Un altro pezzo di Have I been Pwned diventa OpenSource, Pwned Password è parte della .NET Foundation

Dopo aver annunciato, lo scorso settembre, la pubblicazione della code base del popolarissimo sistema di controllo delle password Have I Been Pwned, Troy Hunt, il suo creatore, ha reso noto che anche il tool Pwned Password diventerà open-source.

La cosa particolare è che il progetto è rientrato nella .NET Foundation, un’organizzazione non-profit e indipendente nata allo scopo di supportare progetti come questo, che si muovono nell’ecosistema .NET. Quindi sì, in fondo stiamo parlando di ambienti Microsoft.

È interessante perché Hunt abbia deciso di convogliare gli sforzi all’interno dell’area .NET, e lo spiega lui stesso nel post:

I had no idea how to manage an open source project, establish the licencing model, coordinate where the community invests effort, take contributions, redesign the release process and all sorts of other things I’m sure I haven’t even thought of yet. This is where the .NET Foundation comes in.

Non avevo idea di come gestire un progetto open-source, stabilire il modello di licenza, coordinare dove la comunità investe gli sforzi, accogliere i contributi, riprogettare il processo di rilascio e tutta una serie di altre cose a cui sono sicuro di non aver ancora pensato. È qui che entra in gioco la .NET Foundation.

Il fatto poi che la tecnologia sia sviluppata su Azure Storage, un worker Cloudflare ed una specifica funzione Azure certamente ha agevolato il processo. Il successo di Pwned Password, spiega infine Hunt, si basa su quanto il database da cui attinge verrà aggiornato e per far questo è stata avviata una collaborazione con niente poco di meno che l’FBI che, per bocca dell’assistant director della cyber division, si pronuncia così:

We are excited to be partnering with HIBP on this important project to protect victims of online credential theft. It is another example of how important public/private partnerships are in the fight against cybercrime.

Siamo felici di lavorare con HIBP su questo importante progetto per proteggere le vittime dai furti di identità online. È un altro esempio di quanto è importante la collaborazione tra pubblico e privato nella lotta al cybercrimine.

Infine nel post dell’annuncio emergono alcuni dati interessanti sul servizio HIBP, e quello che impressiona di più è certamente il numero di richieste al mese:

Un miliardo, per far capire quanto il servizio in sé sia decisamente utilizzato dalla community… Mica male per un progetto nato come… Personale.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Tags: , , , ,