bitwarden ha tratado de calmar la reacción de los usuarios a raíz de los cambios en el código fuente que habían generado preocupaciones entre los usuarios.
Los lectores de Phoronix recientemente expresaron sus preocupaciones sobre el aparente alejamiento de la empresa de un modelo de código abierto. El administrador de contraseñas La plataforma ha operado tradicionalmente según un modelo 'freemium', proporcionando parte del código como fuente abierta.
Pero una solicitud de extracción a principios de octubre de 2024 llamó la atención debido a que el cliente de Bitwarden introdujo un “bitwarden/sdk-interno“Dependencia del cliente de escritorio.
Cambios en Bitwarden
La declaración de licencia de la empresa señala: “No puede utilizar este SDK para desarrollar aplicaciones para usar con software que no sea Bitwarden (incluidas implementaciones no compatibles de Bitwarden) o para desarrollar otro SDK”.
Esta declaración en particular generó especulaciones de que la medida podría significar que el cliente Bitwarden ya no estaría disponible gratuitamente para los usuarios, con un Problema de GitHub alimentando aún más la especulación sobre la rumoreada medida.
Parece que esto es parte de una campaña deliberada de Bitwarden para realizar una transición completa de Bitwarden al software propietario, a pesar de anunciarlo constantemente como código abierto, sin informar a los clientes sobre este cambio”, escribió un usuario.
“Porque siempre que la opinión de un usuario valga la pena, me he alejado de Bitwarden debido a esto”.
Si bien surgieron preocupaciones iniciales, Bitwarden aclaró el problema desde entonces. En un comentario en GitHub, el fundador y CTO de Bitwarden, Kyle Spearrin, trató de calmar las preocupaciones de los usuarios, comentando que esto era el resultado de un “error de empaquetado”.
Spearrin confirmó que Bitwarden ha “realizado algunos ajustes” en la forma en que está organizado y empaquetado el código SDK. Esto permitirá a los usuarios continuar creando y ejecutando la aplicación solo con licencias GPL/OSI incluidas, agregó Spearrin.
“Las referencias del paquete interno SDK en los clientes ahora provienen de un nuevo repositorio interno SDK, que sigue el modelo de licencia que hemos utilizado históricamente para todos nuestros clientes”, dijo.
“La referencia interna del SDK solo utiliza licencias GPL en este momento. Si la referencia incluyera el código de licencia de Bitwarden en el futuro, proporcionaremos una manera de producir múltiples variantes de compilación del cliente, similar a lo que hacemos con las compilaciones del cliente de bóveda web”, agregó Spearrin.
Tras la medida, el repositorio SDK original pasará a llamarse 'sdk-secrets', reveló Spearrin. Esto mantendrá su estructura de licencia SDK de Bitwarden existente para los productos comerciales de administrador de secretos de la plataforma.
“Ya no se hará referencia al repositorio y los paquetes sdk-secrets desde las aplicaciones cliente, ya que ese código no se utiliza allí”.
Continúan las preocupaciones sobre las licencias de código abierto
Si bien Spearrin y Bitwarden han aclarado los cambios desde entonces, las preocupaciones de los usuarios sobre un posible alejamiento de las licencias de código abierto no carecen de justificación.
En los últimos años, una gran cantidad de proveedores de soluciones de código abierto han dado pasos sorprendentes desde las licencias abiertas hacia términos de uso más restrictivos, como MongoDB.
En 2023, HashiCorp generó críticas de algunas partes interesadas de la industria después de que cambió su licencia de código fuente a Business Source License (BSL).
Más recientemente, Redis volvió a generar críticas cuando reveló que las futuras versiones de Redis estarían disponibles bajo las licencias RSALv2 (Licencia de fuente disponible de Redis) y SSPLv1 (Licencia pública del lado del servidor).