АНБ открыло аккаунт на GitHub

в 10:51, , рубрики: open source, анб, информационная безопасность, программы, Софт

АНБ открыло аккаунт на GitHub - 1Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и открыло официальную страничку: github.com/nationalsecurityagency. Там АНБ будет публиковать исходный код своих программ. В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ, а позже на его базе был разработан червь и криптовымогатель WannaCry.

Но разумеется, контора не собирается добровольно публиковать здесь свои секретные инструменты, которые используются для шпионажа и разведки. Но у них есть много чего, чем можно безопасно поделиться с сообществом.

В конце концов, в АНБ работают сотни высококлассных, гениальных программистов и лучшие математики. Это хорошие ребята, они посещают хакерские конференции и другие компьютерные конференции, в том числе по программированию, поддерживают контакт с коллегами «с другой стороны». У всех общие интересы и области знания. Вряд ли сотрудники АНБ имеют возможность скрывать своё место работы.

Традиционно АНБ считалась секретной организацией и ничего не рассказывало о своей деятельности. Однако после утечек Эдварда Сноудена в 2013 году оно начало медленно и постепенно открываться миру. Ещё тогда АНБ открыло аккаунт в Twitter, а вот теперь — репозиторий на GitHub. Агентство также открыло сайт https://nationalsecurityagency.github.io/. В общей сложности, АНБ готово поделиться с миром 32 различными проектами, все они являются частью программы по передаче технологий NSA Technology Transfer Program (TTP). Хотя некоторые из проектов ещё не присутствуют в полном виде, на них стоит пометка 'coming soon'.

На странице TTP указано, что в рамках этой программой осуществляется работа с «инноваторами агентства, которые желают использовать эту совместную модель для передачи их технологий на коммерческий рынок».

АНБ перечисляет преимущества программного обеспечения с открытым исходным кодом и свободной лицензией. Указано, что такая модель стимулирует широкое использование ПО, его повсеместную установку. Общество выигрывает от применения таких программ, изменения их и коммерциализации ПО. В свою очередь, правительство выигрывает от того, что open source сообщество вносит улучшения в программы.

Многие из проектов, которые выложило АНБ, уже очень старые и давно доступны для сообщества. Например, защитный механизм SELinux давным-давно включён в ядро Linux. Но теперь мы знаем, что он разработан в АНБ, так что пользователи Linux могут гордиться — на их компьютерах работает код АНБ.

Другие проекты АНБ тоже представляют определённый интерес. Вот некоторые из них:

  • Certificate Authority Situational Awareness (CASA): простой инструмент, который выявляет неожиданные и запрещённые сертификаты удостоверяющих центров на компьютерах под Windows.
  • Control Flow Integrity: основанная на аппаратном обеспечении техника для предотвращения работы эксплойтов, которые используют повреждение памяти.
  • DCP: программа, которая сокращает время, необходимое для изготовления копии жёсткого диска для анализа при криминалистической экспертизе.
  • FEMTO: система индексации и поиска для запросов на последовательность байт. Обеспечивает исключительно высокую скорость поиска на данных в произвольных форматах.
  • goSecure: лёгкая в использовании портативная VPN, построенная на Linux и Raspberry Pi.
  • GRASSMARLIN: обеспечивает осведомлённость о ситуации в IP-сети для сетей ICS и SCADA с поддержкой сетевой безопасности.
  • Open Attestation: проект для удалённого получения и верификации цельности системы, с использованием Trusted Platform Module (TPM).
  • RedhawkSDR: фреймворк для программного радио (software-defined radio, SDR), которые предоставляет инструменты для разработки, развёртывания и управления приложениями программного радио в реальном времени.
  • OZONE Widget Framework (OWF): это веб-приложение, которое работает в браузере. Оно позволяет пользователям создавать легковесные виджеты и получать удобный доступ ко всем своим онлайновым инструментам из одного места.

Автор: alizar

Источник

Поделиться

* - обязательные к заполнению поля