SourceForge întărește securitatea cu scanări Malware

Duncan

se pare că noii proprietari îi dau o încercare cinstită (spre deosebire de cele vechi). Sper pentru binele tuturor că nu e prea târziu.

până acum aproximativ o lună am fost pe proiectul privoxy (care a fost găzduit la sourceforge de ani de zile sub vechiul său nume, junk-busters) lista de discuții, așa cum am folosit-o de ceva timp și chiar am depus un bug la un moment dat. Din păcate, depunerea bug-ul a fost destul de greu mă îndoiesc că puțini ar fi deranjat, pentru că ei au fost încă folosind tracker bug sourceforge (care nu este cu siguranta bugzilla!), care a necesitat un cont sourceforge pentru a depune o eroare. Practic, a trebuit să configurez un cont ca și cum aș fi un dezvoltator care se pregătește să configureze un proiect acolo. Apoi, desigur, am început să primesc sourceforge spa^H^H^Hnewsletters. Am renunțat la cel puțin unul, care părea să oprească săptămânalul, dar tot am continuat să-l obțin pe cel Lunar. Ea a avut unele informații interesante, cum ar fi cele două proiecte lunare focus, o comunitate ales, un personal ales. Așa că nu m-a deranjat cu adevărat să o obțin, dar nu m-aș fi înscris niciodată pentru că așa cum am spus că este mai concentrat pe dezvoltatori, în timp ce interesul meu este mai mult Linux desktop admin. Cred că m-am oprit obtinerea-l după schimbarea de proprietate.

oricum… privoxy a fost de planificare pentru a obține de pe sourceforge de ceva timp, a fost cea mai mare parte o chestiune de unul dintre devs principiu având de fapt timpul necesar pentru a finaliza transferul în altă parte, și ei par să fie de fapt o fac acum, la fel ca sourceforge pare să fie de cotitură în jurul valorii. Îmi imaginez că nu este singurul astfel de proiect, în timp ce alții s-au mutat deja. Așa cum am spus, Sper că nu este prea târziu pentru sourceforge.

între timp, legând privoxy loose end cu privire la motivul pentru care a fost până acum o lună sau cam așa ceva (da, se leagă din nou în subiectul sourceforge din nou la sfârșit, există o analogie aici)… L-am folosit de când am trecut la Linux, atât ca un junk-buster (numele original al lui privoxy, proxy junkbuster), cât și ca un rewriter al schemei de culori, rescriind schemele obișnuite de fundal de lumină întunecată, care mi-au rănit ochii să citesc, păstrând în același timp aceeași schemă generală de culori a paginii (textul roșu maro și cărămidă a devenit roșu aprins, oul lui Robin albastru fundaluri devenit bleumarin, etc).

dar privoxy are o problemă care a devenit din ce în ce mai greu de rezolvat de — a lungul anilor-nu se ocupă de conexiunile criptate și nu se poate conecta, de exemplu, nici la squid, care /poate/ face față conexiunilor criptate. Cu tot mai multe pagini și site-uri care merg sau încurajează conexiunile https, privoxy a fost din ce în ce mai puțin eficient.

dar odată ce am descoperit request-policy-continued, o extensie de browser orientată spre securitate care blochează conexiunile la alte site-uri decât cel pe care îl vizitați de fapt, cu excepția cazului în care le — ați folosit aici împreună cu extensiile NoScript și disconnect, care au filtrat cea mai mare parte a junk-ului, așa că am folosit în mod eficient privoxy numai pentru rescrierea culorilor-unde din nou a fost din ce în ce mai puțin eficientă datorită faptului că tot mai multe pagini sunt https.

deci, acum o lună m-am săturat și am căutat încă o extensie de browser, găsind extensia numită „fundal întunecat și text deschis”. După ce am constatat că a făcut ceea ce a spus pe etichetă, surprinzător de eficient, cu mult mai puțină configurație și lăutărie decât aveam nevoie pentru privoxy, am reconfigurat firefox să se conecteze direct, ocolind privoxy. Câteva zile mai târziu am închis serviciul privoxy și l-am dezinstalat, înregistrând și arhivând configurația personalizată doar în caz, și… nu mai aveam nevoie de abonamentul meu la acea listă de corespondență.

FWIW, privoxy a avut de manipulare conexiuni criptate pe lista todo de când am început să-l utilizați în 2002 sau cam asa ceva. Dar, ei bine, este încă acolo, și cu tot mai mult de web merge criptate… în câțiva ani proxy-uri http necriptate într-o mare de conexiuni https sunt, probabil, va fi la fel de relevante ca un proxy gopher sau client este astăzi, într-o mare de http și https.