国产的密码管理软件，我就问你敢不敢用！ - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
国产的密码管理软件，我就问你敢不敢用！
? 33 天前 ? 13891 次点击
我们做了一款密码软件：洋葱
做了大半年，发现永远都有一个声音屹立不倒：“呵呵，国产的，你也敢用？”
所以这里想听一下大家的真实想法或者分享自己的故事，关于国产，涉及隐私信息的软件和服务
379 回复 &| &直到
15:34:15 +08:00
& &33 天前 via Android
喜欢用洋葱来作为批量管理动态密码...
& &33 天前 via Android
另外，第 4 楼中的说法从各种角度来说都不成立，实在是看不下去了，恕我吐槽一下。&&& 我们在用各种国内云服务，以我自己为例，…抱歉，最好说「我」而不是「我们以我为例」，我不需要被你代表。&&& 国内的邮箱、云笔记、云协作、云盘…里面依然涉及我的许多重要信息。确实涉及重要隐私，但是重要性不是非黑即白，而是分程度的----支付宝 /网银密码的泄露和一封邮件泄露相比，孰轻孰重，我想不必多言；这还只是列举了一种密码，而你们的产品要管理所有的密码。也就是说，你们产品的安全性理所应当的必须高于或等于最重要的密码的安全性要求，和在线支付产品进行比较还可以，和这些安全性要求较低的产品进行对比可能会被喷。&&& 如果担心有关部门，为什么这类软件无人质疑。先问是不是，再问为什么。 V2EX 上不乏质疑这类软件的帖子，不知道你是如何得出「无人质疑」这一结论的。
& &33 天前
@ 一样的感觉，国外就算不安全，密码泄露了，影响也比国内密码泄露了危害小
& &33 天前 via iPhone
上一个信任的国产开发软件叫 Mou
然后一波众筹到现在没看到人
讲真，真的信任崩塌
& &32 天前
这么重要敏感的软件，不管是不是国产，你们都需要有理有据说服用户你们的软件可信。就算一个国外大厂的软件，本身质量不行，也会被人喷死的
& &32 天前
体验了一下洋葱和 authy ，说一下
声音密码，人脸密码必须干掉，支付宝要这些都不会给，更何况只是一个密码管理软件。除了显得有 B 格，毫无用处。
浏览器插件可以把显示二次验证码的功能做上吗？ 每次看手机还是有点不方便。
希望可以自定义二次验证码的网站图标，现在都是一个洋葱头，难以区分。
& &32 天前 via Android
二楼给出了*** 不用
& &32 天前
密码一类的从不用云,不论国内国外产品.
搞程序的都明白,指纹加密都是噱头,仅仅是验证而已.数据库那头是怎么样,鬼知道
& &32 天前
很明显，使用密码管理程序的人我想大多数应该是对网络较为了解的人吧。
我想他们肯定不会使用国产的这些程序的。
所以，楼主还是别推广了，没人会用的，更不用说将来收费。
我存到你上面密码，我还怕你在后台看呢。
说实话，放国外，就是偷看我也不介意。
以上观点仅代表我个人。
& &32 天前 via Android
首先我去 GOOGLE&洋葱 密码 管理&，没找到洋葱官网。其次那些与法治有关的质疑我也不重复了，都知道权力面前开发者多弱小，所以如果作者有这方面的回应，我也想看看。
& &32 天前
看到楼主说是洋葱是把加密后上传的密码，我抽空对洋葱 app 做了个简单的测试
首先注册洋葱 APP ，添加一个密码记录，然后对 app 清除数据，重新登陆时选择先验证手机然通过以后选择忘记手势密码通过手机短信对密码进行重置，如此步骤之后进入洋葱 app 仍能看见之前添加的密码记录。
重点来了，这个测试结果表明，洋葱一定在服务器保存了明文密码或者服务器同时保存了加密密钥和加密数据（其实和明文没什么区别）
因为如果是本地加密后上传的密码数据，用户丢失了设置的密码凭据那么 app 肯定无法还原之前记录的密码，但是洋葱 app 可以通过手机短信重置密码以后仍然能看到数据，这就足够说明一切了。
