SourceForge aperta a segurança com Malware Scans

BY admin
|
Duncan

parece que os novos proprietários estão dando-lhe uma tentativa honesta (ao contrário dos antigos). Espero que para o bem de todos não seja tarde demais.

até cerca de um mês atrás eu estava no projeto privoxi (que tem sido hospedado em sourceforge por anos sob seu antigo nome, junk-busters) lista de discussão, como eu tinha usado ele por algum tempo e tinha até mesmo arquivado um bug em um ponto. Infelizmente, arquivar o bug foi difícil o suficiente, eu duvido que poucos se teriam incomodado, porque eles ainda estavam usando o rastreador de bug sourceforge (que definitivamente não é bugzilla!), que exigia uma conta sourceforge para arquivar um bug. Basicamente, eu tive que configurar uma conta como se eu fosse um desenvolvedor se preparando para configurar um projeto lá. Depois, claro, comecei a comprar o “sourceforge spa”. Optei por pelo menos um, o que parecia impedir o semanário, mas continuei a receber o mensal. Ele tinha algumas informações interessantes, tais como os dois projetos de foco mensal, uma comunidade escolhida, uma equipe escolhida. Então eu realmente não me importei de obtê-lo, mas eu nunca teria me inscrito para ele porque como eu disse que era mais focado em Desenvolvedor, enquanto meu interesse é mais Linux desktop admin. Acho que parei de o comprar depois da mudança de propriedade.

de qualquer maneira… o privoxy tem vindo a planear sair do sourceforge por algum tempo, era principalmente uma questão de um dos principais devs, na verdade, ter o tempo necessário para concluir a transferência para outro lugar, e eles parecem estar realmente fazendo isso agora, assim como o sourceforge parece estar virando-se. Imagino que não seja o único projeto, enquanto outros já se mudaram. Como eu disse, Espero que não seja tarde demais para sourceforge.

Enquanto isso, amarrando o privoxy ponta solta a razão por que não foi até que um mês atrás (sim, ele faz laço volta para o sourceforge assunto novamente no final, há uma analogia aqui)… eu tinha usado ele desde que mudei para o Linux, tanto como um lixo-buster (privoxy nome original, junkbuster proxy), e como um esquema de cores rewriter, reescrevendo o costume de texto escuro a luz de fundo esquemas de modo a ferir-me os olhos para ler, muito mais confortável de fundo escuro, luz de texto, enquanto ainda mantendo a mesma página geral o esquema de cores (marrom e vermelho tijolo texto tornou-se vermelho brilhante, robin ovo azul fundos tornaram-se Azul marinho, etc).

mas privoxi tem um problema que se tornou cada vez mais difícil de lidar com ao longo dos anos — ele não lida com conexões criptografadas, e ele não pode se conectar por exemplo squid, também, que /pode/ lidar com conexões criptografadas. Com mais e mais páginas e sites indo ou incentivando conexões https, privoxi foi cada vez menos eficaz.

Mas uma vez eu descobri pedido-política-continuou, um foco na segurança de extensão do navegador que bloqueia ligações para outros sites do que o que você realmente está visitando, a menos que você branca-los, aqui utilizado, juntamente com o noscript e desligar extensões, bem como, de filtrados a maioria do lixo, então eu estava efetivamente usando o privoxy somente para a cor de reconfiguração, onde novamente foi menos eficaz devido a uma maior e mais páginas a ser https.Há cerca de um mês, fartei-me e fui à procura de mais uma extensão do navegador, encontrando a apropriadamente chamada extensão “Dark Background and Light Text”. Depois de descobrir que ele fez o que disse no rótulo, surpreendentemente eficazmente, com muito menos configuração e manipulação do que eu precisava para privoxi, eu reconfigurei firefox para conectar diretamente, contornando privoxi. Alguns dias depois, desliguei o serviço privado e desinstalei-o, atrasei-me e arquivei a minha configuração personalizada, só por precaução, e… já não precisava da minha assinatura naquela lista de correio.

FWIW, privoxi tem lidado com conexões criptografadas na lista de todo desde que comecei a usá-lo em 2002. Mas, bem, ele ainda está lá, e com mais e mais da web indo criptografado … em alguns anos, proxies http não criptografados em um mar de conexões https provavelmente serão tão relevantes como um proxy gopher ou cliente é hoje, em um mar de http e https.