SourceForge stringe la sicurezza con Malware Scans

Duncan

Sembra che i nuovi proprietari stanno dando un onesto (a differenza di quelli vecchi) provare. Spero per il bene di tutti che non sia troppo tardi.

Fino a circa un mese fa ero nel progetto privoxy (che è stato ospitato su sourceforge per anni sotto il suo vecchio nome, junk-busters) mailing list, come l’avevo usato per qualche tempo e avevo persino archiviato un bug a un certo punto. Sfortunatamente, archiviare il bug è stato abbastanza difficile dubito che pochi si sarebbero preoccupati, perché stavano ancora usando il bug tracker di sourceforge (che non è sicuramente bugzilla!), che richiedeva un account sourceforge per archiviare un bug. Fondamentalmente, ho dovuto configurare un account come se fossi uno sviluppatore pronto a configurare un progetto lì. Poi, naturalmente, ho iniziato a ricevere il sourceforge spa^H^H ^ Hnewsletters. Ho optato per almeno uno, che sembrava fermare il settimanale, ma continuavo a ricevere quello mensile. Aveva alcune informazioni interessanti come i due progetti di messa a fuoco mensili, una comunità scelta, uno staff scelto. Quindi non mi dispiaceva averlo, ma non mi sarei mai iscritto perché, come ho detto, era più focalizzato sugli sviluppatori, mentre il mio interesse è più l’amministratore del desktop Linux. Penso di aver smesso di ottenerlo dopo il cambio di proprietà.

Comunque priv privoxy ha pianificato di uscire da sourceforge per un po ‘ di tempo, era principalmente una questione di uno dei principali sviluppatori che in realtà avevano il tempo necessario per completare il trasferimento altrove, e sembrano farlo ora, proprio come sourceforge sembra girarsi. Immagino che non sia l’unico progetto del genere, mentre altri si sono già spostati. Come ho detto, spero che non sia troppo tardi per sourceforge.

nel Frattempo, legando il privoxy brutta fine perché era fino a un mese fa (sì, è una cosa tie indietro nel sourceforge soggetto, di nuovo, alla fine, c’è un’analogia qui)… io l’ho usato da quando son passato a Linux, sia come junk-buster (privoxy nome originale, junkbuster proxy), e come una combinazione di colori masterizzatore, la riscrittura il solito testo scuro luce combinazioni di sfondo che così male i miei occhi per leggere, molto più comodo il buio la luce di sfondo del testo, pur mantenendo la stessa pagina generale schema di colori (marrone e rosso mattone testo è diventato rosso brillante, blu uovo di pettirosso sfondi è diventato blu navy, ecc).

Ma privoxy ha un problema che è diventato sempre più difficile da affrontare nel corso degli anni — non si occupa di connessioni crittografate, e non può collegarsi ad esempio a squid, che /può/ trattare con connessioni crittografate. Con sempre più pagine e siti che vanno o incoraggiano le connessioni https, privoxy era sempre meno efficace.

Ma una volta scoperto request-policy-continued, un’estensione del browser focalizzata sulla sicurezza che blocca le connessioni a siti diversi da quello che stai effettivamente visitando, a meno che non li whitelist, utilizzati qui insieme alle estensioni noscript e disconnect, che filtrava la maggior parte della spazzatura, quindi stavo effettivamente usando privoxy solo per la riscrittura del colore-dove ancora una volta era sempre meno efficace a causa di sempre più pagine https.

Quindi circa un mese fa mi sono stufato e sono andato alla ricerca di un’altra estensione per il browser, trovando l’estensione “Sfondo scuro e testo chiaro” giustamente denominata. Dopo aver scoperto che ha fatto quello che ha detto sull’etichetta, sorprendentemente efficace, con molto meno configurazione e giocherellare di quanto avevo bisogno per privoxy, ho riconfigurato firefox per connettersi direttamente, bypassando privoxy. Pochi giorni dopo ho chiuso il servizio privoxy e lo ho disinstallato, tarballing e archiviazione della mia configurazione personalizzata per ogni evenienza, e… non avevo più bisogno della mia iscrizione a quella mailing list.

FWIW, privoxy ha gestito le connessioni crittografate nell’elenco delle cose da fare da quando ho iniziato a usarlo nel 2002 o giù di lì. Ma, beh, è ancora lì, e con sempre più del web che va crittografato in in pochi anni i proxy http non crittografati in un mare di connessioni https saranno probabilmente rilevanti quanto un proxy o un client gopher è oggi, in un mare di http e https.