>> в claws пароли тоже все закрыты.
> Можно полюбопытствовать, каким образом? Не видел в нём такой фичи.Официально добавили не так давно:
https://www.opennet.ru/opennews/art.shtml?num=44933
> Изменён метод хранения паролей - все пароли теперь хранятся в отдельном файле
> ~/.claws-mail/passwordstorerc с применением шифрования (используется AES-256-CBC
> с мастер-паролем или сгенерированным ключом PASSCRYPT_KEY).
Опции => Other => Miscellaneous => "use a master password"
Неофициально все это давно хранилось зашифрованом виде с захардкоженым ключом и, соответсвенно, велосипедилось при наличии базовых скилов в сишке, только влет:
# порылся, нашел, основной кусок из патча
+#include <openssl/blowfish.h>
...
+#include "../gtk/inputdialog.h"
+gchar masterpass[MASTER_PASS_LEN] = {0};
+void get_masterpass()
+{
+ if (mlock(&masterpass,MASTER_PASS_LEN) !=0){
+ g_warning("Could not mlock 'masterpass' buffer");
+ exit(-1);
+ }
+ /* read masterpassword */
+ gchar *tmp_pass = input_dialog_query_password(NULL, "Claws-Mail");
+ if (tmp_pass == NULL){
+ g_warning("Empty 'masterpass'!");
+ exit(-1);
+ }
+ strncpy(masterpass, tmp_pass, sizeof(masterpass));
+ bzero(tmp_pass, strlen(tmp_pass));
+ //g_free(tmp_pass);
+}
void passcrypt_encrypt(gchar *password, guint len)
{
- crypt_cfb_buf(PASSCRYPT_KEY, password, len, 1, 0 );
+ crypt_cfb_buf(masterpass, password, len, 1, 0 );
}
void passcrypt_decrypt(gchar *password, guint len)
{
- crypt_cfb_buf(PASSCRYPT_KEY, password, len, 1, 1 );
+ crypt_cfb_buf(masterpass, password, len, 1, 1 );
}
А вот если добавлять опцию в гуй и прочие плюшки, типа замены пароля налету, то да, кода будет больше.
И да, основная проблема (была), к сожалению, в мнении апстрима насчет "нужности":
http://lists.claws-mail.org/pipermail/users/2014-June/010161...
> Ricardo Mones
> > I suspect he wants CM alone to be password-protected, so it cannot be accessed when his session is active...
> I guessed so, but if you don't protect the filesystem this would be
> as efective as chalking an inverted pentacle around your seat.
http://lists.claws-mail.org/pipermail/users/2014-June/010168...
> Colin Leroy
> > I suspect he wants CM alone to be password-protected, so it cannot be
> > accessed when his session is active...
> Well, in this case the active but abandonned session should be locked.
> Unix provides us with great tools to enhance security, we have no need
> to reinvent wheels and protect launch of arbitrary software via
>