Clipit: Улучшите функцию исключения, чтобы исключить строки (пароли) из таких приложений, как keepass (x)

У меня такой же запрос. Я использую KeePass2 и хочу исключить все, что приходит из окна, содержащего «KeePass» в заголовке панели приложения. Есть ли способ добиться этого в Clipit?

пожалуйста, посмотрите это сообщение на форуме .
вроде как обстоят дела :-(

Действительно, строки, которые должны быть вставлены в историю clipit, проверяются на соответствие регулярным выражениям в списке, и если они соответствуют любому из регулярных выражений, они игнорируются clipit. В основном это было задумано для игнорирования определенных строк (например, URL-адресов, соответствующих http: //), а не для паролей.
Я не проверял, можно ли игнорировать строки, поступающие из определенного приложения, поэтому я не совсем уверен, возможно ли это вообще, но если у кого-то есть запрос на исправление / вытягивание для этого, я был бы счастлив принять это.

Кто-то нашел решение для этого?

Чтобы обойти эту проблему, можно запросить у оконного менеджера свойства xproperties окна, которое в данный момент сфокусировано, и проверить это на соответствие некоторому регулярному выражению.

Может ли кто-нибудь отредактировать заголовок проблемы, чтобы правильно отразить тот факт, что исключение не работает полностью, как предполагалось, т.е. оно содержит ошибки. В частности, самое меньшее, что я бы порекомендовал срочно исправить, - это пояснительный текст в разделе «Настройки»> «Исключить», поскольку он вводит в заблуждение. В тексте четко указано, что эта функция предназначена для исключения паролей, но нельзя всерьез предлагать пользователям вводить список всех своих паролей в виде обычного текста, которые будут сохранены в виде обычного текста в настройках ClipIt, чтобы избежать сохранения паролей в виде обычного текста. в истории.

Во-вторых, решение @johntyree звучит разумно, есть ли страница с элементы ?

Я посмотрю на это, когда у меня будет возможность. Может быть, я смогу реализовать идею @johntyree .

pszi1ard:

В тексте четко указано, что эта функция предназначена для исключения паролей, но нельзя всерьез предлагать пользователям вводить список всех своих паролей в виде обычного текста, которые будут сохранены в виде обычного текста в настройках ClipIt, чтобы избежать сохранения паролей в виде обычного текста. в истории.

это не совсем правильно.
в моей версии clipit сказано:
"Регулярный список элементов, которые не следует вставлять в историю"
Как ни странно, эта функция работает, но я не очень хорошо разбираюсь в регулярных выражениях, поэтому не тестировал ее полностью.

например, я думаю, что можно было бы сформулировать регулярное выражение, которое исключало бы все пароли длиной ровно nn символов, так что в этом случае сами пароли нигде не будут отображаться.
но я думаю, это в лучшем случае хрупкий обходной путь; Я думаю, что 99% пользователей хотели бы исключить пароли на основе исходного приложения.

как бы вы хотели, чтобы я отредактировал заголовок? я попробую что-нибудь еще ...

Как ни странно, эта функция работает, но я не очень хорошо разбираюсь в регулярных выражениях, поэтому не тестировал ее полностью.

"Список элементов регулярного выражения" трудно понять; что такое элементы и что такое их "список регулярных выражений"? Честно говоря, мне никогда не приходило в голову, что кто-нибудь когда-либо подумал бы о написании регулярного выражения для сопоставления паролей просто потому, что это глупо - вы либо получите слишком широкое соответствие регулярному выражению, либо утечку части своих паролей в попытке чтобы они не просочились в историю. Следовательно, разумно предположить, что текст справки - это просто сбивающий с толку беспорядок, который многие из нас, программистов, обычно пишут, когда мы, наконец, почти закончили, и это просто тот надоедливый текст, который отделяет нас от git push, за которым следует похлопывание себя по спине.

например, я думаю, что можно было бы сформулировать регулярное выражение, которое исключало бы все пароли длиной ровно nn символов,

Вы имеете в виду тот, который соответствует любой строке из N символов. Не имеет смысла:

1. Это будет блестящий способ сделать диспетчер буфера обмена полу бесполезным: некоторые вещи будут удалены из истории буфера обмена только потому, что они состоят из N символов.
2. ИМО, это не разумное предположение, что все мои пароли имеют длину N символов - и это угроза безопасности. Вы случайно забываете, что ваша кодовая фраза для выпечки на самом деле намного длиннее, она попадает в вашу историю и просачивается.

Так что насчет исправления всех паролей до и после этого с помощью какой-то короткой строки, которая вряд ли появится в обычных текстах, с которыми обычно работают? Считаете ли вы, что это жизнеспособный обходной путь до тех пор, пока не будет реализовано исключение на основе заголовка окна? Например, используйте это регулярное выражение исключения
^pw9.*
чтобы исключить все содержимое буфера обмена, которое начинается со строк _pw9_

Я экспериментирую с этим, и, похоже, пока это работает. Также я думаю, что это безопасно, даже если префикс просочится к злоумышленнику, который попытается подобрать ваш пароль грубой силой. Таким образом, они знают несколько первых символов, а остальные должны угадать, что совершенно не зависит от префикса. И большинство хэшей, используемых для аутентификации в наши дни, должно быть очень сложно взломать, даже если злоумышленник знает часть открытого текста AFAIK.

Есть мысли по этому поводу?

Так что насчет исправления всех паролей до и после короткой строки,

Я лично не стал бы менять все свои пароли только для того, чтобы обойти ограничения clipit, и я не уверен, что кто-нибудь это сделает.

Исключение регулярных выражений, как указывали другие, не подходит для исключения пароля. Это отличная функция сама по себе для других целей, но не для определения паролей. Конечно, номера кредитных карт. SSN, конечно. Паролей, очевидно, нет.

Должен быть какой-то сигнал, который либо предотвращает сохранение клипом следующего клипа, либо позволяет легко стереть предыдущий клип. В идеале это первое, и это происходит автоматически. Единственное решение, которое я могу придумать для этого, - использовать xproperties. Может у других есть другие идеи. В далекой секунде есть горячая клавиша, чтобы запретить клипиту сохранять следующий клип. Пользователи могут вызвать это, когда они знают, что собираются копировать пароль. Еще более отдаленная треть предоставляет возможность стереть предыдущую копию.

Все три могут быть полезны, но я думаю, что порядок такой, как я их перечислил.

Спасибо за комментарии!

Я лично не стал бы менять все свои пароли только для того, чтобы обойти ограничения clipit, и я не уверен, что кто-нибудь это сделает.

Хорошая возможность для этого - периодическая смена всех паролей. Может быть, не у всех есть такая привычка. Это была бы хорошая возможность его развить.

Исключение регулярных выражений, как указывали другие, не подходит для исключения пароля.

Моя идея отличается, и предыдущее обсуждение не затрагивалось. Добавление короткого префикса ко всем паролям по-прежнему кажется мне жизнеспособным подходом, даже с учетом затрат на настройку повторного посещения всех учетных записей, которые я поддерживаю. Другой доступный вариант - переключение в автономный режим всякий раз, когда я обрабатываю пароли, - для меня не очень удобен. Но ЫММВ.

Хорошо, ответ на этот вопрос - XGetSelectionOwner (), проверьте запрос на вытягивание ниже.

К сожалению, это не работает надежно. Я до сих пор получаю пароли от Keepass в Clipit. Я еще не понял, когда это произойдет, а когда нет.

какая у вас версия Keepass?
ты на X.org или Wayland?
Предоставляет ли ClipIt какую-либо информацию о консоли?

В среду, 22 мая 2019 г., в 22:24 Майкл [email protected] написал:

К сожалению, это не работает надежно. Я все еще получаю пароли от Keepass в
Клипит. Я еще не понял, когда это произойдет, а когда нет.

-
Вы получили это, потому что прокомментировали.
Ответьте на это письмо напрямую, просмотрите его на GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKB24K2RL4QXSZV5IWTPWWTXZA5CNFSM4CAW2G32YY3PNVWWK3TULX63JFVA08MWMXX4DVMWWWK3TREVMW08CWM04DVMWMW49
или отключить поток
https://github.com/notifications/unsubscribe-auth/ALGZSKEF4SYWM4O5GNJ7O2DPWWTXZANCNFSM4CAW2G3Q
.

Keepass 2.41
X.Org 1.19.2
Ядро: 4.19.0-1-amd64 x86_64 бит: 64
компилятор: gcc v: 6.3.0
Рабочий стол: Xfce 4.12.3
Дистрибутив: MX-18.2_x64 Continuum, 14 марта 2018 г.
база: Debian GNU / Linux 9 (растянуть)

При вводе clipit в консоль я получаю следующее сообщение:
(clipit:5481): Gdk-CRITICAL **: 21:21:43.736: gdk_window_thaw_toplevel_updates: assertion 'window->update_and_descendants_freeze_count > 0' failed

Я до сих пор не мог узнать, когда возникает эта ошибка, а когда нет. Но кажется, что всегда есть -- как часть истории, когда это происходит. Может быть, это связано с автоматической очисткой буфера обмена Keepass?

так каковы ваши точные настройки клипита?

23 мая 2019 г. в 21:48 Михаил [email protected] написал:

Keepass 2.41
X.Org 1.19.2
Ядро: 4.19.0-1-amd64 x86_64 бит: 64
компилятор: gcc v: 6.3.0
Рабочий стол: Xfce 4.12.3
Дистрибутив: MX-18.2_x64 Continuum, 14 марта 2018 г.
база: Debian GNU / Linux 9 (растянуть)

При вводе clipit в консоль я получаю следующее сообщение:
(clipit: 5481): Gdk-CRITICAL **: 21: 21: 43.736:
gdk_window_thaw_toplevel_updates: утверждение
'window-> update_and_descendants_freeze_count> 0' не удалось

Я до сих пор не мог узнать, когда возникает эта ошибка, а когда нет. Но
кажется, что всегда есть - как часть истории, когда это происходит.
Может быть, это связано с автоматической очисткой буфера обмена Keepass?

[image: image]
https://user-images.githubusercontent.com/30999326/58281856-760a3600-7da4-11e9-89d4-a9d1d6a8fb2b.png

-
Вы получили это, потому что прокомментировали.
Ответьте на это письмо напрямую, просмотрите его на GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKG23WCQVXLAJSNHUQTPW3YKLA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODWDJR3Q#issuecomment-495360238 ,
или отключить поток
https://github.com/notifications/unsubscribe-auth/ALGZSKHEPMFNV7VQMYJH3N3PW3YKLANCNFSM4CAW2G3Q
.

Явных проблем с настройками нет. Пожалуйста, напишите, если вы
найти, как воспроизвести проблему.

В понедельник, 3 июня 2019 г., в 21:30 Майкл [email protected] написал:

[image: grafik]
https://user-images.githubusercontent.com/30999326/58828736-66ada700-8646-11e9-9a42-fbec91e5adbe.png
[image: grafik]
https://user-images.githubusercontent.com/30999326/58828792-847b0c00-8646-11e9-926a-531da2ebab6f.png
[image: grafik]
https://user-images.githubusercontent.com/30999326/58828810-9197fb00-8646-11e9-96f7-65632789f3f4.png
[image: grafik]
https://user-images.githubusercontent.com/30999326/58828835-a07ead80-8646-11e9-9eb7-ba416b062f5a.png
[image: grafik]
https://user-images.githubusercontent.com/30999326/58828857-ab394280-8646-11e9-83db-0c8cb2699e9e.png

-
Вы получили это, потому что прокомментировали.
Ответьте на это письмо напрямую, просмотрите его на GitHub
https://github.com/CristianHenzel/ClipIt/issues/48?email_source=notifications&email_token=ALGZSKCJIQV47ISSPOFH4FTPYVWMJA5CNFSM4CAW2G32YY3PNVWWK3TUL52HS4DFMVREPNVWWK3TUL52HS4DFMVREK3TUL52HS4DFMVR03TULX2H2HB0B0B2H03DFMVR08
или отключить поток
https://github.com/notifications/unsubscribe-auth/ALGZSKGHRYWF5LWTUER4LJTPYVWMJANCNFSM4CAW2G3Q
.