| मुक्त स्रोत
|
विश्वास ठेवू नका.
|
सत्यापित करा.
|Aperture ची प्रत्येक ओळ सार्वजनिक आहे. ते वाचा, तयार करा आणि तुमच्या फोनवरी— ॲपची खात्री करा की आम्ही प्रकाशित केलेले ॲप नेमके आहे.
| पारदर्शकतेद्वारे सुरक्षा
| वॉलेट तुम्हाला तुमच्या मालकीच्या प्रत्येक गोष्टीवर विश्वास ठेवण्यास सांगतो. आमचा विश्वास आहे की विश्वास उघडपणे कमवावा लागतो, विपणन पृष्ठावर ठामपणे नाही.Aperture चा प्रत्येक भाग जो तुमच्या कळांना किंवा तुमच्या निधीला स्पर्श करतो तो कोणासाठीही — स्वतंत्र संशोधक, ऑडिटर किंवा तुम्ही — वाचण्यासाठी, चालवण्यासाठी आणि आव्हान देण्यासाठी प्रकाशित केला जातो. अस्पष्टतेद्वारे सुरक्षा कोणाचेही संरक्षण करत नाही; आपण तपासू शकता सुरक्षा प्रत्येकाचे रक्षण करते.
| सार्वजनिक काय आहे
| स्ट्रिप-डाउन "कोर" नाही — संपूर्ण ॲप. सार्वजनिक भांडारात हे समाविष्ट आहे:
- | संपूर्ण iOS आणि iPadOS क्लायंट आणि त्याचा संपूर्ण वापरकर्ता इंटरफेस;
- | की जनरेशन, सीड डेरिव्हेशन (बीआयपी-३९ / बीआयपी-३२), आणि झेडएक्सएसईक्यूरीएनक्लेव्हझेडएक्स इंटिग्रेशन;
- | प्रत्येक समर्थित नेटवर्कसाठी व्यवहार बांधकाम, फी अंदाज आणि स्वाक्षरी;
- | नेटवर्किंग स्तर — नेमके कोणत्या सर्व्हरवर ॲप संपर्क साधतो आणि का;
- |App Store बायनरी तयार करणारी बिल्ड स्क्रिप्ट आणि रिलीझ पाइपलाइन.
| तुमच्या आणि ब्लॉकचेनमध्ये कोणतेही बंद-स्रोत SDK नाहीत, लपवलेले बायनरी नाहीत आणि कोणतीही मालकी सेवा नाही.
| आपण स्वत: साठी काय सत्यापित करू शकता
| स्रोत पूर्ण झाल्यामुळे, तुम्ही या साइटच्या बाकीच्या दाव्याची पुष्टी करू शकता — आमचा शब्द घेण्याऐवजी. आपण शोधू शकता की खाजगी की चांगल्या-पुनरावलोकन केलेल्या क्रिप्टोग्राफिक लायब्ररीसह तयार केल्या आहेत आणिSecure Enclave मध्ये सील केल्या आहेत; ते कधीही अनुक्रमित, लॉग केलेले किंवा नेटवर्कवर पाठवले जात नाहीत; ॲपमध्ये कोणतेही विश्लेषण, टेलिमेट्री किंवा जाहिरात कोड नाही; आणि तंतोतंत बॅलन्स आणि ब्रॉडकास्ट व्यवहार वाचण्यासाठी कोणत्या तृतीय-पक्ष एंडपॉईंटशी संपर्क साधला जातो.
| पुनरुत्पादक बिल्ड
तुमच्या फोनवरील ॲप रिपॉजिटरीमधील ॲप असेल तरच ओपन सोर्स महत्त्वाचे आहे.Aperture चे प्रकाशन निर्धारवादी आहेत: टॅग केलेले स्त्रोत तयार केल्याने आम्ही जे पाठवतो त्याच्याशी जुळणारी बायनरी तयार करते, त्यामुळे तुम्ही प्रकाशित केलेल्या प्रकाशनाशी तुमच्या स्वतःच्या बिल्डच्या हॅशची तुलना करू शकता. "ओपन सोर्स" हे काही इतर कोडबद्दल वचन नाही — तो तुमच्या डिव्हाइसवर चालणारा को— आहे.
| ते स्वतः तयार करा
|
रेपॉजिटरी क्लोन करा आणि एकाच आदेशाने तयार करा. द सत्यापित करा |
टार्गेट रिलीझची पुनर्बांधणी करते आणि प्रकाशित बायनरी विरुद्ध वेगळे करते. संपूर्ण सूचना README मध्ये राहतात.
| एक सार्वजनिक, केवळ जोडणारा इतिहास
| शांतपणे काहीही संपादित केले जात नाही. प्रत्येक बदल ही सार्वजनिक वचनबद्धता असते, प्रत्येक प्रकाशन हा स्वाक्षरी केलेला आणि दिनांकित टॅग असतो आणि कोणालाही ऑडिट करण्यासाठी संपूर्ण इतिहास असतो. तुमच्या की हाताळणारी एखादी ओळ बदलल्यास, ती कोणी, कधी आणि का बदलली ते तुम्ही पाहू शकता.
| किमान अवलंबित्व
| प्रत्येक अवलंबित्व हा कोड आहे ज्यावर तुम्ही विश्वास ठेवला पाहिजे, म्हणून आम्ही यादी लहान ठेवतो.Aperture सु-स्थापित, पिन केलेल्या लायब्ररींच्या छोट्या संचावर झुकते — प्रत्येक बिल्ड मॅनिफेस्टमध्ये पुनरावलोकन करण्यायोग्य — आणि कोणत्याही प्रकारच्या जाहिराती, विश्लेषणे किंवा विशेषता SDK नसलेले जहाज.
| परवाना
|Aperture हे GPL-3.0 परवान्याअंतर्गत प्रसिद्ध झाले आहे. तुम्ही ते वापरण्यास, अभ्यासण्यास, सामायिक करण्यास आणि सुधारण्यासाठी मोकळे आहात — आणि कोणतेही वितरित व्युत्पन्न समान अटींनुसार खुले असले पाहिजे, त्यामुळे वॉलेट कधीही शांतपणे बंद बॉक्स बनू शकत नाही. परवाना मजकूर रेपॉजिटरीमध्ये राहतो आणि कोडमधील तुमचे अधिकार नियंत्रित करतो.
| स्वतंत्र ऑडिट
|Aperture चे बाह्य सुरक्षा संशोधकांद्वारे पुनरावलोकन केले जाते आणि निष्कर्ष उघडपणे संबोधित केले जातात. पहा | सुरक्षा | संपूर्ण मॉडेलसाठी.
| योगदान देत आहे
| समस्या आणि पुल विनंत्या स्वागतार्ह आहेत. कोड वाचा, अहवाल दाखल करा किंवा चर्चा उघडा GitHub.
| बग बाउंटी
| जबाबदार प्रकटीकरण पुरस्कृत केले जाते. एक भेद्यता आढळली? ईमेल security@aperturex.io.
| येथे पूर्ण स्त्रोत वाचा github.com/devdasx/aperture.