Dashlane gaat open source: code verschijnt op GitHub
Wachtwoordmanager Dashlane meldt dat het zijn broncode openbaar beschikbaar stelt. Daarmee is het één van de eerste wachtwoordmanagers die het open source-principe hanteert. Bitwarden blijft, als volledig open source product, koploper op dat gebied. Dashlane hoopt daar nu toch een graantje van mee te pikken. Het bedrijf zegt zijn code op GitHub te publiceren om klanten en ontwikkelaars de code te laten onderzoeken.
Vertrouwen in Dashlane
Vermoedelijk wenst Dashlane daarmee vooral vertrouwen op te wekken bij toekomstige klanten. In tijden van onzekerheid rondom de beveiliging van zulke diensten, geen onbelangrijk gegeven. Bij de Amerikaanse wachtwoordmanager LastPass ging het recent nog flink mis. Door beveiligingsfouten – met name menselijke fouten – lekten wachtwoordkluizen van een onbekend aantal gebruikers uit. Uiteindelijk bleek ook de beveiliging van die kluizen niet bijzonder sterk.
Met het vrijgeven van de code, kunnen bedrijven met hun eigen ogen de kwaliteit van de code en de exacte werking waarnemen. Ook hoopt Dashlane op feedback van ontwikkelaars om de code en ook vooral de beveiliging van Dashlane aan te scherpen. Ontwikkelaars moeten in de toekomst direct via de GitHub-repo van Dashlane mee kunnen werken aan het project. Nu kunnen ze enkel feedback op de code geven en dus niet direct meeschrijven.
Overigens is niet alle code van Dashlane aanwezig op GitHub. Het bedrijf meldt dat de Android- en iOS-apps volledig zijn opgenomen in GitHub en dat de webapp van de wachtwoordmanager weldra ook in GitHub komt te staan. Dat duurt nog wel even: het bedrijf werkt aan een update van de webapp om ondersteuning te bieden voor Google Manifest v3. Zodra die update is voltooid, moet ook van de webapp ‘alle’ code beschikbaar zijn.
Delen blijven geheim
Hoewel een groot deel van Dashlane’s code is geopenbaard, houdt het bedrijf naar eigen zeggen ook een deel van de code binnen zijn poorten. Enkele ‘cruciale ingrediënten’ die het recept uniek maken, zijn weggelaten uit de gepubliceerde code. Het is daardoor niet mogelijk om een eigen versie van de wachtwoordkluis te bouwen met de code van het ontwikkelaarsplatform.
Het gebruik van de code is sowieso aan regels gebonden. Ontwikkelaars die de code willen gebruiken, moeten zich houden aan de Creative Commons Attribution-NonCommercial 4.0-licentie. Die licentie verbiedt commercieel hergebruik van de code. Wel mag je de code gebruiken voor een eigen, niet-commercieel project. Let er dan wel op dat je ook de juiste vermelding maakt van deze licentie en de rechthebbenden.