Pull to refresh

Comments 105

> Если будет интерес со стороны хабрасообщества, мы опишем более подробно технические особенности сервиса.

Конечно интересно, могли бы и не спрашивать а сразу писать :)
UFO just landed and posted this here
У «этих русских» почему-то всё на английском, а у Кима — поддержка двух десятков языков (окромя инглиша). И среди них — о чудо! — великий и могучий.
Хм…
Megabox для других целей планировался, нежели Mega. К тому же, где там про шифрование?
А где у вас про шифрование до речей Тима Доткома? От него это было слышно задолго до нового года, здесь же, на Хабре, были статьи. Или тоже описаться на дату регистрации домена?

Короче, как видится мне (уж извините): идею вам подали все телодвижения с мегааплоадом, а мысль о шифровании пришла уже тогда, когда Т.Дотком начал об этом говорить (но со своей поправкой о юзер-паролях), скажем, в октябре(+\- месяц, могу ошибаться). ТимДотком запускает на днях новый проект, а вы ещё в процессе, поэтому, дабы избежать отзывов «содрали у меги», вы закидываете удочку сегодня, но с оговорками, что не всё готово.
Но предполагаемой (и скорее всего верной) последовательности вещей это никак не меняет.

Я ни разу не против проекта, напротив, побольше таких, всяких и разных. Просто смущают краски вашего сайта содранные в ноль и фраза «ибо «эти вездесущие русские» все-таки опередили его со своей смекалкой». Потому что и первое, и второе, увы, видится по-иному.
Вот уж действительно, кроме домена сложно что-то предъявить :) Сам домен создавался для данного проекта. А к публичности как у Кима, чтобы иметь возможность говорить о сервисе за полгода, мы не стремились. В любом случае, мы сделали (а не обещали) не то же самое, что надеемся хоть как-то реанимирует нас в ваших глазах.

А насчет красок — они кстати очень похожи на краски старого megaupload (времен megaupload), а не на краски новой меги. Просто когда мы придумывали все это, то видели то, что происходило именно с megaupload.
Извиняюсь, Ким, не Тим. Что-то с памятью моей стало (ц), а комментарий измень уже нельзя. Речи Кима о шифровании, пост от 19 октября.
У вас кроме похожего домена, похожего диза и похожей идеии нет ничего, а тут основное и главное — маркетинг, домен дотком перепечатают все новостные издания и о новом его проекте будут говорить, а о вас забудут завтра…

Я тоже опять же не против вашего проекта, просто смысла в нем особено не вижу…
Наджно это megaupload + winrar encrypt
Причём 1. не забыть включить шифрование оглавления архива 2. задать архиву бессмысленное имя.

И лучше использовать 7z т.к. (кроме всех прочих плюсов 7z) многие сервисы уже научились определять rar-архив как архив, а 7z для некоторых всё ещё «кирпич», что в нашем контексте плюс.
Не лучше ли в таком случае использовать tar.xz?)
А на свой дизайн и имя мозгов не хватило? И потом они жалуются, что русских плохо воспринимают…
Да пофигу. Почему сайт, помогающий свободе информации не должен этой свободой пользоваться? Или у Кима патент на приставки «мега-»? Наоборот, нормально. Только я бы подумал о фишинге, если бы узнал не из этой статьи.
А что не так с именем, если функционал схожий? Вы документу на ксероксе копируете? И вся страна «ксерит» на Canon и HP. Так и тут — название позволяет быстро понять суть сервиса, и это скорее хорошо, чем наоборот, по крайне мере для меня.

>>Вся процедура шифрования и расшифровки происходит на данный момент в java-апплетах на стороне пользователя.
А значит для большой тройки мобильных операционок понадобятся Native App?
Пожалуй да. Функционал HTML5 не позволяет реализовать задуманное.
А есть же какой-то FileWriter API?
Но он не позволяет сделать полноценный загрузчик с расшифровкой на лету. См. ниже.
И вся страна «ксерит»

Что, правда? Таки вся страна? Прикольное словечко :-) Я думал оно осталось где-то в «лихих 90-х»…
Очевидно не удержались от соблазна пиариться и эксплуатировать «схожесть» с старшим братом
Мне кажется что для вашего успеха нужен некий толчек, люди любят зрелища, моет стоит нанять этого парня например habrahabr.ru/post/166143/ и быстро сделать ролик что вот меня наняли и я теперь говорю по русски, и тд. людям нужно зрелище. Удачного развития!
Поясните, что мне мешает хранить зашифрованные файлы на том же DropBox.
Кстати, сейчас только подумал. Можно в дропбокс положить диск TrueCrypt и замонтировать его себе. Хм.
на хабре много раз проскакивала такая схема использования.
Только с версионностью файлов не понятно, что делать. Хотелось бы отдельно для каждого, а не для всего образа…
Только шифрованный образ будет каждый раз заливаться заново, что в случае большого объема весьма неприятно :(
Нет, не будет. Дропбокс только измененные куски заливает. Лично проверено, именно с TC-контейнером.
Первый раз как увидел такое — сильно удивился.
Обнаружил сие так — у меня контейнер на 256М, как-то сидел на медленном GPRS-канале, и не подумав сохранил измененный контейнер. Синхронизация прошла где-то минуты за две-три.
Потом поискал в интернетах — там пишут, что дропбокс использует бинарный diff для синхронизации.
Что очень странно. Может быть я как-то не так представляю себе шифрование, но мне кажется, что при малейшем изменении после шифрования контейнер должен измениться до полной непохожести.
Ну может быть мне просто так везет (я обычно меняю несколько довольно мелких файлов в контейнере, все крупное там меняется очень редко), и меняется только небольшая его часть.
Вот чесслово, при аплинке порядка ~60-80 Кбит/с, синк после изменения одного файла размером в десяток килобайт в контейнере занимает пару минут.
Зависит от режима шифрования. Шифруется блоками. Видимо в TrueCrypt на значение следующего блока не влияет значение предыдущего.
Длинная история версий для криптоконтейнера равносильна паролю 12345.
При определённых условиях сильно облегчает взлом.
Дропбокс не может быть файлопомойкой. Они блокируют доступ при повышенной активности к файлам. Не вам, а тем людям, которым вы на форуме дали ссылку на новый альбом группы [вписать нужное]. Независимо от того, зашифрован он или нет :)
То есть сервис позиционируется чтобы хранить краденое и прочую нелегальщину типа детского порно? Это успех, да… Ещё и всех русских сюда приплели.
Почему сразу «краденное и детское порно»? Какой-то однобокий взгляд.
Если вы храните на файлообменнихак только детское порно, это вовсе не значит, что другие делают так же.
Я вообще ничего не храню на файлопомойках. Для работы их использовать стрёмно — для чего же ещё они нужны?
Тогда откуда вам знать, кто и что там хранит? Вам часто на файлопомойках детское порно попадается?

Если код клиента будет открыт — я даже готов там конфиденциальную информацию хранить (не сильно важную).
Мы думаем об открытии кода и спецификаций.
> Мы думаем об открытии кода

Боюсь что тогда точно будут хранить порно :)))
Больше негде хранить что ли? Всякие *box'ы никак нельзя использовать?
Дк *box'ы точно такие же файлопомойки. Dropbox кстати тоже изначально планировался как стандартная ФП с affiliate program и прочими фишками, но в итоге прикрыли.
Для работы их использовать стрёмно — для чего же ещё они нужны?

Ну как же. Когда надо послать кому-то файл больше пары мегабайт в размере — архивирую в 7z с полным шифрованием (с шифрованием оглавления), заливаю на slil.ru и отправляю мэйлом ссылку и пароль.
Для хранения личных файлов, или шаринга с друзьями есть куча других сервисов типа dropbox'a которые дешевле, удобнее и не так ограничены в фри версии. А все эти файлопомойки паразитируют в основном на распространении нелегального контента большому кругу лиц, заставля ждать закачки и впаривая тонну рекламы и премиум подписки.
Я тут встряну со своей проблемкой. Раз уж вы так прекрасно обходитесь без файлопомоек, может подскажете *box сервис, где можно было бы из коробки разрешить любому аплоадить файл в мой бокс без установки *box клиента?

Вариант со сливанием своего пароля в левый сервис вроде www.jotform.com/dropbox/ не подошел.
Дык вебморда же есть у всех бокс сервисов… заливайте через нее.
Но всё же? Можете привести, пожалуйста, частый сценарий использования?

Протсо мне на ум ничего не приходит, чтобы было дешевле и проще, чем использовать email, Drop Box, YouTube, Git, Cnet и USB HDD.

В какой легальном сценарии файлообменик эфективнее?
гит для домохозяк, ага. Там клиент нужен…
Клиенту 50+ лет. Надо передать архив на 200М мне.

email не потянет. HDD нести далеко. Dropbox в теории можно, но на практике это час, два, пока объяснишь, как скачать, зарегистрироваться, расшарить папку.

В файлопомойке — drug & drop.
А разве в Яндекс.почте крупные файлы не заливаются сразу на народ.диск (или его преемник – яндекс.диск)? Раньше вроде было такое – проще некуда. Никаких тебе дополнительных клиентов/регистраций. Почта на яндексе есть очень у многих.
Правда признаю, давно не пользовался таким (год примерно).
В той категории пользователей, которая нужна, у многих есть почта на mail.ru :) В поисках решения, я может и не всё, но популярные *box решения перепробовал.

Фичу, которая спасёт, умеет Filecamp. Хорошее решение, ставится на домен, админка, collaboration, пользователи. Но 30$/мес за 5G и нет бесплатной. В общем это больше для компаний.

Можно допилить owncloud и прочие opensource решения. 100$-300$ разово, а потом сколько угодно GB бесплатно.

А пока файлопомойки рулят своим drug&drop-ом :)
Ну вообще если край как надо – я просто предоставляю другим доступ к своему NAS (создать акк и дать доступ к одной папке – дело 5 минут). А дальше – человеку вбить логин/пароль и тот же самый drag&drop.
Правда стоит удовольствие – насколько сотен $ разово + ещё 5$/мес – за внешний IP + можно ещё 100р/год за домен.
Если NAS есть, то дело нехитрое, а привыкнув – уже без такого хранилища тяжело.
Простите, а вы не в Госдуме работаете?
Нет, а вы? Зачем вам этот сервис? пароль вы как передавать будете второй стороне? Если распространять ссылки с паролем более менее публично, что помешает узнать его и людям, которым оно не предназначается?
Шифрование через Java на стороне клиента — пичалька.
Не будет работать на мобильных устройствах.
Не будет работать у огромного количества пользователей, у которых java не установлена.
Учитывая количество дыр, периодически появляющихся в java % людей отключающих java за ненадобностью и небезопасностью будет только расти.
Увы. Решается через создание клиентов и дополнений к браузерам.
тут проскакивал проект ребят, они сделали шифрование на javascript. в итоге оно оказалось нафиг никому не нужно.
У JavaScript к сожалению куцые возможности в рамках работы с файловой системой. Возможные варианты — Java, Flash, Silverlight. Из них был выбран Java. Также можно написать клиенты и дополнения к браузерам — это позднее.
у тех ребят были просто документы онлайн. вам же надо будет не просто дополнение, а NPAPI плагин делать.
Неужели на HTML5 можно загрузить файл (объемом, например, порядка 1 гигабайта) на компьютер пользователя, параллельно проводя процедуру его расшифровывания, а после чего переместить в нужное пользователю место?
Если не ошибаюсь, то только если руками выставить лимиты в настройках браузера
Вы дальше первой строчки-то прочитали?

Или отсутствие стереотипов вам магическим образом сделает поддержку Java-апплетов в мобильных браузерах? Её там нет, и подозреваю, никогда не будет.
Как раз к последнему предложению в комментарии я и применил термин «стереотипы». Извините, что не вставил цитату.
Мнение считать джаву дырявым говном — пережиток прошлого, который, видимо слишком глубоко засел в умы людей. В джаве дыр не больше, чем в винде.
Интересно, почему именно с джавой некоторые из величайших корпорации делают свои деньги? (Google, Hewlett-Packard, Oracle, IBM)…
Хватит винить джаву в том, в чем она не виновата. Она лишь инструмент. Какие руки, таков и результат работы.
Ну а по теме, разумеется джава апплеты тут не подходят. Но не вижу большой проблемы применить выбранный алгоритм шифрования на любом другом языке, прилепив к нему UI. Фича, даже с полным лайф циклом, (планирования, риски, санити, тесты) займет максимум один спринт — неделю-две.
Ничего интересного вообщем, я бы мимо треда прошел — просто джаву обидели :( Надо же было заступиться…
UFO just landed and posted this here
Java-апплеты сужают вашу аудиторию. Не у каждого на машине установлено JRE, не говоря уже о мобильных устройствах типа планшетов. Лучше бы всё таки это делала серверная сторона.

