Firefox e la videochat aperta

Videochiamate direttamente all'interno del browser? Mozilla gestisce il flusso dati con tecnologia WebRTC, basata soltanto su HTML5 e Javascript

Roma – I laboratori Mozilla stanno mettendo a punto una videochat per Firefox basata esclusivamente su standard aperti. Sistema che consentirà di comunicare via browser con webcam e microfono, senza più chiamare in causa Adobe Flash o altri pesanti plug-in proprietari.

La demo mostrata alla recente convention parigina dell’Internet Engineering Task Force (IETF) gestiva flussi audio-video soltanto con la forza della WebRTC, tecnologia per le comunicazioni in tempo reale, basata su licenza BSD , incentrata su JavaScript e HTML5.

Le prossime nightly build di Firefox già metteranno Social-API e prima demo WebRTC al servizio delle applicazioni web interessate alla sperimentazione. Nella dimostrazione dell’IETF la videochat Mozilla è stata gestita con il sistema di registrazione BrowserID, recentemente rinominato “Persona”.

Anche gli sviluppatori Google stanno lavorando per infilare i prodigi del Web Real Time Communication all’interno di Chrome , ma una tecnologia di questo tipo potrebbe teoricamente portare la videochat web-based dentro i browser mobile di smartphone e tablet.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • HermanHesse Quello TOSTO! scrive:
    La differenza tra Android ed iOS
    La differenza tra Android ed iOS sta nei commenti di questo post.iOS (Ruppolo): non è vero, non può succedere, sono solo chiacchiere.Android(chiunque altro): ho verificato se il problema esisteva.Altresì:if (ruppolo is Professionista){ me.SparoNeiMaroni(); me.Mansione=Mansione.ColtivatoreDiretto;}
    • sbrotfl scrive:
      Re: La differenza tra Android ed iOS
      - Scritto da: HermanHesse Quello TOSTO!
      La differenza tra Android ed iOS sta nei commenti
      di questo
      post.

      iOS (Ruppolo): non è vero, non può succedere,
      sono solo
      chiacchiere.

      Android(chiunque altro): ho verificato se il
      problema
      esisteva.



      Altresì:

      if (ruppolo is Professionista)
      {
      me.SparoNeiMaroni();
      me.Mansione=Mansione.ColtivatoreDiretto;
      }+1 :D
    • gnammolo scrive:
      Re: La differenza tra Android ed iOS
      buahahahahaaha +1
  • ruppolo scrive:
    Quanto parlare inutilmente
    "PC pubblico"... HAHAHAHAH!!!!!!!Esiste al mondo un PC pubblico e un motivo per collegarci il proprio iPhone o iPad via USB?No, non esiste.Quindi fine del problema.
    • HermanHesse Quello TOSTO! scrive:
      Re: Quanto parlare inutilmente
      Qualcuno con un pretesto te lo farà connettere.Lo diceva K.Mitnick e funziona.
  • Yuvi scrive:
    A me non risulta..
    Avendo un device Android con acXXXXX root ho verificato effetivamente che dati sono salvati nei Preferences file (sia per Facebook che Dropbox). A me risulta che per entrambi i casi l'unica componente leggibile (quindi salvato in plain-text) è il nome utente, mentre la password è cryptata (se poi utilizzano AES o altro non lo saprei..). Quindi non mi torna proprio quello che dice l'articolo, almeno per quanto riguarda Android.
    • Michele Sartori scrive:
      Re: A me non risulta..
      La password non é salvata in chiaro ma il cookie di sessione si... Puoi verificarlo tu stesso:1) Salva databases, locale preferences e tutti i dati di un'appli sul tuo pc2) Copiali su un altro dispositivo che ha FB installato3) FB accederà tranquillamente al tuo conto senza chiederti la password PS: Puoi fare la stessa cosa con una serie di altre applicazioni:EBay, Twitter, Gmail e in generale con tutte le applicazioni che non ti chiedono la password ad ogni avvio!
      • Michele Sartori scrive:
        Re: A me non risulta..
        Ah... Il tel deve essere rootato per effettuare il passo 1)- Scritto da: Michele Sartori
        La password non é salvata in chiaro ma il cookie
        di sessione si... Puoi verificarlo tu
        stesso:

        1) Salva databases, locale preferences e tutti i
        dati di un'appli sul tuo
        pc
        2) Copiali su un altro dispositivo che ha FB
        installato
        3) FB accederà tranquillamente al tuo conto senza
        chiederti la password


        PS: Puoi fare la stessa cosa con una serie di
        altre
        applicazioni:
        EBay, Twitter, Gmail e in generale con tutte le
        applicazioni che non ti chiedono la password ad
        ogni
        avvio!
  • Shu scrive:
    plist su Android?
    Non esistono i file plist su Android.Esistono delle preferences, salvate nella cartella privata dell'applicazione, accessibile solo a quell'applicazione (perche` c'è il kernel Linux che impedisce alle altre di accedere).L'unico modo per accederci è di avere rootato il telefono e di aver dato l'acXXXXX a un software malevolo.Certo che se fai un backup Titanium (che richiede root) e lasci i file di dump sulla SD, quelli sono in chiaro e leggibili da chiunque...Ma nessuno degli articoli linkati spiega come possa essere vulnerabile Android. Dicono solo che le password non vengono crittate prima di essere salvate (nel plist su iOS, nelle Preferences su Android).Solo che iOS passa i plist ad iTunes quando lo si connette al PC. Android non passa niente a nessuno, di quello che c'è nelle cartelle private delle app.Bye.
    • Klut scrive:
      Re: plist su Android?
      In realtà Android viene citato nella fonte originale (Gareth Wright) perché "qualcuno gli ha detto che anche Android è vulnerabile" ma "non ha avuto occasione di verificare", dopo di che il suo articolo riguarda esclusivamente iOS.Poi chi invece ci ha scritto sopra altri articoli, ha posto tutto sullo stesso piano.In un Android non rootato (a meno di nuove grosse falle di sistema, ovviamente) non è semplicemente possibile accedere ai dati delle applicazioni. Anche Dropbox ha fatto la medesima precisazione, e credo sarebbe dovere riportare le dovute distinzioni in questo articolo.Se poi il dispositivo è rootato, e si danno i permessi ad un'applicazione, direi che è abbastanza implicito e prevedibile che questa possa leggere tutto (ma anche senza andare a prendersi il file, le basta intercettare il traffico).
    • jackoverfull scrive:
      Re: plist su Android?
      - Scritto da: Shu
      Solo che iOS passa i plist ad iTunes quando lo si
      connette al PC. Android non passa niente a
      nessuno, di quello che c'è nelle cartelle private
      delle
      app.

      Bye.In realtà il problema è un altro: il protocollo che itunes utilizza per trasferire i dati è, almeno in parte, documentato ed esistono dei programmi (diskaid, iphonedrivegiusto un paio a memoria) che ti permettono di accedere al dispositivo come se fosse una qualsiasi memoria usb. Tramite questi programmi (o tramite uno scritto ad hoc che lo faccia in modo automatico) è quindi possibile andarsi a pescare i file con le password in chiaro.
  • OldDog scrive:
    Password salvate in chiaro...
    Password salvate in chiaro: quei programmatori sono all'asilo nido della sicurezza informatica, altro che parlare di progressi nella sicurezza base delle applicazioni!
    • Shu scrive:
      Re: Password salvate in chiaro...
      - Scritto da: OldDog
      Password salvate in chiaro: quei programmatori
      sono all'asilo nido della sicurezza informatica,
      altro che parlare di progressi nella sicurezza
      base delle
      applicazioni!Magari non sono un esperto di sicurezza, ma se salvi le password crittate deve essere un algoritmo reversibile, e crittarle usando solo dati presenti sul dispositivo (chiavi private, id del telefono, o altro) non serve a niente, perche` vengono decrittate automaticamente.L'unico modo sicuro e` crittarle chiedendo una chiave dall'esterno, che banalmente può essere una password chiesta all'utente, un PIN, una gesture.Davvero credi che un utente si metterebbe a crittare una password con un'altra password per poi essere costretto, ogni volta che riaccende il telefono o esce dalla modalita` aereo, a mettere la password n volte (una per ogni software che la salva)?L'alternativa sarebbe un keyring di sistema, magari associato al PIN o al codice di sblocco del telefono, ma anche qui il rischio e` che, una volta messo il PIN, i dati sono comunque in chiaro.Bye.
      • HermanHesse Quello TOSTO! scrive:
        Re: Password salvate in chiaro...
        Uhm... non è proprio così eh!Posso usare uno dei (tanti) algoritmi (MD5 docet) per criptare una pwd... magari però non ho capito a cosa ti stavi riferendo.
        • ... scrive:
          Re: Password salvate in chiaro...
          md5 per criptare? andiamo bene...perché non base64? infondo ti da comunque "caratteri strani, quindi è cifrato" in uscita
          • HermanHesse Quello TOSTO! scrive:
            Re: Password salvate in chiaro...
            Mr. "andiamo bene", stiamo parlando di una pwd su di un file o di una pwd che deve transitare avanti ed indietro via web?Spiegami, perché non si capisce tanto bene cosa si intende su.MD5 è debole secondo te?
          • ingiurioso scrive:
            Re: Password salvate in chiaro...
            - Scritto da: HermanHesse Quello TOSTO!
            Mr. "andiamo bene", stiamo parlando di una pwd su
            di un file o di una pwd che deve transitare
            avanti ed indietro via
            web?
            Spiegami, perché non si capisce tanto bene cosa
            si intende
            su.

            MD5 è debole secondo te?Secondo voi due MD5 è un algoritmo che serve per crittare? (rotfl) Andiamo bene...
          • ingiurioso scrive:
            Re: Password salvate in chiaro...
            - Scritto da: ...
            md5 per criptare? andiamo bene...
            perché non base64? infondo ti da comunque
            "caratteri strani, quindi è cifrato" in
            uscitaCioè fammi capire... secondo te il motivo per cui md5 non va bene "per crittare" è perché è troppo debole?!? (rotfl)
      • ingiurioso scrive:
        Re: Password salvate in chiaro...
        - Scritto da: Shu
        - Scritto da: OldDog


        Password salvate in chiaro: quei programmatori

        sono all'asilo nido della sicurezza informatica,

        altro che parlare di progressi nella sicurezza

        base delle

        applicazioni!

        Magari non sono un esperto di sicurezza, ma se
        salvi le password crittate deve essere un
        algoritmo reversibileEcco, non sei un esperto di sicurezza quindi evita di scrivere castronerie.Le password si possono salvare usando algoritmi non reversibili, di hash. Semplicemente una volta che immetti la stessa password il sistema verifica che applicando lo stesso algoritmo si generi la stessa serie di byte che è stata salvata: se sì, allora hai inserito la password corretta, altrimenti la password non è corretta.
        • uno di passaggio scrive:
          Re: Password salvate in chiaro...
          Certo che vi impegnate assai per scrivere ma non per leggere. Quanti commenti hai lasciato sullo stesso thread, 3?E nemmeno hai capito a che si riferiva l'altro utente?Se l'app si salva la password in locale è per poterla riusare senza farla digitare di nuovo all'utente, quindi deve poterla "recuperare" prima di inviarla (si presume, visto l'uso che se ne deve fare) al server, quindi sì, va usato un algoritmo invertibile.O pensi forse che sia furbo mandare al server la versione crittata? A quel punto tanto vale copiarsi/intercettare quella e chi se ne frega se non so la password originale, tanto il server si preoccupa solo di vedere se mando "l'hash giusto"...Ma probabilmente, visto il nick, sei un troll ed ho solo sprecato tempo ;)- Scritto da: ingiurioso
          - Scritto da: Shu

          - Scritto da: OldDog




          Password salvate in chiaro: quei programmatori


          sono all'asilo nido della sicurezza
          informatica,


          altro che parlare di progressi nella sicurezza


          base delle


          applicazioni!



          Magari non sono un esperto di sicurezza, ma se

          salvi le password crittate deve essere un

          algoritmo reversibile

          Ecco, non sei un esperto di sicurezza quindi
          evita di scrivere
          castronerie.

          Le password si possono salvare usando algoritmi
          non reversibili, di hash. Semplicemente una volta
          che immetti la stessa password il sistema
          verifica che applicando lo stesso algoritmo si
          generi la stessa serie di byte che è stata
          salvata: se sì, allora hai inserito la password
          corretta, altrimenti la password non è
          corretta.
          • ingiurioso scrive:
            Re: Password salvate in chiaro...
            - Scritto da: uno di passaggio
            Certo che vi impegnate assai per scrivere ma non
            per leggere. Quanti commenti hai lasciato sullo
            stesso thread,
            3?

            E nemmeno hai capito a che si riferiva l'altro
            utente?

            Se l'app si salva la password in locale è per
            poterla riusare senza farla digitare di nuovo
            all'utente, quindi deve poterla "recuperare"
            prima di inviarla (si presume, visto l'uso che se
            ne deve fare) al server, quindi sì, va usato un
            algoritmo
            invertibile

            O pensi forse che sia furbo mandare al server la
            versione crittata? A quel punto tanto vale
            copiarsi/intercettare quella e chi se ne frega se
            non so la password originale, tanto il server si
            preoccupa solo di vedere se mando "l'hash
            giusto"...Eh!?! "Intercettare"!?! Ma l'unico modo di proteggersi da un "man in the middle" allora è usare SSL o simili, o al limite un algoritmo a chiave pubblica... ma che razza di discorsi fai? Che differenza farebbe usare un hash o un algoritmo invertibile, in entrambi i casi intercetti i byte che ti servono!!!Che differenza fa se i byte sono un md5 o uno sha-256 o una serie di byte crittati con AES con password sconosciuta, una volta intercettati invii quelli al server ed il gioco è fatto anche se no hai la password!Ma che castronerie vai dicendo!??

            Ma probabilmente, visto il nick, sei un troll ed
            ho solo sprecato tempo
            ;)Ma studia un po' vai...
          • uno di passaggio scrive:
            Re: Password salvate in chiaro...
            Lascio stare, non c'è peggior sordo di chi non vuol sentireSei andato talmente fuori discorso che devo pensare che è deliberato ;)Continua così, il tuo mestiere lo sai fare abbastanza bene :D
Chiudi i commenti