Opinn uppspretta —Aperture

Open Source

Treystu ekki.
Staðfestu.

Sérhver lína afAperture er opinber. Lestu það, byggðu það og staðfestu að appið í símanum þínum sé nákvæmlega appið sem við gáfum út.

Skoðaðu áGitHub Sjáðu það í aðgerð →

Öryggi í gegnum gagnsæi

Veski biður þig um að treysta því fyrir öllu sem þú átt. Við teljum að traust verði að vinnast á opnum tjöldum, ekki fullyrða á markaðssíðu. Sérhver hlutiAperture sem snertir lyklana þína eða fjármuni þína er birtur fyrir hvern sem er - óháðir rannsakendur, endurskoðendur eða þú - til að lesa, keyra og skora. Öryggi með óskýrleika verndar engan; öryggi sem þú getur skoðað verndar alla.

Hvað er opinbert

Ekki niðurdreginn „kjarni“ – allt appið. Opinbera geymslan inniheldur:

  • allan iOS og iPadOS biðlarann ​​og allt notendaviðmót hans;
  • lyklamyndun, fræafleiðsla (BIP-39 / BIP-32) ogSecure Enclave samþættingin;
  • gerð viðskipta, mat á gjaldi og undirskrift fyrir hvert stutt net;
  • netlagið - nákvæmlega hvaða netþjóna appið tengist og hvers vegna;
  • smíðaforskriftirnar og útgáfuleiðslan sem framleiðaApp Store tvöfaldann.

Það eru engar lokaðar SDK, engar faldar tvístirni og engin sérþjónusta sem situr á milli þín og blockchain.

Það sem þú getur sannreynt sjálfur

Vegna þess að heimildin er fullkomin geturðu staðfest þær fullyrðingar sem restin af þessari síðu gerir - frekar en að taka orð okkar. Þú getur rakið að einkalyklar eru búnir til með vel yfirfarnum dulritunarbókasöfnum og innsiglaðir íSecure Enclave; að þær séu aldrei raðaðar, skráðar eða sendar um netið; að appið inniheldur enga greiningar-, fjarmælinga- eða auglýsingakóða; og nákvæmlega hvaða endapunktar þriðja aðila er haft samband við til að lesa stöður og senda út færslur.

Endurtakanlegar byggingar

Opinn uppspretta skiptir aðeins máli ef appið í símanum þínum er appið í geymslunni. ÚtgáfurAperture eru afgerandi: að byggja merkta uppsprettu framleiðir tvöfalda sem passar við það sem við sendum, svo þú getur borið saman kjötkássa eigin smíði og útgefna útgáfu. „Opinn uppspretta“ er ekki loforð um einhvern annan kóða - það er kóðinn sem keyrir á tækinu þínu.

Byggðu það sjálfur

Klónaðu geymsluna og byggðu með einni skipun. The sannreyna target endurbyggir útgáfu og breytir henni á móti útgefnu tvöfaldanum. Allar leiðbeiningar í beinni í README.

$ git klón https://github.com/devdasx/aperture.git
$ geisladiskuraperture
$ gera staðfesta

Opinber saga sem eingöngu er hægt að bæta við

Ekkert er breytt hljóðlega. Sérhver breyting er opinber skuldbinding, sérhver útgáfa er undirritað og dagsett merki og öll sagan er til staðar fyrir hvern sem er að endurskoða. Ef lína sem sér um lyklana breytist geturðu séð hver breytti henni, hvenær og hvers vegna.

Lágmarks ósjálfstæði

Sérhver háð er kóði sem þú verður að treysta, svo við höldum listann stuttan.Aperture styðst við lítið sett af rótgrónum, festum bókasöfnum - hvert er hægt að skoða í byggingarskránni - og eru send án auglýsinga-, greiningar- eða eigna SDK af nokkru tagi.

Leyfið

Aperture er gefið út undir GPL-3.0 leyfinu. Þér er frjálst að nota, rannsaka, deila og breyta því - og allar dreifðar afleiður verða að vera opnar með sömu skilmálum, svo veskið getur aldrei hljóðlaust orðið lokaður kassi. Leyfistextinn býr í geymslunni og stjórnar rétti þínum í kóðanum.

Óháðar úttektir

Aperture er skoðað af utanaðkomandi öryggisrannsakendum og fjallað er um niðurstöður á opnum tjöldum. Sjá Öryggi fyrir alla gerð.

Að leggja sitt af mörkum

Mál og beiðnir um drátt eru vel þegnar. Lestu kóðann, sendu skýrslu eða opnaðu umræðu um GitHub.

Pöddufé

Ábyrg upplýsingagjöf er verðlaunuð. Fannstu varnarleysi? Tölvupóstur security@aperturex.io.

Lestu alla heimildina á github.com/devdasx/aperture.