forum.opennet.ru

Форум Открытые системы на сервере (Пользовательские проблемы)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Desktop app., password(s) storage ?, nekto (?), 03-Янв-21, (0) [смотреть все]

https www evpo net encryptpad, ыы (?), 20:47 , 03-Янв-21, (1) //

Хм, контекст скорее был в контексте разработки софта - хранить пароли учетных ак, nekto (?), 22:25 , 03-Янв-21, (3) //

Это что такое , Аноним (4), 10:47 , 04-Янв-21, (4) //

средствами ОС грубо говоря - флаг и список приложений с явным разрешенным досту, nekto (?), 12:08 , 04-Янв-21, (5)

Ну и какой конкретно ОС Рискну предложить попробовать sasl, раз уж приложение , Аноним (-), 16:36 , 04-Янв-21, (8)

SASL внесли в блокнот на предмет потестить, хм, что-то с колегами упустили еще L, AnonymPatient (?), 17:11 , 04-Янв-21, (9)

радиус всегда был хорош если что в блокнот, Аноним (11), 00:04 , 05-Янв-21, (11)

А keepass уже не кошерно , Аноним (2), 21:48 , 03-Янв-21, (2)
В общем, в рамках 0xXXX парадигмы мини-драма закончена, отсановились на схеме -, nekto (?), 15:55 , 04-Янв-21, (6) //

- unix sockets, named pipes, , nekto (?), 15:59 , 04-Янв-21, (7)

Криптоконтейнер смонтированный как файловая система Там plain-text файлы Их мож, Licha Morada (ok), 22:54 , 04-Янв-21, (10) //

По входным условиям вылазит бяка - в виде браузеров и подобно-прочей любопытной , nekto (?), 11:20 , 05-Янв-21, (12)
Storage выходит не совсем smart, вернее не совсем смарт - придется докручивать , nekto (?), 11:30 , 05-Янв-21, (13) //

Не smart-ность, в данном случае, достоинство И модель угроз на виду, и если всё, Licha Morada (ok), 22:11 , 05-Янв-21, (14)

Сообщения [Сортировка по времени | RSS]

10. "Desktop app., password(s) storage ?" +/–

Сообщение от Licha Morada (ok), 04-Янв-21, 22:54

> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
> contra- какие варианты ?
Криптоконтейнер смонтированный как файловая система. Там plain-text файлы.
Их можно читать глазами,
копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и по средней кнопке мыши),
делать на них символические ссылки из мест где лежит конфигурация не интерактивного софта .

Ответить | Правка | Наверх | Cообщить модератору

12. "Desktop app., password(s) storage ?" +/–

Сообщение от nekto (?), 05-Янв-21, 11:20

>> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
>> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
>> contra- какие варианты ?
> Криптоконтейнер смонтированный как файловая система. Там plain-text файлы.
> Их можно читать глазами,
> копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и
> по средней кнопке мыши),
> делать на них символические ссылки из мест где лежит конфигурация не интерактивного
> софта .
По входным условиям вылазит бяка - в виде браузеров и подобно-прочей любопытной нечисти..(
Необходима минимальная доп. проверка - в RT прозрачно для пользователя...
Крипто поставим в дальнейшем как опцию..

Ответить | Правка | Наверх | Cообщить модератору

13. "Desktop app., password(s) storage ?" +/–

Сообщение от nekto (?), 05-Янв-21, 11:30

>> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
>> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
>> contra- какие варианты ?
> Криптоконтейнер смонтированный как файловая система. Там plain-text файлы.
> Их можно читать глазами,
> копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и
> по средней кнопке мыши),
> делать на них символические ссылки из мест где лежит конфигурация не интерактивного
> софта .
Storage выходит не совсем smart, вернее не совсем смарт - придется "докручивать" проверк(и) в системные уилиту(ы) RT проверки pid инициатора запроса его ppid и проче-подобное - хотя как вариант(сценарий) с крипто контейнера тоже внесем в блокнот..

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "Desktop app., password(s) storage ?" +/–

Сообщение от Licha Morada (ok), 05-Янв-21, 22:11

> Storage выходит не совсем smart, вернее не совсем смарт - придется "докручивать"
> проверк(и) в системные уилиту(ы) RT проверки pid инициатора запроса его ppid
> и проче-подобное - хотя как вариант(сценарий) с крипто контейнера тоже внесем
> в блокнот..
Не smart-ность, в данном случае, достоинство. И модель угроз на виду, и если всё сломается то руками всё вытащить тривиально.
Контроль над тем, кто какой файл читать может я не делал, но смотрел бы в сторону Apparmor или Selinux. Это если не изолировать процессы по разным UID, тогда можно былобы обычными атрибутами POSIX обойтись.
Офисному юзеру не пойдёт, ему придётся организовать рабочий процесс так, чтобы исключить подобную потребность.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

10. "Desktop app., password(s) storage ?"	+/–
Сообщение от Licha Morada (ok), 04-Янв-21, 22:54
> - как и /или в чем хранить локально(желательно без сторонних либ) пароли > к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs > contra- какие варианты ? Криптоконтейнер смонтированный как файловая система. Там plain-text файлы. Их можно читать глазами, копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и по средней кнопке мыши), делать на них символические ссылки из мест где лежит конфигурация не интерактивного софта .
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Desktop app., password(s) storage ?"	+/–
	Сообщение от nekto (?), 05-Янв-21, 11:20
	>> - как и /или в чем хранить локально(желательно без сторонних либ) пароли >> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs >> contra- какие варианты ? > Криптоконтейнер смонтированный как файловая система. Там plain-text файлы. > Их можно читать глазами, > копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и > по средней кнопке мыши), > делать на них символические ссылки из мест где лежит конфигурация не интерактивного > софта . По входным условиям вылазит бяка - в виде браузеров и подобно-прочей любопытной нечисти..( Необходима минимальная доп. проверка - в RT прозрачно для пользователя... Крипто поставим в дальнейшем как опцию..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Desktop app., password(s) storage ?"	+/–
	Сообщение от nekto (?), 05-Янв-21, 11:30
	>> - как и /или в чем хранить локально(желательно без сторонних либ) пароли >> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs >> contra- какие варианты ? > Криптоконтейнер смонтированный как файловая система. Там plain-text файлы. > Их можно читать глазами, > копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и > по средней кнопке мыши), > делать на них символические ссылки из мест где лежит конфигурация не интерактивного > софта . Storage выходит не совсем smart, вернее не совсем смарт - придется "докручивать" проверк(и) в системные уилиту(ы) RT проверки pid инициатора запроса его ppid и проче-подобное - хотя как вариант(сценарий) с крипто контейнера тоже внесем в блокнот..
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	14. "Desktop app., password(s) storage ?"	+/–
	Сообщение от Licha Morada (ok), 05-Янв-21, 22:11
	> Storage выходит не совсем smart, вернее не совсем смарт - придется "докручивать" > проверк(и) в системные уилиту(ы) RT проверки pid инициатора запроса его ppid > и проче-подобное - хотя как вариант(сценарий) с крипто контейнера тоже внесем > в блокнот.. Не smart-ность, в данном случае, достоинство. И модель угроз на виду, и если всё сломается то руками всё вытащить тривиально. Контроль над тем, кто какой файл читать может я не делал, но смотрел бы в сторону Apparmor или Selinux. Это если не изолировать процессы по разным UID, тогда можно былобы обычными атрибутами POSIX обойтись. Офисному юзеру не пойдёт, ему придётся организовать рабочий процесс так, чтобы исключить подобную потребность.
	Ответить \| Правка \| Наверх \| Cообщить модератору