Ανοιχτού κώδικα —Aperture

Ανοιχτού κώδικα

Μην εμπιστεύεσαι.
Επαληθεύω.

Κάθε γραμμή τουAperture είναι δημόσια. Διαβάστε το, δημιουργήστε το και επιβεβαιώστε ότι η εφαρμογή στο τηλέφωνό σας είναι ακριβώς η εφαρμογή που δημοσιεύσαμε.

Προβολή στοGitHub Δείτε το σε δράση →

Ασφάλεια μέσω διαφάνειας

Ένα πορτοφόλι σας ζητά να το εμπιστευτείτε με όλα όσα έχετε. Πιστεύουμε ότι η εμπιστοσύνη πρέπει να κερδίζεται ανοιχτά και όχι σε μια σελίδα μάρκετινγκ. Κάθε μέρος τουAperture που αγγίζει τα κλειδιά ή τα χρήματά σας δημοσιεύεται για οποιονδήποτε — ανεξάρτητους ερευνητές, ελεγκτές ή εσάς — για ανάγνωση, εκτέλεση και πρόκληση. Η ασφάλεια από την αφάνεια δεν προστατεύει κανέναν. η ασφάλεια που μπορείτε να ελέγξετε προστατεύει όλους.

Τι είναι δημόσιο

Όχι ένας απογυμνωμένος "πυρήνας" - ολόκληρη η εφαρμογή. Το δημόσιο αποθετήριο περιέχει:

  • το πλήρες πρόγραμμα-πελάτη iOS και iPadOS και ολόκληρο το περιβάλλον εργασίας χρήστη του.
  • παραγωγή κλειδιού, παραγωγή σπόρων (BIP-39 / BIP-32) και ενσωμάτωσηSecure Enclave.
  • κατασκευή συναλλαγής, εκτίμηση τελών και υπογραφή για κάθε υποστηριζόμενο δίκτυο.
  • το επίπεδο δικτύωσης — ακριβώς με ποιους διακομιστές έρχεται σε επαφή η εφαρμογή και γ—ατί.
  • τα σενάρια κατασκευής και η διοχέτευση κυκλοφορίας που παράγουν το δυαδικό αρχείοApp Store.

Δεν υπάρχουν SDK κλειστού κώδικα, κρυφά δυαδικά αρχεία και ιδιόκτητη υπηρεσία μεταξύ εσάς και του blockchain.

Τι μπορείτε να επαληθεύσετε μόνοι σας

Επειδή η πηγή είναι πλήρης, μπορείτε να επιβεβαιώσετε τους ισχυρισμούς που κάνει ο υπόλοιπος ιστότοπος — αντί να λάβετε υπόψη μας. Μπορείτε να εντοπίσετε ότι τα ιδιωτικά κλειδιά δημιουργούνται με καλά ελεγμένες κρυπτογραφικές βιβλιοθήκες και είναι σφραγισμένα στοSecure Enclave. ότι ποτέ δεν είναι σειριακά, δεν καταγράφονται ή αποστέλλονται μέσω του δικτύου· ότι η εφαρμογή δεν περιέχει αναλυτικά στοιχεία, τηλεμετρία ή διαφημιστικό κώδικα· και ακριβώς με ποια τελικά σημεία τρίτων μερών γίνεται επικοινωνία για την ανάγνωση των υπολοίπων και τις συναλλαγές μετάδοσης.

Αναπαραγώγιμες κατασκευές

Ο ανοιχτός κώδικας έχει σημασία μόνο εάν η εφαρμογή στο τηλέφωνό σας είναι η εφαρμογή στο αποθετήριο. Οι εκδόσεις τουAperture είναι ντετερμινιστικές: η δημιουργία της πηγής με ετικέτα παράγει ένα δυαδικό αρχείο που ταιριάζει με αυτό που αποστέλλουμε, ώστε να μπορείτε να συγκρίνετε τον κατακερματισμό της δικής σας έκδοσης με τη δημοσιευμένη έκδοση. Ο "ανοιχτός κώδικας" δεν αποτελεί υπόσχεση για κάποιον άλλο κώδικα — είναι ο κώδικας που εκτελείται στη συσκευή σας.

Φτιάξτε το μόνοι σας

Κλωνοποιήστε το αποθετήριο και δημιουργήστε με μία μόνο εντολή. Το επαληθεύστε Ο στόχος αναδημιουργεί μια έκδοση και τη διαφοροποιεί με το δημοσιευμένο δυαδικό αρχείο. Πλήρεις οδηγίες ζωντανά στο README.

$ κλώνος git https://github.com/devdasx/aperture.git
$ cdaperture
$ κάνουν επαλήθευση

Ένα δημόσιο, μόνο προσαρτημένο ιστορικό

Τίποτα δεν επεξεργάζεται αθόρυβα. Κάθε αλλαγή είναι μια δημόσια δέσμευση, κάθε κυκλοφορία είναι μια υπογεγραμμένη και χρονολογημένη ετικέτα και το πλήρες ιστορικό είναι εκεί για οποιονδήποτε να ελέγξει. Εάν αλλάξει μια γραμμή που χειρίζεται τα κλειδιά σας, μπορείτε να δείτε ποιος την άλλαξε, πότε και γιατί.

Ελάχιστες εξαρτήσεις

Κάθε εξάρτηση είναι ένας κωδικός που πρέπει να εμπιστευτείτε, επομένως κρατάμε τη λίστα σύ—τομη. ΤοAperture βασίζεται σε ένα μικρό σύνολο καθιερωμένων, καρφιτσωμένων βιβλιοθηκών — καθεμία με δυνατότητα αναθεώρησης στο μανιφέστο έκδοσης — και αποστέλλεται χωρίς SDK διαφημίσεων, αναλυτικών στοιχείων ή απόδοσης κανενός είδους.

Η άδεια

ΤοAperture κυκλοφορεί με την άδεια GPL-3.0. Είστε ελεύθεροι να το χρησιμοποιήσετε, να το με—ετήσετε, να το μοιραστείτε και να το τροποποιήσετε — και οποιοδήποτε διανεμημένο παράγωγο πρέπει να παραμένει ανοιχτό με τους ίδιους όρους, ώστε το πορτοφόλι να μην μπορεί ποτέ να γίνει αθόρυβα ένα κλειστό κουτί. Το κείμενο της άδειας βρίσκεται στο αποθετήριο και διέπει τα δικαιώματά σας στον κώδικα.

Ανεξάρτητοι έλεγχοι

ΤοAperture εξετάζεται από εξωτερικούς ερευνητές ασφάλειας και τα ευρήματα εξετάζονται ανοιχτά. Βλ Ασφάλεια για το πλήρες μοντέλο.

Συμβάλλοντας

Ζητήματα και αιτήματα έλξης είναι ευπρόσδεκτα. Διαβάστε τον κώδικα, υποβάλετε μια αναφορά ή ανοίξτε μια συζήτηση GitHub.

Ανταμοιβή για σφάλματα

Η υπεύθ—νη αποκάλυψη ανταμείβεται. Βρήκατε μια ευπάθεια; Email security@aperturex.io.

Διαβάστε την πλήρη πηγή στο github.com/devdasx/aperture.