John,
See on lihtsalt mõttetu. Osa, mis pole avatud lähtekoodiga, on failihaldus serveri poolel. Avaldatud kood näitab täpselt, mida ja kuidas üles laaditakse. Läbipaistvus tähendab täpselt seda, et igaüks saab vaadata lähtekoodi ja näha, mida see teeb. See on aus jumal kood, mis käivitatakse otse saidil. Selles pole midagi varjata. See on täielikult krüptitud kliendi poolel, mis on kontrollitav (eeldusel, et olete võimeline koodi lugema/mõistma). Lisaks avaldatakse kood GitHubis. Ma pole ikka veel kindel, miks te SourceForge'i kohta räägite.
Võib-olla võiksite projekti rüvetamise asemel teha oma uurimistööd, esitada küsimusi või vähemalt mitte ainult esitada põhjendamatuid ja valesid väiteid. Ma võtan seda isiklikult, sest te kirjutate asju, mis on projekti kohta faktiliselt ebatäpsed. Lisaks sellele, selle asemel, et vaadata kogu Sami kirjutatud koodi või projekte, millesse ta avalikult panustab GitHub, proovite rünnata tema tegelaskuju tema e-posti aadressiga, mis on kadunud käivitus seotud? See pidi olema halb nali.
John,
Ma eeldan, et te pole avatud lähtekoodiga tarkvara ja selle standardiga väga kursis. Pole hullu – kogu kogukond liigub väga kiiresti ja eriti viimastel aastatel. SourceForge on dinosaurus, kes määris oma mainet kuude eest allalaadimishaldurite ja räpaste tööriistaribade installijatega ning suurem osa aktiivsest avatud lähtekoodist elab nüüd GitHubis. Tegelikult on see GitHubi üldisele kogukonnale palju avatum, kui see kunagi oli või oleks SourceForge'is.
Securesha.re on uut tüüpi veebirakendus, kus suurem osa funktsionaalsusest toimub otse kliendil, nähtaval. Et näidata oma pühendumust sellele, ei vähenda ma ega hägusta ma saidil ühtegi koodi (mis on standardne, et säästa saidi edastatud suurust). Krüptimise õigsuse kontrollimiseks on vaja teatud määral kodeerimisteadmisi, ja teatud määral, et kontrollida, kas päringuid saadetakse õigesti ilma tuvastavat teavet esitamata. Kui keegi suudab teha esimest, saab ta kindlasti teha ka teist. Taotluste kontrollimine võtab sõna otseses mõttes vähem kui mõne minuti; lõppude lõpuks on see ainult kaks: üks faili üleslaadimiseks ja teine selle allalaadimiseks.
Umbes aasta tagasi vaatas väike hulk Hacker Newsi kasutajaid saidile pärast seda, kui me sellest teada andsime. Nende otsus? See töötas hästi, peaks ilmselt genereerima pikemaid paroole, oli natuke segane. Need olid lihtsad asjad, mida parandada – nii et ma lahendasin kõik need probleemid ja sait on sellest ajast alates faile rõõmsalt pööritanud.
Saan aru, et teie tagasiside on aus, kuid see pole täpne.
Tutvuge koodiga nii oma veebiinspektoris kui ka aadressil https://github.com/STRML/securesha.re-client/tree/master/polymer - saidi uusim versioon kasutab veebikomponente, seega on seda väga lihtne jälgida, kui olete põhitõdedest aru saanud.
Lõpuks, kui soovite kasutada teenust, mis käsitleb teie isikuandmeid, peate seda kas pimesi usaldama või koodi lugema. Enamikul teie isikuandmeid töötlevatest teenustest (Gmail, Dropbox jne) ei ole avalikult kättesaadavat lähtekoodi. See projekt teeb. Kui te mind ei usu, lugege koodi. Kui te ei saa koodi lugeda, küsige kelleltki, kes seda oskab. Usun, et Securesha.re täidab eriti olulise niši, sest erinevalt paljudest suletud lähtekoodiga turvateenustest saab selle õigsust * tegelikult * kontrollida.
Loodan, et see teeb mõned asjad selgeks.
Tere John, kirjutasin 2012. aasta lõpus Angelhacki häkatoni jaoks saidi securesha.re (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Kood on GitHubis vabalt saadaval (https://github.com/STRML/securesha.re-client), et igaüks saaks koodi kontrollida.
See on üsna lihtne – tegelikult olen nii lihtne, et olen selle programmeerimiskatsena mõnes suuremas veebiraamistikus ümber kirjutanud. Taustaprogramm pole midagi muud kui lihtne failisalvestus koos automaatsete kustutamisparameetritega – see kustutab teie failid pärast teatud arvu vaatamisi või teatud vanuseni jõudmisel. Kuigi see segment ei ole avatud lähtekoodiga, on tõepoolest väga lihtne kontrollida, et identifitseerivaid andmeid või andmeid pole paroolid saadetakse minu serverisse – käivitage rakendus avatud veebiinspektoriga, kui te ei usu mina.
Mis puudutab "kahtlast raha kogumise saiti" – Tixelated oli lõbus eksperiment, mille sulgesime umbes 6 kuud tagasi (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Olen vahepeal ka teiste projektidega tegelenud, kuid pole veel avalikku.
Kui teil on rakenduse kohta küsimusi, vastan neile meeleldi. Praegu on see vaid idee saidi tõend ja seda on ohutu kasutada, kuid kui leiate vigu, saatke probleemid GitHubi hoidlasse ja ma parandan need kiiresti.
Täname, et vaatasite saiti. Ma ei lootnud, et saan selle kohta nüüd ajakirjandust – see artikkel ajendas mainima Lifehackerit ja nüüd saan üsna palju e-kirju ühe (suhteliselt) vana projekti kohta!
Ma ei saa rääkida tööriista nr 1 nimel, kuid teie kommentaar on SecureSha.re jaoks mõttetu. Kohustustest loobumine: olin algses meeskonnas, kes selle AngelHackis lõi.
Kas saidi autentsust ei saa kontrollida? Kogu lähtekood on avaldatud. JavaScriptis toimub kõik kliendi poolel, nii et näete tegelikult kõike, mida see teeb. Kõik, mida see teeb, salvestab binaarfaili (mis on teie brauseris juba krüpteeritud). Sa tõesti ei tea, millest sa räägid.
