ممیزی ها و ساخت های قابل تکرار
"اعتماد نکن - تأیید کن." از آنجایی که Aperture منبع باز است، هر کسی می تواند تأیید کند که برنامه ای که دانلود می کنید دقیقاً از کدی ساخته شده است که می توانید بخوانید.
ساخت های قابل تکرار
ساخت قابل تکرار به این معنی است که منبع عمومی به همان باینری که در App Store ارسال می شود، کامپایل می شود. هرکسی میتواند Aperture را در یک محیط تمیز بازسازی کند و تأیید کند که چیزی بین کد و برنامهای که نصب میکنید، بایت به بایت اضافه نشده است.
- خروجی قطعی منبع مشابه به علاوه زنجیره ابزار سنجاق شده یک دودویی یکسان تولید می کند.
- بدون اضافات پنهان رد کردن درهای پشتی در زمان ساخت را ممنوع می کند.
- به طور مستقل قابل بررسی است. شما به اجازه یا حرف ما نیاز ندارید - فقط منبع عمومی.
نحوه بازتولید بیلد
- کلون کردن مخزن از GitHub در برچسب منتشر شده
- با زنجیره ابزار پین شده که در توضیح داده شده است بسازید
project.ymlو اسناد ساخت مخزن. - باینری حاصل را با نسخه App Store مقایسه کنید.
بررسی های امنیتی
امنیت Aperture از بررسی باز ناشی میشود: منبع کامل عمومی است، کد مدیریت کلید کوچک و قابل بازرسی است، و پاداش اشکال به هر کسی که مشکلی واقعی پیدا کند پاداش میدهد. همانطور که گزارش های حسابرسی رسمی شخص ثالث تکمیل می شود، آنها با دامنه، تاریخ و یافته های خود در اینجا منتشر می شوند.
مدل تهدید
- به خطر افتادن سرور هیچ سروری وجود ندارد که کلید را نگه دارد، بنابراین چیزی برای سرقت وجود ندارد.
- به روز رسانی های مخرب ساختهای تکرارپذیر به اضافه منبع باز هرگونه دستکاری را قابل مشاهده میکنند.
- فیشینگ و تخلیه کننده ها بدون مرورگر درون برنامه ای یا تعویض برای سوء استفاده. مصوبات قابل فسخ است
- دزدی دستگاه اسرار رمزگذاری شده و در پشت Face ID یا رمز عبور شما قرار دارند.
افشای مسئولانه
آسیب پذیری ها را گزارش دهید care@aperturex.io. جوایز تحت جایزه اشکال; لطفاً قبل از افشای عمومی زمان برای رفع آن بگذارید.