Proponha uma correção, faça uma sugestão
Yanto! – Free Online Organizer
Já vos aconteceu, certamente, estarem num computador que até usam com alguma frequência (ou não), acederem a um site e... não terem a password guardada nem se lembrarem dela...
Também vos aconteceu da mesma forma, muito provavelmente, tomarem nota de alguma coisa num computador, e depois quando estão noutro, precisam disso, e não têm acesso...
Esta aplicação online foi desenvolvida a pensar nesses problemas.
Apresento-vos o Yanto!, um "Organizer" (ou Organizador, para quem não gosta de estrangeirismos) online e gratuito, que neste momento está a necessitar de BETA Testers, e vai abrir 100 vagas de registo a partir da meia noite do dia 29 de Outubro (ou seja, de 28 para 29), mais outras 50, por convite.
Esta aplicação já está em desenvolvimento há cerca de 2 meses, mas chegou a uma altura em que necessitamos de ouvir o que as pessoas têm a dizer sobre ela, pois não faz sentido desenvolver uma aplicação não sabendo o que o "cliente" deseja dela.
Assim que se registarem, confirmarem o vosso email e fizerem o login, irão ver que esta aplicação não atrapalha, de modo algum, e é bastante intuitiva, todos os "módulos" (sejam módulos as Passwords, as Listas, os Alertas e os TODO's) têm como página inicial uma listagem em tabela com os campos mais importantes e com uma série de opções (em icon, também ele intuitivo, mas que passando o rato por cima indica para que serve) que são as comuns de gestão: ver, editar, remover e imprimir.
Fica também um resumo dos módulos actuais do Yanto!, e para que servem:
- Y! Passwords Gestão de Passwords com informação encriptada na base de dados, apenas desencriptável pela password do utilizador, em estado "limpo" (que está encriptada na base de dados também).
- Y! TODO's Gestão de TODO's, ie., items/coisas que tem para fazer (TO DO).
- Y! List Gestão de listas, ie., outros items/coisas de que se quer lembrar, este módulo é semelhante ao TODO's, mas o conceito é bastante diferente: enquanto que no TODO's tem items sobre o que precisa de fazer, no List, tem items/listas sobre coisas a saber/recordar/guardar, etc.
- Y! Alerts Gestão de Alertas, ie., items/coisas de que se quer lembrar e ser avisado para não se esquecer. Os Alertas podem ser configurados de modo a enviar um email com uma definida frequência (imagine que tem de tomar um comprimido todos os dias, ou algo do género, define um item para enviar um email todos os dias, e todos os dias, ao ver o seu email, lembra-se de tomar o comprimido).
Poder-vos-á parecer que já existem aplicações deste género, mas a nosso ver não (não temos intenção, com esta aplicação, de oferecer só mais um "Organizer", mas oferecer algo diferente, útil e inovador), pois as que existem (por exemplo, o já aqui falado EverNote ou o RememberTheMilk) têm menos/diferentes funcionalidades/conceitos do que o Yanto!.
Agradecemos que testem (se não se sentirem à vontade para usar informação verdadeira por desconhecerem a empresa e/ou o website, podem usar informação falsa), usem e abusem do site, e reportem "bugs", "features", etc. de forma a desenvolvermos que vá de encontro com o que desejamos que seja.
Muitos de vós poderão ficar renitentes quanto ao uso deste serviço, pois implica disponibilizarem passwords e/ou outras informações "confidenciais" num website que desconhecem, mas podemos garantir que a informação fica encriptada na Base de Dados e foram feitos testes exaustivos à segurança da aplicação.
Incentivamos também que testem a segurança do serviço, se souberem/quiserem.
Pedimos desculpa pelo facto de, neste momento, o Yanto! ainda só esta em Inglês, mas após resolvermos possíveis bugs e adicionar features, procederemos às traduções para Português e Francês.
Esperamos que, em breve, o Yanto! fique disponível para toda a gente, e que seja útil, acima de tudo.
Obrigado por todos e contamos com a vossa participação para nos ajudar a criar uma aplicação que vos sirva e agrade.
NOTA: este artigo foi escrito por Bruno Bernardino, WebLive CEO para o Pplware.
- Links:
Não Seguro: yanto
Seguro: yanto
Bug Tracker: bugs.yanto
Este artigo tem mais de um ano
Loading ...
A versao segura do yanto tem problemas no certificado:
(erro do ie8)
Existe um problema com o certificado de segurança deste Web site.
O certificado de segurança apresentado por este Web site não foi emitido por uma autoridade de certificação fidedigna.
O certificado de segurança apresentado por este web site foi emitido para um endereço de web site diferente.
Problemas com o certificado de segurança podem indicar uma tentativa de o enganar ou de interceptar os dados que enviar para o servidor.
Recomendamos que feche esta página web e que não continue para este web site.
Clique aqui para fechar esta página web.
Prosseguir para o Web site (não recomendado).
@viperbruno
Sendo esta uma versão BETA e não ainda uma versão disponibilizada para o público em geral, não foi comprado um certificado, mas sim gerado um Autorizado pela WebLive, na página inicial do Yanto!, na zona das notícias podem ver que esse erro é esperado (o certificado está registado para webliveserver.net e não yanto.org), espero que compreendam e entrem no site, também receberão a mensagem de que existem conteúdos não seguros (a publicidade do google e a barra de pesquisa igualmente do google, do lado esquerdo).
Abraço
Bem quem usa MicroSh$t IE8 ou IE7?????
lol
@inluxc
A WebLive apoia o software Open-source, mas obviamente foram tomadas precauções e foram realizados testes para que a aplicação funcionasse pelo menos a 95% (sendo que os restantes 5% são relativos a design não funcional, ou seja, que não contribui em nada para a experiência da aplicação) em Windows, Mac e Linux, com IE6, IE 7, IE 8, Opera, Safari, Firefox 2 e Firefox 3 (Chrome também foi testado por causa do Javascript, porque o motor de renderização é semelhante ao do Safari).
Abraço
LOL…. mas quem é que no seu perfeito juizo guarda passwords num serviço que as guarda em formato reversível?
Lembrem-se de uma coisa. Se vss conseguem aceder ao serviço para recuperar passwords… qq pessoa também consegue. Nao ha sistemas infaliveis e totalmente seguros.
A melhor forma de segurar as passwords é… memoriza-las.
Eu uso cerca de 10 passwords diferentes sendo que tenho passwords de rede para a empresa, emails da empresa e afins e passwords para dados pessoais, etc. Essas passwords normalmente têm entre 8 e 20 caracteres e vou fazendo permutações ao longo do tempo nas mesma spara não se manterem iguais ao longo dos anos.
Já faço isto à mais de 10 anos e nunca me esqueci de nenhuma password. nem nunca perdi acesso a nada.
Mas mesmo que tivesse perdido, posso ter um extremo onde tenho um ficheiro encriptado em PGP, com chaves assimetricas, num disco encriptado com o truecrypt, que só acedo usando a password mais recente que tenho. Nunca me esqueço dessa. Nesse ficheiro posso ter todas as passwords que ja usei ao longo do tempo.
Seguro, relativamente simples, e eficaz. 🙂
@inluxc
Estava a ver os meus mails (uso o ie para isso), depois foi para aqui. Mas na maioria do tempo uso o mozilla. Agora estou no mozilla. Mas daqui um pouco talves esteja o usar o ie, uso ambos.
P.S: O ie 8 nao e assim tao mau como o fazem parecer…
Só para acrescentar de que nao estou a dizer que a aplicação nao mostre coisas interessantes. Mas serviços para guardar passwords? Sinceramente ninguém com dois dedos de testa e que saiba o que isso implica alguma vez se atreverá a usar este tipo de coisas.
As restantes funcionalidades parecem interessantes sem duvida. Agora a questão pertinente… e para quem usa Outlook? Fazem sync com ele? Ou com Windows Mobile? É que sem isso para uso profissional torna-se muito limitado.
My 2 cents
@JC
Quanto às passwords serem encriptadas de forma reversível, se não fossem, não faria sentido, porque as guardavas e depois nunca mais as vias.
São reversíveis usando apenas a password do utilizador em estado limpo (está na base de dados encriptada em md5 (irreversível)).
Quando a essas questões do sync com Outlook ou Windows Mobile poderás acrescentar no Bug Tracker, como uma Feature Request, caso não esteja lá ainda (adicionei num issue que lá estava o Outlook e o Windows Mobile, poupando-te já a esse trabalho).
Abraço
para passwords usem o PASSPACK Online Password Manager. muito bom
Lá vêm os gozões do tipo “quem ainda usa o IE?”
Sinceramente, deixem as pessoas usar!!! Chatos mesmo!!
Eu mudei de IE para FF e de FF para o Opera.
Para mim, o Opera é o melhor, embora o FF ganhe algum terreno com uma ou duas extensões que, na minha opinião(para as minhas necessidades), é que valem a pena.
Agora, porque gozam? Eu mudei e não gozo com o IE nem com o FF. Por exemplo, podia gozar com o facto do FF consumir memória pra caraças!! E tb dá erros…
Mudam e pronto, já digo como o outro “deslarguem” as pessoas pá! São pragas mesmo…
O que é uma luta para vcs na vossa vida e dão tanta importância ao facto de ter um bom browser, não é a mesma luta para os utilizadores médios, que apenas querem ir à internet e acabou…
Deixem o IE ser mau se vocês acham assim, e deixem as pessoas usá-lo! Se elas vivem a vida bem assim melhor. Mostrem-lhes opções melhores, tudo bem, nada contra. Mas não passem a vida a gozar quem ainda o usa.
Ganhem bom senso por favor…
@Bruno – O meu ponto de ordem é de que NUNCA mas NUNCA se devem guardar passwords em serviços que não controlamos em formato reversível.
Nem que viesse a PJ dizer que sim este serviço era seguro e que ninguém iria conseguir pegar na base de dados deles, ou no backup, e desencriptar as passwords de toda a gente, eu colocaria lá as minhas passwords.
Só para teres uma ideia, como profissional, eu tenho de assinar contratos de confidencialidade, que abrangem nao só a empresa mas a mim tb como reponsavel de um projecto, em garatir determinados pressupostos de segurança e acesso a dados. Se eu dissesse a um dos meus clientes, ou se eles viessem a saber, que eu usava um sistema de gestao de passwords, fosse ele qual fosse, online para não me esquecer das passords deles… que uso para aceder a documentos ou ao sistema deles… deves imaginar as consequencias que isso teria certo?
Para mim passwords são mais importantes que as chaves da casa. E eu não deixo as chaves de minha casa com qq um como deves imaginar. Só isso.
Em relação ao resto é obvio que até pode ser um serviço valido.
” não é a mesma luta para os utilizadores médios, que apenas querem ir à internet e acabou…” Nao me estas a chamar de utilizador medio pois nao?
Apesar de eu poder concordar com os comentários acima acerca do perigo de confiar as passwords a um serviço online qualquer, está-me a fazer confusão o facto de estarem a usar e abusar da palavra “reversível”. Pelo que percebi, as passwords são armazenadas encriptadas, portanto não há maneira de as extrair sem ter a password mestra.
Eu suponho que estejam a usar a palavra “reversível” como sinónimo de “não-hashed”, mas acho que isso é falhar a questão. Para quebrar a segurança de uma password armazenada como hash não é necessário descobrir a password original, basta encontrar uma sequência que “encaixe” na hash. Portanto, ser reversível ou não não me parece ser indicatívo de seguro.
A verdadeira questão aqui é mesmo a confiança numa empresa exterior que não controlamos.
@João Campos: Hoje em dia ninguem usa apenas HASH para encriptar uma password ou qq tipo de dados. Hoje em dia usam-se variantes em cima do HASH. Usa-se por exemplo o que é conhecido por Salted Hash.
Mais info acerca do que é o Salt:
http://en.wikipedia.org/wiki/Password_salting
A questao que se coloca aqui não é a segurança ou nao dos protocolos. É o facto de confiares a terceiros as tuas passwords. Lembra-te… se eles te podem recuperar as passwords que perdeste… também poderam eles mesmo ve-las.
É por isso e por outras que hoje em dia as empresas fogem cada vez mais de sistema de recuperação de password sendo a password reversível. Normalmente quando perdes uma password e necessitas de a recuperar… existe uma funcionalidade para fazer Reset à mesma. Normalmente isso funciona por um mecanismo mais ou menos complexo, onde pode se usar um sms ou um email com um link ou um codigo de reset que o utilizador terá de utilizar para colocar a nova password. Hoje são cada vez menos os sites que guardam a password de forma a que ta possam dar outra vez caso a percas. Por alguma razão será.
Existem inumeros exemplos de falhas de segurança e percqa de dados de clientes por n serviços por esse mundo fora. A começar na segurança social dos estados unidos e a acabar no simples freelancer que leva a bd de um cliente num portatil e alguém lhe rouba o mesmo.
Quem me garante a mim que este serviço tem todas as potenciais falhasn de segurança previstas e como as prevenir?
Basta terem o serviço alojado num servidor alugado ou em housing em um qualquer ISP para não poderem garantir a segurança dos teus dados. Acho isto
@JC
Obviamente compreendo a tua opinião, se estivesse na tua situação, dificilmente confiaria uma informação tão “delicada” como as passwords. Nem te peço, neste momento, para confiarem, mas sim para usarem, testarem, hackarem (se for possível) e dizerem o que acharam que está mal, o que está bem, e o que querem lá (o que vos faz falta, digamos assim).
Obviamente também tenho algumas passwords que não estão escritas em nenhum lado (contas bancárias, finanças etc.), principalmente pelo facto de se correr sempre o risco de serem vistas (pelo comum colega/transeunte que passa atrás ou ao lado do pc), e pessoalmente uso o Y! Passwords para gravar passwords de imensas coisas/sites/serviços que normalmente uso poucas vezes, e quando preciso nunca me lembro das passwords, e quando foi feito o planeamento deste módulo, se bem que algumas pessoas não concordaram (também temos pessoas que, como tu, acham que este módulo das Passwords não vai ser muito usado), colocamo-lo de modo a que as pessoas “ditassem” se iria continuar a ser implementado ou não.
O serviço está alojado num servidor onde também temos outros sites de outros clientes, inclusive o da WebLive.
O Servidor e Datacenter está em França, Paris, onde temos parcerias com empresas sérias, que não andam “a ver dados nos servidores”…
Testamos várias formas de Hack (XSS, MySQL Injection, etc.) e não conseguimos obter nada do site de forma “ilícita”. Somos suspeitos por dizer isto? Tentem, nós pedimos que o façam.
Neste momento, estando em Beta, não te podemos garantir que não há falhas a nível de segurança, podemos garantir que testamos tudo o que nos ocorreu e não conseguimos nada. Se alguém conseguir, corrigimos o problema e quando sair do estado Beta, poderemos até oferecer dinheiro a quem conseguir.
Cumprimentos
@Bruno: Não me entandas mal ok? Eu acho que a vossa inicuiativa é espetacular no sentido de naoi haver muitas empresas em portugal a fazer o mesmo que estao a fazer. Disponibilizar versoes de testes para a malta tentar furar o vosso sistema. A minha guerra é outra. É o facto do facilitismo com que o pessoal trata a questao das password e a falsa sensação de segurança que poderão ter.
Eu gostaria de poder testar a voss aplicação mas neste momento nao tenho tempo. Quem sabe numa proxima beta?
@JC
Ok, concordo com essa observação do pessoal tratar a questão das passwords com facilitismo.
Se quiseres reservo-te aqui um convite, caso se esgotem os registos (neste momento em que escrevo ainda existem 36).
Abraço
Já agora, uma observação:
Estamos a ponderar, por razões de segurança mesmo (ou seja, para a testarem com força), disponibilizar o código fonte do Yanto!… Digam de vossa justiça se acham que seria uma boa ideia ou não.
@Bruno: Não me quero comprometer com nada neste momento. Mas quando puder eu vou ao teu site e mandote uma apitadela 🙂
Em relação a source code, porque não crias um projecto no Sourceforge e fazes que seja so por convite?
PHP nao é meu forte. Estou mais virado para .NET. Já não mecho em PHP a uns anos. Mas quem sabe….
Mas espera lá, vocês guardam as passwords desencriptadas?
That is one serious security fuckup.
Relendo os comentários do Bruno, vejo que guardam as passwords de forma encriptada. Ok, nevermindem o meu último comentário, carry on.
Gostaria só de avisar que o Yanto! “abriu” as suas portas ao público, apesar de ainda continuar BETA (agora vêm os testes mais “pesados”) 😉