Roma – Sarà probabilmente Tegra 5 a beneficiare di quanto Nvidia ha mostrato al SIGGRAPH 2013, ma ciò nonostante non si può non rimanere colpiti dagli sforzi del produttore californiano per trascinare i SoC che equipaggiano tablet e smartphone verso nuovi orizzonti prestazionali: il progetto Logan , nome preliminare delle sperimentazioni che Nvidia porta avanti nel campo mobile, segna l’arrivo di Kepler in campi fino a qualche anno fa impensabili. In altre parole, la grafica di console videoludiche e PC potrebbe presto avere parecchio in comune con quelli che fino a oggi erano fratelli minori del computing, ovvero telefonini e tavolette.
Traghettare Kepler su un chip prodotto espressamente per il mobile, con consumi adeguati al tipo di prodotto in questione, non è banale ma al contempo offre degli spunti molto interessanti: Nvidia si azzarda a dichiare consumi pari ad appena il 30 per cento circa di quanto oggi consumi la GPU di iPad, e al contempo ribadisce che come gli equivalenti desktop anche Logan supporta OpenGL 4.4, OpenGL ES 3.0 e DirectX11 nativamente. Questo significa portare in dote funzioni avanzate di rendering, illuminazione dinamica, tessellation, e tutte le altre tecnologie grafiche che rendono sempre più fotorealistica la grafica digitale.
Per dimostrare la bontà e la potenza in gioco, Nvidia ha mostrato la stessa demo già testata al lancio delle GeForce Titan: si chiama “Ira” e riproduce nel dettaglio un viso umano che cambia espressione continuamente, impegnando la GPU in gravosi calcoli per le continue variazioni. E ha convinto Tim Sweeney , CEO di Epic Games ovvero l’azienda che sviluppa l’Unreal Engine, a scrivere sul blog aziendale quanto incredibile siano le prestazioni dell’Unreal Engine 4 in uscita su i primi esemplari di test del progetto Logan.
Lo stesso vale per l’altra demo, relativa a una fantastica isola tropicale: acqua, forma del terreno, sono riprodotte con maggiore complessità rispetto a quanto mai visto in passato su piattaforma mobile. La capacità di Kelpler di scalare da una VGA da 200W di consumo e oltre, a un SoC che consuma 2 o 3W al massimo dice molto sull’efficienza raggiunta nel suo design: non resta che sperare che il progetto Logan diventi al più presto un prodotto commerciale , e non più una semplice dimostrazione di forza mostrata agli addetti ai lavori. Si parla di inizio 2014 , un tempo tutto sommato piuttosto breve.
Luca Annunziata
leggi i 35 commenti
-
T-1000
Il T-1000 si è dato un gran da fare per proteggere questa patacca :D -
Sicurpas è ottimo
Grande estimatore dell'open source, keepas è un ottimo software, anche Lastpass, così anche Sicurpas. Tutti ottimi freeware.-
Re: Sicurpas è ottimo
- Scritto da: Sorgente aperto
Grande estimatore dell'open source, keepas è un
ottimo software, anche Lastpass, così anche
Sicurpas. Tutti ottimi freeware.i software freeware (=software proprietari gratuiti) NON sono open sourcekeepass è più che open source (è software libero, licenza GPL), ed è gratuitosicurpass è freeware: è gratuito ma NON è open source
-
-
Che peccato
http://www.sicurpas.it/index.php?option=com_content&view=article&id=63&Itemid=81 -
Che peccato
Quante recensioni positive per un software closed.http://www.sicurpas.it/index.php option=com_content&view=article&id=63&Itemid=81 -
password manager libero
un buon password manager LIBERO (licenza GPLv2+):http://keepass.info/ -
Hacker
Grossi problemi per Canonical e l'intera comunità Ubuntu, il forum ufficiale è stato attaccato da Hacker mettendo a rischio i dati sensibili di ben 1.8 milioni di utenti. Rubati indirizzi e-mail e password degli utenti registrati.... con software closed? no Open.-
Re: Hacker
E' tornato il troll.Sono 7 anni che discredito Linux sul mio pc, da Ubuntu ad oggi. con Mint.Ricordo che tutt'ora da terminale, per poter installare un programma usoil comando sudo, per modificare il Grub sempre sudo, questo è obbligatorio anche nelle stagioni fredde.Senza il terminale apro Synaptic, seleziono il software ed installarloscegliendo un repository affidabile, già ma qual'è il migliore, mi devo fidare, non posso testare il repository.Sempre con il medesimo comando, da terminale, cambio i permessi ai file e cartelle, ed è necessario con gparted.A cosa serve wine se non per poter installare giochi e software proprietari? Eliminiamolo.Ciò detto, Linux mi è compiacente, ma non disprezzo Windows e i programmiclosed. -
Re: Hacker
A Panda rotta. Il troll è tornato.Uso Linux da 7 anni, prima Ubuntu ed ora Mint, e Windows.Ciò detto, non disprezzo il software closed anzi, e nemmenol'open source. L'unica differenza è il colore del crash, blu per Windowse nero per Linux.
-
-
Sicurpas freeware 4.0 Professional
Gentile sig. Mariano Ortu, utilizzo Sicurpas da alcuni mesi, testato in tuttele sue principali opzioni di lavoro e non ho mai incontrato difficoltà digestione, anzi lo ritengo il miglior password manager esistente in rete.Sono molto soddisfatto del lavoro che ha svolto come programmatore, e la ringrazio per aver messo a disposizione il software gratuitamente a tutto ilmondo.Non ho trovato alcun bug, lo ritengo perfetto per quanto riguarda la cifraturadei file e le password delle schede, password protette al 100% inattaccabileda qualsiasi hacker di turno.L'autodigitazione in siti o forum praticamente perfetta, nessun keyloggervisualizza la password immessa nei campi preposti.Continui sulla strada intrapresa con serietà e competenza dimostrata fin d'ora, non badi ai post di ragazzini brufolosi ed incompetenti, questidisprezzano tutto e tutti senza badare a nulla e scrivono ovunque è possibile.Grazie.-
Re: Sicurpas freeware 4.0 Professional
Buongiorno,la ringrazio tantissimo. Ciò che non tollero è il disprezzo elargito gratuitamente nei confronti di un programma che neanche conoscono. I post che hanno inserito si commentano da soli e molte volte fanno presa su chi non è competente in materia. Questa volta hanno pizzicato uno studioso che ha dedicato gli ultimi dieci anni della sua vita allo studio della materia, che lavora in un team formato da ingegneri informatici ed elettronici. Quando ho letto il post sul vettore di inizializzazione del Rijndael e gli altri strafalcioni a momenti mi viene un colpo, non posso credere che la nostra gioventù sia ridotta a questo. Per non parlare di quellaltro talentone che asserisce software proprietario intrinsecamente insicuro: ero anni che non leggevo simili indecenze. Dovrebbero un attimo andare nel mio sito e leggere gli articoli che ho scritto in merito ad Ingegneria informatica su come il software viene modellato e qualche altro sui sistemi crittografici. Non ci posso credere, trascorro la mia vita sui libri e sul computer e approdo in questo magnifico sito per leggere cose di questo genere. Ho dato il link ad un collega che lavora in un centro INAF e che mi ha dato una mano per realizzare alcuni algoritmi interni a Sicurpas: quando ha letto quel campionario di sconcezze a momenti gli viene un accidente.Siamo davvero messi molto male. La ringrazio per il giudizio su Sicurpas.Un caro saluto dalla Sardegna-
Re: Sicurpas freeware 4.0 Professional
