Buongiorno a tutti
On 2020-01-17 11:45, gerlos wrote:
> Il giorno gio 16 gen 2020 alle ore 21:08 Davide Prina <
> davide.prina@gmail.com> ha scritto:
>
>> On 16/01/20 17:40, gerlos wrote:
>>
> [...]
Il discorso sul gestore di password e quello che sta intorno
è molto interessante.
Dato che al momento uso FPM2 solo su Debian, e che avete parlato
tutti molto bene di keepassXC, è consigliabile per qualche motivo
di sicurezza il passaggio a keepass e l'abbandono di FPM2?
Non conosco FPM2, non so se sia più o meno sicuro di KeepassXC, e guardando il sito non si capisce quanto attivamente sia sviluppato (nel changelog non ci sono date). :-(
KeepassXC è attivamente sviluppato, è una delle tante implementazioni di keepass, ed il formato del database è molto usato, anche su diverse piattaforme (gnu/linux, windows, macos, android, ios, web,...).
Se KeepassXC dovesse essere abbandonato, rimarrebbe possibile usare un'altra implementazione per aprire il file database delle tue password (ed è quello che è accaduto quando lo sviluppo di KeepassX si è fermato).
Quindi non sei vincolato alla piattaforma o al programma specifico, ma al formato (per me è un vantaggio).
Uso FPM2 principalmente perché usa le librerie GTK invece delle QT;
anche se non uso nè GNOME nè KDE, sono più sul versante GTK....
In questo caso non considererei le librerie come un criterio rilevante per la scelta di un programma "delicato" e specialistico come un portachiavi.
Onestamente darei più rilevanza all'attività e al numero di sviluppatori coinvolti (più sono e più sono attivi, meglio è), alle funzionalità, alla documentazione, alla trasparenza di sviluppo e all'interoperabilità.
A "naso" sembrerebbe che FPM2 sia sviluppato da una sola persona, non si capisce con quale cadenza.
Su Github invece si vede chiaramente che KeepassXC ha intorno molte persone, molto attive:
Altra domanda: secondo voi, è un rischio accedere al suddetto FPM2
via SSH, per caricare le password (principalmente si siti istituzionali
o altre cose di minor importanza, dato che mail ed altre più importante
le ho create io e memorizzate)?
Non so, credo molto dipenda da *come* avviene questa connessione via SSH.
saluti,
-gerlos