Un altro pezzo di Have I been Pwned diventa OpenSource, Pwned Password è parte della .NET Foundation

Raoul Scarazzini
1

Dopo aver annunciato, lo scorso settembre, la pubblicazione della code base del popolarissimo sistema di controllo delle password Have I Been Pwned, Troy Hunt, il suo creatore, ha reso noto che anche il tool Pwned Password diventerà open-source.

La cosa particolare è che il progetto è rientrato nella .NET Foundation, un’organizzazione non-profit e indipendente nata allo scopo di supportare progetti come questo, che si muovono nell’ecosistema .NET. Quindi sì, in fondo stiamo parlando di ambienti Microsoft.

È interessante perché Hunt abbia deciso di convogliare gli sforzi all’interno dell’area .NET, e lo spiega lui stesso nel post:

I had no idea how to manage an open source project, establish the licencing model, coordinate where the community invests effort, take contributions, redesign the release process and all sorts of other things I’m sure I haven’t even thought of yet. This is where the .NET Foundation comes in.

Non avevo idea di come gestire un progetto open-source, stabilire il modello di licenza, coordinare dove la comunità investe gli sforzi, accogliere i contributi, riprogettare il processo di rilascio e tutta una serie di altre cose a cui sono sicuro di non aver ancora pensato. È qui che entra in gioco la .NET Foundation.

Il fatto poi che la tecnologia sia sviluppata su Azure Storage, un worker Cloudflare ed una specifica funzione Azure certamente ha agevolato il processo. Il successo di Pwned Password, spiega infine Hunt, si basa su quanto il database da cui attinge verrà aggiornato e per far questo è stata avviata una collaborazione con niente poco di meno che l’FBI che, per bocca dell’assistant director della cyber division, si pronuncia così:

We are excited to be partnering with HIBP on this important project to protect victims of online credential theft. It is another example of how important public/private partnerships are in the fight against cybercrime.

Siamo felici di lavorare con HIBP su questo importante progetto per proteggere le vittime dai furti di identità online. È un altro esempio di quanto è importante la collaborazione tra pubblico e privato nella lotta al cybercrimine.

Infine nel post dell’annuncio emergono alcuni dati interessanti sul servizio HIBP, e quello che impressiona di più è certamente il numero di richieste al mese:

Un miliardo, per far capire quanto il servizio in sé sia decisamente utilizzato dalla community… Mica male per un progetto nato come… Personale.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , ,

Una risposta a “Un altro pezzo di Have I been Pwned diventa OpenSource, Pwned Password è parte della .NET Foundation”

  1. Avatar M²

    Da Europeo non avrei mai pensato a qualcosa di utile per la community che arrivasse da FBI+Microsoft.
    Invece mi devo ricredere.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2906) Saturday's Talks (46)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (55) Windows (80)