+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 030
    Points : 67 745
    Points
    67 745

    Par défaut La NSA rend disponibles via Open Source Software certains des outils qu'elle a développés en interne

    La NSA rend disponibles via Open Source Software certains des outils qu'elle a développés en interne
    dans le cadre de son programme de transfert de technologies

    La NSA a fourni une liste d’outils qu’elle a développés et qui sont désormais accessibles au public via Open Source Software (OSS) dans le cadre de son TTP (Technology Transfer Program). Pour rappel, c’est dans le cadre de son programme TTP que la NSA transfère la technologie qu’elle a développée en interne à l'industrie, au milieu universitaire et à d'autres organismes de recherche, des transferts qui vont « profiter à l'économie et à la mission de l'Agence ».

    Bien sûr, le programme comporte un large éventail de technologies brevetées dans de multiples domaines technologiques.

    Pourquoi l’OSS ? La NSA affirme que cette dernière « invite au développement coopératif de la technologie, en encourageant l'utilisation générale et l'adoption. Le public bénéficie en adoptant, en améliorant, en adaptant ou en commercialisant le logiciel. Le gouvernement bénéficie des améliorations apportées par la communauté open source à la technologie ».

    Parmi ces outils figurent :

    Apache Accumulo : un magasin de clés/valeurs réparti, qui fournit un stockage et une récupération de données robustes et évolutifs. Il ajoute un contrôle d'accès basé sur les cellules et un mécanisme de programmation côté serveur qui peut modifier les paires de clé/valeur à différents points du processus de gestion des données.

    Parmi les fonctionnalités majeures, la NSA évoque :
    • la programmation côté serveur : Accumulo dispose d'un mécanisme de programmation (appelé Iterators) qui peut modifier les paires de clé/valeur à différents points du processus de gestion des données ;
    • contrôle d'accès par cellule : chaque paire de clé/valeur Accumulo possède sa propre étiquette de sécurité qui limite les résultats de requêtes basés sur les autorisations d'utilisateur ;
    • conçu pour l'évolutivité : Accumulo s'exécute sur un cluster en utilisant une ou plusieurs instances HDFS. Les nœuds peuvent être ajoutés ou supprimés lorsque la quantité de données stockées dans Accumulo change ;
    • stable : Accumulo dispose d'une API client stable qui suit la version sémantique. Chaque version d'Accumulo passe par des tests approfondis.

    CASA (Certificate Authority Situational Awareness): qui révèle les certificats invalides provenant d'autorités de certification de confiance, sur systèmes Windows. CASA est disponible en tant qu’application Splunk.

    JAVA PATHFINDER MANGO (JPF-MANGO) : outil d'analyse de code statique s'appuyant sur des méthodes formelles. Il fait partie du projet NASA Ames Java PathFinder, permettant de vérifier des binaires exécutables Java (bytecode).

    APACHE NIFI : qui automatise le flux de données entre les systèmes. NiFi met en œuvre des concepts de programmation basée sur le flux et résout les problèmes courants de flux de données rencontrés par les entreprises.

    Certains des capacités et objectifs de haut niveau d'Apache NiFi incluent :
    • une interface utilisateur basée sur le Web qui propose une expérience sans interruption entre la conception, le contrôle, la rétroaction et le suivi ;
    • un logiciel hautement configurable : il est par exemple possible d’appliquer une priorité dynamique ou de modifier le flux à l’exécution ;
    • la provenance des données : l’outil donne la possibilité de suivre le flux de données du début à la fin ;
    • conçu pour l'extension : avec cet outil, vous serez en mesure de créer vos propres processeurs et plus encore ;
    • sécurité : il embarque le SSL, SSH, HTTPS, du contenu chiffré et, etc. Il dispose également d’une autorisation multilocataire ainsi que d’une autorisation interne / gestion des politiques.


    OPENATTESTATION : qui vérifie l'intégrité du système en établissant une mesure de base du module TPM (Trusted Platform Module) d'un système et surveille les changements dans cette mesure. Initialement basé sur le logiciel d'intégrité de l'hôte de NSA au démarrage (HIS).

    Les principales caractéristiques comprennent :
    • la prise en charge des principaux systèmes d'exploitation hôtes Linux ;
    • le schéma de rapport basé sur PCR ainsi que les règles de politique ;
    • l’API de requête basée sur RESTful ;
    • la mise en œuvre du portail web/interface graphique de référence ;
    • le relevé/comparaison des données historiques des RAP ;
    • la gestion de la liste blanche ;
    • le contrôle d'accès flexible au serveur d'attestation ;
    • la prise en charge de Tomcat 2-way SSL/TLS pour les API de requête ;
    • les rapports SAML.

    Le Framework OZONE : une suite modulaire de services et de fonctionnalités "plug and play", permettant aux entreprises de personnaliser la suite pour répondre à leur environnement spécifique.

    L’OZONE Widget Framework (OWF) est un framework qui permet aux données de différents serveurs de communiquer dans une fenêtre de navigateur sans renvoyer les informations aux serveurs respectifs. Cette fonctionnalité unique permet au portail Web OWF d'offrir une manipulation décentralisée des données. Il comprend un système sécurisé, in-browser, pub-sub eventing qui permet aux widgets de différents domaines de partager des informations. La combinaison de contenu décentralisé et de messagerie dans le navigateur rend l'OWF particulièrement adapté aux grandes entreprises distribuées avec des pupitres existants qui doivent combiner la capacité. La NSA suggère de l’utiliser pour lier rapidement les applications et créer des outils composites.

    Source : dépôt GitHub NSA

    Et vous ?

    Que pensez-vous de cette initiative ? Quels sont les outils qui vous intéressent le plus ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    783
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 783
    Points : 1 694
    Points
    1 694

    Par défaut

    je comprends pas pourquoi la nsa partage son code. c'est louable, mais de la part d'une agence aussi importante, je comprends pas la stratégie.

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 353
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 353
    Points : 495
    Points
    495

    Par défaut

    Bonjour

    Faut'til s'identifier pour accederà ses outils ?

  4. #4
    Membre éprouvé Avatar de MarneusCalgarXP
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    911
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : juillet 2006
    Messages : 911
    Points : 1 118
    Points
    1 118

    Par défaut

    Citation Envoyé par pcouas Voir le message
    Bonjour

    Faut'til s'identifier pour accederà ses outils ?
    Non, c'est hébergé sous github et fondation apache :
    * https://nationalsecurityagency.github.io/

    Je ne répond à aucune question technique par MP.

    Si votre problème est réglé, n'oubliez pas Dans tous les cas

  5. #5
    Membre expérimenté Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    587
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 587
    Points : 1 300
    Points
    1 300

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    je comprends pas pourquoi la nsa partage son code. c'est louable, mais de la part d'une agence aussi importante, je comprends pas la stratégie.
    Sans doute parce qu'ils ont déjà bien mieux, et auront encore mieux dans un avenir proche très certainement.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 1
    Dernier message: 08/09/2016, 14h47
  2. Réponses: 1
    Dernier message: 10/08/2015, 19h51
  3. Réponses: 0
    Dernier message: 19/03/2015, 14h49
  4. Le moteur WebGL CopperLicht disponible en Open Source
    Par yahiko dans le forum Développement 2D, 3D et Jeux
    Réponses: 1
    Dernier message: 14/11/2014, 13h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo