Bonjour,
J'essaie de déterrer ce sujet...
Il semblerait que Passman sagne un peu au niveau des développement.
Est ce qu'il ne serait pas intéressant de remplacer Passman par Keeweb qui est plus compatible avec les fichiers kdx?
Merci
Keepass / Keeweb
Re: Keepass / Keeweb
Le développement de Passman n'est pas d'une énergie folle mais je ne trouve pas qu'il stagne car on constate une meilleure vivacité en 2023 avec 5 publications entre janvier et juillet contre 2 sur toute l'année 2022 et que le développement suit de près le support des versions successives de Nextcloud comme on peut le lire ici.
En revanche (et je le pointais déjà en 2021), l'extension web est toujours autant l'arrêt, presque 4 ans désormais sans avancée même mineure car les mises à jour du dépôt ne sont que le fruit de l'automatisation des traductions via l'outil Transifex.
Aussi un des points faibles de Passman à mon sens est qu'il ne permet que les exports en clair du coffre, ça devrait être un standard incontournable pour un gestionnaire de mots de passe de pouvoir faire des exports chiffrés. Même les gestionnaires de jetons TOTP l'ont compris, je pense à l'application Android Aegis par exemple.
Un ticket a été ouvert en 2017 mais ça stagne : https://github.com/nextcloud/passman/issues/203
Et comme l'indique également il n'est pas interopérable avec les fichiers kbd/kbdx malheureusement.
Concernant l'extension Nextcloud Keeweb, plusieurs indices montrent qu'on ne la verra très probablement pas chez Zaclys.
D'abord le README du dépôt Github indique que pour installer l'application, il faut aller la chercher dans le groupe des applications dites "expérimentales". Autant dire que pour un fournisseur professionnel de services, c'est proche du rédhibitoire de voir ce type d'installation sur des serveurs en production. A la limite sur un serveur dédié qui propose des services à titre expérimental à la limite mais bon...
Autre point très problématique, le projet est en recherche d'une personne pour la maintenance général depuis le printemps 2022.
Le créateur initial Jonne Haß, a d'ailleurs dans un autre ticket déclaré qu'il archiverait très probablement le dépôt dans quelques mois si personne ne se lance dans sa reprise. Même si un récent rayon de soleil a été apporté par un contributeur ponctuel qui a permis entre autres la compatibilité avec Nextcloud 27, ça ne résout pas le problème principal.
Évidemment je souhaite que ce projet trouve une issue favorable avant la fin de l'année mais on peut comprendre aisément que l'instabilité d'une extension ne va pas inciter son adoption par un fournisseur professionnel.
-----------------------------------
Après si on fait le tour des autres solutions listées sur cette page, et bien c'est très rapide.
La page cite Enpass mais il n y a pas à proprement parler d'extension Nextcloud.
Reste le projet Passwords qui a l'avantage d'être un projet très actif quand on regarde le fichier CHANGELOG.
Personnellement je n'ai pas testé mais on peut voir que le même développeur maintient lui-même de manière active les extensions pour Firefox, Chrome et une app Windows. Il y autres extensions non-officielles aussi notamment pour Android.
Et j'ai vérifié grâce au serveur de demo proposé, il est possible d'exporter son coffre au sein d'un fichier JSON chiffré
En revanche (et je le pointais déjà en 2021), l'extension web est toujours autant l'arrêt, presque 4 ans désormais sans avancée même mineure car les mises à jour du dépôt ne sont que le fruit de l'automatisation des traductions via l'outil Transifex.
Aussi un des points faibles de Passman à mon sens est qu'il ne permet que les exports en clair du coffre, ça devrait être un standard incontournable pour un gestionnaire de mots de passe de pouvoir faire des exports chiffrés. Même les gestionnaires de jetons TOTP l'ont compris, je pense à l'application Android Aegis par exemple.
Un ticket a été ouvert en 2017 mais ça stagne : https://github.com/nextcloud/passman/issues/203
Et comme l'indique également il n'est pas interopérable avec les fichiers kbd/kbdx malheureusement.
Concernant l'extension Nextcloud Keeweb, plusieurs indices montrent qu'on ne la verra très probablement pas chez Zaclys.
D'abord le README du dépôt Github indique que pour installer l'application, il faut aller la chercher dans le groupe des applications dites "expérimentales". Autant dire que pour un fournisseur professionnel de services, c'est proche du rédhibitoire de voir ce type d'installation sur des serveurs en production. A la limite sur un serveur dédié qui propose des services à titre expérimental à la limite mais bon...
Autre point très problématique, le projet est en recherche d'une personne pour la maintenance général depuis le printemps 2022.
Le créateur initial Jonne Haß, a d'ailleurs dans un autre ticket déclaré qu'il archiverait très probablement le dépôt dans quelques mois si personne ne se lance dans sa reprise. Même si un récent rayon de soleil a été apporté par un contributeur ponctuel qui a permis entre autres la compatibilité avec Nextcloud 27, ça ne résout pas le problème principal.
Évidemment je souhaite que ce projet trouve une issue favorable avant la fin de l'année mais on peut comprendre aisément que l'instabilité d'une extension ne va pas inciter son adoption par un fournisseur professionnel.
-----------------------------------
Après si on fait le tour des autres solutions listées sur cette page, et bien c'est très rapide.
La page cite Enpass mais il n y a pas à proprement parler d'extension Nextcloud.
Reste le projet Passwords qui a l'avantage d'être un projet très actif quand on regarde le fichier CHANGELOG.
Personnellement je n'ai pas testé mais on peut voir que le même développeur maintient lui-même de manière active les extensions pour Firefox, Chrome et une app Windows. Il y autres extensions non-officielles aussi notamment pour Android.
Et j'ai vérifié grâce au serveur de demo proposé, il est possible d'exporter son coffre au sein d'un fichier JSON chiffré
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact