Хромиум пепеписали же. Он не на гтк.

А куда делась возможность блокировать базу после сворачивания окна?

жалуется на необходимость установить в систему automake

Когда проект использует cmake в качестве основной системы сборки...

Нет, это менеджер паролей для OS X.

Ну о чём и была речь.

KeepassX переписывали заново. Нечему удивляться, что что-то перереализовать забыли.

Напиши им в GitHub.

upd:

$ objdump -p /opt/google/chrome/chrome  | grep NEEDED | grep gtk
  NEEDED               libgtk-x11-2.0.so.0

собирательством «небольших» бесполезных для меня вещиц?

думаю, ты и сам знаешь, что распространённых тулкитов не так много.

Значит виноват автор ебилда, не?

KeepassX переписывали заново. Нечему удивляться, что что-то перереализовать забыли.

Напиши им в GitHub.

На гитхабе у них негде оставить Issues, а на их отдельном трекере регистрироваться не буду.

Ещё зачем-то сделали выход из программы по нажатию кнопки закрыть, а не как раньше - свернуть в трей и заблочить базу.

Ещё зачем-то сделали выход из программы по нажатию кнопки закрыть, а не как раньше - свернуть в трей и заблочить базу

в оригинальном это фишка в настройках, тут не так?

Ох нифига себе. Я думал этого никогда не случится и проект закопали. Отлично, что тут еще сказать.

в оригинальном это фишка в настройках, тут не так?

нет. видимо и это забыли портировать.

Альфами и прешкам пользовался. Давно уже сносно было.

Да нормально он оформлен. Действительно, хотелось бы возможности открытия базы при помощи токена с сертификатом, который бы невозможно/затруднительно было бы продублировать.

Как-то страшно доверять свои пароли программе в стадии alpha.

Киллер-фича keepass2 - в слиянии версий при сохранении.

Вот это действительно отличная фича. Скорее бы ее заимплементили в keepassx.

С этим согласен.

По сравнению с запуском оригинального KeePass 2.0 на Mono, KeePassX тощий донельзя.

Наконец-то можно выкинуть этого монстра на Mono. Который сам по себе и так работал через задницу. Хотя-бы частично...

C#

сливает пароли через мигеля и майкрософт в анб?

Релиз это хорошо. Хотя и бета 2 работала на ура.

Вероятно что-то остаточное.

Новость не читал, и увидев слово, от которого у тебя зуд в заднице, сразу отвечаешь?

Настрой фаерволл, зеленомордый друк, и спи спокойно.

На гитхабе у них негде оставить Issues, а на их отдельном трекере регистрироваться не буду.

https://www.keepassx.org/dev/login там есть кнопочка «войти через Github»

Да, многих фич из предыдущей версии пока не хватает. Но часть из них уже предложили в пулл-реквестах:

• поддержка Twofish
• интеграция с браузером
• запуск свёрнутым
• сворачивание при закрытии

Но разработчики, конечно, те ещё слоупоки, например, простейший реквест провисел больше месяца, пока, наконец, его не вмержили.

Хорошая программа. Благославляю.

А что у него за плагины?

я считаю не логичным ради одной программулинки 3 Мб, тащить 100 Мб библиотек

Я считаю что ты болен на голову.

Какой исчерпывающий и убедительный аргумент.

менждеры паролей не нужны все пароли храню в голове

Увы плагина к браузеру нема для KeePassX 2.0

Понятно, ненужно.

Во-первых это не аргумент. Во-вторых это сообщение адресовано не тебе, так что не заводись.

Ненужно, есть pass aka password store: гибкий за счёт гита и безопасный за счёт gnupg. Есть клиенты: cli, qt и android.

Действительно, хотелось бы возможности открытия базы при помощи токена с сертификатом, который бы невозможно/затруднительно было бы продублировать.

https://github.com/keepassx/keepassx/pull/52


работает по их словам примерно так:

This pull request adds support for YubiKey, a USB authentication device commonly used for 2FA. Support is added by configuring a

только мне пока непонятно вот это:

YubiKey slot to operate in HMAC-SHA1 challenge-response mode. The mechanism works by submitting the database master seed as a challenge to the YubiKey which replies with a HMAC-SHA1 cryptographic hash.

дальше понятно:

The resultant hash is then hashed with the other keys (password, keyfile) to generate the final key used to encrypt the database.

из непонятного:
1) Что есть database master seed?
2) Как повторить HMAC-SHA1 если наступил на токен и он рассыпался на мелкие кусочки? Как отличить чужую реплику от своей? Как защитить от подделки?

В идеале с моей точки зрения нужен токен, который позволяет импортировать закрытый ключ(т.е. так работает его внутренний софт, эксплойтов которого нет в хотябы в паблик для быстрого изъятия ключей и возврата железки на место), копии которого существуют в надежном месте, но не позволяет его экспортировать, можно только удалить в токене и заново импортировать при необходимости в него или в новый токен. Нужна зависимость возможности открытия базы СохраниЖ от наличия подключенного токена именно с правильным закрытым ключом.

