Un altro pezzo di Have I been Pwned diventa OpenSource, Pwned Password è parte della .NET Foundation
Dopo aver annunciato, lo scorso settembre, la pubblicazione della code base del popolarissimo sistema di controllo delle password Have I Been Pwned, Troy Hunt, il suo creatore, ha reso noto che anche il tool Pwned Password diventerà open-source.
La cosa particolare è che il progetto è rientrato nella .NET Foundation, un’organizzazione non-profit e indipendente nata allo scopo di supportare progetti come questo, che si muovono nell’ecosistema .NET. Quindi sì, in fondo stiamo parlando di ambienti Microsoft.
È interessante perché Hunt abbia deciso di convogliare gli sforzi all’interno dell’area .NET, e lo spiega lui stesso nel post:
I had no idea how to manage an open source project, establish the licencing model, coordinate where the community invests effort, take contributions, redesign the release process and all sorts of other things I’m sure I haven’t even thought of yet. This is where the .NET Foundation comes in.
Non avevo idea di come gestire un progetto open-source, stabilire il modello di licenza, coordinare dove la comunità investe gli sforzi, accogliere i contributi, riprogettare il processo di rilascio e tutta una serie di altre cose a cui sono sicuro di non aver ancora pensato. È qui che entra in gioco la .NET Foundation.
Il fatto poi che la tecnologia sia sviluppata su Azure Storage, un worker Cloudflare ed una specifica funzione Azure certamente ha agevolato il processo. Il successo di Pwned Password, spiega infine Hunt, si basa su quanto il database da cui attinge verrà aggiornato e per far questo è stata avviata una collaborazione con niente poco di meno che l’FBI che, per bocca dell’assistant director della cyber division, si pronuncia così:
We are excited to be partnering with HIBP on this important project to protect victims of online credential theft. It is another example of how important public/private partnerships are in the fight against cybercrime.
Siamo felici di lavorare con HIBP su questo importante progetto per proteggere le vittime dai furti di identità online. È un altro esempio di quanto è importante la collaborazione tra pubblico e privato nella lotta al cybercrimine.
Infine nel post dell’annuncio emergono alcuni dati interessanti sul servizio HIBP, e quello che impressiona di più è certamente il numero di richieste al mese:
Getting closer and closer to the 1B requests a month mark for @haveibeenpwned‘s Pwned Passwords. 99.6% of those have come direct from @Cloudflare‘s cache too 😎 pic.twitter.com/zRRbkhT27P
— Troy Hunt (@troyhunt) May 27, 2021
Un miliardo, per far capire quanto il servizio in sé sia decisamente utilizzato dalla community… Mica male per un progetto nato come… Personale.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.