在当今的数字时代,用户每天都要在各种应用和网站上处理敏感数据,而这些平台对数据的合法使用却无法得到保证。 思考一下:一个默默无闻的开发者提供的键盘应用可能会追踪你输入的所有内容,这样的应用真的安全吗? 甚至不必假设开发者是恶意的,有时他们只是未能妥善保护你的信息。
剪贴板管理应用就是一类经常接收个人数据的应用。 复制了信用卡号码? 它就在那里。 用户名,随后是密码? 同样会被存储。 更不用说个人消息、令人尴尬的搜索词、私人照片…… 你懂的。
乌克兰开发者 Vladimir Ikryanov 开发了一款剪贴板管理应用,他决定采取一项非常规的措施来解决这个问题。 Vladimir 的 ClipBook 剪贴板管理工具,一款商业应用,现在已经被其创建者开源了。
开源,为了透明度和信任
Vladimir 表示,做出这个决定的目的是为了建立与 ClipBook 用户之间的信任。 他认为,如果应用的源代码公开接受审查,那么就可以被审计,并被认为是没有任何违规行为的。这种做法的核心在于,开源代码允许社区参与到安全审查中,从而极大地提升了用户对软件安全性的信任度。
“对于闭源应用,你只能相信开发者的承诺。 作为一名软件工程师,我不喜欢这样”,Vladimir 写道。 “任何人都可以检查 ClipBook 的源代码,验证数据是否始终保存在本地,永远不会离开用户的设备”,他补充道。 这句话直接点明了开源的核心优势:透明化和可验证性。用户不再需要盲目信任开发者,而是可以通过审查代码来确认软件的行为是否符合预期。
ClipBook 剪贴板管理器:既是商业应用,又是开源项目
ClipBook 仍然是一款商业应用。 你可以在该应用的网站上购买。 终身许可的价格在 10 美元(单用户)到 30 美元(五个设备)之间。
Vladimir 指出,他有托管、开发工具等成本,以及他自己的工作报酬。 现在,任何拥有适当软件和知识的人都可以从源代码构建 ClipBook。
据他所说,虽然人们可以免费获得该应用“甚至可以重新命名并出售它”,但他并不担心。“这种权衡是值得的”,Vladimir 说。 这种自信源于他相信开源带来的品牌效应和用户信任能抵消可能的盗版损失。同时,他也强调了持续开发和维护的价值,这仍然需要资金支持,而商业模式可以确保这一点。
其他 Reddit 用户称赞了开发者的决定。 除了开源 ClipBook 之外,Vladimir 还表示他想提供网络日志,显示所有数据都保留在设备上。 大约半小时后,另一位 Reddit 用户发布了 Little Snitch 截图,证实了这一点。 唯一的连接请求是检查更新,并且该应用在没有任何互联网权限的情况下也能正常工作。这无疑给用户吃了一颗定心丸,证明开发者确实履行了数据不外泄的承诺。
商业开源应用是可行的
既要维护一个开源应用,同时又要保持商业运营,这个想法可能看起来有些矛盾。 然而,这两种情况可以毫无问题地共存。开源不仅可以提升用户信任度,还可以吸引更多开发者参与到应用的改进中,从而形成良性循环。
一个例子是虚拟 KVM 软件 Synergy。 Synergy 本身是需要购买的,但从源代码构建它却相对容易。 开源版本与商业应用并不完全相同。 然而,Synergy 通过代码和资金支持开源版本的发展。 这种模式不仅促进了开源社区的发展,也为商业版本提供了持续的技术支持和创新。
本地文件共享应用 SyncThing 和 Möbius Sync 之间也存在类似的关系。 SyncThing 是完全开源的,支持数十个操作系统(包括不同的 Linux 发行版)。 另一方面,Möbius Sync 是 SyncThing 的闭源版本,可在 iOS 上使用。 开发 Möbius Sync 的公司 Pickup Infinity 也赞助 SyncThing 的开发。 这再次证明了商业公司可以通过赞助开源项目来间接提升自身产品的价值,并获得更多的市场曝光。
早在 12 月,Vladimir 已经宣布了 ClipBook 博客中的更改。 你可以查看应用的源代码并在该项目的 GitHub 页面上下载它。
