SIMP est l'acronyme de System Integrity Management Platform. Cet outil permet de s'assurer que des réseaux informatiques sont conformes aux normes de sécurité du département de la Défense des États-Unis. Il peut néanmoins être adapté par les administrateurs en fonction de leurs propres besoins en matière de sécurité.
Le code source de SIMP est disponible sur GitHub, et c'est un cadeau de... la NSA. L'agence de sécurité nationale américaine - qui fait surtout parler d'elle pour ses scandales de surveillance des communications électroniques à travers le monde - a libéré le code source de SIMP la semaine dernière.
Pour utiliser SIMP, il est nécessaire d'avoir recours à Red Hat Enterprise Linux 6.6 ou 7.1, ou les mêmes versions de CentOS.
" La communauté Open Source peut tirer parti du travail qui a été produit par la NSA, et le gouvernement peut bénéficier de l'expertise et de la perspective de cette communauté ", écrit la NSA dans un communiqué.
Elle ajoute que c'est un échange gagnant pour tout le monde. Pas si sûr toutefois que la NSA soit désormais si populaire que cela au sein de la communauté Open Source.
Ce n'est pas la première fois qu'un tel versement Open Source de la part de la NSA a lieu. Ce type d'initiative entre dans le cadre du programme Technology Transfer Program où la NSA peut déclassifier certaines de ses technologies.
La NSA projette de libérer prochainement du code source d'autres projets.
