Голосование

Нужна ли привязка хранилища?

К лицензии
К компьютеру
К дополнительному файлу-ключу
Не надо привязывать!
Свой вариант (сейчас напишу в теме)

Автор Тема: Storage (Сторож): защищенное хранилище секретных данных.  (Прочитано 16209 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Fess

  • Новичок
  • *
  • Сообщений: 7
  • Репутация +0/-0
    • Просмотр профиля
Это эксперимент еще и с переводом API на другой язык
А если ен секрет, то на какой язык был переведён API ?

Оффлайн NA

  • Плагинописатель
  • Эксперт
  • ******
  • Сообщений: 906
  • Репутация +78/-20
    • Просмотр профиля
EN секрет :)
Дык писал уже не раз на форуме - на Delphi. Только на сегодня API развивается так быстро, что мой вариант уже прилично устарел. Да и сделан "вчерную", для себя.

P.S.: лучше по тесту Store.exe отзовитесь, люди! Ссылка на файл - в позапрошлом сообщении. Сейчас на всякий случай еще и в шапку вытащу.

upd. Перенес все в шапку, чтобы не было путаницы и не надо было бегать по всем страницам темы.
« Последнее редактирование: 09 Апреля 2010, 17:20:40 от NA »
Приглашаю обсудить мои мечты о Контактах.

Gantt... как много в этом слове. Оч ждется.

"Анонимному" минусишке: чем больше неудачников меня ненавидит, тем более правильно я живу. Твои минусы исподтишка - это настоящие плюсы мне. Спасибо!

Оффлайн NA

  • Плагинописатель
  • Эксперт
  • ******
  • Сообщений: 906
  • Репутация +78/-20
    • Просмотр профиля
Еще вопрос. Сейчас Сторож охраняет только простой неформатированный текст (Plain text).
Есть смысл использовать поле "Комментарий" как хранилище RTF-текста?

- файл-контейнер станет занимать больший объем

+ это позволит сохранять форматированный текст (точно такой же, как в Заметках)
+ файл-контейнер... станет занимать больший объем (больше заморочек в случае попытки расшифровать)
Приглашаю обсудить мои мечты о Контактах.

Gantt... как много в этом слове. Оч ждется.

"Анонимному" минусишке: чем больше неудачников меня ненавидит, тем более правильно я живу. Твои минусы исподтишка - это настоящие плюсы мне. Спасибо!

Оффлайн Do_zent

  • Мега Модератор
  • Опытный
  • *****
  • Сообщений: 597
  • Репутация +52/-0
    • Просмотр профиля
Есть смысл использовать поле "Комментарий" как хранилище RTF-текста?
По-моему нет.
Store.exe: - это просто тест, или дальше будет использоваться? Если будет использоваться надо поработать над интерфейсом.
По плагину Сторож:
1. форму нельзя свернуть (а иногда хочется).
2. Кнопки Удалить, Добавить как новый относятся к левому окну. Лучше их туда и поместить: Добавить, Удалить, Редактировать. Можно сохранить интерфейс LT (для пцщей преемственности).
3. Записи в левом окне нельзя менять местами и сворачивать (как подзадачи).
4. Может на клавишу ESC повесить выход из программы? В любом случае в настройки хотелось бы ввести сочетание клавиш для быстрого выхода.
А в очтальном программа очень приличная.

Оффлайн Do_zent

  • Мега Модератор
  • Опытный
  • *****
  • Сообщений: 597
  • Репутация +52/-0
    • Просмотр профиля
Store.exe работает и на других компах.

Оффлайн NA

  • Плагинописатель
  • Эксперт
  • ******
  • Сообщений: 906
  • Репутация +78/-20
    • Просмотр профиля
Do_zent
0. Просто тест. Хочу убедиться, что текущее хранилище гарантированно открывается на другом компьютере.
Потом движок будет перенесен в плагин.

1. Пока форма модальная - это не поможет, LT будет оставаться недоступным. В качестве альтернативы можно обдумать ЕХЕ-плаг, привязанный к LT и запускаемый из меню, но имеющий полностью независимое окно.
upd.: или подождать, пока плагин сможет создавать собственную панель.

2. в списке можно использовать клавиши Del\Ins, а здесь логика кнопок предполагает "ввод в первое поле, Tab, ввод во второе, Tab ... , Tab, переход фокуса на клавишу сохранения". Это удобно?

3. Да, пока нельзя. Про дерево я задавал вопрос на первой странице, но осталось незамеченным.
Ctrl-стрелки для перемещения вверх-вниз будет достаточно?

4. Ставил Esc на выход, потом подумал, что интереснее будет прятать-показывать правую часть. Пока не знаю, на чем остановиться.
Клавиша быстрого закрытия нужна однозначно.

upd.: да, позвольте поставить плюсик за настройку клавиши быстрого выхода, и вообще за тестирование  *az*
« Последнее редактирование: 10 Апреля 2010, 19:11:43 от NA »
Приглашаю обсудить мои мечты о Контактах.

Gantt... как много в этом слове. Оч ждется.

"Анонимному" минусишке: чем больше неудачников меня ненавидит, тем более правильно я живу. Твои минусы исподтишка - это настоящие плюсы мне. Спасибо!

