Bitwarden का शांत पुनर्गठन

 (blog.ppb1701.com)
5 पॉइंट द्वारा GN⁺ 6 시간 전 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Bitwarden ने Premium की कीमत दोगुनी कर दी और “Always free” वाक्यांश हटा दिया, जिससे यह रुझान दिखता है कि कंपनी औपचारिक घोषणा के बजाय वेबसाइट और पुराने कंटेंट में बदलाव करके शर्तें बदल रही है
  • लंबे समय तक CEO रहे Michael Crandell फरवरी में सलाहकार भूमिका में चले गए, और Acquia तथा Insightsoftware में M&A अनुभव वाले Michael Sullivan नए CEO बने
  • पर्सनल पेज पर “Always free” वाक्यांश अप्रैल के मध्य में गायब हो गया, और GRIT values में Inclusion·Transparency की जगह Innovation·Trust आ गए
  • ब्लॉग और प्रेस रिलीज़ में CEO बदलाव, values बदलाव, या free promise हटाने पर कोई अलग सूचना नहीं है, और कुछ पुराने लेखों में नई values और पुराना विवरण एक-दूसरे से विरोधाभासी हैं
  • Vaultwarden उपयोगकर्ताओं को देखना होगा कि Bitwarden client का open source प्रकाशन और server से जुड़ने की स्वतंत्रता बनी रहती है या नहीं; Apache 2.0 license fork की संभावना खुली रखता है

Bitwarden में शांत बदलाव

  • Bitwarden ने मार्च में Premium की कीमत दोगुनी करते समय, ऐसे प्रोडक्ट को मासिक कीमत जैसा दिखाकर प्रदर्शित किया जिसके लिए कभी monthly billing थी ही नहीं, और मौजूदा ग्राहकों को renewal से केवल 15 दिन पहले सूचना दी
  • Mastodon पर कीमत वृद्धि को लेकर बहस और प्रतिवाद के दौरान मुख्य तथ्य सामने आए, और उसके बाद भी कंपनी के संचालन और वेबसाइट की भाषा बदलती रही
  • ये बदलाव किसी बड़े ऐलान से नहीं, बल्कि पुराने कंटेंट में संपादन, LinkedIn जानकारी बदलने और वेबसाइट से वाक्यांश हटाने जैसे कम दिखाई देने वाले तरीकों से किए गए

प्रबंधन में बदलाव

  • Fast Company की रिपोर्ट के अनुसार, लंबे समय तक CEO रहे Michael Crandell फरवरी में सलाहकार भूमिका में चले गए, और कंपनी ने इसकी कोई आधिकारिक घोषणा नहीं की
  • Crandell 2019 से Bitwarden में थे और उस दौर का नेतृत्व कर रहे थे जब LastPass में बदलाव के बाद उपयोगकर्ता विकल्प के रूप में Bitwarden की ओर आ रहे थे
  • उनके उत्तराधिकारी CEO, Acquia और Insightsoftware के पूर्व CEO Michael Sullivan हैं
  • Sullivan की LinkedIn प्रोफ़ाइल में “M&A के सभी पहलुओं, प्रमुख PE firms के साथ direct experience” को प्रमुखता से दिखाया गया है
  • Sullivan ने 2019 में Vista Equity Partners द्वारा Acquia के 1 अरब डॉलर के अधिग्रहण और 2021 में Hg के Insightsoftware में 1 अरब डॉलर निवेश का नेतृत्व किया था
  • CFO Stephen Morrison भी अप्रैल में कंपनी छोड़ गए, और पूर्व InVision CEO Michael Shenkman उनकी जगह आए
  • Kyle Spearrin ने 2015 में इस चिंता के कारण कि नए मालिकों के तहत LastPass कैसे बदलेगा, Bitwarden को एक hobby project के रूप में बनाना शुरू किया था, और वे अभी भी CTO हैं

