Oggi è: sabato, 11 ottobre 2008
Collegati

Le ultime novità dal web ed oltre... Un concentrato di news, divertimento e molto altro!

Benvenuto, questo sito si propone di raccogliere notizie varie che circolano per il web, senza filtri, e con un occhio di riguardo verso gli interessi dei giovani. Non dimenticate di votare le notizie per farci sapere quali argomenti vi interessano maggiormente e di segnalarcene di nuove!!

Scherzi tra soldati e altre scene di ordinaria folliaIngredienti: Hp Pavillon al forno, 200°C per 10 minutiSpettacolare pubblicità Birra GuinnessHalle Berry Donna più sexy del 2008 secondo EsquireDeskography - Le vostre scrivanie onlineMail Goggles, l’etilotest di GoogleEmulatore di Google Android onlineGioco del golf online in 3d15 milioni di dollari per un blog

Clipperz.com - Un nuovo servizio gratuito tutto italiano

Gestore di password on-line

Qualche giorno fa sono stato contattato dal CEO e fondatore del sito clipperz.com, Marco Barulli, per avere un parere esterno (e certo non da esperto) sul loro servizio.

Ecco cosa ne è venuto fuori… Clipperz è un gestore online di password e informazioni confidenziali “zero-knowledge”, ovvero che non richiede nessun dato personale (neppure l’email) per effettuare la registrazione, dando quindi all’utente, fin dall’inizio, una sensazione di sicurezza.

Il servizio è davvero ben realizzato, a partire dal criptaggio in locale dei dati, all’uso sapiente di ajax per ottenere un’ interfaccia decisamente user-friendly.

Continua…

 

Altri screen-shot potete trovarli qua.

I punti di forza del programma possono essere riassunti in questi punti:

  • Completamente gratuitio

  • Filosofia “zero-knowledge”

  • Direct Login (un servizio che permette non solo la memorizzazione delle password di account on-line ma l’accesso automatico ai servizi annessi)

  • Interfaccia grafica semplice e intuitiva

  • Sulla sicurezza degli algoritmi di criptaggio (128 bit) non posso dare un parere da esperto quindi vi rimando alla sezione informativa del loro sito

  • Lascio appositamente per ultimo il fatto che il codice sia open-source in quanto è stato uno dei punti di dubbio che ho avuto premura di risolvere con il disponibilissimo Sig. Barulli di cui riporto le risposte:

Avete intenzione di effettuare, oppure già effettuato, test di sicurezza sul vostro sistema? Magari con qualche concorso di hacking ?

Non credo che un concorso di hacking sia un buon metodo per provare la
sicurezza di un sistema. E non sono solo a pensarlo: questo articolo
di Bruce Schneier spiega molte delle debolezze di questo approccio.
http://www.schneier.com/crypto-gram-9812.html#contests
In ogni caso chiunque volesse organizzare un “cracking contest”, anche
senza il nostro consenso, puo’ certamente farlo in quanto dispone di
tutte le informazioni necessarie, ovvero l’intero accesso a tutto il
codice dell’applicazione.
D’altra parte non possiamo nemmeno pensare di richiedere
certificazioni di sicurezza da societa’ specializzate. L’applicazione
infatti cambia piuttosto di frequente (si veda il change log
http://www.clipperz.com/learn_more/reviewing_the_code/older_versions)
e immagino che in futuro le cose continuino ad andare nello stesso
modo.
Non e’ pensabile (ne’ economicamente sostenibile) ottenere nuove
complesse certificazioni ogni pochi giorni.
L’unica alternativa per noi percorribile e’ la completa trasparenza e
la “community review”!
Su questo cerchiamo di essere piuttosto paranoici.

Che garanzia è possibile dare a chi si affida al vostro servizio per accudire i propri dati confidenziali? Sarebbero comode risposte utili all’utente medio/basso :D .

La garanzia che puo’ controllare tutto quello che accade ai dati che
immette nel browser. Chiaramente molti utenti non avranno le
necessarie competenze per farlo, ma potranno affidarsi a quanti ne
dispongono.
L’unica garanzia che possiamo offrire e’ la completa trasparenza. Dal
codice, agli aspetti economici-finanziari di Clipperz. (si veda il
post http://www.clipperz.com/users/marco/blog/2007/04/11/the_money_side_of_clipperz)

Il fatto è che non avrei problemi a lasciare i dati dei miei vari account on-line ma potrei pormene a lasciare dati bancari o similari.

Mi pare molto sensato. La fiducia ce la dobbiamo guadagnare non
possiamo pensare di meritarcela automaticamente.

Appena risolverò questi dubbi e avrò finito le prove del caso pubblicherò un
articolo a riguardo in quanto sono entusiasta quanto voi a proposito del panorama open-source.

Grazie mille!
Abbiamo necessita’ sia di utenti che di esperti. Maggiore e’ il numero
di occhi puntati sul nostro codice, maggiori le garanzie di sicurezza.

Cordiali saluti e i miei complimenti più vivi per il lavoro svolto

Grazie! E manca ancora tutta la parte di “secret sharing” che
riteniamo essere la piu’ interessante!

Che dire ? Ringraziando il Sig. Barulli per la disponibilità dimostrata auguriamo ai ragazzi di Clipperz.com che il servizio abbia il feedback che merita e se siete entusiasti, quanto me, dell’iniziativa perchè non effettuare una piccola donazione .

Tags: , , , , , , , , , ,

MiCc83 | 17 Mag 07 | Informatica, Web | Stampa Stampa
(vota per primo)
Loading ... Loading ...

Segnala l'articolo su:

Articoli simili:

4 Risposte to “Clipperz.com - Un nuovo servizio gratuito tutto italiano”

  1. 4Avatars v0.3.1 v0.3.1 Alessia | Maggio 22nd, 2007 alle 09:06

    ciao. c’è pure passpack.com che è italiano. non ha l’autologin ma tanto l’autologin di clipper funziona su un sito si’ e tre no.
    per il resto ha un saccco di funzioni in piu’.
    dovresti darci uno sguardo per completezza di informazione.

  2. 4Avatars v0.3.1 v0.3.1 MiCc83 | Maggio 22nd, 2007 alle 09:20

    Non conoscevo il sito in questione e ti ringrazio per la segnalazione! :)

  3. 4Avatars v0.3.1 v0.3.1 ndcrqfyemg | Giugno 13th, 2007 alle 05:19

    Hello! Good Site! Thanks you! htfexcrnhg

  4. 4Avatars v0.3.1 v0.3.1 Blog83.net » Blog Archive » Clipperz.com diventa compact | Settembre 5th, 2007 alle 09:14

    [...] (gestore online di password e informazioni confidenziali “zero-knowledge” già recensito qua) circa alcuni novità che coinvolgono il loro [...]

Lascia una risposta

Per l'avatar registrati su Gravatar.com


Iscriviti per E-mail

Categorie

Articoli casuali

Commenti recenti


Iscriviti al mio feed RSS

Tags

© Blog83.net | RSS Feed | Back to Top^