Bitwarden SDK dilisensikan ulang dari lisensi proprietari ke GPLv3
(github.com/bitwarden)- Commit
db648d7pada Bitwardensdk-internaladalah perubahan yang merapikan teks lisensi SDK, dan di HN dibahas sebagai contoh pelisensian ulang dari lisensi proprietari ke GPLv3 LICENSEdi root diganti besar-besaran dengan 295 baris dihapus dan 20 baris ditambahkan, sementaraLICENSE_GPL.txtdanLICENSE_SDK.txtyang baru ditambahkan menjadi pusat struktur lisensinya- Workspace Rust memasukkan
bitwarden_license/*sebagai anggota, dan memindahkan path dependensibitwarden-smkebitwarden_license/bitwarden-sm - Perubahan utama pada crate
bitwarden-smadalah pemindahan direktori, dan beberapa filesrcdiproses sebagai rename tanpa perubahan isi bitwarden-sm/Cargo.tomlsecara langsung menunjuk ke../../LICENSE_SDK.txt, bukan memakai nilai bersama workspace, untuk menyatakan file lisensi crate tersebut
Yang berubah dalam commit
- Judul commit
bitwarden/sdk-internaladalah “Improve licensing language” - Judul HN memperkenalkan perubahan ini sebagai “Bitwarden SDK dilisensikan ulang dari lisensi proprietari ke GPLv3”
- Diff GitHub mencakup penggantian file lisensi serta perubahan konfigurasi workspace Rust
Restrukturisasi file lisensi
- File
LICENSEdi root ditampilkan dengan 20 baris ditambahkan, 295 baris dihapus- GitHub tidak merender diff besar secara default, sehingga isi lengkapnya tidak ditampilkan di badan halaman
- File baru
LICENSE_GPL.txtditambahkan- Besaran perubahannya adalah 674 baris ditambahkan, 0 baris dihapus
- File baru
LICENSE_SDK.txtjuga ditambahkan- Besaran perubahannya adalah 295 baris ditambahkan, 0 baris dihapus
- Daftar target perubahan juga mencakup
LICENSE_GPL.txtuntuk sisi Kotlin dan Swiftlanguages/kotlin/sdk/src/main/resources/META-INF/LICENSE_GPL.txtlanguages/swift/LICENSE_GPL.txt
Perubahan path workspace Rust
- Anggota workspace pada
Cargo.tomldi root diperluas- Sebelumnya:
members = ["crates/*"] - Diubah menjadi:
members = ["crates/*", "bitwarden_license/*"]
- Sebelumnya:
- Path
bitwarden-smpada dependensi workspace juga ikut berubah- Sebelumnya:
crates/bitwarden-sm - Diubah menjadi:
bitwarden_license/bitwarden-sm
- Sebelumnya:
- Dengan demikian,
bitwarden-smkini dirujuk dari bawahbitwarden_license, bukan lagi di bawahcrates
Pemindahan bitwarden-sm dan penetapan lisensi
crates/bitwarden-sm/Cargo.tomldi-rename menjadibitwarden_license/bitwarden-sm/Cargo.toml- Cara penetapan lisensi di
bitwarden-sm/Cargo.tomlberubah- Sebelumnya:
license-file.workspace = true - Diubah menjadi:
license-file = "../../LICENSE_SDK.txt"
- Sebelumnya:
- Crate tersebut menetapkan
LICENSE_SDK.txtsecara langsung, bukan memakai pengaturan file lisensi bersama dari workspace
Diff lebih dekat ke penataan ulang path daripada perubahan kode
- Beberapa file sumber Rust pada
bitwarden-smdipindahkan tanpa perubahan isiclient_projects.rsclient_secrets.rslib.rsprojects/create.rsprojects/delete.rs
- Di pohon file, modul terkait project dan secret juga ditampilkan sebagai target yang dipindahkan ke bawah
bitwarden_license/bitwarden-sm/src - Item rename yang ditampilkan di badan halaman berfokus pada penataan ulang path dan perubahan struktur lisensi, bukan modifikasi kode
2 komentar
Hak veto ++;
Opini Hacker News
Lega. Entah bagaimana perusahaan itu mungkin saja tetap bertahan, tetapi mereka tidak akan lagi bisa tetap menjadi perusahaan yang disukai para developer, dan harga yang harus dibayar akan besar
