Il noto progetto Have I been Pwned diventerà open source. Il motore di ricerca per la violazione dei dati con centinaia di migliaia di record esposti è stato sviluppato e gestito da Troy Hunt, un rispettato esperto di sicurezza e privacy.
Chi è Troy Hunt?
Troy Hunt è un Microsoft Regional Director e il premio Most Valuable Professional per Developer Security, e autore di molti corsi sulla sicurezza di alto livello per sviluppatori web su Pluralsight, tra le altre specialità.
Hunt creato Sono stato Pwned (HIBP) come risorsa gratuita per le persone per valutare se sono state violate o “pwned” in un incidente relativo ai dati. “Volevo mantenerlo estremamente semplice da usare e completamente gratuito in modo che potesse essere di massimo beneficio per la comunità,” Hunt spiega sul sito web di HIBP.
Il servizio è stato lanciato in 2013, e da allora, si è ampliato per includere il monitoraggio del dominio e gli avvisi di violazione. Poiché HIBP è considerato un progetto di successo, sarebbe una domanda logica: perché Hunt ha deciso di renderlo open source?
Sono stato promosso a diventare open source
Uno dei motivi è che uno di questi servizi non è quasi sufficiente per garantire la sostenibilità futura, e Hunt ha tentato in precedenza di trovare un acquisto per aiutarlo a sostenere il progetto. Poiché l'eventuale processo di acquisizione è fallito, l'esperto di privacy ha deciso di provare qualcos'altro – aprire la base di codice di HIBP alla comunità open source.
“L'obiettivo più importante di quel processo era cercare un futuro più sostenibile per HIBP e quel desiderio non è cambiato; il progetto non può dipendere esclusivamente da me,” Hunt ha detto in un post sul blog pubblicato sul suo sito ufficiale, TroyHunt.com.
La filosofia di HIBP è sempre stata quella di supportare la comunità, ora voglio che la comunità aiuti a supportare HIBP. L'open sourcing della base di codice è il modo più ovvio per farlo. Prende i dadi e i bulloni di HIBP e li mette nelle mani di persone che possono aiutare a sostenere il servizio indipendentemente da ciò che mi accade, Ha aggiunto.
Così facendo, Hunt spera di aumentare la fiducia nel lavoro di HIBP attraverso la trasparenza, e migliorare la sicurezza della piattaforma attraverso la scoperta delle vulnerabilità. L'esperto sta attualmente lavorando con altri esperti di sistemi open source e cloud per aprire gradualmente la base di codice.