Clipit: Verbessern Sie die Ausschlussfunktion, um Zeichenfolgen (Passwörter) von Apps wie keepass(x) auszuschließen

Ich habe die gleiche Anfrage. Ich verwende KeePass2 und möchte alles ausschließen, was aus einem Fenster kommt, das "KeePass" im Titel der Anwendungsleiste enthält. Gibt es eine Möglichkeit, dies in Clipit zu erreichen?

siehe bitte diesen Forumsbeitrag .
das scheint der Stand der Dinge zu sein :-(

Tatsächlich werden die Strings, die in den Verlauf von clipit eingefügt werden sollen, mit den regulären Ausdrücken in der Liste verglichen, und wenn sie mit einer der Regexes übereinstimmen, werden sie von clipit ignoriert. Dies wurde hauptsächlich für das Ignorieren bestimmter Zeichenfolgen (z. B. URLs, übereinstimmende http://) gedacht, nicht so sehr für Passwörter.
Ich habe nicht überprüft, ob es möglich ist, Strings zu ignorieren, die von einer bestimmten App stammen, daher bin ich nicht wirklich sicher, ob das überhaupt möglich ist, aber wenn jemand einen Patch / Pull-Request dafür hat, würde ich mich freuen akzeptieren.

Hat jemand eine Lösung dafür gefunden?

Eine Arbeit um möglicherweise den Window - Manager für die xproperties des Fensters zu stellen , die zur Zeit konzentriert und prüfen, ob gegen einige regex.

Kann jemand bitte den Titel des Problems bearbeiten, um die Tatsache korrekt widerzuspiegeln, dass der Ausschluss nicht vollständig wie beabsichtigt funktioniert - dh er ist fehlerhaft. Das Mindeste, was ich dringend empfehlen würde, ist insbesondere der erklärende Text in den Einstellungen > Ausschließen, da er ziemlich irreführend ist. Der Text sagt klar, dass die Funktion zum Ausschluss von Passwörtern gedacht ist, aber man kann nicht ernsthaft vorschlagen, dass Benutzer eine Liste aller ihrer Klartext-Passwörter eingeben sollten, die dann in der Einstellung von ClipIt im Klartext gespeichert werden, nur um zu vermeiden, dass Klartext-Passwörter gespeichert werden in der Geschichte.

Zweitens klingt die Lösung von

Das werde ich mir bei Gelegenheit mal anschauen. Vielleicht kann ich die Idee von

pszi1ard:

Der Text sagt klar, dass die Funktion zum Ausschluss von Passwörtern gedacht ist, aber man kann nicht ernsthaft vorschlagen, dass Benutzer eine Liste aller ihrer Klartext-Passwörter eingeben sollten, die dann in der Einstellung von ClipIt im Klartext gespeichert werden, nur um zu vermeiden, dass Klartext-Passwörter gespeichert werden in der Geschichte.

das ist nicht ganz richtig.
In meiner Clipit-Version heißt es:
"Regex-Liste der Elemente, die nicht in den Verlauf eingefügt werden sollen"
afaik das Feature funktioniert, aber ich bin nicht sehr gut mit regulären Ausdrücken, also habe ich es nicht vollständig getestet.

Ich denke beispielsweise, dass es möglich wäre, einen regulären Ausdruck zu formulieren, der alle Passwörter ausschließt, die genau nn Zeichen lang sind, sodass die Passwörter selbst in diesem Fall nirgendwo auftauchen würden.
aber imo ist das bestenfalls eine fragile Problemumgehung; Ich denke, 99% der Benutzer möchten Passwörter basierend auf der ursprünglichen Anwendung ausschließen.

Wie soll ich den Titel bearbeiten? ich werde noch was versuchen...

afaik das Feature funktioniert, aber ich bin nicht sehr gut mit regulären Ausdrücken, also habe ich es nicht vollständig getestet.

"Regex list list of items" ist kaum klar; Was genau sind Elemente und was ist eine "Regex-Liste" davon? Ehrlich gesagt ist mir nie in den Sinn gekommen, dass man jemals daran denken würde, eine Regex zu schreiben, um Passwörter abzugleichen, nur weil es dumm ist, dies zu tun - Sie werden entweder mit einer viel zu weitgehend übereinstimmenden Regex enden oder einen Teil der Passwörter durchsickern lassen um zu versuchen, dass sie nicht durch die Geschichte sickern. Daher ist es vernünftig anzunehmen, dass der Hilfetext nur ein verwirrendes Durcheinander ist, das viele von uns Programmierern schreiben, wenn wir endlich fast fertig sind, und es ist nur dieser nervige Text, der uns vom Git-Push trennt, gefolgt von einem Klaps auf die Schulter.

Ich denke beispielsweise, dass es möglich wäre, einen regulären Ausdruck zu formulieren, der alle Passwörter ausschließt, die genau nn Zeichen lang sind,

Sie meinen einen, der mit einer beliebigen Zeichenfolge von N Zeichen übereinstimmt. Macht keinen Sinn:

1. Das ist eine brillante Möglichkeit, einen Zwischenablage-Manager halb nutzlos zu machen: Einige Dinge werden aus der Zwischenablage-Historie gestrichen, nur weil sie zufällig N Zeichen lang sind.
2. IMO ist es keine vernünftige Annahme, dass alle meine Passwörter N Zeichen lang sind - und dies ist ein Sicherheitsrisiko. Sie vergessen zufällig, dass Ihre Back-Passphrase tatsächlich viel länger ist, sie landet in Ihrer Geschichte und ist durchgesickert.

Wie wäre es also, wenn Sie alle Passwörter vor/nach einer kurzen Zeichenfolge fixieren, die in normalen Texten, mit denen man normalerweise arbeitet, sehr unwahrscheinlich ist? Sehen Sie dies als eine praktikable Problemumgehung, bis der fenstertitelbasierte Ausschluss implementiert ist? Verwenden Sie zum Beispiel diese Ausschluss-Regex
^pw9.*
um alle Inhalte der Zwischenablage auszuschließen, die mit den Zeichenfolgen _pw9_ beginnen

Ich experimentiere damit und es scheint bis jetzt zu funktionieren. Ich denke auch, dass es sicher ist, selbst wenn das Präfix an einen Angreifer durchgesickert ist, der versuchen würde, Ihr Passwort brutal zu erzwingen. Sie kennen also die ersten Zeichen, den Rest müssen sie noch erraten, was völlig unabhängig vom Präfix ist. Und die meisten Hashes, die heutzutage für Authentifizierungszwecke verwendet werden, sollten sehr schwer zu knacken sein, selbst wenn der Angreifer einen Teil des Klartextes AFAIK kennt.

Irgendwelche Gedanken dazu?

Wie wäre es also, wenn Sie alle Passwörter vor und nach der Korrektur mit einer kurzen Zeichenfolge festlegen,

Ich persönlich würde nicht alle meine Passwörter ändern, nur um die Einschränkungen von Clipit zu umgehen, und ich bin mir nicht sicher, ob das jemand tun würde.

Der Ausschluss von Regex ist, wie andere bereits betont haben, nicht für den Ausschluss von Passwörtern geeignet. Es ist eine gute Funktion für andere Zwecke, aber nicht zur Identifizierung von Passwörtern. Kreditkartennummern, klar. SSN, klar. Passwörter natürlich nicht.

Es muss ein Signal vorhanden sein, das entweder verhindert, dass Clipit den nächsten Clip speichert, oder das Löschen des vorherigen Clips erleichtert. Im Idealfall ist es ersteres und es geschieht automatisch. Die einzige Lösung, die mir dafür einfällt, ist die Verwendung von xproperties. Vielleicht haben andere andere Ideen. Eine entfernte Sekunde ist es, einen Hotkey zu haben, um Clipit davon abzuhalten, den nächsten Clip zu speichern. Benutzer können dies aufrufen, wenn sie wissen, dass sie ein Passwort kopieren werden. Ein noch weiter entferntes Drittel bietet eine Möglichkeit, die vorherige Kopie zu löschen.

Alle drei können nützlich sein, aber ich denke, die Reihenfolge ist so, wie ich sie aufgelistet habe.

Danke für Kommentare!

Ich persönlich würde nicht alle meine Passwörter ändern, nur um die Einschränkungen von Clipit zu umgehen, und ich bin mir nicht sicher, ob das jemand tun würde.

Die regelmäßige Änderung aller Passwörter ist dafür eine gute Gelegenheit. Vielleicht hat nicht jeder eine solche Angewohnheit. Dies wäre eine gute Gelegenheit, es zu entwickeln.

Der Ausschluss von Regex ist, wie andere bereits betont haben, nicht für den Ausschluss von Passwörtern geeignet.

Meine Idee ist anders und wurde in der vorherigen Diskussion nicht behandelt. Das Hinzufügen eines kurzen Präfixes zu allen Kennwörtern scheint mir immer noch ein gangbarer Ansatz zu sein, selbst wenn die Einrichtungskosten für die erneute Überprüfung aller von mir verwalteten Konten anfallen. Die andere verfügbare Option, in den Offline-Modus zu wechseln, wenn ich mit Passwörtern umgehe, ist für mich nicht sehr praktisch. Aber YMMV.

Ok, die Antwort auf die Implementierung ist XGetSelectionOwner(), siehe Pull-Request unten.

Das funktioniert leider nicht zuverlässig. Ich bekomme immer noch Passwörter von Keepass in Clipit. Ich habe noch nicht herausgefunden, wann das passiert und wann nicht.

welche Version von Keepass hast du?
Bist du auf X.org oder Wayland?
stellt ClipIt irgendwelche Informationen zur Konsole bereit?

Am Mittwoch, 22. Mai 2019 um 22:24 Uhr schrieb Michael [email protected] :

Das funktioniert leider nicht zuverlässig. Ich bekomme immer noch Passwörter von Keepass in
Clipit. Ich habe noch nicht herausgefunden, wann das passiert und wann nicht.

—
Sie erhalten dies, weil Sie einen Kommentar abgegeben haben.
Antworten Sie direkt auf diese E-Mail und zeigen Sie sie auf GitHub an
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKB24K2RL4QXSZV5IWTPWWTXZA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBJKTORDN6
oder den Thread stumm schalten
https://github.com/notifications/unsubscribe-auth/ALGZSKEF4SYWM4O5GNJ7O2DPWWTXZANCNFSM4CAW2G3Q
.

Keepass 2.41
X.Org 1.19.2
Kernel: 4.19.0-1-amd64 x86_64 Bits: 64
Compiler: gcc v: 6.3.0
Desktop: Xfce 4.12.3
Distribution: MX-18.2_x64 Continuum 14. März 2018
Basis: Debian GNU/Linux 9 (Stretch)

Bei der Eingabe von clipit in die Konsole erhalte ich diese Meldung:
(clipit:5481): Gdk-CRITICAL **: 21:21:43.736: gdk_window_thaw_toplevel_updates: assertion 'window->update_and_descendants_freeze_count > 0' failed

Ich konnte immer noch nicht herausfinden, wann dieser Fehler auftritt und wann nicht. Aber es scheint, dass es immer ein -- als Teil der Geschichte gibt, wenn dies der Fall ist. Vielleicht hat es mit Keepass' automatisches Löschen der Zwischenablage zu tun?

Also, was sind deine genauen Clipit-Einstellungen?

Am Do, 23. Mai 2019 um 21:48 Uhr schrieb Michael [email protected] :

Keepass 2.41
X.Org 1.19.2
Kernel: 4.19.0-1-amd64 x86_64 Bits: 64
Compiler: gcc v: 6.3.0
Desktop: Xfce 4.12.3
Distribution: MX-18.2_x64 Continuum 14. März 2018
Basis: Debian GNU/Linux 9 (Stretch)

Bei der Eingabe von Clipit in die Konsole erhalte ich diese Meldung:
(clipit:5481): Gdk-KRITISCH **: 21:21:43.736:
gdk_window_thaw_toplevel_updates: Behauptung
'window->update_and_descendants_freeze_count > 0' fehlgeschlagen

Ich konnte immer noch nicht herausfinden, wann dieser Fehler auftritt und wann nicht. Aber
es scheint, dass es immer eine gibt – als Teil der Geschichte, wenn sie es tut.
Vielleicht hat es mit Keepass' automatisches Löschen der Zwischenablage zu tun?

[Bild: Bild]
https://user-images.githubusercontent.com/30999326/58281856-760a3600-7da4-11e9-89d4-a9d1d6a8fb2b.png

—
Sie erhalten dies, weil Sie einen Kommentar abgegeben haben.
Antworten Sie direkt auf diese E-Mail und zeigen Sie sie auf GitHub an
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKG23WCQVXLAJSNHUQTPW3YKLA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBWK93LNcom
oder den Thread stumm schalten
https://github.com/notifications/unsubscribe-auth/ALGZSKHEPMFNV7VQMYJH3N3PW3YKLANCNFSM4CAW2G3Q
.

Es gibt kein offensichtliches Problem mit den Einstellungen. Bitte schreiben Sie eine Zeile, wenn Sie
finden, wie Sie das Problem reproduzieren können.

Am Mo, 3. Juni 2019 um 21:30 Uhr schrieb Michael [email protected] :

[Bild: Grafik]
https://user-images.githubusercontent.com/30999326/58828736-66ada700-8646-11e9-9a42-fbec91e5adbe.png
[Bild: Grafik]
https://user-images.githubusercontent.com/30999326/58828792-847b0c00-8646-11e9-926a-531da2ebab6f.png
[Bild: Grafik]
https://user-images.githubusercontent.com/30999326/58828810-9197fb00-8646-11e9-96f7-65632789f3f4.png
[Bild: Grafik]
https://user-images.githubusercontent.com/30999326/58828835-a07ead80-8646-11e9-9eb7-ba416b062f5a.png
[Bild: Grafik]
https://user-images.githubusercontent.com/30999326/58828857-ab394280-8646-11e9-83db-0c8cb2699e9e.png

—
Sie erhalten dies, weil Sie einen Kommentar abgegeben haben.
Antworten Sie direkt auf diese E-Mail und zeigen Sie sie auf GitHub an
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKCJIQV47ISSPOFH4FTPYVWMJA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVZ
oder den Thread stumm schalten
https://github.com/notifications/unsubscribe-auth/ALGZSKGHRYWF5LWTUER4LJTPYVWMJANCNFSM4CAW2G3Q
.