Цитата:
т.е. его вопросы незначительны?
Параноидальны. Он от PS в восторге. А по факту PS убогий и не удобный менеджер паролей (даже защиты от брута нет).
» KeePass Password Safe
Цитата:
Параноидальны. Он от PS в восторге. А по факту PS убогий и не удобный менеджер паролей (даже защиты от брута нет).
Цитата:
т.е. его вопросы незначительны?
Вопросы? Он приводит факты - что в заголовке базы есть несколько некриптованных флагов.
Никто не предоставил ни инструментария, ни описания атаки на базу, ничего, что могло бы как-то дискредитировать сабж. Так что говорить об уязвимости оного - толочь воду в ступе.
Цитата:
А по факту PS убогий и не удобный менеджер паролей (даже защиты от брута нет).
WildGoblin, говорит, что KeePass - Bad, и говорит что Password Safe - Good!
На мой взгляд, оба - вполне сравнимые продукты, и я, наверно , не смогу назвать больше ни одного бесплатного и опенсурсного кроссплатформенного менеджера паролей, с таким же богатым функционалом и заслуженной репутацией.
Что декларируете Вы? От чего в восторге? Что на ваш взгляд заслуживает внимания?
Netw0rk
Цитата:
0utC4St
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Параноидальны. Он от PS в восторге. А по факту PS убогий и не удобный менеджер паролей (даже защиты от брута нет).Лживый/незнающий тролль!
0utC4St
Цитата:
Так что говорить об уязвимости оного - толочь воду в ступе.Кто о них говорит кроме вас?
Цитата:
WildGoblin, говорит, что KeePass - Bad, и говорит что Password Safe - Good!Разве я ваш воображаемый друг и живу у вас в голове? Иначе зачем вы говорите от моего имени?
Цитата:
На мой взгляд, оба - вполне сравнимые продукты...На взгляд БабыМашиСидящейНаЛавочке компьютер и телевизор суть есть одно - ящик с бесстыжими девками внутри.
Цитата:
Что декларируете Вы? От чего в восторге? Что на ваш взгляд заслуживает внимания?Вы читать-то умеете? А топик читали?
Цитата:
Параноидальны.
ну вообще-то только истинный параноик может что-нить найти.
один товарищ пробует собрать бабло на аудит (ОМГ!) трукрипта. Будет весьма забавно, если у этого вроде как уважаемого продукта есть дырки.
Я кстате тож не встречал в сети какого-либо внятного "аудита" сабжа; кое-кто пытался брутить (и даж селфбрутить; помнится мне вроде как 4 варианта брута сабжа).
Может кто видел анализ иль тесты какие-нить сабжа?
papama
Аудит там не на поиск дырок в концепте, а на поиск бэкдоров в откомпиленном продукте. Дырки можно искать в исходниках, там денег не надо.
А касательно сабжа - согласен с мнением 0utC4St. Пока на основании незакрпитованных заголовков не предложить схему атаки хотя бы на бумаге - это ничего не значит.
И неудивительно, что на такие вопросы автор не отвечает. Вы каждому ребёнку будете на улице отвечать на вопрос, почему трава зелёная?
Аудит там не на поиск дырок в концепте, а на поиск бэкдоров в откомпиленном продукте. Дырки можно искать в исходниках, там денег не надо.
А касательно сабжа - согласен с мнением 0utC4St. Пока на основании незакрпитованных заголовков не предложить схему атаки хотя бы на бумаге - это ничего не значит.
И неудивительно, что на такие вопросы автор не отвечает. Вы каждому ребёнку будете на улице отвечать на вопрос, почему трава зелёная?
Пробую юзать крайний портабельный сабж 2-ой версии на openSUSE через Mono - пишет, что не подходит версия keepassrpc.plgx, хотя при этом на windows эта же версия работает без проблем. Почему решил использовать именно виндушную версию - не смог найти, куда распихать имеющиеся плагины и настройки для версии, устанавливаемой по-человечески из репозитория. Может кто-то подскажет, если не решение проблемы с *rpc.plgx, так хоть куда раскидать файлы из настроенного портабла?
papama (21:23 24-10-2013)
Цитата:
один товарищ пробует собрать бабло на аудит (ОМГ!) трукрипта. Будет весьма забавно, если у этого вроде как уважаемого продукта есть дырки.
