Yohanes,

Itu tidak masuk akal. Bagian yang tidak open source adalah penanganan file di sisi server. Kode yang dipublikasikan menunjukkan dengan tepat apa yang sedang diunggah dan bagaimana caranya. Fakta bahwa setiap orang dapat melihat kode sumber dan melihat apa yang dilakukannya adalah apa yang dimaksud dengan transparansi. Ini adalah kode jujur ​​​​untuk tuhan yang dieksekusi tepat di situs. Tidak ada yang disembunyikan di dalamnya. Ini dienkripsi sepenuhnya dari sisi klien yang dapat diverifikasi (dengan asumsi Anda mampu membaca/memahami kode). Selanjutnya, kode tersebut dipublikasikan di GitHub. Saya masih tidak yakin mengapa Anda berbicara tentang SourceForge.

Mungkin alih-alih merusak proyek, Anda dapat melakukan riset, mengajukan pertanyaan, atau setidaknya tidak hanya memuntahkan klaim yang tidak berdasar dan salah. Saya menganggapnya pribadi karena Anda menulis hal-hal yang secara faktual tidak akurat tentang proyek tersebut. Selain itu, alih-alih melihat semua kode yang telah ditulis atau proyek Sam, dia berkontribusi secara publik di GitHub, Anda dari segala hal mencoba dan menyerang karakternya dari startup yang sudah mati yaitu alamat emailnya terikat pada? Itu pasti lelucon yang buruk.

instagram viewer

Yohanes,

Saya berasumsi Anda tidak terlalu akrab dengan perangkat lunak open source dan apa standar untuk hal semacam ini. Tidak apa-apa - seluruh komunitas bergerak sangat cepat, dan terutama dalam beberapa tahun terakhir. SourceForge adalah dinosaurus, reputasinya ternoda beberapa bulan yang lalu dengan pengelola unduhan dan pemasang bilah alat yang payah, dan sebagian besar sumber terbuka aktif sekarang hidup di GitHub. Ini sebenarnya jauh lebih terbuka untuk komunitas umum di GitHub daripada yang pernah ada atau akan ada di SourceForge.

Securesha.re adalah jenis aplikasi web baru di mana sebagian besar fungsi terjadi langsung di klien, dalam tampilan yang jelas. Untuk menunjukkan komitmen saya untuk itu, saya tidak mengecilkan atau mengaburkan kode apa pun di situs (yang merupakan standar, hanya untuk menghemat ukuran situs yang ditransmisikan). Dibutuhkan sejumlah keahlian pengkodean untuk memverifikasi bahwa enkripsi dilakukan dengan benar, dan sejumlah tertentu untuk memverifikasi bahwa permintaan dikirim dengan benar tanpa mengidentifikasi informasi. Jika seseorang dapat melakukan yang pertama, mereka pasti dapat melakukan yang terakhir. Memverifikasi permintaan secara harfiah membutuhkan waktu kurang dari beberapa menit; lagi pula, itu hanya membuat dua: satu untuk mengunggah file, dan satu untuk mengunduhnya.

Sekitar setahun yang lalu, sekelompok kecil pengguna di Hacker News melihat situs tersebut setelah kami mengumumkannya. Putusan mereka? Ini bekerja dengan baik, mungkin harus menghasilkan kata sandi yang lebih panjang, agak membingungkan. Itu adalah hal-hal sederhana untuk diperbaiki - jadi saya memperbaiki semua masalah itu dan situs tersebut dengan senang hati mengaduk file hari demi hari sejak saat itu.

Saya mengerti bahwa Anda merasa umpan balik Anda jujur, tetapi tidak akurat.

Jangan ragu untuk memeriksa kode baik di web inspector Anda dan di https://github.com/STRML/securesha.re-client/tree/master/polymer - versi terbaru situs menggunakan Komponen Web, sehingga sangat mudah diikuti setelah Anda memahami dasar-dasarnya.

Pada akhirnya, jika Anda ingin menggunakan layanan yang menangani data pribadi Anda, Anda harus mempercayainya secara membabi buta, atau membaca kodenya. Sebagian besar layanan yang menangani data pribadi Anda (Gmail, Dropbox, dll.) tidak memiliki kode sumber yang tersedia untuk umum. Proyek ini tidak. Jika Anda tidak percaya saya, baca kodenya. Jika Anda tidak bisa membaca kodenya, tanyakan pada seseorang yang bisa. Saya percaya Securesha.re mengisi ceruk yang sangat penting karena kebenarannya sebenarnya * dapat * diverifikasi, tidak seperti banyak layanan keamanan sumber tertutup di luar sana.

Saya harap itu membersihkan beberapa hal.

Hai John, saya menulis securesha.re untuk hackathon Angelhack pada akhir 2012 (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Kode ini tersedia secara bebas di GitHub (https://github.com/STRML/securesha.re-client) sehingga siapa pun dapat mengaudit kode tersebut.

Ini cukup sederhana - sebenarnya, sangat sederhana, saya telah menulis ulang dalam beberapa kerangka kerja web utama sebagai percobaan pemrograman. Backend tidak lebih dari penyimpanan file sederhana dengan parameter penghapusan otomatis - itu akan menghapus file Anda setelah sejumlah tampilan tertentu, atau jika mereka mencapai usia tertentu. Meskipun segmen tersebut bukan open source, sangat mudah untuk memverifikasi bahwa tidak ada data pengidentifikasi atau kata sandi sedang dikirim ke server saya - jalankan aplikasi dengan inspektur web Anda terbuka jika Anda tidak percaya Aku.

Adapun "situs pengumpulan uang tersangka" - Tixelated adalah eksperimen menyenangkan yang kami tutup sekitar 6 bulan yang lalu (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Saya telah mengerjakan proyek lain sementara itu tetapi belum ada yang bersifat publik.

Jika Anda memiliki pertanyaan tentang aplikasi, saya akan dengan senang hati menjawabnya. Untuk saat ini, ini hanyalah situs bukti konsep dan aman untuk digunakan, tetapi jika Anda menemukan bug, kirimkan Masalah ke repositori GitHub dan saya akan memperbaikinya dengan cepat.

Terima kasih telah melihat situs. Saya tidak berharap untuk mendapatkan pers tentang ini sekarang - artikel ini mendorong penyebutan Lifehacker, dan sekarang saya mendapatkan beberapa email untuk proyek (yang relatif) lama!

Saya tidak dapat berbicara untuk alat #1, tetapi komentar Anda tidak masuk akal untuk SecureSha.re. Penafian: Saya berada di tim asli yang membuatnya di AngelHack.

Tidak ada cara untuk memverifikasi keaslian situs? Seluruh kode sumber diterbitkan. Semuanya terjadi di sisi klien dalam javascript, sehingga Anda benar-benar dapat melihat semua yang dilakukannya. Yang dilakukannya hanyalah menyimpan file biner (sudah dienkripsi oleh Anda, di browser Anda). Anda benar-benar tidak tahu apa yang Anda bicarakan.