KeePass 2.53.1, une nouvelle version qui corrige « la vulnérabilité » CVE-2023-24055

[patoo45]

Tout est dans le sujet : https://www.it-connect.fr/keepass-2-53- ... erabilite/

[maxoxo]

Salut,

Ça rejoint le post déjà ouvert au sujet de cette vulnérabilité : viewtopic.php?p=888#p888

J'avais indiqué la mise à jour dès qu'elle est sortie

Hello,

Un peu de nouveau sur ce sujet que je connais bien (géré pour le boulot). L'éditeur de KeePass s'est résigné à publier une version corrigée le 8 février.

La version 2.53.1 est donc disponible pour Windows et la vulnérabilité y est corrigée ; https://keepass.info/download.html

Comme précisé dans la suite du post : cela ne concerne que Windows. Pour Linux, KeePassXC n'était pas concerné par la vulnérabilité. Je ne connais personne qui utilise KeePass 2.X sous Linux qui n'a d'ailleurs jamais été porté officiellement et qui fonctionne en faisant appel à Mono. Il s'agit de l'implémentation opensource des technologies Microsoft .NET. Qui a envie de ça sur sa distribution GNU/Linux ?

[Stéphane Ascoët]

Oh hélas je suis entouré de gens qui trouvent génial que de plus en plus de technologie m$ soient portées sous Linux, d'ailleurs il me semble que c'est un peu ton cas aussi (mais visiblement tu n'aimes pas .Net )

Du coup il faudrait fusionner les sujets

[maxoxo]

Oh hélas je suis entouré de gens qui trouvent génial que de plus en plus de technologie m$ soient portées sous Linux, d'ailleurs il me semble que c'est un peu ton cas aussi (mais visiblement tu n'aimes pas .Net )

Pas tout à fait Je ne suis pas un pourfendeur de Microsoft, mais loin d'être fan non plus. Dans le perso, j'ai tout sous Linux, j'utilise aucune techno krosoft. Dans le pro, j'ai pas le choix et je trouve qu'effectivement c'est très au point. Être libriste n'empêche pas de reconnaître les qualités techniques d'un bon produit même propriétaire. Je respecte le travail des ingénieurs, développeurs et techniciens d'où qu'ils viennent.

Je ne me réjouis pas qu'on essaie de porter ou d'imiter (bien mal la plupart des temps) des technos Microsoft sous Linux, au contraire ! Je préfère que le monde Linux reste ce qu'il est avec sa propre voie. En revanche, en effet, notre échange portait sur WSL et sur les apports de Microsoft au noyau Linux et à d'autres outils libres. Effectivement, quand Windows permet d'exécuter nativement des choses du monde Linux ou que MS publie des contributions opensource sous licence GPL je m'en réjouis surtout quand elles sont de qualité (ce qui est le cas). Mais j'ai la même position pour Google.

En l'occurrence Mono, n'est pas une techno proposée par Microsoft sous licence GPL pour Linux. Ce sont des sociétés tierces qui tentent d'importer une techno MS dans le monde Linux. C'est super lourdingue, mal foutu. Sans compter que c'est pas vraiment un logiciel libre puisque ces sociétés tierces ont dû passer un accord avec MS pour ne pas être poursuivie pour violation des brevets sur .NET.

Et en effet, je n'ai jamais vraiment aimé le .NET que je trouve lourdingue, chiant à installer et à manipuler. Mais c'est un avis d'utilisateur, je ne suis pas développeur. Si cette techno a toujours du succès, c'est qu'elle a quand même quelques avantage...

[Stéphane Ascoët]

Je ne suis pas développeur non plus, mais de ce que j'en comprends c'est une sorte de concurrent m$ de Java, avec à peu près les mêmes défauts...