Troy Hunt ha di recente annunciato un’importante transizione per Have I Been Pwned (HIBP), servizio dedicato alla raccolta di credenziali di accesso compromesse utilizzato da milioni di utenti per verificare la sicurezza delle rispettive caselle e-mail. HIBP diventerà un progetto open source, ha detto Hunt, così da permettere alla community di occuparsi della sua gestione anche nel caso in cui il creatore originale non fosse più in circolazione.
Nello spiegare la decisione che lo ha portato allo switch FOSS di HIBP, l’esperto australiano di web security ha parlato di un precedente tentativo di vendita del progetto che non è andato in porto. Hunt pensa da tempo a come dovrebbe evolvere il progetto, a come preparare un futuro sostenibile per HIBP senza che lui continui a essere il solo responsabile di tutto.
La filosofia di Have I Been Pwned è sempre stata quella di sostenere la community, ha spiegato Hunt, e ora è giunto il momento che la community sostenga a sua volta HIBP. La distribuzione del codice sorgente del servizio tramite licenza open source è la strada più logica per avviare la transizione, così da permettere agli sviluppatori esterni di aiutare a tenere in piedi il servizio indipendentemente dalle circostanze personali di Hunt.
Se il passaggio del codice sorgente del sito a una licenza FOSS non dovrebbe provocare grossi problemi, la situazione cambia radicalmente per i 10 miliardi di credenziali di accesso presenti nel database retrostante. In questo caso Hunt vuole approntare controlli di sicurezza in grado di preservare la privacy di tutti gli utenti coinvolti. Una cosa “fattibile” ma non banale, concede l’esperto.