Have I Been Pwned potrzebuje wsparcia społeczności. Twórca chce upublicznić kod Strona główna Aktualności08.08.2020 15:38 Twórca Have I Been Pwned udostępnił kod usługi, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Usługa Have I Been Pwned, która jest jednym z pierwszych źródeł informacji dla osób szukających wskazówki, czy ich dane uwierzytelniające trafiły kiedyś do internetu w wyniku jakiegoś wycieku, będzie od strony backendu dostępna dla większego grona zainteresowanych. Twórca, Troy Hunt, zdecydował się bowiem upublicznić kod strony, aby narzędzie mogło zostać wykorzystane przez innych i zyskać na popularności. Na razie jednak nie mówi o konkretnych terminach. Kluczem do działania Have I Been Pwned jest API k-Anonymity, które stworzył przede wszystkim Junade Ali z Cloudflare. Jak zauważył w jednym ostatnich wpisów na Twitterze, API zostało ostatnio wykorzystane przez LastPass, w którym można od niedawna sprawdzać bezpieczeństwo swoich danych. The Verge dodaje, że choć API jest wspólne dla wielu serwisów, w praktyce mogą one korzystać z różnych baz. Now @LastPass has added breached password notifications using the k-Anonymity API design by me and @troyhunt - joining @1Password, Okta PassProtect, Apple, Google, etc. https://t.co/fyOKbZWNNF— Junade Ali (@IcyApril) August 5, 2020 Niezależnie od tego, Hunt tłumaczy na swojej stronie, że filozofią Have I Been Pwned zawsze było wspieranie społeczności, a teraz to społeczność może pomóc Have I Been Pwned. Upublicznienie kodu jest więc naturalnym krokiem, a twórca tłumaczy, że w duchu projekt od początku był otwarty. Dowodem mają być liczne wpisy ze szczegółami technicznymi, które powstały w czasie ulepszenia algorytmów. Serwis Have I Been Pwned, choć znany jest przede wszystkim jako niezależna usługa w internecie, jest także źródłem danych dla innych usług. Warto przypomnieć, że niedawno został zintegrowany z Firefoksem, a w 2018 roku stał się podstawą do działania narzędzia Firefox Monitor. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft przyznał, że mylił się co do open source. Opinia, że "Linux to rak" jest nieaktualna 19 maj 2020 Oskar Ziomek Oprogramowanie Biznes 209 Przerób kultowe strategie po swojemu: EA udostępni kod Command & Conquer i Red Alert 21 maj 2020 Jakub Krawczyński Gaming Społeczność 53 Niemcy przechodzą na oprogramowanie open source. Kolejne miasto na liście 3 cze 2020 Piotr Urbaniak Oprogramowanie Biznes 177 Firefox 76 dostępny do pobrania – poinformuje cię o wyciekach danych logowania 4 maj 2020 Oskar Ziomek Oprogramowanie Internet 62
Udostępnij: O autorze Oskar Ziomek @o.zio Usługa Have I Been Pwned, która jest jednym z pierwszych źródeł informacji dla osób szukających wskazówki, czy ich dane uwierzytelniające trafiły kiedyś do internetu w wyniku jakiegoś wycieku, będzie od strony backendu dostępna dla większego grona zainteresowanych. Twórca, Troy Hunt, zdecydował się bowiem upublicznić kod strony, aby narzędzie mogło zostać wykorzystane przez innych i zyskać na popularności. Na razie jednak nie mówi o konkretnych terminach. Kluczem do działania Have I Been Pwned jest API k-Anonymity, które stworzył przede wszystkim Junade Ali z Cloudflare. Jak zauważył w jednym ostatnich wpisów na Twitterze, API zostało ostatnio wykorzystane przez LastPass, w którym można od niedawna sprawdzać bezpieczeństwo swoich danych. The Verge dodaje, że choć API jest wspólne dla wielu serwisów, w praktyce mogą one korzystać z różnych baz. Now @LastPass has added breached password notifications using the k-Anonymity API design by me and @troyhunt - joining @1Password, Okta PassProtect, Apple, Google, etc. https://t.co/fyOKbZWNNF— Junade Ali (@IcyApril) August 5, 2020 Niezależnie od tego, Hunt tłumaczy na swojej stronie, że filozofią Have I Been Pwned zawsze było wspieranie społeczności, a teraz to społeczność może pomóc Have I Been Pwned. Upublicznienie kodu jest więc naturalnym krokiem, a twórca tłumaczy, że w duchu projekt od początku był otwarty. Dowodem mają być liczne wpisy ze szczegółami technicznymi, które powstały w czasie ulepszenia algorytmów. Serwis Have I Been Pwned, choć znany jest przede wszystkim jako niezależna usługa w internecie, jest także źródłem danych dla innych usług. Warto przypomnieć, że niedawno został zintegrowany z Firefoksem, a w 2018 roku stał się podstawą do działania narzędzia Firefox Monitor. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji