パスワードを忘れた? アカウント作成
16495585 story
オープンソース

Dashlane、モバイル版パスワードマネージャーのソースコードを公開 6

ストーリー by nagazou
公開 部門より
headless 曰く、

パスワードマネージャーサービスの Dashlane がモバイルアプリのソースコード (Android版 / iOS版) アプリをGitHubで公開した (Dashlane Blog の記事BetaNews の記事)。

ライセンスは Creative Commons Attribution-NonCommercial 4.0 で、誰もが Dashlane モバイルアプリのコードを監査して仕組みを理解できるようにするのが主な目的だという。現在のところ貢献を受け付けられる状況にはなく、セキュリティ上の問題は Hacker One のバグ報告報奨金プログラムで報告する必要があり、コードベースの改善点は Issue を開くか電子メールで連絡する必要がある。将来的には貢献者が改善点の提案を GitHub 上で直接行えるようにしたいとも考えているとのこと。なお、各プロジェクトのファイルは一部非公開のものがあり、公開されたソースコードだけでアプリをビルドすることはできないとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年02月07日 20時04分 (#4407085)

    気まぐれ?

    • by Anonymous Coward

      具体的にどのサービスかは書かないけど、
      パスワード管理のサービスがパスワードを漏らすやらかしをしたから
      ・「うちのシステムは堅牢だからオネショしない」とアピールするためソースコードを公開
      ・万一脆弱性があったとしても報告先は非公開
      を用意して、ソースコードを公開できるほど安全と公言したいのでは?

      # IMEが「けんろう」を「検漏」と変換したのですが、
      # それで確定した方が良かったのでしょうか?

      • by Anonymous Coward

        AppleのキーチェーンはDarwinに含まれるので、オープンソースだからね。
        この分野で今更公開してもね。

    • by Anonymous Coward

      相手してもらいたくて!を付けなくなった敗北者じゃけえ

  • by Anonymous Coward on 2023年02月08日 4時14分 (#4407256)

    同じソースが使われているかわからないでしょ。
    実際に使われているかわからないソースを監査する意味なんて何もないかと。

    • by Anonymous Coward

      Dashlaneの行動が信用できねえって人はそこのアプリも使わんだろうから特に問題はなかろう。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...