Comments 105
> Если будет интерес со стороны хабрасообщества, мы опишем более подробно технические особенности сервиса.
Конечно интересно, могли бы и не спрашивать а сразу писать :)
Конечно интересно, могли бы и не спрашивать а сразу писать :)
2012-06-22 Megabox — жив! Ким Дотком наносит ответный удар
2012-06-23 регистрация вашего домена, которой вы оперируете
/me не понял
2012-06-23 регистрация вашего домена, которой вы оперируете
/me не понял
Megabox для других целей планировался, нежели Mega. К тому же, где там про шифрование?
А где у вас про шифрование до речей Тима Доткома? От него это было слышно задолго до нового года, здесь же, на Хабре, были статьи. Или тоже описаться на дату регистрации домена?
Короче, как видится мне (уж извините): идею вам подали все телодвижения с мегааплоадом, а мысль о шифровании пришла уже тогда, когда Т.Дотком начал об этом говорить (но со своей поправкой о юзер-паролях), скажем, в октябре(+\- месяц, могу ошибаться). ТимДотком запускает на днях новый проект, а вы ещё в процессе, поэтому, дабы избежать отзывов «содрали у меги», вы закидываете удочку сегодня, но с оговорками, что не всё готово.
Но предполагаемой (и скорее всего верной) последовательности вещей это никак не меняет.
Я ни разу не против проекта, напротив, побольше таких, всяких и разных. Просто смущают краски вашего сайта содранные в ноль и фраза «ибо «эти вездесущие русские» все-таки опередили его со своей смекалкой». Потому что и первое, и второе, увы, видится по-иному.
Короче, как видится мне (уж извините): идею вам подали все телодвижения с мегааплоадом, а мысль о шифровании пришла уже тогда, когда Т.Дотком начал об этом говорить (но со своей поправкой о юзер-паролях), скажем, в октябре(+\- месяц, могу ошибаться). ТимДотком запускает на днях новый проект, а вы ещё в процессе, поэтому, дабы избежать отзывов «содрали у меги», вы закидываете удочку сегодня, но с оговорками, что не всё готово.
Но предполагаемой (и скорее всего верной) последовательности вещей это никак не меняет.
Я ни разу не против проекта, напротив, побольше таких, всяких и разных. Просто смущают краски вашего сайта содранные в ноль и фраза «ибо «эти вездесущие русские» все-таки опередили его со своей смекалкой». Потому что и первое, и второе, увы, видится по-иному.
Только он Ким)
Вот уж действительно, кроме домена сложно что-то предъявить :) Сам домен создавался для данного проекта. А к публичности как у Кима, чтобы иметь возможность говорить о сервисе за полгода, мы не стремились. В любом случае, мы сделали (а не обещали) не то же самое, что надеемся хоть как-то реанимирует нас в ваших глазах.
А насчет красок — они кстати очень похожи на краски старого megaupload (времен megaupload), а не на краски новой меги. Просто когда мы придумывали все это, то видели то, что происходило именно с megaupload.
А насчет красок — они кстати очень похожи на краски старого megaupload (времен megaupload), а не на краски новой меги. Просто когда мы придумывали все это, то видели то, что происходило именно с megaupload.
Извиняюсь, Ким, не Тим. Что-то с памятью моей стало (ц), а комментарий измень уже нельзя. Речи Кима о шифровании, пост от 19 октября.
У вас кроме похожего домена, похожего диза и похожей идеии нет ничего, а тут основное и главное — маркетинг, домен дотком перепечатают все новостные издания и о новом его проекте будут говорить, а о вас забудут завтра…
Я тоже опять же не против вашего проекта, просто смысла в нем особено не вижу…
Я тоже опять же не против вашего проекта, просто смысла в нем особено не вижу…
Наджно это megaupload + winrar encrypt
То, что описано в этой новости реализовано как bandcamp.com. И это не про шифрование совсем.
А на свой дизайн и имя мозгов не хватило? И потом они жалуются, что русских плохо воспринимают…
Да пофигу. Почему сайт, помогающий свободе информации не должен этой свободой пользоваться? Или у Кима патент на приставки «мега-»? Наоборот, нормально. Только я бы подумал о фишинге, если бы узнал не из этой статьи.
А что не так с именем, если функционал схожий? Вы документу на ксероксе копируете? И вся страна «ксерит» на Canon и HP. Так и тут — название позволяет быстро понять суть сервиса, и это скорее хорошо, чем наоборот, по крайне мере для меня.
>>Вся процедура шифрования и расшифровки происходит на данный момент в java-апплетах на стороне пользователя.
А значит для большой тройки мобильных операционок понадобятся Native App?
>>Вся процедура шифрования и расшифровки происходит на данный момент в java-апплетах на стороне пользователя.
А значит для большой тройки мобильных операционок понадобятся Native App?
Очевидно не удержались от соблазна пиариться и эксплуатировать «схожесть» с старшим братом
Мне кажется что для вашего успеха нужен некий толчек, люди любят зрелища, моет стоит нанять этого парня например habrahabr.ru/post/166143/ и быстро сделать ролик что вот меня наняли и я теперь говорю по русски, и тд. людям нужно зрелище. Удачного развития!
Поясните, что мне мешает хранить зашифрованные файлы на том же DropBox.
Кстати, сейчас только подумал. Можно в дропбокс положить диск TrueCrypt и замонтировать его себе. Хм.
на хабре много раз проскакивала такая схема использования.
Только шифрованный образ будет каждый раз заливаться заново, что в случае большого объема весьма неприятно :(
Нет, не будет. Дропбокс только измененные куски заливает. Лично проверено, именно с TC-контейнером.
Первый раз как увидел такое — сильно удивился.
Обнаружил сие так — у меня контейнер на 256М, как-то сидел на медленном GPRS-канале, и не подумав сохранил измененный контейнер. Синхронизация прошла где-то минуты за две-три.
Потом поискал в интернетах — там пишут, что дропбокс использует бинарный diff для синхронизации.
Первый раз как увидел такое — сильно удивился.
Обнаружил сие так — у меня контейнер на 256М, как-то сидел на медленном GPRS-канале, и не подумав сохранил измененный контейнер. Синхронизация прошла где-то минуты за две-три.
Потом поискал в интернетах — там пишут, что дропбокс использует бинарный diff для синхронизации.
Что очень странно. Может быть я как-то не так представляю себе шифрование, но мне кажется, что при малейшем изменении после шифрования контейнер должен измениться до полной непохожести.
Ну может быть мне просто так везет (я обычно меняю несколько довольно мелких файлов в контейнере, все крупное там меняется очень редко), и меняется только небольшая его часть.
Вот чесслово, при аплинке порядка ~60-80 Кбит/с, синк после изменения одного файла размером в десяток килобайт в контейнере занимает пару минут.
Вот чесслово, при аплинке порядка ~60-80 Кбит/с, синк после изменения одного файла размером в десяток килобайт в контейнере занимает пару минут.
Зависит от режима шифрования. Шифруется блоками. Видимо в TrueCrypt на значение следующего блока не влияет значение предыдущего.
BoxCryptor шифрует файлы!
Длинная история версий для криптоконтейнера равносильна паролю 12345.
Дропбокс не может быть файлопомойкой. Они блокируют доступ при повышенной активности к файлам. Не вам, а тем людям, которым вы на форуме дали ссылку на новый альбом группы [вписать нужное]. Независимо от того, зашифрован он или нет :)
То есть сервис позиционируется чтобы хранить краденое и прочую нелегальщину типа детского порно? Это успех, да… Ещё и всех русских сюда приплели.
Почему сразу «краденное и детское порно»? Какой-то однобокий взгляд.
Зачем оно ещё надо?
Если вы храните на файлообменнихак только детское порно, это вовсе не значит, что другие делают так же.
Я вообще ничего не храню на файлопомойках. Для работы их использовать стрёмно — для чего же ещё они нужны?
Тогда откуда вам знать, кто и что там хранит? Вам часто на файлопомойках детское порно попадается?
Если код клиента будет открыт — я даже готов там конфиденциальную информацию хранить (не сильно важную).
Если код клиента будет открыт — я даже готов там конфиденциальную информацию хранить (не сильно важную).
Мы думаем об открытии кода и спецификаций.
Больше негде хранить что ли? Всякие *box'ы никак нельзя использовать?
Дк *box'ы точно такие же файлопомойки. Dropbox кстати тоже изначально планировался как стандартная ФП с affiliate program и прочими фишками, но в итоге прикрыли.
Для работы их использовать стрёмно — для чего же ещё они нужны?
Ну как же. Когда надо послать кому-то файл больше пары мегабайт в размере — архивирую в 7z с полным шифрованием (с шифрованием оглавления), заливаю на slil.ru и отправляю мэйлом ссылку и пароль.
Для хранения личных файлов, или шаринга с друзьями есть куча других сервисов типа dropbox'a которые дешевле, удобнее и не так ограничены в фри версии. А все эти файлопомойки паразитируют в основном на распространении нелегального контента большому кругу лиц, заставля ждать закачки и впаривая тонну рекламы и премиум подписки.
Я тут встряну со своей проблемкой. Раз уж вы так прекрасно обходитесь без файлопомоек, может подскажете *box сервис, где можно было бы из коробки разрешить любому аплоадить файл в мой бокс без установки *box клиента?
Вариант со сливанием своего пароля в левый сервис вроде www.jotform.com/dropbox/ не подошел.
Вариант со сливанием своего пароля в левый сервис вроде www.jotform.com/dropbox/ не подошел.
Но всё же? Можете привести, пожалуйста, частый сценарий использования?
Протсо мне на ум ничего не приходит, чтобы было дешевле и проще, чем использовать email, Drop Box, YouTube, Git, Cnet и USB HDD.
В какой легальном сценарии файлообменик эфективнее?
Протсо мне на ум ничего не приходит, чтобы было дешевле и проще, чем использовать email, Drop Box, YouTube, Git, Cnet и USB HDD.
В какой легальном сценарии файлообменик эфективнее?
гит для домохозяк, ага. Там клиент нужен…
Клиенту 50+ лет. Надо передать архив на 200М мне.
email не потянет. HDD нести далеко. Dropbox в теории можно, но на практике это час, два, пока объяснишь, как скачать, зарегистрироваться, расшарить папку.
В файлопомойке — drug & drop.
email не потянет. HDD нести далеко. Dropbox в теории можно, но на практике это час, два, пока объяснишь, как скачать, зарегистрироваться, расшарить папку.
В файлопомойке — drug & drop.
А разве в Яндекс.почте крупные файлы не заливаются сразу на народ.диск (или его преемник – яндекс.диск)? Раньше вроде было такое – проще некуда. Никаких тебе дополнительных клиентов/регистраций. Почта на яндексе есть очень у многих.
Правда признаю, давно не пользовался таким (год примерно).
Правда признаю, давно не пользовался таким (год примерно).
В той категории пользователей, которая нужна, у многих есть почта на mail.ru :) В поисках решения, я может и не всё, но популярные *box решения перепробовал.
Фичу, которая спасёт, умеет Filecamp. Хорошее решение, ставится на домен, админка, collaboration, пользователи. Но 30$/мес за 5G и нет бесплатной. В общем это больше для компаний.
Можно допилить owncloud и прочие opensource решения. 100$-300$ разово, а потом сколько угодно GB бесплатно.
А пока файлопомойки рулят своим drug&drop-ом :)
Фичу, которая спасёт, умеет Filecamp. Хорошее решение, ставится на домен, админка, collaboration, пользователи. Но 30$/мес за 5G и нет бесплатной. В общем это больше для компаний.
Можно допилить owncloud и прочие opensource решения. 100$-300$ разово, а потом сколько угодно GB бесплатно.
А пока файлопомойки рулят своим drug&drop-ом :)
Ну вообще если край как надо – я просто предоставляю другим доступ к своему NAS (создать акк и дать доступ к одной папке – дело 5 минут). А дальше – человеку вбить логин/пароль и тот же самый drag&drop.
Правда стоит удовольствие – насколько сотен $ разово + ещё 5$/мес – за внешний IP + можно ещё 100р/год за домен.
Если NAS есть, то дело нехитрое, а привыкнув – уже без такого хранилища тяжело.
Правда стоит удовольствие – насколько сотен $ разово + ещё 5$/мес – за внешний IP + можно ещё 100р/год за домен.
Если NAS есть, то дело нехитрое, а привыкнув – уже без такого хранилища тяжело.
Простите, а вы не в Госдуме работаете?
Шифрование через Java на стороне клиента — пичалька.
Не будет работать на мобильных устройствах.
Не будет работать у огромного количества пользователей, у которых java не установлена.
Учитывая количество дыр, периодически появляющихся в java % людей отключающих java за ненадобностью и небезопасностью будет только расти.
Не будет работать на мобильных устройствах.
Не будет работать у огромного количества пользователей, у которых java не установлена.
Учитывая количество дыр, периодически появляющихся в java % людей отключающих java за ненадобностью и небезопасностью будет только расти.
Увы. Решается через создание клиентов и дополнений к браузерам.
тут проскакивал проект ребят, они сделали шифрование на javascript. в итоге оно оказалось нафиг никому не нужно.
У JavaScript к сожалению куцые возможности в рамках работы с файловой системой. Возможные варианты — Java, Flash, Silverlight. Из них был выбран Java. Также можно написать клиенты и дополнения к браузерам — это позднее.
Стереотипы, стереотипы…
Вы дальше первой строчки-то прочитали?
Или отсутствие стереотипов вам магическим образом сделает поддержку Java-апплетов в мобильных браузерах? Её там нет, и подозреваю, никогда не будет.
Или отсутствие стереотипов вам магическим образом сделает поддержку Java-апплетов в мобильных браузерах? Её там нет, и подозреваю, никогда не будет.
Как раз к последнему предложению в комментарии я и применил термин «стереотипы». Извините, что не вставил цитату.
Мнение считать джаву дырявым говном — пережиток прошлого, который, видимо слишком глубоко засел в умы людей. В джаве дыр не больше, чем в винде.
Интересно, почему именно с джавой некоторые из величайших корпорации делают свои деньги? (Google, Hewlett-Packard, Oracle, IBM)…
Хватит винить джаву в том, в чем она не виновата. Она лишь инструмент. Какие руки, таков и результат работы.
Мнение считать джаву дырявым говном — пережиток прошлого, который, видимо слишком глубоко засел в умы людей. В джаве дыр не больше, чем в винде.
Интересно, почему именно с джавой некоторые из величайших корпорации делают свои деньги? (Google, Hewlett-Packard, Oracle, IBM)…
Хватит винить джаву в том, в чем она не виновата. Она лишь инструмент. Какие руки, таков и результат работы.
Ну а по теме, разумеется джава апплеты тут не подходят. Но не вижу большой проблемы применить выбранный алгоритм шифрования на любом другом языке, прилепив к нему UI. Фича, даже с полным лайф циклом, (планирования, риски, санити, тесты) займет максимум один спринт — неделю-две.
Ничего интересного вообщем, я бы мимо треда прошел — просто джаву обидели :( Надо же было заступиться…
Ничего интересного вообщем, я бы мимо треда прошел — просто джаву обидели :( Надо же было заступиться…
Java-апплеты сужают вашу аудиторию. Не у каждого на машине установлено JRE, не говоря уже о мобильных устройствах типа планшетов. Лучше бы всё таки это делала серверная сторона.
