Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden"	+/–
Сообщение от opennews (ok), 01-Ноя-21, 11:31
Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и спосоную работать с официавльными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56076
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от макпыф (ok), 01-Ноя-21, 11:31	+1 +/–
> Автор новости: QwertyReg Остальное можно не читать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

2. Сообщение от Аноним (2), 01-Ноя-21, 11:31	+5 +/–
Удалённые проприетарные хранилки секретов это гениально.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #45

4. Сообщение от анонимас (?), 01-Ноя-21, 11:35	+3 +/–
>Удалённые проприетарные хранилки секретов это гениально. так они опенсорсные, как и vaultwarden так и его оригинал :/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #23

5. Сообщение от ET (?), 01-Ноя-21, 11:35	+/–
> потребляющих существенно меньше ресурсов > * барабанная дробь * > Код проекта Vaultwarden написан на языке Rust угу, всё по шаблону, а сверху вишенкой на торте детские опечатки, в общем, всё как положено p.s. ставьте uBlock)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

6. Сообщение от Аноним (6), 01-Ноя-21, 11:36	+1 +/–
он открытый, также как и оригинальный битворден-сервер. и именно предназначен для разворачивания на своем личном сервере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11, #69

7. Сообщение от макпыф (ok), 01-Ноя-21, 11:39	+2 +/–
а как отфильтровать? раст в заголовке есть не всегда (а иногда он есть в заголовке важных новостей). И как сделать чтоб от новостей уведомления в телегу не шли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

11. Сообщение от Аноним (2), 01-Ноя-21, 11:58	+/–
А вот это уже не гениально, придётся у каждого по отдельности выцеплять. Это дороже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Иваня (?), 01-Ноя-21, 12:01	+1 +/–
Давно юзаю https://keepassxc.org/ , всем доволен, рекомендую!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #18, #27, #71

16. Сообщение от Имяреяк (?), 01-Ноя-21, 12:40	+2 +/–
Аналогично. И синхронизирую базы через Syncthing.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

17. Сообщение от JangWo (?), 01-Ноя-21, 13:40	+/–
Стоит предыдущая версия на raspberry pi 4, в докер-контейнере отлично работает, потребляет 112мб озу, синкается с клиентами, можно делать секретные заметки, оч понравился
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

18. Сообщение от YetAnotherOnanym (ok), 01-Ноя-21, 13:41	+1 +/–
Давно использую openssl enc -aes256, самописный 28147.pl и wipe. Всем доволен. Рекомендую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #61, #70

19. Сообщение от Msgod (?), 01-Ноя-21, 13:43	+/–
Пффф. Храню на вандрайве. А ключик от файла на девайсах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от abu (?), 01-Ноя-21, 14:03	+2 +/–
Достаточно нечастый пример, в котором и докер норм, и rust, и все работает. Меж тем, было бы хорошо, если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

23. Сообщение от Аноним (23), 01-Ноя-21, 14:32	–1 +/–
Что не мешает им быть проприетарными и удалёнными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #24

24. Сообщение от Аноним (23), 01-Ноя-21, 14:33	+2 +/–
P.S. Вы же видите, кто автор новости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Аноним (37), 01-Ноя-21, 14:36	–1 +/–
В чем хранят пароли в больших конторах? Есть же какие-то ПО для этого? Не в KeepassXC же хранят Есть же какие-то Enterprise Content Management (ECM)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #29, #59

26. Сообщение от Аноним (26), 01-Ноя-21, 15:18	+/–
спешите видеть проект, который запрещает использовать unsafe > практически все возможности Bitwarden API: > поддержка веб-интерфейса; > API > веб-интерфейс
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

27. Сообщение от Аноним (27), 01-Ноя-21, 15:22	+/–
Люто плюсую. И KeePassDroid на телефоне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #37

28. Сообщение от Аноним (23), 01-Ноя-21, 15:22	+/–
В сейфе. И это не шутка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #41, #62

29. Сообщение от Аноним (27), 01-Ноя-21, 15:24	+/–
NextCloud, например, умеет шарить KeePass на группу. Весь кровавый тырпрайз обычно выглядит так: бухи всё равно всё на бумажках под клавой хранят или в текстовом файле на рабочем столе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #32, #38, #72

