Cuộc cải tổ thầm lặng của Bitwarden

 (blog.ppb1701.com)
2 điểm bởi GN⁺ 4 giờ trước | 2 bình luận | Chia sẻ qua WhatsApp
  • Bitwarden cho thấy xu hướng thay đổi điều kiện bằng cách chỉnh sửa website và nội dung sẵn có thay vì công bố chính thức, như việc tăng gấp đôi giá Premium và xóa cụm từ “Always free”
  • CEO lâu năm Michael Crandell đã chuyển sang vai trò cố vấn vào tháng 2, và Michael Sullivan — người từng có kinh nghiệm M&A tại Acquia và Insightsoftware — trở thành CEO kế nhiệm
  • Cụm từ “Always free” trên trang dành cho cá nhân đã biến mất vào giữa tháng 4, và các giá trị GRIT đã đổi từ Inclusion·Transparency sang Innovation·Trust
  • Trên blog và mục thông cáo báo chí không có thông báo riêng về việc thay CEO, đổi giá trị hay xóa cam kết miễn phí, và một số bài viết cũ sau khi bị sửa đã rơi vào trạng thái mâu thuẫn giữa nội dung cũ và mới
  • Người dùng Vaultwarden cần theo dõi liệu việc công khai mã nguồn mở của client Bitwarden và quyền tự do kết nối máy chủ có tiếp tục được duy trì hay không; giấy phép Apache 2.0 vẫn để ngỏ khả năng fork

Những thay đổi âm thầm của Bitwarden

  • Bitwarden đã tăng gấp đôi giá Premium vào tháng 3, đồng thời hiển thị sản phẩm chưa từng hỗ trợ thanh toán theo tháng theo cách khiến nó trông như mức giá theo tháng, và chỉ thông báo cho khách hàng hiện tại trước khi gia hạn 15 ngày
  • Trong quá trình đôi bên phản bác nhau trên Mastodon về việc tăng giá, các sự thật cốt lõi đã được xác nhận, và sau đó hoạt động công ty cùng câu chữ trên website vẫn tiếp tục thay đổi
  • Những thay đổi này không diễn ra qua các thông báo lớn mà theo cách khó nhận ra hơn như chỉnh sửa nội dung cũ, thay đổi thông tin LinkedIn, hoặc xóa câu chữ trên website

Thay đổi ban điều hành

  • Theo bài viết của Fast Company, CEO lâu năm Michael Crandell đã chuyển sang vai trò cố vấn vào tháng 2, và công ty không có thông báo chính thức nào
  • Crandell đã gắn bó với Bitwarden từ năm 2019 và dẫn dắt công ty trong giai đoạn người dùng tìm đến Bitwarden như một lựa chọn thay thế sau những thay đổi tại LastPass
  • CEO kế nhiệm là Michael Sullivan, cựu CEO của Acquia và Insightsoftware
  • LinkedIn của Sullivan nhấn mạnh “mọi khía cạnh của M&A, kinh nghiệm trực tiếp với các công ty PE lớn”
  • Sullivan từng dẫn dắt thương vụ Vista Equity Partners mua lại Acquia với giá 1 tỷ USD năm 2019 và khoản đầu tư 1 tỷ USD của Hg vào Insightsoftware năm 2021
  • CFO Stephen Morrison cũng rời công ty vào tháng 4, và Michael Shenkman, cựu CEO InVision, vào thay
  • Kyle Spearrin bắt đầu tạo Bitwarden như một dự án cá nhân vào năm 2015 vì lo ngại LastPass sẽ thay đổi ra sao dưới chủ sở hữu mới, và hiện vẫn giữ vai trò CTO

Thay đổi trên website và câu chữ về giá trị

  • Cụm từ “Always free” đã biến mất vào giữa tháng 4 trên trang trình quản lý mật khẩu cá nhân của Bitwarden
  • Gói miễn phí vẫn còn tồn tại, nhưng câu chữ về cam kết miễn phí lâu dài từng nằm bên dưới khu vực chọn gói đã bị xóa
  • GRIT, bộ giá trị văn hóa của Bitwarden, ban đầu là Gratitude, Responsibility, Inclusion, Transparency
  • Sau ngày 4 tháng 5, GRIT đã đổi thành Gratitude, Responsibility, Innovation, Trust
  • Khi Inclusion và Transparency bị loại bỏ và Innovation cùng Trust được thêm vào, phần mô tả giá trị cũng được viết lại

