2011/11/5 Sergey Stremidlo <[email protected]>: > >> Ну а тебе ответили "ты сначала прогу-то покажи - разработчик Debian, >> однако, >> несет некую ответственность перед сообществом за то, что он пакетирует". >> > прога вот http://paste.debian.net/hidden/117ce902/ > по моим прикидкам готова на треть > работаю над функцией добавление нового пароля > ./passman -a -p pass -k key1 -v val1 >> >> И вообще, обычно в Debian пакетируют уже готовую программу, у которой уже >> есть >> разумное количество пользователей помимо автора. Начнем с этого. >> > видимо стоит завести страничку на sourceforge сначала, пожалуй так и сделаю >> >> Если слегка подумать головой, то вся программа умещается в один перловый >> файл, >> чуть ли не строчек на 20, не больше, не требующий вообще никаких перловых >> модулей, даже стандартных. Снаружи требует, в зависимости от выбранного >> варианта, openssl или gpg. >> >> > меня удивляет почему еще никто не написал эти 20 строк, > чтобы закрыть дырку между диалоговыми менеджерами паролей и gpg. > Уверен что многие были бы рады такой утилитке.
Да таких утилит -- мильён, ихмо. А я свой вариант писал не от того, что думал, что нет такой программы, а потому что интересно, да и лучше разбираться в вопросе буду (надеюсь ;) > Я не знаю перла поэтому взялся за си, но поскольку у си примитивная > библиотека работы со строками > приходится делать большой обвес вокруг шифрующих/дешифрующих функций. Ну, на перле свет клином не сошелся. Любой скриптовый язык подошел бы лучше, чем C. > У меня всего несколько требований к менеджеру паролей, но им не > соответствует ни один мне знакомый менеджер. > А именно: > - текстовый файл в ascii (чтобы почтой переслать себе на работу нужные > пароли, вручную почистить его) А на флешке с собой носить не судьба? > - отсутствие диалогового режима (например чтобы читать пароли из скриптов на > php) ой, а это-то зачем? > PS: шифрованый ключ и значение отделяются пробелом типа того: > siq5lQf3sc6hmI0eJp1MYg1lupY > AAAAB3NzaC1yc2EAAAABIwAAAQEAnYNEwvrv6CSFM8kMGjuZBM > чтобы можно было в ключе и его значении использовать произвольные символы, Кроме пробела, да? > ибо менеджер паролей это основное назначение, в колонке "пароли" я собираюсь > держать строки типа > [email protected] login=mylogin pass=mypass > т.е. не просто пароль а секретные данные. Америку не открыли. Никто не мешает держать в менеджере паролей секретные (текстовые) данные. Пароль -- просто частный случай. > Думаю что нужно как-то решить проблему второго рода (легитимный субъект не > получает доступа) > и пойти по пути второго пароля, но например чтобы облегчить запоминание > требовать е-майл. > Т.е. е-майл + пароль высветит только половину зашифрованных данных если > используются рабочий и домашний > адреса. Как-то слишком запутанно и сложно для понимания. Это скорее снизит надежность, чем ее увеличит. > С одним мастер паролем вполне хватит и gpg, я борюсь как раз с > одновременой потерей всех паролей. > Может быть использовать мак-адрес для шифрования, а впоследствии режим > восстановления и указывать мак-адрес так > же в командной строке, зато если потерял файл то злоумышленнику нужен еще и > мак-адрес. Ну это вообще, по-моему ни в какие ворота. Ну принесли вы базу на работу. Какой мак адрес вводить? Проще тогда на бумажке все пароли записать. -- Alex PS: все вышесказанное, это мое сугубо личное имхо
