LINUX.ORG.RU

gopass 1.7

 , ,


1

2

Спустя полгода с прошлой значительной версии состоялся очередной выпуск gopass — усовершенствованной реализации pass, консольного менеджера паролей, написанной на языке Go.

gopass, в отличие от изначального проекта, поддерживает не только хранение базы паролей в зашифрованном виде, но и множество пользовательских PGP-ключей в пределах одной базы, управление множеством баз с помощью точек монтирования, хранение базы в бинарном виде, проверку качества и оффлайн проверку на утечку паролей, записи в формате K/V и YAML, отображение вывода с помощью пейджера, JSON API, уведомления и встроенную синхронизацию с помощью Git.

В этой версии, помимо исправлений ошибок и незначительных изменений, добавлен новый способ шифрования базы с помощью NaCL и экспериментальной библиотеки с реализацией OpenPGP на Go, интеграция с Vault, Consul и HIBP, отображение истории и возможность указать получателя при генерации и редактировании пароля.

>>> Подробности

★★★

Проверено: Shaman007 ()

Я правильно понимаю, что гоу-программисты замахнулись на переписывание системных утилит ?

kto_tama ★★★★★ ()
Ответ на: комментарий от kto_tama

Не совсем, pass — обычная прикладная программа. А вот реализация NaCL и OpenPGP на Go — может быть, что таки да.

commagray ★★★ ()

Пользуюсь pass, но но этому описанию ни грамма не понял, зачем бы мне этот gopass.

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

Как по мне, не менее важный юзкейс состоит в том, что gopass не требует дополнительных программ для взаимодействия с ним извне. Например, тот же browserpass требует клиента, а gopassbridge только доступ к API.

commagray ★★★ ()
Ответ на: комментарий от t184256

Аналогично. Хоть мне и нравится Го, сам на нем пишу, но не понимаю что за мода все на нем переписывать.

urxvt ★★★★★ ()
Ответ на: комментарий от urxvt

Хоть мне и нравится Го, сам на нем пишу

Что-то для веба, десктопное, серверное?..

Если вдруг десктопное - насколько легко полученные программы интегрируются в систему, жирный ли рантайм им нужен?

EternalNewbie ()
Ответ на: комментарий от EternalNewbie

Насколько жирный бинарник (от 10 Мб) может интегрироваться...

anonymous ()
Ответ на: комментарий от commagray

тот же browserpass требует клиента

который установился и настроился вместе с расширением одной строкой «home-manager.users.monk.programs.browserpass.enable = true;». мне как-то плевать, что за очередной геморрой там под капотом и чем одно API лучше другого, пока одно просто работает, а другое лишь загадочно висит на главной ЛОРа.

t184256 ★★★★★ ()

Что самое характерное, захаживал я в эту фирму, чей проект, когда работу искал. Живут они с того, что в главном своём бизнесе скрепят и продают личные данные пользователей. Тааак чтооо...

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 2)
Ответ на: комментарий от EternalNewbie

Ну по сравнению с электроном и жабой рантайм маленький.

michey ★★ ()

мы юзаем для шаринга паролей в команде, а вообще очень толковая тулза, вместо паса многие используют

Novell-ch ★★★★★ ()
Ответ на: комментарий от EternalNewbie

Что-то для веба, десктопное, серверное?..

Демоны в основном. Не уверен как это назвать, системное или десктопное.
https://github.com/vchimishuk/hdi
https://github.com/vchimishuk/chub

Если вдруг десктопное - насколько легко полученные программы интегрируются в систему, жирный ли рантайм им нужен?

На моем Арче собираются соответственно 2.5 и 3.5 (cgo, libmad, flac, alsa) метровые бинарники. Без всяких дополнительных флагов. Да, наверное, это до хрена.
Но, изначально, меня больше заботило то, что программы на языке, который позиционируется как системный, не так то просто демонизировать. Но с ростом популярности systemd я на это забил.

urxvt ★★★★★ ()

консольного менеджера паролей, написанной на языке Go.

Черте что творится. Менеджер паролей должен быть простым, и следовать философии Unix. А это подделие черт знает что. В биореактор.

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

В биореактор.

Уступлю, пожалуй. gopass хотя бы что-то делает, в отличие от.

commagray ★★★ ()
Ответ на: комментарий от urxvt

но не понимаю что за мода все на нем переписывать.

У хипстеров спроси.

Odalist ★★★★★ ()
Ответ на: комментарий от commagray

gopass хотя бы что-то делает

Go делал Google для клауд-решений, но не для десктопа. Сейчас это мейнстрим, короче, хипстота.

Odalist ★★★★★ ()
Последнее исправление: Odalist (всего исправлений: 1)
Ответ на: комментарий от Odalist

Go делал Google для клауд-решений, но не для десктопа.

Не совсем. Он позиционировался как лучший С++, и ниша примерно та же: от системного софта, до интернет-сервисов и прикладного софта. Потом уже в нем хипстеры увидели Python и PHP.

urxvt ★★★★★ ()
Ответ на: комментарий от Odalist

Go делал Google для клауд-решений

И только для них, да? Вот, прямо взялись и со словами «сейчас серверов наклепаем-то» начали вырисовывать архитектуру, как у Erlang?

это мейнстрим, короче, хипстота

Удобное слово, можно лепить к чему угодно.

commagray ★★★ ()
Последнее исправление: commagray (всего исправлений: 1)

Можно было пережить популярность PHP. Можно было вынести JavaScript. Но популярность Go — этой ущербной примитивной поделки уровня 70-ых — это начало Конца.

anonymous ()
Ответ на: комментарий от beastie

Что самое характерное, захаживал я в эту фирму, чей проект, когда работу искал. Живут они с того, что в главном своём бизнесе скрепят и продают личные данные пользователей. Тааак чтооо...

Ну, сорцы доступны, да под MIT. Можно поковырять.

Но неэтично, да. Спасибо что предупредил :)

chinarulezz ★★★★★ ()
Ответ на: комментарий от urxvt

Он позиционировался как лучший С++, и ниша примерно та же:

Кем? Кто эти норкоманы, покажи. Всякое доводилось слышать про го, но на такое даже сами гопники не претендуют.

anonymous ()
Ответ на: комментарий от anonymous

Командиром.

«I was asked a few weeks ago, „What was the biggest surprise you encountered rolling out Go?“ I knew the answer instantly: Although we expected C++ programmers to see Go as an alternative, instead most Go programmers come from languages like Python and Ruby. Very few come from C++.»
https://commandcenter.blogspot.com/2012/06/less-is-exponentially-more.html

urxvt ★★★★★ ()

Немаловажное достоинство оригинального pass в том, что он не нужен. Это всего лишь удобненький скрипт, автоматизирующий манипуляцию стандартными утилитами для управления репозиторием с паролями. Зачем его переписывать на go, непонятно.

yvv ★★☆ ()
Ответ на: комментарий от yvv

Дабы искоренить юникс-вей. Надеюсь реализацию PGP они тоже свою впендюрили. Даешь монолитные комбайны!

anonymous ()
Ответ на: комментарий от urxvt

Дедушка старенький, ему всё равно. С++ он то ли вовсе не видел, то ли видел на защите Страуса последний раз. Судя по го скорее не видел никогда.

anonymous ()

Почему именно гопрограммисты настаивают на том, что все должны знать и видеть на каком языке написаны их поделки?

Gentooshnik ★★ ()

Интеграция с Vault выглядит интересно. И встроенная поддержка yaml. Как раз искал тулзу, что хранила бы набор записей в формате yaml в зашифрованном виде и позволяла просто добавлять, изменять и удалять записи. Думал како-то велосипед городить для этого дела, оказалось что уже есть готовый :) Опробовал - как раз то, что мне нужно. Спасибо за новость про годную тулзу!

lucentcode ★★★★★ ()
Ответ на: комментарий от Gentooshnik

Давно ты видел новости о новых программах без указания языка, на котором оные написаны?

anonymous ()
Ответ на: комментарий от Odalist

C делал Bell Labs для Unix, но не для десктопа. Сейчас это мейнстрим, короче, хипстота.

Singularity ★★★ ()
Ответ на: комментарий от Odalist

Менеджер паролей должен ... следовать философии Unix.

Написал пользователь монолитного ядра, с помощью «монолитного» браузера.

anonymous ()
Ответ на: комментарий от anonymous

Нет. Но я и не о новости говорю. Эти умельцы засунули название языка прямо в название их поделки.

Gentooshnik ★★ ()
Ответ на: комментарий от anonymous

Написал пользователь монолитного ядра

Так чо теперь, давай и юзерспейс весь распидорасим? Вместо утилит и фильтров закомпиляем блобы, каждый со своей реализацией кореутилс. Вот этим гопники заняты уже сейчас.

anonymous ()
Ответ на: комментарий от Gentooshnik

Ах это, ну, фанатеют люди от Го, кто им запретит? Это уже традиция, в кедах многие приложения начинаются с «К», в гноме - с «G». Питонисты часто «Py» вставляют... Опять же, название языка такое, что куда угодно добавляется, не то что С++.

anonymous ()
Ответ на: комментарий от anonymous

Так это, свобода выбора, не хочешь - не ешь.

anonymous ()
Ответ на: комментарий от Gentooshnik

Первыми начали быдлокодеры на Qt.

anonymous ()
Ответ на: комментарий от anonymous

Питонисты часто «Py» вставляют

Такие же чудаки.

anonymous ()
Ответ на: комментарий от EternalNewbie

А .so ему нужны какие-нибудь?


При сборке по умолчанию только линкер, libc, libpthread и linux-vdso.

feanor ★★★ ()
Ответ на: комментарий от A-234

Первой коммерчески успешной персоналкой был Apple II в 1977, на 5 лет позже первой версии Unix. PDP-11 назвать персоналкой как-то язык не поворачивается.

Singularity ★★★ ()
Ответ на: комментарий от Singularity

Дык Unix на C закончили переписывать к 77 году, это они в 73 процесс только начали. И я не понимаю, что вас в PDP-11 смущает, в то время лаптопов еще не было. А ваш эпл 2 как раз балалайка для хипстеров, кстати Unix для 6502 тоже был.

A-234 ★★★★★ ()

реализация NaCL и OpenPGP на Go

Всем уязвимостей и утекающих паролей за счет заведения

mersinvald ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.