Yesterday we made a code update at 1:54pm Pacific time that introduced a bug affecting our authentication mechanism. We discovered this at 5:41pm and a fix was live at 5:46pm. A very small number of users (much less than 1 percent) logged in during that period, some of whom could have logged into an account without the correct password.

Dropbox的产品做得确实不错. 不过借用最近流行的一句话, “是人都会犯错误”, 这样的问题很难避免永远不再出现. 联想到最近花旗银行碰到的问题,  这也给所有云计算服务敲了一道警钟.

坚果铺子正在思考和设计如何在兼顾便利的同时, 更好的保护用户数据.  对于下面的问题, 能否告诉我们你的选择?

1. 为了彻底保护用户数据安全,  坚果铺子不能保存除加密数据以外的任何信息. 这意味着加密保护的文件, 除PC服务器和手机客户端外, 将不能从网页上下载, 也不能分享给其他人, 遗忘密钥以后也无法恢复, 你是否觉得这是可以接受的折中? [更新: 只是加密保护的文件不能分享, 其它文件仍然可以分享. 坚果铺子同时具备两个功能]
2. 如果坚果铺子提供这样的功能, 你会将什么类型的文件启动这样的保护?  还是会将所有的文件都启用这样的保护?
3. 坚果铺子对加密后的文件提供”Zero Knowledge Protection”, 在任何情况下没有用户的参与, 都不可能恢复出文件的明文.  你觉得这是最好的选择吗? 还是说, 将密钥和秘文交给两个不相关的服务来存储, 你觉得就足够好了?