Passwortverwaltungsunternehmen Dashlane hat seinen mobilen App-Code auf GitHub zur öffentlichen Einsichtnahme zur Verfügung gestellt, ein erster Schritt, um seine Plattform transparenter zu machen.
Die Dashlane Der Android-App-Code ist jetzt verfügbar neben die iOS-Inkarnation, obwohl es anscheinend auch die Codebasis für seine Apple Watch- und Mac-Apps enthält, obwohl Dashlane dies nicht ausdrücklich angekündigt hat. Das Unternehmen sagte, dass es plant, den Code für seine Weberweiterung schließlich auch auf GitHub verfügbar zu machen.
Nicht Open-Source
Ursprünglich sagte Dashlane, dass es plane, seine Codebasis „vollständig Open Source“ zu machen, aber als Antwort auf eine Handvoll Fragen von Tech scheint es, dass dies tatsächlich nicht der Fall sein wird.
Zunächst wird der Code nur für Prüfungszwecke offen sein, aber in Zukunft wird er möglicherweise auch Beiträge annehmen – es gibt jedoch keinen Hinweis darauf, dass er all-in gehen und der Öffentlichkeit erlauben wird, den Code zu forken oder anderweitig wiederzuverwenden in eigenen Anwendungen.
„Auch wenn wir noch nicht in der Lage sind, Beiträge zum Code anzunehmen, streben wir an, es in Zukunft so zu gestalten, dass externe Mitwirkende Verbesserungen direkt in GitHub vorschlagen können“, so das Unternehmen schrieb in einem Blogbeitrag Heute. „Das erfordert aber auch eine andere Ebene der internen Organisation. Letztendlich planen wir, anderen Entwicklern die Möglichkeit zu geben, sich aktiv einzubringen und sich an der Entwicklung von Dashlane zu beteiligen.“
Dashlane hat den Code unter a Creative Commons Namensnennung – nicht kommerziell 4.0 Lizenz, was technisch bedeutet, dass Benutzer die Codebasis kopieren, teilen und darauf aufbauen dürfen, solange dies nicht kommerziellen Zwecken dient. Das Unternehmen sagte jedoch, dass es einige Schlüsselelemente aus seiner Veröffentlichung entfernt habe, wodurch effektiv verhindert wird, was Entwickler von Drittanbietern mit dem Code tun können.
„Sie werden mit diesem Code nicht in der Lage sein, Ihr eigenes Dashlane zu bauen – wir teilen das Rezept, aber wir mussten einige der Zutaten weglassen, die es zu unserem eigenen machen“, schrieb das Unternehmen.
Während Creative Commons-Lizenzen häufig auf Werke wie Musik, Fotografien und sogar Datenbanken angewendet werden, ist es merkwürdig, dass Software eine Kategorie ist, die ausdrücklich empfohlen wird nicht mit seiner Lizenz für. In einem FAQ-Bereich Auf der Creative Commons-Website stellt die Organisation fest:
Wir raten davon ab, Creative-Commons-Lizenzen für Software zu verwenden. Stattdessen empfehlen wir Ihnen dringend, eine der bereits verfügbaren sehr guten Softwarelizenzen zu verwenden. Wir empfehlen, Lizenzen in Betracht zu ziehen, die von der Free Software Foundation als kostenlos und von der Open Source Initiative als „Open Source“ aufgeführt sind.
Transparenz
Bildnachweis: Dashlane
Dashlane wurde 2009 gegründet und ist einer von mehreren Anbietern von Passwortverwaltungsdiensten, die es Benutzern ermöglichen, robuste und eindeutige Passwörter für alle ihre Online-Dienste zu generieren und zu speichern – schließlich sind kompromittierte Passwörter kompromittiert verantwortlich für den Löwenanteil der Sicherheitsverletzungen. Während sich das in New York ansässige Unternehmen ursprünglich nur auf den Verbrauchermarkt konzentrierte, hat es seine Unternehmensreferenzen seither verdoppelt Einführung von Dashlane Business zurück im Jahr 2016, etwas gestärkt durch eine Finanzierungsrunde in Höhe von 110 Millionen US-Dollar, die vor vier Jahren von Sequoia geleitet wurde. Und dies deutet auf einen der Hauptgründe hin, warum das Unternehmen versucht, seine Codebasis nur ein wenig zu öffnen.
Tatsächlich kommt die heutige Ankündigung ein paar Monate, nachdem sein Konkurrent LastPass eine Datenpanne bekannt gegeben hat, bei der Cyberkriminelle einige der Passwort-Tresore seiner Kunden stehlen werden. Es ist zwar nicht klar, inwieweit die Veröffentlichung seiner Codebasis für mobile Apps einen solchen Verstoß für Dashlane verhindern würde, aber das alte Sprichwort aus der Open-Source-Sphäre, dass „es keine Sicherheit durch Unklarheit gibt“, hat erhebliche Vorteile – und Dashlane möchte eindeutig etwas davon verdienen zusätzliche Transparenzpunkte von seinen Geschäftskunden.
Darüber hinaus mit Konkurrenten im Bereich der Passwortverwaltung wie z Bitwarden – die kürzlich 100 Millionen Dollar an Finanzmitteln gesammelt haben – und ihre offenen Referenzen zur Schau stellen, übt dies zusätzlichen Druck auf Unternehmen wie Dashlane aus, eine ähnlich transparente Philosophie zu verfolgen.
„Der Hauptvorteil der Veröffentlichung dieses Codes besteht darin, dass jeder den Code prüfen und nachvollziehen kann, wie wir die mobile Anwendung von Dashlane erstellen“, schrieb das Unternehmen. „Kunden und Neugierige können auch die Algorithmen und die Logik hinter Passwortverwaltungssoftware im Allgemeinen erkunden. Darüber hinaus können Geschäftskunden oder Interessenten die Compliance-Anforderungen besser erfüllen, indem sie unseren Code überprüfen können.“
Darüber hinaus sagt das Unternehmen, dass ein Vorteil der Veröffentlichung seines Codes darin besteht, möglicherweise technische Talente einzubeziehen, die den Code vor einem Interview überprüfen und vielleicht einige Ideen zur Verbesserung der Dinge austauschen können. Darüber hinaus sind sogenannte „White-Hat-Hacker“ jetzt besser gerüstet, um Bug-Bounties zu verdienen.
„Transparenz und Vertrauen sind Teil unserer Unternehmenswerte, und wir bemühen uns, diese Werte in allem, was wir tun, widerzuspiegeln“, so Dashlane weiter. „Wir hoffen, dass die Transparenz unserer Codebasis das Vertrauen der Kunden in unser Produkt erhöht.“