LINUX.ORG.RU

KeePassXC 2.7.5

 ,

KeePassXC 2.7.5

0

3

15 мая состоялся выпуск KeePassXC версии 2.7.5.

KeePassXC — бесплатный менеджер паролей с открытым исходным кодом, являющийся форком KeePassX. Он построен с использованием библиотек Qt, что делает его мультиплатформенным приложением, которое можно запускать в Linux, Windows, macOS и BSD.

Среди изменений — добавление опции меню, позволяющей делать снимки экрана, и поддержка Botan 3. Максимальный шаг одноразового пароля (TOTP) на основе времени был увеличен до 24 часов, а макет экспорта HTML был улучшен. Сброс поиска теперь отключен по умолчанию, и вместо установки пустого текста используется QClipboard::clear(). Выбор заголовка столбца группы скрыт, когда он не находится в поиске, а логотип и значки KeePassXC были улучшены. Добавлены новые сочетания клавиш для настроек приложения и базы данных, а кнопка переименования скрыта на панели предварительного просмотра вложений.

Что касается исправления ошибок, KeePassXC больше не падает, когда поиск очищается при создании новой записи или при использовании Windows Hello в сеансе удаленного рабочего стола. Обновление строки состояния было исправлено при переключении на другие базы данных, а QR-код TOTP теперь поддерживает квадратное соотношение. Агент SSH теперь поддерживает ключи AES-256/GCM openssh, а путь сценария Native Messaging исправлен в ОС BSD.

В целом, этот выпуск обещает улучшить взаимодействие с пользователем за счет предоставления новых функций и решения предыдущих проблем.

>>> Release notes

★★☆

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от ssh2

ты нахер никому не нужен со всеми твоими паролями

на чём основан вывод?

на том простом факте, что ты уверен, что хранилки паролей тебя от чего-то защищают. от жены и детей если только.

dummy ★★
()
Последнее исправление: dummy (всего исправлений: 2)
Ответ на: комментарий от ssh2

принято. я тоже был необоснованно несдержан.

dummy ★★
()
Ответ на: комментарий от dummy

на том простом факте, что ты уверен, что хранилки паролей тебя от чего защищают.

Я лишь скромно пытался намекнуть, что ты оспариваешь выводы, которые сам за других делаешь — это ошибочная стратегия. Но вижу, что всё это пустое. :/

ssh2 ★★★★★
()
Ответ на: комментарий от ssh2

я утверждаю, что «синхронизация» «секретов» - ничем не лучше того, чтобы просто поделиться этими секретами с «тов майором» (c). при необходимости, все шифрование ломается (предполагается доступность вычислительных ресурсов и потребность в «ломке»). причем, вычислительный ресурс вполне доступен рядовому пользователю. я ничего не упустил? и перебор по словарю - это, как говорит мой сын, прошлый век.

dummy ★★
()
Последнее исправление: dummy (всего исправлений: 3)
Ответ на: комментарий от evgeny_aa

Небольшой update, чтобы было сильно проще)

https://dropmefiles.com/i7qpJ

Пароль - просто два банальных английских слова в нижнем регистре без пробелов и спецсимволов. Много вычислительных мощностей не нужно. 1к рублей на карту (российских банков) на пивасик опубликовавшему содержимое базы

evgeny_aa ★★☆
() автор топика
Последнее исправление: evgeny_aa (всего исправлений: 1)
Ответ на: комментарий от dummy

я утверждаю, что «синхронизация» «секретов» - ничем не лучше того, чтобы просто поделиться этими секретами с «тов майором»

Абсолютно не согласен. И без синхронизации эти секреты быстро перестанут быть секретами, если станут кому-то нужны. Паяльник в нужном месте и никаких заморочек.

evgeny_aa ★★☆
() автор топика
Ответ на: комментарий от Smacker

Зачем это нужно, если есть ортодоксальный консольный pass?

Удваиваю. pass от ZX2C4 + git на своем сервере + yubikey с NFC.

Для интеграциями с браузерами - browserpass

Под ios правда перестал ключ с NFC работать после того как докупил ещё токенов и перешифровал с несколькими gpg-id.

se ★★
()
Ответ на: комментарий от hateyoufeel

Проблема в том, что я хочу на свой сервер это перенести

Vaultwarden. В порядке паранойи - в контейнере в отдельной docker-сети с обрезанным доступом наружу(то есть только принимать от фронтэнда трафик). Я сделал так.

Pinkbyte ★★★★★
()
Ответ на: комментарий от hateyoufeel

ненастраиваемое чудовище внутри докера

Эээ, ну если десяток переменных окружения(половина из которых - из-за моих личных тараканов, то есть можно меньше) - это сложности в настройке, то ок.

Или тебе надо обязательно без docker? Тут не подскажу - так я не пробовал. Но говорят что vaultwarden как раз проще в развертывании чем родной bitwarden и ресурсов жрет гораздо меньше.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от skyman

Хотя в организации групп и папок не совсем разобрался - какая то неочевидная дичь там

Согласен, идея делать вложенную папку методом «создайте папку с / в имени» - «несколько» неочевидна :-)

Организации не щупал - мне оно без надобности, 1 пользователь у инстанса

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Эээ, ну если десяток переменных окружения(половина из которых - из-за моих личных тараканов, то есть можно меньше) - это сложности в настройке, то ок.

Конфигурация через переменные окружения – это рак и червиё, и за такое надо кастрировать.

Но в моём случае с Vaultwarden, проблема была в документации, которой не было.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Конфигурация через переменные окружения – это рак и червиё, и за такое надо кастрировать.

Это самый удобный и адекватный способ, когда запускаешь софт с докерокубиках

evgeny_aa ★★☆
() автор топика
Ответ на: комментарий от evgeny_aa

Конфигурация через переменные окружения – это рак и червиё, и за такое надо кастрировать.

Это самый удобный и адекватный способ, когда запускаешь софт с докерокубиках

Потому что докер является полным днищем и написан умалишёнными. Но даже и там нет проблем передать файл с конфигом.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Конфигурация через переменные окружения – это рак и червиё, и за такое надо кастрировать.

А мне заходит, при условии что на эти самые переменные документация вменяемая.

А не как любят некоторые в Go - «видишь yaml-конфиг? с массивами, списками и прочим? нет проблем, просто нафигач побольше _ и __0, __1 - чо ты как не родной?»

Вот за такое да, хочется застрелить(или написать вменяемый конфиг и забыть про вариант с переменными окружения).

Pinkbyte ★★★★★
()
Ответ на: комментарий от hateyoufeel

докер является полным днищем и написан умалишёнными

К сожалению тут как с демократией - которая, как известно, «является худшей формой правления, за исключением всех остальных» (c) Черчилль

И нет, Kubernetes не предлагать!

Pinkbyte ★★★★★
()
Ответ на: комментарий от hateyoufeel

проблема была в документации, которой не было

На момент когда я подымал Vaultwarden (ноябрь или декабрь 2021) мне документации с официальной wiki на гитхабе хватило. Возможно ранее там всё было более печально, тут судить не берусь.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Udacha

Зачем нужно 5..7 тысяч записей, если можно обойтись пятью..семью?

У меня виртуалов на ЛОРе и то больше. И некоторые из них с модераторским доступом. Не хотелось бы пароль для такого переиспользовать!

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

То есть у вас тут виртуалов банят избирательно?

Udacha
()
Ответ на: комментарий от Xant1k

Тем временем там pullrequest приняли на basic webauth

Не приняли.

theNamelessOne ★★★★★
()
Ответ на: комментарий от dummy

надеюсь, ты понимаешь, что любая «синхронизация» предполагает некий централизованный сервис

Нет, не предполагает.

theNamelessOne ★★★★★
()

Очень классная и удобная утилитка. Пользуюсь постоянно неск. лет уже

zelo ★★
()

Забавный способ автора новости преподносить изменения. Интереснее читать, чем тупо транслейт ченжлога. Мне понравилось

anonymoos ★★★★★
()
Ответ на: комментарий от dummy

при необходимости, все шифрование ломается

Фильмов про крутых какиров насмотрелся, что ли? Некоторые ломаются годами. Некоторые не ломаются за время жизни Вселенной

hateWin ★☆
()
Ответ на: комментарий от dummy

Хакир, попробуй для начала восстановить мой пароль.

