🔐 Usate Proton Password?
Il fondatore di Proton appoggia Trump, e l’azienda ha recentemente abbandonato il #Fediverso per concentrarsi su X.
Noi scegliamo etica e trasparenza:
✅ Vaultwarden (fork #FOSS di Bitwarden)
✅ Istanza europea: https://vaultwarden.devol.it/
✅ Client liberi: Goldwarden (PC), Keyguard (Android)
✅ No-log, no-profit, integrabile con Bitwarden
Perché cambiare per #Vaultwarden?
⁂ Decentralizzato: scegli l’istanza che vuoi o creane una per te.
⁂ Indipendente
deleted by creator
@maxdid @devol @sicurezza per avere un quadro più completo della situazione #proton, vale anche la pena leggere la risposta ufficiale (poi cancellata) di Yen alle critiche rivoltegli. https://archive.ph/quYyb
La mia opinione personale è che i CEO (tutti) non dovrebbero mai scrivere a ruota libera senza affidarsi ad esperti di PR perchè, non conta ciò che dici e cosa vorresti comunicare, ma solo come la maggior parte delle persone lo interpreterà.
deleted by creator
@devol @sicurezza concordo su tutto, oltretutto trovo che vaultwarden funzioni anche meglio di Proton.
Grazie Devol@devol @sicurezza a me non risulta abbia abbandonato il fediverso. Dove avete letto questa informazione?
Il loro account è attivo, benchè certamente non sovrautilizzato: @protonprivacy
@esplovago @sicurezza @protonprivacy leggi la descrizione del loro account 😉
@devol @sicurezza @protonprivacy grazie, non l’avevo notato. Molto male…
@devol @sicurezza Questa cosa di protonmail sta girando senza controllo. Secondo questo articolo la cosa va un po’ ridimensionata: https://medium.com/@ovenplayer/does-proton-really-support-trump-a-deeper-analysis-and-surprising-findings-aed4fee4305e
@devol @sicurezza @quinta sono molto di parte, ma volevo segnalare anche l’esistenza di @clipperz : password manager online, open source, gratuito (accettiamo volentieri donazioni, però).
Progetto partito nel 2005, e applicazione online ininterrottamente dal 28 marzo 2007: https://clipperz.is/blog/2007/03/28/coming/_age/_clipperz/
Se siete curiosi del perché abbiano adottato il dominio islandese (.is) ci sono più dettagli qui: https://clipperz.is/blog/2013/12/28/leaving-the-us/deleted by creator
Non capirò mai perché usare un #PasswordManager online: KeepassXC e KeepassDX via F-Droid sono nettamente più sicuri di qualsiasi cosa venga eseguita in un #browser e, se sincronizzati ad esempio via NextCloud, altrettanto comodi.
CC: @devol@mastodon.uno @sicurezza@diggita.com @quinta@mastodon.uno @clipperz@clipperz.is
@giacomo @devol @sicurezza @quinta @clipperz
Sicurezza non è un tema dicotomico: i password manager locali possono essere potenzialmente molto più sicuri, ma non possono fornire lo stesso livello di convezienza di una soluzione online.
Il livello di sofisticazione usato nello sviluppo di Clipperz è di un livello assolutamente non banale (anche se siamo stati MOLTO bravi a rendere tutto sostanzialmente trasparente).
Se siete interessati ad approfondimenti, sono assolutamente disponibile.Guarda, come sviluppatore web con ormai quasi 25 anni di esperienza, apprezzo l’architettura descritta qui: https://clipperz.is/security/_privacy/
E sono ovviamente felice di trovare un italiano impegnato in questo tipo di progetti.
Bello che #Clipperz possa girare offline (seppur in modalità readonly) e, se non sbaglio, gli basti PHP e MySql (che versioni) lato server.
Suggerirei di integrare anche Sqlite, ma direi che sarebbe offtopic qui.In #selfhosting, o ospitato presso un provider fidato, potrebbe essere una buona soluzione… se non fosse per la dipendenza dal browser.
Non me ne volere, ma i browser contemporanei sono complicatissimi colabrodi dal punto di vista della sicurezza e della privacy.
Per quanto buono sia il vostro codice (non ho ancora fatto un giro di debug, ma di default mi aspetto sempre il meglio da progetti #opensource tanto delicati), avete costruito sulla sabbia.
O meglio, il Web è diventato una palude sotto i vostri piedi.Comprendo bene che, nel 2007 quando siete partiti, i browser (e l’informatica tutta) erano molto diversi da oggi.
Per cui, per quanto apprezzi, in astratto l’architettura e gli obiettivi, continuo a preferire #passwordmanager offline, che riducono notevolmente (pur non azzerandola) la superficie di attacco.
Detto questo, è un piacere poter discutere, in italiano, con persone competenti di questi temi!
@devol@mastodon.uno @sicurezza@diggita.com @quinta@mastodon.uno @clipperz@clipperz.is
Clipperz lo seguivo anche io ma non è fermo da 7 anni? https://github.com/clipperz/password-manager mi sembrano tantini ma forse mi sono perso qualche pezzo.
@giacomo
Dipende anche a che pubblico ti rivolgi, la soluzione offline e sincronizzata con nextcloud non è alla portata di tutti, anzi, di una esigua minoranza (seppur ideale).
@devol @sicurezza @quinta @clipperz
Giusto per capire, parliamo degli stessi di Proton Mail?
@simonperry @sicurezza si sempre loro.
@devol @sicurezza “Il fondatore di Proton appoggia Trump” mi pare una affermazione non suffragata da fatti. Sono al corrente del post su X e del flame che (una sua porzione isolata dal resto) pare aver innescato su Reddit.
A quale fonte fate riferimento? Altrimenti sembra fango sulla concorrenza, sinceramente@devol @sicurezza è quanto già ho visto in precedenza e menzionato nel mio primo post. Al di là dell’opportunità del commento del fondatore, non ha in alcun modo scritto di “essere Trumpiano” bensì specificamente di approvare la passata nomina di una specifica persona in un ruolo antitrust. Continua a sembrarmi infondata la vostra affermazione iniziale e conseguente operazione di svilimento della “concorrenza”.
@brazadela @sicurezza ok ma se che c’è scrittochiaramente nel messaggio in cui si loda il partito repubblicano e si fa credere che il partito democratico sia dalla parte dei big tech, pare abbastanza chiaro il messaggio di supporto all’amministrazione trumpiana:
poi per carità il servizio che fanno rimane ottimo e lo abbiamo sempre supportato finora anche se è non è un servizio decentralizzato senza padroni come dovrebbe essere per dare delle garanzie minime.
deleted by creator
deleted by creator
@gozer @sicurezza proton rimane una soluzione nettamente migliore rispetto alle suite di google quindi per i piccoli uffici o piccole attività può tornare comodo anche se è sempre meglio decentralizzare tutti i servizi.
@devol @sicurezza ma questo vale per tutti i servizi di proton?
@magnetismolarinascita @sicurezza sempre meglio usare soluzioni indipendenti e decentralizzate, quelli di proton vogliono diventare il google etico della svizzera ma è sempre meglio non mettere tutto in una società.
@devol @sicurezza coretto,
grazie@devol @magnetismolarinascita @sicurezza non mi è molto chiaro come sta insieme essere etici ed appoggiare Trump :-)
deleted by creator
