- Cloudflare ने घोषणा की कि उसने Matrix प्रोटोकॉल को Cloudflare Workers पर इम्प्लीमेंट किया है, लेकिन कोड में मुख्य सुविधाएँ गायब हैं
- पूरे कोड में ‘TODO: Check authorisation’ जैसी अधूरी टिप्पणियाँ बड़ी संख्या में मौजूद हैं, और signature verification व authentication process अनुपस्थित हैं
- state resolution algorithm को इम्प्लीमेंट किए बिना सीधे latest state को database में डाल दिया गया है, जिससे security vulnerability और compatibility issues पैदा हो सकते हैं
- ब्लॉग पोस्ट प्रकाशित होने के बाद Cloudflare ने पोस्ट और README में बदलाव करते हुए ‘production use के लिए नहीं’ वाला disclaimer जोड़ दिया
- डेवलपर कम्युनिटी में AI-generated code और भ्रामक technical claims को लेकर आलोचना फैल रही है, और Cloudflare की विश्वसनीयता पर सवाल उठ रहे हैं
Cloudflare के Matrix implementation दावे और कोड की जाँच
- Cloudflare ने अपने ब्लॉग में घोषणा की कि उसने Matrix को Cloudflare Workers पर इम्प्लीमेंट किया है, लेकिन वास्तविक कोड मुख्य कार्य नहीं करता
- कोड में ‘TODO: Validate PDU signature’, ‘TODO: Check authorization’ जैसी अधूरी टिप्पणियाँ छोड़ी गई हैं
- Matrix server-to-server API के authentication rules को इम्प्लीमेंट नहीं किया गया, इसलिए forged data भी स्वीकार हो सकता है
- Matrix का मुख्य state resolution algorithm छोड़ दिया गया है, और उसकी जगह केवल latest state को DB में insert करने का तरीका इस्तेमाल किया गया है
- इससे room state mismatch और interoperability problems, साथ ही security vulnerabilities उत्पन्न हो सकती हैं
गलत technical claims और संशोधन इतिहास
- Cloudflare ब्लॉग में लिखा गया था कि Tuwunel और उसके पूर्ववर्ती Postgres या Redis का उपयोग करते थे, लेकिन यह सही नहीं है
- बाद में पोस्ट को संशोधित कर ‘Synapse’ से बदल दिया गया, और README में “production के लिए नहीं, केवल example prototype” जैसी पंक्ति भी जोड़ दी गई
- GitHub commit(
fd412f41f98c0f3f360f5c4034443ef80680de49) में ये बदलाव देखे जा सकते हैं
- संशोधित संस्करण में Claude Code Opus 4.5 की मदद ली गई थी यह वाक्य भी शामिल है
कम्युनिटी की प्रतिक्रिया और आलोचना
- Mastodon और Lobsters आदि पर AI-generated code और झूठे technical promotion को लेकर आलोचना फैल गई
- “signature verification, hash और authentication हटा दिए गए”, “यह security नहीं बल्कि सिर्फ एक साधारण example स्तर है” जैसी कई टिप्पणियाँ सामने आईं
- कुछ उपयोगकर्ताओं ने Cloudflare की प्रतिक्रिया को “छिपाने की कोशिश” बताया और commit history deletion तथा force push के रिकॉर्ड को ट्रैक किया
- कम्युनिटी में व्यंग्यात्मक प्रतिक्रियाएँ भी जारी रहीं
- “serverless architecture होने से लागत 0 तक scale करती है (क्योंकि यह मौजूद ही नहीं है)”
- “Cloudflare ने संदेश भेजे बिना ही परफेक्ट security हासिल कर ली”
Jade की अतिरिक्त टिप्पणियाँ और प्रोजेक्ट परिचय
- Jade ने अपने विकासाधीन Rust-आधारित Matrix homeserver Continuwuity का परिचय दिया
- यह Raspberry Pi पर भी चल सकता है और centralized cloud infrastructure पर निर्भर नहीं करता
- FOSDEM 2026 में वह Matrix vulnerability patching experience पर एक प्रस्तुति देने वाली हैं
- सह-प्रस्तुतकर्ता @nex@fedi.transgender.ing हैं, और वे Matrix booth में भी शामिल होंगे
आगे की चर्चा और तकनीकी विवरणों पर प्रतिक्रियाएँ
- कई डेवलपर्स ने Cloudflare कोड की logical errors (जैसे
|| की जगह ?? का उपयोग), ‘unknown error’ handling, और TODO टिप्पणियों की भरमार की ओर ध्यान दिलाया
- कुछ लोगों ने कहा कि Cloudflare के संशोधन commit में “‘Remove PII’ का public commit के रूप में रह जाना अपने आप में विडंबनापूर्ण है”
- पूरी कम्युनिटी में Cloudflare के AI-निर्भर development और तकनीकी विश्वसनीयता की कमी को लेकर चिंता व्यक्त की गई
अभी कोई टिप्पणी नहीं है.