Как стать автором
Обновить

Комментарии 37

Мы уверены в том, что нативные приложения, глубоко интегрированные в операционную систему, гораздо удобнее и приятнее в использовании, чем другие варианты приложений.

После прочтения данного абзаца подумал: «Ого, неужели не очередной Electron?!»

Но несколькими абзацами ниже:

И, наконец, пользовательский интерфейс программы написан на React с использованием возможностей Neon для связи с Rust-бэкендом.

Ок, ок, бэкенд на Rust, классно. Но интерфейс на Electron — это же далеко не те самые «нативные приложения, глубоко интегрированные в операционную систему», которые «гораздо удобнее и приятнее в использовании, чем другие варианты приложений».

Спасибо за этот комментарий. Только хотел отметить.

Песенка пользователя проприетарного, закрытого менеджера паролей:


Я тебе, конечно, верю,
Разве могут быть сомненья?
Я и сам всё это видел.
Это наш с тобой секрет,
Наш с тобою секрет!
И вообще оно не на ассемблере — на кол! ВыпоротьВыпилить! Шучу, благо пятницы вечер, вроде можно)

А откуда знать? Закрыт же. :P

У-упс. «не смотрел, но осуждаю)»
Виноват, косяк признаю, прошу сильно не пинать :)
Но если не на ассемблере — смотри мой коммент выше :)))

Не надо так догматично думать. Ассемблер, конечно рулез и т.д., но и на C можно написать достойное ПО. Конечно, потруднее будет, но делают же люди. Сам я ленив до безобразии...

Конечно, само собой. И вообще, именно лень толкала на написание того же Си и «прочих ко». Но это никак не умаляет тот факт, что все ЯП, это обёртка. При том, что и асм, это обёртка. В итоге мы имеем обёртки на обёртках. Вместо того, чтобы написать некую асмвм. Если ранее это было нереально, т.к. ни у кого не было достаточных компетенций, то в чём проблема сейчас? Я не в курсе, это именно что вопрос.

Далее вспоминаем про виртуальные окружения и обвязки. И всё это обильно смачиваем гордым званием «стэк технологий». На выходе, нередко, имеем невменоз. Например:

Заходим на некоторый сайт и видим аж три обёрточных дива. И под ними погребён нав. А, порой, и вовсе хидер. Нет, ну ладно, ок, не знают асм, я сам его не знаю, только щупал и чутка. Но про узлы дерева не могут не знать же. И? А нету «и», есть три обёртки над нав. Потому, что переиспользуемость «акваланг»)
Мы ждем перемен!

Ну-у-у, пятница вечером… ;)

Ого. Не видал такое, спасибо, вещь, пусть и, конечно, на вкус!

Ладно, не будем да) И Вам приятного пятничного вечера
:)

проект основан на умопомрачительных опенсорсных наработках.

Но, к сожалению, не является опенсорсным сам по себе. В отличие от KeePassXC.

Однако… Красная дорожка — это маркировка пути следования от принимающей стороны для принимаемой.
Это вы так тонко намекаете, что система пользователя теперь ваша? ;)

Электрон, проприетарщина, под Линукс. Ну я даже не знаю...

Зачем пользоваться проприетарщиной, да еще и на электроне, если есть pass? Надёжный как танк, понятный как колесо, работает везде как гравитация (как в плане платформы, так и в плане хранилки данных в облаках и репозиториях), расширяемый как вселенная. Что ещё может быть нужно от менеджера паролей?

Как-то pass сложно загуглить. Можно ссылку?

Предполагаю, имеется ввиду KeePassXC

А я, судя по описанию, подозреваю вот этот.

@okeld нет, не KeePassXC

@harvys @SandroSmithверно https://www.passwordstore.org/

@Bringoff куда уж удобнее? Все доступно, все понятно, все максимально быстро, структурировано, в любом формате, в любом месте, хоть из облака, для слабых духом есть gui и даже андройд версия, на крайний случай можно плагин написать

чтоб много пользователей и история писалась кто что где менял и права раздавать

@Telmah с корпоративным использованием никак. Права раздавать не умеет, нативно поддерживает git (опционально), где видно историю, функциональность можно дописать, скорее всего за пару вечеров, но это не корпоративная хранилка секретов, я бы не советовал использовать pass не по назначению (кроме как персональный менеджер паролей). Кроме озвученного вам скорее всего понадобятся другие корпоративные фичи вроде разделенных ключей, управление токенами, бесчисленные интеграции, балансировка, так что лучше сразу идти к Vault.

Права раздавать не умеет

Умеет. Несклько ключей в `.gpg-id` можно указать. Так же можно через `pass init` несколько ключей передать.
Что ещё может быть нужно от менеджера паролей?

Например, удобство использования
Например, удобство использования

Только после того, как менеджер имеет открытые сорцы и может размещаться на своём сервере. Только после этих двух условий.

Только после того, как менеджер имеет открытые сорцы и может размещаться на своём сервере

Ну, это ваше видение, какой приоритет у этих пунктов. Многие пользователи и не посмотрят на неудобный менеджер паролей, будь он хоть трижды секьюрный и селф-хостед. Тогда уж можно молодость вспомнить и блокнот завести - он в сейфе тоже достаточно селф-хостед.

А как у pass с корпоративным использованием — чтоб много пользователей и история писалась кто что где менял и права раздавать?

Многообещающие первые строки и... стыд.

Да простит семейство KeePassX это богохульство, подло именуемое "менеджер паролей".

Ззззззадумалсо.

Есть же pass, если полностью в консольке.

Есть же KWallet, если на уровне гуя.

Есть же FF и Хром и все прочие, с интересом (1) сохраняющие пароли «внутри себя», и даже (2) могущие их абракадабренно генерировать, и ещë (3) временами пинающие, мол, ваш пароль скомпрометирован, обнуляйте их по списку. Ну и да, браузерный вариант подтягивает всë при необходимости зайти в винду.

А тут и отдельный ресурс, и электрон, и все ради того, чтобы при заходе на гитхаб не пришлось теребить приложение-аутентификатор?

Странно, но ни в одном комментарии не увидел упоминания Bitwarden )

Плюс за bitwarden.

если нужно красота и интерфейс.. ;)

А зачем он нужен, если есть Keepass?
1password был шикарным менеджером паролей лет 5 назад, когда он продавался одноразово и хранил пароли локально, с синхронизацией через дропбокс или icloud. я до сих пор пользуюсь теми версиями.

но менеджер паролей с абонплатой! это уже за гранью.
лет 5 назад, когда он продавался одноразово и хранил пароли локально, с синхронизацией через дропбокс или icloud

Да вроде и сейчас можно купить эту версию, если хорошо поискать. Я где-то год назад так сделал.

И чем оно лучше открытого keepass?

Перешёл на bitwarden с keepass, в связи с необходимостью иметь человеческую синхронизацию, клиенты под все ОС, возможность работы одновременно нескольких людей. По функционалу аналогичен 1Password + есть возможность развернуть у себя сервер.

Сейчас бы пользоваться проприетарным менеджером паролей…
Лучше использовать KeePassX или вообще поднять свой сервер Bitwarden.

Есть же отличный бесплатный Enpass для ПК (платное приложение для мобильных, но платёж однократный). Или passmgr из командной строки.

А как теперь использовать свой старый "сейф" без закачки его в интернет?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.