求售失败,Have I Been Pwned 准备开源

2020年08月12日

随着 HIBP 越来越受欢迎,创始人 Troy Hunt 无法以一己之力进行维护,于是在去年公开求售,现在 Hunt 宣布由于求售失败,因此决定开源 HIBP,将其贡献给社区,让大家共同改进 HIBP。

HIBP 即 Have I Been Pwned,这是一个全网密码泄露检查网站,提供“一键查询”帐号密码是否遭泄露的服务,只要在 HIBP 输入邮件地址,HIBP 便能扫描出这个帐号及对应的密码是否在互联网上被泄露过。

到目前为止,HIBP 已存储了 80 亿条数据外泄纪录,并有 300 万人订阅了通知功能,以便在自己的帐号外泄时收到通知。不过随着 HIBP 越来越受欢迎,Hunt 认为无法独自维护它,于是在去年6月公开求售。只是,迄今依旧没有企业或组织接手 HIBP,但 Hunt 不希望 HIBP 在自己消失之后就会随之枯萎,再加上 HIBP 原本就是基于各种开源项目和免费服务搭建的平台,因此 Hunt 决定将它开源并贡献给社区,同时让社区在未来可继续支持 HIBP。

Hunt 还表示将代码公开发布在很大程度上解决了人们对服务运行方式的担忧。例如,有人经常质疑他是否会记录搜索内容以便建立新的电子邮件地址列表。如果 HIBP 开源,别人便能通过查看代码发现并证实 HIBP 没有记录任何使用者的数据。

更重要的是,开源 HIBP 代码库使 Hunt 有机会解决最初打算通过并购解决的问题:寻找可以帮助维护项目的其他人。毕竟让 HIBP 成为更具可持续性、功能更强大的社区服务才是主要目标,至于上面所说的“自证清白”只是顺带的而已。

然而要开源 HIBP 并不是件容易的事,Hunt 必须要确保开源的源代码没有包含重要的隐私信息或者密钥之类的数据,以免危害外泄记录数据库的安全性,因此他将会一步步地开源代码,不过现阶段尚未制定日程表。

当然,希望 HIBP 的开源能够顺利地推进,而不是像 Lightworks 那样——说好三年,三年之后又三年,三年之后又三年,都十年了还在清理源代码,开源进程仍是一潭死水。

展开阅读全文
9 收藏
分享
加载中
精彩评论
300 万人订阅了通知都没能赚到钱?
2020-08-12 13:52
3
举报
订阅者每年每人5块钱,一年至少1500万进账了。
2020-08-14 15:40
2
举报
最新评论 (10)
HIBP 已存储了 80 亿条数据外泄纪录 这不是社工库吗 谁敢买
2020-08-15 10:22
0
回复
举报
卖不出去就开源 当开源是啥 垃圾桶啊
2020-08-15 08:43
0
回复
举报
不是说个人维护困难吗
2020-08-17 15:55
0
回复
举报
这很正常啊,闭源化走不通就开源化咯
2020-08-18 00:33
0
回复
举报
订阅者每年每人5块钱,一年至少1500万进账了。
2020-08-14 15:40
2
回复
举报
开源了吗?地址呢?
2020-08-14 14:12
0
回复
举报
300 万人订阅了通知都没能赚到钱?
2020-08-12 13:52
3
回复
举报
互联网流量费和电费是很贵的
2020-08-14 10:45
0
回复
举报
技术含量不等于应用价值
2020-08-12 13:21
0
回复
举报
这个网站的技术含量在哪里?
2020-08-12 09:03
0
回复
举报
更多评论
10 评论
9 收藏
分享
在线直播报名
返回顶部
顶部