Por questões de segurança, um desenvolvedor Debian cortou alguns recursos do KeePassXC, gerando polêmica e descontentamento entre seus usuários.
KeePassXC, um gerenciador de senhas de código aberto conhecido por seus robustos recursos de segurança e compatibilidade entre plataformas, foi recentemente destacado
Há alguns dias, um usuário do Ubuntu notou que o recurso de integração do navegador para KeePassXC havia desaparecido, tornando a extensão do navegador correspondente não funcional.
Como você pode imaginar, esse recurso é essencial, pois justifica significativamente o uso de tais gerenciadores de senhas.
Enfim, a polêmica decisão de um desenvolvedor Debian de cortar alguns dos recursos de rede do KeePassXC gerou descontentamento entre seus usuários.
Debian cortou alguns recursos do KeePassXC
Sim. Um desenvolvedor Debian cortou alguns recursos do KeePassXC. Uma verificação de acompanhamento feita por um membro da equipe KeePassXC revelou que o desenvolvedor Debian havia removido algumas funcionalidades do aplicativo.
Quando solicitou que as funcionalidades originais fossem restauradas, Julian Klode, Debian Developer e Ubuntu Core Developer respondeu:
“Temo que isso não aconteça. Foi um erro enviar todos os plug-ins criados por padrão. Isso será doloroso por um ano, pois os usuários irritantemente não leem os arquivos NEWS que deveriam ler, mas há pouco que possa ser feito a respeito.
É nossa responsabilidade com nossos usuários fornecer-lhes a opção mais segura possível como padrão. Todos esses recursos são supérfluos e realmente não pertencem a um gerenciador de banco de dados de senhas local; esses desenvolvimentos são totalmente equivocados.
Os usuários que precisam dessa porcaria podem instalar a versão de baixa qualidade, mas obviamente isso aumenta o risco de ataques de contribuidores drive-by.”
Para algumas pessoas, este tipo de resposta e atitude mostrada aqui se alinha perfeitamente com o perfil “Ubuntu Core Developer”, onde os usuários muitas vezes não têm escolha a não ser aceitar as visões impostas sobre como as coisas devem funcionar e quais ferramentas usar.
No entanto, esta abordagem é difícil de conciliar com a parte do “Desenvolvedor Debian”, dada a reputação do Debian como uma das distribuições Linux mais democráticas, onde tal postura normalmente não é prevista.
Mas o que levou a essa mudança?
Segundo Klode, o atual aplicativo KeePassXC, com todas as suas funcionalidades, apresenta uma superfície de ataque mais ampla.
Não me atreveria a dizer se isto é verdade, mas se seguirmos esta abordagem, não nos encontraríamos numa situação com centenas ou mesmo milhares de aplicações sujeitas a cortes de funcionalidades?
Sem discussão prévia. Apenas alguém decidindo e cortando recursos. Como o desenvolvedor KeePassXC menciona:
“Não, isso não nos foi comunicado previamente, nem houve oportunidade de colaborar numa solução eficaz para ambas as partes. Tudo o que posso dizer é: use o Flatpak e saia completamente do bloqueio da distribuição.”
Além disso, como observou um usuário participante da discussão, apontando para este link para referência:
“Geralmente é uma violação da política do Debian uma atualização quebrar a funcionalidade existente; também é geralmente encorajado fornecer compilações que permitam escolha e autodeterminação para os operadores do sistema.”
Além disso, os desenvolvedores do KeePassXC destacam que as reclamações dos usuários agora são direcionadas a eles, e não ao desenvolvedor Debian responsável.
Além disso, sendo um projeto de código aberto de longa data, tais ações podem impactar negativamente a reputação do projeto.
Quem afeta: Os usuários das versões estáveis do Ubuntu e Debian ainda têm acesso à versão completa do KeePassXC. No entanto, aqueles que apostam no Debian Testing encontrarão o seguinte:
Em vez do que você pode ver na primeira imagem deste artigo.
Então, qual é a solução atual? Um pacote KeePassXC totalmente funcional contendo todos os recursos, apelidado de “keepassxc-full“, está agora disponível nos repositórios de testes e instáveis do Debian.
Concluindo, tudo isso levanta questões importantes, independentemente de quem está certo ou errado nesta situação.
Notavelmente, este é um caso isolado ou os usuários deveriam antecipar casos semelhantes em que uma única perspectiva dita o uso do software? Estou confiante de que não chegaremos a esse ponto. Afinal, quem precisa do Debuntu?
Você pode encontrar a discussão completa do caso aqui.
