Password management nel 21 secolo

La nuova release di Firefox mi ha fatto imbestialire molto. Uno dei miei plugin preferiti non funziona più, buona parte delle nuove funzionalità le trovo totalmente inutili (Personas? come on…) e quindi mi sembrava ora di tornare ad usare Chrome-on-Scroogle.

L’unico motivo però che mi legava a Firefox era la compatibilità di questo con i vari plugin di password management offerti in bundle con i lettori di impronte digitali. Deciso a trovare una soluzione alternativa, mi son imbattuto in LastPass. Solo qualche mese fa avrei fatto una smorfia di disgusto: un password manager online mi sembrava una pessima idea, dopo aver letto recensioni entusiaste di un simile sito made in Italy (Clipperz.com). Poi però ho analizzato un attimo il workflow e valutato un po’ di pro e contro mentre nel “frattempo” penso ad una soluzione “ideale”, quella di hostare un password server per conto mio.

Mi sarei potuto accontentare di KeePass ma non sono riuscito a trovare una soluzione convincente che fosse compatibile con un clipboard manager come ClipX e compatibile al meglio con tutti i browser decenti. Mi dispiacerebbe se cambiando ancora idea sul mio browser di default mi costringesse a rivedere di nuovo questa scelta.

Un password manager online ha un grosso vantaggio rispetto a quelli offline: girando contestualmente nel browser potrebbe riempire automaticamente i form di login senza passare dalla clipboard. In più un password manager online offre la possibilità di accedere ovunque alle mie password in maniera estremamente sicura tramite l’uso di One Time Password. Sia Clipperz che LastPass da questo punto di vista offrono le stesse feature ma ho scelto il secondo per due motivi fondamentali: la disponibilità di plugin nativi per tutti i browser che mi interessano (IE, FF e Chrome) che si traduce in una comunicazione più sicura ed il supporto di multi-factor authentication via YubiKey un affarino USB moooolto interessante. L’offerta di 2 YubiKey con un anno gratis di LastPass Premium (che costa 1$ al mese ed è necessario per il supporto della YubiKey) poi sembra molto allettante… un pensierino ce lo sto facendo.

La soluzione ideale? Portare il server Clipperz in .Net e scrivere una piccola extension per i tre browser. Ma è il tempo che mi manca, bisognerebbe allungare le giornate, ecc. per cui per ora mi accontento di quello che già sembra un grosso passo avanti.

-quack

Pubblicato venerdì 22 gennaio 2010 alle 8:16 PM - 16 commenti so far
Archiviato in: Link, Security

Tre letture interessanti e due vincitori

Il salto della quaglia. Don Dodge, 90 minuti dopo essere stato licenziato da Microsoft, viene assunto da google: questo post del fake Steve Jobs riassume in maniera eccellente il Dodge-pensiero. Qualcuno si diceva dispiaciuto per il fatto di aver perso un personaggio così, questo ovviamente prima del post di Don Dodge.

Don dice che adora Android ma che prima non poteva dirlo. Le altre due letture interessanti riguardano un raffronto tra Android e iPhone e sono entrambe dello stesso tono. Sono le stesse considerazioni che ho fatto in privato con un collega che ha lavorato a versioni precedenti di Windows Mobile e che ora non si vergogna di andare in giro con un iPhone.

Android's rapid growth has some developers worried
The problem with iPhone killers

Aggiungo un mio pensiero bonsai: quando è stato rilasciato il G1 l’hardware su cui girava Android era di fatto superiore al migliore iPhone disponibile e permetteva la creazione di applicazioni “interessanti” non disponibili su iPhone. A dodici mesi dal rilascio viene messo sul mercato un dispositivo nuovo al giorno basato su Android ma nessuno di questi, dal punto di vista dello schermo e del processore, compete veramente con l’iPhone. Se la musica non cambia radicalmente in pochi mesi le piattaforme concorrenti diventeranno sistemi di nicchia come lo sono OSX e Linux nel mercato desktop. Se Apple decide di lasciar perdere l’esclusiva con AT&T sul mercato americano, viste le prove generali negli altri paesi europei, per la concorrenza potrebbe essere il colpo di grazia.

I Vincitori dello sConcorso:

Al primo posto Vik, con il suo tema paper-desktop a cui va una copia di Windows 7 Ultimate
Al secondo posto NickelGreen, a cui va una copia di Windows 7 Professional

Bravi entrambi, ora mandatemi se possibile i PSD/CSS.
Vi contatterò in privato non appena mi procuro i due premi, cosa che in questi ultimi giorni sembra essere più ardua del previsto (sold out la settimana scorsa, pochi minuti prima che raggiungessi il negozio; quando la sfiga si accanisce…)

-quack

Pubblicato mercoledì 18 novembre 2009 alle 7:23 PM - 39 commenti so far
Archiviato in: Link

Svendo Link – Ottobre 2009

tTorna a (im)popolare richiesta la rubrica pseudo mensile:vendesi

  1. Anche Mozilla ha paura di Chrome Frame; parere personale: CF è una ottima mossa commerciale ma tecnicamente una grossa stron**ta
  2. Visioni del mondo: la replica di De Icaza all’ennesimo attacco personale di RMS; per quei pochi scettici su quanto sia co***ne il guru della FSF
  3. Mastering CSS Coding: la migliore guida online per dummies caproni sui CSS, parola di caprone
  4. Apple vs. Woolworths: siamo alla (solita) frutta
  5. Perché ai CIO non interessano i mac in due parole: costano troppo; la dice lunga sulla parzialità di certa stampa di cui si è già parlato in passato nel LdP
  6. Did Chicago Lose Olympic Bid Due to Passport Control? Domanda interessante, molto curioso il fatto che siano state assegnate a Rio. Come una specie di profezia avverata
  7. IPhone: “Just Works” (70% of the times)
  8. MSSE niente male stando alla stampa; schifo totale stando alla concorrenza of course; parere spassionato: finalmente!!!!!!
  9. Schmidt (una famosa anima in pena) parrebbe ancora attaccato alla poltrona mentre Apple pare che stia lavorando al rimpiazzo di Google Maps: di questo passo i clienti del melafonino vedranno Google Voice col binocolo.
  10. HP mini 311, il netbook con le stesse perf grafiche di un MacBook ad un quarto e mezzo del prezzo; interessante

Per stavolta niente bonus point.

-quack

Pubblicato mercoledì 7 ottobre 2009 alle 5:28 AM - 10 commenti so far
Archiviato in: Link

Risorse per il WebMaster .Net #1

Sparo un po’ di link che ho trovato molto interessanti per chi vuol giocare con ASP.Net e jQuery.

Throbblers e generatori:

ICONE:

-quack

Pubblicato giovedì 16 luglio 2009 alle 12:47 AM - 6 commenti so far
Archiviato in: Link, Codice

Svendo Link – Luglio 2009

I link di Luglio, come da cadenza mensile.vendesi

  1. Introducing Google Chrome OS, il post che ha iniziato tutto. Puro Vaporware in tante buone promesse (che schifo che sono i PC). La soluzione? Un’altro (altri) flavor di Linux, quanto basta per caricarsi e navigare. E pensare che credevo che Ubuntu fosse buono già. È una coincidenza che si chiacchiera che il rilascio alla manifattura di Windows 7 sia imminente? Se MS avesse chiesto a qualche sceneggiatore di Hollywood di scrivere un testo molto enfatico per il rilascio non avrebbe potuto chiedere di meglio.
  2. Altre chiacchiere su un presunto “big announcement” di Lunedì prossimo che parrebbe non si tratti di Windows 7.
  3. Storie di Build Numbers, raccontate da Larry Osterman
  4. Firefox si muove in direzione del Multi-Process browsing. Avrei sperato che la priorità fosse data al sandboxing ma a quanto pare l’approccio alla security di Mozilla è rimasto ancora reattivo più che pro-attivo. Forse non sono cresciuti con la pubblicità/slogan di Mentadent P.
  5. HTML 5: mentre ancora ci sono dubbi su come diavolo debba funzionare l’HTML 4, le commissioni sono già al lavoro sull’HTML 5. Nessun accordo però è stato trovato sul codec video “obbligatorio”. Roba da rimpiangere gli standard de facto.
  6. Microsoft chiarisce la posizione legale di Mono (o parte di). Mentre le formiche festeggiano, qualche cicala si prende qualche merito tirando fuori la teoria degli alieni. Sì, come no…
  7. A Seattle un giudice decide che gli IP non sono PII. In Europa si viaggia in verso opposto. Casini giuridici aspettansi.
  8. [BONUS] Charlie Miller scopre una vulnerabilità che permette di avere root access su un iPhone semplicemente mandando al malcapitato un SMS. La cosa è estremamente seria, un po’ come se qualcuno potesse formattare un PC mandando una mail che basta solo ricevere: senza leggerla, senza aprirla, senza cliccarla. Qualche fan, di quelli che comprano e consigliano mele perché coi PC si “acchiappano” virus, minimizza e consiglia di aspettare perché i termosifoni si sa che van bene per l’inverno. Aspettare??? Ma meglio buttare…

-quack

UPDATE: Tre commenti alla faccenda Google OS che vale la pena leggere:

http://fakesteve.blogspot.com/2009/07/lets-all-take-deep-breath-and-get-some.html

http://dashes.com/anil/2009/07/googles-microsoft-moment.html

http://www.nytimes.com/2009/07/13/opinion/13cringely.html

Di quest'ultimo occorre non farsi trarre in inganno dai primi paragrafi.

Pubblicato giovedì 9 luglio 2009 alle 4:41 AM - 57 commenti so far
Archiviato in: Link