Вот тебе хеш sha512:

a2b5e1a8434bf3ad2bab93b9ed299f3a014e56bb2aaee5d7fb585c699ad786739b77da335be9a1420e7a95bef3eb59ae50fa49c175deee523ac9c1232508066c

Попробуй получить пароль.

hateWin ★☆
()
Ответ на: комментарий от Desmond_Hume

Пункты 1, 2 и 4 в топку.

Мнемоническую фразу нужно держать только на бумаге, чтобы избежать кражи.

Зы. А винт с паролями сгореть не может, да?

Udacha
()
Ответ на: комментарий от Udacha

Тогда пора запасаться тушенкой и патронами. Скайнет уже здесь

hateWin ★☆
()
Ответ на: комментарий от token_polyak

Мастер пароли нужно всегда хранить на бумаге, помещенной в чёрный конверт. Который ещё помещен в сейф пакет, который защищает от влаги, огня и незаконного вскрытия.

Хранить нужно в 3 разных местах.

Ваш эксперт по безопасности.

Udacha
()

А KeePassXC имеет обратную функциональность по паролю или его части найти откуда он?

А то я люблю в пароли добавлять домен от которого он. Однажды это помогло: пришло фишинговое письмо, мол мы знаем ваш пароль, вот он. Но я то по паролю знал откуда он утёк :-)

unDEFER ★★★★★
()
Ответ на: комментарий от dummy

Я у него все свои пароли, личные данные и хроню. Я уверен на 100% что у него они как в сеифе,не потеряются, не исчезнут, и никакие бандиты до них не добирутся. Трищмайор не подведёт 😎

UriZzz
()
Последнее исправление: UriZzz (всего исправлений: 1)
Ответ на: комментарий от Udacha

Если будешь соблюдать правило номер 1 любого сисадмина, то ничего у тебя не сгорит никогда. Беда в том, что такие, как ты, его не соблюдают, поэтому мысли всегда о бумаге и её надёжности. Ну, до поры, до времени …

Desmond_Hume ★★★★★
()
Ответ на: комментарий от Udacha

Клоуны это те, которые ставят идиотские смайлики.

Вот тут я с вами полностью согласен.

UriZzz
()

Вот бы еще настройки программы в базе хранил. А на виду только настройки запускать свернуто и автозапуск приложения и другие из тоже секции. Цены бы ему не было. Жду апдейта kdbx v5. Может там добавят.

doperst
()
Ответ на: комментарий от hateyoufeel

Впервые вижу модератора ЛОРа и разработчика Генты, рекламирующего Windows

«Вы так мощно передергиваете, что кажется, будто вы дрочите» (c)

Pinkbyte ★★★★★
()
Ответ на: комментарий от evgeny_aa

productneedle пароль. Жаль, что ни один из киберсупербезопасников не продемонстрировал, как быстро справился бы с подбором.

Хотя ждать перехода от слов к делу было наивно, конечно.

evgeny_aa ★★☆
() автор топика
Последнее исправление: evgeny_aa (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Впервые вижу модератора ЛОРа и разработчика Генты, рекламирующего Windows

«Вы так мощно передергиваете, что кажется, будто вы дрочите» (c)

Грешен, каюсь: я, случается, дрочу. Но вкладку с ЛОРом я стараюсь закрывать в такие моменты.

Тот факт, что докер популярен, не говорит вообще ничего о качестве этой поделки. Как и популярность Windows не говорит о качестве этой ОС. В обоих случаях эти продукты были достаточно хороши, чтобы их можно было применять, плюс они были первыми на рынке, а дальше пошло-поехало.

hateyoufeel ★★★★★
()
Ответ на: комментарий от Udacha

Товарищи фейспалмовцы! Ищем на амазоне Legami PSW0001 Sos Password Book Magnets.

И думаем, почему это стало европейским бестселлером.

Udacha
()
Ответ на: комментарий от Udacha

При этом, по его словам, уязвимости не подвержены KeePass 1.X, KeePassXC и Strongbox.

DrBrown
()
Ответ на: комментарий от evgeny_aa

Просто на ЛОРе мажоры и за 1к даже пальцем не пошевелят, вот за десяточку еще можно подумать. А так, эти слова есть в 25к словном словаре с первой страницы гугла https://github.com/dolph/dictionary/blob/master/popular.txt так что пришлось бы перебирать 625кк варинатов, если распараллелить и машина быстрая то можно уложиться… за неделю, месяц?

mydibyje ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.