SourceForge szigorítja a biztonsági Malware vizsgál

Duncan

úgy tűnik, az új tulajdonosok így ez egy őszinte (ellentétben a régiek) próbálja. Remélem, még nem késő.

körülbelül egy hónappal ezelőttig a privoxy project levelezőlistáján voltam (amely évek óta a sourceforge-nál található a régi nevén, junk-busters), mivel egy ideje használtam, és egy ponton még egy hibát is benyújtottam. Sajnos a Hiba bejelentése elég nehéz volt, kétlem, hogy kevesen zavarták volna, mert még mindig a sourceforge hibakeresőt használták (ami biztosan nem bugzilla!), amelyhez SourceForge-fiókra volt szükség a hiba benyújtásához. Alapvetően úgy kellett beállítanom egy fiókot, mintha Fejlesztő lennék, aki készen áll egy projekt beállítására. Aztán természetesen elkezdtem beszerezni a sourceforge spa^H^H^Hnewsletters-t. Legalább egyet kiléptem, ami úgy tűnt, hogy megállítja a hetilapot, de még mindig megkaptam a havi. Volt néhány érdekes információ, például a két havi fókuszprojekt, egy közösség választotta, egy személyzet választotta. Tehát nem igazán bántam, hogy megszereztem, de soha nem iratkoztam volna fel rá, mert mint mondtam, inkább a fejlesztőkre összpontosított, míg az érdeklődésem inkább a Linux desktop admin. Azt hiszem, a tulajdonosváltás után abbahagytam.

mindenesetre… a privoxy már egy ideje tervezi, hogy kiszáll a sourceforge-ból, többnyire az egyik fő fejlesztőnek volt ideje arra, hogy befejezze az áthelyezést máshova, és úgy tűnik, hogy most is ezt teszik, ahogy a sourceforge is megfordul. Gondolom, nem ez az egyetlen ilyen projekt, míg mások már költöztek. Mint mondtam, remélem, még nem késő a sourceforge számára.

közben, árukapcsolás fel a privoxy elvarratlan szál, hogy miért volt, amíg egy hónappal ezelőtt, vagy úgy (Igen, ez nem köti vissza a sourceforge alá ismét a végén, van egy analógia itt)… Én használtam, mivel váltottam Linux, mind a junk-buster (privoxy eredeti neve, junkbuster proxy), és a színösszeállítás újraíró, átírta a szokásos sötét szöveg világos háttér rendszerek, hogy annyira fáj a szemem, hogy olvassa el, hogy egy sokkal kényelmesebb sötét háttér világos szöveg, míg a továbbra is ugyanazt az általános oldalszínsémát tartja (a barna és a téglavörös szöveg élénkvörös lett, Robin tojáskék háttér lett Sötétkék, stb).

de a privoxy — nak van egy problémája, amelyet az évek során egyre nehezebb kezelni-nem foglalkozik a titkosított kapcsolatokkal, és nem tud csatlakozni például a squid-hez sem, amely /képes/ kezelni a titkosított kapcsolatokat. Mivel egyre több oldal és webhely működik vagy ösztönzi a https kapcsolatokat, a privoxy egyre kevésbé volt hatékony.

de miután felfedeztem a request-policy-continued-et, egy biztonságra összpontosító böngészőbővítményt, amely blokkolja a kapcsolatokat a ténylegesen meglátogatott webhelyektől eltérő webhelyekkel, hacsak nem engedélyezed őket, itt használják a noscript és a Disconnect kiterjesztésekkel együtt, amely a legtöbb szemetet kiszűrte, így hatékonyan használtam a privoxy — t csak a szín átírásához-ahol ismét egyre kevésbé volt hatékony, mivel egyre több oldal https.

tehát körülbelül egy hónappal ezelőtt elegem lett, és egy újabb böngészőbővítményt kerestem, megtalálva a találóan elnevezett “sötét háttér és világos szöveg” kiterjesztést. Miután megállapította, hogy azt tette, amit a címkén mondott, meglepően hatékonyan, sokkal kevesebb konfigurációval és hegedüléssel, mint amire szükségem volt a privoxy-hoz, újrakonfiguráltam a Firefoxot, hogy közvetlenül csatlakozzon, megkerülve a privoxy-t. Néhány nappal később leállítottam a privoxy szolgáltatást, és eltávolítottam, és archiváltam az egyéni konfigurációmat minden esetre, és … már nem volt szükségem az előfizetésemre a levelezőlistára.

FWIW, a privoxy titkosított kapcsolatokat kezelt a todo listán, mióta 2002-ben elkezdtem használni. De, nos, ez még mindig ott van, és egyre több és több a web megy titkosított … néhány év alatt titkosítatlan http Proxy tengerében https kapcsolatok valószínűleg lesz körülbelül olyan fontos, mint egy gopher proxy vagy kliens ma, tengerében http és https.