वेबसाइट और values की भाषा में बदलाव

  • Bitwarden के पर्सनल password manager पेज से “Always free” वाक्यांश अप्रैल के मध्य में गायब हो गया
  • free plan अभी भी मौजूद है, लेकिन plan selection सेक्शन के नीचे पहले मौजूद लगातार मुफ्त रहने के वादे वाली पंक्ति हट गई
  • Bitwarden की सांस्कृतिक values को दर्शाने वाला GRIT पहले Gratitude, Responsibility, Inclusion, Transparency था
  • 4 मई के बाद GRIT बदलकर Gratitude, Responsibility, Innovation, Trust हो गया
  • Inclusion और Transparency हटे, और उनकी जगह Innovation तथा Trust डालकर values की भाषा दोबारा लिखी गई

बिना आधिकारिक घोषणा के बदला गया कंटेंट

  • Bitwarden के ब्लॉग में नए CEO, values बदलाव, या “Always free” promise हटाने पर कोई पोस्ट नहीं है
  • प्रेस रिलीज़ सेक्शन में भी इन बदलावों पर कोई अलग सूचना नहीं है
  • Crandell द्वारा 2022 में लिखा गया “Defining and sustaining value for Bitwarden users” लेख चुपचाप संपादित किया गया
  • उस लेख के मुख्य भाग में GRIT सूची नई values Innovation और Trust में बदल दी गई, लेकिन नीचे का विवरण पैराग्राफ अभी भी पुरानी values Inclusion और Transparency की बात करता है
  • Crandell का नाम वैसे ही बना हुआ है, लेकिन लेख के भीतर की सामग्री आपस में विरोधाभासी हो गई है
  • जैसे कीमत वृद्धि के समय हुआ था, वैसे ही पुराने कंटेंट के भीतर बदलाव छिपाकर ध्यान से बचने का तरीका फिर दोहराया गया
  • Crandell ने 2024 में Fast Company को दिए इंटरव्यू में free tier को “कंपनी-स्तर की पक्की प्रतिबद्धता। पूरी functionality, हमेशा के लिए मुफ्त” कहा था, लेकिन अब वे सलाहकार भूमिका में हैं और “Always free” वाक्यांश पेज से हट चुका है

Bitwarden cloud से बाहर जाने का कारण

  • Vaultwarden instance जनवरी से चल रहा है, और Bitwarden cloud account उसी समय बंद कर दिया गया था जब पिछला price increase वाला लेख प्रकाशित हुआ था
  • मौजूदा चिंता केवल व्यक्तिगत password vault को लेकर नहीं, बल्कि भरोसा और निर्भरता बनाने के बाद शर्तों को चुपचाप बदलने के दोहराए जाने वाले पैटर्न को लेकर है
  • यह पैटर्न किसी एक नाटकीय घोषणा से नहीं, बल्कि कई स्तरों पर छोटे-छोटे बदलावों के रूप में दिखाई देता है
  • उदाहरणों में price change शामिल करने वाला feature लेख, प्रेस रिलीज़ के बिना बदली LinkedIn जानकारी, और पिछले हफ्ते से अलग values पेज शामिल हैं
  • जो उपयोगकर्ता अभी भी Bitwarden cloud इस्तेमाल कर रहे हैं, उनके लिए ये बदलाव रुककर सोचने का कारण बनते हैं
  • मार्च में चर्चा किए गए GitHub मामले में एक भरोसेमंद open source platform, स्वतंत्रता के वादे, वर्षों तक चलने वाला शांत क्षरण, और फिर Phase 3 जैसी प्रक्रिया थी; Bitwarden से इसकी समानता बेचैनी बढ़ाती है
  • password vault पर खुद का नियंत्रण चाहने वालों के लिए Vaultwarden self-hosting प्रक्रिया एक विकल्प के रूप में दी गई है
  • Sullivan का करियर कंपनियों को बिक्री-योग्य स्थिति में लाने की प्रक्रिया से जुड़ता है, जिसे revenue maximization, financial statements को साफ करना, numbers को अधिक आकर्षक बनाना और खरीदार तलाशने वाले परिदृश्य के रूप में पढ़ा जा सकता है
  • संभावित खरीदार बड़े tech companies, 1Password जैसे competitors, या user base अथवा enterprise contracts चाहने वाली कंपनियाँ हो सकती हैं
  • यदि ऐसा अधिग्रहण वास्तव में होता है, तो price increase के समय की नाराज़गी से कहीं अधिक मजबूत fork movement पैदा हो सकती है

