การปรับโฉมเงียบ ๆ ของ Bitwarden

 (blog.ppb1701.com)
4 คะแนน โดย GN⁺ 5 시간 전 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • Bitwarden แสดงแนวโน้มในการเปลี่ยนเงื่อนไขผ่านการแก้ไขเว็บไซต์และคอนเทนต์เดิม มากกว่าการประกาศอย่างเป็นทางการ เช่น การขึ้นราคา Premium เป็นสองเท่าและการลบข้อความ “Always free”
  • Michael Crandell ซีอีโอระยะยาวย้ายไปอยู่ในบทบาท ที่ปรึกษา เมื่อเดือนกุมภาพันธ์ และ Michael Sullivan ผู้มีประวัติด้าน M&A ที่ Acquia และ Insightsoftware เข้ามารับตำแหน่งซีอีโอคนใหม่
  • ข้อความ “Always free” บนหน้าสำหรับผู้ใช้ส่วนบุคคลหายไปในช่วงกลางเดือนเมษายน และค่านิยม GRIT ก็เปลี่ยนจาก Inclusion·Transparency เป็น Innovation·Trust
  • ในบล็อกและข่าวประชาสัมพันธ์ไม่มีประกาศแยกเกี่ยวกับการเปลี่ยนตัวซีอีโอ การเปลี่ยนค่านิยม หรือการลบคำมั่นเรื่องใช้ฟรี และบทความเก่าบางส่วนก็เกิดความขัดแย้งกับคำอธิบายเดิมหลังถูกแก้ไข
  • ผู้ใช้ Vaultwarden ควรจับตาดูว่า การเปิดซอร์สโค้ด ของไคลเอนต์ Bitwarden และอิสระในการเชื่อมต่อกับเซิร์ฟเวอร์จะยังคงอยู่หรือไม่ โดยไลเซนส์ Apache 2.0 ยังเปิดทางให้เกิดการฟอร์กได้

การเปลี่ยนแปลงเงียบ ๆ ของ Bitwarden

  • Bitwarden ขึ้นราคา Premium เป็นสองเท่าในเดือนมีนาคม พร้อมแสดงราคาให้ดูเหมือนเป็น ราคารายเดือน ทั้งที่ไม่เคยมีการชำระเงินแบบรายเดือน และแจ้งลูกค้าเดิมเพียง 15 วันก่อนการต่ออายุ
  • ระหว่างที่มีการโต้แย้งเรื่องการขึ้นราคาบน Mastodon ข้อเท็จจริงสำคัญบางอย่างก็ได้รับการยืนยัน และหลังจากนั้นทั้งการดำเนินงานของบริษัทและข้อความบนเว็บไซต์ก็ยังคงเปลี่ยนต่อไป
  • การเปลี่ยนแปลงเหล่านี้ไม่ได้มาในรูปแบบประกาศใหญ่โต แต่เกิดขึ้นอย่างไม่สะดุดตา เช่น การแก้ไขคอนเทนต์เดิม, การเปลี่ยนข้อมูลบน LinkedIn และการลบข้อความบนเว็บไซต์

การเปลี่ยนผู้บริหาร

  • ตามรายงานของ Fast Company Michael Crandell ซึ่งเป็นซีอีโอมาอย่างยาวนาน ได้ย้ายไปอยู่ในบทบาท ที่ปรึกษา เมื่อเดือนกุมภาพันธ์ โดยไม่มีการประกาศอย่างเป็นทางการจากบริษัท
  • Crandell อยู่กับ Bitwarden มาตั้งแต่ปี 2019 และเป็นผู้นำในช่วงที่ผู้ใช้จำนวนมากหันมามอง Bitwarden เป็นทางเลือกหลังจาก LastPass เปลี่ยนไป
  • ซีอีโอคนใหม่คือ Michael Sullivan อดีตซีอีโอของ Acquia และ Insightsoftware
  • โปรไฟล์ LinkedIn ของ Sullivan เน้นว่าเขามี “ประสบการณ์ตรงกับทุกด้านของ M&A และบริษัท PE รายใหญ่”
  • Sullivan เคยมีบทบาทนำในการเข้าซื้อกิจการ Acquia มูลค่า 1 พันล้านดอลลาร์ โดย Vista Equity Partners ในปี 2019 และการลงทุน 1 พันล้านดอลลาร์ใน Insightsoftware โดย Hg ในปี 2021
  • CFO อย่าง Stephen Morrison ก็ออกจากบริษัทในเดือนเมษายน และ Michael Shenkman อดีตซีอีโอของ InVision เข้ามารับช่วงต่อ
  • Kyle Spearrin เริ่มสร้าง Bitwarden เป็นโปรเจกต์งานอดิเรกในปี 2015 จากความกังวลว่า LastPass จะเปลี่ยนไปอย่างไรภายใต้เจ้าของรายใหม่ และปัจจุบันยังคงอยู่ในตำแหน่ง CTO

