Tech

Bitwarden apporte des modifications pour répondre aux récentes préoccupations liées à l’open source

Harold Fortieril y a 2 heuresDernière mise à jour: octobre 27, 2024
Bitwarden apporte des modifications pour répondre aux récentes préoccupations liées à l’open source

LOGICIEL GRATUIT

Suite aux récentes inquiétudes concernant l’éloignement potentiel de Bitwarden de l’open source compte tenu des changements apparus dans le SDK, Bitwarden a maintenant résolu la situation pour apaiser les inquiétudes de la communauté.

Le problème vient du fait qu’un utilisateur a découvert le client Bitwarden introduisant une dépendance « bitwarden/sdk-internal » et ce SDK interne ayant une clause de licence qui stipulait :

« Vous ne pouvez pas utiliser ce SDK pour développer des applications destinées à être utilisées avec des logiciels autres que Bitwarden (y compris des implémentations non compatibles de Bitwarden) ou pour développer un autre SDK. »

Bitwarden l’a appelé un bug d’emballage. Le fondateur et CTO de Bitwarden, Kyle Spearrin, a maintenant clarifié la situation dans un commentaire sur GitHub :

« @brjsp merci encore d’avoir soumis votre préoccupation ici. Nous avons apporté quelques ajustements à la façon dont le code du SDK est organisé et empaqueté pour vous permettre de créer et d’exécuter l’application avec uniquement les licences GPL/OSI incluses. Les références du package interne au SDK dans le les clients proviennent désormais d’un nouveau référentiel interne au SDK, qui suit le modèle de licence que nous avons historiquement utilisé pour tous nos clients (voir LICENSE_FAQ.md pour plus d’informations. La référence interne au SDK n’utilise actuellement que des licences GPL). Si la référence devait inclure le code de licence Bitwarden à l’avenir, nous fournirons un moyen de produire plusieurs variantes de build du client, similaire à ce que nous faisons avec les builds de client Web Vault.

Le référentiel SDK d’origine sera renommé sdk-secrets et conservera sa structure de licence Bitwarden SDK existante pour nos produits professionnels Secrets Manager. Le référentiel et les packages sdk-secrets ne seront plus référencés à partir des applications clientes, car ce code n’y est pas utilisé.

Avec cela, il semble que la situation soit désormais clarifiée et devrait également éviter toute confusion pour ceux qui utilisent cette solution de gestion de mots de passe open source.

Source link

Harold Fortieril y a 2 heuresDernière mise à jour: octobre 27, 2024
News 24 est un site d’information. Les actualités les plus importantes sont collectées à l’aide d’un algorithme d’acceptation automatique et de traduction automatique des actualités.