Dấy lên lo ngại về việc Bitwarden đang rời xa mã nguồn mở

• Bitwarden là dịch vụ quản lý mật khẩu sử dụng kho lưu trữ được mã hóa và hỗ trợ nhiều client/nền tảng khác nhau
• Bitwarden vận hành theo mô hình premium và đã cung cấp một phần mã nguồn dưới dạng mã nguồn mở, nhưng hiện có những lo ngại mới rằng họ đang ngày càng rời xa mã nguồn mở
• Gần đây, trong một pull request cho client đưa vào phụ thuộc bitwarden/sdk-internal để build ứng dụng desktop, có điều khoản giấy phép như sau:

"Không được sử dụng SDK này cùng với phần mềm không phải của Bitwarden (bao gồm các triển khai Bitwarden không tương thích), hoặc dùng nó để phát triển SDK khác"

• Vì điều này, một vấn đề đã được nêu ra trong issue trên GitHub rằng client của Bitwarden sẽ không còn là phần mềm tự do nữa
• Những người dùng khác cũng bày tỏ lo ngại về thay đổi này và việc SDK về mặt pháp lý không còn có thể được dùng cho mục đích ngoài Bitwarden

Phản hồi từ nhà sáng lập Bitwarden

• Kyle Spearrin, nhà sáng lập kiêm CTO của Bitwarden, đã để lại bình luận trong ticket này:

Cảm ơn bạn đã chia sẻ các lo ngại ở đây. Chúng tôi đang áp dụng SDK cho nhiều trường hợp sử dụng hơn trong client. Tuy nhiên, mục tiêu của chúng tôi là đảm bảo SDK được sử dụng theo cách vẫn giữ tương thích với GPL.

1. SDK và client là hai chương trình riêng biệt
2. Mã nguồn của mỗi chương trình nằm trong các kho lưu trữ tách biệt
3. Việc hai chương trình giao tiếp bằng giao thức tiêu chuẩn không có nghĩa rằng chúng là một chương trình duy nhất theo mục đích của GPLv3
   Vấn đề khiến bạn không thể build ứng dụng theo cách bạn đang thử ở đây là điều chúng tôi sẽ xử lý, và đó chỉ là một bug đơn thuần.

• Sau đó ticket đã bị khóa và giới hạn cho cộng tác viên
• Trong thời gian tới, sẽ cần tiếp tục theo dõi Bitwarden và mã nguồn mở sẽ đi theo hướng nào

Thông báo bổ sung từ phía Bitwarden

• Bitwarden đã đăng trên X rằng đây là một "lỗi đóng gói" và tái khẳng định rằng "Bitwarden cam kết với mô hình cấp phép mã nguồn mở"

Ý kiến của GN⁺

• Bitwarden từng là một trong những người đi đầu trong việc giữ vững mô hình cấp phép mã nguồn mở trong lĩnh vực quản lý mật khẩu. Việc nay xuất hiện lo ngại rằng Bitwarden đang rời xa mã nguồn mở là một sự kiện gióng lên hồi chuông cảnh báo cho cả ngành
• Trong quá trình thương mại hóa các dự án mã nguồn mở, vấn đề giấy phép luôn là một chủ đề nhạy cảm. Bitwarden cần nhân dịp này làm rõ hơn chính sách cấp phép của mình và tăng cường trao đổi với cộng đồng mã nguồn mở
• Ngoài Bitwarden còn có các dịch vụ quản lý mật khẩu tương tự như LastPass, 1Password, Dashlane. Phần lớn trong số này theo mô hình phần mềm độc quyền, nên vị thế của Bitwarden với tư cách là một lựa chọn thay thế mã nguồn mở càng trở nên quan trọng hơn
• Khi áp dụng các dự án mã nguồn mở như vậy, cần xem xét tổng thể không chỉ khả năng tương thích giấy phép mà còn cả lộ trình dài hạn, cấu trúc quản trị và mức độ lành mạnh của cộng đồng đóng góp. Không nên lựa chọn chỉ vì cái mác 'mã nguồn mở'
• Vụ việc của Bitwarden đặt ra những suy nghĩ mang tính nền tảng về thương mại hóa và tính bền vững của các dự án mã nguồn mở. Có vẻ cần thảo luận về những mô hình kinh doanh mới có thể đạt được thành công thương mại mà không làm tổn hại đến các giá trị của mã nguồn mở