SourceForge zaostrza Bezpieczeństwo za pomocą skanowania złośliwego oprogramowania

Duncan

wygląda na to, że nowi właściciele dają mu uczciwą (w przeciwieństwie do starych) próbę. Mam nadzieję, że dla dobra wszystkich nie jest za późno.

jeszcze jakiś miesiąc temu byłem na liście mailingowej projektu privoxy (który od lat jest hostowany w sourceforge pod starą nazwą, junk-busters), ponieważ używałem go od jakiegoś czasu, a nawet w pewnym momencie zgłosiłem błąd. Niestety zgłoszenie błędu było wystarczająco trudne, wątpię, aby niewielu się tym przejmowało, ponieważ nadal korzystali z trackera błędów sourceforge (który zdecydowanie nie jest bugzillą!), co wymagało konta sourceforge do zgłoszenia błędu. Zasadniczo musiałem skonfigurować konto tak, jakbym był programistą przygotowującym się do skonfigurowania tam projektu. Potem oczywiście zacząłem się SourceForge spa^H^H^Hnewsletters. Zrezygnowałem z co najmniej jednego, co wydawało się zatrzymywać Tygodnik, ale nadal otrzymywałem miesięczny. Miał kilka interesujących informacji, takich jak dwa Miesięczne projekty fokusowe, jedna społeczność wybrana, jeden personel wybrany. Tak naprawdę nie miałem nic przeciwko temu, ale nigdy bym się na to nie zapisał, ponieważ jak powiedziałem, był bardziej skoncentrowany na programistach, podczas gdy moje zainteresowanie jest bardziej Linux desktop admin. Myślę, że przestałem go dostawać po zmianie właściciela.

w każdym razie… privoxy od jakiegoś czasu planuje opuścić sourceforge, głównie była to kwestia jednego z głównych programistów, który miał czas potrzebny na ukończenie transferu do innego miejsca, i wydaje się, że robią to teraz, tak jak wydaje się, że sourceforge się odwraca. Wyobrażam sobie, że nie jest to jedyny taki projekt, podczas gdy inne już się przeniosły. Jak mówiłem, mam nadzieję, że nie jest za późno na sourceforge.

w międzyczasie, wiążąc Privoxy luźny koniec, dlaczego to było aż do miesiąca lub tak temu (tak, to wiąże się z powrotem do tematu sourceforge ponownie na końcu, jest analogia tutaj)… użyłem go, ponieważ przeszedłem na Linuksa, zarówno jako junk-buster (Oryginalna nazwa privoxy, Junkbuster proxy), jak i jako przepisywanie schematów kolorów, przepisywanie zwykłych schematów ciemnego tekstu jasnego tła, które tak zraniły Moje oczy, aby przeczytać, do znacznie wygodniejszego ciemnego tekstu jasnego tła, podczas gdy zachowując ten sam ogólny schemat kolorów strony (brązowy i ceglasty tekst stał się jaskrawoczerwony, jajko Robina niebieskie tła stały się granatowe itp.).

ale privoxy ma jeden problem, z którym coraz trudniej sobie poradzić przez lata — nie radzi sobie z zaszyfrowanymi połączeniami i nie może podłączyć się na przykład do squida, który /może/ radzić sobie z zaszyfrowanymi połączeniami. Z coraz większą liczbą stron i witryn działających lub zachęcających do połączeń https, privoxy był coraz mniej skuteczny.

ale kiedy odkryłem request-policy-continued, rozszerzenie przeglądarki skupiające się na bezpieczeństwie, które blokuje połączenia z witrynami innymi niż ta, którą faktycznie odwiedzasz, chyba że je dodasz do białej listy, używane tutaj wraz z rozszerzeniami noscript i disconnect, które filtrowały większość śmieci, więc skutecznie używałem privoxy tylko do przepisywania kolorów — gdzie znowu było to coraz mniej skuteczne, ponieważ coraz więcej stron jest https.

więc jakiś miesiąc temu miałem dość i poszedłem szukać kolejnego rozszerzenia przeglądarki, znajdując trafnie nazwane rozszerzenie „ciemne tło i jasny tekst”. Po odkryciu, że zrobił to, co powiedział na etykiecie, zaskakująco skutecznie, z znacznie mniejszą konfiguracją i manipulowaniem, niż potrzebowałem do privoxy, przekonfigurowałem Firefoksa, aby połączyć się bezpośrednio, omijając privoxy. Kilka dni później wyłączyłem usługę privoxy i odinstalowałem ją, tarballing i archiwizując moją niestandardową konfigurację na wszelki wypadek i … nie potrzebowałem już mojej subskrypcji na tę listę mailingową.

FWIW, privoxy ma obsługę zaszyfrowanych połączeń na liście todo, odkąd zacząłem go używać w 2002 roku. Ale cóż, nadal tam jest, a coraz więcej sieci jest szyfrowanych… za kilka lat niezaszyfrowane Serwery Proxy http w morzu połączeń https prawdopodobnie będą tak istotne, jak proxy lub klient gopher jest dzisiaj, w morzu http i https.