LINUX.ORG.RU

KeePassXC на сколько этичен по личному опыту?

 


1

2

Добрый день. Ввиду необходимости безопасной этичной программы для двухфакторной аутентификации взамен Google Authenticator на телефоне, попала на вид программа KeePassXC. До этого пользовался KeePassX. Собственно вопрос вот в чём, на сколько KeePassXC этичная и безопасная программа? Аудит не проходила, в интернете по сливу и взломам - пусто, тобишь не понятно. Может есть у кого опыт использования данной программы на личном примере.

Ответ на: комментарий от Deleted

Этичная - в смысле, не пострадали ли животные при её создании?

В смысле порядочности разработчиков на сливы баз чужих паролей и тому подобное)

TheLinuxUser ()

База паролей храниться только локально (просто файл). Если желаешь ее синхронизировать между устройствами, то это делается сторонними инструментами.

aquadon ★★★★★ ()
Ответ на: комментарий от aquadon

База паролей храниться только локально (просто файл). Если желаешь ее синхронизировать между устройствами, то это делается сторонними инструментами.

Я это понимаю, тем не менее Windows тоже лежит локально у пользователей, а всё время грузит сеть. На личном опыте с помощью Wireshark один раз определили что она отправляла скриншоты экрана. Так же как и Ubuntu отправляла поисковые запросы в коммерческую компанию. Но суть не в этом, вопрос просто о KeePassXC и ее разработчиках.

TheLinuxUser ()

на сколько KeePassXC этичная и безопасная программа?

Целиком и полностью.

anonymous ()
Ответ на: комментарий от athost

В том числе, а есть

Official AppImage, Official Snap Package, Official Ubuntu PPA

Там новая версия. Вот её как-то боязно ставить.

fornlr ★★★★★ ()
Ответ на: комментарий от aquadon

Если ты не провёл полный аудит используемой программы, ты не можешь так утверждать.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Запустить в отдельном огороженном сетевом неймспейсе, например.

Deleted ()

KeePassXC на сколько этичен по личному опыту?

Использовал эту программу, хранил там пароль от социальной сети Одноклассники. У меня два раза уводили страницу в Одноклассниках, на второй раз я отказался от этой сети. Считаю, что меня спасли от пагубного влияния этой сети. Считаю, что это этичноверный поступок. Виноваты ли в этом разработчики обозначенной вами программы я не знаю, но они точно мешали этому действию оберегая мои пароли. Считаю эту программу не этичной, с тех пор не пользуюсь ей, пользуюсь мозгами, своим и подконтрольных людей.

anonymous ()
Ответ на: комментарий от fornlr

Заблокируй ей доступы в интернеты, и вопрос этичности уже на втором плане будет

Хотя я вот боюсь ставить свежак не из репозитория дистрибутива https://keepassxc.org/download/#linux

Запретил первым делом) Но всё равно стоит спросить.

TheLinuxUser ()

Не заморачивайся, тебе по любому придется кому-то доверять. Пользуйся любой софтиной, которая на github набирает 1000+ звезд свободно.

У многих пакетов в Ubuntu свои пересборщики, которые собирают программы из исходников и пакуют. Даже если ты доверишься разработчику программы, сборщик пакета для твоего дистра может туда что-нить всунуть и заметят это совсем не скоро. И наоборот, пересборщик может просто не заметить вредоноса от разраба.

Вероятность, что тебя обманут будет всегда. Ты можешь ее правда уменьшить, если будешь использовать совсем старые «стабильные» дистрибутивы с устаревшим софтом и драйверами. Но в реальном мире это будет мука.

anonymous ()
Ответ на: комментарий от anonymous

Не заморачивайся, тебе по любому придется кому-то доверять. Пользуйся любой софтиной, которая на github набирает 1000+ звезд свободно.

У многих пакетов в Ubuntu свои пересборщики, которые собирают программы из исходников и пакуют. Даже если ты доверишься разработчику программы, сборщик пакета для твоего дистра может туда что-нить всунуть и заметят это совсем не скоро. И наоборот, пересборщик может просто не заметить вредоноса от разраба.

Вероятность, что тебя обманут будет всегда. Ты можешь ее правда уменьшить, если будешь использовать совсем старые «стабильные» дистрибутивы с устаревшим софтом и драйверами. Но в реальном мире это будет мука.

Разумное замечание, но стараюсь максимально найти информацию по используемому продукту, в последней степени изолирую программу от интернета перед использованием.

TheLinuxUser ()

на сколько KeePassXC этичная и безопасная программа?

Уж всяко безопаснее чем LastPass, Bitwarden и прочие поделия. На сколько мне известно, какой-то там аудит проходил KeePass2. Но я бы уши не развешивал на этот счёт. Тем более тащить mono ради него, так себе идея.

Юзаю keepassxc уже давно, претензий нет. На мобиле Keepass2Android. Работает исправно, умеет в fingerprint.

deadlynch ()
Ответ на: комментарий от deadlynch

На мобиле Keepass2Android. Работает исправно, умеет в fingerprint.

Тащить mono на мобилу так норм ;-), а при использовании Argon2 можно и не дождаться открытия БД.

ksim ()
Ответ на: комментарий от MrClon

P.S. чем сабж лучше KeePassX?

У KeePassXC есть нужная мне TOTP, что удобно т.к. базу с аутентификатором можно открыть на разных пк.

TheLinuxUser ()
Ответ на: комментарий от MrClon

UI удобнее, а в остальном наверное как в обычном софте, в каждой версии исправили N багов и добавили M новых. В любом случае, люди, не забывайте про бэкапы.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.