Комментарии 35
Представляю себе процесс использования vim'а в этом режиме на телефоне.
(Внезапно, сюрприз, keepassx есть и на телефонах).
(Внезапно, сюрприз, keepassx есть и на телефонах).
+12
Да, Vim не очень удобно на телефоне использовать, экранная клавиатура сакс.
0
Keepassx — это кроссплатформенный порт keepass для linux/mac/windows. Для телефонов есть сторонние (не обязательно open-source) программы, имеющие общего с оригинальным keepass только формат базы данных.
+2
Не знал про такую опцию, надо попробовать, спасибо.
0
Тот же KeePass предоставляет замечательную возможность скопировать пароль в буфер обмена простым двойным кликом, при этом буфер сам потом очистится по тайм-ауту. Да и пароли сразу на экране не показывает, что тоже немаловажно.
+3
Для полной параноидальной надежности осталось только забыть пароль шифрования.
0
Для пущей секурности можно еще сверху mcrypt'ом
+1
Для очистки экрана после vim'a можно использовать xterm в качестве терминала. Если все это в screen'ах, то в .screenrc строка «altscreen on»
+1
Что-то плохой из вас параноик. Где же данные по поводу использованного метода шифрования? Какая длина ключа, какая используется KDF (и используется ли)? Какой режим шифрования используется? А то, быть может, это просто поделка одного из разработчиков, который вообще «не в теме».
+1
Очистить экран в терминале:
Ctrl-L
.+1
У меня при сохранении не показал алгоритм шифрования, как посмотреть?
0
По умолчанию в Vim (у меня версия 7.4) стоит Zip шифрование.
Включить blowfish шифрование
:set cm=blowfish
Включить blowfish шифрование
:set cm=blowfish
+1
приведенные автором аргументы меня не убедили, я остаюсь на KeepassX:
— и vim, и keepassx работают в юниксах, маках и виндоус. Кипасс-базу также можно открыть и на Андроиде;
— под Виндоус обе программы надо ставить. На самом деле очень мало людей используют вим под виндой, а ставить только для этой задачи — хм, маловероятно;
— кипасс шифрует с помощью AES (Rijndael) 256бит — примерно такой же хороший алгоритм, как и у вима;
— поиск и редактирование в Кипасс намного более для людей сделано;
— в Кипасс есть встроенный генератор паролей;
— при использовании Кипасс ваш пароль нельзя подсмотреть из-за плеча.
— и vim, и keepassx работают в юниксах, маках и виндоус. Кипасс-базу также можно открыть и на Андроиде;
— под Виндоус обе программы надо ставить. На самом деле очень мало людей используют вим под виндой, а ставить только для этой задачи — хм, маловероятно;
— кипасс шифрует с помощью AES (Rijndael) 256бит — примерно такой же хороший алгоритм, как и у вима;
— поиск и редактирование в Кипасс намного более для людей сделано;
— в Кипасс есть встроенный генератор паролей;
— при использовании Кипасс ваш пароль нельзя подсмотреть из-за плеча.
+1
… но где хранить пароль к vim?
+1
В Vim своя реализация blowfish, аудит которой практически не проводился, и небезопасный zip по-умолчанию. Кроме того есть какие-то претензии к коду этой реализации и безопасности самого алгоритма, из-за которой обсуждается, как лучше отговорить (запретить, сделать невозможным) пользователей neovim от использования этого шифрования. За претензии к коду я не поручусь, но принятие нового шифрования при минимальном аудите видел. Учитывая «популярность» шифрования Vim можно утверждать, что его никто всерьёз не ломал. Issue с более детальным обсуждением: github.com/neovim/neovim/issues/694.
0
Тыщу лет как пользуюсь вот этим:
www.vim.org/scripts/script.php?script_id=3645
www.vim.org/scripts/script.php?script_id=3645
+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Храним пароли с помощью редактора vim