اوپن سورس —Aperture

اوپن سورس

بھروسہ نہ کرو۔
تصدیق کریں۔

Aperture کی ہر لائن عوامی ہے۔ اسے پڑھیں، اسے بنائیں، اور تصدیق کریں کہ آپ کے فون پر موجود ایپ بالکل وہی ایپ ہے جو ہم نے شائع کی ہے۔

GitHub پر دیکھیں اسے عمل میں دیکھیں →

شفافیت کے ذریعے سیکیورٹی

ایک بٹوہ آپ سے اپنی ہر چیز کے ساتھ اس پر بھروسہ کرنے کو کہتا ہے۔ ہمارا ماننا ہے کہ اعتماد کو کھلے عام حاصل کیا جانا چاہیے، مارکیٹنگ کے صفحے میں اس کا دعویٰ نہیں کیا جانا چاہیے۔Aperture کا ہر وہ حصہ جو آپ کی کلیدوں یا آپ کے فنڈز کو چھوتا ہے ہر کسی کے لیے شائع کیا جاتا ہے — آزاد محققین، آڈیٹرز، یا آپ — پڑھنے، چلانے اور چیلنج کرنے کے لیے۔ مبہم کی حفاظت کسی کی حفاظت نہیں کرتی۔ سیکیورٹی جس کا آپ معائنہ کر سکتے ہیں ہر کسی کی حفاظت کرتا ہے۔

عوامی کیا ہے

سٹرپڈ ڈاون "کور" نہیں - پوری ایپ۔ عوامی ذخیرہ پر مشتمل ہے:

  • مکمل iOS اور iPadOS کلائنٹ اور اس کا پورا صارف انٹرفیس؛
  • کلیدی نسل، بیج سے اخذ (BIP-39 / BIP-32)، اورSecure Enclave انضمام؛
  • لین دین کی تعمیر، فیس کا تخمینہ، اور ہر تعاون یافتہ نیٹ ورک کے لیے دستخط کرنا؛
  • نیٹ ورکنگ پرت - بالکل کون سا سرور ایپ سے رابطہ کرتا ہے، اور کیوں؛
  • اسکرپٹس اور ریلیز پائپ لائن جوApp Store بائنری تیار کرتی ہے۔

آپ کے اور بلاکچین کے درمیان کوئی بند سورس SDKs، کوئی پوشیدہ بائنریز، اور کوئی ملکیتی سروس نہیں ہے۔

جس کی آپ خود تصدیق کر سکتے ہیں۔

چونکہ ماخذ مکمل ہے، آپ ان دعووں کی تصدیق کر سکتے ہیں جو اس سائٹ کا باقی حصہ کرتا ہے — ہماری بات ماننے کے بجائے۔ آپ اس بات کا پتہ لگا سکتے ہیں کہ نجی چابیاں اچھی طرح سے نظرثانی شدہ کرپٹوگرافک لائبریریوں کے ساتھ بنائی گئی ہیں اورSecure Enclave میں سیل کردی گئی ہیں۔ کہ وہ نیٹ ورک پر کبھی بھی سیریلائز، لاگ ان یا بھیجے نہیں جاتے ہیں۔ کہ ایپ میں کوئی تجزیات، ٹیلی میٹری، یا اشتہاری کوڈ نہیں ہے؛ اور خاص طور پر بیلنس اور براڈکاسٹ ٹرانزیکشنز کو پڑھنے کے لیے فریق ثالث کے کن کن پوائنٹس سے رابطہ کیا جاتا ہے۔

دوبارہ پیدا کرنے کے قابل بناتا ہے

اوپن سورس صرف اس صورت میں اہمیت رکھتا ہے جب آپ کے فون پر موجود ایپ ریپوزٹری میں موجود ایپ ہو۔Aperture کی ریلیز فیصلہ کن ہیں: ٹیگ شدہ ماخذ کی تعمیر ایک بائنری تیار کرتی ہے جو ہم بھیجے گئے مواد سے مماثل ہے، لہذا آپ اپنی ہیش کا موازنہ شائع شدہ ریلیز سے کر سکتے ہیں۔ "اوپن سورس" کسی دوسرے کوڈ کے بارے میں کوئی وعدہ نہیں ہے — یہ آپ کے آلے پر چلنے والا کوڈ ہے۔

اسے خود بنائیں

ریپوزٹری کو کلون کریں اور ایک کمانڈ کے ساتھ بنائیں۔ دی تصدیق کریں ہدف ایک ریلیز کو دوبارہ بناتا ہے اور اسے شائع شدہ بائنری سے مختلف کرتا ہے۔ مکمل ہدایات README میں موجود ہیں۔

$ گٹ کلون https://github.com/devdasx/aperture.git
$ cdaperture
$ تصدیق کریں

ایک عوامی، صرف ضمیمہ کی تاریخ

خاموشی سے کسی چیز میں ترمیم نہیں کی جاتی۔ ہر تبدیلی ایک عوامی عہد ہے، ہر ریلیز ایک دستخط شدہ اور تاریخ والا ٹیگ ہے، اور کسی کے بھی آڈٹ کرنے کے لیے پوری تاریخ موجود ہے۔ اگر آپ کی کلیدوں کو سنبھالنے والی لائن تبدیل ہوتی ہے، تو آپ دیکھ سکتے ہیں کہ اسے کس نے، کب اور کیوں تبدیل کیا ہے۔

کم سے کم انحصار

ہر انحصار ایک کوڈ ہے جس پر آپ کو بھروسہ کرنا ہوگا، لہذا ہم فہرست کو مختصر رکھتے ہیں۔Aperture اچھی طرح سے قائم، پن کی گئی لائبریریوں کے ایک چھوٹے سے سیٹ پر ٹیک لگاتا ہے — ہر ایک کا جائزہ لیا جا سکتا ہے بلڈ مینی فیسٹ — اور کسی بھی قسم کے اشتہارات، تجزیات، یا انتساب SDKs کے بغیر جہاز۔

لائسنس

Aperture GPL-3.0 لائسنس کے تحت جاری کیا گیا ہے۔ آپ اسے استعمال کرنے، مطالعہ کرنے، اشتراک کرنے اور اس میں ترمیم کرنے کے لیے آزاد ہیں — اور کوئی بھی تقسیم شدہ مشتق کو انہی شرائط کے تحت کھلا رہنا چاہیے، اس لیے پرس کبھی بھی خاموشی سے بند خانہ نہیں بن سکتا۔ لائسنس کا متن ذخیرہ میں رہتا ہے اور کوڈ میں آپ کے حقوق کو کنٹرول کرتا ہے۔

آزاد آڈٹ

Aperture کا بیرونی سیکورٹی محققین کے ذریعہ جائزہ لیا جاتا ہے، اور نتائج کو کھلے عام حل کیا جاتا ہے۔ دیکھیں سیکورٹی مکمل ماڈل کے لئے.

تعاون کرنا

مسائل اور پل کی درخواستیں خوش آئند ہیں۔ کوڈ پڑھیں، رپورٹ درج کریں، یا اس پر بحث کھولیں۔ GitHub.

بگ باؤنٹی

ذمہ دارانہ انکشاف پر انعام دیا جاتا ہے۔ ایک خطرہ ملا؟ ای میل security@aperturex.io.

پر مکمل ماخذ پ—ھیں github.com/devdasx/aperture.