SourceForge Renforce la Sécurité Avec les Analyses de Logiciels malveillants

Duncan

On dirait que les nouveaux propriétaires lui donnent un essai honnête (contrairement aux anciens). J’espère pour l’amour de tous qu’il n’est pas trop tard.

Jusqu’à il y a environ un mois, j’étais sur la liste de diffusion du projet privoxy (qui est hébergé chez sourceforge depuis des années sous son ancien nom, junk-busters), car je l’utilisais depuis un certain temps et j’avais même déposé un bug à un moment donné. Malheureusement, le dépôt du bogue était assez difficile, je doute que peu d’entre eux se soient dérangés, car ils utilisaient toujours le tracker de bogue sourceforge (ce qui n’est certainement pas bugzilla!), qui nécessitait un compte sourceforge pour déposer un bogue. En gros, j’ai dû créer un compte comme si j’étais un développeur qui se préparait à y installer un projet. Ensuite, bien sûr, j’ai commencé à obtenir le sourceforge spa ^H ^H ^Hnewsletters. Je me suis retiré d’au moins un, ce qui semblait arrêter l’hebdomadaire, mais j’ai quand même continué à recevoir le mensuel. Il contenait des informations intéressantes telles que les deux projets ciblés mensuels, une communauté choisie, un personnel choisi. Cela ne me dérangeait donc pas vraiment de l’obtenir, mais je ne m’y serais jamais inscrit car, comme je l’ai dit, c’était plus axé sur les développeurs, alors que mon intérêt est plus l’administrateur de bureau Linux. Je pense que j’ai cessé de l’obtenir après le changement de propriétaire.

Quoi qu’il en soit priv privoxy a prévu de quitter sourceforge depuis un certain temps, il s’agissait surtout d’un des développeurs principaux ayant réellement le temps nécessaire pour terminer le transfert ailleurs, et ils semblent le faire maintenant, tout comme sourceforge semble se retourner. J’imagine que ce n’est pas le seul projet de ce type, alors que d’autres ont déjà déménagé. Comme je l’ai dit, j’espère qu’il n’est pas trop tard pour sourceforge.

Pendant ce temps, attachant la fin libre de privoxy quant à la raison pour laquelle c’était jusqu’à il y a environ un mois (oui, il se rattache à nouveau au sujet sourceforge à la fin, il y a une analogie ici) I Je l’avais utilisé depuis que je suis passé à Linux, à la fois en tant que junk-buster (le nom original de privoxy, proxy junkbuster), et en tant que réécrivain de jeu de couleurs, réécrivant les schémas de fond clair de texte sombre habituels qui me faisaient si mal aux yeux pour lire, pour un texte clair de fond sombre beaucoup plus confortable, tout en restant garder le même schéma de couleurs général de la page (le texte brun et rouge brique est devenu rouge vif, le bleu de l’œuf de robin les arrière-plans sont devenus bleu marine, etc.).

Mais privoxy a un problème qui est devenu de plus en plus difficile à gérer au fil des ans — il ne traite pas des connexions cryptées, et il ne peut pas non plus se connecter à squid, par exemple, qui / peut / traiter les connexions cryptées. Avec de plus en plus de pages et de sites allant ou encourageant les connexions https, privoxy était de moins en moins efficace.

Mais une fois que j’ai découvert request-policy-continued, une extension de navigateur axée sur la sécurité qui bloque les connexions à des sites autres que celui que vous visitez réellement, à moins que vous ne les mettiez sur liste blanche, utilisée ici avec les extensions noscript et disconnect, qui filtraient la plupart des fichiers inutiles, j’utilisais donc privoxy uniquement pour la réécriture des couleurs – là encore, c’était de moins en moins efficace en raison de plus en plus de pages https.

Il y a environ un mois, j’en ai eu marre et je suis allé chercher une autre extension de navigateur, trouvant l’extension bien nommée « Fond sombre et Texte clair ». Après avoir constaté qu’il faisait ce qu’il disait sur l’étiquette, de manière étonnamment efficace, avec beaucoup moins de configuration et de bidouillage que ce dont j’avais besoin pour privoxy, j’ai reconfiguré firefox pour qu’il se connecte directement, en contournant privoxy. Quelques jours plus tard, j’ai arrêté le service privoxy et l’ai désinstallé, tarballant et archivant ma configuration personnalisée au cas où, et no je n’avais plus besoin de mon abonnement à cette liste de diffusion.

FWIW, privoxy gère les connexions cryptées sur la liste des tâches depuis que j’ai commencé à l’utiliser en 2002 environ. Mais, eh bien, il est toujours là, et avec de plus en plus de sites Web cryptés encrypted dans quelques années, les proxys http non cryptés dans une mer de connexions https seront probablement aussi pertinents qu’un proxy ou un client gopher l’est aujourd’hui, dans une mer de http et https.