BitWarden est l’un des gestionnaires de mots de passe les plus utilisés. Sa tarification Premium, particulièrement bon marché (10 dollars par an), couplée à une synchronisation mobile présente dès la version gratuite et sans limite d’appareils, le rendent très accessible. Il est également connu pour son code en partie open source et la possibilité de créer son propre serveur de synchronisation.
Chez Phoronix, on relève cependant des inquiétudes exprimées par certains utilisateurs sur GitHub au sujet d’un changement en approche. Dans une pull request, BitWarden introduit en effet une dépendance à bitwarden/sdk-internal pour compiler le client desktop. Or, la licence de kit de développement ne permet pas son utilisation pour d’autres implémentations du gestionnaire ou pour développer un autre SDK.
Sur GitHub, on peut lire un certain nombre de personnes s’en émouvant et critiquant le changement. Plusieurs indiquent qu’elles vont désormais chercher une alternative à BitWarden.
Si la discussion a été ouverte il y a plusieurs jours, Kyle Spearrin, fondateur et CEO de BitWarden, a fini par répondre hier. « Merci de nous avoir fait part de vos inquiétudes. Nous avons progressé dans l'utilisation de notre SDK [...]. Cependant, notre objectif est de nous assurer que le SDK est utilisé d'une manière qui maintient la compatibilité GPL », a-t-il indiqué.
Il précise plusieurs points. D’abord, que le « SDK et le client sont deux programmes distincts ». Ensuite, que le « code de chaque programme est dans des dépôts distincts ». Enfin, qu’une communication entre les deux programmes via des protocoles standards « ne signifie pas qu'ils sont un seul programme aux fins de la GPLv3 ». Le sujet a été fermé peu de temps après.
Commentaires (20)
#1
#1.1
#2
J'ai peur que ce dernier ne vienne à disparaitre (ou ne soit plus maintenu )!
Historique des modifications :
Posté le 21/10/2024 à 11h37
J'utilise Bitwarden sur mes PC du boulot (stocké chez Bitwarden), Et Valtwarden hébergé sur mon NAS Syno pour mes pc/smartphone/tablette perso.
J'ai peur que ce dernier ne vienne à disparaitre (ou ne soit plus maintenu )!
#2.1
#2.2
#2.3
#2.4
#3
- https://www.gnu.org/licenses/gpl-faq.en.html#FSWithNFLibs
- https://www.gnu.org/licenses/gpl-faq.en.html#GPLIncompatibleLibs
En gros, lier un programme GPL a une bibliothèque non compatible avec la GPL, c'est pas impossible (mais pas recommandé). Par contre, le programme derrière ne pourrait pas être déployé en environnement libre et il pourra y avoir des contraintes d'ordres légales.
Ici, j'ai l'impression qu'ils savent ce qu'ils font et qu'il joue sur les "limites" du système (pas comme Winamp où Llama avait fait preuve d'amateurisme criant concernant la licence et la gestion du code source), d'autant plus qu'ils sont les copyright holder pour les deux projets.
Je ne me prononce pas sur les aspects moraux (à chacun son avis). D'un point de vue légal, à première vue, ça à l'air d'être plus ou moins correct.
#4
https://github.com/bitwarden/clients/issues/11611#issuecomment-2424865225
À suivre de près !
#5
#5.1
#5.2
Proton Pass coute 60€/an si on prend un paiement mensuel, 25€ si paiement annuel.
Je préfère faire un don annuel de 25 balles à Syncthing qui fait bien plus, que de payer un abonnement à Proton.
#5.3
#5.4
Historique des modifications :
Posté le 21/10/2024 à 15h51
Aaha ! Quelle ironie. J'ai écris mon commentaire et littéralement 2 min après j'apprends que le développement de l'application android de Syncthing sera arrêté ! Bon. On verra ce que ça va donner par la suite.
#5.5
Il ne reste plus qu'à vour si ça tourne dsns termux, ou faire du rsync...
#5.6
#5.7
#6
#6.1
Historique des modifications :
Posté le 21/10/2024 à 15h03
Passbolt n'est pas assez user-friendly pour le grand public : c'est très axé pro, et ça risque pas de changer au vu de la conception du produit (notamment l'obligation d'installation du module sur le navigateur).
#6.2
Ça viendra peut être un jour