Bitwarden更改了许可证不再完整开源
密码管理器 Bitwarden 不再完整开源,似乎要朝着闭源软件和付费软件上过渡。Bitwarden 最近在 SDK 中添加了许可证并规定不得将这个 SDK 用于开发 Bitwarden 以外软件的模块或 SDK,而这个 SDK 是 Bitwarden 桌面版、CLI 版、Web 版、浏览器版必须使用的,也就是但凡要基于源代码构建都必须同意此声明。查看全文:https://ourl.co/106220注:本文结尾已添加 Bitwarden 工程师发布的回复
密码管理器 Bitwarden 以开源而闻名,虽然也提供付费的托管版本但用户完全可以基于开源版构建以自托管的免费版并长期使用。
当然得益于开源的特性还有开发者基于项目源代码构建分叉版本,基于分叉版本可以提供某些特色功能满足部分用户的使用需求。
但这种情况可能不会再持续太久,因为有社区用户在 @bitwarden/sdk-internal 依赖项中发现了许可证声明,该许可证明确规定不得将此 SDK 开发用于 Bitwarden 以外的软件或不兼容的实现。
这个许可证是在 Pull request #10974 中引入的,条款原文为:
You may not use this SDK to develop applications for use with software other than Bitwarden (including non-compatible implementations of Bitwarden) or to develop another SDK. (您不得使用此 SDK 开发用于 Bitwarden 以外软件 (包括与 Bitwarden 不兼容的实现) 的应用程序或开发其他 SDK 注:以英文版为准)。
简单来说这个许可证规定了要用这个 SDK 也可以,但只能为 Bitwarden 开发应用程序/模块或功能,如果为其他软件开发模块或功能都是违反许可声明的 。
而 @bitwarden/sdk-internal 依赖项同时用于 Bitwarden 桌面版、浏览器、CLI 和 Web 客户端中使用,如果尝试删除这个依赖项则无法成功构建 Bitwarden 各种版本,所以想要分叉并维护也是不现实的。
有鉴于此有社区用户称这极有可能是 Bitwarden Inc. 正在尝试将 Bitwarden 从开源软件转向专有软件的过渡,后续可能会在某个时候完全停掉开源项目,只提供闭源的免费版本并在条款限定范围内供用户使用。
那么对于社区用户的讨论 Bitwarden 官方有什么说法呢?在 issue #11611 讨论中 Bitwarden-Bot 确实添加了编号 PM-13815 的内部跟踪系统,也就是生成了问题清单供 Bitwarden 开发团队检查。
但之后非机器人账号 @Bitwarden 将这个问题锁定并禁止发布新回复或回复现有的内容,限制的同时 @Bitwarden 并未就此问题发布任何说明,这似乎暗示变更许可证问题确实是有意为之。
目前还不清楚 Bitwarden 到底是什么想法,不过在 Gentoo Linux 项目中也有了类似讨论,也就是发现这个许可证声明的社区用户越来越多。
Bitwarden 因为开源免费因此用户量非常庞大,暂时蓝点网也无法确定具体的情况,我们将在后续继续关注这个问题。
讨论一:https://github.com/bitwarden/clients/issues/11611
讨论二:https://github.com/gentoo/gentoo/pull/39027
更新:Bitwarden 工程师在 issue 中添加了回应(注:蓝点网这篇文章是昨天晚上写好的,当时这位工程师还未添加以下回复)
1.SDK 和客户端是两个独立的程序
2.每个程序的代码都位于单独的存储库中
3.这两个程序使用标准协议进行通信并不意味它们是 GPLv3 中的一个程序(注:也就是说明 SDK 压根就没准备使用 GPLv3 进行开源)
原文来自于 https://www.landiannews.com/archives/106220.html https://s2.loli.net/2024/10/22/nGsk1Sox2XOVezw.png
https://s2.loli.net/2024/10/22/L4wixSoAdlKbUhf.png
页:
[1]