'Open
source only' at Dutch police Internet forensics
Submitted by Gijs
Hillenius on December 12, 2013
Theo:
https://joinup.ec.europa.eu/community/osor/news/open-source-only-dutch-police-internet-forensics
Bài được đưa lên
Internet ngày: 12/12/2013
Mạng
Điều tra và Nghiên cứu Internet của cảnh sát Hà Lan
(iRN) mặc định chỉ sử dụng các giải pháp tự do nguồn
mở dựa vào các tiêu chuẩn mở và được phát triển
một cách công khai. “Mã nguồn phải là sẵn sàng trên
Internet, chúng tôi phải có khả năng kiểm toán mã đang
được sử dụng”. Đơn vị cảnh sát đặc biệt bây
giờ đang sử dụng 2.200 máy trạm Ubuntu Linux, và đã và
đang sử dụng các máy tính để bàn Linux kể từ khi
thành lập của nó vào năm 2003.
The
Dutch police's Internet Research and Investigation Network (iRN) by
default only uses free and open source solutions based on open
standards and developed publicly. "The source code must be
available on the Internet, we have to be able to audit the code that
is in use." The specialist police unit is now using 2200 Ubuntu
Linux workstations, and has been using Linux desktops since its
inception in 2003.
Thứ sáu tuần trước,
Peter de Beijer, giám đốc dự án của đơn vị pháp y
Internet đã trình bày về sử dụng của đơn vị này giải
pháp đám mây nguồn mở Openstack ở hội nghị ở
Amsterdam, được nhà cung cấp các dịch vụ nguồn mở Red
Hat tổ chức. “Vì sao Openstack ư? Lượng dữ liệu ngày
càng gia tăng, vâng bằng việc chọn các giải pháp đám
mây thì quản lý và phát triển vẫn chắc. Nó có thể mở
rộng về phạm vi vì nó là nguồn mở, nó có tương lai”.
Đơn vị cảnh sát
này cho phép các điều tra viên cảnh sát thực hiện các
tìm kiếm chuyên dụng, theo pháp y trên Internet theo một
cách thức mà bằng chứng có được có thể được sử
dụng cho tố tụng. Các dịch vụ của nó có sẵn đối
với các tổ chức chính phủ khác. iRN kể từ khi thành
lập năm 2003 đã tăng từ 20 chuyên gia lên 9.500 người sử
dụng, tại 460 trạm cảnh sát.
Ngân sách eo hẹp
De Beijer: “Để thực
hiện các nhiệm vụ của chúng tôi, chúng tôi phải tuân
theo sát sao các phát triển trên Internet, chia sẻ tri thức
và đổi mới các dịch vụ của chúng tôi. Công nghệ này
thường xuyên thay đổi, và sử dụng phần mềm sở hữu
độc quyền cho các nhiệm vụ như vậy có thể cực kỳ
đắt giá tới mức cấm đoán. Chúng tôi đã bắt đầu
bằng 'không có ngân sách' và điều đó từng là một lý
do tốt để sử dụng các công nghệ mở. Bây giờ nó là
sự lựa chọn chiến lược để sử dụng công nghệ mở
và các tiêu chuẩn mở”.
Được hãng CNTT Hà
Lan Snow hỗ trợ, đơn vị pháp y Internet này tích cực
phát triển các công cụ phần mềm của riêng mình. Nó sử
dụng các xưởng phần mềm trong nội bộ, tương tự như
được các lập trình viên nguồn mở sử dụng phổ biến,
như GitHub và Sourceforge.
Các nhà khoa học, các
hãng chuyên gia và các nhà chức trách nhà nước có sự
truy cập tới các kho mã đó, nhưng sử dụng các công cụ
được phát triển là hạn chế. “Các
công nghệ là mở. Chúng tôi tất cả đều thực hiện
cùng các nhiệm vụ, chúng tôi muốn chia sẻ và sử dụng
lại và đó là vì sao chúng tôi chỉ xem xét các công cụ
nguồn mở”.
Nhận thức về đám
mây
Tất cả các giải
pháp phần mềm sử dụng ở iRN phù hợp trong chiến lược
đám mây của đơn vị, De Beijer nói. Các ví dụ bao gồm
hệ thống khung tính toán Storm, khu lưu trữ hadoop, công cụ
phân tích dữ liệu ản Opencv, máy đánh chỉ số tìm kiếm
Elasticsearch, cơ sở dữ liệu đồ họa Flockdb và hệ
thống cơ sở dữ liệu hướng tài liệu Mongodb. Như đối
với Ubuntu Linux, De Beijer nói: “Nó có thể là bất kỳ
hương sắc nào của phát tán Linux. Chúng tôi muốn rằng
nó có nhiều lập trình viên, chúng tôi thích phiên bản
Ubuntu hiện hành trong phát triển đám mây, và chúng tôi
tùy biến để sử dụng nó”.
Last
Friday, Peter de Beijer, project manager for the Internet forensics
research unit presented on its use of the open source cloud solution
Openstack, at a conference in Amsterdam, organised by open source
services provider Red Hat. "Why Openstack? The amount of data
just keeps growing, yet by using cloud solutions management and
development remain compact. It is scalable and since it is open
source, it is future-proof."
The
police unit allows police investigators to perform specialised,
forensically stored searches on the Internet in such a way that
evidence obtained may be used for prosecution. Its services are
available to other government organisations. The iRN has since its
inception in 2003 grown from 20 specialists to 9500 users, in 460
police stations.
Prohibitive
budget
De
Beijer: "To perform our tasks, we must follow closely the
developments on the Internet, share knowledge and innovate our
services. This technology is constantly changing, and using
proprietary software for such tasks would be prohibitively expensive.
We started out with 'no budget' and at the time that was a very good
reason to use open technologies. It now is a strategic choice to use
open source technology and open standards."
Assisted
by the Dutch IT firm Snow, the Internet forensics unit actively
develops its own software tools. It uses internal software forges,
similar to those commonly used by open source developers, such
as Github and Sourceforge. Scientists, specialist firms and public
authorities have access to these code repositories, but the use of
the developed tools is restricted. "The technologies are open.
We are all performing the same tasks, we want to share and re-use and
that is why we only consider open source tools."
Cloud-aware
All
software solutions in use at the iRN fit in the unit's cloud
strategy, says De Beijer. Examples include the Storm computation
framework system, the hadoop storage framework, image data analysis
tool Opencv, search index engine Elasticsearch, graph database
Flockdb and document oriented database system Mongodb. As for Ubuntu
Linux, De Beijer says: "It could have been any other flavour of
Linux distribution. We like that it has many developers, we like
Ubuntu's current vision on cloud development, and we're accustomed to
using it."
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.