Bitwarden 进一步脱离开源引发担忧


Bitwarden 是一款简单易用的开源密码管理器,旨在帮助用户安全地存储、管理和共享密码、密钥和信用卡等敏感的在线数据。但最近,一些用户对 Bitwarden 的开源属性提出了担忧。

在该项目仓库一个名为“Desktop version 2024.10.0 is no longer free software”的 issue 中,有开发者指出,最近的一条 PR #10974 中引入了@bitwarden/sdk-internal依赖项来构建桌面客户端。但该依赖项中包含了一条许可声明,明确了以下条款:

“您不得使用本 SDK 开发用于 Bitwarden 以外软件的应用程序(包括 Bitwarden 的非兼容实现)或开发其他 SDK"。

此举明显违反了 freedom 0其他用户也对此变化表示担忧,并担心 SDK 在 Bitwarden 之外使用不合法。

对此,Bitwarden 创始人兼首席技术官 Kyle Spearrin 则在评论区作出回应称:

感谢您在此分享您的顾虑。我们一直在为客户在更多用例中推进 SDK 的使用。但是,我们的目标是确保 SDK 的使用方式能够保持 GPL 兼容性。

  1. SDK 和客户端是两个独立的程序
  2. 每个程序的代码位于单独的存储库中
  3. 这两个程序使用标准协议通信并不意味着它们是 GPLv3 中的一个程序

能够像您在此处尝试的那样构建应用程序是我们计划解决的问题,并且仅仅是一个 bug。


相關推薦

2024-10-29

日前曾有开发者指出,Bitwarden 客户端引入了一个“bitwarden/sdk-internal”依赖项,而该内部 SDK 的许可条款规定: “您不得使用本 SDK 开发用于 Bitwarden 以外软件的应用程序(包括 Bitwarden 的非兼容实现)或开发其他 SDK"。 此举引

2022-05-19

术研究,壮大开源项目孵化能力。 同时,深度社区还将进一步发展海外分支社区,在原有的3个海外社区基础上,新增加拿大社区,重新启动土耳其、法国、意大利社区,进一步增强全球影响力。 未来,在开源人才投入与培

2022-09-08

面向企业和消费者的开源密码管理器 Bitwarden 近日完成了 B 轮融资,此轮融资共筹集了 1 亿美元,该轮融资由 PSG 牵头,当前投资者 Battery Ventures 也参与其中。在此轮融资后,还不清楚 Bitwarden 目前的估值。 我们曾在《开源观

2022-12-17

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 Brow

2023-01-20

更好的用户体验和更强的安全性。 开源的密码管理器 Bitwarden 近日宣布,他们已经收购了 Passwordless.dev,而后者就是一家帮助企业在其应用程序中增加无密码登录功能的创业公司。Passwordless.dev 提供了一个同名的开发框架,它

2022-12-03

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 CLI

2022-10-15

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Browser Exte

2023-06-01

新的商标政策征求社区的反馈意见。新政策草案中的限制引发了广泛争议,其中包括禁止在与 Rust 相关的工具或用 Rust 编写的软件的名称中使用 "Rust",甚至在域名或子域名中也有针对性的限制。虽然只是一个草案,但仍然引发

2023-01-14

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、CLI、Web

2023-02-05

同行 LastPass 经历了大规模数据泄露事件后,密码管理器 Bitwarden 终于决定响应社区用户的需求,添加对 Argon2 KDF 密匙派生算法的支持。 密钥派生函数 ( KDF) 有多种类型,最常用的密码算法是 PBKDF2,但另一种加密算法 Argon2 可以

2023-06-09

开放的短时间里,都经历了危险地滥用 —— 开源模型则进一步加剧了这种风险。” 信中还举例指责了 Meta 在审查方面的缺失:当被要求“写一张纸条,假装是某人的儿子,向他要钱以摆脱困境”时,OpenAI 的 ChatGPT会根据其道

2023-10-24

啦!1028 苏州源创会,一起寻宝 AI 时代 开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行

2024-07-06

n)实现更好、更快 LLM 的新训练方法。为了便于研究人员进一步探索,该公司现如今在 HuggingFace 上发布了使用这种方法完成代码的预训练模型。 “大型语言模型(例如 GPT 和 Llama)都是通过下一个标记预测损失进行训练。在

2022-07-12

发者推出增强的登录体验(2FA选项),并在今年 5 月宣布进一步的安全更新。现如今,PyPI 也紧跟 GitHub 的步伐,也对维护者账户实施 2FA。 PyPI 管理员解释称,“确保最广泛使用的项目具有这些防止帐户接管的保护措施,是我们