Pull to refresh

Comments 190

UFO just landed and posted this here

Это маркетинговое сотрудничество, не за деньги. Мы пиарим их, они пиарят нас. Ну, так должно быть :-)

Почта на подходе. К сожалению, ещё сыровата. Пользуюсь, но постоянно пишу баг-репорты. Думаю, мобильная версия выйдет раньше. Она уже работает вполне стабильно.

Самое дурацкое, из-за чего я не пользуюсь вашей почтой — это требование к паролю. Первый раз встречаю минимальную длину пароля в 12 символов.

На хабре уже писали про то, что безопасность пароля не в его сложности. Как говорил один знакомый: Подобрать пароль невозможно. Вообще никак, если система нормально спроектирована. Даже если пароль из четырех цифр. Кто так не считает — пройдите к ближайшему банкомату и попробуйте там подобрать пин-код. Всего четыре цифры, вперед.
UFO just landed and posted this here

потому что в банкомате лимит на кол-во неправильных вводов, и даже если бы его не было, надо физически кнопки тыкать, и если вы там зависните на долго — будете вызывать подозрение. В случае веб — подбирать пароль будет бот, и даже в случае превышения лимита не правильных вводов, бот спокойно выждет нужную паузу блокировки и продолжит, потому что учетки, в отличие от карт, блокируются на достаточно непродолжительное время. Так что не слушайте вашего знакомого.

Банкомат просто забирает карту, если пинкод три раза неправильно набрать.
зависит от банкомата/процессинга и конфига. Карту может не забирать, попыток может быть бесконечно много(реальный кейс в крупном банке 10 лет назад).
Я бы сказал так. Банки, в которых после 3-5 неправильно набранных пинкодов не блокируется карточка — исключение.

Онлайн аккаунты, в которых после 3-5 неправильно набранных пинкодов блокируется аккаунт — исключение.

Вдобавок не забывайте, что в инете вы вводите логин и пароль, а в банкомат вы ВСТАВЛЯЕТЕ карточку, которая уже является частью авторизации, и пинкод только небольшое дополнение к ней.
Самое дурацкое, из-за чего я не пользуюсь вашей почтой — это требование к паролю. Первый раз встречаю минимальную длину пароля в 12 символов.

На самом деле речь идёт о встроенном почтовом клиенте, которым вы пока не можете пользоваться в принципе — он ещё не вышел в публичное тестирование.


Пароль — хм, все браузеры запоминают пароли любой длины и сложности. Не вижу здесь проблем.

Вопрос только в безопасности хранения этих самых паролей в браузере, другом ПО или даже на бумаге)
ИМХО, поддерживаю: 12 символов — многовато, 8 символов с условием использования 1 заглавной + 1 маленькой буквы + 1 цифры и отбор 123Qwerty — разве не достаточно?

Разве накладывая дополнительные требования, мы не уменьшаем пространство возможных значений, а вместе с ним сложность подбора? Рассмотрим пароль из двух латинских букв. Если каждая из них может быть строчной или прописной, мы имеем 46 46 = 2116 комбинаций. Но если потребовать, чтобы обязательно присутствовала одна строчная и одна прописная, сложность падает до 23 23 = 529 вариантов.

Посчитал не совсем точно. Во втором случае, конечно, будет 46 x 23 = 1058.

В латинском алфавите не 26 букв?
Но вообще, я как-то прикидывал — удлинение среднего пароля с 8 до 10 символов увеличивает его стойкость почти так же, как увеличение алфавита с 26 до 62 символов (буквы + цифры)

Да, это я знатно попутал :) Но, надеюсь, суть понятна.
Вообще, мне кажется, система не должна лишний раз на пароль пользователя даже "смотреть". Получить с клавиатуры, быстро обернуть в криптографическую хэш-функцию, и навсегда забыть, затерев нулями — вот максимально "этичное" поведение программы. А не анализировать и, тем более, не навязывать пользователю вид пароля.

Должна, уж лучше иметь потенциальную дыру в безопасности, чем базу, на 90% состоящую из qwe123 и password. И то, если мы прямо на клиенте взяли от пароля хэш вида «3 строчных, 4 прописных, 2 цифры», сравнили с контрольным, а потом забыли — безопасность не страдает.
Разве накладывая дополнительные требования, мы не уменьшаем пространство возможных значений, а вместе с ним сложность подбора?
В теории скорее всего да. Но на практике это приводит к тому, что примерно у четверти учёток пароль устанавливается вида 123 (или что там первое подходит по длине).
8 символов с условием использования 1 заглавной + 1 маленькой буквы + 1 цифры и отбор 123Qwerty
Уж проще что-то двенадцатисимвольное, но более осмысленное, запомнить.
Да чего уж тогда мелочиться, делайте требования 30+ символов, чтобы вашим сервисом без менеджера паролей нельзя было пользоваться. Вы ведь не видите в этом проблемы.

Вообще, я не понимаю эту повальную практику требований к паролю на каждом первом сайте. Ну хочет пользователь поставить пароль 123, ну так позвольте ему это. Предупредите только о том, что такой пароль не безопасен. Серьёзно, предоставьте пользователю самому решать ценен ли ему аккаунт на вашем сервисе, или нет.
Как говорил один знакомый: Подобрать пароль невозможно. Вообще никак, если система нормально спроектирована. Даже если пароль из четырех цифр.

Все зависит от системы авторизации. В системах, где нет кулдауна на брутфорс, перебрать 4 символа дело одной секунды. Не сравнивайте с банкоматами, это другое.

На мой личный взгляд и персональный опыт, хранить в браузере пароли вполне безопасно. Сегодня вряд ли кто-то будет пытаться вскрыть какой-то конкретный компьютер. Хакеры предпочитают взламывать (а чаще просто покупать оптом) базы данных паролей и логинов популярных сервисов. Это проще, дешевле и эффективнее.

Это проще, дешевле и эффективнее.

Только в том случае, если атака не таргетинговая.

Это вообще другая тема, никак не связанная с тем, хранит браузер пароли от внешних ресурсов или нет. Если атакуются внутренние ресурсы компании, то хакерам в последнюю очередь нужны пароли из браузера от вконтактов и прочих инстаграмов.

Так я вроде то же самое и сказал
Либо можно взломать какой-либо браузер изнутри, внедрившись в команду разработчиков, взломав их сервер с дистрибутивом, и множество пользователей скачает обновление, в котором браузер сольет хранящиеся в нем пароли на удаленный сервер. 1-2 дня не успеют заметить, и база паролей миллионов пользователей в кармане.

Это слишком сложное и, поэтому, неприбыльное для хакеров занятие. Сегодня хакерство — это бизнес со своими расценками и затратами на получение данных. Нет никакого смысла рисковать, лезть на серверы или на персональные машины, чтобы получить пароли от фотоархивов и личных страниц. Гораздо быстрее и дешевле подкупить сотрудников сервисов, чтобы те слили базы данных хакерам.


Это как в старину: можно было месяцами долбиться в стену крепости в попытках её захватить, а можно было дать мешочек с золотом одному предателю, чтобы он открыл ночью ворота и впустил войско внутрь. А уж там войско вернёт себе тот мешочек с золотом с лихвой. И все живы-целы, и время сэкономили.

Хоть мне реализация vivaldi понравилась, но вернулась на firefox, синхронизация с мобилкой сейчас очень актуальна

А еще удобно отправлять открытые вкладки с мобилы на комп, например.
И наличие расширений на мобиле тоже радует очень.
О, это отдельная радость!
Авточистящиеся куки, ещё куча всего…

У нас синхронизируются открытые вкладки тоже.

А мне не нужна синхронизация. Мне нужна отправка одной вкладки, текущей.
Например, перед сном решил что-то поискать, но оказалось слишком много текста или неудобный для мобилы сайт — беру и отсылаю на комп, а уже утром с этим сайтом разбираюсь. Красота!

Вы можете выбрать в синхронизации только "История и сессии", таким образом синхронизироваться будут только открытые и посещённые недавно вкладки. Даже отправлять ничего никуда не нужно.

Но я не хочу этого!
У меня 200 вкладок на десктопе и 2-3 на мобиле. Зачем мне их синхронизировать?
Да, история синкается в ФФ, и это удобно только в случае набора недавно посещённого на компе адреса на мобиле, он подставляется по мере набора. И всё.
А отправка это удобнейшая вещь, советую ;)

С синхронизацией просто берёшь и открываешь что-то из того, что открыто в браузере на другом устройстве. Ну или даже сразу все вкладки. Удобнейшая вещь, советую.

Мобильная версия скоро выйдет в публичное тестирование.

Добрый день! Подскажите пожалуйста, есть ли в планах поддержка расширений мобильной версией? Очень нужен «взрослый» блокировщик рекламы в мобильной версии, чтобы можно было вырезать плавающие хидеры, съедающие экранное пространство.

Расширения будут поддерживаться со временем.

Рада слышать. Скорей бы уже… на самом деле хватило бы даже самого простого мобильно-браузерного функционала для начала, без особых расширений. Главное чтоб можно было вкладки/закладки/пароли синхронизировать.

Каждый раз, когда вы ищете что-то с помощью одного из предустановленных поисковиков

Это работает, когда поиск идет с помощью набора запроса в поле поиска или на странице поисковика?

В поле поиска и в адресной строке. Со страницы поисковика мы ничего не получаем.

