Comments 84
Я непонял а мышка работает? правда у меня макбук
Пока управление только с горячих клавиш.
Плугин для 1 браузера, как-то не тянет на главного конкурента.
Обожемой!
Comic Sans на главной странице сайта.
Пойду поплачу…
Comic Sans на главной странице сайта.
Пойду поплачу…
Да весь сайт целиком вызывает судороги глазного нерва )
Плачу рядом. Вспомнилась молодость, заря интернета. Хотел написать саркастический комментарий, потом подумал: «да бог с ним, старался ведь...» До сих пор улыбаюсь заголовку :) «Главный конкурент» :) Не был бы хабр — написал бы «ржу»
В моё время школьники писали на бейсике игры для синклера. А теперь молодежь секьюрные системы рисует. Летит время-то :)
В моё время школьники писали на бейсике игры для синклера. А теперь молодежь секьюрные системы рисует. Летит время-то :)
>Немалую роль играет психологическая и, возможно, немного излишне параноидальная сторона вопроса о том, какой софт хранит вашу личную информацию, в каком виде, и может ли он скомпрометировать ваши данные.
Так и не увидел почему мне стоит доверять именно вашему софту, а не ластпассовскому или аналогам.
Так и не увидел почему мне стоит доверять именно вашему софту, а не ластпассовскому или аналогам.
Теоретически — потому что вы можете установить его на свой сервак.
и проверить все исходники, что он действительно все зашифрованным хранит, и нигде не имеет доступа к ключу. Кстати плагины к Хрому разве не авто-обновляемые? Как знать когда появится новая версия?
и как мысль: перехватив идентификацию хеш логина пароля и соли, любой может авторизоваться ими — даже не зная самих логина и пароля, сменить этот Хеш (смена пароля) — залить новые шифрованные таблицы или просто их обнулить?
и как мысль: перехватив идентификацию хеш логина пароля и соли, любой может авторизоваться ими — даже не зная самих логина и пароля, сменить этот Хеш (смена пароля) — залить новые шифрованные таблицы или просто их обнулить?
Ну, запретить бэкэнду отправлять чтото налево нехитро.
Опять-таки обновление плагина ничего не даст — вся секурность в бэкенде.
Единственное, что плагин может начать юзать какой-то бэкдор — вот это будет подстава.
Но тут весь вопрос в пределах паранойи. Можно ли вообще локально хранить пароли? Можно ли их хоть как-то хранить? Откуда нам знать, что известный и популярный KeePass (или как его там?) не шлет ваши логины-пароли? Его исходники вы даже посмотреть не можете.
Опять-таки обновление плагина ничего не даст — вся секурность в бэкенде.
Единственное, что плагин может начать юзать какой-то бэкдор — вот это будет подстава.
Но тут весь вопрос в пределах паранойи. Можно ли вообще локально хранить пароли? Можно ли их хоть как-то хранить? Откуда нам знать, что известный и популярный KeePass (или как его там?) не шлет ваши логины-пароли? Его исходники вы даже посмотреть не можете.
JS — в браузере. Имеет все пароли. С один из обновлений приходит: «Отправлять все пароли налево», соединения на уровне браузера — так что мало кому придет в голову ограничивать доступ браузеру одним ресурсом, иначе к этому одному ресурсу можно и на память запомнить пароль. Так что с одним из обновлений можно отправить все пароли в открытом виде туда куда хочу.
Если все в браузере — то нехорошо. Но что тогда на бэкэнде?
зашифрованные на клиенте данные, доступные из любого места, как бы.
Ну в любом случае в какой-то момент они расшифровываются — и вот тут-то!
расшифровываются и зашифровываются они в браузере, передавая и получая на/от сервера лишь зашифрованные данные.
Потому самым опасным местом и является либо потеря всего, если пароль не стал известен, но кто-то затер все получив хеш. Либо сюрприз от автора, в виде «щедрого» плагина, отправляющего данные куда хочет.
Если пытаться защищать затирание беками — то скомпрометированный пароль подойдет к Бекапу, и его смена ни на что не повлияет. Как-то так.
Потому самым опасным местом и является либо потеря всего, если пароль не стал известен, но кто-то затер все получив хеш. Либо сюрприз от автора, в виде «щедрого» плагина, отправляющего данные куда хочет.
Если пытаться защищать затирание беками — то скомпрометированный пароль подойдет к Бекапу, и его смена ни на что не повлияет. Как-то так.
LastPass.
KeePass:
KeePass:
KeePass Password Safe — свободная программа для хранения паролей, распространяемая по лицензии GPL.
Надо ли понимать так, что вы прочитали все исходники KeePass и поняли, что она ничего куда не шлет? Я не читал, но верю. Но я вообще не склонен к паранойе.
Я о том, что
к KeePass неприменимо.
Но раз уж вы сказали, то мой Comodo на KeePass не ругался еще ни разу, да и соединений за ним замечено не было.
