@gcsolaroli@clipperz.is

Guarda, come sviluppatore web con ormai quasi 25 anni di esperienza, apprezzo l’architettura descritta qui: https://clipperz.is/security/_privacy/

E sono ovviamente felice di trovare un italiano impegnato in questo tipo di progetti.

Bello che #Clipperz possa girare offline (seppur in modalità readonly) e, se non sbaglio, gli basti PHP e MySql (che versioni) lato server.
Suggerirei di integrare anche Sqlite, ma direi che sarebbe offtopic qui.

In #selfhosting, o ospitato presso un provider fidato, potrebbe essere una buona soluzione… se non fosse per la dipendenza dal browser.

Non me ne volere, ma i browser contemporanei sono complicatissimi colabrodi dal punto di vista della sicurezza e della privacy.

Per quanto buono sia il vostro codice (non ho ancora fatto un giro di debug, ma di default mi aspetto sempre il meglio da progetti #opensource tanto delicati), avete costruito sulla sabbia.
O meglio, il Web è diventato una palude sotto i vostri piedi.

Comprendo bene che, nel 2007 quando siete partiti, i browser (e l’informatica tutta) erano molto diversi da oggi.

Per cui, per quanto apprezzi, in astratto l’architettura e gli obiettivi, continuo a preferire #passwordmanager offline, che riducono notevolmente (pur non azzerandola) la superficie di attacco.

Detto questo, è un piacere poter discutere, in italiano, con persone competenti di questi temi!

@devol@mastodon.uno @sicurezza@diggita.com @quinta@mastodon.uno @clipperz@clipperz.is