Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Bitwarden SDK переведён с проприетарной лицензии на GPLv3"	+/–
Сообщение от opennews (??), 25-Окт-24, 10:18
Разработчики менеджера паролей Bitwarden перевели  Bitwarden Secrets Manager SDK на лицензию GPLv3. SDK предоставляет набор обвязок для различных языков программирования, позволяющих создавать  расширения к менеджеру паролей и интегрировать в свои программы функциональность и модели данных, задействованные в продуктах Bitwarden... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62108
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Окт-24, 10:18	–1 +/–
KepassXC. Коллега за по соседству в открытом блокноте на рабочем столе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #7

2. Сообщение от Аноним (2), 25-Окт-24, 10:19	–4 +/–
Штош... Ждем нашествие васяноподели "как битварден, толька бисплатна" Чуваки сами себя закопали
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #62

3. Сообщение от Аноним (1), 25-Окт-24, 10:19	+2 +/–
А куда дели сообщение на которое я отвечал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

4. Сообщение от Walker (??), 25-Окт-24, 10:20	–3 +/–
> SDK Ну таких новостей я не понимаю, это же проприетарщина, давайте ещё тогда новости про sdk amazon, sdk google...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #68, #78

5. Сообщение от Аноним (-), 25-Окт-24, 10:26	+/–
Какая же это проприетарщина? "переведён с проприетарной лицензии на GPLv3" Самая что ни на есть свобода!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #45

7. Сообщение от Аноним (7), 25-Окт-24, 10:27	+2 +/–
"Это другое". В смысле что битварден - это не столько пассворд-манагер, сколько онлайн-сервис, позволяющий, например, моей компании шарить часть кренделей со мной. То есть битварденом можно заменить KepassXC, а наоботор - нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #23, #109

8. Сообщение от Аноним (10), 25-Окт-24, 10:37	–1 +/–
> менеджер паролей Чем файлик паролей не устраивает? Для упоротости можно зашифровать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #55, #92, #99

9. Сообщение от Аноним (10), 25-Окт-24, 10:40	+10 +/–
То есть твоя компания доверяет этому онлайн сервису больше чем тебе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #105

10. Сообщение от Аноним (10), 25-Окт-24, 10:46	+13 +/–
Ты отвечал, но видимо делал это без уважения к чувствам рандомода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

13. Сообщение от Walker (??), 25-Окт-24, 10:59	+1 +/–
Чем зашифровать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16, #22, #91

16. Сообщение от Аноним (16), 25-Окт-24, 11:41	+3 +/–
Разукрасить фломастерами, потом никто не расшифрует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (16), 25-Окт-24, 11:43	+6 +/–
Централизованное хранение паролей придумано, чтобы у вас их было проще забрать, даже паяльник не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #25, #33

18. Сообщение от Аноним (-), 25-Окт-24, 11:45	+2 +/–
> Централизованное хранение паролей придумано, чтобы у вас их было проще забрать, даже > паяльник не нужен. И правильно. Зачем мне рисковать своей пятой точкой, ради паролей компании? Это их выбор использовать такое хранилище, так что это будут их проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #67

22. Сообщение от Аноним (10), 25-Окт-24, 12:04	+/–
Ключом на флешке? Норм?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24

23. Сообщение от Аноним (1), 25-Окт-24, 12:15	+2 +/–
В KepassXC есть KeeShare которая позволяет групповое использование паролей, хотя давно не пользовался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

24. Сообщение от Аноним (1), 25-Окт-24, 12:18	+3 +/–
Менеджер паролей это профе6ссиональный инструмент. Профаны хранят пароли в гугл таблицах Профаны затейники выдумывают шифровать текстовые файлы с паролями. Оба варианта непрофессионализм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #35, #36, #38

25. Сообщение от Аноним (1), 25-Окт-24, 12:19	–1 +/–
Централизованные менеджеры паролей это профессиональный инструмент для ИТ департаментов, чтобы можно было отслеживать кто, когда изменил и открыл пароль и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #108

33. Сообщение от Аноним (33), 25-Окт-24, 12:43	+/–
Пока что их забирают гораздо чаще у тех кто любит качнуть пиратский протрояненый фотошоп с рутрекера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