Раз уж об этом зашёл разговор, то можно и без денег обойтись: https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/
ORGaniZM
посмотрите в сторогу keepassX
посмотрите в сторогу keepassX
mleo
KeePassX плагины не поддерживает (FAQ).
Недавно отказался от Windows в пользу Mac OS X, так теперь пока KeePassX 2.0 Alpha 4 и пользуюсь, до тех пор пока MacPass чуток до ума не доведут.
ORGaniZM
Попробовал сейчас на Mac OS X завести плагины для KeePass2 (через Mono 3.2.3), так из двух штук, что я выбрал попробовать, - "Title Display" увел KeePass2 в крэш, а "QrCodeGenerator" сработал (в моем не-продолжительном тестировании). Так, что видимо, что-то будет работать а, что-то нет. А если функциональность плагина важна, то можно по чепочке разработчик плгагина -> разработчик KeePass -> разработчик Mono, жаловаться.
А куда плагины кидать, это просто - отправляйте их в корень директории где находится KeePass.exe.
KeePassX плагины не поддерживает (FAQ).
Недавно отказался от Windows в пользу Mac OS X, так теперь пока KeePassX 2.0 Alpha 4 и пользуюсь, до тех пор пока MacPass чуток до ума не доведут.
ORGaniZM
Попробовал сейчас на Mac OS X завести плагины для KeePass2 (через Mono 3.2.3), так из двух штук, что я выбрал попробовать, - "Title Display" увел KeePass2 в крэш, а "QrCodeGenerator" сработал (в моем не-продолжительном тестировании). Так, что видимо, что-то будет работать а, что-то нет. А если функциональность плагина важна, то можно по чепочке разработчик плгагина -> разработчик KeePass -> разработчик Mono, жаловаться.
А куда плагины кидать, это просто - отправляйте их в корень директории где находится KeePass.exe.
gjf
Цитата:
Цитата:
Вы каждому ребёнку будете на улице отвечать на вопрос, почему трава зелёная?Предлагаешь, нам с тобой, сидеть в песочнице и даже не думать о том чтобы выглянуть из неё?
[more] Здравствуйте. У меня такой вопрос. Пользуюсь уже года три точно, если не больше, кипассом - через ctrl alt del и самые простые входы - логин, пароль, таб, энтер... Но вот недавно решила сделать себе быструю регистрацию. В кипассе ковырялась - не нашла. Я так понимаю, здесь можно только выставлять последовательность для конкретного сайта? (Ну или для разных, где похожий вход.) Просто я пошла скачала робоформ, там офигительные эти персоны - т.е. попадаешь на страницу с регистрацией, где куча полей, правой кнопкой - заполнить поля - и все заполняется (с огрехами, иногда не видит, но тем не менее). Но этот робоформ меня достал своей интеграцией в браузер, раз слетел, второй, пошла другую версия скачала, антивирусник реагирует, а я это не люблю. В общем, снесла. Пошла скачала еще какой-то разрекламированный password, но уже сравнивала с робоформом - не хватило контекстного меню и никак не хотел встраиваться в мою мозиллу и др. Не понравился. В общем, мне нужно, чтобы кипасс, во-первых, заполнял не по выставленной последовательности, а по "умному" поиску - т.е. соответствие нашел - заполнил, во-вторых, само собой разумеется, больше строк для этого самого поиска - имя там, фамилия, телефон... Но это вроде есть в дополнительно, где строки можно самим называть? Лазила сейчас по расширениям - нет такого. Ну как так? Такая программка приятная, и все насмарку, все равно что-то придется сейчас искать в дополнение, раз не ищет по значениям поля...((( Подскажите, может, можно все-таки как-то это дело придумать? [/more]
Цитата:
Тогда можно без лишних слов я вам задам вопрос о сравнении надежности Keepass и Lastpass, вот мы думаем перейти, причем всей организацией на Lastpass, но я почему-то доверяю больше Keepass.
