Dashlane chce týmto spôsobom zlepšiť kvalitu svojich zdrojových kódov.
- Dashlane sa mení na open-source projekt.
- Firma už publikovala zdrojové kódy mobilných aplikácií, ďalšie prídu na rad rozšírenia.
- O zverejnení kódov serverovej infraštruktúry zatiaľ spoločnosť nehovorí.
- Firma nedovoľuje dobrovoľníkom priamo prispievať do projektov. Nájdené chyby a nedostatky však môžu nahlasovať v rámci bug bounty programu.
Spoločnosť Dashlane oficiálne oznámila, že svojho rovnomenného správcu hesiel sa chystá transformovať na open-source projekt. Postupne bude zverejňovať zdrojové kódy svojich jednotlivých produktov, aby si názor o ich bezpečnosti mohla verejnosť urobiť sama. Téme sa venoval web Bleeping Computer.
Internetové blackouty. Ďalší nový normál?
Internetové blackouty. Ďalší nový normál?
Internetové blackouty. Ďalší nový normál?
Stále častejšie vypínajú internet vlády
Aktuálne služba zverejnila zdrojové kódy svojich mobilných aplikácií pre operačné systémy Android a iOS. Záujemcovia si ich môžu pozrieť v samostatných projektoch na GitHube (Android, iOS). Aktualizáciu zdrojov v repozitári plánuje firma aspoň každé tri mesiace, pokiaľ to však bude možné, bude sa snažiť interval skrátiť.
Open-source má veľké bezpečnostné výhody
Pripomeňme, že zverejnenie zdrojových kódov sa môže na prvý pohľad zdať ako nevýhoda, keďže potenciálnym útočníkom kompletne odhalí slabiny aplikácie. V skutočnosti však ide z hľadiska bezpečnosti o jedno z najlepších rozhodnutí, aké môžu väčšie projekty urobiť.
V prvom rade už vývoj produktu nie je viac limitovaný len na interné prostredie firmy a jej vlastné developerské kapacity. Podieľať sa na ňom môže ktokoľvek – keď si „okoloidúci“ dobrovoľník pri prezeraní kódu všimne chybu alebo potenciálny problém, môže ho nahlásiť či priamo navrhnúť jeho opravu.
Na druhej strane je prechod na open-source pozitívne vnímaný takisto v odbornej komunite. Naznačuje to, že firma nemá čo skrývať – ak by sa v jej produktoch nachádzal nejaký škodlivý kód alebo schválne vytvorené zadné vrátka, po zverejnení kódov by sa to veľmi rýchlo odhalilo.
Ďalšie prídu na rad rozšírenia
Presne týmito argumentmi zdôvodňuje svoje rozhodnutie aj Dashlane. Okrem toho však dodáva, že zverejňovanie zdrojových kódov bude navyše nútiť firemných vývojárov k tomu, aby zlepšovali ich čitateľnosť a prehľadnosť.
Dôležitým detailom je, že firma zatiaľ nedovolí verejnosti priamo sa podieľať na úpravách v repozitároch. O spätnú väzbu však záujem má a dobrovoľníkov odkazuje na svoj bug bounty program, cez ktorý je možné za odhalenie chyby získať odmenu až vo výške 5-tisíc dolárov (v prepočte zhruba 4,6-tisíca eur).
Na záver dodajme, že mobilné aplikácie pre Android a iOS sú zatiaľ jedinými koncovými softvérmi, ktorých zdrojové kódy Dashlane zverejnilo. V prípade desktopových appiek sa situácia nemení a ich zdroje naďalej zostávajú nedostupné pre verejnosť. Ďalším produktom konvertovaným na open-source majú byť rozšírenia pre internetové prehliadače.
(1 EUR = 1,0937 USD)
Ďakujeme, že ste verní Živé.sk
Sme radi, že vyhľadávate relevantné informácie z technologického sveta práve u nás. Podporujte tvorbu nášho exkluzívneho obsahu a získajte prístup na celý rok s 50 % zľavou!
 "Nestora El Maestra vyhodili. Klubová legenda nešetrila kritikou: Nesympatický celej komunite! | Šport.sk")