Стваральнік Have I of Been Pwned выпусціў для гэтага зыходны код

Troy Hunt, стваральнік папулярнага вэб-сайта "Хіба мяне адмаўлялі" даў пра гэта ведаць Некалькі дзён таму рэліз зыходнага кода з узламанага сайта праверкі пароля "Ці быў я ў аднаўленні?"

Для тых, хто не знаёмы з "Ці быў я ў аднаўленні", яны павінны гэта ведаць гэта даволі вядомы вэб-сайт гэта дазваляе карыстальнікам Інтэрнэту праверыць, ці не парушаны іх асабістыя дадзеныя парушэннямі дадзеных. Паслуга збірае і аналізуе сотні дампаў баз дадзеных і паст, якія змяшчаюць інфармацыю пра мільярды ўцечкаў, і дазваляе карыстальнікам шукаць уласную інфармацыю, уводзячы імя карыстальніка або адрас электроннай пошты.

Гэты сайт паслужыў натхненнем для іншых Падобныя вэб-сайты, якія нават падключаюцца да гэтага вэб-сайта, напрыклад, Firefox Monitor ці нават сама Google, якая паведамляе сваім карыстальнікам, калі якая-небудзь з іх дадзеных, якая захоўваецца ў дыспетчары пароляў браўзэра, была скампраметавана.

Хіба мяне пакаралі, Ён таксама прапануе карыстальнікам зарэгістравацца, каб атрымліваць апавяшчэнні пра тое, ці будзе ваш адрас электроннай пошты з'яўляцца ў будучыні. Гэты сайт шырока рэкламавалі як каштоўны рэсурс для карыстальнікаў Інтэрнэту, якія хочуць абараніць уласную бяспеку і прыватнасць.

Аб выпуску зыходнага кода для Have I Been Pwned

Трой Хант згадаў у сваім паведамленні ў блогу, што першапачаткова пра намер адкрыць код праекта было абвешчана ў жніўні у мінулым годзе, але працэс зацягваўся і код быў апублікаваны да гэтага часу.

У жніўні я абвясціў, што планую адкрыць кодавую базу HIBP як адкрыты зыходны код. Ён ведаў, што гэта будзе няпроста, але таксама ведаў, што гэта правільна зрабіць для доўгага жыцця праекта. Я не ведаў, наколькі гэта было б банальна па ўсіх прычынах, якія вы можаце сабе ўявіць, і па многіх іншых, якія не адразу відавочныя. Адна з ключавых прычын - шмат намаганняў, звязаных з тым, каб выбраць тое, што на працягу многіх гадоў праводзілася як праект хатніх жывёл і пераводзіць яго ў грамадскае здабытак. Я не ўяўляў, як кіраваць праектам з адкрытым зыходным кодам, усталяваць мадэль ліцэнзавання, каардынаваць, куды супольнасць інвесціруе, атрымліваць узносы, перапрацоўваць працэс выпуску і ўсялякія рэчы, пра якія я, упэўнены, яшчэ нават не думаў. Вось дзе. заходзіць.

Пасля абвяшчэння намеру пайсці з адкрытым зыходным кодам мая сяброўка і генеральны дырэктар фонду Клэр Наватны звярнулася і прапанавала падтрымку, пачаўшы новую размову. Я ведаю Клэр гадамі як яшчэ аднаго рэгіянальнага дырэктара Microsoft, а потым як супрацоўніка і менеджэра Microsoft у камандзе .NET. Але .NET Foundation не з'яўляецца часткай Microsoft, гэта незалежная некамерцыйная арганізацыя ...

Код службы напісаны на C # і выдадзены пад ліцэнзіяй BSD. Праект плануецца распрацаваць з удзелам грамадскасці пад эгідай некамерцыйнай арганізацыі .NET Foundatuon.

Адначасова быў абвешчаны пачатак супрацоўніцтва па праекце HaveIBeenPwned з Федэральным бюро расследаванняў ЗША. якія выказалі гатоўнасць перадаць інфармацыю пра скампраметаваныя паролі, выяўленыя ў выніку праведзеных расследаванняў

Напрыклад, змагаючыся з бот-сеткамі, ФБР часта сустракае базу дадзеных пароляў, якія выкарыстоўваюцца ў шкоднасных праграмах для правядзення нападаў. Цікавасць да перадачы інфармацыі ў службу HaveIBeenPwned звязана з жаданнем атрымаць адзіны пункт для праверкі скампраметаваных уліковых запісаў. Інфармацыю пра паролі плануецца перадаць у выглядзе хэшаў SHA-1 і NTLM. Для арганізацыі аўтаматызаванага канала перадачы пароля будзе распрацаваны спецыяльны API.

У рэшце рэшт калі вам цікава даведацца пра гэта больш, вы можаце праверыць падрабязнасці па наступнай спасылцы.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.