The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden

01.11.2021 11:24

Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и способную работать с официальными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов.

Код проекта Vaultwarden написан на языке Rust и распространяется под лицензией GPLv3.0. В качестве СУБД поддерживаются PostgreSQL, SQLite и MySQL. Для сравнения официальный сервер Bitwarden написан на языке C# с использованием .NET Core, ASP.NET Core, привязан к MS SQL Server и поставляется под лицензией AGPLv3.0, не допускающей создание сервисов без открытия их кода.

На данный момент Vaultwarden поддерживает практически все возможности Bitwarden API:

  • поддержка веб-интерфейса;
  • возможность использования как одиночными пользователями, так и организациями;
  • настраиваемые права доступа к тем или иным веткам в дереве паролей с поддержкой вложенных файлов;
  • совместимость с TOTP Bitwarden;
  • поддержка Vault API;
  • поддержка U2F, YubiKey и Duo;
  • поддержка LDAP;
  • динамическое обновление паролей на пользовательских устройствах.
  • Поставка в форме готового веб-сервера в Docker-контейнере.

В новой версии отмечаются следующие новшества:

  • добавлена возможность аварийного (emergency) доступа к базе;
  • добавлена поддержка выполнения операций управления пользователями в пакетном режиме;
  • добавлена проверка соединения с базой данных;
  • добавлено принудительное использование персональной политики при импорте.

В планах на реализацию заявлено внедрение поддержки SSO, групп и настраиваемых пользовательских ролей.

  1. Главная ссылка к новости (https://github.com/dani-garcia...)
  2. OpenNews: Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива
  3. OpenNews: Открыты исходные тексты программы для аудита паролей L0phtCrack
  4. OpenNews: Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC
  5. OpenNews: Открыт код сервиса проверки паролей HaveIBeenPwned
  6. OpenNews: Выпуск механизма управления теневыми паролями tcb 1.2
Автор новости: QwertyReg
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/56076-vaultwarden
Ключевые слова: vaultwarden, bitwarden, password
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, макпыф (ok), 11:31, 01/11/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +1 +/
     
     
  • 2.5, ET (?), 11:35, 01/11/2021 Скрыто модератором
  • +/
     
     
  • 3.7, макпыф (ok), 11:39, 01/11/2021 Скрыто модератором
  • +2 +/
     

     ....ответы скрыты модератором (2)

  • 1.2, Аноним (2), 11:31, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Удалённые проприетарные хранилки секретов это гениально.
     
     
  • 2.4, анонимас (?), 11:35, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Удалённые проприетарные хранилки секретов это гениально.

    так они опенсорсные, как и vaultwarden так и его оригинал :/

     
     
  • 3.23, Аноним (23), 14:32, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что не мешает им быть проприетарными и удалёнными.
     
     
  • 4.24, Аноним (23), 14:33, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    P.S. Вы же видите, кто автор новости?
     
  • 2.6, Аноним (6), 11:36, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    он открытый, также как и оригинальный битворден-сервер. и именно предназначен для разворачивания на своем личном сервере.
     
     
  • 3.11, Аноним (2), 11:58, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это уже не гениально, придётся у каждого по отдельности выцеплять. Это дороже.
     
  • 3.69, Crazy Alex (ok), 13:25, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он даже свободный, а не просто открытый. Оригинал, вон, вообще под AGPL, клон чуть подкачал, но GPL 3.0 - тоже отлично
     
  • 2.45, Анонюм (?), 20:06, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Заголовок хоть успел дочитать прежде чем камент строчить?
     

  • 1.13, Иваня (?), 12:01, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Давно юзаю https://keepassxc.org/ , всем доволен, рекомендую!
     
     
  • 2.16, Имяреяк (?), 12:40, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Аналогично. И синхронизирую базы через Syncthing.
     
     
  • 3.19, Msgod (?), 13:43, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пффф.
    Храню на вандрайве. А ключик от файла на девайсах.
     
  • 2.18, YetAnotherOnanym (ok), 13:41, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давно использую openssl enc -aes256, самописный 28147.pl и wipe. Всем доволен. Рекомендую.
     
     
  • 3.61, Растоманя (??), 15:20, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что такое openssl?
     
     
  • 4.66, Аноним (-), 15:32, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сетевая либа, Pастоманя
     
  • 4.67, YetAnotherOnanym (ok), 17:14, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Что такое openssl?

    Бгггг... Тонко. Зачот.

     
  • 4.75, FractaL (ok), 23:59, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Что такое openssl?

    Всё что надо знать об уровне развития растоманов.

     
  • 3.70, Crazy Alex (ok), 13:26, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И как именно оно у вас логины/пароли автоматом подставляет? А, никак? Ну тогда я дальше пошёл.
     
  • 2.27, Аноним (27), 15:22, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Люто плюсую. И KeePassDroid на телефоне.
     
     
  • 3.37, Аноним (37), 16:51, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Горизонтальная кнопка Открыть нажимается когда ввожу цифру.
     
  • 2.71, Crazy Alex (ok), 13:27, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они были вполне хороши до какого-то момента, но потом выдумали свой протокол общения с расширением, а затем сделали что-то очень странное с внешним видом. Но на старой версии жить можно, это да.
     

  • 1.17, JangWo (?), 13:40, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Стоит предыдущая версия на raspberry pi 4, в докер-контейнере отлично работает, потребляет 112мб озу, синкается с клиентами, можно делать секретные заметки, оч понравился
     
     
  • 2.68, Dr Nyanpasu (?), 22:52, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >можно делать секретные заметки, оч понравился

    А можно Царя Православного в Лик Святых?

     

  • 1.20, abu (?), 14:03, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Достаточно нечастый пример, в котором и докер норм, и rust, и все работает. Меж тем, было бы хорошо, если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?)
     
     
  • 2.43, OpenEcho (?), 17:27, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?)

    https://bitwarden.com/help/article/sharing/

     
     
  • 3.78, abu (?), 08:31, 09/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?)
    > https://bitwarden.com/help/article/sharing/

    О, спасибо, погляжу.


     

  • 1.25, Аноним (37), 14:36, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В чем хранят пароли в больших конторах? Есть же какие-то ПО для этого? Не в KeepassXC же хранят Есть же какие-то Enterprise Content Management (ECM)
     
     
  • 2.28, Аноним (23), 15:22, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В сейфе. И это не шутка.
     
     
  • 3.41, Аноним (37), 17:06, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На бумаге или может на магнитной ленте? Копии кроме сейфов где-то хранят?
     
  • 3.62, Растоманя (??), 15:21, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В ansef?
     
  • 2.29, Аноним (27), 15:24, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    NextCloud, например, умеет шарить KeePass на группу.
    Весь кровавый тырпрайз обычно выглядит так: бухи всё равно всё на бумажках под клавой хранят или в текстовом файле на рабочем столе
     
     
  • 3.32, rinat85 (ok), 15:36, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно шарашкиных контор (сам такой:) - то 1С, то Гарант, то НетСтудия, то черти что ещё, пароли на бумажках или в блокноте, когда возникает вопрос доступа, дают блокнот целиком, мол, ищите, где-то здесь, и уходят чай попить (их не пугает, что фоткать телефоном можно). Та же ситуация вокруг электронных подписей, центры сертификации по умолчанию их даже делают без пароля, пока сам не попросишь, сами даже не предложат. Когда госов начали пересаживать на 1С в облаке, чтобы можно было проводить аудит и беречь сохранность, бухи с таким недоверием отнеслись, прям страх в глазах, ой, раньше так приходили, а теперь база непонятно где и непонятно что с ней может случиться, отвечаешь, что вообще так она в 100 раз сохраннее, чем на вашем компе с потребительским ssd без регулярных бэкапов, под постоянным шансом атаки вирусов-шифровальщиков, кражи, потопа, пожара и т.д.
     
     
  • 4.39, Аноним (37), 16:56, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно

    Куда смотрит СБ? Или СБ нет и за всё в ответе один-два админа?

     
     
  • 5.44, rinat85 (ok), 18:56, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно
    > Куда смотрит СБ? Или СБ нет и за всё в ответе один-два
    > админа?

