隨著 HIBP 越來越受歡迎,創始人 Troy Hunt 無法以一己之力進行維護,於是在去年公開求售,現在 Hunt 宣佈由於求售失敗,因此決定開源 HIBP,將其貢獻給社群,讓大家共同改進 HIBP。
HIBP 即 Have I Been Pwned,這是一個全網密碼洩露檢查網站,提供“一鍵查詢”帳號密碼是否遭洩露的服務,只要在 HIBP 輸入郵件地址,HIBP 便能掃描出這個帳號及對應的密碼是否在網際網路上被洩露過。
到目前為止,HIBP 已儲存了 80 億條資料外洩紀錄,並有 300 萬人訂閱了通知功能,以便在自己的帳號外洩時收到通知。不過隨著 HIBP 越來越受歡迎,Hunt 認為無法獨自維護它,於是在去年6月公開求售。只是,迄今依舊沒有企業或組織接手 HIBP,但 Hunt 不希望 HIBP 在自己消失之後就會隨之枯萎,再加上 HIBP 原本就是基於各種開源專案和免費服務搭建的平臺,因此 Hunt 決定將它開源並貢獻給社群,同時讓社群在未來可繼續支援 HIBP。
Hunt 還表示將程式碼公開發布在很大程度上解決了人們對服務執行方式的擔憂。例如,有人經常質疑他是否會記錄搜尋內容以便建立新的電子郵件地址列表。如果 HIBP 開源,別人便能透過檢視程式碼發現並證實 HIBP 沒有記錄任何使用者的資料。
更重要的是,開源 HIBP 程式碼庫使 Hunt 有機會解決最初打算透過併購解決的問題:尋找可以幫助維護專案的其他人。畢竟讓 HIBP 成為更具可持續性、功能更強大的社群服務才是主要目標,至於上面所說的“自證清白”只是順帶的而已。
然而要開源 HIBP 並不是件容易的事,Hunt 必須要確保開源的原始碼沒有包含重要的隱私資訊或者金鑰之類的資料,以免危害外洩記錄資料庫的安全性,因此他將會一步步地開原始碼,不過現階段尚未制定日程表。
當然,希望 HIBP 的開源能夠順利地推進,而不是像 Lightworks 那樣——說好三年,三年之後又三年,三年之後又三年,都十年了還在清理原始碼,開源程序仍是一潭死水。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/117862/open-source-the-have-i-been-pwned-code-base
求售失敗,Have I Been Pwned 準備開源已經有125次圍觀
