Ввод пароля Профиля и шифрование локальной истории

[GoogleCodeExporter]

  Прошу разработчиков в окне выбора Профиля добавить ввод пароля Профиля, пусть даже будет опционально. Представьте дверь в коридор(это Профиль) на которой стоит замок(это Пароль, он может быть не сложным), а в коридоре множество дверей(это Аккаунты) они могут быть открытыми хоть все(т.е. пароли на аккаунты введены и сохранены). Это очень удобно и безопасно для нескольких пользователей работающих за одним компьютером хоть дома, хоть на работе, мало ли какая у вас переписка ведется. Такая реализация имеется на многих других клиентах IM например Vacuum-IM, QIP и др.
  Хочу добавить, что была не хорошая ситуация такая, была личная переписка у Чел1, другой не хороший Чел2 в отсутствие Чел1 скопировал доступный, свободный файл истории переписки (он же не зашифрован как например в клиенте RnQ, где доступ к тексту истории только из под своего аккаунта, т.е под паролем) и предоставил руководству из-за чего у человека были большие проблемы с руководством. Т.е. локальная история не шифруется, а это недостаток.
В ситуации с PSI+ все еще проще и прозаичнее 
вообще полный доступ у  любого человека без 
напряга(расшифровки) к личной переписке. 
Клиент как корпоративный в плане 
безопасности доступа к переписке не 
пригоден.

Используем Vacuum-IM 1.3.0.2385 Alpha, Qt версии 4.5.8, 
Операционные системы: Windows XP SP3 и Windows 7 Pro x86. 
Используется с сервером OpenFire 3.9.1.

Original issue reported on code.google.com by eransh...@gmail.com on 23 May 2014 at 8:34

[GoogleCodeExporter]

согласен присоединяюсь, пароль на профиль 
и шифрование истории необходимо. У меня 
подобная неприятность была с доступом к 
моей истории через профиль и просмотром её. 
Кстати мы тоже отказались из-за 
использования на работе PSI+ дырявый и не 
безопасный, пока он больше для школоты. 
Если сделают, тогда пересмотрим мнение о 
PSI+, а пока большая в этом направлении 
переспектива у похожего Вакумма.

Original comment by b.borev...@gmail.com on 24 May 2014 at 3:09

[GoogleCodeExporter]

Господа, если за компьютером работают 
несколько пользователей - то это задача 
сисадмина сделать так, чтобы они не имели 
доступа к данным друг друга. Благо, Вин7 
всем необходимым обладает. Если вы не 
умеете ограничивать доступ к своим рабочим 
станциям - никакое шифрование не поможет.
Также, можно просто отключить ведение 
истории, либо воспользоваться OTR плагином 
или Hestory Keeper плагином.
Остальные выпады даже комментировать не 
буду, ибо смешно.

Original comment by wadea...@gmail.com on 27 May 2014 at 5:35

• Changed state: WontFix

[GoogleCodeExporter]

Практически в большинстве случаев в связи 
с особенностью работы пользователи 
работают под одной учетной записью, т.к. 
бывает несколько человек работают за одним 
и тем же компьютером, вбивая, пересылая, 
печатая необходимые данные по очереди и 
времени плясать между учетными записями у 
них нет. Поэтому доступ к не шифрованным 
файлам истории у них у всех есть.
Так же и на домашнем компьютере, зачем мне 
заводить кучу учеток если я не собираюсь 
ограничивать своих родных, кстати видел 
такое разграничение только у одного 
знакомого и то только из-за того что ему 
нужно было ограничить сына в установке игр, 
остальное большинство знакомые и друзья 
никто не заморачивается. Все гениальное 
должно быть просто.
Опять же история нужна не надо ее 
отключать(пусть будет опционально), бывает 
необходима переписка которая может 
пригодиться не для всех хоть на работе, 
хоть дома. Помнится мне понадобилась 
переписка полу годовой давности.
История все таки должна шифроваться не 
средствами Windows, а в самом клиенте, он сам 
должен защищать свои данные, а не надеяться 
на дядю Билла или еще кого. Необходим 
клиент так сказать из коробки который 
запустил и он работает и твои данные 
защищены, а не скакать с бубном вокруг 
закрывая всевозможные дыры причем другим 
ПО. Я приводил пример выше, мелкий клиент RnQ 
у них легко реализована защита, шифрование 
истории.
Не можете сделать, не хватает знаний так и 
скажите, а ссылаться на админов, 
операционную систему Windows и другие 
программы это глупо, тем более разговор 
только о программе PSI+. Извините я очень 
разочарован, что вы не слушаете голос 
разума, а только отмазываетесь не хотя 
ничего сделать. Сделали продукт, молодцы, а 
вот до ума довести уже лень.

Original comment by eransh...@gmail.com on 28 May 2014 at 2:27

[GoogleCodeExporter]

2wadealer
Вроде вопрос с шифрованием как то 
поднимался. Причин ставить wontfixed не вижу.

2eranshahr
поспокойней пожалуйста. Единственная 
причина отказа, в несогласии в том кто 
должен заниматься безопасностью данных. 
Чисто технически знаний хватить, чисто 
практически большой вопрос насколько 
действительно клиент должен этим 
заниматься.

Original comment by drizt@land.ru on 28 May 2014 at 3:47

[GoogleCodeExporter]

-drizt@land.ru-
<чисто практически большой вопрос 
насколько действительно клиент должен 
этим заниматься>
Хорошо приведу пример, имеется ваш 
Автомобиль(PSI+), вы же ставите на него 
сигнализацию и закрываете его, это его 
безопасность, а не снимаете все замки и 
удаляете сигнализацию, предоствляя другим 
посторонним людям(другому ПО) ставить 
вокруг вашего Автомобиля стены и заборы со 
своими замками и сигнализацией при чем 
каждый раз это может быть в разных местах, 
как в случае с клиентом PSI+ запускаемому в 
разных операционных системах. Так что 
повторюсь, история все таки должна 
шифроваться не средствами Windows или другим 
ПО, а в самом клиенте, все должно быть из 
коробки, клиент PSI+ сам должен защищать свои 
данные, а не надеяться на дядю Билла или еще 
кого.

Original comment by eransh...@gmail.com on 28 May 2014 at 4:51

[GoogleCodeExporter]

c4, вопрос с паролем на профиль возникает 
периодически на протяжении всего времени 
существования клиента. Аргументация 
необходимости сильно хромает. Например, в 
данном случае люди говорят о неизвестной 
мне программе PSI+. Я не знаю, что это такое. 
Если человек, делая запрос, даже не 
утруждается правильно писать название 
программы, рассказывает о замечательном 
квипе - это недостаточная аргументация. 
Поэтому вонтфикс. Но ты можешь и сделать, 
если есть желание, против никто не будет.

Original comment by wadea...@gmail.com on 28 May 2014 at 7:47

[GoogleCodeExporter]

имеется целый гараж ваших автомобилей, 
один из которых Psi+.
этот автомобиль Psi+ закрыт на сигналку. но у 
машины открыт капот, рядом разбросаны 
ключи позволяющие сделать с машиной всё 
что угодно.
при этом весь гараж надежно охраняется. все 
остальные автомобили просто стоят уже 
открытые с ключем в замке зажигания.

собственно а нафига ставить на сигналку? 
снял клемы с аккумулятора и делай что 
хочешь. не говоря уже об остальных авто.

ну окей. давайте превратим автомобиль Psi+ в 
тыкву (на остальные авто просто забьем, 
пускай раздолбают к чертям прямо в гараже), 
которая будет превращаться обратно в авто 
только по сигналу с ключа сигналки. Но вот 
ведь беда. малейшие повреждения на тыкве и 
наша тыква по сигналу с сигналки может 
превратиться уже не в феррари а в жигули. 
Более того, процесс превращения туда и 
обратно занимает тем больше времени чем 
больше пробег авто. Но если попробовать 
применить особое заклинание, то 
превращается мгновенно, но двигатель 
начинает сильно тарахтеть во время работы.
Но самая большая неприятность - это сам 
ключ сигналки. он один единственный и 
неповторимый, так что не дай бог потеряешь.

Original comment by rion4ik on 28 May 2014 at 8:30

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

Аха я тоже оборжался ))), #6 wadea...@gmail.com   
написал такую хрень, что даже я потерялся, 
это называется "Человек не слышит того, что 
не хочет слышать" у него обиды какие то на QIP 
(скорее всего потому что у них хватило 
знаний и они смогли сделать пароль на 
профиль и шифрование локальной истории) , 
да еще и название своей программы не узнает 
))) - "Например, в данном случае люди говорят 
о неизвестной мне программе PSI+. Я не знаю, 
что это такое." Короче пипец, тут уже к 
врачу. 
#7 rion4ik , этот ваще убил - "но у машины открыт 
капот", т.е. человек пишет что программа 
дырявая и не надежная насквозь, может стоит 
закрыть капот и все будет отлично. Далее, - 
"Но самая большая неприятность - это сам 
ключ сигналки. он один единственный и 
неповторимый, так что не дай бог потеряешь", 
это вообще чушь, за годы не терял ключи от 
своей почты или клиентов, зачем заводить 
если теряешь. Даже если и потерял, то это 
уже будут мои проблемы, а не проблемы 
качества и надежности программы.

Original comment by eransh...@gmail.com on 12 Jun 2014 at 3:02

[GoogleCodeExporter]

Напоминаю, что это багтрекер, а не чат и 
даже не форум. Есть правила работы с 
багтрекером https://code.google.com/p/psi-dev/wiki/issues?tm=3 . 
Попрошу их придерживаться. Для широкого 
обсуждения вопросов и предложений, а также 
для обмена мнениями существует 
xmpp-конференция psi-dev@conference.jabber.ru и/или форум 
проекта http://forum.psi-plus.com/ . Добро пожаловать 
на указанные ресурсы и спасибо за 
понимание!

Original comment by vladimir.shelukhin on 12 Jun 2014 at 2:22