Have I of Been Pwned-en sortzaileak horretarako iturri kodea kaleratu zuen

Troy Hunt, "Have I of Been Pwned" webgune ezagunaren sortzailea ezagutarazi zuen Duela egun gutxi iturburu-kodearen oharra pasahitza egiaztatzeko webgunetik "Ba al naiz Pwned?"

Have I of Been Pwned ezagutzen ez dutenentzat, hori jakin beharko lukete hau nahiko webgune ospetsua da hau Interneteko erabiltzaileek datu pertsonalen urraketek beren datu pertsonalak arriskuan jarri dituzten egiaztatzeko aukera ematen du. Zerbitzuak filtratutako milaka milioika konturi buruzko informazioa duten ehunka datu-base eta itsatsi biltzen eta aztertzen ditu eta erabiltzaileei beren informazioa bilatzeko aukera ematen die erabiltzaile izena edo helbide elektronikoa sartuz.

Webgune hau besteen inspirazio gisa balio izan du Antzeko webguneak edo webgune honetara konektatzen direnak ere, hala nola Firefox Monitor-en kasua edo Google bera ere, erabiltzaileei arakatzailearen pasahitz-kudeatzailean gordetako datuetako batzuk arriskuan jarri ote diren jakinarazten die.

Ba al naiz Pwned, Gainera, erabiltzaileei jakinarazpenak jasotzeko izena emateko aukera eskaintzen die zure helbide elektronikoa etorkizuneko filtrazioetan agertzen den ala ez jakiteko. Gune hau bere segurtasuna eta pribatutasuna babestu nahi duten Interneteko erabiltzaileentzako baliabide baliotsu gisa zabaldu da.

Have I of Been Pwned-en iturburu kodea kaleratzean

Troy Hunt-ek blogeko mezu batean aipatu zuen hori Hasieran, proiektuaren kodea irekitzeko asmoa abuztuan jakinarazi zen iaz, baina prozesua atzeratu egin zen eta kodea orain arte argitaratu zen.

Abuztuan, HIBP kodebasa irekitzeko asmoa nuela iragarri nuen kode ireki gisa. Bazekien ez zela erraza izango, baina proiektuaren iraupenerako gauza zuzena zela ere bazekien. Ez nekien zertan hutsala izango zen imajina ditzakezun mota guztietako arrazoiengatik eta berehala agerikoak ez diren beste hainbatengatik. Funtsezko arrazoietako bat da urte luzez pertsona bakarreko maskota proiektu gisa burutu den zerbait aukeratu eta jabari publikora eramateko ahalegin handia dagoela. Ez nuen ideiarik iturri irekiko proiektu bat nola kudeatu, lizentziaren eredua ezarri, komunitateak inbertitzen duen lekua koordinatu, ekarpenak jaso, kaleratze prozesua berriro diseinatu eta oraindik pentsatu ere egin ez ditudan gauza guztiak. Hemen dago. sartzen da.

Kode irekira joateko asmoa iragarri ondoren, nire lagun eta fundazioko zuzendari nagusi Claire Novotny-k eskua luzatu eta laguntza eskaini zuen, horrela elkarrizketa berri bat hasi zen. Claire urteak daramatzat beste Microsoft Regional zuzendari gisa eta geroago .NET taldeko Microsoft Langile eta Proiektu kudeatzaile gisa. Baina .NET Foundation ez da Microsoften parte, irabazi asmorik gabeko erakunde independentea da ...

Zerbitzuaren kodea C # idatzi eta BSD lizentziarekin argitaratzen da. Proiektua komunitatearen partaidetzarekin garatzea aurreikusi da .NET Foundatuon irabazi-asmorik gabeko erakundearen babespean.

Aldi berean, proiektuaren lankidetzaren hasiera iragarri zen HaveIBeenPwned AEBetako Ikerketa Bulego Federalarekin. ikerketen ondorioz agerian dauden pasahitz arriskutsuei buruzko informazioa helarazteko borondatea adierazi zuen horrek.

Adibidez, botneten aurka borrokatzerakoan, FBI-k erasoak egiteko malwareetan erabilitako pasahitzen datu basea topatzen du maiz. Informazioa HaveIBeenPwned zerbitzura transferitzeko interesa arrisku kontuak egiaztatzeko puntu bakarra lortzeko nahiarekin lotuta dago. Pasahitzaren informazioa SHA-1 eta NTLM hashes moduan transferitzea aurreikusten da. API berezi bat garatuko da pasahitz bidezko transmisio kanal automatikoa antolatzeko.

Bukatzeko horri buruz gehiago jakiteko interesa baduzu, egiaztatu dezakezu xehetasunak ondoko estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.