Chromium 9 и синхронизация паролей

[Dangelweb]

Наконец-то!

[Dangelweb]

А это еще что такое? mepic.ru/view/?id=6705c8c2b5ca2fc5f062a0583541cadd

[Mairon]

Это в убунте регулирует, какие рамки окна будет использовать браузер — свои или системные.

[naum]

У нас на севере живут страшные люди, родом из Советского Союза, закаленные 90ыми и расслабленные большими деньгами. Имя им Региональные Поставщики Интернета. Цены на Интернет такие, что половина населения дай бог может себе позволить 256 кбпс, а для юридических лиц цены на порядок выше (без преувеличения говорю). Пожалейте жителей удаленных уголков нашей страны, для которых мегабайт трафика от небольшой картинки — это паника, ощущение что порнуху на модеме смотришь :)

[Mairon]

Не, ну чё, кривые лапы. Не углядел, что скриншот в *.png, пересохранил в *.jpg

[Mairon]

За что заминусовали-то? Уже себя поругать нельзя? Меня попросили уменьшить мегабайтовую картинку, я её уменьшил в 8 раз. неужели мало? О_о

[Screatch]

Я чуть слезу не пустил ;(

[Mi0zi]

А что за тема стоит, позвольте узнать?

[Mairon]

Системная, в каталоге таких нет.

[Mairon]

Под словом «системная» я подразумевал «глобальная для системы, а не чисто хромовская».
Под каталогом я имел в виду официальный каталог тем Google.

[LORiO]

И какие расширения стоят, то же если вас не затруднит…

[Kakysha]

Все эти 4 синеньких кнопочки можно уместить в одно раскрывающееся меню (и добавить туда еще кучу синеньких кнопочек дял настрйока браузера): https://www.dropbox.com/s/e488oz4r5g7bdxj/ChromeAccess.png
Название тому — ChromeAccess https://chrome.google.com/extensions/detail/aeoigbhkilbllfomkmmilbfochhlgdmh?hl=en

[LORiO]

а мне показалось что эти синие кнопочки это ДЛЯ всеми любимого контакта))

хотя меня больше всего интересовала красная рожица в адресной строке похожая чем то на символ FREEBSD

[mukizu]

там для вконтакта только та что VK

рожица — это антибаннер AdThwart goo.gl/ruua

[LORiO]

благодарствую, а то как раз сегодня взялся за тюнинг хрома)

и ещё может есть такое расширение,
У меня бывает иногда что браузер с ошибкой завершает работу(dev версия, со всеми вытекающими). И после перезапуска все вкладки слетают(((
А их открыто бывает вкладок 50, бывает что то важное!, может есть такая вещь что бы сохраняла список вкладок!!!

[mukizu]

goo.gl/249h — FreshStart, им пользуюсь. Раньше Хром сам сохронял сеанс при вылете — теперь почему-то нет(может временно из dev убрали). Так или иначе FreshStart позволяет как вручную сессию сохранить, так и Crash Recovery(сессия будет раз в указанный промежуток времени сохраняться)

[LORiO]

о спасибо, поставил, по тестил) зачёт

[Mairon]

SpeedDial (экспресс-панель, как в Опера) — жмак
Ultimate Chrome Flag (WoT+аналитика) — жмак
AdThwart (баннерорезалка) — жмак
MusicSig для контактика выпилил, ибо гуляют по Сети слухи, что расширение умеет выключать микробложег. В настройках-то оно умеет, а вот на деле нет.
Кнопки по управлению Хромиумом уже тут привели ссылочку.
Web of Trust — анти-фишинг фильтр на основе оценок юзеров. жмак
ShoutCast — интернет-радио жмак

[Denter]

Простите, а никого не смущает, что эти пароли не в виже хеш сумм, а во вполне прямом даже виде будут храниться на внешней базе?

При всём моём уважении к Гуглу данные базы будут поддерживать и обслуживать конкретные люди. А тут уже вопрос серьёзных денег будет. Очень серьёзных.

Да, я понимаю, что подобные фишки можно отключать, вот только есть такая штука, как «массовый пользователь».

[Roschen]

*массового пользователя* в принципе не волнует где хранятся его пароли и в каком виде

[mukizu]

[Denter]

Да, большая часть опытных юзеров догадаются важность криптования своих паролей при синхронизации через внешнюю базу.
Это какой процент от всех юзеров, не подскажете?

[mukizu]

Вы вообще прочитали что там написано?

[Denter]

Да. А Вы?

