Châu Âu đầu tư nghiên cứu hệ điều hành an ninh

Europe funds secure operating system research

Tiền sẽ đảm bảo thêm 5 năm nữa nghiên cứu trong việc phát triển hệ điều hành Minix

Money will ensure five more years of research into developing the Minux operating system

By Jeremy Kirk, IDG News Service, 04/27/09

Lời người dịch: Như vậy là sau Mỹ, Trung Quốc có được các hệ điều hành tăng cường an ninh, bây giờ tới lượt châu Âu tiếp bước theo con đường này. Rõ ràng, hệ điều hành là một trong những sản phẩm lõi trong nền công nghiệp công nghệ thông tin, nơi mà nó có thể xác định cho tiềm lực và vị thế của một quốc gia, là cường quốc hay không phải cường quốc, là nước đi bảo vệ hay là nước được bảo vệ, là nước đô hộ hay là nước bị đô hộ trong kỷ nguyên số, nơi mà các cuộc chiến tranh, như một chuyên gia về an ninh của Mỹ từng nói: “tất cả đều là điện tử”. Tất cả sẽ phụ thuộc vào việc “Trí có đủ Tầm” hay không? Nghiên cứu này dự kiến kéo dài 5 năm nữa, với “trợ cấp 3.3 triệu USD được cấp cho 3 nhà nghiên cứu và 2 lập trình viên”... và dựa trên hệ điều hành dạng Unix có tên là Minix để “tạo ra hệ điều hành có khả năng tự sửa chữa khi một lỗi được dò tìm ra, cho phép các máy tính trở nên tin cậy được hơn”. Liệu đây có là bài học cho Việt Nam khi muốn xây dựng cho mình một hệ điều hành quốc nội, thuần túy Việt Nam??? và về những khó khăn về nhân lực khi mà chúng ta hiện nay khó mà tìm ra được cao thủ lập trình Linux, chứ đừng nói gì tới Unix, bởi hàng chục năm nay, chúng ta chỉ biết có mỗi “đồ ăn sẵn” Windows.

Theo: http://www.linuxworld.com/news/2009/042709-europe-funds-secure-operating-system.html

Bài được đưa lên Internet ngày: 27/04/2009

Một trường Đại học của Hà Lan đã đặt ra một sự trợ cấp của Ủy ban Nghiên cứu châu Âu để tiếp tục làm việc về một hệ điều hành dạng như Unix mà nó có mục tiêu để trở nên tin cậy được hơn và an ninh hơn so với Linux hoặc Microsoft Windows.

Khối trợ cấp 3.3 triệu USD này sẽ được cấp cho 3 nhà nghiên cứu và 2 lập trình viên, Andrew S. Tanenbaum, một giáo sư khoa học máy tính tại Đại học Vrije của Hà Lan.

Tanenbaum đã phát triển Minix, một hệ điều hành dựa vào thứ gì đó trên Unix mà nó có một nền tảng mã nguồn nhỏ và những triển khai cài đặt kiểm soát an ninh mạnh.

Khối trợ cấp lớn nhất này sẽ cho phép nghiên cứu tiếp tục trong việc tạo ra hệ điều hành có khả năng tự sửa chữa khi một lỗi được dò tìm ra, cho phép các máy tính trở nên tin cậy được hơn, Tanenbaum nói.

“Nó chọc giận tôi tới bất tận khi phần mềm không làm việc”, Tanenbaum nói. “Việc phải khởi động lại máy tính của bạn chỉ là một sự đau đớn. Câu hỏi là 'Liệu bạn có thể tạo ra được một hệ thống mà nó thực sự làm việc rất tốt được không?'”

Các lỗi của phần mềm sẽ không bao giờ hạn chế được, Tanenbaum đã viết trong đề xuất của dự án. Nhưng hệ điều hành như Windows và Linux được thiết kế theo các cách mà làm cho chúng ít tin cậy được hơn so với chúng có thể, ông nói.

A Dutch university has landed a European Research Council grant to continue work on a Unix-type operating system that aims to be more reliable and secure than Linux or Microsoft Windows.

The €2.5 million (US$3.3 million) grant will fund three researchers and two programmers, said Andrew S. Tanenbaum, a computer science professor at Vrije Universiteit in the Netherlands.

Tanenbaum developed Minix, an operating system based somewhat on Unix that has a small code base and implements strong security controls.

The latest grant will allow further research into a making the operating system capable of fixing itself when a bug is detected, allowing computers to be a more reliable, Tanenbaum said.

"It irritates me to no end when software doesn't work," Tanenbaum said. "Having to reboot your computer is just a pain. The question is 'Can you make a system that actually works very well?'"

Software bugs will never be eliminated, Tanenbaum wrote in the project proposal. But operating system such as Windows and Linux are designed in ways that make them less reliable than they could be, he said.

Ví dụ, các trình điều khiển cho những tính năng như các thành phần âm thanh và ngoại vi khác phải được cài đặt bên trong nhân của các hệ điều hành đó, hoặc mã nguồn lõi của các máy tính. Nếu thứ gì đó có sai sót, thì thường bị treo máy.

Tuy nhiên, Minix, được thiết kế sao cho các trình điều khiển hoạt động như các ứng dụng bên ngoài của nhân, mà nó có nghĩa là nếu chúng hỏng, thì máy tính sẽ chạy tiếp tục được, Tanenbaum nói. Khái niệm này được gọi là một “micro nhân” hơn là thứ ngược lại của nó, một nhân nguyên khối.

Theo mô hình của Tanenbaum, các thành phần khác của hệ điều hành sẽ hoạt động trong các module bị áp đặt một cách nghiêm ngặt mà chúng không thể giao tiếp với nhau nếu chúng hỏng. Nó cũng cải thiện được an ninh chung.

Một hệ điều hành an ninh hơn cũng để lại cho những nhà cung cấp có trách nhiệm hơn đối với những chỗ dễ bị tổn thương của phần mềm. Những mong đợi cho các phần mềm là thấp hơn nhiều so với những nền công nghiệp khác, nơi mà một thành phần hỏng như là một cái lốp xe sẽ dẫn tới việc triệu hồi hoặc các vụ kiện ở tòa, Tanenbaum nói.

Nhưng tính có thể tin cậy được đó có thẻ được chỉ định dễ dàng hơn nếu phần mềm ít phức tạp hơn và ổn định hơn, ông nói.

“Chúng tôi muốn làm phần mềm mà nó rất, rất tin tưởng được”, Tanenbaum nói.

Việc đầu tư này sẽ cho phép nghiên cứu của Minix tiếp tục được 5 năm nữa.

For example, drivers for features such as sound and other peripheral components must be installed inside the operating system's kernel, or the computer's core code. If something goes wrong, it usually hangs up the machine.

Minix, however, is designed so drivers operate like applications outside of the kernel, which means if they crash, the computer will carry on, Tanenbaum said. The concept is called a "microkernel" rather than its opposite, a monolithic kernel.

In Tanenbaum's model, other components of the operating system will function in tightly constrained modules that can't interfere with one another if they fail. It also improves overall security.

A more secure operating system also leaves software vendors more accountable for software vulnerabilities. The expectations for software are much lower than for other industries, where a component failure such as a vehicle tire leads to recalls and law suits, Tanenbaum said.

But that liability could be assigned more easily if the software is less complex and more stable, he said.

"We want to make software that is very, very reliable," Tanenbaum said.

The funding will allow Minix research to continue for five more years.

Cảm ơn anh Mã Hoàng Hải về tham chiếu tới đường dẫn bài viết này.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com