Нещодавні зміни, застосовані до пакета KeePassXC у Debian, викликали незадоволення користувачів

Логотип KeePassXC

Нещодавно було оголошено, що в Debian, Через проблеми з програмою підтримки пакетів KeePassXC було застосовано значні зміни, відтепер пропонується спрощений варіант програми, яка зберігає лише основні функції, необхідні для безпечного зберігання паролів у локальній системі.

Я маю на увазі, усі ці розширені функціїs, як-от мережеві можливості, код керування IPC, інтеграція веб-браузера, функція автоматичного пароля та підтримка ключа Yubikey, se були вилучені зі стандартної упаковки.

Супроводжувач згадує про це серед причин що змусило його впровадити ці зміни, підкреслює зменшити поверхню атаки та покращити безпеку та конфіденційність.

І хоча Рішення супроводжуючого було пов’язане з покращенням безпеки та конфіденційність користувачів, багато з них не сприйняли цю зміну добре, Оскільки замість того, щоб схвалити ці зміни, вони викликали суперечки серед деяких користувачів, які сподівалися зберегти повну функціональність KeePassXC.

Серед зміни, запропоновані незадоволеними користувачами було те, що супроводжуючий KeePassXC у Debian повинен скасувати зміни та повернутися до запропонувати оригінальну версію пакета під тією ж назвоюУ той час як спрощену версію можна перейменувати на keepassxc-minimal щоб уникнути плутанини та задовольнити тих, хто віддає перевагу повній функціональності.

На додаток до цього, Варто зазначити, що дебати Рішення зберегти KeePassXC для Debian викликало різні думки та занепокоєння. З одного боку, деякі користувачі і головний розробник від KeePassXCwho зазначив, що користувачі пов'язують втрату функціональності з основним проектом і вони скаржаться розробникам KeePassXC, а не супроводжувачу пакунків Debian

З іншого боку, розробник KeePassXC Я також зазначаю, що це може мати негативні наслідки для репутації KeePassXC як проекту. Це пов’язано з тим, що користувачі можуть пов’язати втрату функціональності з основним проектом, що може призвести до незадоволення та критики розробників KeePassXC, замість того, щоб скеровувати ці проблеми до розробника пакунків у Debian.

Також вказується на питання законності та етики розповсюдження пакета, який зберігає назву проекту, але має принципову відмінність у функціональності порівняно з базовим пакетом, наданим основними розробниками, тому це також сприймається як щось негативне. Це викликає питання щодо ясності в повідомленні про зміни та необхідності поважати цілісність та імідж оригінального проекту під час внесення значних змін до розподілених пакетів.

Крім того, Прихильники змін стверджують, що кожна додаткова активована функція становить потенційний ризик для безпеки, і що розповсюдження спрощеного пакета обмежено нестабільними та тестовими репозиторіями для тестування та оцінки, а не стабільними версіями дистрибутива.

Крім того, уточнюється, що функції, які розглядаються як плагіни, насправді є вбудованими функціями KeePassXC, які вимкнено за замовчуванням, але користувачі можуть активувати їх відповідно до своїх потреб. Посилання на позбавлення від зовнішніх бібліотек також вважається некоректним, оскільки підтримка Yubikey вбудована безпосередньо в основну кодову базу KeePassXC, не покладаючись на зовнішні бібліотеки.

Щодо випадку, варто згадати, що було створено окремий пакет під назвою keepassxc-full, який містить усі розширені функції оригінальної версії. Зміна вплинула на деяких користувачів, які зіткнулися з відсутністю звичного функціоналу після оновлення, що сприймалося як технічна проблема.

Нарешті я можу це особисто згадатиЦі типи змін не лише впливають на взаємодію з користувачем, але й можуть викликати плутанину і проблеми, з якими розробники проекту не повинні мати справу, оскільки застосування змін такого типу слід спочатку проконсультуватися з командою розробників (у цьому випадку KeePassXC) або, якщо це не так, не пропонувати пакет під тією ж назвою, що й оригінальний пакет.

В кінці кінців Якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі в наступне посилання.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.