O ja, je hebt gelijk.... De Kdbx bestanden worden nooit kleiner, ook als je een groep paswoorden delete.

How vreemd!

https://github.com/keepassxreboot/keepassxc/issues/5686

Nice! Wat bijna niemand opgemerkt heeft. En dan vind ik het ook heel knap dat een vrouw hier verstand van heeft, van ICT security dus. Prachtig om te zien dat ze nog bestaan.

De database is, zo ver ik weet, gebaseerd op SQLite3.
Als de records verwijderd worden, wordt de ruimte niet vrij gegeven.
Hiervoor moet je een "compact" actie uitvoeren op deze database.
De data is wel weg.

[Edit]
Gechecked op hun site, KDBX is een SQLite3 database, en functioneert zoals verwacht.
Dit is geen "security" issue, maar wel goed dat dit gezien was, maar is dus een non-issue.

Niet onvriendelijk bedoeld, maar waarom zouden vrouwen niet goed zijn in IT?

Meisjes doen het beter op de middelbare school als jongens en kunnen goed samenwerken en zijn empathisch. Het is misschien alleen niet zo leuk om in een klas te zitten met verder alleen maar jongens.

Ik denk dat vrouwen net zo goed zijn met computers als mannen. De eerste programmeur was een vrouw (Ada Lovelace). Er is zelfs een programmeertaal naar haar vernoemd.

Nice, heel knap van je, dat je je zo positief opstelt mbt tot vrouwen in de IT, prachtig om te zien dat jouw soort nog bestaat...

In keepassxc zit geen purge functie. de TS heeft gelijk Deze feature wilden ze al 3 jaar geleden implementeren maar het heeft blijkbaar geen haast

In de instellingen voor de geopende database zie ik, meteen bij de algemene instellingen, een kadertje met geschiedenisinstellingen. Daar kan je opgeven:

• Max. aantal items in de geschiedenis
• Max. geschiedenisomvang (in MiB)
• Prullenbak gebruiken

Ik heb het net even geprobeerd met een kopie van mijn keepassxc-database. Ik heb het aantal items en de geschiedenisomvang op 0 gezet, en het gebruiken van de prullenbak uitgeschakeld (ik moest bevestigen dat die mocht worden verwijderd). Daarna de database afgesloten. De omvang van het bestand bleek meer dan gehalveerd te zijn. Ik herhaalde de test, gooide nu niet de prullenbak weg en hield ongeveer 2/3 van de omvang over.

Zo doe je dat dus.

Ben ik hier de enige die op het idee kwam even rond te gaan neuzen in de instellingen van het programma en van de database? Zo ja: mensen, sla dat niet over. Soms kan je op het internet niets vinden omdat al die mensen die zich al eerder hebben afgevraagd wat jij je nu afvraagt het antwoord heel makkelijk in het programma zelf konden vinden en geen vragen erover hoefden te stellen op het internet.

Dit is een omslachtige methode. We willen gewoon een knop die alles opschoont.

De geschiedenisomvang in MB kun je niet aanpassen. Die moet op minimaal 1mb blijven.

Dus wil men compacten moeten deze handelingen telkens opnieuw, of op 0 laten staan....

Iik zie trouwens niet de histories van die 10+ changes om te restoren..weet jij dit toevallig?

Je kan het zo instellen dat je dat nooit meer hoeft te doen omdat het programma het vanzelf doet. Hoezo is dat omslachtig?

Hij kan niet op 0 gezet worden door op de pijltjes omhoog/omlaag te klikken, maar wel door 0 in te typen. Het kan dus, maar het is eigenlijk vrij zinloos en megabytes zijn een erg grove instelling voor iets dat eerder enkele tientallen kilobytes groot zal zijn. De instelling die werkelijk helpt om de database niet te laten groeien is het aantal geschiedenis-items. Die is er en die kan wel met die pijltjes op 0 gezet worden.

Het programma doet het volautomatisch, en als je het aantal geschiedenis-items laag zet gebeurt het niet pas als je een geschiedenis van 10 oude wachtwoorden overschrijdt.

Ik had het wel beschreven. Open een item (door te dubbelklikken zodat het in een apart venster opent bedoel ik), klik op het onderste icoontje van de kolom links, de zandloper waar het woord "Geschiedenis" bij staat. Daar zie je een overzicht van de beschikbare geschiedenis-items. Je kan er een selecteren en op "Herstellen" klikken. Dat staat in de rij knoppen onderin het venster.

Dat 10+ klopt trouwens niet. Er is een instelling voor een maximum aantal items in de geschiedenis dat default op 10 staat. Dat worden er nooit meer dan 10 als je die instelling niet aanpast. En het zijn er ook nooit meer dan het aantal keer dat je een nieuw wachtwoord hebt gekozen voor een dienst. Als je niet regelmatig wachtwoorden wijzigt haal je die 10 niet makkelijk.

Het is geen SQLite3, het is op XML gebaseerd. Ik heb deze beschrijving van het formaat gevonden:
https://gist.github.com/lgg/e6ccc6e212d18dd2ecd8a8c116fb1e45
Een KDBX-bestand bestaat uit een header en versleutelde en mogelijk gecomprimeerde data. Die data bestaat uit een aantal blokken, ieder met een id, checksum en lengte. Het datadeel van die blokken vormt achter elkaar geplaatst een XML-document op met de inhoud van de database.

