- PVSM.RU - https://www.pvsm.ru -
Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и открыло официальную страничку: github.com/nationalsecurityagency [1]. Там АНБ будет публиковать исходный код своих программ. В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ [2], а позже на его базе был разработан червь и криптовымогатель WannaCry.
Но разумеется, контора не собирается добровольно публиковать здесь свои секретные инструменты, которые используются для шпионажа и разведки. Но у них есть много чего, чем можно безопасно поделиться с сообществом.
В конце концов, в АНБ работают сотни высококлассных, гениальных программистов и лучшие математики. Это хорошие ребята, они посещают хакерские конференции и другие компьютерные конференции, в том числе по программированию, поддерживают контакт с коллегами «с другой стороны». У всех общие интересы и области знания. Вряд ли сотрудники АНБ имеют возможность скрывать своё место работы.
Традиционно АНБ считалась секретной организацией и ничего не рассказывало о своей деятельности. Однако после утечек Эдварда Сноудена в 2013 году оно начало медленно и постепенно открываться миру. Ещё тогда АНБ открыло аккаунт в Twitter, а вот теперь — репозиторий на GitHub. Агентство также открыло сайт https://nationalsecurityagency.github.io/ [3]. В общей сложности, АНБ готово поделиться с миром 32 различными проектами, все они являются частью программы по передаче технологий NSA Technology Transfer Program (TTP [4]). Хотя некоторые из проектов ещё не присутствуют в полном виде, на них стоит пометка 'coming soon'.
На странице TTP указано, что в рамках этой программой осуществляется работа с «инноваторами агентства, которые желают использовать эту совместную модель для передачи их технологий на коммерческий рынок».
АНБ перечисляет преимущества программного обеспечения с открытым исходным кодом и свободной лицензией. Указано, что такая модель стимулирует широкое использование ПО, его повсеместную установку. Общество выигрывает от применения таких программ, изменения их и коммерциализации ПО. В свою очередь, правительство выигрывает от того, что open source сообщество вносит улучшения в программы.
Многие из проектов, которые выложило АНБ, уже очень старые и давно доступны для сообщества. Например, защитный механизм SELinux давным-давно включён в ядро Linux. Но теперь мы знаем, что он разработан в АНБ, так что пользователи Linux могут гордиться — на их компьютерах работает код АНБ.
Другие проекты АНБ тоже представляют определённый интерес. Вот некоторые из них:
Автор: alizar
Источник [14]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/258529
Ссылки в тексте:
[1] github.com/nationalsecurityagency: https://github.com/nationalsecurityagency
[2] прочих инструментов АНБ: https://geektimes.ru/post/287880/
[3] https://nationalsecurityagency.github.io/: https://nationalsecurityagency.github.io/
[4] TTP: https://www.nsa.gov/what-we-do/research/technology-transfer/
[5] Certificate Authority Situational Awareness (CASA): https://github.com/iadgov/certificate-authority-situational-awareness
[6] Control Flow Integrity: https://github.com/iadgov/control-flow-integrity
[7] DCP: https://github.com/nationalsecurityagency/dcp
[8] FEMTO: https://github.com/femto-dev/femto
[9] goSecure: https://github.com/iadgov/gosecure
[10] GRASSMARLIN: https://github.com/iadgov/grassmarlin
[11] Open Attestation: https://github.com/openattestation/openattestation
[12] RedhawkSDR: https://github.com/redhawksdr
[13] OZONE Widget Framework (OWF): https://github.com/ozoneplatform/owf-framework
[14] Источник: https://geektimes.ru/post/290327/
Нажмите здесь для печати.