    Есть множество гос организаций, которые лишь подведомственны более крупной, например, Мину просвещения или Мину спорта, которые где-то там далеко над ними и по большому счету тупо спускают кучу требований, инструкций и приказов, на какие шиши лица пониже будут выполнять и на каких компетенциях делать, этим верхним по барабану. Эти настолько мелкие и с таким бюджетом, что нет никакой должности штатной даже на одного админа, там непосредственных работников человек 20-50, даже на аутсорс абы как соглашаются. У таких организаций тем не менее всё равно есть своя бухгалтерия и даже отдел кадров, приходишь и первым делом начинаешь перемигиваться с их роутером типа D-Link DIR-300, он тебе моргает в шоке "как я ещё живое?" а ты на него смотришь и моргаешь с тем же немым вопросом. Жалобы на интернет всегда, но пока свой микротик не притащишь и не покажешь разницу, на словах ни за что не поверят, что коробочку надо менять, это же деньги подотчетные. Когда отдел кадров говорит, что им бы сделать так, чтобы к ним по сети не было доступа у других, поднимаешь требования к рабочему месту, а там мать моя женщина так всё и муторно и вместе с тем мощно написано, что отдельная физическая сеть или VLAN  вроде как точно нужна, а товарищи по WPA1 к вайфай цепляются, окееей...

     
     
  • 6.49, Аноним (49), 22:26, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты такой умный, то почему такой бедный?
     
     
  • 7.63, Растоманя (??), 15:22, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    С чего вы решили что я бедный?
     
  • 3.38, Аноним (37), 16:55, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в selfhost nextcloud или в dropbox это понятно, разница не принципиальная. Просто думал может есть забугорная какая-нибудь система серьезная. Не во всем же мире бухи на бумажках хранят, некоторые правда, даже не помнят свои пароли для RDP.
     
     
  • 4.73, nondo (?), 14:57, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1password.com
     
  • 3.72, Crazy Alex (ok), 13:31, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В приличном кровавом энтерпрайзе токены или хотя бы Duo Mobile как второй фактор, там, если честно, на стойкость паролей и их надёжное хранение у юзеров давно никто не надеется.
     
  • 2.59, mumu (ok), 12:01, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Полно решений. На вскидку вот эти два для меня являются выбором первой линии:
    https://www.passbolt.com/
    https://passwork.pro/
    passbolt более опенсорсный, подойдёт для контор которые жмут деньги, а делать чё-то надо.
    passwork подходит если уже есть бюджет, но не слишком большой и хочется чего-то не слишком крипового и тяжелого. Все фичи вроде sso, 2fa и круглосуточного саппорта присутствуют.

    Обе могут спокойно использоваться в PCI-DSS контуре например. С ними легко централизованно контролировать  время последней смены паролей, контроль которого по кипасикам превращается в ночной кошмар.

     

  • 1.26, Аноним (26), 15:18, 01/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    спешите видеть проект, который запрещает использовать unsafe

    > практически все возможности Bitwarden API:
    > поддержка веб-интерфейса;
    > API
    > веб-интерфейс

     
     
  • 2.35, Растоманя (ok), 16:16, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Именно, от ядер операционных систем до верстки и лендинг пейдж, все это Rust.
     
     
  • 3.42, Аноним (23), 17:17, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    от ядер операционных систем до верстки и лендинг пейдж, всё это растоподелие не работает должным образом.
     
     
     
     
    Часть нити удалена модератором

  • 6.50, Прохожий (??), 00:21, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Кто тебе сказал, что это бред?
     

  • 1.51, Аноним (51), 02:12, 02/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пользуюсь уже несколько месяцев, полет отличный. Памяти жрет мало, клиенты на все есть. Есть организации (можно шарить на несколько человек), безопасный "send" файлов и мелочуги (использовал для отправки сертификатов и прочего). До этого использовал оригинальный bitwarden на ноджс, был весьма прожорлив по ресурсам и порой падал.

    Из минусов - вебморда тянет ЖСку на 3 что ли метра. Видимо какой-нибудь webcrypto для kdl. Но это к vaultwarden вряд ли относится, тк вебморда у него официальная от bitwarden.

     
     
  • 2.52, Аноним (51), 02:15, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    айай, перепутал, какой ноджс, там шарпы. Но да - был сильно прожорливее и порой крашился.
     

  • 1.58, Имя (?), 11:58, 02/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Клиенты этого вашего bitwarden могут работать в оффлайн режиме? Т.е. если у меня не будет интернета, я не потеряю доступ ко всем своим паролям?
     
     
  • 2.60, Аноним (51), 13:20, 02/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    могут, если синхронизирован
     

  • 1.74, FractaL (ok), 23:56, 04/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    QwertyReg - 41 год. Это же надо было так свою жизнь просрать а. Ноль мозгов, всё проржавело.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру