👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Эпол уде работает над безпарольным будущим. Бай-бай, менеджеры поролей)

Епол це не всі юзери.
Я наприклад яблуком не користуюсь.

Если инициатива стоящая то все подхватят.
Сынк эбаут ит)

К тому же пароли прилично подза***ли)

Хіба одноразові паролі не знищать весь цей ринок? До речі, якщо кредитні картки розглядати як те, що чимось нагадує багаторазовий пароль, то можно запропонувати одноразові віртуальні кредитні картки на суму не більше чим один платіж (сгенеровані із таємного секретного ключа який створюється при відкритті карткового рахунку)
Таким чином лише public key буде у незахищеному доступі світитися. Що трохи посприяє безпеці платежів з карток...

А якщо подивитися на це ширше, то можна зберігти багато чого приватного, паролі це тільки вершина айсберга.
Але це вже буде трохи інша програма.

KeepassXC, Keeweb
— нет смысла соваться в эту нишу, если нет отдела продаж, который продаст в принципе что угодно.

Цікавить чи ще є місце для нових продуктів в цій ніші?

Там повно безкоштовних і опенсорсних рішень. Сам користуюся keeweb.info. Я не знаю, що ви можете запропонувати більше, ще й щоб за це більше люди були згодні платити гроші.

Електрон, джаваскріпт, ну таке собі.
Як він синхронізується через власний сервер?

Електрон, джаваскріпт, ну таке собі.

Кросплатформність та гарний UI. Також підтримує статичний хостінг та режим офлайнової вебсторінки. Тобто можна запустити на будь-якій платформі, де є нормальний браузер.

Як він синхронізується через власний сервер?

У нього немає власного серверу. Використовуються існуючи хмарні провайдери: googledrive, dropbox, onedrive, webdav, тощо.

Bitwarden? Перешел на него с платного lastpass, полет нормальный, ничем не хуже.

Some modules: Proprietary, це для багатьох пунктик.

Це взагалі дилема, відкритий код в основному тільки базовий функціонал.
А якщо з наворотами то треба платити.
Все-таки великий продукт з купою функціоналу потребує багато ресурсу на підтримку і розробку, опен соурс це більше про ентузіазм.

Ну, щодо всіх потреб — це відкрите питання, але закрити незакриті існуючі гравці, найвірогідніше, встигнуть зробити швидше, ніж якийсь соло-ноунейм :) А гравців багато — 1Password, LastPass, NordPass, Dashlane, Bitwarden... Тисячі їх.

Звісно, будь-які універсальні менеджери паролів все ще дещо менш зручні, ніж інтегровані в браузер (хоча 1Password вже наблизився, як на мене), але вгнатися одній людині за ними нереально.

В теорії, імплементація GUI для KeePass, яким буде так само зручно користуватися, як 1Password, це в теорії могло би знайти своїх поціновувачів. Але скільки вже спроб було — і всі якісь не дуже.

Мені здається що треба робити більш універсальну програму, це буде симбіозом менеджера паролів та note taking software. Де можна буде зберігати всю свою конфіденційну інформацію.
Звісно без хмар, тільки свої сервера для синхронізації.

Мені більше подобається десктопне рішення без веба.

Была когда-то такая опен-сорсная прога TrueCrypt:
en.wikipedia.org/wiki/TrueCrypt
Она не просто позволяла шифровать диски, а делать «двойное дно»: вводишь правильный пароль — видишь секретные файлы, вводишь неправильный или никакого — видишь другой набор файлов.
Как написано в ВИКИ: в нескольких делах ФБР пыталась безуспешно взломать зашифрованые винты — и не смогло, а суд постановил что владелец не обязан раскрывать пароль — потому что это будет свидетельством против себя.
Но потом TrueCrypt неожиданно закончилась:
www.vice.com/...​crypt-conspiracy-theories
И многие справедливо пишут что это потому, что программа для шифрования, которая работает по-настоящему и не содержит «бэкдоров» — слишком большая угроза для спецслужб!
Уверен что тот-же Bitlocker позволяет расшифровать винт по запросу от следователей, как и большинство менеджеров паролей.

Теж читав колись про цю програму, можливо дійсно прибрали чувака.

Всему, что имеет закрытый код, нет абсолютно никакого доверия. С Трукриптом достаточно мутная история, что с ним произошло, но есть последователи а альтернативы типа Diskcryptor, Veracrypt, LUKS
Чтоб я свои пароли хранил в платной проге с закрытым кодом — ни за что

Мої вимоги до менеджера паролів такі:
1. Шифрування.
2. Кросплатформенність.
3. Синхронізація тільки через свої сервери.
4. Десктоп, мобільний додаток, не веб.
5. Не плоска візуалізація сховища. Мабуть деревовидна.
6. Відкритий код.

Спробуйте — KDBX (keepass) має багато гарних клієнтів під різні платформи + syncthing.
Наприклад, для десктопу KeePassXC. Для андроїд — search.f-droid.org/?q=keepass&lang=uk

А KeePassXC можно как-то заставить напрямую работать с gdrive/dropbox?

Не зовсім розумію, що мається на увазі під «напряму».
Але база паролів — це просто файл (KDBX), а отже не проблема його синхронізувати будь чим.
Єдине, що тут потрібно це розібратися як працює блокування (lock) конкретних реалізацій, якщо є потреба одночасного (одномоментного) користування базою з різних точок.

web 3.0 убьет этот рынок, вопрос лишь когда мы придем к web 3.0

На мою думку десктопні програми повністю не зникнуть, бо є ніші де вони незамінні.
Все в веб не перенесеш.

Да, но если убрать веб, то рынок менеджеров паролей сократиться на порядок.

web 3.0

Гипертекстовый векторный Фидонет.

ну web 3.0 уже есть и работает в проектах связанных криптой, вопрос лишь когда он пойдет в mass adoption

Звичайно є. Питання лише наскільки поріг входу на цей ринок високий. І наскільки ти готовий створити гарну модель монетизації.

Ключове питання зазвичай просте: чи ти справді хочеш творити революційний продукт (довго і дорого), чи хочеш створити скам-проект, хапнути під це діло інвестицій, а потім ще й наколядовані паролі продати за дрібний прайс?

Звісно мені особисто хочеться революційний продукт створити.
Але на це піде багато ресурсу.
Так як на початку я буду сам працювати над ним.

А в чому власне революційність? Можливо таке вже існує чи існувало (і здохло)?

Ну ти спитав я відповів, що хотілося б.
Є в мене певні думки та прикидки, але на вряд чи це буде революційне.

Способів монетизації не так вже і багато.
Фріміум, підписка в основному.
Ще є питання чи код повинен бути відкритим.
В більшості існуючих менеджерів закритий код.

Спосіб монетизації — це ключове питання для настільки унікального продукту. Ніша досить вузька, де переможець забирає все. А від так, саме стимул монетизації і відіграватиме ключову роль.

Власне, можливих стимулів три:
— платити будуть усі, і платити саме тому, що платять усі;
— платити будуть ті, хто платить за те, за що ніхто не платить — із принципу;
— платити будуть щоб продемонструвати, що можуть собі це дозволити.

Інші моделі оплати масового продукту — не злетять. Це психологія. Тому варто обрати нішу, для кого з цих трьох категорій робити продукт, хто цільовий споживач. Доки цей вибір не зроблений, не варто навіть назву продукту вигадувати.

Також цей ринок перекликається з ринком note taking software.

Підписатись на коментарі