Также учитывая, что дизайн и имя у вас слишком уж близкое + включение Java при заходе на страничку сильно настораживает. Создается впечатление, что сайт как минимум распространяет вирусное ПО за счет паразитирования на более известном аналоге.
Также учитывая, что дизайн и имя у вас слишком уж близкое + включение Java при заходе на страничку сильно настораживает. Создается впечатление, что сайт как минимум распространяет вирусное ПО за счет паразитирования на более известном аналоге.
Дизайн специально похожий на MegaUpload?
почему не использовать шифрование на Flash? Его производительности достаточно, проверено.
Ну так причем здесь Ким? Шифрование на стороне клиента есть в CrashPlan, LaCie Wuala.
Повторять дизайн megaupload тоже в ваши планы не входило?
Уже давно ничего не заливал в открытом виде, RAR с 30 символьным случайным паролем и готово. Другому шифрованию на клиенте я не доверяю :)
При общей тормознутости Java, думается что скорость будет просто УГ. Не считая багов. Лучше уж на mono.
Что то я не пойму, шифровать файл чтобы потом ему выложить у всех на виду, чтобы потом только избранным дать пароль от файла? Для чего это нужно?
ха-ха три раза вашему факту.
скорее всего просто из загашника достали ранее невостребованный домен
с сабжевым ключевиком, дабы под шумок на меге выехать.
да уж, точно, вездесущие русские. ну, за предприимчивость — зачет.
но за идиотов то людей не держите.
скорее всего просто из загашника достали ранее невостребованный домен
с сабжевым ключевиком, дабы под шумок на меге выехать.
да уж, точно, вездесущие русские. ну, за предприимчивость — зачет.
но за идиотов то людей не держите.
Кстати по поводу java согласен, зарегистрировался при попытке загрузить файлы опера сказала, что не установлен плагин, выяснилось, что как раз java. Первый сайт где понадобился этот плагин, соответственно ну его нафиг. Но это мое лично мнение. Просто не хочется, чтобы в опере работало лишнее и не нужное.
Сделайте возможность пользоваться без регистрации. От файлообменника редко нужен «личный кабинет».
Запрос подтверждения регистрации стабильно приходит в спам.
все облачные хранилища едут за счет недублирования данных. Какая же у вас цена будет?
Можете дать ответы на вопросы:
Можно ли просмотреть все свои загруженные файлы?
Ограничение на файлы (вроде 200ГБ)?
Ограничение на время или скачивания?
Можно ли просмотреть все свои загруженные файлы?
Ограничение на файлы (вроде 200ГБ)?
Ограничение на время или скачивания?
«эти вездесущие русские» все-таки опередили его со своей смекалкой :)
Ну вы молодцы — содрали дизайн, накатали сервис на технологии прошлого века (с которой все переходят, особенно после последних дырок), слепили говносайт и выпустили аж на день раньше Кима.
Два вопроса:
1. Что изменится в отношении привлечения к ответственности и изъятия серверов, если будете шифровать на сервере, не сохраняя пароль?
2. Вот пользователи позаливают пиратский контент и опубликуют пароли на форумах. Что мешает правохранителям изъять сервера и расшифровать файлы этими паролями? Освободит ли это вас от ответственности?
1. Что изменится в отношении привлечения к ответственности и изъятия серверов, если будете шифровать на сервере, не сохраняя пароль?
2. Вот пользователи позаливают пиратский контент и опубликуют пароли на форумах. Что мешает правохранителям изъять сервера и расшифровать файлы этими паролями? Освободит ли это вас от ответственности?
java-апплетах на стороне пользователя
Спасибо, не надо :)
Mega, кстати, обошлись джаваскриптом.
Мда наличие личного кабинета слишком затрудняет использование сервиса. А в целом молодцы, спасибо за хороший продукт
Sign up to leave a comment.
MegaReload.se — первое файловое хранилище, использующее шифрование на стороне клиента