3 puan yazan GN⁺ 2024-10-25 | 2 yorum | WhatsApp'ta paylaş
  • Bitwarden sdk-internal commit'i db648d7, SDK lisans ifadelerini düzenleyen bir değişiklik ve HN'de özel lisanstan GPLv3'e yeniden lisanslama örneği olarak ele alınıyor
  • Kök LICENSE, 295 satır silinip 20 satır eklenerek büyük ölçüde değiştirildi; yeni eklenen LICENSE_GPL.txt ve LICENSE_SDK.txt, lisans yapısının merkezine yerleşti
  • Rust workspace, bitwarden_license/* üyelerini kapsamına alıyor ve bitwarden-sm bağımlılık yolu bitwarden_license/bitwarden-sm olarak taşınıyor
  • bitwarden-sm crate'inde ana değişiklik dizin taşınması; çeşitli src dosyaları içerik değişmeden rename edildi
  • bitwarden-sm/Cargo.toml, workspace ortak değerleri yerine ../../LICENSE_SDK.txt dosyasını doğrudan işaret ederek ilgili crate'in lisans dosyasını belirtiyor

Commit'te ne değişti

  • bitwarden/sdk-internal içindeki commit başlığı “Improve licensing language
  • HN başlığı bu değişikliği “Bitwarden SDK, özel lisanstan GPLv3'e yeniden lisanslandı” olarak tanıtıyor
  • GitHub diff'inde lisans dosyası değişimiyle birlikte Rust workspace yapılandırma değişiklikleri de yer alıyor

Lisans dosyalarının yeniden yapılandırılması

  • Kök LICENSE dosyası 20 satır ekleme, 295 satır silme olarak görünüyor
    • GitHub büyük diff'leri varsayılan olarak render etmediği için tam içerik gövdede görünmüyor
  • Yeni LICENSE_GPL.txt dosyası eklendi
    • Değişiklik miktarı 674 satır ekleme, 0 satır silme
  • Yeni LICENSE_SDK.txt dosyası da eklendi
    • Değişiklik miktarı 295 satır ekleme, 0 satır silme
  • Değişen öğeler listesinde Kotlin ve Swift tarafındaki LICENSE_GPL.txt dosyaları da bulunuyor
    • languages/kotlin/sdk/src/main/resources/META-INF/LICENSE_GPL.txt
    • languages/swift/LICENSE_GPL.txt

Rust workspace yol değişiklikleri

  • Kök Cargo.toml içindeki workspace üyeleri genişletildi
    • Önceki: members = ["crates/*"]
    • Sonraki: members = ["crates/*", "bitwarden_license/*"]
  • Workspace bağımlılıklarındaki bitwarden-sm yolu da birlikte değişti
    • Önceki: crates/bitwarden-sm
    • Sonraki: bitwarden_license/bitwarden-sm
  • Böylece bitwarden-sm, artık crates altında değil bitwarden_license altında referanslanıyor

bitwarden-sm taşınması ve lisans belirtimi

  • crates/bitwarden-sm/Cargo.toml, bitwarden_license/bitwarden-sm/Cargo.toml olarak rename edildi
  • bitwarden-sm/Cargo.toml içindeki lisans belirtme yöntemi değişti
    • Önceki: license-file.workspace = true
    • Sonraki: license-file = "../../LICENSE_SDK.txt"
  • İlgili crate, workspace ortak lisans dosyası ayarı yerine LICENSE_SDK.txt dosyasını doğrudan belirtiyor

Kod değişikliğinden çok yol yeniden yerleştirmesine benzeyen diff

  • bitwarden-sm içindeki çeşitli Rust kaynak dosyaları içerik değişmeden taşındı
    • client_projects.rs
    • client_secrets.rs
    • lib.rs
    • projects/create.rs
    • projects/delete.rs
  • Dosya ağacında proje ve secret ile ilgili modüllerin de bitwarden_license/bitwarden-sm/src altına taşındığı görülüyor
  • Gövdede gösterilen rename öğeleri, kod değişikliklerinden ziyade yol yeniden yerleştirmesi ve lisans yapısı değişikliği üzerine odaklanıyor

2 yorum

 
unsure4000 2024-10-25

dokunulmazlık kartı ++;

