Technologie

GitHub emploie VP Security, un spécialiste open source, de la NSA

GitHub a accueilli le directeur de la sécurité de Cisco, Mike Hanley, début 2021. Une filiale de Microsoft a embauché un deuxième responsable dans ce domaine. JacobDePriest a annoncé cette semaine sur LinkedIn qu’il rejoindrait GitHub en tant que vice-président des opérations de sécurité. Il a quitté la NSA (une révélation de cette National Security Agency et d’Edward Snowden, plus connu depuis 2013), montrant qu’il y a passé 15 ans.

77 projets open source proposés par la NSA

La discrétion légendaire des agences de renseignement surnommées « No Such Agency » ou « Never Say Anything » a été découverte dans la démarche d’un ancien informaticien. La source remonte à quelques années.

ZDNet présenté en 2019 :

« Il n’est pas surprenant que la NSA ouvre le code de l’un des outils internes. Au cours des dernières années, la NSA a publié du code pour toutes sortes d’outils. Le plus réussi d’entre eux. Apache NiFi, un projet qui automatise à l’échelle des transferts de données entre les applications Web, est populaire sur la scène du cloud computing.

À ce jour, la NSA a lancé 32 projets open source dans le cadre du programme de transfert de technologie (TTP). [77 projets indiqués à présent] Et récemment, j’ai également ouvert un compte GitHub officiel. “

Jacob De Priest a expliqué dans sa présentation : “Les gens qui me connaissent savent que je suis passionné par le support aux développeurs, les logiciels open source et la sécurité. Une grande partie de mon temps à la NSA est de créer des outils de développement, des développeurs. J’ai passé à améliorer l’expérience et à favoriser l’implication dans l’open source. “

Augmenter l’impact de l’open source

Il explique alors :

« La raison pour laquelle j’ai travaillé si longtemps dans le secteur public était mon influence : ma capacité à faire de mon pays et du monde un endroit meilleur. Cela a un impact plus important sur les développeurs de logiciels, et sans doute sur les logiciels en général, que GitHub. Il n’y a pas entreprises potentielles à travers le monde.Quand GitHub déploie de nouvelles fonctionnalités telles que l’analyse de code et les revues de dépendances. [en décembre 2020, voir cet article] Elle peut avoir un impact mondial immédiat sur des millions de dépôts. “

Dans une interview avec le site technologique SdxCentral, Jacob DePriest a expliqué que les sources ouvertes auront un impact encore plus important dans les années à venir. La responsabilité de GitHub est de protéger l’open source autant que possible, grâce à nos produits, infrastructures et plateformes.

Le nouveau vice-président de GitHub a déclaré à la NSA qu’il était responsable de la promotion de la participation des secteurs privé et public à la communauté open source, un domaine dans lequel il était également impliqué à l’école.

Lire à nouveau

Bug Bounty: Github annonce un paiement de 1,5 million de dollars – 28 juin 2021

Youtube-dl : l’EFF remet le projet en ligne sur Github-17 novembre 2020

La NSA publie une boîte à outils d’ingénierie inverse sous licence gratuite pour Ghidra – 6 mars 2019

NSA, définitivement un grand fan de l’open source-15 juillet 2015

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

GitHub emploie VP Security, un spécialiste open source, de la NSA

Source link GitHub emploie VP Security, un spécialiste open source, de la NSA

Back to top button