Re: Новый менеджер паролей

To: debian-russian@lists.debian.org
Subject: Re: Новый менеджер паролей
From: Sergey Stremidlo <serega386@gmail.com>
Date: Sat, 05 Nov 2011 17:27:32 +0400
Message-id: <[🔎] 4EB539C4.8010707@gmail.com>
In-reply-to: <[🔎] 87zkgaiyli.wl%ran@ran.pp.ru>
References: <[🔎] 20111102093248.GR4292@belkar.wrar.name> <[🔎] 4EB123C5.2000301@gmail.com> <[🔎] 20111102124228.GT4292@belkar.wrar.name> <[🔎] 4EB24E2D.1020807@gmail.com> <[🔎] 20111103115555.GB25677@nano.ioffe.rssi.ru> <[🔎] 86ty6l8lf6.fsf@gray.siamics.net> <[🔎] 4EB285BF.7080104@gmail.com> <[🔎] 86pqh98k5d.fsf@gray.siamics.net> <[🔎] 877h3hjqh4.wl%ran@ran.pp.ru> <[🔎] 4EB2A684.4010609@gmail.com> <[🔎] 20111103144037.GH4292@belkar.wrar.name> <[🔎] 4EB2E9D9.4030203@gmail.com> <[🔎] 8739e4jea6.wl%ran@ran.pp.ru> <[🔎] 4EB4F68A.6020305@gmail.com> <[🔎] 87zkgaiyli.wl%ran@ran.pp.ru>

Ну а тебе ответили "ты сначала прогу-то покажи - разработчик Debian, однако,
несет некую ответственность перед сообществом за то, что он пакетирует".

прога вот http://paste.debian.net/hidden/117ce902/
по моим прикидкам готова на треть
работаю над функцией добавление нового пароля
./passman -a -p pass -k key1 -v val1

И вообще, обычно в Debian пакетируют уже готовую программу, у которой уже есть
разумное количество пользователей помимо автора.  Начнем с этого.

видимо стоит завести страничку на sourceforge сначала, пожалуй так и сделаю


Если слегка подумать головой, то вся программа умещается в один перловый файл,
чуть ли не строчек на 20, не больше, не требующий вообще никаких перловых
модулей, даже стандартных.  Снаружи требует, в зависимости от выбранного
варианта, openssl или gpg.

меня удивляет почему еще никто не написал эти 20 строк,
чтобы закрыть дырку между диалоговыми менеджерами паролей и gpg.
Уверен что многие были бы рады такой утилитке.

Я не знаю перла поэтому взялся за си, но поскольку у си примитивнаябиблиотека работы со строками

приходится делать большой обвес вокруг шифрующих/дешифрующих функций.

У меня всего несколько требований к менеджеру паролей, но им несоответствует ни один мне знакомый менеджер.

А именно:

- текстовый файл в ascii (чтобы почтой переслать себе на работу нужныепароли, вручную почистить его)

- запрос пароля из командной строки (когда не запущены Х)

- отсутствие диалогового режима (например чтобы читать пароли изскриптов на php)


PS: шифрованый ключ и значение отделяются пробелом типа того:

siq5lQf3sc6hmI0eJp1MYg1lupYAAAAB3NzaC1yc2EAAAABIwAAAQEAnYNEwvrv6CSFM8kMGjuZBM

чтобы можно было в ключе и его значении использовать произвольные символы,

ибо менеджер паролей это основное назначение, в колонке "пароли" ясобираюсь держать строки типа

email=mybox@mail.ru login=mylogin pass=mypass
т.е. не просто пароль а секретные данные.

Думаю что нужно как-то решить проблему второго рода (легитимный субъектне получает доступа)и пойти по пути второго пароля, но например чтобы облегчить запоминаниетребовать е-майл.Т.е. е-майл + пароль высветит только половину зашифрованных данных еслииспользуются рабочий и домашнийадреса. С одним мастер паролем вполне хватит и gpg, я борюсь как раз содновременой потерей всех паролей.Может быть использовать мак-адрес для шифрования, а впоследствии режимвосстановления и указывать мак-адрес также в командной строке, зато если потерял файл то злоумышленнику нуженеще и мак-адрес.

Reply to:

Follow-Ups:
- Re: Новый менеджер паролей
  - From: Alex Shulgin <alex.shulgin@gmail.com>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Иван Лох <loh@1917.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: прошу помощи: LaTeX (utf8, ukrainian) -> HTML (LibreOffice)
Next by Date: Re: Новый менеджер паролей
Previous by thread: Re: Новый менеджер паролей
Next by thread: Re: Новый менеджер паролей
Index(es):
- Date
- Thread