Sempre più persone perdono l’accesso ai propri account semplicemente perché dimenticano le password 😱

Per questo è fondamentale usare un password manager semplice, sicuro e multipiattaforma e con base in Europa 🇪🇺

💡 #Vaultwarden è la versione libera di #Bitwarden, non gira su server Microsoft negli USA, ma su server Linux in Europa

➡️ Abbiamo un’istanza pronta all’uso:
🔐 https://vaultwarden.devol.it/

Funziona con le app ufficiali Bitwarden e con le app indipendenti Goldwarden e Keyguard

@sicurezza

  • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
    1·
    10 days ago

    @sudneo @scen @ed @sicurezza Per cortesia, quello che scriviamo non sono linee guida per sistemisti, quindi vi preghiamo di non citare i nostri messaggi come fossero tutorial di installazione. Questo testo nasce come una guida pensata per chi vuole liberarsi dai Big Tech e capire che usando Bitwarden si finisce comunque per dipendere dal cloud Azure.

    Certo, si possono ridurre le operazioni sul cloud, ed è un vantaggio, ma resta sempre un “abbraccio mortale” con Microsoft.

    Grazie.

    • sudneo@mastodon.uno
      1·
      10 days ago

      @devol @scen @ed @sicurezza ma cosa…?
      Che c’entrano le linee guida per sistemisti?
      Hai/avete scritto semplicemente una balla: puoi installare bitwarden su qualsiasi VPS linux. Non ci sono dipendenze di Azure, non è neanche necessario un account Azure.

      Ha perfettamente senso spingere le persone su vaultwarden, ma non serve dire bugie: è più leggero, non usa il database di Microsoft, non è scritto in dotnet che è sempre di Microsoft, offre tutte le funzionalità gratuitamente.

      • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
        1·
        9 days ago

        @sudneo @scen @ed @sicurezza Le notifiche push sui dispositivi mobili passano attraverso Azure Notification Hub

        Allo stesso modo, le funzionalità avanzate come la gestione degli utenti richiedono l’integrazione con Azure Active Directory (AD) e SCIM per la sincronizzazione.

        Naturalmente, si tratta di funzioni che non sono indispensabili per l’utente singolo.
        Resta il fatto dello stretto legame di Bitwarden con la tecnologia proprietaria di Microsoft.

        • sudneo@mastodon.uno
          1·
          9 days ago

          @devol @scen @ed @sicurezza
          Le notifiche push richiedono le API di Bitwarden. Noterai che Vaultwarden usa le API ufficiali, con le stesse dipendenze (https://github.com/dani-garcia/vaultwarden/wiki/Enabling-Mobile-Client-push-notification), incluso Azure Notification Hub.

          Che gli utenti possano essere gestiti con AD è una funzionalità così come l’integrazione con SSO, non certo una dipendenza. Di nuovo, ho gestito l’organizzazione per la mia famiglia per anni, senza neanche l’idea di AD.

          Perché semplicemente non concedere di aver quantomeno “esagerato”?

          • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
            1·
            9 days ago

            @sudneo @scen @ed @sicurezza guarda, di bitwarden server non sappiamo nulla, mai toccato, solo il fatto di avere servizi microsoft come MSSQL ci viene il rigurgitino, 😉

            Detto questo perchè non usi vaultwarden invece che bitwaren? Giusto per capire se ci sia qualcosa che non va in vaultwaren o che non ti piace.

            • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
              1·
              9 days ago

              @sudneo @scen @ed @sicurezza Non è chiaro se la mancanza sia dovuta a una documentazione carente o a limiti tecnici ancora in fase di sviluppo, ma sembrava che fosse possibile configurare un server indipendente per le notifiche push su Vaultwarden. In teoria è previsto, ma probabilmente la funzione è ancora instabile o buggata.

              Detto questo, va sottolineato che è possibile effettuare un’installazione di Bitwarden anche senza usare il DB Microsoft come MSSQL, ma è molto impegnativo.

              • sudneo@mastodon.uno
                1·
                9 days ago

                @devol @scen @ed @sicurezza il problema, come spiegato sulla documentazione di entrambi i servizi e per come lo capisco, è che solo il servizio di notifica di Bitwarden è autorizzato a mandare notifiche push alle rispettive app. È un problema che ha a che fare con le applicazioni mobili, non con il server. L’implementazione di Vaultwarden semplicemente ottiene dei token come fa bitwarden self-hosted.

            • sudneo@mastodon.uno
              1·
              9 days ago

              @devol @scen @ed @sicurezza se non “sapete nulla” perché dire che non può girare se non su Azure? Perché non dire invece che usa cose come MSDB che sono di Microsoft? In altre parole, perché mischiare buoni argomenti con plateali falsità?

              Ho scritto nel mio _primo_ commento che uso Vaultwarden da ormai più di un anno (ma forse anche di più).
              Ciò non significa che io non possa contestare delle balle su Bitwarden quando vengono dette.

              • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
                1·
                9 days ago

                @sudneo @scen @ed @sicurezza In realtà, la vera domanda da porsi è se sia davvero possibile installare Bitwarden completo senza dipendere dai servizi Microsoft.
                Il fatto che tu sia riuscito a fare un’installazione “semplificata” e che per il tuo uso personale risulti funzionale, non significa che questa soluzione sia adatta o sufficiente per gli altri.

                • sudneo@mastodon.uno
                  1·
                  9 days ago

                  @devol @scen @ed @sicurezza dipende da come definisci “dipendere”. Ma se per “servizi Microsoft” si intende servizi che hosta Microsoft, si, è possibile utilizzare Bitwarden senza alcun servizio Microsoft. Se invece definiamo la dipendenza come l’utilizzo di qualsiasi tecnologia sviluppata da Microsoft, probabilmente no (MSDB, .NET).

                  Non è che il mio setup fosse basilare, è che non ci sono dipendenza esterne, eccetto le notifiche push che come detto valgono anche per Vaultwarden.