Как стать автором
Обновить

Трой Хант открывает исходный код проекта Have I Been Pwned

Информационная безопасность *Open source *Администрирование баз данных *Открытые данные *
image

Основатель сервиса проверки аккаунтов на утечки Have I Been Pwned Трой Хант заявил, что он решил открыть исходный код проекта. По его словам, это решение было принято некоторое время назад, и теперь код будет передан общественности для улучшения проекта.

Хант напомнил, что он пытался продать HIBP, но затем передумал и сохранил за собой право единолично управлять им: «Единственная важная цель этого процесса заключалась в поиске более устойчивого будущего для HIBP, и это желание сохранилось; проект не может зависеть исключительно от меня».

Хант отметил, что данные, загруженные в систему в последние годы, поступали от других пользователей, а многие сервисы, на которых работает HIBP, предоставляются бесплатно, например, Cloudflare.

«Философия HIBP всегда заключалась в поддержке сообщества, и теперь я хочу, чтобы сообщество поддержало HIBP», — написал он.

Трой подчеркнул, что в настоящее время существует много отличных проектов с открытым исходным кодом, к примеру, Visual Studio Code. Даже платформа, на которой размещен блог Ханта, Ghost, имеет открытый исходный код. Большинство библиотек, которые использует HIBP, также располагают открытым кодом.

«Публикация кода имеет большое значение для устранения опасений людей по поводу работы службы. Например, они часто спрашивают, использую ли я поисковые запросы, чтобы создать новый список адресов электронной почты. Нет, но в настоящее время все аргументы сводятся к «поверьте мне», — отмечает он проблему нынешнего HIBP.

Трой уже договорился с ближним кругом соратников, теми, кто хорошо знает HIBP, что переход к полностью открытому сервису будет происходить постепенно, в управляемой и ответственной манере. Однако конкретного поэтапного плана пока нет. При этом сам процесс уже начался. Хант пообещал обнародовать детали позднее.

«Я хочу, чтобы конфигурация инфраструктуры также была открытой, и я хочу, чтобы это было самоокупаемое сообщество», — указал он.

Трой пояснил, что исходный код базы кода — это одно, а то, как обрабатываются данные —совсем другое. И хотя большая часть данных в HIBP уже находится в широком публичном обращении, но законность владения им остается сомнительной.

«Независимо от того, насколько широко эта информация циркулирует, мне все равно необходимо обеспечить одинаковые меры контроля конфиденциальности для самих данных о нарушениях», — заключил Хант.
См. также: «Основатель Have I Been Pwned Трой Хант рассказал, как он пытался продать сервис, но передумал
Теги: have i been pwnedоткрытый исходный кодутечки данныхбазы данных
Хабы: Информационная безопасность Open source Администрирование баз данных Открытые данные
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 11
Комментарии Комментарии 11

Похожие публикации

Лучшие публикации за сутки