Здравствуйте, dotBookmark, Вы писали:

B>Значит ближайшие задачи:
B>- Поправить Setup;
B>- Поставить SSL и рассказать о том, что пользовательские данные защищенны так же как при транзакцияx кредитных кард , что мы ни в коем случае не продаем и не распространяем хранимую информацию, что пароли лежат на сервере в зашифрованном виде, и что данные никак не асоциированы с пользователем персонально.

B>Этого будет достаточно?

Ну наверное для того чтобы данные пользователя были понастоящему защищены их нужно шифровать на стороне клиента ключем, который сервер не знает.

B>На самом деле это первая версия на которой будет отлажен движок. Потом планирую развивать, добавлять новые функции. Ну и WEB-интерфейс само-собой.

ну это само собой

B>Начальная идея была такова, чтобы не заходить ни на какой WEB-сайт (коих с подобным сервисом просто немеряно) когда понадобится букмарка. Один-другой раз зайти — нормально, а постоянно заходить или держать дополнительный браузер открытым напрягает.

ну тут просто у меня немного другая точка зрения. Вопрос в том, для кого эта программа, на кого она ориентируется?
Если на людей, которые работают за компами и дома у них есть компы — тогда всё ок.
Если же на людей, которые могут дома поработать, на работе подбежать к общественному компу или же в интернеткафе зайти, то установка будет проблематична на общественные компы.
Кстати, не забывайте, что иногда компы могут быть не совсем персональные. То есть один пользователь — один компьютер. Не получится ли так, что второй пользователь получит доступ к букмаркам другого человека.
Вот такие мысли ко мне пришли

B>Кстати, багу с сетапом воспроизвел на Win2K — дома буду разбираться.
B>Спасибо!

Успехов!

Здравствуйте, viman, Вы писали:

V>Здравствуйте, dotBookmark, Вы писали:

V>>>>Скачал программу, но поставить не получилось
V>>>>
DA>>>то же самое, но перед этим еще выдало ошибку, что-то типа файл system32\shfolder.dll protected и не может быть update

B>>Скажите, а под какой операционкой вы инсталлируете?

B>>Setup подлечил, но в слепую — у меня XP и дома и на работе. Если проблема останется буду ставить VirtualPC.
V>"(Size: 961K)" — начал качать — 2,1мб
теперь поставилась. только я оперой пользуюсь. поэтому не пригодится

Здравствуйте, viman, Вы писали:

V>>"(Size: 961K)" — начал качать — 2,1мб
V>теперь поставилась. только я оперой пользуюсь. поэтому не пригодится

Блин-трамплин! Дистрибутив-то как раздулся! Это я собрал в один файл библиотеки, которые используются — MFC7, MSXML, CAPICOM.
Похоже, что проблема была с CAPICOM.DLL — библиотекой криптования, пришлось и ее запихать.

На работе у нас продукт весом в 80Мб, поэтому там особо не заморачивались — запихали все, что используется и все. Здесь, возможно нужно будет делать умный setup который проверит, что установлено и подкачает то, что не достает.

Хотя я посмотрел — даже 2 метра качается 15-20 секунд, может и городить не стоит...

Здравствуйте, Вертер, Вы писали:

В>ну тут просто у меня немного другая точка зрения. Вопрос в том, для кого эта программа, на кого она ориентируется?
В>Если на людей, которые работают за компами и дома у них есть компы — тогда всё ок.
В>.....Вот такие мысли ко мне пришли

В>Успехов!

Идея пришла именно органически — запарился синхронизировать букмарки дома и на работе. Посмотрел существующие — отмел WEB-интерфейс как основной — не удобно пользоваться. То, что есть как клиенты — то не поддерживает синхронизацию между браузерами, то русский язык в виде вопросительных знаков лезет.

В результате и родилась эта идея: синхронизация между компьютерами, между браузерами, дома и на работе Win клиенты, ну и WEB-клиент на всякий случай.

Спасибо за мысли и пожелания

Проект первый, в смысле работы на себя, посмотрим, что получится.

Здравствуйте, Ed.Nixon, Вы писали:

EN>Здравствуйте, dotBookmark, Вы писали:

B>>Значит ближайшие задачи:
B>>- Поправить Setup;
B>>- Поставить SSL и рассказать о том, что пользовательские данные защищенны так же как при транзакцияx кредитных кард , что мы ни в коем случае не продаем и не распространяем хранимую информацию, что пароли лежат на сервере в зашифрованном виде, и что данные никак не асоциированы с пользователем персонально.

B>>Этого будет достаточно?

EN>Ну наверное для того чтобы данные пользователя были понастоящему защищены их нужно шифровать на стороне клиента ключем, который сервер не знает.

А вообще целесообразна ли такая конфиденциальность?
Имя и фамилию я не спрашиваю, кредитных карт нет, e-mail по желанию, пароль хешируется, WEB-service пускает по шифрованному токену. Т.е. в конечном итоге трудно асоциировать пользователя с его данными — набором букмарков, которых в Сети — вагон. Если только IP отследить, WEB-service и SQL-Server сломать, но на это геройства и зантересованности надо немеряно

Хотя на клиенте хранить шифрованным не проблема, только опять же какой смысл? Ни один браузер свои букмарки не криптует.

За мнение — спасибо. Именно обсуждения не хватает — варится все в одной голове, точка зрения получается только одна.

dotBookmark wrote:

> Значит ближайшие задачи:
> — Поправить Setup;
> — Поставить SSL и рассказать о том, что пользовательские данные
> защищенны так же как при транзакцияx кредитных кард , что мы ни в коем
> случае не продаем и не распространяем хранимую информацию, что пароли
> лежат на сервере в зашифрованном виде, и что данные никак не
> асоциированы с пользователем персонально.

IMHO, круче всего было бы, если бы данные на сервере вы хранили не
просто зашифрованнымы, а так, чтобы сами расшифровать не могли.

Зашифровывать и расшифровывать должна програмка на пользовательской
стороне. При этом из пароля должно (на стороне клиента!) получаться два
ключа — один для авторизации на сайте, и совсем другой для шифрования
(грубо говоря, MD5 для авторизации и SHA1 для шифрования).