Preocupações são levantadas sobre o Bitwarden estar se afastando do open source

 (phoronix.com)
3 pontos por GN⁺ 2024-10-23 | 3 comentários | Compartilhar no WhatsApp
  • O Bitwarden é um serviço de gerenciamento de senhas que utiliza cofres criptografados e oferece suporte a diversos clientes/plataformas
  • O Bitwarden opera em um modelo premium e vinha disponibilizando parte do seu código como open source, mas surgiram novas preocupações de que estaria se afastando ainda mais do open source
  • Recentemente, em um pull request para um cliente que introduziu a dependência bitwarden/sdk-internal para compilar o cliente de desktop, havia a seguinte cláusula de licença:

"Este SDK não pode ser usado com software que não seja do Bitwarden (incluindo implementações incompatíveis do Bitwarden) nem para desenvolver outros SDKs"

  • Com isso, foi levantado no issue do GitHub o problema de que o cliente do Bitwarden deixaria de ser software livre
  • Outros usuários também expressaram preocupação com essa mudança e com o fato de que o SDK passaria a não poder ser usado legalmente para finalidades fora do Bitwarden

Resposta do fundador do Bitwarden

  • Kyle Spearrin, fundador e CTO do Bitwarden, deixou um comentário nesse ticket:

Obrigado por compartilharem suas preocupações aqui. Estamos aplicando o SDK a mais casos de uso para os clientes. No entanto, nosso objetivo é garantir que o SDK seja usado de uma forma que mantenha a compatibilidade com a GPL.

  1. O SDK e o cliente são dois programas separados
  2. O código de cada programa está em repositórios separados
  3. O fato de os dois programas se comunicarem usando um protocolo padrão não significa que sejam um único programa para os fins da GPLv3
    A possibilidade de compilar o app da forma que você está tentando fazer aqui é algo que vamos resolver, e isso é apenas um bug simples.
  • Depois disso, o ticket foi bloqueado e restrito a colaboradores
  • Resta observar como será a relação entre o Bitwarden e o open source daqui para frente

Anúncio adicional do Bitwarden

  • O Bitwarden publicou no X reafirmando que isso foi um "bug de empacotamento" e que "o Bitwarden continua comprometido com seu modelo de licenciamento open source"

Opinião do GN⁺

  • O Bitwarden vinha sendo um dos principais defensores do modelo de licenciamento open source no segmento de gerenciamento de senhas. O surgimento de preocupações de que essa empresa estaria se afastando do open source é um alerta importante para o setor
  • No processo de comercialização de projetos open source, questões de licença sempre são temas delicados. O Bitwarden precisa aproveitar este caso para tornar sua política de licenciamento mais clara e fortalecer a comunicação com a comunidade open source
  • Além do Bitwarden, existem serviços semelhantes de gerenciamento de senhas como LastPass, 1Password e Dashlane. Como a maioria deles adota um modelo de software proprietário, a posição do Bitwarden como alternativa open source se torna ainda mais importante
  • Ao adotar projetos open source como esse, é preciso considerar de forma abrangente não apenas a compatibilidade de licença, mas também o roadmap de longo prazo, a estrutura de governança e a saúde da comunidade de contribuidores. Não se deve escolher algo apenas por ser "open source"
  • O caso do Bitwarden levanta reflexões fundamentais sobre a comercialização e a sustentabilidade de projetos open source. Parece necessário discutir novos modelos de negócio que permitam alcançar sucesso comercial sem comprometer os valores do open source

Leituras relacionadas

3 comentários

 
2024-10-23
[Este comentário foi ocultado.]
 
unsure4000 2024-10-23

Ah, é um problema do lado do servidor? Ainda bem.
 
GN⁺ 2024-10-23
Opinião no Hacker News
  • Desenvolvedores de código aberto devem pensar com cuidado antes de aceitar capital de risco. Os VCs acabam se tornando donos deles
  • Estou pagando para apoiar o Bitwarden. Mas está claro que eles estão recuando
    • O mercado de gerenciadores de senhas está saturado, e implementar novos recursos como Passkeys não é fácil
    • Ainda assim, ele é praticamente o único gerenciador de senhas de código aberto que funciona em todas as principais plataformas e oferece suporte a recursos modernos
  • Fiquei preocupado quando o Bitwarden começou a imitar o 1Password. O texto de marketing, os recursos etc. são parecidos
    • Entendo que não há muito espaço para diferenciação entre ferramentas de gerenciamento de senhas
    • O Bitwarden era visto como a alternativa de código aberto ao 1Password e como algo melhor que o KeePass
  • Sou cliente dos dois serviços. Uso o 1Password desde o começo e estou no plano família há mais de 5 anos
    • Quando comecei com a equipe, usei o Bitwarden. Achei que seria mais barato e mais escalável
    • Se o Bitwarden se tornar tão “bem-sucedido” quanto o 1Password, pessoas e empresas vão simplesmente usar o 1Password de verdade
    • Agora parece melhor mover as coisas importantes para o KeePass e usar clientes com UX melhor em cima do banco de dados
  • Notícia relacionada recente: o Bitwarden não é mais software livre
  • Nunca entendi o apelo de um gerenciador de senhas baseado na web. Uso KeePass, tudo fica offline, a UI não muda aleatoriamente, e tudo fica em um único arquivo .db
    • Se precisar de sincronização, uso um serviço de armazenamento em nuvem
  • Saí quando o Bitwarden começou a usar dark patterns na UI. Em vez de melhorar a experiência do usuário, isso atrapalhava
  • Fico me perguntando quando os clientes oficiais vão começar a bloquear o uso de algo como o vaultwarden