The funny part about the removal of networking from the default #keepassxc package on #debian, is that they did it for "security" reasons, without thinking that the MOST INSECURE way to transfer a #password to your #browser is via the CLIPBOARD. Absolutely every running app or service can read the clipboard! And yet, that's the default way they expect users to do it now!
@keepassxc Are there any issues with your Patreon account? My yearly support package is not working anymore and the money has been charged back. All tries to recover it failed and it does not seem to be a Patreon issue. It more seems like the support packages of the KeePassXC project have been removed completely. 😅
@keepassxc Yes but that does not make any sense to me. I re-added the same payment method and the error persists. Also other payments with this method are working just fine. I also get a confirmation from PayPal that the payment was processed and after a few hours Patreon is refunding the money. So I should I contact Patreon regarding this, right?
Wenn der Package-Maintainer die Software die er packertiert selber nicht nutzt... Ich hab schon wieder massive Kopfschmerzen...
"...schreibt Klode, dass er die [...] diese Funktionen entfernt. Diese dienten vermutlich dem Nachladen eines favicon einer Webseite, meint der Maintainer. Er gehe davon aus, dass die meisten Leute nicht wollten, dass ihre Passwort-Manager irgendwohin verbinden, wovon sie nichts wüssten."
@wonka trotzdem ist das nicht der richtige Weg. Wenn der Package maintainer meint es besser zu wissen als die Entwickler, dann soll er das Programm forken und unter eigenem Namen weiterführen.
Abgesehen davon wäre es auch nicht das erste Mal, dass Sicherheitslücken erst durch unsachgemäße Patches aufgetreten sind oder ausnutzbar wurden
Schade das der Maintainer des Debian-Paketes nicht ansatzweise die Funktionalität eines Passwortmanagers verstanden hat. Meiner Meinung nach missbraucht hier ein Paketbetreuer seine Kompetenzen. Letzlich schadet er mit seiner Vorgehensweise Debian insgesamt als Linuxdistribution.
@goebbe@bluelupo aber anders herum wäre es besser und Debian konform. KeepassXC mit vollem Funktionsumfang, wie gewohnt und erwartbar, und daneben eine KeepassXC-tiny ohne die Netzwerk- und Browserfunktionen anbieten.
The whole #KeePassXC#Debian thing is kinda giving me second thoughts wrt. the whole #Linux distro and #opensource packaging thing in general. My understanding of the implied agreement between me as a dev and a distro's package maintainer is: the maintainer, to the best of their ability, tries to make my software work "as intended". In return, they get to publish it under my software's name.
That's clearly not how Debian views things. And I can't accept distros publishing broken sw w/ my name.
@deshipu Yeah, I get that. But the "threat model" here isn't really "someone else writes different software and releases it under the same name as my software", but "Debian takes my source code, breaks it in key ways, and releases it under the same name"
If you run #KeePassXC, there is an option to minimize to system tray on close, and setting this option means you won't need to keep a window open in the background for your browser integrations to keep working.
Ein Argument mehr, um @keepassxc endlich auch in der Firma einzusetzen. Des öfteren höre ich von ihnen, dass es anscheinend zu "kompliziert" und "umständlich" sei.
»Einträge zwischen KeePassXC-Dateien kopieren:
Das Übertragen von Schlüsseleinträgen zwischen zwei KeePass-Dateien ist nicht offensichtlich, funktioniert aber.«
– von @ralfhersel auf @gnulinux
#weekend Magazin Steiermark mit einem Artikel zu digitalem Frühjahrsputz.
An sich gute Vorschläge paaren sich mit einer Empfehlung, die #Passwörter in der #Cloud zu speichern. 🤦🖕
Leute, es gibt super #Passwortmanager mit lokaler Datenhaltung wie #KeePassXC, die ihr beispielsweise mit #Syncthing selbst zwischen euren Geräten synchronisieren könnt. 👍
Die sind dazu da, Shareholdervalue zu maximieren. Abgesehen von US-Gesetzen, die Industriespionagemöglichkeiten vorschreiben, sind deine Daten im direkten oder abgeleiteten Verkauf massiv viel Geld wert und das wird auch so gelebt. Das ist eine eigene Industrie, die du nicht ignorieren kannst.
Du bist das Produkt. Inzwischen auch, wenn du zahlst.