Journal Autologin KeePassXC et LinuxFr

Posté par . Licence CC by-sa.
13
7
avr.
2020

Utilisateur de KeepassXC et visiteur régulier de LinuxFr je suis souvent ennuyé par l’icône de l'extension qui se promène sur la page au lieu de rester sagement dans le champ de login.

A priori cela vient du fait que la balise <body> des pages de LinuxFr est en position relative ce qui n'est pas bien pris en compte par l'extension de KeepassXC.
Je ne suis pas vraiment un expert en frontend mais j'en suis arrivé à une PR sur l'extension qui corrige le problème sur LinuxFR et probablement d'autres sites (la page de login d'une instance Odoo que j'utilise régulièrement a également bénéficié de la correction).
https://github.com/keepassxreboot/keepassxc-browser/pull/840

Pour l'instant la PR ne semble pas avoir attiré beaucoup d'attention, je me permets donc de lui faire un peu de publicité ici dans le cas où d'autres membres du site seraient concernés et prêt à la tester, soutenir, améliorer…

  • # bitwarden

    Posté par (page perso) . Évalué à -2 (+0/-4).

    Bitwarden lui, y arrive. Nah! Si j'ai bien compris KeepassXC tu utilise une base Keepass que tu te débrouilles pour synchroniser, et lui t'offre l'interface et les plugins web (là où Keeweb offre l'interface mais pas les plugins). Concept assez sympa.

    • [^] # Re: bitwarden

      Posté par . Évalué à 1 (+1/-0).

      Excepté que le champs d'authentification se balade sur la page, en l'état KeepassXC fonctionne aussi (une fois authentifié plus de problème).

      L'approche de la base sous forme de fichier a ces avantages, d'autant plus qu'on peux en avoir plusieurs ouverte simultanément, pas de souci offline facilement versionnable (au boulot j'ai un partenaire qui dans le dépôts de ces projets met une base avec les ressource concernant le projet)…
      Mais c'est plus contraignant des que l'on veut travailler à plusieurs en simultané. Pour l'utilisation à plusieurs soit on partage le même fichier et on croise les doigts (risque de conflit) soit on utilise KeeShare qui permet de mettre en place des fichiers d'échange, la config est plus compliqué mais permet aussi de limiter les accès.

      • [^] # Re: bitwarden

        Posté par . Évalué à 3 (+1/-0).

        Pour l'utilisation à plusieurs soit on partage le même fichier et on croise les doigts (risque de conflit).

        Mon fichier keepass est sur un cloud (Dropbox, en l’occurrence). Quand une instance KeepassXC (sur un smartphone ou un PC) enregistre une modification, elle détecte s'il y a un conflit potentiel avec la version sur le cloud et le signale. Si les différences portent sur deux entrées différentes, elle merge. Donc a priori, pas besoin de croiser les doigts.

        Ceci dit, mon expérience est très limitée puisqu'on n'est que deux utilisateurs sur la même base keepass. Je ne peux donc pas émettre une évaluation sérieuse sur la robustesse du mécanisme, je peux juste dire qu'il semble pris en compte sans truc externe (comme KeeShare) et donc sans configuration compliquée.

        • [^] # Re: bitwarden

          Posté par . Évalué à 0 (+0/-0).

          Pour l'avoir aussi utilisé à plusieurs appareils/utilisateurs en gros les conflits arrivent dans les cas classiques qu'on rencontre avec les outils de versionning mais sans disposer d'outils pour gérer ces conflit.

          En gros des qu'un élément se retrouve modifié par deux participants sans que la synchro est le temps de passer des deux coté (mode hors ligne par exemple) on risque de perdre une des modifications.

          • [^] # Re: bitwarden

            Posté par . Évalué à 3 (+1/-0). Dernière modification le 08/04/20 à 16:49.

            mode hors ligne par exemple.

            Il me semble avoir constaté que la vérification des éventuels conflits s'effectue lors de la sauvegarde sur le fichier original dans le cloud, quand bien même il y aurait eu au préalable une sauvegarde en cache pour cause de mode hors ligne. Tu as un use case que je pourrais vérifier ?

            mais sans disposer d'outils pour gérer ces conflits.

            Il y a quand même une grosse différence entre gérer des conflits dans un module de code et gérer des conflits sur un fichier keepass : KeepassXC n'essaie pas de gérer un conflit au sein d'une même entrée (il le détecte) et chaque entrée est indépendante des autres. On est loin de la complexité que doivent affronter git et consorts.

            J'ai du mal à imaginer des cas d'utilisation où les modifications d'une même entrée par différents utilisateurs seraient suffisamment courantes ou suffisamment complexes pour nécessiter plus que la simple détection du conflit. Mais je veux bien croire que ça existe.

            • [^] # Re: bitwarden

              Posté par . Évalué à 1 (+1/-0).

              Il y a quand même une grosse différence entre gérer des conflits dans un module de code et gérer des conflits sur un fichier keepass : KeepassXC n'essaie pas de gérer un conflit au sein d'une même entrée (il le détecte) et chaque entrée est indépendante des autres. On est loin de la complexité que doivent affronter git et consorts.

              Les entrés peuvent être liée. C'est un autre truc pas super bien conçu mais si par exemple tu as un identifiant qui peux être utilisé sur plusieurs sites (exemple un compte https://www.nextinpact.com/ / https://www.inpact-hardware.com/) il faut créer un clone de l'entré pour le site A qui fait référence aux identifiants de l'entrée d'origine et qui va avoir comme valeur URL celle du site B.

              J'ai du mal à imaginer des cas d'utilisation où les modifications d'une même entrée par différents utilisateurs seraient suffisamment courantes ou suffisamment complexes pour nécessiter plus que la simple détection du conflit. Mais je veux bien croire que ça existe.

              Ça met arrivé plusieurs fois juste avec trois appareils connecté, particulièrement si la sauvegarde auto (qui n'est pas par défaut il me semble) n'est pas active.
              Après c'est certain que le mécanisme de résolution doit pouvoir être amélioré mais les entrés peuvent tout de même avoir des contenus complexe (fichiers joints) pas forcément facile a gérer des que le contenu a divergé.

  • # KeepassXC

    Posté par . Évalué à 3 (+1/-0).

    C'est pas le sujet du journal mais du coup je viens d'apprendre l'existence de ce projet. Les différences avec KeePass ?

    Qu'est ce qui pourrait me faire changer ?

    • [^] # Re: KeepassXC

      Posté par (page perso) . Évalué à 5 (+3/-0).

      Hello,

      https://keepassxc.org/docs/#faq-keepassx

      À+

      La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: KeepassXC

      Posté par . Évalué à 1 (+0/-1).

      Les différences avec KeePass ?

      KeePass n'existant pas sur Linux, c'est plutôt des différences avec KeepassX dont il faudrait parler.

      • [^] # Re: KeepassXC

        Posté par . Évalué à 1 (+0/-0).

        On peut installer keepass sous Linux avec mono, c'est ce que je faisais. Mais je suis passé à Keepassxc finalement, surtout pour l'intégration plus facile avec Firefox.

        -- arnaud

    • [^] # Re: KeepassXC

      Posté par . Évalué à 2 (+1/-0).

      keepassX est natif mais ne supporte pas les archivers kbx2
      keepassXC est natif aussi mais ne supporte pas les archives kdbx1
      la version officielle de keepass2 est en mono, on aime, ou pas

      Avec keepassXC, pour migrer une ancienne base keepass 1 et profiter d'un nouvel algo/chiffrement, etc
      Il y a 2 possibilités:
      - utiliser la fonction importer qui va convertir en keepass2, puis dans les paramètres de la base nouvellement créée changer les algos, ajouter un fichier clé, etc
      - créer une nouvelle base aux petits oignons, puis fusionner une base existante, il faut au préalable convertir la base keepass1 en une nouvelle base keepass2 tampon qu'on supprimera après

  • # MERCI !!!

    Posté par . Évalué à 1 (+0/-1). Dernière modification le 08/04/20 à 04:59.

    Un irritant en moins, bientôt !

  • # pareil

    Posté par . Évalué à 0 (+0/-1).

    J'ai le même problème, comment faire ?

    -- arnaud

    • [^] # Re: pareil

      Posté par . Évalué à 0 (+0/-0).

      Je viens d'ajouter une release de la version modifié
      https://github.com/cypx/keepassxc-browser/releases/tag/1.6.2-test

      Par contre l'extension est en mode dev donc il faut désactiver les sécurité navigateur pour l’installer et me faire confiance pour le contenu (sur Github on peux joindre n’importe quel binaire à une release, aucune garantie qu'il corresponde au code hébergé)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.