Pull to refresh

Comments 78

Порадовало, что есть русский язык. Но файлы загрузить не удалось — «pending».
Там есть страничка с рекламой Chrome перечислением поддерживаемых браузеров:
mega.co.nz/#blog_1
у меня все работает… Linux 64 bit Chomium Version 24.0.1312.52 (175374)
В нём мой последний стабильный Firefox (18.0.1) внезапно стал устаревшим :)
То же самое, кроме того, если в фоксе открыть прямой линк на файл все умирает на этом окне (поставьте хром). В консоли ошибок говорит server does not support RFC 5746, see CVE-2009-3555

Попробовал камлать с бубном … Результата — ноль :(
пока не получается зарегистрироваться, видимо сервер перегружен запросами.
However, since Mega has branded itself “The Privacy Company” we couldn’t help but examine the site’s privacy policy, to see what personal information is stored and for how long. As it turns out the company keeps quite detailed records of its users, including IP-addresses.
Отсюда
Так что забываться не надо и заливать всё подряд тоже :)
Уже 250 тыс., сервер на предельной нагрузке.
Зарегистрировался, но войти не могу под своим логином.
При загрузке сайта идут обращения сюда: eu.static.mega.co.nz
А при логине сюда: eu.api.mega.co.nz
И там получаю 500 Server Too Busy
Эх…

Все же зашел со второй попытки.
Но залить ничего не выходит. Получаю бесконечность =)
image
А только мне нужна фича по синхронизации локальной папки на компе с тем что в Меге? Есть ли подобная хрень? Что-то не найду ее, может ее и нету?
У них на странице хелпа есть:

Как установить MEGA?

Вам не нужно ничего устанавливать. MEGA работает со всеми популярными обозревателями, но чтобы использовать все возможности, мы рекомендуем использовать Google Chrome.
Ну Web-мордой сейчас вряд ли кого можно удивить. А вот поменять старые привычки не очень-то и просто. К примеру у меня сейчас очень многое лежит на google диске, часть из этого питон-скрипты, отчеты от тест-тулзов, доки, некоторые исходники, закладки от djvu-книг и многое др. Мне многие вещи привычней использовать через Total Commander или Far. К примеру у меня если честно нет ни одной идеи как скрипт лежащий в Mega можно связать с cmd-файлом написанном на коленке секунду назад?
у Меги API довольно неплохой есть. Думаю, клиенты появятся через некоторое время.
UFO just landed and posted this here
Похоже, что сервер окончательно лег, даже главная не работает. Не стоило вот так сразу писать о нем на хабре :)
Это не хабр, это фбр регистрирует все крутые имена, что бы пользователей не было :)
Хорошо, что я иногда MD5 от чего-нить в качестве username юзаю…
UFO just landed and posted this here
Мой-то что, а вот у героя Падлы во второй книге С. Лукьяненко из цикла «Лабиринт отражений» вот там действительно хороший!
Но, насколько я помню, сам пароль не озвучивался. Можно было только гадать, что же там.
конкурс был. Автор даже вроде как был в его жюри, типа оценить самый интересный вариант
«Сорок тысяч обезьян...» — разве не оно?
Простите за много буков:

– Не тяни, – тихо говорит Темный Дайвер.
– Значит, вот что… У меня тоже ключ несложный. Но вот какие-то слова тебе могут показаться незнакомыми… если что, так по буквам уточни. И вообще… ты на смысле не фиксируйся.
Чингиз явно настораживается.
– Ну… шутки у меня такие, дурацкие. Сленг, ненормативная лексика… ты парень-то большой…
– Быстрее! – В голосе Темного Дайвера появляется легкая угроза.
– Если что, так потом я тебя к психологу на прием свожу…
– Ты из каких слов ключ составил? – шипит Чингиз.
Падла вздыхает и почему-то понижает голос:
– Короче, слушай… буквы чередуются, первая строчная, вторая прописная, третья строчная и так далее… пробелов нет вообще. Набирай отстраненно…
И он произносит свой ключ.
Секунд десять в библиотеке висит гробовая тишина. Темный Дайвер стоит, застыв как изваяние, и краска заливает его лицо.

