这是一个创建于 3012 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们做了一款密码软件:洋葱 做了大半年,发现永远都有一个声音屹立不倒:“呵呵,国产的,你也敢用?”
所以这里想听一下大家的真实想法或者分享自己的故事,关于国产,涉及隐私信息的软件和服务
 |
301
forblackking 2016-08-25 01:33:39 +08:00 via Android
喜欢用洋葱来作为批量管理动态密码...
|
 |
302
Arnie97 2016-08-25 02:34:47 +08:00 via Android  2
另外,第 4 楼中的说法从各种角度来说都不成立,实在是看不下去了,恕我吐槽一下。
>>> 我们在用各种国内云服务,以我自己为例,… 抱歉,最好说「我」而不是「我们以我为例」,我不需要被你代表。 >>> 国内的邮箱、云笔记、云协作、云盘…里面依然涉及我的许多重要信息。 确实涉及重要隐私,但是重要性不是非黑即白,而是分程度的——支付宝 /网银密码的泄露和一封邮件泄露相比,孰轻孰重,我想不必多言;这还只是列举了一种密码,而你们的产品要管理所有的密码。也就是说,你们产品的安全性理所应当的必须高于或等于最重要的密码的安全性要求,和在线支付产品进行比较还可以,和这些安全性要求较低的产品进行对比可能会被喷。 >>> 如果担心有关部门,为什么这类软件无人质疑。 先问是不是,再问为什么。 V2EX 上不乏质疑这类软件的帖子,不知道你是如何得出「无人质疑」这一结论的。 |
 |
304
chengxiao 2016-08-25 03:42:18 +08:00 via iPhone
上一个信任的国产开发软件叫 Mou
然后一波众筹到现在没看到人 讲真,真的信任崩塌 |
 |
305
yangqi 2016-08-25 05:14:03 +08:00
这么重要敏感的软件,不管是不是国产,你们都需要有理有据说服用户你们的软件可信。就算一个国外大厂的软件,本身质量不行,也会被人喷死的
|
 |
306
sansam 2016-08-25 07:10:51 +08:00 1
体验了一下洋葱和 authy ,说一下
声音密码,人脸密码必须干掉,支付宝要这些都不会给,更何况只是一个密码管理软件。除了显得有 B 格,毫无用处。 浏览器插件可以把显示二次验证码的功能做上吗? 每次看手机还是有点不方便。 希望可以自定义二次验证码的网站图标,现在都是一个洋葱头,难以区分。 |
 |
307
cnmusa 2016-08-25 08:01:51 +08:00 via Android
二楼给出了答案 不用
|
 |
308
rubyvector 2016-08-25 08:12:36 +08:00
密码一类的从不用云,不论国内国外产品.
搞程序的都明白,指纹加密都是噱头,仅仅是验证而已.数据库那头是怎么样,鬼知道 |
 |
309
BlackBerry 2016-08-25 08:28:15 +08:00
很明显,使用密码管理程序的人我想大多数应该是对网络较为了解的人吧。
我想他们肯定不会使用国产的这些程序的。 所以,楼主还是别推广了,没人会用的,更不用说将来收费。 我存到你上面密码,我还怕你在后台看呢。 说实话,放国外,就是偷看我也不介意。 以上观点仅代表我个人。 |
 |
310
yidinghe 2016-08-25 08:49:58 +08:00 via Android
首先我去 GOOGLE"洋葱 密码 管理",没找到洋葱官网。其次那些与法治有关的质疑我也不重复了,都知道权力面前开发者多弱小,所以如果作者有这方面的回应,我也想看看。
|
 |
311
wevsty 2016-08-25 09:07:34 +08:00 10
看到楼主说是洋葱是把加密后上传的密码,我抽空对洋葱 app 做了个简单的测试
首先注册洋葱 APP ,添加一个密码记录,然后对 app 清除数据,重新登陆时选择先验证手机然通过以后选择忘记手势密码通过手机短信对密码进行重置,如此步骤之后进入洋葱 app 仍能看见之前添加的密码记录。 重点来了,这个测试结果表明,洋葱一定在服务器保存了明文密码或者服务器同时保存了加密密钥和加密数据(其实和明文没什么区别) 因为如果是本地加密后上传的密码数据,用户丢失了设置的密码凭据那么 app 肯定无法还原之前记录的密码,但是洋葱 app 可以通过手机短信重置密码以后仍然能看到数据,这就足够说明一切了。 |
 |
312
cismous 2016-08-25 09:09:59 +08:00
不会用
|
 |
313
ThomasZ 2016-08-25 09:18:03 +08:00
