Случайно обнаружил, что в версии 3.0.4 несложно обойти включенный запрос мастер-пароля: при многократном нажатии кнопки "Отмена" в форме запроса пароля.
Как происходило: запустил Тандербёрд по ошибке, - промахнулся по кнопке в панели, - и решил закрыть программу на этапе запроса пароля. Как оказалось, сделать это непросто - такой режим не предусмотрен вовсе - или пароль вводи, или "Отмену" жми. Последний вариант приводит к очередному запросу пароля :) и периодическому появлению сообщения об ошибке пароля.
Ткнув на "отмене" 10-20 раз, "прохожу на следующий уровень" - программа паролем больше не интересуется и позволяет читать сообщения в любых папках, создавать новые и т.п.
Хотелось бы, чтобы служба поддержки обратила внимание на это. К сожалению, времени на подробное тестирование было недостаточно.
программа паролем больше не интересуется и позволяет читать сообщения в любых папках, создавать новые и т.п.
Всё верно, мастер-пароль предназначен только для криптографической защиты сохраненных паролей.
Всё верно, мастер-пароль предназначен только для криптографической защиты сохраненных паролей.
Тогда зачем запрашивать мастер-пароль при запуске программы - вполне достаточно было бы только при попытке доступа к паролям учетных записей.
Если рассуждать логично, то пароль, который запрашивается при каждом входе в программу, должен ограждать доступ к любым последующим действиям/данным, а не только к той информации, которая вводится/меняется крайне редко.
Ну и, действительно, хотелось бы предусмотреть возможность корректного выхода из программы на этапе запроса мастер-пароля (без ввода такового)
uff
при запуске тб пытается подключится чтоб проверить почту, для подключения ему нужно взять пароль который защищён мастер-паролем он его спрашивает, получает от пользователя отказ и снова пытается некоторое количество раз,после этого он считает попытку неудачной и продолжает загрузку.
Если рассуждать логично, то пароль, который запрашивается при каждом входе в программу, должен ограждать доступ к любым последующим действиям/данным, а не только к той информации, которая вводится/меняется крайне редко.
Логика говорит вот что: для разграничения доступа к файлам есть средства операционной системы, дублирование этой функциональности в одной конкретной программе не требуется. А вот шифрованного хранилища паролей в ОС обычно нет.
13-05-2010 16:19:36
Ну и, действительно, хотелось бы предусмотреть возможность корректного выхода из программы на этапе запроса мастер-пароля (без ввода такового)
Это да, дурость.
Спасибо за разъяснения. Логику понял, хотя после Аутлука несколько непривычно.
Ситуации бывают разные –к примеру у меня компьютером кроме меня пользуется брат и я не хочу чтобы он читал мою почту. Раньше так и было – при открытии Тандера он требовал мастер пароль и без него не открывался. Теперь, после обновления до версии 3.1.2 он спокойно открывается и любой желающий может читать мою почту, удалять письма и папки. Пароль почтовик начинает требовать только при попытке отослать- скачать почту.
Как с этим бороться и как вернуть все как было?
Ситуации бывают разные –к примеру у меня компьютером кроме меня пользуется брат и я не хочу чтобы он читал мою почту.
Прекрасная операционная система Windows 7, которой вы пользуетесь, имеет мощные средства для решения этой проблемы - профили пользователей. Каждый пользователь работает под своим профилем. Не стоит дублировать данный функционал в каждой конкретной программе, едва ли это можно реализовать лучше, чем это сделано на уровне ОС.
А зачем мне теперь огород городить с профилями?
Создавать профили ради почтовой программы - много чести ей будет.
Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.
В общем я жалею что не сделал бекап Тандера перед обновлением.Но тем не менее есть ли возможность вернуть все как было?
rowen
Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.
А потом эту флэшку потеряешь или её украдут. И останешься совсем ни с чем.
В общем я жалею что не сделал бекап Тандера перед обновлением.Но тем не менее есть ли возможность вернуть все как было?
Ну откатись на предыдущую версию.
Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.
А скопировать файлы из чужого аккаунта в том же профиле Thunderbird ещё проще 
А потом эту флэшку потеряешь или её украдут. И останешься совсем ни с чем.
Нет, почтовик и некоторые другие важные данные я периодически архивирую и копирую на переносной диск и в свое хранилище в интернете... Ни с чем я останусь если буду пользоваться обычной, не портабл версией и слетит виндовз.
Ну откатись на предыдущую версию.
А как?
А скопировать файлы из чужого аккаунта в том же профиле Thunderbird ещё проще
С этого я прозрел. Кстати так и сделал – в старый тандер вставил папку с почтой из нового – то есть пользуюсь старой версией, как и хотел но сохранил все письма успевшие прийти на новую.
И просто офигел от того как легко таким образом украсть чужую почту – данные в тадере что вообще никак не шифруются?
rowen
И ещё раз напоминаем про прекрасную систему windows 7 в которой есть профили пользователей, а так же прекрасную файловую систему ntfs в которой есть шифрование.
а как именно можно откатится к предедущей версии?
Самый простой способ забыть о пароле - поставьте сверху старую версию, которая у вас стояла до обновления и забудете о проблемах с паролями.
rowen
И ещё раз напоминаем про прекрасную систему windows 7 в которой есть профили пользователей, а так же прекрасную файловую систему ntfs в которой есть шифрование.
Портабл Тандер носится на флашке с компа на комп, с домашнего на рабочий и обратно а в командировках живет на ноуте. Какие к черту профили и какое шифрование в НТФС? Нафиге козе баян?
А прекрасная виндовз 7, бейсик, официальная, не далее как месяц назад слетела с ноута. Поставил пиратскую семерку ультима и поклялся себе что следующий ноут будет Эппл.
10-09-2010 20:55:18
а как именно можно откатится к предедущей версии?
Как я понял – никак. Просто у меня была сохранена предыдущая версия. Напоминаю что у меня почтовик - портабл
rowen
Ну тогда TrueCrypt какой-нибудь.
Хотя лично мне проще иметь два TB и настроенный IMAP.