BitWarden est l’un des gestionnaires de mots de passe les plus utilisés. Sa tarification Premium, particulièrement bon marché (10 dollars par an), couplée à une synchronisation mobile présente dès la version gratuite et sans limite d’appareils, le rendent très accessible. Il est également connu pour son code en partie open source et la possibilité de créer son propre serveur de synchronisation.
Chez Phoronix, on relève cependant des inquiétudes exprimées par certains utilisateurs sur GitHub au sujet d’un changement en approche. Dans une pull request, BitWarden introduit en effet une dépendance à bitwarden/sdk-internal pour compiler le client desktop. Or, la licence de kit de développement ne permet pas son utilisation pour d’autres implémentations du gestionnaire ou pour développer un autre SDK.
Sur GitHub, on peut lire un certain nombre de personnes s’en émouvant et critiquant le changement. Plusieurs indiquent qu’elles vont désormais chercher une alternative à BitWarden.
Si la discussion a été ouverte il y a plusieurs jours, Kyle Spearrin, fondateur et CEO de BitWarden, a fini par répondre hier. « Merci de nous avoir fait part de vos inquiétudes. Nous avons progressé dans l’utilisation de notre SDK […]. Cependant, notre objectif est de nous assurer que le SDK est utilisé d’une manière qui maintient la compatibilité GPL », a-t-il indiqué.
Il précise plusieurs points. D’abord, que le « SDK et le client sont deux programmes distincts ». Ensuite, que le « code de chaque programme est dans des dépôts distincts ». Enfin, qu’une communication entre les deux programmes via des protocoles standards « ne signifie pas qu’ils sont un seul programme aux fins de la GPLv3 ». Le sujet a été fermé peu de temps après.