Для того, чтобы данные попадали на сервера гугла в виде, который гугл не мог бы расшифровать, нужно поставить галку и ввести пасфразу. Я это обязательно сделаю, Вы сделаете, а какой процент юзеров вообще об этом не задумаются?

Либо Вы думаете, что «password are stored encrypted» подразумевает, что даже без установленной пассфразы гугл не может декриптовать пароли?

[mukizu]

Я думаю что даже с установленной пассфразой он при желании могет.
Суть в том что C. always encrypts your data when it's transmitted. Этого достаточно 95% пользователей. Остальные 5% пользуются необходимыми им средствами для защиты или продолжают страдать паранойей.

[mukizu]

*достаточно для

[DevMan]

Суть в том, что «always encrypts your data when it's transmitted» будет только, если поставить нужную галочку и ввести пасс и 95% пользователей этого как-раз и не сделают.

[mukizu]

«always encrypts your data when it's transmitted» — всегда. Всегда он шифрует при передаче. Пассфраза-то тут причем?

[DevMan]

Я имел в виду, что если не использовать пассфразу, то Google сможет расшифровать данные.
Мне по барабану, если честно — я критичные данные итак на гугле не храню. Просто пояснил логику тредстартера.

[mukizu]

Да, я понимаю, спасибо.
Я не понимаю такой озабоченности в данном вопросе. На кой черт гуглу пароль от вконтактика среднестатистического никого? А если и понадобится очень сильно — то и пассфраза непреодолимой преградой не станет. Не понимаю я такой паранойи

[Infernal]

и как же они из хеш-суммы восстанавливаться-то потом будут?

[LORiO]

я думаю у гугла мощностей хватит, что бы любой ваш пароль восстановить)

[Infernal]

Суровый челябинский гугл брутфорсит хеши при виде кашдого <input type=«password»> =)

[LORiO]

я думаю он просто слегка подсматривает ;)

[DevMan]

Там же английским по белому написано «encrypted». Хэши здесь каким боком?

[Denter]

А Вы чуть подумайте вначале. Они не хеш суммы паролей синхронизируют, а сами пароли в зашифрованном либо (что, как мне кажется, будет гораздо чаще) незашифрованном виде.
Ведь Вы же хотите, чтобы на другом компе Вы могли зайти на сайт по сохраненному и синхронизированному паролю. А для этого нужны именно пароли, а не хеши.

[Infernal]

Ну вот, вы сами все отлично понимаете. А к чему тогда ваша фраза выше: «Простите, а никого не смущает, что эти пароли не в виже хеш сумм, а во вполне прямом даже виде будут храниться на внешней базе?»

[Ex3NDR]

А может мне кто-нибудь объяснить — где же он это все хранит?

хромиум ведь независим от гугла все-таки

[buger]

Ну он не настолько независим. Для синхронизация используется ваш аккаунт гугл.
Chrome отличается от Chromium наличием пары кодеков и встроенным флэшем.

[EvilX]

Они бы уже пофиксили баг с шрифтами в bookmarks bar, которые не используют системные параметры.

[Sk8er]

А в чьих-нить убунтовских репах есть сей хромиум?

[mukizu]

нет и быть не может, вам сюда: build.chromium.org/buildbot/snapshots/

[Mairon]

Почему нет и не может? В центре приложений точно был, но я устанавливал через Ubuntu Tweak, ибо там три ветки развития.

[mukizu]

В Ubuntu Tweak куча левых репозиториев. Я про убунтовкие именно. Откуда в них заведомо unstable релиз?

[Mairon]

Хм, возможно, не буду спорить, ибо сам не уверен сейчас в своих словах.

[RussianNeuroMancer]

Добавьте этот реп ppa:chromium-daily/ppa в нём уже лежит.

[Sk8er]

А какой пакет ставить, что бы девятый был хромиум?

[sust]

chromium-browser

[Sakyra]

Странно, а почему у меня гугл-хром дальше не обновился? Сейчас пишет что я использую последнюю версию 8.0.552.11 dev.

[domen]

Вот же развелось хромов:
— Google Chrome
— Chromium
— Сoogle Chrome Canary Build
Сразу и на разберешься.

[domen]

Сначала обновляется
Chromium — в данный момент 9ая версия
потом
Сoogle Chrome Canary Build 8ая версия
потом
Google Chrome 7ая версия

[rasperepodvipodvert]

последняя версия Chrome dev 9.0.597.0 больше не синхронизирует пароли :(