3 पॉइंट द्वारा GN⁺ 2024-10-25 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Bitwarden sdk-internal commit db648d7 SDK लाइसेंसिंग भाषा को व्यवस्थित करने वाला बदलाव है, और HN में इसे proprietary लाइसेंस से GPLv3 में relicense किए गए मामले के रूप में देखा गया
  • root LICENSE को 295 lines delete·20 lines add के साथ बड़े पैमाने पर बदला गया, और नए जोड़े गए LICENSE_GPL.txt तथा LICENSE_SDK.txt लाइसेंस संरचना के केंद्र बन गए
  • Rust workspace ने bitwarden_license/* को members में शामिल किया, और bitwarden-sm dependency path को bitwarden_license/bitwarden-sm में स्थानांतरित किया
  • bitwarden-sm crate में मुख्य बदलाव directory move है, और कई src files को बिना content change के rename किया गया
  • bitwarden-sm/Cargo.toml अब workspace common value की जगह सीधे ../../LICENSE_SDK.txt को refer करके उस crate की license file को स्पष्ट रूप से निर्दिष्ट करता है

commit में क्या बदला

  • bitwarden/sdk-internal के commit का शीर्षक “Improve licensing language” है
  • HN शीर्षक इस बदलाव को “Bitwarden SDK को proprietary लाइसेंस से GPLv3 में relicense किया गया” के रूप में पेश करता है
  • GitHub diff में license files के replacement और Rust workspace configuration changes दोनों शामिल हैं

लाइसेंस फाइलों का पुनर्गठन

  • root LICENSE file को 20 lines add, 295 lines delete के रूप में दिखाया गया है
    • GitHub बड़े diff को default रूप से render नहीं करता, इसलिए पूरा content body में दिखाई नहीं देता
  • नई file LICENSE_GPL.txt जोड़ी गई
    • change amount 674 lines add, 0 lines delete है
  • नई file LICENSE_SDK.txt भी जोड़ी गई
    • change amount 295 lines add, 0 lines delete है
  • बदलाव की सूची में Kotlin और Swift की LICENSE_GPL.txt भी शामिल हैं
    • languages/kotlin/sdk/src/main/resources/META-INF/LICENSE_GPL.txt
    • languages/swift/LICENSE_GPL.txt

Rust workspace path में बदलाव

  • root Cargo.toml के workspace members का विस्तार किया गया
    • पहले: members = ["crates/*"]
    • बाद में: members = ["crates/*", "bitwarden_license/*"]
  • workspace dependency में bitwarden-sm path भी साथ में बदला गया
    • पहले: crates/bitwarden-sm
    • बाद में: bitwarden_license/bitwarden-sm
  • इससे bitwarden-sm को अब पहले के crates subdirectory की बजाय bitwarden_license के तहत refer किया जाता है

bitwarden-sm का move और लाइसेंस निर्दिष्ट करना

  • crates/bitwarden-sm/Cargo.toml को bitwarden_license/bitwarden-sm/Cargo.toml में rename किया गया
  • bitwarden-sm/Cargo.toml में license specify करने का तरीका बदला गया
    • पहले: license-file.workspace = true
    • बाद में: license-file = "../../LICENSE_SDK.txt"
  • यह crate अब workspace की common license file setting की जगह सीधे LICENSE_SDK.txt को specify करता है

code change से अधिक path relocation जैसा diff

  • bitwarden-sm की कई Rust source files को बिना content change के move किया गया
    • client_projects.rs
    • client_secrets.rs
    • lib.rs
    • projects/create.rs
    • projects/delete.rs
  • file tree में project और secret से जुड़े modules भी bitwarden_license/bitwarden-sm/src के तहत moved targets के रूप में दिखते हैं
  • body में दिखाए गए rename items का focus code modification की बजाय path relocation और license structure changes पर है

2 टिप्पणियां

 
unsure4000 2024-10-25

कवच ++;

