https://www.opennet.me/openforum/vsluhforumID3/135134.html Разработчики менеджера паролей Bitwarden перевели Bitwarden Secrets Manager SDK на лицензию GPLv3. SDK предоставляет набор обвязок для различных языков программирования, позволяющих создавать расширения к менеджеру паролей и интегрировать в свои программы функциональность и модели данных, задействованные в продуктах Bitwarden...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62108<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#110 Wed, 30 Oct 2024 07:37:08 GMT &gt;&gt;который мамой клянётся, что созданный им менеджер паролей хранит их именно так<br><br>Код клиентов bitwarden вроде всегда был открыт, и пароли шифровались локально, перед отправкой на сервер. Да, тут есть вектор атаки с вредоносным обновлением клиентской апп-ы&#8230; Да и вариант селфхост никто не отбирал<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#109 Mon, 28 Oct 2024 07:26:03 GMT Ещё есть Hashi Vault.<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#108 Sun, 27 Oct 2024 12:34:05 GMT Товарищ майор с вами не может не согласиться.<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#107 Sun, 27 Oct 2024 12:31:36 GMT Всё, что не под вашим контролем, не ваше.<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#106 Sun, 27 Oct 2024 12:27:32 GMT KDE никогда не был проприетарным. Qt перешёл на GPL с версии 2. Да и, надо заметить, QPL тоже считается опенсорсной. А нынешние модули, которые недоступны свободно, KDE не использует.<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#105 Sun, 27 Oct 2024 07:42:50 GMT А сэлфхост отменили или чё?<br>И с чего бы больше доверять гребцу на галере, на фоне проверенного (а как иначе внедрили?) контрагента и решения оного?<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#104 Sun, 27 Oct 2024 06:44:40 GMT Чтобы в шуточной форме продемонстрировать проблему.<br><br>&gt; Сейчас бы цепляться за владение расходников.<br><br>Вот, уже надо заранее выработать отношение как к расходникам - редкое не покупать, к фичам не привязываться, с проблемами миграции андроидофонов смириться.<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#103 Sat, 26 Oct 2024 15:57:36 GMT Тогда надо запретить новости про kde и QT.<br> https://www.opennet.me/openforum/vsluhforumID3/135134.html#102 Sat, 26 Oct 2024 08:09:46 GMT &gt;&gt; только терморектальный криптоанализ <br>&gt; А также кейлоггер, иногда дамп оперативки, раньше в оригинальном KeePass можно было <br>&gt; в конфиг добавить хуки, чтобы при открытии базы срабатывал её экспорт <br>&gt; и скрипт для заливки в тырнеты: https://www.reddit.com/r/KeePass/comments/10lsrbm/cve202324055_keepass_vulnerability/ <br>&gt; И на дворе 2024-й год. Теперь можно так: отказываешься расшифровывать -&gt; проявляешь <br>&gt; неуважение к суду -&gt; посиди пока. Сколько? Ну вот как предоставишь <br>&gt; пароли, так и выйдешь. Забыл? Уничтожил ключ? Не знаешь? Специально хранишь <br>&gt; шум? Зря-зря, тебе же хуже. Или так: "- Передайте электронные устройства, <br>&gt; мы скоро их вернём? - А вы их не скомпрометированные вернёте? <br>&gt; - А откуда вы таки такие слова знаете?".<br><br>Согласен, существует ещё много способов вскрыть шифрование без криптоанализа. Я в том сообщении говорил образно; в том смысле, что хороший шифр вскрывается только "внешними" способами.<br>