Bitwarden SDK được cấp phép lại từ giấy phép độc quyền sang GPLv3
(github.com/bitwarden)- Commit
db648d7của Bitwardensdk-internallà thay đổi nhằm chỉnh lý ngôn ngữ giấy phép, và trên HN được đề cập như một trường hợp được cấp phép lại từ giấy phép độc quyền sang GPLv3 LICENSEở thư mục gốc đã được thay thế đáng kể với xóa 295 dòng, thêm 20 dòng, và các tệp mớiLICENSE_GPL.txtcùngLICENSE_SDK.txttrở thành trung tâm của cấu trúc giấy phép- Workspace Rust đưa
bitwarden_license/*vào danh sách thành viên, đồng thời chuyển đường dẫn phụ thuộcbitwarden-smsangbitwarden_license/bitwarden-sm - Thay đổi chính của crate
bitwarden-smlà di chuyển thư mục, và nhiều tệpsrcđược xử lý dưới dạng rename không đổi nội dung bitwarden-sm/Cargo.tomltrỏ trực tiếp tới../../LICENSE_SDK.txtthay vì dùng giá trị chung của workspace, qua đó chỉ rõ tệp giấy phép cho crate này
Những gì đã thay đổi trong commit
- Tiêu đề commit của
bitwarden/sdk-internallà “Improve licensing language” - Tiêu đề trên HN giới thiệu thay đổi này là “Bitwarden SDK được cấp phép lại từ giấy phép độc quyền sang GPLv3”
- Diff trên GitHub bao gồm cả việc thay thế các tệp giấy phép lẫn thay đổi cấu hình workspace Rust
Tái cấu trúc các tệp giấy phép
- Tệp
LICENSEở thư mục gốc được hiển thị là thêm 20 dòng, xóa 295 dòng- GitHub không render toàn bộ các diff lớn theo mặc định, nên toàn bộ nội dung không xuất hiện trong phần thân
- Tệp mới
LICENSE_GPL.txtđược thêm vào- Mức thay đổi là thêm 674 dòng, xóa 0 dòng
- Tệp mới
LICENSE_SDK.txtcũng được thêm vào- Mức thay đổi là thêm 295 dòng, xóa 0 dòng
- Danh sách đối tượng thay đổi cũng bao gồm
LICENSE_GPL.txtphía Kotlin và Swiftlanguages/kotlin/sdk/src/main/resources/META-INF/LICENSE_GPL.txtlanguages/swift/LICENSE_GPL.txt
Thay đổi đường dẫn workspace Rust
- Thành viên workspace trong
Cargo.tomlgốc được mở rộng- Trước đây:
members = ["crates/*"] - Sau thay đổi:
members = ["crates/*", "bitwarden_license/*"]
- Trước đây:
- Đường dẫn
bitwarden-smtrong dependencies của workspace cũng được đổi theo- Trước đây:
crates/bitwarden-sm - Sau thay đổi:
bitwarden_license/bitwarden-sm
- Trước đây:
- Theo đó,
bitwarden-smkhông còn được tham chiếu dướicratesnhư trước mà nằm dướibitwarden_license
Di chuyển bitwarden-sm và chỉ định giấy phép
crates/bitwarden-sm/Cargo.tomlđược rename thànhbitwarden_license/bitwarden-sm/Cargo.toml- Cách chỉ định giấy phép trong
bitwarden-sm/Cargo.tomlđã thay đổi- Trước đây:
license-file.workspace = true - Sau thay đổi:
license-file = "../../LICENSE_SDK.txt"
- Trước đây:
- Crate này chỉ định trực tiếp
LICENSE_SDK.txtthay vì dùng cấu hình tệp giấy phép chung của workspace
Diff này gần với việc sắp xếp lại đường dẫn hơn là thay đổi mã
- Nhiều tệp nguồn Rust của
bitwarden-smđược di chuyển mà không thay đổi nội dungclient_projects.rsclient_secrets.rslib.rsprojects/create.rsprojects/delete.rs
- Trong cây tệp, các module liên quan đến project và secret cũng được hiển thị là đã chuyển xuống dưới
bitwarden_license/bitwarden-sm/src - Các mục rename xuất hiện trong phần thân cho thấy trọng tâm không phải là sửa mã mà là sắp xếp lại đường dẫn và thay đổi cấu trúc giấy phép
2 bình luận
Miễn tử ++;
Ý kiến trên Hacker News
Thở phào. Công ty có thể đã sống sót bằng cách nào đó, nhưng sẽ khó còn là công ty được các nhà phát triển yêu thích nữa, và cái giá phải trả sẽ rất lớn
Hy vọng Bitwarden nhận ra rằng việc họ là phần mềm tự do/nguồn mở (FOSS) chính là lợi thế cạnh tranh của họ, và nhờ đó họ nhận được rất nhiều thiện cảm. Ngay từ đầu, đó cũng là lý do tôi vẫn dùng một sản phẩm không hẳn là tốt nhất tuyệt đối
Khi còn là FOSS, tuyên bố táo bạo “trình quản lý mật khẩu đáng tin cậy nhất” cũng phần nào có cơ sở; nhưng nếu không phải FOSS thì hoàn toàn không phải vậy, ngay cả khi không tính KeePass
Đến giờ tôi vẫn chưa chắc nên nhìn nhận công ty này thế nào. Tôi đã có phần nào niềm tin rằng ứng dụng sẽ tiếp tục là phần mềm tự do, nhưng niềm tin vào bản thân công ty thì đã giảm đi một chút, và tôi vẫn chưa thấy thông tin chính thức nào
Tôi không rõ việc nhận 100 triệu USD đầu tư về lâu dài có thể tốt cho người dùng như thế nào. Kết quả có khả năng nhất dường như là phình to tính năng hoặc dịch vụ đi xuống
Bitwarden trông không dễ fork. Đây là một hệ thống phức tạp viết bằng C#, và sự tồn tại của Vaultwarden đúng là giúp ích rất nhiều, nhưng ứng dụng client lại là một vấn đề khác
Với tư cách là cơ chế bảo vệ để ngăn các hành vi thù địch với người dùng, sau chính mã nguồn mở thì khả năng fork là quan trọng nhất. Dù vậy, tôi vẫn hy vọng mọi chuyện sẽ ổn. Gần đây tôi bắt đầu dùng Bitwarden, và cho đến nay trải nghiệm người dùng tốt hơn KeePass rất nhiều
Cảm ơn Bitwarden đã đổi phần đó trở lại giấy phép tự do/mở
Tuy nhiên, tôi không còn khuyến nghị Bitwarden cho người dùng phổ thông nữa, vì trình quản lý mật khẩu tích hợp của Firefox đã đủ tốt
Dù vậy, với những ai cần tính năng nâng cao hơn, hoặc không tin tưởng trình quản lý mật khẩu tích hợp trong trình duyệt web, tôi vẫn luôn khuyến nghị Bitwarden. Gắn đồng bộ vào KeePassXC là quá khó đối với người dùng phổ thông
Ví dụ, họ cần một nơi trong kho lưu trữ được mã hóa để lưu các bí mật không phải website như câu trả lời câu hỏi bảo mật, alias email liên quan, PIN điện thoại của vợ/chồng
Trình quản lý mật khẩu của Firefox quá cơ bản vì chỉ có hai trường “tên người dùng” và “mật khẩu”. Trải nghiệm tốt hơn cho người dùng phổ thông không phải là lưu một số bí mật trong Firefox và phần còn lại trong ứng dụng khác, mà là gom toàn bộ bí mật vào một ứng dụng duy nhất
Chúng khó dùng trên di động, phụ thuộc nền tảng, và dễ mất dữ liệu chỉ lưu cục bộ không được đồng bộ. Việc dùng trên nhiều thiết bị, đặc biệt trong môi trường làm việc, cũng phức tạp hơn
Ngược lại, mọi người nhìn chung hiểu rõ cách cài một ứng dụng trên từng thiết bị và để ứng dụng đó xử lý
Khi đó, mật khẩu sẽ không chỉ là tính năng của riêng Firefox mà trở thành một phần của tài khoản Mozilla. Bitwarden làm rất tốt ở điểm này, gần như là mô hình cần phải vượt qua
Mozilla sẽ có lợi thế là tích hợp trình duyệt gần như là tính năng hạng nhất có sẵn, nhưng nếu không dùng độc quyền Firefox thì khó có thể xem một trình duyệt đơn lẻ là nơi phù hợp để quản lý mật khẩu
Bitwarden hay ở chỗ có thể giữ quyền truy cập mật khẩu ở trạng thái “khóa” ngay cả khi trình duyệt đang mở. Lần trước tôi xem, Firefox bắt nhập mật khẩu chính khi khởi chạy dù không cần mật khẩu nào, và chỉ riêng việc mở khóa két bị gắn với việc khởi chạy trình duyệt đã đủ là lý do để tôi từ bỏ
Bitwarden đã được công ty phê duyệt, có thể tự host, và hỗ trợ đăng nhập cho rất nhiều ứng dụng trên cả trình duyệt lẫn thiết bị di động
Dù là ứng dụng di động, website di động hay site trên trình duyệt thì nhìn chung đều hoạt động tốt. Nó cũng khá hay vì có thể lưu thông tin tùy ý như thẻ tín dụng, ghi chú bảo mật, cách viết hoa/thường của câu trả lời câu hỏi bảo mật, khôi phục tài khoản và thông tin đăng nhập
Bạn có biết đồng bộ tab giữa các thiết bị của Firefox đang hỏng không? Nó hỏng từ ngày 24 tháng 8 và đến giờ vẫn chưa được sửa https://bugzilla.mozilla.org/show_bug.cgi?id=1913795
Nếu đến tab còn không đồng bộ được giữa các thiết bị thì tôi khó tin việc đồng bộ mật khẩu của mình
Thật tốt khi thấy Bitwarden điều chỉnh hướng đi ở đây. Vì tôi không hề mong phải chuyển sang trình quản lý mật khẩu khác, nên tôi khá hài lòng
Đổi trình quản lý mật khẩu là việc phiền phức, nên thật may là giờ tôi không còn cảm giác nhất thiết phải chuyển nữa
Bitwarden vẫn rất tuyệt, nhưng cần theo dõi thêm vài năm tới. Cần nhớ rằng Bitwarden ban đầu xuất hiện như một lựa chọn thay thế để tránh những bước đi kỳ quặc của LastPass
Tuy nhiên tôi không hiểu vì sao commit Git này lại được liên kết. Tôi muốn xem thảo luận liên quan hơn https://github.com/bitwarden/clients/issues/11611
Bằng chứng là Bitwarden là trình quản lý mật khẩu mà các YouTuber được tài trợ thì không khuyến nghị, nhưng các YouTuber không được tài trợ thì luôn khuyến nghị
Cảm ơn Bitwarden đã lắng nghe. Những việc như thế này cũng đem lại hy vọng cho mô hình kinh doanh nguồn mở
Liên kết liên quan: https://github.com/bitwarden/clients/issues/11611#issuecomme...
Thảo luận trước đó: https://news.ycombinator.com/item?id=41893994
Có vẻ họ đã xử lý theo một cách khá hiệu quả và đúng tinh thần open source. Mừng là vấn đề được giải quyết mà không có chiêu trò kỳ quặc nào, nhờ vậy mình tránh được việc phiền phức phải chuyển khỏi Bitwarden
Vẫn chưa được giải quyết hoàn toàn. Một phần đã được cấp lại giấy phép, nhưng một phần vẫn còn dưới giấy phép SDK phần mềm không tự do trước đây
Ví dụ: https://github.com/bitwarden/sdk-internal/commit/db648d7ea85...
Bitwarden trước giờ vốn là open core chứ không hoàn toàn GPLv3, và điều đó có thể hiểu được. Rốt cuộc thì họ cũng cần có thứ gì đó để bán
Việc họ đi theo hướng đúng là đáng ghi nhận. Trong vài ngày qua hoàn toàn không rõ Bitwarden sẽ làm gì
Đây là một trong số ít công ty công khai sản phẩm của mình dưới dạng open source. Lúc này hoàn toàn chưa phải lúc để nghi ngờ và lên lớp họ
Đây là một thay đổi đáng mừng. Dù vậy vẫn còn cảm giác họ đang cố quá khôn khéo trong chuyện giấy phép. Đặc biệt, cách kết hợp mã GPL và mã giấy phép độc quyền dường như là nguyên nhân gốc rễ của vụ lùm xùm lần này
Mô hình open core phù hợp hơn với các dịch vụ hosting không phân phối sản phẩm kết hợp giữa GPL và mã độc quyền. Làm open core ở mã client có vẻ để lại quá nhiều khả năng gây hiểu lầm và nhầm lẫn
Dù sao vẫn mong mọi chuyện diễn ra tốt đẹp. Đây là một sản phẩm tốt