this post was submitted on 21 Oct 2024
22 points (95.8% liked)

Technologie - 🤖

548 readers
9 users here now

Ici concerne le champs de domaine large de la technologie : actualités sur l'informatique, partage de programme informatique et de code, montrer vos projets Arduino, ect.

Mégafil ici

founded 1 year ago
MODERATORS
top 11 comments
sorted by: hot top controversial new old
[–] Camus@jlai.lu 8 points 4 weeks ago (2 children)

https://keepassxc.org/ comme alternative possible, mais il faut gérer la synchronisation soi-même

[–] lascapi@jlai.lu 2 points 4 weeks ago (1 children)

Du coup c'est pas une alternative complète :/

J'avais essayé à l'époque avant de me mettre à utiliser bitwarden.

C'est juste pas trivial du tout.

Mais ceci dis, si je n'ai "plus le choix" je passerai peut être à keepass ! 😌

[–] innermeerkat@jlai.lu 2 points 4 weeks ago (3 children)

Tu entends quoi par complète ? Car sinon tu peux placer ce fichier sur un drive. Et le partager sur ton téléphone et tout autre matériel. C’est pas spécialement conseillé le drive mais bon, des le moment où tu stockes tes mots de passe sur un service en ligne de toute façon…

[–] Jomn@jlai.lu 6 points 4 weeks ago (1 children)

Personnellement, je préfère utiliser Syncthing pour synchroniser ma bdd keepass, ça reste uniquement sur mes appareils comme ça. Bon, en espérant que Syncthing Android ne disparaisse pas 😅 (cf https://jlai.lu/post/11630242)

[–] bbbhltz@beehaw.org 3 points 4 weeks ago

Syncthing Android me va pas disparaître. Je pense que d'autres forks vont apparaître ou peut être quelqu'un se présentera volontaire pour gérer le logiciel.

En tout cas, le fork principal qui existe déjà est super.

[–] lascapi@jlai.lu 3 points 3 weeks ago

Un des forces de Bitwarden c’est que c’est une solution clé en main y compris la synchro! 

Si on commence à dire … il faut mettre ça en place en plus, alors on n’est plus sur le même niveau de service.

[–] Hirom@beehaw.org 2 points 3 weeks ago* (last edited 3 weeks ago)

Mon groupe a récemment abandonné keepassxc à cause de l'absence de support pour synchro.

Nous utilisions syncthing pour synchroniser le fichier keepassxc mais avions systématiquement des conflits car tout le monde n'était pas en ligne simultanément, et faire un seul changement sans être complément synchronisé cause un conflit à la prochaine synchro.

[–] NanoooK@sh.itjust.works 1 points 2 weeks ago* (last edited 2 weeks ago) (1 children)

C'est ce que j'utilise avec Dropbox pour l'instant, je suis en train de tester Bitwarden et j'apprécie énormément la facilité d'utilisation. Le partage de mdp avec la famille est aussi très simple.

Je pense passer petit à petit sur Bitwarden.

[–] Camus@jlai.lu 1 points 2 weeks ago

Franchement Bitwarden niveau utilisabilité c'est top.

Espérons par contre que ces questions de droits ne mènent pas à une emmerdification

[–] Krakaval@jlai.lu 4 points 4 weeks ago (1 children)

Ici ils parlent d’un bug https://github.com/bitwarden/clients/issues/11611#issuecomment-2424865225

Je ne sais pas quoi penser … pour l’instant je ne change rien à mes habitudes .

[–] loutr@sh.itjust.works 3 points 3 weeks ago

Ma compréhension du sujet, peut-être erronée car j'ai regardé ça vite fait en tant que simple utilisateur de bitwarden :

Le bug c'est qu'il n'est pas possible de compiler l'app desktop sans le SDK propriétaire. Il n'est pas strictement nécessaire à la compilation vu qu'il n'est pas lié directement au code de l'app dans le binaire (l'app et le SDK communiquent via des "protocoles standards" un peu comme un client/serveur).

Le truc c'est qu'une fois compilé, pour exécuter le programme le SDK propriétaire est nécessaire. Donc au final quand on installe l'app desktop on se retrouve avec un logiciel qui n'est pas 100% libre, "bug" ou pas.

Après le code du SDK est dispo sur github, et on a le droit de le compiler et de l'exécuter, gratuitement dans un cadre privé, ou en payant une license dans un cadre pro (pour un usage interne à l'entreprise uniquement). Ce qui est interdit c'est de diffuser sa propre app basée sur le SDK.

En pratique, avant on pouvait modifier l'app desktop et distribuer une version custom de bitwarden desktop, maintenant on ne peut plus la distribuer. Une fois le "bug" résolu, on devrait pouvoir produire et distribuer cette version modifiée, mais qui nécessiterait l'installation du SDK par un autre biais pour qu'elle soit fonctionnelle. Et sans pouvoir modifier le comportement de ce SDK (changer l'algo de chiffrement par exemple).

Donc je dirais qu'à ce stade, pour un utilisateur lambda c'est pas trop grave d'un point de vue sécurité et vie privée. On est plus sur des questions philosophiques et des craintes pour l'avenir si cette tendance se confirme.