John,
Bu çok saçma. Açık kaynaklı olmayan kısım, sunucu tarafında dosya işlemedir. Yayınlanan kod, tam olarak neyin yüklendiğini ve nasıl olduğunu gösterir. Herkesin kaynak kodu görüntüleyebilmesi ve ne yaptığını görebilmesi, şeffaflığın tam olarak ne anlama geldiğidir. Doğrudan sitede yürütülmekte olan tanrıya karşı dürüst koddur. İçinde saklanacak bir şey yok. Doğrulanabilir olan tamamen istemci tarafında şifrelenmiştir (kodu okuyabildiğiniz/anlayabileceğiniz varsayılarak). Ayrıca, kod GitHub'da yayınlanmaktadır. SourceForge hakkında neden devam ettiğinizden hala emin değilim.
Belki projeyi eleştirmek yerine araştırmanızı yapabilir, sorular sorabilir veya en azından asılsız ve yanlış iddialarda bulunmayabilirsiniz. Bunu kişisel olarak alıyorum çünkü proje hakkında aslında yanlış olan şeyler yazıyorsun. Ayrıca, Sam'in yazdığı tüm kodlara veya halka açık olarak katkıda bulunduğu projelere bakmak yerine GitHub, her şeyden önce, e-posta adresinin olduğu geçersiz bir başlangıçtan karakterine saldırmaya çalışıyorsunuz. bağlı? Bu kötü bir şaka olmalı.
John,
Açık kaynaklı yazılımlara ve bu tür şeylerin standardının ne olduğuna pek aşina olmadığınızı varsayıyorum. Sorun değil - tüm topluluk çok hızlı hareket ediyor ve özellikle son birkaç yıldır. SourceForge, indirme yöneticileri ve pis araç çubuğu yükleyicileriyle aylar önce itibarını zedeleyen bir dinozor ve aktif açık kaynağın çoğunluğu artık GitHub'da yaşıyor. Aslında GitHub'daki genel topluluğa SourceForge'da olduğundan veya olacağından çok daha açık.
Securesha.re, işlevselliğin çoğunun doğrudan istemcide, düz görünümde gerçekleştiği yeni bir tür web uygulamasıdır. Buna olan bağlılığımı göstermek için sitedeki herhangi bir kodu küçültmüyorum veya gizlemiyorum (bu standarttır, sadece sitenin iletilen boyutundan tasarruf etmek için). Şifrelemenin doğru yapıldığını doğrulamak için belirli bir miktarda kodlama uzmanlığı ve kimlik bilgileri olmadan isteklerin doğru şekilde gönderildiğini doğrulamak için belirli bir miktar gerekir. Biri birincisini yapabiliyorsa, ikincisini de kesinlikle yapabilir. İsteklerin tam anlamıyla doğrulanması birkaç dakikadan az sürer; sonuçta, sadece iki tane yapar: biri dosya yüklemek için, diğeri onu indirmek için.
Yaklaşık bir yıl önce, biz duyurduktan sonra Hacker News'de küçük bir kullanıcı topluluğu siteye bir göz attı. Onların kararı? İyi çalıştı, muhtemelen daha uzun şifreler oluşturmalıydı, biraz kafa karıştırıcıydı. Bunlar düzeltilmesi basit şeylerdi - bu yüzden tüm bu sorunları düzelttim ve site o zamandan beri her gün mutlu bir şekilde dosyaları çalkalıyor.
Geri bildiriminizin dürüst olduğunu düşündüğünüzü anlıyorum, ancak bu doğru değil.
Hem web denetçinizde hem de adresindeki kodu kontrol etmekten çekinmeyin. https://github.com/STRML/securesha.re-client/tree/master/polymer - sitenin en son sürümü Web Bileşenlerini kullanır, bu nedenle temelleri anladıktan sonra takip etmek çok kolaydır.
Sonunda, kişisel verilerinizi işleyen bir hizmet kullanmak istiyorsanız, ya ona körü körüne güvenmeniz ya da kodu okumanız gerekir. Kişisel verilerinizi işleyen hizmetlerin büyük çoğunluğunun (Gmail, Dropbox vb.) kamuya açık kaynak kodu yoktur. Bu proje yapar. Bana inanmıyorsanız, kodu okuyun. Kodu okuyamıyorsanız, okuyabilen birine sorun. Securesha.re'nin özellikle önemli bir alanı doldurduğuna inanıyorum çünkü doğruluğu, oradaki birçok kapalı kaynaklı güvenlik hizmetinin aksine *doğrulanabilir*.
Umarım bu bazı şeyleri açıklığa kavuşturur.
Merhaba John, 2012'nin sonunda bir Angelhack hackathon'u için securesha.re yazdım (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Kod GitHub'da ücretsiz olarak mevcuttur (https://github.com/STRML/securesha.re-client) böylece herkes kodu denetleyebilir.
Oldukça basit - aslında çok basit, birkaç büyük web çerçevesinde bir programlama deneyi olarak yeniden yazdım. Arka uç, otomatik silme parametreleriyle basit dosya depolamadan başka bir şey değildir - belirli sayıda görüntülemeden sonra veya belirli bir yaşa ulaştıklarında dosyalarınızı siler. Bu segment açık kaynak olmasa da, tanımlayıcı veri veya sunucuma şifreler gönderiliyor - inanmıyorsanız uygulamayı web denetçiniz açıkken çalıştırın ben mi.
"Şüpheli para toplama sitesi"ne gelince - Tixelated, yaklaşık 6 ay önce kapattığımız eğlenceli bir deneydi (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Bu arada başka projeler üzerinde çalışıyorum ama henüz halka açık bir şey yok.
Uygulamayla ilgili herhangi bir sorunuz varsa, onları yanıtlamaktan mutluluk duyarım. Şimdilik bu sadece bir konsept site kanıtıdır ve kullanımı güvenlidir, ancak herhangi bir hatayla karşılaşırsanız, lütfen Sorunları GitHub deposuna gönderin, bunları çabucak düzelteceğim.
Siteye baktığınız için teşekkürler. Bu konuda herhangi bir baskı almayı beklemiyordum - bu makale Lifehacker'dan bahsetmeye neden oldu ve şimdi (nispeten) eski bir proje için epeyce e-posta alıyorum!
1. araç için konuşamam, ancak yorumunuz SecureSha.re için anlamsız. Feragatname: AngelHack'te onu oluşturan orijinal ekipteydim.
Sitenin gerçekliğini doğrulamanın bir yolu yok mu? Tüm kaynak kodu yayınlandı. Javascript'te her şey istemci tarafında gerçekleşir, böylece yaptığı her şeyi gerçekten görebilirsiniz. Tek yaptığı bir ikili dosyayı (tarayıcınızda zaten sizin tarafınızdan şifrelenmiş) saklamaktır. Gerçekten neden bahsettiğin hakkında hiçbir fikrin yok.
