Bitwarden: Neue Selfhost-Version
- Ersteller Kachelkaiser
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo Kachelkaiser,
Bücher und Hardware zum Thema gibt es bei Amazon: Bitwarden: Neue Selfhost-Version
Bücher und Hardware zum Thema gibt es bei Amazon: Bitwarden: Neue Selfhost-Version
- Registriert
- 26. Aug. 2013
- Beiträge
- 3.771
- Reaktionspunkte
- 1.330
- Punkte
- 194
Dann war deine Config von Anfang an falsch oder die Websockets (WEBSOCKET_ENABLED=true) waren bisweilen nicht aktiv.So sieht meine auch aus. Aber bei mir sind die Sachen schon länger drin. Ich weiß allerdings nicht wann die dazu gekommen sind
- Registriert
- 26. Aug. 2013
- Beiträge
- 3.771
- Reaktionspunkte
- 1.330
- Punkte
- 194
Hier geht es ja um die Notwendigkeit eines zusätzlichen Ports für die Verwendung der Websockets. Diese werden für eine "stehende", bidirektionale Datenverbindung benötigt. Wird zum Bleistift gerne für Push-Nachrichten verwendet.
Führt dazu, dass du Passwörter/Zugänge ändern kannst und die Änderungen auf den anderen Devices instant verfügbar sind OHNE, dass man zusätzlich synchronisieren muss.
Im Kern funktioniert dein Client auch ohne die beschriebene Funktion. Dann aber eben mittels einer ausgelösten Einmal-Synchronisation.
Führt dazu, dass du Passwörter/Zugänge ändern kannst und die Änderungen auf den anderen Devices instant verfügbar sind OHNE, dass man zusätzlich synchronisieren muss.
Im Kern funktioniert dein Client auch ohne die beschriebene Funktion. Dann aber eben mittels einer ausgelösten Einmal-Synchronisation.
- Registriert
- 13. Mai 2021
- Beiträge
- 2.831
- Reaktionspunkte
- 860
- Punkte
- 154
- Registriert
- 22. Feb. 2018
- Beiträge
- 3.341
- Reaktionspunkte
- 1.705
- Punkte
- 244
Nach langer Zeit ein Update dazu.
Das Selfhost in einem Container von Bitwarden, jetzt Bitwarden Lite genannt, ist aus der Beta:
https://bitwarden.com/de-de/blog/lightweight-and-flexible-bitwarden-lite-self-host-deployment/
Wäre das ein Grund zum Original zu wechseln?
Das Selfhost in einem Container von Bitwarden, jetzt Bitwarden Lite genannt, ist aus der Beta:
https://bitwarden.com/de-de/blog/lightweight-and-flexible-bitwarden-lite-self-host-deployment/
Wäre das ein Grund zum Original zu wechseln?
Ich bin da noch am überlegen. Ich sehe Vor- und auch Nachteile:
Vorteil:
- Es ist die offiziele Implementierung die auch bei den Tests getestet wird
- Immer die neusten Features
- Gibt keine Breaking Changes, so dass die Clients mal nicht funktionieren.... (gab es zum Glück noch nie)
Contra:
- Nicht mehr kostenlos alle Features
(aber die Kosten sind nicht relevant)
- Langzeit Erfahrung mit dem Lite Container nicht vorhanden. Vaultwarden läuft seit Jahren zuverlässig.
Aber ich werde es mir bestimmt mal angucken und dann entscheiden.
Vorteil:
- Es ist die offiziele Implementierung die auch bei den Tests getestet wird
- Immer die neusten Features
- Gibt keine Breaking Changes, so dass die Clients mal nicht funktionieren.... (gab es zum Glück noch nie)
Contra:
- Nicht mehr kostenlos alle Features
(aber die Kosten sind nicht relevant)- Langzeit Erfahrung mit dem Lite Container nicht vorhanden. Vaultwarden läuft seit Jahren zuverlässig.
Aber ich werde es mir bestimmt mal angucken und dann entscheiden.
- Registriert
- 22. Feb. 2018
- Beiträge
- 3.341
- Reaktionspunkte
- 1.705
- Punkte
- 244
- Registriert
- 30. Dez. 2012
- Beiträge
- 17.503
- Reaktionspunkte
- 8.544
- Punkte
- 679
Kannst du auch sagen wieso?
MAn weiß leider nicht wie sicher vaultwarden wirklich ist, weil bei den Audits wird immer Bitwarden getestet. Vaultwarden ist ja eine komplett eigene Entwicklung (per Reverse Engineering der API) und da weiß man nicht, ob da irgendwo doch was lauert.
MAn weiß leider nicht wie sicher vaultwarden wirklich ist, weil bei den Audits wird immer Bitwarden getestet. Vaultwarden ist ja eine komplett eigene Entwicklung (per Reverse Engineering der API) und da weiß man nicht, ob da irgendwo doch was lauert.
- Registriert
- 30. Dez. 2012
- Beiträge
- 17.503
- Reaktionspunkte
- 8.544
- Punkte
- 679
Bei beiden geschieht die Verschlüsselung/Entschlüsselung auf dem Client — der Server (Bitwarden oder Vaultwarden) sieht deine Passwörter nicht unverschlüsselt. Somit habe ich keine Bedenken bezgl. der Sicherheit. Als Client nutze ich ja Bitwarden, nur der Server ist Vaultwarden. Und Vaultwarden verbraucht wesentlich weniger Ressourcen.
Aktuell gibt es für mich keinen Grund von Ich Vaultwarden weg zu migrieren.
Für beide Projekte ist auf GitHub der Quellcode zu finden. Sprich Vaultwarden Entwickler können jederzeit beim Bitwarden Server spicken, und sogar die API-Tests übernehmen und direkt verwenden. Es würde mich nicht wundern, wenn die Unit-Test von Bitwarden verwendet wurden, um Vaultwarden mittels TDD zu implementieren.
Vaulwarden funktioniert zuverlässig seit Jahren:
- es läuft stabil und verbraucht dank der Verwendung von Rust kaum Ressourcen
- Ich kann mich in den Jahren an kein Update erinnern, dass irgendwie problematisch gewesen wäre
- Ich kann mich an kein Kompatibilitätsproblem mit Desktop, Chrome oder Android App erinnern.
Solange es keine Probleme gibt und keine CVEs für Vaultwarden bekannt sind, sehe ich keinen Grund Vaultwarden nicht einzusetzen.
Es wurde sicherlich auch DDL, DML und DQL der Datenbank Reverse Engineer um zu verstehen was beim Schreiben/Lesen über die API an Änderungen in der Datenbank landen.
Für beide Projekte ist auf GitHub der Quellcode zu finden. Sprich Vaultwarden Entwickler können jederzeit beim Bitwarden Server spicken, und sogar die API-Tests übernehmen und direkt verwenden. Es würde mich nicht wundern, wenn die Unit-Test von Bitwarden verwendet wurden, um Vaultwarden mittels TDD zu implementieren.
Vaulwarden funktioniert zuverlässig seit Jahren:
- es läuft stabil und verbraucht dank der Verwendung von Rust kaum Ressourcen
- Ich kann mich in den Jahren an kein Update erinnern, dass irgendwie problematisch gewesen wäre
- Ich kann mich an kein Kompatibilitätsproblem mit Desktop, Chrome oder Android App erinnern.
Solange es keine Probleme gibt und keine CVEs für Vaultwarden bekannt sind, sehe ich keinen Grund Vaultwarden nicht einzusetzen.
Es wurde sicherlich auch DDL, DML und DQL der Datenbank Reverse Engineer um zu verstehen was beim Schreiben/Lesen über die API an Änderungen in der Datenbank landen.
Da wäre ich mir nicht so sicher.....
Das war bei der normalen Bitwarden Installation der Fall, aber bei der Lite trifft das nicht mehr so zu. Das ist ebenfalls nur ein Container.
Ich werde es mal im parallel Betrieb testen und dann übrleg ich es mir.
- Registriert
- 30. Dez. 2012
- Beiträge
- 17.503
- Reaktionspunkte
- 8.544
- Punkte
- 679
ok, die Lite hatte ich damals nicht probiert:
https://www.synology-forum.de/threads/bitwarden-hohe-ram-belegung.125289/post-1054845
https://www.synology-forum.de/threads/bitwarden-hohe-ram-belegung.125289/post-1054845
Anhänge
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
