Dashlane, Android ve iOS uygulamalarının kaynak kodunu Creative Commons Attribution-NonCommercial 4.0 lisansı altında GitHub’da kullanıma sunduğunu duyurdu.
Aboneliğe dayalı popüler şifre yöneticisi ve dijital cüzdan, nasıl çalıştıklarına dair şeffaflığı artırmak ve aynı zamanda ileriye dönük daha işbirlikçi ve açık bir geliştirme yaklaşımını desteklemek için mobil uygulamalarının kodunu yayınlamaya karar verdi.
“Şeffaflık ve güven, şirket değerlerimizin bir parçasıdır ve yaptığımız her şeye bu değerleri yansıtmaya çalışıyoruz. Kod tabanımız konusunda şeffaf olmanın, müşterilerin ürünümüze duyduğu güveni artıracağını umuyoruz.” – Dashlane.
Duyuru, “Geliştiricilerin kolayca katılıp birbirleriyle bağlantı kurabilecekleri daha açık bir dijital dünyaya da inanıyoruz. Bu, bu amaca katkımız ve bu yönde attığımız bir başka adımdır.”
Şirket, mobil uygulamasının kodunu keşif ve denetim için herkesin kullanımına sunarak, topluluktan kod geliştirme konusunda geri bildirim almayı ve siber güvenlik araştırmacılarından artan güvenlik açığı raporları almayı umuyor.
Parola yöneticisi üreticisi, bu “açılmanın” aynı zamanda mühendislerini kodun kalitesini “düzeylendirmeye” ve kitlelerin okuyup anlaması için uygun hale getirmeye teşvik edeceğini söylüyor.
Dashlane, bu kod anlık görüntülerini GitHub’da her üç ayda bir güncellemeyi planlıyor, ancak ilişkili süreçler buna göre geliştirilirse bunu daha sık yapabilir.
İncelemek isteyenler Android uygulama kodunu burada, iOS uygulama kodunu ise bu depoda bulabilirler.
Bu neden önemli?
Açık kaynaklı yazılım, kodunu inceleme için herkesin kullanımına sunmak anlamına gelir ve bu da ürüne olan güveni doğal olarak artırır.
Ayrıca, yazılım mühendislerine işlerin nasıl yapıldığına dair başka bir örnek verir ki bu, bu örnek başarılı bir projeden geldiğinde özellikle önemlidir.
Üçüncüsü, güvenlik araştırmacıları kodu derinlemesine inceleyebilir ve Dashlane’in çekirdek ekibinin gözden kaçırdığı sorunları bulup bulamayacaklarını görebilir. Parola yöneticisi, kritik kusurlar için 5.000 $’a kadar ödül ödeyen aktif bir HackerOne programına sahiptir, böylece hata avcıları hemen devreye girebilir.
Ancak, Dashlane’in bir gecede açık kaynak projesine geçiş yapmadığını ve şimdilik topluluktan hiçbir doğrudan katkının kabul edilemeyeceğini not etmek önemlidir. Yine de öneriler memnuniyetle karşılanacak ve dinlenecektir.
Ayrıca, kaynak kodu sürümünün yalnızca Android ve iOS için istemci uygulamalarıyla ilgili olduğunu, dolayısıyla macOS ve Windows’unkilerin kapalı kaynak olarak kaldığını açıklığa kavuşturmalıyız.
Ayrıca belirtmekte fayda var ki, mobil istemci uygulamalarının kaynak kodları herkese açık hale getirilirken, şifre yönetim sisteminin önemli bir bölümü Dashlane’in sunucularında çalışıyor ve piyasaya sürülmemiş. Bu, ürünün önemli bir kısmının tescilli kaldığı anlamına gelir.
Bu, elbette, Dashlane tarafından atılan bu ilk adımın önemini azaltmaz ve yazılım satıcısı, daha fazlasının geleceğine söz vermiştir.
Dashlane’e göre bir sonraki açık kaynaklı ürün, web tarayıcı uzantısıdır, ancak bu, Google Chrome MV3 gereksinimlerini karşılamaya tamamen geçtikten sonra gerçekleşecektir.