同步问题求助(本地数据丢了)

电脑丢了

云端笔记数据是完整的,现在想从云端把数据下载回来,但是显示端对端密码错误。

请问 D 大有什么方法可以修改同步密码,我想试出来。

否则我的学习、工作笔记就都没了

2 操作
yuyuyuyu 在 2022-01-10 10:13:47 更新了该帖
yuyuyuyu 在 2022-01-09 21:17:16 更新了该帖

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • yuyuyuyu
    订阅者 作者

    还有就是这个端对端密码错误的判定能不能放在前面,我现在每隔一段时间都会进行同步,包括打开和关闭笔记的时候,都会重新进入同步状态,一直把者 1 个多 G 的笔记下载完毕,才会弹出端对端密码错误,浪费了很多时间,

    image.png

  • yuyuyuyu
    订阅者 作者

    如果端对端密码错误,就直接报错误,而不是全部下载完了再报错误

  • yuyuyuyu
    订阅者 作者

    现在就是云端笔记都是完整的,但是下载不下来。

    明天就要上班了,急

  • 88250
    订阅者

    同步密码云端没有的,也无法修改,如果忘记的话就相当于云端数据丢失了。这个我们实在无能为力,抱歉了。

    全部下载后解密确实不大科学,近期会改为先下载单个文件尝试解密,如果解密正常再继续下载剩余数据。

    4 回复
  • yuyuyuyu
    订阅者 作者

    好吧 😭

    这个不可修改的端对端密码机制能否让用户选择是否使用呢?

    这就相当强制用户使用一张一旦丢失就没办法挂失的银行卡,里面属于用户的钱就都没了。

    还好我的笔记虽然记在思源笔记,但每周都有定期汇总到微信公众号的习惯,复制粘贴还能把核心笔记找回来。

    如果其他人重要的笔记记在思源上了,在云端同步这个部分,会很没有安全感,因为本地一丢失,云端也就没法用了。

    如果能提供微信那样的手机验证码找回密码、邮箱验证找回密码,那么云同步功能,完全可以作为笔记的云端备份,安全也能得到保障。

    或者给用户提供一个密保那样的密码提示都行。

  • yuyuyuyu
    订阅者 作者

    因为端对端密码的设置太没存在感了。

    平常在论坛,群聊,有好多人都跟我一个感觉,就是都不知道是什么时候设置过这个密码。、

    把这么重要的密码存放职责交给不靠谱的大脑记忆,实在是不妥当。

    或者官方提供一个自愿的,专门储存密码的平台也行,就像宿管里集中管理备用钥匙那样,

  • yuyuyuyu
    订阅者 作者

    这个端对端密码太硬核了

    向我这类小白用户,估计只在思源见过这种设定,未来随着越来越多的用户涌入,端对端密码错误的问题肯定会频繁出现

  • null1
    支持者 订阅者

    我觉得有必要提供不加密的选项。就你可以在空间上选择,是否加密还是不加密。这样给用户选择。最多加个提示,不加密的风险。

  • 88250 1
    订阅者

    @null1 @yuyuyuyu 下个版本支持自动生成端到端密码 Issue #3790 · siyuan-note/siyuan

    1 回复
    1 操作
    88250 在 2022-01-10 20:43:48 更新了该回帖
  • yuyuyuyu
    订阅者 作者

    ❤️

  • pipa
    订阅者

    主打隐私和本地就和云同步就必须有端到端密码,明文上云,还担心小白怀疑自己数据泄露了呢

    1 回复
  • pipa
    订阅者

    你缺少的是一套个人密码管理方案

  • yuyuyuyu
    订阅者 作者

    思源笔记有很多特性可以吸引用户,我不是被隐私特性吸引过来的。

    我对数据泄露无感,

    我只是要一个可以不加密的选择。

    你对笔记的安全要求高,你就选择加密。

  • programfan
    订阅者

    我个人觉得思源的端到端加密是一个非常赞的功能。真正的笔记作者,都是很在乎自己的数据的隐私的,端到端加密是一个「没有任何人能够读取自己的数据」的强保证,是让作者放心的保证。

    忘记了端到端密码,我觉得还是密码管理习惯不好。有可能是随意设置了一个密码,当时觉得自己能记住,结果后面(毫不意外地)忘掉了;也有可能是设置了一个复杂的密码,然后把自己搞迷糊了。端到端加密密码这样的重要密码,是不应该用大脑来记忆的。这方面推荐一下 BitWarden(https://bitwarden.com/),你只需要记住一个密码,然后就能管理所有密码。我现在只记忆 BitWarden 的主密码和几个最常用的服务的密码,其他都生成随机密码放到 BitWarden。再给 BitWarden 设置上双重验证,主密码被人知道了也不用担心密码库被窃取。

