Atvirasis šaltinis
Nepasitikėk.
Patvirtinti.
KiekvienaAperture eilutė yra vieša. Perskaitykite ją, sukurkite ją ir patvirtinkite, kad jūsų telefone esanti programa yra būtent ta, kurią paskelbėme.
Saugumas per skaidrumą
Piniginė prašo patikėti jai viską, ką turite. Manome, kad pasitikėjimą reikia užsitarnauti atvirai, o ne teigti rinkodaros puslapyje. KiekvienaAperture dalis, paliečianti jūsų raktus ar lėšas, yra paskelbta visiems – nepriklausomiems tyrėjams, auditoriams ar jums – skaityti, paleisti ir iššaukti. Saugumas dėl nežinomybės neapsaugo nieko; saugumas, kurį galite patikrinti, apsaugo visus.
Kas yra vieša
Ne nuimtas „šerdis“ – visa programa. Viešojoje saugykloje yra:
- the complete iOS and iPadOS client and its entire user interface;
- raktų generavimas, sėklų išvedimas (BIP-39 / BIP-32) irSecure Enclave integracija;
- kiekvieno palaikomo tinklo sandorio sudarymas, mokesčių įvertinimas ir pasirašymas;
- the networking layer — exactly which servers the app contacts, and why;
- kūrimo scenarijus ir išleidimo konvejeriai, kurie sukuria dvejetainįApp Store failą.
There are no closed-source SDKs, no hidden binaries, and no proprietary service sitting between you and the blockchain.
Ką galite patikrinti patys
Kadangi šaltinis yra išsamus, galite patvirtinti likusius šios svetainės teiginius, o ne priimti mūsų žodį. Galite atsekti, kad privatūs raktai sukurti naudojant gerai peržiūrėtas kriptografines bibliotekas ir užplombuotiSecure Enclave; kad jie niekada nebūtų serializuojami, registruojami arba siunčiami tinklu; programėlėje nėra analizės, telemetrijos ar reklamos kodo; ir tiksliai su kuriais trečiųjų šalių galiniais taškais susisiekiama, kad būtų nuskaityti likučiai ir transliuojamos operacijos.
Atkuriamos konstrukcijos
Atvirasis šaltinis yra svarbus tik tuo atveju, jei jūsų telefone esanti programa yra saugykloje esanti programa.Aperture leidimai yra deterministiniai: sukūrus pažymėtą šaltinį sukuriamas dvejetainis failas, atitinkantis tai, ką mes siunčiame, todėl galite palyginti savo versijos maišą su paskelbtu leidimu. „Atviras kodas“ nėra pažadas dėl kito kodo – tai kodas, veikiantis jūsų įrenginyje.
Sukurkite patys
Klonuokite saugyklą ir sukurkite viena komanda. The patikrinti target atkuria leidimą ir atskiria jį nuo paskelbto dvejetainio. Visos instrukcijos pateikiamos README.
Vieša, tik pridedama istorija
Niekas neredaguojama tyliai. Kiekvienas pakeitimas yra viešas įsipareigojimas, kiekvienas leidimas yra pasirašyta ir su data, o visa istorija yra skirta bet kam patikrinti. Jei pasikeičia eilutė, kurioje naudojami raktai, galite matyti, kas ją pakeitė, kada ir kodėl.
Minimalios priklausomybės
Kiekviena priklausomybė yra kodas, kuriuo turite pasitikėti, todėl sąrašas trumpas.Aperture remiasi nedideliu nusistovėjusių, prisegtų bibliotekų rinkiniu – kiekviena peržiūrima kūrimo apraše – ir pristatoma be jokios reklamos, analizės ar priskyrimo SDK.
Licencija
Aperture yra išleistas pagal GPL-3.0 licenciją. Galite laisvai juo naudotis, studijuoti, dalytis ir modifikuoti – ir bet kuri platinama išvestinė priemonė turi likti atvira tomis pačiomis sąlygomis, todėl piniginė niekada negali tyliai tapti uždara dėžute. Licencijos tekstas yra saugykloje ir reglamentuoja jūsų teises į kodą.
Nepriklausomi auditai
„Aperture“ peržiūri išorės saugumo tyrinėtojai, o išvados nagrinėjamos atvirai. Žr Saugumas visam modeliui.
Prisideda
Laukiami klausimai ir ištraukimo užklausos. Perskaitykite kodą, pateikite ataskaitą arba pradėkite diskusiją GitHub.
Klaidų dovana
Atsakingas atskleidimas yra apdovanotas. Radote pažeidžiamumą? El. paštas security@aperturex.io.
Skaitykite visą šaltinį adresu github.com/devdasx/aperture.