SourceForge skärper säkerheten med Malware Scans

Duncan

ser ut som de nya ägarna ger det en ärlig (till skillnad från de gamla) försök. Jag hoppas för allas skull att det inte är för sent.

fram till ungefär en månad sedan var jag på privoxy-projektet (som har varit värd på sourceforge i flera år under sitt gamla namn, junk-busters) e-postlista, som jag hade använt det under en tid och hade till och med lämnat in en bugg vid en tidpunkt. Tyvärr var det svårt att arkivera felet, jag tvivlar på att få skulle ha stört, eftersom de fortfarande använde sourceforge bug tracker (vilket definitivt inte är bugzilla!), vilket krävde ett sourceforge-konto för att lämna in en bugg. I grund och botten, jag var tvungen att ställa in ett konto som om jag var en utvecklare redo att installera ett projekt där. Sedan började jag naturligtvis få sourceforge spa^H^H^Hnewsletters. Jag valde bort minst en, som tycktes stoppa veckan, men jag fortsatte fortfarande att få den månatliga. Det hade några intressanta uppgifter som de två månatliga fokus projekt, en gemenskap plockade, en personal plockade. Så jag hade inte riktigt något emot att få det, men jag skulle aldrig ha anmält mig till det eftersom jag sa att det var mer utvecklarfokuserat, medan mitt intresse är mer Linux desktop admin. Jag tror att jag slutade få det efter ägarbytet.

hur som helst… privoxy har planerat att gå av sourceforge under en tid, det var mest en fråga om att en av de principiella devs faktiskt hade den nödvändiga tiden för att slutföra överföringen till någon annanstans, och de verkar faktiskt göra det nu, precis som sourceforge verkar vända sig om. Jag antar att det inte är det enda sådana projektet, medan andra redan har flyttat. Som sagt, Jag hoppas att det inte är för sent för sourceforge.

under tiden, binda upp privoxy lösa änden om varför det var tills en månad eller så sedan (ja, det knyter tillbaka till sourceforge ämnet igen i slutet, det finns en analogi här)… jag hade använt det sedan jag bytte till Linux, både som en skräp-buster (privoxy ursprungliga namn, junkbuster proxy), och som ett färgschema brännare, skriva de vanliga mörk text ljus bakgrund system som så ont Mina ögon att läsa, till en mycket mer bekväm mörk bakgrund ljus text, medan att hålla samma allmänna sida färgschema (brun och tegelröd text blev ljusröd, robins äggblå bakgrunder blev marinblå, etc).

men privoxy har ett problem som har blivit svårare och svårare att hantera genom åren — det handlar inte om krypterade anslutningar, och det kan inte ansluta till exempelvis squid, som /kan/ hantera krypterade anslutningar. Med fler och fler sidor och webbplatser som går eller uppmuntrar https-anslutningar var privoxy mindre och mindre effektiv.

men när jag upptäckte request-policy-continued, ett säkerhetsfokuserat webbläsartillägg som blockerar anslutningar till andra webbplatser än den du faktiskt besöker, om du inte vitlistar dem, används här tillsammans med noscript och kopplar bort tillägg också, som filtrerade det mesta av skräpet, så jag använde effektivt privoxy endast för färgomskrivning-där det igen var mindre och mindre effektivt på grund av att fler och fler sidor var https.

så för ungefär en månad sedan blev jag trött och letade efter ännu ett webbläsartillägg och hittade det passande namnet ”Dark Background and Light Text” – tillägget. Efter att ha upptäckt att det gjorde vad det sa på etiketten, förvånansvärt effektivt, med mycket mindre konfiguration och fiddling än vad jag behövde för privoxy, konfigurerade jag firefox för att ansluta direkt och kringgå privoxy. Några dagar senare stängde jag av privoxy-tjänsten och avinstallerade den, tarballing och arkivering av min anpassade konfiguration för fall, och… behövde inte längre min prenumeration på den e-postlistan.

fwiw, privoxy har haft hantering av krypterade anslutningar på todo-listan sedan jag började använda den 2002 eller så. Men, väl, det är fortfarande där, och med mer och mer av webben går krypterad… om några år okrypterade http-proxyservrar i ett hav av https-anslutningar förmodligen kommer att vara ungefär lika relevant som en gopher proxy eller klient är idag, i ett hav av http och https.