Est-ce que les applications PIA adoptent vraiment l'Open Source ?

En 2018, il a été annoncé que les applications PIA seraient open source (Source 1 / Source 2)

Mais en inspectant les pages GitHub, on constate un manque de fichiers téléchargeables et de journal des changements dans les sections de publication des dépôts.

Liste des dépôts :

• https://github.com/pia-foss/desktop
• https://github.com/pia-foss/android
• https://github.com/pia-foss/vpn-ios
• Répertoire complet : https://github.com/pia-foss

Il aurait été préférable pour PIA d’être plus transparent sur le fait d’être open source en fournissant des liens GitHub pour les applications disponibles sur la page Téléchargement

Exemple de meilleures pratiques pour une application VPN transparente et open source.

• Référence de la page de téléchargement :
  • https://i.imgur.com/Cqhf03V.png
• Référence des sorties GitHub :
  • https://i.imgur.com/xftqP30.png

Autre remarque :

• PIA prévoit-il de faire bientôt auditer par une tierce partie, comme le font d’autres VPN populaires ?
  • Être open source ne suffit pas, l’audit par une tierce partie peut valider davantage la structure de l’implémentation du non-log des serveurs, renforçant ainsi sa réputation sans logs en contexte de cour.

Pour l’open source, les binaires et le journal des changements ne sont pas requis.

L’open source signifie que vous détenez le code, et une licence pour le modifier et le redistribuer. Ces deux choses sont données par PIA.

Si vous souhaitez le binaire, clonez le dépôt GitHub et compilez-le.

Je ne sais pas si des audits ont été effectués.