Skocz do zawartości


Zdjęcie

AQQ LucidDream 3.0.1.21


  • Zamknięty Temat jest zamknięty
158 odpowiedzi w tym temacie

#21 Kucharskov

Kucharskov

    Bywalec

  • Użytkownik
  • 110 postów

Napisano 2015.07.26, 13:58

Oconnel skoro jakiś użytkownik potrzebuje danej opcji to znaczy, że nie jest ona zbędna.

Czytając forum idzie zauważyć, że ta funkcja nie jest potrzebna Oconnelowi, więc jest zbędna. Ja również jestem za katalogiem propozycją Beherita.


  • Mireczek, Ronnie i kr2ysiek lubią to

Kucharskov.pl - Młody Webmaster!


#22 Shinigami

Shinigami

    Bywalec

  • Użytkownik
  • 125 postów
  • MiejscowośćPabianice

Napisano 2015.07.26, 15:52

Zauważyłem Oconnel że masz trochę olewające podejście do różnych kwestii bezpieczeństwa, a to jakiś czas temu były kwestie z przesyłaniem/trzymaniem (nie pamiętam dokładnie) haseł plaintext, a to kwestie z certyfikatami serwerów jakieś były, a teraz z dostępem do Dropboxa. AQQ używają też zaawansowani użytkownicy którzy mają większą świadomość na temat zagrożeń niż przeciętny Kowalski który ma to w czterech literach


Użytkownik Shinigami edytował ten post 2015.07.26, 15:52

  • Beherit, Ronnie i Seven lubią to

#23 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5031 postów

Napisano 2015.07.26, 16:28

Btw. ja to nawet nie rozumiem czemu wcześniej jak bym ten menadżer Dropbox to AQQ miało dostęp do katalogu aplikacji a teraz nie - przecież teraz taki dostęp jest zbędny, wcześniej z menadżerem jeszcze spoko, bo można było wybrać inny plik z chmury do wysłania. A teraz? No po kiego? Tak, żeby było?
  • Paweł i ss9227 lubią to

#24 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.07.26, 16:42

Nie ma możliwości przejęcia tokena chyba, że ktoś ma dostęp do Waszego komputera/dysku. A na co komu wówczas ten token? Pomyślcie zanim zaczniecie snuć głupoty o braku bezpieczeństwa.


MyPortalYouTubeTwitter54slty.png

#25 Andret

Andret

    Rozgrzewam się

  • Użytkownik
  • 51 postów

Napisano 2015.07.26, 16:45

A ja mam pytanie dlaczego AQQ w wersji x64 instaluje się w "Pliki programów (x86)", który to folder przeznaczony jest dla programów 32-bitowych... Wiecie jaki byłem zdziwiony jak po aktualizacji otworzyłem ten sam skrót i nadal miałem AQQ 3.0.1.11?


Kiedyś AQQ było moim nieodłącznym towarzyszem. Dzisiaj jest tylko smutnym wspomnieniem...


#26 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.07.26, 16:55

Jest tak aby AQQ nie było przez przypadek zainstalowane w dwóch wersjach. Dodatkowo można przechowywać profile w katalogu systemowym bez udziału profilu użytkownika Windows. Przy skakaniu z jednej wersji na drugą trzeba by kopiować foldery ręcznie. To nie jest z resztą żaden wielki problem. to, że nazwa katalogu jest troszkę inna nie ma żadnego znaczenia.


MyPortalYouTubeTwitter54slty.png

#27 Shinigami

Shinigami

    Bywalec

  • Użytkownik
  • 125 postów
  • MiejscowośćPabianice

Napisano 2015.07.26, 17:13

..to, że nazwa katalogu jest troszkę inna nie ma żadnego znaczenia.


"Program Files (x86)" jak nazwa sugeruje jest dla 32bitowych programów. Oczywiście pewno mogą sobie tam leżeć 64bitowe ale w jakimś celu MS zrobił takie rozdzielenie. Podobne podejście jak z trzymaniem profilu w AppData\Local zamiast Appdata\Roaming.
<sarkazm>Masz swoją filozofię i się jej trzymaj</sakrazm>


  • Beherit lubi to

#28 Semtex

Semtex

    Początkujący

  • Użytkownik
  • 48 postów

Napisano 2015.07.26, 17:18

W ogóle co to za pomysł aby trzymać profil w Local? przy okazji utrudnia się mocno życie ZU, gdy prosi się go o log w razie jakiegoś problemu, nie dość, że wielu przerasta stworzenie loga to teraz wytłumacz mu że log leży w profilu, w appdata, w local :P

 

Przydałoby się dodać opcję zapisu loga do bardziej neutralnej lokalizacji.



#29 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5031 postów

Napisano 2015.07.26, 17:26

Nie ma możliwości przejęcia tokena chyba, że ktoś ma dostęp do Waszego komputera/dysku. A na co komu wówczas ten token? Pomyślcie zanim zaczniecie snuć głupoty o braku bezpieczeństwa.

Ok inaczej. Jaki jest zamysł pełnego dostępu AQQ do konta Dropbox? Bo żadnego managera nie ma, aby wysyłać plik, który jest już na Dropbox ale w jakimś innym katalogu a samego całego katalogu na dysku fizycznie nie mamy (synchronizacja wybiorcza). I bezpieczeństwo to nie są głupoty, bo właśnie takie działanie jakie zrobiłeś jest głupotą! To tak jakby dla jix.im dla backupa do Dropbox ustawił pełen dostęp, ktoś by mi się jakimś cudem wkradł i zamiast ukraść dane serwera zdobyłby moje zdjęcia z kilkunastu lat, projekty C++, inne ważne dane itp itd.
Btw. ktoś ma dostęp do mojego dysku z profilem AQQ a ją Dropbox tam nie mam to dzięki AQQ otrzymuje pełen dostęp do danych. Dziękuje za takie bezpieczeństwo ;)

Użytkownik Beherit edytował ten post 2015.07.26, 17:23


#30 Shinigami

Shinigami

    Bywalec

  • Użytkownik
  • 125 postów
  • MiejscowośćPabianice

Napisano 2015.07.26, 17:31

W ogóle co to za pomysł aby trzymać profil w Local?

Local to akurat zły pomysł ale Roaming który jest "sąsiadem" Local to jak najbardziej normalna ścieżka którą używają aplikacje bo takie jest założenie tego folderu. Ma to związek z Roaming profiles (do poczytania https://en.wikipedia...ng_user_profile)
 
PS informacja dla potomnych, żeby szybko wejść do folderu gdzie AQQ trzyma profile to można użyć poniższej ścieżki więc nie trzeba tłumaczyć gdzie i co musi osoba przeklikać, wystarczy żeby w eksploratorze wkleiła tą ścieżkę w pasek adresu i potwierdziła enterem

%localappdata%\MyPortal\AQQ Folder\Profiles

Użytkownik Shinigami edytował ten post 2015.07.26, 17:34

  • Beherit lubi to

#31 Gość_Dejvus_*

Gość_Dejvus_*
  • Gość

Napisano 2015.07.26, 17:35

Ja też popieram Beherita... Skoro AQQ tylko wysyła pliki do określonego katalogu, to po co mu pełny dostęp do całego dysku sieciowego? Jedną z podstaw bezpieczeństwa jest to, że aplikacji nie daje się uprawnień których nie potrzebuje! To tak jakby na Linuksie olać system kont użytkowników i wszystkie procesy uruchamiać jako root, to ta sama kategoria podstawowych (żeby nie powiedzieć głupich) błędów...

 

Ja bardzo przepraszam, ale taka ignorancja wobec elementarnych zasad bezpieczeństwa u programisty z Twoim stażem jest przerażająca... Pierwsza zasada: zapobiegać. I minimalizować ile wlezie prawdopodobieństwo że coś pójdzie nie tak...


