Clipit: Tingkatkan fitur Kecualikan untuk mengecualikan string (kata sandi) dari aplikasi seperti keepass(x)

Saya memiliki pertanyaan yang sama. Saya menggunakan KeePass2, dan ingin mengecualikan semua yang berasal dari jendela yang berisi "KeePass" di judul bilah aplikasi. Adakah cara untuk mencapai ini di Clipit?

silakan lihat posting forum ini .
sepertinya begitulah keadaannya :-(

Memang, string yang akan dimasukkan ke dalam riwayat clipit diperiksa terhadap ekspresi reguler dalam daftar, dan jika cocok dengan salah satu regex, mereka diabaikan oleh clipit. Ini terutama dianggap mengabaikan string tertentu (misalnya URL, mencocokkan http://) tidak terlalu banyak untuk kata sandi.
Saya tidak memeriksa apakah mungkin untuk mengabaikan string yang berasal dari aplikasi tertentu, jadi saya tidak begitu yakin apakah itu mungkin, tetapi jika ada yang memiliki permintaan tambalan/tarik untuk itu, saya akan dengan senang hati melakukannya Terima itu.

Seseorang menemukan solusi untuk itu?

Sebuah sekitar pekerjaan mungkin meminta window manager untuk xproperties jendela yang saat ini fokus dan memeriksa bahwa terhadap beberapa regex.

Adakah yang bisa mengedit judul masalah untuk mencerminkan dengan benar fakta bahwa pengecualian tidak sepenuhnya berfungsi sebagaimana dimaksud - yaitu buggy. Secara khusus, yang paling tidak saya sarankan untuk segera diperbaiki adalah teks penjelasan di Preferensi > Kecualikan karena agak menyesatkan. Teks dengan jelas menyatakan bahwa fitur ini dimaksudkan untuk pengecualian kata sandi, tetapi orang tidak dapat secara serius menyarankan bahwa pengguna harus memasukkan daftar semua kata sandi teks biasa mereka yang akan disimpan sebagai teks biasa dalam pengaturan ClipIt hanya untuk menghindari kata sandi teks biasa disimpan dalam sejarah.

Kedua solusi @johntyree terdengar masuk akal, apakah ada halaman hadiah atau sesuatu di mana fitur penting dapat diiklankan?

Saya akan melihat ini ketika saya mendapat kesempatan. Mungkin saya juga bisa mengimplementasikan ide @johntyree .

pszi1ard:

Teks dengan jelas menyatakan bahwa fitur ini dimaksudkan untuk pengecualian kata sandi, tetapi orang tidak dapat secara serius menyarankan bahwa pengguna harus memasukkan daftar semua kata sandi teks biasa mereka yang akan disimpan sebagai teks biasa dalam pengaturan ClipIt hanya untuk menghindari kata sandi teks biasa disimpan dalam sejarah.

ini tidak sepenuhnya benar.
dalam versi clipit saya dikatakan:
"Daftar regex item yang tidak boleh dimasukkan ke dalam riwayat"
afaik fiturnya berfungsi, tetapi saya tidak terlalu bagus dengan ekspresi reguler jadi saya belum sepenuhnya mengujinya.

misalnya, saya pikir mungkin untuk merumuskan ekspresi reguler yang akan mengecualikan semua kata sandi yang panjangnya persis nn karakter, jadi dalam hal itu kata sandi itu sendiri tidak akan muncul di mana pun.
tapi imo itu solusi yang paling rapuh; saya pikir 99% pengguna ingin mengecualikan kata sandi berdasarkan aplikasi asal.

mau saya edit judulnya gimana? saya akan mencoba sesuatu yang lain...

afaik fiturnya berfungsi, tetapi saya tidak terlalu bagus dengan ekspresi reguler jadi saya belum sepenuhnya mengujinya.

"Daftar item daftar regex" hampir tidak jelas; apa sebenarnya item dan apa itu "daftar regex" dari ini? Terus terang, tidak pernah terlintas dalam pikiran saya bahwa seseorang akan mempertimbangkan untuk menulis regex untuk mencocokkan kata sandi hanya karena konyol untuk melakukannya -- Anda akan berakhir dengan pencocokan regex yang terlalu luas atau membocorkan sebagian kata sandi seseorang dalam upaya untuk mencoba agar mereka tidak bocor melalui sejarah. Akibatnya, masuk akal untuk berasumsi bahwa teks bantuan hanyalah kekacauan yang membingungkan, banyak dari kita yang cenderung ditulis oleh programmer ketika kita akhirnya hampir selesai dan hanya teks sial yang memisahkan kita dari git push diikuti dengan menepuk punggung kita sendiri.

misalnya, saya pikir mungkin untuk merumuskan ekspresi reguler yang akan mengecualikan semua kata sandi yang panjangnya persis nn karakter,

Maksud Anda yang cocok dengan string karakter N apa pun. Tidak masuk akal:

1. Itu akan menjadi cara yang brilian untuk membuat manajer clipboard menjadi tidak berguna: sesuatu akan dihapus dari riwayat clipboard hanya karena panjangnya N char.
2. IMO itu bukan asumsi yang masuk akal bahwa semua kata sandi saya panjangnya N char - dan ini adalah risiko keamanan. Anda kebetulan lupa bahwa frasa sandi memanggang Anda sebenarnya jauh lebih lama, berakhir di riwayat Anda dan bocor.

Jadi bagaimana dengan pra/pasca memperbaiki semua kata sandi dengan beberapa string pendek, yang sangat tidak mungkin muncul dalam teks normal yang biasanya digunakan? Apakah kalian melihat ini sebagai solusi yang layak sampai pengecualian berdasarkan judul jendela diterapkan? Misalnya gunakan regex pengecualian ini
^pw9.*
untuk mengecualikan semua konten clipboard, yang dimulai dengan string _pw9_

Saya bereksperimen dengan ini dan tampaknya berhasil sejauh ini. Juga saya pikir itu aman, bahkan jika awalan bocor ke penyerang, siapa yang akan mencoba memaksa kata sandi Anda dengan kasar. Jadi mereka tahu beberapa karakter pertama, mereka masih harus menebak sisanya, yang benar-benar independen pada awalan. Dan sebagian besar hash yang digunakan untuk tujuan autentikasi akhir-akhir ini seharusnya sangat sulit untuk dipecahkan, bahkan jika penyerang mengetahui bagian dari AFAIK cleartext.

Setiap pemikiran tentang ini?

Jadi bagaimana dengan pra/pasca memperbaiki semua kata sandi dengan beberapa string pendek,

Saya pribadi tidak akan mengubah semua kata sandi saya hanya untuk mengatasi keterbatasan clipit dan saya tidak yakin siapa pun akan melakukannya.

Pengecualian regex, seperti yang ditunjukkan orang lain, tidak cocok untuk pengecualian kata sandi. Ini adalah fitur yang bagus untuk tujuan lain, tetapi tidak mengidentifikasi kata sandi. Nomor kartu kredit, tentu saja. SSN, tentu. Kata sandi, jelas tidak.

Perlu ada beberapa sinyal yang mencegah clipit menyimpan klip berikutnya, atau memudahkan untuk menghapus klip sebelumnya. Idealnya itu yang pertama dan itu terjadi secara otomatis. Satu-satunya solusi yang dapat saya pikirkan untuk itu adalah menggunakan xproperties. Mungkin yang lain punya ide lain. Detik yang jauh adalah memiliki hotkey untuk menonaktifkan clipit dari menyimpan klip berikutnya. Pengguna dapat meminta itu ketika mereka tahu mereka akan menyalin kata sandi. Yang ketiga bahkan lebih jauh adalah menyediakan cara untuk menghapus salinan sebelumnya.

Ketiganya bisa berguna, tapi menurut saya urutannya seperti yang saya daftarkan.

Terima kasih atas komentarnya!

Saya pribadi tidak akan mengubah semua kata sandi saya hanya untuk mengatasi keterbatasan clipit dan saya tidak yakin siapa pun akan melakukannya.

Perubahan berkala semua kata sandi adalah peluang bagus untuk itu. Mungkin tidak semua orang memiliki kebiasaan seperti itu. Ini akan menjadi peluang bagus untuk mengembangkannya.

Pengecualian regex, seperti yang ditunjukkan orang lain, tidak cocok untuk pengecualian kata sandi.

Ide saya berbeda dan tidak tercakup oleh diskusi sebelumnya. Menambahkan awalan singkat ke semua kata sandi tampaknya masih merupakan pendekatan yang layak bagi saya bahkan dengan biaya pengaturan untuk mengunjungi kembali semua akun yang saya kelola. Opsi lain yang tersedia, beralih ke mode offline setiap kali saya menangani kata sandi, sangat tidak nyaman bagi saya. Tapi YMMV.

Ok, jawaban untuk mengimplementasikan ini adalah XGetSelectionOwner(), lihat pull request di bawah ini.

Sayangnya ini tidak bekerja dengan andal. Saya masih mendapatkan kata sandi dari Keepass di Clipit. Saya belum tahu kapan ini terjadi dan kapan tidak.

kamu punya keepass versi berapa?
apakah Anda di X.org atau Wayland?
apakah ClipIt memberikan info tentang konsol?

