Здравствуйте, nen777w, Вы писали:
N>Блин ну куда это свистит, несколько клиентов залогинены одновременно. N>забыл блин вылогиниться где то и уже там кто то читает твой меседж. N>даже хистори в другом месте полный получить можно, это вообще абзац, если кто то из читавшихся ранее в онлайне с тобой.
Не выключил домашний комп и спалила жена? Бывает.
IMHO, это не бага а фича. Очень удобно не выключать скайп на работе, но иметь возможность зайти с телефона или из дома, а потом придя на работу иметь в скайпе весь диалог.
Здравствуйте, Хэлкар, Вы писали:
Х>IMHO, это не бага а фича. Очень удобно не выключать скайп на работе, но иметь возможность зайти с телефона или из дома, а потом придя на работу иметь в скайпе весь диалог.
Я не против фитчи, только что б она была как то отключаемой, раз, и более информационной (сообщала о количестве одновременных логинов).
А так это это фитча а ДЫРА.
Блин ну куда это свистит, несколько клиентов залогинены одновременно.
забыл блин вылогиниться где то и уже там кто то читает твой меседж.
нахрена тогда простите шифровать трафик, если достаточно упереть/взломать пароль, что намного проще.
даже хистори в другом месте полный получить можно, это вообще абзац, если кто то из читавшихся ранее в онлайне с тобой.
хотя б писали в каждом клиенте — сколько залогинено таких одновременно.
оин инетерсно эту штуку когда нить сделают?
_U_>>Win+L жать не учили? N>Отвечу в Вашем же стиле: N>Ой! Да. как же это Я сразу не подумал что ВинЕль-жэ решает эту проблему на раз, Хэээ-Гэуу!
Решает. Я лочу систему даже когда в туалет хожу.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, nen777w, Вы писали:
N>оин инетерсно эту штуку когда нить сделают?
напиши свой скайп, продай, разбогатей.
Ну или, как минимум, обратись в службу поддержки.
Здравствуйте, nen777w, Вы писали:
N>Блин ну куда это свистит, несколько клиентов залогинены одновременно. N>забыл блин вылогиниться где то и уже там кто то читает твой меседж. N>нахрена тогда простите шифровать трафик, если достаточно упереть/взломать пароль, что намного проще. N>даже хистори в другом месте полный получить можно, это вообще абзац, если кто то из читавшихся ранее в онлайне с тобой. N>хотя б писали в каждом клиенте — сколько залогинено таких одновременно. N>оин инетерсно эту штуку когда нить сделают?
N>>>нахрена тогда простите шифровать трафик, если достаточно упереть/взломать пароль, что намного проще. O>>улыбнуло N>почему?
Потому что шифрование трафика — это защита от атакеров сидящих в сети, защита от атакеров сидящих за твоим компом — это совсем другое дело, заниматься которым должен лично ты сам.
Если не понял: нахрена нужен банк с крутыми сейфами и охранниками если любой может придти долбануть тебя по башке и спереть твое бабло когда ты его несешь в банк?
Как много веселых ребят, и все делают велосипед...
Здравствуйте, paul.marx, Вы писали:
PM>Здравствуйте, Ops, Вы писали:
Ops>>Здравствуйте, paul.marx, Вы писали:
PM>>>Здравствуйте, ononim, Вы писали:
PM>>>>>Мало того, что вероятность того, что тебя видят онлайн, а тебя на самом деле нет возле того PC, который включен - PM>>>>>особенно неприятно кокетничать в скайпе с сотрудницами, зная, что жена сейчас может быть включила домашний писюк и, возможно, читает всю твою переписку. что тебя на обед позвали, что шеф пи#@$ас, что бухалово в пятницу, что сделка большая с клиентом и т.д. и т.п. O>>>>Сделайте для жены отдельного юзера.... PM>>>... и держите постоянно в голове, где вы еще забыли разлогинится!
Ops>>Зачем что-то держать в голове? Я, выходя из дома, запираю дверь.
PM>Ну это, наверное, потому, что у Вас дом один
У меня 2 квартиры, дача, ключи еще от 1 дачи, и ключи от офиса. Представьте, закрываю везде. Еще и машину запираю.
С остальным не спорю. В плане безопасности могу привести в пример KeePass — настраивается все, можно вводить пароль, можно не вводить, можно пользоваться авторизацией ОС, можно флешкой, можно через N секунд бездействия опять требовать пароль, можно это отключить, и куча подобных настроек. Но эта программа все-таки разрабатывалась именно ДЛЯ безопасности, хотя ее гибкость очень радует.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, nen777w, Вы писали:
N>Здравствуйте, ononim, Вы писали:
_U_>>>>Win+L жать не учили? N>>>Отвечу в Вашем же стиле: N>>>Ой! Да. как же это Я сразу не подумал что ВинЕль-жэ решает эту проблему на раз, Хэээ-Гэуу! O>>Решает. Я лочу систему даже когда в туалет хожу.
N>хэх... Гипотетическая ситуация, допустим у вас есть знакомый мистер X. Вы приходите к мистеру X (помочь настроить/попить пива/..ещё что-то...) N>, ну и по делу логинетесь в Skype, потом... уходите от мистера X. N>Вопрос как тут Win+L решает проблему?
Предположим, что Вы идете по дворам в Бутово, и размахиваете пачкой 5-тысячных. Как Вам помогут законы и милиция?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, ononim, Вы писали:
N>>нахрена тогда простите шифровать трафик, если достаточно упереть/взломать пароль, что намного проще. O>улыбнуло
почему?
N>>Блин ну куда это свистит, несколько клиентов залогинены одновременно. N>>забыл блин вылогиниться где то и уже там кто то читает твой меседж. N>>даже хистори в другом месте полный получить можно, это вообще абзац, если кто то из читавшихся ранее в онлайне с тобой. D>Не выключил домашний комп и спалила жена? Бывает.
Здравствуйте, _Ursus_, Вы писали:
_U_>Здравствуйте, nen777w, Вы писали:
N>>Блин ну куда это свистит, несколько клиентов залогинены одновременно. N>>забыл блин вылогиниться где то и уже там кто то читает твой меседж. N>>нахрена тогда простите шифровать трафик, если достаточно упереть/взломать пароль, что намного проще. N>>даже хистори в другом месте полный получить можно, это вообще абзац, если кто то из читавшихся ранее в онлайне с тобой. N>>хотя б писали в каждом клиенте — сколько залогинено таких одновременно. N>>оин инетерсно эту штуку когда нить сделают?
_U_>Win+L жать не учили?
Отвечу в Вашем же стиле:
Ой! Да. как же это Я сразу не подумал что ВинЕль-жэ решает эту проблему на раз, Хэээ-Гэуу!
Здравствуйте, nen777w, Вы писали:
N>Здравствуйте, Хэлкар, Вы писали:
Х>>IMHO, это не бага а фича. Очень удобно не выключать скайп на работе, но иметь возможность зайти с телефона или из дома, а потом придя на работу иметь в скайпе весь диалог.
N>Я не против фитчи, только что б она была как то отключаемой, раз, и более информационной (сообщала о количестве одновременных логинов). N>А так это это фитча а ДЫРА.
Отключаема пунктом меню Quit.
А сама фича стара как горы, изучена вдоль и поперёк и давным-давно общеизвестна. Удивлён, что вы открыли это для себя только сейчас. Я такой старый?
Повреждение мозга после ректальной биопсии — редкая штука (с) Хаус
Здравствуйте, server_mouse, Вы писали:
_>Здравствуйте, nen777w, Вы писали:
N>>Здравствуйте, Хэлкар, Вы писали:
Х>>>IMHO, это не бага а фича. Очень удобно не выключать скайп на работе, но иметь возможность зайти с телефона или из дома, а потом придя на работу иметь в скайпе весь диалог.
N>>Я не против фитчи, только что б она была как то отключаемой, раз, и более информационной (сообщала о количестве одновременных логинов). N>>А так это это фитча а ДЫРА.
_>Отключаема пунктом меню Quit.
даааааа.....
концепт "user friendly" — это, видимо, не про вас!
ну вот есть у меня 5 компьютеров.
везде скайп на автозапуске.
сказать, где я сейчас залогинен — не могу.
и, конечно, в этом дохрена неудобств.
Мало того, что вероятность того, что тебя видят онлайн, а тебя на самом деле нет возле того PC, который включен —
особенно неприятно кокетничать в скайпе с сотрудницами, зная, что жена сейчас может быть включила домашний писюк и, возможно, читает всю твою переписку. что тебя на обед позвали, что шеф пи#@$ас, что бухалово в пятницу, что сделка большая с клиентом и т.д. и т.п.
так еще, так абсолютно верно подметил ТС — достаточно спереть у тебя логин (или лэптоп), чтобы быт в курсе всех твоих контактов и разговоров.
ладно еще это.
другая дыра скайпа в том, что при удалении истории с одного клиента, она вопреки ожиданиям, совсем не обязательно удаляется на других клиентах.
это тоже еще та дыраю
_>А сама фича стара как горы, изучена вдоль и поперёк и давным-давно общеизвестна. Удивлён, что вы открыли это для себя только сейчас. Я такой старый?
возможно, вы и старый.
важнее, имхо, что вы просто не в состоянии понять чем не доволен пользователь.
Здравствуйте, irbis3003, Вы писали:
I>Здравствуйте, nen777w, Вы писали:
N>>оин инетерсно эту штуку когда нить сделают? I>напиши свой скайп, продай, разбогатей.
вот, блин, весельчак!
I>Ну или, как минимум, обратись в службу поддержки.
по этому поводу я уже писал им за посление 2 года как минимум 10 раз.
так что рецепт не помогае.
Здравствуйте, nen777w, Вы писали:
N>>>Блин ну куда это свистит, несколько клиентов залогинены одновременно. N>>>забыл блин вылогиниться где то и уже там кто то читает твой меседж. N>>>даже хистори в другом месте полный получить можно, это вообще абзац, если кто то из читавшихся ранее в онлайне с тобой. D>>Не выключил домашний комп и спалила жена? Бывает.
N>нет, не то.
а у меня было то самое. А я еще удивлялся откуда такая осведомленность.
PM>Мало того, что вероятность того, что тебя видят онлайн, а тебя на самом деле нет возле того PC, который включен - PM>особенно неприятно кокетничать в скайпе с сотрудницами, зная, что жена сейчас может быть включила домашний писюк и, возможно, читает всю твою переписку. что тебя на обед позвали, что шеф пи#@$ас, что бухалово в пятницу, что сделка большая с клиентом и т.д. и т.п.
Сделайте для жены отдельного юзера. У меня правда жены нету, только девушка. Но юзер для нее есть. Ничего сложного.
PM>так еще, так абсолютно верно подметил ТС — достаточно спереть у тебя логин (или лэптоп), чтобы быт в курсе всех твоих контактов и разговоров. PM>ладно еще это. PM>другая дыра скайпа в том, что при удалении истории с одного клиента, она вопреки ожиданиям, совсем не обязательно удаляется на других клиентах. PM>это тоже еще та дыраю
По сути это баг.
_>>А сама фича стара как горы, изучена вдоль и поперёк и давным-давно общеизвестна. Удивлён, что вы открыли это для себя только сейчас. Я такой старый? PM>возможно, вы и старый. PM>важнее, имхо, что вы просто не в состоянии понять чем не доволен пользователь.
Поверьте, если вы эту фичу уберете найдется еще больше людей которым она нужна (я к примеру). Так что вы в меньшинстве.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, ononim, Вы писали:
_U_>>>Win+L жать не учили? N>>Отвечу в Вашем же стиле: N>>Ой! Да. как же это Я сразу не подумал что ВинЕль-жэ решает эту проблему на раз, Хэээ-Гэуу! O>Решает. Я лочу систему даже когда в туалет хожу.
хэх... Гипотетическая ситуация, допустим у вас есть знакомый мистер X. Вы приходите к мистеру X (помочь настроить/попить пива/..ещё что-то...)
, ну и по делу логинетесь в Skype, потом... уходите от мистера X.
Вопрос как тут Win+L решает проблему?
PM>>Мало того, что вероятность того, что тебя видят онлайн, а тебя на самом деле нет возле того PC, который включен - PM>>особенно неприятно кокетничать в скайпе с сотрудницами, зная, что жена сейчас может быть включила домашний писюк и, возможно, читает всю твою переписку. что тебя на обед позвали, что шеф пи#@$ас, что бухалово в пятницу, что сделка большая с клиентом и т.д. и т.п. O>Сделайте для жены отдельного юзера....
... и держите постоянно в голове, где вы еще забыли разлогинится!
_>>>А сама фича стара как горы, изучена вдоль и поперёк и давным-давно общеизвестна. Удивлён, что вы открыли это для себя только сейчас. Я такой старый? PM>>возможно, вы и старый. PM>>важнее, имхо, что вы просто не в состоянии понять чем не доволен пользователь. O>Поверьте, если вы эту фичу уберете найдется еще больше людей которым она нужна (я к примеру). Так что вы в меньшинстве.
опа, здрасте, к нам пришел репрезентативный рынок
Поверьте, если вы эту фичу сделаете настраеваемой и контролируемой, найдется еще больше людей которые будут довольны (вы к примеру. и я с ТС.). Так что вы не увлекайтесь мерить всех по себе!
Здравствуйте, paul.marx, Вы писали:
PM>Здравствуйте, ononim, Вы писали:
PM>>>Мало того, что вероятность того, что тебя видят онлайн, а тебя на самом деле нет возле того PC, который включен - PM>>>особенно неприятно кокетничать в скайпе с сотрудницами, зная, что жена сейчас может быть включила домашний писюк и, возможно, читает всю твою переписку. что тебя на обед позвали, что шеф пи#@$ас, что бухалово в пятницу, что сделка большая с клиентом и т.д. и т.п. O>>Сделайте для жены отдельного юзера.... PM>... и держите постоянно в голове, где вы еще забыли разлогинится!
Зачем что-то держать в голове? Я, выходя из дома, запираю дверь.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Пацак, Вы писали:
П>Здравствуйте, paul.marx, Вы писали:
PM>>ну вот есть у меня 5 компьютеров. PM>>везде скайп на автозапуске.
П>И на все пять вход без пароля?
чаще всего с автологином.
Здравствуйте, nen777w, Вы писали:
N>Здравствуйте, ononim, Вы писали:
_U_>>>>Win+L жать не учили? N>>>Отвечу в Вашем же стиле: N>>>Ой! Да. как же это Я сразу не подумал что ВинЕль-жэ решает эту проблему на раз, Хэээ-Гэуу! O>>Решает. Я лочу систему даже когда в туалет хожу.
N>хэх... Гипотетическая ситуация, допустим у вас есть знакомый мистер X. Вы приходите к мистеру X (помочь настроить/попить пива/..ещё что-то...) N>, ну и по делу логинетесь в Skype, потом... уходите от мистера X. N>Вопрос как тут Win+L решает проблему?
Здравствуйте, Ops, Вы писали:
Ops>Здравствуйте, paul.marx, Вы писали:
PM>>Здравствуйте, ononim, Вы писали:
PM>>>>Мало того, что вероятность того, что тебя видят онлайн, а тебя на самом деле нет возле того PC, который включен - PM>>>>особенно неприятно кокетничать в скайпе с сотрудницами, зная, что жена сейчас может быть включила домашний писюк и, возможно, читает всю твою переписку. что тебя на обед позвали, что шеф пи#@$ас, что бухалово в пятницу, что сделка большая с клиентом и т.д. и т.п. O>>>Сделайте для жены отдельного юзера.... PM>>... и держите постоянно в голове, где вы еще забыли разлогинится!
Ops>Зачем что-то держать в голове? Я, выходя из дома, запираю дверь.
Ну это, наверное, потому, что у Вас дом один
Может я идеалист, но считаю за аксиому, что ПО делается прежде всего для удобства пользователя. Ясен перец, что если софт не работает как надо пользователю, то всегда можно объяснить пользователю, в чем он не прав. Но мне больше верится в то, что серьезные разработчики все-таки склонны разбираться с юз-кейзами, делать ло фиделити протоитпы и прочую лабуду. И в этом я бы им с удовольствием им помог.
Мой юз кейз таков, что на всех машинах у меня стоит скайп с автостартом и автологином. Вообще я очень много коммуницирую в скайпе — как приватно так и по работе. В целом, меня устраивает ситуация с тем, что если я залогинен с нескольких писюков, то протокол разговора ведется везде. Большую часть времени считаю это даже в чем-то удобной.
НО время от времени возникают ситуации, когда поднимается щипитильная тема ну или просто когда мне было бы неудобно или неприятно, если б содержание разговора стало б доступно лудям, которые могут находиться поблизости моих включенных писюков. В такой ситуации я хотел бы точно знать, что диалог, проходящий сейчас на экране виден только на моем мониторе и мониторе собеседника. В такие моменты я страстно желаю где-нить кликнуть галку типа
— показывать диалог только на этом клиенте,
либо
— разлогинить все залогиненные сессии кроме этой
А для того, чтобы оценить необходимость кликания на эту галку, мне было бы информативно где-то видеть, сколько сессий вообще залогинено в настоящий момент от моего имени. Эта же информация позволит отследить, а не спер ли у меня мой пароль какой-нить злобный злоумышленник, стрестно желающий посмотреть, о чем же я буду говорить с партнерами.
И, не смотря на то, что мне такого функционала было бы достаточно.
Могу себе представить, что вести контроль за каждой сессией для некоторых пользователей тоже представляет бенефит.
Здравствуйте, Пацак, Вы писали:
П>Здравствуйте, paul.marx, Вы писали:
П>>>И на все пять вход без пароля? PM>>чаще всего с автологином.
П>Тогда почему претензии только к скайпу, а не, например, к gmail или rsdn? Тут ведь, имея чужой логин+пароль, тоже можно нехило порезвиться.
во-первых, тема тут про скайп и пожелания, стало быть к скайпу.
во-вторых, паттерн юзания скайпа таки заметно отличается от паттерна юзания гмейла (на кывте, как правило, приватных бесед не ведут, посему он тут не совсем удачный референс, сравнение в аутлуком было бы здесь более удачное).
в-третьих, согласен, что проблема конфиденциальности касается не только скайпа. но все же, повторюсь, из-за особенностей функционирования скайпа (автозапуск при старте винды, автологин по умолчанию, постоянное висение в скайпе для обеспечения доступности и оперативности связи) в случае со скайпом довольно сильно усиляют эту проблему. в первую очередь потому, что такой паттерн юзания создает у юзера привычку, что скайп всегда запущен и всегда залогинен. логин и разлогин по этой привычке происходят соответственно при старте и выключении компа. и раз скайп имеет такую особенность, то и следствия этой особенности для конфиденциальности могут быть особенными, а значит их следует рассматривать особенно.
да, я могу выйти из скайпа эксплицитным логаутом, для которого мне потребуется три лишних клика. и могу жить без автологина, хотя не хотел бы отключать его. но мне как юзеру было бы удобнее, контролировать доступ к содержанию чата в другой форме. ибо фичи автозапуска и автологина меня устраивают на 100% большую часть времени. отказ от автозапуска с автологином для меня было бы довольно большое неудобство.
и мне кажется совершенно справедливым высказывать мое пожелаение ко улучшению юзабилити для меня лично, особенно, когда я вижу, что с проблемой сталкиваюсь не только я один. мне хочется верить, что продукты делаются программистами для юзеров, а не для самих себя. а по сему я надеюсь, что мои пожелания будут услышаны и даже может быть реализованы. по меньшей мере я претендую быть понятым в моей проблеме, а не получить подробные объяснения где я как юзер юзаю программу не так, как думает программист. и если быть радикальным в суждениях — мне глубоко фиолетово, как программист думал, куда важнее то, как юзеры юзают и то. софт должен решать проблему юзера ибо нафига его тогда вообще делать?
хотелось бы посетовать немного не в тему, но близко по духу про сайт одноклассники.ру:
долгое время эти программисты присылали уведомления о получении нового сообщения с линком, по которому можно было войти в свой профиль не вводя пароля. так вот я знаю десятки людей у которых из-за такой "удобной" задумки возникли серьезные проблемы в отношениях и две семьи, которые развалились из-за этого "удобства". тут можно рассуждать, что мол семьи не разваливаются только от одноклассников и может быть оно так и есть. но у меня сложислось довольно устойчивое ощущение того, что многие отношения не испортились бы и эти семьи не развалились бы, будь доступ к профилю под логином.
ситуация со скайпом мне видится в аналогичном ракурсе. только отношения тут могут быть не только семейные, но и деловые и дружеские.
_U_>>>>Win+L жать не учили? N>>>Отвечу в Вашем же стиле: N>>>Ой! Да. как же это Я сразу не подумал что ВинЕль-жэ решает эту проблему на раз, Хэээ-Гэуу! O>>Решает. Я лочу систему даже когда в туалет хожу. N>хэх... Гипотетическая ситуация, допустим у вас есть знакомый мистер X. Вы приходите к мистеру X (помочь настроить/попить пива/..ещё что-то...) N>, ну и по делу логинетесь в Skype, потом... уходите от мистера X.
Я так не сделаю никогда если хоть сколько нибудь дорожу своим логином в скайп.
Как много веселых ребят, и все делают велосипед...
PM>>>особенно неприятно кокетничать в скайпе с сотрудницами, зная, что жена сейчас может быть включила домашний писюк и, возможно, читает всю твою переписку. что тебя на обед позвали, что шеф пи#@$ас, что бухалово в пятницу, что сделка большая с клиентом и т.д. и т.п. O>>Сделайте для жены отдельного юзера.... PM>... и держите постоянно в голове, где вы еще забыли разлогинится!
Если не забывать лочить систему (прикиньте, современные винды имеют такую фичу как fast user switching которая позволяет двум юзерам быть залогиненным одновременно) или разлогиниваться ничего в голове держать не надо
Вообще аналогия с квартирой волне уместна — если вы закрываете дверь всегда когда выходите из дому почему вы не "закрываете" компьютер когда выходите из него?
Как много веселых ребят, и все делают велосипед...
Здравствуйте, ononim, Вы писали:
PM>>>>особенно неприятно кокетничать в скайпе с сотрудницами, зная, что жена сейчас может быть включила домашний писюк и, возможно, читает всю твою переписку. что тебя на обед позвали, что шеф пи#@$ас, что бухалово в пятницу, что сделка большая с клиентом и т.д. и т.п. O>>>Сделайте для жены отдельного юзера.... PM>>... и держите постоянно в голове, где вы еще забыли разлогинится! O>Если не забывать лочить систему (прикиньте, современные винды имеют такую фичу как fast user switching которая позволяет двум юзерам быть залогиненным одновременно) или разлогиниваться ничего в голове держать не надо O>Вообще аналогия с квартирой волне уместна — если вы закрываете дверь всегда когда выходите из дому почему вы не "закрываете" компьютер когда выходите из него?
потому что, представьте себе, мне это не надо.
99% времени с моими писюками работаю только я.
на кой ляд мне плодить параною эти 99% времени?
к слову, дом мы тоже не закрываем на замок, когда уходим — в нашей местности в этом нет особой необходимости — захлопнуть дверь (~standby) для нас вполне достаточно.
Здравствуйте, paul.marx, Вы писали:
PM>во-первых, тема тут про скайп и пожелания, стало быть к скайпу.
Если конкретный случай является разновидностью общей практики — претензии могут быть только к общей практике. Либо должно быть разумное объяснение, почему мы их применяем ad hoc именно к этому случаю. Для скайпа такого объяснения пока никто не дал.
PM>во-вторых, паттерн юзания скайпа таки заметно отличается от паттерна юзания гмейла
Не знаю, как у тебя, а у меня в гмейле вообще-то весь лог переписки через gtalk висит.
PM>на кывте, как правило, приватных бесед не ведут
Нет. Но можно, например, из-под твоего аккаунта послать пару-тройку модераторов на три буквы — и потом доказывай, что ты не верблюд.
PM>в-третьих, согласен, что проблема конфиденциальности касается не только скайпа. но все же, повторюсь, из-за особенностей функционирования скайпа (автозапуск при старте винды, автологин по умолчанию, постоянное висение в скайпе для обеспечения доступности и оперативности связи) в случае со скайпом довольно сильно усиляют эту проблему.
Честно говоря, не вижу здесь каких-то особенных "особенностей". Сравним с теми же форумами:
автозапуск при старте винды — браузер запускается одним даблкликом на десктопе и у большинства пользователей открыт практически постоянно. Мало того — в случае hibernate он вообще может не выключаться месяцами.
автологин по умолчанию — большинство распространенных браузеров (а может и все — про IE не в курсе) имеют встроенную функцию запоминания пароля, большинство распространенных форумных движков поддерживают фичу перманентного логина.
постоянное висение в скайпе — наиболее часто используемые сайты практически всегда либо забукмарклены, либо находятся в top-N запросов в истории.
PM>в первую очередь потому, что такой паттерн юзания создает у юзера привычку, что скайп всегда запущен и всегда залогинен.
Итого — такое паттерн юзанья гмейла и форумов создает у пользователя привычку, что они всегда доступны через пару кликов. Постоянный логин-разлогин в эту стратегию также не входит.
PM>да, я могу выйти из скайпа эксплицитным логаутом, для которого мне потребуется три лишних клика. и могу жить без автологина, хотя не хотел бы отключать его. но мне как юзеру было бы удобнее, контролировать доступ к содержанию чата в другой форме.
Альтернатива-то какая? Как скайп должен отличать Тебя Правильного от Тебя Неправильного? Принудительный логин тебя, я так понимаю, вряд ли устроит. Тогда что?
O>>Если не забывать лочить систему (прикиньте, современные винды имеют такую фичу как fast user switching которая позволяет двум юзерам быть залогиненным одновременно) или разлогиниваться ничего в голове держать не надо O>>Вообще аналогия с квартирой волне уместна — если вы закрываете дверь всегда когда выходите из дому почему вы не "закрываете" компьютер когда выходите из него?
