Benutzer spunk_ schrieb:
Benutzer tosho schrieb:
kannste selbst nachschauen (lassen), Keepass ist open source.
im blinden Vertrauen darauf, dass keine versteckten Funktionen enthalten sind. keiner kann 10.000e Zeilen Quelltext durchgucken.
Natürlich kann man das. So ein Quelltext ist ja auch strukturiert. Es dürfte sich da ziemlich leicht ermitteln lassen, wo da Sachen an wen gesendet werden. Keepass hat ja gar nichts zu senden.
Wenn Du das nicht selber kannst oder willst kannst Du dir jemanden kaufen, der das für dich tut (aber natürlich musst Du dann DEM vertrauen).
Wenn Du auch das nicht willst kannst Du evtl. darauf vertrauen, dass das schon jemand anderes entdeckt hätte, wenn es da was zu entdecken gäbe.
Also ganz ohne Vertrauen ist's schon schwierig, aber nicht unmöglich, loyale Software zu finden.
es reicht die nötige Mindestparanoia.
Zig-tausendfach genutzter Open Source Software nicht zu vertrauen finde ich aber schon mehr als minder paranoid :)