<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Wed, Nov 2, 2022 at 8:21 PM John Gilmore <<a href="mailto:gnu@toad.com">gnu@toad.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">John Levine <<a href="mailto:johnl@iecc.com" target="_blank">johnl@iecc.com</a>> wrote:<br>
> It's hard to burn through a lot of data unless you are streaming video<br>
> or downloading very large apps.<br>
<br>
Signal forces you to download new versions of the app.  I was really<br>
unhappy when at Burning Man with super limited flaky wifi bandwidth and<br>
no phone service, it started warning me that it would start refusing to<br>
run unless I let it download a new version.  (Unlike competently<br>
maintained free and open source software, they have a longstanding logic<br>
bomb in Signal that makes each version refuse to operate after 90 days.)<br>
They release a new version roughly every 2 weeks and have auto-updates<br>
on by default, so this may have something to do with the bandwidth<br>
charges.<br></blockquote><div><br></div><div class="gmail_default" style="font-size:small">So it's not just me gets annoyed by this!</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">As I look at it, you should only force an upgrade for either a security vulnerability or to phase out a protocol version and that should only happen after two years min.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If you are writing an app from scratch, you should have used a type safe language with managed memory so you should not be having security vulnerabilities every two weeks.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I really don't like the chatter that came out of Signal about crypto-currencies. If someone is peddling one of those, I don't trust them.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Another issue is the notion that 'disappearing texts' is the biggest security concern to the exclusion of all else. It is a security control I use for some of my conversations but I definitely want to have all my conversations saved in other cases. The whole 'we know your security needs best' thing is really tiresome.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">My biggest concern is I have no way to audit the app I am running and I have no practical way to check I am connecting to the user I think I am. The whole safety number thing seems rather hokey and unintuitive. I find it less understandable than PGP fingerprints to be honest.</div></div></div>