The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Агентство по Национальной Безопасности доверяет открытым технологиям

10.10.2008 13:33

Агентство по Национальной Безопасности (NSA) США решило использовать открытые технологии для разработки биометрической системы безопасности - Tokeneer System. Значимость такого шага заключается в том, что он доказывает возможность разработки высоко защищенного ПО в условиях ограниченных финансовых ресурсов. Это напрямую подтверждает, что уровень безопасности открытых продуктов находится на уровне или даже превосходит проприетарные решения при много меньшей стоимости.

Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью, NSA отвечает: «Открытые технологии лучше».

Беспрецедентный запуск opensource-проекта такого плана призван продемонстрировать способ, как ПО, к которому предъявляются повышенные требования по защищенности, может быть создано с минимальными вложениями. Такая практика должна послужить примером другим организациям и станет базой для последующего академического изучения и преподавания. Представленная на конференции в 2006 году, программа Агентства по Безопасности преследует долговременные цели по улучшению эффективности процедуры производства среди подрядчиков NSA. Изначально стоимость части проекта, отвечающего за биометрическую идентификацию, была зафиксирована, и на написание 10 тыс. строк высококачественного кода потребовалось всего 260 человеко-часов. Это самый низкий показатель для продуктов такого рода.

Профессор Массачусетского Технологического университета Daniel Jackson предостерег, что нельзя недооценивать эти результаты: «Наконец-то мы имеем пример полностью открытой разработки, которая выполнена организацией, лидирующей в производстве высоко интегрированных решений». Другими словами, использование открытых технологий правительственным агентством, основная задача которого – обеспечение безопасности одной из самых экономически развитых держав мира, показывает их состоятельность, и в условиях тотального спада потребления является единственно возможным способом сохранения производственной активности.

  1. Главная ссылка к новости (http://news.cnet.com/8301-1350...)
  2. Pentagon: Open source good to go
  3. OpenNews: Примет ли конгресс США свободное ПО в качестве стандарта?
  4. OpenNews: Примет ли конгресс США свободное ПО в качестве стандарта?
Автор новости: blkdog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/18347-opensource
Ключевые слова: opensource
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 15:54, 10/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью

    В это ещё кто-то верит? О_о

     
     
  • 2.2, sndev (?), 16:18, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью
    >
    >В это ещё кто-то верит? О_о

    Подозреваю что M$ :)

     
  • 2.4, tty (??), 16:26, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью
    >
    >В это ещё кто-то верит? О_о

    Skype?

     
     
  • 3.9, ximaera (?), 17:52, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Там защита пользовательской информации ни при чём.
     

  • 1.3, Аноним (3), 16:25, 10/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сразу заметен финансовый кризис США)))
    Бабок нет - сразу пошли в Опенсорс
     
     
  • 2.5, Перец (?), 16:38, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Сразу заметен финансовый кризис США)))
    >Бабок нет - сразу пошли в Опенсорс

    +1

     
     
  • 3.6, pavlinux (ok), 16:55, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да-да... а то мозг от жира затёк.

    Не хочется конечно так, но видимо России нужен повтор 1998 года, чтоб менеджеры на Лексусах в булочную не ездили  :)


     
     
  • 4.7, Anonymous (?), 17:23, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >чтоб менеджеры на Лексусах в булочную не ездили  :)

    А как же Getthefucks от Майкрософт, неужели вы не знали, что винда выходит дешевле?

     
     
  • 5.12, Holy Cheater (?), 19:53, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну винда сама по себе может и дешевле, чем Лексус.
     
  • 2.16, fidaj (ok), 22:28, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Сразу заметен финансовый кризис США)))
    >Бабок нет - сразу пошли в Опенсорс

    И еще программеров, и админов на нашем континенте нанимают на удаленную работу за гроши...

     

  • 1.10, Аноним (3), 17:55, 10/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Агентство по Национальной Безопасности доверяет открытым технологиям

    Ну ещё бы!

     
     
  • 2.11, bruno (?), 18:35, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> Агентство по Национальной Безопасности доверяет открытым технологиям
    >
    >Ну ещё бы!

    А пацаны то и не знают...

