Bitwarden SDK, özel lisanstan GPLv3'e yeniden lisanslandı
(github.com/bitwarden)- Bitwarden
sdk-internalcommit'idb648d7, SDK lisans ifadelerini düzenleyen bir değişiklik ve HN'de özel lisanstan GPLv3'e yeniden lisanslama örneği olarak ele alınıyor - Kök
LICENSE, 295 satır silinip 20 satır eklenerek büyük ölçüde değiştirildi; yeni eklenenLICENSE_GPL.txtveLICENSE_SDK.txt, lisans yapısının merkezine yerleşti - Rust workspace,
bitwarden_license/*üyelerini kapsamına alıyor vebitwarden-smbağımlılık yolubitwarden_license/bitwarden-smolarak taşınıyor bitwarden-smcrate'inde ana değişiklik dizin taşınması; çeşitlisrcdosyaları içerik değişmeden rename edildibitwarden-sm/Cargo.toml, workspace ortak değerleri yerine../../LICENSE_SDK.txtdosyasını doğrudan işaret ederek ilgili crate'in lisans dosyasını belirtiyor
Commit'te ne değişti
bitwarden/sdk-internaliçindeki commit başlığı “Improve licensing language”- HN başlığı bu değişikliği “Bitwarden SDK, özel lisanstan GPLv3'e yeniden lisanslandı” olarak tanıtıyor
- GitHub diff'inde lisans dosyası değişimiyle birlikte Rust workspace yapılandırma değişiklikleri de yer alıyor
Lisans dosyalarının yeniden yapılandırılması
- Kök
LICENSEdosyası 20 satır ekleme, 295 satır silme olarak görünüyor- GitHub büyük diff'leri varsayılan olarak render etmediği için tam içerik gövdede görünmüyor
- Yeni
LICENSE_GPL.txtdosyası eklendi- Değişiklik miktarı 674 satır ekleme, 0 satır silme
- Yeni
LICENSE_SDK.txtdosyası da eklendi- Değişiklik miktarı 295 satır ekleme, 0 satır silme
- Değişen öğeler listesinde Kotlin ve Swift tarafındaki
LICENSE_GPL.txtdosyaları da bulunuyorlanguages/kotlin/sdk/src/main/resources/META-INF/LICENSE_GPL.txtlanguages/swift/LICENSE_GPL.txt
Rust workspace yol değişiklikleri
- Kök
Cargo.tomliçindeki workspace üyeleri genişletildi- Önceki:
members = ["crates/*"] - Sonraki:
members = ["crates/*", "bitwarden_license/*"]
- Önceki:
- Workspace bağımlılıklarındaki
bitwarden-smyolu da birlikte değişti- Önceki:
crates/bitwarden-sm - Sonraki:
bitwarden_license/bitwarden-sm
- Önceki:
- Böylece
bitwarden-sm, artıkcratesaltında değilbitwarden_licensealtında referanslanıyor
bitwarden-sm taşınması ve lisans belirtimi
crates/bitwarden-sm/Cargo.toml,bitwarden_license/bitwarden-sm/Cargo.tomlolarak rename edildibitwarden-sm/Cargo.tomliçindeki lisans belirtme yöntemi değişti- Önceki:
license-file.workspace = true - Sonraki:
license-file = "../../LICENSE_SDK.txt"
- Önceki:
- İlgili crate, workspace ortak lisans dosyası ayarı yerine
LICENSE_SDK.txtdosyasını doğrudan belirtiyor
Kod değişikliğinden çok yol yeniden yerleştirmesine benzeyen diff
bitwarden-smiçindeki çeşitli Rust kaynak dosyaları içerik değişmeden taşındıclient_projects.rsclient_secrets.rslib.rsprojects/create.rsprojects/delete.rs
- Dosya ağacında proje ve secret ile ilgili modüllerin de
bitwarden_license/bitwarden-sm/srcaltına taşındığı görülüyor - Gövdede gösterilen rename öğeleri, kod değişikliklerinden ziyade yol yeniden yerleştirmesi ve lisans yapısı değişikliği üzerine odaklanıyor
2 yorum
dokunulmazlık kartı ++;
Hacker News yorumları
İçim rahatladı. Şirket bir şekilde hayatta kalmış olabilir ama geliştiricilerin sevdiği bir şirket olarak kalması artık zor olurdu ve bunun bedeli ağır olurdu.
