Wenn der Package-Maintainer die Software die er packertiert selber nicht nutzt... Ich hab schon wieder massive Kopfschmerzen...
"...schreibt Klode, dass er die [...] diese Funktionen entfernt. Diese dienten vermutlich dem Nachladen eines favicon einer Webseite, meint der Maintainer. Er gehe davon aus, dass die meisten Leute nicht wollten, dass ihre Passwort-Manager irgendwohin verbinden, wovon sie nichts wüssten."
@wonka Ich hab keine Ahnung. Aber einfach mal eine Kernfunktion von KeePassXC die Browserintegration raus zu schneiden ist schon ne Nummer.
Und dieser vorgeschobene Vorwand mit dem Favicon Download, schlägt dem Fass echt dem Boden aus. Das muss man als User manuell(!) betätigen. Also von unwissenden Netzwerkverbindungen kann da echt keine Rede sein.
Aber gib Menschen macht und es kommt so ein Kniefick bei raus. 🤬
@thepaffy Es gibt das alte Paket ja weiter - unter dem neuen Namen keepassxc-full. Es ist also nichts weg. Nur die Transition ist, äh, dumm durchgeführt worden.
@wonka trotzdem ist das nicht der richtige Weg. Wenn der Package maintainer meint es besser zu wissen als die Entwickler, dann soll er das Programm forken und unter eigenem Namen weiterführen.
Abgesehen davon wäre es auch nicht das erste Mal, dass Sicherheitslücken erst durch unsachgemäße Patches aufgetreten sind oder ausnutzbar wurden
Add comment