Ищу контрибьютеров в Zero Password Manager.

Это open-source self-hosted менеджер паролей на Flutter + FastAPI для тех, кто не хочет хранить секреты в чужом облаке.

Что уже есть:

— сквозное шифрование — self-hosted архитектура — mandatory TOTP 2FA — WebAuthn / FIDO2 — blind URL hashing — biometric unlock — encrypted offline cache — password history — secure sharing — emergency access — audit log — folders / tags / themes — кроссплатформенный клиент: Android, iOS, Web, Desktop

Особенно нужна помощь в: — Flutter UI/UX — FastAPI backend — тестах и QA — security review / threat modeling — документации и onboarding — браузерном расширении — переводах

Если тебе интересны privacy-first продукты, self-hosting, прикладная криптография и нормальная инженерная архитектура — присоединяйся: https://github.com/SoulNaturalist/zero_password_manager

Сейчас активно читаю книги по криптографии и компьютерным сетям,очень необходим человек который мог бы трезво оценить cve риски проекта и подсказать,как сделать лучше,я всегда открыт к новому и стараюсь не стоять на месте.

В планах сделать генератор тем,что бы пользователи могли создавать свои кастомные темы и удобно пользоваться приложением,также в планах написать расширения для популярных браузеров,но организовать это так,что бы данные были только у пользователя,то есть это абсолютно не коммерческий проект, своего рода эксперимент,у меня есть официальная работа,здесь я для того,что бы пользователи были независимы от всего информационного мусора и их данные были в безопасности,во многом у меня есть пробелы в знаниях,но предпринимаю шаги дабы сделать качественный,безопасный,бесплатный пассворд менеджер.

Я вижу множество причин для написания этого проекта. 1.Развитие своих киберсек скиллов. 2.Отвратительный пользовательский опыт в попытках использовать готовые решения,начиная от ux ui до отсутствия удобной синхронизации устройств без интеграции с облаком,то есть буквально что бы получить свой же пароль его нужно хранить на чужом сервере. 3.Отсутствие прозрачности у популярных решений. 4.Отсутствие кастомизации,то  есть ты используешь,то что уже сделано - это продукт не для тебя,он не имеет удобной системы кастомизации,да можно разобраться в коде проекта,но сколько времени на это уйдет?Много. 5.Отсутсвие гарантий,мы имеем из популярных решений которые не сливали свои базы паролей только битварден,может я ошибаюсь,но суть в том,что продукт за который мы платим или поддерживаем,как контрибьютеры может в один момент стать закрытым. 6.Изменение системы подхода к хранению паролей. Что я имею ввиду? Сквозное шифрование Полный опенсорс Удобный доступ к паролям на любом устройстве,синхронизация через selfhosted решение,также опенсорс. Собственная настройка системы безопасности и уведомлений при любых действиях будь то изменение/удаление паролей и тд. Совсем другое отношение продукта к пользователю,я не делаю коммерческое решение ввиду того,что пользователи сами будут предлогать фичи / кастомизацию / любой функционал.

Пассворд менеджер делается не ради обогащения,а ради безопасности рядового пользователя.

Если у вас есть вопросы или предложения пишите здесь или в лс.

#open_source #security #cybersecurity #flutter #python #fastapi