SourceForge strammer sikkerheden med ondsindede scanninger

Duncan

det ser ud til, at de nye ejere giver det et ærligt (i modsætning til de gamle) forsøg. Jeg håber for alles skyld, at det ikke er for sent.

indtil for omkring en måned siden var jeg på mailinglisten (som har været vært på sourceforge i årevis under sit gamle navn, junk-busters), da jeg havde brugt det i nogen tid og endda havde indgivet en fejl på et tidspunkt. Desværre var arkivering af fejlen svært nok, jeg tvivler på, at få ville have generet, fordi de stadig brugte sourceforge bug tracker (hvilket bestemt ikke er bugsilla!), som krævede en sourceforge-konto for at indgive en fejl. I bund og grund, jeg var nødt til at opsætte en konto, som om jeg var en udvikler, der gjorde mig klar til at opsætte et projekt der. Så begyndte jeg selvfølgelig at få sourceforge spa^H^H^Hnyhedsbreve. Jeg fravalgte mindst en, som syntes at stoppe den ugentlige, men jeg fortsatte stadig med at få den månedlige. Det havde nogle interessante oplysninger såsom de to månedlige fokusprojekter, et samfund plukket, et personale plukket. Så jeg havde ikke noget imod at få det, men jeg ville aldrig have tilmeldt mig det, for som jeg sagde, var det mere udviklerfokuseret, mens min interesse er mere desktop admin. Jeg tror, jeg stoppede med at få det efter ejerskiftet.

alligevel… privoksi har planlagt at komme ud af sourceforge i nogen tid, det var for det meste et spørgsmål om, at en af de principielle devs faktisk havde den nødvendige tid til at gennemføre overførslen til andre steder, og de ser ud til at gøre det nu, ligesom sourceforge ser ud til at vende sig om. Jeg forestiller mig, at det ikke er det eneste sådant projekt, mens andre allerede er flyttet. Som jeg sagde, Jeg håber, det ikke er for sent for sourceforge.

i mellemtiden binder den privoksiske løse ende om, hvorfor det var indtil for en måned siden (ja, det binder sig tilbage i sourceforge-emnet igen i slutningen, der er en analogi her)… jeg havde brugt det siden jeg skiftede til Linuk, både som en junk-buster (privoksens oprindelige navn, junkbuster fuldmægtig) og som en farveskemaskriver, der omskriver de sædvanlige mørke tekstlys baggrundsordninger, der så skadede Mine øjne at læse, til en meget mere behagelig mørk baggrund lys tekst, mens du stadig holder det samme generelle sidefarveskema (brun og mursten rød tekst blev lys rød, robins ægblå baggrunde blev marineblå osv.).

men privoksi har et problem, som er blevet sværere og sværere at håndtere gennem årene — det beskæftiger sig ikke med krypterede forbindelser, og det kan heller ikke tilsluttes blæksprutte, som /kan/ håndtere krypterede forbindelser. Med flere og flere sider og sider, der går eller opmuntrer til https-forbindelser, privoksi var mindre og mindre effektiv.

men når jeg opdagede anmodning-politik-fortsatte, en sikkerhedsfokuseret bro.ser udvidelse, der blokerer forbindelser til andre steder end den, du rent faktisk besøger, medmindre du hvidliste dem, bruges her sammen med noscript og afbryde udvidelser samt, der filtrerede det meste af junk, så jeg var effektivt at bruge privoksi kun for farven omskrivning-hvor igen det var mindre og mindre effektiv på grund af flere og flere sider bliver https.

så for cirka en måned siden blev jeg træt og ledte efter endnu en bro.ser-udvidelse, hvor jeg fandt den passende navngivne udvidelse “mørk baggrund og lys Tekst”. Efter at have fundet ud af, at det gjorde, hvad det sagde på etiketten, overraskende effektivt, med langt mindre konfiguration og fiddling, end jeg havde brug for til privoksi, jeg konfigurerede firefoks til at oprette forbindelse direkte, omgå privoksi. Et par dage senere lukkede jeg tjenesten og afinstallerede den, tarballing og arkivering af min brugerdefinerede config bare i tilfælde, og… havde ikke længere brug for mit abonnement på den mailingliste.

har haft håndtering af krypterede forbindelser på todo-listen siden jeg først begyndte at bruge den i 2002 eller deromkring. Men, godt, det er der stadig, og med flere og flere af internettet går krypteret… i et par år ukrypterede http fuldmagter i et hav af https-forbindelser vil sandsynligvis være omtrent lige så relevant som en gopher fuldmægtig eller klient er i dag, i et hav af http og https.