Ясно, тогда буду предпочитать искать именно так — очень нравится ваш браузер.
Я тоже предпочитаю искать в строке адреса, но она глуповата. Попробуйте найти текст «OSError: [Errno 2]», и аналогичное попробуйте в хроме. В хроме работает. И это не единственный прикол с адресной строкой.

Можете отправить баг-репорт, а как временное решение — использовать префикс поисковика перед запросом. Т.е. вводить, например, "g OSError: [Errno 2]".

Перестаньте постоянно отправлять меня отправлять баг репорт)) В хроме у меня это работает и без отправки баг-репортов. Но по соотношению плюсов и минусов вивальди все равно выигрывает хром и всех остальных.

Поэтому мне проще в вивальди этот баг обойти, а баг репорт вы отправите сами, ведь теперь вы о нем в курсе, не так ли?)). Вы же заинтересованы, чтобы в вашем браузере было меньше багов, чтобы скорее набрать те самые 5 лямов юзеров для окупаемости?

Успехов и спасибо за браузер!

P. S.: и сделайте уже удобную группировку, а то сил уже никаких нет терпеть!))
Перестаньте постоянно отправлять меня отправлять баг репорт))

Чем больше баг-репортов — тем выше приоритет бага, тем быстрее он будет исправлен. Что тут странного?


а баг репорт вы отправите сами, ведь теперь вы о нем в курсе, не так ли?))

Я о нём и раньше был в курсе. Но, повторю, чем больше баг-репортов — тем выше приоритет. Я репортил некоторые баги ещё два-три года назад, но т.к. от других пользователей жалоб нет — эти репорты по-прежнему не закрыты.


P. S.: и сделайте уже удобную группировку, а то сил уже никаких нет терпеть!))

Отправьте свои предложения на голосование в соответствующую ветку форума:


https://forum.vivaldi.net/category/123/сбор-пожеланий-голосование


Для моих скромных запросов даже существующий функционал группировки чрезмерен по своим возможностям.

Отправьте свои предложения на голосование в соответствующую ветку форума:

Это ссылка не на голосование за группировку, но:

Удивительный факт, но в вашем же браузере по вашей ссылке Ctrl+F не подсвечивает найденные результаты))

Я воспользовался поиском на ресурсе и нашел тему, за которую я уже голосовал.

Для моих скромных запросов даже существующий функционал группировки чрезмерен по своим возможностям.

Спорить со вкусами смысла не вижу, в теме про группировку описаны все ее недостатки.

У меня тоже запросы скромные. Мне например не нужна синхронизация, почтовик, мобильная версия и заметки. Но я ж не говорю вместо них сделать группировку. Я просто ною, потому что мне без группировки грустно…
Удивительный факт, но в вашем же браузере по вашей ссылке Ctrl+F не подсвечивает найденные результаты))

Прекрасно подсвечивает.

Прекрасно подсвечивает.

Поищите слово «групп». Находит 10 результатов, и ни одного не подсвечивает.
Вы прикалываетесь или тролите? Тыкните ПО ВАШЕЙ ссылке, затем нажмите Ctrl+F и введите «групп».

Цитирую вашу ссылку:
Отправьте свои предложения на голосование в соответствующую ветку форума:
forum.vivaldi.net/category/123/сбор-пожеланий-голосование

Нет, не прикалываюсь — просто надо более чётко описывать суть проблемы. Я же не могу догадаться, что вы точно делали. Вы написали:


Удивительный факт, но в вашем же браузере по вашей ссылке Ctrl+F не подсвечивает найденные результаты))

Я вам показал, что поиск по странице отлично подсвечивает результаты, т.к. вы жаловались на отсутствие подсветки.


На самом же деле вы нашли любопытную особенность, связанную с тем, что поиск по странице работает и в случае скрытых блоков текста. Т.е. в коде веб-страницы этот текст есть, но от пользователя он скрыт, т.к. блок текста свёрнут. Но браузер видит всё содержимое страницы и честно говорит, что есть такие слова.


В вашем случае браузер нашёл 10 слов в тексте топика "Редактируемые сессии". Справа вы видите только часть текста: "Голосую за! Дело в том, что у меня хранится очень много открытых вкладок,". Но на самом деле здесь отображается только часть всего сообщения, в котором есть 10 вхождений комбинации букв "групп". Но данный текст скрыт от пользователя, хотя браузер его видит.


Возможно, это баг веб-сайта — я отправлю эту информацию веб-дизайнерам. Вам спасибо за обнаружение этого необычного эффекта.

Нет, не прикалываюсь — просто надо более чётко описывать суть проблемы.

Хватит юлить! Куда уж четче? Между первым и вторым моим условием вы поменяли зачем-то ссылку, очевидно потому, что не подсвечивало. Все тут однозначно прекрасно понятно. Ничего двусмысленного я не написал.

Первое условие:
в вашем же браузере по вашей ссылке Ctrl+F не подсвечивает найденные результаты))

Тут все однозначно: в ВАШЕМ браузере ВАША ссылка, где тут нечеткость?

Второе условие:
Поищите слово «групп». Находит 10 результатов, и ни одного не подсвечивает.

Тут тоже никаких загадок и ребусов, верно?

Пытаешься с вами по-человечески, ненавязчиво в шуткоформе сообщить о проблеме, которая по факту есть (в вашем движке сайта, не в моем), а вы занимаете позицию как на допросе и пытаетесь из меня идиота сделать и упрекнуть, что я нечетко выражаюсь. Если вы неправильно меня поняли, так и скажите «я неправильно понял», а не «вы хреново объясняете».
Между первым и вторым моим условием вы поменяли зачем-то ссылку, очевидно потому, что не подсвечивало. Все тут однозначно прекрасно понятно. Ничего двусмысленного я не написал.

Вы зря ищете подвох там, где его нет. Мне нет никакого резона пытаться вас обмануть или запутать. Вы написали, что не подсвечиваются результаты поиска. Я вам показал, что результаты поиска подсвечиваются. Как выяснилось, проблема оказалась не в браузере, а в движке форума (во всех остальных браузерах также поиск будет отображать число найденных результатов в свёрнутых блоках текста). Т.е. вы изначально отправили меня по ложному пути, указав на несуществующую проблему. Естественно — не специально.


Ссылку я не подменял. Всё гораздо проще. Вы сказали, что нашли тему про группировку вкладок на голосовании. Я, естественно, тоже поискал эту тему средствами форума (а не браузера). Тема про группировку нашлась на второй странице поиска. Поэтому, когда вы сказали, что не работает подсветка найденных результатов, я сразу пошёл на вторую страницу, чтобы показать вам, что подсветка работает — ведь именно там находилась тема про группировку.


Как видите, всё вполне просто и логично, нет никакой почвы для конспирологии.


пытаетесь из меня идиота сделать и упрекнуть, что я нечетко выражаюсь.

Никто вас ни в чём не упрекает. С чего вы взяли? Я лишь объяснил вам, что ваша жалоба была составлена не совсем точно и указывала на несуществующую проблему. После того, как вы дали более точное описание процесса воспроизведения ошибки, я смог её обнаружить.

Понимаете, если человеку на плечо насрала птичка, и я хочу ему об этом сообщить, я рассчитываю на такой диалог:

— у вас на плече что-то грязное
— *посмотрел на плечи, вытер* Вот спасибо, а то ходил бы как дурак!

Диалог с вами выглядит вот так:
— у вас на плече что-то грязное
— *смотрит на другое плечо* у меня все чисто
— на другом
— где?
— вон там, оно белое, наверно птичий кал
— вы не сказали сразу, что это птичий кал и на каком плече, вы нечетко выражаетесь, как вас понимать?
— госпади, да ходи обосранный!

Вы знаете фразу, ставшую легендарной с самого начала существования форумов поддержки? "Экстрасенсы в отпуске". Вы понимаете, как и почему она родилась? :-)


Для вас ваше описание вполне достаточно, т.к. вы знаете, что и как делали. Для другого человека ваше описание может оказаться бесполезным, т.к. он не знает точных шагов, что вы сделали для обнаружения проблемы. Иногда это сущая мелочь — как в нашем случае, когда проблема не в отсутствии подсветки, а в невидимости найденного текста на странице. Вы изначально сказали, что не работает подсветка. Я показал, что подсветка работает. Потом вы уточнили, что дело не в подсветке, а в том, что есть результаты поиска, но их не видно. Вот тогда я смог увидеть ту проблему, о которой вы сообщали.


Вы никогда в поддержке не работали? :-)

К слову, наш диалог был совсем не таким, как вы его пытаетесь представить. Он был, скорее, таким:


— у вас, кстати, пятно на пиджаке
осматривает себя со всех сторон у меня все чисто
— да получше посмотрите, слепой что ли?
— где?
— вон там, на внутренней стороне подкладки, дурень!
— вы не сказали сразу, что пятно внутри на подкладке, поэтому я его там и не искал. Надо было указать конкретнее.
— хватит юлить! Я вам очень ясно сказал — на пиджаке пятно! Что вы меня идиотом выставляете?

— у вас, кстати, пятно на пиджаке
Ну нет, я указал ЗНАЧИТЕЛЬНО точнее. Я не указал лишь слово, которое искал. Все остальное вы просто невнимательно прочитали. Я сказал, что поиск не работает по ВАШЕЙ ссылке. Очевидно, перейдя на страницу поиска, будет уже другая ссылка. Как и очевидно то, что на страницу поиска я пошел, потому что на первой странице не сработал CTRL+F. Плюс, мы же обсуждали группировку. Какое бы слово я стал искать ПО ВАШЕЙ ссылке по CTRL+F? Правильный ответ — «группировка». Не нужно быть профессиональным игроком в поле чудес, чтобы назвать слово целиком. Равносильно, как если бы я сказал, что у вас пятно на пиджаке, глядя на плечо, а вы бы стали искать на брюках.

