#706: Author: YuriOl, Location: ЛуганскPosted: Wed Aug 23, 2017 01:02 D1P
Сейчас через Хром, Лису и Оперу по этому адресу - auth.mail.ru/cgi-bin/auth?from=splash, попал сразу в свой ящик.
Last edited by YuriOl on Wed Aug 23, 2017 01:03; edited 1 time in total
#707: Author: D1P, Location: ТбилисиPosted: Wed Aug 23, 2017 01:03 В предыдущем ответе я указал, что нужно проверить.
#708: Author: YuriOl, Location: ЛуганскPosted: Wed Aug 23, 2017 01:16 D1P
Я проверил. Вставив адрес ссылки auth.mail.ru/cgi-bin/auth?from=splash, во все браузеры, которые у меня есть. Переходит в мой почтовый ящик.
В Internet Explorer не был сохранён пароль моего ящика, так вот по адресу - auth.mail.ru/cgi-bin/auth?from=splash, Internet Explorer открыл просто страничку hxxps://mail.ru/.
Это может быть из-за провайдера?
Last edited by YuriOl on Wed Aug 23, 2017 01:17; edited 1 time in total
#710: Author: YuriOl, Location: ЛуганскPosted: Wed Aug 23, 2017 01:19 прокси/vpn в браузерах отключены.
В плагине в настройке тоже - No proxy
#711: Author: D1P, Location: ТбилисиPosted: Wed Aug 23, 2017 01:24 Возможно, фаерволл блочит плагин. Плагин работает по тем же самым протоколам и тем же точно способом, что и любой браузер. Ищите, что не даёт ему установить соединение (или наоборот - что даёт установить соединение браузерам).
#712: Author: YuriOl, Location: ЛуганскPosted: Wed Aug 23, 2017 01:26 D1P
Ок! Благодарю. Буду пробовать!)
PS
К сожалению ничего не помогает!
Сейчас на рабочем компе посмотрел, так там вообще плагину брандмауэр по барабану. Работает и с включенным и с выключенным.
#713: Author: D1P, Location: ТбилисиPosted: Thu Sep 21, 2017 15:48 В TC 9.10b1 исправлена ошибка, из-за которой неверно отображался размер файлов, превышающих два ГБ при выносе результатов поиска на панель.
Плюс, там же исправлена другая ошибка, которая портила жизнь при работе с плагином - не получалось отменить закрытие TC при работе плагина в фоне.
#714: Author: D1P, Location: ТбилисиPosted: Tue Sep 26, 2017 19:14 newsky
Дошли руки до проверки - ни на одной из трёх машин не воспроизвелось; учитывая это, а также то, что у других пользователей проблема также не воспроизводится, могу только предположить, что проблема всё-таки локальная.
Более того, плагин на работу с менеджером паролей TC не влияет никак, даже в теории.
#715: Author: D1P, Location: ТбилисиPosted: Tue Sep 26, 2017 22:29 Афи
В мастер-сборке исправлены (некоторые) косяки с поддержкой файловых комментариев, в том числе работает копирование комментариев вместе с файлами (в облако и из облако). Фича писалась чисто под себя, но если интересно - можно пробовать.
#716: Author: Vitaly_Ekb, Posted: Tue Oct 03, 2017 11:33 Уважаемый D1P.
Пожалуйста подскажите:
1. Что за hash расчитан у каждого файла который выводиться в поле [=<fs>.hash]
Хотел картинку вставить для понятности, но я новичек на форуме, нет прав.
2. можно ли этот хэш использовать для сравнения локальной копии и копии на mail.ru?
#718: Author: newsky, Posted: Fri Oct 13, 2017 09:13 Или я ничего не понял или очень странное такое шифрование... точнее шифрование наверняка не странное, но в рамках человеческого пользования совершенно невозможное.
Ладно не поймешь (хотя нет) в ТС что за файлы зашифрованные лежат на облаке, ладно (хотя нет), что невозвожно синхронизироваться в такой реализации, ладно (хотя нет) зачем-то создаются дополнительные папки, но когда можно положить файл только в корень диска и только так он может скачаться обратно (притащив с собой ту самую папку в добавок, а файл положив в корень), а иначе, если отправить зашифрованный файл в уже существующую папку, то он обратно возвращается в виде: ㆌᆗԧ軿渕⟓濹ி뇑惀쩄ο
Да и пугалки относительно криптоконтейнеров, а реализация в итоге без какой-либо стеганографии... С паролями вообще не понятно, один на шифрование тела, один на шифрование имени, галки, сохранить в менеджер паролей не активны, это значит что, они уже в менеджер паролей запомнились? В общем, спасибо за развитие, но лично по мне, такой вариант мне видится совершенно невозможным в пользовании.
#719: Author: D1P, Location: ТбилисиPosted: Fri Oct 13, 2017 13:14 newsky
Какой-то подобной реакции я и опасался. Попробую разъяснить и успокоить: реализация не окончательная, мне она кажется также сложноватой (поэтому пока тут и не объявлял), и будет ещё дорабатываться. Мне пока было важно сделать внутренний механизм.
Насколько я понимаю, основной вопрос - шифрование имен. Какие-то дополнительные каталоги с неясной структурой...
Это последствия шифрования, в результате которого имя файла преобразуется в 128-символьную строку (даже если имя файла всего один символ). Эта строка почти наверняка будет содержать символ "\", который в файловой системе будет трактоваться, как разделитель каталогов - соответственно, создастся целый путь вместо одного файла.
Я побоялся проводить какие-то подмены с тем, чтобы избавиться от этого эффекта. К тому же, мне уже в этом обсуждении приходилось сталкиваться с подобными структурами, создаваемыми сторонними шифровальщиками, это подтолкнуло меня к мысли о том, что это нормальная ситуация.
Все остальные непонятки - это уже следствия, объяснять достаточно долго и муторно. А вот проблемы со скачиванием такой шифрованной структуры из уже существующих каталогов - это баг.
Что можно попробовать сделать: попытаюсь разобраться с механизмами хеширования, может быть найдётся алгоритм, не дающий такого эффекта. К сожалению, мои знания в этой области практически нулевые.
Отсутствие стеганографии - этого нет, и пока даже не обдумывается. Для начала стоит разобраться с шифрованием. Тут, пожалуйста, без претензий, я занимаюсь проектом в редкое свободное время, хотите, чтоб его у меня было больше - <на правах рекламы>помогите найти разработчика</на правах рекламы>.
Пароли - я исходил из того, что а) должна быть максимальная безопасность (одна из основных претензий к плагину при его первой публикации была в том, что пароль по умолчанию хранится в открытом виде); б) шифрование файлов и их имён должно проводиться разными ключами для усложнения анализа (при одинаковом ключе расшифровав, например, имя файла, злоумышленник сможет расшифровать и сам файл). В результате получилось два пароля/
Неактивные галки в диалоге запроса пароля значат то, что на сохранение пароля они не влияют. Т.е., если сохранять пароль из настроек - он сохранится. Если пароль запрошен при операции (раньше его не сохраняли) - он не будет сохранён. Основная идея - либо сохраняем пароль в менеджере TC, либо каждый раз вводим из головы.
Возможно, тут я перемудрил, и с этими паролями стоит поступать аналогично паролям к аккаунтам. Это мне кажется уже не столь безопасным, но это обсуждаемо.
#720: Author: newsky, Posted: Fri Oct 13, 2017 13:44
D1P wrote:
Тут, пожалуйста, без претензий
Уважаемый D1P, никаких претензий! Формат, в котором вы делаете плагин предельно ясени не представляю, какие могут быть претензии? Мой монолог был лишь "впечатления неискушенного пользователя", не больше. Хотел поделиться тем, что сразу "резануло" и с чем возникли проблемы, а уж как и когда и вообще... это только в вашей власти.
D1P wrote:
реализация не окончательная
Это радует ибо есть надежда, что пользоваться функцией будет реально. Просто как мне казалось, шифрование как функция в плагине, "сама по себе", не очень будет нужна, без удобства пользования. Мои рассуждения: Для продвинутого использования облака, необходима синхронизация, люди отправляют на облака не поштучно файлики, а некоторые объёмы информации, если на ПК содержимое изменилось, разумеется, необходимо менять содержимое и на облаке, если без шифрования это можно сделать средствами ТС, то с нынешним шифрованием это невозможно. Вот и вопрос, а зачем тогда. Опять-же, предположим, понадобилась часть данных из облака, как её опознать? Как скачать часть? Снова никак в данной реализации. Если всё чаще и чаще, то тут то там заходят разговоры, о том, что Маил.ру удаляет шифрованные контейнеры, вплоть до удаления аккаунта, какой смысл делать шифрование без стеганографии? То-же не ясно.
Только ради Бога, не считайте мои слова претензией! Я просто объясняю, почему например, мне, как одному из пользователей эта функция в том её виде, что есть (не считая именно косяков) никак не подходит. Скажу честно, на заре и в течении года активно пользовался плагином, но сейчас, лично мне гораздо удобней стала связка <один_эмулятор_облакамэил_как webdav> запущенный как сервис + GoodSync в режиме шифрования. Ни проблем с синхронизацией (порезанные автоматом файлы видятся системой в любой программе как целый файл, имена файлов, которые на облаке лежат в зашифрованном виде в GoodSync отображаются как "нормальные" файлы", возможность скачать только нужные, зашифрованные файлы) ни каких лишних окон, программ и прочего. Снова и снова, прошу вас отнестись не как к претензии или необоснованной критике, а как к частному варианту.