Dashlane ogłosił, że udostępnił kod źródłowy swoich aplikacji na Androida i iOS na GitHub na licencji Creative Commons Attribution-NonCommercial 4.0.

Popularny subskrypcyjny menedżer haseł i portfel cyfrowy zdecydowały się udostępnić kod swoich aplikacji mobilnych, aby zwiększyć przejrzystość ich działania, a jednocześnie promować bardziej otwarte i oparte na współpracy podejście do rozwoju.

„Przejrzystość i zaufanie są częścią wartości naszej firmy i staramy się odzwierciedlać te wartości we wszystkim, co robimy. Mamy nadzieję, że przejrzystość naszej bazy kodu zwiększy zaufanie klientów do naszego produktu”. – Dashlane.

„Wierzymy również w bardziej otwarty cyfrowy świat, w którym programiści mogą z łatwością uczestniczyć i łączyć się ze sobą. To nasz wkład w realizację tych ambicji i kolejny krok w tym kierunku” – dodaje ogłoszenie.

Udostępniając kod swojej aplikacji mobilnej każdemu do eksploracji i audytu, firma ma nadzieję, że otrzyma informacje zwrotne od społeczności dotyczące jej ulepszenia i zwiększone raporty o lukach w zabezpieczeniach od badaczy cyberbezpieczeństwa.

Twórca menedżera haseł twierdzi, że to „otwarcie” zachęci również jego inżynierów do „podniesienia” jakości kodu i uczynienia go odpowiednim do czytania i rozumienia przez mas.

Dashlane planuje aktualizować te migawki kodu w GitHub co trzy miesiące, ale może to robić częściej, jeśli powiązane procesy zostaną odpowiednio ulepszone.

Zainteresowani mogą znaleźć kod aplikacji na Androida tutaj i kod aplikacji na iOS w tym repozytorium.

Dlaczego to ma znaczenie?

Oprogramowanie typu open source oznacza udostępnianie jego kodu każdemu do wglądu, co z natury zwiększa zaufanie do produktu.

Co więcej, daje inżynierom oprogramowania kolejny przykład tego, jak coś się robi, co jest szczególnie ważne, gdy ten przykład pochodzi z udanego projektu.

Po trzecie, badacze bezpieczeństwa mogą zagłębić się w kod i sprawdzić, czy mogą znaleźć jakieś problemy, które przeoczył główny zespół Dashlane. Menedżer haseł ma aktywny program HackerOne wypłacający nagrody w wysokości do 5000 USD za krytyczne luki, więc łowcy błędów mogą natychmiast zaangażować się.

Należy jednak zauważyć, że Dashlane nie przekształcił się z dnia na dzień w projekt typu open source i na razie nie można zaakceptować żadnych bezpośrednich wkładów od społeczności. Sugestie będą jednak nadal mile widziane i wysłuchane.

Powinniśmy również wyjaśnić, że wydanie kodu źródłowego dotyczy tylko aplikacji klienckich na Androida i iOS, więc te z macOS i Windows pozostają zamkniętym źródłem.

Warto również zauważyć, że chociaż kod źródłowy mobilnych aplikacji klienckich został udostępniony publicznie, znaczna część systemu zarządzania hasłami działa na serwerach Dashlane i nie została udostępniona. Oznacza to, że znaczna część produktu pozostaje zastrzeżona.

To oczywiście nie umniejsza znaczenia tego pierwszego kroku podjętego przez Dashlane, a producent oprogramowania już obiecał, że nastąpią kolejne.

Według Dashlane, kolejnym produktem, który zostanie udostępniony jako open source, jest rozszerzenie przeglądarki internetowej, ale stanie się to po pełnym przejściu na wymagania Google Chrome MV3.