เกิดความกังวลว่า Bitwarden กำลังถอยห่างจากโอเพนซอร์ส

 (phoronix.com)
3 คะแนน โดย GN⁺ 2024-10-23 | 3 ความคิดเห็น | แชร์ทาง WhatsApp
  • Bitwarden เป็นบริการจัดการรหัสผ่านที่ใช้คลังเก็บข้อมูลแบบเข้ารหัส และรองรับไคลเอนต์/แพลตฟอร์มที่หลากหลาย
  • Bitwarden ดำเนินงานด้วยโมเดลพรีเมียมและได้เปิดซอร์สบางส่วนของโค้ดมาโดยตลอด แต่ขณะนี้มีความกังวลใหม่ว่ากำลังถอยห่างจากโอเพนซอร์สมากขึ้น
  • ล่าสุด ใน pull request ของไคลเอนต์ที่เพิ่ม dependency bitwarden/sdk-internal เพื่อใช้ build เดสก์ท็อปไคลเอนต์ มีเงื่อนไขไลเซนส์ดังต่อไปนี้:

"ห้ามใช้ SDK นี้ร่วมกับซอฟต์แวร์อื่นที่ไม่ใช่ Bitwarden (รวมถึง implementation ของ Bitwarden ที่ไม่เข้ากัน) หรือใช้เพื่อพัฒนา SDK อื่น"

  • ส่งผลให้มีการตั้งประเด็นใน GitHub issue ว่าไคลเอนต์ของ Bitwarden อาจไม่เข้าข่ายเป็น free software อีกต่อไป
  • ผู้ใช้อื่น ๆ ก็แสดงความกังวลต่อการเปลี่ยนแปลงนี้ และต่อข้อที่ทำให้ไม่สามารถใช้ SDK นี้เพื่อวัตถุประสงค์อื่นนอกเหนือจาก Bitwarden ได้อย่างถูกกฎหมาย

คำตอบจากผู้ก่อตั้ง Bitwarden

  • Kyle Spearrin ผู้ก่อตั้งและ CTO ของ Bitwarden ได้แสดงความเห็นไว้ใน ticket นี้:

ขอบคุณที่แบ่งปันความกังวลกันที่นี่ เรากำลังนำ SDK ไปใช้กับกรณีการใช้งานของไคลเอนต์ให้มากขึ้น อย่างไรก็ตาม เป้าหมายของเราคือให้ SDK ถูกใช้งานในลักษณะที่ยังคงความเข้ากันได้กับ GPL

  1. SDK และไคลเอนต์เป็นโปรแกรมสองตัวที่แยกจากกัน
  2. โค้ดของแต่ละโปรแกรมอยู่ใน repository แยกกัน
  3. การที่ทั้งสองโปรแกรมสื่อสารกันผ่านโปรโตคอลมาตรฐาน ไม่ได้หมายความว่าสำหรับวัตถุประสงค์ของ GPLv3 แล้วจะถือเป็นโปรแกรมเดียวกัน
    ปัญหาที่ทำให้คุณ build แอปในแบบที่คุณพยายามทำอยู่นี้ เป็นสิ่งที่เราจะแก้ไข และเป็นเพียงบั๊กง่าย ๆ เท่านั้น
  • หลังจากนั้น ticket ถูกล็อกและจำกัดให้เฉพาะผู้ร่วมพัฒนา
  • ต่อจากนี้คงต้องติดตามกันว่า Bitwarden กับโอเพนซอร์สจะเดินหน้าไปอย่างไร

ประกาศเพิ่มเติมจาก Bitwarden

  • Bitwarden โพสต์บน X ว่านี่เป็น "บั๊กด้านแพ็กเกจ" และยืนยันอีกครั้งว่า "Bitwarden ยังคงมุ่งมั่นต่อโมเดลไลเซนส์โอเพนซอร์ส"

ความเห็นของ GN⁺

  • Bitwarden เป็นหนึ่งในผู้นำที่ยืนหยัดกับโมเดลไลเซนส์โอเพนซอร์สในตลาดการจัดการรหัสผ่านมาโดยตลอด การที่เกิดความกังวลว่า Bitwarden กำลังถอยห่างจากโอเพนซอร์สจึงเป็นสัญญาณเตือนสำคัญต่อทั้งอุตสาหกรรม
  • ในกระบวนการทำโครงการโอเพนซอร์สให้เป็นเชิงพาณิชย์ ประเด็นเรื่องไลเซนส์เป็นเรื่องละเอียดอ่อนอยู่เสมอ Bitwarden ควรใช้เหตุการณ์นี้เป็นโอกาสในการทำให้นโยบายไลเซนส์ชัดเจนยิ่งขึ้น และเสริมการสื่อสารกับชุมชนโอเพนซอร์ส
  • นอกจาก Bitwarden แล้ว ยังมีบริการจัดการรหัสผ่านที่คล้ายกันอย่าง LastPass, 1Password และ Dashlane ซึ่งส่วนใหญ่ใช้โมเดลซอฟต์แวร์กรรมสิทธิ์ ทำให้สถานะของ Bitwarden ในฐานะทางเลือกโอเพนซอร์สยิ่งมีความสำคัญมากขึ้น
  • เมื่อนำโครงการโอเพนซอร์สลักษณะนี้มาใช้งาน ควรพิจารณาอย่างรอบด้านไม่ใช่แค่ความเข้ากันได้ของไลเซนส์ แต่รวมถึงโรดแมประยะยาว โครงสร้างธรรมาภิบาล และสุขภาพของชุมชนผู้มีส่วนร่วมด้วย ไม่ควรเลือกเพียงเพราะเป็น "โอเพนซอร์ส" เท่านั้น
  • กรณีของ Bitwarden ทำให้เกิดคำถามเชิงพื้นฐานเกี่ยวกับการทำโครงการโอเพนซอร์สให้เป็นเชิงพาณิชย์และความยั่งยืน ดูเหมือนว่าจำเป็นต้องมีการถกเถียงเรื่องโมเดลธุรกิจรูปแบบใหม่ที่สามารถสร้างความสำเร็จเชิงพาณิชย์ได้โดยไม่บั่นทอนคุณค่าของโอเพนซอร์ส

บทความที่เกี่ยวข้อง

3 ความคิดเห็น

 
2024-10-23
[ความคิดเห็นนี้ถูกซ่อน]
 
unsure4000 2024-10-23

อ๋อ เป็นปัญหาฝั่งเซิร์ฟเวอร์เหรอครับ? โล่งใจเลย
 
GN⁺ 2024-10-23
ความเห็นจาก Hacker News
  • นักพัฒนาโอเพนซอร์สควรคิดให้รอบคอบก่อนรับเงินทุนจาก VC เพราะสุดท้าย VC จะเข้ามาครอบงำพวกเขา
  • ฉันจ่ายเงินเพื่อสนับสนุน BitWarden อยู่ แต่ก็ชัดเจนว่าพวกเขากำลังถอยห่าง
    • ตลาดตัวจัดการรหัสผ่านนั้นอิ่มตัวแล้ว และการทำฟีเจอร์ใหม่อย่าง Passkeys ก็ไม่ใช่เรื่องง่าย
    • ถึงอย่างนั้น มันก็แทบจะเป็นตัวจัดการรหัสผ่านโอเพนซอร์สเพียงตัวเดียวที่ทำงานได้บนทุกแพลตฟอร์มหลักและรองรับฟีเจอร์สมัยใหม่
  • ฉันเริ่มกังวลตั้งแต่ BitWarden เริ่มเลียนแบบ 1Password ทั้งข้อความการตลาดและฟีเจอร์ต่าง ๆ ดูคล้ายกัน
    • เข้าใจว่าระหว่างเครื่องมือจัดการรหัสผ่านนั้นไม่ได้มีจุดแตกต่างกันมากนัก
    • BitWarden เคยถูกมองว่าเป็นทางเลือกโอเพนซอร์สของ 1Password และดีกว่า Keepass
  • ฉันเป็นลูกค้าของทั้งสองบริการ ใช้ 1Password มาตั้งแต่ช่วงแรก ๆ และใช้แพ็กเกจครอบครัวมานานกว่า 5 ปีแล้ว
    • ตอนเริ่มต้นกับทีม ฉันใช้ BitWarden เพราะคิดว่าถูกกว่าและขยายได้ดีกว่า
    • ถ้า Bitwarden กลายเป็น "ประสบความสำเร็จ" ได้เท่ากับ 1Password คนหรือบริษัทก็คงจะไปใช้ 1Password อยู่ดี
    • ตอนนี้ดูเหมือนว่าการย้ายของสำคัญไปไว้ใน Keepass แล้วใช้ไคลเอนต์ UX ที่ดีกว่าครอบอยู่บนฐานข้อมูลน่าจะดีกว่า
  • ข่าวที่เกี่ยวข้องล่าสุด: Bitwarden ไม่ใช่ free software อีกต่อไป
  • ฉันไม่เคยเข้าใจเสน่ห์ของตัวจัดการรหัสผ่านแบบเว็บ ใช้ KeePass อยู่ ทุกอย่างออฟไลน์, UI ไม่ถูกเปลี่ยนแบบสุ่ม, และทุกอย่างอยู่ในไฟล์ .db เดียว
    • ถ้าต้องการซิงก์ ก็ใช้บริการคลาวด์สตอเรจ
  • ฉันเลิกใช้ตอนที่ Bitwarden เริ่มใช้ dark pattern ใน UI มันเป็นการขัดขวางมากกว่าจะช่วยปรับปรุงประสบการณ์ผู้ใช้
  • สงสัยว่าเมื่อไรไคลเอนต์ทางการจะเริ่มบล็อกการใช้งานสิ่งอย่าง vaultwarden