Have I Been Pwned est connu pour collecter les fuites de données de divers services Internet et informer les utilisateurs touchés par ces défaillances. Après une tentative de vente infructueuse, le site sera open source. La déclaration a été faite par le créateur du service et chercheur en sécurité, Troy Hunt.
Dans son blog, il explique qu’il a pris la décision d’offrir plus de transparence et de recevoir l’aide d’un plus grand nombre de collaborateurs. Selon Hunt, il y a toujours eu l’intention de s’ouvrir davantage sur la structure de Have I Been Pwned car il n’y avait pas une sorte de “sauce secrète” qui devait être cachée aux autres.
Le fait de rendre le code ouvert aide beaucoup à répondre aux préoccupations des gens sur le fonctionnement du service. Par exemple, les gens se demandent toujours si j’enregistre des recherches pour créer une nouvelle liste de diffusion”, a déclaré M. Hunt. Non, mais pour l’instant, cette déclaration se résume à “faites-moi confiance”. Montrer le code – le vrai code – et démontrer que les choses ne sont pas enregistrées est une proposition très différente.
Le chercheur a également indiqué que ce changement vous aidera à trouver d’autres personnes capables de maintenir le site. Tous les retards, tous les bugs, toutes les nouvelles idées géniales que les gens ont, mais je ne peux pas les mettre en œuvre seul, ils peuvent, si la communauté le veut, devenir enfin des contributions au projet”, a-t-il dit.
Mais comment l’ouverture du code “Have I Been Pwned” fonctionnera-t-elle en pratique ? M. Hunt a déclaré que pour l’instant, le site ne sera pas entièrement visible à GitHub car il doit encore faire l’objet de quelques ajustements. Je dois choisir les bonnes parties du projet pour qu’il s’ouvre de la bonne manière au bon moment”, a-t-il expliqué.
La transition, effectuée par Hunt et un groupe de promoteurs, a déjà commencé et se fera progressivement, mais il n’y a toujours pas de date limite pour l’achèvement des travaux. Toujours selon le créateur de Have I Been Pwned, l’idée est d’ouvrir le plus possible le code, y compris les détails sur l’infrastructure du site.