il post sul vettore di inizializzazione del Rijndael e gli altri strafalcioniNon sai leggere. Non c'è nessuno strafalcione. L'IV serve per il concatenamento dei blocchi, ma ormai suppongo sicurpas usi l'ECB. Il vettore di inizializzazione non serve per il cifrario (per il cipher). Infatti non è mai stato detto che l'IV serve come input per il Rijndael.Se Sicurpas usasse l'IV, chiedevo da dove lo generava. Perchè deve essere casuale, ma in questo raro caso può anche essere molto-"pseudo" e poco-"casuale" perché dopotutto l'IV può anche essere pubblico in quanto la sicurezza dei dati cifrati ricade solo sulla chiave - infatti l'IV è usualmente salvato in chiaro. Se poi il software genera anche le chiavi con la stessa funzione random allora un problema c'è, anzi due. La domanda era comunque pertinente, mi immagino che nella prossima versione Sicurpas genererà come IV qualcosa di derivato dalla password. Bel metodo per vanificare l'utilità dell'IV! Ovviamente sto' speculando, ma d'altronde come si puo' sapere come funziona un software closed?Ecco, i commenti degli altri utenti sono in realtà tutti giusti. E' la classica abitudine da italiano con la coda di paglia quella di non accettare le giuste critiche, a un software che lascia molto a desiderare.Non lavoro all'INAF (sai poi che referenza!) ma sono un crittoanalista. Ed è già tanto che non ti ho criticato l'uso del rijndael al posto del serpent; ma nemmeno sapresti che differenza c'è tra la struttura dei due cifrari e la sicurezza derivante dal maggior numero di clicli di round del serpent. Ora mi verrai a dire che ho detto che il rijndael è insicuro... ovviamente non ho detto questo. Potrei chiedere se il rijndael da te implementato passa l'autotest o se l'hai scaricato da internet, se usa l'aes-ni (ma penso di no), se usa il concatenamento counter ed è multihtread o altre cose, ma ad ogni modo l'unico avvertimento che do' agli altri utenti è di diffidare di sofware come questo, cioè closed source e perlopiù sviluppato da chi non è evidentemente un esperto del settore. La critica sulla generazione delle password è valida. Il programma le genera male... ma visto che mi hai infastidito non ti dico il perchè né come risolvere. E poi... un software fatto in delphi nel 2013? il delphi è conosciuto solo perché utile per le interfaccie grafiche col suo IDE+RAD, l'ho usato in un'epoca remota, ma chi mai si sognerebbe di sviluppare qualcosa in delphi nel 2013 o di continuare lo sviluppo di un software non-commerciale in delphi ad oggi. E' morto circa nel 2004, mi ricordo vagamente che ormai non lo usavo più da tempo quando uno sviluppatore delphi mi ha detto che sarebbe passato al c++ perchè dopo il tempo della borland o già codegear il delphi era finito. Vero, infondo.Inutile dire che un software di crittografia deve fare solo quello. Ho poi visto sul sito che questo cerca di contrastare anche i keylogger. Ma truecrypt fa una cosa del genere? GPG? OpenSSL? PGP? No! Perché quando un host è compromesso non c'è niente da fare - chi manovra un trojan scarica il file quando è decifrato o infetta l'exe dei programmi e fa quello che vuole, senza "infettare" che sembra una parola molto da giornalista usualmente un semplice dll injection da un createremotethread basta già ma si può anche usare un rootkit a ring0 o un driver come keylogger.Poi sul key stretching non si è saputo niente così come sul resto...Bon. Alla fine, non mi rimane se non da notare...che non c'è motivo per un software come questo per rimanere closed-source. Non viene venduto (chi lo userebbe mai altrimenti?), non è un software unico al mondo e sicuramente non è il migliore nel suo genere quindi tanto vale che lo rendi open source e poi magari in futuro qualcuno te lo aggiusterà.Sono ovviamente d'accordo sul fatto che dicevo io in realtà, meglio usare GPG. Ma in questo giro aggiungo KeePass(X) per la gestione delle password.
-
-
-
Ancora su Sicurpas
Salve a tutti,sono Mariano Ortu, uno dei progettisti di Sicurpas, già intervenuto in questo famosissimo sito che ha recensito Sicurpas Freeware, Colgo occasione per ringraziare la redazione per il magnifico articolo.Non sono persona proclive alla polemica ed ho sempre svolto il mio lavoro con onestà, intellettuale e morale. Premetto che non ho mai intascato un solo quattrino per quanto riguarda Sicurpas e tantomeno con la mia attività di divulgatore. Ho messo a disposizione della gente il sapere che ho avuto fortuna, ringrazio il buon Dio, di accumulare nel corso della mia esistenza, con dei rigorosi studi accademici prima e sul campo in seguito. Sono intervenuto dopo aver letto alcuni commenti che lasciano veramente basiti, espressi oltretutto in meno di 24 ore: mi chiedo come siano stati condotti i test. Non vado oltre e lascio alla gente di buon senso valutare quanto è stato scritto su Sicurpas ad opera di persone che, oltre a non essersi qualificate, hanno disprezzato gratuitamente il nostro lavoro. Noi che progettiamo Sicurpas non ci riteniamo programmatori infallibili, ci mancherebbe, siamo convinti che il programma non sia perfetto e sicuramente contenga dei bug nonostante ci adoperiamo giorno dopo giorno a migliorare il progetto. Potrei rivolgere delle domande mirate a chi ha scritto quanto sopra potete vedere, ma non lo farò poiché parliamo una lingua molto differente. Chiedo solamente a chi vorrà intervenire nel dibattito, di esprimere valutazioni, critiche e giudizi confortati da test scientifici che dimostrino eventuali falle sulla sicurezza presenti nel programma, a quel punto sono disposto ad un confronto e soprattutto ascoltare i vostri consigli in merito. Per questo vi ringrazio anticipatamente e vi sarò enormemente grato. Non mi sono mai permesso di esprimere giudizi e valutazioni su alcun programma freeware, e credo di averne le competenze, ho sempre rispettato laltrui lavoro e quando i programmi sono opera di sviluppatori italiani ho rivolto uno sguardo benevolo e mi sono sentito orgoglioso. Vi prego, qualora mi onoriate nellutilizzare Sicurpas, di esprimere i vostri giudizi in un contesto di professionalità come io farei se venissi interpellato ad eseguire dei test. Chi esercita la nostra professione non si lascerebbe mai andare a valutazioni e giudizi che non siano conformi ad un protocollo scientifico, sicuramente non in meno di 24 ore poiché siamo perfettamente consci del tempo che ci vuole per testare un software nella sua estensione. E men che mai scriverei qualcosa che possa in un certo qual modo palesare la mia preparazione a discapito del buon senso. Ho già avuto delle cattedre e penso di aver svolto con coscienza il mio lavoro.Nel corso della mia attività di programmatore ho progettato software legato allintelligenza artificiale, alla gestione e sicurezza dati e telescopi satellitari. Non so quanto questo possa qualificarmi, so per certo che non si finisce mai di apprendere e che, tutti i consigli e le valutazioni in merito, quando espresse scientificamente, sono per il sottoscritto una manna dal cielo. Vi ringrazio per la cortese attenzione e chiedo sinceramente scusa se qualcuno di voi possa aver avuto problemi legati allutilizzo di Sicurpas.Saluto tutti dalla Sardegna. Mariano Ortu-
Re: Ancora su Sicurpas
non se la prenda, in quanto questo è un covo di fighetti che sciacquano la bocca con l'open source, linux e compagnia cantando. Si ritengono esperti programmatori, ma certe volte penso che molti di loro non vadano oltre "hello world!".Un plauso a punto informatico per la smisurata pazienza mostrata x questi soggetti 'sottuttoio".-
Re: Ancora su Sicurpas
