Alessandro Alfonsi ha ricondiviso questo.
Sempre più persone perdono l’accesso ai propri account semplicemente perché dimenticano le password 😱
Per questo è fondamentale usare un password manager semplice, sicuro e multipiattaforma e con base in Europa 🇪🇺
💡 #Vaultwarden è la versione libera di #Bitwarden, non gira su server Microsoft negli USA, ma su server Linux in Europa
➡️ Abbiamo un'istanza pronta all’uso:
🔐 vaultwarden.devol.it
Funziona con le app ufficiali Bitwarden e con le app indipendenti Goldwarden e Keyguard
Questa voce è stata modificata (1 mese fa)
like this
reshared this
Devol ⁂
in reply to Devol ⁂ • • •Bitwarden può essere installato solo su server Microsoft Azure, con tutto ciò che questo comporta in termini di tracciamento e infrastruttura proprietaria.
Per questo motivo, utilizziamo e consigliamo Vaultwarden.devol.it, la versione libera e leggera, ospitata su server europei basati su Debian.
📱 Inoltre, consigliamo l’utilizzo di un’app open source come Keyguard al posto dell'app ufficiale Bitwarden, per chi desidera una maggiore coerenza con i principi di decentralizzazione.
Sicurezza Informatica - gruppo del fediverso reshared this.
Ed
in reply to Devol ⁂ • • •spe, seriamente?
Ho appena cercato nella documentazione e nominano ancora Linux tra i sistemi su cui è possibile fare il deploy, ci sono delle limitazioni lato versioni in uscita o compatibilità varia tale per cui supportano/supporteranno solamente Azure?
bitwarden.com/help/install-on-…
Linux Standard Deployment | Bitwarden
BitwardenSicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
in reply to Ed • • •Bitwarden è un software sviluppato su misura per Azure Cloud, con tanto amore e dipendenza dai servizi Microsoft. Metterlo su Linux è come voler cucinare vegano friggendo le verdure con lo strutto.
Se proprio ci tieni, puoi farlo anche sul tuo serverino Linux nel ripostiglio. Ma poi preparati a convivere con una sfilza di dipendenze da Azure che non stiamo nemmeno ad elencare.
Con Vaultwarden dici addio a tutta quella roba Microsoft e ti stacchi dai cloud USA. @sicurezza
Ed
in reply to Devol ⁂ • • •(Conoscevo Vaultwarden, ma mi era suonata strana la questione di Bitwarden solo su server Azure)
Salvatore Noschese 🇮🇹
in reply to Devol ⁂ • • •Sicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
in reply to Salvatore Noschese 🇮🇹 • • •Sicurezza Informatica - gruppo del fediverso reshared this.
Davide C.
in reply to Ed • • •probabilmente si intende che il servizio SaaS di Bitwarden gira sul cloud Azure. Self-hosted lo fai girare dove vuoi tu, ovviamente "fidandoti" delle immagini applicative fornite da Bitwarden
Sicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
in reply to Davide C. • • •@scen @ed Bitwarden lo puoi installare anche su un server Windows se proprio ci tieni a farti del male. Ma il cordone ombelicale con Azure non lo tagli comunque. Resta sempre lì, a ricordarti che sei dentro l’ecosistema Microsoft fino al collo.
Queste sono soluzioni pensate per un contesto aziendale, utili a gestire e condividere le password all'interno della propria infrastruttura. L'obiettivo principale è ovviamente evitare che dati sensibili finiscano su qualche cloud esterno.
Sicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
in reply to Devol ⁂ • • •reshared this
Sicurezza Informatica - gruppo del fediverso, Hal9000, 🇪🇺 Il Simone Viaggiatore ✈️🧳 e Marco Managò reshared this.
vonaulitz
in reply to Devol ⁂ • • •Devol ⁂
in reply to vonaulitz • • •Sicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
Unknown parent • • •Sicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
Unknown parent • • •@sudneo @scen @ed Per cortesia, quello che scriviamo non sono linee guida per sistemisti, quindi vi preghiamo di non citare i nostri messaggi come fossero tutorial di installazione. Questo testo nasce come una guida pensata per chi vuole liberarsi dai Big Tech e capire che usando Bitwarden si finisce comunque per dipendere dal cloud Azure.
Certo, si possono ridurre le operazioni sul cloud, ed è un vantaggio, ma resta sempre un “abbraccio mortale” con Microsoft.
Grazie.
Sicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
Unknown parent • • •@sudneo @scen @ed Le notifiche push sui dispositivi mobili passano attraverso Azure Notification Hub
Allo stesso modo, le funzionalità avanzate come la gestione degli utenti richiedono l’integrazione con Azure Active Directory (AD) e SCIM per la sincronizzazione.
Naturalmente, si tratta di funzioni che non sono indispensabili per l’utente singolo.
Resta il fatto dello stretto legame di Bitwarden con la tecnologia proprietaria di Microsoft.
Sicurezza Informatica - gruppo del fediverso reshared this.
sudneo
in reply to Devol ⁂ • • •@scen @ed
Le notifiche push richiedono le API di Bitwarden. Noterai che Vaultwarden usa le API ufficiali, con le stesse dipendenze (github.com/dani-garcia/vaultwa…), incluso Azure Notification Hub.
Che gli utenti possano essere gestiti con AD è una funzionalità così come l'integrazione con SSO, non certo una dipendenza. Di nuovo, ho gestito l'organizzazione per la mia famiglia per anni, senza neanche l'idea di AD.
Perché semplicemente non concedere di aver quantomeno "esagerato"?
Enabling Mobile Client push notification
GitHubSicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
in reply to sudneo • • •@sudneo @scen @ed guarda, di bitwarden server non sappiamo nulla, mai toccato, solo il fatto di avere servizi microsoft come MSSQL ci viene il rigurgitino, 😉
Detto questo perchè non usi vaultwarden invece che bitwaren? Giusto per capire se ci sia qualcosa che non va in vaultwaren o che non ti piace.
Sicurezza Informatica - gruppo del fediverso reshared this.
sudneo
in reply to Devol ⁂ • • •@scen @ed se non "sapete nulla" perché dire che non può girare se non su Azure? Perché non dire invece che usa cose come MSDB che sono di Microsoft? In altre parole, perché mischiare buoni argomenti con plateali falsità?
Ho scritto nel mio _primo_ commento che uso Vaultwarden da ormai più di un anno (ma forse anche di più).
Ciò non significa che io non possa contestare delle balle su Bitwarden quando vengono dette.
Sicurezza Informatica - gruppo del fediverso reshared this.
Devol ⁂
in reply to Devol ⁂ • • •Non è chiaro se la mancanza sia dovuta a una documentazione carente o a limiti tecnici ancora in fase di sviluppo, ma sembrava che fosse possibile configurare un server indipendente per le notifiche push su Vaultwarden. In teoria è previsto, ma probabilmente la funzione è ancora instabile o buggata.
Detto questo, va sottolineato che è possibile effettuare un'installazione di Bitwarden anche senza usare il DB Microsoft come MSSQL, ma è molto impegnativo.
Devol ⁂
in reply to sudneo • • •Il fatto che tu sia riuscito a fare un'installazione "semplificata" e che per il tuo uso personale risulti funzionale, non significa che questa soluzione sia adatta o sufficiente per gli altri.
Sicurezza Informatica - gruppo del fediverso reshared this.
sudneo
in reply to Devol ⁂ • • •Sicurezza Informatica - gruppo del fediverso reshared this.
sudneo
in reply to Devol ⁂ • • •@scen @ed dipende da come definisci "dipendere". Ma se per "servizi Microsoft" si intende servizi che hosta Microsoft, si, è possibile utilizzare Bitwarden senza alcun servizio Microsoft. Se invece definiamo la dipendenza come l'utilizzo di qualsiasi tecnologia sviluppata da Microsoft, probabilmente no (MSDB, .NET).
Non è che il mio setup fosse basilare, è che non ci sono dipendenza esterne, eccetto le notifiche push che come detto valgono anche per Vaultwarden.
Sicurezza Informatica - gruppo del fediverso reshared this.