 
GN⁺ 2024-10-25
Hacker News की रायें
  • राहत मिली। कंपनी शायद किसी तरह बच जाती, लेकिन डेवलपर्स की पसंदीदा कंपनी बने रहना उसके लिए मुश्किल हो जाता और इसकी कीमत बड़ी होती
    उम्मीद है Bitwarden ने समझ लिया होगा कि उसका free/open-source software (FOSS) होना ही उसकी competitive advantage है, और इसी वजह से उसे बहुत goodwill मिलती है। आखिर मैं ऐसा product जानबूझकर इसी वजह से इस्तेमाल करता हूं जो पूरी तरह सबसे अच्छा नहीं है
    जब यह FOSS था, तब “सबसे भरोसेमंद password manager” जैसा साहसिक दावा कुछ हद तक जायज लगता था, लेकिन KeePass को छोड़ भी दें तो FOSS न होने पर यह बिल्कुल सच नहीं होता
    अब भी पक्का नहीं है कि इस कंपनी को कैसे देखना चाहिए। इस बात पर कुछ भरोसा बना है कि app free software बनी रहेगी, लेकिन कंपनी पर भरोसा थोड़ा घटा है, और अभी तक official communication भी नहीं देखा
    100 मिलियन डॉलर की funding लेना लंबे समय में users के लिए कैसे अच्छा हो सकता है, यह समझ नहीं आता। सबसे संभावित नतीजा feature bloat या service degradation लगता है
    Bitwarden को fork करना आसान नहीं लगता। यह C# में बना complex system है, और Vaultwarden का होना बहुत मददगार जरूर है, लेकिन client apps अलग समस्या हैं
    users के खिलाफ hostile कदमों को रोकने वाली protection के रूप में open source के बाद forkability सबसे अहम है। फिर भी उम्मीद है सब ठीक रहेगा। हाल ही में Bitwarden इस्तेमाल करना शुरू किया है, और अब तक user experience KeePass से कहीं बेहतर रहा है

    • सावधानी के साथ optimistic हूं, लेकिन long-term direction को लेकर अब भी चिंता है
    • यह शुरू से open-source nature पर सवाल न उठने जितना अच्छा नहीं है, लेकिन यह भी दिखाता है कि customers विरोध करें तो वे feedback लेने और फिर से सोचने को तैयार हैं। यह पुरानी कहानी भी है
    • GitHub या official channels पर communication था। साफ तौर पर dependency issue बढ़ा-चढ़ाकर बताया गया लगता है
  • अच्छा लगा कि Bitwarden ने उस हिस्से को फिर से free/open license में बदल दिया
    हालांकि अब मैं general users को Bitwarden recommend नहीं करता। Firefox का built-in password manager काफी अच्छा हो गया है
    फिर भी जिन लोगों को ज्यादा advanced features चाहिए, या जो web browser के built-in password manager पर भरोसा नहीं करते, उन्हें मैं हमेशा Bitwarden recommend करता हूं। KeePassXC में sync जोड़ना general users के लिए बहुत मुश्किल है

    • general users को भी अक्सर ऐसे secrets manager की जरूरत होती है जिसका scope सिर्फ website URL और password save करने वाले tool से बड़ा हो
      जैसे security questions के answers, संबंधित email aliases, spouse के फोन का PIN जैसे non-website secrets को encrypted storage में रखने की जगह चाहिए
      Firefox password manager में सिर्फ “username” और “password” दो fields हैं, इसलिए यह बहुत basic है। general users के लिए बेहतर user experience यह है कि कुछ secrets Firefox में और बाकी दूसरी app में अलग-अलग रखने के बजाय सारे secrets एक ही app में रखें
    • मुझे हमेशा लगा है कि browser-based password managers ज्यादातर लोगों को काफी कम value देते हैं
      mobile पर इस्तेमाल करना मुश्किल, platform-dependent, और local-only unsynced data खोना आसान होता है। कई devices पर इस्तेमाल करना भी, खासकर work environment में, ज्यादा complex है
      इसके उलट लोग हर device पर app install करके उसे काम संभालने देना आम तौर पर अच्छी तरह समझते हैं
    • अगर Mozilla Firefox के बाहर भी passwords manage और access करने के लिए अलग password app निकाले, तो वह Bitwarden से ज्यादा comparable हो जाएगा
      तब passwords Firefox-only feature नहीं बल्कि Mozilla account का हिस्सा बन जाएंगे। Bitwarden इस मामले में बहुत अच्छा है, और जीतने लायक model के करीब है
      Mozilla के पास यह advantage होगा कि browser integration practically built-in first-class feature है, लेकिन अगर आप सिर्फ Firefox exclusive रूप से नहीं इस्तेमाल करते, तो single browser को passwords manage करने की जगह मानना सही नहीं लगता
      Bitwarden में यह अच्छा है कि browser खुले होने पर भी password access को “locked” रखा जा सकता है। जब मैंने पहले देखा था, Firefox में passwords की जरूरत न होने पर भी launch के समय master password डालना पड़ता था, और vault unlock का browser launch से जुड़ना ही छोड़ देने की वजह बन गया था
    • अच्छा लगा कि Bitwarden ने जल्दी solve कर दिया। कम से कम मेरे लिए Firefox password manager replacement नहीं है
      Bitwarden हमारी company में approved है, self-hosting संभव है, और browser व mobile devices पर ढेरों app logins support करता है
      mobile app हो, mobile website हो या browser site, आम तौर पर अच्छी तरह काम करता है। credit cards, secure notes, security question answers की capitalization, account recovery और login info जैसी arbitrary information भी store कर सकता है, जो काफी अच्छा है
    • मैं Bitwarden और Firefox दोनों इस्तेमाल करता हूं, लेकिन Firefox password manager न इस्तेमाल करने की कड़ी सलाह दूंगा
      क्या आपको पता है कि Firefox का cross-device tab sync broken है? 24 अगस्त से खराब है और अब तक fix नहीं हुआ https://bugzilla.mozilla.org/show_bug.cgi?id=1913795
      अगर tabs भी devices के बीच sync नहीं कर सकता, तो मेरे passwords sync करने पर भरोसा करना मुश्किल है
  • अच्छा लगा कि Bitwarden ने यहां course correct किया। किसी दूसरे password manager पर जाने का विचार exciting नहीं था, इसलिए मैं काफी संतुष्ट हूं

    • मेरे साथ भी यही है। मैं Bitwarden subscriber हूं, लेकिन license वाली हलचल की वजह से हाल में alternatives देख रहा था
      password manager बदलना झंझट वाला काम है, इसलिए अच्छा है कि अब ऐसा महसूस नहीं हो रहा कि migrate करना जरूरी है
  • Bitwarden अब भी शानदार है, लेकिन अगले कुछ साल नजर रखनी होगी। याद रखना चाहिए कि Bitwarden मूल रूप से LastPass की अजीब चालों से बचने के alternative के तौर पर शुरू हुआ था

    • LastPass की अजीब चालें पुरानी हैं और सच कहूं तो गंभीर थीं
      लेकिन समझ नहीं आता कि यह Git commit क्यों link किया गया। बेहतर होता related discussion देखता https://github.com/bitwarden/clients/issues/11611
    • मुझे अब भी यह वैसा ही alternative लगता है। सच कहूं तो और बेहतर भी हुआ है
      सबूत के तौर पर, Bitwarden ऐसा password manager है जिसे sponsored YouTubers recommend नहीं करते, लेकिन non-sponsored YouTubers हमेशा recommend करते हैं
    • 1Password proprietary software है, फिर भी जहां तक मुझे पता है, अब तक उसकी कोई अजीब चाल नहीं रही। open-source solution पर जाने का temptation कई बार हुआ, लेकिन लगता है कुछ साल यहीं रहूंगा
  • सुनने के लिए Bitwarden का शुक्रिया। ऐसी बातें open-source business model के लिए भी उम्मीद देती हैं

  • संबंधित लिंक: https://github.com/bitwarden/clients/issues/11611#issuecomme...
    पिछली चर्चा: https://news.ycombinator.com/item?id=41893994

    • धन्यवाद। यह खबर छूट गई थी, इसलिए कई comments देखकर context समझने में दिक्कत हो रही थी
  • लगता है इसे काफी प्रभावी और open source-जैसे तरीके से संभाला गया। अच्छा हुआ कि कोई अजीब workaround किए बिना मामला सुलझ गया, और इसकी वजह से Bitwarden से migrate करने की झंझट से बच गया

  • अभी यह पूरी तरह हल नहीं हुआ है। कुछ हिस्से relicense किए गए हैं, लेकिन कुछ अभी भी पुराने non-free software SDK license के तहत बचे हैं
    उदाहरण: https://github.com/bitwarden/sdk-internal/commit/db648d7ea85...

    • जो हिस्सा GPLv3 नहीं है, वह अलग product Secrets Manager के लिए लगता है। वह product शायद open source के रूप में प्रचारित नहीं किया जाता
      Bitwarden हमेशा पूरी तरह GPLv3 नहीं, बल्कि open core रहा है, और यह समझ में आता है। आखिर बेचने के लिए कुछ तो चाहिए
  • सही दिशा में कदम उठाया गया है, यह मानना चाहिए। कुछ दिनों तक बिल्कुल साफ नहीं था कि Bitwarden क्या करेगा

    • अगर हर बार इसी तरह पहले शक ही किया जाएगा, तो अगली company कोशिश भी नहीं करेगी
      यह उन गिनी-चुनी companies में से एक है जो अपना product open source के तौर पर जारी करती हैं। अभी शक करने और lecture देने का बिल्कुल समय नहीं है
  • स्वागतयोग्य बदलाव है। फिर भी license को लेकर कुछ ज्यादा ही चालाकी दिखाने की feeling बची हुई है। खासकर GPL code और proprietary-licensed code को मिलाने का तरीका ही इस हंगामे की जड़ लगता है
    open core model उन hosting services में बेहतर fit होता है जो GPL और proprietary code से बने combined artifacts distribute नहीं करतीं। client code में open core करने से गलतफहमी और confusion की गुंजाइश बहुत ज्यादा लगती है
    फिर भी उम्मीद है कि सब ठीक से सुलझेगा। product अच्छा है