Оффлайн yusl

  • Эксперт
  • ******
  • Сообщений: 749
  • Репутация +63/-2
  • Высшее звено в пищевой цепочке-это я
    • Просмотр профиля
Посмотрел хранилище. При некоторой доработке интерфейса можно будет использовать, но главный вопрос, который у меня возник, это - а как будет это защищенное хранилище дружить с категориями ЛТ? Если я туда впихну полсотни паролей с разных сайтов, к котрым мне нужен доступ раз в полгода, я ж потом не найду...

Как минимум, каждой записи такого хранилища нужен уникальный номер и возможность на него делать ссылку в ЛТ (переход по ссылке вызовет запрос пароля, но после правильного ввода откроет именно ту запись, что нужно)
Вот... Как-то так.

А вообще, была у меня такая мысль по этому поводу (о хранении конф. данных):

1) Данные должны шифроваться в каментах или в заметках. Для этого должна стоять птичка "зашифровать".
2) Алгоритм шифрования понадежнее. Пароль общий на все зашифрованные, нигде не сохраняется, кроме головы.
3) Расшифровка происходит на лету, но за счет того, что шифруется не вся база, а только отдельные поля, производительность не должна падать. Просто при попытке просмотреть зашифрованные текст ЛТ спросит пароль.

   Есть еще немного сомнительная мысль о том, что может понадобиться шифроввание присоединенного через ссылку файла. Шифровать средствами ЛТ файлы, присоединенные только как ссылка на файл на диске, не вижу смысла. А вот файлы, перенесенные в папку DATA, шифровать, наверно, можно. Тут можно использовать какую-то фришную библиотеку-архиватор с возможностью шифровать архив. Для скорости сжатие выставить в ноль, а длину пароля задать достточную для криптоустойчивости, пароль архива генерировать на основе того же пароля, что используется для шифрования записей.

Не надо меня критиковать. Просто сделайте это лучше меня.
Мои ожидания от ЛТ 7.х http://forum.leadertask.ru/index.php/topic,5733.msg39091.html#msg39091

Оффлайн NA

  • Плагинописатель
  • Эксперт
  • ******
  • Сообщений: 906
  • Репутация +78/-20
    • Просмотр профиля
yusl
Шифровать средствами LT файлы смысла вообще нет. Как писал уже на форуме - для флэшки нет ничего лучше специализированных приложений как сторонних производителей (бесплатный TrueCrypt и коммерческий Steganos), так и собственно от вендоров "флэшек" (например, SecureDrive от Transcend).

Что касается шифрования БД "на лету" в базовом функционале LT - то, как мне кажется, такая фича будет ох как нескоро реализована, если реализована вообще. Я писал о ее полезности и необходимости еще года два назад, если память не изменяет.
Поэтому и решил наваять вот такой плаг, раз появился какой-никакой API (в основном для себя, в рамках кампании по переносу всех данных в LT - до сих пор все более-менее критичное хранится в ABook, которой пользуюсь уже очень много лет).

Конечно, мне было бы интереснее встроиться в одну из закладок Навигатора - но, увы, такая возможность тоже, если и появится, то не скоро... с другой стороны плагин с самостоятельными интерфейсом и хранилищем, пусть и не имея 100% интеграции с LT, имхо обладает и более высокой защищенностью, и бОльшими возможностями (те же ложные хранилища на случай "запуска под принуждением").

P.S.:
Цитировать
пароль архива генерировать на основе того же пароля, что используется для шифрования записей.
...и хранится где? В той же самой БД, но "снаружи"? И в чем тогда его секретность?

Пара "пин-код - пароль" жизнеспособна лишь в том случае, когда пароль сам по себе надежно запрятан, либо легкоуничтожим без потери остальных данных.

Даже OTP не является в данном случае исключением из правила - это та же самая пара с уничтожимым паролем, просто пин-код динамический, а паролем служит алгоритм и данные его инициализации.
Потеря же (или завладение) генератором - по сути сдача всей крепости с потрохами.
« Последнее редактирование: 04 Июня 2010, 01:04:30 от NA »
Приглашаю обсудить мои мечты о Контактах.

Gantt... как много в этом слове. Оч ждется.

"Анонимному" минусишке: чем больше неудачников меня ненавидит, тем более правильно я живу. Твои минусы исподтишка - это настоящие плюсы мне. Спасибо!

Оффлайн SpooF

  • Новичок
  • *
  • Сообщений: 15
  • Репутация +1/-0
    • Просмотр профиля
Если нужны идеи для интерфейса, то советую посмотреть софтинку KeyPass. Я ею пользуюсь давненько и весьма доволен. Более удобного менеджера паролей не встречал.


Оффлайн NA

  • Плагинописатель
  • Эксперт
  • ******
  • Сообщений: 906
  • Репутация +78/-20
    • Просмотр профиля
SpooF
ок, спасибо, посмотрю сегодня.
Сторож в целом предполагает более широкое хранение данных - не только пароли и пин-коды, но и любой текст (многострочное поле "Комментарий").
Приглашаю обсудить мои мечты о Контактах.

Gantt... как много в этом слове. Оч ждется.

"Анонимному" минусишке: чем больше неудачников меня ненавидит, тем более правильно я живу. Твои минусы исподтишка - это настоящие плюсы мне. Спасибо!