|
DanteFortal2 (OP)
|
 |
January 19, 2015, 03:27:52 AM
Last edit: January 19, 2015, 05:40:09 AM by DanteFortal2 |
|
Pessoal, desenvolvi um pequeno programa para proteger pastas. essa é uma versão de testes, mas se alguém ficar interessado no programa, ou quiser testar, vou deixar essa versão para download, e se alguém quiser a outra versão, é só avisar. Login: admin Pass: 12345 Sintam se livres pra postar alguma duvida, sugestão ou critica ^^ https://github.com/DanteFortal/Isis-Locker   |
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
maycons
Newbie
 Offline
Activity: 15
Merit: 0
|
 |
January 19, 2015, 04:04:23 AM |
|
Gostei, testei e parece bem fácil pro dia a dia, pra travar pastas e destravar quando quiser, bom para os fap fap de plantão que quer guardar coisas lá, ou só por ter umas pastas com senha pra ninguém mexer, é show.
|
|
|
|
|
|
DanteFortal2 (OP)
|
|
January 19, 2015, 04:20:45 AM |
|
Obrigado Maycon pelo feedback.
|
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
DanWest
Newbie
Offline
Activity: 54
Merit: 0
|
|
January 19, 2015, 08:31:24 AM |
|
Cadê o fonte ? E por que foi postado nesta comunidade ?
|
|
|
|
|
DarkHyudrA
Legendary
Offline
Activity: 1386
Merit: 1000
English <-> Portuguese translations
|
|
January 19, 2015, 10:24:04 AM |
|
Até entendo que um programa desses faça sentido na ideia de proteger a wallet.dat ou qualquer que seja o arquivo de carteira que esteja usando, mas o que não faz sentido é postar algo que o fonte não é aberto e ninguém saber da segurança disso aí.
|
English <-> Brazilian Portuguese translations
|
|
|
|
DanteFortal2 (OP)
|
|
January 19, 2015, 01:52:33 PM |
|
Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ? Até entendo que um programa desses faça sentido na ideia de proteger a wallet.dat ou qualquer que seja o arquivo de carteira que esteja usando, mas o que não faz sentido é postar algo que o fonte não é aberto e ninguém saber da segurança disso aí.
|
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
motomagx
Newbie
Offline
Activity: 5
Merit: 0
|
|
January 19, 2015, 02:01:17 PM |
|
Estou interessado no codigo, gostaria de dar uma olhada apenas para garantir a veracidade da segurança  Abraços. |
|
|
|
|
|
DanteFortal2 (OP)
|
|
January 19, 2015, 02:04:37 PM |
|
Ta beleza Moto, passo sim. Estou interessado no codigo, gostaria de dar uma olhada apenas para garantir a veracidade da segurança Abraços. |
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
girino
Legendary
Offline
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
|
|
January 19, 2015, 02:14:13 PM |
|
Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?
Se isso é possível de ser feito, então não é seguro. Simples assim! |
Advertise Here - PM for more info!
|
|
|
|
DanteFortal2 (OP)
|
|
January 19, 2015, 02:19:24 PM |
|
Ai você tem que definir segurança. Mas eu não postei em local algum que é inquebrável ou era perfeito, como já disse, é simples. é questão de lógica, se fosse algo sofisticado, e que eu garantisse ser infalível, eu iria postar assim ? Postei apenas para dar uma pequena ajuda, pois sua usabilidade não se limita apenas a bitcoin. as vezes você tem alguem na sua casa, local de trabalho etc.. que você não queira bisbilhotando nas suas coisas. Sim, o intuito é esse, ajudar um pouco mais na segurança, mas qual o proposito de ajudar na segurança, e postar o código fonte onde alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?
Se isso é possível de ser feito, então não é seguro. Simples assim! |
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
motomagx
Newbie
Offline
Activity: 5
Merit: 0
|
|
January 19, 2015, 02:28:25 PM |
|
estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.
E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.
Deixa a escolha do cara;
|
|
|
|
|
girino
Legendary
Offline
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
|
|
January 19, 2015, 03:18:36 PM |
|
estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.
E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.
Deixa a escolha do cara;
minha crítica não é sobre ele não querer liberar o código, mas sobre a afirmação de que: (...) alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?
Se é possível fazer isso, a segurança é zero, já que indica que a segurança independe da senha do usuário. Ai você tem que definir segurança. (...)
Não preciso, está definido pra mim por gente que veio antes e entende muito mais que eu: http://en.wikipedia.org/wiki/Security_through_obscurity |
Advertise Here - PM for more info!
|
|
|
|
DanteFortal2 (OP)
|
|
January 19, 2015, 03:26:09 PM |
|
Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer. Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste". estou olhando o código. não tenho muita experiência em .NET, mas parece bem estruturado.
E sobre o cara não querer liberar o codigo publicamente, a escolha é dele. A Hashdollar, por exemplo, código fechado no começo, todo mundo reclamava mas a maioria dos reclamadores a usavam.
Deixa a escolha do cara;
minha crítica não é sobre ele não querer liberar o código, mas sobre a afirmação de que: (...) alguem poderia recompilar, e com algumas alterações, poderia vir a abrir a pasta de alguém que ele ta invadindo ?
Se é possível fazer isso, a segurança é zero, já que indica que a segurança independe da senha do usuário. Ai você tem que definir segurança. (...)
Não preciso, está definido pra mim por gente que veio antes e entende muito mais que eu: http://en.wikipedia.org/wiki/Security_through_obscurity |
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
|
person
|
|
January 19, 2015, 03:45:11 PM |
|
Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.
Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".
Devagar com as pedras... o girino está levantando bom pontos, principalmente para muita gente nova nessa área: 1. Educação constante é a principal defesa 2. Segurança é assunto sério. Falsa sensação de segurança é mais sério ainda. 3. Não confie em executaveis postados na internet, especialmente nesse forum. Sei que o Dante é usuario antigo, mas a recomendação é a mesma. Se eu postar um executavel, não confiem também. 4. Segurança é difícil. Até para especialistas (vejam casos do Heartbleed, OpenSSL bug, etc). Postar o codigo aberto é uma pratica para validar a segurança e também receber ajuda para deixa-lo mais seguro ainda. 5. Novos experimentos, testes, ideias ajudam a comunidade a crescer. Anuncie com os devidos "avisos" para os novatos (todos os topicos anteriores). |
|
|
|
|
|
DanteFortal2 (OP)
|
|
January 19, 2015, 04:04:06 PM |
|
Exato, mas existem formas e formas de se falar, acho que eu não fui deseducado com ninguém. Mas o que você ta falando é verdade. Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.
Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".
Devagar com as pedras... o girino está levantando bom pontos, principalmente para muita gente nova nessa área: 1. Educação constante é a principal defesa 2. Segurança é assunto sério. Falsa sensação de segurança é mais sério ainda. 3. Não confie em executaveis postados na internet, especialmente nesse forum. Sei que o Dante é usuario antigo, mas a recomendação é a mesma. Se eu postar um executavel, não confiem também. 4. Segurança é difícil. Até para especialistas (vejam casos do Heartbleed, OpenSSL bug, etc). Postar o codigo aberto é uma pratica para validar a segurança e também receber ajuda para deixa-lo mais seguro ainda. 5. Novos experimentos, testes, ideias ajudam a comunidade a crescer. Anuncie com os devidos "avisos" para os novatos (todos os topicos anteriores). |
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
nikkus
Legendary
Offline
Activity: 1522
Merit: 1005
|
|
January 19, 2015, 05:00:24 PM |
|
O Person tem mtaaaa razão no que ele ta falando... Dante, eu AMO a programação, embora já n seja um programador, sou dos acham que programação devería ser ensinada nos colegios junto com o resto de materias como a matemática..  Uma vez aclarado isso, eu considero a tua iniciativa válida, mas entenda que o pessoal pode ter um pouco de receio por questões de segurança, acho q é isso o que vemos aqui. Como idea, pq vc n incorpora um codigo QR com o teu endereço bitcoin ai no teu programa? Abs! |
1NikkusCFVtadafW15HZw3up9xo23fi5UD
|
|
|
|
DanteFortal2 (OP)
|
|
January 19, 2015, 05:13:51 PM |
|
Pode ser, não tinha pensando nisso, obrigado pela sugestão ^^ Mas esse ai é apenas para testes, ja que mostra o login e a senha. O Person tem mtaaaa razão no que ele ta falando... Dante, eu AMO a programação, embora já n seja um programador, sou dos acham que programação devería ser ensinada nos colegios junto com o resto de materias como a matemática.. Uma vez aclarado isso, eu considero a tua iniciativa válida, mas entenda que o pessoal pode ter um pouco de receio por questões de segurança, acho q é isso o que vemos aqui. Como idea, pq vc n incorpora um codigo QR com o teu endereço bitcoin ai no teu programa? Abs! |
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
|
algorista
|
|
January 19, 2015, 05:18:55 PM |
|
Nem sempre é preciso um nível de segurança militar, as vezes o nível se segurança almejado é só esconder alguma coisa de olhares curiosos, como aquele esquilinho que desenha nos seus gráficos da reunião do dia seguinte   Mas sobre o programa, não usei e não tenho opinião, até porque já tenho varias outras soluções equivalentes e bem testadas que uso no meu dia-a-dia, mas te desejo boa sorte, inovação nunca é demais |
+---------=====[ Rm 12:21 ]=====---------+
|
|
|
|
DanteFortal2 (OP)
|
|
January 19, 2015, 05:32:29 PM |
|
Obrigado Algorista =D Nem sempre é preciso um nível de segurança militar, as vezes o nível se segurança almejado é só esconder alguma coisa de olhares curiosos, como aquele esquilinho que desenha nos seus gráficos da reunião do dia seguinte Mas sobre o programa, não usei e não tenho opinião, até porque já tenho varias outras soluções equivalentes e bem testadas que uso no meu dia-a-dia, mas te desejo boa sorte, inovação nunca é demais |
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | ◣Whitepaper ◣ANN Thread ◣Telegram
◣ Facebook ◣ Reddit ◣ Twitter
◣ Medium |
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
|
███
███
███
███
███
███
███
███
███
███
███
███
███
███
███
| | |
|
|
|
girino
Legendary
Offline
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
|
|
January 19, 2015, 10:09:17 PM |
|
Amigo, apenas simplifiquei o que poderia ser feito, e outra coisa é você conseguir fazer.
Amigo, apenas respondi baseado naquilo que você disse. Não tinha como imaginar que o que você disse não tem relação com a realidade. Antes de você vir desmerecer o trabalho dos outros, preste atenção aos fatos, pois em nenhum momento disse ele é infalível e 100% seguro, e se você não viu, é uma versão de "teste".
Não desmereci seu trabalho, apenas fiz uma crítica baseada nas informações que você forneceu. Críticas não são desmerecimento ao trabalho. Você está no ramo errado se se ofende com críticas, pois não existe software que seja isento de problemas. Principalmente na área de segurança. Exato, mas existem formas e formas de se falar, acho que eu não fui deseducado com ninguém.
Eu também não interpretei nenhuma das minhas críticas como deseducação, mas se fui deseducado, me desculpe. Minha intenção era clarear o nível de segurança que seu software é capaz de fornecer. Para tal, gostaria de saber, se possível: 1- como é feita a "proteção" das pastas? O que fica protegido exatamente? Há algum uso de criptografia? 2- qual o público alvo dessa proteção e qual o nível de segurança que se deve esperar? (i.e. protege contra hackers ou apenas contra esquilos brincalhões?) 3- como seu software se compara com outros recursos de proteção de pastas, providos pelo próprio sistema operacional, como pastas escondidas, de sistema, e proteção de acesso por usuário? 4- é possível desproteger a pasta sem o uso do software? (acessando configurações do sistema operacional, ou editando o registro do sistema, por exemplo) Essas perguntas devem evitar que eu faça críticas em cima de uma simplificação, assim posso avaliar melhor sobre a segurança que se está propondo. |
Advertise Here - PM for more info!
|
|
|
|
Poll
