LINUX.ORG.RU

Mozilla запустила сервис обмена файлами Firefox Send

 , ,


3

2

Компания Mozilla запустила отдельный сервис обмена файлами с шифрованием Firefox Send. Код проекта открыт под лицензией MPL 2.0, что позволяет любому желающему запустить независимый сервер.

Основные возможности:

  • Сервис платформонезавимый, т.е любой может получить доступ удобным ему способом к веб-приложению.
  • Хранение файлов на сервере в зашифрованном виде, ключ расшифровки передаётся как часть URL.
  • Возможность задать доступ к загрузке файла по паролю.
  • Гибкая настройка количества скачиваний и времени хранения.

На сервере Mozilla Firefox Send следующие ограничения:

  • Анонимно:
    • максимальный размер выгружаемого файла – 1GB;
    • одна загрузка;
    • время хранения до загрузки – 24 часа; можно задать пароль на загрузку.
  • Для пользователей Accounts Firefox:
    • Максимальный размер выгружаемого файла – 2.5GB;
    • Количество загрузок – 1,2,3,4,5,20,50 или 100 раз;
    • время хранения – 5 минут, 1 час, 1 день или 7 дней;
    • можно задать пароль на загрузку.

>>> Подробности

★★★★

Проверено: jollheef ()

Ответ на: комментарий от anonymous

С таким отношение всё просто: сам себе делай сервиси. С сабжем это возможно, флаг в руки!

P.S. Сам я юзаю свой ftp для таких целей, и плевал я и на яндекс, и на гугл, и на мозиллу.

mandala ★★★★ ()
Ответ на: комментарий от Bass

Напиши в спецтему, мне не доступно редактирование после аппрува.

mandala ★★★★ ()

wget/curl может скачивать оттуда? Если да, то очень нужно, т.к. Dropbox, которым я сейчас отправляю образы докера - проприетарщина, да и ограничение там 2 ГБ, а тут 2.5 и опенсорц.

anonymous ()
Ответ на: комментарий от Man-o-Jar

Что 3 гига? Ты часто расшариваешь в вебе большие файлы?

mandala ★★★★ ()
Ответ на: комментарий от legolegs

Параноикам пользоваться левыми серверами вообще нельзя.

mandala ★★★★ ()
Ответ на: комментарий от pfg

Ты на странице проекта был? Или так, просто пепердеть в лужу сюда зашёл?

mandala ★★★★ ()
Ответ на: комментарий от anonymous

загрузил файл, получил ссылку, поменял в ней последнюю букву, скачал файл как ни в чем не бывало… где шифрование?

Не воспроизводится.

mandala ★★★★ ()
Ответ на: комментарий от mandala

дык конешн. интерактив, дизайн, красота, простота, два действа: послать файл и зарегаться... только в розовую попку не целуют.

и к примеру, зашифровать файл, положить его на фтп, передать ссылку передать пароль + получить ссылку, получить пароль, скачать файл, впихнуть в окошко дешифровщика пароль и расшифровать файл.

почувствуй разницу.

pfg ★★ ()
Ответ на: комментарий от legolegs

Лорчую. Приватность сервиса держится на предположении что фронтэнд не может отослать на бекэнд сгенерированный им ключ. Вся эта запара с (де)шифрованием в браузере нужна для защиты от сервиса, но защита эта реализуется кодом контролируемым сервисом от которого мы защищаемся. Владелец сервиса с любом момент может изменить этот код, при-чём как для всех пользователей, так и для избранных. Так какой смысл в такой защите?

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Владелец сервиса с любом момент может изменить этот код

Поэтому нужны стандартные открытые протоколы, чтобы были возможны альтернативные реализации.

ugoday ★★★★★ ()
Ответ на: комментарий от pfg

почувствуй разницу.

А при чём тут сабжевый проект? Он не обязан выполнять твои хотелки.

Да, в целом я согласен – описанное тобой интересно и полезно. Где реализовано в виде готового сервиса? Нет такого? А почему? Да потому что параноиков это тоже не секьюрно, а простым людям нахрен не уперлось в 99,9% случаев. А ради 0,1% они в винраре на архив пароль поставят ).

mandala ★★★★ ()
Ответ на: комментарий от Polugnom

unite

Это проприетарная поделка привязанная к вендору. Но и это не главное – они просрали все полимеры вообще, а не конкретно это.

mandala ★★★★ ()
Ответ на: комментарий от hobbit

Я вот думаю, нельзя ли сделать «сервис обмена файлами», внутри которого будет лежать обычный FTP или, чем чёрт не шутит, SCP? Для хомячков — весёлая регистрация и набор клиентов, как у дропбокса. А продвинутые обойдутся проверенными и открытыми средствами, которые отшатаны уже 30 лет.

Если для отдельных файлов и подойдёт любой протокол, не требующий специальных клиентов, то есть https://github.com/dutchcoders/transfer.sh. Для полноценного использования достаточно только curl или wget.

P.S. К сожалению, сам https://transfer.sh/ сейчас лежит из-за каких-то проблем с обновлением сторажда.

mironov_ivan ★★★★★ ()
Последнее исправление: mironov_ivan (всего исправлений: 1)
Ответ на: комментарий от mironov_ivan

Есть и https://github.com/lachs0r/0x0

Но как я понимаю, @hobbit хочет красивую простую веб-морду типа Firefox Send, но и чтоб стандартными инструментами можно было пользоваться (wget, curl, ну ftp).

mandala ★★★★ ()
Ответ на: комментарий от mandala

У transfer.sh тоже есть веб-морда, с которой можно загружать файлы.

За 0x0 спасибо.

mironov_ivan ★★★★★ ()
Последнее исправление: mironov_ivan (всего исправлений: 1)

Оно даже не на rust, оно на недожабаскрипте.

Cergoo ()
Ответ на: комментарий от anonymous

Уже был у мозиллы какой-то видео чат и где он сейчас?

Как запустила(открыла) так и запустит(забросит).

Гугл тоже закрыл просто дофигища всего. Wave, Google Talk, Google Answers, Google Reader, etc. Что из этого следует?

bitfroster ★★ ()

файл храниться

Проверено: jollheef

:thinking:

anonymous ()
Ответ на: комментарий от bitfroster

Я об этом ниже написал, вторым сообщением.

anonymous ()

Не хватает p2p туннеля на вебсокетах, можно даже с теми же ограничениями по времени и количеству скачиваний. Может есть что-то в таком духе уже?

pon4ik ★★★★★ ()
Ответ на: комментарий от bitfroster

Google Goggles, Google Allo, Google+

Кто добавит?

anonymous ()
Ответ на: комментарий от Im_not_a_robot

Никак.

Несколько лет назад mega.nz, когда запускались, на шифровании построили и стратегию выхода на рынок, и тылы свои прикрыли. Было объяснение примерно такое. Раз контент шифруется на клиенте до загрузки на наши серверы, мы вообще не в курсе что там нам загружают, извините, правообладатели, ничем не можем вам помочь.

Думаю тут по аналогии будет, если контент нарушает законы. Только тут ещё и хранение временное по умолчанию, так пока жалобу обработают, файла уже не будет на сервере. Максимум ip аплоадера выдадут по постановлению суда, если логи есть.

xxblx ★★★ ()
Ответ на: комментарий от xxblx

Только тут ещё и хранение временное по умолчанию, так пока жалобу обработают, файла уже не будет на сервере.

Я думаю в россии суд устроит и НОТАРИАЛЬНО ПОДТВЕРЖДЕННЫЙ СКРИНШОТ, а это

Раз контент шифруется на клиенте до загрузки на наши серверы, мы вообще не в курсе что там нам загружают, извините, правообладатели, ничем не можем вам помочь.

вряд ли прикроет тыл. Но может конечно в юрисдикции мозиллы там по другому.

Im_not_a_robot ★★★★ ()
Ответ на: комментарий от Im_not_a_robot

А при чём тут РФ с её заморочками? Ну забанит РКН – как то похрен.

mandala ★★★★ ()
Ответ на: комментарий от Promusik

Оно из любого браузера без дополнительных телодвижений от пользователей работает? Есть готовые сервисы аналогичные Firefox Send? Мне правда интересно. Ок, тор-браузер пусть будет вместо любого браузера.

mandala ★★★★ ()
Ответ на: комментарий от xxblx

Я, с**а скачивал с этого мега исо большой(депин линукс). Он в браузере качался часа два, с моим интернетом. И вот, когда осталось 10-20%, он говорит: лимит, мля, регистрируйся. Уроды, а сразу нельзя было предупредить? Еще проц жрал ппц, с этим вашим шифрованием.

anonymous ()
Ответ на: комментарий от Im_not_a_robot

В России некоторые серверы Mozilla (например, те, что отвечают за синхронизацию) и так были заблокированы. Лишь на том основании, что где-то рядом пробегал Telegram в той же подсети.

MozillaFirefox ★★★★ ()

Попытался через морду залить файл — expired больше 1 скачивания поставить не дает, просит регаться, что за бред?

anonymous ()

Компания Mozilla запустила отдельный сервис обмена файлами с шифрованием

А разве это нужно? Разве Firefox не ведет слежку (зонды, и т.п.)?

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Не нужна ни регистрация, ни браузер firefox. Да и вообще – можно развернуть свой сервер.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

Да, без регистрации: 1G, 1 загрузка в течении 24 часов. Печалька, но инфраструктура не резиновая, так анонимусы быстро положат всё просто из вредности.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Просто лично для меня для такого сервиса единственный юзкейс, это когда мне с общественной машины с оффтопиком нужно файлов кинуть, а потом дома уже их забрать. С лимитом в 1 загрузку есть риск, что случится какой-нибудь миссклик или другая проблема.

Поэтому юзаю упомянутый выше transfer.sh, жаль, что после загрузки он не выводит QR, чтобы можно было быстро скопировать ссылку, а не перепечатывать дома с фотографии. Даже писал разрабам, они не захотели добавлять

anonymous ()
Ответ на: комментарий от anonymous

Да, для анонов не удобно, полностью согласен. Но сервис только выкатили в «продакшен», посмотрим, может они просто перестраховались.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

а не перепечатывать дома с фотографии.

Отправить на почту? У https://0x0.st короткие ссылки, кстати, может он будет удобнее?

mandala ★★★★ ()
Ответ на: комментарий от rumgot

10% – как то мало, ага. А то что это 10% от нескольких миллиардов клиентов – так, фигня.

mandala ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.