Ter verificatie heb ik de broncode gedownload en daarin rondgekeken en gezocht. SQLite komt er niet in voor. Bij het lezen van de database wordt XML verwerkt.

Heeft dit je misschien op het verkeerde been gezet?
https://github.com/keepassxreboot/keepassxc/issues/4317
Dat is een wensenlijst voor het versie 5 van het KDBX-formaat (het actuele formaat is versie 4), waarin als wens voorkomt:
Daar wordt een vergelijking met SQLite gemaakt en niet beweerd dat KDBX daarop gebaseerd is.

In de jaren 1940 waren het zelfs vrijwel uitsluitend vrouwen die computers programmeerden. Dat heeft ertoe geleid dat ook veel pionierswerk op dat gebied door vrouwen is gedaan. Een bekende naam is Grace Hopper, wiens idee het was om machine-onafhankelijke programmeertalen te ontwikkelen (in plaats van assembler), en dat deed ze ook. Voor een programma dat de benodigde vertaalslag naar machine-afhankelijke code deed bedacht zij het woord compiler. Ze heeft op een haar na niet de eerste compiler ontwikkeld; een Engelsman was haar in hetzelfde jaar (1952) net voor, met iets dat nauwelijks meer was dan assembler en niet machine-onafhankelijk was. Hopper ontwikkelde ook een van de eerste linkers. Wat zij ontwikkelde vormde de basis voor COBOL.

Er waren nog vele anderen. Wikipedia heeft een overzicht:
https://en.wikipedia.org/wiki/Women_in_computing

Daar valt te lezen dat In 1943 in een rapport is opgetekend: "programming requires lots of patience, persistence and a capacity for detail and those are traits that many girls have". Je kan er ook lezen dat werk dat "tedious" werd gevonden meer iets voor vrouwen zou zijn. Wat ik daar opmerkelijk aan vind is dat eigenschappen die iemand goed maken in dat soort werk tegenwoordig juist door velen als mannelijk worden gezien. Kennelijk worden eigenschappen vanzelf mannelijk als ze status opleveren. Mysogynie is de wereld nog niet uit.

Klopt !
Okay, dat wist ik nog niet zo, dank voor de info.
Heb net inderdaad even gekeken, versie 4.0 is inderdaad XML.

@ Vandaag, 04:27 door Anoniem


Top post.

Onder Geschiedenis bij een item kun je ook "Delete All" doen. Dit is een alternatieve manier om dingen schoon te houden.

Iemand dacht kennelijk "in sqlite is het allemaal beter" maar daar heb je ook problemen hoor!
Programmeurs kunnen bij sqlite een soort default groote voor de datafile opgeven en dan heeft ie altijd die grootte
hoe weinig er ook in staat. Je kunt met het sqlite3 tool die database dan compacten tot het minimaal nodige, maar zodra
de applicatie hem opent groeit ie meteen weer naar die default maat.
En ook daar geldt dat gedelete records de file niet laten krimpen tot je zo'n compact doet, wat veel applicaties helemaal
nooit doen, dus dat gebeurt dan alleen als je dat zelf doet.
Firefox is een bekend voorbeeld van gebruik van sqlite3 db's die behoorlijk groot zijn, vervelend als je roaming
profiles hebt. In de tijd dat we dat nog hadden had ik zelf logoff scripts gemaakt die de boel compacten.

Het ging maar over één ding: dedupliceren van blobs.

Dat klinkt niet als een default voor de datafile maar als de opgave van een vaste grootte. Dat kan zin hebben om fragmentatie van het bestand te voorkomen (op een filesystem dat updates op dezelfde plek terugschrijft waar de gegevens vandaan kwamen). Alleen: als ik de SQLite3-API bekijk kan ik tot nu toe niet vinden hoe je dit kan instellen. Kan je aangeven waar je aan refereert?

Ik heb de prullenbak functie UIT staan, al zo lang als ik weet.
Mijn DB oorspronkelijk 12311 bytes groot.
Nagenoeg alle entries weggegooid en nu blijft er 3879 over.

Wat is het probleem?

Wat is het probleem dat 20..30..60 kb best een groeiende factor is. Die is gereduceerd tot 25 nu.

3879 bytes? Hoeveel entries zijn dat wel niet? Lijkt me minder dan 10, met niet veel groepen en ook geen additionele info in de Desc van de entries ?

Marije

Proef op de som genomen:

Lege database (nieuw, standaard instellingen) 1365 bytes
Lege database (nieuw, standaard maar langer wachtwoord en 5 ipv 1 sec entropy): 1317 bytes (vreemd, meer secure en kleiner?)

1 password entry: ca 350 bytes

40 entries voor 13kb is dus best aardig en niet bulky zoals de 40-60kb eerst

Draad kan dicht, voor mij is het opgelost (ik had de history opties niet gezien)


Marije

Waarom zou je denken dat onze "soort", denigrerend, niet meer zou bestaan...
Ik vind sowieso dat er veel te weinig vrouwen in de IT zitten, en dan heb ik het over de technische functies.

Klopt, weinig entries zoals ik beschreef in mijn posting had ik voor de test bijna alle entries weggegooid.