Ioan,
E doar un nonsens. Partea care nu este open source este gestionarea fișierelor pe partea serverului. Codul care este publicat arată exact ce este încărcat și cum. Faptul că oricine poate vedea codul sursă și poate vedea ce face este exact ceea ce înseamnă transparență. Este codul cinstit către Dumnezeu care este executat chiar pe site. Nu există nimic de ascuns în ea. Este criptat în întregime partea clientului, ceea ce este verificabil (presupunând că sunteți capabil să citiți/înțelegeți codul). Mai mult, codul este publicat pe GitHub. Încă nu sunt sigur de ce vorbiți despre SourceForge.
Poate că, în loc să stricați proiectul, ați putea să vă cercetați, să puneți întrebări sau, cel puțin, să nu aruncați afirmații nefondate și greșite. O iau personal pentru că scrii lucruri care sunt inexacte despre proiect. De asemenea, în loc să se uite la tot codul scris de Sam sau proiectele la care contribuie public GitHub, tu încerci să-i ataci personajul de la o pornire defunctă, care este adresa lui de e-mail legat de? Trebuie să fi fost o glumă proastă.
Ioan,
Presupun că nu sunteți foarte familiarizat cu software-ul open source și care este standardul pentru acest gen de lucruri. E în regulă - întreaga comunitate se mișcă foarte repede, și mai ales a făcut-o în ultimii câțiva ani. SourceForge este un dinozaur, și-a pătat reputația cu câteva luni în urmă cu manageri de descărcări și instalatori de bare de instrumente, iar majoritatea surselor deschise active trăiesc acum pe GitHub. De fapt, este mult mai deschis comunității generale de pe GitHub decât a fost sau ar fi vreodată pe SourceForge.
Securesha.re este un nou tip de aplicație web în care majoritatea funcționalității are loc chiar pe client, la vedere. Pentru a arăta angajamentul meu față de asta, nu minimizez sau ofusca niciun cod de pe site (ceea ce este standard, pur și simplu pentru a economisi dimensiunea transmisă a site-ului). Este nevoie de o anumită experiență de codificare pentru a verifica dacă criptarea este efectuată corect și de o anumită cantitate pentru a verifica dacă cererile sunt trimise corect fără informații de identificare. Dacă cineva poate face prima, cu siguranță că poate face pe a doua. Verificarea cererilor durează literalmente mai puțin de câteva minute; la urma urmei, face doar două: unul pentru a încărca un fișier și unul pentru a-l descărca.
În urmă cu aproximativ un an, o mulțime mică de utilizatori de pe Hacker News au aruncat o privire pe site după ce l-am anunțat. Verdictul lor? A funcționat bine, probabil ar trebui să genereze parole mai lungi, a fost puțin confuz. Acestea au fost lucruri simple de rezolvat - așa că am rezolvat toate aceste probleme, iar site-ul a agitat cu bucurie fișiere zi de zi de atunci.
Înțeleg că simți că feedback-ul tău este sincer, dar nu este exact.
Nu ezitați să verificați codul atât în inspectorul dvs. web, cât și la https://github.com/STRML/securesha.re-client/tree/master/polymer - cea mai recentă versiune a site-ului folosește Componente Web, așa că este foarte ușor de urmărit odată ce înțelegi elementele de bază.
În cele din urmă, dacă vrei să folosești un serviciu care tratează datele tale personale, fie trebuie să ai încredere în el, fie să citești codul. Marea majoritate a serviciilor care vă gestionează datele personale (Gmail, Dropbox etc.) nu au cod sursă disponibil public. Acest proiect face. Dacă nu mă credeți, citiți codul. Dacă nu poți citi codul, întreabă pe cineva care poate. Cred că Securesha.re umple o nișă deosebit de importantă, deoarece corectitudinea sa *poate* fi verificată, spre deosebire de multele servicii de securitate cu sursă închisă de acolo.
Sper că asta clarifică unele lucruri.
Bună John, am scris securesha.re pentru un hackathon Angelhack la sfârșitul anului 2012 (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Codul este disponibil gratuit pe GitHub (https://github.com/STRML/securesha.re-client) astfel încât oricine poate audita codul.
Este destul de simplu - de fapt, atât de simplu, l-am rescris în câteva cadre web majore ca experiment de programare. Backend-ul nu este altceva decât o simplă stocare a fișierelor cu parametri de ștergere automată - vă va șterge fișierele după un anumit număr de vizualizări sau dacă ating o anumită vârstă. Deși acel segment nu este open source, este într-adevăr foarte simplu să verificați că nu există date de identificare sau parolele sunt trimise la serverul meu - rulați aplicația cu inspectorul web deschis dacă nu credeți pe mine.
Cât despre „site-ul suspect de colectare a banilor” - Tixelated a fost un experiment distractiv pe care l-am închis acum aproximativ 6 luni (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Am lucrat la alte proiecte între timp, dar încă nimic public.
Dacă aveți întrebări despre aplicație, aș fi mai mult decât bucuros să le răspund. Deocamdată este doar un site de dovadă a conceptului și este sigur de utilizat, dar dacă întâmpinați erori, vă rugăm să trimiteți Problemele în depozitul GitHub și le voi rezolva rapid.
Mulțumesc că te uiți pe site. Nu mă așteptam să primesc nicio presă despre asta acum - acest articol a provocat o mențiune despre Lifehacker, iar acum primesc destul de multe e-mailuri pentru un proiect (relativ) vechi!
Nu pot vorbi pentru instrumentul #1, dar comentariul tău nu are sens pentru SecureSha.re. Disclaimer: Am fost în echipa originală care a creat-o la AngelHack.
Nu există nicio modalitate de a verifica autenticitatea site-ului? Întregul cod sursă este publicat. Totul se întâmplă pe partea clientului în javascript, astfel încât să puteți vedea de fapt tot ceea ce face. Tot ce face este să stocheze un fișier binar (criptat deja de dvs., în browser). Chiar nu ai idee despre ce vorbesti.
