Thứ Ba, 8 tháng 9, 2009

Lưu ý của tổng biên tập: Thẻ thông minh FOSS và Phần cứng tự do

Editor's Note: FOSS Smart Cards and Free Hardware

Aug 29, 2009, 00 :04 UTC (4 Talkback[s]) (2179 reads)

(Other stories by Carla Schroder)

by Carla Schroder, Managing Editor

Theo: http://www.linuxtoday.com/developer/2009082900135OPHWSW

Bài được đưa lên Internet ngày: 29/08/2009

Đối với tất cả những ai mà giới công nghệ tại Mỹ thích khoe khoang về sự đổi mới, thì điều này khá là thiển cận và ẩn dấu. Trạng thái tâm lý phổ biến là kiểm soát tập trung: DRM (quản lý các hạn chế số – Digital Restriction Management), không bao giờ thực sự sở hữu bất kỳ thứ gì ngoài chỉ có “việc cấp phép” cho nó, những điều khoản sử dụng và những thỏa thuận về giấy phép cho người sử dụng đầu cuối (EULA) tran lan điên rồ mà chúng hạn chế những gì chúng ta có thể làm với tài sản của riêng chúng ta, nhưng mà hãy chờ, nó thực sự không phải của chúng ta, chúng ta chỉ trả rất nhiều tiền cho đặc quyền việc không có quyền sở hữu, và nhà cung cấp là không có trách nhiệm về bất kỳ thứ gì.

Cao trong danh sách của tôi về những giải pháp rõ ràng đối với các vấn đề chung là quản lý mật khẩu các thẻ thông minh. Giới công nghiệp, khi nó suy nghĩ về vấn đề này, vẫn giữ đưa ra các mô hình xác thức tập trung mà họ kiểm soát. Các thẻ thông minh dễ chịu được kiểm soát bởi người sử dụng để sử dụng như những két sắt có mật khẩu hình như quá thân thiện với người sử dụng cho những người khổng lồ về công nghệ. Ban đầu tôi đã từng nghĩ về 2 dạng thẻ thông minh: dạng thẻ thông minh truyền thống với sọc dài nhiễm từ mà nó đòi hỏi một máy quét, và một thiết bị USB nhỏ. Những máy quét được nhúng vào trong các bàn phím, USB thì có khắp mọi nơi, tạo ra một ứng dụng giao diện quản lý người sử dụng dễ chịu mà nó kết hợp với mã hóa và một núm “in mọi thứ được định dạng một cách dễ chịu” vì các bản sao cứng vẫn còn là tốt nhất cho việc dễ dàng sao lưu. Tôi không nghĩ rằng việc áp dụng một giao thức tiêu chuẩn cho sự đăng nhập tự động và các mật khẩu là một ý tưởng tốt vì điều đó có thể là một mục tiêu thèm muốn của các phần mềm độc hại. Thế nên vì sao không phải là một thứ nháy và rê đơn giản để vào các mật khẩu và đăng nhập, hoặc thứ gì đó tương tự nhỉ? Rồi thì người sử dụng là trong sự kiểm soát, sẽ không có các máy chủ trung tâm hoặc cửa thu thuế, và các bots phần mềm độc hại sẽ không thể làm việc gì được. Ít nhất là có mọi thứ trong một ứng dụng phần mềm được tổ chức một cách dễ chịu là một sự thuận tiện.

For all that the tech industry in the U.S. likes to boast of innovation, it's pretty hidebound and short-sighted. The prevailing mentality is central control: DRM, never actually owning anything but only "licensing" it, crazed invasive EULAs and terms of use that restrict what we can do with our own property, but oh wait, it's not really ours, we just pay a lot of money for the privilege of non-ownership, and the vendor is not responsible for anything.

High on my list of obvious solutions to common problems is smart-card password management. Industry, when it ponders the issue at all, keeps offering centralized authentication schemes that they control. Nice user-controlled smart cards to use as password safes are apparently too user-friendly for the titans of tech. I was originally thinking of two types of smart cards: the traditional credit-card magnetic-stripe type that requires a scanner, and a little USB device. Embed scanners into keyboards, USB goes everywhere, make a nice user management interface application that incorporates encryption and a one-button "print everything all nicely-formatted" because hard copies are still best for backups-- easy peasey. I don't think that adopting a standard protocol to automatically enter logins and passwords is a good idea because that would be a tempting malware target. So why not a simple click-n-drag to enter passwords and logins, or something similar? Then the user is in control, there are no central servers or tollgates, and the malware bots can't do a thing. At the least having everything in a nicely-organized software application is a convenience.

Những tôi càng nghĩ nhiều về nó, thì càng thấy một USB thông thường và đơn giản là cách để làm. Rồi không cần có máy quét, và nó cài cắm vào bất kỳ thứ gì với một cổng USB. Chỉ hãy viết phần mềm, và nó không như bất kỳ dự án FOSS kinh điển nào. Có thể nó sẽ còn là một máy kiếm tiền bằng việc bán những đầu USB được cài đặt trước.

Trong các cuộc trao đổi tôi đã có với một loạt các nhà cung cấp trong vài năm qua về điều này thì dường như có 2 trở ngại chính để làm cho chúng trở nên được quan tâm: bán hàng một lần mà không có viễn cảnh đối với nguồn thu qua việc thuê bao, và không có cách nào thu thập các dữ liệu của khách hàng. Dường như là bất kỳ việc bán hàng nào thêm nữa đối với một sản phẩm thực sự là đứng hàng thứ 2 sau việc khai thác dữ liệu của chúng ta vì mọi thứ mà họ có thể có được, vì điều đó là giá trị hơn và tổng chi phí thấp hơn.

Kịch bản nhỏ bé này cũng nhấn mạnh sự cái yếu của Phần mềm tự do – Phần cứng tự do. Không tự do về giá thành, mà là mở, có khả năng thâm nhập được, và không bị vướng víu bởi những bằng sáng chế vớ vẩn, những giấy phép ngu xuẩn, và những thứ vụng trộm lén lút. Ngày hôm qua tôi đã viết về hệ thống tệp mới chính thức exFAT cho các phương tiện lưu trữ SDXC. Đối với SD Card Association exFAT, mà nó là FAT64, có lẽ sẽ giống như một sự tiến hóa tự nhiên từ FAT32 và FAT16. Đối với tôi nó được xem như một nhóm các doanh nghiệp thân thiết mà tất cả cùng đỡ nhau lên và giúp nhau trích tiền vượt quá giới hạn cho đặc quyền về việc sử dụng các sản phẩm của họ.

Nó cần rất nhiều tiền để khởi động và duy trì phần cứng, nên có ít dự án Phần cứng Tự do. Tuần tới, tôi sẽ tiếp tục với câu chuyện về các dự án Phần cứng Tự do, và về cơ bản bạn được mời tham gia với những gợi ý của riêng bạn.

But the more I think about it, the more a plain and simple USB stick is the way to go. Then there is no need for a scanner, and it plugs into anything with a USB port. Just write the software, and it's like any classic FOSS project. Maybe it could even be a moneymaker by selling preloaded USB sticks.

In conversations I've had with various vendors over the past few years about this there seem to be two main obstacles to getting them interested: one-time sales with no prospect of subscription income, and no way to collect gobs ofcustomer data. It seems that anymore selling an actual product is secondary to data-mining us for everything they can get, because that is more valuable and lower-overhead.

This little scenario also highlights the weakness of Free Software-- Free hardware. Not free of cost, but open, hackable, and unencumbered by junk patents, silly licenses, and sneaky stuff. Yesterday I wrote about the new official exFAT filesystem for SDXC storage media. To the SD Card Association exFAT, which is FAT64, probably seemed like a natural evolution from FAT32 and FAT16. To me it looks like a chummy industry consortium all propping each other up and helping each other extract excess money for the privilege of using their products.

It takes a lot more money to launch and maintain hardware, so there are few Free Hardware projects. Next week I'm going to follow up with a roundup of Free Hardware projects, and naturally you are invited to chime in with your own suggestions.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.