Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и спосоную работать с официавльными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56076

• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,макпыф, 11:31 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,ET, 11:35 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,макпыф, 11:39 , 01-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 11:31 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,анонимас, 11:35 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 14:32 , 01-Ноя-21
      • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 14:33 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 11:36 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 11:58 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Crazy Alex, 13:25 , 03-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Анонюм, 20:06 , 01-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Иваня, 12:01 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Имяреяк, 12:40 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Msgod, 13:43 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,YetAnotherOnanym, 13:41 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Растоманя, 15:20 , 02-Ноя-21
      • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 15:32 , 02-Ноя-21
      • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,YetAnotherOnanym, 17:14 , 02-Ноя-21
      • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,FractaL, 23:59 , 04-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Crazy Alex, 13:26 , 03-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 15:22 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 16:51 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Crazy Alex, 13:27 , 03-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,JangWo, 13:40 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Dr Nyanpasu, 22:52 , 02-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,abu, 14:03 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,OpenEcho, 17:27 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,abu, 08:31 , 09-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 14:36 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 15:22 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 17:06 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Растоманя, 15:21 , 02-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 15:24 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,rinat85, 15:36 , 01-Ноя-21
      • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 16:56 , 01-Ноя-21
        • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,rinat85, 18:56 , 01-Ноя-21
          • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 22:26 , 01-Ноя-21
            • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Растоманя, 15:22 , 02-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 16:55 , 01-Ноя-21
      • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,nondo, 14:57 , 03-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Crazy Alex, 13:31 , 03-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,mumu, 12:01 , 02-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 15:18 , 01-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Растоманя, 16:16 , 01-Ноя-21
    • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 17:17 , 01-Ноя-21
      • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Прохожий, 00:21 , 02-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 02:12 , 02-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 02:15 , 02-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Имя, 11:58 , 02-Ноя-21
  • Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,Аноним, 13:20 , 02-Ноя-21
• Релиз Vaultwarden 1.23, альтернативного сервера для менеджер...,FractaL, 23:56 , 04-Ноя-21

> Автор новости: QwertyReg

Остальное можно не читать

> потребляющих существенно меньше ресурсов
> * барабанная дробь *
> Код проекта Vaultwarden написан на языке Rust

угу, всё по шаблону, а сверху вишенкой на торте детские опечатки, в общем, всё как положено

p.s. ставьте uBlock)

а как отфильтровать? раст в заголовке есть не всегда (а иногда он есть в заголовке важных новостей). И как сделать чтоб от новостей уведомления в телегу не шли.

Удалённые проприетарные хранилки секретов это гениально.

>Удалённые проприетарные хранилки секретов это гениально.

так они опенсорсные, как и vaultwarden так и его оригинал :/

Что не мешает им быть проприетарными и удалёнными.

P.S. Вы же видите, кто автор новости?

он открытый, также как и оригинальный битворден-сервер. и именно предназначен для разворачивания на своем личном сервере.

А вот это уже не гениально, придётся у каждого по отдельности выцеплять. Это дороже.

Он даже свободный, а не просто открытый. Оригинал, вон, вообще под AGPL, клон чуть подкачал, но GPL 3.0 - тоже отлично

Заголовок хоть успел дочитать прежде чем камент строчить?

Давно юзаю https://keepassxc.org/ , всем доволен, рекомендую!

Аналогично. И синхронизирую базы через Syncthing.

Пффф.
Храню на вандрайве. А ключик от файла на девайсах.

Давно использую openssl enc -aes256, самописный 28147.pl и wipe. Всем доволен. Рекомендую.

Что такое openssl?

Сетевая либа, Pастоманя

> Что такое openssl?

Бгггг... Тонко. Зачот.

> Что такое openssl?

Всё что надо знать об уровне развития растоманов.

И как именно оно у вас логины/пароли автоматом подставляет? А, никак? Ну тогда я дальше пошёл.

Люто плюсую. И KeePassDroid на телефоне.

Горизонтальная кнопка Открыть нажимается когда ввожу цифру.

Они были вполне хороши до какого-то момента, но потом выдумали свой протокол общения с расширением, а затем сделали что-то очень странное с внешним видом. Но на старой версии жить можно, это да.

Стоит предыдущая версия на raspberry pi 4, в докер-контейнере отлично работает, потребляет 112мб озу, синкается с клиентами, можно делать секретные заметки, оч понравился

>можно делать секретные заметки, оч понравился

А можно Царя Православного в Лик Святых?

Достаточно нечастый пример, в котором и докер норм, и rust, и все работает. Меж тем, было бы хорошо, если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?)

> если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?)

https://bitwarden.com/help/article/sharing/

>> если б можно было давать временные ссылки на пароли (или в нем есть, но я не нашел?)
> https://bitwarden.com/help/article/sharing/

О, спасибо, погляжу.

В чем хранят пароли в больших конторах? Есть же какие-то ПО для этого? Не в KeepassXC же хранят Есть же какие-то Enterprise Content Management (ECM)

В сейфе. И это не шутка.

На бумаге или может на магнитной ленте? Копии кроме сейфов где-то хранят?

В ansef?

NextCloud, например, умеет шарить KeePass на группу.
Весь кровавый тырпрайз обычно выглядит так: бухи всё равно всё на бумажках под клавой хранят или в текстовом файле на рабочем столе

да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно шарашкиных контор (сам такой:) - то 1С, то Гарант, то НетСтудия, то черти что ещё, пароли на бумажках или в блокноте, когда возникает вопрос доступа, дают блокнот целиком, мол, ищите, где-то здесь, и уходят чай попить (их не пугает, что фоткать телефоном можно). Та же ситуация вокруг электронных подписей, центры сертификации по умолчанию их даже делают без пароля, пока сам не попросишь, сами даже не предложат. Когда госов начали пересаживать на 1С в облаке, чтобы можно было проводить аудит и беречь сохранность, бухи с таким недоверием отнеслись, прям страх в глазах, ой, раньше так приходили, а теперь база непонятно где и непонятно что с ней может случиться, отвечаешь, что вообще так она в 100 раз сохраннее, чем на вашем компе с потребительским ssd без регулярных бэкапов, под постоянным шансом атаки вирусов-шифровальщиков, кражи, потопа, пожара и т.д.

>да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно

Куда смотрит СБ? Или СБ нет и за всё в ответе один-два админа?

>>да, если вдруг там окажешься, то приходится говорить, что за безобразие: и сажают за рабочее место кучу народа с разных, порой сильно
> Куда смотрит СБ? Или СБ нет и за всё в ответе один-два
> админа?

Есть множество гос организаций, которые лишь подведомственны более крупной, например, Мину просвещения или Мину спорта, которые где-то там далеко над ними и по большому счету тупо спускают кучу требований, инструкций и приказов, на какие шиши лица пониже будут выполнять и на каких компетенциях делать, этим верхним по барабану. Эти настолько мелкие и с таким бюджетом, что нет никакой должности штатной даже на одного админа, там непосредственных работников человек 20-50, даже на аутсорс абы как соглашаются. У таких организаций тем не менее всё равно есть своя бухгалтерия и даже отдел кадров, приходишь и первым делом начинаешь перемигиваться с их роутером типа D-Link DIR-300, он тебе моргает в шоке "как я ещё живое?" а ты на него смотришь и моргаешь с тем же немым вопросом. Жалобы на интернет всегда, но пока свой микротик не притащишь и не покажешь разницу, на словах ни за что не поверят, что коробочку надо менять, это же деньги подотчетные. Когда отдел кадров говорит, что им бы сделать так, чтобы к ним по сети не было доступа у других, поднимаешь требования к рабочему месту, а там мать моя женщина так всё и муторно и вместе с тем мощно написано, что отдельная физическая сеть или VLAN  вроде как точно нужна, а товарищи по WPA1 к вайфай цепляются, окееей...

Если ты такой умный, то почему такой бедный?

С чего вы решили что я бедный?

Ну в selfhost nextcloud или в dropbox это понятно, разница не принципиальная. Просто думал может есть забугорная какая-нибудь система серьезная. Не во всем же мире бухи на бумажках хранят, некоторые правда, даже не помнят свои пароли для RDP.

1password.com

В приличном кровавом энтерпрайзе токены или хотя бы Duo Mobile как второй фактор, там, если честно, на стойкость паролей и их надёжное хранение у юзеров давно никто не надеется.

Полно решений. На вскидку вот эти два для меня являются выбором первой линии:
https://www.passbolt.com/
https://passwork.pro/
passbolt более опенсорсный, подойдёт для контор которые жмут деньги, а делать чё-то надо.
passwork подходит если уже есть бюджет, но не слишком большой и хочется чего-то не слишком крипового и тяжелого. Все фичи вроде sso, 2fa и круглосуточного саппорта присутствуют.

Обе могут спокойно использоваться в PCI-DSS контуре например. С ними легко централизованно контролировать  время последней смены паролей, контроль которого по кипасикам превращается в ночной кошмар.

спешите видеть проект, который запрещает использовать unsafe

> практически все возможности Bitwarden API:
> поддержка веб-интерфейса;
> API
> веб-интерфейс

Именно, от ядер операционных систем до верстки и лендинг пейдж, все это Rust.

от ядер операционных систем до верстки и лендинг пейдж, всё это растоподелие не работает должным образом.

Кто тебе сказал, что это бред?

Пользуюсь уже несколько месяцев, полет отличный. Памяти жрет мало, клиенты на все есть. Есть организации (можно шарить на несколько человек), безопасный "send" файлов и мелочуги (использовал для отправки сертификатов и прочего). До этого использовал оригинальный bitwarden на ноджс, был весьма прожорлив по ресурсам и порой падал.

Из минусов - вебморда тянет ЖСку на 3 что ли метра. Видимо какой-нибудь webcrypto для kdl. Но это к vaultwarden вряд ли относится, тк вебморда у него официальная от bitwarden.

айай, перепутал, какой ноджс, там шарпы. Но да - был сильно прожорливее и порой крашился.

Клиенты этого вашего bitwarden могут работать в оффлайн режиме? Т.е. если у меня не будет интернета, я не потеряю доступ ко всем своим паролям?

могут, если синхронизирован

QwertyReg - 41 год. Это же надо было так свою жизнь просрать а. Ноль мозгов, всё проржавело.