Bitwarden के open source से दूर जाने को लेकर चिंता उठी

 (phoronix.com)
3 पॉइंट द्वारा GN⁺ 2024-10-23 | 3 टिप्पणियां | WhatsApp पर शेयर करें
  • Bitwarden एक password management service है जो encrypted vault का उपयोग करती है और विभिन्न clients/platforms को support करती है
  • Bitwarden premium model पर चलती है और अब तक अपने कुछ code को open source के रूप में उपलब्ध कराती रही है, लेकिन अब इसके open source से और दूर जाने को लेकर नई चिंताएँ उठी हैं
  • हाल ही में desktop client को build करने के लिए bitwarden/sdk-internal dependency जोड़ने वाले client के pull request में निम्नलिखित license clause था:

"इस SDK का उपयोग Bitwarden के अलावा किसी अन्य software (Bitwarden के incompatible implementations सहित) के साथ नहीं किया जा सकता, और न ही इसका उपयोग किसी अन्य SDK को विकसित करने के लिए किया जा सकता है"

  • इसके कारण यह मुद्दा उठा कि Bitwarden client अब free software नहीं रह जाएगा, जैसा कि GitHub issue में बताया गया
  • अन्य users ने भी इस बदलाव और इस बात पर चिंता जताई कि SDK को कानूनी रूप से Bitwarden के अलावा किसी और उपयोग के लिए इस्तेमाल नहीं किया जा सकेगा

Bitwarden संस्थापक का जवाब

  • Bitwarden के संस्थापक और CTO Kyle Spearrin ने इस ticket पर comment किया:

यहाँ अपनी चिंताएँ साझा करने के लिए धन्यवाद। हम clients के लिए SDK को अधिक use cases में लागू कर रहे हैं। लेकिन हमारा लक्ष्य यह सुनिश्चित करना है कि SDK का उपयोग GPL compatibility बनाए रखने वाले तरीके से हो।

  1. SDK और client दो अलग-अलग programs हैं
  2. प्रत्येक program का code अलग repository में है
  3. यह तथ्य कि दोनों programs standard protocol का उपयोग करके communicate करते हैं, GPLv3 के उद्देश्यों के लिए उन्हें एक ही program नहीं बनाता
    आप जिस तरह app को build करना चाह रहे हैं, वह एक ऐसा मुद्दा है जिसे हम ठीक करने वाले हैं, और यह सिर्फ एक packaging bug है।
  • इसके बाद ticket को lock कर दिया गया और उसे collaborators तक सीमित कर दिया गया
  • आगे Bitwarden और open source का रिश्ता किस दिशा में जाएगा, यह देखना बाकी है

Bitwarden की अतिरिक्त घोषणा

  • Bitwarden ने X पर पोस्ट करके दोबारा स्पष्ट किया कि यह एक "packaging bug" था और "Bitwarden open source licensing model के प्रति प्रतिबद्ध है"

GN⁺ की राय

  • Bitwarden password management क्षेत्र में open source licensing model को बनाए रखने वाले अग्रणी खिलाड़ियों में रहा है। ऐसे में Bitwarden के open source से दूर जाने की चिंता उठना उद्योग के लिए चेतावनी की घंटी है
  • open source project को commercialize करने की प्रक्रिया में licensing issues हमेशा संवेदनशील विषय होते हैं। Bitwarden को इस घटना के बाद अपनी licensing policy और अधिक स्पष्ट करनी चाहिए और open source community के साथ संवाद मजबूत करना चाहिए
  • Bitwarden के अलावा LastPass, 1Password, Dashlane जैसी समान password management services भी हैं। इनमें से अधिकांश proprietary software model अपनाती हैं, इसलिए open source alternative के रूप में Bitwarden की स्थिति और भी महत्वपूर्ण हो गई है
  • ऐसे open source projects को अपनाते समय सिर्फ license compatibility ही नहीं, बल्कि long-term roadmap, governance structure और contributor community की सेहत जैसी बातों पर भी समग्र रूप से विचार करना चाहिए। केवल 'open source' होने के कारण किसी विकल्प को नहीं चुनना चाहिए
  • Bitwarden विवाद open source projects के commercialization और sustainability को लेकर बुनियादी सवाल खड़े करता है। open source के मूल्यों को क्षति पहुँचाए बिना commercial success हासिल करने वाले नए business models पर चर्चा की ज़रूरत दिखती है

संबंधित पढ़ाई

3 टिप्पणियां

 
2024-10-23
[यह टिप्पणी छिपाई गई है.]
 
unsure4000 2024-10-23

आह, क्या यह server-side issue है? राहत की बात है।
 
GN⁺ 2024-10-23
Hacker News राय
  • open source डेवलपर्स को VC फंडिंग लेने से पहले सावधान रहना चाहिए। VC अंततः उन पर मालिकाना नियंत्रण पा लेते हैं
  • मैं BitWarden को सपोर्ट करने के लिए पैसे दे रहा हूँ। लेकिन यह साफ़ है कि वे पीछे हट रहे हैं
    • password manager बाज़ार पहले से भरा हुआ है, और Passkeys जैसी नई features लागू करना आसान नहीं है
    • फिर भी, यह लगभग अकेला open source password manager है जो सभी बड़े platforms पर काम करता है और modern features को support करता है
  • जब BitWarden ने 1Password की नकल करना शुरू किया, तभी चिंता हुई। marketing text, features वगैरह सब मिलते-जुलते लगने लगे
    • मैं समझता हूँ कि password management tools के बीच बहुत ज़्यादा differentiation नहीं है
    • BitWarden को 1Password के open source विकल्प के रूप में और Keepass से बेहतर माना जाता था
  • मैं दोनों services का ग्राहक हूँ। शुरू से 1Password इस्तेमाल किया है, और पिछले 5 साल से ज़्यादा समय से family plan पर हूँ
    • टीम के साथ शुरू करते समय मैंने BitWarden इस्तेमाल किया था। लगा था कि यह सस्ता है और बेहतर scale कर सकता है
    • अगर Bitwarden, 1Password जितना "सफल" बन जाता है, तो लोग/कंपनियाँ असल में 1Password ही इस्तेमाल करेंगी
    • अब लगता है कि ज़रूरी चीज़ों को Keepass में ले जाकर, database के ऊपर बेहतर UX clients इस्तेमाल करना बेहतर होगा
  • हाल की संबंधित खबर: Bitwarden अब free software नहीं रहा
  • मुझे कभी web-based password managers का आकर्षण समझ नहीं आया। मैं KeePass इस्तेमाल करता हूँ, सब कुछ offline रहता है, UI यूँ ही अचानक नहीं बदलता, और सब कुछ एक ही .db file में रहता है
    • अगर sync चाहिए, तो मैं cloud storage service इस्तेमाल करता हूँ
  • जब Bitwarden ने UI में dark patterns इस्तेमाल करने शुरू किए, तभी मैं छोड़कर चला गया। इससे user experience बेहतर होने के बजाय खराब हुआ
  • सोचता हूँ कि वह समय कब आएगा जब official client, vaultwarden जैसी चीज़ों का इस्तेमाल ब्लॉक करना शुरू कर देगा