Перейти к содержанию

General Criteria

Work in Progress

Следующая страница незавершена и на данный момент не отражает всех критериев наших рекомендаций. Предыдущие обсуждения этой темы: #24

Ниже перечислены некоторые критерии, которые должны применяться ко всем материалам, представленным в Privacy Guides. Каждая категория будет иметь дополнительные требования для включения.

Раскрытие финансовой информации

Мы не зарабатываем на рекомендации определенных продуктов, не используем партнерские ссылки и не предоставляем особых условий проектам, которые нас поддерживают.

Общие принципы

Мы применяем эти приоритеты при рассмотрении новых рекомендаций:

  • Безопасность: Инструменты должны следовать лучшим практикам безопасности, где это применимо.
  • Source Availability: Open-source projects are generally preferred over equivalent proprietary alternatives.
  • Кросс-платформенность: Мы обычно предпочитаем, чтобы рекомендации были кросс-платформенными, чтобы избежать привязки к производителю.
  • Активная разработка: Инструменты, которые мы рекомендуем, должны активно разрабатываться, не поддерживаемые проекты в большинстве случаев будут удалены.
  • Юзабилити: Инструменты должны быть доступны большинству пользователей компьютеров, не должно требоваться чрезмерной технической подготовки.
  • Документация: Инструменты должны иметь четкую и обширную документацию по использованию.

Самостоятельные заявки разработчиков

Мы предъявляем эти требования к разработчикам, которые хотят представить свой проект или программное обеспечение на рассмотрение.

  • Должны раскрыть связь с проектом, т.е. вашу должность в представляемом проекте.

  • Должен иметь документ по безопасности, если проект предполагает работу с конфиденциальной информацией, например, мессенджер, менеджер паролей, зашифрованное облачное хранилище и т.д.

    • Статус аудита третьей стороной. Мы хотим знать, есть ли у вас статус аудита или запланирован ли он. Если возможно, укажите, кто будет проводить аудит.

  • Должен объяснить, что проект дает в плане конфиденциальности.

    • Решает ли он какую-то новую проблему?
    • Почему кто-то должен использовать ваш проект, а не альтернативы?

  • Должна быть указана модель угроз, для которой этот проект создан.

    • Потенциальные пользователи должны легко понять, что проект может предоставить, а что нет.