Muncul kekhawatiran bahwa Bitwarden semakin menjauh dari open source

 (phoronix.com)
3 poin oleh GN⁺ 2024-10-23 | 3 komentar | Bagikan ke WhatsApp
  • Bitwarden adalah layanan manajemen kata sandi yang menggunakan penyimpanan terenkripsi dan mendukung berbagai klien/platform
  • Bitwarden beroperasi dengan model premium dan selama ini menyediakan sebagian kodenya sebagai open source, tetapi kini muncul kekhawatiran baru bahwa mereka semakin menjauh dari open source
  • Baru-baru ini, dalam pull request pada klien yang memperkenalkan dependensi bitwarden/sdk-internal untuk membangun klien desktop, terdapat ketentuan lisensi berikut:

"SDK ini tidak boleh digunakan bersama perangkat lunak selain Bitwarden (termasuk implementasi Bitwarden yang tidak kompatibel), atau digunakan untuk mengembangkan SDK lain"

  • Akibatnya, muncul masalah bahwa klien Bitwarden tidak lagi menjadi perangkat lunak bebas, sebagaimana diangkat dalam isu GitHub
  • Pengguna lain juga menyatakan kekhawatiran atas perubahan ini dan fakta bahwa SDK tersebut secara hukum tidak lagi dapat digunakan untuk tujuan di luar Bitwarden

Tanggapan pendiri Bitwarden

  • Kyle Spearrin, pendiri sekaligus CTO Bitwarden, meninggalkan komentar pada tiket tersebut:

Terima kasih telah menyampaikan kekhawatiran di sini. Kami sedang menerapkan SDK ke lebih banyak use case untuk klien. Namun, tujuan kami adalah memastikan SDK digunakan dengan cara yang tetap menjaga kompatibilitas GPL.

  1. SDK dan klien adalah dua program yang terpisah
  2. Kode untuk masing-masing program berada di repositori yang terpisah
  3. Fakta bahwa kedua program berkomunikasi menggunakan protokol standar tidak berarti keduanya merupakan satu program untuk tujuan GPLv3
    Mampu membangun aplikasi seperti yang Anda coba lakukan di sini adalah masalah yang akan kami perbaiki, dan itu hanyalah bug sederhana.
  • Setelah itu, tiket tersebut dikunci dan dibatasi hanya untuk kolaborator
  • Ke depan, menarik untuk melihat bagaimana hubungan antara Bitwarden dan open source akan berkembang

Pernyataan tambahan dari Bitwarden

  • Bitwarden memposting di X bahwa ini adalah "bug packaging" dan menegaskan kembali bahwa "Bitwarden berkomitmen pada model lisensi open source"

Opini GN⁺

  • Bitwarden selama ini merupakan salah satu pelopor yang mempertahankan model lisensi open source di bidang manajemen kata sandi. Karena itu, kekhawatiran bahwa Bitwarden menjauh dari open source menjadi peristiwa yang membunyikan alarm bagi industri
  • Dalam proses mengomersialkan proyek open source, masalah lisensi selalu menjadi isu yang sensitif. Bitwarden perlu menjadikan insiden ini sebagai momentum untuk memperjelas kebijakan lisensinya dan memperkuat komunikasi dengan komunitas open source
  • Selain Bitwarden, ada layanan manajemen kata sandi serupa seperti LastPass, 1Password, dan Dashlane. Sebagian besar dari mereka mengadopsi model perangkat lunak proprietari, sehingga posisi Bitwarden sebagai alternatif open source menjadi semakin penting
  • Saat mengadopsi proyek open source semacam ini, yang perlu dipertimbangkan secara menyeluruh bukan hanya kompatibilitas lisensi, tetapi juga roadmap jangka panjang, struktur tata kelola, serta kesehatan komunitas kontributornya. Jangan memilihnya semata-mata karena label 'open source'
  • Kasus Bitwarden memunculkan kembali perenungan mendasar tentang komersialisasi dan keberlanjutan proyek open source. Tampaknya perlu ada diskusi mengenai model bisnis baru yang dapat meraih kesuksesan komersial tanpa merusak nilai-nilai open source

Bacaan terkait

3 komentar

 
2024-10-23
[Komentar ini disembunyikan.]
 
unsure4000 2024-10-23

Ah, jadi ini masalah di sisi server? Syukurlah.
 
GN⁺ 2024-10-23
Pendapat Hacker News
  • Pengembang open source perlu berhati-hati sebelum menerima pendanaan VC. VC pada akhirnya akan memiliki mereka
  • Saya membayar untuk mendukung BitWarden. Namun jelas bahwa mereka sedang mundur
    • Pasar pengelola kata sandi sudah jenuh, dan penerapan fitur baru seperti Passkeys tidak mudah
    • Meski begitu, ini hampir satu-satunya pengelola kata sandi open source yang bekerja di semua platform utama dan mendukung fitur modern
  • Saya mulai khawatir ketika BitWarden mulai meniru 1Password. Teks pemasaran, fitur, dan lainnya terasa mirip
    • Saya paham bahwa tidak banyak diferensiasi di antara alat pengelola kata sandi
    • BitWarden dianggap sebagai alternatif open source untuk 1Password dan lebih baik daripada Keepass
  • Saya adalah pelanggan kedua layanan itu. Saya telah menggunakan 1Password sejak awal, dan memakai paket keluarga selama lebih dari 5 tahun terakhir
    • Saat mulai bersama tim, saya menggunakan BitWarden. Saya pikir itu lebih murah dan lebih mudah diskalakan
    • Jika Bitwarden menjadi sesukses 1Password, orang/perusahaan justru akan memakai 1Password
    • Sekarang sepertinya lebih baik memindahkan hal-hal penting ke Keepass, lalu menggunakan klien dengan UX yang lebih baik di atas database-nya
  • Kabar terkait terbaru: Bitwarden bukan lagi perangkat lunak bebas
  • Saya tidak pernah memahami daya tarik pengelola kata sandi berbasis web. Saya memakai KeePass, semuanya offline, UI tidak berubah secara acak, dan semuanya ada dalam satu file .db
    • Jika perlu sinkronisasi, saya menggunakan layanan penyimpanan cloud
  • Saya pergi ketika Bitwarden mulai memakai dark pattern di UI. Itu mengganggu alih-alih meningkatkan pengalaman pengguna
  • Saya penasaran kapan klien resmi akan mulai memblokir penggunaan sesuatu seperti vaultwarden