Lasst die finger von keepass 2.x

„Keepass“ 2.x ist anfällig für einen angriff durch einfaches dazwischenstellen bei der updäjht-schnittstelle, aber der entwickler Dominik Reichl weigert sich, das problem zu fixen, weil ihm ein umstieg auf TLS (in diesem fall: auf HTTPS) werbeeinnahmen kosten würde. Ja, richtig: der programmierer eines sicherheitsproduktes hält seine werbeeinnahmen für wichtiger als die kompjuter- und passwortsicherheit der anwender seines produktes. Ich glaube, weitere kommentare zu „keepass“ erübrigen sich; diese stellungnahme des entwicklers ist völlig hinreichend. Nehmt einfach etwas anderes! Oder nehmt 123456 als passwort für paypal, ebay, eurer onlein-bänking, eure mäjhl und alles weitere, weil das zurzeit ähnlich sicher wie die verwendung von „keepass“ in den 2.x-versjonen ist.

Ist es nicht toll, was alles durch die scheißreklame im internetz und die ganze davon ausgelöste gier nach klickergroschen kaputtgemacht wird? Es kann gar nicht schnell genug gehen, bis dieser wahnsinn vorbei ist!

2 Antworten zu “Lasst die finger von keepass 2.x

  1. Wie ironisch es ist, so was auf wordpress.com zu lesen, ahnst du sicher.
    Aber danke für den Hinweis. Weia… bestimmt sind die ersten Forks schon in Arbeit.

  2. Da musste ich erst mal bei mir nachschauen, meiner hat einen ähnlichen Namen. Nein, ist ein anderer, auch OSS. Hat kein Auto-Update. Darf eh nicht sein bei Software, die Teil der Sicherheits-Infrastruktur ist.

    Wenn freie Software solche ist, die Freiheiten der Anwender bewahrt, dann gehört jenes Keepass 2 offensichtlich nicht mehr dazu. Irgendwie passt das Gebaren des Autors aber zu dem Hoster Sourceforge. Da haben sich zwei gefunden.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s