PM>потому что, представьте себе, мне это не надо.
Вам надо чтобы к вашим личным данным никто не получил доступа. Увы единственный гарантировать это предоставленный софтверной индустрией — защитить их паролем (всякая биометрика — это тоже по сути пароль). Так что вам это надо.
PM>99% времени с моими писюками работаю только я.
А 1% — атакеры. Значит — пароль.
PM>на кой ляд мне плодить параною эти 99% времени?
Чтобы данные не сперли Впрочем если вам этого не надо — можете не городить. Да и какая это паранойа — ввод пароля — 2-3 секунды. Паранойа начнется когда вы поставить комп в сейф, установится какого нить сильный энкрипшн на раздел с личными документами, включите максимальную секурити в браузерах.. А ввод пароля для разлочки — это _бытовая_рутина_. Привыкайте.
PM>к слову, дом мы тоже не закрываем на замок, когда уходим — в нашей местности в этом нет особой необходимости — захлопнуть дверь (~standby) для нас вполне достаточно.
Ну значит в вашей местности атакеров на ваш дом нету, зато есть атакеры на ваши данные
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Ops, Вы писали:
Ops>Меняй жену. Моя в личные вещи не лезет.
Как показали исследования британских ученых — женщины намного лучше шифруются, чем мужчины. Так что я бы на твоем месте уверенность поумерил
Здравствуйте, olegkr, Вы писали:
O>Здравствуйте, Ops, Вы писали:
Ops>>Меняй жену. Моя в личные вещи не лезет. O>Как показали исследования британских ученых — женщины намного лучше шифруются, чем мужчины. Так что я бы на твоем месте уверенность поумерил
Ну раз британские ученые...
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, ononim, Вы писали:
O>>>Если не забывать лочить систему (прикиньте, современные винды имеют такую фичу как fast user switching которая позволяет двум юзерам быть залогиненным одновременно) или разлогиниваться ничего в голове держать не надо O>>>Вообще аналогия с квартирой волне уместна — если вы закрываете дверь всегда когда выходите из дому почему вы не "закрываете" компьютер когда выходите из него?
PM>>потому что, представьте себе, мне это не надо. O>Вам надо чтобы к вашим личным данным никто не получил доступа. Увы единственный гарантировать это предоставленный софтверной индустрией — защитить их паролем (всякая биометрика — это тоже по сути пароль). Так что вам это надо.
да ну что вы начинаете
надо всего лишь иногда быть чуточку более уверенным в том, что в тот момент, когда я чатюсь с кем-то, без моего ведома этот диалог не читается. для этого достаточно, чтобы, напрмер, как в старом добром MSN messenger при логине на одной машине, другая сессия логаутилась. ну а коли другим юзерам (да и мне большую часть времени) удобно, чтобы диалог "трейсился" на всех залогиненых машинах одновременно, то можно сделать эту фичу настройкой. всего-то. чай не вопросы государственной тайны! да и технической сложности реализовать это нет! ну а там, где реальная секьюрность нужна — там, базаров нет — логин-разлогин, да и более паранойная аутентификация — вынужденная мера.
PM>>99% времени с моими писюками работаю только я. O>А 1% — атакеры. Значит — пароль.
PM>>на кой ляд мне плодить параною эти 99% времени? O>Чтобы данные не сперли Впрочем если вам этого не надо — можете не городить. Да и какая это паранойа — ввод пароля — 2-3 секунды. Паранойа начнется когда вы поставить комп в сейф, установится какого нить сильный энкрипшн на раздел с личными документами, включите максимальную секурити в браузерах.. А ввод пароля для разлочки — это _бытовая_рутина_. Привыкайте.
да ладно, я все понял! дал себя втянуть в никчемный спор.
мало того, что не там, где такого рода фичю-реквесты плодотворны, да еще и в програмистском форуме, где взгляды на секьюрность и процессы вокруг аутентификации несколько особые и отношение к ним иное.
PM>>к слову, дом мы тоже не закрываем на замок, когда уходим — в нашей местности в этом нет особой необходимости — захлопнуть дверь (~standby) для нас вполне достаточно. O>Ну значит в вашей местности атакеров на ваш дом нету, зато есть атакеры на ваши данные
ну "атакеры" мне не очень нравится. скажем так "случайные люди"
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, paul.marx, Вы писали:
PM>>на кой ляд мне плодить параною эти 99% времени?
AVK>Есть девайсы, которые автоматично лочат комп, если ты удаляешься от него больше, чем на определенное расстояние.
ну дык все одно параноя!
и проблемы не решает.
речь ведь не о том, чтоб моим РС в мое отсутствие никто не пользовался. А о том, чтоб тот кто им сейчас пользуется не читал диалог, происходящий параллельно.
Здравствуйте, Пацак, Вы писали:
П>Здравствуйте, paul.marx, Вы писали:
PM>>во-первых, тема тут про скайп и пожелания, стало быть к скайпу.
П>Если конкретный случай является разновидностью общей практики — претензии могут быть только к общей практике. Либо должно быть разумное объяснение, почему мы их применяем ad hoc именно к этому случаю. Для скайпа такого объяснения пока никто не дал.
