SourceForge kiristää tietoturvaa haittaohjelmien skannauksilla

Duncan

näyttää siltä, että uudet omistajat antavat sille rehellisen (toisin kuin vanhat) yrityksen. Toivottavasti ei ole liian myöhäistä.

vielä noin kuukausi sitten olin privoxy Projectin (jota on isännöity SourceForgessa vuosia sen vanhalla nimellä junk-busters) postituslistalla, koska olin käyttänyt sitä jo jonkin aikaa ja olin jopa jättänyt virheen yhdessä vaiheessa. Valitettavasti vian arkistointi oli tarpeeksi vaikeaa epäilen, että harvat olisivat vaivautuneet, koska he käyttivät edelleen sourceforge bug tracker (joka ei todellakaan ole bugzilla!), joka vaati sourceforge-tilin vian jättämiseen. Pohjimmiltaan, minun piti setup tilin kuin olisin kehittäjä saada valmis setup projektin siellä. Sitten tietenkin aloin saada sourceforge spa^H^H^Hnewsletters. Olen valinnut pois ainakin yksi, joka ei näytä lopettaa viikoittain, mutta silti piti saada kuukausittain yksi. Siinä oli mielenkiintoisia tietoja, kuten kaksi kuukausittaista focus-projektia, yksi yhteisö valitsi, yksi henkilökunta valitsi. Joten en oikeastaan mielessä saada se, mutta en olisi koskaan rekisteröitynyt sitä, koska kuten sanoin se oli enemmän kehittäjä keskittynyt, kun kiinnostukseni on enemmän Linux desktop admin. Se taisi loppua omistajanvaihdoksen jälkeen.

joka tapauksessa … privoxy on suunnitellut lähtöä SourceForgesta jo jonkin aikaa, se oli enimmäkseen kysymys siitä, että yhdellä periaatteella devs: llä on todella tarvittava aika suorittaa siirto muualle, ja he näyttävät todella tekevän sen nyt, aivan kuten sourceforge näyttää kääntyvän ympäri. Se ei liene ainoa tällainen projekti, kun muut ovat jo muuttaneet. Kuten sanoin, toivottavasti ei ole liian myöhäistä sourceforgelle.

sillä välin, Sitominen Privoxy irtopää siitä, miksi se oli vasta kuukausi tai niin sitten (kyllä, se sitoo takaisin sourceforge aihe jälleen lopussa, on analogia tässä)… olin käyttänyt sitä, koska vaihdoin Linux, sekä junk-buster (privoxy alkuperäinen nimi, junkbuster proxy), ja värimaailman uudelleenkirjoittaja, uudelleenkirjoittamalla tavallista tumma teksti vaalea tausta järjestelmiä, jotka niin satuttaa silmäni lukea, ja paljon mukavampaa tumma tausta valo teksti, vaikka edelleen pitää saman yleisen sivun värimaailman (ruskea ja tiilenpunainen teksti muuttui kirkkaanpunaiseksi, Robinin muna siniseksi taustat muuttuivat laivastonsinisiksi jne).

mutta privoxy on yksi ongelma, joka on tullut vaikeampi käsitellä vuosien varrella-se ei käsittele salattuja yhteyksiä, eikä se voi kytkeä esimerkiksi squid, joko, joka / voi / käsitellä salattuja yhteyksiä. Kun yhä useammat sivut ja sivustot menevät tai kannustavat https-yhteyksiä, privoxy oli vähemmän tehokas.

mutta kun löysin pyyntö-politiikka-jatkoi, tietoturvaan keskittynyt selainlaajennus, joka estää yhteydet muihin sivustoihin kuin yksi olet todella vierailevat, ellet whitelist niitä, käytetään täällä yhdessä noscript ja irrota laajennukset samoin, että suodatettu suurin osa roskaa, joten käytin tehokkaasti privoxy vain värien uudelleenkirjoittamiseen — jossa taas se oli vähemmän ja vähemmän tehokas, koska yhä useammat sivut ovat https.

niin noin kuukausi sitten kyllästyin ja lähdin etsimään vielä yhtä selainlaajennusta, löytäen osuvasti nimetyn ”tumma tausta ja vaalea teksti” – laajennuksen. Havaittuaan, että se teki mitä se sanoi etiketissä, yllättävän tehokkaasti, paljon vähemmän konfiguraatiota ja näpyttelyä kuin olin tarvinnut privoxya varten, määritin Firefoxin uudelleen yhdistämään suoraan, ohittaen privoxyn. Muutamaa päivää myöhemmin sammutin privoxy-palvelun ja poistin sen, tarballing ja arkistointi minun mukautetun config vain siinä tapauksessa, ja … ei enää tarvinnut minun tilaus että postituslista.

FWIW, Privoxy on käsitellyt salattuja yhteyksiä todo-listalla siitä lähtien, kun aloitin sen käytön noin vuonna 2002. Mutta, hyvin, se on edelleen olemassa, ja yhä enemmän web menee salattu… muutaman vuoden salaamaton http proxies meressä https yhteydet luultavasti tulee olemaan noin yhtä tärkeää kuin gopher proxy tai asiakas on tänään, meressä http ja https.