LastPass - это все равно, что хранить пароли в браузере. Пароли и ваш аккаунт ластпасса тырятся на ура, прямо из браузера. Для этого не нужно знать ваш мастер-пароль и ваш аккаунт ластпасса.
Отличие ластпасса от хранения в браузере - вы, помимо прочего, дополнительно сами отправляете свои пароли "нужным" людям. Поэтому, в браузере хранить пароли даже безопаснее, чем в ластпассе.
mleo (20:11 25-10-2013)
Цитата:
makarei (00:28 26-10-2013)
Цитата:
makarei (00:28 26-10-2013)
Цитата:
Цитата:
посмотрите в сторогу keepassXчитал, что есть какие-то косяки - вроде как базу портит, к тому же
makarei (00:28 26-10-2013)
Цитата:
KeePassX плагины не поддерживает
makarei (00:28 26-10-2013)
Цитата:
отправляйте их в корень директории где находится KeePass.exeбеда в том, что я знаю, как и куда плагины кидать в винде - всё работает. Не работает в suse - писал, какая ошибка. попробую конечно ещё раз поставить из репозитория и помудрю...
Почему у меня keeass не принимает пароль, когда я хочу открыть базу с DropBoxа через "Open URL..."?
Ошибка "Failed to load the specifed file. The file signature is invalid"
Ошибка "Failed to load the specifed file. The file signature is invalid"
Ichigo2
Не знаю но возможно, что этот URL не является конечным (т.е. базой данных как таковой), а должен происходить еще и редирект на этот файл. И в таком случае KeePass получает ссылку не на файл а на страницу, и конечно не может с ней ничего сделать.
Не знаю но возможно, что этот URL не является конечным (т.е. базой данных как таковой), а должен происходить еще и редирект на этот файл. И в таком случае KeePass получает ссылку не на файл а на страницу, и конечно не может с ней ничего сделать.
makarei
в общем так и не удалось победить ошибку с keepassrpc.plgx на opensuse.
1. Поставил из репозитория крайнюю 2.23 версию, запустил - естественно работает.
2. Нашёл в /usr/lib/keepass ехе-шник и подкинул к нему содержимое настроенного портабла без замены ехе, запустил - ошибка keepassrpc.plgx после компиляции модулей
3. Подменил ехе - ситуация не изменилась, ошибка та же.
А без этого RPC ни один модуль не подгружается (
в общем так и не удалось победить ошибку с keepassrpc.plgx на opensuse.
1. Поставил из репозитория крайнюю 2.23 версию, запустил - естественно работает.
2. Нашёл в /usr/lib/keepass ехе-шник и подкинул к нему содержимое настроенного портабла без замены ехе, запустил - ошибка keepassrpc.plgx после компиляции модулей
3. Подменил ехе - ситуация не изменилась, ошибка та же.
А без этого RPC ни один модуль не подгружается (
ORGaniZM
Вы читали обсуждение здесь? Если у вас Mono 3, то проблема в нем. И если у вас последняя его версия, то источник проблемы все еще не исправлен.
Пишут, что не-plgx плагин работает, и там же прилагается файл KeePassRPC.tar.gz:
Цитата:
Вы читали обсуждение здесь? Если у вас Mono 3, то проблема в нем. И если у вас последняя его версия, то источник проблемы все еще не исправлен.
Пишут, что не-plgx плагин работает, и там же прилагается файл KeePassRPC.tar.gz:
Цитата:
The good news.
Luckily, you can still run non-plgx plugins. I have zipped up working files from another install and attached them. Extract them to the folder that contains KeePass.exe or a plugins subfolder in that same directory - works either way. I tried it on my openSUSE VM and it seems to work, so it should get you going.
makarei
спасибо, почитаю и опробую...
Добавлено:
мда, видимо не судьба. не смог откатиться на mono 2.x, а использование не-plgx-модулей - не вариант.
спасибо, почитаю и опробую...
Добавлено:
мда, видимо не судьба. не смог откатиться на mono 2.x, а использование не-plgx-модулей - не вариант.
ORGaniZM
Можно попробовать разобраться как сделать, чтобы параллельно иметь разные версии Mono - Parallel Mono Environments.
Можно попробовать разобраться как сделать, чтобы параллельно иметь разные версии Mono - Parallel Mono Environments.
makarei
Получилось! Правильно вы сказали, я указывал ссылку на страницу скачивания, а теперь взял ссылку с кнопки "Скачать". Спасибки вам.
Получилось! Правильно вы сказали, я указывал ссылку на страницу скачивания, а теперь взял ссылку с кнопки "Скачать". Спасибки вам.
Кровавый путенский сотрап Dominik Reichl таки выпустил новую версию своего шпионского кгбшного кипаса.
KeePass-2.24-Setup.exe - sig
KeePass-2.24.zip - sig
[more=Changes from 2.23 to 2.24]New Features:
The URL override field in the entry editing dialog is now an editable combo box, where the drop-down list contains suggestions for browser overrides.
Password quality estimations are now computed in separate threads to improve the UI responsiveness.
The password generator profile 'Automatically generated passwords for new entries' is now available in the password generator context menu of the entry editing dialog.
Added UIFlags bit for hiding built-in profiles in the password generator context menu of the entry editing dialog.
Tags can be included in printouts now.
Generic CSV importer: added support for importing tags.
Added support for importing Norton Identity Safe 2013 CSV files.
Mozilla Bookmarks JSON import: added support for importing tags.
RoboForm import: URLs are now terminated using a '/', added support for the new file format and for the new note fields.
Added support for showing modern task dialogs even when no form exists (requiring a theming activation context).
KeePass now terminates CtfMon child processes started by .NET/Windows, if they are not terminated automatically.
Added workarounds for '#', '{', '}', '[', ']', '~' and diaeresis .NET SendKeys issues.
Added workaround for 'xsel' hanging on Unix-like systems.
Converted some PNG images as a workaround for a problem in Cairo/LibPNG on Unix-like systems.
Installer: the version is now shown in the 'Version' field of the item in the Windows 'Programs and Features' dialog.
TrlUtil: added 'Go to Next Untranslated' command.
TrlUtil: added shortcut keys.
Improvements / Changes:
The 'Open From URL' dialog is now brought to the foreground when trying to perform global auto-type while the database is locked and the main window is minimized to tray.
Profiles are now shown directly in the password generator context menu of the entry editing dialog.
After duplicating entries, KeePass now ensures that the copies are visible.
User names of TAN entries are now dereferenced, if the option for showing dereferenced data in the main window is enabled.
When creating an entry from a template, the new entry is now selected and focused.
Empty fields are not included in detailed printouts anymore.
Enhanced Internet Explorer detection.
The '-preselect' command line option now works together with relative database file paths.
Improved quoted app paths parsing.
Extended culture invariance.
Improved synchronization performance.
Improved internal keypress routing.
Last access times by default are not shown in the UI anymore.
TrlUtil: improved dialog focusing when showing message boxes.
KeePassLib/KPScript: improved support for running on systems without any GUI.
Various code optimizations.
Minor other improvements.
Bugfixes:
Fixed a crash that could occur if the option 'Show expired entries (if any)' is enabled and a trigger switches to a different locked database when unlocking a database.
The tab bar is now updated correctly after closing an inactive database by middle-clicking its tab.
Column display orders that are unstable with respect to linear auto-adjusting assignment are now restored correctly.[/more]
KeePass-2.24-Setup.exe - sig
KeePass-2.24.zip - sig
[more=Changes from 2.23 to 2.24]New Features:
The URL override field in the entry editing dialog is now an editable combo box, where the drop-down list contains suggestions for browser overrides.
Password quality estimations are now computed in separate threads to improve the UI responsiveness.
The password generator profile 'Automatically generated passwords for new entries' is now available in the password generator context menu of the entry editing dialog.
Added UIFlags bit for hiding built-in profiles in the password generator context menu of the entry editing dialog.
Tags can be included in printouts now.
Generic CSV importer: added support for importing tags.
Added support for importing Norton Identity Safe 2013 CSV files.
Mozilla Bookmarks JSON import: added support for importing tags.
RoboForm import: URLs are now terminated using a '/', added support for the new file format and for the new note fields.
Added support for showing modern task dialogs even when no form exists (requiring a theming activation context).
KeePass now terminates CtfMon child processes started by .NET/Windows, if they are not terminated automatically.
Added workarounds for '#', '{', '}', '[', ']', '~' and diaeresis .NET SendKeys issues.
Added workaround for 'xsel' hanging on Unix-like systems.
Converted some PNG images as a workaround for a problem in Cairo/LibPNG on Unix-like systems.
Installer: the version is now shown in the 'Version' field of the item in the Windows 'Programs and Features' dialog.
TrlUtil: added 'Go to Next Untranslated' command.
TrlUtil: added shortcut keys.
Improvements / Changes:
The 'Open From URL' dialog is now brought to the foreground when trying to perform global auto-type while the database is locked and the main window is minimized to tray.
Profiles are now shown directly in the password generator context menu of the entry editing dialog.
After duplicating entries, KeePass now ensures that the copies are visible.
User names of TAN entries are now dereferenced, if the option for showing dereferenced data in the main window is enabled.
When creating an entry from a template, the new entry is now selected and focused.
Empty fields are not included in detailed printouts anymore.
Enhanced Internet Explorer detection.
The '-preselect' command line option now works together with relative database file paths.
Improved quoted app paths parsing.
Extended culture invariance.
Improved synchronization performance.
Improved internal keypress routing.
Last access times by default are not shown in the UI anymore.
TrlUtil: improved dialog focusing when showing message boxes.
KeePassLib/KPScript: improved support for running on systems without any GUI.
Various code optimizations.
Minor other improvements.
Bugfixes:
Fixed a crash that could occur if the option 'Show expired entries (if any)' is enabled and a trigger switches to a different locked database when unlocking a database.
The tab bar is now updated correctly after closing an inactive database by middle-clicking its tab.
Column display orders that are unstable with respect to linear auto-adjusting assignment are now restored correctly.[/more]
под фуфло.NET он фиговый. Почему оригинал не обновляет?
terenty79. кипас - кагебешный троян, пользуйтесь только Password Safe
2ая версия кипаса полное фуфло, он ане запускается на Спектре © ZX Spectrum
2ая версия кипаса полное фуфло, он ане запускается на Спектре © ZX Spectrum
Цитата:
кипас - кагебешный троян,
Аргументируй фактами, иначе всё это пустая болтовня.
И почему - гэбэшный, а не анбешный или MI6-ный? Или русские опять во всём виноваты?
Добавлено:
Или это ирония была?
Цитата:
Или это ирония была?
Она самая.
0utC4St (23:41 03-11-2013)
Цитата:
пользуйтесь только Password Safe [?]
Спасибо, поржал. Доставило.
А вообще - даже потратил 10 минут и отписался по PS в сравнении с сабжем (хотя каким он был пару лет назад - таким и остался
)Цитата:
И почему - гэбэшный, а не анбешный или MI6-ный? Или русские опять во всём виноваты?
вообще-то это БНД-ый троян.
KismetT
Цитата:
Цитата:
Аргументируй фактами, иначе всё это пустая болтовня.Форумный чудачок вряд ли сможет аргументировать свои слова.
Ну зачем же так резко, товарищ просто шутил.
А можно как-то бэкапить на разные аккаунты dropbox?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192
Предыдущая тема: Подскажите альтернативу HappyHarvester
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.