[Bitwarden] Manage passwords and other sensitive informations

If anyone wants to create a Bitwarden package for YuNoHost, I made a tutorial about the compilation and installation of the Rust version of Bitwarden (unofficial) on https://fiat-tux.fr/2019/01/14/installer-un-serveur-bitwarden_rs/.

There is sadly no LDAP synchronisation yet.

2 Likes

@framasky
You are the best. I was thinking to package it. I will try.

1 Like

Transversal question : is there an open-source mobile app ? (I can’t find one in F-Droid)

The mobile application is free software but unfortunately contains trackers and nobody worked on a clean build for F-Droid.

2 Likes

C’est possible d’avoir l’application dans l’apps de Yonohost ?

1 Like

Just a small update about the open-source mobile app, they released a F-Droid repository to release the app themself

https://mobileapp.bitwarden.com/fdroid/

Since the Bitwarden F-Droid build does not include Firebase Messaging, push notifications for live sync updates of your vault will not work. Manual vault syncing is required.
(no information about trackers)

So if someone want to try to package bitwarden for YunoHost, I’ll be happy to test it :smiley:
(for now I use keepass2 with a file synced on NextCloud)

Just an update about bitwarden: the integration into yunohost has been updated and it is possible now to install the server.

1 Like

I installed bitwarden yesterday (slow sunday afternoon :stuck_out_tongue:) and I have a few problems :

  1. Terms and conditions bound me to bitwarden.com ?

En cliquant sur le bouton « Soumettre », vous acceptez les politiques suivantes : Conditions d’utilisation, Politique de confidentialité

  1. On my 1st login creation, I had to unblock a cdn (I can not reproduce this right now)
  2. After my account is created, I can not log in.
    I can log-in, but I am intermediately logged out with a “session expired” warning.
    In the browser logs, I can see some 401 errors, like on https://pass.myserver.fr/notifications/hub/negotiate
  3. Impossible to log-in via the app (no message other than “something went wrong”)

First go to the settings to change the URL of the server.

Already done.
But I think it is linked to the problem I have with the webapp that logs me out immediately.

Trying to play in the admin console with my users (to see if I can change something), I found that it is required for those files :

https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/4.3.1/js/bootstrap.bundle.min.js
https://cdnjs.cloudflare.com/ajax/libs/identicon.js/2.3.3/identicon.min.js
https://cdnjs.cloudflare.com/ajax/libs/blueimp-md5/2.10.0/js/md5.min.js
https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/4.3.1/js/bootstrap.bundle.min.js
https://cdnjs.cloudflare.com/ajax/libs/identicon.js/2.3.3/identicon.min.js
https://cdnjs.cloudflare.com/ajax/libs/blueimp-md5/2.10.0/js/md5.min.js
https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js

Should I open an issue upstream ?

I uninstalled bitwarden and re-installed it as a public app.
I also created my account by invitation.

And now, it works :smile:

Édite :
Semblerai que ça soit un problème de cookie ou autres car depuis safari ça fonctionne …
Par contre impossible d’importer mes mots de passes …

Merci vraiment pour l’installateur !

Par contre j’ai des soucis avec l’installation …
Je pense qu’il serait bien de préciser dans la page d’installation qu’il faut utiliser un domaine différent.
Et pour quoi pas mettre le lien de l’admin aussi.

Aussi lors de ma première installation en non public, ça ne fonctionne pas, ça tourné en rond avec la roue au centre.
J’ai tenté une nouvelle installation en public, ça fonctionne mais je ne peux pas rentré dans le compte validé, ça fait comme @Mamie
Merci.

Étrangement si je suis connecté a ma session ynh le bug est la.
Si je me déconnecte ça fonctionne …

Je n’arrive pas a comprendre pourquoi l’import ne fonctionne pas.

J’ai détruit tous mes cookies après avoir ré-installé, ça doit jouer aussi.

Concernant les problèmes rencontrés, il a fallut que je mette l’application en publique.
J’ai eu quelques problèmes de connexions après, mais c’était lié au cache du navigateur.
En le vidant ou en essayant avec un autre navigateur, le problème était résolu.

Ok merci, j’ai pourtant vider tout …
Concernant l’import des mots passe vous avez le même souci ?

Ça serais pas mal de pouvoir faire tourner en non public l’application, ça donnerai une sécu supplémentaire ? Mais peut-être que ça ne fonctionnerai plus avec les apps ?

Le soucis de ne pas mettre l’application en public, c’est l’accès depuis les clients (plugin navigateur, client sur téléphone ou dans l’ordi).
Du coup eux doivent quand même avoir accès et ne sauront pas gérer un accès privé.
(c’est corrigeable en mettant leurs urls dans une liste d’urls publiques, mais du coup on perd en sécurité, ou alors il faut ouvrir un ticket dans chacun des outils externes pour qu’ils puissent gérer ce genre de double page d’authentification).

De mon côté sinon, après la ré-installation en public et la suppression de tous mes cookies/cache/tout, je n’ai plus aucun soucis nulle part, tout marche parfaitement bien.

@Mamie Tu as fais un import de mot de passe ?

Oui, depuis keepassXC (du coup ça n’a pas importé toutes les données annexes qui n’étaient pas dans le csv de sortie, mais globalement ça a marché)