ג'ון,
זה סתם שטויות. החלק שאינו בקוד פתוח הוא טיפול בקבצים בצד השרת. הקוד שפורסם מראה בדיוק מה מועלה ואיך. העובדה שכל אחד יכול לראות את קוד המקור ולראות מה הוא עושה היא בדיוק המשמעות של שקיפות. זה הקוד כנה לאל שמתבצע ישירות באתר. אין מה להסתיר בו. זה מוצפן כולו בצד הלקוח שניתן לאימות (בהנחה שאתה מסוגל לקרוא/להבין את הקוד). יתר על כן, הקוד מפורסם ב- GitHub. אני עדיין לא בטוח למה אתה מדבר על SourceForge.
אולי במקום להרוס את הפרויקט, אתה יכול לעשות את המחקר שלך, לשאול שאלות או לכל הפחות לא רק להפיל טענות לא מבוססות ושגויות. אני כן לוקח את זה באופן אישי כי אתה כותב דברים שהם לא מדויקים עובדתית לגבי הפרויקט. כמו כן, במקום להסתכל על כל הקוד שסם כתב או פרויקטים שהוא תורם להם בפומבי GitHub, אתה מכל הדברים מנסה לתקוף את הדמות שלו מסטארט-אפ שהוצא משימוש שכתובת האימייל שלו היא קשור ל? זו בטח הייתה בדיחה עלובה.
ג'ון,
אני מניח שאתה פשוט לא כל כך מכיר תוכנת קוד פתוח ומה הסטנדרט לדברים מסוג זה. זה בסדר - כל הקהילה זזה מהר מאוד, ובמיוחד בשנים האחרונות. SourceForge הוא דינוזאור, שהכתים את המוניטין שלו לפני חודשים עם מנהלי הורדות ומתקיני סרגלי כלים מלוכלכים, ורוב הקוד הפתוח הפעיל חי כעת ב-GitHub. למעשה זה הרבה יותר פתוח לקהילה הכללית ב-GitHub מאשר אי פעם היה או היה ב-SourceForge.
Securesha.re הוא סוג חדש של אפליקציות אינטרנט שבו רוב הפונקציונליות מתרחשת ישירות על הלקוח, במבט רגיל. כדי להראות את מחויבותי לכך, אני לא מצמצם או מטשטש שום קוד באתר (שזה סטנדרטי, פשוט כדי לחסוך בגודל האתר המשודר). נדרשת מידה מסוימת של מומחיות קידוד כדי לוודא שההצפנה נעשית כהלכה, וכמות מסוימת כדי לוודא שבקשות נשלחות כהלכה ללא מידע מזהה. אם אדם יכול לעשות את הראשון, הוא בהחלט יכול לעשות את האחרון. אימות הבקשות ממש לוקח פחות מכמה דקות; אחרי הכל, זה עושה רק שניים: אחד כדי להעלות קובץ, ואחד כדי להוריד אותו.
לפני כשנה, קהל קטן של משתמשים ב-Hacker News הסתכל על האתר לאחר שהכרזנו עליו. פסק הדין שלהם? זה עבד טוב, כנראה אמור ליצור סיסמאות ארוכות יותר, היה קצת מבלבל. אלה היו דברים פשוטים לתיקון - אז תיקנתי את כל הבעיות האלה, והאתר חילץ בשמחה קבצים יום אחרי יום מאז.
אני מבין שאתה מרגיש שהמשוב שלך כנה, אבל הוא לא מדויק.
אל תהסס לבדוק את הקוד גם במפקח האינטרנט שלך וגם ב- https://github.com/STRML/securesha.re-client/tree/master/polymer - הגרסה העדכנית ביותר של האתר משתמשת ברכיבי אינטרנט, כך שקל מאוד לעקוב אחריה ברגע שאתה מבין את היסודות.
בסופו של דבר, אם אתה רוצה להשתמש בשירות שמטפל בנתונים האישיים שלך, אתה צריך לסמוך עליו באופן עיוור, או לקרוא את הקוד. לרוב המכריע של השירותים המטפלים בנתונים האישיים שלך (Gmail, Dropbox וכו') אין קוד מקור זמין לציבור. הפרויקט הזה כן. אם אתה לא מאמין לי, קרא את הקוד. אם אינך יכול לקרוא את הקוד, שאל מישהו שיכול. אני מאמין ש-Securesha.re ממלא נישה חשובה במיוחד מכיוון שבעצם *ניתן* לאמת את נכונותו, בניגוד להרבה שירותי אבטחה בקוד סגור בחוץ.
אני מקווה שזה מבהיר כמה דברים.
היי ג'ון, כתבתי את securesha.re להאקתון Angelhack בסוף 2012 (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). הקוד זמין בחינם ב-GitHub (https://github.com/STRML/securesha.re-client) כך שכל אחד יכול לבדוק את הקוד.
זה די פשוט - למעשה, כל כך פשוט, שכתבתי אותו מחדש בכמה מסגרות אינטרנט מרכזיות כניסוי תכנות. ה-backend הוא לא יותר מאחסון קבצים פשוט עם פרמטרים של מחיקה אוטומטית - הוא ימחק את הקבצים שלך לאחר מספר מסוים של צפיות, או אם הם מגיעים לגיל מסוים. למרות שהקטע הזה אינו קוד פתוח, זה אכן פשוט מאוד לוודא שאין נתונים מזהים או סיסמאות נשלחות לשרת שלי - הפעל את האפליקציה עם מפקח האינטרנט שלך פתוח אם אתה לא מאמין לִי.
לגבי "אתר איסוף כספים חשוד" - Tixelated היה ניסוי מהנה שסגרנו לפני כ-6 חודשים (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). עבדתי על פרויקטים אחרים בינתיים אבל שום דבר עדיין לא פומבי.
אם יש לך שאלות כלשהן לגבי האפליקציה, אני יותר מאשמח לענות עליהן. לעת עתה זה רק אתר הוכחה לקונספט ובטוח לשימוש, אבל אם אתה נתקל בבאג כלשהו, אנא שלח בעיות למאגר GitHub ואני אתקן אותן במהירות.
תודה שהסתכלת באתר. לא ציפיתי לקבל שום עיתונות על זה עכשיו - המאמר הזה עורר אזכור על Lifehacker, ועכשיו אני מקבל לא מעט מיילים על פרויקט ישן (יחסית!)
אני לא יכול לדבר עבור כלי מס' 1, אבל ההערה שלך היא לא הגיונית עבור SecureSha.re. כתב ויתור: הייתי בצוות המקורי שיצר אותו ב-AngelHack.
אין דרך לאמת את האותנטיות של האתר? קוד המקור כולו מפורסם. הכל קורה בצד הלקוח ב-javascript, כך שאתה באמת יכול לראות את כל מה שהוא עושה. כל מה שהוא עושה הוא לאחסן קובץ בינארי (שכבר מוצפן על ידך, בדפדפן שלך). באמת שאין לך מושג על מה אתה מדבר.