Oltalama girişimlerine karşı dikkatli olun, Ledger sizden 24 kelimelik kurtarma ifadenizi asla istemez. Onu asla kimseyle paylaşmayın. Daha fazla bilgi

Ledger'ın açık kaynak sunma yol haritası

Ledger ürünlerinin çoğu hâlihazırda açık kaynaklıdır. Ledger Live, Ledger cihazları ve daha fazlasına katkıda bulunan çok sayıda geliştirici bulunuyor. Bu geliştiricilerle iş birliği hâlinde, farklı Ledger cihazlarında çalışan 150'den fazla açık kaynaklı uygulama geliştirdik. Kendi işletim sistemimiz ve Secure Element (Güvenli Öge) çipimizi baz alan ve mevcut sistemimizle entegre uygulamalar kolaylıkla oluşturulabilir. 

İşletim Sistemi kodumuzun aşağıdaki bileşenleri değerlendirmeye açıktır:

Zamanla daha fazla İşletim Sistemi bileşenimizi değerlendirmeye ve doğrulamaya açık hâle getireceğiz. Buna ek olarak, çipe has özellikleri gizlilik sözleşmesi kapsamında ayırabilmek için kodu yeniden yapılandırma üzerinde çalışmayı planlıyoruz.

Ayrıca, birinci sınıf güvenlik uzmanlarından oluşan Donjon ekibimiz, sistemimizdeki güvenlik açıklarını sorumlu bir şekilde paylaşan araştırmacıları ödüllendirmek için bir Hata Ödül Programı sunuyor. Daha fazla İşletim Sistemi bileşenini değerlendirmeye açmak, şirket dışı güvenlik araştırmacılarının ürünlerimizi denetlemesine yardımcı olacaktır. Araştırmalar herkese açık bir şekilde belgelenecektir.

Secure Element (Güvenli Öge) neden açık kaynak olarak paylaşılamıyor?

Kaynak kodumuzun daha fazla bileşenini herkese açık, incelenebilir ve denetlenebilir hâle getirmek her zaman yol haritamızın merkezinde oldu ve Ledger olarak, yaptığımız her şeyi daha fazla doğrulanabilir kılma çabamızı hızlandırmanın önemini daima vurguluyoruz.

Ledger cihazları, Secure Element (Güvenli Öge) adı verilen akıllı kart çipleri barındırır. Bunlar, fiziksel erişim içeren potansiyel saldırılara karşı bile çeşitli donanımsal karşı tedbirler sunan gelişmiş teknoloji ürünleridir.

Güvenli Ögeler, sundukları koruma sayesinde, karmaşık tedarik zinciri ortamlarında bile işletmelere, sağlam bir güven temeli oluşturma ve ürünlerinin gerçek ve değiştirilmediğini kanıtlama yeteneği sağlar.

Secure Element'in güvenlik becerilerinin tamamı üreticinin Fikirsel Mülkiyetindedir (IP) ve üçüncü tarafların erişimine kapalıdır. Bu tür donanımlar üzerinde çalışan biz Ledger gibi şirketler, özel ve güvenlik açısından hassasiyet taşıyan bilgilerin paylaşılmasını önleyen bir Gizlilik Sözleşmesi (NDA) imzalamak zorundadır. Ledger'ın işletim sistemi kodunun tamamını paylaşamamasının temel sebebi budur.

Ledger olarak, açık kaynaklı ve doğrulanabilir kod yaklaşımına derinden inanıyoruz. Bu yaklaşım; temel değerlerimizin bir kısmını oluşturan açıklık, şeffaflık ve doğrulanabilirlik ilkelerini savunan harika bir felsefedir.

İşte bu nedenle, kaynak kodumuzu herkes için erişilebilir, incelenebilir ve denetlenebilir hâle getirmek için sürekli çalışıyoruz.

Bu makale yardımcı oldu mu?