В рассылке reps-general появилось письмо от разработчиков Mozilla, где они сообщают, что началось публичное тестирование нового менеджера паролей Gombot, который будет работать не только в Firefox, но и в Chrome, iOS и Android (видимо, как самостоятельное приложение). Все это реализовано на платформе Mozilla Identity и в будущем позволит пользователям браузеров отказаться от привычной рутины запоминания паролей на куче устройств. Проект интересный, поможем ему развиваться дальше!
Пока пользователям предлагается только расширение для Chrome, но, по обещаниям разработчиков, расширение для Firefox уже почти готово. Следите за новостями!
Как-то маловато инфы о применяемых технологиях... чем шифруются пароли, где они хранятся, неясна политика приватности... останусь-ка я пока на KeePass
Будет ипорт из ЛастПасса?)
Не знаю, ЛастПасс всем устраивает, даже платный акк юзаю для Андроида, там цена мизерная.
Смешно как-то звучит :
от разработчиков Mozilla и Пока пользователям предлагается только расширение для Chrome.
уж сразу бы для Firefox сделали вначале 
okkamas_knife
Дядя что-то не пользуется моими паролями и предоставляет хороший сервис.
okkamas_knife
Провайдер меня здаст всё равно(
Да уж весело)
Заметил багу в ![[aurora]](img/browsers/aurora.png "aurora")
. После чистки кеша с куками автоподстановка паролей не работает.
Т.е. Логин вставляется а пароль - нет.
К примеру рутрекер контакт имют такую проблему, а вот сайт департамента образования аборот работает
Такая тема, такая тема, как же параноикам-то не набежать!
Смешно как-то звучит :
от разработчиков Mozilla и Пока пользователям предлагается только расширение для Chrome.
Сделали в хроме замануху, а в лисе, скорее всего, "из-каропки" будет. Или вовсе, будет привязываться к уже существующей записи Sync (было б наиболее логично)
Или вовсе, будет привязываться к уже существующей записи Sync (было б наиболее логично)
Кхм.. это что - пароли будут в облаке? Не, тогда я не согласный...
Да главное что багу с автоудалением расширений починят.
Да поздно всё равно, все про меня уже всё знают.
ЛастПасс можно в офлайне юзать, если что.
Быстрее бы уже этот Mozilla Identity (который Persona) встроили бы в браузер. Глядишь, прижилось бы
только расширение для Chrome
Почему не для ![[firefox]](img/browsers/firefox.png "firefox")
,ведь ![[chrome]](img/browsers/chrome.png "chrome")
же -враждебный и чужой браузер. Разрабатывали бы в первую очередь для своих!
Гугл свой, платит хорошо.
Гугл свой, платит хорошо.
Ведь Google самые непутевые разработчики.Вначале под враждебные ![[windows]](img/browsers/windows.png "windows")
![[linux]](img/browsers/linux.png "linux")
и ![[macos]](img/browsers/macos.png "macos")
,а потом только для своего ![[android]](img/browsers/android.png "android")
. Надо было наоборот
Кхм.. это что - пароли будут в облаке?
А у Вас они сейчас не в облаке?
Apple hater
С чего это — враждебная для Google? Что у Google из ОС есть для десктопов?
У 85% десктопов, а у Google — 90% поиска.
А у Вас они сейчас не в облаке?
В облаке, но база зашифрована и я знаю как это сделано, а когда всё синхронизируется фиг его знает как, то нет никаких гарантий, что пароли не будут хранится и передаваться в открытом виде (не обязательно по злому умыслу, просто косяк какой-нибудь у разработчиков и прощайте акки)... а сейчас даже если у меня уведут базу, то ломать её будут несколько лямов лет...
1 а кто даст гарантию что и сейчас разработчики не допустили какихто ляпов и в хранящейся базе нет уязвимости позволяющей расшифровать её гораздо быстрее?
Никто никаких гарантий конечно же не даст, но стоит учесть, что тот же KeePass это открытый проект (в отличие от проприетарных приложений для хранения паролей) и ошибки в реализации алгоритмов достаточно быстро всплывут. Так же в открытых проектах есть хоть какая-то надежда на отсутствие закладок...
2 как известно знание части зашифрованного существенно облегчает расшифровку - а теперь подумай сколько известных кусочков есть в твоей базе.
Это миф. Если не ошибаюсь, то для нормальной атаки на основе открытого текста на AES256 (используемого в KeePass) нужно просто чудовищное количество открытого текста (несколько сотен Tb), чтобы подобрать пароль к базе, а его просто там нет в таком количестве, т.к. вся база весит меньше 1Mb, что делает такую атаку просто бесполезной. Вот тут есть статья о практическом взломе AES и выводы не утешительны - если вся экономика США в течении одного года будет надрывать пупок ломая грамотно составленный пароль (при наличии достаточно большого количества открытых текстов), то с некоторой долей вероятности они его взломают, но я не представляю, что их так там может заинтересовать, т.к. дешевле будет ввести войска в Российскую Федерацию и вывезти меня в штаты силой, а там я и так все сам расскажу 
какие шифрования, о чем вы? как только вы будете кому-то нужны, вместо расшифровки базы будет применен более быстрый способ - пытки владельца.
но, к счастью, наши учетки, кроме как горе-спамерам. никому не нужны.
только вы будете кому-то нужны, вместо расшифровки базы будет применен более быстрый способ - пытки владельца.
Об этом я и говорю - взломать просто нереально, следовательно спамерам и ботоводам такая база просто не интересна.
