Közösségi projektté válik a Have I Been Pwned
Nyílt forráskódra vált a Have I Been Pwned - jelentette be Troy Hunt alapító. A szolgáltatás ezzel közösségi projektté válna - és persze megnyílna az út a direkt klónok előtt is.
Fejlesztési modellt vált a HIBP, ha valóra válik az alapító Troy Hunt terve. A friss bejelentés szerint a weboldal és a mögötte álló fejlett szolgáltatás is nyílt forráskódú lesz, a fejlesztést pedig a jövőben közösségi modellben képzeli el. Ehhez első lépésben egy szűk csapat a publikációhoz alkalmassá teszi a kódbázist, majd jöhet a közösségi fejlesztés.
MUNKA AZ LENNE
A Have I Been Pwned egyik induló szolgáltatása a tájékoztatás volt: az email-címünket megadva a rendszer tájékoztatott, ha érintettek voltunk valamelyik betöltött adatbázisban. Idővel ennél sokkal komplexebbé vált a HIBP rendszere, Hunt olyan API-t is készített, amely a beküldött jelszavakat értékelte ki, hogy szerepelnek-e már ellopott adatbázisokban. Ehhez kapcsolódott az előremutató k-Anonymity API, amelyet a Cloudflare mérnöke, Junade Ali fejlesztett a HIBP számára és lehetővé tette, hogy a jelszavakat azok tényleges megismerése nélkül vizsgálja a rendszer. A HIBP egyik legfontosabb támogatója egyébként pont a Cloudflare volt, amely a felhős-hálózati infrastruktúrát is biztosítja a projekt számára - teljesen ingyenesen.
Hunt elképzelése szerint a HIBP közösségi modellben gyorsabban tudna fejlődni, kompetens külső fejlesztők segítségével olyan funkciók készülhetnek el, amelyeket ő egyedül képtelen megvalósítani. A tervek szerint egyébként nem csak a kódbázis, hanem az infrastruktúra konfiguráció is nyílt forráskódra vált majd, amelyet a jövőben (Hunt áldása mellett) a közösség tartana fenn.
A szabad szoftveres HIBP a nagyvállalati felhasználók számára is izgalmas újdonság lehet, Hunt így ugyanis komoly fejlesztői kapacitásra tehet szert, amivel a HIBP a fizetős szolgáltatásként is kínált jelszóellenőrző megoldások kompetens versenytársa lehet. A HIBP API már ma is beköthető tetszőleges alkalmazásba, a közösség azonban egészen új irányokba viheti el ezt.
JÖHETNEK A KLÓNOK? CSAK SAJÁT MUNKÁVAL.
Hunt ugyan erről közvetlenül nem beszél, de a szabad szoftveres megközelítés nyilván megnyitja az utat a forkolás előtt is, a jövőben bárki készíthet saját HIBP-klónt. Az alapító annyit elejtett, hogy a közösségi útnak nem lesz része a HIBP által kezelt adatbázis: mivel az ilyen, sokszor rengeteg személyes adatot is tartalmazó adatbázis puszta birtoklása is erősen szürke zóna jogi szempontból, így kizárt, hogy ezek a "közösbe" kerüljenek, az eddig megszokott módon személyes kontrollja alatt tartja ezeket. Így a potenciális HIBP-klónok gazdáinak maguknak kell majd a web sötétebb bugyraiból betölteni és feldolgozni saját adatbázisaikat - az eszköz azonban immár készen lesz hozzá.