«Я не хочу доверять пароли приложению на дырявом Electron»: пользователи macOS раскритиковали новую версию 1Password Статьи редакции
Они выступили против масштабного обновления менеджера паролей — оно хуже выглядит, медленнее работает и требует платную подписку.
11 августа менеджер паролей 1Password выпустил предварительную версию нового приложения для Mac. Разработчики изменили интерфейс, добавили быстрый поиск и другие функции, а также сделали приложение кроссплатформенным.
Разработчики называют 1Password 8 своим лучшим приложением для Mac. Но давние пользователи 1Password встретили изменения обширной критикой.
Их не устраивает отказ от лицензионной модели и переход на Electron-версию приложения. По их мнению, она требует больше ресурсов компьютера, нелепо выглядит, а часть функций и вовсе потеряна.
А вот пользователи Windows, напротив, очень рады новому приложению — по их мнению, оно стало современным, красивым и более быстрым.
Что такое 1Password — коротко
1Password — сервис для создания и запоминания паролей для различных сайтов и сервисов, а также защищённое хранилище документов и данных.
Компания зарабатывает на подписке, которая стоит от $2,99 в месяц для простых пользователей и от $7,99 за пользователя в месяц для корпоративных клиентов.
Сейчас у 1Password более 1 млн пользователей, в том числе 50 тысяч корпоративных клиентов, с которыми компания работает с 2016 года. Среди них — IBM, Slack, Dropbox, Gitlab и другие.
Число платных подписчиков к июлю 2021 года составило 90 тысяч, выручка от подписок — $120 млн в год. Сервис прибылен с первого дня, утверждают в компании.
Инвестиции в размере $200 млн 1Password привлёк в ноябре 2019 года — впервые за 14 лет. 27 июля 2021 года прошёл второй раунд — компания получила ещё $100 млн при оценке в $2 млрд.
Инвестиции нужны для агрессивного роста, расширение бизнеса и «возможных приобретений», объясняют представители 1Password.
Что изменилось в 1Password 8
Переход на Electron
Летом 2021 года 1Password представил переписанную версию приложения — в июне для Windows, а в августе для macOS.
Оно написано на языке Rust и представляет собой универсальное Electron-приложение для всех настольных платформ — Windows, Linux и macOS с единым интерфейсом.
Electron — кроссплатформенный фреймворк, который позволяет разрабатывать приложения для операционных систем с помощью веб-технологий Node.js и Chromium. На нём работают Slack, Microsoft Teams, Visual Studio Code и другие.
Разработчики утверждают, что использование языка Rust позволило сделать 1Password быстрее и безопаснее. Оно стало «невероятно отзывчивым во всех действиях — от разблокировки и добавления новых учетных записей до поиска нужных объектов».
А благодаря Electron приложение будет одинаково хорошо работать на всех платформах, его проще поддерживать и развивать. Пользователи не заметят разницы, говорят в компании.
Окончательный отказ от лицензий
До появления подписки 1Password зарабатывал на продаже бессрочных лицензий для ПК — пользователи могли хранить пароли на локальных хранилищах и синхронизировать их через сторонние сервисы, например, iCloud или Dropbox.
С 2017 года 1Password постепенно отказывался от лицензий и переводил пользователей на ежемесячную подписку, в стоимость которой входит синхронизация и хранение паролей в облаке 1Password.
Вторая ключевая особенность 1Password 8 после Electron — разработчики окончательно отказались от модели покупки лицензий на устройство — новая версия приложения будет доступна только по подписке.
Редизайн
В 1Password 8 появилась тёмная тема, быстрый поиск по хранилищам, тегам и элементам, управление общим состоянием безопасности пользователя, новый генератор паролей и быстрое создание новых аккаунтов на сайтах.
Цель редизайна — упростить использование 1Password и дать пользователю больше информации на одном экране. Например, о том, с кем они делятся паролями и каким пользователям какие пароли доступны.
Как на 1Password 8 отреагировали пользователи Windows и что разозлило пользователей macOS
Windows
Большинство комментариев на Reddit в ветке, посвященной 1Password 8 для Windows — положительные.
Реддиторы отмечают, что версия 1Password 7 не выглядела нативно, тогда как обновленное приложение выглядит намного красивее, удобнее и работает быстрее, чем раньше.
Отличная работа. Я ждал обновления с тех пор, как увидел Linux-версию.
Будет отлично выглядеть в новом интерфейсе Windows 11!
Я пользуюсь новой версией уже день и она мне очень нравится. Интерфейс выглядит потрясающе, а приложение открывается быстрее, чем старое — это было основным страхом, так как теперь это Electron.
Вау, наконец-то приложение не похоже на дерьмо!
Но отказ от локальных хранилищ и автономных лицензий на Reddit встретили разочарованием.
На форуме указано, что 1Password 8 не будет поддерживать автономные лицензии и локальные хранилища. Надеюсь, что это всего лишь тёмный паттерн, подталкивающий людей к подписке. Иначе моей семье придется перейти на другой сервис — после 12 лет использования 1Password.
macOS
Реакция пользователей и тестировщиков на macOS противоположна: после анонса 1Password 8 форум, Reddit и Twitter наполняются жалобами от пользователей и тестировщиков.
Они критикуют отказ от нативного приложения для Mac в пользу Electron, отмечают возросшие требования к мощности устройств, объёму оперативной памяти, а также недовольны отказом от лицензий в пользу подписки.
Пользователи отмечают несколько причин, почему 1Password 8 стало хуже:
- Новые функции macOS будут внедряться медленнее, чем раньше — разработчикам 1Password придется ждать, пока обновится версия Electron. Хотя, например, 1Password первым среди конкурентов добавила разблокировку по Touch ID как раз благодаря нативной версии.
- Скорость работы и интерфейс приложений на Electron проигрывают нативным, утверждают реддиторы. А время, которое разработчики потратят на полировку Electron-версии, будет сопоставимо написанию нативного кода.
- Electron — проект с открытым исходным кодом, в котором часто обнаруживают уязвимости. 1Password попадает под удар наравне с другими приложениями.
- Веб-приложения на Electron более требовательны к ресурсам устройства: они потребляют больше памяти и быстрее разряжают аккумулятор. В отличие от VSCode, Figma и Slack менеджер паролей работает без выключения, а значит, компьютер будет в целом работать медленнее, чем раньше.
- Пользователям недоступны локальные хранилища и standalone-лицензии для компьютеров. Компания вынуждает перейти на подписку и хранить данные в облаке, хотя её за это критикуют с 2017 года.
- В новой версии нельзя синхронизироваться через iCloud и другие сервисы — только через облако 1Password.
- Новый интерфейс выглядит «инородно и дешево».
Несколько недель назад 1Password собрал $100 млн инвестиций, а затем внезапно объявляет новую версию Electron-приложением.
Как разработчик, я понимаю, что это сэкономит много денег и строк кода, так как появится единая кодовая база для всех платформ. Но почему не вложить часть инвестиций обратно в своё приложение? Ваши клиенты просят об этом везде, где только можно.
Я iOS-разработчик и все мои приложения написаны на Swift (язык программирования Apple), а для iPadOS и macOS я бы использовал Mac Catalyst.
Я не понимаю, зачем переписывать приложение на Electron — они зря потратили время и ресурсы. Мой MacBook Pro взлетает как самолёт каждый раз, когда я запускаю Slack и другие Electon-приложения. Теперь ещё и это.
Это огромный шаг назад во всех аспектах — удалил приложение через 5 минут после установки. Это переписывание выглядит и ощущается, как дешевое и неродное дерьмо, которое не лечит болевые точки, а добавляет новых.
Почему оно использует так много памяти?
Почему оно выглядит так инородно?
Почему мне нужно использовать урезанную версию для Safari со своими собственными и переусложненными настройками?
Почему исчезли локальные хранилища и синхронизация iCloud?
Вы хвастаетесь производительностью, но на деле оно хуже. Вы рекламируете новый дизайн, но во многих местах он плох. Хуже всего, что в релизе большинство проблем не решится, не надеюсь, что всё будет нормально.
И я не хочу доверять пароли приложению, которое использует дырявый фреймворк — в нём снова и снова находят уязвимости. Кто подумал, что это хорошая идея?
Пропала синхронизация с iCloud? Что ж, я просто перенесу всё в iCloud Keychain (встроенный в iOS сервис хранения и генерации паролей).
Я очень разочарован. У меня вся семья на 1Password, но буду искать альтернативы.
Это недешевый сервис, который ежегодно получает огромные деньги за подписку, и я не понимаю, почему появился универсальный интерфейс для всех платформ. Вы можете позволить себе команды разработчиков, которые обеспечат наилучший опыт для каждой платформы.