Nội dung thay đổi nhưng không có công bố chính thức

  • Trên blog của Bitwarden không có bài viết nào nói về CEO mới, việc đổi giá trị, hay việc xóa cam kết “Always free”
  • Trong khu vực thông cáo báo chí cũng không có thông báo riêng nào về các thay đổi đó
  • Bài viết năm 2022 của Crandell, “Defining and sustaining value for Bitwarden users”, đã bị chỉnh sửa một cách âm thầm
  • Danh sách GRIT trong phần thân bài đã được đổi sang các giá trị mới là Innovation và Trust, nhưng đoạn giải thích bên dưới vẫn nói đến các giá trị cũ là Inclusion và Transparency
  • Tên của Crandell vẫn được giữ nguyên, còn nội dung bên trong bài viết trở thành trạng thái tự mâu thuẫn
  • Giống như đợt tăng giá, mô thức chôn thay đổi vào nội dung cũ để tránh bị chú ý lại tiếp diễn
  • Trong một cuộc phỏng vấn với Fast Company năm 2024, Crandell từng mô tả tầng miễn phí là “cam kết vững chắc ở cấp công ty. đầy đủ tính năng, miễn phí vĩnh viễn”, nhưng hiện ông đã ở vai trò cố vấn và cụm từ “Always free” đã biến mất khỏi trang

Vì sao rời khỏi Bitwarden Cloud

  • Một instance Vaultwarden đã hoạt động từ tháng 1, còn tài khoản Bitwarden Cloud đã được đóng vào thời điểm bài viết trước về việc tăng giá được đăng
  • Mối lo hiện tại không nằm ở kho mật khẩu cá nhân tự thân, mà ở mô thức lặp đi lặp lại: xây dựng niềm tin và sự phụ thuộc rồi âm thầm thay đổi điều kiện
  • Mô thức đó không xuất hiện qua một thông báo gây chấn động, mà qua nhiều lớp thay đổi nhỏ
  • Ví dụ gồm bài viết tính năng có chèn thay đổi giá, thông tin LinkedIn bị sửa không kèm thông cáo, và trang giá trị đã khác tuần trước
  • Với người vẫn đang dùng Bitwarden Cloud, những thay đổi này là lý do để dừng lại và suy nghĩ
  • Trường hợp GitHub được đề cập vào tháng 3 có quỹ đạo gồm một nền tảng mã nguồn mở được tin cậy, lời hứa về tính độc lập, nhiều năm bào mòn âm thầm, rồi đến Phase 3; sự tương đồng với Bitwarden làm gia tăng lo ngại
  • Như một lựa chọn để trực tiếp sở hữu kho mật khẩu, bài viết đưa ra quy trình tự host Vaultwarden
  • Sự nghiệp của Sullivan gắn với quá trình đưa công ty vào trạng thái sẵn sàng để bán, và có thể được đọc như một kịch bản tối đa hóa doanh thu, dọn đẹp báo cáo tài chính, tăng sức hấp dẫn của các con số và tìm người mua
  • Người mua tiềm năng có thể là các tập đoàn công nghệ lớn, đối thủ như 1Password, hoặc các công ty muốn có được tập người dùng hay hợp đồng doanh nghiệp
  • Nếu một vụ mua lại như vậy thực sự xảy ra, nó có thể kích hoạt một làn sóng fork mạnh hơn nhiều so với làn sóng bất mãn khi tăng giá