менждеры паролей не нужны все пароли храню в голове

а набираешь как?

1) нынешние технологии позволяют легко считывать трафик от клавы до компа в пределах электромагнитного поля от кабельной системы и инженерных конструкций типа отопления, электросети и т.п., особо не приближаясь к компу
2) очень давние биологические особенности строения некоторых скрывающихся от нас организмов позволяют считывать пароли из человеческой головы на очень больших расстояниях и вовсе не используя электромагнетизм

с учетом вышеперечисленных архитектурных особенностей конструкций, используемых при вводе паролей, наверно, предпочтительно все же использовать токен, с ключом, который сам никогда не видел, но есть копии?

2) Как повторить HMAC-SHA1 если наступил на токен и он рассыпался на мелкие кусочки? Как отличить чужую реплику от своей? Как защитить от подделки?

Вот тут объясняется, что есть HMAC:
https://ru.wikipedia.org/wiki/HMAC

Походит на хэш функцию, но от ДВУХ аргументов: как обычно данных и как необычно еще и ключа

Если я правильно понял под ключом при использовании HMAC для проверки целостности сообщений в канале связи обычно используют симметричный ключ?

А какой ключ берется из Yubikey для формирования HMAC? Закрытая часть ассиметричного?

Переделать бы этот велосипед под GNUK + KeePassX_v2

твое мнение очень важно для меня, думаю я к нему прислушаюсь

Твою дивизию! Я уж и не надеялся. Жил на бетте все эти годы. Ну сегодня напьюсь!

Отлично!

А че не на ассемблере переписали?

1) нынешние технологии позволяют легко считывать трафик от клавы до компа в пределах электромагнитного поля от кабельной системы и инженерных конструкций типа отопления, электросети и т.п., особо не приближаясь к компу
2) очень давние биологические особенности строения некоторых скрывающихся от нас организмов позволяют считывать пароли из человеческой головы на очень больших расстояниях и вовсе не используя электромагнетизм

Ты думал электромонтёры и сантехники выполняют только свои прямые обязанности?! Очень давние биологические особенности строения их организмов только для виду - ОНИ ВСЕ СЛЕДЯТ ЗА ТОБОЙ...

Т.е. угоняя один пароль к этой штуковине, злоумышленник получает пароли ко всему что у вас есть?

Можешь сделать так. Вариант а:
Завести под каждый пароль свою базу.
Записать туда не более ОДНОГО пароля.
Все базы хранить на разных физических носителях, желательно в далеко удалённых друг от друга местах.

Вариант бэ. Хранить уток в зайцах - иголки в яйцах контейнер в контейнере:
В базе хранится зашищённый контейнер к которому нужно ввести пароль. При его открытии открывается следующий, так же требующий пароля для своего открытия, где уже лежат все нужные изначально пароли. Количество вкладок не ограничено, зависит только от твоей фантазии. Профит.

Ты думал электромонтёры и сантехники выполняют только свои прямые обязанности?! Очень давние биологические особенности строения их организмов только для виду - ОНИ ВСЕ СЛЕДЯТ ЗА ТОБОЙ...

а это за всеми людьми так пристально следят через других людей и существ (как через прокси)? зачем? в этом чей то замысел?

а это за всеми людьми так пристально следят через других людей и существ (как через прокси)?

Тебе лучше знать, за кем следят скрывающиеся от нас организмы, которые считывают пароли из человеческой головы на очень больших расстояниях не используя электромагнетизм.

Можно предположить, что кроме тебя, у организмов на заметке есть ещё некоторые граждане с ул. Потешная 3.

Можно предположить, что кроме тебя, у организмов на заметке есть ещё некоторые граждане с ул. Потешная 3.

самые эффективные методики слежения и вообще контроля над массами обычно держат в секрете, а в случае опубликования хотябы упоминаний их всячески высмеивают, дабы не снизить их эффективность

человек - царь зверей, спору нет, НЛО не существует, у нас кстати однажды оно еще в детстве кружило над центром города лет 25 назад, и еще сотня человек находящиеся рядом завороженно глазели на потешный летающий объект в течение минут 10-20, как он ловко и быстро с огромной скоростью меняет свою траекторию полета

лучше уж посмотреть непотешных агентов 007, там все по настоящему, телевизор никогда не врет, потому что концепция ТВ вещания в массы придумана теми же самыми борцами с потешными идеями

Линк на почитать можн

http://arstechnica.com/security/2015/06/hack-of-cloud-based-lastpass-exposes-...

+

• Жрёт в 2 раза больше памяти.
  

Реально лажа.
Походу автор неосилятор.

getdeb

Спасибо, и впрямь пропустил.