Sorgen über Bitwardens zunehmende Abkehr von Open Source

 (phoronix.com)
3 Punkte von GN⁺ 2024-10-23 | 3 Kommentare | Auf WhatsApp teilen
  • Bitwarden ist ein Passwortverwaltungsdienst, der verschlüsselte Tresore nutzt und verschiedene Clients/Plattformen unterstützt
  • Bitwarden wird als Premium-Modell betrieben und hat bislang einen Teil seines Codes als Open Source bereitgestellt, doch nun gibt es neue Sorgen, dass es sich weiter von Open Source entfernt
  • Kürzlich gab es in einem Pull Request für einen Client, der die Abhängigkeit bitwarden/sdk-internal einführte, um den Desktop-Client zu bauen, folgende Lizenzklausel:

"Dieses SDK darf nicht mit anderer Software als Bitwarden (einschließlich inkompatibler Bitwarden-Implementierungen) verwendet oder zur Entwicklung anderer SDKs genutzt werden"

  • Dadurch wurde im GitHub-Issue das Problem aufgeworfen, dass die Bitwarden-Clients damit keine freie Software mehr wären
  • Auch andere Nutzer äußerten Bedenken zu dieser Änderung und dazu, dass das SDK rechtlich nicht mehr für andere Zwecke als Bitwarden verwendet werden könnte

Antwort des Bitwarden-Gründers

  • Kyle Spearrin, Gründer und CTO von Bitwarden, hinterließ in diesem Ticket einen Kommentar:

Vielen Dank, dass Sie Ihre Bedenken hier geteilt haben. Wir erweitern die Einsatzmöglichkeiten des SDK für die Clients auf weitere Anwendungsfälle. Unser Ziel ist jedoch, sicherzustellen, dass das SDK auf eine Weise verwendet wird, die die GPL-Kompatibilität beibehält.

  1. Das SDK und die Clients sind zwei getrennte Programme
  2. Der Code jedes Programms befindet sich in einem separaten Repository
  3. Dass die beiden Programme über Standardprotokolle kommunizieren, bedeutet im Sinne der GPLv3 nicht, dass sie ein einziges Programm sind
    Dass Sie die App auf die Weise, die Sie hier versuchen, nicht bauen können, ist ein Problem, das wir beheben werden, und lediglich ein einfacher Bug.
  • Danach wurde das Ticket gesperrt und auf Mitwirkende beschränkt
  • Es bleibt abzuwarten, wie sich Bitwarden und Open Source künftig entwickeln werden

Zusätzliche Erklärung von Bitwarden

  • Bitwarden veröffentlichte auf X, dass es sich um einen "Packaging-Bug" handele, und bekräftigte, dass "Bitwarden dem Open-Source-Lizenzmodell verpflichtet ist"

Meinung von GN⁺

  • Bitwarden war ein Vorreiter dabei, im Bereich Passwortverwaltung ein Open-Source-Lizenzmodell aufrechtzuerhalten. Dass nun Sorgen geäußert werden, Bitwarden könne sich von Open Source entfernen, ist ein Warnsignal für die Branche
  • Bei der Kommerzialisierung von Open-Source-Projekten sind Lizenzfragen stets ein sensibles Thema. Bitwarden sollte diesen Vorfall zum Anlass nehmen, seine Lizenzpolitik klarer zu formulieren und die Kommunikation mit der Open-Source-Community zu stärken
  • Neben Bitwarden gibt es ähnliche Passwortverwaltungsdienste wie LastPass, 1Password und Dashlane. Die meisten von ihnen setzen auf proprietäre Softwaremodelle, wodurch Bitwardens Rolle als Open-Source-Alternative noch wichtiger geworden ist
  • Bei der Einführung solcher Open-Source-Projekte sollten nicht nur Lizenzkompatibilität, sondern auch die langfristige Roadmap, die Governance-Struktur und die Gesundheit der Contributor-Community ganzheitlich berücksichtigt werden. Man sollte sich nicht allein deshalb dafür entscheiden, weil es "Open Source" ist
  • Der Fall Bitwarden wirft grundlegende Fragen zur Kommerzialisierung und Nachhaltigkeit von Open-Source-Projekten auf. Es scheint eine Diskussion über neue Geschäftsmodelle nötig zu sein, die kommerziellen Erfolg ermöglichen, ohne die Werte von Open Source zu beschädigen

Verwandte Beiträge

3 Kommentare

 
2024-10-23
[Dieser Kommentar wurde ausgeblendet.]
 
unsure4000 2024-10-23

Ah, ist es also ein serverseitiges Problem? Zum Glück.
 
GN⁺ 2024-10-23
Hacker-News-Meinungen
  • Open-Source-Entwickler sollten vorsichtig sein, bevor sie VC-Finanzierung annehmen. Dadurch geraten sie in den Besitz der VCs
  • Ich bezahle, um BitWarden zu unterstützen. Aber es ist klar, dass sie sich zurückziehen
    • Der Markt für Passwortmanager ist gesättigt, und neue Funktionen wie Passkeys zu implementieren, ist nicht einfach
    • Trotzdem ist es fast der einzige Open-Source-Passwortmanager, der auf allen wichtigen Plattformen läuft und moderne Funktionen unterstützt
  • Ich war besorgt, als BitWarden begann, 1Password zu imitieren. Marketing-Texte, Funktionen usw. sind ähnlich
    • Ich verstehe, dass es zwischen Passwortmanagement-Tools nicht viele Unterscheidungsmerkmale gibt
    • BitWarden galt als Open-Source-Alternative zu 1Password und als besser als KeePass
  • Ich bin Kunde beider Dienste. Ich nutze 1Password seit den Anfangstagen und habe seit mehr als fünf Jahren den Familienplan
    • Als ich mit meinem Team angefangen habe, habe ich BitWarden genutzt. Ich dachte, es sei günstiger und besser skalierbar
    • Wenn Bitwarden genauso "erfolgreich" wird wie 1Password, werden Menschen/Firmen in Wirklichkeit einfach 1Password nutzen
    • Jetzt scheint es besser zu sein, die wichtigen Dinge zu KeePass zu migrieren und einen Client mit besserer UX auf der Datenbank zu verwenden
  • Jüngste verwandte Nachricht: Bitwarden ist keine freie Software mehr
  • Ich habe den Reiz webbasierten Passwortmanagements nie verstanden. Ich nutze KeePass, alles ist offline, die UI ändert sich nicht zufällig, und alles befindet sich in einer einzigen .db-Datei
    • Wenn ich Synchronisierung brauche, nutze ich einen Cloud-Speicherdienst
  • Ich bin gegangen, als Bitwarden anfing, Dark Patterns in der UI zu verwenden. Das hat eher gestört als die User Experience verbessert
  • Ich frage mich, wann der Zeitpunkt kommt, an dem der offizielle Client anfängt, die Nutzung von so etwas wie vaultwarden zu blockieren