  • programfan
    订阅者

    题主丢失数据的愤怒是可以理解的,但应该认识到这是自己密码管理的失误,不是思源软件设计的缺陷。

    一方面,软件设计不可能让每个人都满意。比如和题主相比,我就十分在乎云端数据不能被我之外的任何人读取。思源要是提供找回密码的功能,我反倒十分不放心。思源提供不加密的选项我也不会用,我反倒会担心我是不是没有加密。所以这一方面,我的建议是我们遵从软件设计者的选择,来决定自己是否要用思源,以及如何用思源。

    另一方面,密码管理失误其实是非常大的大事。密码本来就是用来保护自己的数据安全的,所以密码本身的安全更加重要,如何保管密码更是重中之重。很显然,虽然思源在端到端页面一再提示「密码丢失数据无法找回」,题主仍然没有足够重视,这可能意味着很大的问题。这一方面,建议题主吃一堑长一智,设计自己的密码管理方案,此后必定受益无穷。

    1 回复
  • yuyuyuyu
    订阅者 作者

    对,我密码管理方面确实疏忽。

    因为绝大部分软件都提供了一套密码找回机制,忘记密码也不怕,邮箱手机找回就可以了。甚至软件登录都是手机号一键登陆了。

    这个互联网就没有让每个人养成一套很严密的密码管理的环境。

    在使用思源以前,就没有碰到过这种一旦忘记就彻底丢失的保密机制。

    我吃过这次教训以后,我可能会自己搭建一套密码管理方案,但是其他用户呢,平常在群里、论坛里忘记端对端密码的人还少吗?

    我的笔记这次丢失了,我还有别的方法找回。 以后再有用户出现这种情况,也一个一个的告诉他们这跟软件无关,你们自己去学习密码管理方法吗?这不就跟反映 主题问题,让人家好好去学 css;反映搜索问题,让人家好好学 sql 一样吗?

    2 回复
  • programfan
    订阅者

    还好,能找回就很好了。

    我用思源笔记,我自己也开发软件。软件这边存在这样一个事实:每一个用户在提自己的需求、想法时,理由都如你一样非常充分。在用户的心里,不实现他的需求简直是岂有此理。然而,开发者面向的是很多用户。在开发者这边,这些用户的需求常常相互冲突,即使不冲突也还要考虑软件自己的市场定位和技术发展趋势,所以抉择非常艰难。思源发展这么长时间了,做出的这个端到端加密的抉择,显然是深思熟虑后的。所以作为用户,我们还是要理解开发者的不容易,不能觉得自己的需求就比天还大,一定要得到满足。

    1 回复
  • yuyuyuyu 1
    订阅者 作者

    我跟你观念是一样的,尊重开发者的选择

    但这和我锲而不舍地提建议提需求并不冲突啊

    我用思源 1 年时间,来回反馈快接近 100 次了,D 大能优化其中 1/10,我就很满足了 😂

  • programfan
    订阅者

    挑一个论据错误,仅供娱乐,不必放心上。上面说“论坛中忘记端到端密码的还少吗”,似乎印证了“大部分用户都有忘记思源笔记端到端密码且带来损失”的结论。实在惭愧,论坛中有一个请求重置端到端密码的求助,是我发的。但我在发帖之前搜索了一下,就 1 个贴子提到忘记密码,没有人提到重置的事情。加上题主这一篇,论坛可能就 3 篇贴子说“忘记端到端密码”这个事,受到损失的目前仅题主自己(我有可能算错,请纠正)。要知道忘记密码丢失全部数据这是非常重大的事,用户真出了这个问题大概率会来求助的;反倒是没有忘记密码,或者忘记了但没受到损失(有其他备份手段),是不会来论坛说这个事的。所以,相比“论坛中忘记端到端密码的还少吗”,更大的可能是“忘记端到端密码的人可能真的不多,忘记了还造成了损失可能更少”。😄

    1 回复
  • yuyuyuyu
    订阅者 作者

    平时端对端密码错误一般都是群里问的,专门上论坛上发的很少,你在群里也搜搜。

    另外关键词也不能只搜"端对端" 还要搜"同步"和"密码"

    光我复制粘贴 帮助文档里面端对端密码重置的解决方案的截图给别人就不止三次

    1 回复
  • programfan 1
    订阅者

    我非常赞同题主积极提反馈、提需求、提想法,做软件真的很需要这样的用户。不过从软件开发者的角度,我个人的偏好是这样的:用户提需求时,把自己的场景、要解决的问题、要达到的效果说清楚,确保开发者准确理解了,就已经非常好了。用户不要帮「别的用户」提需求,这在开发者这里毫无意义;也不要把自己的需求放大为「一类用户」的需求,因为这没有证据开发者其实无法采信。这是我不大赞同里面一些观点的原因。咱们求同存异,多给 D 大反馈,思源肯定越来越好。

  • programfan
    订阅者

    咱不纠结这个了啊。你说的对,我忘了还有群,所以数据应该不是这样的,肯定比三次要多。我觉得可以在论坛和群里搞一个调研,调研一下端到端加密存在的问题,让没有问题也是一个选项,这样可以给 D 大更好的反馈。

请输入回帖内容 ...