密码管理类的软件,无论国内,国外都不会用
|
 |
316
broono 2016-08-25 09:22:06 +08:00
我连自己手中的机器和硬盘都不相信 (runaway)
|
|
317
wevsty 2016-08-25 09:25:02 +08:00
@loading 清除数据不会清除保存在 TF 卡或者内部储存的数据,但是我的机器没有 TF 卡槽,我也没有给洋葱 app 储存权限。直接查看内部储存的文件没有发现和洋葱有关的文件或者文件夹。
|
 |
318
hundred 2016-08-25 09:25:55 +08:00 5
“如果有关部门真的要来调用你的资料,对于他们来说,一个小小的加密压缩等同于没有加密。”
看完楼主的答复,更加坚决不用了。 职业操守/隐私保护方面,外国的月亮的确比较圆。 |
 |
320
tsingyi 2016-08-25 09:28:49 +08:00
开源,本地加密,这样应该有可能
|
 |
321
raptor 2016-08-25 09:42:17 +08:00
二楼终结话题
|
 |
322
xuan_lengyue 2016-08-25 09:59:32 +08:00
不敢
|
 |
323
pljhonglu 2016-08-25 10:09:12 +08:00
国内目前在用密码管理软件的大部分安全意识都比较高,既然你要发展这些用户,那么首先要证明这个的软件的安全性。
|
 |
324
likeyou 2016-08-25 10:13:20 +08:00
还是不要用了
|
 |
325
ahtsiu 2016-08-25 10:13:24 +08:00
我用 keepass
|
 |
326
gjflsl 2016-08-25 10:21:14 +08:00
还是比较喜欢 1password 本地保存,就算同步到网盘,使用强度足够的主密码也可以安心
|
 |
327
Lenbo 2016-08-25 10:27:20 +08:00
enpass+dropbox 同步,挺好的,不放心国内安全环境
|
 |
328
Dexter0 OP 1
@Arnie97
你好,我所说的“我们”并不包括你,请不要自作多情。 你应该去建议全世界都删除“我们”“ we"等多人称代词,否则可能出现这样的对话场景: 楼主:我们都知道,大家都在用微信微博 Arnie97 :停!我不知道,而且我也不用微信微博,所以请你不要说“我们”,“大家”,我不需要被你代表 楼主:…… 照你的逻辑,像什么众所周知、 as we know 什么的话就都不用说了,否则你随时跳出来说: oh i don't know! 我再次声明,我之前以及以后说的“我们”,都不包括你。 >>> 国内的邮箱、云笔记、云协作、云盘…里面依然涉及我的许多重要信息。 这里我只是陈述了一个事实,邮箱、云笔记、协作、云盘确实涉及到了我的许多重要信息。注意哦,这里是说“我”,不是“我们”。 >>> 如果担心有关部门,为什么这类软件无人质疑。 我不想和你说话。 |
 |
329
GhostFlying 2016-08-25 10:29:35 +08:00 via Android
@wevsty 这机制。。和没加密有啥区别
。 |
 |
330
ersic 2016-08-25 10:42:59 +08:00
随便翻一下楼主创建的主题就知道这个帖子的目的了。
不管怎么样,冲这帖子的热度,目的是达到了。 |
|
332
wevsty 2016-08-25 10:49:33 +08:00 1
@Dexter0 假设洋葱 app 是加密上传的密码数据既然要加密,密钥总归是有的,不管你们使用的密钥是什么,只通过手机短信就可以同时获得密钥和数据库,这和明文不加密基本上没有什么区别。
|
 |
333
kappa 2016-08-25 10:56:38 +08:00
按 #311 所说的情况,你们赶紧转型做记事本应用还有机会。。
|
 |
335
s2q1984 2016-08-25 11:02:05 +08:00
在用洋葱的动态验证,因为手机不能装 google 服务,密码的话一直用 lastpass ,没感觉洋葱有什么更好的地方让我转移
|
|
336
Dexter0 OP @kappa 洋葱本来就是给企业做去密码化,做密码替代方案的,密码管理是个补充方案,用来管理外部账号。不懂别瞎指点。你怎么不让我转行去做策划?专门做负面营销。
|
 |
337
faceair 2016-08-25 11:05:50 +08:00
|
 |
338
SuujonH 2016-08-25 11:08:39 +08:00
底线要求是服务提供者本身不能解密,这点看 #311 楼里面提供的信息来说,你们没做到...
所以我为什么不用技术上能硬实现的东西,来相信你们的企业管理啊 不说歧视国内产品,也不说本地储存类的 Keepass 和 1pass ,你们的产品和同类软件(LastPass)优势是什么... |
 |
339
annielong 2016-08-25 11:17:21 +08:00
只要是有传出本地磁盘的都不敢
|
|
340
Dexter0 OP @SuujonH 关于加密,我确实不能准确描述,所以也不打算在这个帖子说,大不了让我们负责这块的同事不忙的时候来另开个帖子一一解答。 洋葱原本就是做企业统一权限管理和替代密码的,密码管理推出来几个月,作为补充方案,前面都说过了。
如果你问优势,按照我自己的浅薄理解,免费就是个优势,起码没有门槛,你想用就试试,不用就卸载也不可惜, 1password 和 lastpass 确实不错,毕竟做了这么多年了, 1password 就是太贵。 lastpass 在多人密码管理上,我个人认为没有洋葱方便,之前想用 lastpass 的多人共享功能,但是高级版只能创建一个共享文件夹,否则需要买企业版。 |
 |
343
dongoo 2016-08-25 12:08:29 +08:00 3
下载试了一下:貌似是拿到手机验证码,就可以拿到帐号中所有密码信息了,而且洋葱本身没有密码验证,(手势密码可以通过手机验证码重置)。那么洋葱单一验证了,本身就不安全。
还有登录的手机验证码貌似是可以暴力破解,获取验证码,输错 10 次以上不同验证码,然后再输入正确验证码,居然可以进入  |
 |
344
0017 2016-08-25 12:19:29 +08:00
国内软件视具体情况而定, LZ 做的不敢用
|
 |
347
jellybool 2016-08-25 13:06:31 +08:00
|
 |
348
EIlenZe 2016-08-25 14:02:54 +08:00
这页是翻了又翻
|
|
349
Dexter0 OP @jellybool 你智商有问题吗?我的原话
> 关于你说的推广方式,这个不是我决定的 对方说的是送东西推广也好,做广告也好,得市场部负责推广的来决定啊,送东西不要钱不要报批? 麻烦你看帖子看全,而不要以偏概全好吗?就你这尿性还学习 |
|
350
Dexter0 OP @jellybool 你的原话:“像我这种,要推广就直接送东西,坦荡荡推广”
难道你们公司做推广是随便乱来?心血来潮买点儿东西就送了? 不是需要跟老板报批?坦荡荡推广,你卖身去啊?我不止 5 次说过了,我就发两个帖子就推广,那你喷人不就是诽谤?要去要告法院去? |
 |
351
wohenyingyu01 2016-08-25 14:12:35 +08:00 2
|
|
352
Dexter0 OP @jellybool 你家市场做推广是这么做的?难道两个多月就发了 3 个帖子,这就叫推广?随手发帖都算不上好吗?我哪知道这帖子要火?我又不是先知。按照你的逻辑,那以后任何人发帖都不准提任何公司名、产品,否则就是做推广,你觉得这靠谱吗?
|
|
353
Dexter0 OP @wohenyingyu01 后面楼层我有解释,自己慢慢翻去,没看全就别 BB
|
|
354
wohenyingyu01 2016-08-25 14:26:10 +08:00 1
@Dexter0 呵呵,这素质还好意思做推广?我看完了,还是不懂我国是如何随意破解加密的,您能介绍一下这技术么?
|
 |
355
shyangs 2016-08-25 14:35:08 +08:00 3
英文中有這麼一句話「 All publicity is good publicity 」(任何宣傳都是好的宣傳)。
研究顯示,負面評論最初會傷害到不出名的產品,但不利的影響迅速減弱。對評價差的不出名產品的開發者,這是個好消息。 分析《紐約時報》( New York Times ) 2001 到 2003 年曾評論的近 250 本精裝小說,檢視在評論發布的四星期前後的銷售量,以估算評論對銷售的影響。 一如預期,好的評價會全面增加銷售量,從 32 %至 52 %不等。 平均來說,對知名作家的著作,負面評論會讓銷售量下降約 15 %,這也不令人覺得訝異。但對較不知名的作者,負面評價反而會促使他們的著作銷售量增加,平均達到 45 %。即使批評很嚴酷也一樣:例如,在一篇特別嚴厲尖刻的評論(「書中的角色都沒有個性……」)發表後,銷售量激增至原來的四倍以上。😂 |
|
356
Dexter0 OP @wohenyingyu01 我再次声明,这不是推广,具体原因看 352 楼。
至于 GOV 如何随意破解加密,对你这种人,用暴力破解就行,我说的不是穷举或字典,我说的是用棍子。 |
|
358
wohenyingyu01 2016-08-25 15:58:34 +08:00 via iPhone
|
|
359
wohenyingyu01 2016-08-25 16:03:22 +08:00 via iPhone
@Dexter0 你这种人不管是不是推广都属于素质低下,不是推广又怎样?国内在你眼中是原始社会么,棍子可让我开不了口,起码老虎凳辣椒水吧
|
 |
361
archey 2016-08-25 18:10:56 +08:00
311 楼和 2 楼的 回答是不是算已经终结话题了~~~
|
|
362
Dexter0 OP @wohenyingyu01
>>>>你这种人不管是不是推广都属于素质低下,不是推广又怎样?国内在你眼中是原始社会么,棍子可让我开不了口,起码老虎凳辣椒水吧 不是推广的话,就说明 354 楼那人说的第一句话是在含血喷人。 国内在我眼中不是原始社会,是依法治国的法治社会。 棍子让你开不了口,非得要老虎凳辣椒水? 城里人真会玩呀! |
 |
363
28ms 2016-08-25 18:50:31 +08:00 via iPhone
楼主这营销做得真任性呐,上一次看到这么任性的营销还是极路由老板说要破腹呢
|
 |
367
wadjj 2016-08-25 19:58:20 +08:00 via iPhone
不敢
|
 |
368
petelin 2016-08-26 09:02:09 +08:00 via Android
还好没去你们公司上班,,,好 low
|
 |
370
netabare 2016-08-26 10:08:53 +08:00 via iPhone
正好打算从 Lastpass 换成其他的密码管理方式。
但是看了 LZ 的广告,抱歉,国产的似乎还真的用不起呢。 |
 |
372
itqls 2016-08-26 11:29:38 +08:00
大部分动不动就国家来要你信息。。。。你是哪只大老虎呀? GOV 就那么想要你信息。
|
 |
373
Lucius 2016-08-26 12:22:23 +08:00
@Dexter0
这个问题的关键在于 “想用、或者会去用密码管理软件的人 ” 也就是你们的客户。 和你所喷的 “担心被有关部门拿数据的,有被迫害妄想症”的人 。 刚好是同一批人。所以这就很尴尬了。 也就是说你们的高质量潜在用户恰恰 是 最担心国内软件安全性的人。 |
|
374
Dexter0 OP |
 |
375
hatw 2016-08-26 14:24:00 +08:00
能不用国产的就不用国产的。。。不好意思。。。怕了
|
 |
376
badcode 2016-08-26 14:27:55 +08:00
都翻了 4P 了,楼主或相关人事都无法回复一下 2L !
或者假设出现类似的情景该如何做! 看着呢,真的在线等,急! 揪心! |
|
377
Dexter0 OP @badcode 给你一个传送门,另开一贴讨论此问题,可惜被移到了"水深火热”区。 http://jiasule.v2ex.com/t/301860#reply93
|
|
378
badcode 2016-08-26 15:30:48 +08:00
有趣,@我没有提示!
这个二级域名是“ jiasule ”“加速了”?@livid |
 |
380
chowhan 2016-11-02 13:28:53 +08:00
单就这一块,国内跟国外我还是会选国外的吧……倒不是外国的月亮怎么圆,而是不用担心放了一些那啥会有被查~水表的风险,因为没有司法管辖权,国内就算了吧。
|
 |
381
eminemcola 2017-01-14 12:44:16 +08:00
今天看到了你们停运的新闻。一切比想象中快,祝未来好。
|
 |
382
shiny 2017-01-17 01:01:27 +08:00
眼看他起朱楼,眼看他宴宾客,眼看他楼塌了
|
 |
383
wclebb 2017-01-17 15:00:09 +08:00
撕逼完后死掉了。
好像是不是做错了什么…… |
 |
384
explon 2017-02-08 11:59:39 +08:00
呵呵,死透了吧,打脸了吧
|
 |
385
onlyhot 2017-02-08 13:07:36 +08:00 via iPhone
这推广真是智障
|
 |
386
waxsh 2017-02-21 01:36:22 +08:00
不知道楼主找到工作没 不知道哪个老板又要倒霉。。。。。。
|
 |
387
ooooo 2019-09-26 14:17:20 +08:00
|
 |
388
Smash 2020-01-17 16:06:26 +08:00
上香
|
 |
389
stamhe 2023-09-08 20:18:15 +08:00
作者太惨了。。。
|
Select Language