GN⁺: Bitwarden이 오픈 소스로부터 멀어지는 것에 대한 우려 제기

 (phoronix.com)
3P by neo 29일전 | favorite | 댓글 3개
  • 비트워든은 암호화된 저장소를 활용하고 다양한 클라이언트/플랫폼을 지원하는 패스워드 관리 서비스임
  • 비트워든은 프리미엄 모델로 운영되며 일부 코드를 오픈 소스로 제공해 왔으나, 오픈 소스에서 더 멀어지고 있다는 새로운 우려가 있음
  • 최근 데스크톱 클라이언트를 빌드하기 위해 "bitwarden/sdk-internal" 의존성을 도입하는 클라이언트에 대한 pull request에서 다음과 같은 라이선스 조항이 있었음:

"이 SDK를 Bitwarden 이외의 소프트웨어(호환되지 않는 Bitwarden 구현 포함)와 함께 사용하거나 다른 SDK를 개발하는 데 사용할 수 없음"

  • 이로 인해 비트워든 클라이언트가 자유 소프트웨어가 아니게 된다는 문제가 깃헙 이슈에서 제기됨
  • 다른 사용자들도 이 변경 사항과 SDK를 비트워든 이외의 용도로 법적으로 사용할 수 없게 된 점에 우려를 표명

비트워든 설립자의 답변

  • 비트워든 설립자이자 CTO인 Kyle Spearrin은 이 티켓에 댓글을 남김:

여기에 우려를 공유해 주셔서 감사합니다. 우리는 클라이언트를 위해 SDK를 더 많은 사용 사례에 적용하고 있습니다. 그러나 우리의 목표는 SDK가 GPL 호환성을 유지하는 방식으로 사용되도록 하는 것입니다.

  1. SDK와 클라이언트는 두 개의 별개 프로그램입니다
  2. 각 프로그램의 코드는 별도의 저장소에 있습니다
  3. 두 프로그램이 표준 프로토콜을 사용하여 통신한다는 사실이 GPLv3의 목적상 하나의 프로그램이라는 의미는 아닙니다
    여기서 당신이 하려고 하는 대로 앱을 빌드할 수 있는 것은 우리가 해결할 예정인 문제이며 단순한 버그일 뿐입니다.
  • 이후 티켓은 잠겼고 협력자로 제한됨
  • 앞으로 비트워든과 오픈 소스가 어떻게 될지 지켜볼 일임

비트워든 측 추가 발표

  • 비트워든은 X에 게시하여 이것이 "패키징 버그"이며 "비트워든은 오픈 소스 라이선싱 모델에 전념하고 있다"고 재확인함

GN⁺의 의견

  • 비트워든은 패스워드 관리 분야에서 오픈 소스 라이선싱 모델을 지켜온 선두주자였음. 그런 비트워든이 오픈 소스에서 멀어지고 있다는 우려가 제기된 것은 업계에 경종을 울리는 사건임
  • 오픈 소스 프로젝트를 상용화하는 과정에서 라이선스 문제는 늘 민감한 사안임. 비트워든은 이번 사태를 계기로 라이선스 정책을 더욱 명확히 하고 오픈 소스 커뮤니티와의 소통을 강화할 필요가 있음
  • 비트워든 외에도 LastPass, 1Password, Dashlane 등 유사한 패스워드 관리 서비스들이 있음. 이들은 대부분 독점 소프트웨어 모델을 취하고 있어, 오픈 소스 대안으로서 비트워든의 입지가 더욱 중요해졌음
  • 이런 오픈 소스 프로젝트를 도입할 때는 라이선스 호환성 뿐 아니라 장기적인 로드맵, 거버넌스 구조, 기여자 커뮤니티의 건강성 등을 종합적으로 고려해야 함. 단순히 '오픈 소스'라는 이유만으로 선택해서는 안 됨
  • 비트워든 사태는 오픈 소스 프로젝트의 상용화와 지속 가능성에 대한 근본적인 고민을 불러일으킴. 오픈 소스의 가치를 훼손하지 않으면서도 상업적 성공을 거둘 수 있는 새로운 비즈니스 모델에 대한 논의가 필요해 보임
composite 29일전  [-]

흐음... 다행히도 Hacker news에 의하면 vaultwarden은 이 이슈와 빗겨나갔군요. 회사에서 단계적으로 보안 강화를 위해 구축 중인데 다행입니다.

답변달기
unsure4000 29일전  [-]

아, 서버측 이슈인가요? 다행이네요

답변달기
neo 29일전  [-]
Hacker News 의견
  • 오픈 소스 개발자는 VC 자금을 받기 전에 신중해야 함. VC가 그들을 소유하게 됨
  • BitWarden을 지원하기 위해 비용을 지불하고 있음. 하지만 그들이 후퇴하고 있는 것이 명확함
    • 비밀번호 관리자 시장은 포화 상태이며, Passkeys와 같은 새로운 기능 구현은 쉽지 않음
    • 그럼에도 불구하고, 모든 주요 플랫폼에서 작동하고 현대적인 기능을 지원하는 거의 유일한 오픈 소스 비밀번호 관리자임
  • BitWarden이 1Password를 모방하기 시작했을 때 우려했음. 마케팅 텍스트, 기능 등이 유사함
    • 비밀번호 관리 도구 간의 차별화가 많지 않음을 이해함
    • BitWarden은 1Password의 오픈 소스 대안이자 Keepass보다 나은 것으로 여겨졌음
  • 두 서비스의 고객임. 초기부터 1Password를 사용했고, 지난 5년 이상 가족 플랜을 사용 중임
    • 팀과 함께 시작할 때 BitWarden을 사용했음. 더 저렴하고 확장 가능하다고 생각했음
    • Bitwarden이 1Password만큼 "성공적"이 되면, 사람들/회사는 실제로 1Password를 사용할 것임
    • 이제 중요한 것들을 Keepass로 옮기고, 데이터베이스 위에 더 나은 UX 클라이언트를 사용하는 것이 좋을 것 같음
  • 최근 관련 소식: Bitwarden은 더 이상 무료 소프트웨어가 아님
  • 웹 기반 비밀번호 관리자의 매력을 이해하지 못했음. KeePass를 사용하며, 모든 것이 오프라인이고, UI가 무작위로 변경되지 않으며, 모든 것이 단일 .db 파일에 있음
    • 동기화가 필요하면 클라우드 저장소 서비스를 사용함
  • Bitwarden이 UI에서 다크 패턴을 사용하기 시작했을 때 떠났음. 사용자 경험을 향상시키기보다는 방해했음
  • 공식 클라이언트가 vaultwarden과 같은 것을 사용하는 것을 차단하기 시작할 때가 언제일지 궁금함
답변달기