<div>I also support this.<br></div><div><br></div><div>- Diego<br></div><div><br></div><blockquote type="cite" class="protonmail_quote"><div>-------- Original Message --------<br></div><div>Subject: Re: [PATCH] Document known limitations<br></div><div>Local Time: February 24, 2017 11:08 AM<br></div><div>UTC Time: February 24, 2017 4:08 PM<br></div><div>From: hackan@gmail.com<br></div><div>To: password-store@lists.zx2c4.com<br></div><div><br></div><div>I agree<br></div><div> <br></div><div> <br></div><div> On 02/24/2017 12:02 PM, Thibault Polge wrote:<br></div><div> > This patch adds a “Known Limitations” section near the end of the man<br></div><div> > page.  It briefly documents two properties of pass:<br></div><div> ><br></div><div> >  1. That the folder structure is not encrypted at all, but only the<br></div><div> >     contents of password files;<br></div><div> >  2. That the encryption system makes it trivial to compute the size of<br></div><div> >     clear text from the encrypted data.<br></div><div> ><br></div><div> > Although these limitations are obvious (for the first one) or not really<br></div><div> > problematic (for the second), I believe they deserve to be documented.<br></div><div> > Since pass aims to follow the “Unix philosophy” of “do one thing and do<br></div><div> > it well”, the exact range of the uses it may be put to beyond password<br></div><div> > management can't be guessed /a priori/; and thus the documentation<br></div><div> > should make it clear what the program what is designed to do, and what<br></div><div> > it isn't.<br></div><div> ><br></div><div> > Best regards,<br></div><div> > Thibault<br></div><div> ><br></div><div> > ---<br></div><div> >  man/pass.1 | 7 +++++++<br></div><div> >  1 file changed, 7 insertions(+)<br></div><div> ><br></div><div> > diff --git a/man/pass.1 b/man/pass.1<br></div><div> > index 71bfc7e..fee19b5 100644<br></div><div> > --- a/man/pass.1<br></div><div> > +++ b/man/pass.1<br></div><div> > @@ -462,6 +462,13 @@ The \fBinit\fP command will keep signatures of \fB.gpg-id\fP files up to date.<br></div><div> >  .TP<br></div><div> >  .I EDITOR<br></div><div> >  The location of the text editor used by \fBedit\fP.<br></div><div> > +.SH KNOWN LIMITATIONS<br></div><div> > +The hierarchy of password names is stored as a plain text folder<br></div><div> > +structure. Pass itself does nothing to conceal the names you give to<br></div><div> > +your keys or to the folder structure which contains them.<br></div><div> > +<br></div><div> > +Pass also does nothing to hide the size of the data it encrypts. The<br></div><div> > +design of OpenPGP makes it trivial to compute the length of the<br></div><div> >  .SH SEE ALSO<br></div><div> >  .BR gpg2 (1),<br></div><div> >  .BR tr (1),<br></div><div> > --<br></div><div> > 2.11.0<br></div><div> > _______________________________________________<br></div><div> > Password-Store mailing list<br></div><div> > Password-Store@lists.zx2c4.com<br></div><div> > https://lists.zx2c4.com/mailman/listinfo/password-store<br></div><div> <br></div><div> -- <br></div><div> HacKan || Iván<br></div><div> GPG: 0x35710D312FDE468B<br></div><div> <br></div><div> _______________________________________________<br></div><div> Password-Store mailing list<br></div><div> Password-Store@lists.zx2c4.com<br></div><div> https://lists.zx2c4.com/mailman/listinfo/password-store<br></div></blockquote><div><br></div>