- cross-posted to:
- [email protected]
- cross-posted to:
- [email protected]
https://keepassxc.org/ comme alternative possible, mais il faut gérer la synchronisation soi-même
Du coup c’est pas une alternative complète :/
J’avais essayé à l’époque avant de me mettre à utiliser bitwarden.
C’est juste pas trivial du tout.
Mais ceci dis, si je n’ai “plus le choix” je passerai peut être à keepass ! 😌
Tu entends quoi par complète ? Car sinon tu peux placer ce fichier sur un drive. Et le partager sur ton téléphone et tout autre matériel. C’est pas spécialement conseillé le drive mais bon, des le moment où tu stockes tes mots de passe sur un service en ligne de toute façon…
Personnellement, je préfère utiliser Syncthing pour synchroniser ma bdd keepass, ça reste uniquement sur mes appareils comme ça. Bon, en espérant que Syncthing Android ne disparaisse pas 😅 (cf https://jlai.lu/post/11630242)
Syncthing Android me va pas disparaître. Je pense que d’autres forks vont apparaître ou peut être quelqu’un se présentera volontaire pour gérer le logiciel.
En tout cas, le fork principal qui existe déjà est super.
Un des forces de Bitwarden c’est que c’est une solution clé en main y compris la synchro!
Si on commence à dire … il faut mettre ça en place en plus, alors on n’est plus sur le même niveau de service.
Mon groupe a récemment abandonné keepassxc à cause de l’absence de support pour synchro.
Nous utilisions syncthing pour synchroniser le fichier keepassxc mais avions systématiquement des conflits car tout le monde n’était pas en ligne simultanément, et faire un seul changement sans être complément synchronisé cause un conflit à la prochaine synchro.
C’est ce que j’utilise avec Dropbox pour l’instant, je suis en train de tester Bitwarden et j’apprécie énormément la facilité d’utilisation. Le partage de mdp avec la famille est aussi très simple.
Je pense passer petit à petit sur Bitwarden.
Franchement Bitwarden niveau utilisabilité c’est top.
Espérons par contre que ces questions de droits ne mènent pas à une emmerdification
Ici ils parlent d’un bug https://github.com/bitwarden/clients/issues/11611#issuecomment-2424865225
Je ne sais pas quoi penser … pour l’instant je ne change rien à mes habitudes .
Ma compréhension du sujet, peut-être erronée car j’ai regardé ça vite fait en tant que simple utilisateur de bitwarden :
Le bug c’est qu’il n’est pas possible de compiler l’app desktop sans le SDK propriétaire. Il n’est pas strictement nécessaire à la compilation vu qu’il n’est pas lié directement au code de l’app dans le binaire (l’app et le SDK communiquent via des “protocoles standards” un peu comme un client/serveur).
Le truc c’est qu’une fois compilé, pour exécuter le programme le SDK propriétaire est nécessaire. Donc au final quand on installe l’app desktop on se retrouve avec un logiciel qui n’est pas 100% libre, “bug” ou pas.
Après le code du SDK est dispo sur github, et on a le droit de le compiler et de l’exécuter, gratuitement dans un cadre privé, ou en payant une license dans un cadre pro (pour un usage interne à l’entreprise uniquement). Ce qui est interdit c’est de diffuser sa propre app basée sur le SDK.
En pratique, avant on pouvait modifier l’app desktop et distribuer une version custom de bitwarden desktop, maintenant on ne peut plus la distribuer. Une fois le “bug” résolu, on devrait pouvoir produire et distribuer cette version modifiée, mais qui nécessiterait l’installation du SDK par un autre biais pour qu’elle soit fonctionnelle. Et sans pouvoir modifier le comportement de ce SDK (changer l’algo de chiffrement par exemple).
Donc je dirais qu’à ce stade, pour un utilisateur lambda c’est pas trop grave d’un point de vue sécurité et vie privée. On est plus sur des questions philosophiques et des craintes pour l’avenir si cette tendance se confirme.