Код тоже не читал, увы, хотя скачивал и оставлял некоторое время назад «на потом» прочитать, чтобы посмотреть точнее их комбинации алгоритмов для шифрования хранимых паролей, поучиться, да так и не взялся :(
Его исходники вы даже посмотреть не можете.
к KeePass неприменимо.
Но раз уж вы сказали, то мой Comodo на KeePass не ругался еще ни разу, да и соединений за ним замечено не было.
Код тоже не читал, увы, хотя скачивал и оставлял некоторое время назад «на потом» прочитать, чтобы посмотреть точнее их комбинации алгоритмов для шифрования хранимых паролей, поучиться, да так и не взялся :(
Каждый запрос уникальный- перехват ничего не даст -внемателнее читайте пункт о безопасности обмен данными…
Соглашусь с тем что LastPass не очень удобный. Но он работает под все браузеры и все ОС. Есть на андроиде и на iOS.
На андроиде можно считать что нету.Во-первых, платно. Во-вторых. либо ты пользуешься самим ластпассом — это такой неуклюжий недобраузер, либо плагином к долфину, который мне совсем не нравится — я пользуюсь SkyFire из-за его работы с видео.
Ну да и на айфоне так же, но я не теряю надежды что это все будет улучшаться.
Не знаю. Мне кажется они выкатили «премиум-фичи» и забили. Так что на телефоне я теперь ластпассом не пользуюсь.
Скоро «корпорация добра» сделает свой проект, и умрут все конкуренты! ))
I wanna believe…
I have a dream, that one day my son will go to Google(tm) school and Google(tm) teachers will teach him, how bring more light to this shiny and happy Google(tm) world…
I have a dream, that one day my son will go to Google(tm) school and Google(tm) teachers will teach him, how bring more light to this shiny and happy Google(tm) world…
UFO just landed and posted this here
А почему, если не секрет?
Какая разница, кто будет владеть миром, если люди будут жить счастливо?
Какая разница, кто будет владеть миром, если люди будут жить счастливо?
UFO just landed and posted this here
Да, это хороший повод для размышления. С одной стороны мы рискуем прийти к Замятинскому «Мы», Эквилибриуму, Стругацкому «Обитаемому острову» и другим подобным произведениям. С другой гугл не пытается, в отличие от многих, полностью задавить конкуренцию. Просто он создает предложения лучше.
Сейчас мы живем в стране, где есть только одна партия. Однако возможен вариант, что у власти будет одна корпорация, но внутри нее будет гораздо больше свободы и счастья за счет того, что корпорации нацелены на экономическую эффективность, а политика для них дело десятое.
Наша же партия занимается именно политикой, от которой никому не горячо и не холодно (тут я утрирую, конечно).
Сейчас мы живем в стране, где есть только одна партия. Однако возможен вариант, что у власти будет одна корпорация, но внутри нее будет гораздо больше свободы и счастья за счет того, что корпорации нацелены на экономическую эффективность, а политика для них дело десятое.
Наша же партия занимается именно политикой, от которой никому не горячо и не холодно (тут я утрирую, конечно).
UFO just landed and posted this here
Помойму, Черчилль сказал «демократия плоха, но ничего лучшего человечество не придумало».
Может быть лучше — это когда люди занимаются не политической грызней, а экономикой и благосостоянием? Я должен признаться, что я большой сторонник технократии. Я верю, что промышленник, олигарх, хороший управленец наверху куда лучше профессионального политика.
Может быть лучше — это когда люди занимаются не политической грызней, а экономикой и благосостоянием? Я должен признаться, что я большой сторонник технократии. Я верю, что промышленник, олигарх, хороший управленец наверху куда лучше профессионального политика.
Много 33 руб/мес за доступ к базе паролей (у меня из более 100) со всех устройств (ноут, андроид, нокия) — ну не знаю. А что для вас «нормально»?
Вообще-то ластпасс на андроиде устанавливается как дополнительный способ ввода и им можно пользоваться путем длительного нажатия на поле и выбора способа ввода ластпасс. Не во всех приложениях конечно срабатывает, так как не все об этом задумываются, и не очень удобно с поиском нужного сайта, если ластпасс сам не правильно определяет, однако если доработать — это будет идеальный вариант.
Ну и еще как минус, если используется аппаратная клавиатура, в этом случае ластпассом никак не воспользоваться. Тем не менее все равно все окейно.
Ну и еще как минус, если используется аппаратная клавиатура, в этом случае ластпассом никак не воспользоваться. Тем не менее все равно все окейно.
> Давайте я расскажу вам что мотивировало мною к созданию
Фи, учите русский.
Фи, учите русский.
Без адаптации под различные браузеры и хотя бы под основные мобильные платформы называть главным конкурентом как-то…
Ого сколько сразу коментов))). Я согласен с дизайном- он лихой и это потом поправим. Проект открытый, и вы его можете хостить у себя) так что, конечно, кому как. Все отзывы принемаются во внимание.
Все ваши тексты изобилуют множеством ошибок. Такое не приятно читать.
Вероятно Вы правы, все же хотел бы обратить Ваше внимание на сервис. Русский у меня не блещит -согласен:(
UFO just landed and posted this here
Это была проверка — заметит ли адресат ошибку и у меня? Не заметил, но честно признался, что у него русский не блещИт.
Браво:)
UFO just landed and posted this here
> Т.е. сначала Вы констатируете факты, а потом их проверяете?
Что? К чему вы это?
>Я не поленился и прочитал несколько Ваших комментариев.
Во-первых, вы ставите пунктуационные и грамматические ошибки на один уровень. Я надеюсь, что вы понимаете разницу между пропущенной запятой, и использованием слов в неверно составленных конструкциях.
Во-вторых, ошибаются все, но это не означает, что все неграмотные, ведь ошибки совершаются и от невнимательности.
В-третьих, ваши сообщения также изобилуют множеством ошибок, но, тем не менее, вы с ошибками поучаете меня не поучать остальных с ошибками! Рекурсивненько.
Что? К чему вы это?
>Я не поленился и прочитал несколько Ваших комментариев.
Во-первых, вы ставите пунктуационные и грамматические ошибки на один уровень. Я надеюсь, что вы понимаете разницу между пропущенной запятой, и использованием слов в неверно составленных конструкциях.
Во-вторых, ошибаются все, но это не означает, что все неграмотные, ведь ошибки совершаются и от невнимательности.
В-третьих, ваши сообщения также изобилуют множеством ошибок, но, тем не менее, вы с ошибками поучаете меня не поучать остальных с ошибками! Рекурсивненько.
Я бы добавил еще кавычек.
Я не смог установить плагин, т.к. при просмотре Вашего сайта с моих пошла кровь.
Я печально жил с робоформом, который только по ИЕ и Фаерфокс работал. Жил в хроме, а пароли забивал в ИЕ. Ужасть.
Потом он обновился, но прогресс успел раньше — я оборудовался андроидом. Там робоформа нет. И Нокией — там его тоже нет.
И в результате — ластпасс на деньги. Счастлив, ибо даже если я профакаю все девайсы, то из любого интернет-кафе я получу доступ к почту и банку.
Потом он обновился, но прогресс успел раньше — я оборудовался андроидом. Там робоформа нет. И Нокией — там его тоже нет.
И в результате — ластпасс на деньги. Счастлив, ибо даже если я профакаю все девайсы, то из любого интернет-кафе я получу доступ к почту и банку.
Вообще-то робоформ в андроиде есть, а вот насчет нокии — не скажу, не знаю.
Идея отличная, но внешний вид просто умоляет не пользоваться!
Подожду смены дизайна, извините.
Подожду смены дизайна, извините.
Увы, дизайн сайта отторгает
Все мечтают быть конкурентом ластпасса. Но это надо заслужить.
Верстали наверное тоже только под Хром :-)
Это в ФФ 7.0.1:
Это в ФФ 7.0.1:
Спасибо за сервис. Плагин под хром тоже с открытыми исходниками? На гитхабе — 404. Проект отличный если останется открытым. Открытый проект — заслуженное доверие.
Спасибо. Да плагин на JS, так что он всегда открыт. Проверил гитхаб — у меня все четко…
Вот что я вижу: www.peeep.us/a05346b0 При переходе в Commits — 404. Может гитхаб глючит %)
github.com/storebirds/StoreBirds кнопка Downloads
Дешевый дизайн, логотип твиттера замалеванный в зеленый цвет и не проработанная система безопасности. Мой выбор был и будет www.passpack.com/online/#0
Насчет множества настроек в LastPass — вот никогда не смущало. На мой взгляд достаточно рациональный интерфейс — ненужные мне вещи я даже не замечаю.
Я являюсь премиум подписчиком LastPass и не понимаю как можно что то с ним сравнивать и вообще вот
ЭТО называть его конкурентом.
Версия всего для одного браузера. Я например вот хромом вообще не пользуюсь. LP я использую в фф, в телефоне на android, в опере. Так же я юзаю десктопное приложение которое хранит все пароли от скайпов, асек, стимов и.т.п на серверах LastPass а не на компе.
И еще я бы хотел выразить недовольство по поводу языка. Это все сделано для иностранцев? Даже мой ластпасс написанный пендосами предоставляет мне русский язык.
Дизайн вообще тихий ужас.
ЭТО называть его конкурентом.
Версия всего для одного браузера. Я например вот хромом вообще не пользуюсь. LP я использую в фф, в телефоне на android, в опере. Так же я юзаю десктопное приложение которое хранит все пароли от скайпов, асек, стимов и.т.п на серверах LastPass а не на компе.
И еще я бы хотел выразить недовольство по поводу языка. Это все сделано для иностранцев? Даже мой ластпасс написанный пендосами предоставляет мне русский язык.
Дизайн вообще тихий ужас.
Sign up to leave a comment.
StoreBirds — главный конкурент для LastPass