foo_1337 schrieb:
Die, die Bitwarden selbst hosten, sollten sich unbedingt bitwarden_rs anschauen. Im Vergleich zu dem c#/mssql monster ist das ein leichtgewicht und sauber in rust implementiert. Das ganze frontend geraffel kommt nach wie vor von bitwarden, man muss sich also auch nicht umgewöhnen.
Ich lese diesen Tipp immer wieder und finde es komisch.
Erst wird hier lang und breit diskutiert, dass man OpenSource, Audits usw. haben will, und dann empfiehlt man für's Backend plötzlich einen nicht-auditierten Nachbau von irgendeinem privaten Hansel, der im ggs. zu Bitwarden nichtmal ein Business / Monetäres Interesse daran hat, dass das langfristig und vertrauenswürdig läuft?
Und da der Server spätestens beim Zugriff übers Web-Vault die Website und damit den JavaScript-Code für die E2E Verschlüsselung ausliefert, kann der Server hier eine Backdoor einschleusen / das Master PW abgreifen. Es ist also nicht so, dass man sagen könnte "der Server ist ja nur eine bessere Cloud und kann keinen Schaden anrichten selbst wenn kompromitiert".
Nicht, dass ich dem Maintainer da was unterstellen will, ich hab keinen Grund zu glauben, dass er da was böses treiben will.
Verwunderlich finde ich dieses hin- und her aber trotzdem.
Und ja, die offizielle Version braucht (bei mir) ca. 1GB RAM, obwohl es nur 4 Nutzer gibt, das ist viel, und liegt einfach an der Microservice-Architektur.
Letztlich langweilen sich die 8GB RAM in meinem Server aber eh zu Tode, weil daneben nur noch eine Nextcloud läuft - und die wenigsten hier werden ihren Home-Server völlig auf Kante betreiben.
Und ich weiß auch nicht genau was "sauber in Rust implementiert" einem da jetzt sagen soll? Die offizielle Version ist größtenteils in C# implementiert, das kann man genauso sauber machen.
Dazu ist BW eigentlich auch ein Musterbeispiel von dem, was viele immer wieder fordern im Bezug auf Cloud-Dienste: OpenSource, selbst hostbar, mit Audit usw. Da zahle ich persönlich gerne ein paar € im Jahr für - statt mit irgendeiner Reimplementierung die Premium-Features kostenlos zu ziehen.