Nvidia Logan, Kepler alla conquista del mobile

contraddizione in termini
usare un software proprietario (insicuro intrinsecamente) per crittografare dati?eh??? ma è uno scherzo?

Alternative migliori (più sicure)
OpenSSL e GPG possono essere usati per cifrare files anche simmetricamente. E sono <i> sicuramente </i> più sicuri del software recensito, che comunque non sembra male anche se non si puo' dire con certezza perchè non si sà se gli algoritmi di cifratura vengono applicati come si deve, cioè a dovere... o se è stato programmato male (non necessariamente di proposito eh, ma per distrazione). Non i puo' sapere in quanto è software closed. Mentre GPG e OpenSSL sono open e i sorgenti sono stati analizzati; quindi l'implementazione là è sicuramente corretta.

Re: Alternative migliori (più sicure)
Complimenti, avete testato il programma e le conclusioni da voi espresse sono fatte con serietà ed onestà intellettuale, pensavo peggio.

Re: Alternative migliori (più sicure)
A me questo software lascia alcune domande...Esempio viene usato il Rijndael con chiave a 256 bit, ok. Ma che metodo di concatenamento dei blocchi viene usato!? dove si può scegliere quale usare?Il vettore di inizializzazione viene usato? come viene generato? C'è almeno il sorgente del generatore di numeri pseudo casuali?Il programma blocca la memoria RAM nella RAM oppure viene swappata nel file di paging?Oltre all'IV, l'algoritmo per generare le password qual'è? Il randseed (il seme per la generazione di numeri causali) quando è grande? da dove viene preso? che generatore usa per le sequenze? Fortuna? RC4? Mersenne twister? Ogni quanto il randseed viene ruotato?Invece l'algoritmo per misurare la sicurezza delle password (password strength) è evidente che è malfatto.Vabbé, poi è ovviamente un programma solo per windows, quindi inutile per condividere files o creare backup su linux. Mentre né OpenSSL né GPG risentono di questi problemi.

Re: Alternative migliori (più sicure)
Anche il key stretching è importante. Sapere se e come viene usato, che tipo di standard usa (es: PBKDF2 (o bcrypt o scrypt) ) e con quante iterazioni. Se è implementato bene e passa l'autotest.

Nuova versione di Sicurpas
Buongiorno,sono Mariano Ortu, uno dei progettisti di Sicurpas. Dopo aver letto i vostri commenti mi rendo conto di essere al cospetto di persone altamente qualificate, presumo esperti crittografi o colleghi ingeneri, se non altro matematici. Stiamo preparando una nuova versione del software, pertanto chiedo cortesemente la vostra collaborazione. Potete contattarmi al seguente indirizzo sicurpas@sicurpas.it Sono convinto che tutti assieme siamo in grado di realizzare una versione del software che possa contenere i rigurgiti di stupore ed ironia del signor pre ciso, adeguarci alle direttive di Nome e Cognome, e soddisfare i quesiti altamente tecnici del signor ABC. Attenderò quindi un vostro contatto nella speranza che il vostro immenso bagaglio tecnico possa servire a realizzare un software che soddisfi i palati più esigenti e sicuramente il vostro qualificatissimo parere. Vi ringrazio e vi saluto da Bolotana, il piccolo paesello della Sardegna dove è stato progettato Sicurèas.

Re: Nuova versione di Sicurpas
Mi scuso per alcuni errori ortografici, stamane non ho appresso i miei occhialini e la vista, dopo oltre trent'anni spesi a studiare sui libri e progettare software è calata alquanto. Chiedo la vostra indulgenza. Mi sono accorto solamente dopo che ho scritto alcune parole in modo errato. Evidentemente sto invecchiando. Abbiate pazienza.Rinnovo i saluti dalla Sardegna a voi tutti. Grazie ancora.

Ancora su Sicurpas
Salve a tutti,sono Mariano Ortu, uno dei progettisti di Sicurpas, già intervenuto in questo famosissimo sito che ha recensito Sicurpas Freeware, Colgo occasione per ringraziare la redazione per il magnifico articolo.Non sono persona proclive alla polemica ed ho sempre svolto il mio lavoro con onestà, intellettuale e morale. Premetto che non ho mai intascato un solo quattrino per quanto riguarda Sicurpas e tantomeno con la mia attività di divulgatore. Ho messo a disposizione della gente il sapere che ho avuto fortuna, ringrazio il buon Dio, di accumulare nel corso della mia esistenza, con dei rigorosi studi accademici prima e sul campo in seguito. Sono intervenuto dopo aver letto alcuni commenti che lasciano veramente basiti, espressi oltretutto in meno di 24 ore: mi chiedo come siano stati condotti i test. Non vado oltre e lascio alla gente di buon senso valutare quanto è stato scritto su Sicurpas ad opera di persone che, oltre a non essersi qualificate, hanno disprezzato gratuitamente il nostro lavoro. Noi che progettiamo Sicurpas non ci riteniamo programmatori infallibili, ci mancherebbe, siamo convinti che il programma non sia perfetto e sicuramente contenga dei bug nonostante ci adoperiamo giorno dopo giorno a migliorare il progetto. Potrei rivolgere delle domande mirate a chi ha scritto quanto sopra potete vedere, ma non lo farò poiché parliamo una lingua molto differente. Chiedo solamente a chi vorrà intervenire nel dibattito, di esprimere valutazioni, critiche e giudizi confortati da test scientifici che dimostrino eventuali falle sulla sicurezza presenti nel programma, a quel punto sono disposto ad un confronto e soprattutto ascoltare i vostri consigli in merito. Per questo vi ringrazio anticipatamente e vi sarò enormemente grato. Non mi sono mai permesso di esprimere giudizi e valutazioni su alcun programma freeware, e credo di averne le competenze, ho sempre rispettato laltrui lavoro e quando i programmi sono opera di sviluppatori italiani ho rivolto uno sguardo benevolo e mi sono sentito orgoglioso. Vi prego, qualora mi onoriate nellutilizzare Sicurpas, di esprimere i vostri giudizi in un contesto di professionalità come io farei se venissi interpellato ad eseguire dei test. Chi esercita la nostra professione non si lascerebbe mai andare a valutazioni e giudizi che non siano conformi ad un protocollo scientifico, sicuramente non in meno di 24 ore poiché siamo perfettamente consci del tempo che ci vuole per testare un software nella sua estensione. E men che mai scriverei qualcosa che possa in un certo qual modo palesare la mia preparazione a discapito del buon senso. Ho già avuto delle cattedre e penso di aver svolto con coscienza il mio lavoro.Nel corso della mia attività di programmatore ho progettato software legato allintelligenza artificiale, alla gestione e sicurezza dati e telescopi satellitari. Non so quanto questo possa qualificarmi, so per certo che non si finisce mai di apprendere e che, tutti i consigli e le valutazioni in merito, quando espresse scientificamente, sono per il sottoscritto una manna dal cielo. Vi ringrazio per la cortese attenzione e chiedo sinceramente scusa se qualcuno di voi possa aver avuto problemi legati allutilizzo di Sicurpas.Saluto tutti dalla Sardegna. Mariano Ortu

Re: Ancora su Sicurpas
non se la prenda, in quanto questo è un covo di fighetti che sciacquano la bocca con l'open source, linux e compagnia cantando. Si ritengono esperti programmatori, ma certe volte penso che molti di loro non vadano oltre "hello world!".Un plauso a punto informatico per la smisurata pazienza mostrata x questi soggetti 'sottuttoio".

Re: Ancora su Sicurpas
Buongiorno Pino,la ringrazio. Sono le 4.30 del mattino ed io, già da un'ora, sono alle prese con delle equazioni da inserire in un algoritmo anti keylogger. Giusto per far capire a questa categoria di persone da lei magistralmente descritte, cosa significa il lavoro del programmatore. Credo che taluni di loro non abbiano nemmeno gli anni che il sottoscritto ha trascorso davanti ad un computer, e non a fare il fighetto ma a scrivere linee e linee di codice. Se veramente intraprenderanno questa carriera si renderanno conto di cosa significa levare alle 3 del mattino, assistere impotenti alla perdita della vista, vivere in un perenne stato di paranoia, dormire tre ore per notte e pagare qualcuno che gli rammenti che debbono mangiare almeno una volta al giorno ed uscire di casa con le scarpe allacciate. Quando poi la pazzia comincerà ad impossessarsi delle loro menti intuiranno che la carriera del programmatore è agli sgoccioli.Davvero molto felice per il suo sostegno. La ringrazio ancora.Un caro saluto dalla Sardegna

