खुला स्रोतAperture

खुला स्रोत

भरोसा मत करो.
सत्यापित करें।

Aperture की प्रत्येक पंक्ति सार्वजनिक है। इसे पढ़ें, इसे बनाएं और पुष्टि करें कि आपके फोन पर ऐप बिल्कुल वही ऐप है जिसे हमने प्रकाशित किया है।

GitHub पर देखें इसे कार्य रूप में देखें →

पारदर्शिता के माध्यम से सुरक्षा

एक बटुआ आपसे आपकी हर चीज़ पर भरोसा करने के लिए कहता है। हमारा मानना ​​है कि विश्वास खुले तौर पर अर्जित किया जाना चाहिए, न कि किसी मार्केटिंग पेज पर इसका दावा किया जाना चाहिए।Aperture का प्रत्येक भाग जो आपकी चाबियों या आपके फंड को छूता है, किसी के लिए - स्वतंत्र शोधकर्ताओं, लेखा परीक्षकों, या आपके लिए - पढ़ने, चलाने और चुनौती देने के लिए प्रकाशित किया जाता है। अस्पष्टता से सुरक्षा किसी की रक्षा नहीं करती; आप जिस सुरक्षा का निरीक्षण कर सकते हैं वह सभी की सुरक्षा करती है।

जनता क्या है

कोई अलग-थलग "कोर" नहीं - संपूर्ण ऐप। सार्वजनिक भंडार में शामिल हैं:

  • संपूर्ण iOS और iPadOS क्लाइंट और इसका संपूर्ण उपयोगकर्ता इंटरफ़ेस;
  • प्रमुख पीढ़ी, बीज व्युत्पत्ति (बीआईपी-39 / बीआईपी-32), औरSecure Enclave एकीकरण;
  • लेन-देन निर्माण, शुल्क अनुमान, और प्रत्येक समर्थित नेटवर्क के लिए हस्ताक्षर करना;
  • नेटवर्किंग परत - ऐप वास्तव में किन सर्वरों से संपर्क करता है, और क्यों;
  • बिल्ड स्क्रिप्ट और रिलीज़ पाइपलाइन जो ZXAPSTOREZX बाइनरी का उत्पादन करती है।

आपके और ब्लॉकचेन के बीच कोई बंद-स्रोत एसडीके, कोई छिपी हुई बायनेरिज़ और कोई मालिकाना सेवा नहीं है।

जिसे आप स्वयं सत्यापित कर सकते हैं

क्योंकि स्रोत पूरा है, आप हमारी बात मानने के बजाय इस साइट के बाकी दावों की पुष्टि कर सकते हैं। आप पता लगा सकते हैं कि निजी कुंजियाँ अच्छी तरह से समीक्षा की गई क्रिप्टोग्राफ़िक लाइब्रेरीज़ के साथ बनाई गई हैं औरSecure Enclave में सील की गई हैं; कि उन्हें कभी भी क्रमबद्ध, लॉग इन नहीं किया जाता, या नेटवर्क पर नहीं भेजा जाता; कि ऐप में कोई एनालिटिक्स, टेलीमेट्री या विज्ञापन कोड नहीं है; और सटीक रूप से शेष राशि को पढ़ने और लेनदेन को प्रसारित करने के लिए किस तृतीय-पक्ष समापन बिंदु से संपर्क किया जाता है।

प्रतिलिपि प्रस्तुत करने योग्य निर्माण

ओपन सोर्स केवल तभी मायने रखता है जब आपके फोन पर मौजूद ऐप रिपॉजिटरी में मौजूद ऐप हो।Aperture की रिलीज़ नियतात्मक हैं: टैग किए गए स्रोत का निर्माण एक बाइनरी उत्पन्न करता है जो हमारे द्वारा शिप किए गए से मेल खाता है, ताकि आप प्रकाशित रिलीज़ के साथ अपने स्वयं के निर्माण के हैश की तुलना कर सकें। "ओपन सोर्स" किसी अन्य कोड के बारे में कोई वादा नहीं है - यह आपके डिवाइस पर चलने वाला कोड है।

इसे स्वयं बनाएं

रिपॉजिटरी को क्लोन करें और एक ही कमांड से निर्माण करें। द सत्यापित करें लक्ष्य एक रिलीज़ को फिर से बनाता है और इसे प्रकाशित बाइनरी से अलग करता है। पूर्ण निर्देश README में रहते हैं।

$ गिट क्लोन https://github.com/devdasx/aperture.git
$ सीडीaperture
$ सत्यापित करें

एक सार्वजनिक, केवल परिशिष्ट इतिहास

कुछ भी चुपचाप संपादित नहीं किया जाता. प्रत्येक परिवर्तन एक सार्वजनिक प्रतिबद्धता है, प्रत्येक रिलीज़ एक हस्ताक्षरित और दिनांकित टैग है, और किसी के भी ऑडिट के लिए पूरा इतिहास मौजूद है। यदि आपकी कुंजियों को संभालने वाली कोई पंक्ति बदलती है, तो आप देख सकते हैं कि इसे किसने, कब और क्यों बदला।

न्यूनतम निर्भरता

प्रत्येक निर्भरता वह कोड है जिस पर आपको भरोसा करना होता है, इसलिए हम सूची छोटी रखते हैं।Aperture अच्छी तरह से स्थापित, पिन किए गए पुस्तकालयों के एक छोटे से सेट पर निर्भर करता है - प्रत्येक बिल्ड मेनिफेस्ट में समीक्षा योग्य है - और किसी भी प्रकार के विज्ञापन, विश्लेषण या एट्रिब्यूशन एसडीके के बिना जहाज।

लाइसेंस

Aperture को GPL-3.0 लाइसेंस के तहत जारी किया गया है। आप इसका उपयोग करने, अध्ययन करने, साझा करने और संशोधित करने के लिए स्वतंत्र हैं - और किसी भी वितरित व्युत्पन्न को समान शर्तों के तहत खुला रहना चाहिए, इसलिए वॉलेट कभी भी चुपचाप एक बंद बॉक्स नहीं बन सकता है। लाइसेंस टेक्स्ट रिपॉजिटरी में रहता है और कोड में आपके अधिकारों को नियंत्रित करता है।

स्वतंत्र लेखापरीक्षा

Aperture की समीक्षा बाहरी सुरक्षा शोधकर्ताओं द्वारा की जाती है, और निष्कर्षों को खुले में संबोधित किया जाता है। देखिये सुरक्षा पूरे मॉडल के लिए.

योगदान दे रहे हैं

मुद्दों और पुल अनुरोधों का स्वागत है। कोड पढ़ें, रिपोर्ट दर्ज करें, या इस पर चर्चा खोलें GitHub.

बग इनाम

जिम्मेदार प्रकटीकरण को पुरस्कृत किया जाता है। कोई भेद्यता मिली? ईमेल security@aperturex.io.

पूरा स्रोत यहां पढ़ें github.com/devdasx/aperture.