3 poin oleh GN⁺ 2024-10-25 | 2 komentar | Bagikan ke WhatsApp
  • Commit db648d7 pada Bitwarden sdk-internal adalah perubahan yang merapikan teks lisensi SDK, dan di HN dibahas sebagai contoh pelisensian ulang dari lisensi proprietari ke GPLv3
  • LICENSE di root diganti besar-besaran dengan 295 baris dihapus dan 20 baris ditambahkan, sementara LICENSE_GPL.txt dan LICENSE_SDK.txt yang baru ditambahkan menjadi pusat struktur lisensinya
  • Workspace Rust memasukkan bitwarden_license/* sebagai anggota, dan memindahkan path dependensi bitwarden-sm ke bitwarden_license/bitwarden-sm
  • Perubahan utama pada crate bitwarden-sm adalah pemindahan direktori, dan beberapa file src diproses sebagai rename tanpa perubahan isi
  • bitwarden-sm/Cargo.toml secara langsung menunjuk ke ../../LICENSE_SDK.txt, bukan memakai nilai bersama workspace, untuk menyatakan file lisensi crate tersebut

Yang berubah dalam commit

  • Judul commit bitwarden/sdk-internal adalah “Improve licensing language
  • Judul HN memperkenalkan perubahan ini sebagai “Bitwarden SDK dilisensikan ulang dari lisensi proprietari ke GPLv3
  • Diff GitHub mencakup penggantian file lisensi serta perubahan konfigurasi workspace Rust

Restrukturisasi file lisensi

  • File LICENSE di root ditampilkan dengan 20 baris ditambahkan, 295 baris dihapus
    • GitHub tidak merender diff besar secara default, sehingga isi lengkapnya tidak ditampilkan di badan halaman
  • File baru LICENSE_GPL.txt ditambahkan
    • Besaran perubahannya adalah 674 baris ditambahkan, 0 baris dihapus
  • File baru LICENSE_SDK.txt juga ditambahkan
    • Besaran perubahannya adalah 295 baris ditambahkan, 0 baris dihapus
  • Daftar target perubahan juga mencakup LICENSE_GPL.txt untuk sisi Kotlin dan Swift
    • languages/kotlin/sdk/src/main/resources/META-INF/LICENSE_GPL.txt
    • languages/swift/LICENSE_GPL.txt

Perubahan path workspace Rust

  • Anggota workspace pada Cargo.toml di root diperluas
    • Sebelumnya: members = ["crates/*"]
    • Diubah menjadi: members = ["crates/*", "bitwarden_license/*"]
  • Path bitwarden-sm pada dependensi workspace juga ikut berubah
    • Sebelumnya: crates/bitwarden-sm
    • Diubah menjadi: bitwarden_license/bitwarden-sm
  • Dengan demikian, bitwarden-sm kini dirujuk dari bawah bitwarden_license, bukan lagi di bawah crates

Pemindahan bitwarden-sm dan penetapan lisensi

  • crates/bitwarden-sm/Cargo.toml di-rename menjadi bitwarden_license/bitwarden-sm/Cargo.toml
  • Cara penetapan lisensi di bitwarden-sm/Cargo.toml berubah
    • Sebelumnya: license-file.workspace = true
    • Diubah menjadi: license-file = "../../LICENSE_SDK.txt"
  • Crate tersebut menetapkan LICENSE_SDK.txt secara langsung, bukan memakai pengaturan file lisensi bersama dari workspace

Diff lebih dekat ke penataan ulang path daripada perubahan kode

  • Beberapa file sumber Rust pada bitwarden-sm dipindahkan tanpa perubahan isi
    • client_projects.rs
    • client_secrets.rs
    • lib.rs
    • projects/create.rs
    • projects/delete.rs
  • Di pohon file, modul terkait project dan secret juga ditampilkan sebagai target yang dipindahkan ke bawah bitwarden_license/bitwarden-sm/src
  • Item rename yang ditampilkan di badan halaman berfokus pada penataan ulang path dan perubahan struktur lisensi, bukan modifikasi kode

2 komentar

 
unsure4000 2024-10-25

Hak veto ++;

 
GN⁺ 2024-10-25
Opini Hacker News
  • Lega. Entah bagaimana perusahaan itu mungkin saja tetap bertahan, tetapi mereka tidak akan lagi bisa tetap menjadi perusahaan yang disukai para developer, dan harga yang harus dibayar akan besar
    Semoga Bitwarden menyadari bahwa fakta bahwa mereka adalah perangkat lunak bebas/open source (FOSS) adalah keunggulan kompetitif mereka, dan karena itulah mereka mendapat banyak goodwill. Itu juga alasan sejak awal saya sengaja memakai produk yang sebenarnya tidak sepenuhnya terbaik
    Saat masih FOSS, klaim berani sebagai “pengelola kata sandi paling tepercaya” sampai batas tertentu bisa dibenarkan, tetapi jika bukan FOSS, bahkan tanpa menghitung KeePass pun sama sekali tidak demikian
    Bahkan sekarang saya belum yakin harus memandang perusahaan ini seperti apa. Kepercayaan bahwa aplikasinya akan terus tetap menjadi perangkat lunak bebas sudah ada sampai tingkat tertentu, tetapi kepercayaan saya pada perusahaannya sendiri sedikit berkurang, dan saya juga belum melihat komunikasi resmi
    Saya tidak tahu bagaimana menerima investasi 100 juta dolar bisa baik bagi pengguna dalam jangka panjang. Hasil yang paling mungkin tampaknya adalah pembengkakan fitur atau memburuknya layanan
    Bitwarden tidak terlihat mudah untuk di-fork. Ini sistem kompleks berbasis C#, dan keberadaan Vaultwarden memang sangat membantu, tetapi aplikasi klien adalah masalah lain lagi
    Sebagai perlindungan untuk mencegah tindakan yang memusuhi pengguna, setelah open source itu sendiri, kemungkinan untuk di-fork adalah yang terpenting. Meski begitu, semoga semuanya berjalan baik. Saya baru-baru ini mulai memakai Bitwarden, dan sejauh ini pengalaman penggunanya jauh lebih baik daripada KeePass

    • Saya optimistis dengan hati-hati, tetapi arah jangka panjangnya masih mengkhawatirkan
    • Memang tidak sebaik jika sifat open source-nya tidak diragukan sejak awal, tetapi ini juga menunjukkan bahwa ketika pelanggan bangkit bersuara, mereka bersedia menerima masukan dan mempertimbangkan ulang. Ini juga cerita lama
    • Ada komunikasi di GitHub atau kanal resmi. Jelas terlihat bahwa masalah dependensi tampaknya dibesar-besarkan
  • Terima kasih kepada Bitwarden karena mengubah kembali bagian tersebut ke lisensi bebas/open source
    Namun, saya tidak lagi merekomendasikan Bitwarden kepada pengguna umum. Sebab pengelola kata sandi bawaan Firefox sudah menjadi cukup bagus
    Meski begitu, untuk orang yang membutuhkan fitur lebih lanjut, atau yang tidak memercayai pengelola kata sandi bawaan browser web, saya selalu merekomendasikan Bitwarden. Menambahkan sinkronisasi ke KeePassXC terlalu sulit bagi pengguna umum

    • Pengguna umum pun sering membutuhkan pengelola rahasia dengan cakupan lebih luas daripada sekadar alat untuk menyimpan URL situs web dan kata sandi
      Misalnya, mereka membutuhkan tempat untuk menyimpan nilai rahasia non-situs web seperti jawaban pertanyaan keamanan, alias email terkait, atau PIN ponsel pasangan dalam penyimpanan terenkripsi
      Pengelola kata sandi Firefox terlalu mendasar karena hanya punya dua kolom, “nama pengguna” dan “kata sandi”. Pengalaman pengguna yang lebih baik bagi pengguna umum adalah mengumpulkan semua rahasia dalam satu aplikasi, bukan menyimpan sebagian rahasia di Firefox dan sisanya di aplikasi lain
    • Saya selalu merasa pengelola kata sandi berbasis browser memberikan nilai yang cukup kecil bagi kebanyakan orang
      Sulit dipakai di mobile, bergantung pada platform, dan data yang hanya lokal serta tidak tersinkronisasi mudah hilang. Menggunakannya di banyak perangkat juga lebih rumit, terutama di lingkungan kerja
      Sebaliknya, orang umumnya cukup memahami cara memasang aplikasi di tiap perangkat dan membiarkan aplikasi itu menanganinya
    • Jika Mozilla merilis aplikasi kata sandi terpisah yang memungkinkan pengelolaan dan akses kata sandi di luar Firefox, rasanya akan lebih sebanding dengan Bitwarden
      Dengan begitu, kata sandi menjadi bagian dari akun Mozilla, bukan hanya fitur Firefox. Bitwarden unggul pada titik ini, dan mendekati model yang harus dikalahkan
      Mozilla mungkin punya keunggulan bahwa integrasi browser praktis menjadi fitur kelas satu bawaan, tetapi jika Anda tidak memakai Firefox secara eksklusif, sulit melihat satu browser sebagai tempat yang tepat untuk mengelola kata sandi
      Bitwarden bagus karena akses kata sandi bisa tetap dalam keadaan “terkunci” bahkan saat browser sedang terbuka. Saat saya melihatnya dulu, Firefox meminta master password saat dijalankan meski tidak membutuhkan kata sandi, dan fakta bahwa membuka kunci brankas terkait dengan menjalankan browser saja sudah cukup menjadi alasan untuk menyerah
    • Senang Bitwarden cepat menyelesaikannya. Setidaknya bagi saya, pengelola kata sandi Firefox bukan pengganti
      Bitwarden disetujui di perusahaan, bisa self-hosting, dan mendukung login ke banyak sekali aplikasi di seluruh browser dan perangkat mobile
      Baik aplikasi mobile, situs web mobile, maupun situs browser, umumnya berfungsi dengan baik. Cukup bagus juga karena bisa menyimpan informasi arbitrer seperti kartu kredit, catatan aman, kapitalisasi jawaban pertanyaan keamanan, pemulihan akun, dan informasi login
    • Saya memakai Bitwarden dan Firefox keduanya, tetapi saya sangat menyarankan agar tidak memakai pengelola kata sandi Firefox
      Tahukah Anda bahwa sinkronisasi tab antarperangkat Firefox rusak? Rusak sejak 24 Agustus dan masih belum diperbaiki https://bugzilla.mozilla.org/show_bug.cgi?id=1913795
      Jika tab saja tidak bisa disinkronkan antarperangkat, sulit bagi saya memercayai sinkronisasi kata sandi saya
  • Bagus melihat Bitwarden mengubah arah di sini. Karena saya tidak menantikan pindah ke pengelola kata sandi lain, saya cukup puas

    • Saya juga sama. Saya pelanggan Bitwarden, tetapi karena keributan lisensi ini, belakangan saya sedang mencari alternatif
      Mengganti pengelola kata sandi itu merepotkan, jadi saya lega kini tidak lagi merasa harus pindah
  • Bitwarden masih bagus, tetapi kita perlu memantaunya selama beberapa tahun ke depan. Perlu diingat bahwa Bitwarden awalnya dimulai sebagai alternatif untuk menghindari langkah-langkah aneh LastPass

    • Langkah-langkah aneh LastPass sudah lama dan, terus terang, serius
      Namun saya tidak tahu mengapa commit Git ini ditautkan. Saya lebih ingin melihat diskusi terkait https://github.com/bitwarden/clients/issues/11611
    • Saya masih melihatnya sebagai alternatif seperti itu. Sejujurnya, malah menjadi lebih baik
      Sebagai buktinya, Bitwarden adalah pengelola kata sandi yang tidak direkomendasikan oleh YouTuber bersponsor, tetapi selalu direkomendasikan oleh YouTuber yang tidak disponsori
    • 1Password adalah perangkat lunak proprietary, tetapi sejauh yang saya tahu, belum pernah melakukan langkah aneh. Saya beberapa kali tergoda untuk pindah ke solusi open source, tetapi sepertinya saya akan tetap di sini selama beberapa tahun
  • Terima kasih kepada Bitwarden karena sudah mendengarkan. Hal seperti ini juga memberi harapan bagi model bisnis open source

  • Tautan terkait: https://github.com/bitwarden/clients/issues/11611#issuecomme...
    Diskusi sebelumnya: https://news.ycombinator.com/item?id=41893994

    • Terima kasih. Aku melewatkan kabar ini, jadi sempat kerepotan membaca berbagai komentar untuk memahami konteksnya
  • Sepertinya ini ditangani dengan cara yang cukup efektif dan sangat bernuansa open source. Senang karena terselesaikan tanpa akal-akalan aneh, dan berkat itu aku bisa menghindari kerepotan pindah dari Bitwarden

  • Ini belum sepenuhnya terselesaikan. Sebagian sudah dilisensikan ulang, tetapi sebagian masih berada di bawah lisensi SDK perangkat lunak non-bebas yang lama
    Contoh: https://github.com/bitwarden/sdk-internal/commit/db648d7ea85...

    • Bagian yang bukan GPLv3 tampaknya untuk produk terpisah, Secrets Manager. Produk itu sepertinya tidak dipromosikan sebagai open source
      Bitwarden memang selalu berupa open core, bukan sepenuhnya GPLv3, dan itu bisa dipahami. Pada akhirnya mereka perlu punya sesuatu untuk dijual
  • Patut diakui bahwa mereka bergerak ke arah yang benar. Selama beberapa hari, sama sekali tidak jelas apa yang akan dilakukan Bitwarden

    • Kalau terus langsung curiga seperti ini, perusahaan berikutnya malah tidak akan mencoba sama sekali
      Mereka adalah salah satu dari sedikit perusahaan yang membuka produknya sebagai open source. Saat ini sama sekali belum waktunya untuk terus curiga dan menceramahi
  • Ini perubahan yang menyenangkan. Meski begitu, masih ada kesan bahwa mereka mencoba terlalu pintar dalam urusan lisensi. Terutama cara menggabungkan kode GPL dan kode berlisensi proprietari tampaknya menjadi akar penyebab kegaduhan ini
    Model open core lebih cocok untuk layanan hosting yang tidak mendistribusikan artefak gabungan antara GPL dan kode proprietari. Melakukan open core pada kode klien tampaknya menyisakan terlalu banyak ruang untuk salah paham dan kebingungan
    Tetap saja, semoga ini berakhir baik. Produknya bagus