Ich wollte nun mal endlich auf einen moderneren Passwortmanager wechseln und hatte dafür Bitwarden und KeePass im Auge. Ich hatte mich gerade schon fast für Bitwarden und zugehörigen Vaultwarden Server entschieden… Und nun muss ich feststellen, dass der Bitwarden Desktop Client überhaupt nicht in meinem Debian-Repository ist. Im F-Droid Store auch nicht, allerdings bieten sie dort wenigstens ein separates Repository an… Warum?
Sollte ich meine Idee nochmal überdenken und vielleicht doch KeePass oder etwas ganz anderes verwenden? Ich hätte gerne etwas das einfach zu benutzen ist, so dass ich es auch Freunden/Verwandten andrehen kann, gerne so dass man direkt seine 2FA Codes und Passkeys drin speichern kann. Aber bitte Freie Software und keine komischen Geschäftspraktiken und Snaps oder manuelle Installation, gerne auch kein Flatpak sondern einfach die gute althergebrachte Funktionsweise von Linux-Distributionen und ein “apt install …” mit Updates, Maintainern die ein Auge darauf haben und wofür man generell so Linux-Distributionen überhaupt erst hat. Oder gibt es sinnvolle Erklärungen warum man das nicht macht?
Okay, danke für’s Teilen der Erfahrungen!
Ja ich bin nicht ganz abgeneigt gegenüber Flatpak. Ich nutze das auch für einige Software. Aber ich muss auch sagen, dass ich da in der Vergangenheit mal öfters nacharbeiten musste. Dann wollten hier mal das Plugin/Addon System nicht funktionieren oder das Sandboxing verhinderte das sich das mit dem Rest vom Desktop sauber integriert. Man hat Gigabyteweise Runtimes auf der Festplatte rumliegen, irgendwelche Projekte nehmen die Updates nicht so ernst und ich muss dann mit der Situation umgehen, dass ich irgendwelche verwundbaren Abhängigkeiten auf meinem System habe… Und auf der anderen Seite sind die Debian-Pakete meiner Erfahrung nach meist sehr problemlos und wartungsarm für mich. Sobald etwas in Stable ist, kümmern die Maintainer sich darum, patchen auch Dinge selbst wenn im Upstream-Projekt gerade etwas Chaos herrscht (sofern es ihnen denn möglich ist). Es ist eh gegen Bibliotheken gelinked bei denen sich dann andere Maintainer um die Sicherheitspatches kümmern. Es ist ein zusätzliches Paar Augen auf das was meine Software so tut. Sie entfernen ja manchmal auch Tracking-Bibliotheken, ändern die Standardeinstellungen so dass es besser zum Rest passt und sich an den Debian-Idealen orientiert. Testen die Software für mindestens 2 Wochen… Gut… Manchmal ist das auch mehr die Theorie dahinter und in der Praxis klappt das nicht so 100% gerade mit Desktop-Software, aber regelmäßig funktioniert das auch ganz gut. Also ich sehe schon Vorteile für mich, wenn ich die Software die irgendwie zum Fundament meines digitalen Lebens gehört aus einer Linux-Distribution beziehe.
Vielleicht werde ich auch nur alt. Und ich wette wir haben leicht andere Umstände zwischen Menschen die aus Gründen auf Silverblue setzen und Leute mit Debian(-Derivat), das sind ja schon sehr unterschiedliche Welten. Und Flatpak ist über die Jahre auch sehr viel besser geworden mit den kleinen Wehwehchen die ich so zwischendurch mal hatte. Fast immer funktioniert das inzwischen auch immer problemlos. Und ich hätte gerne auch Sandboxing direkt in Linux eingebaut und die Anwendersoftware mehr als Container verpackt. Apple macht sowas ja. Oder halt soetwas wie Flatpak. Aber mir fällt es wirklich schwer mein althergebrachtes Modell über Bord zu werfen und mein Vertrauen direkt in eine wilde Mischung von Onlineprojekten zu setzen, die ja auch manchmal enttäuschende Entscheidungen treffen und mit ihrer Verantwortung sehr unterschiedlich umgehen. Und ich kann da nicht überall selber am Ball bleiben. Deswegen mein Festhalten an dem etwas umständlicheren Weg. Zumindest für einige Anwendungsfälle die ich so habe. Kommt ja schlussendlich immer darauf an was man gerade so erreichen möchte.
Ich ware davor mehrere Jahre auf Arch, also war das für mich schon auch ein harter cut bzw umstieg, aber ich hab es bisher nicht bereut und empfehle es vielen neulingen.