Announcement: Firefish will enter maintenance mode

For those who have been supporting Firefish and me, I can’t thank you enough. But today, I have to make an announcement of my very difficult decision: As of today’s release, Firefish will enter maintenance mode and reach end-of-support at the end of the year. The main reasons for this are as follows.

In February, Kainoa suddenly transferred the ownership of Firefish to me. This transition came without prior notice, which took me aback. I still wish Kainoa had consulted with me in advance. At that time, some people were already saying that “Firefish is coming back”, making it challenging to address the situation. Also, since there were several hundred active Firefish servers at that point, I could not suddenly discontinue the project, so I took over the project unwillingly.

Over the past seven months, I have been maintaining Firefish alone. All other former maintainers have left, leaving me solely responsible for managing issues, reviewing merge requests, testing, and releasing new versions. This situation has had a significant impact on my personal life.

Frankly speaking, there are numerous bugs and questionable logic in the current Firefish codebase. While I attempted to fix them, balancing this work with my personal life made it clear that it would take ages, and I’ve started thinking that I can’t manage this project in the long run. Additionally, vulnerabilities have been reported approximately once a month. Addressing vulnerabilities, communicating privately with reporters, and testing fixes have proven overwhelming and unsustainable. Moreover, a certain percentage of users have made insulting comments, which have severely affected my mental well-being and made me fearful of opening social media apps.

I will do my best to refund the donations made to Firefish via OpenCollective, but that’s not guaranteed.

firefish.dev and info.firefish.dev will remain operational until the end of February 2025, after which they will return a 410 Gone status.

Server admins may downgrade Firefish to version 20240206/1.0.5-rc and migrate to another *key variant, or may fork Firefish to maintain.

Downgrade instructions: https://firefish.dev/firefish/firefish/-/blob/downgrade/docs/downgrade.md

Thanks,
naskya

🎉 Хорошая новость! Последние две недели я усердно работал над новой версией https://mastogr.am/

Mastogram — это приложение-бридж между Telegram и Mastodon. Но я решил пойти дальше и оптимизировал Mastogram для инстахоперов, контент-мейкеров и траффик-арбитражников.

🔥 Я переработал логику всего приложения, и вот что теперь эта штука будет уметь:

🚀 Подключать неограниченное количество профилей Mastodon и Telegram-каналов.
🌍 Постинг в одном из каналов или профилей автоматически распространяется по всем подключенным.
🔗 Возможность контроля кросспостинга для каждого канала и профиля — можно ограничить по своему желанию.
💡 Возможность пропускать контент через LLM — хотите 10 зеркал вашего профиля на разных языках или уникальный стиль для отдельного канала? Теперь это реально!
🔒 Улучшенный контроль приватности новых постов.

На этой неделе заканчиваю основную часть разработки, а на следующей — работаем над интерфейсом. Ждите релиза в течение месяца! ⏳

P.S. За часть функционала попрошу вас купить мне ☕️. Всех обнимаю! 🤗

@rf

Вышел Bluetooth 6.0

Группа Bluetooth Special Interest Group выпустила версию 6.0 спецификации Bluetooth Core, добавив новые функции и улучшения, направленные на повышение функциональности устройств и улучшение пользовательского опыта.

🔻Среди ключевых обновлений – Bluetooth Channel Sounding, которая позволяет точно определять расстояние до подключенных устройств с точностью до сантиметра, что повышает удобство использования устройств для отслеживания.

🔻Дополнительно, в версии 6.0 улучшен Isochronous Adaptation Layer, что снижает задержки для чувствительных приложений и повышает надежность передачи данных.

🔻Расширенный набор функций теперь поддерживает более сложные устройства, позволяя обмениваться большим количеством информации.
https://www.bluetooth.com/blog/now-available-new-version-of-the-bluetooth-core-specification/

> #Microsoft confirms that #Windows 11 Recall #AI is not optional — a glitch made it appear so in the Windows 11 24H2 KB5041865 update
https://www.tomshardware.com/software/windows/microsoft-confirms-that-windows-11-recall-ai-is-not-optional-a-glitch-made-it-appear-so-in-the-windows-11-24h2-kb5041865-update

But don't worry, the company that is unable to correctly implement a toggle switch assures us that they definitely implemented this new immensely complex piece of technology nobody asked for directly in the operating system in a way that is secure and under no circumstances puts anyone in danger in ways security researchers said it will.

https://developer.android.com/reference/android/provider/E2eeContactKeysManager Ещё не изучал подробно, но пока выглядит интересно. Новая апишка в #android 15.

Сначала объяснение проблемы. Если вы создаёте средство общение (IM, почтовый клиент, может что-то ещё) между пользователями и ваш продукт должен быть с честным E2EE, то будет проблема с тем, как хранить ключи собеседников.

Впервые вы создадите общий секрет, используя Диффи-Хеллмана. Далее будете использовать AES или что-то иное с ключом от общего секрета - это тоже понятно. Но что делать, если пользователь удалил приложение?

Вообще, обычный путь - обязывать пользователя создавать резервные копии, которые нужны не только для хранения переписок, но и для хранения секретов с этим пользователем. Переустановил приложение, не сделав резервную копию секрета - ССЗБ. Разные приложения по-разному вас "накажут". Кто-то сохранит переписку (не у вас, разумеется, а у дяди где-то, пусть и зашифрованную), но сбросит доверие, предупредив собеседника о смене ключа. Кто-то не сохранит ничего и вы будете начинать общение с чистого листа. Кто-то забекапит куда-то вообще всё и вы, как пользователь, ничего не заметите.

В общем, каждый использует свой подход.

Так вот суть новой апи, опять же, если я правильно понял, ещё не изучал подробно, в том, что ваше приложение может создать контакт и записать ему ключ. Тогда переустановка приложения повлияет только на потерю переписки в случает, если нет резервной копии, но ключ сохранится. При этом одно приложение, имеющее несколько учётных записей, может надиктовать одному контакту несколько разных ключей - каждой учётке свой.

Пока надо ещё будет разобраться, есть ли защита от сторонних приложений. Если доступ проверяется по паре "имя пакет + подпись", то этого, в целом, достаточно.

Ещё не смотрел, будет ли контакт в записной книге, или это скрытый контакт. Будет ли он попадать в резервную копию самого Гугла (только для телефонов с GPS).