Компания Mozilla представила (https://blog.mozilla.org/opendesign/a-glimpse-of-whats-to-come/) приложение для управления паролями Firefox Lockwise (https://lockwise.firefox.com/), которое в процессе разработки развивалось под кодовым именем Lockbox. Lockwise подготовлен в форме мобильных приложений для Android и iOS, позволяющих организовать доступ к сохранённым в Firefox паролям на любых устройствах пользователя, без необходимости установи ни них Firefox. Поддерживается функция автозаполнения паролей в формах аутентификайии любых мобильных приложений. Код проекта распространяется (https://github.com/mozilla-lockwise) под лицензией MPL 2.0.Для синхронизации паролей используется штатные возможности браузера Firefox и учётная запись в Firefox Account. Устройства с Lockwise подключаются к системе синхронизации по аналогии с подключением различных экземпляров браузера. Для защиты данных применяется блочный шифр AES-256-GCM и ключи на базе PBKDF2 и HKDF с хэшированием при помощи SHA-256. Для передачи ключей Onepw (https://github.com/mozilla/fxa-auth-server/wiki/onepw-protocol), который обеспечивает хранение ключа на стороне пользователя и применение end-to-end шифрования без хранения расшифрованных данных или ключей на внешнем сервере. Ключ для шифрования задаётся на основе указанного для аккаунта логина и пароля, сам аккаунт применяется только для транзитного хранения уже зашифрованных данных.
Кроме мобильных приложений проектом также развивается (https://github.com/mozilla-lockwise/lockwise-addon) браузерное дополнение Lockwise, предлагающего альтернативу встроенному в Firefox интерфейсу для управления сохранёнными паролями. При установке дополнения в панели появляется кнопка, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей. В настоящее время дополнение имеет характер экспериментальной разработки и пока не может работать при установке в браузере мастер-пароля. Ведётся (https://wiki.mozilla.org/Firefox/Roadmap/Updates) работа (https://blog.nightly.mozilla.org/2019/05/22/these-weeks-in-f.../) по включению Lockwise в основной состав Firefox в качестве системного дополнения.
Выход мобильных приложений из стадии бета-тестирования запланирован (https://bugzilla.mozilla.org/show_bug.cgi?id=1555746) на следующую неделю. В приложениях по умолчанию включена отправка (https://bugzilla.mozilla.org/show_bug.cgi?id=1550173) телеметрии с обобщённой информацией об особенностях работы с приложением.Тем временем, в штатный менеджер паролей Firefox добавлена (https://bugzilla.mozilla.org/show_bug.cgi?id=589628) возможность обработки учётных записей в контексте домена первого уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com. Изменение будет включено в состав Firefox 69.
В Firefox 69 также запланировано (https://bugzilla.mozilla.org/show_bug.cgi?id=1548364) включение менеджера управления приоритетами (https://github.com/mozilla-services/services-central-legacy/...) процессов-обработчиков, который позволяет (https://mikeconley.ca/blog/2018/09/20/firefox-performance-up.../) передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока планируется включить по умолчанию только для платформы Windows, для остальных систем потребуется активация опции dom.ipc.processPriorityManager.enabled в about-config.URL: https://blog.mozilla.org/opendesign/a-glimpse-of-whats-to-come/
Новость: https://www.opennet.ru/opennews/art.shtml?num=50790
> В приложениях по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложением.Именно этого мне так не хватало в Keepassx! Всё, перехожу на этот, как его там...
> Всё, перехожу на этот, как его там...Firefox appendix.
Пробовал пересесть на Keepassx с 1password. Но так и не смог смириться с её поделочностью, на компе выглядит как омно, фунцкцилнал как омно, нельзя даже по человечески дублировать и произвольно добавлять поля. А на iOS так и вообще ни одного нормального клиента нет для её баз. Тоже такие поделки с комментариями типа "открыл базу вашей программой и ей пипец".
Дополнение в браузере - и плевать, как оно там выглядит, всё равно открывается три раза в год. Насчёт добавления полей - вы что то странное от хранилки паролей хотите. В общем, у меня уже пару лет уже полёт нормальный. Что там на iOS - плевать, ибо огороженная проприетарщина.
Вы так жёстко рубите. Вы разработчик этого васянского поделия?
Нет. Мне просто не нравится, когда нормальный рабочий софт называют "васянскими поделиями", особенно маководы
Особенно маководам есть с чем сравнивать.
> Особенно маководам есть с чем сравнивать.Если вы считаете keepass(x) эксклюзивом для маководов, то у меня для вас плохие новости.
Ну и критерии "омновости" у маководов могут быть весьма … специфичными.
Недавно тут мелькал один товарищ из ваших, которого сильно возмущало "ассиметрия" в пару пикселей расположения кнопок/менюшек или "неправильный серый оттенок" (разница заметна далеко не на всех мониторах) у кнопок 🙄
> Если вы считаете keepass(x) эксклюзивом для маководов, то у меня для вас плохие новости.Чё? Тихо ведёте со своими голосами беседу?
>>> Пробовал пересесть на Keepassx с 1password.
>>> Особенно маководам есть с чем сравнивать.
>> Если вы считаете keepass(x) эксклюзивом для маководов, то у меня для вас плохие новости.
> Чё? Тихо ведёте со своими голосами беседу?Не не, мне такой гипомнезный голос не нужен! Можете считать себя свободным голосом.
Пробовал плагины для браузера и удалённую синхронизацию. Все это работает плохо. Если вообще осилишь настройку.
Вообшем keypass как был оффлайн бд хранения паролей, так ей и остался. Ничего плохого. Очень даже хороший по своей специальности. Мне правда в 2019 это уже не интересно.Пока что поставил свой сервер ff sync. Помучившись с питоном, вроде завелось. Правда закладки все подублировались. Тоже то ещё поделие. Пришлось чистить от дублей плагинами. <рукалицо>
> Насчёт добавления полей - вы что то странное от хранилки паролей хотите.Да что вы говорите! А у меня вход на почту с двумя последовательными паролями. И я второй пароль должен создавать в дополнительном аппендиксе у этой хрени, причём неочевидным образом, до которого потом ещё долезть через каскадное меню будет нужно прежде чем копипейст. Нее, наа это оупен васянство.
А чем встроенная ихранилка с мастер паролем не устраивает?
Кипас конечно юзаю, но не для хранения браузерных учеток.
Пользователям iOS и windows хранилка паролей не нужна, можно везде ставит пароль 12345678, товарищу майору даже проще будет запомнить
>фунцкцилнал как омно, нельзя даже по человечески дублировать и произвольно добавлять поляМожно дублировать и добавлять.
Функционал весь необходимый.
И это опенсорс, что для менеджера паролей критично.
А я все же осилил переход с Lastpass на KeepassXC, хоть и плююсь на него через день, но кактус грызу.
>В приложениях по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложениемДля беты это логично. Вот если в финале останется - уже не особенно логично. Впрочем, если код открытый - никто не мешает проверить, что эта телеметрия не сливает пароли. Так что ойвэй по поводу - лишний.
> В приложениях по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложением.Для хранилки паролей — самое то. :)
А через год они его закроют, и все твои пароли - тютю
все пароли тютю с каждым обновлением!
Там же общее с браузером хранилище паролей.
Нет, не тютю, уйдут в последний путь с телеметрией.
Этот удивительный мозилламирок. Интересно, кто-то зарегистрирован в одноклассниках^W^W^W пользуется мозилловскими поделками окромя файрфокса?
Да, ThunderBird вполне норм.
> Да, ThunderBird вполне норм.ThunderBird плохо монетизировался (в смысле - партнеры за него платить не хотели, а тот жалкий миллион с хвостиком донатов менеджерам был не интересен) поэтому он уже пару лет как в̶ы̶с̶т̶а̶в̶л̶е̶н̶ ̶н̶а̶ ̶м̶о̶р̶о̶з̶ отправлен "в свободное плаванье"
https://www.opennet.ru/opennews/art.shtml?num=44333
> Mozilla ищет новое пристанище для проекта Thunderbird
> 28.04.2016 10:58Это при том, что
https://www.opennet.ru/opennews/art.shtml?num=43485
> Thunderbird преодолел рубеж в 10 млн ежедневно активных пользователей
> 09.12.2015 09:59.
вы ничего не понимаете - это удобный и прекрасный способ синхронизировать ваши мазилапароли с гуглакаунтом.ну или с safari - 17% наиболее платежеспособных посетителей даже самые уродливые vue-js-сайты просто так в помойку не выбросят.
То есть это приложение как раз останется, когда браузер вы выкинете нахрен или просто не станете устанавливать на новую лопату.
А когда то они делали браузер
Микрософт тоже когда-то мышки делал.
Они и сейчас их делают. Вот эту мышь в 2019 вроде даже обновили:
https://www.microsoft.com/en-us/p/microsoft-pro-intellimouse...
только вот нужды в мышках уж более нет.
все норм, и клавиатуры тоже делает - я буквально месяц назад вытащил из почты ту самую - "у вас клавиатурые такие кривые, потому что все вообще кривое? - Нет, конечно - клавиатуры просто разработаны для обеспечения максимального удобства нашим основным клиентам - пользователям с кривыми руками".Вроде все как и раньше, явных следов китайского менеджера по антикачеству не видно.
Надо будет попробовать. Пользуюсь LastPass и в принципе доволен.
> В приложениях по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложением.Вот ещё бы оно публиковало пароли в открытом виде где-нибудь было бы вообще прелесть.
ну нет, мы их для себя бережем!
Мозилле надо BugMeNot купить, слить его в экстазе со своей новой хранилкой, и давать платный доступ к базе.
> BugMeNotРешил кстати проверить древнюю багофичу. Года четыре точно.
Открываем BugMenNoT, ищем там любойсайт. Кликаем два раза на пароль (выделяя его весь), копируем, вставялем в текстовый редактор для наглядности.
Во всех браузерах нормально, а у фурифокса впереди мусор в виде пробелов.
а виноват кто? браузер или создатель сайта?
в моем хроме и хроме все работает прекрасно. Маководы тоже не жаловались.
А ваши 4% пусть сами себе браузер починят.
>В приложениях по умолчанию включена отправка телеметрии...Девиз приложения "Честному человеку скрывать нечего".
Ахаха, ять, телеметрия в хранилке паролей - это пять. С плюсом.
С первых дней на KeePassXC, остальное НЕНУЖНО.
Не, нужен ещё KeePassDroid/Keepass2Android для мобилки.
KeePassDX попробуйте. Это форк. Есть в F-Droid.
> KeePassDX попробуйте. Это форк. Есть в F-Droid.Спасибо, но меня и так всё устраивает.
Более того, в мобильных приложениях мозиллы, кроме файрфокса, но включая фокус, телеметрия не мозилловская, а от сторонней компании.
Единственное хранилище паролей должно находиться между ушами аутентифицируемого. Максимум, что может быть вне оного - бумажка с подсказками, понятными только владельцу.
Держать в голове - надёжный способ начать дублировать пароли или делать их простыми. Потому что держать хотя бы штук тридцать хороших паролей в голове - то ещё удовольствие.
Бумажка с десятками строк непонятных никому закорючек спасут любого склеротика, tckb njkmrj jyb yt dgfk d cjdthityysq
Бумажка с десятками строк непонятных никому закорючек спасут любого склеротика, если только он не впал в окончательную деменцию.
В крайнем случае - "openssl enc" и wipe, если у вас предубеждение против бумажек.
ныкайся, ныкайся, пацаны - среди нас опять тот мальчик с феноменальной памятью!
Зонтик приготовил? Зря.
Из коробки менеджер паролей сможет отсылать пароли на сервер, где о них позаботятся… 🤔
А что сервис.
Ведомство, которое я имею честь возглавлять, гарантирует самую сердечную заботу о Ваших паролях.
Проще сразу в мозиллу отправить пароли на бумажке, а когда надо будет вводить звонит им по телефону. И то так секурнее окажется.
так они бумажки перепутают, половину потеряют, и прочитают твой пароль вверх ногами.лепи бумажку к монитору, как я.
Ага а если на другом компьютере вводить, а если ноут?
А если бумажки отклеить недоброжелатель?
Только мозилла она же заботится о нас.
салон татуировок решит все ваши проблемы с паролями
Для работы нужен Android 7.0+. Они чёкнулись? Это в районе только 50% всех пользователей. Что там такого, что нужна аж 7-ая версия?
дайте угадаю: "такого" там последняя версия девтулзов, скачанная обезянкой-"разработчиком".
И неумение и нежелание читать документацию. stack, ctrl-c, ctrl-v.впрочем, отсутствие у гугля нормальной документации этому тоже неимоверно способствует.
ну и вообще, в чем проблема-то? вон полный лабаз этих лопат на "7+". Ты ж не нищ...запрещенное на впопеннете слово... какой, а свою старую на старперском 6.0.1 - вон, детям отдай, им в песочнице пока не западло ей копать.
угадал комментатора по тексту сообщения.
угадал текст сообщения по комментатору
Давно.
Ага у ихНЕГО разработчика такая версия стоит и ему пофиг на пользователей.
> Ага у ихНЕГО разработчика такая версия стоит и ему пофиг на пользователей.вот не надо так! У него ипхон.
наверно просто не хотят глюки собирать
https://github.com/mozilla-lockwise/lockwise-android/issues/291
Android 6 уже 4 года как бэ
извиняюсь, не та ссылка.
