Thứ Tư, 1 tháng 1, 2014

'Chỉ nguồn mở' trong pháp y Internet của cảnh sát Hà Lan

'Open source only' at Dutch police Internet forensics
Submitted by Gijs Hillenius on December 12, 2013
Bài được đưa lên Internet ngày: 12/12/2013
Mạng Điều tra và Nghiên cứu Internet của cảnh sát Hà Lan (iRN) mặc định chỉ sử dụng các giải pháp tự do nguồn mở dựa vào các tiêu chuẩn mở và được phát triển một cách công khai. “Mã nguồn phải là sẵn sàng trên Internet, chúng tôi phải có khả năng kiểm toán mã đang được sử dụng”. Đơn vị cảnh sát đặc biệt bây giờ đang sử dụng 2.200 máy trạm Ubuntu Linux, và đã và đang sử dụng các máy tính để bàn Linux kể từ khi thành lập của nó vào năm 2003.
The Dutch police's Internet Research and Investigation Network (iRN) by default only uses free and open source solutions based on open standards and developed publicly. "The source code must be available on the Internet, we have to be able to audit the code that is in use." The specialist police unit is now using 2200 Ubuntu Linux workstations, and has been using Linux desktops since its inception in 2003.
Thứ sáu tuần trước, Peter de Beijer, giám đốc dự án của đơn vị pháp y Internet đã trình bày về sử dụng của đơn vị này giải pháp đám mây nguồn mở Openstack ở hội nghị ở Amsterdam, được nhà cung cấp các dịch vụ nguồn mở Red Hat tổ chức. “Vì sao Openstack ư? Lượng dữ liệu ngày càng gia tăng, vâng bằng việc chọn các giải pháp đám mây thì quản lý và phát triển vẫn chắc. Nó có thể mở rộng về phạm vi vì nó là nguồn mở, nó có tương lai”.
Đơn vị cảnh sát này cho phép các điều tra viên cảnh sát thực hiện các tìm kiếm chuyên dụng, theo pháp y trên Internet theo một cách thức mà bằng chứng có được có thể được sử dụng cho tố tụng. Các dịch vụ của nó có sẵn đối với các tổ chức chính phủ khác. iRN kể từ khi thành lập năm 2003 đã tăng từ 20 chuyên gia lên 9.500 người sử dụng, tại 460 trạm cảnh sát.
Ngân sách eo hẹp
De Beijer: “Để thực hiện các nhiệm vụ của chúng tôi, chúng tôi phải tuân theo sát sao các phát triển trên Internet, chia sẻ tri thức và đổi mới các dịch vụ của chúng tôi. Công nghệ này thường xuyên thay đổi, và sử dụng phần mềm sở hữu độc quyền cho các nhiệm vụ như vậy có thể cực kỳ đắt giá tới mức cấm đoán. Chúng tôi đã bắt đầu bằng 'không có ngân sách' và điều đó từng là một lý do tốt để sử dụng các công nghệ mở. Bây giờ nó là sự lựa chọn chiến lược để sử dụng công nghệ mở và các tiêu chuẩn mở”.
Được hãng CNTT Hà Lan Snow hỗ trợ, đơn vị pháp y Internet này tích cực phát triển các công cụ phần mềm của riêng mình. Nó sử dụng các xưởng phần mềm trong nội bộ, tương tự như được các lập trình viên nguồn mở sử dụng phổ biến, như GitHub và Sourceforge.
Các nhà khoa học, các hãng chuyên gia và các nhà chức trách nhà nước có sự truy cập tới các kho mã đó, nhưng sử dụng các công cụ được phát triển là hạn chế. “Các công nghệ là mở. Chúng tôi tất cả đều thực hiện cùng các nhiệm vụ, chúng tôi muốn chia sẻ và sử dụng lại và đó là vì sao chúng tôi chỉ xem xét các công cụ nguồn mở”.
Nhận thức về đám mây
Tất cả các giải pháp phần mềm sử dụng ở iRN phù hợp trong chiến lược đám mây của đơn vị, De Beijer nói. Các ví dụ bao gồm hệ thống khung tính toán Storm, khu lưu trữ hadoop, công cụ phân tích dữ liệu ản Opencv, máy đánh chỉ số tìm kiếm Elasticsearch, cơ sở dữ liệu đồ họa Flockdb và hệ thống cơ sở dữ liệu hướng tài liệu Mongodb. Như đối với Ubuntu Linux, De Beijer nói: “Nó có thể là bất kỳ hương sắc nào của phát tán Linux. Chúng tôi muốn rằng nó có nhiều lập trình viên, chúng tôi thích phiên bản Ubuntu hiện hành trong phát triển đám mây, và chúng tôi tùy biến để sử dụng nó”.
Last Friday, Peter de Beijer, project manager for the Internet forensics research unit presented on its use of the open source cloud solution Openstack, at a conference in Amsterdam, organised by open source services provider Red Hat. "Why Openstack? The amount of data just keeps growing, yet by using cloud solutions management and development remain compact. It is scalable and since it is open source, it is future-proof."
The police unit allows police investigators to perform specialised, forensically stored searches on the Internet in such a way that evidence obtained may be used for prosecution. Its services are available to other government organisations. The iRN has since its inception in 2003 grown from 20 specialists to 9500 users, in 460 police stations.
Prohibitive budget
De Beijer: "To perform our tasks, we must follow closely the developments on the Internet, share knowledge and innovate our services. This technology is constantly changing, and using proprietary software for such tasks would be prohibitively expensive. We started out with 'no budget' and at the time that was a very good reason to use open technologies. It now is a strategic choice to use open source technology and open standards."
Assisted by the Dutch IT firm Snow, the Internet forensics unit actively develops its own software tools. It uses internal software forges, similar to those commonly used by open source developers, such as Github and Sourceforge. Scientists, specialist firms and public authorities have access to these code repositories, but the use of the developed tools is restricted. "The technologies are open. We are all performing the same tasks, we want to share and re-use and that is why we only consider open source tools."
Cloud-aware
All software solutions in use at the iRN fit in the unit's cloud strategy, says De Beijer. Examples include the Storm computation framework system, the hadoop storage framework, image data analysis tool Opencv, search index engine Elasticsearch, graph database Flockdb and document oriented database system Mongodb. As for Ubuntu Linux, De Beijer says: "It could have been any other flavour of Linux distribution. We like that it has many developers, we like Ubuntu's current vision on cloud development, and we're accustomed to using it."
Dịch: Lê Trung Nghĩa

Người đăng: vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.

Đăng ký: Đăng Nhận xét (Atom)