Clipit: Mejorar la función de exclusión para excluir cadenas (contraseñas) de aplicaciones como keepass (x)

Tengo la misma consulta. Utilizo KeePass2 y me gustaría excluir todo lo que provenga de una ventana que contenga "KeePass" en el título de la barra de la aplicación. ¿Alguna forma de lograr esto en Clipit?

por favor vea esta publicación en el foro .
ese parece ser el estado de las cosas :-(

De hecho, las cadenas que se van a insertar en el historial de clipit se comparan con las expresiones regulares de la lista, y si coinciden con alguna de las expresiones regulares, clipit las ignora. Esto se pensó principalmente para ignorar cadenas específicas (por ejemplo, URL que coincidan con http: //), no tanto para las contraseñas.
No verifiqué si es posible ignorar cadenas que provienen de una aplicación específica, por lo que no estoy realmente seguro de si eso es posible, pero si alguien tiene una solicitud de parche / extracción para eso, me complacerá aceptarlo.

¿Alguien encontró una solución para eso?

Un torno al trabajo podría ser la de pedir al gestor de ventanas para los xproperties de la ventana que se centra actualmente y comprobar que en contra de algunas expresiones regulares.

¿Alguien puede editar el título del problema para reflejar correctamente el hecho de que la exclusión no funciona completamente como se esperaba, es decir, tiene errores? En particular, lo menos que recomendaría corregir urgentemente es el texto explicativo en Preferencias> Excluir, ya que es bastante engañoso. El texto establece claramente que la función está destinada a la exclusión de contraseñas, pero no se puede sugerir seriamente que los usuarios deben ingresar una lista de todas sus contraseñas de texto sin formato que se guardarán como texto sin formato en la configuración de ClipIt solo para evitar que se guarden las contraseñas de texto sin formato. en la historia.

En segundo lugar , la solución de

Echaré un vistazo a esto cuando tenga la oportunidad. Quizás también pueda implementar la idea de @johntyree .

pszi1ard:

El texto establece claramente que la función está destinada a la exclusión de contraseñas, pero no se puede sugerir seriamente que los usuarios deben ingresar una lista de todas sus contraseñas de texto sin formato que se guardarán como texto sin formato en la configuración de ClipIt solo para evitar que se guarden las contraseñas de texto sin formato. en la historia.

esto no es del todo correcto.
en mi versión de clipit dice:
"Lista de regex de elementos que no deben insertarse en el historial"
afaik, la característica funciona, pero no soy muy bueno con las expresiones regulares, así que no la he probado completamente.

por ejemplo, creo que sería posible formular una expresión regular que excluyera todas las contraseñas que tengan exactamente nn caracteres de longitud, por lo que en ese caso las contraseñas mismas no aparecerían en ninguna parte.
pero en mi opinión, es una solución frágil en el mejor de los casos; Creo que al 99% de los usuarios les gustaría excluir las contraseñas basadas en la aplicación de origen.

¿Cómo te gustaría que editara el título? intentaré algo más ...

afaik, la característica funciona, pero no soy muy bueno con las expresiones regulares, así que no la he probado completamente.

La "lista de elementos de la lista de expresiones regulares" es poco clara; ¿Qué son exactamente los elementos y qué es una "lista de expresiones regulares" de estos? Francamente, nunca se me ha pasado por la mente que uno alguna vez consideraría escribir una expresión regular para que coincida con las contraseñas simplemente porque es una tontería hacerlo: o terminará con una expresión regular que coincida demasiado ampliamente o filtrando parte de las contraseñas en un esfuerzo para intentar que no se filtren en la historia. En consecuencia, es sensato asumir que el texto de ayuda es solo un lío confuso que muchos de nosotros los programadores tendemos a escribir cuando finalmente casi terminamos y es solo ese texto molesto lo que nos separa del git push seguido de palmaditas en la espalda.

por ejemplo, creo que sería posible formular una expresión regular que excluyera todas las contraseñas que tengan exactamente nn caracteres de longitud,

Te refieres a uno que coincide con cualquier cadena de N caracteres. No tiene sentido:

1. Esa será una manera brillante de hacer que un administrador del portapapeles sea semi-inútil: algo se eliminará del historial del portapapeles solo porque tienen N caracteres de largo.
2. En mi opinión, no es una suposición razonable de que todas mis contraseñas tengan una longitud de N caracteres, y esto es un riesgo para la seguridad. Olvidas que tu contraseña para hornear es, de hecho, mucho más larga, termina en tu historial y se filtra.

Entonces, ¿qué pasa con la corrección previa / posterior de todas las contraseñas con una cadena corta, que es muy poco probable que aparezca en los textos normales con los que normalmente se trabaja? ¿Ven esto como una solución viable hasta que se implemente la exclusión basada en el título de la ventana? Por ejemplo, use esta expresión regular de exclusión
^pw9.*
para excluir todo el contenido del portapapeles, que comienza con cadenas _pw9_

Estoy experimentando con esto y parece funcionar hasta ahora. También creo que es seguro, incluso si el prefijo se filtra al atacante, quien intentaría forzar brutalmente su contraseña. Para que conozcan los primeros caracteres, todavía tienen que adivinar el resto, que es totalmente independiente del prefijo. Y la mayoría de los hash utilizados con fines de autenticación en estos días deberían ser muy difíciles de descifrar, incluso si el atacante conoce parte del texto sin cifrar AFAIK.

Tiene alguna idea sobre esto?

Entonces, ¿qué pasa con la corrección previa / posterior de todas las contraseñas con una cadena corta,

Personalmente, no cambiaría todas mis contraseñas solo para evitar las limitaciones de clipit y no estoy seguro de que nadie lo haga.

La exclusión de expresiones regulares, como han señalado otros, no es adecuada para la exclusión de contraseña. Es una buena característica por sí sola para otros propósitos, pero no identifica contraseñas. Números de tarjetas de crédito, claro. SSN, seguro. Contraseñas, obviamente no.

Es necesario que haya alguna señal que evite que clipit almacene el siguiente clip o que facilite la limpieza del clip anterior. Idealmente es lo primero y sucede automáticamente. La única solución en la que puedo pensar es usar xproperties. Quizás otros tengan otras ideas. Un segundo distante es tener una tecla de acceso rápido para evitar que clipit guarde el siguiente clip. Los usuarios pueden invocar eso cuando saben que van a copiar una contraseña. Un tercio aún más distante proporciona una forma de borrar la copia anterior.

Los tres pueden ser útiles, pero creo que el orden es el que los enumeré.

¡Gracias por los comentarios!

Personalmente, no cambiaría todas mis contraseñas solo para evitar las limitaciones de clipit y no estoy seguro de que nadie lo haga.

El cambio periódico de todas las contraseñas es una buena oportunidad para ello. Quizás no todo el mundo tiene ese hábito. Esta sería una buena oportunidad para desarrollarlo.

La exclusión de expresiones regulares, como han señalado otros, no es adecuada para la exclusión de contraseña.

Mi idea es diferente y no fue cubierta por discusiones previas. Agregar un prefijo corto a todas las contraseñas todavía me parece un enfoque viable, incluso con el costo de configuración de volver a visitar todas las cuentas que mantengo. La otra opción disponible, cambiar al modo fuera de línea cada vez que manejo contraseñas, no es muy conveniente para mí. Pero YMMV.

Ok, la respuesta para implementar esto es XGetSelectionOwner (), consulte la solicitud de extracción a continuación.

Lamentablemente, esto no funciona de manera confiable. Todavía obtengo contraseñas de Keepass en Clipit. Aún no he descubierto cuándo sucede esto y cuándo no.

¿Qué versión de keepass tienes?
¿Estás en X.org o Wayland?
¿ClipIt proporciona información sobre la consola?

El miércoles 22 de mayo de 2019 a las 10:24 p.m., Michael [email protected] escribió:

Lamentablemente, esto no funciona de manera confiable. Todavía recibo contraseñas de Keepass en
Clipit. Aún no he descubierto cuándo sucede esto y cuándo no.

-
Estás recibiendo esto porque hiciste un comentario.
Responda a este correo electrónico directamente, véalo en GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKB24K2RL4QXSZV5IWTPWWTXZA5CNFSM4CAW2G32YY3PNVWWWK3TUL52HS4DFVDVREXWG43V ,
o silenciar el hilo
https://github.com/notifications/unsubscribe-auth/ALGZSKEF4SYWM4O5GNJ7O2DPWWTXZANCNFSM4CAW2G3Q
.

Keepass 2.41
X.Org 1.19.2
Núcleo: 4.19.0-1-amd64 x86_64 bits: 64
compilador: gcc v: 6.3.0
Escritorio: Xfce 4.12.3
Distro: MX-18.2_x64 Continuum 14 de marzo de 2018
base: Debian GNU / Linux 9 (estirado)

Al ingresar clipit en la consola, aparece este mensaje:
(clipit:5481): Gdk-CRITICAL **: 21:21:43.736: gdk_window_thaw_toplevel_updates: assertion 'window->update_and_descendants_freeze_count > 0' failed

Sigo sin saber cuándo ocurre este error y cuándo no. Pero parece que siempre hay un -- como parte del historial cuando lo hace. ¿Quizás tenga que ver con el borrado automático del portapapeles de Keepass?

Entonces, ¿cuáles son sus configuraciones exactas de clipit?

El jueves 23 de mayo de 2019 a las 9:48 p.m., Michael [email protected] escribió:

Keepass 2.41
X.Org 1.19.2
Núcleo: 4.19.0-1-amd64 x86_64 bits: 64
compilador: gcc v: 6.3.0
Escritorio: Xfce 4.12.3
Distro: MX-18.2_x64 Continuum 14 de marzo de 2018
base: Debian GNU / Linux 9 (estirado)

Al ingresar clipit en la consola, aparece este mensaje:
(clipit: 5481): Gdk-CRITICAL **: 21: 21: 43.736:
gdk_window_thaw_toplevel_updates: aserción
'window-> update_and_descendants_freeze_count> 0' falló

Sigo sin saber cuándo ocurre este error y cuándo no. Pero
parece que siempre hay un - como parte de la historia cuando lo hace.
¿Quizás tenga que ver con el borrado automático del portapapeles de Keepass?

[imagen: imagen]
https://user-images.githubusercontent.com/30999326/58281856-760a3600-7da4-11e9-89d4-a9d1d6a8fb2b.png

-
Estás recibiendo esto porque hiciste un comentario.
Responda a este correo electrónico directamente, véalo en GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKG23WCQVXLAJSNHUQTPW3YKLA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVDVREXWG43V2
o silenciar el hilo
https://github.com/notifications/unsubscribe-auth/ALGZSKHEPMFNV7VQMYJH3N3PW3YKLANCNFSM4CAW2G3Q
.

No hay ningún problema aparente con la configuración. Por favor, escriba una línea, si
encontrar, cómo reproducir el problema.

El lunes, 3 de junio de 2019 a las 9:30 p.m., Michael [email protected] escribió:

[imagen: grafik]
https://user-images.githubusercontent.com/30999326/58828736-66ada700-8646-11e9-9a42-fbec91e5adbe.png
[imagen: grafik]
https://user-images.githubusercontent.com/30999326/58828792-847b0c00-8646-11e9-926a-531da2ebab6f.png
[imagen: grafik]
https://user-images.githubusercontent.com/30999326/58828810-9197fb00-8646-11e9-96f7-65632789f3f4.png
[imagen: grafik]
https://user-images.githubusercontent.com/30999326/58828835-a07ead80-8646-11e9-9eb7-ba416b062f5a.png
[imagen: grafik]
https://user-images.githubusercontent.com/30999326/58828857-ab394280-8646-11e9-83db-0c8cb2699e9e.png

-
Estás recibiendo esto porque hiciste un comentario.
Responda a este correo electrónico directamente, véalo en GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKCJIQV47ISSPOFH4FTPYVWMJA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXWHG43WTMV ,
o silenciar el hilo
https://github.com/notifications/unsubscribe-auth/ALGZSKGHRYWF5LWTUER4LJTPYVWMJANCNFSM4CAW2G3Q
.