SourceForge verschärft die Sicherheit mit Malware-Scans

Duncan

Sieht so aus, als würden die neuen Besitzer es ehrlich versuchen (im Gegensatz zu den alten). Ich hoffe, um aller willen ist es nicht zu spät.

Bis vor etwa einem Monat war ich auf der Mailingliste des Privoxy-Projekts (das seit Jahren unter seinem alten Namen Junk-busters bei sourceforge gehostet wird), da ich es seit einiger Zeit benutzt und sogar einen Fehler eingereicht hatte. Leider war das Einreichen des Fehlers schwer genug, ich bezweifle, dass sich nur wenige darum gekümmert hätten, weil sie immer noch den Sourceforge Bug Tracker benutzten (was definitiv nicht Bugzilla ist!), für die ein Sourceforge-Konto erforderlich war, um einen Fehler einzureichen. Grundsätzlich musste ich ein Konto einrichten, als wäre ich ein Entwickler, der sich darauf vorbereitete, dort ein Projekt einzurichten. Dann fing ich natürlich an, die Sourceforge spa ^ H ^ H ^ Hnewsletter zu bekommen. Ich entschied mich für mindestens einen, was die wöchentliche zu stoppen schien, aber ich bekam immer noch den monatlichen. Es gab einige interessante Informationen wie die beiden monatlichen Fokusprojekte, eine Community ausgewählt, ein Mitarbeiter ausgewählt. Es machte mir also nichts aus, es zu bekommen, aber ich hätte mich nie dafür angemeldet, weil es, wie gesagt, mehr entwicklerorientiert war, während mein Interesse mehr Linux Desktop Admin ist. Ich glaube, ich habe es nach dem Eigentümerwechsel nicht mehr bekommen.

Wie auch immer … privoxy plant seit einiger Zeit, von Sourceforge wegzukommen, es ging hauptsächlich darum, dass einer der Hauptentwickler tatsächlich die notwendige Zeit hatte, um den Transfer an einen anderen Ort abzuschließen, und sie scheinen es jetzt tatsächlich zu tun, so wie Sourceforge sich umzudrehen scheint. Ich kann mir vorstellen, dass es nicht das einzige derartige Projekt ist, während andere bereits umgezogen sind. Wie gesagt, ich hoffe, es ist nicht zu spät für Sourceforge.

In der Zwischenzeit binden Sie das Privoxy lose Ende, warum es bis vor einem Monat oder so war (ja, es bindet wieder in das Sourceforge-Thema am Ende, es gibt eine Analogie hier) … Ich hatte es verwendet, seit ich zu Linux gewechselt bin, sowohl als Junk-Buster (privoxyder ursprüngliche Name, junkbuster Proxy), und als Farbschema-Rewriter, Umschreiben der üblichen dunklen Text hellen Hintergrund Schemata, die so weh tun, meine Augen zu lesen, zu einem viel bequemeren dunklen Hintergrund hellen Text, während behalten Sie immer noch das gleiche allgemeine Seitenfarbschema bei (brauner und ziegelroter Text wurde leuchtend rot, Robins Ei blau hintergründe wurden marineblau usw.).

Aber Privoxy hat ein Problem, mit dem es im Laufe der Jahre immer schwieriger geworden ist — es befasst sich nicht mit verschlüsselten Verbindungen, und es kann auch nicht an Squid angeschlossen werden, das mit verschlüsselten Verbindungen umgehen kann. Da immer mehr Seiten und Websites HTTPS-Verbindungen herstellen oder fördern, war Privoxy immer weniger effektiv.

Aber als ich request-policy-continued entdeckte, eine sicherheitsorientierte Browsererweiterung, die Verbindungen zu anderen Websites als der, die Sie tatsächlich besuchen, blockiert, es sei denn, Sie setzen sie auf die Whitelist, die hier zusammen mit den Noscript- und Disconnect—Erweiterungen verwendet wird auch, das filterte den größten Teil des Mülls, Also benutzte ich Privoxy effektiv nur für das Farbumschreiben – wo es wiederum immer weniger effektiv war, da immer mehr Seiten https waren.

Vor ungefähr einem Monat hatte ich es satt und suchte nach einer weiteren Browsererweiterung und fand die treffend benannte Erweiterung „Dark Background and Light Text“. Nachdem ich festgestellt hatte, dass es überraschend effektiv das tat, was auf dem Etikett stand, mit weitaus weniger Konfiguration und Fummelei, als ich für Privoxy benötigt hatte, konfigurierte ich Firefox neu, um eine direkte Verbindung herzustellen und Privoxy zu umgehen. Ein paar Tage später schloss ich den Privoxy-Dienst und deinstallierte ihn, tarballierte und archivierte meine benutzerdefinierte Konfiguration für alle Fälle und … brauchte mein Abonnement für diese Mailingliste nicht mehr.

FWIW, privoxy hat einige verschlüsselte Verbindungen auf der Todo-Liste, seit ich es 2002 zum ersten Mal benutze. Aber, nun, es ist immer noch da, und mit mehr und mehr des Webs verschlüsselt … in ein paar Jahren werden unverschlüsselte HTTP-Proxys in einem Meer von https-Verbindungen wahrscheinlich ungefähr so relevant sein wie ein Gopher-Proxy oder Client ist heute in einem Meer von http und https.