La NSA publie en open source l'un de ses outils d'espionnage
Niagarafiles permettrait de gérer efficacement des flux de données de différents formats

Le , par Amine Horseman, Expert éminent sénior
La NSA a annoncé la publication en open source d'un de ses outils d'analyse de données appelée Niagarafiles (ou Nifi tout simplement).

L'outil, permet de « hiérarchiser les flux de données plus efficacement et se débarrasser de retards artificiels dans l'identification et la transmission d'informations critiques », selon Joseph L. Witt, développeur en chef chargé du projet.

Nifi, publié sous licence Apache, pourrait être bénéfique au secteur privé américain de diverses manières, peut-on lire sur le site de la NSA. « Par exemple, les entreprises commerciales pourraient l'utiliser pour contrôler rapidement, gérer et analyser le flux d'informations à partir de sites géographiquement dispersés. » De plus, l’outil peut « automatiser les flux entre des réseaux informatiques multiples, même lorsque les formats et protocoles de données diffèrent ».

Ceci représente la première publication concernant une série de produits développés en interne par le programme de transfert de technologie de la NSA (TTP: Technology Transfer Program). La directrice de ce programme a déclaré que les chercheurs de l'Agence américaine travaillent sur certains des problèmes de sécurité nationale les plus difficiles qu'on puisse imaginer.

Rappelons que la NSA avait déjà par le passé publié des projets open source. En effet, SELinux (Security-Enhanced Linux) a commencé comme un projet de la NSA. Il est maintenant utilisé dans les versions Entreprise pour les distributions Red Hat, SUSE et Debian.

Plus récemment encore, l’agence de sécurité américaine avait créé Accumulo, un système de gestion de bases de données NoSQL spécialisé dans la gestion de données de masse. L'outil est maintenant géré par l'Apache Software Fondation.

Source : NSA

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 27/11/2014 à 10:49
ça m'intéresse grandement, j'ai déjà un projet pour cette techno
Avatar de Dasoft Dasoft - Membre régulier https://www.developpez.com
le 27/11/2014 à 12:48
Il va falloir distribuer des centaines de projets Open Source pour que l'utilisateur trouve un minimum de confiance envers la NSA
Avatar de ZenZiTone ZenZiTone - Membre émérite https://www.developpez.com
le 27/11/2014 à 13:08
Citation Envoyé par Dasoft  Voir le message
Il va falloir distribuer des centaines de projets Open Source pour que l'utilisateur trouve un minimum de confiance envers la NSA

Je ne pense pas que la NSA s'inquiète d'avoir une bonne image envers "nous"

L'idée est plus de proposer un outil pouvant rendre les entreprises plus performantes...
Avatar de eclesia eclesia - Rédacteur https://www.developpez.com
le 27/11/2014 à 13:42
La question est surtout :
OU sont planqués les backdoors dans le code qu'ils donnent ?

Quand on sait qu'ils ont déja forcé des anomalies dans certain algo de cryptage destiné a etre utilisé mondialement, je crois que personne ne peut plus avoir confiance dans ce qu'offre un organisme de ce genre.
Avatar de Gecko Gecko - Membre éprouvé https://www.developpez.com
le 27/11/2014 à 13:43
Je suis le seul à penser que si la NSA publie des outils de gestion massive c'est pour réduire les coûts de recherche et se faciliter la vie?

Si des centaines de sociétés adoptes leur modèle de gestion, la NSA aura beaucoup moins de difficulté a soutirer toutes les infos du système et pourra les exploiter nativement. Je trouve les outils interessants, mais les adopter représente un très grand risque...
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 27/11/2014 à 15:49
Citation Envoyé par eclesia  Voir le message
La question est surtout :
OU sont planqués les backdoors dans le code qu'ils donnent ?

Quand on sait qu'ils ont déja forcé des anomalies dans certain algo de cryptage destiné a etre utilisé mondialement, je crois que personne ne peut plus avoir confiance dans ce qu'offre un organisme de ce genre.

Bah c'est open source tu n'as qu'à lire le code ... sauf si le niveau des devs qui font de l'open est si mauvais que ce n'est pas possible ...
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 27/11/2014 à 15:49
Citation Envoyé par Gecko  Voir le message
Je suis le seul à penser que si la NSA publie des outils de gestion massive c'est pour réduire les coûts de recherche et se faciliter la vie?

Si des centaines de sociétés adoptes leur modèle de gestion, la NSA aura beaucoup moins de difficulté a soutirer toutes les infos du système et pourra les exploiter nativement. Je trouve les outils interessants, mais les adopter représente un très grand risque...

La NSA a une double mission craqué et protéger et oui.
Avatar de air-dex air-dex - Membre émérite https://www.developpez.com
le 27/11/2014 à 18:17
Citation Envoyé par eclesia  Voir le message
La question est surtout :
OU sont planqués les backdoors dans le code qu'ils donnent ?

Quand on sait qu'ils ont déja forcé des anomalies dans certain algo de cryptage destiné a etre utilisé mondialement, je crois que personne ne peut plus avoir confiance dans ce qu'offre un organisme de ce genre.

+1000. On sait bien que la NSA n'est pas un enfant de choeur. Si l'outil devient open source, c'est soit qu'il ne leur est plus d'aucune utilité, soit que la version libre est vérolée. Ou les deux. Si la NSA collabore a des projets open source ou à des mises en place de protocoles, c'est surtout pour y introduire des failles qu'ils peuvent ensuite exploiter.
Avatar de steel-finger steel-finger - Membre habitué https://www.developpez.com
le 27/11/2014 à 18:57
Oui c'est sois que l'outils est obsolète ou bien qu'il est vérolé, car je les voie mal sortir tout leur outils en open source avec un repo à leur noms.
Avatar de jmnicolas jmnicolas - Membre éprouvé https://www.developpez.com
le 04/12/2014 à 9:35
Au contraire, je pense que ce soft est "clean".
La NSA ne peut se permettre ce genre de publicité désastreuse, surtout depuis l'affaire Snowden.
Ils essayent sans doute de s'attirer les bonnes grâces de la communauté avec ce soft.
Ils n'ont certainement pas besoin de ce soft pour lire tous les flux de données qu'ils veulent.
De plus c'est plus simple et plus payant pour eux de compromettre un projet auquel ils ne sont pas associés.
Offres d'emploi IT
Chef de projet windev H/F
Solutec Paris - Ile de France - Paris (75000)
Développeur Web Front, Paris
People Centric - Ile de France - Paris (75000)
Ingénieur développeur .net H/F
SEPTEO - Languedoc Roussillon - PROXIMITE MONTPELLIER

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil