Clipit: 除外機能を改善して、keepass（x）などのアプリから文字列（パスワード）を除外する

同じクエリがあります。 KeePass2を使用していますが、アプリケーションバーのタイトルに「KeePass」が含まれているウィンドウからのすべてを除外したいと思います。 Clipitでこれを達成する方法はありますか？

このフォーラムの投稿をご覧ください。
それは物事の状態のようです:-(

実際、clipitの履歴に挿入される文字列は、リスト内の正規表現と照合され、いずれかの正規表現と一致する場合、clipitによって無視されます。 これは主に、特定の文字列（たとえば、URL、http：//に一致）を無視するために考えられたものであり、パスワードについてはそれほど多くはありません。
特定のアプリからの文字列を無視できるかどうかを確認しなかったので、それが可能かどうかはわかりませんが、誰かがパッチ/プルリクエストを持っている場合は、喜んで受け入れ。

誰かがその解決策を見つけましたか？

回避策は、現在フォーカスされているウィンドウのxpropertiesをウィンドウマネージャーに要求し、それを正規表現と照合する

誰かが問題のタイトルを編集して、除外が意図したとおりに完全に機能しないという事実を正しく反映することはできますか？つまり、バグがあります。 特に、早急に修正することをお勧めするのは、誤解を招く可能性があるため、[設定]> [除外]の説明テキストです。 このテキストは、この機能がパスワードの除外を目的としていることを明確に示していますが、プレーンテキストのパスワードが保存されないようにするために、ClipItの設定にプレーンテキストで保存されるすべてのプレーンテキストのパスワードのリストを入力することをユーザーに真剣に提案することはできません。歴史の中で。

第二に、 @ johntyreeのソリューションは合理的に聞こえますが、賞金稼ぎのページや重要な特集を宣伝できるものはありますか？

機会があればこれを見ていきます。 @johntyreeのアイデアも実装できるかもしれません。

pszi1ard：

このテキストは、この機能がパスワードの除外を目的としていることを明確に示していますが、プレーンテキストのパスワードが保存されないようにするために、ClipItの設定にプレーンテキストで保存されるすべてのプレーンテキストのパスワードのリストを入力することをユーザーに真剣に提案することはできません。歴史の中で。

これは完全に正しいわけではありません。
私のバージョンのclipitでは、次のように書かれています。
「履歴に挿入してはならないアイテムの正規表現リスト」
この機能は機能しますが、正規表現があまり得意ではないため、十分にテストしていません。

たとえば、正確にnn文字の長さのすべてのパスワードを除外する正規表現を作成することは可能だと思います。その場合、パスワード自体はどこにも表示されません。
しかし、それはせいぜい壊れやすい回避策です。 99％のユーザーが、元のアプリケーションに基づいてパスワードを除外したいと思っていると思います。

タイトルをどのように編集しますか？ 私は何か他のものを試してみます...

この機能は機能しますが、正規表現があまり得意ではないため、十分にテストしていません。

「アイテムの正規表現リストリスト」はほとんど明確ではありません。 アイテムとは正確には何ですか？これらの「正規表現リスト」とは何ですか？ 率直に言って、パスワードに一致する正規表現を作成することを検討することは、愚かなことであるという理由だけで考えたことはありません。正規表現との一致が広すぎるか、パスワードの一部が漏洩することになります。それらが歴史を通して漏れないようにすること。 したがって、ヘルプテキストは、私たちのプログラマーの多くが最終的にほぼ完了したときに書く傾向がある混乱した混乱であると想定するのが賢明です。それは、私たちをgit pushから分離し、その後に背中を軽くたたくだけの厄介なテキストです。

たとえば、正確にnn文字の長さのすべてのパスワードを除外する正規表現を作成することは可能だと思います。

N文字の任意の文字列に一致するものを意味します。 意味を成さない：

1. これは、クリップボードマネージャーを半役に立たないようにするための優れた方法です。たまたまN文字の長さであるという理由だけで、クリップボードの履歴から何かが削除されます。
2. IMOすべてのパスワードがN文字の長さであるというのは合理的な仮定ではありません。これはセキュリティ上のリスクです。 あなたはたまたまあなたのベーキングパスフレーズが実際にははるかに長いことを忘れてしまい、それはあなたの歴史に残り、漏れてしまいます。

では、通常使用する通常のテキストに表示される可能性が非常に低い、短い文字列ですべてのパスワードを修正する前後についてはどうでしょうか。 ウィンドウタイトルベースの除外が実装されるまで、これは実行可能な回避策だと思いますか？ たとえば、この除外正規表現を使用します
^pw9.*
文字列_pw9_で始まるすべてのクリップボードの内容を除外します

私はこれを実験していて、今のところうまくいくようです。 また、パスワードをブルートフォース攻撃しようとする攻撃者にプレフィックスが漏洩した場合でも、安全だと思います。 したがって、最初の数文字を知っていますが、それでも残りの文字を推測する必要があります。これは、プレフィックスに完全に依存していません。 また、最近の認証目的で使用されるほとんどのハッシュは、攻撃者が平文AFAIKの一部を知っている場合でも、解読するのが非常に難しいはずです。

これについて何か考えはありますか？

では、すべてのパスワードを短い文字列で修正する前後についてはどうでしょうか。

私は個人的に、clipitの制限を回避するためだけにすべてのパスワードを変更するわけではなく、誰かが変更するかどうかはわかりません。

他の人が指摘しているように、正規表現の除外はパスワードの除外には適していません。 これは、他の目的ではそれ自体で優れた機能ですが、パスワードを識別するものではありません。 確かにクレジットカード番号。 SSN、確かに。 パスワード、明らかにそうではありません。

clipitが次のクリップを保存できないようにするか、前のクリップを簡単にワイプできるようにする信号が必要です。 理想的には前者であり、自動的に行われます。 そのために私が考えることができる唯一の解決策は、xpropertiesを使用することです。 多分他の人は他の考えを持っています。 遠い秒は、clipitが次のクリップを保存できないようにするためのホットキーを持っていることです。 ユーザーは、パスワードをコピーすることがわかっているときに、これを呼び出すことができます。 さらに遠い3分の1は、前のコピーをワイプする方法を提供することです。

3つすべてが役立つ場合がありますが、順序はリストしたとおりだと思います。

コメントありがとうございます！

私は個人的に、clipitの制限を回避するためだけにすべてのパスワードを変更するわけではなく、誰かが変更するかどうかはわかりません。

すべてのパスワードを定期的に変更することは、そのための良い機会です。 たぶん、誰もがそのような習慣を持っているわけではありません。 これはそれを開発する良い機会になるでしょう。

他の人が指摘しているように、正規表現の除外はパスワードの除外には適していません。

私の考えは異なり、以前の議論ではカバーされていませんでした。 すべてのパスワードに短いプレフィックスを追加することは、私が維持しているすべてのアカウントを再検討するためのセットアップコストがあっても、私にとっては実行可能なアプローチのようです。 パスワードを処理するたびにオフラインモードに切り替えるという他の利用可能なオプションは、私にとってあまり便利ではありません。 しかし、YMMV。

わかりました。これを実装するための答えはXGetSelectionOwner（）です。以下のプルリクエストを確認してください。

残念ながら、これは確実に機能しません。 ClipitのKeepassからまだパスワードを取得しています。 これがいつ起こるのか、いつ起こらないのか、私はまだ理解していません。

あなたはどのバージョンのkeepassを持っていますか？
X.orgまたはWaylandにいますか？
ClipItはコンソールに情報を提供していますか？

水、2019年5月22日に10：24 PMでマイケル[email protected]は書きました：

残念ながら、これは確実に機能しません。 私はまだKeepassからパスワードを取得しています
クリピット。 これがいつ起こるのか、いつ起こらないのか、私はまだ理解していません。

—
あなたがコメントしたのであなたはこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKB24K2RL4QXSZV5IWTPWWTXZA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVX
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/ALGZSKEF4SYWM4O5GNJ7O2DPWWTXZANCNFSM4CAW2G3Q
。

Keepass 2.41
X.Org 1.19.2
カーネル：4.19.0-1-amd64 x86_64ビット：64
コンパイラ：gcc v：6.3.0
デスクトップ：Xfce 4.12.3
ディストリビューション：MX-18.2_x64 Continuum 2018年3月14日
ベース：Debian GNU / Linux 9（ストレッチ）

コンソールにclipitすると、次のメッセージが表示されます。
(clipit:5481): Gdk-CRITICAL **: 21:21:43.736: gdk_window_thaw_toplevel_updates: assertion 'window->update_and_descendants_freeze_count > 0' failed

このバグがいつ発生するのか、いつ発生しないのかはまだわかりませんでした。 しかし、そうなると、歴史の一部として常に--が存在するようです。 たぶんそれはKeepassのクリップボードの自動クリアと関係がありますか？

それで、あなたの正確なクリピット設定は何ですか？

21:48マイケルの木、2019年5月23日に[email protected]書きました：

Keepass 2.41
X.Org 1.19.2
カーネル：4.19.0-1-amd64 x86_64ビット：64
コンパイラ：gcc v：6.3.0
デスクトップ：Xfce 4.12.3
ディストリビューション：MX-18.2_x64 Continuum 2018年3月14日
ベース：Debian GNU / Linux 9（ストレッチ）

クリップをコンソールに入力すると、次のメッセージが表示されます。
（clipit：5481）：Gdk-CRITICAL **：21：21：43.736：
gdk_window_thaw_toplevel_updates：アサーション
'window-> update_and_descendants_freeze_count> 0'が失敗しました

このバグがいつ発生するのか、いつ発生しないのかはまだわかりませんでした。 しかし
歴史の一部として、常に-があるようです。
たぶんそれはKeepassのクリップボードの自動クリアと関係がありますか？

【画像：画像】
https://user-images.githubusercontent.com/30999326/58281856-760a3600-7da4-11e9-89d4-a9d1d6a8fb2b.png

—
あなたがコメントしたのであなたはこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKG23WCQVXLAJSNHUQTPW3YKLA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKT
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/ALGZSKHEPMFNV7VQMYJH3N3PW3YKLANCNFSM4CAW2G3Q
。

設定に明らかな問題はありません。 あなたがしている場合は、行をドロップしてください
問題を再現する方法を見つけます。

2019年6月3日月曜日午後9時30分に[email protected]は次のように書いています。

[画像：grafik]
https://user-images.githubusercontent.com/30999326/58828736-66ada700-8646-11e9-9a42-fbec91e5adbe.png
[画像：grafik]
https://user-images.githubusercontent.com/30999326/58828792-847b0c00-8646-11e9-926a-531da2ebab6f.png
[画像：grafik]
https://user-images.githubusercontent.com/30999326/58828810-9197fb00-8646-11e9-96f7-65632789f3f4.png
[画像：grafik]
https://user-images.githubusercontent.com/30999326/58828835-a07ead80-8646-11e9-9eb7-ba416b062f5a.png
[画像：grafik]
https://user-images.githubusercontent.com/30999326/58828857-ab394280-8646-11e9-83db-0c8cb2699e9e.png

—
あなたがコメントしたのであなたはこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKCJIQV47ISSPOFH4FTPYVWMJA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKT
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/ALGZSKGHRYWF5LWTUER4LJTPYVWMJANCNFSM4CAW2G3Q
。