Semoga Bitwarden menyadari bahwa fakta bahwa mereka adalah perangkat lunak bebas/open source (FOSS) adalah keunggulan kompetitif mereka, dan karena itulah mereka mendapat banyak goodwill. Itu juga alasan sejak awal saya sengaja memakai produk yang sebenarnya tidak sepenuhnya terbaik
Saat masih FOSS, klaim berani sebagai “pengelola kata sandi paling tepercaya” sampai batas tertentu bisa dibenarkan, tetapi jika bukan FOSS, bahkan tanpa menghitung KeePass pun sama sekali tidak demikian
Bahkan sekarang saya belum yakin harus memandang perusahaan ini seperti apa. Kepercayaan bahwa aplikasinya akan terus tetap menjadi perangkat lunak bebas sudah ada sampai tingkat tertentu, tetapi kepercayaan saya pada perusahaannya sendiri sedikit berkurang, dan saya juga belum melihat komunikasi resmi
Saya tidak tahu bagaimana menerima investasi 100 juta dolar bisa baik bagi pengguna dalam jangka panjang. Hasil yang paling mungkin tampaknya adalah pembengkakan fitur atau memburuknya layanan
Bitwarden tidak terlihat mudah untuk di-fork. Ini sistem kompleks berbasis C#, dan keberadaan Vaultwarden memang sangat membantu, tetapi aplikasi klien adalah masalah lain lagi
Sebagai perlindungan untuk mencegah tindakan yang memusuhi pengguna, setelah open source itu sendiri, kemungkinan untuk di-fork adalah yang terpenting. Meski begitu, semoga semuanya berjalan baik. Saya baru-baru ini mulai memakai Bitwarden, dan sejauh ini pengalaman penggunanya jauh lebih baik daripada KeePass
Terima kasih kepada Bitwarden karena mengubah kembali bagian tersebut ke lisensi bebas/open source
Namun, saya tidak lagi merekomendasikan Bitwarden kepada pengguna umum. Sebab pengelola kata sandi bawaan Firefox sudah menjadi cukup bagus
Meski begitu, untuk orang yang membutuhkan fitur lebih lanjut, atau yang tidak memercayai pengelola kata sandi bawaan browser web, saya selalu merekomendasikan Bitwarden. Menambahkan sinkronisasi ke KeePassXC terlalu sulit bagi pengguna umum
Misalnya, mereka membutuhkan tempat untuk menyimpan nilai rahasia non-situs web seperti jawaban pertanyaan keamanan, alias email terkait, atau PIN ponsel pasangan dalam penyimpanan terenkripsi
Pengelola kata sandi Firefox terlalu mendasar karena hanya punya dua kolom, “nama pengguna” dan “kata sandi”. Pengalaman pengguna yang lebih baik bagi pengguna umum adalah mengumpulkan semua rahasia dalam satu aplikasi, bukan menyimpan sebagian rahasia di Firefox dan sisanya di aplikasi lain
Sulit dipakai di mobile, bergantung pada platform, dan data yang hanya lokal serta tidak tersinkronisasi mudah hilang. Menggunakannya di banyak perangkat juga lebih rumit, terutama di lingkungan kerja
Sebaliknya, orang umumnya cukup memahami cara memasang aplikasi di tiap perangkat dan membiarkan aplikasi itu menanganinya
Dengan begitu, kata sandi menjadi bagian dari akun Mozilla, bukan hanya fitur Firefox. Bitwarden unggul pada titik ini, dan mendekati model yang harus dikalahkan
Mozilla mungkin punya keunggulan bahwa integrasi browser praktis menjadi fitur kelas satu bawaan, tetapi jika Anda tidak memakai Firefox secara eksklusif, sulit melihat satu browser sebagai tempat yang tepat untuk mengelola kata sandi
Bitwarden bagus karena akses kata sandi bisa tetap dalam keadaan “terkunci” bahkan saat browser sedang terbuka. Saat saya melihatnya dulu, Firefox meminta master password saat dijalankan meski tidak membutuhkan kata sandi, dan fakta bahwa membuka kunci brankas terkait dengan menjalankan browser saja sudah cukup menjadi alasan untuk menyerah
Bitwarden disetujui di perusahaan, bisa self-hosting, dan mendukung login ke banyak sekali aplikasi di seluruh browser dan perangkat mobile
Baik aplikasi mobile, situs web mobile, maupun situs browser, umumnya berfungsi dengan baik. Cukup bagus juga karena bisa menyimpan informasi arbitrer seperti kartu kredit, catatan aman, kapitalisasi jawaban pertanyaan keamanan, pemulihan akun, dan informasi login
Tahukah Anda bahwa sinkronisasi tab antarperangkat Firefox rusak? Rusak sejak 24 Agustus dan masih belum diperbaiki https://bugzilla.mozilla.org/show_bug.cgi?id=1913795
Jika tab saja tidak bisa disinkronkan antarperangkat, sulit bagi saya memercayai sinkronisasi kata sandi saya
Bagus melihat Bitwarden mengubah arah di sini. Karena saya tidak menantikan pindah ke pengelola kata sandi lain, saya cukup puas
Mengganti pengelola kata sandi itu merepotkan, jadi saya lega kini tidak lagi merasa harus pindah
Bitwarden masih bagus, tetapi kita perlu memantaunya selama beberapa tahun ke depan. Perlu diingat bahwa Bitwarden awalnya dimulai sebagai alternatif untuk menghindari langkah-langkah aneh LastPass
Namun saya tidak tahu mengapa commit Git ini ditautkan. Saya lebih ingin melihat diskusi terkait https://github.com/bitwarden/clients/issues/11611
Sebagai buktinya, Bitwarden adalah pengelola kata sandi yang tidak direkomendasikan oleh YouTuber bersponsor, tetapi selalu direkomendasikan oleh YouTuber yang tidak disponsori
Terima kasih kepada Bitwarden karena sudah mendengarkan. Hal seperti ini juga memberi harapan bagi model bisnis open source
Tautan terkait: https://github.com/bitwarden/clients/issues/11611#issuecomme...
Diskusi sebelumnya: https://news.ycombinator.com/item?id=41893994
Sepertinya ini ditangani dengan cara yang cukup efektif dan sangat bernuansa open source. Senang karena terselesaikan tanpa akal-akalan aneh, dan berkat itu aku bisa menghindari kerepotan pindah dari Bitwarden
Ini belum sepenuhnya terselesaikan. Sebagian sudah dilisensikan ulang, tetapi sebagian masih berada di bawah lisensi SDK perangkat lunak non-bebas yang lama
Contoh: https://github.com/bitwarden/sdk-internal/commit/db648d7ea85...
Bitwarden memang selalu berupa open core, bukan sepenuhnya GPLv3, dan itu bisa dipahami. Pada akhirnya mereka perlu punya sesuatu untuk dijual
Patut diakui bahwa mereka bergerak ke arah yang benar. Selama beberapa hari, sama sekali tidak jelas apa yang akan dilakukan Bitwarden
Mereka adalah salah satu dari sedikit perusahaan yang membuka produknya sebagai open source. Saat ini sama sekali belum waktunya untuk terus curiga dan menceramahi
Ini perubahan yang menyenangkan. Meski begitu, masih ada kesan bahwa mereka mencoba terlalu pintar dalam urusan lisensi. Terutama cara menggabungkan kode GPL dan kode berlisensi proprietari tampaknya menjadi akar penyebab kegaduhan ini
Model open core lebih cocok untuk layanan hosting yang tidak mendistribusikan artefak gabungan antara GPL dan kode proprietari. Melakukan open core pada kode klien tampaknya menyisakan terlalu banyak ruang untuk salah paham dan kebingungan
Tetap saja, semoga ini berakhir baik. Produknya bagus