emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3
Имхо удивительнее всего противоположное — что KeePass 1.x умудряется-таки затирать пароли в памяти после их просмотра. По крайней мере, я сейчас поигрался и сделал такой вывод. Хотя возможно, это какой-то ненамеренный сайд-эффект...
Дело в том, что недавно Доминик отбивался от претензий насчет оседания паролей в памяти тем, что проблематично затирать в памяти элементы гуя, даже для «низкоуровневого» KeePass'а 1.x:
https://sourceforge.net/p/keepass/discussion/329220/thread/3141433d14/#04b0
Цитата:| Using a low-level programming language doesn't help solving the primary issues. For example, KeePass 1.x is written in C++/MFC and KeePass 2.x is written in C#/.NET, but both editions in the end are using standard Windows controls/APIs and thus have the same limitations (displaying or transferring a password makes it visible in the process memory and Windows' copies cannot be erased). In fact, this applies to all password managers that are using standard Windows controls/APIs, independent of the programming language. |
То ли дело KeePass 2.x, который из-за неизменяемости строк в принципе не способен очистить не то что элементы гуя, а даже данные, которые никому не показывались. Зато 2.x предоставляет для «сильно конфиденциального» защищенные многострочные поля. Но и они все равно палятся при синхронизации. |
Всего записей: 976 | Зарегистр. 18-12-2011 | Отправлено: 23:46 10-05-2019 | Исправлено: emhanik, 00:01 11-05-2019 |
|
