János,
Ez egyszerűen értelmetlen. A nem nyílt forráskódú rész a szerveroldali fájlkezelés. A közzétett kód pontosan megmutatja, hogy mit és hogyan tölt fel a rendszer. Az átláthatóság pontosan azt jelenti, hogy bárki megtekintheti a forráskódot és láthatja, mit csinál. Ez az őszinte istennek kód, amely közvetlenül a webhelyen fut. Nincs benne semmi rejtegetnivaló. Teljesen az ügyféloldalon titkosított, ami ellenőrizhető (feltételezve, hogy képes elolvasni/megérteni a kódot). Ezenkívül a kódot közzétették a GitHubon. Még mindig nem tudom, miért beszélsz a SourceForge-ról.
Lehet, hogy ahelyett, hogy megaláznád a projektet, kutakodhatsz, kérdéseket tehetsz fel, vagy legalább nem csak megalapozatlan és téves állításokat szórhatsz ki. Személyesnek veszem, mert olyan dolgokat ír, amelyek tényszerűen pontatlanok a projekttel kapcsolatban. Továbbá, ahelyett, hogy megnézné az összes kódot, amit Sam írt vagy projekteket, amelyekhez nyilvánosan hozzájárul GitHub, Ön mindenekelőtt megpróbálja megtámadni a karakterét egy megszűnt indulásból, amely az e-mail címe kötve? Biztos rossz vicc volt.
János,
Feltételezem, hogy egyszerűen nem ismeri a nyílt forráskódú szoftvereket, és nem ismeri az ilyen dolgok szabványát. Rendben van – az egész közösség nagyon gyorsan mozog, különösen az elmúlt években. A SourceForge egy dinoszaurusz, amely hónapokkal ezelőtt rontotta hírnevét letöltéskezelőkkel és vacak eszköztár-telepítőkkel, és az aktív nyílt forráskódok többsége ma már a GitHubon él. Valójában sokkal nyitottabb az általános közösség felé a GitHubon, mint valaha volt vagy lesz a SourceForge-on.
A Securesha.re egy újfajta webalkalmazás, ahol a funkciók többsége közvetlenül az ügyfélen, jól látható módon történik. Az ez iránti elkötelezettségem bizonyítására nem kicsinyítek vagy homályosítok el semmilyen kódot az oldalon (ami szabványos, egyszerűen csak azért, hogy megspóroljam az oldal továbbított méretét). Bizonyos mennyiségű kódolási szakértelem szükséges a titkosítás helyes végrehajtásának ellenőrzéséhez, és bizonyos mértékig annak ellenőrzése, hogy a kéréseket megfelelően, azonosítás nélkül küldik el. Ha valaki meg tudja csinálni az előbbit, biztosan meg tudja csinálni az utóbbit. A kérelmek ellenőrzése szó szerint kevesebb, mint néhány percet vesz igénybe; végül is csak kettőt készít: egyet a fájl feltöltésére és egyet a letöltésre.
Körülbelül egy évvel ezelőtt a Hacker News felhasználóinak egy kis tömege megnézte az oldalt, miután bejelentettük. Az ítéletük? Jól működött, valószínűleg hosszabb jelszavakat kellene generálnia, kicsit zavaró volt. Ezek egyszerűen megoldandó dolgok voltak – így megoldottam az összes problémát, és a webhely azóta is boldogan kavargatja a fájlokat nap mint nap.
Megértem, hogy őszintének érzi visszajelzését, de nem pontos.
Nyugodtan nézze meg a kódot a webfelügyelőben és a címen is https://github.com/STRML/securesha.re-client/tree/master/polymer - az oldal legújabb verziója webkomponenseket használ, így az alapok megértése után nagyon könnyen követhető.
Végül, ha személyes adatait kezelő szolgáltatást szeretne igénybe venni, akkor vagy vakon kell bíznia benne, vagy el kell olvasnia a kódot. A személyes adatait kezelő szolgáltatások túlnyomó többsége (Gmail, Dropbox stb.) nem rendelkezik nyilvánosan elérhető forráskóddal. Ez a projekt igen. Ha nem hiszi, olvassa el a kódot. Ha nem tudja elolvasni a kódot, kérdezzen meg valakit, aki tudja. Úgy gondolom, hogy a Securesha.re egy különösen fontos rést tölt be, mert a helyessége valójában *ellenőrizhető*, ellentétben a számos zárt forráskódú biztonsági szolgáltatással.
Remélem, ez tisztáz néhány dolgot.
Szia John, 2012 végén írtam a securesha.re oldalt egy Angelhack hackathonhoz (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). A kód ingyenesen elérhető a GitHubon (https://github.com/STRML/securesha.re-client), így bárki ellenőrizheti a kódot.
Nagyon egyszerű – valójában olyan egyszerű, hogy programozási kísérletként átírtam néhány nagyobb webes keretrendszerbe. A háttérprogram nem más, mint egyszerű fájltárolás, automatikus törlési paraméterekkel – bizonyos számú megtekintés után, vagy ha elérnek egy bizonyos életkort, törli a fájlokat. Bár ez a szegmens nem nyílt forráskódú, valóban nagyon egyszerű ellenőrizni, hogy nincsenek-e azonosító adatok, ill jelszavakat küldenek a szerveremre – ha nem hiszi, futtassa az alkalmazást a webes ellenőrrel nekem.
Ami a "gyanús pénzgyűjtő oldalt" illeti - a Tixelated egy szórakoztató kísérlet volt, amelyet körülbelül 6 hónappal ezelőtt leállítottunk (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Közben más projekteken is dolgoztam, de még semmi nyilvános.
Ha bármilyen kérdése van az alkalmazással kapcsolatban, szívesen válaszolok rájuk. Egyelőre ez csak a koncepció bizonyítéka, és biztonságos a használata, de ha bármilyen hibát észlel, kérjük, küldje el a problémákat a GitHub tárhelyére, és gyorsan kijavítom őket.
Köszönöm, hogy megnézted az oldalt. Nem számítottam arra, hogy most sajtót kapok ezzel kapcsolatban – ez a cikk a Lifehacker megemlítését kérte, és most jó néhány e-mailt kapok egy (viszonylag) régi projektről!
Nem beszélhetek az 1. eszközről, de a megjegyzése értelmetlen a SecureSha.re számára. Jogi nyilatkozat: Az eredeti csapat tagja voltam, amely létrehozta az AngelHacknél.
Nem lehet ellenőrizni a webhely hitelességét? A teljes forráskódot közzétesszük. A javascriptben minden ügyféloldalon történik, így valójában mindent láthat, amit csinál. Mindössze annyit tesz, hogy tárol egy bináris fájlt (amelyet Ön már titkosított a böngészőjében). Tényleg fogalmad sincs, miről beszélsz.
