Комментарии 35
Представляю себе процесс использования vim'а в этом режиме на телефоне.
(Внезапно, сюрприз, keepassx есть и на телефонах).
(Внезапно, сюрприз, keepassx есть и на телефонах).
Да, Vim не очень удобно на телефоне использовать, экранная клавиатура сакс.
Keepassx — это кроссплатформенный порт keepass для linux/mac/windows. Для телефонов есть сторонние (не обязательно open-source) программы, имеющие общего с оригинальным keepass только формат базы данных.
Не знал про такую опцию, надо попробовать, спасибо.
Тот же KeePass предоставляет замечательную возможность скопировать пароль в буфер обмена простым двойным кликом, при этом буфер сам потом очистится по тайм-ауту. Да и пароли сразу на экране не показывает, что тоже немаловажно.
Для полной параноидальной надежности осталось только забыть пароль шифрования.
Для пущей секурности можно еще сверху mcrypt'ом
Для очистки экрана после vim'a можно использовать xterm в качестве терминала. Если все это в screen'ах, то в .screenrc строка «altscreen on»
Что-то плохой из вас параноик. Где же данные по поводу использованного метода шифрования? Какая длина ключа, какая используется KDF (и используется ли)? Какой режим шифрования используется? А то, быть может, это просто поделка одного из разработчиков, который вообще «не в теме».
Очистить экран в терминале:
Ctrl-L.
У меня при сохранении не показал алгоритм шифрования, как посмотреть?
По умолчанию в Vim (у меня версия 7.4) стоит Zip шифрование.
Включить blowfish шифрование
:set cm=blowfish
Включить blowfish шифрование
:set cm=blowfish
приведенные автором аргументы меня не убедили, я остаюсь на KeepassX:
— и vim, и keepassx работают в юниксах, маках и виндоус. Кипасс-базу также можно открыть и на Андроиде;
— под Виндоус обе программы надо ставить. На самом деле очень мало людей используют вим под виндой, а ставить только для этой задачи — хм, маловероятно;
— кипасс шифрует с помощью AES (Rijndael) 256бит — примерно такой же хороший алгоритм, как и у вима;
— поиск и редактирование в Кипасс намного более для людей сделано;
— в Кипасс есть встроенный генератор паролей;
— при использовании Кипасс ваш пароль нельзя подсмотреть из-за плеча.
— и vim, и keepassx работают в юниксах, маках и виндоус. Кипасс-базу также можно открыть и на Андроиде;
— под Виндоус обе программы надо ставить. На самом деле очень мало людей используют вим под виндой, а ставить только для этой задачи — хм, маловероятно;
— кипасс шифрует с помощью AES (Rijndael) 256бит — примерно такой же хороший алгоритм, как и у вима;
— поиск и редактирование в Кипасс намного более для людей сделано;
— в Кипасс есть встроенный генератор паролей;
— при использовании Кипасс ваш пароль нельзя подсмотреть из-за плеча.
… но где хранить пароль к vim?
В Vim своя реализация blowfish, аудит которой практически не проводился, и небезопасный zip по-умолчанию. Кроме того есть какие-то претензии к коду этой реализации и безопасности самого алгоритма, из-за которой обсуждается, как лучше отговорить (запретить, сделать невозможным) пользователей neovim от использования этого шифрования. За претензии к коду я не поручусь, но принятие нового шифрования при минимальном аудите видел. Учитывая «популярность» шифрования Vim можно утверждать, что его никто всерьёз не ломал. Issue с более детальным обсуждением: github.com/neovim/neovim/issues/694.
Тыщу лет как пользуюсь вот этим:
www.vim.org/scripts/script.php?script_id=3645
www.vim.org/scripts/script.php?script_id=3645
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Храним пароли с помощью редактора vim