-
@MedecineLibre KeepassRPC est de facto unsafe. Ce sont des couches et des couches et des couches de « protection » ajoutées en permanence pour tenter de limiter les dégâts d’un truc pété by design : github.com/kee-org/KeeFox/wiki/en-%7C-Technical-%7C-KeePassRPC-detailPermalink On twitter.com
Mood -2 🙁
-
@MedecineLibre Un truc qui nécessite d’avoir un port en écoute sur ta machine pour ensuite communiquer en JS avec ton navigateur, tu sens bien que ça va être la course contre la montre pour éviter de se faire powner…On twitter.com
❤️ 1 Favorite
Mood 0
-
@MedecineLibre Quand tu fais de la crypto et que tu lis le technical paper de keefox, tu hurles. Tu sens le « on a bien vu qu’on avait un trou là, alors on a ajouté ça ici ». En boucle. Sur 10 couches. Et à la fin ça finit par « ah oui et on a toujours un trou là, mais c’est pas grave hein ».Permalink On twitter.com
Mood -2 🙁
-
@MedecineLibre La solution propre serait de passer par le native messaging : developer.chrome.com/apps/nativeMessaging Et de ne surtout pas avoir de port TCP ouvert quelque part.Permalink On twitter.com
❤️ 1 Favorite
Mood +1 🙂