翻译-Bitwarden的静默革新
1. Bitwarden 的静默革新
今年三月,我曾撰文讨论 Bitwarden 将高级版价格翻倍一事——重点在于他们实施涨价的方式。将涨价信息埋藏在功能公告中,以虚假的月度增量定价(该产品从未提供过月度计费),且在现有客户续费前仅提前十五天通知,而非更早。
Bitwarden 在 Mastodon 上作出了回应。他们确认了我文章中的所有事实,却显然自以为是在为自己辩护。我当时指出,这种回应本身就是一个值得关注的数据点。
如今,有了更多数据。
1.1. The Changing of the Guard权力交接
据《快公司》报道,今年二月,长期担任 Bitwarden 首席执行官一职的迈克尔·克兰德尔悄然转任顾问角色。公司并未发布任何公告。除非你特意去领英上查看,否则根本不会知道这件事。克兰德尔自 2019 年起便效力于 Bitwarden——那时这家公司还是那个在 LastPass 开始背信弃义时,众人纷纷投奔的初生牛犊。
接替他的是迈克尔·沙利文,曾任 Acquia 和 Insightsoftware 的首席执行官。沙利文的领英主页上,首要介绍的是他在“并购领域各个方面的经验,包括与顶尖私募股权公司的直接合作经历”。
用大白话说:并购就是买卖公司的生意。私募股权公司收购企业,削减成本,增加营收,然后转手获利。他们并非为了长期经营一家软件公司——而是在管理一项投资,等待合适的退出时机。被雇来运营这些公司的人,之所以被选中,正是因为他们深谙此道。
这就是你密码管理器的新任首席执行官。这就是他引以为傲的履历。
背景说明:沙利文在 2019 年主导了 Vista Equity Partners 对 Acquia 的 10 亿美元收购,并在 2021 年促成了 Hg 对 Insightsoftware 的 10 亿美元投资。这可不是一个碰巧筹到钱的软件从业者,而是一位明确专精于私募股权整合与退出流程的专家。
首席财务官斯蒂芬·莫里森也于四月离职,由前 InVision 首席执行官迈克尔·申克曼接任。凯尔·斯皮尔林——他因担心 LastPass 在新东家管理下的命运,于 2015 年将 Bitwarden 作为业余项目开始开发——仍担任首席技术官。
这种讽刺意味浓烈到几乎让人无从下笔。
1.2. 网站也在同步翻新。
四月中旬,个人密码管理器页面上的“永远免费”字样消失了。它曾醒目地出现在套餐选择器下方。免费套餐目前仍然存在,但承诺性的措辞已经移除。
接着是价值观的重新定义。
Bitwarden 曾用首字母缩写 GRIT 来定义其文化:感恩、责任、包容和透明。5 月 4 日之后,这一表述发生了变化。GRIT 现在代表感恩、责任、创新和信任。
包容和透明被移除,创新和信任取而代之。
1.3. 他们宣布过这些吗?
我仔细看了看。
他们的博客对这位新任 CEO 只字未提。没有关于价值观变更的新闻稿,也没有专门发文宣布”永远免费”这一承诺的终结。新闻室对此保持沉默。
但有一件事值得注意。克兰德尔在 2022 年发表的一篇博文——《为 Bitwarden 用户定义并维系价值》——被悄然修改。正文中的 GRIT 列表已更新为新的价值观:创新与信任。然而同一篇文章底部的说明段落仍保留着旧版内容:包容与透明。克兰德尔的名字依然挂在上面。这篇博文如今自相矛盾,却无人撰写新文。
这就是他们的公告。一篇四年前的旧帖,编辑到一半就草草收场,连更新都没完成。和涨价时如出一辙——把消息藏在现有内容里,不引人注意,指望没人会仔细读到并发现端倪。
总有人会这么做。
既然说到这个——在 2024 年的一次采访中,克兰德尔告诉《快公司》杂志,免费套餐是“公司的一项坚定承诺。功能齐全,永久免费。”
他现在担任顾问角色。“永远免费”的字样已从页面上消失。
1.4. 我已经继续前行了
我的 Vaultwarden 实例自一月起一直在运行。Bitwarden 云账户已关闭——大约在上一篇博文发布时,我就将其停用了。我关注此事并非出于对自己密码的担忧,而是因为这是我记录的内容。
模式总是如出一辙:建立信任,培养依赖,然后悄然重新协商条款。而且这从来不会通过一次戏剧性的公告来呈现。它层层递进:一篇功能更新帖中暗藏价格变动;一条未发布新闻稿的领英动态;一页价值观声明,内容与上周相比已悄然不同。
如果你还在使用 Bitwarden 云端服务,这个消息应该让你有所警觉——确实如此。我曾在三月份写过 GitHub 版本的故事:值得信赖的开源平台、独立性的承诺、多年悄无声息的侵蚀,然后进入第三阶段。这种相似度足以令人不安。如果你不想观望等待,而是真正拥有自己的密码库:以下是我的做法。
我对事态走向的看法:萨利文的整个职业生涯都在推动公司走向退出。最大化营收、优化资产负债表、让数据更具吸引力、寻找买家——可能是大型科技公司、像 1Password 这样的竞争对手,或是任何想要获取用户群或企业合同的对象。这正是聘请这类 CEO 的目的所在。如果真走到那一步,硬分叉就不再是疑问了。涨价已经引发不满,而眼睁睁看着自己的密码管理器被当初刻意避开的公司吞并,恐怕会彻底激怒用户。
1.5. 给 Vaultwarden 用户的一个提示
自托管能否长期可行,才是真正值得深思的问题。
目前它能正常运行,是因为 Bitwarden 的客户端是开源的,且服务器 API 是公开的。Vaultwarden 实现了该 API,官方应用无法区分差异。但这依赖于 Bitwarden 持续发布开源客户端,且不限制客户端可连接的服务器——在新管理层下,这两点都无法保证。
最坏情况的刹车:自托管是一项列出的企业功能,能带来实际收入。取消它会惹恼付费的企业客户。这很重要。
关键在于:Bitwarden 向企业销售的是他们自己的官方服务器架构,而非 Vaultwarden。Vaultwarden 存在于一个他们容忍但从未认可的空间。如果利益权衡发生变化,这种容忍会在没有任何声明的情况下终结。只需让 API 逐渐偏离,直到兼容性自行崩溃。
我认为这不会很快发生。但我也曾以为免费层的承诺是铁板钉钉的,而“永远免费”的字样已不再出现在页面上。
真正的安全网在于 Bitwarden 的客户端采用 Apache 2.0 许可证。分叉项目需要重新品牌化以避开商标——换个名字、调整界面、核心不变——但这只是减速带而非高墙。无论应用程序发生什么变化,网页密码库都能通过任何浏览器正常使用,最坏情况不过是分叉项目追赶期间暂时失去自动填充功能。不便,而非灾难。Vaultwarden 本身已是该模式可行的明证。
关注客户端。如果它们转向封闭,社区会迅速察觉,随之而来的将是分叉。
更新:
在这篇文章走红后的几天里,“始终免费”悄然重新出现在定价表中。至于这意味着什么,你自己判断吧。