Comments 27
«Скандалоинтриги и расследования» — чем не название для нового хаба.
Странно, что не упомянули в топике о security bug bounty на $13,500 — thenextweb.com/insider/2013/02/01/kim-dotcom-puts-up-13500-bounty-for-first-person-to-break-megas-security-system/
Просто когда статья писалась, сумму еще не объявили. Потом статья лежала в песочнице, и как только добрый прохожий дал мне инвайт, я ее сразу запостил.
Могу дотачать [UPD] в конце, только вот разберусь получше в условиях (За что именно платить будут. Просто если за любой security-баг, то это много. А если за баг, позволяющий красть ключи/идентифицировать файлы/ итп. то это сущие гроши)
Могу дотачать [UPD] в конце, только вот разберусь получше в условиях (За что именно платить будут. Просто если за любой security-баг, то это много. А если за баг, позволяющий красть ключи/идентифицировать файлы/ итп. то это сущие гроши)
дотачал [UPD]. Условия bounty немного скользкие, а уж про RNG я и вовсе молчу
А учитывая биографию Доткома — он уже кидал партнёров и клиентов сливая их данные «кому надо», я бы держался от «Меги» подальше.
Извините, что немного не по теме. Но почему с Мегой нормально работает только Хром? На днях разместил там пару файлов для своих знакомых, так никто не смог скачать… у всех Оперы и Фаерфоксы либо тупят на 10-15%, либо показывают 100% и ничего не происходит. Сам сижу на Фаерфоксе, попробовал скачать — 100% и ничего. Поставил Хром — 100% и предлагает сохранить файл…
П.С. Версии Фаерфоксов и Опер либо последние, либо даже тестовые… но все равно ни в какую.
П.С. Версии Фаерфоксов и Опер либо последние, либо даже тестовые… но все равно ни в какую.
Во всем виноват Чубайс File System API
Остальные браузеры такие гитики не умеют. Да, Дотком не стал ждать пока требуемый функционал станет стандартом.
P.S.:
Помните как в начале 90х игры запускали, да «чтоб с звуком» :)?
Остальные браузеры такие гитики не умеют. Да, Дотком не стал ждать пока требуемый функционал станет стандартом.
P.S.:
Помните как в начале 90х игры запускали, да «чтоб с звуком» :)?
UFO just landed and posted this here
Вверсия flash-плеера для firefox последняя, mega предлагает его обновить — на него же.
Был позарез нужен файл, залитый именно на mega — пришлось ставить chrome.
Непорядок!
Скачал — снес — забыл!
Был позарез нужен файл, залитый именно на mega — пришлось ставить chrome.
Непорядок!
Скачал — снес — забыл!
Мне кажется криптография в меге вовсе не для надежной защиты данных, а только затем, чтоб к ним правообладатели не приставали, теперь они могут честно сказать, что понятия не имеют что у них хранится.
Нуууу… это если дедупликация у них и правда «как вещает van der Kolk» (только толку от такой экзотичной дедупликации с гулькин нос, ибо пользователей которые «знают толк в импорт-экспортных извращениях» будет немного)
А если дедупликация у них «как у других криптолюдей» (т.е. «как у Bitcassa» ;-) ) то правообладатели очень даже пристанут (но зато место получится сэкономить).
И вообще, в прошлый раз они запалились не только и не столько потому, что Кровавая Гэбня доказала «наличие» незаконного контента (найти доказательства наличия онного контента в новой, крипто-меге, поверьте, будет не так уж и сложно, особенно если добрые люди сначала зальют его туда, а потом выложат ссылку-с-ключом), а еще и потому что много и не по делу болтали в email (ну и «контент» недотирали, если верить Гебне)
А если дедупликация у них «как у других криптолюдей» (т.е. «как у Bitcassa» ;-) ) то правообладатели очень даже пристанут (но зато место получится сэкономить).
И вообще, в прошлый раз они запалились не только и не столько потому, что Кровавая Гэбня доказала «наличие» незаконного контента (найти доказательства наличия онного контента в новой, крипто-меге, поверьте, будет не так уж и сложно, особенно если добрые люди сначала зальют его туда, а потом выложат ссылку-с-ключом), а еще и потому что много и не по делу болтали в email (ну и «контент» недотирали, если верить Гебне)
я думаю Мега — только первая ласточка, демонстрация принципа. решения, которые будут использовать проверенное шифрование и с возможностью хостить где угодно и как угодно — не за горами.
Я думаю со временем допилят, это в их интересах.
Ну и как вариант, другие начнут делать конкурентные сервисы.
Ну и как вариант, другие начнут делать конкурентные сервисы.
Вообще, если честно, мое несколько поверхностное предварительное впечатление от криптографии в Mega.co.nz сводится к тому, что основная проблема носит фундаментальный, я бы сказал стратегический характер.
Дело в том что Мегачка весьма сложно устроена — заметно сложнее чем «типовой» файловый хостинг (а онные, как понимаете, даже в самой «наивной» реализации отнюдь не фунт изюма). С точки зрения создания «безопасной» и «надежной» системы это не есть гут, ибо вероятность сбоя системы пропорциональна числу «узлов», в которых сбой (ошибка) может произойти. Сложность архитектуры, следовательно, имеет тенденцию к антагонизму по отношению к «безопасности» системы («навороченное — навернется!») а также к усилиям по устранению недоработок (чем сложнее устроено, тем сложнее анализировать).
А вообще идея криптовать в javascript… она красивая, хоть и очень спорная с строгих позиций «серьезной» безопасности.
Дело в том что Мегачка весьма сложно устроена — заметно сложнее чем «типовой» файловый хостинг (а онные, как понимаете, даже в самой «наивной» реализации отнюдь не фунт изюма). С точки зрения создания «безопасной» и «надежной» системы это не есть гут, ибо вероятность сбоя системы пропорциональна числу «узлов», в которых сбой (ошибка) может произойти. Сложность архитектуры, следовательно, имеет тенденцию к антагонизму по отношению к «безопасности» системы («навороченное — навернется!») а также к усилиям по устранению недоработок (чем сложнее устроено, тем сложнее анализировать).
А вообще идея криптовать в javascript… она красивая, хоть и очень спорная с строгих позиций «серьезной» безопасности.
UFO just landed and posted this here
Эти сволочи не сделали восстановление пароля. Случись что — и песец рулю. В моём случае после полугодового перерыва мега отказывается принимать пароль (копипащу, так что гарантированно правильный). И чо?
Sign up to leave a comment.
Mega: обзор (не)безопасности