← Tillbaka till hemmet

Revisioner och reproducerbara konstruktioner

"Lita inte på - verifiera." Eftersom Aperture är öppen källkod kan vem som helst bekräfta att appen du laddar ner är byggd från den exakta koden du kan läsa.

Reproducerbara konstruktioner

En reproducerbar konstruktion innebär att den offentliga källan kompilerar till samma binär som skickas på App Store. Vem som helst kan bygga om Aperture i en ren miljö och bekräfta, byte-för-byte, att ingenting har lagts till mellan koden och appen du installerar.

  • Deterministisk utgång. Samma källa plus samma fästa verktygskedja producerar en identisk binär.
  • Inga dolda tillägg. Utesluter att bakdörrar gled in vid byggtiden.
  • Oberoende kontrollerbar. Du behöver inte vårt tillstånd eller vårt ord - bara den offentliga källan.

Hur man återskapar konstruktionen

  • Klona förvaret från GitHub vid den släppta taggen.
  • Bygg med den nålade verktygskedjan som beskrivs i project.yml och repans byggdokument.
  • Jämför den resulterande binära filen med versionen App Store.

Visa källa på GitHub →

Säkerhetsgranskningar

Apertures säkerhet kommer från öppen granskning: den fullständiga källan är offentlig, nyckelhanteringskoden är liten och kan granskas, och buggpremien belönar alla som hittar ett verkligt problem. När formella granskningsrapporter från tredje part slutförs kommer de att publiceras här med omfattning, datum och resultat.

Hotmodell

  • Serverkompromiss. Det finns inga servrar som håller nycklar, så det finns inget att stjäla.
  • Skadliga uppdateringar. Reproducerbara versioner plus öppen källkod gör alla manipulationer synliga.
  • Nätfiske och avloppsvatten. Ingen webbläsare i appen eller byte till missbruk; godkännanden är återkallbara.
  • Enhetsstöld. Hemligheter är krypterade och gated bakom Face ID eller ditt lösenord.

Ansvarsfullt avslöjande

Rapportera sårbarheter till care@aperturex.io. Belöningar gäller under buggskott; vänligen ge tid att fixa innan offentliggörande.