Clipit: Melhore o recurso Excluir para excluir strings (senhas) de aplicativos como o keepass (x)

Eu tenho a mesma consulta. Eu uso o KeePass2 e gostaria de excluir tudo o que vem de uma janela que contém "KeePass" no título da barra do aplicativo. Alguma maneira de conseguir isso no Clipit?

por favor, veja esta postagem do fórum .
esse parece ser o estado de coisas :-(

Na verdade, as strings que devem ser inseridas no histórico do clipit são verificadas em relação às expressões regulares na lista e, se corresponderem a qualquer uma das expressões regulares, são ignoradas pelo clipit. Isso foi pensado principalmente para ignorar strings específicas (por exemplo, URLs, correspondentes a http: //), não muito para senhas.
Não verifiquei se é possível ignorar strings que vêm de um aplicativo específico, então não tenho certeza se isso é possível, mas se alguém tiver uma solicitação de patch / pull para isso, ficaria feliz em aceite isso.

Alguém encontrou uma solução para isso?

Um em torno do trabalho poderia ser a de pedir ao gerenciador de janelas para os XProperties da janela que está atualmente focado e verificar se contra alguns regex.

Alguém pode editar o título do problema para refletir corretamente o fato de que a exclusão não funciona totalmente como pretendido - ou seja, tem erros. Em particular, o mínimo que eu recomendo corrigir com urgência é o texto explicativo em Preferências> Excluir, pois é um tanto enganoso. O texto afirma claramente que o recurso se destina à exclusão de senha, mas não se pode sugerir seriamente que os usuários insiram uma lista de todas as suas senhas em texto simples que serão salvas em texto simples na configuração do ClipIt apenas para evitar que senhas em texto simples sejam salvas na historia.

Em segundo lugar, a solução de @johntyree parece razoável. Existe uma página de recompensas ou algo onde recursos importantes podem ser anunciados?

Vou dar uma olhada nisso quando tiver chance. Talvez eu possa implementar a ideia de @johntyree também.

pszi1ard:

O texto afirma claramente que o recurso se destina à exclusão de senha, mas não se pode sugerir seriamente que os usuários insiram uma lista de todas as suas senhas em texto simples que serão salvas em texto simples na configuração do ClipIt apenas para evitar que senhas em texto simples sejam salvas na historia.

Isso não é inteiramente correto.
na minha versão do clipit diz:
"Regex lista de itens que não devem ser inseridos no histórico"
afaik o recurso funciona, mas eu não sou muito bom com expressões regulares, então não testei totalmente.

por exemplo, acho que seria possível formular uma expressão regular que excluiria todas as senhas com exatamente nn caracteres, de modo que, nesse caso, as próprias senhas não apareceriam em lugar nenhum.
mas, na melhor das hipóteses, essa é uma solução alternativa frágil; Acho que 99% dos usuários gostariam de excluir as senhas com base no aplicativo de origem.

como você gostaria que eu editasse o título? vou tentar outra coisa ...

afaik o recurso funciona, mas eu não sou muito bom com expressões regulares, então não testei totalmente.

"Lista Regex lista de itens" dificilmente é clara; o que exatamente são itens e o que é uma "lista regex" deles? Francamente, nunca me passou pela cabeça que alguém pensasse em escrever um regex para combinar senhas simplesmente porque é bobagem fazer isso - você vai acabar com um regex de correspondência muito ampla ou vazando parte de suas senhas em um esforço tentar não deixá-los vazar pela história. Consequentemente, é sensato supor que o texto de ajuda é apenas uma bagunça confusa que muitos de nós, programadores, tendemos a escrever quando finalmente estamos quase terminando e é apenas aquele texto incômodo que nos separa do git push seguido de tapinhas nas costas.

por exemplo, acho que seria possível formular uma expressão regular que excluiria todas as senhas com exatamente nn caracteres,

Você quer dizer aquele que corresponde a qualquer string de N caracteres. Não faz sentido:

1. Essa será uma maneira brilhante de tornar um gerenciador de área de transferência semi-inútil: alguma coisa será eliminada do histórico da área de transferência só porque eles têm N caracteres.
2. IMO, não é uma suposição razoável que todas as minhas senhas tenham N caracteres - e isso é um risco de segurança para. Você esquece que sua senha de cozimento é, na verdade, muito mais longa, acaba entrando em sua história e vazando.

