Szerző: HWSW

2020. augusztus 10. 13:01

Közösségi projektté válik a Have I Been Pwned

Nyílt forráskódra vált a Have I Been Pwned - jelentette be Troy Hunt alapító. A szolgáltatás ezzel közösségi projektté válna - és persze megnyílna az út a direkt klónok előtt is.

Fejlesztési modellt vált a HIBP, ha valóra válik az alapító Troy Hunt terve. A friss bejelentés szerint a weboldal és a mögötte álló fejlett szolgáltatás is nyílt forráskódú lesz, a fejlesztést pedig a jövőben közösségi modellben képzeli el. Ehhez első lépésben egy szűk csapat a publikációhoz alkalmassá teszi a kódbázist, majd jöhet a közösségi fejlesztés.

MUNKA AZ LENNE

A Have I Been Pwned egyik induló szolgáltatása a tájékoztatás volt: az email-címünket megadva a rendszer tájékoztatott, ha érintettek voltunk valamelyik betöltött adatbázisban. Idővel ennél sokkal komplexebbé vált a HIBP rendszere, Hunt olyan API-t is készített, amely a beküldött jelszavakat értékelte ki, hogy szerepelnek-e már ellopott adatbázisokban. Ehhez kapcsolódott az előremutató k-Anonymity API, amelyet a Cloudflare mérnöke, Junade Ali fejlesztett a HIBP számára és lehetővé tette, hogy a jelszavakat azok tényleges megismerése nélkül vizsgálja a rendszer. A HIBP egyik legfontosabb támogatója egyébként pont a Cloudflare volt, amely a felhős-hálózati infrastruktúrát is biztosítja a projekt számára - teljesen ingyenesen.

Hunt elképzelése szerint a HIBP közösségi modellben gyorsabban tudna fejlődni, kompetens külső fejlesztők segítségével olyan funkciók készülhetnek el, amelyeket ő egyedül képtelen megvalósítani. A tervek szerint egyébként nem csak a kódbázis, hanem az infrastruktúra konfiguráció is nyílt forráskódra vált majd, amelyet a jövőben (Hunt áldása mellett) a közösség tartana fenn.

A szabad szoftveres HIBP a nagyvállalati felhasználók számára is izgalmas újdonság lehet, Hunt így ugyanis komoly fejlesztői kapacitásra tehet szert, amivel a HIBP a fizetős szolgáltatásként is kínált jelszóellenőrző megoldások kompetens versenytársa lehet. A HIBP API már ma is beköthető tetszőleges alkalmazásba, a közösség azonban egészen új irányokba viheti el ezt.

JÖHETNEK A KLÓNOK? CSAK SAJÁT MUNKÁVAL.

Hunt ugyan erről közvetlenül nem beszél, de a szabad szoftveres megközelítés nyilván megnyitja az utat a forkolás előtt is, a jövőben bárki készíthet saját HIBP-klónt. Az alapító annyit elejtett, hogy a közösségi útnak nem lesz része a HIBP által kezelt adatbázis: mivel az ilyen, sokszor rengeteg személyes adatot is tartalmazó adatbázis puszta birtoklása is erősen szürke zóna jogi szempontból, így kizárt, hogy ezek a "közösbe" kerüljenek, az eddig megszokott módon személyes kontrollja alatt tartja ezeket. Így a potenciális HIBP-klónok gazdáinak maguknak kell majd a web sötétebb bugyraiból betölteni és feldolgozni saját adatbázisaikat - az eszköz azonban immár készen lesz hozzá.

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

5

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.