Кодовая база приложений Dashlane для Android и iOS доступна в сервисе GitHub под лицензией Creative Commons Attribution-NonCommercial 4.0.
Согласно компании, данное решение должно повысить прозрачность работы, а также продвигать более открытый и готовый к сотрудничеству подход к разработке.
В анонсе Dashlane отмечается:
Прозрачность и доверие являются частью ценностей нашей компании, и мы стремимся отражать эти ценности во всем, что мы делаем. Мы надеемся, что общедоступность нашей кодовой базы повысит доверие клиентов к нашему продукту.
Мы верим в более открытый цифровой мир, в котором разработчики могут легко сотрудничать и общаться друг с другом. Это наш вклад в достижение этой цели и еще один шаг в этом направлении.
Делая код мобильных приложений доступным для изучения и аудита, компания надеется получить предложения сообщества о их улучшении и увеличить количество отчетов об уязвимостях от исследователей безопасности.
Согласно компании, данный шаг также должен побудить инженеров «повысить» качество кода и сделать его доступным для чтения и понимания массами.
Dashlane планирует обновлять репозитории на GitHub каждые три месяца, но может делать это чаще, если соответствующие процессы будут улучшены.
Коды приложений доступны по следующим ссылкам:
- Dashlane для Android: https://github.com/Dashlane/android-apps
- Dashlane для iOS: https://github.com/Dashlane/apple-apps
Почему это имеет значение?
Программное обеспечение с открытым исходным кодом предусматривает, что любой желающий может проинспектировать код продукта, что в конечном итоге повышает доверие к нему.
При этом другие разработчики при анализе кода могут получить ценный опыт, особенно если это код успешного продукта.
Наконец, исследователи безопасности могут погрузиться в код и обнаружить потенциальные проблемы и уязвимости. Менеджер паролей Dashlane имеет активную программу HackerOne, предусматривающую выплату вознаграждения до 5000 долларов за критические ошибки безопасности, что должно мотивировать многих экспертов.
Нужно уточнить, что публикация исходного кода касается только клиентских приложений для Android и iOS, поэтому приложения для macOS и Windows остаются закрытыми. Кроме того, значительная часть системы управления паролями работает на серверах Dashlane и является закрытой и запатентованной.
В любом случае, это не умаляет важности данного решения. Компания пообещала, что в будущем последуют и другие аналогичные меры. Например, следующим продуктом с открытым исходным кодом, по словам Dashlane, должно стать браузерное расширение, но это произойдет после того, как оно полностью перейдет на Manifest V3.
Обновления программ, что нового
• Обновление NVIDIA GeForce Game Ready 576.28 WHQL. Исправления для RTX 50 и улучшения стабильности работы игр
• Новые функции «Алисы» и «Яндекс Станций» за апрель 2025 года
• Релиз Chrome 136: Обновления безопасности и исправление уязвимости, которая существовала более 20 лет
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7