BitWarden

Что ты думаешь?

Свой сервер. Я поднял, подвохов никаких (даже реализация не эталонная, а от сообщества — на Rust).

Свой сервер не хочу, слишком много геморроя.

слишком много геморроя

docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest

Добавь к этому хостинг, домен, сертификаты, регулярное обновление, отслеживание дыр и прочую лажу.

А, ну. Если этого нет, то да, имеет смысл им отдать денег.

Это есть, но я из принципа не хочу забивать этим голову. Мне не доставляет удовольствия администрировать всё вот это вот. По этой же причине я плачу fastmail за почту, а не держу свой сервер, хотя вполне мог бы.

Хостинг почты и сервера какого-нибудь другого сервиса кардинально отличаются по уровню головной боли. В первом случае у тебя

• десяток способов настройки и установки разной степени удобства (ни один не является одновременно и простым для использования, и простым для администрирования);
• муки с правильной настройкой DKIM, DMARC, MX, RDNS;
• бессонные ночи, чтобы тебя вдруг не занесли в спам-лист, выход из которого стоит реальных денег и/или человекочасов на переписку;
• …

Во втором случае, в большинстве случаев, у тебя просто работает сервер и ты никому ничего не обязан.

По этой причине я тоже плачу migadu.com за почту для доменов. Почта — очень больная тема.

Клиент десктопный вроде на электроне.

Я вполне толерантен к чужой сексуальной ориентации.

Да нет, тут примерно тот же уровень геморроя. Найдут в этой шняге дыру, пока я в отпуске и не могу обновиться, и что тогда? Я к тому, что если нет возможности быстро реагировать на такие инциденты, то лучше даже не пытаться.

Так то оно конечно так, но электрон это откровенная халтура и плевок в рожу пользователям. А доверять пароли халтурщикам стремно немного.

Мне так, для справки: чем KeePassXC хуже?

Не знаю. Чем он лучше?

Учитывая отсутствия адекватных кроссплатформенных фреймворков, Electron вполне сойдёт.

отсутствия адекватных кроссплатформенных фреймворков

Qt же, KeePassX(C) им и пользуется. Для неосиляторов плюсов есть официальные байндинги к Python.

А Electron хуже червя-проприетарщика.

Опенсорс и Qt

Если Qt так хорош, почему все пользуются электроном?

Тут тоже опенсорс. На фреймворк мне плевать.

Зойчем? Засунь пароли в pass, сделай репу на гитлабе и все работает. Даже для гейдроида морда есть.

Bitwarden изначально клиент-серверный, pass и KeePass же client-only с пердолингом синхронизации.

У Bitwarden есть эталонные реализации под все платформы (включая полноценное браузерное дополнение), pass и KeePass предполагают использование реализаций от сообщества.

Лучше или хуже — здесь, видимо, вопрос предпочтений.

чем KeePassXC хуже?

Нет синхронизации из коробки?

Если Qt так хорош, почему все пользуются электроном?

Все?

Кто-то кроме VS Code?

На то есть много причин, но в первую очередь в голову пришли три:

• Порог вхождения для фронтендеров и вообще всех, кто хоть немного знаком с веб-технологиями околонулевой.
• Для сервисов с уже готовой веб-мордой (Slack, Skype) разработка десктопного приложения превращается в заворачивание своего фронтенда в Electron.
• С помощью веб-технологий проще всего реальзовать извращённые фантазии UX- и прочих дизайнеров.

Дофига пользовательских приложений. У меня все мессенжеры на нём почему-то, например.

У меня ни одного. Поэтому и спрашиваю.

Я лично доверяю и уже давно перешел с LastPass.

Что ты думаешь?

Что pass(1) хватит всем.

пароли нужно держать в голове

Slack, Skype, Wire, Discord, Gitter. Морда Steam не на электроне, но там тоже браузерный движок, так что по сути та же шняга. Это только навскидку то чем я пользуюсь.

Нормальный менеджер, все открыто, аудит был, синхронизация везде без геморроя, если что, можно селфхостить. Нет клиента на компе – не беда, заходи через веб интерфейс.

Не слушай любителей пердолиться с синхронизацией keepass/pass.

Не слушай любителей пердолиться с синхронизацией keepass/pass.

Дожили. Скрытый в кишках программы git push/git pull стал слишком сложным для лора.

Если ты помнишь 4 десятка паролей - это хреновые пароли

Глупости. Придумай по длинной (~20 символов) фразе и ок.

Помнить 4 десятка неочевидных фраз? Да и вообще фразовые пароли мало чем лучше qwerty

Помнить 4 десятка неочевидных фраз?

Ага. Книжки, песенки, стишки, любимая часть выступления Гитлера — отличные материалы для паролей, если правильно подойти к задаче.

Да и вообще фразовые пароли мало чем лучше qwerty

Сложностью перебора.

Судя по анализаторам паролей, сложность перебора очень сильно плавает от фразы к фразе. Так что ну его нафиг. У меня для базы keepassxc сгенерированный 32-символьный пароль, его я помню, а остальные в базе лежат.

Судя по анализаторам паролей, сложность перебора очень сильно плавает от фразы к фразе. Так что ну его нафиг. У меня для базы keepassxc сгенерированный 32-символьный пароль, его я помню, а остальные в базе лежат.

Ну, пароли от банка, почты, госуслуг и LDAP на работе лучше держать в голове, чтобы не случилось так, что посреди Пуэрто-Рико без денег, интернета и нижнего белья ты внезапно понимаешь, что Энрико, из чьего пупка ты недавно пылесосил кокос, стырил твои банковские креды.

Свой сервер не хочу, слишком много геморроя.

Правильно. Зачем тратить лишние деньги? Даже 3$ отдавать смысла туда нету, если ты конечно адекватный. Я тоже его когда-то юзал. Но потом перешел на KeepassXC + rclone + dropbox. Пока что дропбокс, каюсь, но шо поделать если нет норм альтернативы? Яндексам и Майсрушникам неохота доверять. Google Drive - для этого обязательно нужно регать аккаунт, шо для меня перебор нафиг мне лишние сушности. Принцип единственной ответственности не забываем. Сервис должен делать только одно вещь и только одну. Так что давай, не занимайся херней, советую просто взять KeepassXC + rclone + dropbox.

Скоро конечно protonmail допилит свой protondrive. Хз посмотрим шо за сервис они причудят.