Web aplikacije, web servisi i software Frameworks, web servisi, programi, plugin-ovi, ekstenzije korisni za razvoj web sajtova. Sponzor: |
|
Alati teme | Način prikaza |
|
23. 02. 2011. | #1 |
VD IT Direktora
Invented the damn thing
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
|
Heh, ako ste hteli da pravite aplikaciju za manje paranoične ljude, onda ste odabrali pogrešnu temu. Ne mogu da zamislim aplikaciju gde je sigurnost više bitna nego što je ova.
A posebno je činjenica što će aplikacija biti instalirana u lokalu bitna, jer u praksi nećete imati kontrolu ni nad čim osim nad samom aplikacijom - što znači da je jedini način da zaštitite podatke klijenata i njihovih klijenata taj da maksimalno osigurate aplikaciju. Mislim, sviđa mi se što ste bacili akcenat na buzz i na marketing, ali IMHO tehnologija je ta koja je u ovom slučaju najmanje duplo bitnija od svega ostalog. [konstruktivan deo]Nema šta tu da se unapređuje algoritam, algoritmi za enkripciju su dobro poznati, i implementirani. Ono što treba da uradite je da ponudite dodatnu sigurnost za one "paranoične", gde ćete koristiti asimetrično kriptovanje kod kojeg će privatni ključ ostati kod korisnika. Takođe, (ako već nemate), morali biste da napravite IP filterovanje i generisanje klijentskih sertifikata.[/konstruktivan deo] [nekonstruktivan deo]Ja lično nikad ne bih poverio svoj password nekom ko tvrdi da je "svet prepun neopravdane paranoje".[/nekonstruktivan deo]
__________________
blog Poslednja izmena od jablan : 23. 02. 2011. u 20:02. |
2 članova zahvaljuje jablan za poruku: |
23. 02. 2011. | #2 | |
Knowledge base
Wrote a book
|
Citat:
|
|
23. 02. 2011. | #3 |
Nikola Denić
Sir Write-a-Lot
|
Mene samo zanima po cemu je ovo resenje bolje nego resenje ( i logika ) iza necega kao sto je One Password ?
http://agilewebsolutions.com/onepassword Plus je i pricing malo povoljniji ?
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
"Hvala" nixa za poruku: |
23. 02. 2011. | #4 |
Knowledge base
Wrote a book
|
@3banchi: Daleko od toga da sumnjam u tvoje namere.
|
23. 02. 2011. | #5 |
Ivan Dilber
Sir Write-a-Lot
|
laptope i telefone kradu, na desktopima se instalira sve i svasta, sire virusi preko usb stickova, dodje rodbina pa se nakaci na facebook i klikce yes na svaki dijalog koji iskoci... hocu reci, cesto stvari koje mislimo da su sigurne jer su nam fizicki "na oku" i nisu bas toliko sigurne...
dobro podesen i updejtovan server, sa firewallom i minimumom servisa uopste ne mora da bude lose mesto za cuvanje tajnih podataka... pretpostavlja da su svi podaci sifrovani kljucem koji korisnik mora da unese prilikom logovanja, sto je uz razumno dugacak kljuc sasvim pristojna zastita, ako niste Julian Assange naravno... btw, ja drzim gomilu podataka na dropboxu, kao i vecina ljudi ovde, a to je sigurno nesigurnije od ovoga (pre svega jer je znatno popularnije, i jer je sve na istom serveru, pa su vece sanse da privuce napad)...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
"Hvala" ivanhoe za poruku: |
25. 02. 2011. | #6 | |
šegrt
Professional
Datum učlanjenja: 10.06.2005
Lokacija: nbgd
Poruke: 427
Hvala: 27
14 "Hvala" u 8 poruka
|
Citat:
Za one sa jeftinijim ulaznicama, ta prica se kupuje kroz razne eTrust, VeriSign, BBB, i ostale seal-ove... mislim da se tu cela prica o "sigurnosti" zapravo i zavrsava.. |
|
25. 02. 2011. | #7 |
majstor
Wrote a book
|
Ne znam da li postoji jos jedna tema o ovome, ali htio bih iznijeti svoje misljenje. Hype koji se stvorio oko sve price je bio dobar, najavljivalo se nesto veliko, senzacionalno, drugacije. A kad sam vidio.. razocarenje.
Password manager, nista nepoznato, nista nikad vidjeno. Sjecam se da sam negdje procitao 'ono sto nam je svima 20 trebalo i tako dalje.. Na stranu sva prica o sigurnosti ali .. funkcionalnost?? Grafika je odlicno uradjena i aplikacija 'klizi' ali .. 'ispod'?? Mozda nisam dobro pregledao ali stvarno su funkcionalnosti minimalne. Ocekivao sam recimo da imam mogucnost da kliknem na link koji ce me ulogovati sa mojim podacima na servis (koliko sam skontao - ako znas da je rijec o sajtu koji je pogonjen recimo Joomlom-om mozes fino formirati POST url i na taj nacin ulogovati automatski korisnika). Nisam to nashao. |
28. 02. 2011. | #8 |
Knowledge base
Wrote a book
|
@misk0: Svako ima prava na svoje misljenje. Postoje ljudi kojima se dopada i oni kojima se ne dopada. To je sasvim normalna stvar.
|
23. 02. 2011. | #9 |
Knowledge base
Wrote a book
|
^ Upravo tako.
|
24. 02. 2011. | #10 |
Psychedelictrance freak
Wrote a book
|
Ok recimo da je tako ali i dalje nam ostaju klasicni web propusti. Pogledao sam malo demo i odmah sam primetio da koristite odredjene tipove zastite na klijent strani a ne proveravate iste na server strani.
Ovakvi propusti u vecini slucajeva mogu da dovedu do eskalacije privilegija, umetanja malicioznog koda i sl ...
__________________
Testiranje bezbednosti web aplikacija |
|
|