KeePassX 2.0

Убийца 1Password?

Это то проприетарное ненужно, автор которого раз за разом дерёт деньги с заднеприводных при обновлении их ОС?

Переход на новый формат базы .kdbx (совместимый с KeePass 2).

Наконец-то! Теперь можно будет выкинуть йопаное моно в топку.

Ненадёжные платформы не подходят для управления паролями.

Пилять! Оно на кутэговне! Шило на мыло значит...

Пожалуй, пока не буду ставить, пусть заматереет.

Если то, что ты написал, правда, то странно. Почему нельзя было к старому интерфейсу прикрутить новый формат базы, и всё, зачем опять ломать UI. Небось, и автоввод поломали.

Проприетарщина шаравара? Спасибо, иди рекламировать на другой сайт

Нет, должен еще базу угнать :)

Да вы шутите?

слишком много мусора.
Есть веб-версия

дети 2.0, блин

enpass

Ссылку на лицензию и сорцы. На сайте не вижу. Похоже на обычную проприетарную фриварь

Спасибо, удобная

Надеюсь, программу действительно сделали достойной релиза, убрав «шероховатости». Например, тупой диалог, возникающий при автоблокировке базы, если была открыта какая-либо запись, и предлагающий проигнорировать изменения или отменить блокировку. Уж за 5 лет это можно было исправить.

Если нет, то буду сидеть на гите и ждать милости от этих чудаков.

Мда, я пропустил «нативно». У меня, кстати, не спрашивает, а молча мержит - так настроил.

Увы плагина к браузеру нема для KeePassX 2.0

Я сам идиот, нарвался на такой нюанс, хочу предупредить. Понятно, что keepassx копирует пароль в клипбоард для вставки. Но осознать последствия этого мне не было дано.

Начал тут использовать ClipIt - и, конечно, все мои пароли обнаружились в истории клипборда. Не повторяйте моих ошибок.

Вообще, клипборд - это та еще задница в безопасности. Сколько по ssh было вставлено «не того» и ушло на сервера в history и логи, наверно, многим трудно подсчитать :) (ну, или я такой криворукий)

Пользуюсь функцией Auto-Type, пароль не попадает в буфер обмена. А на счет истории буфера - я не вижу в ней вообще смысла и обычно ее отключаю, если есть возможность.

Очень долго ждал, сидел на альфе, а потом на бете. Жду, когда в main Debian'а появится, не охота из-за одного пакета подключать экспериментальный репозиторий.

Авто-тайп всем хорош, но нарвался на то, что на сайте paypal он вводил данные не в те поля, и отправлял пароль в строке поиска. И еще на паре сайтов было тоже самое, особенно после смены дизайна - думаешь, а сработает ли авто-тайп, или идти менять пароль придется. То же, блин, не панацея.

Ради софтинки ~3mb тащить mono ~125mb или qt ~90mb? Нахер-нахер...

Технически может проблем и нет, однако когнитивный диссонанс не позволит мне этого сделать.

з.ы. шутки про хранение паролей от всего у некоего дяди «очень смешные», от слова совсем

Не уверен, но думаю что в случае Auto-Type пароли могут уйти в какой-либо кейлогер

Потыкаю, а то пользоваться этим убожестом на mono никаких сил нет, глаза текут.

думаю что в случае Auto-Type пароли могут уйти в какой-либо кейлогер

Если есть кейлоггер, то уже поздно пить боржоми. Как правило они и буфер обмена успешно мониторят.

Вообще, клипборд - это та еще задница в безопасности.

Wayland на страже твоей безопасности, %username%, там буфер обмена не работает.

KeePassX 2.0 (комментарий)

Auto-Type плох тем, что он может отправить данные не туда, хоть в строку поиска гугл, хоть в форум. Бывает очень стремно видеть незашифрованным твой 20 значный пароль в автодополнении. Издержки автоматизации, чо. Нужно ручками вбивать по кнопочкам, как деды завещали.

а в чём проблема установить в систему дополнительных 80 мб qt4?

Нужна возможность что-нибудь типа хуков на PutToClibboard()/GetFromClipboard() , что ли... Тогда в клипборде можно хранить зашифрованные данные, а вставлять после подтверждения... Но это не очень юзабельно, да и в надежности я не уверен.

Сомневаюсь, что в вайледнде будет какое-то решение (ну кроме, действительно, сломанного буфера)

Т.е. угоняя один пароль к этой штуковине, злоумышленник получает пароли ко всему что у вас есть?

Пароль не к этой штуке, а к криптоконтейнеру с паролями. С хранилищами ключей и сертификатов та же фигня. Надеюсь, ты ими тоже не пользуешься по этой причине.

Из-за мелкой программы 100 мегов тратить неприлично. Тулкитопомойка уже бесит. Не знаю как от двух версий gtk избавиться, а тут еще и qt с mono лезут. Юзерленд уже в 2 гига не умещается это же здец, зве. И не говори мне про терабайтовые просторы, у меня система на флешке живет.

4 тулкита(gtk{2,3}, qt{4,5}), на которых написано большинство gui-софта, весят в сумме около 240 мб. даже для флэшки это немного

Авто-тайп всем хорош, но нарвался на то, что на сайте paypal он вводил данные не в те поля

За keepassx не скажу, а в keepass2 можно настроить нужную последовательность кнопок для каждой записи: «{USERNAME}{TAB}{PASSWORD}{ENTER}».

А в чем проблема мотоцикл в квартире держать? Место же позволяет, да и за хлебушком можно ездить...

Не знаю как от двух версий gtk избавиться

от gtk2 из популярных и нужных программ разве что firefox, chrom{e,ium}, да gimp зависят. и то для всего кроме 2 уже пишутся порты(причём для лиса уже почти готов)

а я пароли храню в emacs+gpg

в квартире

плохое сравнение, ибо то, что назвал ты, и впрямь бесполезно. да и по масштабу как-то не очень. если у тебя система не на флэшке, как у анона чуть повыше, то 100 мб — это не мотоцикл в квартире, а какая-нибудь небольших размеров вещица, которая легко умещается на полке шкафа.

Закрытый код, да. Тебе шашечки или ехать?

Подскажите, как более лучше защитить контейнер данной проги?

Пароль с клавы не нравится тем, что его может поймать оператор ПЭМИ сканера и/или троян (например Skype).

Тогда надо, чтобы пароль самонабирался без буфера обмена типа Youbikey с кнопкой? или использовать только файл ключа и простой пароль из одного символа? Кроме Youbikey что-то еще может его самонабирать? ПЭМИ излучается спецом в клаве или это на самом деле побочное излучение с провода? Youbikey ведь тоже клаву эмулирует аппаратно, он также фонит?

Где хранить файл ключа? Просто на отцепляемом девайсе? наверно, лучше на отличном от девайса контейнере?
Но если теряем оба девайса, то пароли становятся доступными оператору ПЭМИ сканера? Подразумевается опасность только несилового изъятия (незаметно стырить токены и в идеале вернуть их или не вернуть и т.п.).

Про какие 100 метров моны тут пишут? Ведь в теме явно указано, что програмулина переписана на плюсах.

Бывают ли токены в которые можно ключ импортировать, но его же потом нельзя из токена экспортировать, ну и чтобы такой токен поддерживался KeePassX v2 в качестве внешнего шифровального устройства?

Предлагаешь заняться собирательством «небольших» бесполезных для меня вещиц? я считаю не логичным ради одной программулинки 3 Мб, тащить 100 Мб библиотек.

Если конечно необходимых мне программ, не имеющих gtk аналогов, наберется хоть несколько штук, тогда имеет смысл подумать. Это что касается Qt, а чтобы притащить mono в систему даже не приходит ничего в голову, что должно потребоваться.

mono это оффтоп, его требует оригинальный keepass под линукс

Закрытый код, да. Тебе шашечки или ехать?

Не доверять конфиденциальные данные левой закрытой поделке - это не шашечки, но благоразумие.

Оформи свой поток сознания более внятно.

Код может быть не только открытый или закрытый, но и свободный, если что. Свободный код это не шашечки. Безпринципные пользователи не нужны

Ради софтинки ~3mb тащить mono ~125mb или qt ~90mb? Нахер-нахер...

С чего вдруг 90 mb? Программа не требует полный набор Qt, а только несколько библиотек.

this в зависимостях

Для таких давно есть http://kpcli.sourceforge.net/

Тут уже претензии к разработчикам дистрибутива, что они запихнули все Qt в один пакет :) Хоть пятое разделили на отдельные пакеты, что хорошо.

Нет, это менеджер паролей для OS X.

Давно хотел себе какой-нибудь менеджер для паролей.
Как сабж? Как с безопасностью?
Мельком тут еще прочитал про интеграцию с браузером - вроде, нужная вещь.

Только я собрал версию beta2... Оно уже релизнулось.

И чего тут жирного? Если бы это была не гента, а бинарный дистр, зависимость от automake и qttest отсутствовала бы вовсе.

Удивительно, гентушник радуется жирному браузеру с запущенными веб-приложениями и жалуется на необходимость установить в систему automake.

Да, он закрыт.