 
GN⁺ 2024-10-25
Hacker News yorumları
  • İçim rahatladı. Şirket bir şekilde hayatta kalmış olabilir ama geliştiricilerin sevdiği bir şirket olarak kalması artık zor olurdu ve bunun bedeli ağır olurdu.
    Bitwarden’ın özgür/açık kaynak yazılım (FOSS) olmasının kendi rekabet avantajı olduğunu ve bu sayede büyük bir iyi niyet kazandığını fark etmiş olmasını umuyorum. Zaten tamamen en iyi ürün olmasa da özellikle onu kullanmamın nedeni de bu.
    FOSS iken “en güvenilir parola yöneticisi” gibi iddialı bir söylem bir ölçüde haklı çıkarılabiliyordu; KeePass’i bir kenara bıraksak bile FOSS değilse bu hiç geçerli değil.
    Şu anda bile bu şirkete nasıl bakmam gerektiğinden emin değilim. Uygulamanın özgür yazılım olarak kalacağına dair bir miktar güven oluştu ama şirketin kendisine olan güvenim biraz azaldı ve henüz resmi bir iletişim de görmedim.
    100 milyon dolar yatırım almanın uzun vadede kullanıcılar için nasıl iyi olabileceğini bilmiyorum. En olası sonuç bana özellik şişkinliği ya da hizmetin kötüleşmesi gibi görünüyor.
    Bitwarden fork’laması kolay görünmüyor. C# ile yazılmış karmaşık bir sistem ve Vaultwarden’ın varlığı büyük yardım sağlasa da istemci uygulamaları ayrı bir mesele.
    Kullanıcıya düşmanca davranışları engelleyen koruma mekanizması olarak açık kaynağın kendisinden sonra fork’lanabilirlik önemli. Yine de işlerin iyi gitmesini umuyorum. Yakın zamanda Bitwarden kullanmaya başladım ve şu ana kadarki kullanıcı deneyimi KeePass’ten çok daha iyiydi.

    • Temkinli iyimserim ama uzun vadeli yön konusunda hâlâ endişeliyim.
    • En baştan açık kaynak niteliğinin sorgulanmamasının yerini tutmaz ama müşteriler tepki gösterince geri bildirimi kabul edip yeniden değerlendirmeye istekli olduklarını da gösteriyor. Bu da eski bir hikâye.
    • GitHub’da veya resmi kanallarda iletişim vardı. Açıkça bağımlılık sorunu abartılmış gibi görünüyor.
  • Bitwarden’ın ilgili kısmı tekrar özgür/açık lisansa çevirmesine teşekkürler.
    Ancak sıradan kullanıcılara artık Bitwarden önermiyorum. Çünkü Firefox’un yerleşik parola yöneticisi yeterince iyi hâle geldi.
    Yine de daha gelişmiş özelliklere ihtiyaç duyanlara ya da web tarayıcısının yerleşik parola yöneticisine güvenmeyenlere her zaman Bitwarden öneriyorum. KeePassXC’ye senkronizasyon eklemek sıradan kullanıcılar için fazla zor.

    • Sıradan kullanıcıların da çoğu zaman yalnızca web sitesi URL’si ve parola saklayan bir araçtan daha geniş kapsamlı bir gizli bilgi yöneticisine ihtiyacı oluyor.
      Örneğin güvenlik sorularının cevapları, ilgili e-posta takma adları, eşinin telefon PIN’i gibi web sitesi olmayan gizli değerleri şifreli bir depoda tutacak bir yere ihtiyaç var.
      Firefox parola yöneticisi yalnızca “kullanıcı adı” ve “parola” olmak üzere iki alana sahip, bu yüzden fazla temel kalıyor. Sıradan kullanıcı için daha iyi kullanıcı deneyimi, bazı sırları Firefox’ta bazılarını başka bir uygulamada ayrı ayrı tutmak değil, tüm sırları tek bir uygulamada toplamaktır.
    • Tarayıcı tabanlı parola yöneticilerinin çoğu kişiye sunduğu değerin oldukça küçük olduğunu hep düşündüm.
      Mobilde kullanması zahmetli, platforma bağımlı ve yalnızca yerelde kalan, senkronize edilmemiş verileri kaybetmek de kolay. Birden fazla cihazda kullanmak, özellikle iş ortamlarında daha karmaşık.
      Buna karşılık insanlar her cihaza bir uygulama kurup o uygulamanın işi halletmesini genel olarak iyi anlıyor.
    • Mozilla, Firefox dışında da parolaları yönetip erişmeye yarayan ayrı bir parola uygulaması çıkarırsa Bitwarden ile daha karşılaştırılabilir hâle gelebilir.
      O zaman parolalar Firefox’a özgü bir özellik değil, Mozilla hesabının bir parçası olur. Bitwarden bu noktada çok iyi ve yenilmesi gereken modele daha yakın.
      Mozilla’nın tarayıcı entegrasyonunun fiilen varsayılan gelen birinci sınıf bir özellik olması gibi bir avantajı olurdu ama yalnızca Firefox kullanmıyorsanız tek bir tarayıcının parolaların yönetildiği yer olmaya uygun olduğunu söylemek zor.
      Bitwarden’ın, tarayıcı açıkken bile parola erişimini “kilitli” durumda tutabilmesi hoş. Eskiden baktığımda Firefox, parolaya ihtiyaç olmasa bile açılışta ana parolayı girmeyi gerektiriyordu; kasanın kilidinin tarayıcının başlatılmasına bağlı olması bile vazgeçmek için yeterli bir sebepti.
    • Bitwarden’ın bunu hızlıca çözmesine sevindim. En azından benim için Firefox parola yöneticisi bir alternatif değil.
      Bitwarden şirkette onaylı, kendi sunucunda barındırılabiliyor ve tarayıcılar ile mobil cihazlardaki çok sayıda uygulama girişini destekliyor.
      Mobil uygulama, mobil web sitesi ya da tarayıcı sitesi fark etmeksizin genel olarak iyi çalışıyor. Kredi kartı, güvenli not, güvenlik sorularının cevaplarındaki büyük/küçük harf kullanımı, hesap kurtarma ve giriş bilgileri gibi keyfi bilgileri de saklayabiliyor; bu oldukça iyi.
    • Hem Bitwarden hem Firefox kullanıyorum ama Firefox parola yöneticisini kullanmamanızı güçlü biçimde öneririm.
      Firefox’un cihazlar arası sekme senkronizasyonunun bozulduğunu biliyor musunuz? 24 Ağustos’tan beri bozuk ve hâlâ düzeltilmedi. https://bugzilla.mozilla.org/show_bug.cgi?id=1913795
      Sekmeleri bile cihazlar arasında senkronize edemiyorsa parolalarımı senkronize etmesine güvenmek zor.
  • Bitwarden’ın burada rotasını düzeltmesi güzel. Başka bir parola yöneticisine geçmeyi dört gözle beklemiyordum, bu yüzden epey memnunum.

    • Ben de aynı şekilde. Bitwarden abonesiyim ama lisans karmaşası yüzünden son zamanlarda alternatiflere bakıyordum.
      Parola yöneticisini değiştirmek zahmetli bir iş; artık mutlaka taşınmam gerekiyormuş hissinin ortadan kalkmasına sevindim.
  • Bitwarden hâlâ harika ama önümüzdeki birkaç yıl izlemek gerekiyor. Bitwarden’ın aslında LastPass’in tuhaf hamlelerinden kaçınmak için bir alternatif olarak başladığını hatırlamak gerek.

    • LastPass’in tuhaf hamleleri eskiye dayanıyor ve açıkçası ciddiydi.
      Ancak bu Git commit’inin neden bağlantı verildiğini bilmiyorum. Bunun yerine ilgili tartışmayı görmek isterdim. https://github.com/bitwarden/clients/issues/11611
    • Hâlâ öyle bir alternatif olduğunu düşünüyorum. Açıkçası daha da iyi hâle geldi.
      Gerekçe olarak, Bitwarden sponsorlu YouTuber’ların önermediği ama sponsorsuz YouTuber’ların her zaman önerdiği parola yöneticisi.
    • 1Password kapalı kaynak yazılım olmasına rağmen, bildiğim kadarıyla henüz tuhaf hamleler yapmadı. Açık kaynak bir çözüme geçme isteğini birçok kez hissettim ama sanırım birkaç yıl daha burada kalacağım.
  • Bitwarden’ın dinlemesine teşekkürler. Böyle şeyler açık kaynak iş modeli için de umut veriyor.

  • İlgili bağlantı: https://github.com/bitwarden/clients/issues/11611#issuecomme...
    Önceki tartışma: https://news.ycombinator.com/item?id=41893994

    • Teşekkürler. Bu haberi kaçırmıştım; birkaç yorumu okuyup bağlamı oturtmaya çalışırken zorlanıyordum
  • Bence oldukça etkili ve açık kaynağa yakışır bir şekilde ele alınmış. Tuhaf bir kurnazlığa başvurulmadan çözülmesine sevindim; bu sayede Bitwarden’dan taşınma zahmetinden de kurtulmuş oldum

  • Henüz tamamen çözülmüş değil. Bazı kısımlar yeniden lisanslandı, ancak bazıları hâlâ eski özgür olmayan yazılım SDK lisansı altında duruyor
    Örnek: https://github.com/bitwarden/sdk-internal/commit/db648d7ea85...

    • GPLv3 olmayan kısımlar ayrı bir ürün olan Secrets Manager için gibi görünüyor. O ürünün açık kaynak olarak tanıtıldığını sanmıyorum
      Bitwarden zaten hiçbir zaman tamamen GPLv3 değildi; açık çekirdek modelindeydi ve bu anlaşılabilir. Sonuçta satacak bir şeye ihtiyaçları var
  • Doğru yönde hareket ettiklerini kabul etmek gerekir. Birkaç gün boyunca Bitwarden’ın ne yapacağı hiç net değildi

    • Böyle sürekli önce şüpheyle yaklaşırsak, bir sonraki şirket hiç denemeye bile kalkışmaz
      Kendi ürününü açık kaynak olarak yayımlayan az sayıdaki şirketten biri. Şu anda hâlâ şüphelenip vaaz verme zamanı hiç değil
  • Sevindirici bir değişiklik. Yine de lisans konusunda fazla kurnaz davranmaya çalışıyorlar gibi bir his kalıyor. Özellikle GPL kodu ile özel lisanslı kodu birleştirme biçimleri bu kargaşanın temel nedeni gibi görünüyor
    Açık çekirdek modeli, GPL ile özel mülk kodun birleşiminden oluşan çıktıları dağıtmayan barındırma hizmetlerinde daha iyi uyuyor. İstemci kodunda açık çekirdek yapmak, yanlış anlaşılma ve kafa karışıklığına fazlasıyla açık görünüyor
    Yine de iyi sonuçlanmasını umuyorum. İyi bir ürün