Jonas,
Tai tiesiog nesąmonė. Dalis, kuri nėra atvirojo kodo, yra failų tvarkymas serverio pusėje. Paskelbtas kodas tiksliai parodo, kas ir kaip įkeliama. Tai, kad kiekvienas gali peržiūrėti šaltinio kodą ir pamatyti, ką jis daro, yra būtent tai, ką reiškia skaidrumas. Tai sąžiningas dievui kodas, kuris vykdomas tiesiai svetainėje. Jame nėra ko slėpti. Tai visiškai užšifruota kliento pusėje, kurią galima patikrinti (darant prielaidą, kad galite perskaityti / suprasti kodą). Be to, kodas paskelbtas GitHub. Vis dar nesu tikras, kodėl kalbate apie SourceForge.
Galbūt, užuot šmeižę projektą, galėtumėte atlikti tyrimą, užduoti klausimus ar bent jau ne tik skleisti nepagrįstus ir neteisingus teiginius. Aš tai priimu asmeniškai, nes rašote dalykus, kurie iš tikrųjų yra netikslūs apie projektą. Be to, užuot žiūrėję į visą kodą, kurį Sam parašė, arba projektus, prie kurių jis viešai prisideda GitHub, jūs vis tiek pabandykite užpulti jo veikėją iš neveikiančio paleidimo, kuris yra jo el. pašto adresas pririštas prie? Tai turėjo būti prastas pokštas.
Jonas,
Manau, kad jūs tiesiog nesate gerai susipažinęs su atvirojo kodo programine įranga ir tokio dalyko standartais. Viskas gerai – visa bendruomenė juda labai greitai, o ypač per pastaruosius kelerius metus. „SourceForge“ yra dinozauras, prieš kelis mėnesius suteršęs savo reputaciją atsisiuntimų tvarkytuvais ir niūriais įrankių juostos diegimo įrenginiais, o didžioji dalis aktyvaus atvirojo kodo dabar yra „GitHub“. Tiesą sakant, ji yra daug atviresnė visai GitHub bendruomenei, nei kada nors buvo ar bus SourceForge.
Securesha.re yra naujos rūšies žiniatinklio programa, kurioje didžioji dalis funkcijų atliekama tiesiai kliente, aiškiai matomoje vietoje. Norėdamas parodyti savo įsipareigojimą tam, nesumažinu ir nesumenkinu jokio kodo svetainėje (kuris yra standartinis, kad sutaupyčiau perduodamą svetainės dydį). Reikia tam tikros kodavimo patirties, kad patikrintumėte, ar šifravimas atliktas teisingai, ir tam tikros apimties, kad patikrintumėte, ar užklausos siunčiamos tinkamai, nenustačius informacijos. Jei kas nors gali padaryti pirmąjį, jie tikrai gali padaryti antrąjį. Užklausų tikrinimas tiesiogine prasme trunka mažiau nei kelias minutes; Galų gale, tai daro tik du: vieną failui įkelti ir vieną jį atsisiųsti.
Maždaug prieš metus nedidelė Hacker News vartotojų minia pažvelgė į svetainę po to, kai mes apie tai paskelbėme. Jų verdiktas? Tai veikė gerai, tikriausiai turėtų generuoti ilgesnius slaptažodžius, buvo šiek tiek painu. Tai buvo paprasti dalykai, kuriuos reikia išspręsti, todėl išsprendžiau visas tas problemas ir nuo to laiko svetainė su džiaugsmu maišo failus diena iš dienos.
Suprantu, kad manote, kad jūsų atsiliepimai yra sąžiningi, tačiau jie nėra tikslūs.
Nedvejodami patikrinkite kodą savo žiniatinklio inspektoriaus puslapyje ir adresu https://github.com/STRML/securesha.re-client/tree/master/polymer - Naujausioje svetainės versijoje naudojami žiniatinklio komponentai, todėl ją labai lengva sekti, kai supranti pagrindus.
Galų gale, jei norite naudotis paslauga, kuri tvarko jūsų asmeninius duomenis, turite ja aklai pasitikėti arba perskaityti kodą. Didžioji dauguma paslaugų, kurios tvarko jūsų asmeninius duomenis (Gmail, Dropbox ir kt.), neturi viešai prieinamo šaltinio kodo. Šis projektas daro. Jei netikite manimi, perskaitykite kodą. Jei negalite perskaityti kodo, paklauskite ką nors galinčio. Manau, kad Securesha.re užpildo ypač svarbią nišą, nes jos teisingumą iš tikrųjų *galima* patikrinti, skirtingai nuo daugelio uždarojo kodo saugos tarnybų.
Tikiuosi, kad tai paaiškins kai kuriuos dalykus.
Sveiki, Jonai, 2012 m. pabaigoje parašiau securesha.re dėl Angelhack hakatono (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Kodas yra laisvai prieinamas GitHub (https://github.com/STRML/securesha.re-client), kad kiekvienas galėtų patikrinti kodą.
Tai gana paprasta – iš tikrųjų taip paprasta, kad kaip programavimo eksperimentą perrašiau jį į keletą pagrindinių žiniatinklio sistemų. Užpakalinė programa yra ne kas kita, kaip paprasta failų saugykla su automatinio ištrynimo parametrais – ji ištrins jūsų failus po tam tikro peržiūrų skaičiaus arba sulaukus tam tikro amžiaus. Nors šis segmentas nėra atvirojo kodo, iš tiesų labai paprasta patikrinti, ar nėra identifikuojančių duomenų arba slaptažodžiai siunčiami į mano serverį – paleiskite programą atidarę žiniatinklio inspektorių, jei netikite aš.
Kalbant apie „įtariamą pinigų rinkimo svetainę“ – „Tixelated“ buvo įdomus eksperimentas, kurį uždarėme maždaug prieš 6 mėnesius (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Tuo tarpu dirbau su kitais projektais, bet dar nieko viešo.
Jei turite klausimų apie programą, mielai į juos atsakysiu. Kol kas tai tik svetainės koncepcijos įrodymas ir saugu naudoti, bet jei pastebėsite kokių nors klaidų, pateikite problemas „GitHub“ saugykloje ir aš greitai jas ištaisysiu.
Ačiū, kad peržiūrėjote svetainę. Nesitikėjau, kad dabar sulauksiu jokios spaudos šiuo klausimu – šis straipsnis paskatino paminėti Lifehacker, o dabar gaunu nemažai el. laiškų dėl (palyginti) seno projekto!
Negaliu kalbėti apie įrankį Nr. 1, bet jūsų komentaras yra nereikšmingas SecureSha.re. Atsakomybės apribojimas: buvau pradinėje komandoje, kuri ją sukūrė „AngelHack“.
Negalite patikrinti svetainės autentiškumo? Visas šaltinio kodas yra paskelbtas. „Javascript“ viskas vyksta kliento pusėje, todėl iš tikrųjų galite pamatyti viską, ką jis daro. Viskas, ką ji daro, yra saugoti dvejetainį failą (jau užšifruotą jūsų naršyklėje). Tu tikrai neįsivaizduoji, apie ką kalbi.
