Bitwarden'ın açık kaynaktan uzaklaştığına dair endişeler gündemde

 (phoronix.com)
3 puan yazan GN⁺ 2024-10-23 | 3 yorum | WhatsApp'ta paylaş
  • Bitwarden, şifrelenmiş kasalar kullanan ve çeşitli istemci/platformları destekleyen bir parola yönetim hizmetidir
  • Bitwarden premium bir modelle faaliyet gösteriyor ve kodunun bir bölümünü açık kaynak olarak sunuyordu, ancak açık kaynaktan daha da uzaklaştığına dair yeni endişeler ortaya çıktı
  • Yakın zamanda masaüstü istemcisini derlemek için bitwarden/sdk-internal bağımlılığını kullanan istemciye yönelik bir pull request'te şu lisans maddesi yer aldı:

"Bu SDK, Bitwarden dışındaki yazılımlarla (uyumsuz Bitwarden uygulamaları dahil) birlikte kullanılamaz ve başka bir SDK geliştirmek için kullanılamaz"

  • Bunun sonucunda Bitwarden istemcisinin artık özgür yazılım olmayacağı sorunu GitHub issue'sunda gündeme getirildi
  • Diğer kullanıcılar da bu değişiklik ve SDK'nın Bitwarden dışı amaçlarla yasal olarak kullanılamaz hale gelmesi konusunda endişelerini dile getirdi

Bitwarden kurucusunun yanıtı

  • Bitwarden'ın kurucusu ve CTO'su Kyle Spearrin, bu bilete yorum yaptı:

Buradaki endişelerinizi paylaştığınız için teşekkürler. SDK'yı istemciler için daha fazla kullanım senaryosuna uyguluyoruz. Ancak hedefimiz, SDK'nın GPL uyumluluğunu koruyacak şekilde kullanılmasıdır.

  1. SDK ve istemci iki ayrı programdır
  2. Her programın kodu ayrı depolardadır
  3. İki programın standart protokoller kullanarak iletişim kurması, GPLv3 açısından tek bir program oldukları anlamına gelmez
    Burada sizin yapmaya çalıştığınız şekilde uygulamayı derleyebilmek, bizim çözeceğimiz bir konudur ve sadece basit bir hatadır.
  • Ardından bilet kilitlendi ve işbirlikçilerle sınırlandırıldı
  • Bundan sonra Bitwarden ve açık kaynağın nasıl şekilleneceğini izlemek gerekecek

Bitwarden tarafından yapılan ek açıklama

  • Bitwarden, X üzerinden bunun bir "paketleme hatası" olduğunu paylaştı ve "Bitwarden açık kaynak lisanslama modeline bağlıdır" ifadesini yeniden teyit etti

GN⁺ görüşü

  • Bitwarden, parola yönetimi alanında açık kaynak lisanslama modelini koruyan öncü oyunculardan biriydi. Böyle bir Bitwarden hakkında açık kaynaktan uzaklaştığı yönünde endişe doğması, sektör için uyarı niteliğinde bir olaydır
  • Açık kaynak projelerini ticarileştirme sürecinde lisans konusu her zaman hassas bir meseledir. Bitwarden'ın bu olaydan sonra lisans politikasını daha net hale getirmesi ve açık kaynak topluluğuyla iletişimini güçlendirmesi gerekiyor
  • Bitwarden dışında LastPass, 1Password, Dashlane gibi benzer parola yönetim hizmetleri de bulunuyor. Bunların çoğu mülkiyetçi yazılım modelini benimsediği için, açık kaynak alternatif olarak Bitwarden'ın konumu daha da önemli hale gelmiştir
  • Bu tür açık kaynak projeleri benimserken yalnızca lisans uyumluluğu değil, uzun vadeli yol haritası, yönetişim yapısı ve katkıcı topluluğunun sağlığı gibi unsurlar da birlikte değerlendirilmelidir. Sırf 'açık kaynak' olduğu için tercih edilmemelidir
  • Bitwarden olayı, açık kaynak projelerinin ticarileşmesi ve sürdürülebilirliği üzerine temel soruları yeniden gündeme getiriyor. Açık kaynağın değerini zedelemeden ticari başarı sağlayabilecek yeni iş modellerine dair tartışmalara ihtiyaç var gibi görünüyor

İlgili okumalar

3 yorum

 
2024-10-23
[Bu yorum gizlendi.]
 
unsure4000 2024-10-23

Ah, sunucu taraflı bir sorun mu? Neyse ki öyle.
 
GN⁺ 2024-10-23
Hacker News görüşleri
  • Açık kaynak geliştiricileri VC yatırımı almadan önce dikkatli olmalı. Sonunda VC onları sahipleniyor
  • BitWarden'ı desteklemek için para ödüyorum. Ama geri adım attıkları açık
    • Parola yöneticisi pazarı doymuş durumda ve Passkeys gibi yeni özellikleri hayata geçirmek kolay değil
    • Buna rağmen, tüm büyük platformlarda çalışan ve modern özellikleri destekleyen neredeyse tek açık kaynak parola yöneticisi
  • BitWarden, 1Password'u taklit etmeye başladığında endişelenmiştim. Pazarlama metinleri, özellikler vb. benziyor
    • Parola yönetim araçları arasında çok fazla farklılaşma olmadığını anlıyorum
    • BitWarden, 1Password için açık kaynak alternatif ve KeePass'ten daha iyi bir seçenek olarak görülüyordu
  • Her iki hizmetin de müşterisiyim. En başından beri 1Password kullanıyorum ve son 5 yılı aşkın süredir aile planını kullanıyorum
    • Ekiple başlarken BitWarden kullandım. Daha ucuz ve ölçeklenebilir olduğunu düşünmüştüm
    • Bitwarden, 1Password kadar "başarılı" olursa, insanlar/şirketler gerçekten 1Password kullanacaktır
    • Artık önemli şeyleri KeePass'e taşımak ve veritabanının üzerinde daha iyi UX sunan istemciler kullanmak daha mantıklı görünüyor
  • Son ilgili haber: Bitwarden artık özgür yazılım değil
  • Web tabanlı parola yöneticilerinin cazibesini hiç anlamadım. KeePass kullanıyorum; her şey çevrimdışı, arayüz rastgele değişmiyor ve her şey tek bir .db dosyasında
    • Senkronizasyon gerekirse bulut depolama hizmeti kullanıyorum
  • Bitwarden, arayüzünde dark pattern kullanmaya başladığında ayrıldım. Kullanıcı deneyimini iyileştirmek yerine onu engelliyordu
  • Resmî istemcinin vaultwarden gibi çözümlerin kullanımını engellemeye ne zaman başlayacağını merak ediyorum