АНБ открыло аккаунт на GitHub

Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и открыло официальную страничку: github.com/nationalsecurityagency ^[1]. Там АНБ будет публиковать исходный код своих программ. В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ ^[2], а позже на его базе был разработан червь и криптовымогатель WannaCry.

Но разумеется, контора не собирается добровольно публиковать здесь свои секретные инструменты, которые используются для шпионажа и разведки. Но у них есть много чего, чем можно безопасно поделиться с сообществом.

В конце концов, в АНБ работают сотни высококлассных, гениальных программистов и лучшие математики. Это хорошие ребята, они посещают хакерские конференции и другие компьютерные конференции, в том числе по программированию, поддерживают контакт с коллегами «с другой стороны». У всех общие интересы и области знания. Вряд ли сотрудники АНБ имеют возможность скрывать своё место работы.

Традиционно АНБ считалась секретной организацией и ничего не рассказывало о своей деятельности. Однако после утечек Эдварда Сноудена в 2013 году оно начало медленно и постепенно открываться миру. Ещё тогда АНБ открыло аккаунт в Twitter, а вот теперь — репозиторий на GitHub. Агентство также открыло сайт https://nationalsecurityagency.github.io/ ^[3]. В общей сложности, АНБ готово поделиться с миром 32 различными проектами, все они являются частью программы по передаче технологий NSA Technology Transfer Program (TTP ^[4]). Хотя некоторые из проектов ещё не присутствуют в полном виде, на них стоит пометка 'coming soon'.

На странице TTP указано, что в рамках этой программой осуществляется работа с «инноваторами агентства, которые желают использовать эту совместную модель для передачи их технологий на коммерческий рынок».

АНБ перечисляет преимущества программного обеспечения с открытым исходным кодом и свободной лицензией. Указано, что такая модель стимулирует широкое использование ПО, его повсеместную установку. Общество выигрывает от применения таких программ, изменения их и коммерциализации ПО. В свою очередь, правительство выигрывает от того, что open source сообщество вносит улучшения в программы.

Многие из проектов, которые выложило АНБ, уже очень старые и давно доступны для сообщества. Например, защитный механизм SELinux давным-давно включён в ядро Linux. Но теперь мы знаем, что он разработан в АНБ, так что пользователи Linux могут гордиться — на их компьютерах работает код АНБ.

Другие проекты АНБ тоже представляют определённый интерес. Вот некоторые из них:

• Certificate Authority Situational Awareness (CASA) ^[5]: простой инструмент, который выявляет неожиданные и запрещённые сертификаты удостоверяющих центров на компьютерах под Windows.
• Control Flow Integrity ^[6]: основанная на аппаратном обеспечении техника для предотвращения работы эксплойтов, которые используют повреждение памяти.
• DCP ^[7]: программа, которая сокращает время, необходимое для изготовления копии жёсткого диска для анализа при криминалистической экспертизе.
• FEMTO ^[8]: система индексации и поиска для запросов на последовательность байт. Обеспечивает исключительно высокую скорость поиска на данных в произвольных форматах.
• goSecure ^[9]: лёгкая в использовании портативная VPN, построенная на Linux и Raspberry Pi.
• GRASSMARLIN ^[10]: обеспечивает осведомлённость о ситуации в IP-сети для сетей ICS и SCADA с поддержкой сетевой безопасности.
• Open Attestation ^[11]: проект для удалённого получения и верификации цельности системы, с использованием Trusted Platform Module (TPM).
• RedhawkSDR ^[12]: фреймворк для программного радио (software-defined radio, SDR), которые предоставляет инструменты для разработки, развёртывания и управления приложениями программного радио в реальном времени.
• OZONE Widget Framework (OWF) ^[13]: это веб-приложение, которое работает в браузере. Оно позволяет пользователям создавать легковесные виджеты и получать удобный доступ ко всем своим онлайновым инструментам из одного места.

Автор: alizar

Источник ^[14]