การเปลี่ยนข้อความบนเว็บไซต์และค่านิยม

  • ข้อความ “Always free” หายไปจาก หน้าผลิตภัณฑ์ตัวจัดการรหัสผ่านสำหรับบุคคลของ Bitwarden ในช่วงกลางเดือนเมษายน
  • แผนฟรียังคงมีอยู่ แต่ข้อความที่เคยเป็น คำมั่นว่าจะฟรีต่อเนื่อง ใต้ส่วนเลือกแผนได้หายไปแล้ว
  • GRIT ซึ่งเป็นค่านิยมวัฒนธรรมของ Bitwarden เดิมย่อมาจาก Gratitude, Responsibility, Inclusion, Transparency
  • หลังวันที่ 4 พฤษภาคม GRIT เปลี่ยนเป็น Gratitude, Responsibility, Innovation, Trust
  • เมื่อ Inclusion และ Transparency ถูกถอดออก แล้วแทนที่ด้วย Innovation และ Trust ข้อความอธิบายค่านิยมก็ถูกเขียนใหม่ตามไปด้วย

คอนเทนต์ที่เปลี่ยนโดยไม่มีประกาศอย่างเป็นทางการ

  • ในบล็อกของ Bitwarden ไม่มีบทความเกี่ยวกับซีอีโอคนใหม่ การเปลี่ยนค่านิยม หรือการลบคำมั่น “Always free”
  • ในส่วนข่าวประชาสัมพันธ์ก็ไม่มีประกาศเฉพาะเกี่ยวกับการเปลี่ยนแปลงเหล่านี้เช่นกัน
  • บทความ “Defining and sustaining value for Bitwarden users” ที่ Crandell เขียนไว้ในปี 2022 ถูกแก้ไขแบบเงียบ ๆ
  • รายการ GRIT ในเนื้อหาบทความนั้นถูกเปลี่ยนเป็นค่านิยมใหม่อย่าง Innovation และ Trust แต่ย่อหน้าอธิบายด้านล่างยังคงพูดถึงค่านิยมเดิมคือ Inclusion และ Transparency
  • ชื่อของ Crandell ยังอยู่เหมือนเดิม แต่ภายในบทความกลับอยู่ในสภาพที่ ขัดแย้งกันเอง
  • วิธีฝังการเปลี่ยนแปลงไว้ในคอนเทนต์เดิมและหลบเลี่ยงความสนใจ แบบเดียวกับตอนขึ้นราคา กำลังเกิดซ้ำอีกครั้ง
  • ในบทสัมภาษณ์กับ Fast Company ปี 2024 Crandell เคยเรียกชั้นใช้ฟรีว่าเป็น “คำมั่นที่ชัดเจนของบริษัท ฟีเจอร์ครบ ฟรีตลอดไป” แต่ตอนนี้เขาอยู่ในบทบาทที่ปรึกษา และข้อความ “Always free” ก็หายไปจากหน้าเว็บแล้ว

เหตุผลที่ออกจาก Bitwarden Cloud

  • อินสแตนซ์ Vaultwarden ถูกใช้งานมาตั้งแต่เดือนมกราคม และบัญชี Bitwarden Cloud ถูกปิดไปในช่วงที่มีบทความก่อนหน้าเกี่ยวกับการขึ้นราคาเผยแพร่
  • ความกังวลตอนนี้ไม่ได้อยู่ที่คลังรหัสผ่านส่วนตัวเพียงอย่างเดียว แต่อยู่ที่ รูปแบบซ้ำ ๆ ของการสร้างความไว้วางใจและการพึ่งพา ก่อนจะค่อย ๆ เปลี่ยนเงื่อนไขอย่างเงียบ ๆ
  • รูปแบบดังกล่าวไม่ได้มาในรูปของประกาศใหญ่ครั้งเดียว แต่เป็น การเปลี่ยนแปลงเล็ก ๆ หลายชั้น
  • ตัวอย่างเช่น บทความฟีเจอร์ที่แทรกการเปลี่ยนราคาไว้ การเปลี่ยนข้อมูลบน LinkedIn โดยไม่มีข่าวประชาสัมพันธ์ และหน้าค่านิยมที่ไม่เหมือนกับเมื่อสัปดาห์ก่อน
  • สำหรับผู้ที่ยังใช้ Bitwarden Cloud ต่อ การเปลี่ยนแปลงเหล่านี้เป็นเหตุผลให้หยุดคิดทบทวน
  • กรณีของ GitHub ที่กล่าวถึงในเดือนมีนาคม มีลักษณะของแพลตฟอร์มโอเพนซอร์สที่ได้รับความเชื่อถือ คำมั่นเรื่องความเป็นอิสระ การค่อย ๆ กัดกร่อนอย่างเงียบ ๆ ตลอดหลายปี และจากนั้นเข้าสู่ Phase 3 ซึ่งความคล้ายกับ Bitwarden ยิ่งเพิ่มความกังวล
  • ทางเลือกสำหรับผู้ที่ต้องการถือครองคลังรหัสผ่านด้วยตนเองคือ กระบวนการ self-hosting Vaultwarden
  • ประวัติอาชีพของ Sullivan เชื่อมโยงกับกระบวนการทำให้บริษัทอยู่ในสภาพพร้อมขาย และสามารถถูกตีความเป็นสถานการณ์ของการเร่งรายได้ จัดระเบียบงบการเงิน ทำให้ตัวเลขดูน่าสนใจ และมองหาผู้ซื้อ
  • ผู้ซื้อที่เป็นไปได้อาจเป็นบริษัทเทคโนโลยีขนาดใหญ่ คู่แข่งอย่าง 1Password หรือบริษัทที่ต้องการฐานผู้ใช้หรือสัญญาระดับองค์กร
  • หากการเข้าซื้อแบบนั้นเกิดขึ้นจริง ก็อาจนำไปสู่ การเคลื่อนไหวเพื่อฟอร์ก ที่รุนแรงกว่าความไม่พอใจเรื่องการขึ้นราคาอย่างมาก

จุดที่ผู้ใช้ Vaultwarden ควรจับตา

  • ความอยู่รอดระยะยาวของ Vaultwarden ขึ้นอยู่กับการที่ไคลเอนต์ Bitwarden ยังคงเปิดซอร์สต่อไป และไม่จำกัดการเลือกเชื่อมต่อกับเซิร์ฟเวอร์
  • ปัจจุบัน Vaultwarden ทำการอิมพลีเมนต์ public server API ของ Bitwarden และแอปทางการก็ไม่สามารถแยกความแตกต่างได้
  • ไม่มีหลักประกันว่าภายใต้ทีมผู้บริหารชุดใหม่ Bitwarden จะยังคงรักษาไคลเอนต์โอเพนซอร์สและอิสระในการเชื่อมต่อเซิร์ฟเวอร์ไว้
  • ปัจจัยที่ช่วยชะลอสถานการณ์เลวร้ายที่สุดคือ self-hosting ถูกระบุไว้เป็นฟีเจอร์ระดับองค์กร และสร้างรายได้จริง
  • หากยกเลิก self-hosting ก็จะกระทบลูกค้าองค์กรที่จ่ายเงินอยู่ ซึ่งเป็นข้อจำกัดสำคัญสำหรับ Bitwarden
  • อย่างไรก็ตาม สิ่งที่ Bitwarden ขายให้ภาคธุรกิจคือสแตกเซิร์ฟเวอร์ทางการ ไม่ใช่ Vaultwarden
  • Vaultwarden มีอยู่ในพื้นที่ที่ Bitwarden ยอมให้มีมาโดยตลอด แต่ไม่ได้รับการสนับสนุนอย่างเป็นทางการ
  • หากการคำนวณผลประโยชน์เปลี่ยนไป API อาจค่อย ๆ เปลี่ยนโดยไม่มีประกาศแยก และความเข้ากันได้อาจค่อย ๆ พังลงเอง
  • ตอนนี้ยังไม่ดูเหมือนเป็นการเปลี่ยนแปลงที่ใกล้จะเกิดขึ้นทันที แต่แม้ในช่วงที่คำมั่น “Always free” ดูมั่นคง ข้อความนั้นก็หายไปจากหน้าเว็บแล้ว

ตาข่ายนิรภัยที่แท้จริงและความเป็นไปได้ของการฟอร์ก

  • ไคลเอนต์ของ Bitwarden ใช้ไลเซนส์ Apache 2.0 จึงมีฐานทางกฎหมายให้ชุมชนสามารถฟอร์กได้
  • การฟอร์กอาจต้องเปลี่ยนชื่อและ UI เพื่อหลีกเลี่ยงปัญหาเครื่องหมายการค้า แต่ยังสามารถใช้เอนจินเดียวกันได้
  • เว็บวอลต์ยังทำงานผ่านเบราว์เซอร์ได้โดยไม่ขึ้นกับการเปลี่ยนแปลงของแอป ดังนั้นในกรณีเลวร้ายที่สุด ความเสียหายอาจเป็นเพียงการสูญเสียความสามารถในการกรอกข้อมูลอัตโนมัติชั่วคราว
  • ความไม่สะดวกนั้นไม่ถึงขั้นร้ายแรง และ Vaultwarden เองก็เป็นหลักฐานว่าโมเดลนี้ใช้งานได้จริง
  • สิ่งสำคัญที่ต้องเฝ้าดูคือ การเปิดเผยไคลเอนต์ต่อสาธารณะ
  • หากไคลเอนต์ถูกปิด ชุมชนก็น่าจะรับรู้ได้อย่างรวดเร็ว และมีโอกาสสูงที่จะเกิดการฟอร์กตามมา

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
GN⁺ 1 시간 전
ความคิดเห็นจาก Lobste.rs

  • Vista Equity คือบริษัทที่เข้าซื้อ Citrix ในปี 2022 และสุดท้ายนั่นก็เป็นเหตุผลที่ทำให้ฉันลาออกจากที่นั่น
    ผมมองว่าเรื่องนี้ไม่น่าจะจบลงด้วยดี จึงถือเป็นสัญญาณว่าควรเริ่มมองหา ทางเลือกแทนบริการคลาวด์ ของพวกเขาอย่างจริงจัง

  • ตัวจัดการรหัสผ่านตอนนี้สุกงอมพอแล้ว และเป็นกลุ่มผลิตภัณฑ์ที่สร้างชื่อเสียงด้าน การเข้ารหัส มาอย่างต่อเนื่อง ดังนั้นก็ดูเป็นไปได้ที่จะมี สหกรณ์วิศวกรรมซอฟต์แวร์ ที่ให้บริการโฮสต์ FOSS password manager แบบมีค่าใช้จ่ายอย่างราบรื่น
    ต้องมีบริษัทที่กำหนดไว้ในข้อบังคับว่าหุ้นจะเป็นของได้เฉพาะคนที่ทำงานอยู่ที่นั่นจริงเท่านั้น
    ถ้าไม่มีมาตรการแบบนั้น สุดท้ายก็จะมีนักลงทุนภายนอกยื่นข้อเสนอที่ยากจะปฏิเสธเข้ามาจนได้

  • ฉันก็ใช้ vaultwarden อยู่เหมือนกัน ดังนั้นถ้ามี community fork เกิดขึ้นก็น่าจะยินดีต้อนรับ
    เพราะก่อนหน้านี้ Bitwarden client อย่างเป็นทางการบางตัวก็มีปัญหาความเข้ากันได้กับเซิร์ฟเวอร์ vaultwarden ของฉันอยู่แล้ว และตารางการออกรีลีสก็ไม่ค่อยสอดคล้องกัน
    ใน community fork ปัญหาแบบนี้อาจถูกจัดการได้ดีกว่าและทำให้เสถียรภาพดีขึ้น
    แน่นอนว่า ถ้าสูญเสียขนาดการมีส่วนร่วมที่วิศวกรประจำของ Bitwarden เคยทำไว้ การพัฒนาฟีเจอร์ใหม่ก็คงแทบหยุดลง แต่ถ้าเป็น password manager ฉันก็คิดว่ายังรับได้

  • วันนี้ก่อนจะรู้เรื่องนี้ ฉันย้ายไป 1Password แล้ว และไม่ได้ตัดสินใจแบบลวก ๆ
    แต่ประสบการณ์ใช้งานของ Bitwarden ค่อนข้างน่าหงุดหงิด มีทั้ง vault ที่ไม่ซิงก์ การจัดการ secret ที่ซับซ้อนเกินไป ประสบการณ์การแชร์ที่แย่ และส่วนขยายที่คุณภาพไม่สม่ำเสมอ
    พอได้อ่านเรื่องนี้แล้วก็ยิ่งมั่นใจในการตัดสินใจของตัวเองมากขึ้น

    • เห็นด้วย การ ยกเครื่องประสบการณ์ผู้ใช้ แย่มากจริง ๆ

  • ตอนนี้ยังใช้ Bitwarden อยู่ แต่ก็พิจารณาจะย้ายไปใช้ ตัวจัดการรหัสผ่านในตัวของ Apple มานานแล้ว
    ไม่ได้มีอะไรไม่พอใจกับ Bitwarden เอง แต่ฝั่ง Apple ผสานกับระบบปฏิบัติการได้ดีกว่า
    แค่ยังติดอยู่สองเรื่อง คือถ้าวันหนึ่งเลิกใช้ Apple แล้ว จะ export หรือสำรองรหัสผ่านอย่างไรเพื่อไม่ให้เสียการเข้าถึงบัญชี และถ้ารหัสผ่านซิงก์ระหว่างแล็ปท็อปกับโทรศัพท์ ในกรณีที่รหัสปลดล็อกโทรศัพท์ค่อนข้างอ่อน จะสามารถบังคับให้รหัสผ่านที่อ่อนไหวบางรายการต้องยืนยันตัวตนเพิ่มได้หรือไม่
    การเก็บบัญชีสำคัญไว้หลังรหัสผ่านล็อกอิน Mac นั้นโอเค แต่การขยายความเชื่อใจแบบเดียวกันไปถึงโทรศัพท์ทำให้รู้สึกไม่สบายใจ อยากรู้ว่ามีวิธีรักษาทั้งความสะดวกและความปลอดภัยไปพร้อมกันหรือไม่

    • เท่าที่รู้ บน macOS สามารถนำเข้าและส่งออกรหัสผ่านเป็น CSV ได้

  • ตอนแรกเริ่มใช้ Bitwarden ก็เพราะมันเป็นโอเพนซอร์ส และการจ่ายเงินใช้งานก็ไม่ได้มีปัญหาอะไรเลย
    น่าเสียดายมาก เพราะฉันอยากเลี่ยงความยุ่งยากของการโฮสต์เอง
    แต่ก็ยังจะ export ข้อมูลเป็นระยะต่อไป และถ้าบริการแย่ลงจริง ๆ ก็จะเตรียมพร้อมย้ายออกทันที
 
