Christian Peach

Chemnitzer-Linuxtage-Nachlese Teil 1:

Das Datenschutz-Problem mit Push-Benachrichtigungen – sehr eindringlich und unterhaltsam erklärt von Merle Fäller

Ich wollte nur Zulip-Notifications auf dem Handy. Also habe ich angefangen, selbst was zu bauen – und bin in ein Rabbit Hole gefallen.
Dieser Vortrag erzählt die Geschichte, wie ich versucht habe, ein Problem zu lösen – und dabei verstanden habe, wie Push-Notifications wirklich funktionieren. Warum mein erster Ansatz nicht skaliert. Warum fast jede App Firebase oder APNs nutzt. Warum selbst Signal bei Google anklopft. Und warum das seit dem Wyden-Brief von 2023 ein dokumentiertes Privacy-Problem ist: »We kill people based on metadata.«
Ich zeige, welche Alternativen es mit UnifiedPush und ntfy gibt, wie ich eine Bridge für Zulip gebaut habe, und warum das gleiche Problem auch für Prometheus-Alerts, Grafana-Notifications und CI/CD-Pipelines gilt. Und was das mit digitaler Souveränität zu tun hat.

https://media.ccc.de/v/clt26-143-warum-selbst-signal-bei-google-und-apple-anklopft

#google #notifications #firebaseCloudMessaging #gcm #firebase #fcn #apple #apn #ntfy #UnifiedPush #zulip #messenger #instantMessenger #clt2026

Warum selbst Signal bei Google und Apple anklopft

media.ccc.de
Mar 30 at 8:37pmWeb
Show threadChristian PeachMar 30

Merle arbeitet für @b1systems, eine Linuxfirma, die mit einigen Vorträgen auf den CLT 2026 vertreten war.

Der vorangegangene Vortrag über #UnifiedyPush, den Merle erwähnt, war übrigens von @daniel (der die beste XMPP-App für Android programmiert hat). Er geht mehr in die technischen Details:
https://media.ccc.de/v/clt26-202-unifiedpush

UnifiedPush

media.ccc.de
Show threadandreMar 30

@chpietsch Leider hatte ntfy kürzlich nicht gerade die beste Publicity bzgl. KI:

https://social.tchncs.de/@rantanlan/116243685852103839

Rob (@[email protected])

#ntfy has fully gone AI Slop.... schade ich mochte das Projekt. :( https://github.com/binwiederhier/ntfy/releases/tag/v2.18.0 Sei dem release gibts alle paar Stunden en Hotfix

Mastodon
Show threadChristian PeachMar 30
@a32 Das hätte ich an dieser Stelle nicht erwartet :-(
Show threadBjörn   🇪🇺Mar 31
@chpietsch @a32 Wenn ich mir die Release Notes so durchlese und das auch so war kann man glaube ich nicht von AI-Slop reden. Dann hat er eher im Testing ein Problem. Außerdem wird er sicherlich daraus gelernt haben. Wünsche ich ihm.
Show threadChristian PeachMar 31
@bjawebos @a32 Da steht, dass er dieses Release mit Cursor und Claude gecodet hat. Das ist eindeutig Vibecoding. Was dabei rauskommt, nennt man AI slop.
Show threadBjörn   🇪🇺Apr 1
@chpietsch @a32 Nicht unbedingt. Wenn ich den erzeugten Code selber überarbeite, weiter optimiere, jede Zeile überprüfe und alles ordentlich teste kommt am Ende kein AI Slop raus. Die Zeitersparnis ist dann aber auch nicht so groß. Das Ergebnis kann hochwertig sein. In den Releasenotes stand ja auch, dass er viele Wochenenden gebraucht hat.