& &32 天前
& &32 天前
密码管理类的软件，无论国内，国外都不会用
& &32 天前 via Android
@ 清楚数据，如果 app 保存在 tf 卡的数据也会清吗？别搞错了。
& &32 天前
& &32 天前
我连自己手中的机器和硬盘都不相信 (runaway)
& &32 天前
@ 清除数据不会清除保存在 TF 卡或者内部储存的数据，但是我的机器没有 TF 卡槽，我也没有给洋葱 app 储存权限。直接查看内部储存的文件没有发现和洋葱有关的文件或者文件夹。
& &32 天前
“如果有关部门真的要来调用你的资料，对于他们来说，一个小小的加密压缩等同于没有加密。”
看完楼主的答复，更加坚决不用了。
职业操守／隐私保护方面，外国的月亮的确比较圆。
& &32 天前 via Android
@ 嗯，这样就更信服啦。
& &32 天前
开源，本地加密，这样应该有可能
& &32 天前
二楼终结话题
& &32 天前
& &32 天前
国内目前在用密码管理软件的大部分安全意识都比较高，既然你要发展这些用户，那么首先要证明这个的软件的安全性。
& &32 天前
还是不要用了
& &32 天前
我用 keepass
& &32 天前
还是比较喜欢 1password 本地保存，就算同步到网盘，使用强度足够的主密码也可以安心
& &32 天前
enpass+dropbox 同步，挺好的，不放心国内安全环境
& &32 天前
你好，我所说的“我们”并不包括你，请不要自作多情。
你应该去建议全世界都删除“我们”“ we&等多人称代词，否则可能出现这样的对话场景：
楼主：我们都知道，大家都在用微信微博
Arnie97 ：停！我不知道，而且我也不用微信微博，所以请你不要说“我们”，“大家”，我不需要被你代表
楼主：……
照你的逻辑，像什么众所周知、 as we know 什么的话就都不用说了，否则你随时跳出来说： oh i don't know!
我再次声明，我之前以及以后说的“我们”,都不包括你。
&&& 国内的邮箱、云笔记、云协作、云盘…里面依然涉及我的许多重要信息。
这里我只是陈述了一个事实，邮箱、云笔记、协作、云盘确实涉及到了我的许多重要信息。注意哦，这里是说“我”，不是“我们”。
&&& 如果担心有关部门，为什么这类软件无人质疑。
我不想和你说话。
& &32 天前 via Android
@ 这机制。。和没加密有啥区别
。
& &32 天前
随便翻一下楼主创建的主题就知道这个帖子的目的了。
不管怎么样，冲这帖子的热度，目的是达到了。
& &32 天前
洋葱在产品设计上本来就没有“主密码”，你以为我们是用解锁手势图案作为“主密码”，呵呵。
& &32 天前
@ 假设洋葱 app 是加密上传的密码数据既然要加密，密钥总归是有的，不管你们使用的密钥是什么，只通过手机短信就可以同时获得密钥和数据库，这和明文不加密基本上没有什么区别。
& &32 天前
按 #311 所说的情况，你们赶紧转型做记事本应用还有机会。。
& &32 天前
@ 我的 V2EX 账户余额涨了一千多你敢信？
& &32 天前
在用洋葱的动态验证，因为手机不能装 google 服务，密码的话一直用 lastpass ，没感觉洋葱有什么更好的地方让我转移
& &32 天前
@ 洋葱本来就是给企业做去密码化，做密码替代方案的，密码管理是个补充方案，用来管理外部账号。不懂别瞎指点。你怎么不让我转行去做策划？专门做负面营销。
& &32 天前
既然洋葱没有主密码，即用户不能掌握加密秘钥，那安全性不就主要靠信任你们了么？
那洋葱的安全性跟 1Password 、 LastPass 、 KeePass 不是一个级别的。
& &32 天前
底线要求是服务提供者本身不能解密，这点看 #311 楼里面提供的信息来说，你们没做到...