GN⁺ 5 시간 전
ความคิดเห็นจาก Hacker News

  • สิ่งที่น่ากังวลยิ่งกว่าการขึ้นราคาก็คือ CEO คนใหม่ดูมี แนวคิดแบบ private equity
    ตอนนี้ดูเหมือนว่า Bitwarden มีแนวโน้มจะโฟกัสกับการรีดมูลค่าออกมา ในขณะที่ตัวผลิตภัณฑ์หยุดนิ่งและคุณภาพลดลง
    เหมือนจะถึงเวลาย้ายออกก่อนที่ความปลอดภัยและคุณภาพจะพัง

    • ไม่ใช่โปรเจ็กต์ของผม แต่ Vaultwarden เป็นแบ็กเอนด์โอเพนซอร์สทางเลือกของ Bitwarden และเขียนด้วย Rust
      เท่าที่รู้มันมีมานานพอสมควรแล้ว และยังมีการดูแลอยู่
      https://github.com/dani-garcia/vaultwarden
    • ในฐานะผู้ใช้แบบเสียเงิน ผมพอรับการขึ้นราคาได้ระดับหนึ่ง
      แต่สิ่งที่น่ากังวลคือการเปลี่ยนตัว CEO กับการถอดคำว่า always free ดันมาเกิด “บังเอิญ” พร้อมกัน
    • ผมย้ายมา Bitwarden เพราะ 1Password ทำเรื่องแบบนี้เป๊ะกับนโยบายราคาใหม่ของตัวเอง ชีวิตมันก็วนเป็นวงจรแบบนี้แหละ
    • ผมเริ่มเหนื่อยกับ วงจรรีดรายได้จากการลดคุณภาพ จริง ๆ
      การเพิ่งมารู้เรื่องการยืนยันตัวตนบน Android และการเปลี่ยน CAPTCHA ก็ทำให้ผิดหวังมาก
      หลายปีก่อนผมย้ายมา Android เพราะคิดว่ามันเปิดกว่าของ Apple และช่วงใกล้ ๆ กันก็ย้ายจาก LastPass มา Bitwarden
      บริการโครงสร้างพื้นฐานแบบนี้ผมแค่อยากให้มันทำงานเงียบ ๆ ดี ๆ ไปหลายปีโดยไม่ต้องสนใจมัน แต่ตราบใดที่ทุนนิยมยังเดินต่อไป ก็คงต้องทนเห็นเรื่องแบบนี้เกิดถี่ขึ้นเรื่อย ๆ สินะ
    • PE เหรอ? private equity คือทางลาดลื่นไปสู่ enshittification แบบเปิดเผย

  • ตอนรู้จัก Bitwarden ครั้งแรกเมื่อราว 3 ปีก่อน ผมก็เริ่มโฮสต์ Vaultwarden ทันที
    ตอนนี้ผมรันอยู่หนึ่งอินสแตนซ์ส่วนตัวกับอีกหนึ่งอินสแตนซ์ให้บริษัทของเพื่อน และทั้งหมดก็ทำงานได้ลื่นมาก
    ถ้าคุณโฮสต์เองได้ ก็ควรรัน Vaultwarden เองไปเลย
    ถ้าคุณกังวลนิด ๆ แบบผมว่าโค้ดเบสของ Vaultwarden ยังไม่เคยผ่านการตรวจสอบความปลอดภัยอย่างจริงจัง การวางมันไว้หลัง VPN ก็น่าจะโอเคโดยรวม
    ผมไม่ได้กังวลมากว่า Bitwarden จะพัง เพราะมีทางเลือกโอเพนซอร์สที่ตั้งหลักได้ดีอยู่แล้ว
    กรณีเลวร้ายสุด Bitwarden อาจทำให้ไคลเอนต์ไม่เข้ากับ Vaultwarden อีกต่อไป แต่ตามที่บทความบอกไว้ ถ้าเกิดแบบนั้นชุมชนก็คงฟอร์กกันทันที

    • ก็จริง แต่ Vaultwarden ไม่ใช่ของที่คุณจะปล่อยรันเดี่ยว ๆ แบบไม่คิดอะไรได้
      คุณกำลังโฮสต์ข้อมูลลับที่ต้องเก็บรักษาระยะยาว ดังนั้นถ้าจะดีพลอยเองต้องทำแบ็กอัปให้ดี และฝึกกู้คืนเป็นประจำ
      ต้องตรวจสอบว่าแบ็กอัปใช้งานได้จริง ไม่เสียหาย และมีสำเนาเก็บไว้นอกสถานที่
    • เหตุผลที่ผมใช้ Vaultwarden คือด้านหนึ่งผมก็อยากจ่ายเงินให้บริษัทช่วยจัดการปัญหารหัสผ่านไปเลย แต่ผมไม่รู้ว่าจะมีที่ไหนที่ผมเชื่อได้จริงว่า วันหนึ่งบริษัทนั้นจะไม่ฉวยโอกาสจากการที่ตัวเองถือกุญแจของทุกอาณาจักรของผมไว้
      ความไม่พอใจต่อ private equity นั้นสมเหตุสมผล และก่อนหน้านั้นก็มี แนวคิดแบบ Harvard MBA ที่ทำให้ลูกค้าถูกมองไม่ใช่ความสัมพันธ์ที่ต้องเติบโตไปด้วยกัน แต่เป็นทรัพยากรให้ขุดรีด
      ผมไม่ชอบที่บริษัทไหนจะมองผมเป็นทรัพยากรให้ขุดรีด แต่ก็มีบางบริษัทที่อันตรายกว่าด้วยธรรมชาติของความสัมพันธ์นี้
      ผมไม่ต้องการบริษัทที่อยากสอดส่องรหัสผ่านธนาคาร รหัสผ่าน Google หรือรหัสผ่านบัญชีหลักทรัพย์ของผมอย่างละโมบ หรือมองกองรหัสผ่านที่ผมฝากไว้แล้วประเมินว่ารหัสผ่านใดจะ “เป็นนายหน้า” เพื่อทำเงินเพิ่มได้
      ผมไม่ชอบแม้แต่ความคิดที่ว่าพวกเขาจะหาทางทำให้การส่งออกรหัสผ่านพัง เพื่อรีดมูลค่าจากรหัสผ่านของผม
      ตัวอย่างเช่น “ขออภัย เราไม่สามารถส่งออก passkey ได้เพราะ $SECURITY_BLATHER ดังนั้นคุณจึงย้ายออกไม่ได้” อะไรทำนองนั้น
      เพื่อความยุติธรรม ดูเหมือน Bitwarden เองก็เคยมีปัญหาแบบนั้นอยู่ช่วงหนึ่ง แต่ตอนนี้คงไม่แล้ว และเท่าที่ผมรู้ บริการอื่น ๆ ยังสามารถใช้ passkey เป็นตัวล็อกคุณไว้ได้
      ผมไม่สามารถฝากรหัสผ่านไว้กับ private equity หรือแนวคิดแบบ Harvard MBA ได้ และก็ยากจะเชื่อว่าบริษัทเก็บรหัสผ่านไหน ๆ จะไม่ถูกเทกโอเวอร์โดยคนสไตล์ PE/HMBA แล้วมาขุดรีดรหัสผ่านของผมในท้ายที่สุด
      ถ้าตามห่วงโซ่มูลค่าไปจนสุด ก็ยิ่งยากจะเชื่อบริษัทที่เอารหัสผ่านของผมไปเป็นฐานในการก่อหนี้จริง ๆ
      พวกเขาได้เงิน ส่วนผมรับความเสี่ยง แบบนั้นผมปฏิเสธเด็ดขาด
      เพราะงั้นแม้การโฮสต์ห้องเก็บรหัสผ่านเองจะไม่ใช่เรื่องสุขใจนัก แต่ก็ไม่รู้จะเชื่อใครได้อีก
    • ผมพอใจกับ การโฮสต์ Vaultwarden เอง มาก
      ผมเบื่อมากกับการต้องกลายเป็นผู้ลี้ภัยจากแอปรักษารหัสผ่าน
      ที่ผ่านมามีแต่ขึ้นราคา ไม่ก็บริการหายไป และ Dropbox ก็เป็นหนึ่งในนั้นเป๊ะ
    • แต่ไคลเอนต์ดูเหมือนจะไม่ใช่โอเพนซอร์สนะ?

  • ผมย้ายเดสก์ท็อปจาก Bitwarden ไป KeepassXC แล้ว
    บนมือถือใช้ KeepassDX ซึ่งเป็นไคลเอนต์ Android ที่เข้ากันได้กับ KeepassXC และในเบราว์เซอร์ก็ใช้ส่วนขยาย KeepassXC Browser ที่เชื่อมกับไคลเอนต์เดสก์ท็อป
    KeepassXC ทำงานด้วยไฟล์เดียว ดังนั้นคุณจะซิงก์ไฟล์นั้นข้ามอุปกรณ์หรือเก็บไว้บนคลาวด์ด้วยเครื่องมือซิงก์ไฟล์อะไรก็ได้
    ผมพอใจกับการย้ายครั้งนี้มาก
    [1]: https://keepassxc.org
    [2]: https://www.keepassdx.com

    • ไม่นานมานี้ผมก็ย้ายไป ชุดตั้งค่า KeePass หลังจาก 1Password ขึ้นราคา และผมชอบความรู้สึกที่ควบคุมทุกอย่างได้เองทั้งหมด
    • KeePass ถอยหลังเกินไปมากทั้งด้านการใช้งานและฟีเจอร์ ผมเลยไม่มองว่าเป็นคู่แข่งด้วยซ้ำ
      เหตุผลที่ผมย้ายไป 1Password ก็เพราะอยากเลี่ยงปัญหาที่ข้อมูลหายได้ง่ายจากไคลเอนต์ KeePass ต่าง ๆ
      เช่น ไคลเอนต์ตัวหนึ่งที่ผมเคยใช้เคยมีบั๊กชั่วคราวที่ลบฟิลด์โน้ตทั้งก้อนไปเลย
      มันถูกแก้เร็วก็จริง แต่ความเสียหายกับผมเกิดขึ้นจริง
      ตอนนี้ผมใช้ 1Password และแม้จะลองแทบทุกตัวอื่นแล้ว ผมก็ยังคิดว่ามันดีที่สุดโดยรวม
      สำหรับหมวดผลิตภัณฑ์แบบนี้ ผมยอมจ่ายแพงสุดเพื่อให้ได้ตัวที่ดีที่สุด
    • ถ้าวันหนึ่งผมต้องออกจาก ecosystem ของ Apple แผนของผมก็คือแบบนี้เหมือนกัน

  • บทความนี้ทำให้ผมกลับไปเช็กเลย
    ตั้งแต่ปีที่แล้วที่ Bitwarden เริ่มเปลี่ยนประสบการณ์เดสก์ท็อปให้เหมือนผลิตภัณฑ์อื่น ๆ ทั้งหมดและกินพื้นที่มากเกินไป ผมก็มองมันอย่างไม่ไว้ใจมาตลอด
    แต่ก่อนมันเข้ากับการกรอกอัตโนมัติในเบราว์เซอร์ได้สมบูรณ์แบบ ทั้งเร็วมากและไม่รบกวนเลย
    ตอนนี้มันกลายเป็นพื้นที่ว่างสีขาวบวม ๆ การทำงานช้า และองค์ประกอบประสบการณ์ผู้ใช้แบบมาตรฐานที่เหมือน SaaS ที่ AI สร้างขึ้น
    ดูท่าว่าผมคงต้องไปดู Vaultwarden, Proton Pass และ Keepass แล้ว
    เสียดายที่เครื่องมือที่เคยทำงานได้สมบูรณ์แบบอีกตัวต้องพังเพราะไม่ใส่ใจผู้ใช้ของตัวเอง เหมือน LastPass, Authy และ Google Reader

    • ผมไม่คิดเลยว่าการออกแบบอินเทอร์เฟซผู้ใช้ใหม่จะเป็นความหมายดั้งเดิมของ enshittification
      Bitwarden เป็นตัวเลือกฟรีที่ดีที่สุดในบรรดาเครื่องมือจัดการรหัสผ่านมาตั้งแต่ผมเริ่มใช้เมื่อ 8 ปีก่อน
      ถ้าถามว่าชอบการเปลี่ยน UI ไหม ก็ไม่ได้ชอบมาก แต่เพราะมันไม่ใช่ส่วนที่ใช้บ่อย ผมเลยไม่ได้ใส่ใจมาก

  • ผู้จัดการรหัสผ่านส่วนใหญ่ดูเหมือนจะไม่มี คูเมืองป้องกัน ด้านการนำเข้า/ส่งออก ดังนั้นผมเลยหวังว่า ถ้าสถานการณ์แย่ลงก็จะย้ายไป Proton Pass หรือ Vaultwarden ได้อย่างรวดเร็ว
    แต่ถ้าเลี่ยงได้ผมก็ไม่อยากโฮสต์เอง
    ถ้าสิ่งที่คุณโฮสต์เองคือกุญแจของทั้งชีวิตคุณ มันต้องการความขยันในการดูแลทั้งตัวแอปและสภาพแวดล้อมในอีกระดับหนึ่งไปเลย
    อย่างน้อยก็ควรซ่อนไว้หลังอะไรอย่าง WireGuard tunnel ไปยังเครื่องที่เชื่อถือได้ ซึ่งก็เพิ่มความยุ่งยากในการใช้งานประจำวันอีก

    • Proton Pass ใช้ WireGuard tunnel เหรอ? แล้ว Bitwarden ล่ะ? ผมว่า TLS ก็น่าจะพอแล้ว
      แน่นอนว่าเครื่องที่โฮสต์รหัสผ่านควรได้รับการป้องกันอย่างดี
      จะวางไว้ในบ้านจริง ๆ แล้วพร็อกซีแค่พอร์ต 443 จากตำแหน่งที่เปิดสู่สาธารณะบนอินเทอร์เน็ตก็ได้

  • ช่วงนี้ผมกำลังพิจารณา Bitwarden อย่างจริงจัง หลังจากเพิ่งไปเจอใน GitHub issue tracker ว่ามีปัญหา memory leak เรื้อรังมานาน
    มันเป็นส่วนขยายที่ผมใช้ในทุกเบราว์เซอร์ แต่บน Safari มันเหมือนจะใช้ RAM มากผิดปกติ และผมก็สงสัยว่าบน MS Edge ที่การใช้ RAM เพิ่มไม่หยุดอาจเป็นเพราะเรื่องนี้ด้วย
    โดยรวมแล้วถ้า Bitwarden อยากได้เงินเพิ่มก็ไม่ใช่ปัญหาในตัวมันเอง แต่การเอาผู้บริหารสูงสุดไปเปลี่ยนเป็นคนจาก private equity แบบสุ่ม ๆ พร้อมกับขึ้นราคาเงียบ ๆ นี่มันข้ามเส้น
    ดีแล้วที่เรื่องนี้ถูกเปิดเผย และยิ่งทำให้ผมอยากหาทางเลือกที่เหมาะสมและเป็นมิตรกับ FOSS มากขึ้น

  • ให้ตายสิ ผมเพิ่งย้ายมา Bitwarden ได้ไม่นานและเริ่มจ่ายเงินด้วย
    เหตุผลหลักคือห้องเก็บรหัสผ่านแบบแชร์สำหรับหลายผู้ใช้กับ สิทธิ์เข้าถึงกรณีฉุกเฉิน สำหรับห้องเก็บส่วนตัว
    ขอแค่อย่าทำพังหรือขึ้นราคาแรง ๆ เลย

  • ขอบคุณที่ผลักให้ผมเลิกใช้ Bitwarden
    ผมใช้มันมาหลายปี แต่ก็ค่อย ๆ ย้ายออกอยู่แล้ว และตอนนี้ย้ายเสร็จแล้ว

    • อยากรู้ว่าย้ายไปไหน

  • บทความดีมาก
    ผมเปลี่ยนจาก Bitwarden ไปใช้ชุด KeepassXC / KeepassDX / Syncthing บนมือถือ Android, Linux PC และ Windows PC
    ก่อนหน้านี้ตอนยังไม่ใช้ Bitwarden ผมก็ใช้ชุดนี้อยู่แล้ว และทุกวันนี้ประสบการณ์กับ KeePass ก็ดีขึ้นมาก
    การนำเข้าจาก Bitwarden ก็ง่ายมากด้วย แนะนำเลย

    • ผมก็เคยใช้ชุดนี้เหมือนกัน แต่ตอนย้ายไป iOS ก็เปลี่ยนมา Bitwarden
      บน Android คุณใช้ตัวไหนกับ Syncthing? เมื่อก่อนมีแอป Syncthing ทางการสำหรับ Android แต่เลิกดูแลไปแล้ว และฟอร์กยอดนิยมก็ดูเหมือนผู้ดูแลจะหยุดไปด้วย
      ผมเคยมองหาวิธีใช้ Syncthing บน iOS ด้วย แต่เจอแค่ Möbius Sync และมันรันเบื้องหลังไม่ได้
      สุดท้ายเลยย้ายมา Bitwarden แต่ตอนนี้คงต้องคิดเรื่องถัดไปอีกแล้ว
    • คุณใช้ KeePass สายไหนอยู่?

  • ฝั่งเว็บไซต์ของผมยังแสดงคำว่า Always free อยู่
    ทั้งบนหน้าชำระเงินที่ลิงก์ไว้ในบทความ และในหน้านั้นเองก็ยังมีทั้งคู่
    ถึงอย่างนั้น การเปลี่ยนผู้นำ ความโปร่งใสที่ไม่พอ การขึ้นราคา 100% และการเปลี่ยนค่านิยมหลักแบบเงียบ ๆ ก็ยังน่ากังวล
    ผมพอใจกับการจ่าย 10 ดอลลาร์ต่อปีให้ Bitwarden และ 20 ดอลลาร์ต่อปีก็ยังรับได้ แต่เมล็ดแห่งความสงสัยมันถูกหว่านไปแล้ว

    • ผมลองเข้าเว็บไซต์โดยตรงแล้ว ตอนนี้เขียนว่า “Get Started Free”
      คำว่า “Always Free” ยังอยู่แค่ด้านล่างสุดของหน้าราคาสำหรับลูกค้าบุคคล
      ที่น่ากังวลกว่าคือเริ่มใช้ถ้อยคำแบบเดียวกับที่ Adobe เคยโดนวิจารณ์ เช่น “$price/เดือน เรียกเก็บเงินรายปี”
      สำหรับสินค้าที่ตอนนี้ราคา 20 ดอลลาร์ต่อปี การใช้คำแบบนี้มันดูแปลก
      ไม่ใช่สินค้าราคาหลายร้อยหรือหลายพันดอลลาร์ และก็ไม่ได้ขายลูกค้าองค์กร แต่เป็นสินค้าราคา 20 ดอลลาร์สำหรับผู้ใช้ทั่วไป
      การขาดความโปร่งใสและการเปลี่ยนอะไรเงียบ ๆ แบบนี้ทำให้ผมระแวง
    • ในอัปเดตบอกว่า ระหว่างปรับปรุงเว็บไซต์ ข้อความ always free หลุดหายไปเพราะความผิดพลาด และจะใส่กลับในไม่ช้า
      ดูเหมือนบทความนี้จะถูกเขียนขึ้นในช่วงนั้น