Những điểm người dùng Vaultwarden cần theo dõi

  • Khả năng sống còn dài hạn của Vaultwarden phụ thuộc vào việc client Bitwarden có tiếp tục được công khai dưới dạng mã nguồn mở hay không, và liệu quyền chọn máy chủ có còn không bị hạn chế
  • Hiện tại Vaultwarden triển khai server API công khai của Bitwarden, và ứng dụng chính thức không phân biệt được khác biệt
  • Không có gì bảo đảm rằng dưới ban điều hành mới, Bitwarden sẽ tiếp tục duy trì client mã nguồn mở và quyền tự do kết nối máy chủ
  • Yếu tố giúp trì hoãn kịch bản xấu nhất là tự host được nêu rõ như một tính năng doanh nghiệp và thực sự tạo ra doanh thu
  • Nếu loại bỏ tự host, Bitwarden sẽ chọc giận các khách hàng doanh nghiệp đang trả tiền, và đó là một ràng buộc quan trọng với công ty
  • Tuy vậy, thứ Bitwarden bán cho doanh nghiệp là bộ server stack chính thức chứ không phải Vaultwarden
  • Vaultwarden tồn tại trong khoảng không mà Bitwarden đã chấp nhận, nhưng chưa bao giờ được ủng hộ một cách chính thức
  • Nếu phép tính thay đổi, API có thể dần dần đổi khác mà không cần thông báo riêng, và tính tương thích có thể tự nhiên bị phá vỡ
  • Điều đó chưa có vẻ là thay đổi sắp xảy ra ngay, nhưng ngay cả khi cam kết “Always free” từng trông rất chắc chắn, câu chữ đó giờ cũng đã biến mất khỏi trang

Lưới an toàn thực tế và khả năng fork

  • Client của Bitwarden dùng giấy phép Apache 2.0, nên vẫn có nền tảng để cộng đồng tạo fork
  • Một bản fork có thể phải đổi tên và giao diện để tránh vấn đề thương hiệu, nhưng việc dùng cùng một engine là khả thi
  • Kho web hoạt động trên trình duyệt bất kể ứng dụng thay đổi ra sao, nên ngay cả trong tình huống xấu nhất, tổn thất cũng có thể chỉ là tạm thời mất tự động điền
  • Sự bất tiện đó không mang tính chí mạng, và chính Vaultwarden là bằng chứng cho thấy mô hình này có thể vận hành
  • Điểm cần giám sát quan trọng nhất là việc công khai client
  • Nếu client bị đóng lại, cộng đồng sẽ nhanh chóng nhận ra và khả năng cao sẽ xuất hiện fork theo sau

Bài viết liên quan

2 bình luận

 
GN⁺ 23 phút trước
Ý kiến trên Lobste.rs

  • Vista Equity là bên đã mua lại Citrix vào năm 2022, và cuối cùng cũng là lý do khiến tôi nghỉ việc ở đó
    Tôi xem đây là tín hiệu rằng khó có thể có kết quả tốt từ chuyện này, và nên bắt đầu tích cực tìm kiếm các lựa chọn thay thế cho dịch vụ đám mây của họ

  • Trình quản lý mật khẩu giờ đã đủ trưởng thành, và là một nhóm sản phẩm đã xây dựng được danh tiếng không mã hóa quảng cáo theo thời gian, nên có vẻ hoàn toàn khả thi để có một hợp tác xã kỹ sư phần mềm vận hành trơn tru một trình quản lý mật khẩu FOSS có thu phí
    Cần một công ty mà điều lệ giới hạn quyền sở hữu cổ phần chỉ cho những người thực sự làm việc ở đó
    Nếu không có cơ chế đó thì sớm muộn gì cũng sẽ có nhà đầu tư bên ngoài mang đến một đề nghị khó từ chối

  • Tôi cũng là người dùng vaultwarden, nên nếu có một community fork thì có lẽ tôi sẽ hoan nghênh
    Đã từng có lúc một số client Bitwarden chính thức gặp vấn đề tương thích với máy chủ vaultwarden của tôi, và lịch phát hành cũng không khớp
    Trong một community fork, những vấn đề như vậy có thể được xử lý tốt hơn và độ ổn định có thể cao hơn
    Tất nhiên, nếu mất đi quy mô đóng góp từ các kỹ sư được trả lương của Bitwarden thì việc phát triển tính năng mới gần như có thể chững lại, nhưng với một trình quản lý mật khẩu thì tôi thấy như vậy vẫn ổn

  • Tôi đã chuyển sang 1Password từ hôm nay, và đó không phải là một quyết định được đưa ra nhẹ nhàng
    Nhưng trải nghiệm người dùng của Bitwarden khá bực bội. Có kho lưu trữ không đồng bộ, quản lý secret quá phức tạp, trải nghiệm chia sẻ tệ, và tiện ích mở rộng thiếu ổn định
    Đọc cái này xong càng khiến tôi chắc chắn hơn về quyết định của mình

