Open Source: Dashlane veröffentlicht den Quellcode seiner mobilen Apps
von caschy | 8 Kommentare
Die Entwickler des Passwortmanagers Dashlane haben angekündigt, dass man den Code der mobilen Apps nun als Open Source veröffentlicht hat. Das bedeutet aber nun nicht, dass Nutzer nun Dashlane selbst als Instanz aufsetzen können, wie es bei Bitwarden der Fall ist.
Der Hauptvorteil der Veröffentlichung dieses Codes besteht darin, dass jeder den Code prüfen und verstehen kann, wie die Dashlane-Mobilanwendung aufgebaut ist. Kunden und Neugierige können auch die Algorithmen und die Logik hinter der Passwortverwaltungssoftware im Allgemeinen erkunden.
Darüber hinaus könnten unter anderem auch White-Hat-Hacker ihre Fähigkeiten testen und den Code nutzen, um Schwachstellen oder Sicherheitsprobleme zu finden. Man sei zwar noch nicht in der Lage, Beiträge zum Code zu akzeptieren, aber in Zukunft wolle man es so gestalten, dass externe Mitarbeiter direkt in GitHub Verbesserungen vorschlagen können.
- Rüste deine Gegensprechanlage auf, um über die Ring-App mit Besuchern am Gebäudeeingang sprechen und ihnen Zugang gewähren zu können;...
- Ring Intercom wird durch einen Ring Schnellwechsel-Akkupack mit Strom versorgt. Lade die Ring-App herunter und befolge die...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ist das aus Kundensicht nun ein Sicherheitsfeature, oder eine -lücke? Oder beides? Ich mein, ich nutze Dashlane und das nun „jeder“ das Ding auf mögliche Fehler untersuchen kann, gibt mir irgendwie nur ein mittelmäßig gutes Gefühl.
Das bedeutet dann, dass Dir die „Blackbox“ vorher lieber war!? Komisches Argument….
Das war ne Frage, kein Argument. Ich weiß es halt wirklich nicht und wollte es mir gerne erklären lassen, ob das nun gut oder schlecht ist.
Das ist natürlich positiv zu bewerten. Das Prinzip der Open Security befähigt zur unabhängigen Tests des Quellcodes. Jede Firma könnte ja sagen „wir sind geprüft von einer unabhängigen Stelle“, das kannst du aber weder überprüfen noch weißt du, wie gut oder schlampig diese Stelle gearbeitet hat. „Security by Obscurity“ ist das Gegenteil davon (verstecken und vertuschen). Transparenz bei Unternehmen ist doch in fast jedem Fall gut für die Kunden.
Ah, ok – danke für die Erklärung. Macht Sinn.
Aaaah ein Freund von „Security by obscurity“ …:)))
Mal abwarten wer die Sicherheitslücken zuerst entdeckt, die guten oder die bösen Hacker. Ich hoffe ja die Bösen, dann hat das „OSS ist besser weil jeder reingucken kann“-Geschrei endlich ein Ende.
Ist doch ok, auf die Werbeversprechen der Anbieter (Stichwort „Lastpass“) zu setzen.
ABER „…ich hoffe ja, die Bösen..“ und „…Geschrei…“
Das lässt tief blicken: Nichts verstanden und für die eigene Geltungssucht, den anderen alles Schlechte zu wünschen.