Pada hari Rabu, 22 Mei 2019 pukul 22:24 Michael [email protected] menulis:

Sayangnya ini tidak bekerja dengan andal. Saya masih mendapatkan kata sandi dari Keepass di
Klip. Saya belum tahu kapan ini terjadi dan kapan tidak.

—
Anda menerima ini karena Anda berkomentar.
Balas email ini secara langsung, lihat di GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKB24K2RL4QXSZV5IWTPWWTXZA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43WWWTXZA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMHZW63LN5WS
atau matikan utasnya
https://github.com/notifications/unsubscribe-auth/ALGZSKEF4SYWM4O5GNJ7O2DPWWTXZANCNFSM4CAW2G3Q
.

Keepass 2.41
X.Org 1.19.2
Kernel: 4.19.0-1-amd64 x86_64 bit: 64
kompiler: gcc v: 6.3.0
Desktop: Xfce 4.12.3
Distro: MX-18.2_x64 Continuum 14 Maret 2018
basis: Debian GNU/Linux 9 (peregangan)

Saat memasukkan clipit ke konsol saya mendapatkan pesan ini:
(clipit:5481): Gdk-CRITICAL **: 21:21:43.736: gdk_window_thaw_toplevel_updates: assertion 'window->update_and_descendants_freeze_count > 0' failed

Saya masih tidak dapat mengetahui kapan bug ini terjadi dan kapan tidak. Tetapi tampaknya selalu ada -- sebagai bagian dari sejarah ketika itu terjadi. Mungkin ada hubungannya dengan pembersihan clipboard otomatis Keepass?

jadi apa pengaturan klip Anda yang sebenarnya?

Pada Kamis, 23 Mei 2019 pukul 21:48 Michael [email protected] menulis:

Keepass 2.41
X.Org 1.19.2
Kernel: 4.19.0-1-amd64 x86_64 bit: 64
kompiler: gcc v: 6.3.0
Desktop: Xfce 4.12.3
Distro: MX-18.2_x64 Continuum 14 Maret 2018
basis: Debian GNU/Linux 9 (peregangan)

Saat memasukkan clipit ke konsol saya mendapatkan pesan ini:
(klipit:5481): Gdk-KRITIS **: 21:21:43.736:
gdk_window_thaw_toplevel_updates: pernyataan
'window->update_and_descendants_freeze_count > 0' gagal

Saya masih tidak dapat mengetahui kapan bug ini terjadi dan kapan tidak. Tetapi
tampaknya selalu ada -- sebagai bagian dari sejarah ketika itu terjadi.
Mungkin ada hubungannya dengan pembersihan clipboard otomatis Keepass?

[gambar: gambar]
https://user-images.githubusercontent.com/30999326/58281856-760a3600-7da4-11e9-89d4-a9d1d6a8fb2b.png

—
Anda menerima ini karena Anda berkomentar.
Balas email ini secara langsung, lihat di GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKG23WCQVXLAJSNHUQTPW3YKLA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVB2JKTWDORJWZ2JKTWDORJWZ2JKTWDORJWZ3W63LNMVX
atau matikan utasnya
https://github.com/notifications/unsubscribe-auth/ALGZSKHEPMFNV7VQMYJH3N3PW3YKLANCNFSM4CAW2G3Q
.

Tidak ada masalah yang jelas dengan pengaturan. Silakan drop line, jika Anda
menemukan, bagaimana mereproduksi masalah.

Pada Senin, 3 Juni 2019 pukul 21:30 Michael [email protected] menulis:

[gambar: grafik]
https://user-images.githubusercontent.com/30999326/58828736-66ada700-8646-11e9-9a42-fbec91e5adbe.png
[gambar: grafik]
https://user-images.githubusercontent.com/30999326/58828792-847b0c00-8646-11e9-926a-531da2ebab6f.png
[gambar: grafik]
https://user-images.githubusercontent.com/30999326/58828810-9197fb00-8646-11e9-96f7-65632789f3f4.png
[gambar: grafik]
https://user-images.githubusercontent.com/30999326/58828835-a07ead80-8646-11e9-9eb7-ba416b062f5a.png
[gambar: grafik]
https://user-images.githubusercontent.com/30999326/58828857-ab394280-8646-11e9-83db-0c8cb2699e9e.png

—
Anda menerima ini karena Anda berkomentar.
Balas email ini secara langsung, lihat di GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKCJIQV47ISSPOFH4FTPYVWMJA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMWSZGW63LNMVXH001
atau matikan utasnya
https://github.com/notifications/unsubscribe-auth/ALGZSKGHRYWF5LWTUER4LJTPYVWMJANCNFSM4CAW2G3Q
.