LINUX.ORG.RU

Общее хранилище ключей: попытка интеграции управления конфиденциальной информацией в KDE и GNOME

 , ,


0

0

Разработчики KDE и GNOME представили черновой вариант API для хранилища конфиденциальной информации, разработанный с целью создания общего интерфейса для тех приложений, которым необходимо хранить пароли или другую секретную информацию.

Стеф Уолтер (Stef Walter) автор GNOME Keyring и Мишель Лепольд (Michael Leupold) автор KDE Wallet Manager совместно пришли к идее API для хранения секретной информации. Созданные ими приложения как раз и используются для хранения паролей, ключей шифрования и сертификатов.

Объединенная функциональность спроектирована таким образом, чтобы любое приложение могло ее использовать. Если говорить кратко, то Keyring или Wallet приложения должны запускать демон, чтобы другие программы имели доступ к стандартному интерфейсу. Еще не имеющее названия API хранения секретной информации также будет запускаться поверх системы D-Bus (для взаимодействия приложений между собой).

В будущем проект должен найти приют на FreeDesktop.org, чтобы он стал официальным стандартом для окружений рабочего стола KDE и GNOME. В Wiki (http://www.freedesktop.org/wiki/Speci...) совместной инициативы находится ссылка на черновую спецификацию версии 0.1. Обсуждение проекта произойдет в списке рассылки FreeDesktop.org Authentication mailing list (http://lists.freedesktop.org/archives...).

>>> Подробности



Проверено: maxcom ()

Здорово. Очень надеюсь, что и в Firefox поддержку этой вещи добавят, т.к. приходится работать меж двумя браузерами. Вот только оно и сейчас даже Gnome Keyring не поддерживает, так что всё это, видимо, так в мечтах и останется.

Obey-Kun ★★★★★
()

Они наконец додумались до очевидных вещей. Пора мне свои хотелки патентовать...

name_no ★★
()

Совместная пьянка пошла на пользу однако.

LestorN
()

Отличная новость! Побольше бы такого взаимодействия.

massimus ★★★
()

унификация есть хорошо, но только, если о ней договорились обе стороны, как в данном случае

PayableOnDeath
()

Кдешная хранилка какая-то вообще загадочная, то сохраняет пароли то нет, ну и конечно возможный снос .kde как бы делает все это напрасным, вобщем напротяжении многих лет вырабатывалось устойчивое недоверие с такого рода софтинам (начиная наверное с виндовой сохранялки). Сохранаю ручьками пароли в keepassx.

Syncro ★★★★★
()

Хорошая новость. А вот в firefox-е поддержка этого вряд-ли в ближайшем будущем появится...

Qasta
()
Ответ на: комментарий от angrycore

> В firefox можно прикрутить поддержку gnome-keyring через расширение. Сам не пробовал, но дополнение такое видел.
Сейчас попробовал на Firefox 3.0 - пароль оно сохранило, а когда попытался залогиниться с сохранённым паролем - завис.

snizovtsev ★★★★★
()

Давно пора. И грамотный публичный интерфейс, чтобы всякие фоксы и оперы интегрировались в это дело

adarovsky ★★★★
()
Ответ на: комментарий от anonymous26

>налицо упорное и настырное скатывание в windows

Если замена нескольких кривых велосипедов на одно унифицированное решение это "скатывание в windows" - то да, пускай дальше скатывается.

h8 ★★★
()
Ответ на: комментарий от Obey-Kun

> Здорово. Очень надеюсь, что и в Firefox поддержку этой вещи добавят, т.к. приходится работать меж двумя браузерами. Вот только оно и сейчас даже Gnome Keyring не поддерживает, так что всё это, видимо, так в мечтах и останется.

Весьма сомнительно: как тогда в windows хранить пароли? Реализация через плагин - оптимальное решение.

I_am_milk
()
Ответ на: комментарий от Syncro

> Кдешная хранилка какая-то вообще загадочная, то сохраняет пароли то нет, ну и конечно возможный снос .kde как бы делает все это напрасным, вобщем напротяжении многих лет вырабатывалось устойчивое недоверие с такого рода софтинам (начиная наверное с виндовой сохранялки). Сохранаю ручьками пароли в keepassx.

А возможный снос корня вы не рассматриваете как минус этого решения?

I_am_milk
()

Вот это я понимаю! Ещё бы авторы всех схожих приложений kde/gnome так же пообщались и пришли к общему знаменателю.

Bohtvaroh ★★★★
()
Ответ на: комментарий от I_am_milk

в случае с подобными кдешной - да, должен быть вменяемый экпорт или возможность без изъе*ов хранить файл в где-нить на далеком сервере:) Но суть не в этом, а в том что keepassx например можно пользоваться, а стандартными сложно.

Syncro ★★★★★
()
Ответ на: комментарий от Bad_ptr

>>Ну зачем??
>Вот вот.

Приложения не запускают демон, они являются демонами. Как и раньше являлись. Если знаете способ реализовать ту же функциональность без демона - предлагайте.

eugene2k
()

А я храню пароли в KeePassX. Удобно. Эти товарищи, случайно, не желают научить KWallet понимать формат базы ключей KeePass?

kastaneda
()
Ответ на: комментарий от anonymous26

>налицо упорное и настырное скатывание в windows

что, уже код закрывают, дрм внедряют, денег требуют?

Guest30
()

Круто, новые инициативы мы поддерживаем! ;)

cruxish ★★★★
()
Ответ на: комментарий от devl547

> Оба тулкита за собой тянуть оно не собирается?

Скорее наоборот, это влечёт за собой отвязанный от тулкитов демон, работающий через DBus + фронтэнды.

cruxish ★★★★
()
Ответ на: комментарий от I_am_milk

> Весьма сомнительно: как тогда в windows хранить пароли? Реализация через плагин - оптимальное решение.

Сейчас Firefox поддерживает gnome-vfs, который включается через --enable-gnomevfs. Казалось бы, что мешает сделать --enable-gnome-keyring или --enable-secure-storage? :) Поддержка Windows тут ни при чём.

cruxish ★★★★
()
Ответ на: комментарий от Syncro

>Сохранаю ручьками пароли в keepassx.

забавное название :))) можно прочесть как 'keep ass x' и лозунг еще к нему а-ля 'Do not allow your ass to get as (_O_)'

Deleted
()
Ответ на: комментарий от anonymous26

> налицо упорное и настырное скатывание в windows

Громче всех "держи вора" кричит известно кто...

no-dashi ★★★★★
()

Новость - баян недельной давности. По сабжу - наконец-то велосипедом меньше станет.

MuZHiK-2 ★★★★
()
Ответ на: комментарий от MuZHiK-2

Ошибаешься, велосипедом станет больше. Т.к. они решили не выкидывать свои старые, а прикрутить прослойку. А люди каторым такая штука нужна но без всяких там DE опять в пролете. Что-то много в последнее время хороших и изначально ни к чему не привязаных проектов вдруг поприбили гвоздями Gnome'у c КЕДами :( А насчет как без демона? А dbus на что, он же не разучился еще запускать вызываемую службу, а на мой взгляд, большенство таких служб через DBus должно работать как c inetd, т.е. вызвали обслужил выключился, нафига какойто демон в памяти все время держать функционал каторого нужен ничтожно мало времени от общего?

wWolf
()
Ответ на: комментарий от snizovtsev

>> В firefox можно прикрутить поддержку gnome-keyring через расширение. Сам не пробовал, но дополнение такое видел. > Сейчас попробовал на Firefox 3.0 - пароль оно сохранило, а когда попытался залогиниться с сохранённым паролем - завис.

А что за расширение? Я честно говоря про такое не слышал и хотелось бы попробовать посмотреть

real_maverick ★★★
()
Ответ на: комментарий от cruxish

> Скорее наоборот, это влечёт за собой отвязанный от тулкитов демон, работающий через DBus + фронтэнды.

