LINUX.ORG.RU

Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

 , ,


0

0

Разработчики KDE и GNOME представили черновой вариант API для хранилища конфиденциальной информации, разработанный с целью создания общего интерфейса для тех приложений, которым необходимо хранить пароли или другую секретную информацию.

Стеф Уолтер (Stef Walter) автор GNOME Keyring и Мишель Лепольд (Michael Leupold) автор KDE Wallet Manager совместно пришли к идее API для хранения секретной информации. Созданные ими приложения как раз и используются для хранения паролей, ключей шифрования и сертификатов.

Объединенная функциональность спроектирована таким образом, чтобы любое приложение могло ее использовать. Если говорить кратко, то Keyring или Wallet приложения должны запускать демон, чтобы другие программы имели доступ к стандартному интерфейсу. Еще не имеющее названия API хранения секретной информации также будет запускаться поверх системы D-Bus (для взаимодействия приложений между собой).

В будущем проект должен найти приют на FreeDesktop.org, чтобы он стал официальным стандартом для окружений рабочего стола KDE и GNOME. В Wiki (http://www.freedesktop.org/wiki/Speci...) совместной инициативы находится ссылка на черновую спецификацию версии 0.1. Обсуждение проекта произойдет в списке рассылки FreeDesktop.org Authentication mailing list (http://lists.freedesktop.org/archives...).

>>> Подробности



Проверено: maxcom ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Здорово. Очень надеюсь, что и в Firefox поддержку этой вещи добавят, т.к. приходится работать меж двумя браузерами. Вот только оно и сейчас даже Gnome Keyring не поддерживает, так что всё это, видимо, так в мечтах и останется.

Obey-Kun ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

В firefox можно прикрутить поддержку gnome-keyring через расширение. Сам не пробовал, но дополнение такое видел.

angrycore ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Они наконец додумались до очевидных вещей. Пора мне свои хотелки патентовать...

name_no ★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Совместная пьянка пошла на пользу однако.

LestorN ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Отличная новость! Побольше бы такого взаимодействия.

massimus ★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

унификация есть хорошо, но только, если о ней договорились обе стороны, как в данном случае

PayableOnDeath ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Кдешная хранилка какая-то вообще загадочная, то сохраняет пароли то нет, ну и конечно возможный снос .kde как бы делает все это напрасным, вобщем напротяжении многих лет вырабатывалось устойчивое недоверие с такого рода софтинам (начиная наверное с виндовой сохранялки). Сохранаю ручьками пароли в keepassx.

Syncro ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Хорошая новость. А вот в firefox-е поддержка этого вряд-ли в ближайшем будущем появится...

Qasta ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

налицо упорное и настырное скатывание в windows

anonymous26 ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

> В firefox можно прикрутить поддержку gnome-keyring через расширение. Сам не пробовал, но дополнение такое видел.
Сейчас попробовал на Firefox 3.0 - пароль оно сохранило, а когда попытался залогиниться с сохранённым паролем - завис.

snizovtsev ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Давно пора. И грамотный публичный интерфейс, чтобы всякие фоксы и оперы интегрировались в это дело

adarovsky ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>налицо упорное и настырное скатывание в windows

Если замена нескольких кривых велосипедов на одно унифицированное решение это "скатывание в windows" - то да, пускай дальше скатывается.

h8 ★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>>приложения должны запускать демон
Ну зачем??

GAMer ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

> Здорово. Очень надеюсь, что и в Firefox поддержку этой вещи добавят, т.к. приходится работать меж двумя браузерами. Вот только оно и сейчас даже Gnome Keyring не поддерживает, так что всё это, видимо, так в мечтах и останется.

Весьма сомнительно: как тогда в windows хранить пароли? Реализация через плагин - оптимальное решение.

I_am_milk ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

> Кдешная хранилка какая-то вообще загадочная, то сохраняет пароли то нет, ну и конечно возможный снос .kde как бы делает все это напрасным, вобщем напротяжении многих лет вырабатывалось устойчивое недоверие с такого рода софтинам (начиная наверное с виндовой сохранялки). Сохранаю ручьками пароли в keepassx.

А возможный снос корня вы не рассматриваете как минус этого решения?

I_am_milk ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>приложения должны запускать демон
>>Ну зачем??

Вот вот.

Bad_ptr ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Вот это я понимаю! Ещё бы авторы всех схожих приложений kde/gnome так же пообщались и пришли к общему знаменателю.

Bohtvaroh ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

в случае с подобными кдешной - да, должен быть вменяемый экпорт или возможность без изъе*ов хранить файл в где-нить на далеком сервере:) Но суть не в этом, а в том что keepassx например можно пользоваться, а стандартными сложно.

Syncro ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>>Ну зачем??
>Вот вот.

Приложения не запускают демон, они являются демонами. Как и раньше являлись. Если знаете способ реализовать ту же функциональность без демона - предлагайте.

eugene2k ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

А я храню пароли в KeePassX. Удобно. Эти товарищи, случайно, не желают научить KWallet понимать формат базы ключей KeePass?

kastaneda ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Оба тулкита за собой тянуть оно не собирается?

devl547 ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>налицо упорное и настырное скатывание в windows

что, уже код закрывают, дрм внедряют, денег требуют?

Guest30 ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Круто, новые инициативы мы поддерживаем! ;)

cruxish ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

> Оба тулкита за собой тянуть оно не собирается?

Скорее наоборот, это влечёт за собой отвязанный от тулкитов демон, работающий через DBus + фронтэнды.

cruxish ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

> Весьма сомнительно: как тогда в windows хранить пароли? Реализация через плагин - оптимальное решение.

