Il giorno ven 17 gen 2020 alle ore 14:02 Luca Sighinolfi < lsighino...@autistici.org> ha scritto:
> Buongiorno a tutti > > On 2020-01-17 11:45, gerlos wrote: > > Il giorno gio 16 gen 2020 alle ore 21:08 Davide Prina < > > davide.pr...@gmail.com> ha scritto: > > > >> On 16/01/20 17:40, gerlos wrote: > >> > > [...] > > Il discorso sul gestore di password e quello che sta intorno > è molto interessante. > > Dato che al momento uso FPM2 solo su Debian, e che avete parlato > tutti molto bene di keepassXC, è consigliabile per qualche motivo > di sicurezza il passaggio a keepass e l'abbandono di FPM2? > Non conosco FPM2, non so se sia più o meno sicuro di KeepassXC, e guardando il sito non si capisce quanto attivamente sia sviluppato (nel changelog non ci sono date). :-( KeepassXC è attivamente sviluppato, è una delle tante implementazioni di keepass, ed il formato del database è molto usato, anche su diverse piattaforme (gnu/linux, windows, macos, android, ios, web,...). Se KeepassXC dovesse essere abbandonato, rimarrebbe possibile usare un'altra implementazione per aprire il file database delle tue password (ed è quello che è accaduto quando lo sviluppo di KeepassX si è fermato). Quindi non sei vincolato alla piattaforma o al programma specifico, ma al formato (per me è un vantaggio). > > Uso FPM2 principalmente perché usa le librerie GTK invece delle QT; > anche se non uso nè GNOME nè KDE, sono più sul versante GTK.... > In questo caso non considererei le librerie come un criterio rilevante per la scelta di un programma "delicato" e specialistico come un portachiavi. Onestamente darei più rilevanza all'attività e al numero di sviluppatori coinvolti (più sono e più sono attivi, meglio è), alle funzionalità, alla documentazione, alla trasparenza di sviluppo e all'interoperabilità. A "naso" sembrerebbe che FPM2 sia sviluppato da una sola persona, non si capisce con quale cadenza. Su Github invece si vede chiaramente che KeepassXC ha intorno molte persone, molto attive: https://github.com/keepassxreboot/keepassxc > > Altra domanda: secondo voi, è un rischio accedere al suddetto FPM2 > via SSH, per caricare le password (principalmente si siti istituzionali > o altre cose di minor importanza, dato che mail ed altre più importante > le ho create io e memorizzate)? > Non so, credo molto dipenda da *come* avviene questa connessione via SSH. saluti, -gerlos -- "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else." gerlos +- - - > gnu/linux registred user #311588
