| |
| 2.4, анонимас (?), 11:35, 01/11/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Удалённые проприетарные хранилки секретов это гениально.
так они опенсорсные, как и vaultwarden так и его оригинал :/
| | |
| 2.6, Аноним (6), 11:36, 01/11/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
он открытый, также как и оригинальный битворден-сервер. и именно предназначен для разворачивания на своем личном сервере.
| | |
| |
| 3.11, Аноним (2), 11:58, 01/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
А вот это уже не гениально, придётся у каждого по отдельности выцеплять. Это дороже.
| | |
| 3.69, Crazy Alex (ok), 13:25, 03/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Он даже свободный, а не просто открытый. Оригинал, вон, вообще под AGPL, клон чуть подкачал, но GPL 3.0 - тоже отлично
| | |
|
|
| |
| |
| |
| 4.75, FractaL (ok), 23:59, 04/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
 > Что такое openssl?
Всё что надо знать об уровне развития растоманов.
| | |
|
| 3.70, Crazy Alex (ok), 13:26, 03/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
И как именно оно у вас логины/пароли автоматом подставляет? А, никак? Ну тогда я дальше пошёл.
| | |
|
| 2.71, Crazy Alex (ok), 13:27, 03/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Они были вполне хороши до какого-то момента, но потом выдумали свой протокол общения с расширением, а затем сделали что-то очень странное с внешним видом. Но на старой версии жить можно, это да.
| | |
|
| 1.17, JangWo (?), 13:40, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Стоит предыдущая версия на raspberry pi 4, в докер-контейнере отлично работает, потребляет 112мб озу, синкается с клиентами, можно делать секретные заметки, оч понравился
| | |
| |
| 2.68, Dr Nyanpasu (?), 22:52, 02/11/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>можно делать секретные заметки, оч понравился
А можно Царя Православного в Лик Святых?
| | |
|
| 1.20, abu (?), 14:03, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Достаточно нечастый пример, в котором и докер норм, и rust, и все работает. Меж тем, было бы хорошо, если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?)
| | |
| 1.25, Аноним (37), 14:36, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
В чем хранят пароли в больших конторах? Есть же какие-то ПО для этого? Не в KeepassXC же хранят Есть же какие-то Enterprise Content Management (ECM)
| | |
| |
| |
| 3.41, Аноним (37), 17:06, 01/11/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
На бумаге или может на магнитной ленте? Копии кроме сейфов где-то хранят?
| | |
|
| 2.29, Аноним (27), 15:24, 01/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
NextCloud, например, умеет шарить KeePass на группу.
Весь кровавый тырпрайз обычно выглядит так: бухи всё равно всё на бумажках под клавой хранят или в текстовом файле на рабочем столе
| | |
| |
| 3.32, rinat85 (ok), 15:36, 01/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
 да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно шарашкиных контор (сам такой:) - то 1С, то Гарант, то НетСтудия, то черти что ещё, пароли на бумажках или в блокноте, когда возникает вопрос доступа, дают блокнот целиком, мол, ищите, где-то здесь, и уходят чай попить (их не пугает, что фоткать телефоном можно). Та же ситуация вокруг электронных подписей, центры сертификации по умолчанию их даже делают без пароля, пока сам не попросишь, сами даже не предложат. Когда госов начали пересаживать на 1С в облаке, чтобы можно было проводить аудит и беречь сохранность, бухи с таким недоверием отнеслись, прям страх в глазах, ой, раньше так приходили, а теперь база непонятно где и непонятно что с ней может случиться, отвечаешь, что вообще так она в 100 раз сохраннее, чем на вашем компе с потребительским ssd без регулярных бэкапов, под постоянным шансом атаки вирусов-шифровальщиков, кражи, потопа, пожара и т.д.
| | |
| |
| 4.39, Аноним (37), 16:56, 01/11/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно
Куда смотрит СБ? Или СБ нет и за всё в ответе один-два админа?
| | |
| |
| 5.44, rinat85 (ok), 18:56, 01/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
>>да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно
> Куда смотрит СБ? Или СБ нет и за всё в ответе один-два
> админа?
Есть множество гос организаций, которые лишь подведомственны более крупной, например, Мину просвещения или Мину спорта, которые где-то там далеко над ними и по большому счету тупо спускают кучу требований, инструкций и приказов, на какие шиши лица пониже будут выполнять и на каких компетенциях делать, этим верхним по барабану. Эти настолько мелкие и с таким бюджетом, что нет никакой должности штатной даже на одного админа, там непосредственных работников человек 20-50, даже на аутсорс абы как соглашаются. У таких организаций тем не менее всё равно есть своя бухгалтерия и даже отдел кадров, приходишь и первым делом начинаешь перемигиваться с их роутером типа D-Link DIR-300, он тебе моргает в шоке "как я ещё живое?" а ты на него смотришь и моргаешь с тем же немым вопросом. Жалобы на интернет всегда, но пока свой микротик не притащишь и не покажешь разницу, на словах ни за что не поверят, что коробочку надо менять, это же деньги подотчетные. Когда отдел кадров говорит, что им бы сделать так, чтобы к ним по сети не было доступа у других, поднимаешь требования к рабочему месту, а там мать моя женщина так всё и муторно и вместе с тем мощно написано, что отдельная физическая сеть или VLAN вроде как точно нужна, а товарищи по WPA1 к вайфай цепляются, окееей...
| | |
|
|
| 3.38, Аноним (37), 16:55, 01/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну в selfhost nextcloud или в dropbox это понятно, разница не принципиальная. Просто думал может есть забугорная какая-нибудь система серьезная. Не во всем же мире бухи на бумажках хранят, некоторые правда, даже не помнят свои пароли для RDP.
| | |
| 3.72, Crazy Alex (ok), 13:31, 03/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
В приличном кровавом энтерпрайзе токены или хотя бы Duo Mobile как второй фактор, там, если честно, на стойкость паролей и их надёжное хранение у юзеров давно никто не надеется.
| | |
|
| 2.59, mumu (ok), 12:01, 02/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Полно решений. На вскидку вот эти два для меня являются выбором первой линии:
https://www.passbolt.com/
https://passwork.pro/
passbolt более опенсорсный, подойдёт для контор которые жмут деньги, а делать чё-то надо.
passwork подходит если уже есть бюджет, но не слишком большой и хочется чего-то не слишком крипового и тяжелого. Все фичи вроде sso, 2fa и круглосуточного саппорта присутствуют.
Обе могут спокойно использоваться в PCI-DSS контуре например. С ними легко централизованно контролировать время последней смены паролей, контроль которого по кипасикам превращается в ночной кошмар.
| | |
|
| 1.26, Аноним (26), 15:18, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
спешите видеть проект, который запрещает использовать unsafe
> практически все возможности Bitwarden API:
> поддержка веб-интерфейса;
> API
> веб-интерфейс | | |
| |
| 2.35, Растоманя (ok), 16:16, 01/11/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
 Именно, от ядер операционных систем до верстки и лендинг пейдж, все это Rust.
| | |
| |
| 3.42, Аноним (23), 17:17, 01/11/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
от ядер операционных систем до верстки и лендинг пейдж, всё это растоподелие не работает должным образом.
| | |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
| 1.51, Аноним (51), 02:12, 02/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Пользуюсь уже несколько месяцев, полет отличный. Памяти жрет мало, клиенты на все есть. Есть организации (можно шарить на несколько человек), безопасный "send" файлов и мелочуги (использовал для отправки сертификатов и прочего). До этого использовал оригинальный bitwarden на ноджс, был весьма прожорлив по ресурсам и порой падал.
Из минусов - вебморда тянет ЖСку на 3 что ли метра. Видимо какой-нибудь webcrypto для kdl. Но это к vaultwarden вряд ли относится, тк вебморда у него официальная от bitwarden.
| | |
| |
| 2.52, Аноним (51), 02:15, 02/11/2021 [^] [^^] [^^^] [ответить]
| +/– |
айай, перепутал, какой ноджс, там шарпы. Но да - был сильно прожорливее и порой крашился.
| | |
|
| 1.58, Имя (?), 11:58, 02/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Клиенты этого вашего bitwarden могут работать в оффлайн режиме? Т.е. если у меня не будет интернета, я не потеряю доступ ко всем своим паролям?
| | |
| 1.74, FractaL (ok), 23:56, 04/11/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
QwertyReg - 41 год. Это же надо было так свою жизнь просрать а. Ноль мозгов, всё проржавело.
| | |
|
