» Miranda NG

mithridat1

Цитата:

У меня как раз пароль на профиль и стоит

Кстати о птичках. А вот тут Вы смотрели настройки?



Один только пароль сейчас не всё решает, есть еще и два метода шифрования - только критических данных или всей истории (что неочевидно для пользователей Dbx_mmap_SA, так как там установление пароля равнялось полной шифрации профиля с историей). При этом теперь вообще нет варианта, что нет никакого шифрования данных, как минимум стандартное (но может нужно защитить и историю, поэтому и показываю). Насчет "замедления работы программы" - не обращать внимания, это быстрее работы Dbx_mmap_SA как минимум в 3 раза даже в режиме полного шифрования.

Добавлено:
В вики в разделе про обновление старых версий дописал: "Если версия программы 0.94.6 или более ранняя и вы использовали драйвер Dbx_mmap_SA с включенным шифрованием", чтоб было понятно, что версии 0.94.7 и позднее не нуждаются в данном методе обновления.

Добавлено:
boss911, краш в поиске исправлен. Исправление пока не влито, но за день-два будет.

watcherhd
Использую Полный режим.Не помню,как было со старым драйвером,но эта настройка выставилась автоматически после конверта базы.

У меня есть старинный запрос по драйверу базы.Когда уже будет реализовано "strong cyphering of all passwords inside a usual profile" ? Суть проблемы описывал когда то здесь.beitself утверждал,что это планировалось сделать в релизе 0.94

Кстати, попробуйте еще в памяти запущенной программы поискать свои пароли от учёток. От аськи, например, он там плейнтекстом висит. Может и еще от каких протоколов. Разработчики ответили, что это не баг, поскольку невозможно угадать, что именно вот эти символы в памяти среди тысяч других - пароль.


Предполагается, что если пользователь оставил работающий компьютер и отошел, не заблокировав сеанс (или как там в винде это правильно называется) - он сам себе враг. Про такие случаи (когда даже опытные безопасники отходят в туалет и оставляют рабочее место незащищенным) как раз на PHDays 2014 рассказывал Владимир Дубровин, если мне память не изменяет.

А вообще, если б к моей системе получили полный доступ в то время, когда она работает, то пароли от аськи это последнее об чём бы я стал беспокоиться... открытая база KeePass с паролями, куки браузера, всякие документы, даже банальная установка трояна - вот это пострашнее.

Dart_Raiden
Троллинг не засчитан
Вот чтобы предупредить такие глупые ситуации и необходимо надежное шифрование паролей в профиле.Не забывайте и о вероятных атаках через парольные трояны.

Аськой уже 5 лет не пользуюсь

Я немного дополнил свой пост. Если в ваше отсутствие вашей системой мог попользоваться кто угодно и поставить, скажем, кейлоггер - это уже ЧП.

Dart_Raiden
Мне,тем не менее,очень не нравится что пароли в открытой Миранде очень легко подсмотреть.
С трояном еще постараться надо и не факт что антивирус позволит ему запуститься,а здесь достаточно примитивного Asterisk Logger и минимум времени.

watcherhd

Цитата:

Использую Полный режим.Не помню,как было со старым драйвером,но эта настройка выставилась автоматически после конверта базы.

У меня есть старинный запрос по драйверу базы.Когда уже будет реализовано "strong cyphering of all passwords inside a usual profile" ? Суть проблемы описывал когда то здесь.beitself утверждал,что это планировалось сделать в релизе 0.94

Вот это всё и реализовано, как раз на этом Вы и сидите, Полное шифрование шифрует ещё и историю. Имеется ввиду, что пароли невозможно забрать из памяти при работе программы и защищенного паролем профиля при отключённой программе, остальное - это домыслы, ничего иного и не планировалось. При этом в запущенной программе (но только при наличии установленного редактора базы и владения кем-то знаниями, чтоб в него залезть) можно посмотреть пароли пользователя, кликнув по надписи "зашифровано", возможно помог бы мастер пароль входа в редактор базы или даже лучше - опция запроса мастер пароля при попытке посмотреть пароль в редакторе базы. Я такое уже просил, но мои доводы отмели тем, что редактор базы - это не менеджер учётных записей и этого там не нужно, я еле выбил то, чтоб пароли прикрывались надписью "зашифровано", а не показывались в редакторе открытым текстом (а вдруг кто за спиной?). Я вернусь к этому вопросу, когда у главного разраба будет время, может и получится что-то выпросить. Пока что рекомендации от разработчиков - использовать BossKey с паролем на возвращение в программу при отходе от компьютера.

Добавлено:
Как вариант - убрать редактор базы из плагинов - это не тот инструмент, что нужен так часто, а доступа к паролям не будет.

Добавлено:

Цитата:

Не забывайте и о вероятных атаках через парольные трояны.

А вот тут вероятность равна нулю, троян крадёт пароли из памяти, а там они зашифрованы, а писать троян, который будет красть через редактор базы Миранды? Вероятность стремится к нулю (но согласен, что её не должно быть вовсе).

watcherhd

Цитата:

краш в поиске исправлен. Исправление пока не влито, но за день-два будет.

Угу, спасибо. В сегодняшнем ночнике еще падает.

Цитата:

Если выбрать поиск контакта для JABBER, то текст:

Цитата: Ошибка 404
Пожалуйста, выберите другой сервер

не помещается, так как происходит перенос слов на третью строку, а место отведено под две.

Цитата:

Уже второе исправление JABBER замечаю, а исправления нет. Вроде ничего сложного, поменять одну цифру в разметке высоты и готово.

А я обещал исправление на это? Сложно, не сложно, решать разработчику, если вам не сложно - шлите патч. Яодин читаю этот форум и отвечаю тут. Моё дело показать, дальше я не оставлю в покое только на критические баги, а такие - реально лучше окрывать тикет на трекере, у кого из разработчиков будет время и желание - сделает, а я не система тикетов, чтоб собирать у всех все баги и подавать их, у меня ещё немало дел. Приоритет у такого низкий.

Добавлено:

Цитата:

И мне. Ставить пароль на базу не люблю, если ее свиснут, пароли открыты, а вместе с этим и доступ к моему Gmail. совсем не радует.

А если забрать профиль Файерфокса, то сколько интересного можно оттуда выудить, ууу - при этом нет пароля на вход.

watcherhd

Про JABBER. Тая думал, что забыли или куда надо не дошло. Ни каких упреков и быть не может.

Дык профиль Файерфокса еще чем-то надо открыть, то есть в этом надо разбираться, а тут почти любой пользователь Миранды может прочесть твои пароли, тут всего лишь надо плагин редактора базы, знаний минимум. Все же немного разные вещи. А шифровать пароль в базе каким-то там MD5 нельзя? Пардон за нубский вопрос, если что.

Цитата:

Про JABBER. Тая думал, что забыли или куда надо не дошло. Ни каких упреков и быть не может.

Забыть-то я не забуду и всё подам, а вот потом... Потом уже как получится по настроению, времени и системе приоритетов, причём не моих лично.


Добавлено:

Цитата:

А шифровать пароль в базе каким-то там MD5 нельзя? Пардон за нубский вопрос, если что.

с точки зрения ghazan-а пароли защищены, когда их не видно в памяти, как я уже говорил - в редакторе базы даже вуалирование паролей мне пришлось отвоёвывать. Что касается какого-нибудь мастер пароля при открытии паролей в редакторе или при сбрасывании базы в INI - мне придется поднимать эту тему и не раз, так как мне уже неоднократно сказали "нет". Защита базы, мне было сказано - дело рук пользователя - не оставлять программу открытой, отходя от рабочего места, использовать BossKey.

watcherhd


Чтобы получить доступ к настройкам аккаунта нет необходимости в редакторе базы.
Хотелось бы иметь возможность защиты приватных данных мастер-паролем (как это реализовано в Firefox).

Цитата:

Хотелось бы иметь возможность защиты приватных данных мастер-паролем (как это реализовано в Firefox).

А BossKey+ не это делает?

Apollo2k4

Цитата:

Позволяет по нажатию «горячей» клавиши прятать Miranda NG от посторонних глаз.

Каким образом ?

mithridat1

Цитата:

Чтобы получить доступ к настройкам аккаунта нет необходимости в редакторе базы.
Хотелось бы иметь возможность защиты приватных данных мастер-паролем (как это реализовано в Firefox).

И где здесь виден пароль?!

watcherhd
Он под звездочками и его легко восстановить.

Цитата:

Silver Member    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модераторуApollo2k4

Цитата:
Позволяет по нажатию «горячей» клавиши прятать Miranda NG от посторонних глаз.

Каким образом

Ставится плагин, в настройках задаётся пароль, по горячей клавише миранда пропадает из виду, по ней же возвращается, только выдает окно ввода пароля, можно даже оставить иконку в трее, возвращать из неё, запросит пароль.

Добавлено:

Цитата:

watcherhd
Он под звездочками и его легко восстановить.

На XP да, на 7-ке нет. Не использовать устаревшие и неподдерживаемые системы.

Всё, я не вижу смысла в продолжении этой темы, меняться в этом плане ничего не будет.

От главного разработчика Миранды:


Цитата:

ghazan, 20.09.2014 14:22:23:
не юзать XP

ghazan, 14:22:47:
не работать с аккаунтом модератора

watcherhd, вы немного недопоняли.
Цитата:

оно открыто лежит. http://trac.miranda-ng.org/roadmap

роадмап и концепция таки две разницы
на концепцию куда больше похоже окончание предложения:
Цитата:

RSS плагин намного лучше, чем падучее поделие, которое было на IM, web - я вообще не понимаю о чем речь, это в первую очередь мультипротокольный клиент обмена мгновенными сообщениями

кстати, да, нынешний rss уже небо и земля со старым, но ещё есть куда расти.
ну а web здесь при том же, при чём и многое другое.
хоть убейся, но ни тот же rss, ни email-извещения, ни погода "системой обмена мгновенными сообщениями" таки ни разу не являются
в конце концов, между извещениями о свежей почте и об изменении кусочка странички (например, с версией софта) разницы по большому счёту никакой, только источник.
как и между ними и "штатными" сообщениями от какого-нибудь инфо-бота в какой-нибудь ИМ-сети.
и то, и то -- "извещение о произошедшем изменении/событии".

потому я и описал моё (прежнее) видение как
Цитата:

портабельный информационный комбайн

и будет очень жаль, если он таким перестанет быть.

watcherhd

Цитата:

Ставится плагин, в настройках задаётся пароль, по горячей клавише миранда пропадает из виду, по ней же возвращается, только выдает окно ввода пароля, можно даже оставить иконку в трее, возвращать из неё, запросит пароль.

Посмотрел.Все таки,концептуально это для другой задачи сделано.

Цитата:

Всё, я не вижу смысла в продолжении этой темы, меняться в этом плане ничего не будет.
...
Не использовать устаревшие и неподдерживаемые системы.

Как хотите,но не стоит решать за других какой ОС им пользоваться.У меня не XP,кстати.

---

Можете поделиться планами,научится ли Miranda NG работать со звуком и видео или она навсегда останется текстовым мессенджером ? Это особенно актуально для новых открытых протоколов подобных Tox или WebRTC.

VitRom, ну а почему перестанет? Вроде то что есть тянем, не убиваем, RSS может еще разовьётся, автор активен, просто давно его не пилил, убивать вроде ничего не убиваем - мы стараемся тянуть что было и добавлять некое новое, вмеру сил само собой, нас уже не 200 человек.

Добавлено:
mithridat1

Цитата:

Можете поделить планами,научится ли Miranda NG работать со звуком и видео или она навсегда останется текстовым мессенджером ? Это особенно актуально для протоколов подобных Tox.

Несомненно, иначе мы б и не начинали с Tox ничего, просто разработка аудио/видео части у нас возьмёт время, так как ее надо продумать и написать, но без этого не останемся. Раз есть вменяемый протокол с открытыми спецификациями, поддерживающий аудио/видео, то мы в стороне не останемся.

watcherhd, ну, дай-то Б-г
просто если рсс вполне приемлем, особенно если вспомнить старое глюкало, то вёб действительно "замёрз в 90-х" -- попробовал недавно и буквально офигел -- ни ДОМа, ни Юникода... полный абзац.
а этого плага очень не хватает. тем более что он прекрасно вписывается в общую концепцию "извещений".
у меня когда-то около полусотни именно вёб-"контактов" было, и каждый тихонечко и ненавязчиво делал своё дело: кто за софтом следил, кто версию форм на бух. сайте отслеживал... лепота!

boss911

Цитата:

Уже второе исправление JABBER замечаю, а исправления нет. Вроде ничего сложного, поменять одну цифру в разметке высоты и готово.

Строку я поправил, будет завтра, а какое второе исправление? Не нахожу о чём речь была.

watcherhd

Спасибо, теперь текст в норме.

Цитата:

Не нахожу о чём речь была.

Не знаю, я много чего тут писал.

Цитата:

Заходим в поиск контактов для JABBER, выбираем поиск по JID, выделяем "Нет результатов" и жмем добавить в список, получаем краш.

До сих пор падает. Вы про это?

Цитата:

Цитата:
Заходим в поиск контактов для JABBER, выбираем поиск по JID, выделяем "Нет результатов" и жмем добавить в список, получаем краш.

До сих пор падает. Вы про это?

Нет, это влито 2-3 дня назад, "добавить список" серое и ненажимаемое при нажатии на "нет результатов".

Ну значит и не важно.

watcherhd

Цитата:

"добавить список" серое и ненажимаемое при нажатии на "нет результатов".

Я вам поведаю, как сделать, чтобы кнопка "добавить в список" стала активной при нажатии на "нет результатов".

Открываем поиск контактов.
Выделяем "нет результатов".
Выбираем радиобокс JID.
Становится активная кнопка "добавить в список" и жмем ее.
Краш.

Не стандартно, понимаю, но тем не менее.

Вряд ли что-то можно сделать, но всё равно напишу.
Использую миранду на двух девайсах, которые имеют разные разрешения.
Настроен список у меня так, что он приаттачен в нижнему правому углу и занимает всю высоту.
И соотвественно папка миранды синхронизируется полностью на устройствах.
После того, как поработаю на устройстве с меньшим разрешением и перехожу на второй девайс.
В итоге получается список уже не приаттачен к углу.
Хорошо бы, конечно, использовать не абсолютные координаты, а как-то запоминать...

boss911

Цитата:

Я вам поведаю, как сделать, чтобы кнопка "добавить в список" стала активной при нажатии на "нет результатов".

Исправлено и это (был косяк, да), будет в завтрашнем ночнике.

Добавлено:
SSchumi, есть плагин StartPosition, с ним можно выставить, скажем, нижний правый угол и будет стартовать там вне зависимости от абсолютных координат.

Вот пример настроек:



Настройки списка контактов типа "липнуть к краям" и "парковать" лучше отключить вроде при этом плагине.

Появилось ли какое-нибудь решение по подключению Viber к сабжу?

Цитата:

Появилось ли какое-нибудь решение по подключению Viber к сабжу?

Нет открытых спецификаций для протокола т.ч. вряд ли кто-то будет заниматься хаками и реверсом.

есть ли какй-то плагин для управления компом? нужно перезагрузка, запуск, остановка служб