Barack Obama, presidente Internet

La vittoria alle presidenziali americane del candidato democratico viene celebrata online

Roma – Si potrebbe dire che tutta Internet è in festa se non fosse che in Internet c’è anche qualcuno che è deluso per quanto accaduto: Barack Hussein Obama II, candidato democratico, sarà il nuovo presidente degli Stati Uniti. La sua elezione, avvenuta nella notte, viene celebrata online in queste ore.

il neoeletto Al di là dei newsmagazine , dei siti televisivi e dei blog industriali, ad applaudire alla vittoria di Obama sono i moltissimi che in queste ore riempiono forum e newsgroup , inviano video di felicitazioni su YouTube, si esaltano su Facebook e documentano in modo amatoriale ma assai efficace la gioia che si è sprigionata in moltissimi alla notizia della vittoria elettorale.

Che Internet sia la piazza globale dove si incontrano gli applausi non è certo una novità: era già accaduto, sebbene in questo caso, e basta farsi un giro sui blog per capirlo, la gioia dei tanti statunitensi che hanno votato si unisce come forse mai prima a quella di innumerevoli utenti di tutto il Mondo, che hanno seguito con trepidazione, anche in Italia, anche ora per ora, quanto avveniva nella election night .

“Internet e il mondo intero celebrano Obama” titola qualcuno: quel che è certo è che i mouse cliccano all’unisono in queste ore, e ciò si deve probabilmente al fatto che Obama deve moltissimo del proprio successo proprio ad Internet. Mai come nel suo caso una campagna elettorale statunitense ha trovato nella rete un compagno d’armi ideale, capace di aggregare masse eterogenee e schive individualità. Una novità che fa la storia non solo della Casa Bianca, che presto sarà abitata per la prima volta da un presidente afroamericano, ma anche della rete.

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • reXistenZ scrive:
    anche Clipperz è italiana, o sbaglio?
    Perchè a lei nessun articolo? Raro, forse unico, trovare due aziende leader italiane in un settore altamente specializzato come questo.
  • Debugger scrive:
    Bho, io mi arrangio...
    ...con la cache del proxy, sotto layer4 (o superiore) accedo ai miei acconti direttamente tramite la subrete per il web che tiene attive di default tutte le session sui server.Certo, mi rendo conto che per voi la fuori è un'informazione inutile ma noi qui dentro si sta al calduccio e ben coccolati! ^^
  • qwerty scrive:
    Usano l'AES e se ne vantano...
    Il Rijndael non è nemmeno il miglior cipher esistente.Da quel sito sembra che l'AES sia chissà cosa... l'algoritmo più sicuro al mondo. Falso.Il Rijndael è diventato AES principalmente (e praticamente "solo") a causa della sua velocità e della sua facilità di implementazione.E' vero che per vincere la competizione e per diventare AES il Rijndael deve anche essere sicuro, ma i crittoanalisti hanno criticato più volte la semplice struttura dell'AES (non perché sia debole "oggi", ma perché in un vicino futuro potrebbe diventarlo).Il cipher più sicuro che esista è il SERPENT. Anche il Serpent ha partecipato per essere eletto AES, ma è stato scelto il Rijndael... seppure sia stato riconosciuto al Serpent il fatto di essere il miglior cipher esistente al momento; infatti in fatto di sicurezza il Serpent è anche proiettato verso il futuro (non a caso gli hanno aumentato i cicli di round proprio per questo...).Purtroppo il Serpent è abbastanza lento (ma per un sito del genere sarebbe stato perfetto: la crittografia avviene lato client, e generalmente ha una velocità attorno ai 50MB/sec contro il 130MB/sec del Rijndael in C, quindi abbastanza veloce per crittografare una semplice password di pochi byte, sebbene in javascript) e a causa di questa lentezza non ha avuto un punteggio molto alto e non è stato eletto AES (perché l'Advanced Encryption Standard, non è l'algoritmo MIGLIORE [a differenza di quello che viene detto su quel sito] ma è solo quello che ha una media MIGLIORE di vari parametri...). Seppure è vero che l'AES venga ufficialmente usato negli USA in quanto è stato approvato dalla NSA, questo non significa che sia il "miglior" algoritmo sulla piazza.... Anzi: se è possibile è meglio usare altri chiper, perché l'approccio "alla moda"(cioè matematicamente semplicistico) del rijndael è così sorprendente che l'approccio classico (e ben testato) che hanno i cipher come il Serpent lo rende più vulnerabile a possibili scoperte.Non ci vedo quindi niente di speciale nello "sbandierare" a tutti che viene usato il rijndael per cifrare le password... sarebbe diverso se invece si fosse "sbandierato" il fatto che il sito usa un algoritmo migliore di quello approvato dal NSA (+ DoD), ossia - per esempio - il Serpent (e non di certo l'AES...).
    • PaulCayard scrive:
      Re: Usano l'AES e se ne vantano...
      Grazie per aver espresso in maniera esaustiva il tuo punto di vista!
    • Giacomo scrive:
      Re: Usano l'AES e se ne vantano...
      Hai un puntatore a una pubblicazione di confronto tra i due e che dica che Serpent è *migliore* di AES?
      • qwerty scrive:
        Re: Usano l'AES e se ne vantano...
        - Scritto da: Giacomo
        Hai un puntatore a una pubblicazione di confronto
        tra i due e che dica che Serpent è *migliore* di
        AES?Guarda, io non ne ho bisogno perché se mi guardo l'algoritmo lo capisco da me e il Rijndael è così semplicistico che inizialmente mi aveva fatto anche sorgere qualche dubbio che fosse un fake. (dubbio svanito subito, ma perplessità rimaste)Detto questo se cerchi delle comparazioni tra il Serpent e il Rijndael trovi sempre lo stesso risultato. Google e Yahoo sono lì anche per te.Adesso non ho sotto mano i PDF, ma se guardi, perfino sul sito di quell'aggeggio di TrueCrypt lo scrivono:http://www.truecrypt.org/docs/?s=serpentstavo curiosando attorno a truecrypt quando ho letto quella pagina.... e infatti c'è scritto:"It was not selected as the proposed AES algorithm even though it appeared to have a higher security margin than the winning Rijndael [4].""More concretely, Serpent appeared to have a high security margin, while Rijndael appeared to have only an adequate security margin [4]"La verità è che proprio i pirla che suggeriscono l'AES sono i primi a dire che c'è di meglio..... e poi anche in quel software lo mettono come cipher di default!!! c'è una spiegazione? effettivamente mi pare che per cifrare un disco la velocità sia importante [punto a favore del Rijndael] è molto più alta del Serpent e questa è una buona cosa... però non dovrebbero mettere l'AES come cipher di default lo stesso.vabbé chissenefrega, ciao.
        • Francesco scrive:
          Re: Usano l'AES e se ne vantano...
          Ciao. Sono Francesco Sullo di Passpack.Sono d'accordo con te che Serpent sia sicuramente un software crittograficamente più robusto del Rijndael. Ma le poche implementazioni in Javascript che esistono in giro sono o bucate o troppo lente. Invece AES dispone di ottime librerie che si comportanto decentemente in quanto a velocità.Non credo che Passpack si vanti di usare AES. Personalmente sono convinto che ci siano innumerevoli algoritmi altrettanto efficaci. E' che se utilizzi uno standard universamente riconosciuto stanno più tranquilli i tuoi utenti. Spiegargli invece che devono sopportare una maggiore lentezza per utilizzare un algoritmo di cui nessuno parla è dura.Tutto qua. Direi che è una questione di buon senso.
  • qwerty scrive:
    Chiave fantasma
    "Le informazioni sono conservate in formato cifrato, sono dunque inaccessibili a chiunque non possieda la chiave da 1024 bit con la quale vengono lucchettate: neppure i creatori della webapp sono in grado di visualizzare quanto caricato dagli utenti sul sito."Di qualche chiave a 1024 stanno parlando? e di che informazioni cifrate stanno parlando?L'AES (cioè il rijndael) non supporta chiavi a 1024 bit, ma al massimo a 256 bit.BOH!!
  • Nokia scrive:
    ma sarebbe un blowfish in javascript?
    Scusate l'ignoranza, ma mi sembra di capire che questo servizio consisterebbe in implementare un algoritmo (blowfish???) in javascript sul client (usando una masterpassword come chiave), mandare la psw cifrata sul server salvarla sul db, e fare il contrario per rileggerla.Giusto?
    • logicaMente scrive:
      Re: ma sarebbe un blowfish in javascript?
      - Scritto da: Nokia
      Scusate l'ignoranza, ma mi sembra di capire che
      questo servizio consisterebbe in implementare un
      algoritmo (blowfish???) in javascript sul client
      (usando una masterpassword come chiave), mandare
      la psw cifrata sul server salvarla sul db, e fare
      il contrario per
      rileggerla.

      Giusto?No, l'algoritmo è AES, cifrato sul client.Le password sono due: una per l'accesso al loro sito (con il nome utente relativo) per ritrovare le entry delle chiavi salvate ed una per la cifratura/decifratura delle chiavi che, in realtà, sul loro sito non viene mai memorizzata.La password di cifratura non passa mai in rete, ne in chiaro ne cifrata.
      • Nokia scrive:
        Re: ma sarebbe un blowfish in javascript?
        - Scritto da: logicaMente
        - Scritto da: Nokia

        Scusate l'ignoranza, ma mi sembra di capire che

        questo servizio consisterebbe in implementare un

        algoritmo (blowfish???) in javascript sul client

        (usando una masterpassword come chiave), mandare

        la psw cifrata sul server salvarla sul db, e
        fare

        il contrario per

        rileggerla.



        Giusto?

        No, l'algoritmo è AES, cifrato sul client.
        Le password sono due: una per l'accesso al loro
        sito (con il nome utente relativo) per ritrovare
        le entry delle chiavi salvate Ok questa viene cifrata con un AES....Poi la chiave da decifrare verrà scaricata sul client immaginodove ho bisogno di decifrarla localmente in modo da non passare nessuna psw in chiaro sulla rete.ed una per la
        cifratura/decifratura delle chiavi che,L'algoritmo bidirezionale di cifratura/decifratura qual'è?Immagino blowfish, che se ho capito bene viene implementato sul browser in locale quindi in javascript. in
        realtà, sul loro sito non viene mai
        memorizzata.

        La password di cifratura non passa mai in rete,
        ne in chiaro ne
        cifrata.Si si questo è chiaro
  • mdn312 scrive:
    Stupore
    Francamente mi stupisce e copisce molto tutta questa ostilità/diffidenza.Premetto che non conoscevo il servizio fino a prima di leggere l'articolo ma sinceramente come imprenditore trovo l'articolo estremamente interessante in quanto apre tutta una serie di prospettive che forse nella realtà in cui ci troviamo sono tutt'altro che evidenti e scontate.Come potenziale utente, mi viene da fare una serie di considerazioni:- Ci sono sicuramente delle alternative sia online sia offline, per molti casi è estremamente utile avere un repository online in cui gestire le informazioni, e non sempre chiunque si può permettere una VPN o un server personale su cui gestirsi i propri dati. Tenersi i dati in chiavetta USB o sul portatile da tenersi in giro è sicuramente un'ottimo sistema, ma può comunque capitare di perderla o che sparisca, magari non si riesce a rubare i dati che sono criptati, ma questi non sono più disponibili.Per ciò che riguarda le alternative online trovo che la concorrenza è sempre stata un'ottimo incentivo per migliorare per chiunque.- Il discorso della confidence del servizio è sicuramente interessante, ma fortunatamente il mondo è discretamente vario, e come ci sono persone che scrivono le password su postit accanto al pulsante di accensione del monitor, ci sono anche persone che ricordano a memoria password alfanumeriche casuali di 12 caratteri (persone che io invidio un sacco). Credo che qualcuno che si trovi in mezzo che possa trovare il servizio utile ci possa essere.- Riguardo al fatto che il servizio è a pagamento le obiezioni mi sembrano un po' deboli dato che, a quanto vedo, è comunqe presente un profilo free, poi 15 euro all'anno mi sembra abbastanza irrisoria come cifra per qualunque considerazione.Inoltre ho l'impressione che ci sia una cultura abbastanza diffusa in cui tutto ciò che è a pagamento è male mentre tutto ciò che è gratis è bene, di solito dietro un servizio o un prodotto c'è un lavoro, spesso non banale e spesso di valore non trascurabile. Quando si parla di un servizio inoltre c'è un costo di mantenimento che è comunque proporzionale a quanto il sistema viene utilizzato, sinceramente ogni volta che utilizzo dei servizi in cui non è molto chiaro dove questi prendono i soldi per gestirlo rimango sempre un po' perplesso, la beneficenza verso internet la trovo decisamente curiosa.Oltre a ciò se il servizio è buono mi sembra molto giusto che le persone che lo gestiscono guadagnino da questo. Chi si sentirebbe di lavorare (o addirittura lavorare bene) e senza uno stipendio in cambio per il lavoro fatto?Ho scritto gratis e non open di proposito in quanto spesso le due cose vengono incorrettamente utilizzate con un'accezione simile che in realtà non hanno affatto.Come sviluppatore/tecnico credo mi pongo in ogni caso un po' questioni sul livello di sicurezza di come vengono gestiti i dati, ma in ogni caso farei un po' di attenzione a prendere per oro colato le affermazioni di concorrenti che fanno su un prodotto. Non so quanto ciò che scrive MS riguardo ad Apple (e viceversa) possa essere preso per obiettivo...Sicuramente è un'atteggiamento più che corretto affrontare qualcosa di nuovo con occhio critico, ma determinate reazioni mi sembra forse un po' eccessive. Non so se diventerò utente/cliente del servizio in questione in quanto anche io ho un po' di diffidenza ad inserire le cose segrete ed importanti in una scatola che non conosco (quali sviluppatori non soffrono de 'la sindrome del fai da te'? ;) ), ma in ogni caso credo che l'idea sia interessante ed è un qualcosa di cui spesso ho sentito la necessità.
    • snem scrive:
      Re: Stupore
      Quoto, ma come hanno (avete?) fatto a trovare imprenditori ITALIANI disposti ad investire in una startup di questo tipo IN ITALIA?STUPORE
  • jobb scrive:
    e a che serve
    fatto giusto per gli smemorati...ho 36 acconti e mi ricordo tutte le 36 passwords piu tutti i numeri delle carte di credito telefono dati server etc etc...basta allenare un po' la mente...non ho nessuna necessita' di questo servizio e provo pieta' per quelli che vanno a fare la ricarica e non si ricordano il numero del cellulare..
  • snem scrive:
    Come avete fatto?
    Come avete fatto a convincere investitori italiani?Questa si che è un'impresa!Complimenti
  • veritas scrive:
    a parte la validità del prodotto...
    ...vorrei fare alcune domande:1- quanto è costata la pubblicazione sotto forma di articolo di questo promozionale?2- Luca, per favore, dicci onestamente se il dubbio che questo sia un articolo-marchetta è fondato o no.3- è questa la prima avvisaglia dei grandi miglioramenti che stanno avvenendo grazie all'entrata della EdMaster e della partecipazione a TechPro?
  • gmorse scrive:
    Molto valido, lo uso gia da tempo !
    ciao a tuttiio ho iniziato a usare Passpack e mi ci trovo bene, funziona su tutti i browser e su tutti i computer e con qualsiasi tipo di connessione a internet. Non sapevo nemmeno fosse una startup italiana, ora sono ancora piu felice di usarlo !Prima di criticarlo leggetevi bene come funziona :-)
  • skyeye scrive:
    Complimenti!!
    Qui su PI sempre a dare contro a tutto!! Quando una cosa e' fatta bene bisogna dirlo.. complimenti, e' proprio cosi' che si fanno i soldi (in Italia): vendendo niente come se fosse oro ma soprattutto avendo le conoscenze che ci mettono i soldi per finanziare la pubblicita'.. e tirando su 40000 persone che non capiscono niente di informatica (i clienti).Volevo starmene zitto perche' l'articolo (penoso) non meritava nessun commento, ma poi ho fatto un giro su sto passpack.. aiuto!!!
    • KINO scrive:
      Re: Complimenti!!
      LOL! (geek)comunque infondo hai ragione... un servizio del genere, a pagamento poi, io non lo userei e non lo consiglierei ad altri. O)
    • gmorse scrive:
      Re: Complimenti!!
      ciao,perche' ti sembra cosi scarso il servizio, potresti argomentare il tuo disappunto ?
  • Antony scrive:
    Analisi
    " Per arrivare al prodotto online ci sono voluti mesi di sviluppo, c'è voluto l'arrivo sul mercato di computer più potenti di quelli disponibili nel 2003, c'è voluta l'uscita di Firefox e l'adeguamento di Explorer a certi standard Javascript. E poi è arrivato AJAX, che ha dato la spinta finale anche grazie al rilascio di alcuni algoritmi crittografici con licenza open source "Computer più potenti? Firefox? adeguamento di IE a Javascript? AJAX?- Per fortuna che sono sviluppatori di siti Web...- L'uscita di Firefox cosa c'entra?- Javascript per IE ha sempre funzionato bene.- AJAX esiste da IE3.0/4.0 (sotto nome di HttpRequest) e c'era addirittura sui vecchi palmari Windows Mobile del 2002 (e forse pure prima).- gli algoritmi crittografici....ne esistono a centinaia e moltissimi sono opensource da anni e anni, per non dire EONI.Diciamo che il servizio è semi-inutile, ottima CMQ la pubblicità che si sono fatti su P.I. p)
    • pippo scrive:
      Re: Analisi
      - Scritto da: Antony
      " Per arrivare al prodotto online ci sono
      voluti mesi di sviluppo, c'è voluto l'arrivo sul
      mercato di computer più potenti di quelli
      disponibili nel 2003, c'è voluta l'uscita di
      Firefox e l'adeguamento di Explorer a certi
      standard Javascript. E poi è arrivato AJAX, che
      ha dato la spinta finale anche grazie al rilascio
      di alcuni algoritmi crittografici con licenza
      open
      source "