Очевидные элементарные логические шаги вы сравниваете с экстрасенсорикой, но разве я вас обвинил, что вы не догадались? Ни в коем случае! Вы переспросили, и я дальше спокойно уточнил, как именно воспроизвести проблему.

— осматривает себя со всех сторон у меня все чисто
Со всех сторон — это значит приложить все усилия. Я вам дал все условия, кроме заветного слова, которое понятно из контекста. Вы посмотрели везде, кроме плеча, получается))

Да даже если с вашей точки зрения, в моем описании есть какие-то неоднозначности, можно было бы попробовать парочку комбинаций и выйти на верный путь, благо ситуация то простая, которую я полностью описал в двух сообщениях.

Если вам что-то кажется очевидным, это не значит, что это очевидно для других.

Вивальди это отлично, но не понятно почему вам не стать полноценным опен сорц с открытыми комитами? Сейчас зашел поискал по сайту, исходники так с ходу вообще не найти.
не понятно почему вам не стать полноценным опен сорц с открытыми комитами?

У нас другой принцип разработки, отличный от принятого в сообществе Free Software. Мы совмещаем работу профессионалов, получающих зарплату, и помощь опытных пользователей, осуществляющих тестирование и предлагающих идеи.

Так никто просит принимать сторонние комиты, просто сейчас вы больше браузер с закрытым исходным кодом, чем с открытым. Вы вообще продолжаете публиковать исходники?

Странное у вас противопоставление сообществу: как будто в Open Source-проектах (в том числе и у крупных браузеров с открытым кодом) нет "профессионалов, получающих зарплату", а одни только энтузиасты случайным образом код набрасывают… Не отвечает на вопрос автора.

Слежу за проектом с самого начала. Судя по всему плана быть открытым проектом изначально и не ставилось. К таким не утешительным выводам я пришел потому, что даже когда исходники были доступны, чтобы их получить приходилось писать получать прямую ссылку и в результате качать zip архив. Это сложно назвать открытыми исходными кодами. Сейчас поискав по сайту нашел исходники vivaldi.com/source в каком виде, можете посмотреть сами и в добавок еще и с отставанием на одну версию.

Да, мы не планируем переход на свободную лицензию. Но не вижу ничего печального в этом. Каждый проект выбирает тот принцип разработки, который ему наиболее подходит и экономически выгоден.

Vivaldi: Браузер под вашим контролем, но без исходных кодов. Я так и не нашел исходных кодов актуальной версии. Да и вся реклама строиться на том какие мы открытые и не следим за вами.

Если вам нужно посмотреть, нет ли в нашем коде чего-то опасного — вы можете это сделать: наш код — это интерфейс, написанный на HTML/CSS/JS. Остальной код — это Chromium. Так что доступность просмотра кода не зависит от лицензии.

\begin{zanuda mode}


Остальной код — это Chromium. Так что доступность просмотра кода не зависит от лицензии.

Но никаких аргументов в пользу того, что конкретно ваш Chromium в открытую не сливает данные в "одну известную компанию", как это делают оригинальные сборки чистого Chromium, а может и какую-нибудь другую, менее известную компанию, нет никаких.


\end {zanuda mode}


Если говорить о контроле, честным вариантом было бы обеспечение вменяемой воспроизводимости сборок из вашего патченного Chromium и проприетарных HTML, CSS и JS (в идеале не обфусцированного)

Но никаких аргументов в пользу того, что конкретно ваш Chromium в открытую не сливает данные в "одну известную компанию"

А таких аргументов не существует в принципе. Никаких. Даже если вам справку показать за подписью Ричарда Столлмана. Это тоже не даёт никаких гарантий.


Но есть очень важный, хотя многими упускаемый аргумент. Надо смотреть на базис — на модель заработка денег. Если у компании бизнес построен на продаже данных пользователей — тут даже сомневаться не стоит, собирают ли они данные. А у нас модель доходов не основана на продаже данных пользователей — в статье указано, на чём мы зарабатываем и с кем. Таким образом, нам нет смысла собирать данные или, тем более, отправлять их в Google — мы ни копейки не получаем с Google.


честным вариантом было бы обеспечение вменяемой воспроизводимости сборок

Скажите честно: сколько вы программ скомпилировали в целях проверки их благонадёжности и сколько обманщиков вы таким образом выявили?

Лично я компилирую почти всё (у меня Gentoo).


Сравнением полученных после компиляции бинарников с раздаваемыми на сайте несколько раз занимался, но больше по приколу — отличия в версиях компиляторов и их опциях сводят эту идею в большинстве случаев на нет, это если не считать что далеко не каждый компилятор обеспечивает бинарную воспроизводимость сборок в принципе.


Именно поэтому так важно иметь открытые исходники, из которых можно собрать полностью функциональное приложение. Поскольку сравнивать бинарники смысла обычно нет, то единственный способ быть уверенным в том, что запускаешь — скомпилировать это самому.


И да, я лично не читал исходники почти ни одной из установленных программ. Что-то читал, кусочками. Но в целом всё держится на вере в то, что на гитхаб компания выкладывать код с закладками побоится, потому что всегда найдутся психи, готовые вычитывать код популярных приложений, в надежде найти что-то эдакое. И было уже несколько случаев, когда закладки или нечто их сильно напоминающее в открытом коде находили.


Что касается бизнес-модели, то да, это даёт некоторую надежду… но проблема в том, что отсутствие исходников на гитхабе её с лихвой компенсирует, вызывая (необоснованные, надеюсь) подозрения. В результате желание иметь уверенность вместо надежды только усиливается, а настойчивое нежелание компании эту уверенность нам дать — раздражение и огорчение.

Лично я компилирую почти всё (у меня Gentoo).

Это другая ситуация. Вам не с чем сравнить, т.к. нет официальных бинарных эталонных пакетов.


то единственный способ быть уверенным в том, что запускаешь — скомпилировать это самому.

Откуда вы знаете, что внедрено в компилируемый вами исходный код? Вы его весь прочитали, разобрали все функции и алгоритмы, составили карту операций и своими глазами убедились, что ничего скрытого программа не делает? :-)


И да, я лично не читал исходники почти ни одной из установленных программ.

О чём я и говорю.


И было уже несколько случаев, когда закладки или нечто их сильно напоминающее в открытом коде находили.

Потому, что открытость кода не гарантирует ничего. И сегодня заявления про "мы — Open Source" является часто чисто маркетинговым ходом, а не гарантией чего бы то ни было.


Что касается бизнес-модели, то да, это даёт некоторую надежду

Бизнес-модель — это всегда базис, основа существования компании. Поэтому в первую очередь нужно смотреть именно на бизнес-модель.


В результате желание иметь уверенность вместо надежды только усиливается, а настойчивое нежелание компании эту уверенность нам дать — раздражение и огорчение.

Аудитория Хабра — это грамотные и технически подкованные люди, работающие прямо или косвенно в IT-отрасли. Поэтому очень странно видеть подобные "опасения" и "огорчения", свойственные людям несведущим, привыкшим опираться не на знания, а на веру.

Ничего странного. Вне зависимости от знаний, опыта и квалификации — всё знать невозможно, исходники всех используемых программ изучить лично тоже невозможно. Поэтому остаётся только верить, раз проверить возможности нет.


А вот коллективно — их вполне возможно изучить! Код популярных браузеров постоянно просматривает достаточно много людей, и это, пользуясь Вашей терминологией, "бизнес-модель Open Source", на которую стоит смотреть. Этот факт даёт примерно такие же гарантии отсутствия закладок, как и декларируемая бизнес-модель вивальди (на самом деле не такие же, а значительно большие, потому что бизнес-модель вивальди может внезапно поменяться, а нам про это сказать забудут, плюс бизнес-модель вивальди нам тоже предлагается принять на веру, а "бизнес-модель" опенсорса в этом смысле очевидна и в вере не нуждается).


Но два факта определённо лучше одного. А упорное нежелание нормально (на гитхаб, с инструкциями по сборке в README, и одновременно с выпуском бинарной версии, чтобы желающие могли собрать его из исходников) выкладывать код, при том, что он вроде бы уже открыт на https://vivaldi.com/source/ — вызывает как минимум недоумение (раз уж Вам так странно слышать "опасения" и "огорчения"). И не надо рассказывать, что у вас маленькая команда и этим некому заниматься — значительная часть читателей хабра сами регулярно что-то выкладывают на гитхаб и знают, что много времени это не требует.

Браузер Vivaldi не распространяется под свободной лицензией, поэтому нет никакой причины ждать этот код на Гитхабе.

Забавный баг :-)


Попрошу админов, чтобы обновили код страницы до актуального.

Что же тут странного? Очень много существует проектов с подобным принципом разработки.

Странность в том, что вас спрашивают: почему не стать Open Source. Вы отвечаете: потому что у нас другая модель, чем Open Source, в ней профессиональные оплачиваемые разработчики. А я пытаюсь уточнить, в чем она другая, если в Open Source (в крупном) тоже профессиональные и оплачиваемые. Не в этом же суть вашего отличия.

Вы читаете то, что хотите читать, а не то, что я пишу. Ну, или я так пишу, что кто-то не понимает.


Отличие, естественно, не в том, что есть оплачиваемые разработчики, а в том, что мы используем модель, совмещающую в себе разные принципы разработки. Если вы читали Эрика Реймонда "The Cathedral and the Bazaar", то должны понимать, что я имею в виду. При открытом принципе разработки входящие в штат компании разработчики заняты в большей мере анализом поступающих извне патчей и их имплементацией в основной код, следуя идеям и желаниям сообщества. При закрытом способе разработки штатные девелоперы сами формируют свои планы и сами их реализуют.


Мы в своей работе совмещаем эти два принципа: мы сами формируем планы и реализуем их, но при этом формирование планов осуществляется не только с учётом собственных идей, но и с учётом запросов пользователей. Именно поэтому в наших стабильных версиях имеются как функции, придуманные внутри компании, так и функции, предложенные пользователями. Кроме того, такой принцип разработки позволяет нам максимально эффективно использовать небольшой штат сотрудников компании, передавая часть функций нашему сообществу — добровольным тестерам, переводчикам, и т.д.


По такому же принципу развивалась и старая Opera, он себя полностью оправдал. Поэтому мы применяем его и для Vivaldi.

Выкладывание кода на гитхаб не подразумевает обязанностей по ревью присылаемых PR — можете их игнорировать, просто написав в README что у вас другая модель разработки и внешние PR вы не принимаете.


Речь ведь не о том, чтобы вы изменили используемую модель разработки, а о том, чтобы вы предоставили работающий способ собрать браузер из исходников в день выхода бинарной версии.

Могу повторить: Vivaldi идёт не под свободной лицензией, поэтому его самостоятельная сборка пользователями не подразумевается.


Вы, мне думается, не понимаете, что просите. Возможность "просто" самостоятельно собрать из исходников браузер тянет за собой массу проблем, которые придётся решать компании. Попробуйте сами запустить небольшой проект и посмотрите, что из этого получится.

У меня на гитхабе больше сотни проектов. Сильно популярных среди них нет, но многие с документацией и инструкциями по сборке/установке плюс к выложенным бинарным релизам. Учитывая, что, по вашим же словам, код вивальди это просто хромиум плюс ваш html/css/js, а для хромиума уже все инструкции по установке написаны…


В общем, не хотите выкладывать — это ваше право, и я ничего против этого не имею. Но не надо рассказывать сказки про причины такого решения, которые не выдерживают никакой критики. Скажите честно, что причину, по которой код нормально не выкладывается, запрещено разглашать публично из бизнес-соображений (лично для меня наиболее вероятная причина — это закроет какие-то варианты будущего развития бизнеса, а для параноиков — закладки, конечно же), и закончим на этом.

У нас нет никаких особых секретов, и наша бизнес-модель вполне прозрачна — даже целую статью написали про то, как мы зарабатываем :-)
Да и на любых мероприятиях всегда рассказываем пользователям, откуда у нас деньги.


Причину, по которой код не выкладывается под свободной лицензией, я указал — у нас другая модель разработки, отличная от принятой в сообществе Free Software. Так что нет никаких поводов обвинять нас в чём-то.

Вы говорите, что не собираете данные, а я хочу это проверить. Например, посмотрев исходные коды, собрав браузер и убедившись что хеш того, что я скачал у вас с сайта, совпадает с тем, что собрал я. Но не могу. Поэтому пока FF.
Но не могу.

Вы можете просмотреть код Chromium — это 99% нашего браузера. Остальные 1% — это HTML/CSS/JS, вы также можете этот код проверить, нет ли там закладок.

Не поймите неправильно, мне нравится Вивальди, и я не имею ничего против вашей модели разработки. Но довольно очевидно, что такой ответ — это не аргумент. Код либо можно увидеть весь, и убедиться, что у меня на машине запущено приложение собранное из конкретно этого варианта кода, либо нельзя. Если можно увидеть весь код кроме 0.00001% — это значит, что код увидеть нельзя. Если можно увидеть "весь" код, но нельзя из него собрать точную копию того браузера, который доступен по ссылке "скачать" — значит скачиваемая версия может быть собрана не совсем из того "всего" кода.


Иными словами, вас за язык никто не тянул, рассказывать как вы обеспечиваете защиту данных пользователей и как никакие данные помимо вышеупомянутых никогда не собираются. Такие утверждения не стоят ничего, если их невозможно проверить. Пока я не могу в своём Gentoo собирать полный эквивалент скачиваемого бинарника vivaldi из исходников, как я делаю для firefox и chromium — все ваши заверения проходят по разряду "хотелось бы в это верить, но почему тогда исходники не открыты как у всех остальных и нет возможности проверить?… подозрительно это как-то!".

бизнес-модель со временем может измениться…

Вот когда модель изменится на получение прибыли с продажи пользовательских данных рекламщикам — тогда и придёт время претензий. А сегодня все претензии беспочвенны от слова совсем, и очень жаль, что это приходится объяснять.

Во-первых "тогда" может быть уже поздно. Предположим, что вы данные всё-таки собираете, но пока что никак не используете. Теоретически такая возможность у вас есть. В этом случае если/когда бизнес-модель изменится для ваших пользователей станет поздно предъявлять претензии.


Во-вторых этот подход подразумевает, что вы своевременно проинформируете об изменении бизнес-модели всех пользователей (что не гарантированно), плюс что пользователи хотят тратить внимание на отслеживание отличий в бизнес-моделях всех используемых ими приложений — но ведь очевидно же, что они этого делать вовсе не хотят.

Теоретически рассуждать можно что угодно. Реальность сегодня такова, как описано в статье.

Да я вам претензий никаких и не предъявляла. Просто аргумент что "такая бизнес-модель" выглядит весьма слабым

А какой аргумент был бы для вас сильным? :-)

Если честно, я все равно не понял почему поисковые сервисы платят вам деньги (да ещё в том количестве, чтобы работала компания). Казалось бы, если бы они вам не платили, что вам все равно бы пришлось предоставлять доступ к их сервисам, иначе браузером бы не пользовались.

Поисковиков много. Посмотрите, сколько их в списке Vivaldi. И если мы предоставляем пользователям лёгкий способ пользоваться одним из них (например, сделав Яндекс поиском по умолчанию), то таким образом мы упрощаем пользователям процесс осуществления поиска — они ищут чаще, активнее. Но на каждой странице с результатами поиска есть реклама. Это деньги. Которыми поисковик с нами делится. А если пользователь кликнул рекламную ссылку — это ещё деньги, которыми поисковик также с нами делится. А если пользователь после клика ещё и купил что-то на том сайте — все снова получают процент.


В любом случае, если бы поисковикам было невыгодно — они бы не предлагали подобных партнёрств.

Не важно сколько поисковиков в браузере «из коробки». Их же добавлять самому можно. При выборе браузера на поисковики никто не обращает внимания. Все настраивают под себя.

Далеко не все. Большинство пользователей ничего не настраивает, а пользуется тем, что есть. Зачем менять, если всё работает и устраивает?

То есть, если для СНГ вы сделаете дефолтныим поиск bing, то основная масса пользователей простой уйдет на другой браузер (но не перенастроят)? Вот это новость. Никогда не думал, что пользователи такие.

Почему уйдёт на другой браузер? Так и будет пользоваться Bing. Вы забываете, что технически опытные пользователи составляют всегда заметное меньшинство.

А пункт про почту и блоги — я так и не понял, как он связан с монетизацией?

Он связан с тем, что за счёт монетизации браузера мы можем предоставлять эти сервисы бесплатно.

А зачем нужна еще одна почта и ещё один блог-сервис?

Затем, что ещё одна почта, где никто не читает твои письма, и ещё один блог-сервис, где можно общаться с другими пользователями сети — это хорошо.

хмм, любопытно — а как насчет "абузоустойчивости" блога — вдруг я там что непонравившееся гос.цензуре напишу, и Роскомнадзор пришлет письмо счастья?

Серверы блог-платформы Vivaldi находятся в Исландии, так что вряд ли Роскомнадзор что-то сможет сделать с вашим аккаунтом. Хотя, конечно, если блог-платформа станет рассадником противозаконных по российским законам источников — могут и заблокировать.

На сегодняшний день, ИМХО, единственный браузер, который может отображать несколько вкладок в одном окне и это классно!
Но… Как и в Опере, неубираемая боковая панель стала. И жалко, что когда переключаю верхнее меню в значок, места для просмотра больше не становится. Почти 1,5 см экрана для значка V и кнопок закрытия — не слишком шикарно?
Но… Как и в Опере, неубираемая боковая панель стала.

В каком смысле? Можно убирать хоть вручную, хоть автоматически.


И жалко, что когда переключаю верхнее меню в значок, места для просмотра больше не становится. Почти 1,5 см экрана для значка V и кнопок закрытия — не слишком шикарно?

Не вижу никаких сантиметров :-)


image


Возможно, у вас включено нативное оформление окна. Попробуйте отключить.

Я передвинул вкладки вправо, чтобы больше видеть по высоте. Вкладки-то переместились, а вот верхняя полоса не убралась.
Настройки такие. Панель не убирается, пока не нажмёшь F4.
image
Я передвинул вкладки вправо, чтобы больше видеть по высоте. Вкладки-то переместились, а вот верхняя полоса не убралась.

По-моему, кто-то из пользователей делал какие-то хаки по этому поводу. Можете поискать на официальном форуме.


Настройки такие. Панель не убирается, пока не нажмёшь F4.

При таких настройках панель должна убираться при клике на любом месте вне боковой панели.

