La NSA libère un outil de sécurité en Open Source

Le par  |  22 commentaire(s) Source : NSA
cyber

L'agence de surveillance américaine fait un nouveau cadeau à la communauté Open Source en rendant public le code de son outil baptisé SIMP.

SIMP est l'acronyme de System Integrity Management Platform. Cet outil permet de s'assurer que des réseaux informatiques sont conformes aux normes de sécurité du département de la Défense des États-Unis. Il peut néanmoins être adapté par les administrateurs en fonction de leurs propres besoins en matière de sécurité.

nsa-cyberLe code source de SIMP est disponible sur GitHub, et c'est un cadeau de... la NSA. L'agence de sécurité nationale américaine - qui fait surtout parler d'elle pour ses scandales de surveillance des communications électroniques à travers le monde - a libéré le code source de SIMP la semaine dernière.

Pour utiliser SIMP, il est nécessaire d'avoir recours à Red Hat Enterprise Linux 6.6 ou 7.1, ou les mêmes versions de CentOS.

" La communauté Open Source peut tirer parti du travail qui a été produit par la NSA, et le gouvernement peut bénéficier de l'expertise et de la perspective de cette communauté ", écrit la NSA dans un communiqué.

Elle ajoute que c'est un échange gagnant pour tout le monde. Pas si sûr toutefois que la NSA soit désormais si populaire que cela au sein de la communauté Open Source.

Ce n'est pas la première fois qu'un tel versement Open Source de la part de la NSA a lieu. Ce type d'initiative entre dans le cadre du programme Technology Transfer Program où la NSA peut déclassifier certaines de ses technologies.

La NSA projette de libérer prochainement du code source d'autres projets.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1849879
Safirion a écrit :

Sympa !


Tu l'as dis, mais dommage que cet outil n'est pas disponible sur Windows
Le #1849880
Je vois qu'on lit mes commentaires pour faire des news ...
Le #1849881
Safirion a écrit :

Sympa !


Te fait pas d'illusion. Il est certainement obsolète par rapport aux outils que la NSA utilisent maintenant. De plus il nécessite la distro Red Hat Enterprise, qui est... Payante https://www.redhat.com/wapps/store/catalog.html
Le #1849885
Ulysse2K a écrit :

Safirion a écrit :

Sympa !


Te fait pas d'illusion. Il est certainement obsolète par rapport aux outils que la NSA utilisent maintenant. De plus il nécessite la distro Red Hat Enterprise, qui est... Payante https://www.redhat.com/wapps/store/catalog.html


Ou la distribution Gnu Linux Centos ... qui est gratuite ...
Le #1849902
FRANCKYIV a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Sympa !


Te fait pas d'illusion. Il est certainement obsolète par rapport aux outils que la NSA utilisent maintenant. De plus il nécessite la distro Red Hat Enterprise, qui est... Payante https://www.redhat.com/wapps/store/catalog.html


Ou la distribution Gnu Linux Centos ... qui est gratuite ...


"les mêmes versions de CentOS." ... Toutes les versions de CentOS sont gratuites ? C'est possible, je ne les connais pas. Par contre, je me demande pourquoi la Red Hat Entreprise et pas une autre distro basée rpm ?
Le #1849904
Ulysse2K a écrit :

FRANCKYIV a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Sympa !


Te fait pas d'illusion. Il est certainement obsolète par rapport aux outils que la NSA utilisent maintenant. De plus il nécessite la distro Red Hat Enterprise, qui est... Payante https://www.redhat.com/wapps/store/catalog.html


Ou la distribution Gnu Linux Centos ... qui est gratuite ...


"les mêmes versions de CentOS." ... Toutes les versions de CentOS sont gratuites ? C'est possible, je ne les connais pas. Par contre, je me demande pourquoi la Red Hat Entreprise et pas une autre distro basée rpm ?


Comme la version 7 me semble être la dernière Redhat ... la dernière version de Centos est bien gratuite ...
Le #1849918
iFlo59 a écrit :

Safirion a écrit :

Sympa !


Tu l'as dis, mais dommage que cet outil n'est pas disponible sur Windows


Windows est une faille de sécurité qu'on ne peut pas sécuriser, désolé de vous décevoir mais c'est un gruyère avec pleins de trous, normal que les outils sont conçus pour Linux où même Unix.
Le #1849925
@Dodge34 : Non mais qu'est-ce qu'il faut pas lire comme connerie sérieux
Renseigne toi un peu avant de balancer ta propagande anti windows.
Sur l'année 2014-2015, bien plus de faille ont été trouvé sur iOS et Linux que sur Windows.
http://img.phonandroid.com/2015/02/mac-os-x-ios-plus-vulnerables-windows.jpg
http://www.phonandroid.com/securite-mac-os-x-ios-plus-vulnerables-windows.html

Arrête de regarder les vieille pub apple en boucle et regarde la réalité en face. L'OS de Micosoft, a force d'être attaqué, est devenu l'un des plus sécurisé du marché.

Le #1849929
Moi je me méfie après l'affaire Snowden ont peux pas dire que la NSA inspire confiance.
Bon il est ou le piège ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]