Thiết lập lại các ưu tiên

Resetting Priorities

Wednesday, 06 January 2010 12:49 Brian Proffitt

Theo: http://www.linux.com/news/featured-blogs/168-brian-proffitt/271682-resetting-priorities

Bài được đưa lên Internet ngày: 06/01/2010

Lời người dịch: Điều kỳ lạ là vô số người dễ dàng chấp nhận một hệ điều hành Windows được cài đặt mới toanh đã cần tới một phần mềm chống virus, điều chỉ chứng tỏ rằng Windows quá tệ và quá dễ bị tổn thương. Gartner năm 2009 đưa ra con số 1 tỷ USD cho những tổn hại vì virus là 1 tỷ USD mỗi năm. Tác giả “tin tưởng rằng thời gian sẽ sớm tới, khi mà sự reo rắc rộng khắp mọi nơi thiết bị dựa trên Linux sẽ trình diễn rằng trong khi không hệ thống nào là an ninh tuyệt vời, thì có nhiều hệ thống mà chúng có thể được chuyển sang thứ gì đó an ninh hơn là Windows với giá thấp hơn nhiều 1 tỷ USD mỗi năm”. Còn bạn thì nghĩ sao?

Tôi đã thích thú đầu tuần này bằng thông tin quét bầu trời web về cái gọi là thư mục “GodMode” hiện diện trong Windows 7 và 32 bit Vista.

Thông tin trong bản thân nó không buồn cười: sự hiện diện của một thư mục cấu hình cho người sử dụng sức mạnh của Windows dường như là một thứ hữu ích, tôi phải chấp nhận. Thứ buồn cười là sự vớ vẩn được tạo ra bởi việc phát hiện một quả trứng của lễ Phục sinh ẩn mình trong sản phẩm hàng đầu của Microsoft, trong khi suốt thời gian chờ đợi, một câu chuyện lớn hơn nhiều vẫn còn đang dở dang.

Microsoft tiếp tục bán cho người sử dụng một hệ điều hành mà nó cần có sự bảo vệ chống virus.

Nó không giống họ giữ nó như một bí mật: nếu bạn cài đặt Windows 7, thì có 3 thứ tung tóe trên màn hình đối với người sử dụng cho tới kết thúc quá trình này: cấu hình cho hệ điều hành, kích hoạt hệ điều hành, và lấy phần mềm chống virus. Đối với tôi, có thứ gì đó sai cơ bản với hiểu biết gửi đi một mẩu phần mềm mà nó bị tổn thương - quá bị tổn thương mà bạn phải nói cho người sử dụng sản phẩm của bạn là không an toàn cho tới khi họ có được sự bảo vệ của bên thứ ba.

Tôi có thể hiểu việc tung ra thứ gì đó với những chỗ bị tổn thương không được biết - không có gì là tuyệt vời cả, sau tất cả. Ngay cả các nhà phân phối Linux cũng nhận thức được rằng không có hệ thống nào là không bị thâm nhập cả, và tôi chưa bao giờ nghe một ai kêu rằng phát tán của họ hoàn toàn an ninh - chỉ an ninh hơn so với Windows. Không may, điều đó dường như sẽ là một rào cản mà rất dễ nhảy qua được.

Thời gian và một lần nữa, nó được thể hiện rằng người sử dụng máy tính đã trao đổi cái gọi là sự đơn giản đối với an ninh. Khả năng để tải về và cài đặt bất kỳ ứng dụng nào với chỉ một vài cái nhắp chuộc là quan trọng hơn, dường như thế, so với việc giữ cho các dữ liệu cá nhân và kinh doanh riêng tư.

I was amused earlier this week by the news sweeping the ether-web about the so-called "GodMode" folder present in Windows 7 and 32-bit Vista.

The news in itself was not amusing: the presence of a über-configuration folder for Windows power users seems a useful thing, I must admit. What was amusing was the hoopla generated by the discovery of a hidden Easter egg in Microsoft's flagship product, while all the while, a much bigger story remains in play.

Microsoft continues to sell consumers an operating system that needs anti-virus protection.

It's not like they keep it a secret: if you install Windows 7, there's three things splashed up on the screen for users towards the end of the process: configure the OS, activate the OS, and get anti-virus software.

To me, there's something fundamentally wrong with knowingly send out a piece of software that's vulnerable--so vulnerable that you have to tell users your product is unsafe until they get third-party protection.

I can understand releasing something with unknown vulnerabilities--nothing's perfect, after all. Even Linux distributors recognize that no system is unhackable, and I've never heard one claim that their distro is completely secure--just more secure than Windows. Unfortunately, that seems to be a bar that's very easy to jump over.

Time and again, it is demonstrated that computer users have traded so-called simplicity for security. The ability to download and install any application with just a few clicks is more important, it seems, than keeping personal and business data private.

Điều này là còn lơn so với một ít ổ chứng bị quét: đầu năm 2009, Viện Ponemon đã ước tính rằng mỗi lần một công ty có một lỗ hổng dữ liệu, thì nó lấy đi giá trung bình là 6.6 triệu USD để sửa vấn đề. Cũng khoảng thời gian này năm ngoái, Gartner đã đưa ra một báo cáo rằng đặt thẻ giá toàn cầu cho các hệ thống bị đánh thủng là 1 tỷ USD mỗi năm.

Và vâng, đây này, vẫn mua phần mềm mà biết rằng sẽ bị tổn thương và làm cho nó đáng buồn cười một cách dễ dàng cho những virus được cài đặt lên hệ điều hành. Hoặc các Trojan. Hoặc trao cho quá nhiều quyền hạn để một người sử dụng “thông thường” mà việc gây tổn thương một cách vật lý cho hệ thống chỉ là thứ trò chơi trẻ con.

Với làn sóng của các sách thông minh, netbook và điện thoại mới dựa trên Linux đánh vào thị trường, sẽ vẫn có những nhà bình luận mà họ kêu về sự thiếu hụt được cho là các tính năng trong Linux. Ngay cả nếu khái niệm này mà là chính xác, thì tôi rất chắc chắn nó không, hãy để tôi đặt câu hỏi cho họ: vì sao bạn thà có cải tiến mới nhất được cài đặt lên hệ thống của bạn hơn là đối nghịch lại với an ninh dữ liệu cá nhân?

Như một nhóm, những người sử dụng máy tính và đồ điện tử cần phải thiết lập lại các ưu tiên của họ. Đây không phải là về những đồ chơi đúng mốt và những quả trứng trong lễ Phục sinh mà bạn có thể thấy trong Windows. Đây là về những thông tin cá nhân nào độc hại mà người sử dụng có thể thấy trong Windows của bạn.

Tôi tin tưởng rằng thời gian sẽ sớm tới, khi mà sự reo rắc rộng khắp mọi nơi các thiết bị dựa trên Linux sẽ trình diễn rằng trong khi không hệ thống nào là an ninh tuyệt vời, thì có nhiều hệ thống mà chúng có thể được chuyển sang thứ gì đó an ninh hơn là Windows với giá thấp hơn nhiều 1 tỷ USD mỗi năm.

This is more than a few hard drives getting wiped: in early 2009, the Ponemon Institute estimated that every time a company has a data breach, it costs an average of US$6.6 million to correct the problem. Around the same time last year, Gartner put out a report that put the global price tag for breached systems at US$1 trillion annually.

And yet, here we are, still buying software that is known to be vulnerable and makes it ridiculously easy for viruses to be installed on the operating system. Or Trojans. Or granting so many permissions to a "regular" user that physical compromising a system is child's play.

With the wave of new Linux-based smartbooks, netbooks, and phones hitting the market, there are still critics who complain about an alleged lack of features in Linux. Even if this notion were accurate, and I am very sure it's not, let me put the question to them: why would you rather have the latest gadget installed on your system as opposed to personal data security?

As a group, computer and electronics users need to reset their priorities. It's not about the nifty toys and Easter eggs you can find in Windows. It's about what personal information malicious users can find in your Windows.

I believe that time is about to come soon, when the widespread dispersal of Linux-based devices will demonstrate that while no system is perfectly secure, there's a lot of systems that could be switched to something more secure than Windows at a far lower cost than US$1 trillion every year.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com