2作者: wrogistefan6 个月前
我发布了 desktop‑2fa v0.4.0 — 一款专为桌面、虚拟机和隔离环境设计的离线加密 TOTP 身份验证器。<p>功能: - 采用 Argon2 密钥派生的 AES‑GCM 加密金库 - 无云、无手机、无遥测 - 符合 RFC 标准的 TOTP(SHA1&#x2F;SHA256&#x2F;SHA512) - 完整的 CLI(添加&#x2F;列表&#x2F;生成&#x2F;重命名&#x2F;删除&#x2F;导出&#x2F;导入&#x2F;备份) - 99% 的测试覆盖率 - 零外部依赖<p>GitHub:<a href="https:&#x2F;&#x2F;github.com&#x2F;wrogistefan&#x2F;desktop-2fa" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;wrogistefan&#x2F;desktop-2fa</a><p>我开发这个工具是因为我需要一个可复现的、开源的 2FA 工具,用于安全工作站和虚拟化环境。欢迎提供反馈。
1作者: fintexa6 个月前
我为桌面和企业软件构建了一个授权许可系统。发帖是为了宣传并从 HN 获取反馈。<p><pre><code> 我遇到的问题 我销售商业工程软件(核/热工水力学仿真工具)。我的客户经常在隔离环境中工作——政府实验室、国防承包商、以及拥有严格 IT 政策的公用事业公司。现有的授权许可解决方案要么假设始终在线连接,要么需要重量级的 SDK,要么定价针对财富 500 强公司。 RegentLock 的作用 这是一个用于生成、激活和管理软件许可证的授权许可后端 + API。加密技术很简单:使用 Ed25519 进行签名,ChaCha20-Poly1305 进行许可证文件加密。许可证在激活后在本地进行验证——无需回传(尽管您可以根据需要配置签到策略)。 支持: - 节点锁定和浮动许可证 - 离线/隔离环境激活(生成请求文件 → 在已连接的机器上处理 → 传输许可证) - 可重新托管的许可证(客户可以撤销许可证并将其移动到新硬件上) - 通过 MAC 地址、磁盘序列号或便携式“可重新托管” ID 进行硬件绑定 集成 REST API。我提供了 C、Go、Python、Java 和 C# 的集成示例。典型的集成大约需要 50-100 行代码——在启动时验证许可证、检查过期时间、验证签名。 定价 独立开发者套餐,每年 349 美元,适用于单人开发者(500 次激活)。入门套餐为每年 1,499 美元。我不想与 Gumroad 竞争 10 美元的电子书市场——这适用于需要真正保护的软件。 我正在寻找什么 - 关于该方法的反馈 - 我尚未考虑到的边缘情况 - 该功能集是否适合您的用例 网站:https://regentlock.net 功能:https://regentlock.net/features.html 乐于回答有关实施的技术问题。</code></pre>