בבקשות אכיפת החוק נתונות לדיון, כאשר יש הטוענים כי מדובר באפליקציה המבוססת על אמון ולא על אבטחה קריפטוגרפית.״
״ג'ון נונלי מפתח מהדר בשפת ראסט ב-C טהור, בשם Dozer, כדי להתמודד עם אתגר הבוטסטראפינג של המהדר הראשי של ראסט, rustc, שנכתב בראסט.״
הפרויקט שואף ליצור מהדר Rust שמבוסס על C, החל מכלים מינימליים כמו TinyCC, והתקדמות לקומפילציה של רכיבים חיוניים כמו libc, libcore, ולבסוף את ה-backend של Cranelift של rustc.
נונלי השלים את הלקסר וחלק מהפרסר, עם בדיקת סוגים בסיסית ויצירת קוד, ומתכנן ליצור מקבילה ל-cargo ולהקים תהליך לקומפילציה של rustc ו-cargo.
״באג בכלי הפיתוח של Chromium/Google Chrome, שהתעלם מבקשות רשת שנעשו על ידי worklets ומהאפשרות "Disable Cache", תוקן לאחר שהתמיד במשך שנים בשל השפעתו הנישתית.״
״התיקון כלל יצירת InspectorNetworkAgent עבור יעדי worklet, ניווט בקוד המקיף של Chromium, ועבר תהליך בדיקה וביקורת קוד מקיף באמצעות מערכת Gerrit של Chromium.״
״התיקון שולב במהירות ב-Chrome Canary וייכלל ב-Chrome 130, מה שמסמן את ההישג המשמעותי הראשון של התורם בפרויקט קוד פתוח רחב היקף.״
״הפוסט דן בגרסאות שונות של UUIDs (מזהים ייחודיים אוניברסליים) ובמקרי השימוש הספציפיים שלהן, תוך הדגשת UUID גרסה 2 (v2) והפרטים שלה, שלעיתים קרובות מתעלמים ממנה.״
״אזכור ראוי לציון הוא UUID גרסה 7 (v7), הכוללת חותמת זמן, מה שהופך אותה למועילה לפעולות הדורשות מיון מבוסס זמן, כמו מיקום קבצי מטא-דאטה ב-AWS S3.״
השיחה נוגעת גם ברצון לחלופות UUID קצרות וקריאות יותר לבני אדם, עם הצעות כמו ULID (מזהה ייחודי אוניברסלי שניתן למיון לקסיקוגרפי) ו-UUID מקודד ב-base64 מותאם אישית.