Ivan,
To je samo besmislica. Dio koji nije otvorenog koda je rukovanje datotekama na strani poslužitelja. Kôd koji je objavljen pokazuje što se točno prenosi i kako. Činjenica da svatko može vidjeti izvorni kod i vidjeti što radi je upravo ono što transparentnost znači. To je pošteni kod koji se izvršava na web mjestu. U njemu se nema što skrivati. U potpunosti je šifriran na strani klijenta što je moguće provjeriti (pod pretpostavkom da ste sposobni čitati/razumjeti kod). Nadalje, kod je objavljen na GitHubu. Još uvijek nisam siguran zašto govorite o SourceForgeu.
Možda biste umjesto da gađate projekt, mogli istražiti, postaviti pitanja ili u najmanju ruku ne samo izbaciti neutemeljene i pogrešne tvrdnje. Ja to shvaćam osobno jer pišete stvari koje su činjenično netočne o projektu. Također, umjesto da pogledate sav kod koji je Sam napisao ili projekte na kojima javno pridonosi GitHub, vi od svega pokušavate napasti njegov lik iz ugašenog startupa kao što je njegova adresa e-pošte vezan za? To mora da je bila loša šala.
Ivan,
Pretpostavljam da jednostavno niste baš upoznati sa softverom otvorenog koda i koji je standard za takve stvari. To je u redu - cijela zajednica se kreće vrlo brzo, a posebno u posljednjih nekoliko godina. SourceForge je dinosaur, koji je prije nekoliko mjeseci ukaljao svoju reputaciju upraviteljima preuzimanja i lošim instalaterima alatne trake, a većina aktivnog otvorenog koda sada živi na GitHubu. Zapravo je mnogo otvoreniji za opću zajednicu na GitHubu nego što je ikada bio ili bi bio na SourceForgeu.
Securesha.re je nova vrsta web-aplikacije u kojoj se većina funkcionalnosti odvija izravno na klijentu, na jednostavan način. Kako bih pokazao svoju predanost tome, ne umanjujem niti zamagljujem nijedan kod na web-mjestu (što je standard, jednostavno da uštedim na prenesenoj veličini web-mjesta). Potrebna je određena količina stručnosti u kodiranju kako bi se potvrdilo da je enkripcija ispravno izvedena i određena količina za provjeru da se zahtjevi ispravno šalju bez identifikacijskih informacija. Ako netko može učiniti prvo, oni sasvim sigurno mogu učiniti drugo. Provjera zahtjeva doslovno traje manje od nekoliko minuta; na kraju krajeva, čini samo dva: jedan za učitavanje datoteke i jedan za preuzimanje.
Prije otprilike godinu dana, mala gomila korisnika Hacker Newsa pogledala je stranicu nakon što smo je objavili. Njihova presuda? Dobro je funkcionirao, vjerojatno bi trebao generirati duže lozinke, bio je pomalo zbunjujući. To su bile jednostavne stvari za popravak - tako da sam popravio sve te probleme i od tada web-mjesto sretno gomila datoteke iz dana u dan.
Razumijem da smatrate da su vaše povratne informacije iskrene, ali nisu točne.
Slobodno provjerite kod u svom web inspektoru i na adresi https://github.com/STRML/securesha.re-client/tree/master/polymer - najnovija verzija stranice koristi web komponente, tako da ju je vrlo lako pratiti nakon što shvatite osnove.
Na kraju, ako želite koristiti uslugu koja obrađuje vaše osobne podatke, morate joj ili slijepo vjerovati ili pročitati kod. Velika većina usluga koje obrađuju vaše osobne podatke (Gmail, Dropbox itd.) nemaju javno dostupan izvorni kod. Ovaj projekt radi. Ako mi ne vjerujete, pročitajte kod. Ako ne možete pročitati kod, pitajte nekoga tko može. Vjerujem da Securesha.re ispunjava posebno važnu nišu jer se njegova ispravnost zapravo *može* provjeriti, za razliku od mnogih sigurnosnih usluga zatvorenog izvora.
Nadam se da će to razjasniti neke stvari.
Bok Johne, napisao sam securesha.re za Angelhack hackathon krajem 2012. (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Kod je besplatno dostupan na GitHubu (https://github.com/STRML/securesha.re-client) tako da svatko može izvršiti reviziju koda.
Prilično je jednostavno - zapravo, tako jednostavno, prepisao sam ga u nekoliko velikih web okvira kao programski eksperiment. Pozadina nije ništa drugo nego jednostavna pohrana datoteka s parametrima automatskog brisanja - izbrisat će vaše datoteke nakon određenog broja pregleda ili ako dostignu određenu dob. Iako taj segment nije otvorenog koda, doista je vrlo jednostavno provjeriti da nema identifikacijskih podataka ili lozinke se šalju na moj poslužitelj - pokrenite aplikaciju s otvorenim web inspektorom ako ne vjerujete mi.
Što se tiče "mjesta za prikupljanje sumnjivog novca" - Tixelated je bio zabavan eksperiment koji smo zatvorili prije otprilike 6 mjeseci (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). U međuvremenu sam radio na drugim projektima, ali još ništa javno.
Ako imate bilo kakvih pitanja o aplikaciji, rado ću odgovoriti na njih. Za sada je to samo dokaz koncepta web-mjesta i sigurno je za korištenje, ali ako naiđete na greške, pošaljite probleme u GitHub repozitorij i brzo ću ih popraviti.
Hvala što ste pogledali stranicu. Nisam očekivao da ću sada dobiti tisak o ovome - ovaj članak je potaknuo spominjanje na Lifehackeru, a sada dobivam dosta e-poruka za (relativno) stari projekt!
Ne mogu govoriti za alat broj 1, ali vaš komentar je besmislen za SecureSha.re. Odricanje od odgovornosti: Bio sam u originalnom timu koji ga je stvorio u AngelHacku.
Nema načina da provjerite autentičnost stranice? Cijeli izvorni kod je objavljen. Sve se događa na strani klijenta u javascriptu, tako da zapravo možete vidjeti sve što radi. Sve što radi je pohranjivanje binarne datoteke (koju ste već šifrirali, u vašem pregledniku). Ti stvarno nemaš pojma o čemu pričaš.
