1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Beta testers para una aplicación para webmasters y desarrolladores web

Tema en 'Notas de prensa' iniciado por Nacho Bracho, 25 Abr 2017.

  1. Nacho Bracho

    Nacho Bracho Nuevo usuario

    Hola:

    Buscamos beta testers para una aplicación dirigida a webmasters y desarrolladores web freelance para guardar y gestionar de una forma estructurada, no solo las contraseñas, sino la información de servidores, dominios, servicios online, preferencias, servidores de email y sus cuentas, gestores de contenidos, etc.

    Tenéis la información general, y un vídeo descriptivo preliminar http://www.admin-admin.com/es

    Para entrar en el programa de betatesters, es suficiente con rellenar el formulario.

    Un saludo, y gracias a los interesados:
    Nacho Bracho
     
  2.  
  3. marin

    marin Usuario activo

    ¿Una aplicación que quiere mis contraseñas pero que no me ofrece ninguna garantia de seguridad? No gracias...

    Primero empieza por tener al menos https y todo el tema legal bien atado, luego podrás pedir gente que pruebe tu proyecto.
     
  4. Nacho Bracho

    Nacho Bracho Nuevo usuario

    Hola:
    Es una aplicación para ordenador, no un servicio online. Precisamente insistimos mucho en que todo se guarda localmente y la aplicación no hace llamadas externas de ningún tipo.

    Para su uso requiere dos contraseñas: una para el acceso propiamente dicho a la aplicación y otra para encriptar las contraseñas mediante AES-256, de forma que aunque los archivos o los backups cayeran en malas manos, no se podrían revelar dichas contraseñas. Es más, la key de encriptación final puede no ser generada por la aplicación si el usuario quiere aportar la suya propia.

    La web es temporal y puramente informativa, así que para un mero formulario de contacto, no le hemos dado mucha importancia al https.

    Un saludo:
    Nacho Bracho
     
  5. AMateos

    AMateos Súper Moderador Miembro del Staff Moderador CH

    Hola,

    Siempre está bien ver nacer proyectos de este tipo. Sobre todo para un obseso de las claves como yo.

    Sin embargo, me surgen algunas dudas cuando quienes trabajan son más de una persona y necesitan compartir contraseñas:

    ¿Es posible sincronizar, aunque sea a través de servicios externos como Drive o Dropbox esa base de datos local de claves?

    Es pura curiosidad, pero si no lo habéis planteado deberíais hacerlo. Ya que es algo básico al menos para nuestras necesidades.

    Un saludo y mucha suerte.
     
    A justice13 le gusta esto.
  6. justice13

    justice13 Usuario activo

    Supongo que no lo han planteado por lo que comenta en su mensaje anterior de que todo queda en local. Para hacer lo que dices, debería haber servidor de por medio para almacenar sesiones y poder realizar la subida/bajada de datos la sincronización. Ahí ya cambiaría bastante el planteamiento inicial, creo.
     
  7. Nacho Bracho

    Nacho Bracho Nuevo usuario

    Hola:

    No todo el mundo quiere que ciertas cosas estén accesibles online. Incluso profesionales que venden servicios online a sus clientes, lo cual es una curiosa paradoja. :)

    La idea inicial del "no cloud" está pensada para dar una buena opción a quien prefiere seguir viviendo en "modo local".

    Pero es solo el punto de partida, obviamente. No solo hay que comunicarse con clientes, colaboradores o equipos. También tenemos que comunicarnos con nosotros mismos cuando estamos fuera.

    Como en [ admin-admin ] se guarda mucha más información además de las contraseñas propiamente dichas, este periodo de pruebas es para pulir la forma de introducir y recuperar la información.

    Una vez completado, el primer paso "hacia el exterior" es la comunicación con clientes, y colaboradores. No realmente sincronización, sino comunicación.

    Cuando un cliente (sí, ese cliente que todos tenemos…) te pide (por vigesimoquinta vez…) el usuario, la contraseña y la configuración completa de sus servidores de correo porque han comprado tres ordenadores nuevos…, hay que preparar un email de cortapega.

    Quizá esas configuraciones vengan de dos de los nueve dominios que gestionas para el cliente en tres proveedores diferentes. Es un email propenso a errores y siempre se hace deprisa y corriendo.

    Con [ admin-admin ] esa molesta tarea se realizará en un par de clicks, y el cliente recibirá un email perfectamente maquetado. Incluso encriptado si dicho cliente fuera capaz de gestionarlo (aunque si el cliente tuviera la capacidad técnica de de gestionar un email encriptado o acceder a un servicio online,… probablemente tendría sus propios datos a buen recaudo, jajaja).

    Y no so lo para clientes con carencias técnicas. Si tienes que crear varios usuarios de Drupal, decenas de cuentas de correo y accesos a servicios que tú mismo has creado porque le das el servicio completo al cliente, o porque hay un nuevo colaborador, luego tendrás que comunicar de algún modo toda esa información.

