3 điểm bởi GN⁺ 2024-10-25 | 2 bình luận | Chia sẻ qua WhatsApp
  • Commit db648d7 của Bitwarden sdk-internal là thay đổi nhằm chỉnh lý ngôn ngữ giấy phép, và trên HN được đề cập như một trường hợp được cấp phép lại từ giấy phép độc quyền sang GPLv3
  • LICENSE ở thư mục gốc đã được thay thế đáng kể với xóa 295 dòng, thêm 20 dòng, và các tệp mới LICENSE_GPL.txt cùng LICENSE_SDK.txt trở thành trung tâm của cấu trúc giấy phép
  • Workspace Rust đưa bitwarden_license/* vào danh sách thành viên, đồng thời chuyển đường dẫn phụ thuộc bitwarden-sm sang bitwarden_license/bitwarden-sm
  • Thay đổi chính của crate bitwarden-sm là di chuyển thư mục, và nhiều tệp src được xử lý dưới dạng rename không đổi nội dung
  • bitwarden-sm/Cargo.toml trỏ trực tiếp tới ../../LICENSE_SDK.txt thay vì dùng giá trị chung của workspace, qua đó chỉ rõ tệp giấy phép cho crate này

Những gì đã thay đổi trong commit

  • Tiêu đề commit của bitwarden/sdk-internal là “Improve licensing language
  • Tiêu đề trên HN giới thiệu thay đổi này là “Bitwarden SDK được cấp phép lại từ giấy phép độc quyền sang GPLv3
  • Diff trên GitHub bao gồm cả việc thay thế các tệp giấy phép lẫn thay đổi cấu hình workspace Rust

Tái cấu trúc các tệp giấy phép

  • Tệp LICENSE ở thư mục gốc được hiển thị là thêm 20 dòng, xóa 295 dòng
    • GitHub không render toàn bộ các diff lớn theo mặc định, nên toàn bộ nội dung không xuất hiện trong phần thân
  • Tệp mới LICENSE_GPL.txt được thêm vào
    • Mức thay đổi là thêm 674 dòng, xóa 0 dòng
  • Tệp mới LICENSE_SDK.txt cũng được thêm vào
    • Mức thay đổi là thêm 295 dòng, xóa 0 dòng
  • Danh sách đối tượng thay đổi cũng bao gồm LICENSE_GPL.txt phía Kotlin và Swift
    • languages/kotlin/sdk/src/main/resources/META-INF/LICENSE_GPL.txt
    • languages/swift/LICENSE_GPL.txt

Thay đổi đường dẫn workspace Rust

  • Thành viên workspace trong Cargo.toml gốc được mở rộng
    • Trước đây: members = ["crates/*"]
    • Sau thay đổi: members = ["crates/*", "bitwarden_license/*"]
  • Đường dẫn bitwarden-sm trong dependencies của workspace cũng được đổi theo
    • Trước đây: crates/bitwarden-sm
    • Sau thay đổi: bitwarden_license/bitwarden-sm
  • Theo đó, bitwarden-sm không còn được tham chiếu dưới crates như trước mà nằm dưới bitwarden_license

Di chuyển bitwarden-sm và chỉ định giấy phép

  • crates/bitwarden-sm/Cargo.toml được rename thành bitwarden_license/bitwarden-sm/Cargo.toml
  • Cách chỉ định giấy phép trong bitwarden-sm/Cargo.toml đã thay đổi
    • Trước đây: license-file.workspace = true
    • Sau thay đổi: license-file = "../../LICENSE_SDK.txt"
  • Crate này chỉ định trực tiếp LICENSE_SDK.txt thay vì dùng cấu hình tệp giấy phép chung của workspace