Сейчас Firefox поддерживает gnome-vfs, который включается через --enable-gnomevfs. Казалось бы, что мешает сделать --enable-gnome-keyring или --enable-secure-storage? :) Поддержка Windows тут ни при чём.

cruxish ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>Сохранаю ручьками пароли в keepassx.

забавное название :))) можно прочесть как 'keep ass x' и лозунг еще к нему а-ля 'Do not allow your ass to get as (_O_)'

Deleted ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

> налицо упорное и настырное скатывание в windows

Громче всех "держи вора" кричит известно кто...

no-dashi ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Новость - баян недельной давности. По сабжу - наконец-то велосипедом меньше станет.

MuZHiK-2 ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Ошибаешься, велосипедом станет больше. Т.к. они решили не выкидывать свои старые, а прикрутить прослойку. А люди каторым такая штука нужна но без всяких там DE опять в пролете. Что-то много в последнее время хороших и изначально ни к чему не привязаных проектов вдруг поприбили гвоздями Gnome'у c КЕДами :( А насчет как без демона? А dbus на что, он же не разучился еще запускать вызываемую службу, а на мой взгляд, большенство таких служб через DBus должно работать как c inetd, т.е. вызвали обслужил выключился, нафига какойто демон в памяти все время держать функционал каторого нужен ничтожно мало времени от общего?

wWolf ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>> В firefox можно прикрутить поддержку gnome-keyring через расширение. Сам не пробовал, но дополнение такое видел. > Сейчас попробовал на Firefox 3.0 - пароль оно сохранило, а когда попытался залогиниться с сохранённым паролем - завис.

А что за расширение? Я честно говоря про такое не слышал и хотелось бы попробовать посмотреть

real_maverick ★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

> Скорее наоборот, это влечёт за собой отвязанный от тулкитов демон, работающий через DBus + фронтэнды.

обеими ногами ЗА! такой подход.

real_maverick ★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>>Ошибаешься, велосипедом станет больше. Т.к. они решили не выкидывать свои старые, а прикрутить прослойку. А люди каторым такая штука нужна но без всяких там DE опять в пролете. Что-то много в последнее время хороших и изначально ни к чему не привязаных проектов вдруг поприбили гвоздями Gnome'у c КЕДами :( А насчет как без демона? А dbus на что, он же не разучился еще запускать вызываемую службу, а на мой взгляд, большенство таких служб через DBus должно работать как c inetd, т.е. вызвали обслужил выключился, нафига какойто демон в памяти все время держать функционал каторого нужен ничтожно мало времени от общего?

Вроде бы они сделают спеки и пользоваться этой шляпой смогут все - будет единой хранилище паролей, и те пароли, что ты сохранил из конка, будут доступны и в гноме. В этом вся фишка. Любое стороннее приложение сможет использовать все хранилище и тоже туда сохранять. Чем плохо? А без демона тут никак не обойтись.

MuZHiK-2 ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Ждем kNome. Или, что лучше - GDE.

stellar ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>>ту же функциональность без демона
А просто либой не катит? Зачем мне постоянно болтающийся в памяти демон?

GAMer ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>>ту же функциональность без демона

>>А просто либой не катит? Зачем мне постоянно болтающийся в памяти демон?

+1 sqlite же как-то обходится без демона

TOHbl4 ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Изобретатели велосиппедов не слышали о Factotum и Secstore?

rapid ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>А просто либой не катит? Зачем мне постоянно болтающийся в памяти демон?

Наверно по тем же причинам что и gconf, дело в конкурентной записи, извещении о изменения итд.

theos ★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Отлично. -1 велосипед... Теперь бы ещё сделать унифицированную фабрику объектов для работы с GUI, дабы разработчик не стоял перед не простым выбором, какую графическую либу ему использовать (QTGui, GTK+ & etc.) при написании приложения. И будет тогда вообще сказка

cerberus ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>А просто либой не катит? Зачем мне постоянно болтающийся в памяти демон?

И мастер пароль каждый раз будешь вводить? Или пароли на диск открытым текстом предлагаешь записывать?

shanechko ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Для хранения ключей использую уже 3 года под вендовую программку passwordboss(ее тогда по акции всем жителям бывшего ссср бесплатно раздавали), в firefox все пароли в foxmark, особо ценные (от кошельков и пр.) по старинке на листочке в глубине ящика )).

unisky ★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>>приложения должны запускать демон >Ну зачем??

конечно, оное должно либо не запускать демона а напрямую лезть в файлы, уничтожая данные, вносимые в это время другими процессами, или должно выводить синий экран смерти - "демон не запущен, пжалуйста, запустите демона как нибудь сами"...

AVL2 ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

>напрямую лезть в файлы, уничтожая данные, вносимые в это время другими процессами

Ты считаешь что несколько процессов не могут одновременно работать с одним файлом, и без демона никак? Скажу коротко, ты ошибаешься.

shanechko ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Наконец-то.

ChALkeR ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Добре!

WatchCat ★★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

https://addons.mozilla.org/ru/firefox/addon/8737

snizovtsev ★★★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Хорошая новость, лично я очень рад :-)

sinister666 ★★ ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

Еще бы форматы хранения данных стандартизовали, чтобы можно было лекко переключатся между evolution и kontact, pidgin и kopete, exaile и amarok...

libastral ()

Re: Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

ппц ... наконец то додумались до того что люди реализовали давным давно :)

Plan9:

http://sources.lsub.org/magic/man2html/4/factotum

Следующим шагом будет (наверное) защищённое хранилище :)

http://sources.lsub.org/magic/man2html/1/secstore

А без KDE Гнума и д-баса естно никому это не нужно было ... LOL

robot12 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.