SourceForge verscherpt de beveiliging met Malware Scans

Duncan

het lijkt erop dat de nieuwe eigenaren het een eerlijke poging doen (in tegenstelling tot de oude). Ik hoop voor iedereen dat het niet te laat is.

tot ongeveer een maand geleden was ik op de privoxy project (die is gehost op sourceforge voor jaren onder de oude naam, junk-busters) mailinglijst, zoals ik had gebruikt voor enige tijd en had zelfs een bug ingediend op een bepaald punt. Helaas, het indienen van de bug was al moeilijk genoeg ik betwijfel of weinigen zou hebben gehinderd, omdat ze nog steeds met behulp van de sourceforge bug tracker (dat is zeker niet bugzilla!), waarvoor een sourceforge-account nodig was om een bug in te dienen. Kortom, ik moest het opzetten van een account alsof ik een ontwikkelaar klaar om een project daar te installeren. Toen begon ik natuurlijk de sourceforge spa^H^H^Hnewsletters te krijgen. Ik koos uit ten minste een, die leek te stoppen met de wekelijkse, maar ik bleef het krijgen van de maandelijkse een. Het had een aantal interessante informatie, zoals de twee maandelijkse focus projecten, een gemeenschap geplukt, een personeel geplukt. Dus ik vond het niet echt erg om het te krijgen, maar ik zou nooit hebben aangemeld voor het, want zoals ik al zei Het was meer Ontwikkelaar gericht, terwijl mijn interesse is meer Linux desktop admin. Ik denk dat ik het niet meer kreeg na de verandering van eigenaar.

hoe dan ook… privoxy is al enige tijd van plan om van sourceforge af te stappen, het was meestal een kwestie van een van de principe devs die daadwerkelijk de nodige tijd had om de transfer naar elders te voltooien, en ze lijken het nu ook daadwerkelijk te doen, net zoals sourceforge lijkt om te draaien. Ik kan me voorstellen dat het niet het enige project is, terwijl anderen al verhuisd zijn. Zoals ik al zei, Ik hoop dat het niet te laat is voor sourceforge.

Ondertussen, het vastbinden van de privoxy losse eind waarom was het tot een maand of zo geleden (ja, dat doet tie terug in de sourceforge onderwerp opnieuw op het einde, er is een analogie hier)… ik had het gebruikt omdat ik ben overgestapt op Linux, zowel als een junk-buster (privoxy de oorspronkelijke naam, junkbuster proxy), en als een kleurenschema rewriter, het herschrijven van de gebruikelijke donkere tekst op lichte achtergrond schema ‘ s, die zo gekwetst mijn ogen om te lezen, een veel meer comfortabele donkere achtergrond lichte tekst, terwijl het toch dezelfde algemene pagina kleurenschema (bruin en rood baksteen tekst werd fel rood, robin ‘ s ei blauw achtergronden werden Marineblauw, enz.).

maar privoxy heeft een probleem dat steeds moeilijker is geworden door de jaren heen — het gaat niet om versleutelde verbindingen, en het kan ook niet plug in bijvoorbeeld squid, die/ kan / omgaan met versleutelde verbindingen. Met meer en meer pagina ‘ s en sites gaan of het stimuleren van https-verbindingen, privoxy was minder en minder effectief.

maar toen ik ontdekte request-policy-continued, een security-gerichte browser extensie die verbindingen blokkeert met andere sites dan degene die je eigenlijk bezoekt, tenzij je ze whitelist, gebruikt hier samen met de NoScript en disconnect extensies ook, dat filterde de meeste junk, dus ik was effectief met behulp van privoxy alleen voor de kleur herschrijven — waar weer het was minder en minder effectief te wijten aan meer en meer pagina ‘ s zijn https.

dus ongeveer een maand geleden kreeg ik het zat en ging op zoek naar nog een andere browser extensie, het vinden van de toepasselijke naam “donkere achtergrond en lichte tekst” extensie. Na het vinden van dat het deed wat het zei op het label, verrassend effectief, met veel minder configuratie en gerommel dan ik nodig had voor privoxy, ik opnieuw geconfigureerd firefox rechtstreeks aansluiten, het omzeilen van privoxy. Een paar dagen later sloot ik de privoxy service en verwijderde het, tarballing en archiveren van mijn aangepaste config voor het geval, en… niet langer nodig mijn abonnement op die mailinglijst.

FWIW, privoxy heeft versleutelde verbindingen verwerkt op de todo lijst sinds ik het voor het eerst begon te gebruiken in 2002 of zo. Maar, goed, het is er nog steeds, en met meer en meer van het web gaat versleuteld … in een paar jaar niet-versleutelde http-proxy ‘ s in een zee van https-verbindingen zijn waarschijnlijk gaat ongeveer zo relevant als een gopher proxy of client is vandaag, in een zee van http en https.