Почему для этого в принципе нужны какие-то пользовательские хаки? Реально уже лично я десятки человек видел, которые просят утилизировать то свободное место, сжав две строки в одну при включении боковых вкладок.

По поводу боковой панели — панель убирается при клике наружу, а вот боковой столбик от неё — нет. (Об этом я ранее уже писал на форуме) Я бы хотел вызывать столбик с панелями вручную или автоматически (например при загрузке файла), а прятать при клике вне его, как и панели (если не запинен).
Почему для этого в принципе нужны какие-то пользовательские хаки? Реально уже лично я десятки человек видел, которые просят утилизировать то свободное место, сжав две строки в одну при включении боковых вкладок.

К сожалению, я не вижу в BTS запросов от этих десятков человек. Поэтому мы работаем над более востребованными функциями — по которым запросы идут постоянно.


Вы можете разместить запрос на данную опцию на официальном форуме, и если пользователи будут голосовать за него — разработчики повысят приоритет этого запроса:
https://forum.vivaldi.net/category/123/сбор-пожеланий-голосование


Я бы хотел вызывать столбик с панелями вручную или автоматически

Также можете создать такой запрос на форуме.

Так он там есть лол. Там несколько сумбурно описано, но я хз как это можно более нормально описать, не верстая массогабаритный рабочий макет.
Так он там есть лол.

Ну, вы видите результат голосования? Теперь у вас нет вопросов, почему это ещё не реализовано?

Я не выдвигал претензий насчет того почему тот запрос по моей ссылке не реализован. С ним всё очевидно, просто мне бы хотелось, чтобы он был реализован.

А вот с верхней панелью при боковых вкладках ситуация действительно выглядит странной, несмотря на то, что я боковыми вкладками не пользуюсь. Но буквально в каждом треде, где кто-то вспоминает про боковые вкладки в вивальди, кто-нибудь упоминает об этом недостатке.

Кстати, как насчет встраивания формы (или кнопки со ссылкой на форму) для репортов и предложений прямо в браузер? Как это делает та же майкрософт в эдже.

image
А вот с верхней панелью при боковых вкладках ситуация действительно выглядит странной

Вы можете проверить мнение остальных пользователей, отправив такую идею на голосование.


Кстати, как насчет встраивания формы (или кнопки со ссылкой на форму) для репортов и предложений прямо в браузер?

Мы обсуждали такой вариант, но он был признан неэффективным на основании нашего предыдущего опыта. Доступ в один клик к форме отправки баг-репорта приводит к лавинообразному росту этих самых репортов даже без попытки проверить — является этот баг локальным или воспроизводится у всех. Так, например, в Opera старых версий одно время была добавлена в меню кнопка, позволяющая быстро отправлять жалобы на плохо работающие веб-сайты. Поток таких жалоб привёл к перегрузке отдела контроля веб-сайтов и к превращению базы данных таких репортов в болото, которое никто не торопился разгребать.


Текущая ситуация стимулирует пользователя сначала сделать более лёгкие шаги по проверке проблемы — т.е. обратиться на форум и спросить у других пользователей, подтверждают ли они баг. И только когда баг подтверждается, кто-то из пользователей отправляет баг-репорт. Таким образом мы решаем проблему с перегрузкой BTS ошибочными репортами и подталкиваем пользователей к более тщательной проверке всех проблем.


А пример с Edge ни о чём не говорит. У них и народу побольше работает, да и гарантий в том, что эти репорты не игнорируются, нет никаких.

Вы можете проверить мнение остальных пользователей, отправив такую идею на голосование.

В голосовании такое предложение уже есть и, к сожалению, оно не пользуется популярностью.
Я, кстати, тоже писал нечто подобное и изначально меня тоже заминусовали.

А вы не думали, что просто ваша идея оказалась не востребованной у других пользователей? Мы для того и сделали голосование, чтобы пользователи, предлагающие новые функции, сами видели, нужна эта функция другим или нет, и не думали, что злые разработчики просто из вредности не реализуют что-то, что вам лично хочется :-)

Я думаю, что проблема не в моей идее, а в том, что ваше голосование попросту не работает, потому как совершенно не понятно — сколько голосов должна набрать тема, чтобы она дошла до разработчиков.

Почему я так считаю? Потому, что из 303 просмотров темы только 11 человек посмотрели видео по ссылкам, которые я приложил в качестве примеров — это говорит о том, что 99% людей просто прочитали заголовок и не стали вникать в суть предложения. Моя ли это вина? Да, возможно. Просто я не хотел расписывать всё подряд, а предпочёл показать суть наглядно, с помощью видео.

Совсем не понравилось то, что Вы, как представитель команды, тоже не стали вникать в суть, а просто выгрузили мне справку о функциях Vivaldi, о которых я и так прекрасно знаю, о чём сам же написал и показал в своих примерах. Я Вам пишу, что это неудобно, а Вы мне в своих ответах настойчиво предлагаете воспользоваться этими же самыми функциями не смотря на то, что в своём первом сообщении я на них же и жалуюсь. Такое ощущение, что Вам, мягко скажем, всё равно — кто и что там предлагает.

Потом прибежал ваш коллега переводчик и завалил меня минусами, предложив мне всё те же костыли в виде сочетаний клавиш и разбавив это всё той же справкой. Короче, вместо того, чтобы прислушаться, вы просто заваливаете людей ненужной справкой по функциям Vivaldi, о которых многие и так прекрасно знают. Абсолютно то же самое Вы делаете и здесь — Вы упорно игнорируете мнение людей, предлагая им воспользоваться тем, что есть.

Мне совершенно всё равно — реализуют мою идею или нет. Но в том виде, как оно есть сейчас — это неудобно. Когда мне всё это надоест, я просто вернусь обратно на Хром, где подобную боковую панель можно реализовать установив всего-лишь один плагин.
в том, что ваше голосование попросту не работает

Как же не работает, если пользователи голосуют? :-)


сколько голосов должна набрать тема, чтобы она дошла до разработчиков.

Разработчикам отправляются самые популярные запросы. Там есть сортировка по количеству голосов — посмотрите сами.


Потому, что из 303 просмотров темы только 11 человек посмотрели видео по ссылкам, которые я приложил в качестве примеров — это говорит о том, что 99% людей просто прочитали заголовок и не стали вникать в суть предложения.

Пользователи оказались не такими, как вы их представляли.


Вы, как представитель команды, тоже не стали вникать в суть, а просто выгрузили мне справку о функциях Vivaldi

Я вам предложил способы работы с браузером, которые решали вашу проблему. Дело в том, что довольно часто пользователи просят то, что уже реализовано.


Вы упорно игнорируете мнение людей, предлагая им воспользоваться тем, что есть.

Я не заставляю пользоваться тем, что есть, а объясняю возможности, как решить проблему имеющимися средствами.

Работа голосования заключается не только в том, что кто-то голосует, а в том, что на голосование осуществляется предсказуемая реакция разработчиков.

На примере: eсли разработчики читают только одно топовое предложение, то из двух предложений, которые набрали 1000000 голосов и 1000001, они первое даже заголовок не прочитают, а второе будут рассматривать. А ведь первое предложение может оказаться очень простым в реализации и востребованным.

Поэтому было бы хорошо знать, что каждое предложение, за которое проголосовало xx пользователей — обязательно будет хотя бы тщательно рассмотрено.

В данной ветке есть сортировка по голосам:
https://forum.vivaldi.net/category/123/сбор-пожеланий-голосование


Вы можете посмотреть, какие предложения набирали наибольшее число голосов и что с ними произошло в плане реализации.


Вообще, в нашем списке тщательно рассмотренных предложений сейчас больше тысячи запросов в очереди на реализацию, так что сами понимаете, что сделать запрос более приоритетным можно только при очень высокой востребованности среди пользователей.

Прошло больше года, а разработчики не могут реализовать лого сайтов вместо скриншотов на экспресс панели, зато пилят RSS-читалку и добавили иконку выбранного поисковика…

Даже самые необходимые (с точки зрения пользователей) предложения реализуются как-то не очень охотно — голосование точно работает?

Вы снова пытаетесь выдать свои собственные желания за желания всех остальных пользователей. И в результате начинаете оскорблять разработчиков, хотя они этого не заслужили. Проблема не в окружающих, проблема в вас.

Послушайте, прекратите делать из меня виноватого буквально во всём. Я никого не оскорблял — Вы сами пишете, что пользователи голосуют за свои идеи, а разработчики их реализуют, но практика показывает, что это далеко не так. Взять хотя бы то, что тема с лого сайтов на экспресс панели существует уже больше года и набрала больше всего голосов, а разработчики до сих пор не взяли её в работу. Молчу уже про другие темы, которые голосов не набирают вовсе, и я сейчас не про свою идею — там и без моей темы полно других хороших идей. Именно поэтому я считаю, что ваше голосование не работает: потому, что Вы и такие, как ранее упомянутый Петрович, который ничего не пишет, но сливает всех в минус, своими действиями отбиваете всё желание что-либо предлагать или за что-либо голосовать. Вот у меня реально больше нет никакого желания заходить на ваш форум и читать ваши ответы здесь, на Хабре — и здесь и там они абсолютно одинаковые и суть у них примерно одна и та же: «в нашем браузере существует миллион способов открыть или закрыть боковую панель, но мы не можем (или не хотим) сделать так, чтобы панель по щелчку на пустом месте пряталась целиком — проблема в вас, а не в разработчиках — вы не принимаете наш мир костылей таким, какой он есть».
Я вам предложил способы работы с браузером, которые решали вашу проблему. Дело в том, что довольно часто пользователи просят то, что уже реализовано.
Эти способы работы мою проблему не решали, совсем — как было неудобно пользоваться боковой панелью, так это и осталось. В суть проблемы Вы не вникали. Если вкратце, то выше уже написали: «панель убирается при клике наружу, а вот боковой столбик от неё — нет». В теме я наглядно показал, насколько это неудобно — постоянно щёлкать куда-то, чтобы убрать эту панель. И про то, что всё это занимает кучу места на экране — тоже.
Я не заставляю пользоваться тем, что есть, а объясняю возможности, как решить проблему имеющимися средствами.
Ещё раз говорю, проблему это не решает. От того, что я стану пользоваться жестами или сочетанием клавиш, боковая панель не станет удобнее. Как пользоваться тем, что есть, я и сам прекрасно знаю, о чём сам же написал и продемонстрировал в самом первом сообщении.

Честно, я не вижу смысла в продолжении этого диалога, так как знаю, что ничего не изменится ровно до тех пор, пока Вы не научитесь вникать в то, о чём вам пишут другие люди.
А это один и тот же странный персонаж, Петрович. Он вообще всё подряд минусует.
Я только зарегистрироваться, как мне тут же заминусовали все мои сообщения. Хватило смекалки догадаться — кто это. Это какой-то толстый тролль — я просто взял и слил его профиль в унитаз, заминусовав почти все его сообщения. Человек реально недоволен всем вокруг, потому и минусует всех подряд.

Вы даже не допускаете мысли, что люди к вам не придираются, а это вы что-то сделали не так? :-)


При этом вы открыто пишете, что самолично скрутили рейтинг пользователю просто потому, что он вам лично не понравился.


Другими словами, вы обвинили других в том, что сделали сами.

Знаете, самая большая моя ошибка — это то, что я зарегистрировался на форуме Vivaldi и предложил свою идею. За это я получил кучу минусов, справку по функциям Vivaldi и полное ощущение того, что я в чём-то виноват. Даже сейчас Вы мне пытаетесь намекнуть, что я что-то сделал не так.

А Вы не думали, что ваше комьюнити настолько суровое и консервативное, что сливает все предлагаемые идеи даже толком не разобравшись?

Нет, не думаю. Вполне себе нормальное коммюнити. Вы на LOR сходите, сравните :-)

Вы не правы. Этот пользователь ставит как отрицательные, так и положительные оценки.

Интересно, а включать в браузер блокировку рекламы — это сразу приведёт к финансовой смерти? Или к бешенной популярности? Вы не думали на эту тему?

Для блокировки рекламы есть расширения, а также сейчас в Vivaldi появился инструмент блокировки от Google — смотрим, что из этого получится.


Некоторые блокировщики режут наши партнёрские ссылки и тем доставляют определённые проблемы.

Поверить в то, что сегодня какой-то сервис смог бы выжить, полностью отказавшись от «торговли» сведениями о своих пользователях, довольно сложно

Без конкретных, развернутых фактов, — особенно в сравнении с Open Source-проектами — это заявление выглядит очень некрасиво: какие все-все плохие, а только мы хорошие. Можно и без подобных обвинений замечательно написать о том, чем же компания зарабатывает.

В данном случае озвучена наиболее распространённая точка зрения среди пользователей. И Open Source тут ни при чём.

Open Source здесь при том, что:
1) полностью открытые исходники позволяют убедиться в правдивости заявлений (собирают ли сведения о пользователях и какие);
2) их разрабатывают не корпорации, а некоммерческие организации/сообщества с чуть другими идеалами, чем заработать любыми средствами (не все компании такие, конечно, но именно потому и написал особенно, что тут вероятнее, а с первым фактором — ещё и проверяется…).
  1. Нет, не позволяют. Простой пример. Программа обращается к серверу с базой данных фишинговых сайтов, чтобы проверить — не является ли посещаемая пользователем страница вредоносной. При этом сервер с базой данных может собирать сведения о том, какие страницы посещает пользователь. А может и не собирать — зависит от того, какая бизнес-модель у компании. И совершенно не имеет значения, открытый код у программы или закрытый. Понимаете? Android позиционируется как Open Source проект, что не мешает ему быть самым изощрённым зондом из существующих.


  2. Форма собственности не имеет значения. Имеет значение бизнес-модель.


1. Факт такого обращения уже означает, что гарантий нет, вот и все. Если это, опять же, не какой-то особо достоверный источник, создаваемый не корпорацией со своими целями, а на всеобщее благо с независимым, открытым управлением и т.п.

2. Хоть и бывают всякие исключения, в целом здесь есть прямые зависимости, и происхождение их в области изначальных побуждений (это зарабатывание денег, что очень нормально и я совсем не осуждают для коммерческих организаций, или что-то ещё).

В целом, уже далеко куда-то уходим — думаю, каждый выводы сам сделает :-) Достаточного оправдания для огульного выпада против существующих браузеров лично я не увидел, а разговоры «Open Source тут ни при чем» могут быть интересными, конечно, но только уводят от сути.

Повторю, что сегодня нет никаких гарантий того, что открытое или закрытое ПО собирает сведения или наоборот — не собирает. Google наглядно показал, что можно прекрасно собирать данные о пользователях с помощью программ с открытым кодом. Поэтому самым надёжным критерием является только и исключительно бизнес-модель — как компания зарабатывает деньги.

Никто не говорит, что если ПО открытое — то оно не шпионит за юзером. Речь о том, что если ПО открытое — то оно вынуждено шпионить тоже в открытую, и уже не может рассказывать что "мы заботимся о вашей приватности", "мы ничего не собираем", etc. если по исходникам видно, что всё это ложь. Альтернатива — действительно не шпионить и тогда можно пиариться за защите пользовательских данных.

если по исходникам видно, что всё это ложь.

Вы ничего не можете определить по исходникам Android. Но эта платформа активно используется в качестве сборщика данных пользователей.


Сегодня лейбл "Open Source" или даже "Free Software" никак не говорит о том, собирают данные о вас с помощью этих программ или нет. Сам принцип работы в сети, вся клиент-серверная архитектура нивелирует любые гарантии. Вы можете использовать в работе только ПО с открытым кодом, при этом ваши данные будут собираться не менее активно, чем всех других пользователей.


Вот я работаю с 2003 года в Linux. И что? Мои данные и мой портрет пользователя собирают все, кому не лень — большинство онлайновых сервисов и веб-сайтов, куда я захожу в процессе работы в сети, собирают данные о моей активности. Кто-то их продаёт, кто-то использует в своих целях, кто-то ничего пока не делает. Но если я через самый свободный браузер из самой свободной оси, код которых проверен тысячами глаз, захожу на веб-сайт с автомобилями, через пять минут мне на других сайтах начинает идти реклама автомобилей.


Так что не смотрите на лицензию — смотрите на бизнес-модель.

Вообще-то пример с андроидом невалидный. Андроид сам по себе (в инкарнации LineageOS, например) ничего эдакого не собирает — не больше, чем декларирует вивальди, насколько я знаю. Сбором занимается предустановленный говнософт от производителей телефонов в родных прошивках, и сбором занимаются сервисы гугла, которых в LineageOS из коробки нет. В целом, кто, что и как собирает в андроиде известно, и как с этим бороться — тоже: Защита личных данных на Android-телефоне (статья моя). И известно это в основном именно благодаря тому, что сам андроид опенсорсный, поэтому и его самого можно изучить, и сторонние приложения вроде сервисов гугла существуют внутри среды, которая полностью (на рутованных прошивках) контролируется пользователем, который может анализировать какие приложения куда лезут, какую инфу потенциально могут собирать, и как и куда пытаются её отправлять.


Ваш личный профиль тоже невалиден. Для сравнения, вот вам мой: я работаю в линухе примерно с 1994, сколь-либо стоящий упоминания профиль мой пока никто собрать не смог (разумеется, насколько я был в состоянии это проверить, в т.ч. через скачивание "всех данных" обо мне с разных крупных сервисов включая гугл), посещаемые мной сайты получают абсолютный минимум информации о моей активности: Умеренный Hardening для Firefox (тоже моя статья). Рекламу в интернете я видел последний раз где-то в начале 2000-х, и очень удивляюсь, когда мне рассказывают, что она там ещё есть… или когда случайно вижу чужой браузер. Веб-камеры у меня нет, микрофон с хардварной кнопкой включения, в соц.сетях помимо хабра и гитхаба меня тоже нет, фотохостингами не пользуюсь, файлы в облака заливаю исключительно с расширением .gpg… Ну вот, мы сравнили профили, и что это доказывает? Ни-че-го.


Я согласен с Вами, что бизнес-модель — это важный фактор, на который обязательно надо обращать внимание. Разница в том, что я считаю, что бизнес-модель построенная на продаже персональных данных гарантирует, что данные собираются, вне зависимости от публичных заверений компании… а бизнес-модель построенная на других источниках дохода ничего не говорит о том, собираются данные или нет, опять же вне зависимости от публичных заверений компании.


А вот открытые исходники дают гарантированное знание того, какие данные явно и неявно отправляются на сервера компании, т.е. ограничивают набор данных, которые компания может собирать в принципе, если захочет это делать. Ведь что там на серверах компании проверить не поможет никакой опенсорс.

