Open Source: Dashlane veröffentlicht den Quellcode seiner mobilen Apps

Die Entwickler des Passwortmanagers Dashlane haben angekündigt, dass man den Code der mobilen Apps nun als Open Source veröffentlicht hat. Das bedeutet aber nun nicht, dass Nutzer nun Dashlane selbst als Instanz aufsetzen können, wie es bei Bitwarden der Fall ist.

Der Hauptvorteil der Veröffentlichung dieses Codes besteht darin, dass jeder den Code prüfen und verstehen kann, wie die Dashlane-Mobilanwendung aufgebaut ist. Kunden und Neugierige können auch die Algorithmen und die Logik hinter der Passwortverwaltungssoftware im Allgemeinen erkunden.

Darüber hinaus könnten unter anderem auch White-Hat-Hacker ihre Fähigkeiten testen und den Code nutzen, um Schwachstellen oder Sicherheitsprobleme zu finden. Man sei zwar noch nicht in der Lage, Beiträge zum Code zu akzeptieren, aber in Zukunft wolle man es so gestalten, dass externe Mitarbeiter direkt in GitHub Verbesserungen vorschlagen können.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Ist das aus Kundensicht nun ein Sicherheitsfeature, oder eine -lücke? Oder beides? Ich mein, ich nutze Dashlane und das nun „jeder“ das Ding auf mögliche Fehler untersuchen kann, gibt mir irgendwie nur ein mittelmäßig gutes Gefühl.

    • Das bedeutet dann, dass Dir die „Blackbox“ vorher lieber war!? Komisches Argument….

      • Das war ne Frage, kein Argument. Ich weiß es halt wirklich nicht und wollte es mir gerne erklären lassen, ob das nun gut oder schlecht ist.

    • Das ist natürlich positiv zu bewerten. Das Prinzip der Open Security befähigt zur unabhängigen Tests des Quellcodes. Jede Firma könnte ja sagen „wir sind geprüft von einer unabhängigen Stelle“, das kannst du aber weder überprüfen noch weißt du, wie gut oder schlampig diese Stelle gearbeitet hat. „Security by Obscurity“ ist das Gegenteil davon (verstecken und vertuschen). Transparenz bei Unternehmen ist doch in fast jedem Fall gut für die Kunden.

    • Aaaah ein Freund von „Security by obscurity“ …:)))

  2. Mal abwarten wer die Sicherheitslücken zuerst entdeckt, die guten oder die bösen Hacker. Ich hoffe ja die Bösen, dann hat das „OSS ist besser weil jeder reingucken kann“-Geschrei endlich ein Ende.

    • Ist doch ok, auf die Werbeversprechen der Anbieter (Stichwort „Lastpass“) zu setzen.

      ABER „…ich hoffe ja, die Bösen..“ und „…Geschrei…“

      Das lässt tief blicken: Nichts verstanden und für die eigene Geltungssucht, den anderen alles Schlechte zu wünschen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.