      Computer più potenti? Firefox? adeguamento di IE
      a Javascript?
      AJAX?

      - Per fortuna che sono sviluppatori di siti Web...
      - L'uscita di Firefox cosa c'entra?
      - Javascript per IE ha sempre funzionato bene.
      - AJAX esiste da IE3.0/4.0 (sotto nome di
      HttpRequest) e c'era addirittura sui vecchi
      palmari Windows Mobile del 2002 (e forse pure
      prima).
      - gli algoritmi crittografici....ne esistono a
      centinaia e moltissimi sono opensource da anni e
      anni, per non dire
      EONI.
      Mi hai rubato le parole di bocca ;)
    • advange scrive:
      Re: Analisi

      - Per fortuna che sono sviluppatori di siti Web...
      - L'uscita di Firefox cosa c'entra?L'uscita di FF ha dato una notevole spinta allo sviluppo del web. E' troppo lungo da spiegare, ma in giro trovi parecchio materiale
      - Javascript per IE ha sempre funzionato bene.Buona questa: sarà il mio prossimo nick name; stasera farò ridere tutti.
      - AJAX esiste da IE3.0/4.0 (sotto nome di
      HttpRequest) e c'era addirittura sui vecchi
      palmari Windows Mobile del 2002 (e forse pure
      prima).Questo è vero, ho pensato la stessa cosa
      - gli algoritmi crittografici....ne esistono a
      centinaia e moltissimi sono opensource da anni e
      anni, per non dire
      EONI.Volevano dire che con processori più potenti la loro esecuzione è più rapida (particolare non da poco per SW che usano parecchia CPU).

      Diciamo che il servizio è semi-inutile, ottima
      CMQ la pubblicità che si sono fatti su P.I.
      p)Quoto
      • pippo scrive:
        Re: Analisi

        Volevano dire che con processori più potenti la
        loro esecuzione è più rapida (particolare non da
        poco per SW che usano parecchia
        CPU).