Вообще-то пример с андроидом невалидный. Андроид сам по себе (в инкарнации LineageOS, например) ничего эдакого не собирает

Я вам про то и говорю. Он ничего не собирает. Но служит отличной платформой для сбора данных. Как бы вы ни ухищрялись, описав это в вашей статье. И причина проста: работа в сети заключается во взаимодействии клиента и сервера, и что бы вы ни делали на клиенте — сервер всегда сможет собирать данные о вас и о вашей активности. Даже если вы шифруетесь через Торы и прочие анонимайзеры. А учитывая, что информация собирается со многих серверов, и при этом делаются перекрёстные сверки данных, в том числе и от тех пользователей, с которыми вы общаетесь любым известным способом, все ваши мучения теряют смысл.


профиль мой пока никто собрать не смог (разумеется, насколько я был в состоянии это проверить, в т.ч. через скачивание "всех данных" обо мне с разных крупных сервисов включая гугл

Т.е. вы считаете, что вам реально дают всю собранную информацию? :-)
Вы ещё у спецслужб попросите свой профиль :-)


Веб-камеры у меня нет, микрофон с хардварной кнопкой включения, в соц.сетях помимо хабра и гитхаба меня тоже нет, фотохостингами не пользуюсь, файлы в облака заливаю исключительно с расширением .gpg…

От того, что вы "ушли в лес", вы стали только ещё более заметны на фоне остальных :-)
На мой личный взгляд, сегодня как раз обработка огромного объёма информации создаёт сборщикам данных наибольшие проблемы — почему они и пытаются срочно запилить "искусственный интеллект" (да-да, не для решения глобальных проблем человечества, а тупо для анализа всё возрастающих объёмов собираемых о пользователях данных). И поэтому лучшим противодействием этим любопытным может служить как раз увеличение потока информации, которая к ним попадает. Это значительно замедляет процесс анализа и составления персонального профиля жителя планеты Земля. Вы можете смеяться, но я уверен, что у Google есть профиль на абсолютно каждого пользователя интернета. Более того, я не исключаю, что есть профили и на тех, кто ещё не в сети.


бизнес-модель построенная на других источниках дохода ничего не говорит о том, собираются данные или нет

Как я уже сказал выше, сбор и анализ данных — это очень трудоёмкая работа. Никакие другие доходы не окупят затраты на неё. Поэтому собирать и анализировать данные могут только те, кто этот увлекательный процесс монетизирует.


А вот открытые исходники дают гарантированное знание того, какие данные явно и неявно отправляются на сервера компании, т.е. ограничивают набор данных, которые компания может собирать в принципе, если захочет это делать. Ведь что там на серверах компании проверить не поможет никакой опенсорс.

Вот именно об этом я вам и говорю — всё происходит на серверах, поэтому нет смысла, под какой лицензией выходит код клиента. Это давно и наглядно показали в Google: они взяли открытое ядро WebKit и создали с помощью него самый эффективный зонд в мире.


И открытые исходники ничего сегодня не гарантируют потому, что интернет-технологии вышли на уровень, когда обмен данными между сервером и клиентом идёт в режиме реального времени, это единое приложение, часть которого у вас в смартфоне, а другая часть — на сервере. Вы не можете этот единый организм безболезненно расчленить — он просто перестанет работать. Интернет потеряет смысл. Т.е. вы, как я уже заметил выше, можете "уйти в лес", но проще просто перестать пользоваться интернетом. Это самый эффективный способ борьбы со сбором данных. Вот это — гарантия. Хоть и временная. Повторю, что данные о тех, кто не в сети, собираются косвенно — от тех, кто уже в сети.


Вот даже наше с вами общение сейчас уходит в сеть, на соответствующие серверы, сканирующие и индексирующие веб-сайты, и вся информация, ассоциируемая с вами и со мной, ложится в профиль, в ваш и в мой. Неужели вы этого не понимаете? :-)

Вы не уловили суть. Несмотря на мои статьи и поведение в интернете — я не "шифруюсь", я не пользуюсь Tor или анонимайзерами, и абсолютно не испытываю никаких таких "мучений". Более того, мне наплевать на профиль, который кто-то смог на меня собрать. И меня не волнует моя заметность или незаметность на фоне остальных.


Я спокойно отношусь к тому, чтобы сообщать какие-то данные о себе разным компаниям или сайтам. Но — при одном условии! Если я понимаю и контролирую какие именно данные я сообщаю, а так же понимаю что получу взамен этих данных, и меня такой размен устраивает.


А вот когда вместо открытого и понятного обмена того, что нужно мне, на то, что я готов за это отдать, происходит насильственный и скрытный сбор всех возможных данных — я буду этому мешать. Потому что это — тупо хамство и наглость невиданных ранее масштабов, а я такое очень не люблю. Плюс к этому собранные данные с высокой степенью вероятности будут использоваться против меня в будущем (как уже случилось со многими), что даёт ещё одну причину этому противодействовать.


Я считаю то, что я делаю — банальной гигиеной. Знаете, когда-то регулярное мытьё рук тоже считалось бессмысленным мучением. Да, сейчас эта гигиена требует заметно больше усилий, чем должна бы. Ну, мир вообще не идеален.


И нет, я не ушёл "в лес". Я всего-навсего умеренно контролирую поток информации, которую сообщаю о себе посторонним. Если мне какой-то сервис нужен, и меня устраивает передача ему тех данных, которые он хочет собирать — я им пользуюсь. Если не устраивает — не пользуюсь. Что в этом подходе странного?


Т.е. вы считаете, что вам реально дают всю собранную информацию? :-)

Нет, конечно. Но это вполне позволяет делать прогнозы относительно того, сколько и какой информации им в принципе удалось собрать — если той информации, существование которой они признают официально и дают скачать, сущие копейки, и в ней нет ничего такого, что я не сообщил осознанно и добровольно, и объём этой информации на пару порядков меньше, чем на среднего юзера — то можно сделать вполне обоснованный вывод (ну, ладно — предположение), что и остальной собранной на меня информации у них тоже на пару порядков меньше среднего. Меня это вполне устраивает.


И поэтому лучшим противодействием этим любопытным может служить как раз увеличение потока информации, которая к ним попадает.

Да, я в курсе, что многие так думают. Но я уверен, что это — заблуждение. (Честно сказать, я не фанат теории заговоров, но вот в таких случаях, когда люди добровольно и с песней действуют себе во вред — у меня таки возникает подозрение, что такое мнение у большинства появилось не само по себе.) Да, прямо сейчас большие объёмы информации создают некоторые сложности, но это — разрешимая проблема. Скорость обработки растёт, алгоритмы развиваются, и, в конечном итоге, чем больше доступно информации — тем более качественным и полным будет результат её обработки, когда её получится таки "переварить". Подумайте логически: все те, кто занят сбором и анализом этой информации — они ведь тратят очень много ресурсов на то, чтобы собрать как можно больше данных, не смотря на то, что такие объёмы им же и создают упомянутые Вами проблемы. Вы же не считаете их всех идиотами, которые не понимают эту простую проблему, надеюсь?


Вы не можете этот единый организм безболезненно расчленить — он просто перестанет работать.

Это ещё одно заблуждение: масса программ и мобильных приложений отлично работает либо с доступом к интернету но без доступа к моим личным данным, либо наоборот, с доступом к данным но без доступа к интернету. Большинству приложений вполне хватает для полноценного функционирования чего-то одного. А тупо наглые приложения, которые хотят больше прав, чем реально необходимо исходя из предоставляемого ими функционала, и если им их не дать то отказываются работать — я просто не ставлю. Гигиена, не более того.


Как я уже сказал выше, сбор и анализ данных — это очень трудоёмкая работа.
Поэтому собирать и анализировать данные могут только те, кто этот увлекательный процесс монетизирует.

Анализ — да. Сбор — нет. Сбор и накопление сырых данных достаточно дёшево обходится, чтобы им имело смысл заниматься просто на всякий случай, "авось пригодится когда-нибудь".

Если я понимаю и контролирую какие именно данные я сообщаю, а так же понимаю что получу взамен этих данных, и меня такой размен устраивает.

Вы не контролируете серверы и компании, ими владеющие. Таким образом, вы не контролируете и сбор данных.


Да, прямо сейчас большие объёмы информации создают некоторые сложности, но это — разрешимая проблема. Скорость обработки растёт, алгоритмы развиваются, и, в конечном итоге, чем больше доступно информации — тем более качественным и полным будет результат её обработки, когда её получится таки "переварить".

Объёмы информации в сети растут быстрее, чем развиваются средства анализа. Снижая массив информации вы делаете шаг к тому, чтобы анализ информации стал более полноценным, более индивидуальным.


Подумайте логически: все те, кто занят сбором и анализом этой информации — они ведь тратят очень много ресурсов на то, чтобы собрать как можно больше данных, не смотря на то, что такие объёмы им же и создают упомянутые Вами проблемы.

Сбор данных не требует много ресурсов. Много ресурсов требует обработка этих данных и формирование сколько-нибудь полезного массива. И рост объёмов собираемых данных — это не заслуга сборщиков, а результат роста активности пользователей в сети. Другими словами, рост информации в сети — это естественный процесс, результат развития технологий, а вот сбор и, главное, анализ этой информации — это уже целенаправленная деятельность соответствующих компаний.


А тупо наглые приложения, которые хотят больше прав, чем реально необходимо исходя из предоставляемого ими функционала, и если им их не дать то отказываются работать — я просто не ставлю. Гигиена, не более того.

https://www.computerra.ru/239294/tysyachi-android-prilozhenij-otslezhivayut-telefony-ne-poluchiv-razresheniya-polzovatelej/


Анализ — да. Сбор — нет. Сбор и накопление сырых данных достаточно дёшево обходится, чтобы им имело смысл заниматься просто на всякий случай, "авось пригодится когда-нибудь".