Меня всегда интересовало, что же Падла мог такое придумать, что его пароль так действовал Темного Дайвера )
Но самое интригующее по поводу пароля написано потом:

Падла хмурится и очень сухим, академическим тоном говорит в трубку:
— Да, малыш, я понимаю, что данное слово редко используется во множественном числе и поэтому звучит как-то непривычно. Нет, в словаре ты его не найдешь… ни в одном. Но согласно общепризнанным грамматическим правилам, множественная форма должна строиться именно
так.
Чингиз шумно выдыхает воздух.
— Что? — Падла на миг задумывается. — Нет, нет, конечно! Это невозможно на самом деле. Противоречит анатомии, физиологии и психологии человека. А если ты покажешь специалисту по сопромату, то поймешь, что и законы физики против. Это просто некая ироническая фантазия, выраженная
ненормативной лексикой. Хорошо, потом обсудим. Все, все. Не зацикливайся, ладно? Вводи свой ключ… и посылай нам файл.
UFO just landed and posted this here
UFO just landed and posted this here
Кстати, а это отличная идея. Почему бы не хранить username в шифрованном виде?
Не, не так ))) Думаю это могло бы выглядеть так:
«Привет, 546A302170AE07710BBA3462F42C3049. Тут мне 7D0CC7E83FEB0748713EDE7A5A3986D9 сказал что ты набажил. Я посмотрел код и действительно, ты кой-чего не учел. Тебе надо зарефакторить и применить метод который написал 5C99F92B3C4CFCDF928258C2E838D000. После того как сделаешь, то напиши 0365B6891D7F5D768F4C8DCDD3EFFBF6, чтобы он протестировал»
Вообще я имел ввиду логин, а не отображаемое имя. Неправильно выразился:(
Зарегался, залогинился, даже почти залил картинку в 70 килобайт… минут за 8… :(
Отличный результат, бро.

Простите, не удержался. Сам нахожусь на этапе ожидания письма на почту. Больше часа жду.
если надо, вот тестовый акк (пароль только не меняйте):

mail: alieksiei.konanov@mail.ru
pass: alieksiei.konanov@mail.ru

логинится без проблем вроде :) ну, эт так… для тех кто письма не дождался, а посмотреть хочется)

Спасибо. Как и ожидал, смотреть там особо не на что. 50 Гб конечно очень хорошо, но доверия к этому сервису пока нет. Важные файлы я там точно хранить в обозримом будущем не буду.
Интересно, 50гб бесплатно как долго сохранится…
Если навсегда — то это однозначно лучше дропбокса, в котором тебя могут даже не хотя того удалить.
Предупреждение: Вы используете устаревший обозреватель, что отрицательно влияет на скорость передачи файлов. Пожалуйста, установите Google Chrome.
Пока другие обозреватели пробуют внедрить всю функциональность HTML5, Google Chrome уже это сделал. Чтобы полностью насладится мощью MEGA, мы советуем Вам удалить Ваш устарелый обозреватель и установить Chrome как можно быстрее.

