Clipit: Améliorer la fonctionnalité Exclure pour exclure des chaînes (mots de passe) d'applications telles que keepass (x)
Je ne trouve de la documentation nulle part ?
Il dit "Liste Regex des éléments qui ne doivent pas être insérés".
cela fonctionne lorsque j'insère le mot de passe réel en tant que regex, mais je trouve cela absurde.
alors, les mots de passe à exclure devraient-ils contenir une chaîne qui les rendrait reconnaissables ?
ou la fonctionnalité peut-elle être utilisée pour dire, par exemple, à clipit "ne me souviens de rien copié de keepassx"?
ohnonot
Tous les 20 commentaires
J'ai la même requête. J'utilise KeePass2 et j'aimerais exclure tout ce qui vient d'une fenêtre contenant "KeePass" dans le titre de la barre d'application. Un moyen d'y parvenir dans Clipit ?
hegart-dmishiv
le 28 avr. 2016
s'il vous plaît voir ce message du forum .
cela semble être l'état des choses :-(
ohnonot
le 2 mai 2016
En effet, les chaînes qui doivent être insérées dans l'historique de clipit sont vérifiées par rapport aux expressions régulières de la liste, et si elles correspondent à l'une des regex, elles sont ignorées par clipit. Cela a été principalement pensé pour ignorer des chaînes spécifiques (par exemple des URL, correspondant à http://) pas tant pour les mots de passe.
Je n'ai pas vérifié s'il est possible d'ignorer les chaînes provenant d'une application spécifique, donc je ne suis pas vraiment sûr que ce soit possible, mais si quelqu'un a une demande de patch/pull pour cela, je serais heureux de accepte-le.
CristianHenzel
le 3 mai 2016
Quelqu'un a trouvé une solution pour ça ?
pablotrianda
le 13 févr. 2017
Une solution de contournement pourrait consister à demander au gestionnaire de fenêtres les propriétés x de la fenêtre actuellement ciblée et à les vérifier par rapport à certaines expressions régulières.
johntyree
le 25 mars 2017
Quelqu'un peut-il s'il vous plaît éditer le titre du problème pour refléter correctement le fait que l'exclusion ne fonctionne pas pleinement comme prévu - c'est-à-dire qu'elle est boguée. En particulier, le moins que je recommanderais de corriger d'urgence est le texte explicatif dans les Préférences> Exclure car il est plutôt trompeur. Le texte indique clairement que la fonctionnalité est destinée à l'exclusion de mot de passe, mais on ne peut pas sérieusement suggérer aux utilisateurs de saisir une liste de tous leurs mots de passe en texte brut qui seront ensuite enregistrés en texte brut dans les paramètres de ClipIt juste pour éviter d'avoir des mots de passe en texte brut enregistrés dans l'histoire.
Deuxièmement, la solution de @johntyree semble raisonnable, existe-t-il une page de primes ou quelque chose où une vedette importante peut être annoncée?
pszi1ard
le 3 août 2017
Je regarderai ça quand j'en aurai l'occasion. Peut-être que je peux également mettre en œuvre l'idée de
facetoe
le 4 août 2017
pszi1ard :
Le texte indique clairement que la fonctionnalité est destinée à l'exclusion de mot de passe, mais on ne peut pas sérieusement suggérer aux utilisateurs de saisir une liste de tous leurs mots de passe en texte brut qui seront ensuite enregistrés en texte brut dans les paramètres de ClipIt juste pour éviter d'avoir des mots de passe en texte brut enregistrés dans l'histoire.
ce n'est pas tout à fait correct.
dans ma version de clipit, il est dit :
"Liste Regex des éléments qui ne doivent pas être insérés dans l'historique"
Afaik, la fonctionnalité fonctionne, mais je ne suis pas très doué avec les expressions régulières, donc je ne l'ai pas complètement testée.
par exemple, je pense qu'il serait possible de formuler une expression régulière qui exclurait tous les mots de passe d'exactement nn caractères, donc dans ce cas les mots de passe eux-mêmes n'apparaîtraient nulle part.
mais imo c'est au mieux une solution de contournement fragile; Je pense que 99% des utilisateurs aimeraient exclure les mots de passe basés sur l'application d'origine.
comment voulez-vous que je modifie le titre ? je vais essayer autre chose...
ohnonot
le 9 août 2017
Afaik, la fonctionnalité fonctionne, mais je ne suis pas très doué avec les expressions régulières, donc je ne l'ai pas complètement testée.