Я не встречал ни одного отличного приложения на Electron: заметны низкая производительность и разряд батареи, особенно на ноутбуках со встроенной графикой и слабыми процессорами.
В конечном итоге людям приходится покупать новые устройства, хотя и текущие ещё работают нормально.
Увидев, что 1Password получил дополнительные инвестиции, я надеялся, что усилия будут брошены на развитие собственных приложений. Увы, всё наоборот.
Спасибо за более чем десятилетний опыт работы. Теперь я в поисках замены благодаря вашей корпоративной жадности.
Только что попробовал новую версию:
— UX заметно медленнее и хуже, некоторые вещи требуют дополнительного клика.
— Нестандартные элементы выглядят неестественно, а само приложение — мультяшно.
— Требует вдвое больше ОЗУ и ресурсов процессора.
— Работает в 55 потоках против шести в 1Password 7.
— Знаете картинку, которую браузер показывает, если не может загрузить изображение? Я это вижу на секунду, пока загружается любая иконка элемента. Такое ощущение, что я пользуюсь Internet Explorer 6. Когда прокручиваю список, картинки мигают, а по клику на элемент они перезагружаются.
Итак, в 1Password 8:
— Нет локальных хранилищ.
— Нет автономных лицензий.
— Есть Electron.
До свиданья.
Пока 1Password 8 находится в раннем доступе. Разработчики подчеркивают, что она предназначена только для тестирования, и не подходит для критически важных сфер применения, например, для корпоративных пользователей.
Они обещают, что исправят найденные ошибки и добавят новые функции до выхода финальной версии приложения, а также учтут пожелания пользователей.
Но от Electron и новой бизнес-модели компания уже вряд ли откажется — разработчики на Reddit и форуме защищают ключевые изменения новой версии и объясняют их удобством для пользователей.
Комментарий недоступен
Никто не запретит пользоваться предыдущей версией, на которую куплена постоянная лицензия.
Как по мне, то в подписке нет ничего плохого, пока компания развивает продукт в правильном направлении. Переход на электрон - не лучшее решение
Лучше платить за подписку, чем смотреть (слушать) рекламу или испытывать еще какие-то ограничения
Тенденция подписок конечно дело спорное, но для сервиса хранений паролей на чужом сервере самое оптимальное.
Я думаю пора бандлы просто делать :) но я съехал из-за этого с 1password
уже такое есть
Ага в битрикс24 crm нечто подобное уже реализовали
Электрон просто лютая тормознутая эмуляция браузера в виде нативного приложения с доступом к файловой системе. Этот вариант годиться только как "быстро накидать прототип и запустить хотя бы так". Что заставляет людей переписывать готовый проект под электрон мне неведомо.
Да, но есть исключения. Например VS Code на электроне работает шустрее, чем IntelliJ на java, и стабильнее, чем нативный Xcode (хотя это конечно продукты разной весовой категории).
Как что? Во-первых, это (увы) стильно, модно, молодежно. Во-вторых, программистов, умеющих делать gui на веб-технологиях проще найти, их банально в разы больше и они дешевле чем те, кто умеет в нативные приложения или, скажем, в c++\QT.
Вы из 2010 года пишете "лютая тормозная"?
Bitwarden сила 😎
Как бесплатная альтернатива для любителей опен сорса - да. У 1Password на данный момент функционал в разы мощнее.
Ага, только вот если надо хранить файлы или юзать TOTP то уже просят денег :)
Не хочу тебя расстраивать но битварден тоже на электроне
https://github.com/bitwarden/desktop
Зачем на маке использовать сторонний софт если есть нативный keychain?
потому что одним маком у многих жизнь не ограничивается. У меня есть и айфон и андроид, есть и под виндой компьютеры дома и кросплатформенность нужна.
когда оформляешь подписку, в комплекте идет стильная шапочка из фольги
Потому что он не работает в Chrome
У Apple будет доступ к твоим паролем, что не очень хорошо, особенно если не все равно на приватность. А если занимаешься чем-то серо-черным, вообще не подходит. Чтобы зайти в аккаунт 1Password нужно 3 фактора: секретный ключ, 2FA, стойкий пароль. В Apple достаточно иметь только связку Apple ID. Хотя конечно родное приложение будет работать шустрее и удобнее всего. Плюс в Key Chain нельзя различные типы файлов добавлять и т.д. По крайней мере это было раньше, когда тестировал в 2014 г. К тому же, это работает только в связке, когда вся техника от Apple.
Зачем вообще такие приложения нужны, лол.
Действительно, можно же один пароль везде использовать
Есть куча примеров больших и сложных приложений от инди фирм, нативных для мака. В жизни не поверю, что менеджер паролей блин, где всего несколько экранов, нельзя сделать нативным дешего, тем более для такой немаленькой компании.
Комментарий недоступен
Зачем делать много нативных приложений, когда можно сделать одно?
Комментарий недоступен
Как пароли перенести, если ты перестанешь пользоваться платформой эпла?
Потому что там кроме паролей и текстовых заметок ничего больше нет, например.
В 1Pass можно добавить примерно что угодно и этим удобно пользоваться.
Страховые бумажки всякие
Мне нравится диз и UX. Я привык и плачу 4 года. И не только за 1password, но и за iCloud и многое другое. Зачем пытаться экономить на каждом, лучше начать больше зарабатывать
«пользователи Windows очень рады новому приложению — по их мнению, оно стало современным, красивым и более быстрым»
Бгыгыгы что и требовалось доказать - макосевые нативные приложухи лучше электронов сраных, а виндовые нативные - хуже )))
Под виндой нативность разная. Есть старый Winapi, под который приложения обычно пишут на c++\c или какой-нибудь уже в наше время экзотике типа Delphi - там "небезопасный" "не управляемый" машинный код (скармливающийся системой процессору напрямую) и почти ручное управление памятью (без сборщика мусора). Это работает быстро, памяти обычно жрёт существенно меньше. Пример такой приложухи - вендовый клиент телеграм (на самом деле всё сложнее, ибо там qt, но это уже детали). А есть новый api на базе .NET, и программы под него обычно пишутся на C#. Там "безопасный", "управляемый" код, который обычно прямо в процессе работы программы конвертируется из промежуточного байткода в машинный код, и только потом скармливается процессору. Плюс автоматическое управление памятью со сборщиком мусора, который время от времени оживает и начинает удалять потерянные объекты. Работает это всё в общем случае медленнее и ест больше памяти. Если учесть что писать приложухи под венды на WinAPI нынче не модно (да и банально сложнее чем под .net) - имеем то, что имеем.
После обновления 1Password произошли массовые беспорядки.
Пользователи Apple из числа непримиримых отказались устанавливать менеджер паролей, который якобы был написан с помощью технологии низкого социального статуса (на "дырявом" Electron).
Новая версия объявлена зашкваром, несколько маководов в знак протеста вскрыли себе вены.
Сколько там один instance электрона жрёт - 300мб-500мб разом? Или больше?
5 миллионов строк кода (это chromium). Это в принципе аудиту не поддаётся, а должно, потому как менеджер паролей.
И это не трогая те javascript библиотеки, которые втащат туда.
Какой из менеджеров паролей остаётся норм сегодня?
Keepass
Bitwarden
Голова
Диспетчер паролей Google
Bitwarden попробуй он бесплатный
липкий кусочек бумажки на мониторе? ))
Roboform.
Keychain ?
Для Linux - https://www.passwordstore.org/
Но это для хардкорных консольщиков. Зато локальное хранение и поддержка git-а.
Комментарий недоступен
MYKI
Комментарий недоступен
safeincloud
Получили 100 миллионов долларов инвестиций и им лень писать нативные приложения. Перешли на Electron, потому что "его проще поддерживать и развивать". А ничего, что нужно думать о ваших платящих клиентах?
Будет смешно узнать, что там сидят уже сотни разработчиков, которые кое как успевают писать одно убогое приложение
Не благодарите.
https://keepass.info
Электрон зло, ладно когда их два запущено, а когда их много все просто зависает
Пользуюсь с первой версии под OSX, затем подтянули мобильный клиент — на моей памяти, они кидали уже трижды с lifetime-лицензиями.
Первый раз при обновлении мажорной версии на десктопах "мням-мням-мням, ну, да, вот перешли, но вы можете оставаться на старой, но она больше не поддерживается, а формат БД из старой в новую можно импортировать в течении года, а затем ручками, да, вот скидочка 10%, но это если сами проявите инициативу и догадаетесь написать нам на почту".
Второй и третий раз, когда менялась мажорная версия мобильного клиента, причем сначала кинули по схеме, как на десктопе, а в следующий раз они ввели систему подписок и без уведомления отменили lifetime-лицензии — пользователи стали возмущаться и только после этого они снизошли до возврата к поддержке лицензий (+модные подписочки) тем, у кого они ранее были оформлены. Но потребовалось несколько месяцев, чтобы под видом "это был баг" они поменяли свое решение.
Когда подписки только внедрили, я понял, что в итоге они останутся единственным вариантом. Свалил на KeepassXC и в ус не дую. В чем-то он даже удобнее/мощнее.
У Bitwarden все что можно opensource, можно свой сервер
и вроде как можно лицензионные проверки выпилить если надо.
Но да - там подписка,
Я может не понимаю, объясните. А хранить пароли в заметках (мак, айфон) под паролем чем не удобно? Вход в заметку по отпечатку пальца (макбук), или по фейсайди. Мне как то спокойнее доверять пароли эпл, чем сторонним программам.
К примеру, мне важна функция скрытия пароля, если кто-то смотрит на экран. Также, есть возможность расшарить 1-5-100 паролей с кем-то. Есть теги, есть интеграция с 2FA, есть норм поиск, есть разбиение по категориям, есть кроссплатформенность. Слишком много всего, чего нету в обычных заметках :)
Есть же keychain дефолтный
Нет автозаполнения
Поиск.
Автозаполнение на всех платформах (как минимум Chrome + если человек другие браузеры использует то их +мобилки).
Кстати - например LastPass с Dashlane умудрились напортачить с автозаполнением на андроид, формально оно там работает а реально - например при использовании режима DeX'а - вылет.
Разве Electron умеет делать такую прозрачную менюшку? Они ведь так и не научились выходить за границы окна (потому что это браузер)
Electron Vibrancy же
Комментарий недоступен
в седьмом она уже есть, а в восьмом только появилась. не вижу никаких противоречий.
Пользуюсь Roboform уже лет 15 наверно, пробовал различные другие, но остался на нем. Удобен, безопасен, недорог, что ещё надо...
Вообще хранить пароли от чего либо в сторонних сервисах это очень странно.
Комментарий недоступен
Зачем это вообще нужно при наличии iCloud Keychain в macOS?
Затем что Apple забыла написать интеграцию с Android.
И с Chromium на Linux например.
Хранить пароли в приложении, в принципе бред, спиздят, инфа 100
Если нормальное opensource решение, проверенное шифрование - почему бы и нет? Ну и хранение в своём облаке.
А где еще хранить 100+ паролей? В голове, или на листочке?
А разве юзкры эпла не должны платить, страдать и молчать?
Комментарий недоступен
Всё превратилось в такой вонючий фекалоконвейер, что хоть опять на Спектрум уходи. Или вообще в радикальный ислам где-нить в Карачи :)
PS. Ну ладно, не всё, ещё Kali Linux как-то держится. Но недолго и Linux– миру осталось.
Комментарий удален модератором
Пользуюсь RememBear, классное приложение, жаль о нем никто не знает
Кажется, народ начал что-то подозревать про Электрон...
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Из нативного прекрасного приложения переделать на Электрон — странное конечно решение. Горячо люблю конечно 1пассворд уже лет 10, но если будет шевелиться так же тормозно как Слэк — придется конечно досвидули сделать) Ныть за подписочную модель это ладно, на самом деле это оказалось довольно удобно, да и несколько самых главных паролей храню все равно в голове, но вот Электрон — втф))
Согласен про хранение нескольких мастер-паролей в голове. По другому никак.
Автор изначальной статьи про "рассерженных мак-пользователей" в конце своего материала предлагает "свой" продукт, который они пиарят из всех щелей своего портала. Совпадение?
"And if you’re adamant you’re giving up on 1Password, allow us to recommend Dashlane, the official password manager of Cult of Mac. "Лучше бы сразу писали что сколько Dashlane хочет за подписку.
Ну и как у них тех поддержка работает - тоже (а работает она не очень, хотя честно пробовали решить, не отписками, вот только не вышло).
С apple что-то не то последние годы. Уже несколько лет использую их встроенное приложение «экранное время», которое кишит багами и глюками. И кажется, вот-вот все починят. Но нет в новом релизе, если чинят старое, багается новое.
Шот не понял, Электрон оно вроде html+css+js. Rust тоже что ли поддерживается?
да
обычно сохраняю многие пароли в айфоне
Возможно что-то путаю.
А 1Password - это та самая русско-американская фирма, у которой офис разработки на Ясенево?