Это при условии, что у меня стоит последняя версия Opera
Ким решил зарабатывать на рекламе?
Может в планах продажа Гуглу? ;)
Опера — устаревший браузер. Всё нормально. /irony
Там же:
Opera: No JavaScript file writing and exceedingly slow JavaScript crypto operations.
Если бы только Опера. Там кажется любой браузер будет старый для Меги, кроме Хрома.
просто у разработчиков не было времени ставить костыли под каждый браузер вот и все, для Opera костыль более чем можно сделать.
По мнению меги IE 10, Firefox Nightly 21.0a1 — тоже устаревшие браузеры :)
Через 2 часа попыток — файл на 30кб залился :) Интересный какой-то у них там механизм формирования ссылок на скачивание — можно с ключом, а можно без. И во втором случае перед скачиванием все равно попросят ввести этот ключ в поле.
Но при попытке скачать
CONNECT gfs262n167.userstorage.mega.co.nz:443/
HTTP/1.0 503 Service Unavailable
UFO just landed and posted this here
Сейчас зарегистрировался. Письмо пришло сразу. Но вот отдача файла на сервер никак не идет
Я немного не понял принцип шифрования у Меги. Они заявляют, будто используют RSA ключ и чего-то такое генерят во время создания счета. Но вот где потом хранится приватный ключ? Если я могу зайти на сервис с нескольких компов, то получается, что приватный ключ хранится у Меги же, делая затею с шифрованием несколько бессмысленной и совсем не такой радужной.
На сервере хранится только публичный ключ. Подробнее здесь.
Я читал :). И разумеется, на сервере может и должен храниться публичный ключ. Где хранится приватный?
mega.co.nz/#help_account
Я забыл свой пароль. Я могу его возобновить?
К сожалению, Ваш пароль не просто пароль, это также мастер ключ шифрования всей Вашей информации. Если Вы потеряете его, Вы потеряете доступ ко всем Вашим файлам, которые не находятся в общей папке и ключ к которым Вы не экспортировали ранее.
Это противоречит заявленному принципу шифрования на стороне клиента, во всяком случае, самой положительной его составляющей: отвязанности ключа шифрования от данных и самого сервиса. Если ключ (в виде пароля или его производной) хранится на самом же сервисе, то никакого толка от всех громких фраз о специфической безопасности сервиса нет.
UFO just landed and posted this here
Вменяемость сервиса — вопрос вторичный. Можно долго рассуждать о способах хранения паролей, но вопрос совершенно в другом и заключается он в заявленной для пользователя функциональности. Сервис обещает шифрование на стороне клиента и неоднократно упоминает RSA ключи, причем прямо заявляет, что НЕ хранит приватный RSA ключ у себя. Так вот, меня живо интересует вопрос где хранится этот приватный ключ. Чтобы заявленная идеальная функциональность работала, пользователю надо заходить на сервис только с того компьюетра и браузера, на котором создавался аккаунт в Меге (т.е. произошла генерация пары ключей).
В противном случае приватный ключ также хранится на сервисе, и вся эта игра с RSA и прочим — маркетинговая шелуха.
Кстати, именно поэтому мы используем PassPhrases, PBKDF2 и AES.
В противном случае приватный ключ также хранится на сервисе, и вся эта игра с RSA и прочим — маркетинговая шелуха.

Я так понял что шифруют/расшифровывают ключом, который генерится на основании пароля. Видимо сам ключ не сохраняют и если потеряли пароль — теряется и доступ к файлам (пароль не восстанавливается и не заменяется).

То есть если взломают их сервера — злоумышленник не найдет там таблицу с ключами для расшифровки файлов.
Разве не на основании данных энтропии, полученной при регистрации от движения мыши и нажатия клавиш?
Вот тоже интересно стало
UFO just landed and posted this here
Это очевидно не так, иначе я, создав аккаунт на одном компьютере, т.е. сгенерировав пару ключей RSA и храня личный ключ в локальном пространстве браузера, не имел бы доступа к файлам с другого компьютера, с которого я только логинюсь. Именно этот момент мне неясен.
В LocalStorage он действительно есть. Там хранится длинная простыня чисел под названием «privk». Но каким образом будет работать это на другой машине непонятно. Разве что через синхронизацию самого Chrome, но сомневаюсь что он синхронизует LocalStorage.
«Все остальное» — пароль.
Иначе как вы объясните возможность пользоваться учетной записью с разных компьютеров?
Думаю на сервере хеш пароля хранится (при логине сравнивается)
А сам пароль используется как приватный ключ.
Плохо только что пароль нельзя поменять. Если кто его узнает — получат доступ ко всем вашим файлам.
нехочу никого обижать но разве это не видно тут — eu.static.mega.co.nz/user0001.js?
a[i].removeItem('sid');
a[i].removeItem('k');
a[i].removeItem('p');
a[i].removeItem('handle');
a[i].removeItem('attr');
a[i].removeItem('privk');
UFO just landed and posted this here
Да они и загружаются, правда не полностью :)
Но это же бета…
У меня через Chromium загрузило изображение, но работает очень туго, не могу понять проблема у моего устаревшего браузера или mega.
В целом не плохо получилось, надеюсь продажная бюрократия от этого подавится.
Да не подавится. Просто будет новый закон запрещающих хранить зашифрованые файлы без лицензии :)
Sign up to leave a comment.

Articles