Amateur, comment être plus autonome?

Guillermo · August 24, 2022, 9:17pm

Hello,

Je viens d’installer VaultWarden donc le clone de Bitwarden et je suis fan. L’interface est plus propre que mon ancien KeePass XC,

Mais du coup voilà ma question d’amateur. Je m’émerveille toujours de ce que j’apprends sur l’univers Linux au sens large et sur l’Open Source. Mais je n’ai pas comme vous les connaissances techniques aussi approfondi que vous maîtrisez.
Comment peux on savoir si Vautlwarden est fiable ? Par exemple plus fiable que KeePass ? Comment savoir si dans 3 ans le packages et encore fiable / maintenu ?
J’essaie d’apprendre petit à petit pour espérer packager un jours à mon tour, mais c’est pas facile.

Par exemple, lorsque la dernière fois j’ai vu que RainLoop était vulnérables la seule chose que j’ai su faire c’était yunohost app remove rainloop et changer les mots de passe existant sur les différents compte de mon YunoHost.

As une époque sur le catalogue il y avait les dates de dernières mise à jours des dépôts. Je me basais là dessus pour installer ou non certains applications me disant qu’au delà d’un an c’était peut être un peu moins sur (j’ai la même méthode sur F-droid). Comment peux on évaluer du coup la fiabilité d’un logiciel ? Comme c’est opensource le code est lisible donc faut se baser sur le nombre qui s’en sert en se disant dans le lot il doit y avoir des geeks compétents qui ont du lire le code et donc c’est good ?

Voilà c’était ma réflexion philosophique du soir, peut être un peu décousu. Je m’en excuse.

Merci pour votre lecture
Guillaume

Mamie · August 25, 2022, 5:01am

C’est impossible de prévoir l’avenir, mais la il y a 2 chemins différents pour deux apps diffbrentes, ui permettent d’imaginer un peu ce qui pourrait se passer.

D’un coté, Keepass*, tout un tas d’applications qui suivent la même norme sur un type de fichier.
On peut supposer que la quantité d’applications fera que la norme sur ce fichier évoluera si des failles sont détectées.

D’un autre, BitWarden, une entreprise, avec une personne qui a fait un logiciel libre qui est compatible avec leur logiciel à eux.
Ça a l’air plus casse gueule si l’entreprise ferme un jour, mais plus efficace tant qu’elle existe.

J’aiqopté pour VaultWarden parce que ça me permet de faire des choses qui m’étaient impossibles avec Keepass (le partage de mots de passe, et la possibilité de faire passer ma famille sur un gestionnaire de mot de passe sans avoir à leur expliquer ce qu’était la synchronisation d’un fichier coffre fort), mais pour un usage strictement personnel je serai certainement resté sur KeePass.

Guillermo · August 25, 2022, 7:06am

Effectivement j’ai découvert le concept des entités hier soir en faisant mon test et c’est une des choses qui me séduit beaucoup.
Avec KeePass j’avais trouver une solution pour le partage famille, mais cela restait très complexe à mettre en œuvre.

Merci pour l’avis c’est éclairant j’avais pas forcément penser à aller creuser qui fait quoi.
Mais on peux imaginer que petit à petit cela fasse son chemin justement à cause des manques de l’autre ?