Comments 14
UFO just landed and posted this here
Велосипеды-велосипедики.
KeePass лучше всего под указанные требования подходит.
Только бэкапить на сервер не умеет сам.
img-fotki.yandex.ru/get/5603/danilissimus.2/0_595cc_c379687d_orig
KeePass лучше всего под указанные требования подходит.
Только бэкапить на сервер не умеет сам.
img-fotki.yandex.ru/get/5603/danilissimus.2/0_595cc_c379687d_orig
Сейчас точно не помню, но выбирал долго и основательно. Вроде бы эта самая шустрая оказалась и там был PBKDF2. Потом, я сильно ограничен инструментом — VB6.
Рассмотрим KeePass:
1. «Ежедневный бэкап на веб-сервер.» — кладём базу в Dropbox, получаем бэкап при каждом сохранении и доступность на любом своём компьютере. Базу закрываем составным ключом файл+пароль, файл разносим по компьютерам флешкой. Таким образом, дропбокс не откроет базу, даже если мастер-пароль «123».
2. «Хранение данных в произвольной текстовой форме, примерно, как в блокноте.» — В KeePass есть поле Notes, куда можно вводить произвольную текстовую информацию. Начиная со второй версии можно и файлы присоединять, если нужно.
3. «Полнотекстовый поиск» — KeePass ищет по всем полям; правда, запрос воспринимается как одна фраза, а не набор слов. Если есть желание — исходники открыты, допилить не проблема.
4. «Удобный, минималистичный интерфейс.» Ну, тут на вкус и цвет… Кстати, «сплошную ленту» в KeePass легко получить, удалив все категории.
5. «Естественно, надежный алгоритм шифрования и работы с данными.» AES-256, открытые исходники — в надёжности можно удостовериться.
Рассмотрим Paranotic:
1. «Download a Free 30-day trial version of the password manager for Windows (пруф)» — это шутка такая?
2. Пароле-хранилка с закрытыми исходниками и закрытой библиотекой шифрования. Целевая аудитория — параноики. Security by obscurity.
3. Данные бэкапятся на ваш сервер. Отсутствие бэкдоров проверить невозможно (исходник закрыт).
Вы серьёзно?
1. «Ежедневный бэкап на веб-сервер.» — кладём базу в Dropbox, получаем бэкап при каждом сохранении и доступность на любом своём компьютере. Базу закрываем составным ключом файл+пароль, файл разносим по компьютерам флешкой. Таким образом, дропбокс не откроет базу, даже если мастер-пароль «123».
2. «Хранение данных в произвольной текстовой форме, примерно, как в блокноте.» — В KeePass есть поле Notes, куда можно вводить произвольную текстовую информацию. Начиная со второй версии можно и файлы присоединять, если нужно.
3. «Полнотекстовый поиск» — KeePass ищет по всем полям; правда, запрос воспринимается как одна фраза, а не набор слов. Если есть желание — исходники открыты, допилить не проблема.
4. «Удобный, минималистичный интерфейс.» Ну, тут на вкус и цвет… Кстати, «сплошную ленту» в KeePass легко получить, удалив все категории.
5. «Естественно, надежный алгоритм шифрования и работы с данными.» AES-256, открытые исходники — в надёжности можно удостовериться.
Рассмотрим Paranotic:
1. «Download a Free 30-day trial version of the password manager for Windows (пруф)» — это шутка такая?
2. Пароле-хранилка с закрытыми исходниками и закрытой библиотекой шифрования. Целевая аудитория — параноики. Security by obscurity.
3. Данные бэкапятся на ваш сервер. Отсутствие бэкдоров проверить невозможно (исходник закрыт).
Вы серьёзно?
По КипАсу:
п 1, 2, 3, 4 — все можно приспособить под все что угодно, повторяться не буду.
п 5: ну вроде бы и к BlowFish вопросов нет. Пока не ломали. Я могу как опцию добавить AES, но не знаю как там с лицензиями.
Паранотик:
1. Конечно шутка.
2. Исходники может быть и стоит выложить, тут вы правы. Просто пока нет времени приводить их в приличный вид, чтобы не стыдно было выкладывать.
3. Я так понимаю, решается п. 2
Что я серьезно?
п 1, 2, 3, 4 — все можно приспособить под все что угодно, повторяться не буду.
п 5: ну вроде бы и к BlowFish вопросов нет. Пока не ломали. Я могу как опцию добавить AES, но не знаю как там с лицензиями.
Паранотик:
1. Конечно шутка.
2. Исходники может быть и стоит выложить, тут вы правы. Просто пока нет времени приводить их в приличный вид, чтобы не стыдно было выкладывать.
3. Я так понимаю, решается п. 2
Что я серьезно?
1. Ок, неудобно так неудобно. Каждый вправе сделать свой велосипед со встроенным калькулятором.
2. Насчёт «серьёзно»: Вы предлагаете пользователям хранить приватные данные в программе, надёжность которой обеспечивается только честным словом разработчика, и которую нельзя проверить. По-моему, это похоже на неудачную шутку, ведь уверенность в том, что данные не утекут «налево», гораздо важнее, чем полнотекстовый поиск или интерфейс. Открытие исходников, само собой, все возражения снимет.
P.S. Следы шаровар остались ещё в Terms&conditions (Refunds). И в видео на главной «Your notes is stored» очень бросается в глаза.
2. Насчёт «серьёзно»: Вы предлагаете пользователям хранить приватные данные в программе, надёжность которой обеспечивается только честным словом разработчика, и которую нельзя проверить. По-моему, это похоже на неудачную шутку, ведь уверенность в том, что данные не утекут «налево», гораздо важнее, чем полнотекстовый поиск или интерфейс. Открытие исходников, само собой, все возражения снимет.
P.S. Следы шаровар остались ещё в Terms&conditions (Refunds). И в видео на главной «Your notes is stored» очень бросается в глаза.
1password, расширения под популярные браузеры (Safari,FF,Chrome), Mac/Win/iOS, поддержка Dropbox, хранение лицензий, автоматическое добавление паролей, генератор паролей, заметки, поиск, хранение информации о банковских картах, хранение данных о людях, хранение информации о серверах/аккаунтах, ярлыки, папки, синхронизация с iOS.
И благодаря связке 1password Anywhere и Dropbox, можно просмотреть данные с любого места, где есть интернет и браузер.
И благодаря связке 1password Anywhere и Dropbox, можно просмотреть данные с любого места, где есть интернет и браузер.
lastpass.com, подходит по всем пунктам, имеет плагины для всех браузеров.
Sign up to leave a comment.
Paranotic — для заметок, для паролей