Вот https://github.com/mozilla-lockwise/lockwise-android/issues/243
лол? хром, фокс, скайп, гугл дуо и куча всякого софта работает на 6 андроеде без каких-либо проблем, а боги-разработчики с небес firefox lockwise считают его не нужным.Хотя бы для приличия взглянуть на logcat файл там сыпится одно и то же
11-28 11:04:18.028 16889 16889 E AndroidRuntime: io.reactivex.exceptions.OnErrorNotImplementedException: The exception was not handled due to missing onError handler in the subscribe() method call. Further reading: https://github.com/ReactiveX/RxJava/wiki/Error-Handling | Error executing SQL: unable to open database file
Игнорируя последний комментарий: "I have a similar issue as described here on oneplus 5t android 9.0."
Более того если включить мозг https://github.com/mozilla-lockwise/lockwise-android/issues и посмотреть на какие именно проблемы у людей, можно сделать вывод что год писали лгбтнутые криворукие вчерашние студенты.
Вроде же именно с 7 появилась поддержка парольных менеджеров в Андроиде, так что норм.
Да и 7 ведро сейчас даже в нескольколетних смартах есть, так что всё ок
Сколько же нытиков набежало. Сидите на своем хроме, там о телеметрии не говорят, а значит всё нормально.
Спасибо, мне и в палемуне хорошо.
Особенно ты нытик, который ноет про других нытиков, тут в кассу.
> Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладкамиВот это новость. Я наивно думал, что фоновые вкладки в ff вообще не получают ресурсов.
Добро пожаловать в реальность.
Это каким чудным образом они должны без ресурсов оставаться? О_О
А музычку в тентаклике ты как в фоновой вкладке слушать будешь??
> Тем временем, в штатный менеджер паролей Firefox добавлена возможность обработки учётных записей в контексте домена первого уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com. Изменение будет включено в состав Firefox 69.Крутотень.
Для этого менеджера паролей нужна учётная запись в Firefox Account, которая привязана к email адресу (при каждом входе отправляется письмо с ссылкой по которой нужно пройти), так что вам нужен еще один менеджер паролей чтобы хранить пароль от почтового ящика и учетной записи Firefox Account
Лучше KeeWeb ничего так и не написали
И чем рядовому юзеру поможет этот ЛохВайз?
Ставить на комп всякую шляпу, которая целенаправленно или через взлом сливает все ваши пароли, кому это надо?Храните пароли в голове и будет вам щастье.
В голове? Рехнулся у меня сейчас 1366 паролей в LastPass.
Я тебе чего база данных чтоле?
Мозилла радует. Надеюсь, со временем оно полностью заменит всякие LastPass и прочее.
Ого, какая интересная замена zip-архиву с паролем! Нее, если уж и хранить пароли в электронном виде на таком устройстве, как мобилоид, то только либо от всякой фигни вроде вконтактиков, либо самому по ассиметричному ключику шифровать документы и открывать через копипэйст без ввода (кейлогеры же).
"В Firefox 69 также запланировано включение менеджера управления приоритетами процессов-обработчиков, который позволяет передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока планируется включить по умолчанию только для платформы Windows, для остальных систем потребуется активация опции dom.ipc.processPriorityManager.enabled в about-config. "При этом, однако, как сообают разработчики НИКАКОГО прироста производительности это не дает - https://bugzilla.mozilla.org/show_bug.cgi?id=1548364#c0
При этом, только подумал подумал, а они заимплементили. Браузеру виднее, какая у него вкладка активна.
Это нужно Фоксу так как браузер уже давно сдал позиции и то и делает что лагает и течет по памяти. Любой стороной тяжёлый процесс может пагубно влиять на воспроизведение видео и или анимацию/тяжёлый webui. Типичная проблема десятков тысяч пользователей этого браузера это работа фонового твитча с игрой на активном плане, или же фоновая вкладка твитча при работе в другой вкладке. Вы думаете это пустяки, а вот и нет, не зря они тоннами телеметрию собирают.
За место твитча может быть любой другой сайт, хоть тяжёлый интерфейс мониторинга или видеоконференции, они будут лагать и терять фреймы в основном не из-за лимитов ресурсов выставленных виндой, а из-за тормознутого, не производительного и низкокачественного кода самого браузера.
Сколько десятилетий прошло, а все еще актуальным остается хранение паролей в виде записи в блокноте или на листочке бумаги, и спрятанном в металлическом ящике с замочком.
ага, а ящик открывать скрепкой, потому что ключ где-то пару лет назад прое..л, и запасной тоже.
В браузере вообще хранить пароли не безопасно, а ещё и синкать это через какие-то дырявые сервисы в вебе... ну такое... keepass со сложным паролем и файлом-ключом можно даже на мобилке завести и пока это самое толковое
ты их в этом браузере вводишь, а "хранить небезопасно"?
да и ссосцынкал он их уже куда хотел без твоего ведома, если хотел.