所以我为什么不用技术上能硬实现的东西，来相信你们的企业管理啊
不说歧视国内产品，也不说本地储存类的 Keepass 和 1pass ，你们的产品和同类软件(LastPass)优势是什么...
& &32 天前
只要是有传出本地磁盘的都不敢
& &32 天前
@ 关于加密，我确实不能准确描述，所以也不打算在这个帖子说，大不了让我们负责这块的同事不忙的时候来另开个帖子一一解答。
洋葱原本就是做企业统一权限管理和替代密码的，密码管理推出来几个月，作为补充方案，前面都说过了。
如果你问优势，按照我自己的浅薄理解，免费就是个优势，起码没有门槛，你想用就试试，不用就卸载也不可惜， 1password 和 lastpass 确实不错，毕竟做了这么多年了， 1password 就是太贵。 lastpass 在多人密码管理上，我个人认为没有洋葱方便，之前想用 lastpass 的多人共享功能，但是高级版只能创建一个共享文件夹，否则需要买企业版。
& &32 天前
@ 23333 ，强力验证！！！！
& &32 天前
所有涉及到用户信息的产品都有可能遇到这个问题，都可以另开一个帖子讨论了。
& &32 天前
下载试了一下：貌似是拿到手机验证码，就可以拿到帐号中所有密码信息了，而且洋葱本身没有密码验证，（手势密码可以通过手机验证码重置）。那么洋葱单一验证了，本身就不安全。
还有登录的手机验证码貌似是可以暴力破解，获取验证码，输错 10 次以上不同验证码，然后再输入正确验证码，居然可以进入
& &32 天前
国内软件视具体情况而定， LZ 做的不敢用
& &32 天前
@ 在你的眼中，国内软件分两类：我做的，别人做的。原来我在你心中是如此地位。
& &32 天前
& &32 天前
@ 其实楼上 245 楼 @ 已经给出了***
就冲你这句话：
& 关于你说的推广方式，这个不是我决定的，我也只是一个普通员工呀!
这是说这样的推广都是公司高层的决定的么？是老大叫你来 v2 注册个号说自己发现了密码管理软件？后面又叫你说这是你家的产品？
搞笑。高层都是这样的尿性，用个毛啊。**贵司的姿势水平啊， naive ，还得学习一个**
& &32 天前
这页是翻了又翻
& &32 天前
@ 你智商有问题吗？我的原话
& 关于你说的推广方式，这个不是我决定的
对方说的是送东西推广也好，做广告也好，得市场部负责推广的来决定啊，送东西不要钱不要报批？
麻烦你看帖子看全，而不要以偏概全好吗？就你这尿性还学习
& &32 天前
你的原话：“像我这种，要推广就直接送东西，坦荡荡推广”
难道你们公司做推广是随便乱来？心血来潮买点儿东西就送了？ 不是需要跟老板报批？坦荡荡推广，你卖身去啊？我不止 5 次说过了，我就发两个帖子就推广，那你喷人不就是诽谤？要去要告法院去？
& &32 天前
&正如 2 楼所言，如果有关部门真的要来调用你的资料，对于他们来说，一个小小的加密压缩等同于没有加密。&
我国何时在计算机方面强大到这种地步了，那我还需要密码干嘛……
& &32 天前
@ 你家市场做推广是这么做的？难道两个多月就发了 3 个帖子，这就叫推广？随手发帖都算不上好吗？我哪知道这帖子要火？我又不是先知。按照你的逻辑，那以后任何人发帖都不准提任何公司名、产品，否则就是做推广，你觉得这靠谱吗？
& &32 天前
@ 后面楼层我有解释，自己慢慢翻去，没看全就别 BB
& &32 天前
@ 呵呵，这素质还好意思做推广？我看完了，还是不懂我国是如何随意破解加密的，您能介绍一下这技术么？
& &32 天前
英文中有??一句?「 All publicity is good publicity 」（任何宣?都是好的宣?）。
研究?示，?面??最初??害到不出名的?品，但不利的影?迅速?弱。???差的不出名?品的??者，?是?好消息。
分析《????》（ New York Times ） 2001 到 2003 年曾??的近 250 本精?小?，??在???布的四星期前後的?售量，以估算????售的影?。
一如?期，好的???全面增加?售量，? 32 ％至 52 ％不等。
平均??，?知名作家的著作，?面?????售量下降? 15 ％，?也不令人?得??。但??不知名的作者，?面??反而?促使他?的著作?售量增加，平均?到 45 ％。即使批?很?酷也一?：例如，在一篇特???尖刻的??（「?中的角色都?有?性……」）?表後，?售量激增至原?的四倍以上。?