32. Сообщение от rinat85 (ok), 01-Ноя-21, 15:36	+/–
да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно шарашкиных контор (сам такой:) - то 1С, то Гарант, то НетСтудия, то черти что ещё, пароли на бумажках или в блокноте, когда возникает вопрос доступа, дают блокнот целиком, мол, ищите, где-то здесь, и уходят чай попить (их не пугает, что фоткать телефоном можно). Та же ситуация вокруг электронных подписей, центры сертификации по умолчанию их даже делают без пароля, пока сам не попросишь, сами даже не предложат. Когда госов начали пересаживать на 1С в облаке, чтобы можно было проводить аудит и беречь сохранность, бухи с таким недоверием отнеслись, прям страх в глазах, ой, раньше так приходили, а теперь база непонятно где и непонятно что с ней может случиться, отвечаешь, что вообще так она в 100 раз сохраннее, чем на вашем компе с потребительским ssd без регулярных бэкапов, под постоянным шансом атаки вирусов-шифровальщиков, кражи, потопа, пожара и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39

35. Сообщение от Растоманя (ok), 01-Ноя-21, 16:16	–4 +/–
Именно, от ядер операционных систем до верстки и лендинг пейдж, все это Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #42

37. Сообщение от Аноним (37), 01-Ноя-21, 16:51	+/–
Горизонтальная кнопка Открыть нажимается когда ввожу цифру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

38. Сообщение от Аноним (37), 01-Ноя-21, 16:55	+/–
Ну в selfhost nextcloud или в dropbox это понятно, разница не принципиальная. Просто думал может есть забугорная какая-нибудь система серьезная. Не во всем же мире бухи на бумажках хранят, некоторые правда, даже не помнят свои пароли для RDP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #73

39. Сообщение от Аноним (37), 01-Ноя-21, 16:56	+/–
>да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно Куда смотрит СБ? Или СБ нет и за всё в ответе один-два админа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #44

41. Сообщение от Аноним (37), 01-Ноя-21, 17:06	–1 +/–
На бумаге или может на магнитной ленте? Копии кроме сейфов где-то хранят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

42. Сообщение от Аноним (23), 01-Ноя-21, 17:17	+3 +/–
от ядер операционных систем до верстки и лендинг пейдж, всё это растоподелие не работает должным образом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

43. Сообщение от OpenEcho (?), 01-Ноя-21, 17:27	+1 +/–
> если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?) https://bitwarden.com/help/article/sharing/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #78

44. Сообщение от rinat85 (ok), 01-Ноя-21, 18:56	+/–
>>да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно > Куда смотрит СБ? Или СБ нет и за всё в ответе один-два > админа? Есть множество гос организаций, которые лишь подведомственны более крупной, например, Мину просвещения или Мину спорта, которые где-то там далеко над ними и по большому счету тупо спускают кучу требований, инструкций и приказов, на какие шиши лица пониже будут выполнять и на каких компетенциях делать, этим верхним по барабану. Эти настолько мелкие и с таким бюджетом, что нет никакой должности штатной даже на одного админа, там непосредственных работников человек 20-50, даже на аутсорс абы как соглашаются. У таких организаций тем не менее всё равно есть своя бухгалтерия и даже отдел кадров, приходишь и первым делом начинаешь перемигиваться с их роутером типа D-Link DIR-300, он тебе моргает в шоке "как я ещё живое?" а ты на него смотришь и моргаешь с тем же немым вопросом. Жалобы на интернет всегда, но пока свой микротик не притащишь и не покажешь разницу, на словах ни за что не поверят, что коробочку надо менять, это же деньги подотчетные. Когда отдел кадров говорит, что им бы сделать так, чтобы к ним по сети не было доступа у других, поднимаешь требования к рабочему месту, а там мать моя женщина так всё и муторно и вместе с тем мощно написано, что отдельная физическая сеть или VLAN  вроде как точно нужна, а товарищи по WPA1 к вайфай цепляются, окееей...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #49, #50

45. Сообщение от Анонюм (?), 01-Ноя-21, 20:06	+/–
Заголовок хоть успел дочитать прежде чем камент строчить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

49. Сообщение от Аноним (49), 01-Ноя-21, 22:26	+/–
Если ты такой умный, то почему такой бедный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #63

50. Сообщение от Прохожий (??), 02-Ноя-21, 00:21	–2 +/–
Кто тебе сказал, что это бред?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

