SourceForge Refuerza la Seguridad Con Escaneos de Malware

BY admin
|
Duncan

Parece que los nuevos propietarios le están dando un intento honesto (a diferencia de los antiguos). Espero, por el bien de todos, que no sea demasiado tarde.

Hasta hace aproximadamente un mes estaba en la lista de correo del proyecto privoxy (que ha estado alojado en sourceforge durante años bajo su antiguo nombre, junk-busters), ya que la había usado durante algún tiempo e incluso había presentado un error en un momento dado. Desafortunadamente, archivar el error fue lo suficientemente difícil, dudo que pocos se hubieran molestado, porque todavía estaban usando el rastreador de errores de sourceforge (¡que definitivamente no es bugzilla!), que requería una cuenta de sourceforge para presentar un error. Básicamente, tuve que configurar una cuenta como si fuera un desarrollador que se preparaba para configurar un proyecto allí. Luego, por supuesto, empecé a recibir los boletines de sourceforge spa^H^H ^ H. Opté por no participar en al menos uno, lo que pareció detener el semanal, pero aún así seguí recibiendo el mensual. Tenía información interesante, como los dos proyectos de enfoque mensuales, uno elegido por la comunidad y otro elegido por el personal. Así que realmente no me importó conseguirlo, pero nunca me habría registrado porque, como dije, estaba más centrado en el desarrollador, mientras que mi interés es más el administrador de escritorio de Linux. Creo que dejé de comprarlo después del cambio de propietario.

De todos modos priv privoxy ha estado planeando salir de sourceforge durante algún tiempo, era principalmente una cuestión de que uno de los desarrolladores principales tuviera el tiempo necesario para completar la transferencia a otro lugar, y parece que lo están haciendo ahora, al igual que sourceforge parece estar dando la vuelta. Imagino que no es el único proyecto de este tipo, mientras que otros ya se han mudado. Como dije, espero que no sea demasiado tarde para sourceforge.

Mientras tanto, atando el cabo suelto de privoxy sobre por qué fue hasta hace un mes o así (sí, se vuelve a vincular al tema de sourceforge al final, hay una analogía aquí) had Lo había usado desde que me cambié a Linux, tanto como un destructor de basura (el nombre original de privoxy, proxy junkbuster), y como un reescritor de esquemas de color, reescribiendo los esquemas de fondo claro de texto oscuro habituales que me duelen los ojos para leer, a un texto claro de fondo oscuro mucho más cómodo, mantener el mismo esquema de color de página general (el texto marrón y rojo ladrillo se convirtió en rojo brillante, azul huevo de petirrojo los fondos se convirtieron en azul marino, etc.).

Pero privoxy tiene un problema que se ha vuelto cada vez más difícil de tratar a lo largo de los años: no se ocupa de conexiones cifradas, y tampoco se puede conectar, por ejemplo, a squid, que /puede/ se ocupa de conexiones cifradas. Con más y más páginas y sitios que iban o alentaban conexiones https, privoxy era cada vez menos eficaz.

Pero una vez que descubrí request-policy-continued, una extensión de navegador centrada en la seguridad que bloquea las conexiones a sitios distintos del que está visitando, a menos que los incluya en la lista blanca, que también se usa aquí junto con las extensiones noscript y disconnect, que filtran la mayor parte de la basura, por lo que estaba utilizando privoxy solo para la reescritura de color, donde de nuevo era cada vez menos eficaz debido a que cada vez más páginas eran https.

Así que hace aproximadamente un mes me harté y fui a buscar otra extensión de navegador, encontrando la extensión acertadamente llamada «Fondo oscuro y Texto Claro». Después de descubrir que hizo lo que decía en la etiqueta, sorprendentemente eficaz, con mucha menos configuración y manipulación de lo que había necesitado para privoxy, reconfiguré Firefox para conectarse directamente, sin pasar por privoxy. Unos días más tarde, cerré el servicio privoxy y lo desinstalé, grabé y archivé mi configuración personalizada por si acaso, y no ya no necesitaba mi suscripción a esa lista de correo.

FWIW, privoxy ha tenido el manejo de conexiones cifradas en la lista de tareas pendientes desde que empecé a usarlo en 2002 más o menos. Pero, bueno, todavía está ahí, y con más y más de la web cifrada in en unos pocos años, los proxies http sin cifrar en un mar de conexiones https probablemente serán tan relevantes como un proxy o cliente gopher hoy en día, en un mar de http y https.