Então, que tal pré / pós corrigir todas as senhas com alguma string curta, que é altamente improvável de aparecer em textos normais com os quais costumamos trabalhar? Vocês veem isso como uma solução alternativa viável até que a exclusão baseada no título da janela seja implementada? Por exemplo, use este regex de exclusão
^pw9.*
para excluir todo o conteúdo da área de transferência, que começa com strings _pw9_

Estou experimentando isso e parece funcionar até agora. Também acho que é seguro, mesmo se o prefixo vazar para o invasor, que tentaria forçar bruta sua senha. Para que eles conheçam os primeiros caracteres, eles ainda precisam adivinhar o resto, que é totalmente independente do prefixo. E a maioria dos hashes usados ​​para fins de autenticação atualmente deve ser muito difícil de quebrar, mesmo se o invasor souber parte do texto não criptografado AFAIK.

Alguma opinião sobre isso?

E quanto a pré / pós-correção de todas as senhas com uma string curta,

Eu pessoalmente não mudaria todas as minhas senhas apenas para contornar as limitações do clipit e não tenho certeza se alguém o faria.

A exclusão de Regex, como outros apontaram, não é adequada para exclusão de senha. É um ótimo recurso por si só para outras finalidades, mas não identifica senhas. Números de cartão de crédito, com certeza. SSN, claro. Senhas, obviamente não.

Deve haver algum sinal que impeça o clipit de armazenar o próximo clipe ou torne mais fácil limpar o clipe anterior. Idealmente, é o primeiro e isso acontece automaticamente. A única solução que consigo pensar para isso é usar xproperties. Talvez outros tenham outras idéias. Um segundo distante é ter uma tecla de atalho para impedir que o clipit salve o próximo clipe. Os usuários podem invocar isso quando souberem que copiarão uma senha. Um terceiro ainda mais distante está fornecendo uma maneira de limpar a cópia anterior.

Todos os três podem ser úteis, mas acho que a ordem é a que listei.

Obrigado pelos comentários!

Eu pessoalmente não mudaria todas as minhas senhas apenas para contornar as limitações do clipit e não tenho certeza se alguém o faria.

A mudança periódica de todas as senhas é uma boa oportunidade para isso. Talvez nem todo mundo tenha esse hábito. Esta seria uma boa oportunidade para desenvolvê-lo.

A exclusão de Regex, como outros apontaram, não é adequada para exclusão de senha.

Minha ideia é diferente e não foi abordada na discussão anterior. Adicionar um prefixo curto a todas as senhas ainda parece uma abordagem viável para mim, mesmo com o custo de configuração de revisitar todas as contas que mantenho. A outra opção disponível, alternar para o modo offline sempre que lidar com senhas, não é muito conveniente para mim. Mas YMMV.

Ok, a resposta para implementar isso é XGetSelectionOwner (), verifique a solicitação de pull abaixo.

Infelizmente, isso não funciona de forma confiável. Ainda recebo senhas do Keepass no Clipit. Ainda não descobri quando isso acontecerá e quando não acontecerá.

qual versão do keepass você tem?
você está no X.org ou no Wayland?
O ClipIt está fornecendo alguma informação no console?

Na quarta-feira, 22 de maio de 2019 às 22h24, Michael [email protected] escreveu:

Infelizmente, isso não funciona de forma confiável. Ainda recebo senhas do Keepass em
Clipit. Ainda não descobri quando isso acontecerá e quando não acontecerá.

