Ищется web-based менеджер паролей.

web-based
менеджер паролей
хоститься на Google App Engine

Три противоречащих друг другу пунктов в одном предложение.

quo custodet custodes?

на своем сервере

Teampass

Teampass

Поделие.

Как и большинство свободных программ. Других нет. Остальное только платное.

Раскрой мысль.

web-based менеджер паролей

шли почтой на info@nsa.gov

Да-

Да, страшное поделие. Сам ищу что-то подобное. Пытался развернуть этот Teampass и понял, что лучше не надо. Сам напишу, если очень припрёт.

Да ты это, не стесняйся, сюда пиши, потом зайдешь в темку и посмотришь, авось кому пригодится...

Ну как ты относишься к тому что teampass теряет информацию о данных внесёнными Русскими буквами в некоторых случаях? Как смотришь на то, что при удалении пароля он всё равно ищется поиском... - Ну и т.п. Идея teampass замечательная. Реализация - ужаснее не бывает.

Хотя может его уже вылечили... Не ведаю.

Ты наверное не мне хотел ответить

Черновик письма на гмыле = )

удваиваю реквест. сейчас юзаю keepassx+btsync, и эта связка порой конкретно достаёт.

есть вот такая вещица https://www.clipperz.com/ кто-нибудь юзал?

Quis custodiet ipsos custodes?

Немного не в тему, но: keepass2 умеет сливать изменения, внесённые в файл одновременно несколькими пользователями. Если шарить самбой или nfs через vpn - будет требуемая функциональность, хотя и костылями

на самом деле, да, но мне, почему-то, попался тот вариант... или я его криво запомнил...

Посмотрел несколько

https://github.com/pklink/ppma - интерфейс довольно приятный. Написан на Twitter boostrap + Yii. Говнокода вроде мало. Основной недостаток - шифрование на сервере через mcrypt.

https://www.clipperz.com/ - шифрование на клиенте. Выглядит несколько стремно. Вроде поддерживает Google App Engine http://www.teampass.net/ - аналогично clipperz.

http://fortnotes.com/ - исходники несколько говнокодные, но вроде понятные.

Пользую связку, однажды конкретно сглючила... Потеряли часть информации. Пришлось из бекапа подниматься.

Ну для такой штуки ежедневный бекап - самоочевидное требование

Вестимо. Но хотелось бы конечно как и автору темы более вменяемого решения.

Кстати keepassx2 под linux работает через mono со всеми черезжЁпностями этого решения...

Да, иногда виснет, приходится убивать xkill-ом. Но данные вроде не портит

Когда-то давно думал на этим и решил, что подобная система должна быть устроена следующим образом:

- пароли не хранятся в открытом виде
- для на сервере хранится открытый ключ каждого пользователя, и открытый мастер-ключ
- при добавлении/изменении пароля он шифруется открытыми ключами всех пользователей, имеющих право просмотра этого пароля, и открытым мастер-ключом
- для добавления нового пользователя нужно воспользоваться закрытым мастер-ключом: все пароли, к которым у него будет доступ, должны быть расшифрованы им и затем зашифрованы открытым ключом нового пользователя
- для изменения прав доступа - аналогично

Итого:

- потеря базы не критична, без ключей не расшифровать
- единственный момент, при котором пароль в открытом виде находится в оперативной памяти сервера - это добавление нового пользователя или добвление прав доступа существующему пользователю

З.Ы. Никто не возьмётся реализовать?

Так там основная проблема в том что с буфером обмена он через попу работает... - К примеру вставить что-то из keepassx2 в PAC или в любое JAVA приложение попросту не возможно... - Баг репорты на подобные косяки висят уже сто лет.

clipperz

Судя по тому, что висело в процессах, с буффером обмена он работает через xclip. Использует только основной буффер.

WTF PAC?

Perl auto connecter - одним словом это хреновина жизни без которой для сисадмина нет.

Пробовал когда-то. Для RDP не умеет пробрасывать global hotkeys, неудобно: нажимаешь Win+R, появляется мой линуксовый run, а нужен был виндовый. А для ssh достаточно любого guake/yakuake/tilda/...

Да, с хоткеями вестимо там косяки.

Посмотрю на штуковины про которые ты написал. :)