- -
tefter app
(
http://www.devprotalk.com/showthread.php?t=9723)
| jasmanac |
23. 02. 2011. 20:03 |
Citat:
Originalno napisao jablan
(Napišite 95768)
[konstruktivan deo]Nema šta tu da se unapređuje algoritam, algoritmi za enkripciju su dobro poznati, i implementirani. Ono što treba da uradite je da ponudite dodatnu sigurnost za one "paranoične", gde ćete koristiti asimetrično kriptovanje kod kojeg će privatni ključ ostati kod korisnika. Takođe, (ako već nemate), morali biste da napravite IP filterovanje i generisanje klijentskih sertifikata.[/konstruktivan deo]
|
Bas to Jablane, samo ceo taj deo treba lepo upakovati i osmisliti da bude sto jednostavniji za krajnjeg korisnika. I u smislu upotrebljivosti i u smislu minimalnih zahteva. |
| 3banchi |
23. 02. 2011. 20:56 |
Citat:
Originalno napisao jasmanac
(Napišite 95767)
Tako da, svesni smo da je ovo tricky topic...
|
Zaista nisam imao nikakve "zadnje namere" postavljajuci temu.
Iskreno, upalo mi je u oci pozivanje na jedinstveno resenje. Prosao sam malo po vasem sajtu i vidim da je resenje server side, sto jest neobicno ali sam se odmah upitao kako onda upravljati lozinkama na cloud serverima na kojima nema admin pristupa.
U tvom odgovoru sada vidim da se app moze instalirati i na klijentu sto je ok.
Pa mozda diskusija treba ici u pravcu prednosti i mane jednog i drugog pristupa.
U svakom slucaju podrzavam svaciji trud i rad i zelim vam srecu i bericet :1043: |
| jasmanac |
23. 02. 2011. 21:36 |
@3banchi: Daleko od toga da sumnjam u tvoje namere.
|
| ivanhoe |
23. 02. 2011. 21:47 |
laptope i telefone kradu, na desktopima se instalira sve i svasta, sire virusi preko usb stickova, dodje rodbina pa se nakaci na facebook i klikce yes na svaki dijalog koji iskoci... hocu reci, cesto stvari koje mislimo da su sigurne jer su nam fizicki "na oku" i nisu bas toliko sigurne...
dobro podesen i updejtovan server, sa firewallom i minimumom servisa uopste ne mora da bude lose mesto za cuvanje tajnih podataka... pretpostavlja da su svi podaci sifrovani kljucem koji korisnik mora da unese prilikom logovanja, sto je uz razumno dugacak kljuc sasvim pristojna zastita, ako niste Julian Assange naravno...
btw, ja drzim gomilu podataka na dropboxu, kao i vecina ljudi ovde, a to je sigurno nesigurnije od ovoga (pre svega jer je znatno popularnije, i jer je sve na istom serveru, pa su vece sanse da privuce napad)...
|
| jasmanac |
23. 02. 2011. 21:52 |
^ Upravo tako.
|
Ok recimo da je tako ali i dalje nam ostaju klasicni web propusti. Pogledao sam malo demo i odmah sam primetio da koristite odredjene tipove zastite na klijent strani a ne proveravate iste na server strani.
Ovakvi propusti u vecini slucajeva mogu da dovedu do eskalacije privilegija, umetanja malicioznog koda i sl ...
|
| boccio |
25. 02. 2011. 16:39 |
Citat:
Originalno napisao ivanhoe
(Napišite 95778)
btw, ja drzim gomilu podataka na dropboxu, kao i vecina ljudi ovde, a to je sigurno nesigurnije od ovoga (pre svega jer je znatno popularnije, i jer je sve na istom serveru, pa su vece sanse da privuce napad)...
|
To potpada u company liability. U Dropbox verujes, ne zato sto imaju pametne inzenjere, nego zato jer im $7 mil. koje su iscuclali zavisi od toga da budu sigurni, i jedan ispad da se desi i da podaci budu kompromitovani oni mogu da "kiss goodbye" kompletan venture.
Za one sa jeftinijim ulaznicama, ta prica se kupuje kroz razne eTrust, VeriSign, BBB, i ostale seal-ove...
mislim da se tu cela prica o "sigurnosti" zapravo i zavrsava.. |
| misk0 |
25. 02. 2011. 23:54 |
Ne znam da li postoji jos jedna tema o ovome, ali htio bih iznijeti svoje misljenje. Hype koji se stvorio oko sve price je bio dobar, najavljivalo se nesto veliko, senzacionalno, drugacije. A kad sam vidio.. razocarenje.
Password manager, nista nepoznato, nista nikad vidjeno.
Sjecam se da sam negdje procitao 'ono sto nam je svima 20 trebalo i tako dalje..
Na stranu sva prica o sigurnosti ali .. funkcionalnost?? Grafika je odlicno uradjena i aplikacija 'klizi' ali .. 'ispod'?? Mozda nisam dobro pregledao ali stvarno su funkcionalnosti minimalne.
Ocekivao sam recimo da imam mogucnost da kliknem na link koji ce me ulogovati sa mojim podacima na servis (koliko sam skontao - ako znas da je rijec o sajtu koji je pogonjen recimo Joomlom-om mozes fino formirati POST url i na taj nacin ulogovati automatski korisnika). Nisam to nashao.
|
| jasmanac |
28. 02. 2011. 10:53 |
@misk0: Svako ima prava na svoje misljenje. Postoje ljudi kojima se dopada i oni kojima se ne dopada. To je sasvim normalna stvar.
|
| Vreme je GMT +2. Trenutno vreme je 02:10. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
