Debian决定削减KeePassXC功能引发争议

KeePassXC是一款开源密码管理器,以其强大的安全功能和跨平台兼容性而闻名,最近备受关注。这就是它的全部内容。

几天前,一位Ubuntu用户注意到KeePassXC的浏览器集成功能已经消失,导致相应的浏览器扩展无法正常工作。正如您所猜测的,此功能是必不可少的,因为它大大证明了使用此类密码管理器的合理性。

KeePassXC团队的一名成员进行的后续检查显示,Debian开发人员已经从应用程序中删除了一些功能。当他要求恢复原始功能时,Debian开发人员和Ubuntu核心开发人员Julian Klode回答道:

“恐怕这不会发生。默认情况下提供所有插件是一个错误。这将是一年的痛苦,因为用户令人恼火地没有阅读他们应该阅读的NEWS文件,但对此无能为力。”。

我们有责任为用户提供尽可能安全的默认选项。所有这些功能都是多余的,并不真正属于本地密码数据库管理器,这些开发都完全被误导了。

需要这些垃圾的用户可以安装垃圾版本,但显然这会增加“贡献者驱动”攻击的风险。”

我会这么说,希望大家能理解。这里显示的这种回应和态度与“Ubuntu核心开发人员”的简介完全一致,用户通常别无选择,只能接受关于事情应该如何工作和使用什么工具的强加观点。

然而,考虑到Debian作为最民主的Linux发行版之一的声誉,这种方法很难与“Debian Developer”部分相协调,而这种立场通常是意料之中的。

此外,正如一位参与讨论的用户所指出的,指向此链接可供参考:

“升级以破坏现有功能通常违反了Debian的政策,通常也鼓励提供允许系统操作员进行选择和自我决定的构建。”

KeePassXC Ubuntu用户当前的解决方案是什么?他们必须接受这种情况,即使情况并不理想。他们需要通过浏览器扩展同步密码吗?据开发商介绍,“
恐怕这不会发生
.”

然而,已经达成了一个解决方案,尽管这是一个有争议的解决方案。一个功能齐全的KeePassXC包,包含所有功能,被称为“
keepassxc已满
,”现在可在测试和不稳定的存储库中使用。

总之,无论在这种情况下谁对谁错,所有这些都会引发重要的问题。值得注意的是,这是一个孤立的案例,还是用户应该预料到类似的情况,即单一的视角决定软件的使用?我相信事情不会发展到那样的地步。毕竟,谁需要德班图?

你可以在这里找到关于这个案件的完整讨论。

大鱼的头像

这个人很懒,什么都没有留下~

延伸阅读:

OpenMediaVault 7 NAS获得Kubernetes功能

如果你热衷于自托管NAS并涉足DevOps,你会喜欢这次更新的。OpenMediaVault 7为您推出了一项改变游戏规...

大鱼的头像
大鱼
2024 年 4 月 27 日
QEMU 9.0首次推出先进的ARM和RISC-V功能

QEMU是一个著名的软件工具,允许用户模拟不同的计算机系统,它发布了最新的更新v9.0。它包含了220位作者提交的270...

大鱼的头像
大鱼
2024 年 4 月 27 日
Wine 9.9推出Wow64模式和增强的ARM支持

在之前的9.8发布两周后,以允许Linux和macOS用户运行Windows应用程序而闻名的Wine Project宣布...

大鱼的头像
大鱼
2024 年 5 月 18 日
GNOME 47将于9月18日发布

GNOME坚持严格的六个月发布时间表,通常在3月或4月发布新版本,然后在9月或10月发布。 继3月20日GNOME 46...

大鱼的头像
大鱼
2024 年 5 月 18 日
Winamp以FreeLLama的名义成为开源

我们每天都在这里分享很多新闻,但有些故事激起了一种甜蜜的怀旧感,让我们回到了珍贵的记忆中。Winamp就是这样一个故事。...

大鱼的头像
大鱼
2024 年 5 月 18 日