-
Notifications
You must be signed in to change notification settings - Fork 45
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
1Password eklendi #144
base: main
Are you sure you want to change the base?
1Password eklendi #144
Conversation
Merhaba ilgili sistem ne kadar iyi olsada hem kapalı kaynak olduğu hemde ticari bir ürün olduğu için eklemeli miyiz bilmiyorum. Çünkü Bitwarden yada KeePassXC gibi özgür yaızlım hemde ücretli/ücretsiz plan sunan servisleri zaten öneriyoruz. Diğer maintainer arkadaşlarda fikrini belirtebilir. |
Açıkcası eğer kullanıcının yeterli bilgisi ve zamanı yoksa günün sonunda bu hizmetleri ücretli bir şekilde kullanması gerekiyor. Bitwarden'da yeni bir vault eklemek istediğimde ücretli plana yönlendiriyor. İş bulutta bitiyorsa mecbur ödeme yapmamız lazım. Diğer yandan bitwarden son kullanıcı için bile çok karmaşık ve özensiz bir arayüze sahip. Bu yüzden bende 1password kullanmaya başladım. Açık kaynak olsun veya olmasın birçok kez hack haberi duyduk. Açık kaynak olduğu için güvenilir veya güvenilmez diyemeyiz bence. Tarayıcıda şifre saklamaktan daha güvenilir olduğu ortada zaten. Bence bu listeye kapalı kaynaklı olan çözümlerde eklenebilir ama izlemek şartıyla. Mesela geçtiğimiz hafta çok kritik bir açık bulundu diyelim ve çok fazla insanı etikiliyor, o zaman notlara ekleyebiliriz, şu uygulama hackendi diye. Böylece insanlarda karar verirken düşünür. |
Aslında ben biraz yanlış açıkladım sanırım. Çünkü biz VPN sayfasında ücretsiz sürümü olmayan, sadece ücretli sürümü olan Mullvad VPN'i de öneriyoruz. Öte yandan Mullvad VPN tamamen ticari bir proje. Ancak Mullvad VPN tamamen açık kaynak (sunucuları da açık kaynak) ve GPL lisansa sahip yani ekstra olarak birde özgür yazılım. Kayıt tutmamaları, kullanıcıları tanımlayan hesaplar açılması daha sayamadığım pek çok özellik. Mullvad kendi çapında gayet başarılı ve VPN piyasasında eşi benzeri olmayan bir VPN servisi bu saydığım özellikler dolayısıyla. Sırf bu yüzden yine açık kaynak ve ücretsiz seçeneği olan Proton VPN yerine Mullvad kullanmayı tercih ediyorum. 1Password ise kriterlerimizi karşılamıyor bence, eğer tamamen ücretli olup açık kaynak (özgür yazılım) olsaydı hiç düşünmeden Şifre yöneticileri sayfasına ekleyebilirdim. Ancak şuanki yönüyle KeePass ve Bitwarden yazılımlarındam pek bir farkı yok (gördüğüm tek fark güzel bir arayüz) |
Size bir 1Password kullanıcısı olarak görüşümü açıklayayım. Şu anda 1Password kullanıyorum, eskiden Bitwarden, yarım olarakta kendi geliştirdiğim şifre yöneticisini kullandım. 1Password şu ana kadarki en iyi hizmetti. Fiyatı alternatiflere göre biraz daha fazla olsa da (1P = ~3$ | BitW = ~1$) client olarak çoğu işletim sistemi ile sıkıntısız çalışması, modern ve güzel gözükmesi, CLI gibi yan özelliklerinin düzgün çalışması açısından çoğu şifre yöneticisine fark atar diye düşünüyorum. Bitwarden gibi açık kaynak uygulamalara görede şifreleme ve veri kullanımı açısından bir eksiği olduğunu düşünmüyorum. Ancak projenin kriterlerine bakarsanız, ilk sırada "Açık Kaynak" ibaresini göreceksiniz (https://guvendekal.org/#/kriterler). Projenin amacı ve kriterleri açısından ben eklenmemesini tercih ederdim. |
İncelemek isterseniz 1Password'un neden açık kaynak olmadığı hakkında, şirketten yorumlar. Ayrıca kendileri bağımsız güvenlik testlerine de katılıyorlar. Konu hakkında Reddit üzerinde bir soru. |
Yanıtlar aman aman kafamdaki sorulara pek cevap veremedi. Sonuç olarak "ticare kaygılar" güden bir firma, en temel sebebi açık kaynak/özgür yazılım olması durumunda birilerinin 1Password'u forklayıp lokal çalışan istemciler geliştirebilmesidir bence :) Böyle olsaydı pek çok insan 1Password yerine bu çatalları tercih ederdi diye düşünüyorum. Yorumlarda aynı şekilde, bana göre saçma cevaplar vardı: "açık kaynak projelerde beyaz şapkalılar kadar siyah şapkalılarda hata arayabilir" yorumu gördüm mesela, aynı durum kapalı kaynak yazılımlar içinde böyledir. Bence kapalı kaynak üzerinde bir açık patlatmak korsanlar tarafında daha cezbedicidir çünkü bu açık kaynak bir projeye göre çok daha fazla para demek. Geçmişte Facebook gibi büyük firmaların bile onlarca kez açıklar yüzünden verilerin patlatıldığını gördük, kapalı kaynak olmasına rağmen. Sonuç olarak bugüne kadar guvendekal.org içinde hiç kapalı kaynak bir yazılım önermedik. @islemci 'nin dediği gibi kriterler sayfasında ilk maddemiz: "Topluluğumuz, açık kaynak projeleri seviyor ve kullanıcılara şeffaflık sağladığı için öneriyoruz. İçeriklerimizde önerdiğimiz yazılımlarda ilk kriter olarak açık kaynak olup olmadığına bakıyoruz, içeriklerimizde bulunan her yazılımın açık kaynak olup olmadığını belirtiyor ve lisansı hakkında bilgi veriyoruz. Açık kaynak projelerin kapalı kaynak yazılımlara daha şeffaf olduğunu, topluluk desteği ile daha güvenli olduğunu düşünüyoruz." Son olarak eklemek istediklerim önceden de dediğim gibi, eğer 1Password, Mullvad VPN gibi şeffaf olup açık kaynak/özgür yazılım olsaydı; tamamen ücretli olmasına rağmen hiç düşünmeden eklerdim. Son kararı Güvende Kal topluluğu verebilir, ben kendi yorumlarımı ekledim. Bu konuda bir ankette yapabiliriz istek doğrultusunda. |
Şifre yöneticileri arasına 1Password eklendi.