Кодовая база приложений Dashlane для Android и iOS доступна в сервисе GitHub под лицензией Creative Commons Attribution-NonCommercial 4.0.
Согласно компании, данное решение должно повысить прозрачность работы, а также продвигать более открытый и готовый к сотрудничеству подход к разработке.
В анонсе Dashlane отмечается:
Прозрачность и доверие являются частью ценностей нашей компании, и мы стремимся отражать эти ценности во всем, что мы делаем. Мы надеемся, что общедоступность нашей кодовой базы повысит доверие клиентов к нашему продукту.
Мы верим в более открытый цифровой мир, в котором разработчики могут легко сотрудничать и общаться друг с другом. Это наш вклад в достижение этой цели и еще один шаг в этом направлении.
Делая код мобильных приложений доступным для изучения и аудита, компания надеется получить предложения сообщества о их улучшении и увеличить количество отчетов об уязвимостях от исследователей безопасности.
Согласно компании, данный шаг также должен побудить инженеров «повысить» качество кода и сделать его доступным для чтения и понимания массами.
Dashlane планирует обновлять репозитории на GitHub каждые три месяца, но может делать это чаще, если соответствующие процессы будут улучшены.
Коды приложений доступны по следующим ссылкам:
- Dashlane для Android: https://github.com/Dashlane/android-apps
- Dashlane для iOS: https://github.com/Dashlane/apple-apps
Почему это имеет значение?
Программное обеспечение с открытым исходным кодом предусматривает, что любой желающий может проинспектировать код продукта, что в конечном итоге повышает доверие к нему.
При этом другие разработчики при анализе кода могут получить ценный опыт, особенно если это код успешного продукта.
Наконец, исследователи безопасности могут погрузиться в код и обнаружить потенциальные проблемы и уязвимости. Менеджер паролей Dashlane имеет активную программу HackerOne, предусматривающую выплату вознаграждения до 5000 долларов за критические ошибки безопасности, что должно мотивировать многих экспертов.
Нужно уточнить, что публикация исходного кода касается только клиентских приложений для Android и iOS, поэтому приложения для macOS и Windows остаются закрытыми. Кроме того, значительная часть системы управления паролями работает на серверах Dashlane и является закрытой и запатентованной.
В любом случае, это не умаляет важности данного решения. Компания пообещала, что в будущем последуют и другие аналогичные меры. Например, следующим продуктом с открытым исходным кодом, по словам Dashlane, должно стать браузерное расширение, но это произойдет после того, как оно полностью перейдет на Manifest V3.
Обновления программ, что нового
• Обновление Steam устранило ошибки в записи игр, Remote Play и поддержке ROG Ally X
• Обновление Intel ARC Game On Driver 32.0.101.6314 WHQL. Исправления для Call of Duty: Black Ops 6 и Minecraft Bedrock
• Samsung выпустил обновление за ноябрь 2024 года для устройств Galaxy
• Intel выпускает видеокарты Arc B580 12 ГБ и B570 10 ГБ «Battlemage» за 249$ и 219$: лучше RTX 4060 в трассировке лучей и на 10% быстрее
• Смартфон Realme Note 60x с Android 14 и HD+ дисплеем 90 Гц – доступен в России по цене 24 000 рублей
• В ChatGPT может появиться реклама