IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La NSA publie en open source l'un de ses outils d'espionnage
Niagarafiles permettrait de gérer efficacement des flux de données de différents formats

Le , par Amine Horseman

48PARTAGES

3  0 
La NSA a annoncé la publication en open source d'un de ses outils d'analyse de données appelée Niagarafiles (ou Nifi tout simplement).

L'outil, permet de « hiérarchiser les flux de données plus efficacement et se débarrasser de retards artificiels dans l'identification et la transmission d'informations critiques », selon Joseph L. Witt, développeur en chef chargé du projet.

Nifi, publié sous licence Apache, pourrait être bénéfique au secteur privé américain de diverses manières, peut-on lire sur le site de la NSA. « Par exemple, les entreprises commerciales pourraient l'utiliser pour contrôler rapidement, gérer et analyser le flux d'informations à partir de sites géographiquement dispersés. » De plus, l’outil peut « automatiser les flux entre des réseaux informatiques multiples, même lorsque les formats et protocoles de données diffèrent ».

Ceci représente la première publication concernant une série de produits développés en interne par le programme de transfert de technologie de la NSA (TTP: Technology Transfer Program). La directrice de ce programme a déclaré que les chercheurs de l'Agence américaine travaillent sur certains des problèmes de sécurité nationale les plus difficiles qu'on puisse imaginer.

Rappelons que la NSA avait déjà par le passé publié des projets open source. En effet, SELinux (Security-Enhanced Linux) a commencé comme un projet de la NSA. Il est maintenant utilisé dans les versions Entreprise pour les distributions Red Hat, SUSE et Debian.

Plus récemment encore, l’agence de sécurité américaine avait créé Accumulo, un système de gestion de bases de données NoSQL spécialisé dans la gestion de données de masse. L'outil est maintenant géré par l'Apache Software Fondation.

Source : NSA

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de eclesia
Rédacteur https://www.developpez.com
Le 27/11/2014 à 13:42
La question est surtout :
OU sont planqués les backdoors dans le code qu'ils donnent ?

Quand on sait qu'ils ont déja forcé des anomalies dans certain algo de cryptage destiné a etre utilisé mondialement, je crois que personne ne peut plus avoir confiance dans ce qu'offre un organisme de ce genre.
4  1 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 27/11/2014 à 18:17
Citation Envoyé par eclesia Voir le message
La question est surtout :
OU sont planqués les backdoors dans le code qu'ils donnent ?

Quand on sait qu'ils ont déja forcé des anomalies dans certain algo de cryptage destiné a etre utilisé mondialement, je crois que personne ne peut plus avoir confiance dans ce qu'offre un organisme de ce genre.
+1000. On sait bien que la NSA n'est pas un enfant de choeur. Si l'outil devient open source, c'est soit qu'il ne leur est plus d'aucune utilité, soit que la version libre est vérolée. Ou les deux. Si la NSA collabore a des projets open source ou à des mises en place de protocoles, c'est surtout pour y introduire des failles qu'ils peuvent ensuite exploiter.
5  2 
Avatar de Dasoft
Membre actif https://www.developpez.com
Le 27/11/2014 à 12:48
Il va falloir distribuer des centaines de projets Open Source pour que l'utilisateur trouve un minimum de confiance envers la NSA
2  0 
Avatar de Gecko
Membre éprouvé https://www.developpez.com
Le 27/11/2014 à 13:43
Je suis le seul à penser que si la NSA publie des outils de gestion massive c'est pour réduire les coûts de recherche et se faciliter la vie?

Si des centaines de sociétés adoptes leur modèle de gestion, la NSA aura beaucoup moins de difficulté a soutirer toutes les infos du système et pourra les exploiter nativement. Je trouve les outils interessants, mais les adopter représente un très grand risque...
2  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 27/11/2014 à 13:08
Citation Envoyé par Dasoft Voir le message
Il va falloir distribuer des centaines de projets Open Source pour que l'utilisateur trouve un minimum de confiance envers la NSA
Je ne pense pas que la NSA s'inquiète d'avoir une bonne image envers "nous"

L'idée est plus de proposer un outil pouvant rendre les entreprises plus performantes...
1  0 
Avatar de Algo D.DN
Membre éprouvé https://www.developpez.com
Le 04/12/2014 à 19:45
Citation Envoyé par mdu52 Voir le message
Je pense que Snowden a agit en service commandé !
Histoire de mesurer à quel point le monde est près à accepter "Big Browser".
Oui d'ailleurs les tickets resto et les chèques vacances sont toujours fournis par la NSA...
1  0 
Avatar de williamp
Membre du Club https://www.developpez.com
Le 05/12/2014 à 10:55
Je vais encore me faire des copains... mais bon.. à mon sens, le but de ce passage en open source, c'est l'uniformisation. Le standard. La norme.

