Xmarks: dejte nám milion dolarů a službu nezrušíme

Diskuze čtenářů k článku

avatar
05. 10. 2010 21:41

Je možné u Xmarks použít vlastní server? Pokud ano, tak ať služba klidně skončí, přesunu si data k sobě a že nebudou nové verze programu a pluginu (používám synchronizaci v IE a FF) mi je jedno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 22:03

Jen u FF verze tuším. (v Chromu jsem to nenašel)

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 20:40

No jo, jenže co teď použít jako alternativu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 21:21

Zkusím asi přesunout adresáře s nastavením, záložkami atd. do dropboxu, někde jsem zahlédl návod jak měnit tyhle adresáře, teď se mi to nechce hledat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 22:45

Teoreticky by šlo sdílet nastavení se záložkami třeba pomocí LiveDevice od Microsoftu, ale i tak už delší dobu hledám něco i pro Androida.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 18:18

Za dobraky ? Vy ste znich z bulvarneho nadpisu spravili tych zlych preboha.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 16:49

Tak já nevím, nějaká očesaná verze Windows 7 stojí nějakých 100 USD, Office Home snad 50 USD a za blbou službu na synchronizaci záložek by se mělo platit 10 USD ročně. To mi přijde fakt nepoměr.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 17:41

Podle staršího článku tady na živě se prodalo 100 000 000, slovy sto milionů, licencí Windows 7 za 6 měsíců od počátku prodeje a bylo to před pěti měsíci. Když někdo jede v takových objemech, může si dovolit být "levný". Naopak zakázkový software je drahý jak prase, což je opačný protipól.

Xmarks je spíše hruškou mezi jablky, protože jde hlavně o službu a ne o ten plugin, ale jinak dejme tomu, že je někde uprostřed spektra. Své uživatele má zejména proto, že je zdarma a hlavně proto, že zde byl dřív, než se tohle naučil Firefox ve vlastní režii a možná i dřív, než vůbec vznikl Chrome.

Chlapci z toho chtěli vytřískat nějaký dolar a tak zkusili. Kdyby si řekli o 5$ na rok, tak s tím nemám sebemenší problém. Na 10-20$ jim kašlu a chvíli to přetrpím, než se vykrystalizuje nějaká jiná vhodná alternativa. Klidně si ji dám na vlastní server, s tím nemám problém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 10. 2010 17:43

Moje řeč, pod tohle se podepíšu. Pět jim na rok i dám, ale víc ani omylem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 22:54

Nedáte jim ani floka a moc dobře to víte

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 19:50

To je trošku zvrhlá logika. Stejnou logikou si za to můžete koupit 3 somálské děti, za windows 7 byste možná koupil i 400 dětí :).

Správná logika je, jestli usnadnění práce zprostředkované onou službou pro Vás má hodnotu 200 korun za rok. Vpodstatě se to dá označit za směšný poplatek, pokud Vám služba vyhovuje.

O to vtipnější jsou pak příspěvky typu "5 bych dal, ale 10 je moc". Je to rozdíl maximálně 100 korun, čiže taková žabomyší válka. Osobně bych si tipnul, že ani za 5 dolarů by si to nikdo z nich nekoupil bez ohledu na to, co říkají. Spíš by se to pak zvrhlo na "2 bych dal, ale 5 je moc" + nějaké nové zbytečné zdůvodnění. Z obdobného důvodu je spíš projev závisti přepočet typu "to by měli milion dolarů, a proto jim nic nedam, nebo jen 5 dolarů".

Nabídka je přece nádherně jednoduchá - My vám sesynchronizujeme záložky napříč vším, co používáte, za 200 za rok. Ber nebo nech bejt :).

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 20:17

Vidíte, takhle na Somálce mě to přepočítávat nenapadlo. Kam na ty nápady chodíte? Jinak souhlas s tím, že hodnota téhle služby je právě v její bezplatnosti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 10. 2010 16:14

Službu by mohla koupit třeba Mozilla, hned by měli něco navíc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 16:56

Navíc další skvělou zadarminko službu, jejíž údržba stojí jenom peníze...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 10. 2010 17:48

navíc nevim.. chrome to umí už od verze 5.. samozřejmě ne mezi ruznejma prohlížečema, což bych stejne nikdy nevyužil...

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 20:55

Firefox uz ma vlastni synchronizacni addon Firefox Sync. Ten sice funguje jen na FF, ale nevim co by mela Mozilla z toho, ze by podporovala ostatni browsery.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 16:01

se divím že to ještě nikdo nekoupil tuhle službu, třeba google kupuje kde co ..

nebo Seznam.cz by si mohl skvěle zvětšit své portfolio služeb (a bez keců blbečci!)

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 16:12

to rozhodně, určitě by bylo spousty lidí co by si věděli rady s tak velkým množstvím hesel

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 17:02

google to ma resene pres google doc s gmailem...teda pokud se pouziva chromak

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 22:01

kdybys tomu aspon trochu rozumel, tak bys vedel, ze oni zadne "tak velke mnozstvi" hesel nemaji. mozna tak velke mnozstvi hashu, ktery jsou jim ale docela k nicemu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 22:17

čemu bych měl rozumět?

rád si to nechám vysvětlit, pusť se do toho?

odkdy se hashe vyplňují do formulářů?

ale je fakt, že jsem to nijak nezkoumal a nikdy jsem se nezajímal o to jak to funguje, nicméně moc si nedokážu představit jak z hashe jiný prohlížeč dostane heslo?? díky za info docela by mě to zajímalo

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
06. 10. 2010 12:37

Eh, pravdu nemáte úplně ani jeden.

Pokud by Xmarks chtělo hesla, tak si je prostě uloží, není nikde uzákoněné ukládat hesla v hashi.

Ale s jistotou můžu tvrdit, že je mají hashované i se "solí", co by to bylo za průser, kdyby je někdo zveřejnil s odkazem na Xmarks, to by nevybrali ani půlku.

Ad ke komunikaci:

U registrace → Do prohlížeče napíšeš heslo v plain textu, které se skrze šifrovanou vrstvu SSL odešle na server, tady se přisolí a zahashuje (nebo uloží v plaintextu ad první část příspěvku) tento hash se uloží do db.

U přihlášení → zadáš své heslo které tou samou šifrovanou cestou putuje na server kde se provede ta samá operace jako při registraci, přisolí se, zahashuje a výsledný řetězec se porovná s řetězcem z db.

Dříve se použivalo jen hashování:

"ahoy" = 9609a0108b80a92967d3461a789e1f37

Dnes se hesla solí:

"ERCVCVRddfdf" + "ahoy" = 3b9ed1a640b0a4b68cdf46f2eae41fb1

Pokud někdo získá databázi hesel pomocí rainbow tables je schopen rozlousknout hesla do řekněme pěti znaků, Pokud jsou hesla osolena není prakticky možné pomocí brute force metody získat původní řetězec.

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 10. 2010 16:18

vytvoří se hash pro zadané heslo, a pokud se liší od toho v databázi, tak to nepřihlásí protože to znamená jiný základ

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 10. 2010 20:30

sorry ale jeden z nás to nepochopil,

xmarks synchronizuje hesla mezi prohlížeči, a prohlížeč vždy, ale vždy, jedině už sem fakt něco přehlédl, vyplňuje hesla v plain textu jinak by to asi nešlo že? pochybuju že nějaká služba přijímá hash

tzn i xmarks logicky musí ukládat hesla v plaintextu, jak jinak by mi vyplnil formulář???? když by neznal heslo v plain,

kdo z nás to nepochopil?

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 10. 2010 21:50

když se registruješ, zadáš heslo v plaintextu. To se pošle zabezpečeně na server a tam zpracuje na hash - pro každý řetězec je hash unikátní - tzn. pro "blabla" bude vždy stejný hash. Tam se uloží do databáze (tzn. reálné heslo tam vůbec není)

Když se potom přihlašuješ, tak zase zadáš heslo v plaintextu, to se pošle na server, tam se opět zpracuje na hash jako při registraci. Pak se nový hash porovná s tím, co je v databázi, a pokud se ty dva shodují, potom jsi zadal správně heslo, pokud ne, tak to prostě nepřihlásí a vyhodí chybu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 10. 2010 22:54

sory bavíme se oba o tom samém? pojďme si projít co víme

1. xmarks mimo jiné slouží k synchronizaci hesel např. mezi mým notebookem a mým pc

2. v praxi to funguje tak, že ja otevřu nějaké stránky (napr. žive.cz) na notebooku, nějaká služba mne vyzve k zadání hesla, já ho zadám, prohlížeč si ho uloží a xmarks ho v plain textu odešle na svůj server

3. zapnu pc, xmarks si ze serveru xmarks stáhne všechna nová hesla a uloží do mého prohlížeče v pc, opět v plaintextu,

protože když se přihlašuji třeba tady na zive.cz tak zive.cz ocekava ze heslo je "nejakemojeheslo" asi stěží můžu do formuláře napsat user: mcmatak, pass: 324125632743874684652412412638743762431252

už si rozumíme?

= xmarks má celkem zajímavý rozsah hesel jeho uživatelů? ano? souhlas?

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 10. 2010 22:59

v tom případě to neposílá asi jako jednosměrný hash, ale asi šifrovaně na server, tam to uloží a při poslání zpět zase dešifruje ..

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 10. 2010 23:05

?

ok, shodneme se na jednom, zapomeňme na nějaké hashe, je to nesmysl a vraťme se k mému původnímu příspěvku, xmarks vlastní celkem zajímavou sadu hesel od celkem hodně rozsáhlé skupiny uživatelů internetu,

takže prakticky kupec by se asi našel vždy

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 10. 2010 23:57

no, hash je jednosměrný, takže ten v tomto případě použit asi nebude, ale určitě mají nějaký šifrovací / dešifrovací mechanizmus, protože jen s plaintextem manipulovat nemohou, to by bylo nebezpečný.

a ano, kupec by se asi našel

Souhlasím  |  Nesouhlasím  |  Odpovědět
07. 10. 2010 09:09

blbost, zaverem, xmarks ma vsechna hesla ktera uzivatele synchronizuji, tečka

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 15:07

Ja spis nechapu, proc uz tahle funkcnost neni davno zabudovana primo do FF a pro synchronizaci se nevyuzivaji mozilla servery, kterych je celkem pozehnane...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 10. 2010 15:18

Synchronizácia doplnkov bude, zatiaľ je tam synchronizácia všetkého ostatného.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 19:38

Bohužel synchronizace vestavěná v FF (u 3.6 jako plugin FirefoxSync, u v. 4 by to měla být nativní součást) je podstatně slabší než Xmarks - především tam chybí profily, respektive je to vyřešeno naprosto odlišně, potom tam chybí možnost záložky spravovat přes web, no a samozřejmě je to pouze záležitost FF, kdežto Xmarks fungovali (byť v omezené formě) i na IE, Opeře, Safari nebo Chrome.

Nejlepší pro uživatele by asi bylo, kdyby Xmarks koupila Mozilla, ale proč by to dělala.

Platit se mi za to rozhodně nechce, na druhou stranu se autorům vůbec nedivím, že na tom chtějí vydělat, kromě toho provoz taky není zadarmo, o vývoji ani nemluvím.

Takže nezbývá než doufat, že se do 10. ledna najde nějaký štědrý strýček. Každopádně by mi Xmarks chyběly.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 10. 2010 14:27

$10 jim nedam. ale doufam, ze se platici sejdou v houfnem poctu. Meli to udelat fikaneji. Jednou rocne upozornovacim emailem prez paypal kazdy kolik uzna za vhodne. a vybrali by asi i vic penez. podobne jako to dela wikipedia.

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 14:26

Vyděrači

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2010 14:13

nashledanou

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor