Discretamente, una noticia ha pasado por el mundo del software libre a lo largo de la semana pasada. Algunos usuarios reportaban en GitHub que no podían compilar correctamente en su máquina sin una dependencia recientemente introducida, que introduce ciertas cláusulas en su licencia que son incompatibles con una de las cuatro libertades del software libre. En otras palabras, que Bitwarden dejaba de ser software libre.
Bitwarden, para quien no lo conozca, es un gestor de contraseñas abierto. Los gestores de contraseñas son programas que permiten organizar las contraseñas de forma segura en una lista, en vez de tenerlas apuntadas, tratar de recordarlas mentalmente, acabar usando la misma en todas partes, o una mezcla de todas las opciones. Con Bitwarden puedes crear aleatoriamente una contraseña, como eK9@$WFCjTqBENkN7G (por favor, no uses esta), que tenga suficientes caracteres y que sea lo suficientemente intrincada como para dificultar que un atacante la pueda reventar por fuerza bruta para desbloquear alguno de tus servicios. Como se guardan de forma segura en su lista, no necesitas recordarla, sólo usar su aplicación y copiarla y pegarla cada vez que necesites iniciar sesión, o usar su extensión para navegador.
Cuando se publicó el issue, empezó un intenso debate en los comentarios de GitHub, donde la gente inmediatamente empezó a cuestionar la falta de confianza, y de que tal vez sea el momento de empezar un fork. La noticia llegó a Reddit, Hacker News y otros agregadores, y eso echó más leña al fuego, hasta que un moderador cerró los comentarios para reducir el ruido.
Sin embargo, un par de días después y tras algo de especulación, una persona responsable en Bitwarden respondió para dejar claro que la razón por la que el programa no compilaba y la falta de licencias libres era un bug y no una feature, y agregaron la licencia GPL a la nueva dependencia que habían introducido. Bitwarden volvía a respetar las cuatro licencias del software libre.