Diff này gần với việc sắp xếp lại đường dẫn hơn là thay đổi mã

  • Nhiều tệp nguồn Rust của bitwarden-sm được di chuyển mà không thay đổi nội dung
    • client_projects.rs
    • client_secrets.rs
    • lib.rs
    • projects/create.rs
    • projects/delete.rs
  • Trong cây tệp, các module liên quan đến project và secret cũng được hiển thị là đã chuyển xuống dưới bitwarden_license/bitwarden-sm/src
  • Các mục rename xuất hiện trong phần thân cho thấy trọng tâm không phải là sửa mã mà là sắp xếp lại đường dẫn và thay đổi cấu trúc giấy phép

2 bình luận

 
unsure4000 2024-10-25

Miễn tử ++;

 
GN⁺ 2024-10-25
Ý kiến trên Hacker News
  • Thở phào. Công ty có thể đã sống sót bằng cách nào đó, nhưng sẽ khó còn là công ty được các nhà phát triển yêu thích nữa, và cái giá phải trả sẽ rất lớn
    Hy vọng Bitwarden nhận ra rằng việc họ là phần mềm tự do/nguồn mở (FOSS) chính là lợi thế cạnh tranh của họ, và nhờ đó họ nhận được rất nhiều thiện cảm. Ngay từ đầu, đó cũng là lý do tôi vẫn dùng một sản phẩm không hẳn là tốt nhất tuyệt đối
    Khi còn là FOSS, tuyên bố táo bạo “trình quản lý mật khẩu đáng tin cậy nhất” cũng phần nào có cơ sở; nhưng nếu không phải FOSS thì hoàn toàn không phải vậy, ngay cả khi không tính KeePass
    Đến giờ tôi vẫn chưa chắc nên nhìn nhận công ty này thế nào. Tôi đã có phần nào niềm tin rằng ứng dụng sẽ tiếp tục là phần mềm tự do, nhưng niềm tin vào bản thân công ty thì đã giảm đi một chút, và tôi vẫn chưa thấy thông tin chính thức nào
    Tôi không rõ việc nhận 100 triệu USD đầu tư về lâu dài có thể tốt cho người dùng như thế nào. Kết quả có khả năng nhất dường như là phình to tính năng hoặc dịch vụ đi xuống
    Bitwarden trông không dễ fork. Đây là một hệ thống phức tạp viết bằng C#, và sự tồn tại của Vaultwarden đúng là giúp ích rất nhiều, nhưng ứng dụng client lại là một vấn đề khác
    Với tư cách là cơ chế bảo vệ để ngăn các hành vi thù địch với người dùng, sau chính mã nguồn mở thì khả năng fork là quan trọng nhất. Dù vậy, tôi vẫn hy vọng mọi chuyện sẽ ổn. Gần đây tôi bắt đầu dùng Bitwarden, và cho đến nay trải nghiệm người dùng tốt hơn KeePass rất nhiều

    • Tôi lạc quan một cách thận trọng, nhưng vẫn lo về định hướng dài hạn
    • Dù không tốt bằng việc tính mở của mã nguồn không bị nghi ngờ ngay từ đầu, điều này cũng cho thấy họ sẵn sàng tiếp nhận phản hồi và xem xét lại khi khách hàng phản đối. Đây cũng là một câu chuyện đã cũ
    • Đã có trao đổi trên GitHub hoặc các kênh chính thức. Rõ ràng vấn đề phụ thuộc có vẻ đã bị thổi phồng
  • Cảm ơn Bitwarden đã đổi phần đó trở lại giấy phép tự do/mở
    Tuy nhiên, tôi không còn khuyến nghị Bitwarden cho người dùng phổ thông nữa, vì trình quản lý mật khẩu tích hợp của Firefox đã đủ tốt
    Dù vậy, với những ai cần tính năng nâng cao hơn, hoặc không tin tưởng trình quản lý mật khẩu tích hợp trong trình duyệt web, tôi vẫn luôn khuyến nghị Bitwarden. Gắn đồng bộ vào KeePassXC là quá khó đối với người dùng phổ thông

    • Người dùng phổ thông cũng thường cần một trình quản lý thông tin bí mật có phạm vi rộng hơn công cụ chỉ lưu URL website và mật khẩu
      Ví dụ, họ cần một nơi trong kho lưu trữ được mã hóa để lưu các bí mật không phải website như câu trả lời câu hỏi bảo mật, alias email liên quan, PIN điện thoại của vợ/chồng
      Trình quản lý mật khẩu của Firefox quá cơ bản vì chỉ có hai trường “tên người dùng” và “mật khẩu”. Trải nghiệm tốt hơn cho người dùng phổ thông không phải là lưu một số bí mật trong Firefox và phần còn lại trong ứng dụng khác, mà là gom toàn bộ bí mật vào một ứng dụng duy nhất
    • Tôi luôn cảm thấy giá trị mà trình quản lý mật khẩu dựa trên trình duyệt mang lại cho đa số mọi người là khá nhỏ
      Chúng khó dùng trên di động, phụ thuộc nền tảng, và dễ mất dữ liệu chỉ lưu cục bộ không được đồng bộ. Việc dùng trên nhiều thiết bị, đặc biệt trong môi trường làm việc, cũng phức tạp hơn
      Ngược lại, mọi người nhìn chung hiểu rõ cách cài một ứng dụng trên từng thiết bị và để ứng dụng đó xử lý
    • Nếu Mozilla phát hành một ứng dụng mật khẩu riêng cho phép quản lý và truy cập mật khẩu cả bên ngoài Firefox, có lẽ sẽ dễ so sánh hơn với Bitwarden
      Khi đó, mật khẩu sẽ không chỉ là tính năng của riêng Firefox mà trở thành một phần của tài khoản Mozilla. Bitwarden làm rất tốt ở điểm này, gần như là mô hình cần phải vượt qua
      Mozilla sẽ có lợi thế là tích hợp trình duyệt gần như là tính năng hạng nhất có sẵn, nhưng nếu không dùng độc quyền Firefox thì khó có thể xem một trình duyệt đơn lẻ là nơi phù hợp để quản lý mật khẩu
      Bitwarden hay ở chỗ có thể giữ quyền truy cập mật khẩu ở trạng thái “khóa” ngay cả khi trình duyệt đang mở. Lần trước tôi xem, Firefox bắt nhập mật khẩu chính khi khởi chạy dù không cần mật khẩu nào, và chỉ riêng việc mở khóa két bị gắn với việc khởi chạy trình duyệt đã đủ là lý do để tôi từ bỏ
    • Mừng là Bitwarden đã nhanh chóng xử lý. Ít nhất với tôi, trình quản lý mật khẩu của Firefox không phải là lựa chọn thay thế
      Bitwarden đã được công ty phê duyệt, có thể tự host, và hỗ trợ đăng nhập cho rất nhiều ứng dụng trên cả trình duyệt lẫn thiết bị di động
      Dù là ứng dụng di động, website di động hay site trên trình duyệt thì nhìn chung đều hoạt động tốt. Nó cũng khá hay vì có thể lưu thông tin tùy ý như thẻ tín dụng, ghi chú bảo mật, cách viết hoa/thường của câu trả lời câu hỏi bảo mật, khôi phục tài khoản và thông tin đăng nhập
    • Tôi dùng cả Bitwarden lẫn Firefox, nhưng rất muốn khuyên mọi người đừng dùng trình quản lý mật khẩu của Firefox
      Bạn có biết đồng bộ tab giữa các thiết bị của Firefox đang hỏng không? Nó hỏng từ ngày 24 tháng 8 và đến giờ vẫn chưa được sửa https://bugzilla.mozilla.org/show_bug.cgi?id=1913795
      Nếu đến tab còn không đồng bộ được giữa các thiết bị thì tôi khó tin việc đồng bộ mật khẩu của mình
  • Thật tốt khi thấy Bitwarden điều chỉnh hướng đi ở đây. Vì tôi không hề mong phải chuyển sang trình quản lý mật khẩu khác, nên tôi khá hài lòng

    • Tôi cũng vậy. Tôi là người đăng ký Bitwarden nhưng gần đây đã tìm các lựa chọn thay thế vì vụ lùm xùm giấy phép
      Đổi trình quản lý mật khẩu là việc phiền phức, nên thật may là giờ tôi không còn cảm giác nhất thiết phải chuyển nữa
  • Bitwarden vẫn rất tuyệt, nhưng cần theo dõi thêm vài năm tới. Cần nhớ rằng Bitwarden ban đầu xuất hiện như một lựa chọn thay thế để tránh những bước đi kỳ quặc của LastPass

    • Những bước đi kỳ quặc của LastPass đã có từ lâu và nói thật là nghiêm trọng
      Tuy nhiên tôi không hiểu vì sao commit Git này lại được liên kết. Tôi muốn xem thảo luận liên quan hơn https://github.com/bitwarden/clients/issues/11611
    • Tôi vẫn xem nó là lựa chọn thay thế như vậy. Thành thật mà nói, nó còn tốt hơn nữa
      Bằng chứng là Bitwarden là trình quản lý mật khẩu mà các YouTuber được tài trợ thì không khuyến nghị, nhưng các YouTuber không được tài trợ thì luôn khuyến nghị
    • 1Password là phần mềm độc quyền, nhưng theo tôi biết thì đến nay vẫn chưa có bước đi kỳ quặc nào. Tôi đã nhiều lần bị cám dỗ chuyển sang một giải pháp nguồn mở, nhưng có lẽ tôi sẽ ở lại đây thêm vài năm
  • Cảm ơn Bitwarden đã lắng nghe. Những việc như thế này cũng đem lại hy vọng cho mô hình kinh doanh nguồn mở

  • Liên kết liên quan: https://github.com/bitwarden/clients/issues/11611#issuecomme...
    Thảo luận trước đó: https://news.ycombinator.com/item?id=41893994

    • Cảm ơn. Mình đã bỏ lỡ tin này nên đang khá vất vả đọc nhiều bình luận để nắm lại bối cảnh
  • Có vẻ họ đã xử lý theo một cách khá hiệu quả và đúng tinh thần open source. Mừng là vấn đề được giải quyết mà không có chiêu trò kỳ quặc nào, nhờ vậy mình tránh được việc phiền phức phải chuyển khỏi Bitwarden

  • Vẫn chưa được giải quyết hoàn toàn. Một phần đã được cấp lại giấy phép, nhưng một phần vẫn còn dưới giấy phép SDK phần mềm không tự do trước đây
    Ví dụ: https://github.com/bitwarden/sdk-internal/commit/db648d7ea85...

    • Phần không phải GPLv3 có vẻ dành cho một sản phẩm riêng là Secrets Manager. Sản phẩm đó dường như không được quảng bá là open source
      Bitwarden trước giờ vốn là open core chứ không hoàn toàn GPLv3, và điều đó có thể hiểu được. Rốt cuộc thì họ cũng cần có thứ gì đó để bán
  • Việc họ đi theo hướng đúng là đáng ghi nhận. Trong vài ngày qua hoàn toàn không rõ Bitwarden sẽ làm gì

    • Nếu cứ tiếp tục nghi ngờ trước như thế này thì công ty tiếp theo sẽ chẳng buồn thử nữa
      Đây là một trong số ít công ty công khai sản phẩm của mình dưới dạng open source. Lúc này hoàn toàn chưa phải lúc để nghi ngờ và lên lớp họ
  • Đây là một thay đổi đáng mừng. Dù vậy vẫn còn cảm giác họ đang cố quá khôn khéo trong chuyện giấy phép. Đặc biệt, cách kết hợp mã GPL và mã giấy phép độc quyền dường như là nguyên nhân gốc rễ của vụ lùm xùm lần này
    Mô hình open core phù hợp hơn với các dịch vụ hosting không phân phối sản phẩm kết hợp giữa GPL và mã độc quyền. Làm open core ở mã client có vẻ để lại quá nhiều khả năng gây hiểu lầm và nhầm lẫn
    Dù sao vẫn mong mọi chuyện diễn ra tốt đẹp. Đây là một sản phẩm tốt