Поэтому-то меня и интересует, что за алгоритмы используются в рекламируемом сабже от Mozilla Foundation?
Если например, поступит запрос из "компетентных органов", то имеют ли они техническую возможность в тихую сдать им все мои акки и пароли или нет?
Например, сейчас максимум, что может сдать владелец облака - это зашифрованная по самое небалуйся база от которой толку не особо много, но если Mozilla Foundation будет иметь (пусть даже теоретически) доступ к базам пользователей...
Что у Google из ОС есть для десктопов?
Не одна ,а даже две ОС. Android и Google chrome os
у Google — 90% поиска.
Поиск Google малопопулярен,зато на мобильном рынке android-гаджеты расходятся как горячие пирожки.
Поиск Google малопопулярен
Вааа! Откровение века! О_о
Откуда такие данные? 
Поиск Google малопопулярен,зато на мобильном рынке android-гаджеты расходятся как горячие пирожки.
А не задумывались откуда такой интерес у гугла к своей ОС?
Apple hater пишетПоиск Google малопопулярен
Вааа! Откровение века! О_о
Откуда такие данные?
Уж на что я ленивый, за 7 лет- 11 сообщений на форуме, но подобное заявление меня тоже очень удивило.
Google chrome os
Вы серьёзно? Кто ей пользуется?
Поиск Google малопопулярен
Ага, конечно:
StatCounter
Доли рынка поисковых систем в декабре 2012 года
Доли рынка поисковых систем в ноябре 2012 года
Ну вот поедите вы в Европу. А там ваша мордочка подозрительной покажется. Сделают запрос, получат одобрение суда и Мозила откроет пароли. А там окажется что вы скачали несколько десятков фильмов.
Да, Мозила обжалует и скорее всего пароли опять закроют. Но вам то сидеть четыре года после этого. Вполне реальный сценарий.
Давно уже знают наши айпи и кто где что качал, провайдерам письма шлют, но наши законодательно кладут.
единственное и стопроцентное доказательство будет получено только если к тебе во время скачивания ворвался омон.
Насчёт скачивания это Вы зря, в некоторых пиринговых сетях достоверно известно кто какой торрент получил, а потом уже дело техники просмотреть аккаунт - сколько и чего обвиняемый скачал и раздал, т.е. вычислить с высокой долей достоверности нанесённый правообладателю "ущерб", и в результате огрести штраф в р-не $2-3КК или даже тюремный срок. и совершенно ненужно ничего находить, статистика скачивания/отдачи будет получше чем вещьдоки на компе, который за 10-15 лет сменился раз 5-6...
(точно также Вас сдадут платные аккаунты на различных файлообменниках, если Вы там качали некий контрафакт, а уж связать некого fedya1981 с депозита и Василия Петровича Пупкина с одноклассников, при том что пароли от их аккаунтов хранятся в одной учётке менеджера паролей от Mozilla вообще не проблема...)
а если нет одноклассников и прочих соцсетей?
Не обязательно наличие соцсети, достаточно пароля к учётке рабочей/личной почты среди списка аккаунтов с которых скачивали левый контент, о которой достоверно известно, что она лично Ваша.
(например на почту привязан аккаунт вебманей, eBay и т.п., а там уже по цепочке выход на банковский счёт с которого происходила оплата и выплывает имя владельца)
а если я заведу в одноглазниках учетку Васи Пупкина?
чо вот деанонимизирую тебя зарегаюсь под твоим именем в одноглазниках и начну качать фильмы и музыку а правообладатели будут к тебе ломиться!
Может они и будут ломится, но в учётке менеджера паролей от Mozilla не будет этого аккаунта и доступ будет не с моих IP, а для того, чтобы в менеджере паролей появилась запись о регистрации в «одноглазниках», как минимум, нужно будет получить доступ к менеджеру паролей, а это не просто...
я также могу залить тебе трояна и качать а через него сливать к себе
Можно, но это обалденно сложно реализовать - не знаю как другие, но я практически сразу замечу крупные утечки трафика... да и хипс на дыбы встанет при такой попытке...
(хотя у японцев недавно был такой случай, 4-х мужиков чуть не посадили, теперь вот токийская полиция ловит кошек...)
так что все эти логи и вобщем то даже наличие файлов не являются прямым доказательством что это именно ты скачиваешь.
Это как судья посмотрит (в штатах один судья признал, что IP не является прямой уликой, но это в США, а Европа может и по другому рассудить) и ещё какой у обвиняющей стороны будет адвокат. Также дело могут передать в суд РФ (как в страну на территории которой происходило преступление), а тут вообще капец - захотят засудить - засудят...
И даже если удастся отбрыкнуться ото всех обвинений, то нервов помотают достаточно, так что лучше базы паролей не светить, даже перед очень близкими людьми (у каждого своя и каждый сам за неё отвечает).
нового менеджера паролей Gombot, который будет работать не только в Firefox, но и в Chrome, iOS и Android
А эта новая жуткая хренотень будет единственным менеджером в браузере или, может, варианты оставят?
Глобального шпиона чёта не очень хочется использовать.(
okkamas_knife
м.б. придётся изучать С чтоб качать исходники выбивать оттуда мусор
Во-во, давай выбей ещё заодно из движка выскакивание диалогов ошибок загрузки при сохранении.))
пошарься по конфигу забив http в фильтр - много всякого обнаружишь
Ладно, уговорил, как-нибудь.