John,
Se on vain järjetöntä. Osa, joka ei ole avoimen lähdekoodin, on tiedostojen käsittely palvelinpuolella. Julkaistu koodi näyttää tarkalleen, mitä ladataan ja miten. Se tosiasia, että kuka tahansa voi tarkastella lähdekoodia ja nähdä, mitä se tekee, on juuri sitä, mitä läpinäkyvyys tarkoittaa. Se on rehellinen jumalalle -koodi, joka suoritetaan suoraan sivustolla. Siinä ei ole mitään salattavaa. Se on salattu kokonaan asiakaspuolella, mikä on tarkistettavissa (olettaen, että pystyt lukemaan/ymmärtämään koodin). Lisäksi koodi on julkaistu GitHubissa. En ole vieläkään varma, miksi puhut SourceForgesta.
Ehkäpä projektin pahoinpitelyn sijaan voisit tehdä tutkimusta, esittää kysymyksiä tai ainakin olla vain sylkeä perusteettomia ja vääriä väitteitä. Otan sen henkilökohtaisesti, koska kirjoitat asioita, jotka ovat tosiasiallisesti epätarkkoja projektista. Sen sijaan, että katsoisit kaikkea Samin kirjoittamaa koodia tai projekteja, joihin hän osallistuu julkisesti GitHub, sinä yrität hyökätä hänen hahmonsa kimppuun tuhoutuneesta käynnistysyrityksestä, joka on hänen sähköpostiosoitteensa sidottu? Se oli varmaan huono vitsi.
John,
Oletan, että et vain ole kovin perehtynyt avoimen lähdekoodin ohjelmistoihin ja tällaisten asioiden standardiin. Ei hätää – koko yhteisö liikkuu hyvin nopeasti, ja varsinkin viime vuosina. SourceForge on dinosaurus, joka tahrasi maineensa kuukausia sitten latausten hallintaohjelmien ja surkeiden työkalupalkin asentajien avulla, ja suurin osa aktiivisesta avoimesta lähdekoodista elää nyt GitHubissa. Se on itse asiassa paljon avoimempi GitHubin yleiselle yhteisölle kuin se koskaan oli tai olisi SourceForgessa.
Securesha.re on uudenlainen verkkosovellus, jossa suurin osa toiminnoista tapahtuu suoraan asiakkaalla, selkeästi näkyvissä. Osoittaakseni sitoutumistani tähän en pienennä tai hämärrä mitään sivuston koodia (joka on vakio, yksinkertaisesti säästääkseni sivuston lähetetyn koon). Vaatii jonkin verran koodausasiantuntemusta varmistaaksesi, että salaus on tehty oikein, ja jonkin verran varmistaaksesi, että pyynnöt lähetetään oikein ilman tunnistetietoja. Jos joku voi tehdä edellisen, he varmasti voivat tehdä jälkimmäisen. Pyyntöjen tarkistaminen kestää kirjaimellisesti alle muutaman minuutin; loppujen lopuksi se tekee vain kaksi: yhden lataamaan tiedoston ja toisen lataamaan sen.
Noin vuosi sitten pieni joukko Hacker Newsin käyttäjiä vilkaisi sivustoa sen julkistamisen jälkeen. Heidän tuomionsa? Se toimi hyvin, luultavasti pitäisi luoda pidempiä salasanoja, oli hieman hämmentävää. Ne olivat yksinkertaisia korjattavia asioita - joten korjasin kaikki nuo ongelmat, ja sivusto on onneksi lyönyt tiedostoja päivästä toiseen siitä lähtien.
Ymmärrän, että palautteesi on mielestäsi rehellistä, mutta se ei pidä paikkaansa.
Voit vapaasti tarkistaa koodin sekä Web Inspectorista että osoitteessa https://github.com/STRML/securesha.re-client/tree/master/polymer - Sivuston uusin versio käyttää Web Componentsia, joten sitä on erittäin helppo seurata, kun olet ymmärtänyt perusasiat.
Loppujen lopuksi, jos haluat käyttää palvelua, joka käsittelee henkilötietojasi, sinun on joko luotettava siihen sokeasti tai luettava koodi. Suurimmalla osalla henkilötietojasi käsittelevistä palveluista (Gmail, Dropbox jne.) ei ole julkista lähdekoodia. Tämä projekti tekee. Jos et usko minua, lue koodi. Jos et osaa lukea koodia, kysy joltain, joka osaa. Uskon, että Securesha.re täyttää erityisen tärkeän markkinaraon, koska sen oikeellisuus *voidaan* tarkistaa toisin kuin monet suljetun lähdekoodin tietoturvapalvelut.
Toivottavasti tämä selventää joitain asioita.
Hei John, kirjoitin securesha.re Angelhack-hackathonia varten vuoden 2012 lopussa (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Koodi on vapaasti saatavilla GitHubissa (https://github.com/STRML/securesha.re-client), jotta kuka tahansa voi tarkastaa koodin.
Se on melko yksinkertainen - itse asiassa niin yksinkertainen, että olen kirjoittanut sen uudelleen muutamaan suureen verkkokehykseen ohjelmointikokeiluna. Taustaohjelma ei ole muuta kuin yksinkertainen tiedostojen tallennus automaattisilla poistoparametreilla - se poistaa tiedostosi tietyn katselukerran jälkeen tai jos ne saavuttavat tietyn iän. Vaikka kyseinen segmentti ei ole avoimen lähdekoodin, on todellakin erittäin helppoa varmistaa, ettei tunnistetietoja tai salasanoja lähetetään palvelimelleni - suorita sovellus verkkotarkastajan ollessa auki, jos et usko minä.
Mitä tulee "epäiltyyn rahankeräyssivustoon" - Tixelated oli hauska kokeilu, jonka suljimme noin 6 kuukautta sitten (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Olen työskennellyt tällä välin muissa projekteissa, mutta en vielä julkista.
Jos sinulla on kysyttävää sovelluksesta, vastaan mielelläni. Toistaiseksi se on vain todiste konseptista ja on turvallista käyttää, mutta jos havaitset virheitä, lähetä ongelmat GitHub-tietovarastoon, niin korjaan ne nopeasti.
Kiitos kun katsoit sivustoa. En odottanut saavani tästä nyt mitään lehdistöä – tämä artikkeli sai maininnan Lifehackerista, ja nyt saan aika monta sähköpostia (suhteellisen) vanhasta projektista!
En voi puhua työkalun nro 1 puolesta, mutta kommenttisi on järjetön SecureSha.re: lle. Vastuuvapauslauseke: Olin alkuperäisessä tiimissä, joka loi sen AngelHackissa.
Eikö sivuston aitoutta voi varmistaa? Koko lähdekoodi on julkaistu. JavaScriptissä kaikki tapahtuu asiakaspuolella, joten voit itse nähdä kaiken, mitä se tekee. Se vain tallentaa binaaritiedoston (sinä olet jo salannut selaimeesi). Et todellakaan tiedä mistä puhut.