The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Desktop app., password(s) storage ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Пользовательские проблемы)
Изначальное сообщение [ Отслеживать ]

"Desktop app., password(s) storage ?"  +/
Сообщение от nekto (?), 03-Янв-21, 15:45 
- как и /или в чем хранить локально(желательно без сторонних либ) пароли к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs contra- какие варианты ?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Desktop app., password(s) storage ?"  +/
Сообщение от ыы (?), 03-Янв-21, 20:47 
> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
> contra- какие варианты ?

https://www.evpo.net/encryptpad

Ответить | Правка | Наверх | Cообщить модератору

3. "Desktop app., password(s) storage ?"  +/
Сообщение от nekto (?), 03-Янв-21, 22:25 
>> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
>> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
>> contra- какие варианты ?
> https://www.evpo.net/encryptpad

Хм, контекст скорее был в контексте разработки софта
- хранить пароли учетных аккаунтов приложения - минимизация движений, в идеале plain-text
- обезопасить файл от чтения другими приложениями из под текушего аккаунта пользователя, какие-то штатные ср-ва на уровне ОС(*nix) есть и/или еще какте костыльные варианты ??

вот этот второй пункт, гложет мысли

P.S.:
мысли в слух, 0777 - что-то тесновато..

Ответить | Правка | Наверх | Cообщить модератору

4. "Desktop app., password(s) storage ?"  +/
Сообщение от Аноним (4), 04-Янв-21, 10:47 
>  ср-ва на уровне ОС(*nix)

Это что такое ?

Ответить | Правка | Наверх | Cообщить модератору

5. "Desktop app., password(s) storage ?"  +/
Сообщение от nekto (?), 04-Янв-21, 12:08 
>>  ср-ва на уровне ОС(*nix)
> Это что такое ?

"средствами ОС"
грубо говоря - флаг и список приложений с явным разрешенным доступом(поверх парадигмы 0xXXX) к файлу:
например:
/home/user/.app/password.storage
доступ может иметь на RW(X) только: app, mc(vi,emacs, nano),
вcе остальное заупущеное от лица user`a идет лесом

Ответить | Правка | Наверх | Cообщить модератору

8. "Desktop app., password(s) storage ?"  +/
Сообщение от Аноним (-), 04-Янв-21, 16:36 
>>>  ср-ва на уровне ОС(*nix)
>> Это что такое ?
> "средствами ОС"

Ну и какой конкретно ОС ? Рискну предложить попробовать sasl, раз уж приложение подразумевается быть сетевым и запускаемое гдепопало.


Ответить | Правка | Наверх | Cообщить модератору

9. "Desktop app., password(s) storage ?"  +/
Сообщение от AnonymPatient (?), 04-Янв-21, 17:11 
>>>>  ср-ва на уровне ОС(*nix)
>>> Это что такое ?
>> "средствами ОС"
> Ну и какой конкретно ОС ? Рискну предложить попробовать sasl, раз уж
> приложение подразумевается быть сетевым и запускаемое гдепопало.

SASL внесли в блокнот на предмет потестить, хм, что-то с колегами упустили еще LDAP и прочее...
Все же пока остановились на вeлосипедной схеме, привилегии root`a дают больше пр-ва для различных маневров в реализации хотелок заказчика..

Ответить | Правка | Наверх | Cообщить модератору

11. "Desktop app., password(s) storage ?"  +/
Сообщение от Аноним (11), 05-Янв-21, 00:04 
>  и прочее...

радиус всегда был хорош если что в блокнот

Ответить | Правка | Наверх | Cообщить модератору

2. "Desktop app., password(s) storage ?"  +/
Сообщение от Анонимemail (2), 03-Янв-21, 21:48 
А keepass уже не кошерно?
Ответить | Правка | Наверх | Cообщить модератору

6. "Desktop app., password(s) storage ?"  +/
Сообщение от nekto (?), 04-Янв-21, 15:55 
> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
> contra- какие варианты ?

В общем, в рамках 0xXXX парадигмы мини-драма закончена, отсановились на схеме:
- [ root <=> stage daemons ] <=> app, etc.
- unix, named pipes
- 5 func. in public api
- app & appeditor in allowed app(s)
- CLOC: 1k( 2k c обвязкой)
- TIME: 1 * 2.78 month

Всем успехов в НГ.

Ответить | Правка | Наверх | Cообщить модератору

7. "Desktop app., password(s) storage ?"  +/
Сообщение от nekto (?), 04-Янв-21, 15:59 
> - unix, named pipes

- unix sockets, named pipes, ...

Ответить | Правка | Наверх | Cообщить модератору

10. "Desktop app., password(s) storage ?"  +/
Сообщение от Licha Morada (ok), 04-Янв-21, 22:54 
> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
> contra- какие варианты ?

Криптоконтейнер смонтированный как файловая система. Там plain-text файлы.
Их можно читать глазами,
копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и по средней кнопке мыши),
делать на них символические ссылки из мест где лежит конфигурация не интерактивного софта .

Ответить | Правка | Наверх | Cообщить модератору

12. "Desktop app., password(s) storage ?"  +/
Сообщение от nekto (?), 05-Янв-21, 11:20 
>> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
>> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
>> contra- какие варианты ?
> Криптоконтейнер смонтированный как файловая система. Там plain-text файлы.
> Их можно читать глазами,
> копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и
> по средней кнопке мыши),
> делать на них символические ссылки из мест где лежит конфигурация не интерактивного
> софта .

По входным условиям вылазит бяка - в виде браузеров и подобно-прочей любопытной нечисти..(
Необходима минимальная доп. проверка - в RT прозрачно для пользователя...
Крипто поставим в дальнейшем как опцию..

Ответить | Правка | Наверх | Cообщить модератору

13. "Desktop app., password(s) storage ?"  +/
Сообщение от nekto (?), 05-Янв-21, 11:30 
>> - как и /или в чем хранить локально(желательно без сторонних либ) пароли
>> к сетевым аккаунтам сейчас правильно(ей), в этом году - pro- vs
>> contra- какие варианты ?
> Криптоконтейнер смонтированный как файловая система. Там plain-text файлы.
> Их можно читать глазами,
> копировать фрагменты в буффер (даже в два, и вставлять по Ctrl-V и
> по средней кнопке мыши),
> делать на них символические ссылки из мест где лежит конфигурация не интерактивного
> софта .

Storage выходит не совсем smart, вернее не совсем смарт - придется "докручивать" проверк(и) в системные уилиту(ы) RT проверки pid инициатора запроса его ppid и проче-подобное - хотя как вариант(сценарий) с крипто контейнера тоже внесем в блокнот..

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "Desktop app., password(s) storage ?"  +/
Сообщение от Licha Morada (ok), 05-Янв-21, 22:11 

> Storage выходит не совсем smart, вернее не совсем смарт - придется "докручивать"
> проверк(и) в системные уилиту(ы) RT проверки pid инициатора запроса его ppid
> и проче-подобное - хотя как вариант(сценарий) с крипто контейнера тоже внесем
> в блокнот..

Не smart-ность, в данном случае, достоинство. И модель угроз на виду, и если всё сломается то руками всё вытащить тривиально.
Контроль над тем, кто какой файл читать может я не делал, но смотрел бы в сторону Apparmor или Selinux. Это если не изолировать процессы по разным UID, тогда можно былобы обычными атрибутами POSIX обойтись.

Офисному юзеру не пойдёт, ему придётся организовать рабочий процесс так, чтобы исключить подобную потребность.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру