La puissance de Vaultwarden est surtout de rendre accessible de manière libre et en open-source, (quasiment) toutes les fonctionnalités de la version payante de Bitwarden (notamment la capacité de pouvoir gérer une "organisation" et de partager des mots de passe). Comme dit @aware2 , il y a aussi le conteneur all-in-one de Bitwarden, mais limité à un seul utilisateur (si pas de licence, https://bitwarden.com/help/licensing-on-premise/). Attention quand-même à Vaultwarden, le code n'a pas été audité. À mon avis, c'est bien pour le perso, mais pour le pro, on ne sait rien sur sa fiabilité (cela dit, ça existe depuis 6 ans, et je n'ai pas entendu une fuite d'un Vaultwarden).
Réponse à la bourre : Vaultwarden ainsi que Keepass ont été audités par l'Office fédéral de la sécurité de l'information Allemand, voici le rapport du 14/10/2024 :
Sur la seconde partie, l’article auquel tu fais allusion est un scandale de mauvaise foi de la part de l’auteur de l’article. Je l’avais démonté à l’époque (pas dans les commentaires de l’article lui-même n’étant pas abonné). Il n’a jamais été question dans le document mis à notre disposition de ficher toutes les transactions mais toute opération sur le compte : ▪L’ouverture, ▪ La clôture, ▪ La modification de caractéristiques du compte (ou des titulaires), ▪ L’annulation d’une opération mais en aucun cas des opérations bancaires elles-mêmes.
Quand je pense que cet article de NXI a été repris par la presse !
Je suis curieux de savoir comment vous avez pu juger de la bonne foi de l’auteur, et donc de la qualité de son article à l’époque puisque vous n’êtes pas abonné ? Étant moi-même un mauvais lecteur de NI (je ne suis pas abonné non plus, malgré 21 ans de lecture depuis IH, mea culpa à la rédaction), je viens de lire l’article en question puisque j’y ai enfin accès (merci beaucoup à la rédaction). Il se trouve qu’en fin d’article il est justement précisé, sans ambiguïté, que le document récupéré via le cache google et mis à disposition par NI est une version modifiée ne contenant plus les dispositions polémiques :
Bercy, qui n’a pas souhaité répondre à nos questions, semble pour l’instant avoir abandonné son projet fou. La dernière version de son cahier des charges (le .pdf du cache de Google, le fichier ayant été effacé suite à la publication de notre article, ndlr) ne mentionne plus le fait que le Ficoba 3 intégrera les soldes et les opérations bancaires.
3 commentaires
Bitwarden clarifie la situation autour du fameux SDK : c’était un bug
28/10/2024
Le 11/12/2024 à 20h 38
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Codeanalyse-KeePass-Vaultwarden_241014.html
D'autres logiciels open-sources audités :
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/Projekt_P486/projekt_P486_node.html
@Ferd : Pour un futur dossier ? :)
Un programme de surveillance policier des transferts d’argent des États-Unis vers plus de 20 pays
19/01/2023
Le 19/01/2023 à 19h 46
Je suis curieux de savoir comment vous avez pu juger de la bonne foi de l’auteur, et donc de la qualité de son article à l’époque puisque vous n’êtes pas abonné ?
Étant moi-même un mauvais lecteur de NI (je ne suis pas abonné non plus, malgré 21 ans de lecture depuis IH, mea culpa à la rédaction), je viens de lire l’article en question puisque j’y ai enfin accès (merci beaucoup à la rédaction).
Il se trouve qu’en fin d’article il est justement précisé, sans ambiguïté, que le document récupéré via le cache google et mis à disposition par NI est une version modifiée ne contenant plus les dispositions polémiques :
Edward Snowden met en garde le Japon contre l’espionnage de la NSA
06/06/2016
Le 07/06/2016 à 06h 33