Les entreprises ou les états veulent du standard partout. D'ailleurs, ils aimeraient bien qu'il n'y ait presque plus d'humains pour faire fonctionner tout cela, c'est le but de la NSA (diviser par 1000 le nbr d'admin réseau, Snowden, ça les a refroidi).

Si les standards sont absolument nécessaires, ce n'est pas à ce point, partout.
Ce n'est pas un avantage ni pour les utilisateurs, ni pour les informaticiens.
Le standard d'usage, ou de protocole, ce n'est pas la même chose que le standard d'implémentation.
Entre ne pas réinventer la roue, et s'arranger pour qu'il n'y ait pas 3 technologies sur la planète. Il y a un gouffre. Mais ils sont déjà de l'autre coté..

La NSA 'donne au monde' du code open source pour essayer d'uniformiser un peu plus. Ce n'est qu'une composante d'un tout.

Cela ne marche pas si mal, regardez l'informatique mondiale( OS ou logiciels principaux ) :

- 1 ou 2 leaders mondiaux aux US = 90%
- 3 ou 4 projets open source leaders sur leur domaine = 9.9%, financés par des entreprises souvent dans le top 10 US.
- 10000 projets qui marchottent, pour les 0.1% qui restent : des fous, dissidents, "qui-pensent-pas-comme-tout-le-monde"... des divergents.

Il y a 3 navigateurs internet (webkit, ie, firefox). Pour qq Milliards d'internautes. C'est pas mal!
crypto : openssl, gnutls, crypto++, gpg, pgp, openssh, putty.
standards de hashage : sha1, sha256, sha512, ripem
standards de signature: rsa, courbes élliptiques (et pas sur n'importe quelle courbe hein..)

Ca profite à qui?
1  0 
Avatar de jmnicolas
Membre éprouvé https://www.developpez.com
Le 05/12/2014 à 11:36
Citation Envoyé par mdu52 Voir le message
Je pense que Snowden a agit en service commandé !
Histoire de mesurer à quel point le monde est près à accepter "Big Browser".
Si la NSA n'est pas capable de se faire une idée de l'opinion publique mondiale sans utilise un truc aussi rocambolesque (et qui leur fait beaucoup de mal), faut vraiment qu'ils changent de boulot
Par contre Snowden aurait pu être "lâché" pour enfumer les Russes en leur balançant de l'intox.
Plus probable mais ça on en saura jamais rien ... la solution la plus simple est la meilleure : c'est un idéaliste qui en a eu marre d'être un agent de Big Brother et a préféré se casser.

Citation Envoyé par williamp Voir le message
[...] à mon sens, le but de ce passage en open source, c'est l'uniformisation. Le standard. La norme.
[...]
Ca profite à qui?
Effectivement s'ils réduisent la multitude de systèmes, ils peuvent concentrer leurs efforts à casser les plus populaires.
1  0 
Avatar de redcurve
Inactif https://www.developpez.com
Le 27/11/2014 à 10:49
ça m'intéresse grandement, j'ai déjà un projet pour cette techno
0  0 
Avatar de redcurve
Inactif https://www.developpez.com
Le 27/11/2014 à 15:49
Citation Envoyé par eclesia Voir le message
La question est surtout :
OU sont planqués les backdoors dans le code qu'ils donnent ?

Quand on sait qu'ils ont déja forcé des anomalies dans certain algo de cryptage destiné a etre utilisé mondialement, je crois que personne ne peut plus avoir confiance dans ce qu'offre un organisme de ce genre.
Bah c'est open source tu n'as qu'à lire le code ... sauf si le niveau des devs qui font de l'open est si mauvais que ce n'est pas possible ...
0  0