يوحنا،
هذا فقط غير منطقي. الجزء غير مفتوح المصدر هو معالجة الملفات من جانب الخادم. يظهر الرمز الذي تم نشره بالضبط ما يتم تحميله وكيف. حقيقة أن أي شخص يمكنه عرض شفرة المصدر ومعرفة ما يفعله هو بالضبط ما تعنيه الشفافية. انها صادقة لرمز الله الذي يتم تنفيذه مباشرة على الموقع. لا يوجد شيء للاختباء فيه. إنه مشفر تمامًا من جانب العميل ويمكن التحقق منه (على افتراض أنك قادر على قراءة / فهم الشفرة). علاوة على ذلك ، تم نشر الرمز على GitHub. ما زلت غير متأكد من سبب تقدمك في SourceForge.
ربما بدلاً من ضرب المشروع ، يمكنك القيام ببحثك أو طرح أسئلة أو على الأقل ليس فقط ادعاء ادعاءات خاطئة وغير مثبتة. أنا أعتبر الأمر شخصيًا لأنك تكتب أشياء غير دقيقة في الواقع حول المشروع. أيضًا ، بدلاً من النظر إلى جميع الرموز التي كتبها Sam أو المشاريع التي يساهم بها علنًا GitHub ، أنت من جميع الأشياء تحاول مهاجمة شخصيته من شركة ناشئة مهجورة عنوان بريده الإلكتروني مرتبطة؟ لا بد أنها كانت مزحة سيئة.
يوحنا،
أفترض أنك لست على دراية كبيرة ببرنامج مفتوح المصدر وما هو المعيار لهذا النوع من الأشياء. لا بأس - فالمجتمع كله يتحرك بسرعة كبيرة ، وخاصة في السنوات القليلة الماضية. SourceForge هو ديناصور ، شوه سمعته منذ أشهر مع مديري التنزيل ومثبتات شريط الأدوات غير المرغوب فيه ، وتعيش الآن غالبية المصادر المفتوحة النشطة على GitHub. إنه في الواقع أكثر انفتاحًا على المجتمع العام على GitHub مما كان عليه أو سيكون على SourceForge.
Securesha.re هو نوع جديد من تطبيقات الويب حيث تتم معظم الوظائف على العميل مباشرة. لإظهار التزامي بذلك ، لا أقوم بتصغير أو تشويش أي رمز على الموقع (وهو معيار ، ببساطة للحفظ على الحجم المرسل للموقع). يستغرق الأمر قدرًا معينًا من خبرة التشفير للتحقق من أن التشفير يتم بشكل صحيح ، ومقدار معين للتحقق من إرسال الطلبات بشكل صحيح دون تحديد معلومات. إذا كان بإمكان المرء أن يفعل الأول ، فمن المؤكد أنه يمكن أن يفعل الثاني. يستغرق التحقق من الطلبات حرفيا أقل من بضع دقائق ؛ بعد كل شيء ، فإنه يجعل اثنين فقط: واحد لتحميل ملف والآخر لتنزيله.
قبل حوالي عام ، ألقى حشد صغير من المستخدمين على Hacker News نظرة على الموقع بعد أن أعلناه. حكمهم؟ كان يعمل بشكل جيد ، ربما يجب أن يولد كلمات مرور أطول ، كان مربكا بعض الشيء. كانت هذه أمورًا بسيطة يجب إصلاحها - لذلك أصلحت كل هذه المشكلات وكان الموقع يفرز الملفات بسعادة يومًا بعد يوم منذ ذلك الحين.
أعي أنك تشعر بأن تعليقاتك صادقة ، ولكنها ليست دقيقة.
لا تتردد في التحقق من الرمز في مفتش الويب الخاص بك وفي https://github.com/STRML/securesha.re-client/tree/master/polymer - يستخدم أحدث إصدار من الموقع مكونات الويب ، لذلك من السهل جدًا متابعته بمجرد فهمك للأساسيات.
في النهاية ، إذا كنت ترغب في استخدام خدمة تتعامل مع بياناتك الشخصية ، فعليك إما الوثوق بها بشكل أعمى ، أو قراءة الرمز. الغالبية العظمى من الخدمات التي تتعامل مع بياناتك الشخصية (Gmail ، Dropbox ، وما إلى ذلك) ليس لديها رمز مصدر متاح للجمهور. هذا المشروع يفعل. إذا كنت لا تصدقني ، اقرأ التعليمات البرمجية. إذا كنت لا تستطيع قراءة الكود ، اسأل شخص يستطيع ذلك. أعتقد أن Securesha.re يملأ مكانة مهمة بشكل خاص لأنه يمكن التحقق من صحتها * في الواقع ، على عكس العديد من الخدمات الأمنية ذات المصادر المغلقة الموجودة.
آمل أن يوضح ذلك بعض الأشياء.
مرحبًا جون ، لقد كتبت securesha.re من أجل هاكاثون Angelhack في نهاية عام 2012 (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). الرمز متاح مجانًا على GitHub (https://github.com/STRML/securesha.re-client) حتى يتمكن أي شخص من تدقيق الرمز.
إنها بسيطة جدًا - في الواقع ، بسيطة جدًا ، لقد أعدت كتابتها في بعض أطر الويب الرئيسية كتجربة برمجة. الواجهة الخلفية ليست أكثر من تخزين بسيط للملفات مع معلمات حذف تلقائية - ستحذف ملفاتك بعد عدد معين من المشاهدات ، أو إذا وصلت إلى عمر معين. في حين أن هذا الجزء ليس مفتوح المصدر ، إلا أنه من السهل جدًا التحقق من عدم وجود بيانات تعريف أو يتم إرسال كلمات المرور إلى الخادم الخاص بي - قم بتشغيل التطبيق مع مفتش الويب الخاص بك مفتوحًا إذا كنت لا تعتقد أنا.
بالنسبة إلى "موقع جمع الأموال المشتبه فيه" - كانت Tixelated تجربة ممتعة قمنا بإغلاقها منذ حوالي 6 أشهر (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). لقد كنت أعمل في مشاريع أخرى في الوقت الحالي ولكن لا شيء عام حتى الآن.
إذا كان لديك أي أسئلة حول التطبيق ، فسأكون أكثر من سعيد للإجابة عليها. في الوقت الحالي ، إنه مجرد دليل على موقع المفهوم وهو آمن للاستخدام ، ولكن إذا واجهت أي أخطاء ، فيرجى إرسال مشكلات إلى مستودع GitHub وسأصلحها بسرعة.
شكرا للنظر في الموقع. لم أكن أتوقع الحصول على أي ضغط على هذا الآن - حثت هذه المقالة على ذكر Lifehacker ، والآن أتلقى عددًا قليلاً من رسائل البريد الإلكتروني لمشروع قديم (نسبيًا)!
لا يمكنني التكلم عن الأداة رقم 1 ، لكن تعليقك غير منطقي لـ SecureSha.re. إخلاء المسؤولية: كنت في الفريق الأصلي الذي أنشأه في AngelHack.
لا توجد طريقة للتحقق من صحة الموقع؟ يتم نشر كود المصدر بأكمله. كل شيء يحدث من جانب العميل في جافا سكريبت ، لذا يمكنك في الواقع رؤية كل ما يفعله. كل ما تفعله هو تخزين ملف ثنائي (مشفر بالفعل بواسطتك في متصفحك). ليس لديك أدنى فكرة عما تتحدث.
