Bitwarden SDK को proprietary लाइसेंस से GPLv3 में relicense किया गया
(github.com/bitwarden)- Bitwarden
sdk-internalcommitdb648d7SDK लाइसेंसिंग भाषा को व्यवस्थित करने वाला बदलाव है, और HN में इसे proprietary लाइसेंस से GPLv3 में relicense किए गए मामले के रूप में देखा गया - root
LICENSEको 295 lines delete·20 lines add के साथ बड़े पैमाने पर बदला गया, और नए जोड़े गएLICENSE_GPL.txtतथाLICENSE_SDK.txtलाइसेंस संरचना के केंद्र बन गए - Rust workspace ने
bitwarden_license/*को members में शामिल किया, औरbitwarden-smdependency path कोbitwarden_license/bitwarden-smमें स्थानांतरित किया bitwarden-smcrate में मुख्य बदलाव directory move है, और कईsrcfiles को बिना content change के rename किया गयाbitwarden-sm/Cargo.tomlअब workspace common value की जगह सीधे../../LICENSE_SDK.txtको refer करके उस crate की license file को स्पष्ट रूप से निर्दिष्ट करता है
commit में क्या बदला
bitwarden/sdk-internalके commit का शीर्षक “Improve licensing language” है- HN शीर्षक इस बदलाव को “Bitwarden SDK को proprietary लाइसेंस से GPLv3 में relicense किया गया” के रूप में पेश करता है
- GitHub diff में license files के replacement और Rust workspace configuration changes दोनों शामिल हैं
लाइसेंस फाइलों का पुनर्गठन
- root
LICENSEfile को 20 lines add, 295 lines delete के रूप में दिखाया गया है- GitHub बड़े diff को default रूप से render नहीं करता, इसलिए पूरा content body में दिखाई नहीं देता
- नई file
LICENSE_GPL.txtजोड़ी गई- change amount 674 lines add, 0 lines delete है
- नई file
LICENSE_SDK.txtभी जोड़ी गई- change amount 295 lines add, 0 lines delete है
- बदलाव की सूची में Kotlin और Swift की
LICENSE_GPL.txtभी शामिल हैंlanguages/kotlin/sdk/src/main/resources/META-INF/LICENSE_GPL.txtlanguages/swift/LICENSE_GPL.txt
Rust workspace path में बदलाव
- root
Cargo.tomlके workspace members का विस्तार किया गया- पहले:
members = ["crates/*"] - बाद में:
members = ["crates/*", "bitwarden_license/*"]
- पहले:
- workspace dependency में
bitwarden-smpath भी साथ में बदला गया- पहले:
crates/bitwarden-sm - बाद में:
bitwarden_license/bitwarden-sm
- पहले:
- इससे
bitwarden-smको अब पहले केcratessubdirectory की बजायbitwarden_licenseके तहत refer किया जाता है
bitwarden-sm का move और लाइसेंस निर्दिष्ट करना
crates/bitwarden-sm/Cargo.tomlकोbitwarden_license/bitwarden-sm/Cargo.tomlमें rename किया गयाbitwarden-sm/Cargo.tomlमें license specify करने का तरीका बदला गया- पहले:
license-file.workspace = true - बाद में:
license-file = "../../LICENSE_SDK.txt"
- पहले:
- यह crate अब workspace की common license file setting की जगह सीधे
LICENSE_SDK.txtको specify करता है
code change से अधिक path relocation जैसा diff
bitwarden-smकी कई Rust source files को बिना content change के move किया गयाclient_projects.rsclient_secrets.rslib.rsprojects/create.rsprojects/delete.rs
- file tree में project और secret से जुड़े modules भी
bitwarden_license/bitwarden-sm/srcके तहत moved targets के रूप में दिखते हैं - body में दिखाए गए rename items का focus code modification की बजाय path relocation और license structure changes पर है
2 टिप्पणियां
कवच ++;
Hacker News की रायें
राहत मिली। कंपनी शायद किसी तरह बच जाती, लेकिन डेवलपर्स की पसंदीदा कंपनी बने रहना उसके लिए मुश्किल हो जाता और इसकी कीमत बड़ी होती
उम्मीद है Bitwarden ने समझ लिया होगा कि उसका free/open-source software (FOSS) होना ही उसकी competitive advantage है, और इसी वजह से उसे बहुत goodwill मिलती है। आखिर मैं ऐसा product जानबूझकर इसी वजह से इस्तेमाल करता हूं जो पूरी तरह सबसे अच्छा नहीं है
जब यह FOSS था, तब “सबसे भरोसेमंद password manager” जैसा साहसिक दावा कुछ हद तक जायज लगता था, लेकिन KeePass को छोड़ भी दें तो FOSS न होने पर यह बिल्कुल सच नहीं होता
अब भी पक्का नहीं है कि इस कंपनी को कैसे देखना चाहिए। इस बात पर कुछ भरोसा बना है कि app free software बनी रहेगी, लेकिन कंपनी पर भरोसा थोड़ा घटा है, और अभी तक official communication भी नहीं देखा
100 मिलियन डॉलर की funding लेना लंबे समय में users के लिए कैसे अच्छा हो सकता है, यह समझ नहीं आता। सबसे संभावित नतीजा feature bloat या service degradation लगता है
Bitwarden को fork करना आसान नहीं लगता। यह C# में बना complex system है, और Vaultwarden का होना बहुत मददगार जरूर है, लेकिन client apps अलग समस्या हैं
users के खिलाफ hostile कदमों को रोकने वाली protection के रूप में open source के बाद forkability सबसे अहम है। फिर भी उम्मीद है सब ठीक रहेगा। हाल ही में Bitwarden इस्तेमाल करना शुरू किया है, और अब तक user experience KeePass से कहीं बेहतर रहा है
अच्छा लगा कि Bitwarden ने उस हिस्से को फिर से free/open license में बदल दिया
हालांकि अब मैं general users को Bitwarden recommend नहीं करता। Firefox का built-in password manager काफी अच्छा हो गया है
फिर भी जिन लोगों को ज्यादा advanced features चाहिए, या जो web browser के built-in password manager पर भरोसा नहीं करते, उन्हें मैं हमेशा Bitwarden recommend करता हूं। KeePassXC में sync जोड़ना general users के लिए बहुत मुश्किल है
जैसे security questions के answers, संबंधित email aliases, spouse के फोन का PIN जैसे non-website secrets को encrypted storage में रखने की जगह चाहिए
Firefox password manager में सिर्फ “username” और “password” दो fields हैं, इसलिए यह बहुत basic है। general users के लिए बेहतर user experience यह है कि कुछ secrets Firefox में और बाकी दूसरी app में अलग-अलग रखने के बजाय सारे secrets एक ही app में रखें
mobile पर इस्तेमाल करना मुश्किल, platform-dependent, और local-only unsynced data खोना आसान होता है। कई devices पर इस्तेमाल करना भी, खासकर work environment में, ज्यादा complex है
इसके उलट लोग हर device पर app install करके उसे काम संभालने देना आम तौर पर अच्छी तरह समझते हैं
तब passwords Firefox-only feature नहीं बल्कि Mozilla account का हिस्सा बन जाएंगे। Bitwarden इस मामले में बहुत अच्छा है, और जीतने लायक model के करीब है
Mozilla के पास यह advantage होगा कि browser integration practically built-in first-class feature है, लेकिन अगर आप सिर्फ Firefox exclusive रूप से नहीं इस्तेमाल करते, तो single browser को passwords manage करने की जगह मानना सही नहीं लगता
Bitwarden में यह अच्छा है कि browser खुले होने पर भी password access को “locked” रखा जा सकता है। जब मैंने पहले देखा था, Firefox में passwords की जरूरत न होने पर भी launch के समय master password डालना पड़ता था, और vault unlock का browser launch से जुड़ना ही छोड़ देने की वजह बन गया था
Bitwarden हमारी company में approved है, self-hosting संभव है, और browser व mobile devices पर ढेरों app logins support करता है
mobile app हो, mobile website हो या browser site, आम तौर पर अच्छी तरह काम करता है। credit cards, secure notes, security question answers की capitalization, account recovery और login info जैसी arbitrary information भी store कर सकता है, जो काफी अच्छा है
क्या आपको पता है कि Firefox का cross-device tab sync broken है? 24 अगस्त से खराब है और अब तक fix नहीं हुआ https://bugzilla.mozilla.org/show_bug.cgi?id=1913795
अगर tabs भी devices के बीच sync नहीं कर सकता, तो मेरे passwords sync करने पर भरोसा करना मुश्किल है
अच्छा लगा कि Bitwarden ने यहां course correct किया। किसी दूसरे password manager पर जाने का विचार exciting नहीं था, इसलिए मैं काफी संतुष्ट हूं
password manager बदलना झंझट वाला काम है, इसलिए अच्छा है कि अब ऐसा महसूस नहीं हो रहा कि migrate करना जरूरी है
Bitwarden अब भी शानदार है, लेकिन अगले कुछ साल नजर रखनी होगी। याद रखना चाहिए कि Bitwarden मूल रूप से LastPass की अजीब चालों से बचने के alternative के तौर पर शुरू हुआ था
लेकिन समझ नहीं आता कि यह Git commit क्यों link किया गया। बेहतर होता related discussion देखता https://github.com/bitwarden/clients/issues/11611
सबूत के तौर पर, Bitwarden ऐसा password manager है जिसे sponsored YouTubers recommend नहीं करते, लेकिन non-sponsored YouTubers हमेशा recommend करते हैं
सुनने के लिए Bitwarden का शुक्रिया। ऐसी बातें open-source business model के लिए भी उम्मीद देती हैं
संबंधित लिंक: https://github.com/bitwarden/clients/issues/11611#issuecomme...
पिछली चर्चा: https://news.ycombinator.com/item?id=41893994
लगता है इसे काफी प्रभावी और open source-जैसे तरीके से संभाला गया। अच्छा हुआ कि कोई अजीब workaround किए बिना मामला सुलझ गया, और इसकी वजह से Bitwarden से migrate करने की झंझट से बच गया
अभी यह पूरी तरह हल नहीं हुआ है। कुछ हिस्से relicense किए गए हैं, लेकिन कुछ अभी भी पुराने non-free software SDK license के तहत बचे हैं
उदाहरण: https://github.com/bitwarden/sdk-internal/commit/db648d7ea85...
Bitwarden हमेशा पूरी तरह GPLv3 नहीं, बल्कि open core रहा है, और यह समझ में आता है। आखिर बेचने के लिए कुछ तो चाहिए
सही दिशा में कदम उठाया गया है, यह मानना चाहिए। कुछ दिनों तक बिल्कुल साफ नहीं था कि Bitwarden क्या करेगा
यह उन गिनी-चुनी companies में से एक है जो अपना product open source के तौर पर जारी करती हैं। अभी शक करने और lecture देने का बिल्कुल समय नहीं है
स्वागतयोग्य बदलाव है। फिर भी license को लेकर कुछ ज्यादा ही चालाकी दिखाने की feeling बची हुई है। खासकर GPL code और proprietary-licensed code को मिलाने का तरीका ही इस हंगामे की जड़ लगता है
open core model उन hosting services में बेहतर fit होता है जो GPL और proprietary code से बने combined artifacts distribute नहीं करतीं। client code में open core करने से गलतफहमी और confusion की गुंजाइश बहुत ज्यादा लगती है
फिर भी उम्मीद है कि सब ठीक से सुलझेगा। product अच्छा है