タグ付けされた質問 「security」

プライベートモードでVimを簡単に起動できるようにしたい。このコマンドセットを利用するものとしてプライベートモードを定義しましょう。 set history=0 set nobackup set nomodeline set noshelltemp set noswapfile set noundofile set nowritebackup set secure set viminfo="" プライベートモードに適した追加のコマンドを考えられるかどうか教えてください。 重要なのは、このセットアップでVimを起動するための短くて簡単な方法は考えられないということです。 ここに私が思いついたいくつかのアイデアがあります： .vimrcの代わりに.vimrcprivateをロードする 必要なコマンドをすべて.vimrcprivateに入れて、次のようにVimを起動できます。 vim -u .vimrcprivate Private()関数を定義して呼び出す 別のアイデアとして、次のようなコードを.vimrcに追加します。 function Private() " set of commands here endfunction そして、次のようなプライベートモードでVimを起動できます。 vim -c 'call Private()' 変数を使用してコマンドのセットアップをトリガーします これは、2番目のソリューションと非常によく似ています。追加するだけ if exists('privatemode') " set of commands …

19 vimscript  vimrc  options  startup  security 

使用:set cryptmethod=zipは安全ではないことを知っていますが、使用はどの程度安全:set cryptmethod=blowfishですか？ ウィキペディアで、私はフグの暗号自体は安全であるべきだと読みましたが、これはVimの実装のセキュリティについて何も述べていません。 そして、swapfiles、backupfiles、undofiles、およびblowfish暗号化をバイパスする他の可能な方法はどうでしょうか？Vimはどれくらい安全ですか？

16 security  encryption 

私は.vimrcをgithubで同期させて公開ファイルにする必要がありますが、同時にいくつかの機密データ（たとえばdbext.vimのdbパスワード/ホスト）をそこに配らずに入れなければなりませんその他。最善の方法とその方法は何ですか？

12 vimrc  security 

このstackoverflowの質問に追加するに.vimrcは、特定のファイル拡張子（.gpgファイルなど）の「プライベート編集」を確実にするために何を入力する必要があります。 セッションの有効性を損なうことなく、行われた作業についての情報はレジスタを含む、保存されるべきではない、の履歴、コマンド履歴、ビュー、スワップなどを検索しgpg、ファイル、1を使用することができ、このvimのプラグインを、しかしプラグインを編集する以外に、どのようにでしょうこれらの議論されたアイデアを任意のファイルタイプに拡張しますか？ おそらく次のコマンドを使用します。 if <ft in privacy_ext_list> set noswapfile set noundofile set viminfo= endif しかし、適切な条件文に加えて、何が欠けていますか？ さらに、Vimscriptでファイル拡張子の配列を作成し、現在のファイルタイプが配列内にあるかどうかを評価する方法はありますか？

12 vimrc  register  command-history  persistent-state  security 

vimを使用して「安全な」ファイルを編集することに興味があります。このファイルは、暗号化されて他の場所（たとえば、クラウドのどこか）に保存され、ローカルディスクにプレーンテキストとして書き込むべきではありません。したがって、イベントのシーケンスは次のようになります（別個のラッパースクリプトまたは非vimステップ1、2、5の場合）： クラウドから暗号化されたファイルを取得する ファイルを復号化し、プレーンテキストをvimに渡して編集するためにvimを起動します（おそらく新しいファイル記述子を上書きしますか？） vimでインタラクティブに編集する を使用してファイルが書き込まれた場合、:w結果を書き込みます（ここでも、ファイル記述子を使用しますか？） 新しい平文を暗号化してクラウドに保存する 現在、この種のことを行う通常の方法は、復号化、一時ファイルの書き込み、vimでの一時ファイルの編集、一時ファイルの読み取り、暗号化、一時ファイルのワイプ/削除であることを理解しています。私が探しているのは、一時ファイルをまったく使用しない方法です。（また、Vimをプライベートモードで起動する最も簡単な方法のすべてが設定されます。） これに取り組む別の方法はnetrw、私があまり知らないようなを使用することかもしれません。 この質問では、OSスワップデータについては気にしていません（ただし、内部データバッファーをスワップ不能としてマークするvim方法がある場合は、興味深いでしょう）。 上記を行う方法はありますか、それとももっと良い方法はありますか？

9 netrw  startup  security 

この質問をここで行うべきかどうかはわかりません。ほとんどすべての言語で、マルウェアが存在します。同じことが当てはまりvimscriptますか？ 仮定しvim、高いシステム権限で実行されています。新しいvimユーザーがプラグインまたは見栄えのするvimrcファイル（つまり、他のスクリプト言語でのいわゆる悪意のあるスクリプト）を使用してシステムを破壊する可能性はありますか？ 未知のスクリプトファイルを実行する前に、新しいユーザーが対処できる方法は何ですか？スクリプトを無効にすることは、そのための明白な解決策であることを知っています。しかし、新しい学習者にとっても非常に便利なプラグインの数は非常に多くあります。 繰り返しになりますが、この質問はここには当てはまらないかもしれませんが、セキュリティも全体像の非常に重要な部分だと思います。 これに関するいくつかのリソースまたは情報をvim指すと、私のような新しいユーザーにとって非常に役立ちます。

8 vimscript  vimrc  plugin-system  security