Nedávné změny, které byly aplikovány na balíček KeePassXC v Debianu, vyvolaly nespokojenost uživatelů

Logo KeePassXC

Nedávno byla oznámena zpráva, že v Debianu Kvůli problémům se správcem balíčku KeePassXC byly použity významné změny, od teď je nabízena zjednodušená verze programu, který uchovává pouze základní funkce nezbytné pro bezpečné ukládání hesel v místním systému.

To znamená, že všechny ty pokročilé funkces, jako jsou možnosti sítě, kód správy IPC, integrace webového prohlížeče, funkce automatického hesla a podpora klíče Yubikey, se byly odstraněny ze standardního balíčku.

O tom se zmiňuje správce mezi důvody které ho vedlo k implementaci těchto změn, zdůrazňuje snížit plochu útoku a zlepšit zabezpečení a soukromí.

A ačkoli rozhodnutí správce se týkalo zlepšení bezpečnosti a soukromí uživatelů, mnoho z nich tuto změnu nepřijalo laskavě, Vzhledem k tomu, že tyto změny namísto přijetí vyvolaly kontroverzi mezi některými uživateli, kteří doufali, že si zachovají plnou funkčnost KeePassXC.

Mezi změny, které navrhovali nešťastní uživatelé bylo, že správce KeePassXC na Debianu by měl vrátit změnu a vrátit se k ní nabídnout původní verzi balíčku pod stejným názvemZatímco zjednodušenou verzi lze přejmenovat na keepassxc-minimal aby nedošlo k záměně a uspokojili ty, kteří preferují plnou funkčnost.

Kromě toho Stojí za zmínku, že diskuse Rozhodnutí zachovat KeePassXC pro Debian vyvolalo různé názory a obavy. Na jedné straně někteří uživatelé a hlavní vývojář od KeePassXCwho poznamenal, že uživatelé spojují ztrátu funkčnosti s hlavním projektem a stěžují si vývojářům KeePassXC a ne správci balíčků Debianu

Na druhé straně vývojář KeePassXC Také upozorňuji, že by to mohlo mít negativní dopad na pověst KeePassXC jako projektu. Je to proto, že uživatelé by si ztrátu funkčnosti mohli spojovat s hlavním projektem, což by mohlo vést k nespokojenosti a kritice vůči vývojářům KeePassXC, místo aby tyto obavy směřovali na správce balíčků v Debianu.

Poukazuje se také na otázku legálnosti a etiky distribuce balíčku zachovávajícího název projektu, ale se zásadním rozdílem ve funkčnosti oproti základnímu balíčku poskytovanému hlavními vývojáři, takže i to je bráno jako něco negativního. To vyvolává otázky ohledně srozumitelnosti při sdělování změn a nutnosti respektovat integritu a image původního projektu při provádění významných úprav distribuovaných balíčků.

Kromě toho, Zastánci změny tvrdí, že každá aktivovaná další funkce představuje potenciální bezpečnostní riziko, a že distribuce zjednodušeného balíčku je omezena na nestabilní a testovací úložiště pro testování a hodnocení, nikoli na stabilní verze distribuce.

Dále je objasněno, že funkce považované za doplňky jsou ve skutečnosti vestavěné funkce v KeePassXC, které jsou ve výchozím nastavení zakázány, ale uživatelé je mohou aktivovat podle svých potřeb. Odkaz na zbavení se externích knihoven je také považován za nesprávný, protože podpora Yubikey je zabudována přímo do hlavní kódové základny KeePassXC, aniž by se spoléhala na externí knihovny.

O případu stojí za zmínku, že byl vytvořen samostatný balíček nazvaný keepassxc-full, který obsahuje všechny pokročilé funkce původní verze. Změna se dotkla některých uživatelů, kteří po aktualizaci zaznamenali nedostatek známých funkcí, což bylo vnímáno jako technický problém.

Nakonec to mohu zmínit osobněTyto typy změn ovlivňují nejen uživatelský dojem, ale mohou také způsobit zmatek a problémy, kterými by se vývojáři projektu neměli zabývat, protože použití změn tohoto typu by mělo být nejprve konzultováno s vývojovým týmem (v tomto případě KeePassXC) nebo, pokud se tak nestane, nenabízet balíček pod stejným názvem jako původní balíček.

Konečně Máte-li zájem o tom vědět více, můžete zkontrolovat podrobnosti v následující odkaz.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.