35. Сообщение от Аноним (10), 25-Окт-24, 12:49	+/–
Если речь идёт об онлайн сервисе, то это те же самые гугл таблицы только в профиль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

36. Сообщение от X512 (?), 25-Окт-24, 12:57	+/–
Специализированный распространённый менеджер паролей упрощает универсальную атаку с кражей паролей потому что заведомо известно где что красть. А вот непонятно где лежащие зашифрованные текстовые файлы автоматически найти и украсть намного сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #58

38. Сообщение от Главные редакторы (?), 25-Окт-24, 13:13	+3 +/–
Я в тетрадку записываю простым карандашом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #42, #59

42. Сообщение от Аноним (42), 25-Окт-24, 13:32	+/–
> простым карандашом профан :) https://ru.wikipedia.org/wiki/Симпатические_чернила
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #47

45. Сообщение от Аноним (45), 25-Окт-24, 13:43	–3 +/–
Это теперь, а до была проприетарщина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #103

47. Сообщение от Аноним (45), 25-Окт-24, 13:48	+1 +/–
Ха, торища майора не догадаецца!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #61

55. Сообщение от Аноним (45), 25-Окт-24, 13:52	+/–
>Чем файлик паролей не устраивает? Для упоротости можно зашифровать. А чё, можно не шифровать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #64

57. Сообщение от Аноним (57), 25-Окт-24, 15:49	+2 +/–
Vaultwarden? Давно уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #98

58. Сообщение от Анониссимус (?), 25-Окт-24, 15:51	+/–
Против базы Keepass поможет только терморектальный криптоанализ. А текстовые файлы с твоим васянским шифром раскрываются тупо автоматикой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #65, #66

59. Сообщение от Аноним (-), 25-Окт-24, 16:26	+/–
>Я в тетрадку записываю простым карандашом Единственный правильный ответ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

61. Сообщение от Аноним (42), 25-Окт-24, 16:37	+/–
а вот в "угнать за 60 секунд" - догадался :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

62. Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:33	–1 +/–
Ждём пришествия одного-единственного Безосоподелия, которое превратит создателей оригинального Битвардена в нищих попрошаек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

64. Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:39	+1 +/–
Тебе же объяснили, что шифровать файл с паролями - непрофессионально. Профессионально - это когда безопасность твоих паролей отдана постороннему дяде, который мамой клянётся, что созданный им менеджер паролей хранит их именно так, как он тебе пообещал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #70, #110

65. Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:41	+1 +/–
Сходи в рассылку OpenSSL и скажи им, что их шифры - васянские и ты их вскрываешь тупо автоматикой. На, вот, зашифрованный текстовый файлик с паролем, в Base64: U2FsdGVkX18uZiihFpxzsV0vE+Uc3qd5GI66roMp1sk= Вскрой его тупо автоматикой. Ах, да, ты не знаешь, от чего этот пароль. Так и тот, кто вскроет текстовый файл с паролем, тоже не будут знать, от чего он - там логин и хостнейм не указаны, только сам пароль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #88, #101

66. Сообщение от Аноним (66), 25-Окт-24, 17:45	+1 +/–
> только терморектальный криптоанализ А также кейлоггер, иногда дамп оперативки, раньше в оригинальном KeePass можно было в конфиг добавить хуки, чтобы при открытии базы срабатывал её экспорт и скрипт для заливки в тырнеты: https://www.reddit.com/r/KeePass/comments/10lsrbm/cve2023240.../ И на дворе 2024-й год. Теперь можно так: отказываешься расшифровывать -> проявляешь неуважение к суду -> посиди пока. Сколько? Ну вот как предоставишь пароли, так и выйдешь. Забыл? Уничтожил ключ? Не знаешь? Специально хранишь шум? Зря-зря, тебе же хуже. Или так: "- Передайте электронные устройства, мы скоро их вернём? - А вы их не скомпрометированные вернёте? - А откуда вы таки такие слова знаете?".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #89, #102

67. Сообщение от Аноним (67), 25-Окт-24, 18:01	–2 +/–
Только случись что-нибудь компания даже слушать не станет и возложит всю ответственность на твою пятую точку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #100

68. Сообщение от 1 (??), 25-Окт-24, 18:07	+1 +/–
sdk это кит для разработки ПО
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

70. Сообщение от Аноним (70), 25-Окт-24, 18:28	+/–
Какому дяде? Стоит себе Vaultwarden на твоем сервере, полностью опенсорсный, можешь обчитаться исходники. К нему ты подключаешься совершенно опенсорсными клиентами Bitwarden'а Где в этой схеме дядя? Ты хочешь поговорить о дяде? Дядя трогал тебя за места которые ты боишься называть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #87

78. Сообщение от rti2ckoni (ok), 25-Окт-24, 19:27	+/–
Такие же твердолобы, упорно продолжают называть Qt проприетарщиной. И лепить при этом тихий ужас, под названием GTK 3 и GTK 4. А в GNOME вообще доэволюционировали до Adwaita. Полная деградация графического интерфейса на компьютерах. Всех насильно принуждают работать на компе, как со смартфоном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #84

84. Сообщение от pic (?), 25-Окт-24, 19:45	+/–
Тогда надо продолжить ныть, например, Сбербанк прямо сейчас изменил веб-интерфейс СБОЛ так, что он тупо стал один в один похож на мобильное приложение. Мне здесь снова предложат повернуть монитор на 90 градусов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

86. Сообщение от Аноним (86), 25-Окт-24, 20:14	+/–
Зато под раздачу попали процентов 90 любителей вписывать себя в заголовочники полученные автоматической плюсацией каких то новых функций
Ответить | Правка | Наверх | Cообщить модератору

87. Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 21:03	+/–
> можешь обчитаться исходники Тысячи глаз, да. Повторять до просветления. Ты лично для своих клиента и сервера аудит провёл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #90

88. Сообщение от Аноним (88), 25-Окт-24, 21:12	+1 +/–
> Ах, да, ты не знаешь, от чего этот пароль. Так и тот, > кто вскроет текстовый файл с паролем, тоже не будут знать, от > чего он - там логин и хостнейм не указаны, только сам пароль. А сам-то, через год - сможешь вспомнить, от чего? Если пароли пары-тройки важных вещей еще можно худо-бедно запомнить (подразумеваются естественно разные пароли вида xzv-7m8dtx), то вот для кучи всякой второстепенной мелочи - локальный менеджер паролей самое оно. Можно раскидать "по темам", искать по заголовку-логину-сайту ... ну и возможность сразу сгенерировать 20-значный пароль идет бонусом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

89. Сообщение от Аноним (89), 25-Окт-24, 23:11	+/–
> Передайте электронные устройства, мы скоро их вернём? - А вы их не скомпрометированные вернёте? - А откуда вы таки такие слова знаете? Действительно, откуда? И вообще что за  манера задавать вопросы, на котрые и так знаешь ответ? Устройства после возвращения сразу же продаются на ебее или что там у вас. Сейчас бы цепляться за владение расходников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #104

90. Сообщение от Аноним (89), 25-Окт-24, 23:16	+/–
Нет конечно. Я их засунул в разные неймспейсы, которые только друг с другом могут по тисипи разговаривать, а для всего остального нет даже маршрута в таблице. Да если бы и был, всё равно фаерволл не пустил бы. Но ты мне можешь рассказать как ящерики в фаерволл и таблицу роутинга бэкдор засунули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

91. Сообщение от Аноним (91), 26-Окт-24, 02:24	+/–
https://www.passwordstore.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #107

92. Сообщение от мяв (?), 26-Окт-24, 07:17	+/–
а смысл с файлика, когда в большинстве систем есть штатный предоставлятор Secrets API, тусующийся на шине? я раньше в luks-контейнере пароли хранила. потом, когда перешла на гном, стала seahorse использовать. в целом, довольно надежная вещь, если не использовать авто-разблокирование(на системах без MAC или специфичной dbus-политики, в любую связку может залезть кто угодно одним запросом). пароли храняться по сути в обычных файлах, в ~/.local/share, поэтому доступ к ним получить с лежащим dbus'ом - не проблема. если сделать доп. связку, в дополнение к сессионной - то и проблема с доступом из васянософта пропадет - посмотрели/добавили, закрыли и все. жалко только, что нет интеграции со стороны некоторых консольных приложений, вроде того же гита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #93

93. Сообщение от мяв (?), 26-Окт-24, 07:21	+/–
еще в KDE Wallet есть возможность залокать сессионный кейринг для недоверенных приложений. т.е. когда сделаешь из терминала dbus-send, велезет окно, мол разрешить ли процессу dbus-send (PID) доступ к связке? гномеры, к сожалению, ниасилили и отмазались, мол "полъзуйтесъ флутпакомъ".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #94

94. Сообщение от мяв (?), 26-Окт-24, 07:34	+/–
хотяя.. знаете, я даже понять могу, почему так: сокет кейринга в /run/user/UID с ограничивающими правами, а приложения, юзер, по задумке гномеров, ставит только из флатпака(так и делаю, на самом деле) и только для себя(спасибо flatpak-session-helper, это рута не требует). т.е. по сути получать несанкционированный доступ к ключам неоткуда - неизолированные процессы контролируются рутом, а он и так всевластен. в целом-то, в современных системах, доступом рулит polkit, позволяющий у юзера тупо отнять доступ к руту, получив эдакий андроид. но тут все упирается в отстутствие в гноме/флатпаке поддержки окошечек вида "Приложение1 пытается получить доступ к связке ключей, разрешить?". и на самом деле, это не так тяжело реализуется, bwrap вполне может регистрировать запрещенные действия, слать dbus-запрос к xdg-permission-store(оно уже везде есть, если кто не знал), а тот, в свою очередь, слал бы запрос в desktop-portal.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #95

95. Сообщение от мяв (?), 26-Окт-24, 07:37	+/–
может, в xdg-desktop-portal и flatpak послать реквест? что думаете? у меня даже есть идея, как в коде реализовать это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #96

96. Сообщение от мяв (?), 26-Окт-24, 07:45	+/–
все еще интереснее, xdg-permission store уже даже может в "ask" в касестве значения строки привелегии: https://github.com/flatpak/xdg-desktop-portal/wiki/The-Permi...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #97

97. Сообщение от мяв (?), 26-Окт-24, 07:51	+/–
более того, flatpak и snapd уже это умеют. snapd - через AA. прикольно, на самом деле, не знала даже. теперь все складывается. >Yes, Flatpak already has interactive permission dialogs in the form of portals, such as for the file chooser dialog. Snap uses the same filesystem access portal as Flatpak and I would hope that the planned portals described above would also be made in the xdg-desktop-portal project so they can be shared between sandboxing systems. But it would be great to hear more from Canonical on whether that's the case and what their plans are so we can work together to make more portals. https://github.com/flatpak/flatpak/issues/4528
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

98. Сообщение от abu (?), 26-Окт-24, 09:45	–1 +/–
Кстати, да. Он еще и на Rust, внезапно, если не ошибаюсь. Вообще для меня этот проект редкого удачного комбо - докер + Rust + все нормально документировано. Потому что зачастую понамесят всего на свете и - беда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

99. Сообщение от abu (?), 26-Окт-24, 09:50	+/–
Устраивает до момента, когда у тебя сидят несколько десятков человек и им как-то надо централизованно выдавать пароли. При этом, вся эта централизованная выдача лет 5 назад, когда хоть как-то пытался ей заниматься, реализована вяло, косо либо без достаточных фич (если кто знает что-то годное - поправьте). То есть - либо поделие, либо все серьезно, но обычных людей, например, программистов, в стойло этой серьезности не загонишь - слишком много надо соблюдать условий в работе с паролями. Выше упоминали Vaultwarden - в свое время понравился, но, насколько помню, временную выдачу паролей не поддерживал. Чтобы, типа, по ссылке, которая действует ограниченное время, получить нужный пароль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

100. Сообщение от Аноним (100), 26-Окт-24, 10:43	+/–
И что они мне сделают ? Уволят ? Ну бывает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

101. Сообщение от Анониссимус (?), 26-Окт-24, 11:07	+/–
> Сходи в рассылку OpenSSL и скажи им, что их шифры - васянские > и ты их вскрываешь тупо автоматикой. > На, вот, зашифрованный текстовый файлик с паролем, в Base64: > U2FsdGVkX18uZiihFpxzsV0vE+Uc3qd5GI66roMp1sk= > Вскрой его тупо автоматикой. > Ах, да, ты не знаешь, от чего этот пароль. Так и тот, > кто вскроет текстовый файл с паролем, тоже не будут знать, от > чего он - там логин и хостнейм не указаны, только сам > пароль. Это и есть один из смыслов базы паролей: надёжное шифрование, проверенное той самой "тысячей глаз". А отдельно взятый среднестатистический васян не обладает достаточными компетенциями, чтобы выбрать криптостойкий алгоритм шифрования. Если вы умеете вручную шифровать так же надёжно, как и keepass -- поздравляю, вы молодец. Предлагаю вам не останавливаться, и разработать свой софт для хранения паролей. А то у меня в базе уже под 400 паролей хранится. С отдельными текстовыми файликами так далеко не уедешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

102. Сообщение от Анониссимус (?), 26-Окт-24, 11:09	+/–
>> только терморектальный криптоанализ > А также кейлоггер, иногда дамп оперативки, раньше в оригинальном KeePass можно было > в конфиг добавить хуки, чтобы при открытии базы срабатывал её экспорт > и скрипт для заливки в тырнеты: https://www.reddit.com/r/KeePass/comments/10lsrbm/cve2023240.../ > И на дворе 2024-й год. Теперь можно так: отказываешься расшифровывать -> проявляешь > неуважение к суду -> посиди пока. Сколько? Ну вот как предоставишь > пароли, так и выйдешь. Забыл? Уничтожил ключ? Не знаешь? Специально хранишь > шум? Зря-зря, тебе же хуже. Или так: "- Передайте электронные устройства, > мы скоро их вернём? - А вы их не скомпрометированные вернёте? > - А откуда вы таки такие слова знаете?". Согласен, существует ещё много способов вскрыть шифрование без криптоанализа. Я в том сообщении говорил образно; в том смысле, что хороший шифр вскрывается только "внешними" способами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

103. Сообщение от Аноним (103), 26-Окт-24, 18:57	+/–
Тогда надо запретить новости про kde и QT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #106

104. Сообщение от Аноним (66), 27-Окт-24, 09:44	+/–
Чтобы в шуточной форме продемонстрировать проблему. > Сейчас бы цепляться за владение расходников. Вот, уже надо заранее выработать отношение как к расходникам - редкое не покупать, к фичам не привязываться, с проблемами миграции андроидофонов смириться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

105. Сообщение от Bob (??), 27-Окт-24, 10:42	+1 +/–
А сэлфхост отменили или чё? И с чего бы больше доверять гребцу на галере, на фоне проверенного (а как иначе внедрили?) контрагента и решения оного?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

106. Сообщение от Аноним (106), 27-Окт-24, 15:27	+/–
KDE никогда не был проприетарным. Qt перешёл на GPL с версии 2. Да и, надо заметить, QPL тоже считается опенсорсной. А нынешние модули, которые недоступны свободно, KDE не использует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

107. Сообщение от Аноним (106), 27-Окт-24, 15:31	+/–
Всё, что не под вашим контролем, не ваше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

108. Сообщение от Аноним (106), 27-Окт-24, 15:34	+/–
Товарищ майор с вами не может не согласиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

109. Сообщение от Соль земли (?), 28-Окт-24, 10:26	+/–
Ещё есть Hashi Vault.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

110. Сообщение от Qq (?), 30-Окт-24, 10:37	+/–
>>который мамой клянётся, что созданный им менеджер паролей хранит их именно так Код клиентов bitwarden вроде всегда был открыт, и пароли шифровались локально, перед отправкой на сервер. Да, тут есть вектор атаки с вредоносным обновлением клиентской апп-ы… Да и вариант селфхост никто не отбирал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема