Chanzo HuriaAperture

Chanzo Huria

Usiamini.
Thibitisha.

Kila mstari waAperture ni wa umma. Isome, iunde na uthibitishe kuwa programu kwenye simu yako ndiyo programu tuliyochapisha.

Tazama kwenyeGitHub Ione kwa vitendo →

Usalama kupitia uwazi

Pochi inakuomba uiamini kwa kila kitu unachomiliki. Tunaamini kwamba uaminifu lazima upatikane hadharani, sio kuthibitishwa katika ukurasa wa uuzaji. Kila sehemu yaAperture inayogusa funguo zako au pesa zako huchapishwa kwa mtu yeyote - watafiti huru, wakaguzi, au wewe - kusoma, kukimbia na kutoa changamoto. Usalama kwa kutokujulikana haulinde mtu yeyote; usalama unaoweza kukagua hulinda kila mtu.

Nini ni umma

Sio "msingi" uliovuliwa - programu nzima. Hifadhi ya umma ina:

  • mteja kamili wa iOS na iPadOS na kiolesura chake kizima cha mtumiaji;
  • kizazi muhimu, derivation ya mbegu (BIP-39 / BIP-32), na ushirikiano waSecure Enclave;
  • ujenzi wa miamala, makadirio ya ada, na kutia saini kwa kila mtandao unaotumika;
  • safu ya mtandao - hasa seva ambazo programu huwasiliana, na kwa nini;
  • hati za ujenzi na bomba la kutolewa ambalo hutoa jozi yaApp Store.

Hakuna SDK za chanzo funge, hakuna jozi zilizofichwa, na hakuna huduma ya wamiliki inayokaa kati yako na blockchain.

Unachoweza kuthibitisha mwenyewe

Kwa sababu chanzo kimekamilika, unaweza kuthibitisha madai mengine ya tovuti hii - badala ya kuchukua neno letu. Unaweza kufuatilia kwamba funguo za faragha zimeundwa kwa maktaba ya kriptografia iliyopitiwa vyema na kufungwa katikaSecure Enclave; kwamba kamwe hazijasasishwa, kurekodiwa, au kutumwa kupitia mtandao; kwamba programu haina uchanganuzi, telemetry, au msimbo wa utangazaji; na kwa hakika ni sehemu zipi za wahusika wengine zinazotumiwa ili kusoma salio na miamala ya utangazaji.

Miundo inayoweza kuzaliana

Chanzo huria ni muhimu tu ikiwa programu kwenye simu yako ndiyo iliyo kwenye hazina. Matoleo yaAperture ni ya kubainisha: kujenga chanzo kilichotambulishwa hutoa jozi inayolingana na kile tunachosafirisha, kwa hivyo unaweza kulinganisha heshi ya muundo wako dhidi ya toleo lililochapishwa. "Chanzo huria" si ahadi kuhusu msimbo mwingine - ni msimbo unaoendeshwa kwenye kifaa chako.

Jenga mwenyewe

Funga hazina na ujenge kwa amri moja. The thibitisha target hutengeneza toleo upya na kulitofautisha dhidi ya binary iliyochapishwa. Maagizo kamili ya moja kwa moja katika README.

$ git clone https://github.com/devdasx/aperture.git
$ cdaperture
$ hakikisha

Historia ya umma, ya nyongeza pekee

Hakuna kitu kinachohaririwa kimya kimya. Kila mabadiliko ni ahadi ya umma, kila toleo limetiwa saini na kuweka tarehe, na historia kamili ipo kwa mtu yeyote kukagua. Ikiwa mstari unaoshughulikia funguo zako utabadilika, unaweza kuona ni nani aliyeibadilisha, lini na kwa nini.

Utegemezi mdogo

Kila utegemezi ni msimbo unaopaswa kuamini, kwa hivyo tunaweka orodha fupi.Aperture hutegemea seti ndogo ya maktaba zilizoboreshwa vyema, zilizobandikwa - kila moja inaweza kukaguliwa katika faili ya maelezo ya muundo - na meli zisizo na utangazaji, uchanganuzi au maelezo ya SDK za aina yoyote.

Leseni

Aperture inatolewa chini ya leseni ya GPL-3.0. Uko huru kuitumia, kusoma, kushiriki na kuirekebisha - na derivative yoyote iliyosambazwa lazima ibaki wazi kwa sheria na masharti yale yale, ili pochi isiwahi kuwa kisanduku kilichofungwa kimya kimya. Maandishi ya leseni huishi kwenye hazina na hudhibiti haki zako katika msimbo.

Ukaguzi wa kujitegemea

Aperture inakaguliwa na watafiti wa usalama wa nje, na matokeo yanashughulikiwa hadharani. Tazama Usalama kwa mfano kamili.

Kuchangia

Maswala na maombi ya kuvuta yanakaribishwa. Soma msimbo, andika ripoti, au ufungue majadiliano GitHub.

Fadhila ya mdudu

Ufichuzi wa kuwajibika hutuzwa. Je, umepata udhaifu? Barua pepe security@aperturex.io.

Soma chanzo kamili kwa github.com/devdasx/aperture.