Ergebnis 1 bis 5 von 5

Thema: [DugJC] - 05 - Suckless Password Manager

  1. #1
    Administrator
    Registriert seit
    Apr 2004
    Beiträge
    754
    Renommee
    1274

    [DugJC] - 05 - Suckless Password Manager

    Da meine Aktivitaet am Board in letzter Zeit aufgrund von aktuem Zeitmangel leider etwas zurueckgegangen ist, ich aber trotzdem noch gerne meinen zugesicherten Beitrag zur DugJC beisteuern wollte, habe ich mir nun kurzerhand eine kleine Programmieraufgabe (mit ein paar notwendigen Vorueberlegungen) mehr oder weniger aus den Fingern gesaugt. Im Grunde genommen eine Idee, die ich dennoch relativ interessant finde und selbst vor einiger Zeit auch umsetzen wollte, jedoch dann wieder auf die Seite geschoben habe.

    Ziel ist es, einen komfortablen und leichtgewichtigen UNIX-kompatiblen Passwortmanager zu schreiben. komfortabel sei hier vermutlich anders definiert, als es sich die meisten vorstellen. Eine Idee, was hier darunter verstanden werden soll, bekommt man eventuell durch lesen von [1] und [2] und generell beim Ueberfliegen des Zeugs auf suckless [3]. Ein paar Punkte:
    • Keine unnoetigen Features/Gimmicks.
    • Befolge die UNIX-Philosophie (one tool for one job). Erfinde Dinge nicht neu. Greife fuer bestimmte Tasks eventuell auf bestehende Programme zurueck.
    • Keine GUI, wo sie nicht notwendig (hilfreich) ist. Generell kein interaktives Interface, wenn nicht notwendig.
    • Code einfach und wartbar halten.

    Einige Ideen zu Features/Umfang:
    • Passwoerter anlegen/loeschen/aendern.
    • Passwoerter suchen und anzeigen.
    • Passwoerter editieren via externem Editor (?)
    • Passwoerter in X-Clipboard kopieren (xsel(1)?)
    • Zufaellige Passwoerter erzeugen (externes Tool?)
    • Formatiere Ausgabe moeglichst einfach auf stdout (ohne zusaetliche Umschmueckung, auch direkt von einem Skript lesbar).

    Einige weitere Voraussetzungen und Tipps:
    • Sollte unter einer brauchbaren Open Source-Lizenz stehen, wenn es nachher eventuell auch veroeffentlich werden soll. Vorzugsweise etwas GPL-unverseuchtes (z.B. BSD-kompatibel).
    • Ein einfaches Shellskript waere sehr bevorzugt.
    • Wer ueber 200 SLOC schreibt, macht vermutlich etwas falsch.
    • Beim Umgang mit Passwoertern sollte man einige sicherheitsrelevante Aspekte nicht vergessen - vor allem bei der Verwendung externer Tools. Moeglichst alle moeglichen Umstaende, die zur Enthuellung eines Passworts fuehren koennten, sollten beachtet werden. Hier wird auch bei der Bepunktung grossen Wert darauf gelegt.

    Wer moechte, kann mir eine PN mit seinen Entwurfsvorstellungen oder Fragen zum Design schreiben, bevor er anfaengt, zu coden.

    Cheers!

    [1] http://suckless.org/manifest/
    [2] http://suckless.org/project_ideas/
    [3] http://suckless.org/

  2. #2
    Registered User
    Registriert seit
    Sep 2008
    Beiträge
    402
    Renommee
    270

    Re: [DugJC] - 05 - Suckless Password Manager

    Wie wird das denn dann benutzt?

    Code:
    xyzClient -user someUser -pass `pwManager -account xyz [-user someUser]`
    please enter master-password: ****
    So irgendwie?

  3. #3
    Administrator
    Registriert seit
    Apr 2004
    Beiträge
    754
    Renommee
    1274

    Re: [DugJC] - 05 - Suckless Password Manager

    Zitat Zitat von gruena Beitrag anzeigen
    Wie wird das denn dann benutzt?

    Code:
    xyzClient -user someUser -pass `pwManager -account xyz [-user someUser]`
    please enter master-password: ****
    So irgendwie?
    Ja, waere schoen, wenn so etwas in irgendeiner Form moeglich waere. Daher eignet es sich, ein (moeglichst kurzes und einfach einzupraegendes) Kommandozeilenargument einzufuehren, die einfach nur das Passwort auf stdout ausgibt. Fuer alles andere (X-Zeugs u.ae.) koennte man wie gesagt zusaetzlich das Kopieren in die Zwischenablage als Option anbieten.

  4. #4
    Administrator
    Registriert seit
    Apr 2004
    Beiträge
    754
    Renommee
    1274

    Re: [DugJC] - 05 - Suckless Password Manager

    Sorry fuer die spaete Anwort. Es ist genau eine Loesung eingegangen, und zwar von Addie Asbach [1]. Im Grunde genommen gefaellt mir seine Implementierung schon ganz gut, bis auf ein paar Details:

    • Ein Timeout, nachdem die Zwischenablage nach einem --copy automatisch wieder geleert wird, waere schoen gewesen.
    • Es werden nur die Passwoerter verschluesselt. Beschreibung, Benutzername, URL und Notizen koennen auch ohne Kenntnis des Master-Keys ausgelesen werden.
    • SQLite ist nicht wirklich suckless. Man haette hier stattdessen auch wunderbar Plaintext verwenden koennen.
    • In Python geschrieben. Schoener waere eine Loesung gewesen, die unter allen ueblichen UNIX-Umgebungen out of the box laeuft.
    • Nicht Python 3-kompatibel:

    Code:
      File "./pwdb.py", line 70
        print 'ID:', self.id
                  ^
    SyntaxError: invalid syntax
    Dennoch waren viele gute Ideen dabei, fuer dich ich 7 Punkte vergeben moechte Eventuell moechte Addie Asbach seine Loesung hier auch noch veroeffentlichen. Ich werde sehen, ob ich es in den naechsten Tagen/Wochen noch schaffe, eine Loesung nach meinen Vorstellungen selbst zu implementieren - diese wird dann hier natuerlich auch verlinkt.

    Vielen Dank an Addie Asbach fuer seine Anstrengungen und alle anderen, die sich eventuell an der Aufgabe versucht haben, aber nie soweit gekommen sind, eine fertige Loesung einzureichen!

    [1] https://www.buha.info/board/member.php?u=12081

  5. #5
    Moderator
    Nothing is unbreakable!

    Registriert seit
    Jul 2003
    Beiträge
    622
    Renommee
    819

    Re: [DugJC] - 05 - Suckless Password Manager

    Hallo,
    an den Lösungen wäre ich interessiert. Hab mir das von alles von suckless.org mal so angeschaut. Mein Eindruck ging von WTF bis interessant.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. [DugJC] - 04 - SecQuiz
    Von Rodnox im Forum Contest Forum
    Antworten: 13
    Letzter Beitrag: 09.06.2011, 12:58
  2. [DugJC] - 02 - iNootePad Leaked!
    Von CDW im Forum Contest Forum
    Antworten: 6
    Letzter Beitrag: 10.04.2011, 11:57
  3. [DugJC] - 01 - dirty outer space C Hack
    Von retak im Forum Contest Forum
    Antworten: 4
    Letzter Beitrag: 02.03.2011, 14:32
  4. [veraltet] Manager
    Von ChaosAngel im Forum FireFly-Engine
    Antworten: 1
    Letzter Beitrag: 15.01.2003, 11:08
  5. Login-Manager
    Von klaxon im Forum UNIX/Linux
    Antworten: 5
    Letzter Beitrag: 14.10.2001, 17:33

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •