DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web aplikacije, web servisi i software
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web aplikacije, web servisi i software Frameworks, web servisi, programi, plugin-ovi, ekstenzije korisni za razvoj web sajtova. Sponzor: vivvo

Odgovori
 
Alati teme Način prikaza
Staro 23. 02. 2011.   #11
nixa
Nikola Denić
Sir Write-a-Lot
 
Avatar nixa
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 3.694
Hvala: 160
458 "Hvala" u 164 poruka
nixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu auru
Pošaljite poruku preko Skype™ za nixa
Default

Mene samo zanima po cemu je ovo resenje bolje nego resenje ( i logika ) iza necega kao sto je One Password ?

http://agilewebsolutions.com/onepassword

Plus je i pricing malo povoljniji ?
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive
nixa je offline   Odgovorite uz citat
"Hvala" nixa za poruku:
Staro 23. 02. 2011.   #12
jasmanac
Knowledge base
Wrote a book
 
Avatar jasmanac
 
Datum učlanjenja: 24.06.2005
Poruke: 1.109
Hvala: 76
390 "Hvala" u 53 poruka
jasmanac će postati "faca" uskorojasmanac će postati "faca" uskorojasmanac će postati "faca" uskorojasmanac će postati "faca" uskoro
Pošaljite ICQ poruku za jasmanac Pošaljite poruku preko MSN za jasmanac Pošaljite poruku preko Skype™ za jasmanac
Default

Citat:
Originalno napisao jablan Pogledajte poruku
[konstruktivan deo]Nema šta tu da se unapređuje algoritam, algoritmi za enkripciju su dobro poznati, i implementirani. Ono što treba da uradite je da ponudite dodatnu sigurnost za one "paranoične", gde ćete koristiti asimetrično kriptovanje kod kojeg će privatni ključ ostati kod korisnika. Takođe, (ako već nemate), morali biste da napravite IP filterovanje i generisanje klijentskih sertifikata.[/konstruktivan deo]
Bas to Jablane, samo ceo taj deo treba lepo upakovati i osmisliti da bude sto jednostavniji za krajnjeg korisnika. I u smislu upotrebljivosti i u smislu minimalnih zahteva.
__________________

jasmanac je offline   Odgovorite uz citat
Staro 23. 02. 2011.   #13
3banchi
branislav mandic mando
Wrote a book
 
Avatar 3banchi
 
Datum učlanjenja: 30.10.2009
Lokacija: NS
Poruke: 1.241
Hvala: 261
486 "Hvala" u 189 poruka
3banchi ima spektakularnu auru3banchi ima spektakularnu auru3banchi ima spektakularnu auru3banchi ima spektakularnu auru3banchi ima spektakularnu auru
Default

Citat:
Originalno napisao jasmanac Pogledajte poruku
Tako da, svesni smo da je ovo tricky topic...
Zaista nisam imao nikakve "zadnje namere" postavljajuci temu.
Iskreno, upalo mi je u oci pozivanje na jedinstveno resenje. Prosao sam malo po vasem sajtu i vidim da je resenje server side, sto jest neobicno ali sam se odmah upitao kako onda upravljati lozinkama na cloud serverima na kojima nema admin pristupa.
U tvom odgovoru sada vidim da se app moze instalirati i na klijentu sto je ok.

Pa mozda diskusija treba ici u pravcu prednosti i mane jednog i drugog pristupa.
U svakom slucaju podrzavam svaciji trud i rad i zelim vam srecu i bericet
__________________
...
Ej, živote, teško ovo jebote,
mani me se živote, ti ga nabijem!
3banchi je offline   Odgovorite uz citat
Staro 23. 02. 2011.   #14
jasmanac
Knowledge base
Wrote a book
 
Avatar jasmanac
 
Datum učlanjenja: 24.06.2005
Poruke: 1.109
Hvala: 76
390 "Hvala" u 53 poruka
jasmanac će postati "faca" uskorojasmanac će postati "faca" uskorojasmanac će postati "faca" uskorojasmanac će postati "faca" uskoro
Pošaljite ICQ poruku za jasmanac Pošaljite poruku preko MSN za jasmanac Pošaljite poruku preko Skype™ za jasmanac
Default

@3banchi: Daleko od toga da sumnjam u tvoje namere.
__________________

jasmanac je offline   Odgovorite uz citat
Staro 23. 02. 2011.   #15
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

laptope i telefone kradu, na desktopima se instalira sve i svasta, sire virusi preko usb stickova, dodje rodbina pa se nakaci na facebook i klikce yes na svaki dijalog koji iskoci... hocu reci, cesto stvari koje mislimo da su sigurne jer su nam fizicki "na oku" i nisu bas toliko sigurne...