51. Сообщение от Аноним (51), 02-Ноя-21, 02:12	+1 +/–
Пользуюсь уже несколько месяцев, полет отличный. Памяти жрет мало, клиенты на все есть. Есть организации (можно шарить на несколько человек), безопасный "send" файлов и мелочуги (использовал для отправки сертификатов и прочего). До этого использовал оригинальный bitwarden на ноджс, был весьма прожорлив по ресурсам и порой падал. Из минусов - вебморда тянет ЖСку на 3 что ли метра. Видимо какой-нибудь webcrypto для kdl. Но это к vaultwarden вряд ли относится, тк вебморда у него официальная от bitwarden.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

52. Сообщение от Аноним (51), 02-Ноя-21, 02:15	+/–
айай, перепутал, какой ноджс, там шарпы. Но да - был сильно прожорливее и порой крашился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

58. Сообщение от Имя (?), 02-Ноя-21, 11:58	+/–
Клиенты этого вашего bitwarden могут работать в оффлайн режиме? Т.е. если у меня не будет интернета, я не потеряю доступ ко всем своим паролям?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

59. Сообщение от mumu (ok), 02-Ноя-21, 12:01	+/–
Полно решений. На вскидку вот эти два для меня являются выбором первой линии: https://www.passbolt.com/ https://passwork.pro/ passbolt более опенсорсный, подойдёт для контор которые жмут деньги, а делать чё-то надо. passwork подходит если уже есть бюджет, но не слишком большой и хочется чего-то не слишком крипового и тяжелого. Все фичи вроде sso, 2fa и круглосуточного саппорта присутствуют. Обе могут спокойно использоваться в PCI-DSS контуре например. С ними легко централизованно контролировать  время последней смены паролей, контроль которого по кипасикам превращается в ночной кошмар.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

60. Сообщение от Аноним (51), 02-Ноя-21, 13:20	–1 +/–
могут, если синхронизирован
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от Растоманя (??), 02-Ноя-21, 15:20	–1 +/–
Что такое openssl?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #66, #67, #75

62. Сообщение от Растоманя (??), 02-Ноя-21, 15:21	–1 +/–
В ansef?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

63. Сообщение от Растоманя (??), 02-Ноя-21, 15:22	–2 +/–
С чего вы решили что я бедный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

66. Сообщение от Аноним (-), 02-Ноя-21, 15:32	+/–
Сетевая либа, Pастоманя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

67. Сообщение от YetAnotherOnanym (ok), 02-Ноя-21, 17:14	+/–
> Что такое openssl? Бгггг... Тонко. Зачот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

68. Сообщение от Dr Nyanpasu (?), 02-Ноя-21, 22:52	–3 +/–
>можно делать секретные заметки, оч понравился А можно Царя Православного в Лик Святых?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

69. Сообщение от Crazy Alex (ok), 03-Ноя-21, 13:25	–1 +/–
Он даже свободный, а не просто открытый. Оригинал, вон, вообще под AGPL, клон чуть подкачал, но GPL 3.0 - тоже отлично
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

70. Сообщение от Crazy Alex (ok), 03-Ноя-21, 13:26	+/–
И как именно оно у вас логины/пароли автоматом подставляет? А, никак? Ну тогда я дальше пошёл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

71. Сообщение от Crazy Alex (ok), 03-Ноя-21, 13:27	+/–
Они были вполне хороши до какого-то момента, но потом выдумали свой протокол общения с расширением, а затем сделали что-то очень странное с внешним видом. Но на старой версии жить можно, это да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

72. Сообщение от Crazy Alex (ok), 03-Ноя-21, 13:31	+/–
В приличном кровавом энтерпрайзе токены или хотя бы Duo Mobile как второй фактор, там, если честно, на стойкость паролей и их надёжное хранение у юзеров давно никто не надеется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

73. Сообщение от nondo (?), 03-Ноя-21, 14:57	+/–
1password.com
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

74. Сообщение от FractaL (ok), 04-Ноя-21, 23:56	+/–
QwertyReg - 41 год. Это же надо было так свою жизнь просрать а. Ноль мозгов, всё проржавело.
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от FractaL (ok), 04-Ноя-21, 23:59	+/–
> Что такое openssl? Всё что надо знать об уровне развития растоманов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

78. Сообщение от abu (?), 09-Ноя-21, 08:31	+/–
>> если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?) > https://bitwarden.com/help/article/sharing/ О, спасибо, погляжу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема