Zero Password Manager — апдейт: безопасность, CVE и поиск контрибьюторов
Работа над проектом продолжается — выкатил небольшое, но важное обновление для Zero Password Manager (GitHub).
Если коротко: стало безопаснее, чище по памяти и интереснее с точки зрения open source.
Что нового
🔐 Исправлены уязвимости (CVE)
В последних коммитах закрыл ряд потенциальных уязвимостей.Фокус — минимизация атакующей поверхности и более строгая работа с чувствительными данными.
🧠 Безопасность на уровне памяти
Пересмотрел подход к хранению и обработке секретов:
- аккуратнее работа с чувствительными структурами
- меньше “висящих” данных в памяти
- подготовка к более строгим security-практикам
Для password manager’а это критично — безопасность не только в шифровании, но и в том, что происходит в runtime.
🛠 Улучшения и рефакторинг
- почистил часть кода
- упростил отдельные участки логики
- подготовил базу под будущие фичи
Лицензия и позиция проекта
Проект изначально задуман как некоммерческий.Он распространяется под некоммерческой лицензией и не планируется к монетизации.
Цель — сделать прозрачный, безопасный инструмент, а не продукт ради прибыли.
Open source и участие
Добавил несколько новых issues — есть задачи разного уровня:
- от простых улучшений
- до более глубоких security/архитектурных вещей
Проект — self-hosted password manager с упором на контроль данных пользователем, и сейчас он активно обновляется, фичи проекта писал ранее в прошлых статьях, можете ознакомится в readme github.
Ищу контрибьюторов
Если тебе интересны:
- безопасность
- Flutter / mobile
- криптография / storage
- или просто хочется поучаствовать в OSS
— буду рад любому участию 🙌
Фидбек
Любая обратная связь полезна:
- архитектура
- security-подход
- UX
- идеи фич
Даже просто взгляд со стороны может сильно помочь.
Если есть желание — заходите в репозиторий, смотрите issues, предлагайте идеи 🚀
Старая демка, пока не переделывал, функционал быстро растет записывать видео нет времени.