2,5 квинтильона байт новой информации создаётся в сети ежедневно:
https://22century.ru/popular-science-publications/data-never-sleeps


И эта цифра растёт каждый день. Вы считаете, что такие объёмы легко собрать и хранить?


Вот у нас 1,2 млн пользователей. Это сравнительно немного по меркам сети. И даже сбор стандартной статистики посещения веб-сайта и числа установленных браузеров для нас задача не самая простая — очень сложно получить действительно точные цифры.

Вы не контролируете серверы и компании, ими владеющие. Таким образом, вы не контролируете и сбор данных.

Вы повторяете это как мантру, но это же не серьёзно. Да, посещённый мной сайт может узнать, что кто-то с такого-то IP в такое-то время его посетил и просмотрел такие-то странички. Возможно, я решу включить на нём JS, и тогда он сможет собрать немного больше данных — и то, при условии, что будет делать это собственными скриптами, не используя сторонние сервисы — потому что сторонние JS я точно не включу. Плюс кучка плагинов и настроек браузера затрудняющих получение чёткого отпечатка… да, это возможно обойти, но вот какой процент сайтов сегодня будет держать на своём домене скрипты, которые целенаправленно пытаются обходить все доступные на данные момент защиты? По моим наблюдениям — этот процент настолько мал, что не стоит упоминания. Обычно на это хватает желания и ресурсов только у крайне крупных компаний, а все остальные либо пользуются сторонними сервисами, либо собирают данные не сильно напрягаясь на борьбу с противодействием сбору данных (потому что абсолютное большинство этому сбору не сопротивляется, а оставшиеся не стоят усилий).


Я не сомневаюсь, что на сайтах гугла, ютуба, и ещё десятка-двух из тех, куда я регулярно захожу — собран профиль по моим посещениям и привязан конкретно ко мне. И допускаю, что некоторые из них обменялись данными между собой, связав мой профиль с несколькими сайтами одновременно. Но это примерно всё, что упомянутые Вами "сервера" смогли насобирать.


https://www.computerra.ru/239294/tysyachi-android-prilozhenij-otslezhivayut-telefony-ne-poluchiv-razresheniya-polzovatelej/

Это тоже чепуха — XPrivacy это останавливает.

Это тоже чепуха — XPrivacy это останавливает.

Я бы не был столь уверенным. Особенно после того, как я несколько раз ловил мобильные устройства на том, что они слушают меня даже в режиме ожидания и отправляют соответствующую информацию "куда надо". А на следующий день я начинал получать рекламу уже на компьютер на ту тему, на которую перед сном говорил с женой.

Ну и зря. Я это очень аккуратно тестировал и проверял. XPrivacy работает, доступ действительно блокируется. Конечно, его тоже можно обойти — например, через нативные библиотеки (.so). Но абсолютное большинство приложений этого не делает — частично потому, что это заметно сложнее и дороже, частично потому, что те несколько человек, у которых XPrivacy и которых иначе не прослушаешь — просто не стоят затраченных на это усилий. Ну и, разумеется, чтобы никто не слушал в режиме ожидания не надо ставить на телефон всякие Окей.Гугл.

Во-первых, никаких всяких приложений, кроме значительно прореженных из установленных по умолчанию, на смартфонах нет (в том числе и окейгугля), а, во-вторых, вот этот отказ от использования новых технологий и называется "уход в лес".


Повторю, что, на мой взгляд, вы своими попытками защитить свою приватность не только живёте в иллюзиях, но даже наоборот — довольно заметно выделяетесь из общей массы интернет-пользователей, что вас делает только ещё более заметным и отслеживаемым.


Вы в курсе, как работает современная радарная установка? Я имею в виду — как она справляется с так называемыми "невидимками". Всё очень просто: объект появляется в пространстве и, тем самым, вносит искажения в общую густую сетку электрических и магнитных полей, как естественного, так и искусственного происхождения. И эти искажения отлично показывают на экране даже самый "невидимый", не отражающий никаких сигналов объект.

Прочитал, что у вас 1,2 млн пользователей. А надо для окупаемости 5 млн. За сколько лет вы планируете насобирать такое количество пользователей? Время идет, наверное 5 лет, как вивальди появилась. Реально ли достичь такой цели? Хватает ли вам финансирования?

Хватит.


Рост числа пользователей идёт с нарастанием.

UFO just landed and posted this here

Процентик за каждого приведённого вами пользователя настолько мал, что вы больше потратите электричества на обслуживание банковского счёта, чем заработаете.

UFO just landed and posted this here

Очень хорошо, когда дружбу не омрачают денежные отношения :-)

Боюсь, netmarketshare надо серьёзно поработать над своим сервисом статистики :-)


У Vivaldi с 1,2 млн пользователей физически не может быть 0,1% рыночной доли. Сами посмотрите, сколько в мире интернет-пользователей, и сколько от них составляют 1,2 млн.


В среднем в мире у нас только половина требуемого — примерно 0,05%. Так что ещё работать и работать.

А как вы считаете пользователей? Вивальди раз в неделю пингует вас, что жива и мною пользуются?

Браузер Vivaldi при запуске обращается к нашим серверам — проверяет обновления, заходит на сервер синхронизации, и т.д. Мы эти заходы и считаем. А чтобы не путаться и не считать один браузер много раз, присваиваем каждой установленной копии уникальный ID, не привязанный к конкретному пользователю.

ID, не привязанный к конкретному пользователю

Но ведь тогда вы мои браузеры на работе и дома, привязанные к одному аккаунту, посчитаете как браузеры двух разных пользователей.

Естественно. Ведь браузеров два :-)

Скажите, пожалуйста, можно ли пользоваться почтой vivaldi.net через почтовый клиент? Если да, то какие настройки серверов входящей\исходящей почты?
Спасибо. Всё настроил. Буду делать потихоньку основным почтовым аккаунтом своим. Уж очень домен нравится ;) Ну и браузер тоже, конечно.
Осталось выяснить откуда деньги у DuckDuckGo)
Навеяно соседней статьёй — что мешает создателям браузера подменять скачиваемую рекламу на собственную и тем самым зарабатывать по-крупному? С одной стороны — этика, но с другой стороны, серьёзные средства, которые стали бы доступны разработчикам, позволили бы, наконец, создать браузер, не выжирающий всю доступную память.

Мы не занимаемся рекламой. У нас другая бизнес-модель и другие цели разработки. Главной целью нашей работы являются не деньги, а хороший браузер. Деньги — это лишь индикатор того, что мы делаем правильный продукт, востребованный на рынке.

В этом смысле функционал выгрузки фоновых вкладок в Vivaldi очень радует.
Когда у тебя 50+ вкладок по работе/интересам и в данный момент ты их не смотришь, но нужно памяти выделить др. программам. Или при открытии браузер, загружается из этих 50-и только последняя.

Разве не любой браузер на основе хромиума так делает?

Vivaldi вообще не собирает данных о том, какую деятельность осуществляют пользователи браузера при работе в сети.
Единственные данные, которые у нас есть, это информация о количестве активных пользователей, их ОС и примерном местоположении.

В первом предложении говорим, что вообще не собираем данные, в следующем что собираем, но немного… так где правда?
Так ведь написано:
Vivaldi вообще не собирает данных о том, какую деятельность осуществляют пользователи браузера при работе в сети.

Вы невнимательно читаете. Мы не собираем данных о том, как и что делает в сети пользователь, не создаём его поведенческого портрета. Мы лишь видим, сколько у нас пользователей, каково соотношение между используемыми осями и где примерно географически находится больше пользователей.

я бы поверил, если не пометка «Блог компании Vivaldi»

С верой — это в церковь, пожалуйста. Мы пишем факты, т.е. даём знание предмета обсуждения, а не пытаемся заставить людей во что-то поверить.

Давно пробовал пользоваться этим браузером, но что-то не хватало. Сейчас пробую снова, но как-то привык к фишкам Оперы (особенно щелчек по вкладке поднимает в начало страницы, повторный щелчек к последней точке просмотра.) Да и фишка с выделением текста мне очень нравятся, выделил текст тут же на выбор меню: Поиск, Копировать. Или выделил текст цены товара, и тут же сконвертилась в нужную валюту, или любые другие единицы конвертации. Очень удобно. Не знаю есть ли у вас такой функционал? Но в будущем, если его нет, надеюсь появится.
UFO just landed and posted this here

Вы можете как отредактировать темы самостоятельно, так и отключить их вообще. Посмотрите в настройках браузера.

Спасибо за отличный браузер! Пользуюсь много лет как основным.
После прочтения захотелось иметь базу партнерских ссылок на стартовой, чтобы можно было включать-выключать нужные. Я понимаю, что весь мир пользуется Amazon, но я-то не пользуюсь. Зато пользуюсь чем-то менее популярным.
Но это все досужие размышления, потому что в основном я захожу по первым буквам в адресной строке, через автозаполнение.
А магазин Vivaldi Store не генерирует хоть сколько-нибудь заметной прибыли? Купил ранее фирменную футболку с мыслью о том, что так принесу любимому браузеру больше прибыли, чем кликами по предустановленным ссылкам :) Но понимаю, что это непрезентативный случай.

Нет, не генерирует. Это так, небольшое снижение затрат на производство рекламной продукции.

Sign up to leave a comment.