Как стать автором
Поиск
Написать публикацию
Обновить

Создатели популярного менеджера паролей приветствуют пользователей Linux в семье 1Password

Время на прочтение5 мин
Количество просмотров12K
Блог компании RUVDS.comИнформационная безопасность*Системное администрирование**nix*Софт
Перевод
Всего голосов 42: ↑35 и ↓7+28
Комментарии37

Комментарии 37

Мы уверены в том, что нативные приложения, глубоко интегрированные в операционную систему, гораздо удобнее и приятнее в использовании, чем другие варианты приложений.

После прочтения данного абзаца подумал: «Ого, неужели не очередной Electron?!»

Но несколькими абзацами ниже:

И, наконец, пользовательский интерфейс программы написан на React с использованием возможностей Neon для связи с Rust-бэкендом.

Ок, ок, бэкенд на Rust, классно. Но интерфейс на Electron — это же далеко не те самые «нативные приложения, глубоко интегрированные в операционную систему», которые «гораздо удобнее и приятнее в использовании, чем другие варианты приложений».

Всего голосов 29: ↑29 и ↓0+29
Спасибо за этот комментарий. Только хотел отметить.
Комментарий пока не оценивали0

Песенка пользователя проприетарного, закрытого менеджера паролей:


Я тебе, конечно, верю,
Разве могут быть сомненья?
Я и сам всё это видел.
Это наш с тобой секрет,
Наш с тобою секрет!
Всего голосов 16: ↑15 и ↓1+14
И вообще оно не на ассемблере — на кол! ВыпоротьВыпилить! Шучу, благо пятницы вечер, вроде можно)
Всего голосов 12: ↑2 и ↓10-8

А откуда знать? Закрыт же. :P

Всего голосов 3: ↑2 и ↓1+1
У-упс. «не смотрел, но осуждаю)»
Виноват, косяк признаю, прошу сильно не пинать :)
Но если не на ассемблере — смотри мой коммент выше :)))
Всего голосов 9: ↑2 и ↓7-5

Не надо так догматично думать. Ассемблер, конечно рулез и т.д., но и на C можно написать достойное ПО. Конечно, потруднее будет, но делают же люди. Сам я ленив до безобразии...

Всего голосов 3: ↑3 и ↓0+3
Конечно, само собой. И вообще, именно лень толкала на написание того же Си и «прочих ко». Но это никак не умаляет тот факт, что все ЯП, это обёртка. При том, что и асм, это обёртка. В итоге мы имеем обёртки на обёртках. Вместо того, чтобы написать некую асмвм. Если ранее это было нереально, т.к. ни у кого не было достаточных компетенций, то в чём проблема сейчас? Я не в курсе, это именно что вопрос.

Далее вспоминаем про виртуальные окружения и обвязки. И всё это обильно смачиваем гордым званием «стэк технологий». На выходе, нередко, имеем невменоз. Например:

Заходим на некоторый сайт и видим аж три обёрточных дива. И под ними погребён нав. А, порой, и вовсе хидер. Нет, ну ладно, ок, не знают асм, я сам его не знаю, только щупал и чутка. Но про узлы дерева не могут не знать же. И? А нету «и», есть три обёртки над нав. Потому, что переиспользуемость «акваланг»)
Всего голосов 7: ↑0 и ↓7-7
Мы ждем перемен!

Ну-у-у, пятница вечером… ;)

Всего голосов 2: ↑0 и ↓2-2
Ого. Не видал такое, спасибо, вещь, пусть и, конечно, на вкус!

Ладно, не будем да) И Вам приятного пятничного вечера
:)
Всего голосов 3: ↑0 и ↓3-3

проект основан на умопомрачительных опенсорсных наработках.

Но, к сожалению, не является опенсорсным сам по себе. В отличие от KeePassXC.

Всего голосов 15: ↑15 и ↓0+15
Однако… Красная дорожка — это маркировка пути следования от принимающей стороны для принимаемой.
Это вы так тонко намекаете, что система пользователя теперь ваша? ;)
Всего голосов 4: ↑4 и ↓0+4

Электрон, проприетарщина, под Линукс. Ну я даже не знаю...

Всего голосов 12: ↑11 и ↓1+10

Зачем пользоваться проприетарщиной, да еще и на электроне, если есть pass? Надёжный как танк, понятный как колесо, работает везде как гравитация (как в плане платформы, так и в плане хранилки данных в облаках и репозиториях), расширяемый как вселенная. Что ещё может быть нужно от менеджера паролей?

Всего голосов 6: ↑6 и ↓0+6
НЛО прилетело и опубликовало эту надпись здесь

Предполагаю, имеется ввиду KeePassXC

Всего голосов 2: ↑1 и ↓10
А я, судя по описанию, подозреваю вот этот.
Комментарий пока не оценивали0

@okeld нет, не KeePassXC

@harvys @SandroSmithверно https://www.passwordstore.org/

@Bringoff куда уж удобнее? Все доступно, все понятно, все максимально быстро, структурировано, в любом формате, в любом месте, хоть из облака, для слабых духом есть gui и даже андройд версия, на крайний случай можно плагин написать

чтоб много пользователей и история писалась кто что где менял и права раздавать

@Telmah с корпоративным использованием никак. Права раздавать не умеет, нативно поддерживает git (опционально), где видно историю, функциональность можно дописать, скорее всего за пару вечеров, но это не корпоративная хранилка секретов, я бы не советовал использовать pass не по назначению (кроме как персональный менеджер паролей). Кроме озвученного вам скорее всего понадобятся другие корпоративные фичи вроде разделенных ключей, управление токенами, бесчисленные интеграции, балансировка, так что лучше сразу идти к Vault.

Комментарий пока не оценивали0
Права раздавать не умеет

Умеет. Несклько ключей в `.gpg-id` можно указать. Так же можно через `pass init` несколько ключей передать.
Комментарий пока не оценивали0
Что ещё может быть нужно от менеджера паролей?

Например, удобство использования
Всего голосов 2: ↑2 и ↓0+2
НЛО прилетело и опубликовало эту надпись здесь

Только после того, как менеджер имеет открытые сорцы и может размещаться на своём сервере

Ну, это ваше видение, какой приоритет у этих пунктов. Многие пользователи и не посмотрят на неудобный менеджер паролей, будь он хоть трижды секьюрный и селф-хостед. Тогда уж можно молодость вспомнить и блокнот завести - он в сейфе тоже достаточно селф-хостед.

Всего голосов 2: ↑2 и ↓0+2
А как у pass с корпоративным использованием — чтоб много пользователей и история писалась кто что где менял и права раздавать?
Всего голосов 1: ↑0 и ↓1-1

Многообещающие первые строки и... стыд.

Да простит семейство KeePassX это богохульство, подло именуемое "менеджер паролей".

Всего голосов 5: ↑2 и ↓3-1

Ззззззадумалсо.

Есть же pass, если полностью в консольке.

Есть же KWallet, если на уровне гуя.

Есть же FF и Хром и все прочие, с интересом (1) сохраняющие пароли «внутри себя», и даже (2) могущие их абракадабренно генерировать, и ещë (3) временами пинающие, мол, ваш пароль скомпрометирован, обнуляйте их по списку. Ну и да, браузерный вариант подтягивает всë при необходимости зайти в винду.

А тут и отдельный ресурс, и электрон, и все ради того, чтобы при заходе на гитхаб не пришлось теребить приложение-аутентификатор?

Всего голосов 1: ↑1 и ↓0+1
Странно, но ни в одном комментарии не увидел упоминания Bitwarden )
Всего голосов 3: ↑3 и ↓0+3

Плюс за bitwarden.

если нужно красота и интерфейс.. ;)

Комментарий пока не оценивали0
А зачем он нужен, если есть Keepass?
Всего голосов 4: ↑2 и ↓20
1password был шикарным менеджером паролей лет 5 назад, когда он продавался одноразово и хранил пароли локально, с синхронизацией через дропбокс или icloud. я до сих пор пользуюсь теми версиями.

но менеджер паролей с абонплатой! это уже за гранью.
Комментарий пока не оценивали0
лет 5 назад, когда он продавался одноразово и хранил пароли локально, с синхронизацией через дропбокс или icloud

Да вроде и сейчас можно купить эту версию, если хорошо поискать. Я где-то год назад так сделал.
Комментарий пока не оценивали0

И чем оно лучше открытого keepass?

Всего голосов 2: ↑2 и ↓0+2

Перешёл на bitwarden с keepass, в связи с необходимостью иметь человеческую синхронизацию, клиенты под все ОС, возможность работы одновременно нескольких людей. По функционалу аналогичен 1Password + есть возможность развернуть у себя сервер.

Комментарий пока не оценивали0
Сейчас бы пользоваться проприетарным менеджером паролей…
Лучше использовать KeePassX или вообще поднять свой сервер Bitwarden.
Всего голосов 1: ↑1 и ↓0+1

Есть же отличный бесплатный Enpass для ПК (платное приложение для мобильных, но платёж однократный). Или passmgr из командной строки.

Комментарий пока не оценивали0

А как теперь использовать свой старый "сейф" без закачки его в интернет?

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr