因斯诺登事件,使得 NSA(美国国家安全局,又称国家保密局)成为了“全球公敌”,同时也使得大家深信 NSA 拥有顶级的大数据管理和分析能力。另外,受 SELinux 安全后门事件的影响,NSA 对开源社区已面临着严重的信任危机,但是 NSA 和开源并非水火不容。近日,NSA 本周宣布与Apache 软件基金会再度合作,在遵循Apache 开源协议下开源了其大数据管理和分析工具 Nifi (Niagarafiles 的简称)。在数据格式和协议存在差异的情况,Nifi 也能够自动化地管理和分析多个计算机网络中数据流。目前,NSA 和 Apache 软件基金会都没有透露 Nifi 的详细信息。Nifi 首席开发者 Joseph L Witt 说到,Nifi 提供了一种自动化地管理和分析关键信息的方式,该方式能够有效地识别数据流和摆脱人工处理不及时的延迟。NSA 的 TPP 项目(Technology Transfer Program)负责人 Linda L Burger 说到,他们将使用开源的方法将该技术从实验室转移到外部市场,使得最先进的技术能够获得广泛使用,以加速美国经济的增长。
NSA 与 Apache 软件基金会合作的消息一经传出,ZDNet 做了第一时间的报道,ZDNet 的用户也针对该消息进行了积极的评论。一些用户表示了对Nifi 安全性的关注,一些用户对Linda L Burger 说到的“加速美国经济的增长”,表示了疑惑。用户notme403 认为尽管开源是好事了,但是一定要安全。用户Rabid Howler Monkey 没有对安全问题表示担心,他认为Apache 软件基金会的所有项目都是开源的,大家可以下载项目的源代码,并进行检查是否有安全漏洞和自己进行编译来使用相应的软件,应该是很安全的。
在 Hack News 也有相关报道,用户 mindcrime 评论到:
自己不是 NSA 的粉丝,但是很喜欢在政府资助下的技术研究和开发,尤其以开源的形式发布,他认为这样才有着积极的发展前景。
另外,NSA 表示还会将更多的技术以开源的形式发布。除了本次开源的 Nifi 外,NSA 开源的项目还包括访问控制系统 SELinux (Security-Enhanced Linux)和 Accumulo ,SELinux 已被 RedHat 系列的操作系统、Android 的最新版本等作为了自己的安全访问控制系统;Accumulo 使用了 Google BigTable 设计思想,并基于 Hadoop 、 Zookeeper 和 Thrift 构建而成。
感谢郭蕾对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。
评论