Трой Хант открывает исходный код проекта Have I Been Pwned

    image

    Основатель сервиса проверки аккаунтов на утечки Have I Been Pwned Трой Хант заявил, что он решил открыть исходный код проекта. По его словам, это решение было принято некоторое время назад, и теперь код будет передан общественности для улучшения проекта.

    Хант напомнил, что он пытался продать HIBP, но затем передумал и сохранил за собой право единолично управлять им: «Единственная важная цель этого процесса заключалась в поиске более устойчивого будущего для HIBP, и это желание сохранилось; проект не может зависеть исключительно от меня».

    Хант отметил, что данные, загруженные в систему в последние годы, поступали от других пользователей, а многие сервисы, на которых работает HIBP, предоставляются бесплатно, например, Cloudflare.

    «Философия HIBP всегда заключалась в поддержке сообщества, и теперь я хочу, чтобы сообщество поддержало HIBP», — написал он.

    Трой подчеркнул, что в настоящее время существует много отличных проектов с открытым исходным кодом, к примеру, Visual Studio Code. Даже платформа, на которой размещен блог Ханта, Ghost, имеет открытый исходный код. Большинство библиотек, которые использует HIBP, также располагают открытым кодом.

    «Публикация кода имеет большое значение для устранения опасений людей по поводу работы службы. Например, они часто спрашивают, использую ли я поисковые запросы, чтобы создать новый список адресов электронной почты. Нет, но в настоящее время все аргументы сводятся к «поверьте мне», — отмечает он проблему нынешнего HIBP.

    Трой уже договорился с ближним кругом соратников, теми, кто хорошо знает HIBP, что переход к полностью открытому сервису будет происходить постепенно, в управляемой и ответственной манере. Однако конкретного поэтапного плана пока нет. При этом сам процесс уже начался. Хант пообещал обнародовать детали позднее.

    «Я хочу, чтобы конфигурация инфраструктуры также была открытой, и я хочу, чтобы это было самоокупаемое сообщество», — указал он.

    Трой пояснил, что исходный код базы кода — это одно, а то, как обрабатываются данные —совсем другое. И хотя большая часть данных в HIBP уже находится в широком публичном обращении, но законность владения им остается сомнительной.

    «Независимо от того, насколько широко эта информация циркулирует, мне все равно необходимо обеспечить одинаковые меры контроля конфиденциальности для самих данных о нарушениях», — заключил Хант.
    См. также: «Основатель Have I Been Pwned Трой Хант рассказал, как он пытался продать сервис, но передумал
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 11

      +6
      много отличных проектов с открытым исходным кодом, к примеру, Visual Studio

      Отличный, однако, пример.
      Visual Studio Code — вот это совсем другое дело.

        +3
        в оригинале
        A heap of really amazing projects are open source these days. Visual Studio Code, for example, is open source.
          +8

          Переводчик очевидно подумал, что слово Code означает Исходный код Visual Studio, а не название отдельного редактора "Visual Studio Code".

        +4

        Исходный код особой ценности не представляет, в отличии от базы.

          0
          Открытие базы невозможно, поскольку это будет незаконно.
            0

            Но сами пароли не обязательно хранить в базе. Лишь факт компрометации.


            В любом случае никому не нужен такой частный сервис. Ибо весь смысл в том что кто-то за вас следит за сливами, в комьюнити весь смысл.

              0
              Но сами пароли не обязательно хранить в базе. Лишь факт компрометации.
              А к чему привязывать этот факт? К логину? В качестве логина очень часто адрес почты, их выставлять на всеобщее обозрение тоже нельзя.
          0
          Отличный сервис чтоб собирать мейлы :)
            0
            И что, получается, он скупает все базы в даркнете (тогда на какие шиши?) или там только те, что оказались бесплатны?
              0
              Что-то утекает в паблик само, что-то ему предоставляют бесплатно те, кто добыл/купил сам.
              0
              расшарит файл с функцией поиска по базе? (красненького по вкусу)
              да ещё и в несколько этапов?

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое