Комментарии 30
А когда включается синхронизация, все эти данные шифруются паролем, придуманным пользователем, и бесформенным массивом данных отправляются на наш сервер в Исландии.
Разве это не стандартная практика? Ну разве отдельных уникумов, которые в том числе и пароли пользователей хранят в открытом виде.
В общем да, но очень многие пользователи отказываются от синхронизации считая, что таким образом их данные уязвимо лежат на сервере, бери, кто хочешь. Поэтому пришлось объяснить, что это как бы не совсем так, а, точнее, совсем не так.
Из недавнего lastPass 4 дня хозяйничали кул хакеры, пока их не обнаружили. Постоянные сливы то из Банков, то из служб доставки, то из почтовых сервисов. Естественно тут захочется все хранить локально и отключить синхронизацию напрочь.
бери, кто хочешь. Поэтому пришлось объяснить, что это как бы не совсем так, а, точнее, совсем не так.
это стандартный функционал Google Chrome
А почему бы не пойти дальше и не дать людям возможность синхронизации без необходимости использовать облако? Почему все кто выпускает браузеры старательно либо избегают этого, или чрезмерно усложняют такую возможность?
Есть немало тех, кого не смущает флешка или даже банальный экспорт/импорт через свой файлообменник, но кого смущает необходимость где-то ещё регистрироваться и оставлять своей email, не говоря уже о том чтобы хранить там что-то ещё, пусть и в зашифрованном виде, что само по себе, впрочем, вовсе не гарантия отсутствия утечек.
Кроме того, Vivaldi совершенно официально не гарантирует доступность этого облака и сохранность данных в нём, так что если вдруг что — расчитывать придётся только на себя, и для некоторых одного этого факта достаточно чтобы избегать облака.
Vivaldi хороший браузер, в нём есть масса полезных фич, но вот тот факт что нельзя просто так взять и скопировать "без потерь" на другой комп даже портабельную инсталляцию очень сильно расстраивает (расширения и их установки теряются как минимум).
Просто одна эта фича — экспорт всех установок и настроек, включая плагины-расширения и их установки, один в один, и возможность последующего импорта где-то (на другом компе и может даже другой OS) чтобы получить идеальный клон, посредством файла, не облака — для меня лично была бы достаточной чтобы даже заплатить за неё, и не сомневаюсь что я такой не один — на форумах Vivaldi (и не только) об этом периодически дискуссии возникают и уже не один год, но воз и ныне там.
А почему бы не пойти дальше и не дать людям возможность синхронизации без необходимости использовать облако? Почему все кто выпускает браузеры старательно либо избегают этого, или чрезмерно усложняют такую возможность?
У нас есть в планах подготовить такой мини-сервер, который пользователи смогут устанавливать на свои домашние серверы. Или какой-то API, позволяющий организовать такую локальную синхронизацию. Оно и нам лучше - меньше нагрузки на серверы. Но, к сожалению, это довольно объёмная работа, на которую у нас пока нет ресурсов.
а почему бы тупо не разрешить юзерам через браузер скидывать конфиги шифрованным архивом с последующим импортом? Сегодня что бы перенести пароли в Линуксе между виртуалками приходится копировать кучу файлов, почему бы не упростить этот момент? Вам с т.з. ресурсов архивирование/разархивирование ничего не стоит, с т.з. безопасности тупо обязать юзера ставить пароль от 8ми символов.
Сегодня что бы перенести пароли в Линуксе между виртуалками приходится копировать кучу файлов, почему бы не упростить этот момент?
Эээ... Вот для этих целей и есть синхронизация. Вы зачем себе жизнь усложняете? :-)
а почему бы тупо не разрешить юзерам через браузер скидывать конфиги шифрованным архивом с последующим импортом?
Функция импорта-экспорта настроек уже в работе. Но, насколько я знаю, пароли в эти данные не входят. Хотя посмотрим, что получится в итоге.
Эээ... Вот для этих целей и есть синхронизация. Вы зачем себе жизнь усложняете? :-)
Зачем плодить сущности, если можно без этого обойтись? Ну вот серьезно - создать еще один аккаунт в сети с привязкой к нему логинов и паролей на несколько десятков порталов с тем что бы вспомнить о нем при следующей переустановки системы? И это еще не касаясь вопросов безопасности.
Функция импорта-экспорта настроек уже в работе. Но, насколько я знаю, пароли в эти данные не входят.
тот же хром позволяет выгружать пароли отдельным файлом, только геморно это, тупое копирование папки default решает проблему не только с переносом паролей, но и с историей, установленными расширениями, а так же сохраненными линками на страницы. И Вы хотите сказать что создать функционал автоматизирующий все эти действия в пару кликов через выгрузку/загрузку зашифрованного архива требует огромных ресурсов и времени на внедрение? По сути у Вас Уже все есть, нужно лишь обвязать диалоговыми окнами операции копировать-вставить и решить вопрос с форматом архива.
Зачем плодить сущности, если можно без этого обойтись? Ну вот серьезно - создать еще один аккаунт в сети с привязкой к нему логинов и паролей на несколько десятков порталов с тем что бы вспомнить о нем при следующей переустановки системы? И это еще не касаясь вопросов безопасности.
Про безопасность синхронизации - вы же вот только что статью выше прочитали :-)
И про сущности - непонятный аргумент. Включить синхронизацию в браузере и больше ничего не делать - что может быть проще? Причём, можете только одни пароли разрешить для синхронизации, всё остальное отключить. И не придётся больше копировать файлы вручную. Я не понимаю, что может быть удобнее.
тупое копирование папки default решает проблему не только с переносом паролей, но и с историей, установленными расширениями, а так же сохраненными линками на страницы. И Вы хотите сказать что создать функционал автоматизирующий все эти действия в пару кликов через выгрузку/загрузку зашифрованного архива требует огромных ресурсов и времени на внедрение?
Вы забыли, что есть не только Linux, но и другие операционные системы, где простым копированием папки проблемы не решить. Но и это ещё не всё. Прибавьте к этому способность пользователей раскидывать профили по разным неожиданным местам, включая виртуальные диски, и вы получите сложную систему, которая если будет работать нестабильно - будет вызывать снова негативные отзывы и "ваш браузер отстой".
По сути у Вас Уже все есть, нужно лишь обвязать диалоговыми окнами операции копировать-вставить и решить вопрос с форматом архива.
Это очень старая статья. Многое поменялось с того времени. Ручное копирование папки сегодня далеко не всегда даёт желаемый результат.
И про сущности - непонятный аргумент. Включить синхронизацию в браузере и больше ничего не делать - что может быть проще?
Прежде чем включить синхронизацию мне нужно создать на Вашем сервере аккаунт, а после переустановки ОС вспоминать к нему логин+пароль. Это и есть множить сущности.
Причём, можете только одни пароли разрешить для синхронизации, всё остальное отключить. И не придётся больше копировать файлы вручную. Я не понимаю, что может быть удобнее.
Импорт/экспорт локально через зашифрованный архивный файл. По сути Вы делаете все тоже самое, только через WEB, папка default у меня весит порядка 200-700мб в зависимости от ОС, числа открытых страниц и чего-то там еще. А если я работаю в командировке где каждый мегабайт на счету?
Про безопасность синхронизации - вы же вот только что статью выше прочитали :-)
За безопасность своих данных я хочу отвечать сам, более того я и отвечаю, когда пользуюсь ОС и Вашим браузером, т.к. любое мое неловкое движение будет означать для меня условную ловлю трояна с последующим взломом. Я и хочу продолжать нести ответственность самостоятельно и дальше, что бы мне не думалось - это я допустил ошибку или все же пусть и с малой вероятностью, но ломанули Вас!? А может ломанули меня, но именно учетку для синхронизации? Опять же использование Вашего сервиса, даже если его ни разу не сломают, в чем я искренне надеюсь, не спасет меня от условного трояна, если я буду, к примеру, открывать всякие подозрительные письма и переходить по их ссылкам. Тогда зачем мне эта синхронизация нужна, если она мне понадобится только при переустановке системы. А если я буду несколько лет жить без переустановки ОС? С большой долей вероятности я забуду и логин и пароль к Вашему сервису.
Импорт/экспорт локально через зашифрованный архивный файл. По сути Вы делаете все тоже самое, только через WEB, папка default у меня весит порядка 200-700мб в зависимости от ОС, числа открытых страниц и чего-то там еще. А если я работаю в командировке где каждый мегабайт на счету?
Если речь только про пароли, то их синхронизация - это несколько килобайт. Да и все данные синхронизации значительно меньше, чем вся ваша папка Default.
пусть и с малой вероятностью, но ломанули Вас!?
Ещё раз: данные на сервере зашифрованы паролем, который знаете только вы. Если даже кто-то взломает нашу систему безопасности и скачает все ваши данные - как он их будет расшифровывать без пароля? Путём подбора? :-)
А может ломанули меня, но именно учетку для синхронизации?
Для большей защищённости назначьте Мастер-пароль. Без него даже если взломают ваш компьютер и вашу учётку (область фантастики на самом деле), никакие данные не смогут прочитать. В принципе.
Тогда зачем мне эта синхронизация нужна, если она мне понадобится только при переустановке системы.
Для того, чтобы все данные у вас всегда были актуальными. Вы же за эти годы накопите массу паролей. К слову, насоздаёте массу сущностей. Т.е. сто создадите, но вот ещё одна для синхронизации - это табу :-)
IMHO, вы сами себе усложняете жизнь.
Разве в браузере нет синхронизации через свои сервера? Вроде же было что-то такое.
Есть предложение, что для такого можно просто использовать переносную версию браузера.
не гарантирует доступность этого облака и сохранность данных в нём
Вот этот пассаж не совсем понял. В каком смысле - доступность облака? Типа - чтобы вы могли туда зайти и что-то поменять? Или что?
И по сохранности данных. Даже если сервер синхронизации сгинет в очередном исландском вулкане, все ваши данные останутся при вас - в вашем браузере. Они никуда не денутся и не исчезнут. Что вас беспокоит?
тот факт что нельзя просто так взять и скопировать "без потерь" на другой комп даже портабельную инсталляцию очень сильно расстраивает (расширения и их установки теряются как минимум).
Вы же в курсе, что привязка личных данных пользователя к системе позволяет повысить безопасность и сохранность этих данных от третьих лиц. Это штатная функция Chromium, которую и мы сами очень приветствуем, т.к. не хотим, чтобы данные наших пользователей были уязвимы. Зачем же вы хотите от этого отказаться, чтобы просто перетащить браузер на флэшке с одного компьютера на другой?
На мой взгляд, как раз синхронизация является более перспективной технологией, вот её и развиваем.
Просто одна эта фича — экспорт всех установок и настроек, включая плагины-расширения и их установки, один в один, и возможность последующего импорта где-то (на другом компе и может даже другой OS) чтобы получить идеальный клон, посредством файла, не облака — для меня лично была бы достаточной
У нас сейчас в процессе разработки функция импорта-экспорта настроек. Так что мы работаем в этом направлении.
Главное при этом всегда давать пользователю сделать выбор самостоятельно! Лично я хочу только локальные настройки, никаких облаков и поползновений "домой".
И блокировщик ваш должен легко отключаться ибо я доверяю только UBO и контактирую с его авторами подписок и автором аддона.
Блокировщик отключен по умолчанию. И он легко включается и так же легко отключается.
Отлично! Осталось поработать над портабельностью, хочется большей изоляции от системы, пусть даже в ущерб каким либо функциям типа аппаратного ускорения видео или видеочатам (этим никогда не пользуюсь).
Сейчас приходится заворачивать ваш официальный портабл в контейнер турбо-студии (spoon) для качественной изоляции хостовой системы.
Зачем же вы хотите от этого отказаться, чтобы просто перетащить браузер на флэшке с одного компьютера на другой?
А например зачем же мне привязка к личных данных к конкретному компьютеру, если я работаю с разных используя один внешний носитель? Сценарии использования бывают разные. Я вам про необходимость портативной писал, другие вам пишут, но нет, зачем… Можно мы сами выберем способ повышения своей безопасности?
Запросов на портативную версию нет в русскоязычной ветке по сбору пожеланий. Вообще. Есть только в англоязычной ветке, но и там всего 45 голосов собрала - на 40-м месте по популярности.
В 2015 году я проводил глобальный опрос про добавление новых функций, там тоже не было запроса на портативную версию:
В каком смысле — доступность облака?
Нет гарантий что я могу подключиться в любой момент (неважно по какой причине — отсутствие связи с вашими серверами или отсутствие интернета вообще), и нет гарантий сохранности данных в нём (как указано в FAQ — "это не бэкап").
Да, локально у меня может быть копия — но мне нужен свой бэкап в сухом прохладном месте, а не где-то в Исландии на вулкане, на случай если оба моих ноутбука и десктоп или украдут или поломают физически и придётся это восстанавливать с нуля.
Вы же в курсе, что привязка личных данных пользователя к системе позволяет повысить безопасность и сохранность этих данных от третьих лиц.
Ок, посмотрим… все мои системы имеют локальное железное шифрование, общаются между собой тоже посредством "железного" VPN и разбросаны по трём континентам. Каким образом чужое (не подконтрольное мне) облако и учетные данные отправленные куда-то далеко повысят безопасность и сохранность?
Если кто-то физически вломится в мою сеть — облако не спасёт. Если кто-то пропихнёт троян или что-то типа на любой комп где у меня данные — облако тоже не спасёт (всё что могу сделать я как пользователь сможет и троян). Тогда зачем оно?
Безусловно, это не самый распостранённый случай — не у всех свои облака, сервера и VPN, но нас таки немало, и мы действительно беспокоимся о своей приватности и сохранности своих данных — почему бы тем кто так ратует за приватность действительно её не обеспечить, вместо того чтобы убеждать создать аккаунт и отдать свою информацию на хранение "дяди" без всяких гарантий?
В конце концов, после очередного витка каких-либо катаклизмов политического характера вас могут обязать встроить бэкдор в это хранилище и сам браузер, но если это будет бэкдор для перехвата пароля на синхронизацию — никто не узнает, а если синхронизации не будет — то вопрос решается запретом доступа в интернет (да, внезапно — браузеры можно и без него использовать), или как минимум позволит увидеть странную активность.
Зачем же вы хотите от этого отказаться, чтобы просто перетащить браузер на флэшке с одного компьютера на другой?
Затем что не хочу хранить данные где-то без всяких гарантий их сохранности. Пока в EULA не появится пункт "несём материальную ответственность за любую утечку или порчу данных и обязуемся компенсировать ущерб" — хотя бы за деньги. Но он там не появится, да и, реалистично, никто и никогда на такие гарантии не пойдёт — тогда снова вопрос, зачем оно мне?
У нас сейчас в процессе разработки функция импорта-экспорта настроек.
У вас уже целая инфраструктура для синхронизации всего — а это на порядок сложнее чем просто экспорт/импорт, или я неправ?
Я действительно не могу понять в чём проблема — Firefox, к примеру, спокойно и без всяких бубнов переносится в любое место путём копирования профиля, со всем что внутри — настройки, расширения etc — а вот всё что основано на Chrome — без танцев и колдовства просто невозможно перенести, ну разве что кроме истории и фаворитов.
Зачем вообще привязывать локальные данные к конкретной системе (железу), и громко ругаться когда это просто скопировали куда-то в другое место, или требовать переустановить расширения?
Если это делается ради мнимой "безопасности" (чтобы кто-то не украл данные путём копирования) — это слабый аргумент, потому что, как я уже упомянул выше — при физическом доступе к системе или трояне они всё равно окажутся в руках у злоумышленника, а для тех кто сам принял меры это просто лишнее.
Есть только в англоязычной ветке, но и там всего 45 голосов собрала — на 40-м месте по популярности.
"Опрос проведённый в интернете показал что 100% пользуются интернетом".
Вы опрашивали тех кто ходит на форумы, т.е. для того чтобы проголосовать нужно зарегистрироваться — но далеко не все готовы зарегистрироваться только ради этого. У меня, к примеру, и так уже KeePass пухнет с сотнями сайтов где нужна регистрация, потому что каждый разработчик (если это closed source) имеет свой багтрекер и свою "уникальную" систему для общения с пользователями.
И второй момент (вероятно более существенный). Кто-то на форуме пишет про эту фичу, к нему ещё присоединяется несколько неравнодушных, и… тишина — либо разработчики пишут что "это не в приоритете", либо "о, это очень сложно, у нас нет ресурсов" либо вообще молчат как рыба об лёд.
В итоге, тот кто ищет фичу, натыкается на такую ветку, видит что разработчики не горят желанием, ругается и уходит — действительно, зачем ещё один голос добавлять если никто не стремится что-то изменить, особенно если эти ветки там годами висят?
Проведите масштабный анонимный опрос, "без регистрации и смс" — я уверен что вместо 40 там будет 40000 голосов, и то это будут явно не все — в конце концов, именно люди которые "озабочены" своей приватностью как раз будут избегать регистрации, по очевидным (для них) причинам.
Ну действительно, что там какие-то жалкие 1% пользователей, нужно удовлетворять нужды большинства — и пофиг что этот 1% это десятки и даже сотни тысяч людей, а то и миллионы в масштабах планеты, причём совсем не из числа активных пользователей, а именно тех кто им не стал просто потому что фичи нет (и не предвидится).
Задумайтесь просто о том что не все "пробивные", кто не увидит нужной ему фичи — просто пройдёт дальше, и таких большинство, зато если фича уже есть — то он сразу за неё вцепится. Но шевелить лапками специально для того чтобы кого-то в чём-то убеждать — нет, это точно не для всех.
Включить синхронизацию в браузере и больше ничего не делать — что может быть проще?
Проще может быть только копирование профиля. У вас уже всё есть в профиле — настройки, фавориты, пароли — вообще всё — что конкретно мешает просто тупо его прочитать на новом месте?
Вы забыли, что есть не только Linux, но и другие операционные системы, где простым копированием папки проблемы не решить.
И в чём конкретно отличие в чтении-записи файлов между Linux, Windows и MacOS?
Прибавьте к этому способность пользователей раскидывать профили по разным неожиданным местам, включая виртуальные диски, и вы получите сложную систему, которая если будет работать нестабильно — будет вызывать снова негативные отзывы и "ваш браузер отстой".
Не будет если это будут делать те кто знает что делает — а остальные включат синхронизацию и создадут аккаунт. В конце концов, профиль — это просто одна единственная ссылка на директорий, всё остальное в нём. Или вы чего-то недоговариваете и тайно пишете в регистр, TPM или ещё куда-то?
Есть ведь даже аргумент для командной строки — --user-data-dir и даже --user-data-migrated — о какой вообще сложности идёт речь?
И как насчёт негативных отзывов про переносимую версию — которая, кстати, официально поддерживается (как бы) во время инсталляции, но реально не полностью переносится? Или "это другое"?
Наверное всё-таки другое, потому что везде где возможно пользователей аккуратно (и не очень) убеждают создавать аккаунт и синхронизироваться через облако, ссылаясь на то что банальный экспорт-импорт в файлы это сложнее чем инфраструктура для синхронизации — да, для неспециалистов этот фокус может и пройдёт, но мы-то знаем что на самом деле сложнее.
Простите если резковато получилось — ничего личного, просто от компании которая так громко заявляет о заботе про безопасность и приватность как-то другого ожидаешь, а не хранилища в облаке и уж точно не его агрессивного проталкивания под ложными предлогами.
Да, локально у меня может быть копия — но мне нужен свой бэкап в сухом прохладном месте, а не где-то в Исландии на вулкане, на случай если оба моих ноутбука и десктоп или украдут или поломают физически и придётся это восстанавливать с нуля.
Я могу гарантировать, что гарантия сохранности сервера (имеющего и дублирующие серверы, и регулярные бэкапы) намного выше, чем ваших средств хранения бэкапа. Это объективно.
И, во-вторых, даже если серверы по какой-то причине недоступны, вы ничего не теряете - абсолютно все ваши данные сохраняются в ваших браузерах. Из-за обрыва синхронизации данные в браузере не "сгорают", просто перестаёт отправляться на сервер зашифрованный архив.
Если кто-то физически вломится в мою сеть — облако не спасёт. Если кто-то пропихнёт троян или что-то типа на любой комп где у меня данные — облако тоже не спасёт (всё что могу сделать я как пользователь сможет и троян). Тогда зачем оно?
Нет, вы не поняли. Я говорил о привязке к системе данных браузера, в этой системе установленного. Именно поэтому нельзя просто скопировать папку и получить все те же данные на другом компьютере. Пароли просто перестанут работать. Вот про эту систему безопасности я говорил.
У вас уже целая инфраструктура для синхронизации всего — а это на порядок сложнее чем просто экспорт/импорт, или я неправ?
Просто импорт-экспорт - это неполноценное решение. Вы можете скопировать файлы с десктопа на ноутбук. Отлично. А с десктопа или ноутбука на Android? А с Windows на Linux? А с Linux на OSX? А с компьютера на встроенный в автомобиль бортовой компьютер? Другими словами, синхронизация более перспективна, т.к. она автоматически охватывает все устройства, как только появляется версия браузера под них. А с флэшкой вы будете ходить только между Windows и Windows (менее 30% в мире среди пользователей интернета), или между Linux и Linux (около 1% в интернете). А синхронизация охватывает 100% всех устройств и систем.
https://gs.statcounter.com/os-market-share
Зачем вообще привязывать локальные данные к конкретной системе (железу), и громко ругаться когда это просто скопировали куда-то в другое место, или требовать переустановить расширения?
При попытке запуска браузера со скопированным профилем на другой Windows-системе пароли не будут отображаться, т.к. они привязаны к самой системе. Таким образом, даже если кто-то сольёт домашний каталог или профиль браузера и попробует его расковырять - он не увидит паролей.
Проще может быть только копирование профиля.
Чтобы скопировать профиль - нужно сделать массу телодвижений и задействовать различные устройства. А синхронизация работает в автоматическом режиме. Так что проще именно синхронизация.
И в чём конкретно отличие в чтении-записи файлов между Linux, Windows и MacOS?
Даже структура каталогов разная. Профиль от Linux не подойдёт в Windows.
И как насчёт негативных отзывов про переносимую версию — которая, кстати, официально поддерживается (как бы) во время инсталляции, но реально не полностью переносится? Или "это другое"?
standalone - это не переносимая версия, а версия, где все рабочие и пользовательские файлы лежат в одном каталоге. Да, в рамках одной системы можно перенести в другую папку. Но при переносе на другой компьютер или в другую систему пароли отвалятся - сработает защита. Это касается, естественно, только Windows.
Браузер Vivaldi: Скандинавская защита