Vaultwarden उपयोगकर्ताओं को क्या देखना चाहिए

  • Vaultwarden की दीर्घकालिक viability इस बात पर निर्भर है कि Bitwarden client लगातार open source के रूप में प्रकाशित होता रहे और server चुनने की स्वतंत्रता सीमित न की जाए
  • अभी Vaultwarden, Bitwarden के public server API को implement करता है, और official apps अंतर पहचान नहीं पातीं
  • नए प्रबंधन के तहत भी Bitwarden open source clients और server connection की स्वतंत्रता बनाए रखेगा, इसकी कोई गारंटी नहीं है
  • सबसे खराब स्थिति को टालने वाला एक कारक यह है कि self-hosting को enterprise feature के रूप में स्पष्ट किया गया है और उससे वास्तविक revenue आता है
  • self-hosting हटाने से भुगतान करने वाले enterprise customers नाराज़ होंगे, और Bitwarden के लिए यह एक महत्वपूर्ण सीमा है
  • हालांकि Bitwarden कंपनियों को जो बेचता है वह official server stack है, Vaultwarden नहीं
  • Vaultwarden उस जगह में मौजूद है जिसे Bitwarden ने अब तक सहन किया है, लेकिन उसे आधिकारिक समर्थन कभी नहीं मिला
  • यदि गणना बदलती है, तो बिना अलग घोषणा के API धीरे-धीरे बदल सकता है और compatibility स्वाभाविक रूप से टूट सकती है
  • यह अभी तुरंत होने वाला बदलाव नहीं लगता, लेकिन जिस स्थिति में “Always free” वादा बहुत ठोस दिखता था, उस स्थिति में भी वह वाक्यांश पेज से पहले ही गायब हो चुका है

वास्तविक safety net और fork की संभावना

  • Bitwarden client Apache 2.0 license के तहत है, इसलिए community fork के लिए आधार मौजूद है
  • fork को trademark समस्याओं से बचने के लिए नाम और UI बदलना पड़ सकता है, लेकिन उसी engine का उपयोग करने वाला रास्ता संभव है
  • web vault, app में बदलाव से अलग browser में चलता है, इसलिए सबसे खराब स्थिति में भी auto-fill अस्थायी रूप से खोने जैसी स्थिति हो सकती है
  • यह असुविधा घातक नहीं होगी, और Vaultwarden स्वयं इस मॉडल के काम करने का प्रमाण है
  • निगरानी का मुख्य बिंदु client का public release है
  • अगर client बंद हो जाता है, तो community को जल्दी पता चल जाएगा और उसके बाद fork होने की संभावना अधिक है

संबंधित पढ़ाई

2 टिप्पणियां

 
GN⁺ 1 시간 전
Lobste.rs की राय

  • Vista Equity वही जगह है जिसने 2022 में Citrix का अधिग्रहण किया था, और आखिरकार वही वजह बनी कि मैंने वहाँ काम छोड़ दिया
    मुझे नहीं लगता कि यहाँ से कुछ अच्छा निकलने वाला है, इसलिए मैं इसे इस संकेत के रूप में ले रहा हूँ कि इनके cloud service alternatives को गंभीरता से तलाशना शुरू कर देना चाहिए

  • password manager अब काफ़ी mature हो चुके हैं, और ऐसे products का एक समूह है जिसने समय-समय पर enshittification के खिलाफ अच्छी reputation भी बनाई है, इसलिए ऐसा software engineering cooperative संभव लगता है जो FOSS password manager को पैसे लेकर अच्छी तरह host करे
    इसके लिए ऐसी company चाहिए जिसके bylaws यह सीमित करें कि ownership सिर्फ़ वही लोग रख सकें जो वास्तव में वहाँ काम करते हों
    वरना अंत में कोई बाहरी investor ऐसा प्रस्ताव लेकर आ ही जाएगा जिसे ठुकराना मुश्किल होगा

  • मैं भी vaultwarden user हूँ, इसलिए अगर community fork आता है तो शायद उसका स्वागत करूँगा
    पहले भी कुछ आधिकारिक Bitwarden clients को मेरे vaultwarden server के साथ compatibility problems हुई थीं, और release schedule भी ठीक से मेल नहीं खाते थे
    community fork में शायद ऐसी चीज़ें बेहतर संभाली जाएँ और reliability बढ़े
    बेशक, अगर Bitwarden के paid engineers के योगदान का पैमाना खो गया तो नए features का development लगभग रुक सकता है, लेकिन password manager के लिए मुझे यह फिर भी स्वीकार्य लगता है

  • आज यह सब जानने से पहले ही मैं 1Password पर shift कर चुका था, और यह कोई हल्का-फुल्का फैसला नहीं था
    लेकिन Bitwarden का user experience काफ़ी परेशान करने वाला था। sync न होने वाले vaults, ज़रूरत से ज़्यादा complex secret management, खराब sharing experience, और inconsistent extensions जैसी समस्याएँ थीं
    यह पढ़ने के बाद मेरा फैसला और पक्का हो गया

    • सही कहा। user experience overhaul सच में बहुत खराब था

  • मैं अभी Bitwarden इस्तेमाल कर रहा हूँ, लेकिन काफ़ी समय से Apple के built-in password manager पर जाने पर विचार कर रहा हूँ
    Bitwarden से खुद कोई शिकायत नहीं है, लेकिन Apple वाला operating system के साथ ज़्यादा अच्छी तरह integrated है
    बस दो बातें अटकाती हैं। अगर मैं Apple इस्तेमाल करना बंद कर दूँ तो account access खोए बिना passwords को export या backup कैसे कर सकता हूँ, और जब passwords laptop और phone के बीच sync होते हैं, तो ऐसी स्थिति में जहाँ phone passcode अपेक्षाकृत कमज़ोर हो, क्या कुछ sensitive passwords के लिए ही additional authentication माँगी जा सकती है
    Mac login password के पीछे sensitive accounts रखना तो ठीक लगता है, लेकिन वही भरोसा phone तक बढ़ाना असहज लगता है। convenience और security दोनों साथ रखने का कोई तरीका है या नहीं, यह जानना चाहता हूँ

    • मेरी जानकारी के मुताबिक macOS में passwords को CSV के रूप में import और export किया जा सकता है

  • मैंने शुरुआत में Bitwarden सिर्फ़ इसलिए इस्तेमाल करना शुरू किया था क्योंकि यह open source था, और इसे paid रूप में इस्तेमाल करने से भी मुझे बिल्कुल समस्या नहीं है
    बस self-hosting की झंझट से बचना चाहता हूँ, इसलिए यह वाकई अफ़सोसजनक है
    फिर भी मैं नियमित रूप से export करता रहूँगा, और अगर service सच में खराब हो गई तो तुरंत छोड़ने के लिए तैयार रहूँगा
 
GN⁺ 6 시간 전
Hacker News की राय

  • कीमत बढ़ना जितना चिंता की बात नहीं है, उससे ज़्यादा चिंता इस बात की है कि नए CEO की private equity वाली सोच लगती है
    अब ऐसा लगता है कि Bitwarden उत्पाद को ठहराव और गुणवत्ता गिरने की तरफ छोड़कर value extraction पर ज़्यादा ध्यान दे सकता है
    सुरक्षा और गुणवत्ता बिगड़ने से पहले शायद अब बदलने का समय आ गया है

    • यह मेरा प्रोजेक्ट नहीं है, लेकिन Vaultwarden Bitwarden का एक open source वैकल्पिक backend है और Rust में लिखा गया है
      मेरे हिसाब से यह काफ़ी समय से मौजूद है और अब भी maintained है
      https://github.com/dani-garcia/vaultwarden
    • एक paid subscriber के तौर पर, मैं कीमत बढ़ने को कुछ हद तक स्वीकार कर सकता हूँ
      लेकिन CEO बदलना और always free वाक्यांश का हटना अगर “संयोग से” एक साथ हुआ है, तो यह चिंता की बात है
    • 1Password ने अपनी नई pricing policy के साथ मेरे साथ ठीक यही किया था, इसलिए मैं Bitwarden पर आया था; लगता है यही चक्र चलता रहता है
    • मैं सच में quality-degradation monetization cycle से थक चुका हूँ
      Android verification और CAPTCHA बदलाव के बारे में हाल में पता चलना भी बहुत निराशाजनक था
      कुछ साल पहले मैं Apple से ज़्यादा खुले विकल्प के रूप में Android पर गया था, और लगभग उसी समय LastPass से Bitwarden पर आया था
      ऐसी बुनियादी सेवाएँ बस कई सालों तक बिना ध्यान दिए चुपचाप ठीक चलती रहें, यही चाहता हूँ, लेकिन लगता है capitalism चलते रहने तक हमें यह सब और तेज़ी से सहना पड़ेगा
    • PE? private equity तो खुलेआम enshittification की तरफ़ ले जाने वाली फिसलन भरी ढलान है

  • लगभग 3 साल पहले जब मुझे पहली बार Bitwarden के बारे में पता चला, तो मैंने तुरंत Vaultwarden होस्ट करना शुरू कर दिया
    अभी मैं एक personal instance और एक दोस्त की कंपनी के लिए एक instance चला रहा हूँ, और दोनों बहुत smoothly चल रहे हैं
    अगर आप self-host कर सकते हैं, तो अपना Vaultwarden instance चलाना बेहतर है
    अगर मेरी तरह आपको इस बात की थोड़ी चिंता है कि Vaultwarden codebase का ठीक से security audit नहीं हुआ है, तो उसे VPN के पीछे रखना शायद काफ़ी हद तक ठीक रहेगा
    मुझे Bitwarden के खत्म होने की बहुत चिंता नहीं है, क्योंकि उसका एक मज़बूत open source विकल्प पहले से मौजूद है
    सबसे बुरी स्थिति में Bitwarden अपने client को Vaultwarden के साथ incompatible बना सकता है, लेकिन जैसा लेख में कहा गया है, ऐसा हुआ तो community तुरंत fork कर देगी

    • सही है, लेकिन Vaultwarden ऐसा नहीं है जिसे बिना सोचे-समझे अकेला छोड़ दिया जाए
      आप लंबे समय तक सुरक्षित रखी जाने वाली secret जानकारी होस्ट कर रहे हैं, इसलिए अगर आप इसे खुद deploy करते हैं तो backups का पूरा ध्यान रखें और recovery drill नियमित रूप से करें
      यह भी सुनिश्चित करें कि backup सच में काम करते हैं, corrupt नहीं हुए हैं, और उनकी copy किसी offsite location पर भी है
    • मैं Vaultwarden इसलिए इस्तेमाल करता हूँ क्योंकि एक तरफ़ अच्छा लगता है कि कोई कंपनी पैसे लेकर password की समस्या संभाल ले, लेकिन मुझे नहीं पता कि ऐसी कौन-सी कंपनी है जिस पर भरोसा किया जा सके कि वह किसी दिन इस बात का दुरुपयोग नहीं करेगी कि उसके पास मेरी पूरी दुनिया की चाबियाँ हैं
      private equity के खिलाफ शिकायत जायज़ है, और उससे पहले भी Harvard MBA वाली सोच थी, जो ग्राहकों को बढ़ाने वाले रिश्ते की जगह उन्हें खोदकर निकालने लायक संसाधन समझती है
      कोई भी कंपनी मुझे सिर्फ़ एक दोहन योग्य संसाधन की तरह देखे, यह मुझे पसंद नहीं, लेकिन कुछ कंपनियाँ अपने स्वभाव से ज़्यादा ख़तरनाक होती हैं
      मैं ऐसी कंपनी नहीं चाहता जो मेरे बैंक password, Google password, brokerage account password को लालच से देखे, या मेरे सौंपी गई password की गड्डी को देखकर आकलन करे कि किस password को “broker” करके ज़्यादा पैसा कमाया जा सकता है
      मुझे यह भी पसंद नहीं कि कोई कंपनी यह सोचती फिरे कि मेरे password से value निकालने के लिए export को कैसे खराब किया जाए
      उदाहरण के लिए, “माफ़ कीजिए, $SECURITY_BLATHER की वजह से passkeys export नहीं की जा सकतीं, इसलिए आप migrate नहीं कर सकते” जैसी बातें
      निष्पक्ष रूप से कहूँ तो Bitwarden में भी कुछ समय तक ऐसा मसला रहा लगता है, लेकिन अब शायद नहीं है, और जहाँ तक मुझे पता है, दूसरी सेवाएँ अब भी passkeys को lock-in कर सकती हैं
      मैं private equity या Harvard MBA वाली सोच पर अपने password नहीं छोड़ सकता, और यह भरोसा करना भी मुश्किल है कि कोई भी password vault कंपनी आख़िरकार किसी PE/HMBA टाइप के हाथों नहीं बिकेगी और फिर मेरे password से value नहीं निकालेगी
      value chain को अंत तक देखें, तो उन कंपनियों पर भरोसा करना और भी मुश्किल है जो मेरे password को collateral की तरह रखकर असली कर्ज़ उठाती हैं
      पैसा उन्हें मिलता है और जोखिम मैं उठाता हूँ, इसलिए मैं साफ़ इनकार करता हूँ
      इसलिए password vault को खुद host करना हमेशा सुखद नहीं है, लेकिन फिर भरोसा किस पर किया जाए?
    • मैं Vaultwarden self-hosting से बहुत संतुष्ट हूँ
      password manager refugee बनते-बनते सच में थक गया हूँ
      या तो कीमत बढ़ती है, या सेवा गायब हो जाती है, और Dropbox इसका एक अच्छा उदाहरण है
    • क्या client open source नहीं है?

  • Bitwarden से desktop पर मैं KeepassXC पर चला गया हूँ
    फ़ोन पर मैं KeepassXC-compatible Android client KeepassDX इस्तेमाल करता हूँ, और browser में KeepassXC Browser extension, जो desktop client से जुड़ती है
    KeepassXC एक single file के रूप में काम करता है, इसलिए आप उस file को किसी भी file system sync tool से devices के बीच sync कर सकते हैं या cloud में रख सकते हैं
    इस बदलाव से मैं बहुत खुश हूँ
    [1]: https://keepassxc.org
    [2]: https://www.keepassdx.com

    • 1Password ने कीमत बढ़ाई तो मैं हाल में KeePass setup पर चला गया, और पूरा control अपने हाथ में होने का एहसास अच्छा लगता है
    • usability और features के मामले में KeePass बहुत पीछे है, इसलिए मैं उसे असल प्रतियोगी भी नहीं मानता
      सच कहूँ तो मैं 1Password पर इसलिए गया था ताकि KeePass clients में गलती से data खोने की संभावना से बच सकूँ
      उदाहरण के लिए, मेरे इस्तेमाल किए गए एक client ने एक अस्थायी bug की वजह से पूरा notes field ही मिटा दिया था
      bug जल्दी ठीक हो गया, लेकिन मुझे असली नुकसान हो चुका था
      अभी मैं 1Password इस्तेमाल करता हूँ, और लगभग बाकी सब products आज़मा चुका हूँ, फिर भी कुल मिलाकर इसे सबसे अच्छा product मानता हूँ
      इस category में सबसे अच्छा product पाने के लिए सबसे ऊँची कीमत देना मुझे मंज़ूर है
    • अगर मुझे कभी Apple ecosystem छोड़ना पड़ा, तो मेरी भी यही योजना होगी

  • इस लेख की वजह से मैंने जाकर देखा
    पिछले साल जब Bitwarden ने desktop user experience को बाकी सभी products जैसा बनाना शुरू किया और उसे ज़रूरत से ज़्यादा जगह घेरने वाला बना दिया, तभी से मैं शक की नज़र से देख रहा था
    पहले यह browser autofill के साथ बिल्कुल फिट बैठता था, बहुत तेज़ था और बिल्कुल unobtrusive था
    अब यह फूला हुआ white space, धीमा व्यवहार, और AI-जनित SaaS जैसे standardized UX elements से भर गया है
    अब शायद Vaultwarden, Proton Pass, और Keepass को देखना चाहिए
    LastPass, Authy, और Google Reader की तरह, एक और ऐसा tool बिगड़ता देखना दुखद है जो पहले पूरी तरह सही काम करता था और जिसने अपने users की अनदेखी की

    • मुझे बिल्कुल नहीं लगता कि user interface redesign enshittification के मूल अर्थ में आता है
      Bitwarden पिछले 8 सालों से, जब से मैंने इसका इस्तेमाल शुरू किया, password management में अब तक का सबसे अच्छा free विकल्प रहा है
      अगर पूछें कि क्या मुझे UI बदलाव पसंद हैं, तो बहुत ज़्यादा नहीं, लेकिन यह ऐसी चीज़ नहीं है जिसे मैं बार-बार इस्तेमाल करता हूँ, इसलिए मैं इसे लेकर बहुत परेशान नहीं हूँ

  • ज़्यादातर password managers के पास import/export को लेकर कोई moat नहीं दिखती, इसलिए अगर हालात खराब हुए तो Proton Pass या Vaultwarden पर जल्दी migrate किया जा सकेगा, इसी बात से मुझे कुछ भरोसा है
    लेकिन अगर संभव हो तो मैं self-hosting नहीं करना चाहूँगा
    अगर मैं जिस चीज़ को host कर रहा हूँ वही मेरी ज़िंदगी की चाबी है, तो application और environment को लगातार संभालने के लिए बिल्कुल अलग स्तर की मेहनत और सतर्कता चाहिए
    कम से कम उसे किसी भरोसेमंद machine तक जाने वाली WireGuard tunnel जैसी किसी परत के पीछे रखना होगा, और फिर रोज़मर्रा के इस्तेमाल में एक अतिरिक्त झंझट जुड़ जाएगा

    • क्या Proton Pass WireGuard tunnel इस्तेमाल करता है? Bitwarden करता है? TLS काफ़ी होना चाहिए
      बेशक, जिस machine पर passwords host हो रहे हैं उसे अच्छी तरह सुरक्षित रखना चाहिए
      आप उसे physically घर पर रख सकते हैं, और public internet पर मौजूद location पर सिर्फ़ port 443 को proxy कर सकते हैं

  • हाल में GitHub issue tracker में लंबे समय से चला आ रहा memory leak मुद्दा देखने के बाद मैं Bitwarden को और गौर से देख रहा हूँ
    मैं इसका extension सभी browsers में इस्तेमाल करता हूँ, लेकिन Safari में यह असामान्य रूप से ज़्यादा RAM लेता दिखता है, और मुझे शक है कि MS Edge में RAM usage का लगातार बढ़ते जाना भी शायद इसी वजह से है
    कुल मिलाकर, अगर Bitwarden ज़्यादा पैसा चाहता है तो वह अपने-आप में समस्या नहीं है, लेकिन शीर्ष प्रबंधन को private equity पृष्ठभूमि वाले किसी random व्यक्ति से बदलना और फिर चुपचाप कीमत बढ़ाना हद पार करना है
    अच्छा है कि यह मामला सामने आया, और अब FOSS-friendly उचित विकल्प खोजने की मेरी प्रेरणा और बढ़ गई है

  • धत्त, मैं तो अभी हाल में ही Bitwarden पर आया हूँ और paid use शुरू किया है
    मुख्य वजह multi-user shared vaults और personal vaults के लिए emergency access थी
    बस यही उम्मीद है कि वे इसे खराब न करें या कीमत बहुत ज़्यादा न बढ़ाएँ

  • Bitwarden से निकलने के लिए धक्का देने का शुक्रिया
    मैं कुछ सालों से इसका इस्तेमाल कर रहा था, धीरे-धीरे migrate कर रहा था, और अब आखिरकार migrate कर चुका हूँ

    • जानना चाहूँगा कि आप कहाँ गए

  • अच्छा लेख है
    मैंने Android फ़ोन, Linux PC, और Windows PC पर Bitwarden की जगह KeepassXC / KeepassDX / Syncthing setup अपनाया है
    Bitwarden इस्तेमाल करने से पहले भी मेरा setup यही था, और आजकल KeePass का अनुभव बहुत बेहतर हो गया है
    Bitwarden से import करना भी बहुत आसान था, इसलिए मैं इसकी सिफारिश करता हूँ

    • मैं भी यही setup इस्तेमाल करता था, लेकिन iOS पर जाने के बाद Bitwarden पर चला गया
      Android पर Syncthing के लिए आप क्या इस्तेमाल कर रहे हैं? पहले Android के लिए एक official Syncthing app था, लेकिन उसका maintenance बंद हो गया, और उसका लोकप्रिय fork भी उसके maintainer ने छोड़ दिया
      मैंने iOS पर Syncthing इस्तेमाल करने के बारे में भी देखा, लेकिन वहाँ सिर्फ़ Möbius Sync था और वह background में नहीं चलता था
      इसलिए आख़िर में मैं Bitwarden पर चला गया, लेकिन अब लगता है फिर से अगले विकल्प के बारे में सोचना होगा
    • आप Keepass का कौन-सा variant इस्तेमाल कर रहे हैं?

  • मेरी तरफ़ वेबसाइट पर अब भी Always free लिखा दिख रहा है
    लेख में लिंक किए गए billing page पर भी, और उस page के भीतर भी यह दोनों जगह है
    फिर भी leadership change, transparency की कमी, 100% price increase, और core values में चुपचाप बदलाव चिंता की बात हैं
    Bitwarden को सालाना $10 देना मुझे ठीक लगता था, $20 भी अभी स्वीकार्य है, लेकिन शक का बीज पड़ गया है

    • मैंने खुद वेबसाइट देखी, वहाँ “Get Started Free” लिखा है
      “Always Free” सिर्फ़ personal customers वाले pricing page के बिलकुल नीचे है
      और ज़्यादा चिंता की बात यह है कि उन्होंने Adobe जैसी आलोचना झेल चुकी भाषा, यानी “$price per month, billed annually” का इस्तेमाल शुरू कर दिया है
      अब सालाना $20 वाले product के लिए ऐसी भाषा अजीब लगती है
      यह न तो सैकड़ों-हज़ारों डॉलर का enterprise product है, न ही enterprise customers के लिए है; यह आम users के लिए $20 का product है
      transparency की कमी और चुपचाप छोटे-छोटे बदलाव करने का तरीका मुझे सतर्क करता है
    • update में कहा गया कि वेबसाइट refresh के दौरान always free वाक्यांश गलती से हट गया था और जल्दी ही वापस जोड़ दिया गया
      लगता है यह लेख उसी बीच लिखा गया था