Clipperz community edition

Salve a tutti: sono finalmente tornato dopo la pausa pasquale. Ieri ho ricevuto la piacevole notizia che Clipperz è stata rilasciata con una particolare formula: la community edition. Essa si affianca alla versione standard e permette a tutti di installare la piattaforma Clipperz da tutti coloro in possesso di un webserver con PHP e Mysql. Contestualmente a questa scelta tutto il codice del progetto, ovviamente disponibile a tutti, è passato sotto licenza AGPLv3.

Questa scelta – sono certo – permetterà un più rapido sviluppo del progetto con contributi esterni. Chissà, magari presto vedremo una estensione di firefox integrata con Clipperz, diversi temi per l’interfaccia, nuove features…gli sviluppi potenziali sono davvero tanti. Per cui chiunque voglia lanciarsi in questa avventura non ha che rimboccarsi le maniche: in caso di bisogno la mailing list di Clipperz è sempre a disposizione :-). Chi invece si intende di crittografia e vuole aiutare lo sviluppo della libreria crittografica Javascript sarà il benvenuto: si vuole infatti sviluppare la sezione relativa alle curve ellittiche della libreria.

Ma facciamo un piccolo passo indietro per coloro i quali non conoscono Clipperz. Clipperz è un gestore di password on line, una web application per la gestione delle password. Tramite l’utilizzo di un semplice browser possiamo gestire e le nostre password in tutta sicurezza. Clipper si inserisce nel panorama del Software as a Service adottando un approccio molto particolare, data la delicatezza dei dati trattati: un approccio a zero conoscenza. La parte relativa ai dati della webapplication è interamente crittografata pertanto l’applicazione «non conosce» i dati che tratta. Quando accediamo alla pagina di login, tramite connessione SSL, ci viene fornito un enorme blocco di codice javascript. Una volta effettuato correttamente il login i dati crittografati, residenti lato server, vengono decifrati localmente grazie alla passphrase fornita. Tutte le operazioni che riguardano la manipolazione delle password sono effettuate in locale e vengono opportunamente cifrate prima di lasciare il nostro browser. È bene notare che l’applicazione eseguita lato client viene consegnata tramite connessione SSL e il sistema di crittografia a chiave pubblica ci assicura che l’applicazione provenga effettivamente da clipperz.com e non da pincopallino.it. Qualche tempo fa sulla mailing list di sikurezza.org ho dato il via ad una interessante discussione sull’argomento e gli stessi sviluppatori hanno risposto prontamente a tutti i dubbi sollevati dagli intervenuti.

Personalmente io utilizzo Clipperz (ad esempio per loggarmi come amministratore a questo blog) ma tuttavia non posso abbandonare keepassx (keepass per Uindous) perchè ci sono davvero tanto affezionato ed abituato 😀

PS: se vi piace il servizio sono certo che una donazione non farebbe male 😉

Annunci

0 Responses to “Clipperz community edition”



  1. Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




Categorie

Archivio

Dona a Wikipedia

Wikipedia Affiliate Button

Technorati

Add to Technorati Favorites

No DPI

Blog Stats

  • 3,631 hits
aprile: 2008
L M M G V S D
« Mar   Mag »
 123456
78910111213
14151617181920
21222324252627
282930  

%d blogger hanno fatto clic su Mi Piace per questo: