Le projet bien connu Have I been Pwned passe à l'open source. Le moteur de recherche sur les violations de données avec des centaines de milliers d'enregistrements exposés a été développé et maintenu par Troy Hunt, un expert en sécurité et confidentialité respecté.
Qui est Troy Hunt?
Troy Hunt est un directeur régional de Microsoft et le prix du professionnel le plus précieux pour la sécurité des développeurs, et l'auteur de nombreux cours de sécurité de premier ordre pour les développeurs Web sur Pluralsight, entre autres spécialités.
Hunt créé Ai-je été Pwned (HIBP) en tant que ressource gratuite permettant aux individus d'évaluer s'ils ont été violés ou “pwned” lors d'un incident lié aux données. “Je voulais le garder simple à utiliser et entièrement gratuit afin qu'il puisse profiter au maximum à la communauté,” Hunt explique sur le site Web de HIBP.
Le service a été lancé en 2013, et depuis, il s'est élargi pour inclure la surveillance du domaine et les alertes de violation. Comme HIBP est considéré comme un projet assez réussi, une question logique serait: pourquoi Hunt a décidé de l'open-source?
Ai-je été amené à devenir Open Source
L'une des raisons est qu'un tel service n'est pas suffisant pour garantir la durabilité future, et Hunt a déjà tenté de trouver un achat pour l'aider à renforcer le projet. Depuis l'échec du processus d'acquisition possible, l'expert en confidentialité a décidé d'essayer autre chose – ouvrir la base de code de HIBP à la communauté open source.
“L’objectif le plus important de ce processus était de rechercher un avenir plus durable pour HIBP et ce désir n’a pas changé.; le projet ne peut pas dépendre uniquement de moi,” Hunt a déclaré dans un article de blog publié sur son site officiel, TroyHunt.com.
La philosophie de HIBP a toujours été de soutenir la communauté, maintenant je veux que la communauté aide à soutenir HIBP. L'open sourcing de la base de code est le moyen le plus évident de le faire. Il prend les rouages de HIBP et les met entre les mains de personnes qui peuvent aider à maintenir le service indépendamment de ce qui m'arrive, il ajouta.
En faisant cela, Hunt espère qu'il augmentera la confiance dans le travail de HIBP grâce à la transparence, et améliorer la propre sécurité de la plate-forme grâce à la découverte de vulnérabilités. L'expert travaille actuellement avec d'autres experts des systèmes open source et cloud pour ouvrir progressivement la base de code.