Użytkownik Dejvus edytował ten post 2015.07.26, 17:36


#32 kadet

kadet

    Bywalec

  • Użytkownik
  • 148 postów

Napisano 2015.07.26, 23:04

Po co ograniczać, przecież AQQ i tak nic złego nie zrobi... Piękne podejśćie, wiesz tu już nie chodzi o zaufanie do Ciebie czy AQQ bo możemy założyć, że nic złego nie zrobi. Ale załóżmy, że znajdzie się jakiś dziwny błąd pozwalający na odczytanie takich danych zdalnie, ot jakaś poważniejsza luka nawet niekoniecznie zrobiona przez Ciebie. I co wtedy? :) A tak nic się złego nie stanie..


  • Ronnie i Silverlight lubią to

#33 Deadmaster

Deadmaster

    Hellraiser

  • Moderator
  • 2088 postów

Napisano 2015.07.27, 01:41

Poprawiłem. Zmiana bęzie widoczna przy kolejnym wydaniu AQQ bądź SU.

A czemu tego SU nie mogę pobrać normalnie przez aktualizator? Będę się tego czepiał za każdym razem. A wystarczyłoby tylko gdyby aktualizator oprócz wersji sprawdzał także godzinę udostępnienia aktualizacji. To tak niewiele, a doprosić się tego nie można od paru lat...



#34 Gość_pawel2k_*

Gość_pawel2k_*
  • Gość

Napisano 2015.07.27, 09:24

lepsza by byla obsluga dysku mega 50gb za free ten one drive ma ogaraniczenia do 150mb mało trochę



#35 Jaro88PL

Jaro88PL

    Mam pędzel, to go używam! =)

  • Dekorator
  • 797 postów

Napisano 2015.07.27, 10:07

Lepsza to by była obsługa wszystkich popularnych chmur w AQQ i użytkownik sam sobie wybiera który używa jako domyślny. Ale gadaj tu z OC.... i co gorsza przekonaj go do tego...


System: Windows 10 Pro x64 | Przeglądarka: IE 11 | AQQ: najnowsze
Kompozycja: Standard, GG12 | Wtyczki: GG Network, AQQ SMS, Contact


#36 Seven

Seven

    Rozgrzewam się

  • Użytkownik
  • 70 postów

Napisano 2015.07.27, 10:12

API do obsługi chmur w core i sama obsługa we wtyczkach? :P


  • Silverlight, Eleks i ss9227 lubią to

#37 Silverlight

Silverlight

    Just brilliant. It's Sense.

  • Dekorator
  • 3422 postów

Napisano 2015.07.27, 12:47

Z OneDrive też jest tak, że wymagany jest pełny dostęp? Jeśli tak, to nawet nie mam zamiaru tego konfigrować...


Windows 10 Home x64 ● Internet Explorer 11Intel i7 3gen 4x2,3~3,3 GHz8 GB RAMnVIDIA GeForce 650M 2 GB 1920x1080Intel SSD 530 240GBBlu-ray RW


#38 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5031 postów

Napisano 2015.07.27, 18:17

No tak, padły rzeczowe argumenty i jedno co się w tym wątku zmieniło to zniknięcie jednego z postów - nie doczekamy się odpowiedzi od @Oconnela, zaraz pewnie będzie, że jak nas interesuje bezpieczeństwo to mamy sobie sami wtyczkę napisać :)

#39 siudziu

siudziu

    Początkujący

  • Użytkownik
  • 37 postów

Napisano 2015.07.29, 09:25

Ja niestey jestem zawiedziony bo mimo poprawki nadal nie moge sie na xp zalogowac do FB na win8,10 loguje sie bez problemu na xp niestety nie moge :( i teraz sie pewnie dowiem ze xp nie jest obslugiwany przez xp.



#40 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.07.29, 20:57

@Siudziu - zrób log i wrzuć go do zgłoszenia na bugliście. Tego typu zgłaszanie problemów raczej nie doczeka się poprawki.


MyPortalYouTubeTwitter54slty.png




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych