Name des Programms:
LeVitys
Neu geschrieben, neuer Name, neues Design
Updates ab Version 0.2. können via Updater geladen werden. Updates ab einer älteren Version müssen komplett neu geladen werden.

Aktuelle Version:
0.2.2 Beta (04.05.2013)

Beschreibung:
LeVitys (vom finnischen "Verbreitung") ist ein kleines Tool, dass es euch ermöglicht schnell und unkompliziert kleine und grosse Dateien weiterzugeben. Anders als bei normalen Filehostern ist LeVitys nur auf temporäre Dateiweitergabe spezialisiert: eine Datei kann maximal 48 Stunden auf dem Server abgelegt werden. Selbstverständlich sind aber auch kürzere Zeiten möglich (zw. 1 und 48 Stunden). Die hochgeladenen Dateien können als Download-URL weitergegeben werden oder sogar für die interne Suchfunktion sichtbar gemacht werden. Diese wiederum können direkt aus LeVitys heruntergeladen werden.
Sollte mal nicht jeder eine Datei anschauen können, so bietet LeVitys einen verschlüsselten Upload an. Die Datei wird per AES-256 verschlüsselt auf dem Server abgelegt und kann nur mit dem direkt im Programm erstellten Key wieder entschlüsselt werden. LeVitys stellt die Entschlüsselungsfunktion selbstverständlich direkt zur Verfügung. Verschlüsselte Dateien können zudem auch an andere LeVitys-Nutzer direkt weitergegeben werden - diese Dateien können ausschliesslich von der entsprechenden Person direkt in LeVtiys geladen werden.
Der Versand der Downloadlinks per Mail und ein eigenes Konto mit dem Upload-Verlauf runden die Funktionalitäten ab.

Uploadmaximum in der Version 0.2.2: 1GB
max. Uploaddauer: 60min

Funktionalitäten im Überblick:
ShareOnline
- Upload von Dateien (bis zu 1GB bzw. 60Minuten Upload-Timeout)
- Festlegen der Dateigültigkeit (1,3,6,12,18,24,36 und 48 Stunden)
- Festlegen, ob die Datei mit der integrierten Suchfunktion gefunden und geladen werden kann
- Weitergabe der Dateien per geschützem Download-Link
- Versand des Downloadlinks per Mail an Wunschadresse
- Rückmeldung wenn der Link in die Zwischenablage kopiert wurde

ShareEncrypted
- Verschlüsseltes Hochladen von Dateien (AES-256) mit zufälligem Key
- Entschlüsseln von heruntergeladenen Dateien

Account
- Anlegen eines Kontos und einloggen
- Datei direkt an andere Mitglieder senden (nur verschlüsselte)
- direktes Herunterladen von verschlüsselten persönlichen Dateien
- History hochgeladener und gültiger Dateien
- Eigener Account löschen

Suche
- Suchfunktion findet alle als "öffentlich" gekennzeichneten Dateien und ermöglicht den Direktdownload im Client

Allgemein Features:
- Up/Download-Status wird in der Windows 7 Taskbar angezeigt
- Einstellungen für Mailversand und Downloadordner
- Updater

Developer/Tester
- Bug Report Formular

Geplante Features [veröffentlichung geplant in Version...]
- Anpassungen im Account: Account unsichtbar stellen, E-Mail-Bestätigung bei Registration [0.2.3]
- Standalone-EXE für Entschlüsselung [0.2.3]
- Suche mit mehreren Wörtern [0.2.4]
- Drag and Drop in Taskbar [0.3]
- Download via HTTPS [0.3]
- Direktes Löschen eigener Dateien (setzt Account voraus) [0.3]
- Möglichkeit, Anzahl Dateidownloads zu begrenzen (danach automatisches Löschen der Datei vom Server) [0.3]
- Restriktionen in Dateigrösse und Anzahl Uploads/Zeit/User, etc. [0.3]
- Upload von mehreren Dateien [0.4]
- Dateiversand zu einem anderen User via P2P [0.5]
(weitere Features folgen)

- kleinere Anpassungen und Features erfolgen in Subversionen zusammen mit Bugfixes
- Servertechnische Anpassungen zur Verbesserung der Sicherheit und zur Anpassung ans Tool werden laufend vorgenommen (kein Client-Update nötig)

Sicherheitsaspekte:
- Upload aus Programm via PHP
- Datenbankfunktionen via PHP
- MySQL Aufrufe via PDO (noch nicht komplett umgesetzt)
- keinerlei Zugangsdaten oder komplette Queries im Programm
- Originaldateinamen werden auf Server mit einem Hash ersetzt
(Anmekrung dazu: mir ist bewusst, dass das umbenennen der Files auf dem Server keine Sicherheit bietet, da der Header der Dateien unverändert bleibt. Aber es erschwert Direktdownloads ein wenig)
- Download nicht über Direktlinks möglich
- Abgelaufene Dateien werden automatisch unwiderruflich gelöscht (Cronjob)

Zusätzliche DLLs:
- MetroSuite.dll (von Gather)
- PSSuite.dll (von Samua Aran)
- Microsoft WindowsAPICodePack
- DevExpress Komponenten

Changelog der neusten Version
(ältere Versionen bitte den Changelog in LeVitys konsultieren)

Features
• Ein Account kann jetzt gelöscht werden
• Der Benutzer wird informiert, wenn er neue verschlüsselte Dateien erhält
• Bei verschlüsselten Dateien können URL und Key separat in die Zwischenablage kopiert werden
• Die Internetverbindung wird beim Start geprüft
• About-Fenster verbessert, Changelog direkt eingefügt.

Bugfixes
• Die Fehlerabfangroutine beim Entschlüsseln von Dateien wurde verbessert und korrigiert
• Nicht korrekt entschlüsselte Dateien werden nicht mehr gelöscht
• .encrypt-Files werden nach dem Entschlüsseln nun korrekt gelöscht
• Nach dem Upload von verschlüsselten Dateien wird nun auch die Download-URL angezeigt
• Die flackernde Panels wurden ersetzt.
• Beschreibung im Tab „Suchen/Entschlüsseln“ korrigiert
• Diverse Darstellungsfehler und Rücksetzungsfehler korrigiert


Screenshots:


Verwendete Programmiersprache und IDE:
Visual Basic .NET (IDE: VB 2010)

Systemanforderungen:
NET Framework 4.0

Download:
LeVitys v. 0.2.2 (5,5 MB)

Website:
http://levitys.abacado.net
(Derzeit nur mehr oder weniger Plain Text. Mehr folgt später)

Lizenz/Weitergabe:
Freeware, Closed-Source

Und bereits das erste Update. Es behebt einige Bugs und Schönheitsfehler und fügt einige kleinere Features hinzu.
Update via Updater in QuickShare (unter Einstellungen) oder Direktdownload im ersten Post (immer aktuellste Version).

Changelog:
0.1.7
*******
Features:
- Versand des Downloadlinks per Mail an Wunschadresse
- Rückmeldung wenn der Link in die Zwischenablage kopiert wurde
- Up/Download-Status wird in der Windows 7 Taskbar angezeigt
- Programm-Icon hinzugefügt
- Zusätzliche API: Microsoft.WindowsAPICodePack

Bugfixes:
- Tabelle mit Suchergebnissen kann nun nicht mehr "editiert" werden
- Deaktivieren des "Auswählen"-Buttons während dem Upload
- ungültige Zeichen in der Beschreibung werden abgefangen
- Es wird geprüft, ob das angegebene Downloadverzeichnis existiert
- Es wird geprüft, ob die hochzuladende Datei existiert
- Tippfehler behoben

Ich freue mich über eure Rückmeldungen =)

Salü
Danke für die Rückmeldung.
Ist mir schon bewusst, dass das ned drin sein sollte. Wollte gestern einfach den Bugreporter und die eine Funktion implementieren und testen. Deshalb eine unabhängige GMail-Adresse mit unabhängigem PW. Selbst wer sich die Mailbox kapert hat keinerlei Zugriff auf sicherheitsrelevante Daten.

Aber die Kritik ist begründet. Werde das so rasch als möglich beheben (vermutlich Monat, weil ich im Moment unterwegs bin).

Weitere Rückmeldungen?

Gruss,
KlyX

@SpaceyX: Danke, werde beides in die Features-Liste aufnehmen.

@Glossy Cherry: Ich nehme an, das meinst du äusserst ironisch? ;). Es ist mir auf jeden fall auch schon aufgefallen ;). Ich hab bereits damit begonnen, die ganze Sache auf einen höheren Sicherheitslevel zu bringen. Das kann aber paar Tage dauern (komm am WE nicht gross zum coden, schätze ich ;)).
Immerhin hab ich keine FTP- oder MySQL-Zugangsdaten im Programm ;).

Aber danke für die Kritik - nur so können Tools sicher werden

Hallo zusammen

Nach einem programmierfreien Wochenende, habe ich heute ein kleines Minor Update bereitsgestellt, welches in erster Linie sicherheitsrelevante Probleme löst:

0.1.8
*******
- Die PHP/MySQL-Abfragen wurden verbessert und erhöhen die Sicherheit
- Die Mailfunktionalität wurde zu Sicherheitszwecken auf den Server ausgelagert
- Die Dateibeschreibung erlaubt nun auch äöü
- Umlaute und Sonderzeichen werden in Mails und auf der Website korrekt dargestellt
- Changelog-Button im About-Dialog

Das Update ist direkt über den Updater erhältlich oder via Download im ersten Post.
Wichtig: bei meinem Test, hat der Updater etwas gezickt bei den Aufräumfunktionen (temporäres Verzeichnis löschen). Sollte dies bei euch auch der Fall sein: Prozess abschiessen und die "quickshareupdater.exe" aufrufen. Dann läuft er korrekt durch.

Damit sollten die grundsätzlichen sicherheitsrelevanten Probleme mehrheitlich behoben sein. Leider ist aufgrund eines Fehlers in der MySqlLib von Dodo die Suchfunktion noch nicht auf dieselbige umgestellt. Aber da lass ich mir noch eine Lösung einfallen ;). Die inzwischen überflüssigen weiteren PHP-Dateien werden demnächst entfernt. Alte Versionen (bis und mit 0.1.7) funktionieren dann nicht mehr korrekt.

Das nächste grosse Update 0.2 wird noch etwas dauern. Vor allem bin ich auch noch nicht sicher, ob ich wirklich auf dem Metro-Design fahren will. Die Komponente hat mir noch zuviele Bugs und Probleme. Was meint ihr dazu? Lieber im standardmässigen Win 7 Design (mit einigen Enhancements ;)) oder eine dunkle Oberfläche (hab da auch was Nettes, schlankes in Petto) oder die Metro-Oberfläche nutzen ;).

Gruss,
KlyX

Danke für die Rückmeldung und den "Test" ;).
Darf ich fragen, wie du vorgegangen bist?
Alle Abfragen die auf MySQL zugreifen laufen derzeit über die MySqlLib3 von Dodo - mit Ausnahme der Suchfunktion, da die MySqlLib3 scheinbar immer noch Probleme mit dem lesen von mehreren Datensätzen hat. Deshalb läuft das noch über nen massiv unsicheren Weg.

Und liest du wirklich alles aus oder nur die Dateien, die als sichtbar markiert wurden?

Weiterhin ist das "Umbenennen" der Files auch keine konkrete Sicherheitsmassnahme - sonst müsste ich eh alles verschlüsseln was an Files hochkommt.

Für die Rückmeldung bin ich dankbar, dann kann ich das Ding weiter verbessern :).
Wenn dus ned hier im Thread posten magst, gerne auch per PN ;).

Danke und Gruss,
KlyX

Okay, danke für die Info ;).
Hast du eine bessere bzw. sicherer Lösung, bzw. einen Lösungsvorschlag?
Denn die Sicherheit ist mir doch nicht unwichtig ;).

EDIT: was natürlich im Moment noch fehlt, ist das SHA-Schlüsselfile. Das habe ich natürlich noch vergessen :D. Mal sehen wies dann damit klappt bzw. nicht klappt ;).

Danke und Gruss,
KlyX

Lach, vor 6 Uhr wirds wohl nichts ;). Ich hab mich nämlich entschlossen, das Ganze - v.a. auch das Design (sowie auch Codeteile, Beschriftungen, Namen der Elemente) nochmal komplett umzukrempeln ;). Zudem bin ich grad an den Optionen für die Dateiverschlüsselung und die Benutzerkonten. Wird noch 1-2 Tage dauern, aber dann ist es dann wenigstens ein grösseres Update.
Ich hoffe, dass ich bis dahin noch ein paar Sicherheitsoptionen einbauen kann ;).

Ich geb dir aber Recht, dass es nichts Sicheres gibt, wenn mans genau nimmt. Ist halt immer so eine Sache ;). Dennoch strebe ich natürlich einen möglichst hohen Sicherheitsstandard an

KlyX

Danke Manawyrm für die Tipps. Ursprünglich hatte ich ja die PHP-Scripts selber geschrieben, aber das waren wirklich ganz simple Script, überhaupt nicht gewappnet gegen MySQL-Incjection. Was macht Dodos MySqlLib falsch? Woran dachte er bei der Umsetzung der Lib nicht?
Ärgerlich ist natürlich, dass ich wohl so wieder mehr oder weniger alles umbauen darf :D.

Holla, da bin ich aber gespannt ;).
Ups. stimmt :D. Jetzt wo dus sagst. Das wird natürlich gleich noch geändert für das nächste Update.

Gruss,
KlyX

Mal ein kurzes Update von mir: QuickShare erhält in der Version 0.2 diverse Neuerungen auf und unter der Haube ;). Deshalb wirds mal noch eine Weile dauern mit dem nächsten Update.
Wichtig ist dabei aber: nach der Diskussion rund um die MySqlLib habe ich mich dieser etwas angenommen und vor allem PHP-seitig angefangen diverses umzuschreiben. So schickt QuickShare in Zukunft keine direkten Queries mehr an den Server, sondern nur Basisdaten und die Aufrufe von MySQL werden mit PDO umgesetzt. Immer noch ned perfekt, aber ein Anfang ;).

Um auch das designtechnische nicht ganz ausser acht zu lassen: nach längerem überlegen hab ich beschlossen, das Design mal komplett neu zu gestalten. Die MetroControls haben noch einige Bugs, die ich als störend empfinde und deshalb habe ich nun mehrheitlich darauf verzichtet (die Panels find ich angenehm, deshalb weiterhin genutzt). Hier mal ein Screenshot zur Ansicht:



Was denkt ihr? Ansprechend? Oder war das vorherige Design nach eurem Geschmack besser?

Gruss,
KlyX