NSA เปิดหน้าเว็บรวม 32 โครงการที่ปล่อยโค้ดออกสู่สาธารณะ ส่วนมากเป็นโครงการด้านความปลอดภัยสำหรับองค์กร, โครงการเก็บล็อก บางโครงการเปิดโค้ดมานานแล้ว เช่น SELinux, SIMP ที่ ปล่อยออกมาตั้งแต่ปี 2015 , หรือ Nifi
โครงการอื่นๆ ที่น่าสนใจ เช่น
- goSecure: VPN สำหรับองค์กร ใช้งานผ่าน Raspberry Pi ทำให้ใช้งานได้โดยง่าย
- CASA: ระบบตรวจสอบ CA ในเครื่องทั่วองค์กรว่ามีการติดตั้ง CA แปลกปลอมเข้ามาหรือไม่
- SIMON AND SPECK: ระบบเข้ารหัสลับแบบบล็อค (block cipher) กินทรัพยากรต่ำสำหรับใช้งาน IoT
โค้ดส่วนมากปล่อยแบบไม่มีสัญญาอนุญาต (ใช้งานใดๆ ก็ได้) เพราะเป็นงานสร้างสรรค์โดยบุคลากรของรัฐบาลกลางสหรัฐฯ
ที่มา - NSA GitHub , The Hacker News
Get latest news from Blognone
Follow @twitterapi
Comments
คงต้องรอสักพัก ให้คนรีวิวโค๊ดให้หมดก่อน ไม่รู้ NSA วางยาอะไรไว้บ้าง
บุคคลากร => บุคลากร
อยากทราบว่า NSA ปล่อยของออกมาแบบนี้เป็นผลดีกับองค์กรเขายังไงครับ?
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
NSA มีหน้าที่รักษาความมั่นคงของชาติ ผมว่าผลดีเหมือนการทำสาธารณสุขเชิงรุก แทนที่จะรอให้ป่วยก่อนค่อยไปหาหมอก็ไปให้ความรู้ประชาชนว่าทำยังไงไม่ให้ป่วยตั้งแต่แรกแทน สุดท้ายก็กลับไปลดงานของหมอ
ถ้ามองว่าเค้าเป็นคนดีนะครับ
งาน NSA มีสองด้านครับ คือเจาะคนอื่นกับป้องกันคนอื่นมาเจาะ อย่างพวกกระบวนการเข้ารหัสเว็บทุกวันนี้ AES, SHA อย่างน้อย "บางส่วน" ก็เป็นงานของ NSA ที่มาช่วยตรวจสอบความมั่นคงปลอดภัยทั้งสิ้น อย่าง SELinux นี่ก็ผลงานสำคัญ
มันเลยดูจะผีเข้าผีออกสักหน่อย เดี๋ยวก็อยากให้ทุกคน (โดยเฉพาะหน่วยงานสหรัฐฯ) ปลอดภัย เดี๋ยวก็อยากให้มีช่องโหว่ (ไม่ชอบการเข้ารหัสเว็บ)
กรณี Dual_EC_DRBG เป็นกรณีร้ายแรงที่สุด ของอาการผีเข้าผีออก เมื่อ NSA "น่าจะ" วางยาในกระบวนการเข้ารหัส ขณะที่หน้าที่ ณ ตอนที่ให้คำปรึกษา NIST คือการเพิ่มความปลอดภัย
Bruce Schneier เสนอไว้นานแล้วว่า ควรจับสองร่างของ NSA แยกกันเสีย จะได้หายอาการผีเข้าผีออกแบบนี้
lewcpe.com , @wasonliw
ย้อนแย้งจังเลย = =a
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!