Bitwarden’ın özgür/açık kaynak yazılım (FOSS) olmasının kendi rekabet avantajı olduğunu ve bu sayede büyük bir iyi niyet kazandığını fark etmiş olmasını umuyorum. Zaten tamamen en iyi ürün olmasa da özellikle onu kullanmamın nedeni de bu.
FOSS iken “en güvenilir parola yöneticisi” gibi iddialı bir söylem bir ölçüde haklı çıkarılabiliyordu; KeePass’i bir kenara bıraksak bile FOSS değilse bu hiç geçerli değil.
Şu anda bile bu şirkete nasıl bakmam gerektiğinden emin değilim. Uygulamanın özgür yazılım olarak kalacağına dair bir miktar güven oluştu ama şirketin kendisine olan güvenim biraz azaldı ve henüz resmi bir iletişim de görmedim.
100 milyon dolar yatırım almanın uzun vadede kullanıcılar için nasıl iyi olabileceğini bilmiyorum. En olası sonuç bana özellik şişkinliği ya da hizmetin kötüleşmesi gibi görünüyor.
Bitwarden fork’laması kolay görünmüyor. C# ile yazılmış karmaşık bir sistem ve Vaultwarden’ın varlığı büyük yardım sağlasa da istemci uygulamaları ayrı bir mesele.
Kullanıcıya düşmanca davranışları engelleyen koruma mekanizması olarak açık kaynağın kendisinden sonra fork’lanabilirlik önemli. Yine de işlerin iyi gitmesini umuyorum. Yakın zamanda Bitwarden kullanmaya başladım ve şu ana kadarki kullanıcı deneyimi KeePass’ten çok daha iyiydi.
Bitwarden’ın ilgili kısmı tekrar özgür/açık lisansa çevirmesine teşekkürler.
Ancak sıradan kullanıcılara artık Bitwarden önermiyorum. Çünkü Firefox’un yerleşik parola yöneticisi yeterince iyi hâle geldi.
Yine de daha gelişmiş özelliklere ihtiyaç duyanlara ya da web tarayıcısının yerleşik parola yöneticisine güvenmeyenlere her zaman Bitwarden öneriyorum. KeePassXC’ye senkronizasyon eklemek sıradan kullanıcılar için fazla zor.
Örneğin güvenlik sorularının cevapları, ilgili e-posta takma adları, eşinin telefon PIN’i gibi web sitesi olmayan gizli değerleri şifreli bir depoda tutacak bir yere ihtiyaç var.
Firefox parola yöneticisi yalnızca “kullanıcı adı” ve “parola” olmak üzere iki alana sahip, bu yüzden fazla temel kalıyor. Sıradan kullanıcı için daha iyi kullanıcı deneyimi, bazı sırları Firefox’ta bazılarını başka bir uygulamada ayrı ayrı tutmak değil, tüm sırları tek bir uygulamada toplamaktır.
Mobilde kullanması zahmetli, platforma bağımlı ve yalnızca yerelde kalan, senkronize edilmemiş verileri kaybetmek de kolay. Birden fazla cihazda kullanmak, özellikle iş ortamlarında daha karmaşık.
Buna karşılık insanlar her cihaza bir uygulama kurup o uygulamanın işi halletmesini genel olarak iyi anlıyor.
O zaman parolalar Firefox’a özgü bir özellik değil, Mozilla hesabının bir parçası olur. Bitwarden bu noktada çok iyi ve yenilmesi gereken modele daha yakın.
Mozilla’nın tarayıcı entegrasyonunun fiilen varsayılan gelen birinci sınıf bir özellik olması gibi bir avantajı olurdu ama yalnızca Firefox kullanmıyorsanız tek bir tarayıcının parolaların yönetildiği yer olmaya uygun olduğunu söylemek zor.
Bitwarden’ın, tarayıcı açıkken bile parola erişimini “kilitli” durumda tutabilmesi hoş. Eskiden baktığımda Firefox, parolaya ihtiyaç olmasa bile açılışta ana parolayı girmeyi gerektiriyordu; kasanın kilidinin tarayıcının başlatılmasına bağlı olması bile vazgeçmek için yeterli bir sebepti.
Bitwarden şirkette onaylı, kendi sunucunda barındırılabiliyor ve tarayıcılar ile mobil cihazlardaki çok sayıda uygulama girişini destekliyor.
Mobil uygulama, mobil web sitesi ya da tarayıcı sitesi fark etmeksizin genel olarak iyi çalışıyor. Kredi kartı, güvenli not, güvenlik sorularının cevaplarındaki büyük/küçük harf kullanımı, hesap kurtarma ve giriş bilgileri gibi keyfi bilgileri de saklayabiliyor; bu oldukça iyi.
Firefox’un cihazlar arası sekme senkronizasyonunun bozulduğunu biliyor musunuz? 24 Ağustos’tan beri bozuk ve hâlâ düzeltilmedi. https://bugzilla.mozilla.org/show_bug.cgi?id=1913795
Sekmeleri bile cihazlar arasında senkronize edemiyorsa parolalarımı senkronize etmesine güvenmek zor.
Bitwarden’ın burada rotasını düzeltmesi güzel. Başka bir parola yöneticisine geçmeyi dört gözle beklemiyordum, bu yüzden epey memnunum.
Parola yöneticisini değiştirmek zahmetli bir iş; artık mutlaka taşınmam gerekiyormuş hissinin ortadan kalkmasına sevindim.
Bitwarden hâlâ harika ama önümüzdeki birkaç yıl izlemek gerekiyor. Bitwarden’ın aslında LastPass’in tuhaf hamlelerinden kaçınmak için bir alternatif olarak başladığını hatırlamak gerek.
Ancak bu Git commit’inin neden bağlantı verildiğini bilmiyorum. Bunun yerine ilgili tartışmayı görmek isterdim. https://github.com/bitwarden/clients/issues/11611
Gerekçe olarak, Bitwarden sponsorlu YouTuber’ların önermediği ama sponsorsuz YouTuber’ların her zaman önerdiği parola yöneticisi.
Bitwarden’ın dinlemesine teşekkürler. Böyle şeyler açık kaynak iş modeli için de umut veriyor.
İlgili bağlantı: https://github.com/bitwarden/clients/issues/11611#issuecomme...
Önceki tartışma: https://news.ycombinator.com/item?id=41893994
Bence oldukça etkili ve açık kaynağa yakışır bir şekilde ele alınmış. Tuhaf bir kurnazlığa başvurulmadan çözülmesine sevindim; bu sayede Bitwarden’dan taşınma zahmetinden de kurtulmuş oldum
Henüz tamamen çözülmüş değil. Bazı kısımlar yeniden lisanslandı, ancak bazıları hâlâ eski özgür olmayan yazılım SDK lisansı altında duruyor
Örnek: https://github.com/bitwarden/sdk-internal/commit/db648d7ea85...
Bitwarden zaten hiçbir zaman tamamen GPLv3 değildi; açık çekirdek modelindeydi ve bu anlaşılabilir. Sonuçta satacak bir şeye ihtiyaçları var
Doğru yönde hareket ettiklerini kabul etmek gerekir. Birkaç gün boyunca Bitwarden’ın ne yapacağı hiç net değildi
Kendi ürününü açık kaynak olarak yayımlayan az sayıdaki şirketten biri. Şu anda hâlâ şüphelenip vaaz verme zamanı hiç değil
Sevindirici bir değişiklik. Yine de lisans konusunda fazla kurnaz davranmaya çalışıyorlar gibi bir his kalıyor. Özellikle GPL kodu ile özel lisanslı kodu birleştirme biçimleri bu kargaşanın temel nedeni gibi görünüyor
Açık çekirdek modeli, GPL ile özel mülk kodun birleşiminden oluşan çıktıları dağıtmayan barındırma hizmetlerinde daha iyi uyuyor. İstemci kodunda açık çekirdek yapmak, yanlış anlaşılma ve kafa karışıklığına fazlasıyla açık görünüyor
Yine de iyi sonuçlanmasını umuyorum. İyi bir ürün