求售失败,Have I Been Pwned 准备开源-冯金伟博客园

  随着 HIBP 越来越受欢迎,创始人 Troy Hunt 无法以一己之力进行维护,于是在去年公开求售,现在 Hunt 宣布由于求售失败,因此决定开源 HIBP,将其贡献给社区,让大家共同改进 HIBP。

  HIBP 即 Have I Been Pwned,这是一个全网密码泄露检查网站,提供“一键查询”帐号密码是否遭泄露的服务,只要在 HIBP 输入邮件地址,HIBP 便能扫描出这个帐号及对应的密码是否在互联网上被泄露过。

求售失败,Have I Been Pwned 准备开源-冯金伟博客园

  到目前为止,HIBP 已存储了 80 亿条数据外泄纪录,并有 300 万人订阅了通知功能,以便在自己的帐号外泄时收到通知。不过随着 HIBP 越来越受欢迎,Hunt 认为无法独自维护它,于是在去年 6 月公开求售。只是,迄今依旧没有企业或组织接手 HIBP,但 Hunt 不希望 HIBP 在自己消失之后就会随之枯萎,再加上 HIBP 原本就是基于各种开源项目和免费服务搭建的平台,因此 Hunt 决定将它开源并贡献给社区,同时让社区在未来可继续支持 HIBP。

  Hunt 还表示将代码公开发布在很大程度上解决了人们对服务运行方式的担忧。例如,有人经常质疑他是否会记录搜索内容以便建立新的电子邮件地址列表。如果 HIBP 开源,别人便能通过查看代码发现并证实 HIBP 没有记录任何使用者的数据。

  更重要的是,开源 HIBP 代码库使 Hunt 有机会解决最初打算通过并购解决的问题:寻找可以帮助维护项目的其他人。毕竟让 HIBP 成为更具可持续性、功能更强大的社区服务才是主要目标,至于上面所说的“自证清白”只是顺带的而已。

  然而要开源 HIBP 并不是件容易的事,Hunt 必须要确保开源的源代码没有包含重要的隐私信息或者密钥之类的数据,以免危害外泄记录数据库的安全性,因此他将会一步步地开源代码,不过现阶段尚未制定日程表。

  当然,希望 HIBP 的开源能够顺利地推进,而不是像 Lightworks 那样——说好三年,三年之后又三年,三年之后又三年,都十年了还在清理源代码,开源进程仍是一潭死水。