John,
Det er bare tull. Den delen som ikke er åpen kildekode er filhåndtering på serversiden. Koden som er publisert viser nøyaktig hva som lastes opp og hvordan. Det faktum at alle kan se kildekoden og se hva den gjør, er nøyaktig hva åpenhet betyr. Det er den ærlige til gud-koden som blir utført rett på nettstedet. Det er ingenting å skjule i det. Det er kryptert helt på klientsiden som kan verifiseres (forutsatt at du er i stand til å lese/forstå koden). Videre er koden publisert på GitHub. Jeg er fortsatt ikke sikker på hvorfor du snakker om SourceForge.
Kanskje du i stedet for å forkaste prosjektet, kan gjøre din research, stille spørsmål eller i det minste ikke bare spy ut udokumenterte og feilaktige påstander. Jeg tar det personlig fordi du skriver ting som er faktisk unøyaktige om prosjektet. Dessuten, i stedet for å se på all koden Sam har skrevet eller prosjekter han bidrar til offentlig på GitHub, du prøver å angripe karakteren hans fra en nedlagt oppstart som e-postadressen hans er bundet til? Det må ha vært en dårlig spøk.
John,
Jeg antar at du bare ikke er veldig kjent med åpen kildekode-programvare og hva standarden for denne typen ting er. Det er greit - hele samfunnet beveger seg veldig raskt, og spesielt har det de siste årene. SourceForge er en dinosaur, smusset sitt rykte for måneder siden med nedlastingsbehandlere og skumle verktøylinjeinstallatører, og flertallet av aktiv åpen kildekode lever nå på GitHub. Det er faktisk mye mer åpent for det generelle fellesskapet på GitHub enn det noen gang var eller ville vært på SourceForge.
Securesha.re er en ny type webapp hvor mesteparten av funksjonaliteten foregår rett på klienten, i vanlig visning. For å vise min forpliktelse til det, forminsker eller tilslører jeg ingen kode på nettstedet (som er standard, ganske enkelt for å spare på den overførte størrelsen på nettstedet). Det krever en viss mengde kodeekspertise for å verifisere at kryptering er riktig utført, og en viss mengde for å verifisere at forespørsler sendes riktig uten å identifisere informasjon. Hvis man kan gjøre det første, kan de helt sikkert gjøre det siste. Å bekrefte forespørslene tar bokstavelig talt mindre enn noen få minutter; det er tross alt bare to: en for å laste opp en fil, og en for å laste den ned.
For omtrent et år siden tok en liten mengde brukere på Hacker News en titt på nettstedet etter at vi annonserte det. Deres dom? Det fungerte bra, burde trolig generere lengre passord, var litt forvirrende. Det var enkle ting å fikse - så jeg fikset alle disse problemene, og siden har med glede churnet filer dag etter dag siden den gang.
Jeg forstår at du føler at tilbakemeldingen din er ærlig, men den er ikke nøyaktig.
Sjekk gjerne ut koden både i din nettinspektør og på https://github.com/STRML/securesha.re-client/tree/master/polymer - den nyeste versjonen av nettstedet bruker webkomponenter, så det er veldig enkelt å følge når du forstår det grunnleggende.
Til slutt, hvis du vil bruke en tjeneste som håndterer dine personopplysninger, må du enten stole blindt på den, eller lese koden. De aller fleste tjenester som håndterer dine personopplysninger (Gmail, Dropbox osv.) har ikke offentlig tilgjengelig kildekode. Dette prosjektet gjør. Hvis du ikke tror meg, les koden. Hvis du ikke kan lese koden, spør noen som kan. Jeg tror Securesha.re fyller en spesielt viktig nisje fordi korrektheten faktisk *kan* verifiseres, i motsetning til de mange lukkede sikkerhetstjenestene der ute.
Jeg håper det oppklarer noen ting.
Hei John, jeg skrev securesha.re for et Angelhack hackathon på slutten av 2012 (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). Koden er fritt tilgjengelig på GitHub (https://github.com/STRML/securesha.re-client) slik at hvem som helst kan revidere koden.
Det er ganske enkelt - faktisk så enkelt at jeg har skrevet det om i noen få store nettrammeverk som et programmeringseksperiment. Backend er ikke noe mer enn enkel fillagring med automatiske sletteparametere - den vil slette filene dine etter et visst antall visninger, eller hvis de når en viss alder. Selv om segmentet ikke er åpen kildekode, er det faktisk veldig enkelt å bekrefte at ingen identifiserende data eller passord blir sendt til serveren min – kjør appen med nettinspektøren åpen hvis du ikke tror det meg.
Når det gjelder "innsamlingsnettstedet for mistenkt penger" - Tixelated var et morsomt eksperiment som vi la ned for ca. 6 måneder siden (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). Jeg har jobbet med andre prosjekter i mellomtiden, men ikke noe offentlig ennå.
Hvis du har spørsmål om appen, svarer jeg mer enn gjerne på dem. Foreløpig er det bare et proof of concept-nettsted og er trygt å bruke, men hvis du støter på noen feil, vennligst send inn problemer til GitHub-depotet, så vil jeg fikse dem raskt.
Takk for at du så på siden. Jeg forventet ikke å få noen presse om dette nå - denne artikkelen førte til en omtale av Lifehacker, og nå får jeg en del e-poster for et (relativt) gammelt prosjekt!
Jeg kan ikke snakke for verktøy #1, men kommentaren din er meningsløs for SecureSha.re. Ansvarsfraskrivelse: Jeg var på det originale teamet som opprettet det på AngelHack.
Ingen måte å bekrefte ektheten til nettstedet? Hele kildekoden er publisert. Alt skjer på klientsiden i javascript, slik at du faktisk kan se alt det gjør. Alt den gjør er å lagre en binær fil (kryptert allerede av deg, i nettleseren din). Du aner virkelig ikke hva du snakker om.