随着HIBP越来越受欢迎，创始人TroyHunt无法以一己之力进行维护，于是在去年公开求售，现在Hunt宣布由于求售失败，因此决定开源HIBP，将其贡献给社区，让大家共同改进HIBP。

　　HIBP即HaveIBeenPwned，这是一个全网密码泄露检查网站，提供“一键查询”帐号密码是否遭泄露的服务，只要在HIBP输入邮件地址，HIBP便能扫描出这个帐号及对应的密码是否在互联网上被泄露过。

　　到目前为止，HIBP已存储了80亿条数据外泄纪录，并有300万人订阅了通知功能，以便在自己的帐号外泄时收到通知。不过随着HIBP越来越受欢迎，Hunt认为无法独自维护它，于是在去年6月公开求售。只是，迄今依旧没有企业或组织接手HIBP，但Hunt不希望HIBP在自己消失之后就会随之枯萎，再加上HIBP原本就是基于各种开源项目和免费服务搭建的平台，因此Hunt决定将它开源并贡献给社区，同时让社区在未来可继续支持HIBP。

　　Hunt还表示将代码公开发布在很大程度上解决了人们对服务运行方式的担忧。例如，有人经常质疑他是否会记录搜索内容以便建立新的电子邮件地址列表。如果HIBP开源，别人便能通过查看代码发现并证实HIBP没有记录任何使用者的数据。

　　更重要的是，开源HIBP代码库使Hunt有机会解决最初打算通过并购解决的问题：寻找可以帮助维护项目的其他人。毕竟让HIBP成为更具可持续性、功能更强大的社区服务才是主要目标，至于上面所说的“自证清白”只是顺带的而已。

　　然而要开源HIBP并不是件容易的事，Hunt必须要确保开源的源代码没有包含重要的隐私信息或者密钥之类的数据，以免危害外泄记录数据库的安全性，因此他将会一步步地开源代码，不过现阶段尚未制定日程表。

　　当然，希望HIBP的开源能够顺利地推进，而不是像Lightworks那样——说好三年，三年之后又三年，三年之后又三年，都十年了还在清理源代码，开源进程仍是一潭死水。

　　下载YPS行业门户系统APP，分享赚金币换豪礼

　　相关文章

　　关键词：开源

　　Facebook开源Instagram安全工具Pysa基于Go语言，斗鱼发布首个开源框架Jupiter黑莓开源逆向工程工具PETree，降低逆向复杂度基于字节跳动联名AI论文，开发者推出可将视频、图片一键卡通化工具SVG图标库BootstrapIcons宣布开源：可免费使用谷歌公布GitHub最新开源库androidx：开发AOSPJetpack各种组件