Bitwarden 做出改变以解决“脱离开源”担忧


日前曾有开发者指出,Bitwarden 客户端引入了一个“bitwarden/sdk-internal”依赖项,而该内部 SDK 的许可条款规定:

“您不得使用本 SDK 开发用于 Bitwarden 以外软件的应用程序(包括 Bitwarden 的非兼容实现)或开发其他 SDK"。

此举引发了社区对于 Bitwarden 可能会进一步脱离开源的担忧。为此,Bitwarden 在最新的解释中称其为一个打包错误,以缓解担忧。

Bitwarden 创始人兼首席技术官 Kyle Spearrin 进一步澄清了这一情况:

@brjsp 再次感谢您在此提交问题。我们对 SDK 代码的组织和打包方式进行了一些调整,以便您可以在只包含 GPL/OSI 许可的情况下构建和运行应用程序。客户端中的 sdk-internal 包引用现在来自新的 sdk-internal repository,它遵循我们过去对所有客户端使用的许可模型(有关更多信息,请参阅 LICENSE_FAQ.md)。sdk-internal reference 目前仅使用 GPL 许可证。如果将来包含 Bitwarden 许可证代码,我们将提供一种生成客户端的多个构建变体的方法,类似于我们在 web vault client 构建中的做法。

原始 sdk repository 将重命名为 sdk-secrets,并保留其现有的 Bitwarden SDK 许可证结构,用于我们的 Secrets Manager 商业产品。客户端应用程序将不再引用 sdk-secrets 库和包,因为客户端应用程序不会使用这些代码。 

相关阅读:

  • Bitwarden 进一步脱离开源引发担忧

相關推薦

2024-10-22

Bitwarden 是一款简单易用的开源密码管理器,旨在帮助用户安全地存储、管理和共享密码、密钥和信用卡等敏感的在线数据。但最近,一些用户对 Bitwarden 的开源属性提出了担忧。 在该项目仓库一个名为“Desktop version 2024.10.0 is no

2022-09-08

面向企业和消费者的开源密码管理器 Bitwarden 近日完成了 B 轮融资,此轮融资共筹集了 1 亿美元,该轮融资由 PSG 牵头,当前投资者 Battery Ventures 也参与其中。在此轮融资后,还不清楚 Bitwarden 目前的估值。 我们曾在《开源观

2023-01-20

更好的用户体验和更强的安全性。 开源的密码管理器 Bitwarden 近日宣布,他们已经收购了 Passwordless.dev,而后者就是一家帮助企业在其应用程序中增加无密码登录功能的创业公司。Passwordless.dev 提供了一个同名的开发框架,它

2022-12-03

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 CLI

2022-10-15

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Browser Exte

2023-10-24

啦!1028 苏州源创会,一起寻宝 AI 时代 开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行

2023-02-05

同行 LastPass 经历了大规模数据泄露事件后,密码管理器 Bitwarden 终于决定响应社区用户的需求,添加对 Argon2 KDF 密匙派生算法的支持。 密钥派生函数 ( KDF) 有多种类型,最常用的密码算法是 PBKDF2,但另一种加密算法 Argon2 可以

2022-12-17

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 Brow

2023-01-14

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、CLI、Web

2023-06-01

企业的影响和基金会提出的限制性商标政策的日益关注而做出的回应。虽然 Rust 基金会起草的文件确实是产生这个社区分支的原因,但这是对早就存在的问题所提出的一个 “为时过晚” 的解决方案,试图解决许多已经存在了一

2022-09-19

年有 65% 的商业受访者表示他们的团队被鼓励为开源项目做出贡献,其中大多数 (54%) 表示,他们的雇主通过增加与开源项目相关的资金来授权他们为开源做出贡献开源项目开发。但今年只有 51.99% 的商业受访者表示他们的团队被

2023-07-25

份简报中表示,虽然内部市场和消费者保护委员会 (IMCO) 做出的修订“对开源有利”,但起主导作用的 ITRE 委员会的修订“非常令人担忧”。Milinkovich 表示,ITRE 委员会“得出了坚定的结论,即大多数开源项目和所有开源基金会

2023-06-09

是要更好地了解 Meta 如何评估此风险以及它计划在此事后做出哪些改变。 更多详情可查看此文件。 延伸阅读: 被泄露的大语言模型 LLaMA,助长了一系列 ChatGPT 开源替代品 被 “开源” 的 LLaMA 成最大赢家

2021-11-12

位学生家长兼开发者——Johan Öbrink 和 Erik Hellman ,准备做出 Skolplattform 的开源版本并发布,供斯德哥尔摩各校的家长使用。在 Landgren 重新构建的 API 之上,三人使用 Chrom 开发人员工具,登陆 Skolplattform 并记下了所有 URL 和有效