Re: Новый менеджер паролей
Ну а тебе ответили "ты сначала прогу-то покажи - разработчик Debian, однако,
несет некую ответственность перед сообществом за то, что он пакетирует".
прога вот http://paste.debian.net/hidden/117ce902/
по моим прикидкам готова на треть
работаю над функцией добавление нового пароля
./passman -a -p pass -k key1 -v val1
И вообще, обычно в Debian пакетируют уже готовую программу, у которой уже есть
разумное количество пользователей помимо автора. Начнем с этого.
видимо стоит завести страничку на sourceforge сначала, пожалуй так и сделаю
Если слегка подумать головой, то вся программа умещается в один перловый файл,
чуть ли не строчек на 20, не больше, не требующий вообще никаких перловых
модулей, даже стандартных. Снаружи требует, в зависимости от выбранного
варианта, openssl или gpg.
меня удивляет почему еще никто не написал эти 20 строк,
чтобы закрыть дырку между диалоговыми менеджерами паролей и gpg.
Уверен что многие были бы рады такой утилитке.
Я не знаю перла поэтому взялся за си, но поскольку у си примитивная
библиотека работы со строками
приходится делать большой обвес вокруг шифрующих/дешифрующих функций.
У меня всего несколько требований к менеджеру паролей, но им не
соответствует ни один мне знакомый менеджер.
А именно:
- текстовый файл в ascii (чтобы почтой переслать себе на работу нужные
пароли, вручную почистить его)
- запрос пароля из командной строки (когда не запущены Х)
- отсутствие диалогового режима (например чтобы читать пароли из
скриптов на php)
PS: шифрованый ключ и значение отделяются пробелом типа того:
siq5lQf3sc6hmI0eJp1MYg1lupY
AAAAB3NzaC1yc2EAAAABIwAAAQEAnYNEwvrv6CSFM8kMGjuZBM
чтобы можно было в ключе и его значении использовать произвольные символы,
ибо менеджер паролей это основное назначение, в колонке "пароли" я
собираюсь держать строки типа
email=mybox@mail.ru login=mylogin pass=mypass
т.е. не просто пароль а секретные данные.
Думаю что нужно как-то решить проблему второго рода (легитимный субъект
не получает доступа)
и пойти по пути второго пароля, но например чтобы облегчить запоминание
требовать е-майл.
Т.е. е-майл + пароль высветит только половину зашифрованных данных если
используются рабочий и домашний
адреса. С одним мастер паролем вполне хватит и gpg, я борюсь как раз с
одновременой потерей всех паролей.
Может быть использовать мак-адрес для шифрования, а впоследствии режим
восстановления и указывать мак-адрес так
же в командной строке, зато если потерял файл то злоумышленнику нужен
еще и мак-адрес.
Reply to: