Qual è un modo sicuro per registrare le password di Firefox in Gnome Seahorse Keyring?

Naviga le tue risposte
3

Ecco una domanda che ho chiesto su "AskUbuntu" e mi è stato suggerito di chiederlo qui:

Ricerca di risposte sui modi per registrare le password di Firefox in Gnome Seahorse Keyring vault,
Hotrovatodiversepossibilità:

  1. Firefox Gnome Keyring firefox addon
    da link in questa risposta e questa risposta

  2. Integrazione della password per il portachiavi di Gnome addon per firefox
    dal link in questa domanda

  3. Integrazione con Gnome Keyring firefox addon < br> dal link
    sembra essere la versione spagnola del precedente proiettile sul server francese (humm weird)

  4. aggiungi questo PPA in https://launchpad.net e installa il pacchetto chiamato "mozilla-gnome-keyring"
    da questo bugzilla

Ma ora come posso sapere quale soluzione è sicura?

Leggendo questa risposta , capisco che i componenti aggiuntivi del browser possono essere facilmente violati,
quindi scommetto che le prime 3 soluzioni non sono sicure.
Che dire della soluzione con PPA nel link ?

    
posta Boris 09.09.2013 - 21:52
fonte

1 risposta

3

Il primo è open source, quindi chiunque può cercare backdoor in esso, incluso te. Certo, è difficile dire se è effettivamente sicuro senza verificarlo per te, ma è almeno più sicuro degli altri due, in cui il codice sorgente è un segreto. Ci sono alcune prove che altre persone stanno esaminando questo codice e ci sono solo un paio di file, quindi in pratica, Penso che questo codice sia probabilmente sicuro, ma in realtà dipende dal tuo livello di paranoia.

Il PPA ha solo pacchetti predefiniti del primo addon. I PPA non sono revisionati da Canonical, quindi non si deve presumere che siano sicuri. Dovresti fidarti di loro tanto quanto ti fidi dell'autore (ammesso che tu abbia un modo di verificare l'autore è chi affermano di essere).

In altre parole:

  • Il primo è il più sicuro, ma è difficile dire quanto sia sicuro senza leggere il codice sorgente da solo.
  • Il PPA è sicuro solo se ti fidi del codice sorgente e dell'autore del PPA.
risposta data 09.09.2013 - 23:05
fonte

Leggi altre domande sui tag

Protezione per impronte digitali OS: perché non per impostazione predefinita? Autenticazione degli ingegneri di supporto sui sistemi client