Јован,

То је само бесмислица. Део који није отвореног кода је руковање датотекама на страни сервера. Код који је објављен показује тачно шта се отпрема и како. Чињеница да свако може да види изворни код и види шта ради је управо оно што транспарентност значи. То је поштени код Бога који се извршава директно на сајту. Нема шта да се крије у њему. У потпуности је шифрована на страни клијента која се може проверити (под претпоставком да сте способни да прочитате/разумете код). Штавише, код је објављен на ГитХуб-у. Још увек нисам сигуран зашто говорите о СоурцеФоргеу.

Можда бисте уместо да гађате пројекат, могли да истражите, поставите питања или у најмању руку не само да избацујете непоткрепљене и погрешне тврдње. Ја то схватам лично јер пишете ствари које су чињенично нетачне о пројекту. Такође, уместо да погледате сав код који је Сем написао или пројекте на којима јавно доприноси ГитХуб, ви од свега покушавате да нападнете његов лик из угашеног покретача, а то је његова адреса е-поште везани за? То мора да је била лоша шала.

Јован,

Претпостављам да једноставно нисте упознати са софтвером отвореног кода и шта је стандард за овакве ствари. То је у реду - цела заједница се креће веома брзо, а посебно у последњих неколико година. СоурцеФорге је диносаурус, који је укаљао своју репутацију пре неколико месеци са менаџерима преузимања и лошим инсталатерима траке са алаткама, а већина активног отвореног кода сада живи на ГитХубу. У ствари, много је отворенији за општу заједницу на ГитХуб-у него што је икада био или би био на СоурцеФорге-у.

Сецуресха.ре је нова врста веб-апликације у којој се већина функционалности одвија директно на клијенту, на очигледан начин. Да бих показао своју посвећеност томе, не умањујем нити замагљујем ниједан код на сајту (што је стандардно, једноставно да бих уштедио на пренетој величини сајта). Потребна је одређена количина стручности у кодирању да би се проверило да ли је шифровање исправно обављено и одређена количина да би се потврдило да се захтеви правилно шаљу без идентификационих информација. Ако неко може да уради прво, они сасвим сигурно могу ово друго. Верификација захтева буквално траје мање од неколико минута; на крају крајева, чини само два: један за отпремање датотеке и један за преузимање.

Пре отприлике годину дана, мали број корисника Хацкер Невс-а је погледао сајт након што смо га објавили. Њихова пресуда? Добро је функционисало, вероватно би требало да генерише дуже лозинке, било је мало збуњујуће. То су биле једноставне ствари за поправку - тако да сам поправио све те проблеме и од тада сајт срећно баца датотеке из дана у дан.

Разумем да сматрате да су ваше повратне информације искрене, али нису тачне.

Слободно проверите код и у свом веб инспектору и на https://github.com/STRML/securesha.re-client/tree/master/polymer - најновија верзија сајта користи веб компоненте, тако да је веома лако пратити када разумете основе.

На крају, ако желите да користите услугу која рукује вашим личним подацима, морате или слепо да верујете у то, или да прочитате код. Огромна већина услуга које рукују вашим личним подацима (Гмаил, Дропбок, итд.) немају јавно доступан изворни код. Овај пројекат ради. Ако ми не верујете, прочитајте код. Ако не можете да прочитате код, питајте некога ко може. Верујем да Сецуресха.ре испуњава посебно важну нишу јер се његова исправност заправо *може* проверити, за разлику од многих безбедносних услуга затвореног кода.

Надам се да то разјашњава неке ствари.

Здраво Џоне, написао сам сецуресха.ре за Ангелхацк хакатон крајем 2012 (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Код је бесплатно доступан на ГитХуб-у (https://github.com/STRML/securesha.re-client) тако да свако може да изврши ревизију кода.

Прилично је једноставно – у ствари, тако једноставно, преписао сам га у неколико великих веб оквира као експеримент за програмирање. Бацкенд није ништа друго до једноставно складиште датотека са параметрима аутоматског брисања - избрисаће ваше датотеке након одређеног броја прегледа или ако достигну одређену старост. Иако тај сегмент није отвореног кода, заиста је врло једноставно проверити да нема идентификационих података или лозинке се шаљу на мој сервер - покрените апликацију са отвореним веб инспектором ако не верујете ја.

Што се тиче „сајта за прикупљање сумњивог новца“ – Тикелатед је био забаван експеримент који смо затворили пре отприлике 6 месеци (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). У међувремену сам радио на другим пројектима, али још ништа јавно.

Ако имате било каквих питања о апликацији, радо ћу одговорити на њих. За сада је то само доказ концепта сајта и безбедно је за коришћење, али ако наиђете на грешке, пошаљите проблеме у ГитХуб спремиште и брзо ћу их поправити.

Хвала што сте погледали сајт. Нисам очекивао да ћу сада добити било какву штампу о овоме - овај чланак је подстакао помињање на Лифехацкер-у, а сада добијам доста мејлова за (релативно) стари пројекат!

Не могу да говорим за алат број 1, али ваш коментар је бесмислен за СецуреСха.ре. Одрицање од одговорности: Био сам у оригиналном тиму који га је креирао у АнгелХацк-у.

Нема начина да проверите аутентичност сајта? Цео изворни код је објављен. Све се дешава на страни клијента у јавасцрипт-у, тако да заправо можете видети све што ради. Све што ради је да чува бинарну датотеку (коју сте већ шифровали, у вашем претраживачу). Ти стварно немаш појма о чему причаш.