Buongiorno Pino,la ringrazio. Sono le 4.30 del mattino ed io, già da un'ora, sono alle prese con delle equazioni da inserire in un algoritmo anti keylogger. Giusto per far capire a questa categoria di persone da lei magistralmente descritte, cosa significa il lavoro del programmatore. Credo che taluni di loro non abbiano nemmeno gli anni che il sottoscritto ha trascorso davanti ad un computer, e non a fare il fighetto ma a scrivere linee e linee di codice. Se veramente intraprenderanno questa carriera si renderanno conto di cosa significa levare alle 3 del mattino, assistere impotenti alla perdita della vista, vivere in un perenne stato di paranoia, dormire tre ore per notte e pagare qualcuno che gli rammenti che debbono mangiare almeno una volta al giorno ed uscire di casa con le scarpe allacciate. Quando poi la pazzia comincerà ad impossessarsi delle loro menti intuiranno che la carriera del programmatore è agli sgoccioli.Davvero molto felice per il suo sostegno. La ringrazio ancora.Un caro saluto dalla Sardegna-
Re: Ancora su Sicurpas
rimane il fatto che esistono dei software open source che, per molti quando si tratta di sofware di criptazione, danno maggiori garanzie rispetto ad un software a sorgente chiusopoi è chiaro sicurpas potrebbe essere il migliore in assoluto e la maggior parte di noi non ha sicuramente le competenze per valutare la robustezza di un algoritmo o di come è stato implementatoquindi fate bene a fare conoscere il vostro software-
Re: Ancora su Sicurpas
Buongiorno,la ringrazio per essere intervenuto. Per quanto riguarda un sorgente aperto ed uno chiuso, tenga presente che lattacco viene agito non sul flusso operativo del software, ma su ciò che questo flusso produce, nel caso specifico di Sicurpas il prodotto finale è una scheda che custodisce password ed un file cifrato. Conoscere il codice sorgente può dare delle garanzie su come il prodotto finale viene confezionato, ma nel momento in cui si decide di portare un attacco queste garanzie non contano più nulla poichè valide sino al rilascio del software. I sistemi di attacco si evolvono di continuo e non aspettano successive versioni: il discorso vale anche per i sorgenti chiusi. Il prodotto finale di un sorgente aperto ha le stesse identiche possibilità di venire attaccato come il prodotto di un sorgente chiuso. Se abbiamo chiaro questo concetto poi si può discutere sui benefici e le negatività dellopen source. Le faccio un esempio, noi produciamo Sicurpas AKL Algorithm, un sistema anti keylogger che viene progettato su dei modelli matematici che ricalcano il prodotto finale di questa tipologia di software, cioè la totale reperibilità dei valori inseriti meccanicamente (tastiera, mouse) e via software (screenshot, clipboard).La conoscenza del sorgente di questi software non servirebbe molto per predisporre le contro misure, se affermassimo il contrario allora dovremmo dire che un open source è molto più vulnerabile poiché ne conosciamo il flusso dati. Concludo affermando quindi che, nel caso di un sorgente aperto noi sappiamo che il flusso operativo è praticamente idoneo al confezionamento del prodotto finale, ma ciò non significa che lo renda inattaccabile rispetto ad un sorgente chiuso. Diciamo quindi che un Open Source offre delle garanzie sulla correttezza del flusso procedurale, non sullinviolabilità. Il discorso è comunque molto più complesso e ci vorrebbero spazio e tempo per sviscerarlo nei dovuti modi.Un caro saluto dalla Sardegna -
Re: Ancora su Sicurpas
- Scritto da: Mariano Ortu
Diciamo quindi che un Open Source offre delle
garanzie sulla correttezza del flusso
procedurale, non sullinviolabilità. Sono d'accordo sull'inviolabilità ma un sofware opensource permette una maggiore collaborazione tra programmatori e individuazione di bugs perchè ovviamente il codice sorgente è pubblico. Poi ovviamente ognuno è libero di sceglire il proprio modello di sviluppo.Io di solito scelgo software libero, opensource poi se non c'è un software opensource per quello che mi serve non sono un estremista e uso anche il freeware.Il discorso
è comunque molto più complesso e ci vorrebbero
spazio e tempo per sviscerarlo nei dovuti
modi.
Un caro saluto dalla Sardegna -
Re: Ancora su Sicurpas
- Scritto da: thebecker
Sono d'accordo sull'inviolabilità ma un sofware
opensource permette una maggiore collaborazione
tra programmatori e individuazione di bugs perchè
ovviamente il codice sorgente è pubblico. Poi
ovviamente ognuno è libero di sceglire il proprio
modello di
sviluppo.Potremmo avere link a qualcuno di questi progetti così da poter dare una mano? (Più occhi ci sono più è facile trovare bachi) -
Re: Ancora su Sicurpas
Ottimo sito, massima serietà:http://www.itespresso.it/la-top-10-dei-progetti-open-source-80345.htmlSaluti -
Re: Ancora su Sicurpas
Ma non star a rispondere. E' meglio lasciare stare, questi qua si vede lontano un miglio che non ne capiscono una cippa. Il software closed non puo' essere sicuro per definizione specialmente se impiegato in crittografia. Ma figuriamoci poi che vuoi che ne sappiano di crittografia!Viva l'open source e il free software (linux)https://www.kernel.org/http://gcc.gnu.org/https://www.gnome.org/https://www.mozilla.org/en-US/http://www.libreoffice.org/http://www.openssl.org/http://gnupg.org/ -
Re: Ancora su Sicurpas
Questo è forte, largo al figlio di David Kahn, è stato già scritto un post in questo forum per gente come te. -
Re: Ancora su Sicurpas
Il software chiuso non è sicuro per definizione???Ma che dizionario usi???Uno sceglie come guadagnare col proprio software:1) Rendendolo chiuso e vendendolo2) rendendolo pubblico e guadagnando sulla pubblicità3) Rendendolo pubblico e cercare fondi (come per openoffice)Sicuramente la 2 e la 3 permettono PIU' sicurezza dato che il codice è aperto (che poi, devi essere tu che analizzi il codice e lo compili, altrimenti se scarichi l'exe non cambia molto rispetto ad uno chiuso, che ne sai che c'è dentro? Che ne sai se l'exe è il compilato di sorgenti "leggermente" differenti?)la 1 dovrebbe garantire (non sempre, ma qui sta alla serietà delle persone/ditte) più assistenza.Comunque, tutto dipende dall'onestà di chi c'è dietro e da niente altro. -
Re: Ancora su Sicurpas
Buongiorno,grazie per il suo intervento. In linea di massima sono daccordo con lei, lopen source offre indubbiamente tutta una serie di vantaggi come quello da lei molto intelligentemente descritto, cioè la possibilità di collaborare fra i vari programmatori. Il problema di questa collaborazione, purtroppo, risiede nella standardizzazione del prodotto, in questi termini, semplificando per meglio comprenderci: stabilire con esattezza un limite entro il quale non si possono apportare modifiche, quali debbono essere i moduli soggetti agli adeguamenti, quali i criteri di operabilità, la qualità delle risorse umane. Le ho citato alcune delle linee guida quando si affrontano dei progetti in team, come nel caso dellopen source, anche se il team è disomogeneo. Come lei stesso avrà intuito è questa disomogeneità che impedisce di giungere ad un prodotto che possa godere di uno standard che lo renda idoneo ed appetibile su scala mondiale. Le faccio un esempio eclatante: Linux, nonostante sia distribuito gratuitamente ed open source, non è mai riuscito a scalzare i prodotti concorrenti anche se a pagamento. Ciò è dovuto al fatto che manca la standardizzazione del prodotto di cui le accennavo ed in conseguenza un utente rischia di trovare a Roma una versione con degli aggiornamenti prodotti in Cina non si sa da chi e viceversa. Il fenomeno genera confusione e sovente consegna dei prodotti assolutamente irricevibili, presumo si sia imbattuto anche lei nelle lamentele di tantissimi utenti in merito a quanto esposto: per utilizzare un prodotto non si può traversare una via dolorosa. Senza niente togliere a Linux, non mi sogno neppure di giudicare il prodotto.
-
-
-
-
Re: Ancora su Sicurpas
- Scritto da: Mariano Ortu
Ho messo a disposizione della gente
il sapere che ho avuto fortuna, ringrazio il buon
Dio, di accumulare nel corso della mia esistenza,
con dei rigorosi studi accademici prima e sul
campo in seguito.ah bene... allora, dato che ha <i
messo a disposizione della gente il sapere che ho avuto fortuna </i
, può indicarci cortesemente dove stanno i sorgenti di sicurpas?
Sono intervenuto dopo aver letto alcuni commenti
che lasciano veramente basiti, espressi
oltretutto in meno di 24 ore: mi chiedo come
siano stati condotti i test. test??? per valutare un software in ambito "sicurezza & privacy" che fa uso di crittografia (come sicurpas) il primo passo è poter verificare i sorgenti, vedere come sono stati implemetati gli algoritmi ecc. ecc. ... senza i sorgenti questo genere di software non serve a nulla
lascio alla gente di buon senso valutare quanto
è stato scritto su Sicurpas ad opera di persone
che, oltre a non essersi qualificate, hanno
disprezzato gratuitamente il nostro lavoro.a) considerazioni e valutazioni tecniche PRESCINDONO da chi le fab) il fatto che lei si sia "qualificato" è del tutto irrilevantec) critica e disprezzo sono cose molto diverse
Noi che progettiamo Sicurpas non ci riteniamo
programmatori infallibili, ci mancherebbe, siamo
convinti che il programma non sia perfetto e
sicuramente contenga dei bug nonostante ci
adoperiamo giorno dopo giorno a migliorare il
progetto. provate a rilasciare i sorgenti con una licenza libera... probabilmente troverete chi vi aiuta volentieri a migliorrare il codice, a trovare i bug ecc. ecc.
Chiedo solamente a chi vorrà intervenire nel
dibattito, di esprimere valutazioni, critiche e
giudizi confortati da test scientifici che
dimostrino eventuali falle sulla sicurezza
presenti nel programma, peccato che, in assenza della disponibilità dei sorgenti NON si possa fare alcuna valutazione o test "scientifico": tutto si riduce a fidarsi o meno di voi...
Chi esercita la nostra professione non si
lascerebbe mai andare a valutazioni e giudizi che
non siano conformi ad un protocollo scientifico,
sicuramente non in meno di 24 ore poiché siamo
perfettamente consci del tempo che ci vuole per
testare un software nella sua estensione. idem come sopra: no codice no test...
Ho già avuto delle
cattedre e penso di aver svolto con coscienza il
mio lavoro.
Nel corso della mia attività di programmatore ho
progettato software [...]come già detto non si tratta di discutere sulle sue capacità professionali (di cui non dubito... ma non la conosco, e quindi non posso e non voglio discutere di questo) che, peraltro, sono irrilevanti in questo contesto: ciò che rileva con QUALSIASI software crittografico è, in primis, la piena disponibilità dei sorgenti... senza i sorgenti, ci si può solo "fidare" di chi distribuisce un software proprietario, cosa che non è minimamente pensabile in questo ambito
Saluto tutti dalla Sardegnasaludi e trigu -
Re: Ancora su Sicurpas
Complimenti per Sicurpas. Ottima applicazione. Provata e regolarmente utilizzata. Non faccia caso a qualche persona che frequenta questo sito, succede nelle migliori famiglie.Si tratta di gente che sa solo e solamente criticare chi lavora per il prossimo. Sono talmente bravi (ma solo a criticare) che non hanno mai realizzato nulla per gli altri.Come disse il Poeta: ... non ti curar di lor ....
-
-
Nuova versione di Sicurpas
Buongiorno,sono Mariano Ortu, uno dei progettisti di Sicurpas. Dopo aver letto i vostri commenti mi rendo conto di essere al cospetto di persone altamente qualificate, presumo esperti crittografi o colleghi ingeneri, se non altro matematici. Stiamo preparando una nuova versione del software, pertanto chiedo cortesemente la vostra collaborazione. Potete contattarmi al seguente indirizzo sicurpas@sicurpas.it Sono convinto che tutti assieme siamo in grado di realizzare una versione del software che possa contenere i rigurgiti di stupore ed ironia del signor pre ciso, adeguarci alle direttive di Nome e Cognome, e soddisfare i quesiti altamente tecnici del signor ABC. Attenderò quindi un vostro contatto nella speranza che il vostro immenso bagaglio tecnico possa servire a realizzare un software che soddisfi i palati più esigenti e sicuramente il vostro qualificatissimo parere. Vi ringrazio e vi saluto da Bolotana, il piccolo paesello della Sardegna dove è stato progettato Sicurèas.-
Re: Nuova versione di Sicurpas
Mi scuso per alcuni errori ortografici, stamane non ho appresso i miei occhialini e la vista, dopo oltre trent'anni spesi a studiare sui libri e progettare software è calata alquanto. Chiedo la vostra indulgenza. Mi sono accorto solamente dopo che ho scritto alcune parole in modo errato. Evidentemente sto invecchiando. Abbiate pazienza.Rinnovo i saluti dalla Sardegna a voi tutti. Grazie ancora.
-
-
Alternative migliori (più sicure)
OpenSSL e GPG possono essere usati per cifrare files anche simmetricamente. E sono <i
sicuramente </i
più sicuri del software recensito, che comunque non sembra male anche se non si puo' dire con certezza perchè non si sà se gli algoritmi di cifratura vengono applicati come si deve, cioè a dovere... o se è stato programmato male (non necessariamente di proposito eh, ma per distrazione). Non i puo' sapere in quanto è software closed. Mentre GPG e OpenSSL sono open e i sorgenti sono stati analizzati; quindi l'implementazione là è sicuramente corretta.-
Re: Alternative migliori (più sicure)
Complimenti, avete testato il programma e le conclusioni da voi espresse sono fatte con serietà ed onestà intellettuale, pensavo peggio.-
Re: Alternative migliori (più sicure)
A me questo software lascia alcune domande...Esempio viene usato il Rijndael con chiave a 256 bit, ok. Ma che metodo di concatenamento dei blocchi viene usato!? dove si può scegliere quale usare?Il vettore di inizializzazione viene usato? come viene generato? C'è almeno il sorgente del generatore di numeri pseudo casuali?Il programma blocca la memoria RAM nella RAM oppure viene swappata nel file di paging?Oltre all'IV, l'algoritmo per generare le password qual'è? Il randseed (il seme per la generazione di numeri causali) quando è grande? da dove viene preso? che generatore usa per le sequenze? Fortuna? RC4? Mersenne twister? Ogni quanto il randseed viene ruotato?Invece l'algoritmo per misurare la sicurezza delle password (password strength) è evidente che è malfatto.Vabbé, poi è ovviamente un programma solo per windows, quindi inutile per condividere files o creare backup su linux. Mentre né OpenSSL né GPG risentono di questi problemi.-
Re: Alternative migliori (più sicure)
Anche il key stretching è importante. Sapere se e come viene usato, che tipo di standard usa (es: PBKDF2 (o bcrypt o scrypt) ) e con quante iterazioni. Se è implementato bene e passa l'autotest.
-
-
-
-
contraddizione in termini
usare un software proprietario (insicuro intrinsecamente) per crittografare dati?eh??? ma è uno scherzo?