        ... che con processori più potenti cani e porci possono fare programmi del razzo :D
  • Cesare scrive:
    Non vorrei sbagliarmi ma...
    ... credo sia notizia di questi ultime settimane ma lo stesso servizio lo offra anche foxmarks, una soluzione per salvare segnalibri e password contemporaneamente. In ogni caso anche io sono per soluzioni tipo keepassx. In bocca al lupo comunque.
  • beebox scrive:
    openid
    ma non c'è già openid ? non capisco dove stia il vantaggio di passpack
    • Francesco scrive:
      Re: openid
      Il problema di Openid è noto: è pieno di server provider ma mancano i consumer. Tutti i grandi (Google, Yahoo, Wordpress, ecc.) offrono un loro Openid ma nessuno ti permette di accedere ai loro servizi via Openid. Premesso che Passpack supporta invece Openid come consumer, come tutti dovrebbero fare, io sono un grande utilizzatore di Openid. Ma riesco ad entrare su un sito per ogni 20 o più e quindi non mi basta. Se Openid sbancasse sarei il primo ad esserne felice.
  • SIGLAZY scrive:
    Bel servizio, ma si vede che è di Roma
    ... basta leggere le FAQ in inglese maccheronico ...
    • Francesco scrive:
      Re: Bel servizio, ma si vede che è di Roma
      Non so quale sia il livello di inglese che ti aspetti. Io sono italiano ma le FAQ le hanno scritte Tara e Louise che sono ambedue di New York. Forse c'è qualche refuso...
    • Bisco scrive:
      Re: Bel servizio, ma si vede che è di Roma
      Scusa ma come fai a dirlo, se una delle fondatrici è statunitense?
      • Pinco Pallino scrive:
        Re: Bel servizio, ma si vede che è di Roma
        - Scritto da: Bisco
        Scusa ma come fai a dirlo, se una delle
        fondatrici è
        statunitense?appunto!
    • noncapisco scrive:
      Re: Bel servizio, ma si vede che è di Roma
      - Scritto da: SIGLAZY
      ... basta leggere le FAQ in inglese maccheronico
      ...la maggior parte del mondo parla inglese maccheronico (e ci si capisce benissimo), gli unici a non parlarlo sono gli anglosassoni (e manco tutti, lo slang americano e' peggio dell'inglese maccheronico di un non anglosassone)
      • Ciao Ciao scrive:
        Re: Bel servizio, ma si vede che è di Roma
        - Scritto da: noncapisco
        la maggior parte del mondo parla inglese
        maccheronico (e ci si capisce benissimo), gli
        unici a non parlarlo sono gli anglosassoni (e
        manco tutti, lo slang americano e' peggio
        dell'inglese maccheronico di un non
        anglosassone)Sì, l'anglosassone... specialmente il dialetto cockney di Londra. Ma hai mai sentito parlare un anglosassone che non fosse in una cassetta per imparare l'inglese dai 4 ai 6 anni? A come parli, decisamente no. Sai come parlano nel nord dell'Inghilterra, verso il confine scozzese? Vai un po' in quelle zone... ti sembrerà tedesco. L'inglese americano NON è uno slang. E' lingua nazionale e riconosciuta a livello internazionale. Tant'è vero che in molti software (Microsoft Windows ma anche navigatori GPS) esiste la LINGUA "Inglese Americano".Vorrei proprio sentire come lo parli tu, l'Inglese.Ma d'altronde, cosa ci si poteva aspettare da uno col tuo nick...
    • Sam Lucas scrive:
      Re: Bel servizio, ma si vede che è di Roma
      - Scritto da: SIGLAZY
      ... basta leggere le FAQ in inglese maccheronico
      ...Ma... DOVE SONO GLI ERRORI?
  • Cracker scrive:
    Ma non basta un file criptato in locale
    Come da oggetto e se proprio vogliamo, vogliamo lo lasciamo nella nostra casella di posta elettronica tipo webmail (caso mai dimenticassimo la chiavetta usb, il portatile) o su qualunque posto raggiungibile da qualunque postazione (ssh, ftp, rdp ecc.).Ci ricordiamo la password di decifrazione e ciao.Che ce ne facciamo di un servizio web e pure a pagamento?Credo concorreranno alla cavolata dell'anno.
    • 1977 scrive:
      Re: Ma non basta un file criptato in locale
      - Scritto da: Cracker
      Come da oggetto e se proprio vogliamo, vogliamo
      lo lasciamo nella nostra casella di posta
      elettronica tipo webmail (caso mai dimenticassimo
      la chiavetta usb, il portatile) o su qualunque
      posto raggiungibile da qualunque postazione (ssh,
      ftp, rdp
      ecc.).

      Ci ricordiamo la password di decifrazione e ciao.

      Che ce ne facciamo di un servizio web e pure a
      pagamento?

      Credo concorreranno alla cavolata dell'anno.Quoto.Uso Password Corral da anni, comodissimo e molto sicuro.
      • Cracker scrive:
        Re: Ma non basta un file criptato in locale

        Quoto.
        Uso Password Corral da anni, comodissimo e molto
        sicuro.Ma se e' per questo ci potresti infilare un txt, un xls (o altro formato ;-)) qualsiasi roba e usare un volume truecrypt da 100 K. I modi per crittografare e i programmi sono milionate.Sentivo proprio la mancanza di un servizio web.(rotfl)(rotfl)
  • bugbuster scrive:
    e io che mi credevo
    che l'idea che hanno avuto un po' tutti quelli (me compreso) di mettere online (in un file criptato ovviamente) le centinaia di password dei lavori dei loro clienti fosse una cattiva idea.Perchè cattiva idea? E se mi serve la password e in quel momento non ho la connessione a internet?Spero che passpack offra una soluzione al problema.
    • logicaMente scrive:
      Re: e io che mi credevo
      Se ci metti le password di servizi che sono solo su internet risolvi il problema alla radice! :)
    • Gigoachef scrive:
      Re: e io che mi credevo
      Per ora usano Google Gears per la gestione offline, ma hanno annunciato sul blog che in futuro affronteranno la questione in maniera piu' soddisfacente. E' sulla loro things-to-do list.
  • braincrash.it scrive:
    Ma è corretto?
    http://www.passpack.com/en/home/I forget my passwordsI reuse the same passwordsI save passwords in my emailA me suonano male ste frasi, specialmente in assenza di contesto che da quella pagina non si capisce... qualcuno che sa bene bene l'inglese che possa dare un'opinione?
    • logicaMente scrive:
      Re: Ma è corretto?
      - Scritto da: braincrash.it
      http://www.passpack.com/en/home/