    De momento, en el primer release todo irá por ahí, gestionar adecuadamente la información. Luego ya, se aplicarán ciertas soluciones creativas para quien quiera y necesite el acceso remoto.

    Tenemos ya casi todo en pruebas internas. Pero en el periodo de Beta solo nos preocupa estructurar los datos. Para que la información pueda salir… primero tiene que entrar. :)

    Un saludo, y muchas gracias por los comentarios.
    Nacho Bracho
     
  8. badger

    badger Usuario activo

    Jamás pondría mis contraseñas en ningún programa, menos aún si no está disponible el código fuente. No le veo sentido existiendo papel y lápiz y programas como keepassx.
     
  9. marin

    marin Usuario activo

    @badger, opino como tú. Yo también utilizo desde hace años KeePass. Sinceramente no le veo muchos "beneficios" a esto.
     
  10. Datacenter1

    Datacenter1 Usuario activo

    En mi opinión y con todo respeto esos argumentos me parecen bastante pobres.
    Alojar webs y servidores en sistemas open source pero decir que no los usas Open Source para guardar passwords es un contrasentido y de hecho KeePass/KeePassx es Open source:
    "This is the official website of KeePass, the free, open source, light-weight and easy-to-use password manage"
    Aquí tienen el código KeePassx https://github.com/keepassx/keepassx

    Yo creo que con la variedad ganamos todos y de no ser así para que tendríamos diferentes marcas de autos si los Mercedes andas bien, o diferentes marcas de TV si los Sony andan genial, etc, etc, etc

    Para @Nacho Bracho suerte con tu proyecto pero NO descuides los detalles y hoy en día seguridad y privacidad SI son importantes, si quieres que tu proyecto sea tomado como un proyecto serio debe ante todo parecer serio :)
     
  11. Skamasle

    Skamasle Usuario activo

    Has leído mal, es justo lo que han dicho xD que prefieren lo open source

    CODE, HTML o PHP Insertado:
    menos aún si no está disponible el código fuente
     
    A Datacenter1 le gusta esto.
  12. Datacenter1

    Datacenter1 Usuario activo

    Tienes toda la razón, no puedo editar el comentario anterior, solo disculparme con @badger por no haber interpretado correctamente esa parte
     
  13. Nacho Bracho

    Nacho Bracho Nuevo usuario

    Hola:

    El debate sobre programas abiertos y cerrados es muy denso. En general, en el sector del desarrollo web todos tendemos a utilizar una mezcla de los dos tipos, según nuestras necesidades, gustos, habilidades técnicas y posibilidades económicas. Hay quien también tiene criterios éticos o corporativos, así que hay colores para todos.

    En cuanto al asunto de guardar las contraseñas en programas que no sean de código abierto… no olvidemos que los programas de correo también las tienen guardadas y en uso constante, y los programas de FTP, y los navegadores, y cualquier aplicación de ordenador o de móvil que se conecte a servicios remotos mediante contraseña. En el momento de la conexión, la contraseña tiene que estar en claro aunque se transmita después por un canal seguro.

    Si alguien consigue que todo, absolutamente todo lo que utiliza sea de código abierto, pues ningún problema, pero llegar a ese ciento por ciento no suele ser habitual. Al menos para los que trabajamos con Mac o Windows.


    La seguridad en [ admin-admin ] está planteada en serio. De hecho fue lo primero que se hizo al reescribir todo cuando dejó de ser una herramienta de uso interno.

    1. Es local.

    2. No se comunica con el exterior. Si alguien no se fía, me imagino que tendrá siempre activo un sniffer en el sistema.

    3. A la aplicación se accede mediante contraseña para el uso normal de datos normales.

    4. Hay una contraseña adicional y diferente para encriptar y desencriptar los datos de contraseña.

    5. Esa contraseña no se guarda nunca.

    6. La encriptación es AES256 con vector de iniciación y usando OpenSSL.

    7. Se deriva una "key" partiendo de la contraseña que defina el usuario. Pero si alguien no se fía del algoritmo, puede aportar su propia "key". Y también se pueden comprobar los resultados de entrada y salida con cualquier herramienta externa.


    Se podría valorar (se me ocurre según escribo…), que el programa se comunicase con otra aplicación que ejecute la parte criptográfica al vuelo, más o menos como hace el llavero de Apple. Pero cuanto menos se mueva la información, mejor.

    Más allá de este esquema de seguridad… no sé. Si a alguien se le ocurre alguna mejora, sería un placer valorarla, salvo el planteamiento de que debería ser open source estricto, claro, jajaja :)


    Un saludo, y gracias por los comentarios, sobre todo por las pegas, que las cosas bonitas ya las dice el espejo ;-)

    Nacho Bracho
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·