    • Đúng vậy. Bản cải tổ trải nghiệm người dùng thực sự rất tệ

  • Hiện tôi vẫn đang dùng Bitwarden, nhưng từ lâu đã cân nhắc chuyển sang trình quản lý mật khẩu tích hợp của Apple
    Không phải vì tôi bất mãn với Bitwarden, mà vì phía Apple được tích hợp với hệ điều hành tốt hơn
    Tuy vậy có hai điều khiến tôi băn khoăn. Nếu sau này tôi không còn dùng Apple nữa thì có thể xuất hoặc sao lưu mật khẩu như thế nào để không mất quyền truy cập tài khoản, và khi mật khẩu được đồng bộ giữa laptop và điện thoại trong lúc mã khóa điện thoại tương đối yếu, liệu có thể yêu cầu xác thực bổ sung chỉ với một số mật khẩu nhạy cảm hay không
    Tôi thấy ổn khi đặt các tài khoản nhạy cảm phía sau mật khẩu đăng nhập Mac, nhưng không thoải mái khi mở rộng mức độ tin cậy đó sang cả điện thoại. Tôi muốn biết có cách nào vừa đảm bảo tiện lợi vừa giữ được bảo mật hay không

    • Theo tôi biết thì trên macOS có thể nhập và xuất mật khẩu dưới dạng CSV

  • Ban đầu tôi dùng Bitwarden vì nó là mã nguồn mở, và việc trả phí để dùng cũng hoàn toàn không có gì phải phàn nàn
    Chỉ là tôi thật sự tiếc vì muốn tránh sự phiền toái của việc tự host
    Dù vậy tôi vẫn sẽ tiếp tục xuất dữ liệu định kỳ, và chuẩn bị sẵn sàng rời đi ngay nếu dịch vụ thực sự trở nên tệ
 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News

  • Điều đáng lo không hẳn là việc tăng giá, mà là CEO mới có tư duy kiểu quỹ đầu tư tư nhân
    Giờ đây có vẻ Bitwarden có khả năng tập trung vào việc khai thác giá trị trong khi sản phẩm trì trệ và chất lượng đi xuống
    Có lẽ đã đến lúc chuyển đi trước khi bảo mật và chất lượng bị phá hỏng

    • Không phải dự án của tôi, nhưng Vaultwarden là backend thay thế mã nguồn mở cho Bitwarden và được viết bằng Rust
      Theo tôi biết thì nó đã tồn tại khá lâu và vẫn đang được duy trì
      https://github.com/dani-garcia/vaultwarden
    • Với tư cách là người đăng ký trả phí, bản thân việc tăng giá ở mức nào đó tôi vẫn có thể chấp nhận
      Nhưng việc thay CEO và xóa cụm always free lại “trùng hợp” xảy ra cùng lúc thì đáng lo
    • Tôi đã chuyển sang Bitwarden vì 1Password từng làm đúng kiểu này với chính sách giá mới, đúng là vòng tuần hoàn của đời sống
    • Tôi thật sự đã quá mệt với chu kỳ kiếm tiền bằng cách làm giảm chất lượng
      Gần đây biết thêm về thay đổi xác minh Android và CAPTCHA càng khiến tôi thất vọng lớn
      Vài năm trước tôi chuyển sang Android vì nghĩ đó là lựa chọn cởi mở hơn Apple, và cũng khoảng thời gian đó tôi chuyển từ LastPass sang Bitwarden
      Mấy dịch vụ nền tảng kiểu này chỉ cần âm thầm chạy ổn trong nhiều năm mà không phải bận tâm đến là tốt rồi, nhưng chừng nào chủ nghĩa tư bản còn tiếp diễn thì có lẽ chúng ta cứ phải chịu cảnh này xảy ra ngày càng nhanh hơn
    • PE à? Quỹ đầu tư tư nhân là con dốc trơn trượt dẫn tới enshittification công khai

  • Khoảng 3 năm trước khi lần đầu biết đến Bitwarden, tôi đã lập tức bắt đầu tự host Vaultwarden
    Hiện tôi đang vận hành một instance cá nhân và một instance cho công ty của bạn tôi, tất cả đều chạy rất mượt
    Nếu có thể tự host thì tốt nhất là nên tự vận hành một instance Vaultwarden
    Nếu bạn hơi lo như tôi về chuyện codebase Vaultwarden chưa được kiểm toán bảo mật bài bản, thì đặt nó sau VPN có lẽ nhìn chung là ổn
    Tôi không quá lo Bitwarden sụp đổ, vì đã có một lựa chọn thay thế mã nguồn mở rất vững vàng
    Trường hợp xấu nhất là Bitwarden có thể làm client không còn tương thích với Vaultwarden, nhưng như bài viết cũng nói, nếu chuyện đó xảy ra thì cộng đồng sẽ lập tức fork

    • Đúng, nhưng Vaultwarden không phải thứ nên tiện tay dựng lên rồi bỏ mặc
      Bạn đang host thông tin bí mật cần được lưu giữ lâu dài, nên nếu tự triển khai thì phải lo backup cẩn thận và thường xuyên luyện tập khôi phục
      Phải xác nhận rằng backup thực sự hoạt động, không bị hỏng, và có bản sao ở nơi khác
    • Lý do tôi dùng Vaultwarden là vì một mặt, tôi muốn trả tiền để một công ty giải quyết vấn đề mật khẩu cho mình, nhưng mặt khác, tôi không biết có nơi nào có thể tin rằng rồi một ngày họ sẽ không lợi dụng việc họ đang nắm chìa khóa của toàn bộ vương quốc của tôi
      Sự khó chịu với quỹ đầu tư tư nhân là có cơ sở, và trước đó đã có tư duy kiểu Harvard MBA khiến khách hàng không còn là mối quan hệ cần nuôi dưỡng mà là tài nguyên để khai thác
      Tôi không thích bất kỳ công ty nào xem tôi là tài nguyên để khai thác, nhưng trong bản chất mối quan hệ này có những công ty còn nguy hiểm hơn
      Tôi không muốn một công ty tham lam nhìn chằm chằm vào mật khẩu ngân hàng, mật khẩu Google, mật khẩu tài khoản chứng khoán của tôi, hay nhìn vào bó mật khẩu tôi giao phó rồi đánh giá mật khẩu nào có thể “môi giới” để kiếm thêm tiền
      Tôi thậm chí còn ghét cả việc họ nghĩ xem sẽ phá hỏng tính năng xuất dữ liệu thế nào để vắt giá trị từ mật khẩu của tôi
      Ví dụ kiểu “xin lỗi, passkey không thể xuất được vì $SECURITY_BLATHER nên bạn không thể chuyển đi”
      Nói công bằng thì có vẻ Bitwarden cũng từng có vấn đề như vậy một thời gian, nhưng giờ có lẽ không còn nữa, còn theo tôi biết thì các dịch vụ khác vẫn có thể khóa chặt passkey
      Tôi không thể giao mật khẩu cho quỹ đầu tư tư nhân hay tư duy kiểu Harvard MBA, và cũng khó mà tin rằng bất kỳ công ty lưu trữ mật khẩu nào rồi sẽ không bị một kiểu PE/HMBA mua lại để khai thác mật khẩu của tôi
      Nếu lần theo chuỗi giá trị đến tận cùng thì còn khó tin hơn vào một công ty dùng chính mật khẩu của tôi làm tài sản đảm bảo để kéo về nợ thực
      Tiền thì họ nhận, còn rủi ro là tôi gánh, nên tôi kiên quyết từ chối
      Vì thế tự host két mật khẩu không hẳn làm tôi vui, nhưng ngoài ra thì còn biết tin ai đây
    • Tôi rất hài lòng với việc tự host Vaultwarden
      Tôi thật sự đã quá chán cảnh trở thành người tị nạn giữa các trình quản lý mật khẩu
      Hoặc là giá tăng, hoặc là dịch vụ biến mất, và Dropbox đúng là kiểu như vậy
    • Hình như client không phải mã nguồn mở nhỉ?

  • Trên desktop tôi đã chuyển từ Bitwarden sang KeepassXC
    Trên điện thoại tôi dùng KeepassDX, một client Android tương thích với KeepassXC, còn trên trình duyệt thì dùng extension KeepassXC Browser kết nối với client desktop
    KeepassXC hoạt động bằng một tệp duy nhất, nên bạn có thể đồng bộ tệp đó giữa các thiết bị hoặc lưu lên đám mây bằng bất kỳ công cụ đồng bộ hệ thống tệp nào
    Tôi rất hài lòng với việc chuyển sang nó
    [1]: https://keepassxc.org
    [2]: https://www.keepassdx.com

    • Sau khi 1Password tăng giá, gần đây tôi đã chuyển sang thiết lập KeePass, và cảm giác có toàn quyền kiểm soát thật tuyệt
    • KeePass thụt lùi quá nhiều về khả năng sử dụng lẫn tính năng nên tôi không xem đó là đối thủ cạnh tranh
      Lý do tôi chuyển sang 1Password ngay từ đầu chính là để tránh việc quá dễ làm mất dữ liệu trên các client KeePass
      Ví dụ, một client tôi từng dùng đã xóa sạch toàn bộ trường ghi chú vì một lỗi tạm thời
      Nó được sửa khá nhanh, nhưng thiệt hại với tôi là có thật
      Hiện tôi đang dùng 1Password, và gần như đã thử mọi sản phẩm còn lại, nhưng tôi vẫn thấy đây là sản phẩm tốt nhất xét tổng thể
      Trong nhóm sản phẩm này, tôi sẵn sàng trả mức giá cao nhất để có được sản phẩm tốt nhất
    • Nếu sau này phải rời khỏi hệ sinh thái Apple thì kế hoạch của tôi cũng chính xác là như vậy

  • Nhờ bài này mà tôi mới đi kiểm tra
    Từ năm ngoái, sau khi Bitwarden bắt đầu thay đổi trải nghiệm desktop để nó giống mọi sản phẩm khác và chiếm quá nhiều không gian, tôi đã nhìn nó với ánh mắt nghi ngờ
    Trước đây nó khớp hoàn hảo với tự động điền trên trình duyệt, rất nhanh và không gây vướng víu
    Giờ thì nó biến thành kiểu giao diện với khoảng trắng phình to, hoạt động chậm, và các yếu tố trải nghiệm người dùng được chuẩn hóa giống SaaS do AI tạo ra
    Có lẽ giờ phải xem đến Vaultwarden, Proton Pass và Keepass
    Thật tiếc khi lại có thêm một công cụ từng hoạt động hoàn hảo bị phá hỏng vì phớt lờ người dùng của chính mình, giống LastPass, Authy hay Google Reader

    • Tôi hoàn toàn không nghĩ việc thiết kế lại giao diện người dùng là nghĩa gốc của enshittification
      Bitwarden đã là lựa chọn miễn phí tốt nhất cho quản lý mật khẩu kể từ khi tôi bắt đầu dùng nó 8 năm trước
      Nếu hỏi tôi có thích thay đổi UI không thì không hẳn, nhưng vì đó không phải phần tôi dùng thường xuyên nên tôi cũng không quá bận tâm

  • Hầu hết trình quản lý mật khẩu dường như không có hào lũy về nhập/xuất dữ liệu, nên nếu tình hình tệ đi tôi đang trông cậy vào khả năng chuyển rất nhanh sang Proton Pass hoặc Vaultwarden
    Tuy vậy, nếu có thể thì tôi vẫn không muốn tự host
    Nếu thứ tôi tự host là chìa khóa cho cả cuộc sống của mình, thì cần một mức độ chăm chỉ hoàn toàn khác để duy trì ứng dụng và môi trường
    Ít nhất cũng phải đặt nó sau thứ như đường hầm WireGuard dẫn tới một máy đáng tin cậy, nhưng như vậy lại phát sinh thêm phiền toái trong sử dụng hằng ngày

    • Proton Pass dùng đường hầm WireGuard à? Bitwarden thì sao? Tôi nghĩ chỉ cần TLS là đủ
      Tất nhiên máy đang host mật khẩu thì phải được bảo vệ tốt
      Có thể đặt nó ở nhà về mặt vật lý, và tại vị trí hiện diện trên Internet công cộng thì chỉ proxy cổng 443

  • Gần đây tôi đang xem kỹ Bitwarden hơn sau khi phát hiện trong trình theo dõi issue GitHub có vấn đề rò rỉ bộ nhớ kéo dài từ lâu
    Tôi dùng extension này trên mọi trình duyệt, và trên Safari nó dường như dùng RAM bất thường, còn trên MS Edge tôi cũng nghi đây là lý do mức dùng RAM cứ tăng mãi
    Nhìn chung, nếu Bitwarden muốn nhiều tiền hơn thì bản thân điều đó không phải vấn đề, nhưng việc thay lãnh đạo cấp cao bằng một người ngẫu nhiên xuất thân từ quỹ đầu tư tư nhân rồi lặng lẽ tăng giá là vượt quá giới hạn
    Tôi mừng vì chuyện này bị phơi bày, và càng có thêm động lực tìm một lựa chọn thay thế phù hợp, thân thiện với FOSS

  • Chết tiệt, tôi mới chuyển sang Bitwarden gần đây và bắt đầu dùng bản trả phí
    Lý do chính là quyền truy cập khẩn cấp cho két chia sẻ nhiều người dùng và két cá nhân
    Mong là họ đừng phá hỏng hoặc tăng giá quá mạnh

  • Cảm ơn vì đã thúc tôi rời khỏi Bitwarden
    Tôi đã dùng nó nhiều năm nhưng cứ chầm chậm chuyển dần, và giờ thì đã chuyển xong

    • Tò mò không biết bạn đã chuyển sang đâu

  • Bài viết hay
    Tôi đã thay Bitwarden bằng tổ hợp KeepassXC / KeepassDX / Syncthing trên điện thoại Android, PC Linux và PC Windows
    Đây cũng chính là cấu hình tôi dùng trước khi chuyển sang Bitwarden lần đầu, và dạo này trải nghiệm KeePass đã tốt hơn rất nhiều
    Việc nhập dữ liệu từ Bitwarden cũng rất đơn giản nên tôi khuyên dùng

    • Tôi cũng từng dùng cấu hình này rồi chuyển sang Bitwarden khi chuyển sang iOS
      Trên Android bạn đang dùng gì cho Syncthing? Trước đây từng có ứng dụng Syncthing chính thức cho Android nhưng đã ngừng bảo trì, còn bản fork phổ biến thì người duy trì cũng đã dừng lại
      Tôi cũng từng tìm hiểu dùng Syncthing trên iOS nhưng chỉ thấy Möbius Sync và nó không chạy nền
      Vì thế cuối cùng tôi chuyển sang Bitwarden, nhưng giờ lại phải tính bước tiếp theo
    • Bạn đang dùng biến thể Keepass nào?

  • Ở phía website của tôi vẫn còn hiện Always free
    Nó có ở cả trang thanh toán được liên kết trong bài và ngay trong chính trang đó
    Dù vậy, thay đổi về lãnh đạo, thiếu minh bạch, tăng giá 100%, và lặng lẽ thay đổi các giá trị cốt lõi vẫn đáng lo
    Tôi đã rất hài lòng khi trả 10 USD mỗi năm cho Bitwarden, và 20 USD một năm thì vẫn còn chấp nhận được, nhưng hạt giống nghi ngờ đã được gieo xuống

    • Tôi vào thẳng website thì thấy ghi “Get Started Free”
      “Always Free” chỉ còn ở tận cuối trang giá cho khách hàng cá nhân
      Điều đáng lo hơn là họ bắt đầu dùng kiểu diễn đạt từng khiến Adobe bị chỉ trích, tức là “$price/tháng, thanh toán theo năm”
      Với một sản phẩm giờ có giá 20 USD mỗi năm thì cách diễn đạt này thấy khá kỳ
      Đâu phải vài trăm hay vài nghìn USD, cũng không phải khách hàng doanh nghiệp, mà là sản phẩm 20 USD cho người dùng phổ thông
      Thiếu minh bạch và lặng lẽ thay đổi hết thứ này đến thứ khác khiến người ta phải cảnh giác
    • Trong bản cập nhật họ nói rằng trong lúc làm mới website, cụm always free đã bị bỏ sót do nhầm lẫn và đã sớm được đưa trở lại
      Có lẽ bài viết này được viết trong khoảng thời gian đó