      I forget my passwords

      I reuse the same passwords

      I save passwords in my email

      A me suonano male ste frasi, specialmente in
      assenza di contesto che da quella pagina non si
      capisce... qualcuno che sa bene bene l'inglese
      che possa dare
      un'opinione?"Dimentico le mie password""Uso la stessa password più volte (in diversi contesti)""Salvo le mie password nell'email"Suonano male perchè devono suonare male! Sono le tipiche frasi di chi non ha una corretta gestione delle credenziali: il tipo di persone che, per i fornitori del servizio, potrebbero guadagnare in tempo ed in sicurezza dall'uso di questo sistema.L'idea non è male: al di la della diffidenza iniziale per un servizio così sensibile penso che approfondirò un po' la questione, potrebbe essere molto utile.
  • Marco Marcoaldi scrive:
    E' fallita prima di iniziare !!!!
    Il fattore psicologico UMANO : DIFFIDENZA !!!!!!Ma chi si fida di questi tizi ?!??!?Chi ha necessità di sicurezza ha anche le conoscenze/denaro per poter attuare sistemi di sicurezza.Chi scrive la password e il pin della Carta di credito sul post it attacato al monitor nemmeno sa a cosa serva !!!!Stanno vendendo le granite al polo nord !!!!!Hanno già fallito prima di iniziare !
    • Francesco scrive:
      Re: E' fallita prima di iniziare !!!!
      Uno dei problemi che abbiamo avuto da subito è che sebbene nelle nostre TAC fosse scritto chiaramente che non si potevano inserire dati finanziari o importanti (perché eravamo in beta) la gente ce li metteva lo stesso. 40mila utenti non sono tanti per Internet, ma neanche due gatti.
  • Nicola scrive:
    Clipperz è molto più affidabile
    Io personalmente uso Clipperz. È molto più affidabile, perché fornisce tutto il codice sorgente dell'applicazione web che gira sui loro server. Inoltre fornisce gli strumenti per integrare tale applicazione su un proprio server, se si vuole, è per molta parte è basato su protocolli già esistenti (senza reinventare la ruota).Se non erro poi proprio i due creatori di clipperz erano in polemica con passpack per la non completa affidabilità di quest'ultimo:http://www.clipperz.com/users/marco/blog/2007/08/14/clipperz_direct_login_vs_passpack_auto_loginComunque anch'io non credo che progetti simili abbiano un futuro redditizio dal punto di vista economico.
    • Francesco scrive:
      Re: Clipperz è molto più affidabile
      Clipperz è un ottimo prodotto. Condivido gli apprezzamenti per la loro tecnologia e sicurezza, ma per dire che sia più sicuro di Passpack bisogna mettere a confronto seriamente le tecnologie. Poiché sono molto simili, mi sa che se Passpack non è sicuro non lo è neanche Clipperz e viceversa.
  • Nome e cognome scrive:
    Buona idea, in bocca al lupo.
    L'idea potrebbe essere utile alle aziende o team che devono condividere le password, aggiornandole di frequente.Ritengo che questo servizio non sia meno sicuro di quelli per i quali le password vengono utilizzate; tra l'altro la crittografia avviene lato client e quindi il problema sulla sicurezza dipende più che altro dall'algoritmo utilizzato.Mi spiace leggere le solite critiche nei confronti di chi riesce a fare impresa IT in Italia senza fuggire all'estero.
    • u300 scrive:
      Re: Buona idea, in bocca al lupo.

      Mi spiace leggere le solite critiche nei
      confronti di chi riesce a fare impresa IT in
      Italia senza fuggire
      all'estero.QUOTISSIMO.
    • Lord Kap scrive:
      Re: Buona idea, in bocca al lupo.
      - Scritto da: Nome e cognome
      Mi spiace leggere le solite critiche nei
      confronti di chi riesce a fare impresa IT in
      Italia senza fuggire all'estero.Sai com'è: c'è gente che non vede al di là del proprio naso. Io credo sia una buona notizia il fatto che anche in Italia si stiano muovendo le cose in un certo senso.-- Saluti, Kap
    • Salvo scrive:
      Re: Buona idea, in bocca al lupo.
      Sono proprio d'accordo... in Italia l'economina va a rotoli.. le migliori menti italiane fanno successo all'estero e noi siamo sempre più poveri... tutto per questa mentàlità ottusa che ci fa essere un popolo di "caproni"!!Fortuna che non sono tutti così... anche se chi ragiona a 360 gradi è solo una piccola minoraza. Complimenti a Passpack.
  • Giuseppe Rossi scrive:
    Adesso ho capito !
    "c'erano venture capitalist desiderosi di impegnare le proprie risorse in questo senso, ma che non riuscivano a farlo per via della assenza di una cultura specifica di riferimento. Una sorta di cane che si morde la coda". Poi, grazie anche alla collaborazione dell'Ambasciata Statunitense, la situazione si è sbloccata"Immaginatevi come saranno sicure le password !L'antiterrorismo insegna ! Dovranno essere disponibili a qualcuno, criptare senza soluzione è reato ormai."un pacchetto a pagamento per professionisti" tradotto "un poveretto che non riesce a gestire le proprie password".Una cosa da derelitti insomma, io uso una regola mnemonica per le password, davanti ad ogni servizio web la password (sempre diversa e di buon livello) mi appare automaticamente basandomi su regole ben precise che mischiano i contenuti con significati privati, un sistema difficile per alcuni chiaramente.Da notare che sono andati in vacanza e non sapevano le password, e che in luna di miele questi due lavoravano !Se non divorziano sarà un miracolo, ma come diavolo si fà a pensare al lavoro in luna di miele, sono malati ?Invitiamoli a fare + sesso e meno siti web ! E anche a mangiare pesce naturalmente, le password si ricordano non si annotano da nessuna parte, ma soprattutto non si affidano mai a terzi.
    • abc scrive:
      Re: Adesso ho capito !

      io uso una regola
      mnemonica per le password, non mi sembra comunque una buona idea... cioè non essendo password casuali non è sicuro al 100%. Usa un generatore di password e un password-manager per salvarle (come ho suggerito nel messaggio prima, io mi trovo proprio bene con keepassx). Provalo...(tanto, almeno quello è free)ciao
    • asdasd25 scrive:
      Re: Adesso ho capito !
      LOL infatti questi pure in luna di miele si mettono a lavorare per i clienti. Ma pensate a procreare va :D
    • Francesco scrive:
      Re: Adesso ho capito !
      Io di password ne ho circa 400, come faccio a ricordarle senza usare sempre lo stesse o qualche regola mnemonica che è sempre e comunque facile da capire per un hacker esperto? Ho usato Keepass e Password Agent per anni, ma mi serviva un sistema online e lo abbiamo creato. L'esigenza è reale. E' triste vedere come l'Italia risponda sempre malissimo verso gli italiani che provano a fare qualcosa.
    • napodano scrive:
      Re: Adesso ho capito !
      regole mnemoniche + mettere online un file criptato in un indirizzo che conosci solo tu. non vedo proprio cosa ci possa essere di più sicuro, ed è anche gratis.qualcuno ha fatto l'esempio di gmail: metto il file criptato in un account gmail, quindi chi vuole fregarmi le password deve: 1) conoscere il mio indirizzo gmail (che potrebbe essere appositamente farlocco tipo lepassworddiciccioformaggio@gmail.com)2) conoscerne la password3) riuscire a decriptare il file delle password4) eventualmente, il contenuto del file, una volta decriptato, potrebbe essere anche criptato con una regola semplice da ricordare, tipo, dico per dire, potrebbe essere scritta al contrario, tanto per rompere le palle di piùrisultato: a cosa cavolo serve un servizio del genere?
    • Gigoachef scrive:
      Re: Adesso ho capito !
      - Scritto da: Giuseppe Rossi

      Da notare che sono andati in vacanza e non
      sapevano le password, e che in luna di miele
      questi due lavoravano
      !
      Se non divorziano sarà un miracolo, ma come
      diavolo si fà a pensare al lavoro in luna di
      miele, sono malati
      ?

      Invitiamoli a fare + sesso e meno siti web !
      E anche a mangiare pesce naturalmente, le
      password si ricordano non si annotano da nessuna
      parte, ma soprattutto non si affidano mai a
      terzi.Ma chi ti credi di essere per scrivere apprezzamenti fuori luogo sulla vita privata delle persone?
  • Giuseppe Rossi scrive:
    Fallimento
    Facile da pronosticare, 1 anno di vita, poi chiudono.Vorrei sbagliarmi, ma ben pochi si fideranno di un servizio di questo genere.
    • Francesco scrive:
      Re: Fallimento
      Passpack esiste già da 2 anni ed ha 40mila utenti.
      • VisualC scrive:
        Re: Fallimento
        quoto è utile in fondo la cosa complicata appunto sta nel dimostrare che sia davvero tutto criptato...Non tanto per sfiducia all'azienda ma per sfiducia dei programmatori (spero vengano pagati bene... senno non si va lontano, non c'è nulla di peggio di un programmatore scontento :D)
        • pippo scrive:
          Re: Fallimento

          quoto è utile in fondo la cosa complicata appunto
          sta nel dimostrare che sia davvero tutto
          criptato...

          Non tanto per sfiducia all'azienda ma per
          sfiducia dei programmatori (spero vengano pagati
          bene... senno non si va lontano, non c'è nulla di
          peggio di un programmatore scontento
          :D)Vista la dichiarazione "nel 2003 i pc non erano abbastanza potenti" dubito MOLTO che abbiano programmatori competenti :D
          • Pigro per login scrive:
            Re: Fallimento
            Beh, che sia criptato lo puoi verificare esaminando il codice javascript, trovi codice completamente open (e gratuito, licenze di vario tippo) per (hashing) SHA-1,SHA-256,MD5. Encryption (dal vetusto DES al buon AES in diversi tagli). Mi ero fatto qualcosa di simile per memorizzare delle note in modalità "paranoica" e non per le password. Il DOM dalla 6 in poi di IE e dalla 2 di FF è relativamente tranquillo (Opera,Safari e Chrome sono abbastanza allineati). Il codice può essere in parte codificato, più facilmente compresso per risparmiare banda. Quel che mi lascia più perplesso è la spedizione diretta delle password ai siti in forma criptata.L'unica che ipotizzo è la decriptazione ed un sano copia & incolla automatizzato tramite javascript. Oppure una svista nell'articolo. Alternativa, alcuni siti sono "convenzionati", così come succede con bankpass se non sbaglio.Si, sembra proprio un articolo marchetta, ma è anche interessante per il fatto che abbiano trovato degli investitori in italia. Diciamo un 50/50? :-)Un punto molto debole di tutto questo è la compromissione dei loro server, se viene sostituito per bene il codice javascript possono mangiare le password di tutti i clienti appena vi accedono.
          • Salvo scrive:
            Re: Fallimento

            Pigro dice:
            Un punto molto debole di tutto questo è la compromissione
            dei loro server, se viene sostituito per bene il codice
            javascript possono mangiare le password di tutti i clienti
            appena vi accedono.Ma sei sicuro di quello che dici? Parli con qualche nozione tecnica alle spalle?
  • abc scrive:
    a me sembra senza senso
    Le password devono essere tenute segrete senza correre rischi. Pubblicarle online è un rischio. Anche se viene detto che vengono cifrate non ci si può fidare (proprio perché fidarsi è bene, ma se le password devono rimanere tali, non fidarsi è meglio).Io, personalmente, su Linux e Windows uso KeePassX (mi fido perché è free e opensource)... e ha perfino l'auto typing! alla faccia dei siti web! inoltre mi porto in giro il database (saranno 20KB) criptato sulla penna USB insieme all'eseguibile (nel caso serva, ma su tutti i PC che uso quel programma è installato)http://www.keepassx.org/ciao
    • pentolino scrive:
      Re: a me sembra senza senso
      quoto, con l' unica differenza che uso password safe (http://passwordsafe.sourceforge.net/ - sarebbe per windows ma con wine 1.0+ gira bene anche su linux e mac); ovvio che anche nel mio caso il fatto che sia open è condizione indispensabile perchè lo possa utilizzare con fiducia.
    • asdasd25 scrive:
      Re: a me sembra senza senso
      Io uso da tempo keepass per windows, questo KeepassX è migliore del keepass tradizionale(sempre su windows intendo)?
      • Ma basta... scrive:
        Re: a me sembra senza senso
        Io ho sempre usato whisper, ora do un'occhio anche a questo keepassx
      • KINO scrive:
        Re: a me sembra senza senso
        - Scritto da: asdasd25
        Io uso da tempo keepass per windows, questo
        KeepassX è migliore del keepass
        tradizionale(sempre su windows
        intendo)?Se leggi sul sito di KeePassX: http://www.keepassx.org/"Originally KeePassX was called KeePass/L for Linux since it was a port of Windows password manager Keepass Password Safe. After KeePass/L became a cross platform application the name was not appropriate anymore and therefore, on 22 March 2006 it has been changed."Praticamente KeePassX è stata l'evoluzione di KeePass con codice multi-piattaforma e quindi è solo il nome del fork nato come porting per linux (e Mac) di quel programma che già usi tu!
    • Francesco scrive:
      Re: a me sembra senza senso
      Anche io uso Keepass, ma se mi perdo la chiavetta? E se sto in giro e mi serve qualcosa di urgente adesso?
      • ... scrive:
        Re: a me sembra senza senso
        puoi sempre usare "pippo" come password (cylon)
        • pippo scrive:
          Re: a me sembra senza senso

          puoi sempre usare "pippo" come password (cylon)Troppo facile io uso 12345 ;)
          • michele rota scrive:
            Re: a me sembra senza senso
            È sorprendente! È la stessa combinazione della mia valigia!
          • KINO scrive:
            Re: a me sembra senza senso
            - Scritto da: michele rota
            È sorprendente! È la stessa combinazione della
            mia
            valigia!MITICO BALLE SPAZIALI!!!!!! (rotfl)(rotfl)(rotfl)(rotfl)(rotfl) :D ;)
      • tonzie scrive:
        Re: a me sembra senza senso
        Facile basta avere il Keepass dietro sulla chiavetta usb più varie copie su pc e notebook.Certo poi la comodità di un servizio on-line è innegabile, ma il fatto che sia a pagamento lo rende molto meno appetibile...Inoltre un conto è avere i preferiti sincronizzati on-line tipo con Foxmarks Bookmark Synchronizer un conto le password...Cmq ben vengano le aziende che decidono di investire nell'IT in Italia, ultimamente è sempre più una rarità...
        • Gigoachef scrive:
          Re: a me sembra senza senso
          - Scritto da: tonzie
          Facile basta avere il Keepass dietro sulla
          chiavetta usb più varie copie su pc e
          notebook.E poi chi le sincronizza tutte queste copie che hai sparso ovunque?
          Certo poi la comodità di un servizio on-line è
          innegabile, ma il fatto che sia a pagamento lo
          rende molto meno
          appetibile...Fino a 100 password il servizio e' gratuito.
          Inoltre un conto è avere i preferiti
          sincronizzati on-line tipo con Foxmarks Bookmark
          Synchronizer un conto le
          password...Foxmark ora sincronizza anche le password (servizio in Beta).
          Cmq ben vengano le aziende che decidono di
          investire nell'IT in Italia, ultimamente è sempre
          più una
          rarità...Vero.
      • KINO scrive:
        Re: a me sembra senza senso
        - Scritto da: Francesco
        Anche io uso Keepass, ma se mi perdo la
        chiavetta?Il database è crittografato... e poi avrai un backup del file che viene usato come database da qualche parte...Quindi, per precauzione puoi cambiare le password, ma il rischio che ti crackino il database con tutte le password contenute è basso.Che succede se ti dimentichi la password di login a "passpack" o se per un giorno o una settimana sono vittime di un DDoS oppure hanno i server offline per una qualche ragione?? Qui sì che sei fregato!!!
        E se sto in giro e mi serve qualcosa
        di urgente
        adesso?se hai il notebook hai anche il database di keepass con il programma installato.Se non hai il notebook, non puoi andare in internet a visitare il sito di "passpack" per prendere le tue password (e poi, anche se hai il notebook, ti serve anche il wireless, e se non trovi una rete wireless aperta? come ti connetti ai siti web?)ciao.
        • Salvo scrive:
          Re: a me sembra senza senso
          Esistono gli internet poit... e passpack per ragioni di sicurezza ha anche le disposable login...fatte apposta per situazioni di emergenza in cui non utilizzi tuoi sistemi su cui puoi già gestire la sicurezza!!!Ma dico avete visto il servizio prima di sparare a 0 e dire miglioni di creticate?Soliti italiani a cui piace insultare e poco informarsi... che triste realtà!!
          • KINO scrive:
            Re: a me sembra senza senso
            - Scritto da: Salvo
            dire miglioni di :D soliti italiani che non sanno scrivere.
    • VisualC scrive:
      Re: a me sembra senza senso
      il problema principale sta nella modifica/condivisione delle password.Finche lo usi per le password di casa e di 2 e-mail va bene...Ma se sei uno che viaggia, usa più pc, hai necessità di condividere alcune password meglio un servizio web...Se firmano da contratto che le password sono cifrate ci si può credere anche perchè se non fosse cosi rischierebbero parecchio.
Chiudi i commenti