Джон,
Това е просто глупост. Частта, която не е с отворен код, е обработката на файлове от страна на сървъра. Кодът, който е публикуван, показва какво точно се качва и как. Фактът, че всеки може да види изходния код и да види какво прави, е точно това, което означава прозрачност. Това е честният код, който се изпълнява направо на сайта. В него няма какво да се крие. Той е криптиран изцяло от страна на клиента, което може да бъде проверено (ако приемем, че сте способни да четете/разбирате кода). Освен това кодът е публикуван в GitHub. Все още не съм сигурен защо се занимавате с SourceForge.
Може би, вместо да разтърсите проекта, бихте могли да направите своето проучване, да зададете въпроси или най-малкото да не бълвате необосновани и погрешни твърдения. Приемам го лично, защото пишете неща, които са фактически неточни за проекта. Освен това, вместо да гледате целия код, който Сам е написал, или проекти, за които участва публично GitHub, вие от всичко се опитвате да атакувате героя му от несъществуваща стартираща компания, каквато е неговият имейл адрес завързан за? Това трябва да е била лоша шега.
Джон,
Предполагам, че просто не сте много запознати със софтуера с отворен код и какъв е стандартът за този вид неща. Всичко е наред - цялата общност се движи много бързо, особено през последните няколко години. SourceForge е динозавър, опетнил репутацията си преди месеци с мениджъри за изтегляне и мръсни инсталатори на лента с инструменти, а по-голямата част от активния отворен код вече живее в GitHub. Всъщност той е много по-отворен за широката общност в GitHub, отколкото някога е бил или ще бъде в SourceForge.
Securesha.re е нов вид уеб приложение, където по-голямата част от функционалността се извършва направо на клиента, в ясен изглед. За да покажа ангажимента си към това, не минимизирам и не обфуцирам никакъв код на сайта (което е стандартно, просто за да спестя от предавания размер на сайта). Необходим е известен опит в кодирането, за да се провери дали криптирането е извършено правилно, и определено количество, за да се провери дали заявките се изпращат правилно без идентифицираща информация. Ако някой може да направи първото, те със сигурност могат да направят второто. Проверката на заявките отнема буквално по-малко от няколко минути; в крайна сметка прави само две: едно за качване на файл и едно за изтегляне.
Преди около година малка тълпа потребители на Hacker News разгледаха сайта, след като го обявихме. Тяхната присъда? Работеше добре, вероятно трябваше да генерира по-дълги пароли, беше малко объркващо. Това бяха лесни неща за поправяне - така че поправих всички тези проблеми и оттогава сайтът щастливо хвърля файлове ден след ден.
Разбирам, че смятате, че отзивите ви са честни, но не са точни.
Чувствайте се свободни да проверите кода както във вашия уеб инспектор, така и в https://github.com/STRML/securesha.re-client/tree/master/polymer - най-новата версия на сайта използва уеб компоненти, така че е много лесно да се следва, след като разберете основите.
В крайна сметка, ако искате да използвате услуга, която обработва вашите лични данни, трябва или да й се доверите сляпо, или да прочетете кода. По-голямата част от услугите, които обработват личните ви данни (Gmail, Dropbox и др.), нямат публично достъпен изходен код. Този проект прави. Ако не ми вярвате, прочетете кода. Ако не можете да прочетете кода, попитайте някой, който може. Вярвам, че Securesha.re запълва особено важна ниша, защото неговата коректност всъщност *може* да бъде проверена, за разлика от многото услуги за сигурност със затворен код.
Надявам се това да изяснява някои неща.
Здравей Джон, написах securesha.re за хакатон на Angelhack в края на 2012 г. (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Кодът е свободно достъпен в GitHub (https://github.com/STRML/securesha.re-client), така че всеки може да одитира кода.
Доста е просто – всъщност толкова просто, аз го пренаписах в няколко основни уеб рамки като експеримент за програмиране. Бекендът не е нищо повече от просто съхранение на файлове с параметри за автоматично изтриване - той ще изтрие вашите файлове след определен брой прегледи или ако достигнат определена възраст. Въпреки че този сегмент не е с отворен код, наистина е много лесно да се провери дали няма идентифициращи данни или паролите се изпращат до моя сървър - стартирайте приложението с отворен уеб инспектор, ако не вярвате аз
Що се отнася до „сайта за събиране на заподозрени пари“ – Tixelated беше забавен експеримент, който затворихме преди около 6 месеца (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Междувременно работех по други проекти, но все още нищо публично.
Ако имате някакви въпроси относно приложението, ще се радвам да им отговоря. Засега това е само доказателство за концептуалния сайт и е безопасен за използване, но ако срещнете грешки, моля, изпратете проблеми в хранилището на GitHub и аз ще ги поправя бързо.
Благодаря, че разгледахте сайта. Не очаквах да получа някаква преса за това сега - тази статия предизвика споменаване на Lifehacker и сега получавам доста имейли за (сравнително) стар проект!
Не мога да говоря за инструмент №1, но коментарът ви е безсмислен за SecureSha.re. Отказ от отговорност: Бях в първоначалния екип, който го създаде в AngelHack.
Няма начин да проверите автентичността на сайта? Целият изходен код е публикуван. Всичко се случва от страна на клиента в javascript, така че всъщност можете да видите всичко, което прави. Всичко, което прави, е да съхранява двоичен файл (криптиран вече от вас във вашия браузър). Наистина нямаш представа за какво говориш.
