John,

Det er bare noget sludder. Den del, der ikke er open source, er filhåndtering på serversiden. Koden, der er offentliggjort, viser præcis, hvad der uploades og hvordan. Det faktum, at enhver kan se kildekoden og se, hvad den gør, er præcis, hvad gennemsigtighed betyder. Det er den ærlige kode, der udføres direkte på siden. Der er ikke noget at skjule i det. Det er krypteret udelukkende på klientsiden, hvilket kan verificeres (forudsat at du er i stand til at læse/forstå koden). Desuden er koden offentliggjort på GitHub. Jeg er stadig ikke sikker på, hvorfor du taler om SourceForge.

Måske kunne du i stedet for at slå projektet ned, lave din research, stille spørgsmål eller i det mindste ikke blot udspy udokumenterede og forkerte påstande. Jeg tager det personligt, fordi du skriver ting, der er faktuelt unøjagtige om projektet. Også i stedet for at se på al den kode, Sam har skrevet eller projekter, han bidrager til offentligt GitHub, du af alle ting forsøger at angribe hans karakter fra en nedlagt opstart, som hans e-mailadresse er bundet til? Det må have været en dårlig joke.

instagram viewer

John,

Jeg går ud fra, at du bare ikke er særlig fortrolig med open source-software, og hvad standarden for den slags er. Det er i orden - hele samfundet bevæger sig meget hurtigt, og det har det især gjort de sidste par år. SourceForge er en dinosaur, plettet sit ry for måneder siden med download-managere og scummy værktøjslinje-installatører, og størstedelen af ​​den aktive open source bor nu på GitHub. Det er faktisk meget mere åbent for det generelle fællesskab på GitHub, end det nogensinde var eller ville være på SourceForge.

Securesha.re er en ny slags webapp, hvor størstedelen af ​​funktionaliteten foregår direkte på klienten, i almindelig visning. For at vise mit engagement i det, formindsker eller slører jeg ikke nogen kode på webstedet (som er standard, blot for at spare på den overførte størrelse af webstedet). Det kræver en vis mængde kodningsekspertise at verificere, at kryptering er udført korrekt, og en vis mængde for at verificere, at anmodninger sendes korrekt uden identificerende oplysninger. Hvis man kan det første, kan de helt sikkert gøre det sidste. Det tager bogstaveligt talt mindre end et par minutter at bekræfte anmodningerne; når alt kommer til alt, bliver det kun til to: en til at uploade en fil og en til at downloade den.

For omkring et år siden tog en lille skare af brugere på Hacker News et kig på webstedet, efter at vi annoncerede det. Deres dom? Det fungerede godt, skulle nok generere længere adgangskoder, var lidt forvirrende. Det var enkle ting at rette - så jeg fiksede alle disse problemer, og siden har gladeligt churnet filer dag efter dag siden da.

Jeg forstår, at du føler, at din feedback er ærlig, men den er ikke korrekt.

Tjek gerne koden ud både i din webinspektør og på https://github.com/STRML/securesha.re-client/tree/master/polymer - den seneste version af webstedet bruger webkomponenter, så det er meget nemt at følge, når du først forstår det grundlæggende.

I sidste ende, hvis du vil bruge en tjeneste, der håndterer dine personlige data, skal du enten stole blindt på den eller læse koden. Langt de fleste tjenester, der håndterer dine personlige data (Gmail, Dropbox osv.), har ikke offentlig tilgængelig kildekode. Dette projekt gør. Hvis du ikke tror mig, så læs koden. Hvis du ikke kan læse koden, så spørg nogen, der kan. Jeg tror, ​​at Securesha.re udfylder en særlig vigtig niche, fordi dens rigtighed faktisk *kan* verificeres, i modsætning til de mange lukkede kilde-sikkerhedstjenester derude.

Jeg håber, det opklarer nogle ting.

Hej John, jeg skrev securesha.re til et Angelhack hackathon i slutningen af ​​2012 (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Koden er gratis tilgængelig på GitHub (https://github.com/STRML/securesha.re-client), så alle kan revidere koden.

Det er ret simpelt – faktisk så enkelt, at jeg har omskrevet det i et par store web-frameworks som et programmeringseksperiment. Backend er intet andet end simpel fillagring med automatiske sletningsparametre - den sletter dine filer efter et vist antal visninger, eller hvis de når en vis alder. Selvom det segment ikke er åben kildekode, er det faktisk meget enkelt at verificere, at ingen identificerende data eller adgangskoder bliver sendt til min server - kør appen med din webinspektør åben, hvis du ikke tror mig.

Med hensyn til "mistænkt pengeindsamlingssted" - Tixelated var et sjovt eksperiment, som vi lukkede ned for omkring 6 måneder siden (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Jeg har arbejdet på andre projekter i mellemtiden, men intet offentligt endnu.

Hvis du har spørgsmål om appen, vil jeg være mere end glad for at besvare dem. Indtil videre er det kun et proof of concept-websted og er sikkert at bruge, men hvis du støder på fejl, så send venligst problemer til GitHub-lageret, og jeg vil rette dem hurtigt.

Tak fordi du kiggede på siden. Jeg havde ikke forventet at få presset på dette nu - denne artikel gav anledning til en omtale på Lifehacker, og nu får jeg en del e-mails for et (relativt) gammelt projekt!

Jeg kan ikke tale for værktøj #1, men din kommentar er meningsløs for SecureSha.re. Ansvarsfraskrivelse: Jeg var på det originale team, der skabte det hos AngelHack.

Ingen måde at bekræfte ægtheden af ​​webstedet? Hele kildekoden er offentliggjort. Alt sker på klientsiden i javascript, så du kan faktisk se alt, hvad det gør. Alt det gør er at gemme en binær fil (krypteret allerede af dig, i din browser). Du aner virkelig ikke, hvad du taler om.