Isis Locker - Proteção de pasta. | Bitcointalksearch.org

girino

legendary

Activity: 2296

Merit: 1170

Advertise Here - PM for more info!

Quote from: ?? on ??

Quote from: DanteFortal2 on January 18, 2015, 10:27:52 PM

Pessoal, desenvolvi um pequeno programa para proteger pastas.
essa é uma versão de testes, mas se alguém ficar interessado no programa, ou quiser testar, vou deixar essa versão para download, e se alguém quiser a outra versão, é só avisar.

Login: admin
Pass: 12345

Sintam se livres pra postar alguma duvida, sugestão ou critica ^^

https://github.com/DanteFortal/Isis-Locker

Gostei muito e prático, povo desmerecendo seu trabalho, em nenhum momento ele disse que é infalível, não existe nada 100% seguro.

Prezado novato, por favor não ressucite posts com mais de 1 ano de idade (ou neste caso, 2 anos).

girino

legendary

Activity: 2296

Merit: 1170

Advertise Here - PM for more info!

Quote from: DanteFortal2 on January 19, 2015, 10:26:09 AM

Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.

Amigo, apenas respondi baseado naquilo que você disse. Não tinha como imaginar que o que você disse não tem relação com a realidade.

Quote from: DanteFortal2 on January 19, 2015, 11:04:06 AM

Exato, mas existem formas e formas de se falar, acho que eu não fui deseducado com ninguém.

Eu também não interpretei nenhuma das minhas críticas como deseducação, mas se fui deseducado, me desculpe. Minha intenção era clarear o nível de segurança que seu software é capaz de fornecer.

Para tal, gostaria de saber, se possível:
1- como é feita a "proteção" das pastas? O que fica protegido exatamente? Há algum uso de criptografia?
2- qual o público alvo dessa proteção e qual o nível de segurança que se deve esperar? (i.e. protege contra hackers ou apenas contra esquilos brincalhões?)
3- como seu software se compara com outros recursos de proteção de pastas, providos pelo próprio sistema operacional, como pastas escondidas, de sistema, e proteção de acesso por usuário?
4- é possível desproteger a pasta sem o uso do software? (acessando configurações do sistema operacional, ou editando o registro do sistema, por exemplo)

Essas perguntas devem evitar que eu faça críticas em cima de uma simplificação, assim posso avaliar melhor sobre a segurança que se está propondo.

DanteFortal2

sr. member

Activity: 302

Merit: 250

Obrigado Algorista =D

Quote from: algorista on January 19, 2015, 12:18:55 PM

Nem sempre é preciso um nível de segurança militar, as vezes o nível se segurança almejado é só esconder alguma coisa de olhares curiosos, como aquele esquilinho que desenha nos seus gráficos da reunião do dia seguinte Grin

Mas sobre o programa, não usei e não tenho opinião, até porque já tenho varias outras soluções equivalentes e bem testadas que uso no meu dia-a-dia, mas te desejo boa sorte, inovação nunca é demais Wink

algorista

hero member

Activity: 882

Merit: 1000

It's got electrolytes

Nem sempre é preciso um nível de segurança militar, as vezes o nível se segurança almejado é só esconder alguma coisa de olhares curiosos, como aquele esquilinho que desenha nos seus gráficos da reunião do dia seguinte Grin

Mas sobre o programa, não usei e não tenho opinião, até porque já tenho varias outras soluções equivalentes e bem testadas que uso no meu dia-a-dia, mas te desejo boa sorte, inovação nunca é demais Wink

DanteFortal2

sr. member

Activity: 302

Merit: 250

Pode ser, não tinha pensando nisso, obrigado pela sugestão ^^

Mas esse ai é apenas para testes, ja que mostra o login e a senha.

Quote from: nikkus on January 19, 2015, 12:00:24 PM

O Person tem mtaaaa razão no que ele ta falando...

Dante, eu AMO a programação, embora já n seja um programador, sou dos acham que programação devería ser ensinada nos colegios junto com o resto de materias como a matemática.. Tongue

Uma vez aclarado isso, eu considero a tua iniciativa válida, mas entenda que o pessoal pode ter um pouco de receio por questões de segurança, acho q é isso o que vemos aqui.

Como idea, pq vc n incorpora um codigo QR com o teu endereço bitcoin ai no teu programa?

Abs!

nikkus

legendary

Activity: 1522

Merit: 1005

O Person tem mtaaaa razão no que ele ta falando...

Dante, eu AMO a programação, embora já n seja um programador, sou dos acham que programação devería ser ensinada nos colegios junto com o resto de materias como a matemática.. Tongue

Uma vez aclarado isso, eu considero a tua iniciativa válida, mas entenda que o pessoal pode ter um pouco de receio por questões de segurança, acho q é isso o que vemos aqui.

Como idea, pq vc n incorpora um codigo QR com o teu endereço bitcoin ai no teu programa?

Abs!

DanteFortal2

sr. member

Activity: 302

Merit: 250

Exato, mas existem formas e formas de se falar, acho que eu não fui deseducado com ninguém.

Mas o que você ta falando é verdade.

Quote from: person on January 19, 2015, 10:45:11 AM

Quote from: DanteFortal2 on January 19, 2015, 10:26:09 AM

Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.

Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".

Devagar com as pedras... o girino está levantando bom pontos, principalmente para muita gente nova nessa área:

1. Educação constante é a principal defesa
2. Segurança é assunto sério. Falsa sensação de segurança é mais sério ainda.
3. Não confie em executaveis postados na internet, especialmente nesse forum. Sei que o Dante é usuario antigo, mas a recomendação é a mesma. Se eu postar um executavel, não confiem também.
4. Segurança é difícil. Até para especialistas (vejam casos do Heartbleed, OpenSSL bug, etc). Postar o codigo aberto é uma pratica para validar a segurança e também receber ajuda para deixa-lo mais seguro ainda.
5. Novos experimentos, testes, ideias ajudam a comunidade a crescer. Anuncie com os devidos "avisos" para os novatos (todos os topicos anteriores).

person

sr. member

Activity: 315

Merit: 250

Quote from: DanteFortal2 on January 19, 2015, 10:26:09 AM

Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.

Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".

Devagar com as pedras... o girino está levantando bom pontos, principalmente para muita gente nova nessa área:

1. Educação constante é a principal defesa
2. Segurança é assunto sério. Falsa sensação de segurança é mais sério ainda.
3. Não confie em executaveis postados na internet, especialmente nesse forum. Sei que o Dante é usuario antigo, mas a recomendação é a mesma. Se eu postar um executavel, não confiem também.
4. Segurança é difícil. Até para especialistas (vejam casos do Heartbleed, OpenSSL bug, etc). Postar o codigo aberto é uma pratica para validar a segurança e também receber ajuda para deixa-lo mais seguro ainda.
5. Novos experimentos, testes, ideias ajudam a comunidade a crescer. Anuncie com os devidos "avisos" para os novatos (todos os topicos anteriores).

DanteFortal2

sr. member

Activity: 302

Merit: 250

Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.

Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".

Quote from: girino on January 19, 2015, 10:18:36 AM

Quote from: motomagx on January 19, 2015, 09:28:25 AM

estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.

E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.

Deixa a escolha do cara;

minha crítica não é sobre ele não querer liberar o código, mas sobre a afirmação de que:

Quote from: DanteFortal2 on January 19, 2015, 08:52:33 AM

(...) alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Se é possível fazer isso, a segurança é zero, já que indica que a segurança independe da senha do usuário.

Quote from: DanteFortal2 on January 19, 2015, 09:19:24 AM

Ai você tem que definir segurança. (...)

Não preciso, está definido pra mim por gente que veio antes e entende muito mais que eu:

http://en.wikipedia.org/wiki/Security_through_obscurity

girino

legendary

Activity: 2296

Merit: 1170

Advertise Here - PM for more info!

Quote from: motomagx on January 19, 2015, 09:28:25 AM

estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.

E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.

Deixa a escolha do cara;

minha crítica não é sobre ele não querer liberar o código, mas sobre a afirmação de que:

Quote from: DanteFortal2 on January 19, 2015, 08:52:33 AM

(...) alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Se é possível fazer isso, a segurança é zero, já que indica que a segurança independe da senha do usuário.

Quote from: DanteFortal2 on January 19, 2015, 09:19:24 AM

Ai você tem que definir segurança. (...)

Não preciso, está definido pra mim por gente que veio antes e entende muito mais que eu:

http://en.wikipedia.org/wiki/Security_through_obscurity

motomagx

newbie

Activity: 5

Merit: 0

estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.

E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.

Deixa a escolha do cara;

DanteFortal2

sr. member

Activity: 302

Merit: 250

Ai você tem que definir segurança. Mas eu não postei em local algum que é inquebrável ou era perfeito, como já disse, é simples.
é questão de lógica, se fosse algo sofisticado, e que eu garantisse ser infalível, eu iria postar assim ?
Postei apenas para dar uma pequena ajuda, pois sua usabilidade não se limita apenas a bitcoin. as vezes você tem alguem na sua casa, local de trabalho etc.. que você não queira bisbilhotando nas suas coisas.

Quote from: girino on January 19, 2015, 09:14:13 AM

Quote from: DanteFortal2 on January 19, 2015, 08:52:33 AM

Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Se isso é possível de ser feito, então não é seguro. Simples assim!

girino

legendary

Activity: 2296

Merit: 1170

Advertise Here - PM for more info!

Quote from: DanteFortal2 on January 19, 2015, 08:52:33 AM

Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Se isso é possível de ser feito, então não é seguro. Simples assim!

DanteFortal2

sr. member

Activity: 302

Merit: 250

Ta beleza Moto, passo sim.

Quote from: motomagx on January 19, 2015, 09:01:17 AM

Estou interessado no codigo, gostaria de dar uma olhada apenas para garantir a veracidade da segurança Wink

Abraços.

motomagx

newbie

Activity: 5

Merit: 0

Estou interessado no codigo, gostaria de dar uma olhada apenas para garantir a veracidade da segurança Wink

Abraços.

DanteFortal2

sr. member

Activity: 302

Merit: 250

Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?

Quote from: DarkHyudrA on January 19, 2015, 05:24:04 AM

Até entendo que um programa desses faça sentido na ideia de proteger a wallet.dat ou qualquer que seja o arquivo de carteira que esteja usando, mas o que não faz sentido é postar algo que o fonte não é aberto e ninguém saber da segurança disso aí.

DarkHyudrA

legendary

Activity: 1386

Merit: 1000

English <-> Portuguese translations

Até entendo que um programa desses faça sentido na ideia de proteger a wallet.dat ou qualquer que seja o arquivo de carteira que esteja usando, mas o que não faz sentido é postar algo que o fonte não é aberto e ninguém saber da segurança disso aí.

DanWest

newbie

Activity: 54

Merit: 0

Cadê o fonte ? E por que foi postado nesta comunidade ?

DanteFortal2

sr. member

Activity: 302

Merit: 250

Obrigado Maycon pelo feedback.

maycons

newbie

Activity: 15

Merit: 0

Gostei, testei e parece bem fácil pro dia a dia, pra travar pastas e destravar quando quiser, bom para os fap fap de plantão que quer guardar coisas lá, ou só por ter umas pastas com senha pra ninguém mexer, é show.

Topic: Isis Locker - Proteção de pasta. (Read 1739 times)