    >>the US National Security Agency (NSA) has turned to open source to create part of the Tokeneer System. (Национальное агенство по безостности решило повернуть свой толстый зад к OpenSource -  сщасье). Хорошо хоть о терроризме речь не идет.  
    >> the US' most secretive agency has a response: open source is better.  беттер -  куда уж после 9/11.

    Не место таким новостям на opennet.ru imho

     

  • 1.13, Аноним (3), 20:57, 10/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >в условиях тотального спада потребления

    гы. общество потребления изжило себя? O_o o_- o_o o_O o.O

    хы-хы. во всем мире на руку опен сурс идет то, что люди эээ не долюбливают американцев (так глава RH говорил, когда по миру ездил). а американцам подымает экономику выходит.

     
  • 1.14, User294 (??), 21:03, 10/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > уровень безопасности открытых продуктов находится на уровне или даже превосходит
    > проприетарные решения при много меньшей стоимости.

    Достаточно посмотреть на всякое фуфло типа того которое предлагает Аладдин и которое открякивается нафиг по жизни чтобы понять что и как с защищенностью у проприетарных решений.Любые секурити решения хороши только когда открытые и можно проверить что не фуфло.Если не открывают - возникает резонный вопрос: а что они там прячут?Уж не свою ли лажу и халтуру?

     
     
  • 2.17, fidaj (ok), 22:33, 10/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Когда-то хохма была - что "супер" криптование в ПО закрытого типа оказалось простой XOR операцией с регистром входных данных... :)
     
     
  • 3.18, pavlinux (ok), 04:02, 11/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
      Не хохма, а новость тут была, "о дисковом массиве с поддержкой аппаратного шифрования"
    и безумными скоростями шифрования в 30Mb/sec.
      Кто-то решил глянуть как это они там шифруются... и опа... :)

    http://www.opennet.me/opennews/art.shtml?num=14309
      

     

  • 1.15, Nick (??), 22:19, 10/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NSA зачет. В этой конторе ведь и SELinux был разработан.
     
     
  • 2.19, pavlinux (ok), 04:03, 11/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В ней, с бэкдорами для них же!
     
     
  • 3.20, vehn (??), 08:26, 11/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В ней, с бэкдорами для них же!

    Какие бэкдоры, коды-то открыты. Над этим selinux работает куча энтузиастор, не говоря уже о редхатых и проч. Не несите ерунды.

     
     
  • 4.21, pavlinux (ok), 18:53, 11/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В уравнении x^n = 1, n-корней и все нули,  это было так, пока не придумали комплексные числа.

    А недавняя история с SSL и встроенным генератором псвд.-сл. чисел.
    В Debian тоже глядят куча людей. Кто докажет, что удаление операции
    инициализации генератора, было не намерено? Точнее в три этапа;

    1. Внедрение операции с неинициализированной переменной;
    2. Триумфильное обнаружение её Valgrid_ом;
    3. И наконец, закомментирование безполезной переменной.


      

     
     
  • 5.23, ximaera (?), 20:30, 13/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В уравнении x^n = 1, n-корней и все нули,  это было
    >так, пока не придумали комплексные числа.

    Ух ты. Прям все нули.

    >Кто докажет, что удаление операции
    >инициализации генератора, было не намерено?

    Презумпция невиновности или бритва Оккама, на ваш выбор.

    >Точнее в три этапа;
    >
    >1. Внедрение операции с неинициализированной переменной;
    >2. Триумфильное обнаружение её Valgrid_ом;
    >3. И наконец, закомментирование безполезной переменной.

    Внедрение операции было нарочным, правда. Только с иными целями.

    Знаете, для того, чтобы внедрить во Linux бэкдор, АНБ не обязательно писать новую подсистему. Над ядром постоянно работают сотни разработчиков, никто бы ничего не заметил. Есть предложение использовать-таки selinux, раз уж кто-то на его изобретение потратился.

     

  • 1.22, andr.mobi (??), 10:14, 13/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То, что гораздо ниже по стоимости - сильно сомневаюсь Они ведь будут разрабатывать, а не юзать сделаное другими. Разве что есть шанс, что сторонние разработчики подключатся задарма. А вот по уровню безопасности - да, давно сформулированый и неоднократно доказаный тезис. Брюс Шнайер об этом очень хорошо писал
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру