Surgen preocupaciones sobre que Bitwarden se esté alejando del código abierto

 (phoronix.com)
3 puntos por GN⁺ 2024-10-23 | 3 comentarios | Compartir por WhatsApp
  • Bitwarden es un servicio de gestión de contraseñas que utiliza un almacén cifrado y es compatible con varios clientes/plataformas
  • Bitwarden opera con un modelo premium y ha venido ofreciendo parte de su código como open source, pero han surgido nuevas preocupaciones de que se está alejando aún más del código abierto
  • Recientemente, en un pull request sobre un cliente que introducía la dependencia bitwarden/sdk-internal para compilar el cliente de escritorio, aparecía la siguiente cláusula de licencia:

"No se puede usar este SDK con software que no sea de Bitwarden (incluidas implementaciones de Bitwarden incompatibles) ni usarlo para desarrollar otro SDK"

  • A raíz de esto, en un issue de GitHub se planteó el problema de que el cliente de Bitwarden dejaría de ser software libre
  • Otros usuarios también expresaron su preocupación por este cambio y por el hecho de que el SDK ya no pudiera usarse legalmente para fines ajenos a Bitwarden

Respuesta del fundador de Bitwarden

  • Kyle Spearrin, fundador y CTO de Bitwarden, dejó un comentario en ese ticket:

Gracias por compartir aquí sus inquietudes. Estamos ampliando el uso del SDK para más casos de uso dentro de los clientes. Sin embargo, nuestro objetivo es que el SDK se use de una forma que mantenga la compatibilidad con GPL.

  1. El SDK y el cliente son dos programas separados
  2. El código de cada programa está en repositorios separados
  3. El hecho de que ambos programas se comuniquen usando protocolos estándar no significa que sean un solo programa para efectos de la GPLv3
    El hecho de que no se pueda compilar la app de la manera en que intentas hacerlo aquí es algo que vamos a resolver, y no es más que un bug simple.
  • Después, el ticket fue bloqueado y restringido a colaboradores
  • Habrá que observar cómo evoluciona la relación entre Bitwarden y el código abierto de aquí en adelante

Anuncio adicional de Bitwarden

  • Bitwarden publicó en X que esto era un "bug de empaquetado" y reafirmó que "Bitwarden está comprometido con un modelo de licenciamiento open source"

Opinión de GN⁺

  • Bitwarden había sido uno de los principales referentes en mantener un modelo de licenciamiento open source dentro del mercado de gestores de contraseñas. Que ahora hayan surgido preocupaciones de que se está alejando del código abierto es un llamado de atención para la industria
  • En el proceso de comercializar proyectos open source, los temas de licencias siempre son delicados. Bitwarden necesita aprovechar este incidente para aclarar aún más su política de licencias y fortalecer la comunicación con la comunidad open source
  • Además de Bitwarden, existen servicios similares de gestión de contraseñas como LastPass, 1Password y Dashlane. La mayoría sigue un modelo de software propietario, por lo que la posición de Bitwarden como alternativa open source se vuelve aún más importante
  • Al adoptar este tipo de proyectos open source, no basta con revisar la compatibilidad de licencias; también hay que considerar de forma integral la hoja de ruta a largo plazo, la estructura de gobernanza y la salud de la comunidad de contribuidores. No debería elegirse solo por ser "open source"
  • El caso de Bitwarden reabre preguntas de fondo sobre la comercialización y sostenibilidad de los proyectos open source. Parece necesario debatir nuevos modelos de negocio que permitan el éxito comercial sin dañar los valores del código abierto

Lecturas relacionadas

3 comentarios

 
2024-10-23
[Este comentario fue ocultado.]
 
unsure4000 2024-10-23

Ah, ¿es un problema del lado del servidor? Qué alivio.
 
GN⁺ 2024-10-23
Opiniones de Hacker News
  • Los desarrolladores de código abierto deben ser cuidadosos antes de aceptar dinero de VC. Los VC terminan adueñándose de ellos
  • Estoy pagando para apoyar a BitWarden. Pero está claro que están retrocediendo
    • El mercado de los gestores de contraseñas está saturado, y no es fácil implementar funciones nuevas como Passkeys
    • Aun así, es casi el único gestor de contraseñas de código abierto que funciona en todas las plataformas principales y soporta funciones modernas
  • Me preocupé cuando BitWarden empezó a imitar a 1Password. El texto de marketing, las funciones, etc., son parecidos
    • Entiendo que no hay mucha diferenciación entre las herramientas de gestión de contraseñas
    • BitWarden era visto como la alternativa de código abierto a 1Password y como algo mejor que KeePass
  • Soy cliente de ambos servicios. He usado 1Password desde el principio, y llevo más de 5 años usando el plan familiar
    • Cuando empecé con un equipo usé BitWarden. Pensé que era más barato y escalable
    • Si Bitwarden llega a ser tan "exitoso" como 1Password, la gente/las empresas en realidad usarán 1Password
    • Ahora parece mejor mover las cosas importantes a KeePass y usar clientes con mejor UX sobre la base de datos
  • Noticia relacionada reciente: Bitwarden ya no es software libre
  • Nunca entendí el atractivo de un gestor de contraseñas basado en la web. Uso KeePass, todo está offline, la UI no cambia al azar y todo está en un solo archivo .db
    • Si necesito sincronización, uso un servicio de almacenamiento en la nube
  • Me fui cuando Bitwarden empezó a usar dark patterns en la UI. En vez de mejorar la experiencia de usuario, la entorpecían
  • Me pregunto cuándo empezarán a bloquear que el cliente oficial use cosas como vaultwarden