John,
Das ist einfach Unsinn. Der Teil, der nicht Open Source ist, ist die Dateibehandlung auf der Serverseite. Der veröffentlichte Code zeigt genau, was wie hochgeladen wird. Die Tatsache, dass jeder den Quellcode einsehen und sehen kann, was er tut, ist genau das, was Transparenz bedeutet. Es ist der ehrliche Code, der direkt auf der Website ausgeführt wird. Darin ist nichts zu verbergen. Es ist vollständig clientseitig verschlüsselt, was überprüfbar ist (vorausgesetzt, Sie können den Code lesen / verstehen). Außerdem wird der Code auf GitHub veröffentlicht. Ich bin mir immer noch nicht sicher, warum Sie über SourceForge reden.
Anstatt das Projekt zu verprügeln, könnten Sie vielleicht recherchieren, Fragen stellen oder zumindest nicht nur unbegründete und falsche Behauptungen ausspucken. Ich nehme es persönlich, weil Sie Dinge schreiben, die faktisch ungenau über das Projekt sind. Anstatt sich den gesamten Code anzusehen, den Sam geschrieben hat, oder die Projekte, an denen er öffentlich mitwirkt GitHub, ausgerechnet du versuchst seinen Charakter von einem nicht mehr existierenden Startup mit seiner E-Mail-Adresse anzugreifen gebunden? Das muss ein schlechter Witz gewesen sein.
John,
Ich gehe davon aus, dass Sie mit Open-Source-Software und dem Standard für solche Dinge einfach nicht sehr vertraut sind. Das ist in Ordnung - die ganze Community bewegt sich sehr schnell, und das vor allem in den letzten Jahren. SourceForge ist ein Dinosaurier, der seinen Ruf vor Monaten mit Download-Managern und beschissenen Toolbar-Installern getrübt hat, und die Mehrheit der aktiven Open Source lebt jetzt auf GitHub. Tatsächlich ist es auf GitHub viel offener für die allgemeine Community, als es jemals auf SourceForge war oder sein würde.
Securesha.re ist eine neue Art von Webapp, bei der die meisten Funktionen direkt auf dem Client sichtbar sind. Um mein Engagement dafür zu zeigen, verkleinere oder verschleiere ich keinen Code auf der Site (was Standard ist, nur um die übertragene Größe der Site zu sparen). Es erfordert ein gewisses Maß an Programmierkenntnissen, um zu überprüfen, ob die Verschlüsselung korrekt durchgeführt wird, und eine bestimmte Menge, um zu überprüfen, ob Anforderungen ordnungsgemäß gesendet werden, ohne dass Informationen identifiziert werden. Wenn man Ersteres kann, kann man mit Sicherheit Letzteres tun. Die Überprüfung der Anfragen dauert buchstäblich weniger als ein paar Minuten; Schließlich macht es nur zwei: eine zum Hochladen einer Datei und eine zum Herunterladen.
Vor etwa einem Jahr hat sich eine kleine Gruppe von Benutzern bei Hacker News die Site angesehen, nachdem wir sie angekündigt hatten. Ihr Urteil? Hat gut funktioniert, sollte wohl längere Passwörter generieren, war etwas verwirrend. Das waren einfache Dinge, die zu beheben waren - also habe ich all diese Probleme behoben und die Site hat seitdem Tag für Tag glücklich Dateien aufbereitet.
Ich verstehe, dass Sie glauben, dass Ihr Feedback ehrlich ist, aber es ist nicht korrekt.
Fühlen Sie sich frei, den Code sowohl in Ihrem Webinspektor als auch unter zu überprüfen https://github.com/STRML/securesha.re-client/tree/master/polymer - Die neueste Version der Site verwendet Webkomponenten, daher ist es sehr einfach zu folgen, wenn Sie die Grundlagen verstanden haben.
Wer einen Dienst nutzen möchte, der mit seinen personenbezogenen Daten umgeht, muss schlussendlich entweder blind vertrauen oder den Code lesen. Die überwiegende Mehrheit der Dienste, die Ihre personenbezogenen Daten verarbeiten (Gmail, Dropbox usw.) haben keinen öffentlich zugänglichen Quellcode. Dieses Projekt tut es. Wenn Sie mir nicht glauben, lesen Sie den Code. Wenn Sie den Code nicht lesen können, fragen Sie jemanden, der es kann. Ich glaube, Securesha.re füllt eine besonders wichtige Nische, weil seine Korrektheit tatsächlich *überprüft* werden kann, im Gegensatz zu den vielen Closed-Source-Sicherheitsdiensten da draußen.
Ich hoffe, das klärt einiges auf.
Hallo John, ich habe securesha.re für einen Angelhack Hackathon Ende 2012 geschrieben (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Der Code ist auf GitHub frei verfügbar (https://github.com/STRML/securesha.re-client), damit jeder den Code überprüfen kann.
Es ist ziemlich einfach – eigentlich so einfach, dass ich es als Programmierexperiment in einigen großen Web-Frameworks umgeschrieben habe. Das Backend ist nichts anderes als eine einfache Dateiablage mit automatischen Löschparametern - es löscht Ihre Dateien nach einer bestimmten Anzahl von Aufrufen oder wenn sie ein bestimmtes Alter erreichen. Obwohl dieses Segment nicht Open Source ist, ist es in der Tat sehr einfach zu überprüfen, dass keine identifizierenden Daten oder Passwörter werden an meinen Server gesendet - führe die App mit geöffnetem Webinspektor aus, wenn du es nicht glaubst mich.
Was die "verdächtige Geldsammelstelle" angeht - Tixelated war ein lustiges Experiment, das wir vor etwa 6 Monaten geschlossen haben (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Ich habe in der Zwischenzeit an anderen Projekten gearbeitet, aber noch nichts öffentliches.
Bei Fragen zur App beantworte ich diese gerne. Im Moment ist es nur eine Proof-of-Concept-Site und sicher zu verwenden, aber wenn Sie auf Fehler stoßen, senden Sie bitte Issues an das GitHub-Repository und ich werde sie schnell beheben.
Danke, dass Sie sich die Seite angesehen haben. Ich hatte nicht erwartet, dass ich jetzt dazu Presse bekomme - dieser Artikel führte zu einer Erwähnung von Lifehacker, und jetzt bekomme ich einige E-Mails für ein (relativ) altes Projekt!
Ich kann nicht für Tool Nr. 1 sprechen, aber Ihr Kommentar ist für SecureSha.re unsinnig. Haftungsausschluss: Ich war im ursprünglichen Team, das es bei AngelHack erstellt hat.
Keine Möglichkeit, die Authentizität der Website zu überprüfen? Der gesamte Quellcode wird veröffentlicht. Alles geschieht clientseitig in Javascript, sodass Sie tatsächlich alles sehen können, was es tut. Es speichert lediglich eine Binärdatei (die bereits von Ihnen in Ihrem Browser verschlüsselt wurde). Du hast wirklich keine Ahnung, wovon du redest.