Также учитывая, что дизайн и имя у вас слишком уж близкое + включение Java при заходе на страничку сильно настораживает. Создается впечатление, что сайт как минимум распространяет вирусное ПО за счет паразитирования на более известном аналоге.
почему не использовать шифрование на Flash? Его производительности достаточно, проверено.
Ну так причем здесь Ким? Шифрование на стороне клиента есть в CrashPlan, LaCie Wuala.
Повторять дизайн megaupload тоже в ваши планы не входило?
Уже давно ничего не заливал в открытом виде, RAR с 30 символьным случайным паролем и готово. Другому шифрованию на клиенте я не доверяю :)
Не считая того, что truecrypt умеет шифровать 3-х уровнево, так он еще и с сорцами и вы сами можете порверить правильность кодов. Думаю что шифровать черным RAR-ящиком как то устарело. Попробуйте TC. Не пожалеете.
так он еще и с сорцами и вы сами можете порверить правильность кодов
А хоть кто-нибудь когда-нибудь полноценно анализировал код?
Да, код одной из версий пятой ветки анализировал мой двоюродный брат. Не весь, только то, что потом нужно было использовать по работе.
При общей тормознутости Java, думается что скорость будет просто УГ. Не считая багов. Лучше уж на mono.
Что то я не пойму, шифровать файл чтобы потом ему выложить у всех на виду, чтобы потом только избранным дать пароль от файла? Для чего это нужно?
Для того, чтобы на сервере не хранились файлы. По факту на серверах хранятся только зашифрованные данные. Поэтому при обыске нечего будет изымать — невозможно будет понять вообще что это. И соответственно, тем, кто такие сервисы содержит, не надо будет объясняться в суде.
у вас ник очень в тему такого сервиса, кстати.
ха-ха три раза вашему факту.

скорее всего просто из загашника достали ранее невостребованный домен
с сабжевым ключевиком, дабы под шумок на меге выехать.

да уж, точно, вездесущие русские. ну, за предприимчивость — зачет.

но за идиотов то людей не держите.

Кстати по поводу java согласен, зарегистрировался при попытке загрузить файлы опера сказала, что не установлен плагин, выяснилось, что как раз java. Первый сайт где понадобился этот плагин, соответственно ну его нафиг. Но это мое лично мнение. Просто не хочется, чтобы в опере работало лишнее и не нужное.
Сделайте возможность пользоваться без регистрации. От файлообменника редко нужен «личный кабинет».
Запрос подтверждения регистрации стабильно приходит в спам.
все облачные хранилища едут за счет недублирования данных. Какая же у вас цена будет?
Можете дать ответы на вопросы:
Можно ли просмотреть все свои загруженные файлы?
Ограничение на файлы (вроде 200ГБ)?
Ограничение на время или скачивания?
1) Файлы можно будет просмотреть в личном кабинете. Скоро откроется.
2) 100 ГБ
3) Ограничение на время.
По поводу ограничения на время, продлевать можно будет, не скачивая?
UFO just landed and posted this here
«эти вездесущие русские» все-таки опередили его со своей смекалкой :)


Ну вы молодцы — содрали дизайн, накатали сервис на технологии прошлого века (с которой все переходят, особенно после последних дырок), слепили говносайт и выпустили аж на день раньше Кима.
Два вопроса:

1. Что изменится в отношении привлечения к ответственности и изъятия серверов, если будете шифровать на сервере, не сохраняя пароль?
2. Вот пользователи позаливают пиратский контент и опубликуют пароли на форумах. Что мешает правохранителям изъять сервера и расшифровать файлы этими паролями? Освободит ли это вас от ответственности?
UFO just landed and posted this here
java-апплетах на стороне пользователя

Спасибо, не надо :)
Рады за них.

Conclusion: If you are planning on using MEGA frequently, there is currently no alternative to using the most advanced browser currently in existence — Google Chrome.
Мда наличие личного кабинета слишком затрудняет использование сервиса. А в целом молодцы, спасибо за хороший продукт
Only those users with full accounts are able to leave comments. Log in, please.

Articles