roman_vlg:
в общем, замучался я настраивать кипас. Слишком много красноглазия. Проще поставить keefox и все проблемы моментально решаются - работает удобнее и гибче ластпаса даже(и самое главное привязывает значения полей к id полей, указанныхз в коде страницы, так что не нужно плодить макросы, заморачиваться с url и тд).
Я пытался обойти лисоплагин стороной из соображений безопасности, но поговорил с линуксоидами, почитал статьи (в том числе статью emhanik) и понял одну важную вещь - украсть пароли можно из любого менеджера легко и просто без всяких нольдей уязвимостей, в том числе с линукса даже без рута. А тот менеджер который не держит в озу открыто пароли, ломается легко и просто в пару строк другим методом.
Более того значения вставляемые в браузер всё равно можно перехватить, как бы ты их не шифровал на hdd и в озу и тоже без труда.
То есть, всё упирается в необходимость чистой ОС. А в чистой ОС можно вставлять пароли из блокнота копипастой.
Получается, что есть две причины держать кипас у себя:
•необходимость синхронизации (чтобы БД была зашифрована и никакой гугл на своем облаке не мог в неё заглянуть).
•удобство вставки паролей (это возможно только с плагином keefox).
в общем, замучался я настраивать кипас. Слишком много красноглазия. Проще поставить keefox и все проблемы моментально решаются - работает удобнее и гибче ластпаса даже(и самое главное привязывает значения полей к id полей, указанныхз в коде страницы, так что не нужно плодить макросы, заморачиваться с url и тд).
Я пытался обойти лисоплагин стороной из соображений безопасности, но поговорил с линуксоидами, почитал статьи (в том числе статью emhanik) и понял одну важную вещь - украсть пароли можно из любого менеджера легко и просто без всяких нольдей уязвимостей, в том числе с линукса даже без рута. А тот менеджер который не держит в озу открыто пароли, ломается легко и просто в пару строк другим методом.
Более того значения вставляемые в браузер всё равно можно перехватить, как бы ты их не шифровал на hdd и в озу и тоже без труда.
То есть, всё упирается в необходимость чистой ОС. А в чистой ОС можно вставлять пароли из блокнота копипастой.
Получается, что есть две причины держать кипас у себя:
•необходимость синхронизации (чтобы БД была зашифрована и никакой гугл на своем облаке не мог в неё заглянуть).
•удобство вставки паролей (это возможно только с плагином keefox).