"Regex list list of items" n'est guère clair ; que sont exactement les éléments et qu'est-ce qu'une "liste d'expressions régulières" de ceux-ci ? Franchement, il ne m'a jamais traversé l'esprit que l'on envisagerait d'écrire une regex pour faire correspondre les mots de passe simplement parce que c'est idiot de le faire - vous vous retrouverez soit avec une regex beaucoup trop large, soit une fuite d'une partie de vos mots de passe dans un effort pour essayer de ne pas les faire fuir à travers l'histoire. Par conséquent, il est raisonnable de supposer que le texte d'aide n'est qu'un gâchis déroutant que beaucoup d'entre nous ont tendance à écrire lorsque nous avons enfin presque terminé et que c'est juste ce texte embêtant qui nous sépare du git push suivi de nous féliciter.
par exemple, je pense qu'il serait possible de formuler une expression régulière qui exclurait tous les mots de passe contenant exactement nn caractères,
Vous voulez dire celui qui correspond à n'importe quelle chaîne de N caractères. N'a pas de sens:
- Ce sera un excellent moyen de rendre un gestionnaire de presse-papiers semi-inutile : quelque chose sera supprimé de l'historique du presse-papiers simplement parce qu'il s'avère qu'il a une longueur de N car.
- OMI, ce n'est pas une hypothèse raisonnable que tous mes mots de passe ont une longueur de N caractères - et c'est un risque pour la sécurité. Vous oubliez que votre phrase secrète de cuisson est en fait beaucoup plus longue, elle se retrouve dans votre historique et fuit.
pszi1ard
le 9 août 2017
Alors, qu'en est-il de la correction avant/après de tous les mots de passe avec une chaîne courte, qui est très peu susceptible d'apparaître dans les textes normaux avec lesquels on travaille habituellement ? Considérez-vous cela comme une solution de contournement viable jusqu'à ce que l'exclusion basée sur le titre de la fenêtre soit mise en œuvre ? Par exemple, utilisez cette expression rationnelle d'exclusion
^pw9.*
pour exclure tout le contenu du presse-papiers, qui commence par les chaînes _pw9_
J'expérimente avec cela et cela semble fonctionner jusqu'à présent. De plus, je pense que c'est sécurisé, même si le préfixe est divulgué à un attaquant, qui essaierait de forcer brutalement votre mot de passe. Pour qu'ils connaissent les premiers caractères, ils doivent encore deviner le reste, qui est totalement indépendant du préfixe. Et la plupart des hachages utilisés à des fins d'authentification de nos jours devraient être très difficiles à déchiffrer, même si l'attaquant connaît une partie du texte en clair AFAIK.
Des idées à ce sujet ?
rtob
le 23 janv. 2019
Alors qu'en est-il de la correction pré/post de tous les mots de passe avec une chaîne courte,
Personnellement, je ne changerais pas tous mes mots de passe juste pour contourner les limitations de clipit et je ne suis pas sûr que quiconque le ferait.
pszi1ard
le 23 janv. 2019
L'exclusion Regex, comme d'autres l'ont souligné, ne convient pas à l'exclusion de mot de passe. C'est une fonctionnalité intéressante en soi à d'autres fins, mais pas pour identifier les mots de passe. Numéros de carte de crédit, bien sûr. SSN, bien sûr. Les mots de passe, évidemment pas.
Il doit y avoir un signal qui empêche le clipit de stocker le clip suivant ou qui facilite l'effacement du clip précédent. Idéalement, c'est le premier et cela se produit automatiquement. La seule solution à laquelle je peux penser est d'utiliser xproperties. Peut-être que d'autres ont d'autres idées. Une seconde lointaine est d'avoir un raccourci clavier pour empêcher clipit d'enregistrer le prochain clip. Les utilisateurs peuvent l'invoquer lorsqu'ils savent qu'ils vont copier un mot de passe. Un tiers encore plus éloigné fournit un moyen d'effacer la copie précédente.
Les trois peuvent être utiles, mais je pense que l'ordre est tel que je les ai énumérés.
johntyree
le 23 janv. 2019
Merci pour les commentaires !
Personnellement, je ne changerais pas tous mes mots de passe juste pour contourner les limitations de clipit et je ne suis pas sûr que quiconque le ferait.
Le changement périodique de tous les mots de passe est une bonne opportunité pour cela. Peut-être que tout le monde n'a pas cette habitude. Ce serait une bonne occasion de le développer.
L'exclusion Regex, comme d'autres l'ont souligné, ne convient pas à l'exclusion de mot de passe.
Mon idée est différente et n'a pas été couverte par la discussion précédente. L'ajout d'un préfixe court à tous les mots de passe me semble toujours une approche viable, même avec le coût d'installation de la révision de tous les comptes que je gère. L'autre option disponible, passer en mode hors ligne chaque fois que je manipule des mots de passe, n'est pas très pratique pour moi. Mais YMMV.
rtob
le 25 janv. 2019
D'accord, la réponse à la mise en œuvre de ceci est XGetSelectionOwner(), consultez la demande d'extraction ci-dessous.
jrrtck
le 30 janv. 2019
Malheureusement, cela ne fonctionne pas de manière fiable. Je reçois toujours les mots de passe de Keepass dans Clipit. Je n'ai pas encore compris quand cela se produit et quand cela ne se produit pas.
Discostu36
le 22 mai 2019
quelle version de keepass as-tu ?
êtes-vous sur X.org ou Wayland ?
ClipIt fournit-il des informations sur la console ?
Le mercredi 22 mai 2019 à 22h24, Michael [email protected] a écrit :
Malheureusement, cela ne fonctionne pas de manière fiable. Je reçois toujours les mots de passe de Keepass dans
Clipit. Je n'ai pas encore compris quand cela se produit et quand cela ne se produit pas.-
Vous recevez ceci parce que vous avez commenté.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKB24K2RL4QXSZV5IWTPWWTXZA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBJcomKLNMVLA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBJcomKLWADNMVXH95T
ou couper le fil
https://github.com/notifications/unsubscribe-auth/ALGZSKEF4SYWM4O5GNJ7O2DPWWTXZANCNFSM4CAW2G3Q
.
jrrtck
le 23 mai 2019
Keepass 2.41
X.Org 1.19.2
Noyau : 4.19.0-1-amd64 x86_64 bits : 64
compilateur : gcc v : 6.3.0
Bureau : Xfce 4.12.3
Distribution : MX-18.2_x64 Continuum 14 mars 2018
base : Debian GNU/Linux 9 (extension)
En entrant clipit dans la console, j'obtiens ce message :
(clipit:5481): Gdk-CRITICAL **: 21:21:43.736: gdk_window_thaw_toplevel_updates: assertion 'window->update_and_descendants_freeze_count > 0' failed
Je n'ai toujours pas pu savoir quand ce bug se produit et quand il ne se produit pas. Mais il semble qu'il y ait toujours un -- dans l'historique quand c'est le cas. Peut-être que cela a à voir avec l'effacement automatique du presse-papiers par Keepass ?
Discostu36
le 23 mai 2019
alors quels sont vos paramètres de clipit exacts ?
Le jeudi 23 mai 2019 à 21 h 48, Michael [email protected] a écrit :
Keepass 2.41
X.Org 1.19.2
Noyau : 4.19.0-1-amd64 x86_64 bits : 64
compilateur : gcc v : 6.3.0
Bureau : Xfce 4.12.3
Distribution : MX-18.2_x64 Continuum 14 mars 2018
base : Debian GNU/Linux 9 (extension)Lors de la saisie de clipit dans la console, je reçois ce message :
(clipit:5481): Gdk-CRITICAL **: 21:21:43.736:
gdk_window_thaw_toplevel_updates : affirmation
'window->update_and_descendants_freeze_count > 0' a échouéJe n'ai toujours pas pu savoir quand ce bug se produit et quand il ne se produit pas. Mais
il semble qu'il y ait toujours un -- comme faisant partie de l'histoire quand c'est le cas.
Peut-être que cela a à voir avec l'effacement automatique du presse-papiers par Keepass ?[image : image]
https://user-images.githubusercontent.com/30999326/58281856-760a3600-7da4-11e9-89d4-a9d1d6a8fb2b.png-
Vous recevez ceci parce que vous avez commenté.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKG23WCQVXLAJSNHUQTPW3YKLA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBJ#KLNMVWXH3
ou couper le fil
https://github.com/notifications/unsubscribe-auth/ALGZSKHEPMFNV7VQMYJH3N3PW3YKLANCNFSM4CAW2G3Q
.
jrrtck
le 27 mai 2019
Discostu36
le 3 juin 2019
Il n'y a pas de problème apparent avec les paramètres. Veuillez laisser tomber une ligne, si vous
trouver, comment reproduire le problème.
Le lundi 3 juin 2019 à 21h30, Michael [email protected] a écrit :
[image : graphique]
https://user-images.githubusercontent.com/30999326/58828736-66ada700-8646-11e9-9a42-fbec91e5adbe.png
[image : graphique]
https://user-images.githubusercontent.com/30999326/58828792-847b0c00-8646-11e9-926a-531da2ebab6f.png
[image : graphique]
https://user-images.githubusercontent.com/30999326/58828810-9197fb00-8646-11e9-96f7-65632789f3f4.png
[image : graphique]
https://user-images.githubusercontent.com/30999326/58828835-a07ead80-8646-11e9-9eb7-ba416b062f5a.png
[image : graphique]
https://user-images.githubusercontent.com/30999326/58828857-ab394280-8646-11e9-83db-0c8cb2699e9e.png-
Vous recevez ceci parce que vous avez commenté.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKCJIQV47ISSPOFH4FTPYVWMJA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMV2WWHLOZissuem4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMV2WWHLOZissue
ou couper le fil
https://github.com/notifications/unsubscribe-auth/ALGZSKGHRYWF5LWTUER4LJTPYVWMJANCNFSM4CAW2G3Q
.
jrrtck
le 27 août 2019
Questions connexes
alswl
·
3Commentaires
stefanos82
·
64Commentaires
sgnsajgon
·
8Commentaires
shrd
·
8Commentaires
weaktyper
·
3Commentaires
Commentaire le plus utile
Une solution de contournement pourrait consister à demander au gestionnaire de fenêtres les propriétés x de la fenêtre actuellement ciblée et à les vérifier par rapport à certaines expressions régulières.