Так много keepass'ов, какой же выбрать?!

keepass, безопасность, пароли, форк, шифрование

0

2

Вначале был keepass. Но он давно протух.

Потом был keepassx. Но в прошлом году он тоже протух и больше не разрабатывается.

Потом возник keepassxc - свежак, разрабатывается активно. Но вроде никаких проверок и аудитов еще не проходил. Кто-то пользуется им? Не сливает ли он пароли в сеть?

Так или наче надежнее ли эта прога, чем хранить пассы в текстовом файлике??

https://keepassxc.org/

А еще непонятно что значит приставка «XC» в конце названия.

Ссылка

←	Посоветуйте, чем можно побрутить пароль

Запретить Linux приложению доступ в сеть

→

← 1 2 →

Ответ на: комментарий от bonolar 10.12.17 19:01:58 MSK

Это почему? Засунуть в виртуалбокс и отключить сеть в настройках. Как он это обойдет?

Через очередную дыру в виртуалбоксе.

Если обнаружится такой пипец, то скандала и слива репутации не избежать.

А если их самих взломают? Ты кстати плагинами пользуешься?

anonymous
(10.12.17 19:15:39 MSK)

Ответ на: комментарий от bonolar 10.12.17 19:01:58 MSK

Если обнаружится такой пипец, то скандала и слива репутации не избежать.

Вот тебе ещё для излечения от лишней наивности.

Обнаружена новая уязвимость в Mozilla Firefox

anonymous
(10.12.17 19:18:42 MSK)

Ответ на: комментарий от massimus 10.12.17 19:13:06 MSK

Есть и такое. В файлике, но с шифрованием. https://www.passwordstore.org/ И морда к нему есть https://qtpass.org/

Прикольная штука, первый раз вижу. Круче кипасса? Прошел ли какой-то аудит?

~~bonolar~~
(10.12.17 19:20:18 MSK) автор топика

Ответ на: комментарий от anonymous 10.12.17 19:15:39 MSK

А если их самих взломают? Ты кстати плагинами пользуешься?

Да, в основном 2-3, но они опенсорсные и довольно известные.

~~bonolar~~
(10.12.17 19:21:45 MSK) автор топика

Ответ на: комментарий от anonymous 10.12.17 19:18:42 MSK

Обнаружена новая уязвимость в Mozilla Firefox

Там как-то мутно. Через уязвимость в браузере атаковали /etc/passwd. Если это такой важный файл, то почему он в системе не в зашифрованном виде?

~~bonolar~~
(10.12.17 19:27:04 MSK) автор топика

Ответ на: комментарий от bonolar 10.12.17 19:09:30 MSK

У меня к кедам нет никакого доверия (хоть и использую на линуксе, но слишком много где коски), будет топорная реализация как и с кейрингом имхо, а на любой фичреквест будут отвечать у нас тут опенсорс так что ничего не знаем.
Наверное это чья-то дипломная вот и всё. Релизнут и забудут, через пару релизов сломают и выкинут.

Exmor_RS ★★★
(10.12.17 19:28:14 MSK)

Ответ на: комментарий от Exmor_RS 10.12.17 19:28:14 MSK

будет топорная реализация как и с кейрингом имхо, а на любой фичреквест будут отвечать у нас тут опенсорс так что ничего не знаем.

В таком случае чем это отличается от того же pass и keepass, там тоже скажут это опенсорс, делай сам.

Наверное это чья-то дипломная вот и всё. Релизнут и забудут, через пару релизов сломают и выкинут.

Кедами, как и гномом, пользуюсь больше 10 лет. По пальцам одной руки могу перечислить проекты, которые кде закопал.

~~bonolar~~
(10.12.17 19:30:21 MSK) автор топика

Ответ на: комментарий от bonolar 10.12.17 19:27:04 MSK

Не заморачивайся про passwd. Там интересное - это ключи от амазона и прочего. Это эпическая дыра. И ничего, пол лора фаерфоксом пользуются.

anonymous
(10.12.17 19:35:44 MSK)

Ссылка

Ответ на: комментарий от bonolar 10.12.17 19:21:45 MSK

но они опенсорсные и довольно известные

Keepassы тоже опенсорсные и известные.

anonymous
(10.12.17 19:38:40 MSK)

Ссылка

Ответ на: комментарий от bonolar 10.12.17 19:30:21 MSK

В таком случае чем это отличается от того же pass и keepass, там тоже скажут это опенсорс, делай сам.

Только файлик кипаса можно открыть много где, а кедовое поделие только в кедах.

По пальцам одной руки могу перечислить проекты, которые кде закопал.

Ну они не закапывают, а просто оставляют гнить.
А новые кеды каждый раз выходят в кастированном состоянии, а старые перестают поддерживаться и всегда получается винегрет из бибилиотек разных версий (с ужасными темами). Амарок непонятно в каком состоянии, арк не развивается практически (недавно добавили какие-то настройки для 7z только), systemsettings пишут в течении 10 подрелизов.

Лучше бы сосредоточились на оптимизации стола, kwin всего что напрямую относится к DE.

И скорее всего редхет выкатит свой стандарт, под который кеды не захотят подстраиваться (как в случае с клиентскими тенями) и в итоге будет непонятно что.

Exmor_RS ★★★
(10.12.17 19:43:49 MSK)

Ответ на: комментарий от bonolar 10.12.17 19:20:18 MSK

Неудобней кипасса, но проще. Понятия не имею про аудит.

massimus ★★★
(10.12.17 20:01:29 MSK)

Ссылка

Запоминай.

olibjerd ★★★★★
(10.12.17 22:05:07 MSK)

Ссылка

Ответ на: комментарий от bonolar 10.12.17 18:34:19 MSK

[user@toaster]$ sudo ip netns add anal_fence
[user@toaster]$ sudo ip netns exec anal_fence sudo -u user keepassxc

Deleted
(11.12.17 01:07:49 MSK)

Ссылка

Ответ на: комментарий от Exmor_RS 10.12.17 19:43:49 MSK

Амарок непонятно в каком состоянии, арк не развивается практически (недавно добавили какие-то настройки для 7z только), systemsettings пишут в течении 10 подрелизов.

Амарок один из проектов, который похоже таки закопали и на долго. Вместо него другая хрень, написанная с нуля и непонятно зачем.