Internet

Have I Been Pwned : le site qui notifie les fuites aura une source ouverte

Have I Been Pwned est connu pour collecter les fuites de données de divers services Internet et informer les utilisateurs touchés par ces défaillances. Après une tentative de vente infructueuse, le site sera open source. La déclaration a été faite par le créateur du service et chercheur en sécurité, Troy Hunt.

Dans son blog, il explique qu’il a pris la décision d’offrir plus de transparence et de recevoir l’aide d’un plus grand nombre de collaborateurs. Selon Hunt, il y a toujours eu l’intention de s’ouvrir davantage sur la structure de Have I Been Pwned car il n’y avait pas une sorte de “sauce secrète” qui devait être cachée aux autres.

Le fait de rendre le code ouvert aide beaucoup à répondre aux préoccupations des gens sur le fonctionnement du service. Par exemple, les gens se demandent toujours si j’enregistre des recherches pour créer une nouvelle liste de diffusion”, a déclaré M. Hunt. Non, mais pour l’instant, cette déclaration se résume à “faites-moi confiance”. Montrer le code – le vrai code – et démontrer que les choses ne sont pas enregistrées est une proposition très différente.

  Les modules complémentaires permettent d'ajouter des étiquettes, des bibliographies, des publipostages et d'autres fonctions à Google Drive

Le chercheur a également indiqué que ce changement vous aidera à trouver d’autres personnes capables de maintenir le site. Tous les retards, tous les bugs, toutes les nouvelles idées géniales que les gens ont, mais je ne peux pas les mettre en œuvre seul, ils peuvent, si la communauté le veut, devenir enfin des contributions au projet”, a-t-il dit.

Mais comment l’ouverture du code “Have I Been Pwned” fonctionnera-t-elle en pratique ? M. Hunt a déclaré que pour l’instant, le site ne sera pas entièrement visible à GitHub car il doit encore faire l’objet de quelques ajustements. Je dois choisir les bonnes parties du projet pour qu’il s’ouvre de la bonne manière au bon moment”, a-t-il expliqué.

La transition, effectuée par Hunt et un groupe de promoteurs, a déjà commencé et se fera progressivement, mais il n’y a toujours pas de date limite pour l’achèvement des travaux. Toujours selon le créateur de Have I Been Pwned, l’idée est d’ouvrir le plus possible le code, y compris les détails sur l’infrastructure du site.

  Des décisions qui pourraient créer un dangereux précédent en matière de liberté d'expression

A propos de l'auteur

Bernard

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire