> Как у сцынкфигни самой-то с аудитом безопасности, надежностью работы, переносимостью, кстати?Делаю apt install — ставится, pacman -S — тоже ставится. Даже из F-Droid ставится, так что переносимость абсолютная, 100% ОС поддержано. И не только ОС — даже на винде запускалось. С надёжностью последнее время вопросов никаких не было — если не считать проблемой (настраиваемую) 10-секндную задержку синхронизации. Безопасность? Ну, с учётом протокола, мне сложно придумать, как там какую-то уязвимость можно проэксплуатировать — если даже что-то и есть, то вы... сами себе собрались подкидывать правильно сформированный вредоносный файл? Есть опасения — можно изолировать
> Правильный ответ - а никак. 100меговая игогошная (т.е. работает только там где
> есть игого распоследней версии) блоатварь с миллиардом зависимостей-зависимостей скачивающихся
> наполовину напрямую с шитхаба.
Не видел, чтобы мой пакетный менеджер что-то с него качал, так что всё отлично
> Лично мне это запускать-то на своей системе было бы стремно, не то
> что пользоваться для паролей.
У вас пароли будут шифрованные и syncthing про содержимое файла базы данных знать не будет. В принципе, при максимальной сложности алгоритма шифрования, базу паролей даже публично хранить будет относительно безопасно. А уж синхронизировать только между вашими девайсами — просто приятный бонус; да, более приятный, чем проприетарный закрытый неконтролируемый сервис на чужом хосте
>> и не позволяющий забанить тебя со стороны сервиса, если покажешься им подозрительным
> еще как позволяющий
Технически, забанить пользователя-то можно. Только откуда же релешка знает пользователя в л̶и̶ц̶о̶ ip? А лишние данные релешке вы и не светите. По крайней мере, я так запомнил