vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2017-08-10 03:18 pm
  • Add Memory
  • Share This Entry
Entry tags:

Firefox sync

Вот интересно, а кто-нибудь из моих френдов свой собственный сервер Firefox sync уже поднимал?

Оно вроде как под это заточено. Более того, судя по тому что по умолчанию использует sqlite, оно очень заточено под инсталляции с небольшим числом юзеров.

Upd: На Firefox Sync собственно, свет клином не сошелся. Устроит любой способ синхронизации букмарок и паролей, который обладает следющими двумя свойствами:

1. Поддерживается в десктопном firefox (для Linux) и Firefox for Android
2. Позволяет хранить эту информацию на своем собственном сервере.

Попробовал addon Xmarks-sync - все замечательно, можно на обычном WebDav-е все хранить. Но облом, в андроиде не работает.
Flat | Top-Level Comments Only
yurikhan: (Default)

[personal profile] yurikhan 2017-08-11 02:50 pm (UTC)(link)

Легенда гласит, что информация шифруется на клиенте и просто так расшифрована на сервере быть не может. Это что касается той стороны безопасности, которая про утечку и целостность.

А что касается доступности, то, если у MoFo перестанет хватать ресурсов держать свой собственный сервер синхронизации, то фичу, вероятно, открутят нафиг. И наличие личного сервера не спасёт.

vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2017-08-11 03:02 pm (UTC)(link)
Во-первых, если у мозиллы открутят эту фичу, мне никто не мешает не апгрейдить файрфокс до того, как я эту информацию куда-нибудь сохраню. Хотя бы на одной из своих систем. (а мои системы никогда не апгрейдятся одновременно, поэтому я имею шансы успеть проблему заметить). Более того, никто мне не помешает взять более старую версию файрфокса из дебиановских архивов и пересобрать из исходников.

Над программой, которая выполняется у меня на компьютере я имею власть. И ни одна сволочь без моего ведома там ничего не открутит. К сожалению, не могу сказать это про телефон, н

Во-вторых, никто мне не мешает из своего сервера эту информацию достать. Я-то, в отличие от операторов мозилловского
сайта свой пароль знаю, а значит, располагая исходниками клиента Firefox Sync (а я ими располагаю, см выше) я всегда могу разобраться что там так.

Короче. предложения доверять этой мутной конторе которая уже угробила хороший годный StartSSL и заставила меня пользоваться плохим негодным letsencrypt не рассматриваются. То что я пользуюсь ее программами ПОСЛЕ ТОГО КАК ИХ ПРОАУДИТЯТ дебиановские мейнтейнеры, это еще не повод что-то свое держать на ее сайте.

dil: (Default)

[personal profile] dil 2017-08-11 07:38 pm (UTC)(link)
А что нехорошего в letsencrypt'е? Я щас как раз собираюсь себе сертификат заказать, вот думаю, где бы лучше..
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2017-08-11 03:04 pm (UTC)(link)
И еще. Если для вас "легенда гласит, что информция шифруется", значит информация не шифруется.
Вы можете утверждать, что информация шифруется на клиенте, если вы лично прочитали исходник этого клиента и не нашли там дыр в реализации этого шифрования. (возможно, вы все равно ошибетесь)


yurikhan: (Default)

[personal profile] yurikhan 2017-08-11 03:16 pm (UTC)(link)
Всё так.
dil: (Default)

[personal profile] dil 2017-08-11 07:39 pm (UTC)(link)
Вот-вот, именно поэтому я и не хочу свои пароли раздавать.
dil: (Default)

[personal profile] dil 2017-08-11 07:37 pm (UTC)(link)
Ну если в самом файрфоксе открутят, то может, кто-нибудь напишет плагин, который будет делать то же самое.
Flat | Top-Level Comments Only