Janez,
To je samo nesmisel. Del, ki ni odprtokoden, je upravljanje datotek na strani strežnika. Objavljena koda natančno prikazuje, kaj se nalaga in kako. Dejstvo, da si lahko vsak ogleda izvorno kodo in vidi, kaj počne, je točno tisto, kar pomeni preglednost. To je poštena do boga koda, ki se izvaja neposredno na spletnem mestu. V njej ni kaj skrivati. V celoti je šifriran na strani odjemalca, ki ga je mogoče preveriti (ob predpostavki, da ste sposobni brati/razumeti kodo). Poleg tega je koda objavljena na GitHubu. Še vedno ne vem, zakaj govorite o SourceForgeu.
Morda bi namesto, da bi tarnali nad projektom, lahko raziskali, postavili vprašanja ali pa vsaj ne le bruhali neutemeljenih in napačnih trditev. To jemljem osebno, ker pišete stvari, ki so dejansko netočne o projektu. Poleg tega, namesto da bi pogledal vso kodo, ki jo je Sam napisal, ali projekte, pri katerih javno prispeva GitHub, vi pa poskušate napadti njegov lik iz propadlega zagonskega podjetja, kot je njegov e-poštni naslov vezan na? To je morala biti slaba šala.
Janez,
Predvidevam, da preprosto niste dobro seznanjeni z odprtokodno programsko opremo in kaj je standard za tovrstne stvari. To je v redu – celotna skupnost se zelo hitro premika, še posebej v zadnjih nekaj letih. SourceForge je dinozaver, ki je pred meseci omadeževal svoj ugled z upravitelji prenosov in napačnimi namestitvenimi programi orodne vrstice, večina aktivnih odprtokodnih datotek pa zdaj živi na GitHubu. Pravzaprav je veliko bolj odprt za splošno skupnost na GitHubu, kot je kdaj bil ali bi bil na SourceForgeu.
Securesha.re je nova vrsta spletne aplikacije, kjer se večina funkcionalnosti odvija neposredno na odjemalcu, na jasnem. Da bi pokazal svojo zavezanost temu, ne pomanjšam ali prikrivam nobene kode na spletnem mestu (kar je standardno, samo zato, da prihranim na preneseni velikosti spletnega mesta). Potrebna je določena količina strokovnega znanja o kodiranju, da se preveri, ali je šifriranje opravljeno pravilno, in določena količina, da se preveri, ali so zahteve pravilno poslane brez identifikacijskih informacij. Če nekdo zmore prvo, zagotovo zmore drugo. Preverjanje zahtev dobesedno traja manj kot nekaj minut; navsezadnje naredi samo dva: enega za nalaganje datoteke in enega za prenos.
Pred približno enim letom si je stran ogledala majhna množica uporabnikov Hacker News, potem ko smo jo objavili. Njihova sodba? Deloval je dobro, verjetno bi moral ustvariti daljša gesla, je bilo nekoliko zmedeno. To so bile preproste stvari, ki jih je bilo treba popraviti – zato sem popravil vse te težave in od takrat spletno mesto z veseljem iz dneva v dan sestavlja datoteke.
Razumem, da menite, da so vaše povratne informacije poštene, vendar niso točne.
Lahko preverite kodo tako v spletnem inšpektorju kot na https://github.com/STRML/securesha.re-client/tree/master/polymer - najnovejša različica spletnega mesta uporablja spletne komponente, zato ji je zelo enostavno slediti, ko razumete osnove.
Na koncu, če želite uporabiti storitev, ki obravnava vaše osebne podatke, ji morate slepo zaupati ali prebrati kodo. Velika večina storitev, ki obdelujejo vaše osebne podatke (Gmail, Dropbox itd.), nima javno dostopne izvorne kode. Ta projekt deluje. Če mi ne verjamete, preberite kodo. Če ne morete prebrati kode, vprašajte nekoga, ki zna. Verjamem, da Securesha.re zapolnjuje še posebej pomembno nišo, ker je njeno pravilnost dejansko * mogoče* preveriti, za razliko od mnogih zaprtih varnostnih storitev tam zunaj.
Upam, da to razjasni nekaj stvari.
Živjo John, napisal sem securesha.re za Angelhack hackathon konec leta 2012 (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Koda je prosto dostopna na GitHubu (https://github.com/STRML/securesha.re-client), tako da lahko vsak revidira kodo.
Precej preprosto je – pravzaprav tako preprosto, da sem ga prepisal v nekaj večjih spletnih ogrodij kot poskus programiranja. Backend ni nič drugega kot preprosto shranjevanje datotek s parametri samodejnega brisanja – vaše datoteke bo izbrisal po določenem številu ogledov ali če dosežejo določeno starost. Čeprav ta segment ni odprtokoden, je res zelo preprosto preveriti, ali ni identifikacijskih podatkov oz gesla se pošiljajo na moj strežnik - zaženite aplikacijo z odprtim spletnim inšpektorjem, če ne verjamete jaz.
Kar se tiče "sumljivega mesta za zbiranje denarja" - Tixelated je bil zabaven poskus, ki smo ga zaprli pred približno 6 meseci (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Medtem sem delal na drugih projektih, vendar še nič javnega.
Če imate kakršna koli vprašanja o aplikaciji, vam z veseljem odgovorim. Zaenkrat je to le dokaz koncepta spletnega mesta in je varno za uporabo, če pa naletite na kakršne koli napake, pošljite težave v skladišče GitHub in hitro jih bom popravil.
Hvala za ogled spletnega mesta. Nisem pričakoval, da bom o tem zdaj dobil novinarje – ta članek je spodbudil omembo na Lifehackerju, zdaj pa dobivam kar nekaj e-poštnih sporočil za (relativno) star projekt!
Ne morem govoriti o orodju #1, toda vaš komentar je nesmisel za SecureSha.re. Izjava o omejitvi odgovornosti: Bil sem v prvotni ekipi, ki jo je ustvarila pri AngelHack.
Ni mogoče preveriti pristnosti spletnega mesta? Objavljena je celotna izvorna koda. Vse se zgodi na strani odjemalca v javascriptu, tako da lahko dejansko vidite vse, kar počne. Vse, kar naredi, je, da shrani binarno datoteko (ko ste jo že šifrirali v vašem brskalniku). Res nimaš pojma o čem govoriš.