& &32 天前
@ 我再次声明，这不是推广，具体原因看 352 楼。
至于 GOV 如何随意破解加密，对你这种人，用暴力破解就行，我说的不是穷举或字典，我说的是用棍子。
& &32 天前
@ 行行行，你赢了。我这尿性没法跟你的逻辑相比，是在下输了。。。
& &32 天前 via iPhone
& &32 天前 via iPhone
@ 你这种人不管是不是推广都属于素质低下，不是推广又怎样？国内在你眼中是原始社会么，棍子可让我开不了口，起码老虎凳辣椒水吧
& &32 天前 via Android
@ shadowsock s ？
& &32 天前
311 楼和 2 楼的 回答是不是算已经终结话题了～～～
& &32 天前
&&&&你这种人不管是不是推广都属于素质低下，不是推广又怎样？国内在你眼中是原始社会么，棍子可让我开不了口，起码老虎凳辣椒水吧
不是推广的话，就说明 354 楼那人说的第一句话是在含血喷人。
国内在我眼中不是原始社会，是依法治国的法治社会。
棍子让你开不了口，非得要老虎凳辣椒水？ 城里人真会玩呀！
& &32 天前 via iPhone
楼主这营销做得真任性呐，上一次看到这么任性的营销还是极路由老板说要破腹呢
& &32 天前
@ 这帖子好多人说打死也不用洋葱，但是今天产品经理说新增用户忽然大涨，看来这些人都口是心非。
& &32 天前
就这句话充***释了“呵呵，国产的，你也敢用”！
& &32 天前
呵呵，一帮人觉得自己能让我党出手，有几个够格的？
& &32 天前 via iPhone
& &31 天前 via Android
还好没去你们公司上班，，，好 low
& &31 天前
@ 你看起来好像很 high 的样子
& &31 天前 via iPhone
正好打算从 Lastpass 换成其他的密码管理方式。
但是看了 LZ 的广告，抱歉，国产的似乎还真的用不起呢。
& &31 天前
@ 遗憾，有缘再见。
& &31 天前
大部分动不动就国家来要你信息。。。。你是哪只大老虎呀？ GOV 就那么想要你信息。
& &31 天前
这个问题的关键在于
“想用、或者会去用密码管理软件的人 ” 也就是你们的客户。
和你所喷的 “担心被有关部门拿数据的，有被迫害妄想症”的人 。
刚好是同一批人。所以这就很尴尬了。
也就是说你们的高质量潜在用户恰恰 是 最担心国内软件安全性的人。
& &31 天前
&&& 也就是说你们的高质量潜在用户恰恰 是 最担心国内软件安全性的人。
你这么说，倒真是有些迷之尴尬。不过大家都是国内开发者，然后在那说国内软件不安全，本身就是迷之尴尬。
& &31 天前
能不用国产的就不用国产的。。。不好意思。。。怕了
& &31 天前
都翻了 4P 了，楼主或相关人事都无法回复一下 2L ！
或者假设出现类似的情景该如何做！
看着呢，真的在线等，急！
揪心！
& &31 天前
@ 给你一个传送门，另开一贴讨论此问题，可惜被移到了&水深火热”区。
& &31 天前
有趣，@我没有提示！
这个二级域名是“ jiasule ”“加速了”？@livid
& &31 天前
你的问题我估计在线等也等不到了， V2 估计也没人能答。
jiasule 应该是加速乐 CDN
& ? & 322 人在线 & 最高记录 2067 & ? &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.5 ? 66ms ? UTC 19:55 ? PVG 03:55 ? LAX 12:55 ? JFK 15:55? Do have faith in what you're doing.大尺度性感美女，敢不敢进来验证下你的纯洁度！_微录客-爱微帮
&& &&& 大尺度性感美女，敢不敢进来验证下你的纯洁…
微笑每一客其实我小时候鼻子特别塌，塌如平地的那种，后来我被人揍了，被人拿乒乓球拍把鼻梁打断了，好了之后鼻子就挺了。谢谢，谢谢当年揍我的那哥们，也谢谢当年没打得过他的自己。点击左下角阅读原文查看哦~喜欢本文的亲们请点?、收藏和分享↓点击左下方“阅读原文”看更多视频
点击展开全文
悄悄告诉你
更多同类文章
还可知道有多少人阅读过此篇文章哦
阅读原文和更多同类文章
可微信扫描右侧二维码关注后
还可知道有多少人阅读过此篇文章哦
微录客时下最火的短视频分享社区，优质视频首发和原创基地，还可以玩视频、享收入、交密友哦~
您的【关注和订阅】是作者不断前行的动力
本站文章来自网友的提交收录，如需删除可进入
删除，或发送邮件到 bang＠ 联系我们，
(C)2014&&版权所有&&&|&&&
京ICP备号-2&&&&京公网安备34小清新看多了，偶尔也要换换口味嘛。今天小编给大家推荐的是各种脑洞大开的血腥暴力动漫，胆小勿近，你准备好了吗？...
小清新看多了，偶尔也要换换口味嘛。今天小编给大家推荐的是各种脑洞大开的血腥暴力动漫，胆小勿近，你准备好了吗？
这部动漫已经是被广电大大勒令停播的了，看过的小伙伴都是蛮上瘾的。
在纷乱嘈杂的现代化城市----东京，蔓延着一种吞食人类的怪物，人们称之为?种。他们外表与人几乎没有差异，但却只以人类为食，是人类的天敌。那一日，金木研----上井大学的一名普通学生----遇上了某位神秘女子神代利世***（实为?种），进而卷入了一场精心策划的事故。自此，被改造为半人半?种，一度感到孤独无助的他却被“古董”（动画版译作“安定区”）咖啡店的?种收留，但好景不长，?种组织“青铜树”很快找到了他并被带走承受酷刑，最终明白“软弱即是罪恶”，并决意变强，从此走上了另一条路。
寒蝉鸣泣之时
这个系列的主旨在于通过“不同的世界”来展示人性的善恶丑美，朋友们最终齐力摆脱了“命运”，解救了自己和别人。告诉我们要相信朋友，学会倾诉，学会理智，自己来掌握命运。虽然寒蝉的主题是“亲情、友情、爱”，但是同时存在猎奇与血腥的成分。
鹿骨市雏见泽村是一个远离都市的平静安宁的小村庄。此村过去曾因一水坝工程遭逢灭顶危机，幸而村民团结一致，阻止该工程的进行。水坝工程无限期冻结后的第5年（昭和58年）夏天，主角----前原圭一，刚刚搬到这个总人口不足2000的小村里。开朗善言的性格让他很快融入了新的班级里。其中关系最好的要数爱照顾人的礼奈，有领导能力的魅音，陷阱高手沙都子，以及身为古手神社巫女的梨花……每日的社团活动让圭一体会到了大城市中所不能体会到的快乐，安宁的村庄让圭一体会到了乡间的安逸和谐。每年6月举行的祭典，“绵流祭”是雏见泽这个村庄一年中最盛大，也是最有趣的祭典。但是，总觉得这个看似平和的村庄中隐藏着什么不可告人的事情。偶尔听到的传言，雏见泽每年绵流都会有一人死亡，而另一人被御社神大人（雏见泽的守护神）鬼隐。
这部动漫以揭发人性为主，是早期暗黑血腥动漫的代表作，也因此被网友堪称为神作
自古妖魔侵入人类的世界，化作人形并以吞食人类的内脏为生，对妖魔束手无策的人类唯有求助于身背巨剑的女性战士们。因为战士们是由于体内混合了妖魔的血肉才得到超人的力量，所以人类同样将她们视为异类，一方面依靠着她们斩杀妖魔，一方面畏惧并排斥着她们，并将她们称为“Claymore（大剑）”。
当妖魔的出现打破了一个普通山村的平静生活，万般无奈的村长只好求助于大剑组织。一位面容冷酷的战士接受委托来到这里，由此拉开了这场波澜壮阔的故事序幕。
在都市的青少年中，有着这样一个传言：只要在深夜零时登录“地狱通信”，将所怨恨人的名字写下来，且你的怨恨达到了可以委托的程度，地狱少女就会出现，立即把你怨恨的人带入地狱。然而让人意想不到的是，这个传言是真的。写给地狱通信的信件都会传达给一名叫做阎魔爱的少女，当她与信件中的怨恨产生共鸣，就会变身成为地狱少女，发放自己随从变成的稻草人，并说明契约方式和后果：只要解开稻草人上的红线，契约就会成立，地狱少女会将对方的所怨恨者的罪恶重现并流放到地狱。但是，当你在解除怨恨后，自己亦要付出代价。对方决定把受诅人流放到地狱，自己在死后也要面对同一命运，不能去往乐土，只能徘徊于地狱。至于是否要解开红线，完全是委托人的决定。
“害人终害己。解开绳子的话，你自己的灵魂也会坠入地狱。不能去极乐世界，你的灵魂将饱受痛苦。不过那也是死了以后的事情了。
地狱之歌（皇家国教骑士团）
网友网评：这是一部血腥暴力的美学之作...是喜爱血腥恐怖动漫者的首选！
20世纪末，在英国不可思议的吸血鬼事件频频发生，皇家国教骑士团（通称Heslling的机关）出动解决问题??????Hellsing总部被强袭受到了巨大受害，因特古拉从水火不容的法王厅及其直属机构的安立柯?马克斯威尔得知这是纳粹残党组织“千禧年”所为。巴西战斗之后，千禧年的首领少校在英国王室的会议上对阿卡多宣战。之后，千禧年1000人的吸血鬼部队袭击英国，趁这教皇厅第九次空中机动十字军率领3000人也加入这场战斗，十三科机构在内的三方大战开始。
某网友概括剧情：一个小女孩在n多年前被尸鬼咬了，变成了尸鬼，后来和几个伙伴来到了一个村子（这个村子很保守，还实行土葬，这点很利于尸鬼的生存），于是开始不断地把村子里的人变成了尸鬼（咬几次就行楼主你懂得） 在危机的情况里 总是会有那么几个有智慧有勇气的年轻人，一个是一个院长同志，是他让村子里的人意识到了尸鬼的存在并且正视、反抗他们、杀死他们；另一个是一个被尸鬼咬了的帅学生（从城里来的灰常想逃离这个村子），他一个不小心成为了超越尸鬼的狼人（不吸血也不死，吸了会变很强），最后牺牲自我把自己和另一个反派狼人一起炸死了；该作品中还出现另一个比较奇怪的男人，（可以归入主角行列），作为一个主持，他却同情尸鬼（主要是那小女孩）的境况，所以处于一种极其矛盾的状态中，但是，最后他被变成了尸鬼（心甘情愿），在其他尸鬼都被杀光后帮助小女孩逃出了村子。故事就这样结束了，也就是说最后还有两个尸鬼，给故事加上了一点悬疑。。。
喜欢的朋友请长按下方关注本公众号
用微信扫一扫关注
要回复文章请先或
用微信扫一扫可以进一步关注哦