La FAQ administrative

La Foire Aux Questions à propos du projet, la licence, etc.


Comment puis-je vous aider ?

Si vous aimez Keepass et souhaitez aider les développeurs d'une manière ou d'une autre :

  • Faire un don
    C'est la meilleure façon d'aider, si vous n'avez pas beaucoup de temps ou d'expérience dans le développement d'applications.
  • Faire une traduction
    Si vous avez du temps libre, alors vous pouvez faire une traduction de KeePass (bien sûr seulement si votre langue n'est pas déjà proposée).
  • Tester les nouvelles versions et signaler des bogues
    Keepass est constamment en développement, de nouvelles fonctionnalités sont implémentées, les bogues sont corrigés. Si vous avez du temps libre, alors vous pouvez tester scrupuleusement de nouvelles versions et signaler des bugs. Si vous êtes programmeur, alors regardez les sources pour trouver des bogues et peut-être même soumettre des correctifs.
  • Passer le mot
    Si vous aimez Keepass, alors racontez-vous à tous vos amis à quel point Keepass est bien, publiez des articles à ce sujet, graver le sur CD/DVD, expédiez des clés USB préinstallées avec, soumettez-le aux archives de logiciels, parlez de ce sujet dans les forums, etc. !


KeePass peut-il être utilisé en entreprise ?

Oui. Keepass est un logiciel libre et vous n'avez pas à payer de frais. Vous pouvez librement utiliser KeePass selon les termes de sa licence.

Mais bien sûr, si vous aimez KeePass, alors les dons sont toujours très appréciés.

Vous pourriez être intéressé par cette page : Personnalisation (1.x).

Qu'en est-il d'un serveur Internet de Keepass centralisé ?

L'idée à première vue semble simple et utile : il devrait y avoir un serveur Internet de KeePass centralisé, sur lequel tous les utilisateurs pourraient stocker leurs mots de passe. En ayant une connexion Internet, vous auriez accès à tous vos mots de passe.

Remarquez que cette idée est différente que de simplement fournir un espace Web. Keepass 2.x prend déjà en charge le stockage des bases de données sur des serveurs à l'aide de HTTP/FTP. Le point est d'avoir un serveur pour tous les utilisateurs.

Lors de la création d'un tel serveur, plusieurs difficultés se présentent :

  • Un mécanisme de synchronisation et de mise en cache assez complexe sera nécessaire. Vous ne voudrez pas transférer la base de données complète, sinon le service sera inutilisable pour tous ceux qui stockent des pièces jointes, etc.

  • Directement lié au point précédent : pour effectuer la synchronisation, le serveur doit être capable de lire et de comprendre les bases de données, c'est-à-dire qu'un serveur KeePass dédié devrait être écrit. Bien que la voie de transport puisse être sécurisée par HTTPS, le serveur dispose certainement des données de l'utilisateur en tant que texte brut en mémoire pendant un certain temps. Il faut être très prudent ici. Que faire si le serveur est compromis ? Les implications de sécurité seraient horribles, si un attaquant pouvait lire des données utilisateur.

  • Comment éviter les compromissions de serveur ? Si un serveur Internet normal est compromis, alors les implications de sécurité sont minimes : dans le pire des cas, tous les comptes utilisateur et les données de ce site Web sont perdus. Mais avec un serveur de KeePass, des identités entières seraient perdues. Un attaquant pourrait seulement imiter quelqu'un d'impersonnel sur ce serveur particulier, mais sur l'Internet complet et le monde réel, cela dépend de ce qui est stocké dans les bases de données.

    Par conséquent, les systèmes de sécurité au niveau des banques pourraient requérir un serveur Keepass. Garder PHP/ASP/Linux/Windows (ou tout ce qui sera utilisé) à jour n'est définitivement pas assez suffisant ici.

  • Fondamentalement, vous offrez à des personnes un espace Web pour leurs bases de données, le service coûtera donc évidemment quelque chose. En facturant des personnes, ils attendent une fiabilité et vous devez prendre des garanties de durée de fonctionnement. Par conséquent, au moins 2 serveurs sont requis (par des hébergeurs différents), qui doivent être synchronisés.

En résumé : un serveur Internet centralisé est actuellement hors de portée. Si quelqu'un veut créer une entreprise fournissant un tel service, n'hésitez pas à utiliser Keepass comme application de base (bien sûr, respecter les termes de l'open source).

Mais ce qui peut et sera probablement fait plus tard, c'est un serveur de KeePass intranet local (pour les entreprises par exemple). Les employés pourraient se connecter au serveur de mots de passe de l'entreprise et l'utiliser. Mais un serveur Internet centralisé – aucune chance.