Комментарии 37
Мы уверены в том, что нативные приложения, глубоко интегрированные в операционную систему, гораздо удобнее и приятнее в использовании, чем другие варианты приложений.
После прочтения данного абзаца подумал: «Ого, неужели не очередной Electron?!»
Но несколькими абзацами ниже:
И, наконец, пользовательский интерфейс программы написан на React с использованием возможностей Neon для связи с Rust-бэкендом.
Ок, ок, бэкенд на Rust, классно. Но интерфейс на Electron — это же далеко не те самые «нативные приложения, глубоко интегрированные в операционную систему», которые «гораздо удобнее и приятнее в использовании, чем другие варианты приложений».
Песенка пользователя проприетарного, закрытого менеджера паролей:
Я тебе, конечно, верю,
Разве могут быть сомненья?
Я и сам всё это видел.
Это наш с тобой секрет,
Наш с тобою секрет!
А откуда знать? Закрыт же. :P
Виноват, косяк признаю, прошу сильно не пинать :)
Но если не на ассемблере — смотри мой коммент выше :)))
Не надо так догматично думать. Ассемблер, конечно рулез и т.д., но и на C можно написать достойное ПО. Конечно, потруднее будет, но делают же люди. Сам я ленив до безобразии...
Далее вспоминаем про виртуальные окружения и обвязки. И всё это обильно смачиваем гордым званием «стэк технологий». На выходе, нередко, имеем невменоз. Например:
Заходим на некоторый сайт и видим аж три обёрточных дива. И под ними погребён нав. А, порой, и вовсе хидер. Нет, ну ладно, ок, не знают асм, я сам его не знаю, только щупал и чутка. Но про узлы дерева не могут не знать же. И? А нету «и», есть три обёртки над нав. Потому, что
проект основан на умопомрачительных опенсорсных наработках.
Но, к сожалению, не является опенсорсным сам по себе. В отличие от KeePassXC.
Это вы так тонко намекаете, что система пользователя теперь ваша? ;)
Электрон, проприетарщина, под Линукс. Ну я даже не знаю...
Зачем пользоваться проприетарщиной, да еще и на электроне, если есть pass? Надёжный как танк, понятный как колесо, работает везде как гравитация (как в плане платформы, так и в плане хранилки данных в облаках и репозиториях), расширяемый как вселенная. Что ещё может быть нужно от менеджера паролей?
Предполагаю, имеется ввиду KeePassXC
@okeld нет, не KeePassXC
@harvys @SandroSmithверно https://www.passwordstore.org/
@Bringoff куда уж удобнее? Все доступно, все понятно, все максимально быстро, структурировано, в любом формате, в любом месте, хоть из облака, для слабых духом есть gui и даже андройд версия, на крайний случай можно плагин написать
чтоб много пользователей и история писалась кто что где менял и права раздавать
@Telmah с корпоративным использованием никак. Права раздавать не умеет, нативно поддерживает git (опционально), где видно историю, функциональность можно дописать, скорее всего за пару вечеров, но это не корпоративная хранилка секретов, я бы не советовал использовать pass не по назначению (кроме как персональный менеджер паролей). Кроме озвученного вам скорее всего понадобятся другие корпоративные фичи вроде разделенных ключей, управление токенами, бесчисленные интеграции, балансировка, так что лучше сразу идти к Vault.
Что ещё может быть нужно от менеджера паролей?
Например, удобство использования
Только после того, как менеджер имеет открытые сорцы и может размещаться на своём сервере
Ну, это ваше видение, какой приоритет у этих пунктов. Многие пользователи и не посмотрят на неудобный менеджер паролей, будь он хоть трижды секьюрный и селф-хостед. Тогда уж можно молодость вспомнить и блокнот завести - он в сейфе тоже достаточно селф-хостед.
Многообещающие первые строки и... стыд.
Да простит семейство KeePassX это богохульство, подло именуемое "менеджер паролей".
Ззззззадумалсо.
Есть же pass, если полностью в консольке.
Есть же KWallet, если на уровне гуя.
Есть же FF и Хром и все прочие, с интересом (1) сохраняющие пароли «внутри себя», и даже (2) могущие их абракадабренно генерировать, и ещë (3) временами пинающие, мол, ваш пароль скомпрометирован, обнуляйте их по списку. Ну и да, браузерный вариант подтягивает всë при необходимости зайти в винду.
А тут и отдельный ресурс, и электрон, и все ради того, чтобы при заходе на гитхаб не пришлось теребить приложение-аутентификатор?
но менеджер паролей с абонплатой! это уже за гранью.
И чем оно лучше открытого keepass?
Перешёл на bitwarden с keepass, в связи с необходимостью иметь человеческую синхронизацию, клиенты под все ОС, возможность работы одновременно нескольких людей. По функционалу аналогичен 1Password + есть возможность развернуть у себя сервер.
Лучше использовать KeePassX или вообще поднять свой сервер Bitwarden.
Есть же отличный бесплатный Enpass для ПК (платное приложение для мобильных, но платёж однократный). Или passmgr из командной строки.
А как теперь использовать свой старый "сейф" без закачки его в интернет?
Создатели популярного менеджера паролей приветствуют пользователей Linux в семье 1Password