Re: Ancora su Sicurpas
rimane il fatto che esistono dei software open source che, per molti quando si tratta di sofware di criptazione, danno maggiori garanzie rispetto ad un software a sorgente chiusopoi è chiaro sicurpas potrebbe essere il migliore in assoluto e la maggior parte di noi non ha sicuramente le competenze per valutare la robustezza di un algoritmo o di come è stato implementatoquindi fate bene a fare conoscere il vostro software

Re: Ancora su Sicurpas
- Scritto da: Mariano Ortu> Ho messo a disposizione della gente> il sapere che ho avuto fortuna, ringrazio il buon> Dio, di accumulare nel corso della mia esistenza,> con dei rigorosi studi accademici prima e sul> campo in seguito.ah bene... allora, dato che ha <i> messo a disposizione della gente il sapere che ho avuto fortuna </i> , può indicarci cortesemente dove stanno i sorgenti di sicurpas?> Sono intervenuto dopo aver letto alcuni commenti> che lasciano veramente basiti, espressi> oltretutto in meno di 24 ore: mi chiedo come> siano stati condotti i test. test??? per valutare un software in ambito "sicurezza & privacy" che fa uso di crittografia (come sicurpas) il primo passo è poter verificare i sorgenti, vedere come sono stati implemetati gli algoritmi ecc. ecc. ... senza i sorgenti questo genere di software non serve a nulla> lascio alla gente di buon senso valutare quanto> è stato scritto su Sicurpas ad opera di persone> che, oltre a non essersi qualificate, hanno> disprezzato gratuitamente il nostro lavoro.a) considerazioni e valutazioni tecniche PRESCINDONO da chi le fab) il fatto che lei si sia "qualificato" è del tutto irrilevantec) critica e disprezzo sono cose molto diverse> Noi che progettiamo Sicurpas non ci riteniamo> programmatori infallibili, ci mancherebbe, siamo> convinti che il programma non sia perfetto e> sicuramente contenga dei bug nonostante ci> adoperiamo giorno dopo giorno a migliorare il> progetto. provate a rilasciare i sorgenti con una licenza libera... probabilmente troverete chi vi aiuta volentieri a migliorrare il codice, a trovare i bug ecc. ecc. > Chiedo solamente a chi vorrà intervenire nel> dibattito, di esprimere valutazioni, critiche e> giudizi confortati da test scientifici che> dimostrino eventuali falle sulla sicurezza> presenti nel programma, peccato che, in assenza della disponibilità dei sorgenti NON si possa fare alcuna valutazione o test "scientifico": tutto si riduce a fidarsi o meno di voi...> Chi esercita la nostra professione non si> lascerebbe mai andare a valutazioni e giudizi che> non siano conformi ad un protocollo scientifico,> sicuramente non in meno di 24 ore poiché siamo> perfettamente consci del tempo che ci vuole per> testare un software nella sua estensione. idem come sopra: no codice no test...> Ho già avuto delle> cattedre e penso di aver svolto con coscienza il> mio lavoro.> > Nel corso della mia attività di programmatore ho> progettato software [...]come già detto non si tratta di discutere sulle sue capacità professionali (di cui non dubito... ma non la conosco, e quindi non posso e non voglio discutere di questo) che, peraltro, sono irrilevanti in questo contesto: ciò che rileva con QUALSIASI software crittografico è, in primis, la piena disponibilità dei sorgenti... senza i sorgenti, ci si può solo "fidare" di chi distribuisce un software proprietario, cosa che non è minimamente pensabile in questo ambito> Saluto tutti dalla Sardegnasaludi e trigu

Re: Ancora su Sicurpas
Complimenti per Sicurpas. Ottima applicazione. Provata e regolarmente utilizzata. Non faccia caso a qualche persona che frequenta questo sito, succede nelle migliori famiglie.Si tratta di gente che sa solo e solamente criticare chi lavora per il prossimo. Sono talmente bravi (ma solo a criticare) che non hanno mai realizzato nulla per gli altri.Come disse il Poeta: ... non ti curar di lor ....

Sicurpas freeware 4.0 Professional
Gentile sig. Mariano Ortu, utilizzo Sicurpas da alcuni mesi, testato in tuttele sue principali opzioni di lavoro e non ho mai incontrato difficoltà digestione, anzi lo ritengo il miglior password manager esistente in rete.Sono molto soddisfatto del lavoro che ha svolto come programmatore, e la ringrazio per aver messo a disposizione il software gratuitamente a tutto ilmondo.Non ho trovato alcun bug, lo ritengo perfetto per quanto riguarda la cifraturadei file e le password delle schede, password protette al 100% inattaccabileda qualsiasi hacker di turno.L'autodigitazione in siti o forum praticamente perfetta, nessun keyloggervisualizza la password immessa nei campi preposti.Continui sulla strada intrapresa con serietà e competenza dimostrata fin d'ora, non badi ai post di ragazzini brufolosi ed incompetenti, questidisprezzano tutto e tutti senza badare a nulla e scrivono ovunque è possibile.Grazie.

Re: Sicurpas freeware 4.0 Professional
Buongiorno,la ringrazio tantissimo. Ciò che non tollero è il disprezzo elargito gratuitamente nei confronti di un programma che neanche conoscono. I post che hanno inserito si commentano da soli e molte volte fanno presa su chi non è competente in materia. Questa volta hanno pizzicato uno studioso che ha dedicato gli ultimi dieci anni della sua vita allo studio della materia, che lavora in un team formato da ingegneri informatici ed elettronici. Quando ho letto il post sul vettore di inizializzazione del Rijndael e gli altri strafalcioni a momenti mi viene un colpo, non posso credere che la nostra gioventù sia ridotta a questo. Per non parlare di quellaltro talentone che asserisce software proprietario intrinsecamente insicuro: ero anni che non leggevo simili indecenze. Dovrebbero un attimo andare nel mio sito e leggere gli articoli che ho scritto in merito ad Ingegneria informatica su come il software viene modellato e qualche altro sui sistemi crittografici. Non ci posso credere, trascorro la mia vita sui libri e sul computer e approdo in questo magnifico sito per leggere cose di questo genere. Ho dato il link ad un collega che lavora in un centro INAF e che mi ha dato una mano per realizzare alcuni algoritmi interni a Sicurpas: quando ha letto quel campionario di sconcezze a momenti gli viene un accidente.Siamo davvero messi molto male. La ringrazio per il giudizio su Sicurpas.Un caro saluto dalla Sardegna

Re: Sicurpas freeware 4.0 Professional
> il post sul vettore di inizializzazione del Rijndael e gli altri strafalcioniNon sai leggere. Non c'è nessuno strafalcione. L'IV serve per il concatenamento dei blocchi, ma ormai suppongo sicurpas usi l'ECB. Il vettore di inizializzazione non serve per il cifrario (per il cipher). Infatti non è mai stato detto che l'IV serve come input per il Rijndael.Se Sicurpas usasse l'IV, chiedevo da dove lo generava. Perchè deve essere casuale, ma in questo raro caso può anche essere molto-"pseudo" e poco-"casuale" perché dopotutto l'IV può anche essere pubblico in quanto la sicurezza dei dati cifrati ricade solo sulla chiave - infatti l'IV è usualmente salvato in chiaro. Se poi il software genera anche le chiavi con la stessa funzione random allora un problema c'è, anzi due. La domanda era comunque pertinente, mi immagino che nella prossima versione Sicurpas genererà come IV qualcosa di derivato dalla password. Bel metodo per vanificare l'utilità dell'IV! Ovviamente sto' speculando, ma d'altronde come si puo' sapere come funziona un software closed?Ecco, i commenti degli altri utenti sono in realtà tutti giusti. E' la classica abitudine da italiano con la coda di paglia quella di non accettare le giuste critiche, a un software che lascia molto a desiderare.Non lavoro all'INAF (sai poi che referenza!) ma sono un crittoanalista. Ed è già tanto che non ti ho criticato l'uso del rijndael al posto del serpent; ma nemmeno sapresti che differenza c'è tra la struttura dei due cifrari e la sicurezza derivante dal maggior numero di clicli di round del serpent. Ora mi verrai a dire che ho detto che il rijndael è insicuro... ovviamente non ho detto questo. Potrei chiedere se il rijndael da te implementato passa l'autotest o se l'hai scaricato da internet, se usa l'aes-ni (ma penso di no), se usa il concatenamento counter ed è multihtread o altre cose, ma ad ogni modo l'unico avvertimento che do' agli altri utenti è di diffidare di sofware come questo, cioè closed source e perlopiù sviluppato da chi non è evidentemente un esperto del settore. La critica sulla generazione delle password è valida. Il programma le genera male... ma visto che mi hai infastidito non ti dico il perchè né come risolvere. E poi... un software fatto in delphi nel 2013? il delphi è conosciuto solo perché utile per le interfaccie grafiche col suo IDE+RAD, l'ho usato in un'epoca remota, ma chi mai si sognerebbe di sviluppare qualcosa in delphi nel 2013 o di continuare lo sviluppo di un software non-commerciale in delphi ad oggi. E' morto circa nel 2004, mi ricordo vagamente che ormai non lo usavo più da tempo quando uno sviluppatore delphi mi ha detto che sarebbe passato al c++ perchè dopo il tempo della borland o già codegear il delphi era finito. Vero, infondo.Inutile dire che un software di crittografia deve fare solo quello. Ho poi visto sul sito che questo cerca di contrastare anche i keylogger. Ma truecrypt fa una cosa del genere? GPG? OpenSSL? PGP? No! Perché quando un host è compromesso non c'è niente da fare - chi manovra un trojan scarica il file quando è decifrato o infetta l'exe dei programmi e fa quello che vuole, senza "infettare" che sembra una parola molto da giornalista usualmente un semplice dll injection da un createremotethread basta già ma si può anche usare un rootkit a ring0 o un driver come keylogger.Poi sul key stretching non si è saputo niente così come sul resto...Bon. Alla fine, non mi rimane se non da notare...che non c'è motivo per un software come questo per rimanere closed-source. Non viene venduto (chi lo userebbe mai altrimenti?), non è un software unico al mondo e sicuramente non è il migliore nel suo genere quindi tanto vale che lo rendi open source e poi magari in futuro qualcuno te lo aggiusterà.Sono ovviamente d'accordo sul fatto che dicevo io in realtà, meglio usare GPG. Ma in questo giro aggiungo KeePass(X) per la gestione delle password.

Hacker
Grossi problemi per Canonical e l'intera comunità Ubuntu, il forum ufficiale è stato attaccato da Hacker mettendo a rischio i dati sensibili di ben 1.8 milioni di utenti. Rubati indirizzi e-mail e password degli utenti registrati.... con software closed? no Open.

Re: Hacker
E' tornato il troll.Sono 7 anni che discredito Linux sul mio pc, da Ubuntu ad oggi. con Mint.Ricordo che tutt'ora da terminale, per poter installare un programma usoil comando sudo, per modificare il Grub sempre sudo, questo è obbligatorio anche nelle stagioni fredde.Senza il terminale apro Synaptic, seleziono il software ed installarloscegliendo un repository affidabile, già ma qual'è il migliore, mi devo fidare, non posso testare il repository.Sempre con il medesimo comando, da terminale, cambio i permessi ai file e cartelle, ed è necessario con gparted.A cosa serve wine se non per poter installare giochi e software proprietari? Eliminiamolo.Ciò detto, Linux mi è compiacente, ma non disprezzo Windows e i programmiclosed.

Re: Hacker
A Panda rotta. Il troll è tornato.Uso Linux da 7 anni, prima Ubuntu ed ora Mint, e Windows.Ciò detto, non disprezzo il software closed anzi, e nemmenol'open source. L'unica differenza è il colore del crash, blu per Windowse nero per Linux.

password manager libero
un buon password manager LIBERO (licenza GPLv2+):http://keepass.info/

Che peccato
Quante recensioni positive per un software closed.http://www.sicurpas.it/index.php option=com_content&view=article&id=63&Itemid=81

Che peccato
http://www.sicurpas.it/index.php?option=com_content&view=article&id=63&Itemid=81

Sicurpas è ottimo
Grande estimatore dell'open source, keepas è un ottimo software, anche Lastpass, così anche Sicurpas. Tutti ottimi freeware.

Re: Sicurpas è ottimo
- Scritto da: Sorgente aperto> Grande estimatore dell'open source, keepas è un> ottimo software, anche Lastpass, così anche> Sicurpas. Tutti ottimi freeware.i software freeware (=software proprietari gratuiti) NON sono open sourcekeepass è più che open source (è software libero, licenza GPL), ed è gratuitosicurpass è freeware: è gratuito ma NON è open source

T-1000
Il T-1000 si è dato un gran da fare per proteggere questa patacca :D