탭을 바꾼 뒤 뜨는 JavaScript 끄기 플래시 메시지도 짜증나고, 바뀌는 탭 제목도 짜증남
기본으로 JavaScript를 끄지는 않을 것임. 너무 많은 사이트가 깨지기 때문임
평소 가는 사이트의 대부분은 광고 차단기로 충분하고, NoScript는 몇몇 못된 사이트에만 쓰는데 이 사이트도 그 목록에 들어간 듯함
인터넷에서 글을 읽는 데 임의 코드 실행이 기본값으로 기대된다는 점은 정말 싫음
공감은 하지만 누군가는 뭔가 해야 함. 말한 것처럼 이 사이트 하나보다 모든 곳에서 JavaScript를 켜두는 편의가 더 크지만, 언젠가는 그 편의가 임계점을 넘게 될 것임
사무실에서 그 사이트가 “steve ballmer nude pics”를 “웃긴” <title>로 띄운 뒤로는 일부러 피하고 있음
그냥 그 문체가 취향이 아님
무슨 말인지 알겠고, 실제로도 기본으로 JavaScript를 켜두기 때문에 동의함
다만 못된 사이트에 예외를 주지는 않고, 방문 기록에서 지우고 다시 안 가려고 함
동시에 저자 쪽 의도도 이해됨. 단순히 트롤링하려는 게 아니라 “그래, 이건 못된 짓이다. 그런데 웹에서는 어떤 사이트든 기본적으로 이런 일이나 훨씬 더 나쁜 일을 할 수 있다는 게 말이 되나?”라고 말하려는 것처럼 보임
JavaScript 덕분에 직업 경력 대부분이 가능했지만, 텍스트나 이미지뿐인 페이지가 아무 경고나 힌트 없이 임의 코드를 실행하고 CPU·대역폭·기타 자원을 무제한으로 쓸 수 있다는 건 꽤 미친 일이라고 봄
KeePassXC에도 찜찜한 부분이 있음
AI 도구 사용이 비밀번호 관리자에 원하지도 필요하지도 않은 기능을 추가하는 속도를 높일까 걱정됨. 지금은 주로 버그 수정에 쓰이는 것 같지만, 대부분의 버그를 고치고 나면 다음이 뭔지는 뻔함. 유혹이 너무 큼
최근에는 “인라인 첨부 뷰어에서 더 많은 파일 형식 지원(이미지, HTML, Markdown), 텍스트 파일 첨부 편집 기능”을 추가했는데, 그런 코드를 비밀번호 관리자 안에 넣고 싶지 않음. 텍스트 편집기도 있고 파일을 보는 앱도 있음
1Password와 치열하게 경쟁 중이니 가능한 최고의 사용자 경험에 집중하면 됨. 아직 KeePassX? KeePassChi? ChiPass? 개발자들을 신뢰할 준비도 안 됐음
거의 모든 곳에서는 자유·오픈소스 소프트웨어를 선호하지만, 비밀번호 관리자는 한동안 1Password를 써왔음
이 분야만큼은 돈을 아끼지 않기로 했고, 구독 모델 덕분에 회사의 사업 모델이 무료 티어에서 업셀링하는 게 아니라 실제로 작동하는 제품을 파는 쪽이라고 판단했음
오픈소스였으면 좋겠지만, 그와 별개로 기기 간 동기화는 안정적이고 브라우저 확장도 문제없이 제 역할을 함
예전에는 1Password의 오랜 팬이었고 10년 넘게 썼음
내 데이터를 자기들 서버에 저장하는 대신 직접 동기화 수단을 가져오는 방식을 사실상 막았을 때가 마지막 한계였음
당시 Apple이 아닌 클라이언트도 별로였고, 비 Apple 플랫폼을 점점 더 많이 쓰게 된 것도 영향을 줬음. 최근 몇 년간 그쪽은 개선된 것 같지만 다시 시도해보진 않았음
떠난 이유는 돈 때문이 아니었음. 지금은 데이터 저장을 직접 호스팅하는 VaultWarden으로 하면서도 Bitwarden에 돈을 냄
자유·오픈소스를 선호하긴 하지만, 이런 도구에서는 데이터가 어디에 저장되는지 통제할 수 있는지가 절대 기준임
특정 상황에서는 아직도 동기화가 실패함
Android 기기 말고 다른 곳에서 자격 증명을 바꾸면, 그 뒤 Android에서 처음 1Password를 사용할 때 새 값이 동기화되기 전에 예전 자격 증명을 채워 넣음
첫 로그인은 실패하고, 이유를 깨닫고 두 번째로 시도하면 그사이 동기화가 끝났을 때 성공함. 매번 짜증남
Bitwarden에 대한 반대 논거에는 대체로 동의하지만, 제기된 문제 중 상당수는 그리 큰 문제가 아니고 일부는 VaultWarden이나 GrapheneOS 같은 맞춤 구성에서 비롯된 것 같음
Bitwarden을 5~6년 정도 써왔고, 겪은 유일한 문제는 브라우저 확장 UI 개편 뒤 한동안 느렸던 것 정도였음. GitHub 릴리스에서 예전 버전 확장으로 내리고 몇 달 쓰는 식으로 해결했음
그렇게 긴 글을 썼다면 전환할 SaaS 대안도 실제로 언급해줬으면 좋았음. 독자가 직접 조사하면 자기에게 맞는 SaaS 비밀번호 관리자를 고를 수 있어 결과적으로 나을 수도 있지만, 그래도 성가심
무료 호스팅, 오프라인 지원, 클라우드 자동 동기화, 자동 입력 단축키가 있는 브라우저 확장, 모바일 앱을 제공하는 다른 비밀번호 관리자, 가능하면 오픈소스 대안이 있으면 들어보고 싶음
조금 찾아보니 대안을 찾는 사람에게는 Proton Pass가 위 조건을 모두 만족하는 듯함. 언젠가 시도해보겠지만 지금은 Bitwarden이 잘 맞음
공식 Bitwarden 구성만 써왔는데, 그중 한 지적은 맞아 보임
Bitwarden 안에서 항목을 정리하는 건 거의 제정신이 아님
조직 사이에서 항목을 옮기도록 열을 끌어다 놓는 정도만 있어도 훌륭할 텐데, 지금은 제한된 시스템만 남아 있음
돈 내고 쓰는 소프트웨어에서 실제 해결책이 직접 관리 도구를 만드는 것뿐이라는 게 웃김
Bitwarden을 쓰고 있어서 이 글이 그만 쓰도록 설득하고 더 나은 접근을 제안해주길 기대했음
그런데 이렇게 긴 글을 쓸 시간을 들였는데도 아주 사소한 불만 외에는 없고, 훨씬 나은 제안도 없다면 오히려 Bitwarden에 대해 더 안심하게 됨
거의 실망스러울 정도임
Bitwarden은 패스키로 저장소 잠금 해제를 구현함. 기억해야 했던 마지막 암호구였음
대안이라면 적어도 그 정도는 해야 함
Bitwarden 사용자로서 추천함
저렴하고 필요한 기능을 다 제공하며, 자유·오픈소스 소프트웨어임
비밀번호 관리 솔루션 5개, 명령줄 도구 4개, 마스터 비밀번호 3개를 쓸 시간은 없음. Bitwarden은 꽤 훌륭함
1Password에서는 완전히 사악한 기운이 풍겨서 엮이고 싶지 않음
Chrome, 자체 호스팅 KeePass 동기화, Firefox를 거쳐 이제 Bitwarden에 왔음
전환하고 가족과 공유하기에는 확실히 가장 쉬웠음. 구독료도 아주 쌈
Bitwarden처럼 자격 증명 공유를 지원하는 다른 오픈소스 솔루션이 있나?
15년 넘게 KeePass/KeePassXC를 써왔지만, 개발자가 아닌 팀원이나 가족과 자격 증명 묶음을 공유해야 할 때는 Bitwarden보다 나은 해법을 찾지 못했음
Bitwarden을 좋아한 적은 없지만, 자격 증명 저장소와 공유·동기화 측면에서는 늘 가장 덜 나쁜 선택지였음
얼마 전에 Passbolt[0]를 찾았음
Bitwarden처럼 기업용 느낌이 나지만 흥미로워 보임. 실제로 좋은지는 모르겠지만 Bitwarden 대안이 될 수는 있어 보임
[0]: https://www.passbolt.com/
모든 비밀번호는 마음에 드는 다른 비밀번호 관리자로 옮기고, 공유 자격 증명만 Bitwarden을 계속 써도 됨
한동안 keepassXC와 keepassDX를 쓰고 있음. 이름들이 정말 바보 같음
언젠가 ChiPass로 옮기게 되길 기대 중임
Lobste.rs 의견들
탭을 바꾼 뒤 뜨는 JavaScript 끄기 플래시 메시지도 짜증나고, 바뀌는 탭 제목도 짜증남
기본으로 JavaScript를 끄지는 않을 것임. 너무 많은 사이트가 깨지기 때문임
평소 가는 사이트의 대부분은 광고 차단기로 충분하고, NoScript는 몇몇 못된 사이트에만 쓰는데 이 사이트도 그 목록에 들어간 듯함
공감은 하지만 누군가는 뭔가 해야 함. 말한 것처럼 이 사이트 하나보다 모든 곳에서 JavaScript를 켜두는 편의가 더 크지만, 언젠가는 그 편의가 임계점을 넘게 될 것임
<title>로 띄운 뒤로는 일부러 피하고 있음다만 못된 사이트에 예외를 주지는 않고, 방문 기록에서 지우고 다시 안 가려고 함
동시에 저자 쪽 의도도 이해됨. 단순히 트롤링하려는 게 아니라 “그래, 이건 못된 짓이다. 그런데 웹에서는 어떤 사이트든 기본적으로 이런 일이나 훨씬 더 나쁜 일을 할 수 있다는 게 말이 되나?”라고 말하려는 것처럼 보임
JavaScript 덕분에 직업 경력 대부분이 가능했지만, 텍스트나 이미지뿐인 페이지가 아무 경고나 힌트 없이 임의 코드를 실행하고 CPU·대역폭·기타 자원을 무제한으로 쓸 수 있다는 건 꽤 미친 일이라고 봄
KeePassXC에도 찜찜한 부분이 있음
AI 도구 사용이 비밀번호 관리자에 원하지도 필요하지도 않은 기능을 추가하는 속도를 높일까 걱정됨. 지금은 주로 버그 수정에 쓰이는 것 같지만, 대부분의 버그를 고치고 나면 다음이 뭔지는 뻔함. 유혹이 너무 큼
최근에는 “인라인 첨부 뷰어에서 더 많은 파일 형식 지원(이미지, HTML, Markdown), 텍스트 파일 첨부 편집 기능”을 추가했는데, 그런 코드를 비밀번호 관리자 안에 넣고 싶지 않음. 텍스트 편집기도 있고 파일을 보는 앱도 있음
1Password와 치열하게 경쟁 중이니 가능한 최고의 사용자 경험에 집중하면 됨. 아직 KeePassX? KeePassChi? ChiPass? 개발자들을 신뢰할 준비도 안 됐음
거의 모든 곳에서는 자유·오픈소스 소프트웨어를 선호하지만, 비밀번호 관리자는 한동안 1Password를 써왔음
이 분야만큼은 돈을 아끼지 않기로 했고, 구독 모델 덕분에 회사의 사업 모델이 무료 티어에서 업셀링하는 게 아니라 실제로 작동하는 제품을 파는 쪽이라고 판단했음
오픈소스였으면 좋겠지만, 그와 별개로 기기 간 동기화는 안정적이고 브라우저 확장도 문제없이 제 역할을 함
내 데이터를 자기들 서버에 저장하는 대신 직접 동기화 수단을 가져오는 방식을 사실상 막았을 때가 마지막 한계였음
당시 Apple이 아닌 클라이언트도 별로였고, 비 Apple 플랫폼을 점점 더 많이 쓰게 된 것도 영향을 줬음. 최근 몇 년간 그쪽은 개선된 것 같지만 다시 시도해보진 않았음
떠난 이유는 돈 때문이 아니었음. 지금은 데이터 저장을 직접 호스팅하는 VaultWarden으로 하면서도 Bitwarden에 돈을 냄
