Gebruikers op GitHub ontdekten dat de desktopclient van de opensource wachtwoordbeheerder Bitwarden afhankelijk is van een software development kit die geen vrije software is. Bitwarden-cto Kyle Spearrin zegt dat de sdk en client als gescheiden programma’s moeten worden gezien.

De kwestie kwam aan het licht via een pull request waarin een nieuwe dependency, 'bitwarden/sdk-internal', werd geïntroduceerd. De licentie van deze sdk bevat een beperking: ontwikkelaars mogen de sdk niet gebruiken voor toepassingen buiten het Bitwarden-ecosysteem of voor de ontwikkeling van alternatieve sdk’s. Verschillende gebruikers op Github reageerden negatief op het nieuws.

In een reactie verklaarde Kyle Spearrin, de oprichter en cto van Bitwarden, dat de sdk en client als gescheiden programma's moeten worden gezien die via standaardprotocollen communiceren. Volgens hem blijft dit in lijn met gpl-compatibiliteit. De huidige problematiek bestempelt hij als een bug die zal worden opgelost. Het bedrijf heeft later via sociale media nogmaals gezegd dat het 'toegewijd blijft aan het opensourcelicentiemodel' en dat het hier gaat om een packing-bug. De discussie op GitHub is inmiddels beperkt tot alleen medewerkers.

Correctie, 13.13 uur - Aanvankelijk stond in de titel van dit artikel dat de gebruikte sdk 'closed source' is. Dat klopt echter niet. De broncode van de sdk is openbaar, hoewel deze een licentie bevat die gebruikers verbiedt om de sdk te gebruiken in combinatie met andere software dan Bitwarden, of voor het ontwikkelen van eigen sdk's. Dit is verbeterd.