求售失敗，無力維護的 Have I Been Pwned 準(zhǔn)備開源

隨著 HIBP 越來越受歡迎，創(chuàng)始人 Troy Hunt 無法以一己之力進行維護，于是在去年公開求售，現(xiàn)在 Hunt 宣布由于求售失敗，因此決定開源 HIBP，將其貢獻給社區(qū)，讓大家共同改進 HIBP。

HIBP 即 Have I Been Pwned，這是一個全網(wǎng)密碼泄露檢查網(wǎng)站，提供 “一鍵查詢”帳號密碼是否遭泄露的服務(wù)，只要在 HIBP 輸入郵件地址，HIBP 便能掃描出這個帳號及對應(yīng)的密碼是否在互聯(lián)網(wǎng)上被泄露過。

到目前為止，HIBP 已存儲了 80 億條數(shù)據(jù)外泄紀錄，并有 300 萬人訂閱了通知功能，以便在自己的帳號外泄時收到通知。不過隨著 HIBP 越來越受歡迎，Hunt 認為無法獨自維護它，于是在去年 6 月公開求售。只是，迄今依舊沒有企業(yè)或組織接手 HIBP，但 Hunt 不希望 HIBP 在自己消失之后就會隨之枯萎，再加上 HIBP 原本就是基于各種開源項目和免費服務(wù)搭建的平臺，因此 Hunt 決定將它開源并貢獻給社區(qū)，同時讓社區(qū)在未來可繼續(xù)支持 HIBP。

Hunt 還表示將代碼公開發(fā)布在很大程度上解決了人們對服務(wù)運行方式的擔(dān)憂。例如，有人經(jīng)常質(zhì)疑他是否會記錄搜索內(nèi)容以便建立新的電子郵件地址列表。如果 HIBP 開源，別人便能通過查看代碼發(fā)現(xiàn)并證實 HIBP 沒有記錄任何使用者的數(shù)據(jù)。

更重要的是，開源 HIBP 代碼庫使 Hunt 有機會解決最初打算通過并購解決的問題：尋找可以幫助維護項目的其他人。畢竟讓 HIBP 成為更具可持續(xù)性、功能更強大的社區(qū)服務(wù)才是主要目標(biāo)，至于上面所說的 “自證清白”只是順帶的而已。

然而要開源 HIBP 并不是件容易的事，Hunt 必須要確保開源的源代碼沒有包含重要的隱私信息或者密鑰之類的數(shù)據(jù)，以免危害外泄記錄數(shù)據(jù)庫的安全性，因此他將會一步步地開源代碼，不過現(xiàn)階段尚未制定日程表。

當(dāng)然，希望 HIBP 的開源能夠順利地推進，而不是像 Lightworks 那樣——說好三年，三年之后又三年，三年之后又三年，都十年了還在清理源代碼，開源進程仍是一潭死水。