-
Você está recebendo isso porque comentou.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKB24K2RL4QXSZV5IWTPWWTXZA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODWAHILA#issuecomment-494957612 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/ALGZSKEF4SYWM4O5GNJ7O2DPWWTXZANCNFSM4CAW2G3Q
.

Keepass 2,41
X.Org 1.19.2
Kernel: 4.19.0-1-amd64 x86_64 bits: 64
compilador: gcc v: 6.3.0
Desktop: Xfce 4.12.3
Distro: MX-18.2_x64 Continuum 14 de março de 2018
base: Debian GNU / Linux 9 (extensão)

Ao inserir clipit no console, recebo esta mensagem:
(clipit:5481): Gdk-CRITICAL **: 21:21:43.736: gdk_window_thaw_toplevel_updates: assertion 'window->update_and_descendants_freeze_count > 0' failed

Ainda não consegui descobrir quando esse bug acontece e quando não acontece. Mas parece que sempre há um -- como parte da história quando isso acontece. Talvez tenha a ver com a limpeza automática da área de transferência do Keepass?

então quais são as suas configurações de clipit exatas?

Na quinta-feira, 23 de maio de 2019 às 21h48, Michael [email protected] escreveu:

Keepass 2,41
X.Org 1.19.2
Kernel: 4.19.0-1-amd64 x86_64 bits: 64
compilador: gcc v: 6.3.0
Desktop: Xfce 4.12.3
Distro: MX-18.2_x64 Continuum 14 de março de 2018
base: Debian GNU / Linux 9 (extensão)

Ao inserir o clipit no console, recebo esta mensagem:
(clipit: 5481): Gdk-CRITICAL **: 21: 21: 43.736:
gdk_window_thaw_toplevel_updates: assertion
'window-> update_and_descendants_freeze_count> 0' falhou

Ainda não consegui descobrir quando esse bug acontece e quando não acontece. Mas
parece que sempre há um - como parte da história quando isso acontece.
Talvez tenha a ver com a limpeza automática da área de transferência do Keepass?

[imagem: imagem]
https://user-images.githubusercontent.com/30999326/58281856-760a3600-7da4-11e9-89d4-a9d1d6a8fb2b.png

-
Você está recebendo isso porque comentou.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKG23WCQVXLAJSNHUQTPW3YKLA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODWDJR3Q#issuecomment-495360238 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/ALGZSKHEPMFNV7VQMYJH3N3PW3YKLANCNFSM4CAW2G3Q
.

Não há problema aparente com as configurações. Por favor, escreva um comentário, se você
encontrar, como reproduzir o problema.

Na segunda-feira, 3 de junho de 2019 às 21h30 Michael notificaçõ[email protected] escreveu:

[imagem: grafik]
https://user-images.githubusercontent.com/30999326/58828736-66ada700-8646-11e9-9a42-fbec91e5adbe.png
[imagem: grafik]
https://user-images.githubusercontent.com/30999326/58828792-847b0c00-8646-11e9-926a-531da2ebab6f.png
[imagem: grafik]
https://user-images.githubusercontent.com/30999326/58828810-9197fb00-8646-11e9-96f7-65632789f3f4.png
[imagem: grafik]
https://user-images.githubusercontent.com/30999326/58828835-a07ead80-8646-11e9-9eb7-ba416b062f5a.png
[imagem: grafik]
https://user-images.githubusercontent.com/30999326/58828857-ab394280-8646-11e9-83db-0c8cb2699e9e.png

-
Você está recebendo isso porque comentou.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKCJIQV47ISSPOFH4FTPYVWMJA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODW2OHEI#issuecomment-498394001 ,
ou silenciar o tópico
https://github.com/notifications/unsubscribe-auth/ALGZSKGHRYWF5LWTUER4LJTPYVWMJANCNFSM4CAW2G3Q
.