ну как не дал! вы его просто не увидели! видимо, вы пользуетесь скайпом слегка иначе
PM>>во-вторых, паттерн юзания скайпа таки заметно отличается от паттерна юзания гмейла
П> Не знаю, как у тебя, а у меня в гмейле вообще-то весь лог переписки через gtalk висит.
PM>>на кывте, как правило, приватных бесед не ведут
П>Нет. Но можно, например, из-под твоего аккаунта послать пару-тройку модераторов на три буквы — и потом доказывай, что ты не верблюд.
не, ну понимаю твою стратегию, высказаться по тем пунктам, которые тебе удобно.
тезис про аутлук-то совсем замял. видно, что ракурс мысли не понравился. ну, с удачным вывертом!
PM>>в-третьих, согласен, что проблема конфиденциальности касается не только скайпа. но все же, повторюсь, из-за особенностей функционирования скайпа (автозапуск при старте винды, автологин по умолчанию, постоянное висение в скайпе для обеспечения доступности и оперативности связи) в случае со скайпом довольно сильно усиляют эту проблему.
П>Честно говоря, не вижу здесь каких-то особенных "особенностей". Сравним с теми же форумами:
П>автозапуск при старте винды — браузер запускается одним даблкликом на десктопе и у большинства пользователей открыт практически постоянно. Мало того — в случае hibernate он вообще может не выключаться месяцами.
П>автологин по умолчанию — большинство распространенных браузеров (а может и все — про IE не в курсе) имеют встроенную функцию запоминания пароля, большинство распространенных форумных движков поддерживают фичу перманентного логина.
П>постоянное висение в скайпе — наиболее часто используемые сайты практически всегда либо забукмарклены, либо находятся в top-N запросов в истории.
видишь ли! конечно, ты по сути своих высказываний прав. но как-то старательно упускаешь из виду, что почти во всех описанных выше случаях "злоумышленнику" надо активно предпринять некое действие — отрыть браузер, зайти на нужный сайт. в случае со скайпом тебе даже этого делать не надо. он просто предательски хрюкнет и замигает в трее. и сделает это безо всяких с твоей стороны (пусть даже и элементарных) усилий.
ну и потом, характер скайповских отношений и диалогов, он зачастую сильно более другой, чем тот, что в форумах. в скайпе все может быть намного более приватно и фамильярно, и даже очень оперативно. а главное в адрес персон, которых ты лично знаешь — в реале. этот тезис, конечно, действителен и для емейлов. но для них работает и предыдущий.
PM>>в первую очередь потому, что такой паттерн юзания создает у юзера привычку, что скайп всегда запущен и всегда залогинен.
П>Итого — такое паттерн юзанья гмейла и форумов создает у пользователя привычку, что они всегда доступны через пару кликов. Постоянный логин-разлогин в эту стратегию также не входит.
ну пара кликов, знать где искать, и отсутствие предательского звукового и визуального сопровождения непосредственно в момент свершения — отметет 99% незапланнированных "атак".
PM>>да, я могу выйти из скайпа эксплицитным логаутом, для которого мне потребуется три лишних клика. и могу жить без автологина, хотя не хотел бы отключать его. но мне как юзеру было бы удобнее, контролировать доступ к содержанию чата в другой форме.
П>Альтернатива-то какая? Как скайп должен отличать Тебя Правильного от Тебя Неправильного? Принудительный логин тебя, я так понимаю, вряд ли устроит. Тогда что?
напимер, как было у МСН мессенджера, при логине где-то еще вылогинивать все остальное.
ну или, как писал выше, а) информирование юзера о количестве залогиненых клиентов (а еще и имена машин сообщать можно ) и б) возможность пометить диалог как приватный — т.е. для просмотра только в текущей сессии — т.е. на этой машине здесь и сейчас и больше нигде. чем не вариант?
в общем, решение-то найдется. я так понимаю, вы в целесообразности не убеждены.
ну так и хрен с ним. кесарю — кесарево!
а мне бы пригодилось
Здравствуйте, paul.marx, Вы писали:
PM>ну как не дал! вы его просто не увидели! видимо, вы пользуетесь скайпом слегка иначе
Совершенно так же. Просто я это понимаю — только и всего.
PM>не, ну понимаю твою стратегию, высказаться по тем пунктам, которые тебе удобно.
Претензии не по адресу — я высказался по всем пунктам, где были хоть какие-то аргументы.
PM>тезис про аутлук-то совсем замял.
Нет объяснения почему он тебе кажется единственно кошерным примером — нет ответа. Комментировать любую голословную выдумку я тут не подряжался.
PM>видишь ли! конечно, ты по сути своих высказываний прав. но как-то старательно упускаешь из виду, что почти во всех описанных выше случаях "злоумышленнику" надо активно предпринять некое действие — отрыть браузер, зайти на нужный сайт. в случае со скайпом тебе даже этого делать не надо. он просто предательски хрюкнет и замигает в трее. и сделает это безо всяких с твоей стороны (пусть даже и элементарных) усилий.
Угу. А браузер просто тупо появится на экране после пробуждения компа из хибернейта.
PM>ну и потом, характер скайповских отношений и диалогов, он зачастую сильно более другой, чем тот, что в форумах.
