par La société de gestion de mots de passe Dashlane a rendu son code d’application mobile disponible sur GitHub pour une lecture publique, une première étape, selon elle, dans un effort plus large pour rendre sa plate-forme plus transparente.
Le code de l’application Android Dashlane est maintenant disponible aux côtés de l’incarnation iOS, bien qu’il semble également inclure la base de code pour ses applications Apple Watch et Mac, même si Dashlane ne l’a pas spécifiquement annoncé. La société a déclaré qu’elle prévoyait à terme de rendre le code de son extension Web également disponible sur GitHub.
Non open source
Initialement, Dashlane a déclaré qu’il prévoyait de rendre sa base de code “entièrement open source”, mais en réponse à une poignée de questions posées par TechCrunch, il semble que ce ne sera en fait pas le cas.
Au début, le code sera ouvert uniquement à des fins d’audit, mais à l’avenir, il pourrait également commencer à accepter des contributions. dans leurs propres applications.
“Bien que nous ne soyons pas encore en mesure d’accepter des contributions au code, à l’avenir, nous aspirons à ce que les contributeurs externes puissent suggérer des améliorations directement dans GitHub”, a écrit la société dans un article de blog aujourd’hui. « Mais cela nécessite aussi un autre niveau d’organisation interne. A terme, nous prévoyons de permettre à d’autres développeurs de contribuer activement et de participer au développement de Dashlane.
Dashlane a publié le code sous une licence Creative Commons Attribution-NonCommercial 4.0, ce qui signifie techniquement que les utilisateurs sont autorisés à copier, partager et développer la base de code tant qu’elle est à des fins non commerciales. Cependant, la société a déclaré qu’elle avait supprimé certains éléments clés de sa version, ce qui entrave effectivement ce que les développeurs tiers sont capables de faire avec le code.
“Vous ne pourrez pas créer votre propre Dashlane avec ce code – nous partageons la recette, mais nous avons dû omettre quelques-uns des ingrédients qui en font le nôtre”, a écrit la société.
Curieusement, alors que les licences Creative Commons sont souvent appliquées à des œuvres telles que la musique, les photographies et même les bases de données, les logiciels sont une catégorie qu’elle recommande spécifiquement ne pas en utilisant sa licence pour. Dans une section FAQ sur le site Creative Commons, l’organisation note :
Nous vous déconseillons d’utiliser des licences Creative Commons pour les logiciels. Au lieu de cela, nous vous encourageons fortement à utiliser l’une des très bonnes licences de logiciels déjà disponibles. Nous vous recommandons de considérer les licences répertoriées comme gratuites par la Free Software Foundation et répertoriées comme « open source » par l’Open Source Initiative.
Transparence
Crédits image : Dashlane
Fondé en 2009, Dashlane est l’un des nombreux fournisseurs de services de gestion de mots de passe qui permettent aux utilisateurs de générer et de stocker des mots de passe robustes et uniques pour tous leurs services en ligne. Après tout, les mots de passe compromis sont responsables de la majeure partie des failles de sécurité. Alors que la société basée à New York était à l’origine axée sur le marché de la consommation, elle a doublé ses références d’entreprise depuis le lancement de Dashlane Business en 2016, quelque peu renforcée par une ronde de financement de 110 millions de dollars menée par Sequoia il y a quatre ans. Et cela fait allusion à l’une des principales raisons pour lesquelles la société cherche à ouvrir un peu sa base de code.
En effet, l’annonce d’aujourd’hui intervient quelques mois après que son rival LastPass a annoncé une violation de données, les cybercriminels continuant à voler certains des coffres-forts de mots de passe de ses clients. Bien qu’il ne soit pas clair dans quelle mesure la publication de la base de code de son application mobile empêcherait une telle violation de se produire pour Dashlane, il y a un mérite important dans le vieil adage de la sphère open source selon lequel “il n’y a pas de sécurité dans l’obscurité” – et Dashlane veut clairement en gagner points de transparence supplémentaires de ses clients professionnels.
De plus, avec des rivaux dans le domaine de la gestion des mots de passe tels que Bitwarden – qui a récemment levé 100 millions de dollars de financement – affichant leurs informations d’identification ouvertes, cela exerce une pression supplémentaire sur les goûts de Dashlane pour adopter une philosophie transparente similaire.
“Le principal avantage de rendre ce code public est que n’importe qui peut auditer le code et comprendre comment nous construisons l’application mobile Dashlane”, a écrit la société. « Les clients et les curieux peuvent également explorer les algorithmes et la logique derrière les logiciels de gestion de mots de passe en général. De plus, les clients professionnels, ou ceux qui pourraient être intéressés, peuvent mieux répondre aux exigences de conformité en ayant la possibilité de consulter notre code. »
En plus de cela, la société affirme que l’un des avantages de la publication de son code est peut-être d’attirer des talents techniques, qui peuvent inspecter le code avant un entretien et peut-être partager quelques idées sur la façon dont les choses pourraient être améliorées. De plus, les soi-disant « hackers au chapeau blanc » seront désormais mieux équipés pour gagner des primes de bogue.
“La transparence et la confiance font partie des valeurs de notre entreprise, et nous nous efforçons de refléter ces valeurs dans tout ce que nous faisons”, a poursuivi Dashlane. “Nous espérons que la transparence de notre base de code augmentera la confiance des clients dans notre produit.”