자유·오픈소스를 선호하긴 하지만, 이런 도구에서는 데이터가 어디에 저장되는지 통제할 수 있는지가 절대 기준임
Android 기기 말고 다른 곳에서 자격 증명을 바꾸면, 그 뒤 Android에서 처음 1Password를 사용할 때 새 값이 동기화되기 전에 예전 자격 증명을 채워 넣음
첫 로그인은 실패하고, 이유를 깨닫고 두 번째로 시도하면 그사이 동기화가 끝났을 때 성공함. 매번 짜증남
Bitwarden에 대한 반대 논거에는 대체로 동의하지만, 제기된 문제 중 상당수는 그리 큰 문제가 아니고 일부는 VaultWarden이나 GrapheneOS 같은 맞춤 구성에서 비롯된 것 같음
Bitwarden을 5~6년 정도 써왔고, 겪은 유일한 문제는 브라우저 확장 UI 개편 뒤 한동안 느렸던 것 정도였음. GitHub 릴리스에서 예전 버전 확장으로 내리고 몇 달 쓰는 식으로 해결했음
그렇게 긴 글을 썼다면 전환할 SaaS 대안도 실제로 언급해줬으면 좋았음. 독자가 직접 조사하면 자기에게 맞는 SaaS 비밀번호 관리자를 고를 수 있어 결과적으로 나을 수도 있지만, 그래도 성가심
무료 호스팅, 오프라인 지원, 클라우드 자동 동기화, 자동 입력 단축키가 있는 브라우저 확장, 모바일 앱을 제공하는 다른 비밀번호 관리자, 가능하면 오픈소스 대안이 있으면 들어보고 싶음
조금 찾아보니 대안을 찾는 사람에게는 Proton Pass가 위 조건을 모두 만족하는 듯함. 언젠가 시도해보겠지만 지금은 Bitwarden이 잘 맞음
Bitwarden 안에서 항목을 정리하는 건 거의 제정신이 아님
조직 사이에서 항목을 옮기도록 열을 끌어다 놓는 정도만 있어도 훌륭할 텐데, 지금은 제한된 시스템만 남아 있음
돈 내고 쓰는 소프트웨어에서 실제 해결책이 직접 관리 도구를 만드는 것뿐이라는 게 웃김
비교적 최근에 발견했고 완전히 갈아탔음
pass“표준 UNIX 비밀번호 관리자”도 좋음. 10년 넘게 써왔음https://www.passwordstore.org/
활성 상태로 보이는 포크는 있지만 아직 확인해보진 않았음. Google Play에는 올라와 있지 않은 것 같고, F-Droid에는 있음
Bitwarden을 쓰고 있어서 이 글이 그만 쓰도록 설득하고 더 나은 접근을 제안해주길 기대했음
그런데 이렇게 긴 글을 쓸 시간을 들였는데도 아주 사소한 불만 외에는 없고, 훨씬 나은 제안도 없다면 오히려 Bitwarden에 대해 더 안심하게 됨
Bitwarden은 패스키로 저장소 잠금 해제를 구현함. 기억해야 했던 마지막 암호구였음
대안이라면 적어도 그 정도는 해야 함
Bitwarden 사용자로서 추천함
저렴하고 필요한 기능을 다 제공하며, 자유·오픈소스 소프트웨어임
비밀번호 관리 솔루션 5개, 명령줄 도구 4개, 마스터 비밀번호 3개를 쓸 시간은 없음. Bitwarden은 꽤 훌륭함
1Password에서는 완전히 사악한 기운이 풍겨서 엮이고 싶지 않음
전환하고 가족과 공유하기에는 확실히 가장 쉬웠음. 구독료도 아주 쌈
Bitwarden처럼 자격 증명 공유를 지원하는 다른 오픈소스 솔루션이 있나?
15년 넘게 KeePass/KeePassXC를 써왔지만, 개발자가 아닌 팀원이나 가족과 자격 증명 묶음을 공유해야 할 때는 Bitwarden보다 나은 해법을 찾지 못했음
Bitwarden을 좋아한 적은 없지만, 자격 증명 저장소와 공유·동기화 측면에서는 늘 가장 덜 나쁜 선택지였음
Bitwarden처럼 기업용 느낌이 나지만 흥미로워 보임. 실제로 좋은지는 모르겠지만 Bitwarden 대안이 될 수는 있어 보임
[0]: https://www.passbolt.com/
한동안 keepassXC와 keepassDX를 쓰고 있음. 이름들이 정말 바보 같음
언젠가 ChiPass로 옮기게 되길 기대 중임
GPG라면… 아마 자기 자신에게 RSA로 암호화하는 방식일 듯?
age를 쓰는 게 좋음