Еще раз для особо внимательных: помимо форумов есть еще и гмейл, в котором у меня (и не только у меня) лежит весь лог переписки gtalk за последние несколько лет.
PM>ну пара кликов, знать где искать, и отсутствие предательского звукового и визуального сопровождения непосредственно в момент свершения — отметет 99% незапланнированных "атак".
Блаженны верующие.
PM>напимер, как было у МСН мессенджера, при логине где-то еще вылогинивать все остальное.
И кто ж ему помешает вылогинить Тебя Правильного при входе в сеть Тебя Неправильного?
PM>ну или, как писал выше, а) информирование юзера о количестве залогиненых клиентов
Не решает проблемы безопасности.
PM>а еще и имена машин сообщать можно
Ага, айпишники в dhcp-пуле.
б) возможность пометить диалог как приватный — т.е. для просмотра только в текущей сессии — т.е. на этой машине здесь и сейчас и больше нигде. чем не вариант?
А пообщаться приватно через другие каналы — чем не вариант? Тут ведь уже намекали, что основная функция скайпа — совсем не чаты.
PM>в общем, решение-то найдется. я так понимаю, вы в целесообразности не убеждены. PM>ну так и хрен с ним. кесарю — кесарево! PM>а мне бы пригодилось
Ну как бы есть разница между "мне бы пригодилось" и "раз этого нет — значит дырявая хренотень".
PM>>>потому что, представьте себе, мне это не надо. O>>Вам надо чтобы к вашим личным данным никто не получил доступа. Увы единственный гарантировать это предоставленный софтверной индустрией — защитить их паролем (всякая биометрика — это тоже по сути пароль). Так что вам это надо. PM>да ну что вы начинаете PM>надо всего лишь иногда быть чуточку более уверенным в том, что в тот момент, когда я чатюсь с кем-то, без моего ведома этот диалог не читается. для этого достаточно, чтобы, напрмер, как в старом добром MSN messenger при логине на одной машине, другая сессия логаутилась. ну а коли другим юзерам (да и мне большую часть времени) удобно, чтобы диалог "трейсился" на всех залогиненых машинах одновременно, то можно сделать эту фичу настройкой. всего-то. чай не вопросы государственной тайны! да и технической сложности реализовать это нет! ну а там, где реальная секьюрность нужна — там, базаров нет — логин-разлогин, да и более паранойная аутентификация — вынужденная мера.
Топик стартер спалился хистори _своих_разговоров_ с чужого компа. Он не хочет признавать что лоханулся, потому считает, что именно такой возможности у программы быть не должно. Кто нить другой спалился бы с хистори своего компа — он бы считал что хистори это зло. Кто нить еще спалился бы тупо оставив открытое окна приват-чата. Это все частные случаи парадигмы что ВАШУ ИНФОРМАЦИЮ ЗАЩИЩАТЬ НАДО ОТ НЕ-ВАС, блокируя к ней доступ на то время пока за компом не вы. Есть универсальное решение для этого — пароль. Пользуйтесь, или не жалуйтесь.
PM> PM>да ладно, я все понял! дал себя втянуть в никчемный спор. PM>мало того, что не там, где такого рода фичю-реквесты плодотворны, да еще и в програмистском форуме, где взгляды на секьюрность и процессы вокруг аутентификации несколько особые и отношение к ним иное.
Я вообще не люблю аналогии в спорах, но безопасность должна быть строгой, то есть если вы хотите отгородить территорию от варваров вы можете построить стену со рвом перед ней, а можете понатыкать столбиков и коротких стен тут и там и точно так же ямки вразброс, чтобы вырварам было сложнее ходить. Так вот — убрать эту фичу — просто еще один столбик. А пароль — это стена. Зачем строить столбили если у нас уже есть стена? А если юзер выходя за стену забывает за собой мостик поднять, дескать впадла, — ССЗБ.
У скайпа это вполне себе полезная фича — я пользуюсь аськой и скайпом. Так вот в аське постоянно напрягает что какой то хистори "нету на этом компе". И потому считаю что эта фича скайпа очень полезна. Компов у меня 3 — домашний и рабочий десктопы и ноут. Все лочу. На личных компах есть спец юзер без админских прав для "не-меня" — ни разу не "палился" (тьфутьфутьфу), свободно оставляя комп "атакерам" в полное распоряжение на недели.
O>>Ну значит в вашей местности атакеров на ваш дом нету, зато есть атакеры на ваши данные PM>ну "атакеры" мне не очень нравится. скажем так "случайные люди"
В мире безопасности случайных людей нету. Есть доверенные и есть атакеры. Причем доверенные для определенного уровня доступа являются атакерами для боле привилегированных уровней.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, paul.marx, Вы писали:
PM>ну дык все одно параноя!
Совсем нет. Разумная предосторожность. Ты же деньги в больших количествах не оставляешь без присмотра? А незалоченный личный комп без присмотра похлеще денег будет.
PM>речь ведь не о том, чтоб моим РС в мое отсутствие никто не пользовался.
Залочка не запрещает пользоваться PC, она запрещает пользоваться твоими credentials.
PM>э-эх! все никак не поймут тут моей странной души
А что тут понимать то? Обычная безалаберность. Пока жаренный петух не клюнет ...
... << RSDN@Home 1.2.0 alpha 4 rev. 1476 on Windows 7 6.1.7600.0>>
