Gebruikers op GitHub ontdekten dat de desktopclient van de opensource wachtwoordbeheerder Bitwarden afhankelijk is van een software development kit die closedsource is. Bitwarden-cto Kyle Spearrin zegt dat de sdk en client als gescheiden programma’s moeten worden gezien.
De kwestie kwam aan het licht via een pull request waarin een nieuwe dependency, 'bitwarden/sdk-internal', werd geïntroduceerd. De licentie van deze sdk bevat een beperking: ontwikkelaars mogen de sdk niet gebruiken voor toepassingen buiten het Bitwarden-ecosysteem of voor de ontwikkeling van alternatieve sdk’s. Verschillende gebruikers op Github reageerden negatief op het nieuws.
In een reactie verklaarde Kyle Spearrin, de oprichter en cto van Bitwarden, dat de sdk en client als gescheiden programma's moeten worden gezien die via standaardprotocollen communiceren. Volgens hem blijft dit in lijn met gpl-compatibiliteit. De huidige problematiek bestempelt hij als een bug die zal worden opgelost. Het bedrijf heeft later via sociale media nogmaals gezegd dat het 'toegewijd blijft aan het opensourcelicentiemodel' en dat het hier gaat om een packing-bug. De discussie op GitHub is inmiddels beperkt tot alleen medewerkers.
Hi Josh, It seems like a packaging bug was misunderstood as something more, and the team plans to resolve it. Bitwarden remains committed to the open source licensing model in place for years, along with retaining a fully featured free version for individual users
Source: Tweakers.net