Gli utenti che hanno bisogno di questa schifezza possono installare la versione scadente

[caturen]

https://github.com/keepassxreboot/keepa ... sues/10725

This thread should be a lesson to downstream folks who think they know what's "best" for the user.

[korda]

Non uso KeePass, l'ho scoperto in ritardo (dopo che da due anni avevo già acquistato un software analogo, che uso tuttora aggiornato, alla stratosferica cifra di 5€ una tantum)

[saxtro]

Io utilizzo KeePassXC. Non ho mai utilizzato/configurato alcun plugin. Quando mi occorre copio e incollo la password. Io neanche me ne sono accorto che non c'erano più i plugins di default

[rai]

Invece la mia quotidiana esperienza di uso di KeepassXC poggia pesantemente sulla "meno sicura" integrazione col browser.
Il mondo è bello perché è vario: per me non si tratta di un plugin ma di una funzione basilare, integrata, del password manager. Altrimenti che me ne faccio di una gui? potrei estrarre le pw da riga di comando, da un db criptato.

Ricordo a me stesso che appena installato KXC non ha quasi nessuna funzione attiva per default. Chi vuole se lo configura opportunamente per potere attivare tutte le opzioni che gli servono. Chi non vuole se lo tiene "base" e quel codice, pur presente, non viene mai eseguito e non costituisce alcuna superficie di attacco.
Quindi offrire un KXC "naked" (compilato col parametro XC_ALL su OFF) costituisce un po' una lesione del "diritto" di scelta dell'utente finale, mia opinione, eh.

[caturen]

....
Since when did these features get to be considered superfluous?.....
If so why not go the whole hog and take out systemd as well, after all you don't need all that crap running under pid 0? Just think of the humongous attack surface all those plugins and options create......