dobro podesen i updejtovan server, sa firewallom i minimumom servisa uopste ne mora da bude lose mesto za cuvanje tajnih podataka... pretpostavlja da su svi podaci sifrovani kljucem koji korisnik mora da unese prilikom logovanja, sto je uz razumno dugacak kljuc sasvim pristojna zastita, ako niste Julian Assange naravno...

btw, ja drzim gomilu podataka na dropboxu, kao i vecina ljudi ovde, a to je sigurno nesigurnije od ovoga (pre svega jer je znatno popularnije, i jer je sve na istom serveru, pa su vece sanse da privuce napad)...
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
"Hvala" ivanhoe za poruku:
Staro 23. 02. 2011.   #16
jasmanac
Knowledge base
Wrote a book
 
Avatar jasmanac
 
Datum učlanjenja: 24.06.2005
Poruke: 1.109
Hvala: 76
390 "Hvala" u 53 poruka
jasmanac će postati "faca" uskorojasmanac će postati "faca" uskorojasmanac će postati "faca" uskorojasmanac će postati "faca" uskoro
Pošaljite ICQ poruku za jasmanac Pošaljite poruku preko MSN za jasmanac Pošaljite poruku preko Skype™ za jasmanac
Default

^ Upravo tako.
__________________

jasmanac je offline   Odgovorite uz citat
Staro 24. 02. 2011.   #17
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Default

Ok recimo da je tako ali i dalje nam ostaju klasicni web propusti. Pogledao sam malo demo i odmah sam primetio da koristite odredjene tipove zastite na klijent strani a ne proveravate iste na server strani.

Ovakvi propusti u vecini slucajeva mogu da dovedu do eskalacije privilegija, umetanja malicioznog koda i sl ...
Ivan je offline   Odgovorite uz citat
Staro 25. 02. 2011.   #18
boccio
šegrt
Professional
 
Avatar boccio
 
Datum učlanjenja: 10.06.2005
Lokacija: nbgd
Poruke: 427
Hvala: 27
14 "Hvala" u 8 poruka
boccio is on a distinguished road
Default

Citat:
Originalno napisao ivanhoe Pogledajte poruku
btw, ja drzim gomilu podataka na dropboxu, kao i vecina ljudi ovde, a to je sigurno nesigurnije od ovoga (pre svega jer je znatno popularnije, i jer je sve na istom serveru, pa su vece sanse da privuce napad)...
To potpada u company liability. U Dropbox verujes, ne zato sto imaju pametne inzenjere, nego zato jer im $7 mil. koje su iscuclali zavisi od toga da budu sigurni, i jedan ispad da se desi i da podaci budu kompromitovani oni mogu da "kiss goodbye" kompletan venture.

Za one sa jeftinijim ulaznicama, ta prica se kupuje kroz razne eTrust, VeriSign, BBB, i ostale seal-ove...

mislim da se tu cela prica o "sigurnosti" zapravo i zavrsava..
__________________
Vivvo CMS
Samo za male pare se mnogo radi.
boccio je offline   Odgovorite uz citat
Staro 26. 02. 2011.   #19
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

Ne znam da li postoji jos jedna tema o ovome, ali htio bih iznijeti svoje misljenje. Hype koji se stvorio oko sve price je bio dobar, najavljivalo se nesto veliko, senzacionalno, drugacije. A kad sam vidio.. razocarenje.
Password manager, nista nepoznato, nista nikad vidjeno.
Sjecam se da sam negdje procitao 'ono sto nam je svima 20 trebalo i tako dalje..
Na stranu sva prica o sigurnosti ali .. funkcionalnost?? Grafika je odlicno uradjena i aplikacija 'klizi' ali .. 'ispod'?? Mozda nisam dobro pregledao ali stvarno su funkcionalnosti minimalne.
Ocekivao sam recimo da imam mogucnost da kliknem na link koji ce me ulogovati sa mojim podacima na servis (koliko sam skontao - ako znas da je rijec o sajtu koji je pogonjen recimo Joomlom-om mozes fino formirati POST url i na taj nacin ulogovati automatski korisnika). Nisam to nashao.
misk0 je offline   Odgovorite uz citat
Staro 28. 02. 2011.   #20
jasmanac
Knowledge base
Wrote a book
 
Avatar jasmanac
 
Datum učlanjenja: 24.06.2005
Poruke: 1.109
Hvala: 76
390 "Hvala" u 53 poruka
jasmanac će postati "faca" uskorojasmanac će postati "faca" uskorojasmanac će postati "faca" uskorojasmanac će postati "faca" uskoro
Pošaljite ICQ poruku za jasmanac Pošaljite poruku preko MSN za jasmanac Pošaljite poruku preko Skype™ za jasmanac
Default

@misk0: Svako ima prava na svoje misljenje. Postoje ljudi kojima se dopada i oni kojima se ne dopada. To je sasvim normalna stvar.
__________________

jasmanac je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum


Vreme je GMT +2. Trenutno vreme je 18:38.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.