обеими ногами ЗА! такой подход.

real_maverick ★★★
()
Ответ на: комментарий от wWolf

>>Ошибаешься, велосипедом станет больше. Т.к. они решили не выкидывать свои старые, а прикрутить прослойку. А люди каторым такая штука нужна но без всяких там DE опять в пролете. Что-то много в последнее время хороших и изначально ни к чему не привязаных проектов вдруг поприбили гвоздями Gnome'у c КЕДами :( А насчет как без демона? А dbus на что, он же не разучился еще запускать вызываемую службу, а на мой взгляд, большенство таких служб через DBus должно работать как c inetd, т.е. вызвали обслужил выключился, нафига какойто демон в памяти все время держать функционал каторого нужен ничтожно мало времени от общего?

Вроде бы они сделают спеки и пользоваться этой шляпой смогут все - будет единой хранилище паролей, и те пароли, что ты сохранил из конка, будут доступны и в гноме. В этом вся фишка. Любое стороннее приложение сможет использовать все хранилище и тоже туда сохранять. Чем плохо? А без демона тут никак не обойтись.

MuZHiK-2 ★★★★
()

Ждем kNome. Или, что лучше - GDE.

stellar
()
Ответ на: комментарий от eugene2k

>>ту же функциональность без демона
А просто либой не катит? Зачем мне постоянно болтающийся в памяти демон?

GAMer ★★★★★
()
Ответ на: комментарий от GAMer

>>ту же функциональность без демона

>>А просто либой не катит? Зачем мне постоянно болтающийся в памяти демон?

+1 sqlite же как-то обходится без демона

TOHbl4
()

Изобретатели велосиппедов не слышали о Factotum и Secstore?

rapid
()
Ответ на: комментарий от GAMer

>А просто либой не катит? Зачем мне постоянно болтающийся в памяти демон?

Наверно по тем же причинам что и gconf, дело в конкурентной записи, извещении о изменения итд.

theos ★★★
()

Отлично. -1 велосипед... Теперь бы ещё сделать унифицированную фабрику объектов для работы с GUI, дабы разработчик не стоял перед не простым выбором, какую графическую либу ему использовать (QTGui, GTK+ & etc.) при написании приложения. И будет тогда вообще сказка

cerberus
()
Ответ на: комментарий от GAMer

>А просто либой не катит? Зачем мне постоянно болтающийся в памяти демон?

И мастер пароль каждый раз будешь вводить? Или пароли на диск открытым текстом предлагаешь записывать?

shanechko
()

Для хранения ключей использую уже 3 года под вендовую программку passwordboss(ее тогда по акции всем жителям бывшего ссср бесплатно раздавали), в firefox все пароли в foxmark, особо ценные (от кошельков и пр.) по старинке на листочке в глубине ящика )).

unisky ★★
()
Ответ на: комментарий от GAMer

>>приложения должны запускать демон >Ну зачем??

конечно, оное должно либо не запускать демона а напрямую лезть в файлы, уничтожая данные, вносимые в это время другими процессами, или должно выводить синий экран смерти - "демон не запущен, пжалуйста, запустите демона как нибудь сами"...

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

>напрямую лезть в файлы, уничтожая данные, вносимые в это время другими процессами

Ты считаешь что несколько процессов не могут одновременно работать с одним файлом, и без демона никак? Скажу коротко, ты ошибаешься.

shanechko
()

Хорошая новость, лично я очень рад :-)

sinister666 ★★
()

Еще бы форматы хранения данных стандартизовали, чтобы можно было лекко переключатся между evolution и kontact, pidgin и kopete, exaile и amarok...

libastral
()

ппц ... наконец то додумались до того что люди реализовали давным давно :)

Plan9:

http://sources.lsub.org/magic/man2html/4/factotum

Следующим шагом будет (наверное) защищённое хранилище :)

http://sources.lsub.org/magic/man2html/1/secstore

А без KDE Гнума и д-баса естно никому это не нужно было ... LOL

robot12 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.