Chủ Nhật, 28 tháng 2, 2010

Mozilla cảnh báo về ''văn hóa độc quyền của Microsoft” tại Hàn Quốc

Mozilla warns of 'Microsoft monoculture' in South Korea

Lemur web saviour flutters very big eyes

By Kelly FiveashGet more from this author

Posted in Applications, 24th February 2010 13:10 GMT

Theo: http://www.theregister.co.uk/2010/02/24/firefox_mozilla_south_korea_microsoft_despot/

Bài được đưa lên Internet ngày: 24/02/2010

Lời người dịch: Một sự khóa trói toàn diện vào IE và Windows tại Hàn Quốc làm hạn chế nhiều tính năng của các thiết bị như iPhone/Blackberry/Android và những dịch vụ mà những hãng nước ngoài khác cung cấp tại Hàn Quốc đối với những người sử dụng Internet tại Hàn Quốc. Hy vọng những người sử dụng Việt Nam sẽ không phải chịu sự khóa trói như vậy.

Đội vượn cáo của Mozilla tuần này chủ yếu thúc đẩy những ý tưởng hipi của họ trong hy vọng nhắc nhở mọi người rằng trong cuộc sống còn có nhiều thứ hơn là Microsoft Internet Explorer.

Sáng sớm hôm nay nhà sáng tạo ra Firefox và giới nguồn mở nắm lây vũ thí thứ 2 trong các con tim và khối óc của những người lướt web tận tâm tong một bài viết về tiếp cận bạo ngược của Hàn Quốc về các trình duyệt.

Mozilla rất phấn khích về yêu cầu của Ủy ban châu Âu rằng Microsoft đưa ra màn hình lựa chọn trình duyệt thông qua hệ điều hành của hãng trong khối 27 quốc gia này. Nhưng xa hơn nó đã và đang gây bực bội về ưu thế của Redmond.

“Đối với những bình luận về lựa chọn trình duyệt thì ai thích thị trường tự do bị bỏ lị cho cánh tay vô hình của Adam Smith, thì tôi có thể trình bày cho bạn ví dụ về Hàn Quốc”, Gen Kanai của Mozilla đã viết trên blog hôm nay.

“Ngắn gọn, Hàn Quốc là một ví dụ buồn về một văn hóa độc quyền của Microsoft nơi mà quá trình lịch sử và sự thiếu giám sát chống độc quyền đã tạo ra một dân tộc nơi mà mọi người sử dụng máy tính là một người sử dụng Windows và ngân hàng hoặc thương mại điện tử hoặc bất kỳ giao dịch an ninh nào trên Internet với các thực thể Hàn Quốc phải được thực hiện với Internet Explorer trên một hệ điều hành Windows”.

Mozilla đã phát động chiến dịch “mở để lựa chọn” của minh đầu tuần này, trong đó CEO John Lilly đã phác họa rằng những người lướt web có quyền chọn trình duyệt nào mà họ muốn sử dụng, hơn là tập trung một cách mù quáng vào với Internet Explorer chỉ vì Microsoft thiết lập nó như là mặc định trong các máy tính cá nhân Windows.

Tất cả nên “tự xác định”, Lilly lưu ý.

The lemur-obsessed Mozilla crew have this week mostly been pushing their hippy ideals in the hope of reminding people that there's more to life than Microsoft's Internet Explorer.

Early this morning the open source outfit and Firefox maker took a second stab at the hearts and minds of conscientious web surfers in a post about South Korea's despotic approach to browsers.

Mozilla is very excited about the European Commission's demands that Microsoft serves up a web browser ballot box via its operating system within the 27-state bloc. But further afield it has been fretting about Redmond's supremacy.

"To those critics of the browser ballot who would rather the free market be left completely to Adam Smith’s invisible hand, I would present to you the example of South Korea," wrote Mozilla's Gen Kanai in a blog post penned today.

"In short, South Korea is a sad example of a Microsoft monoculture where the course of history and the lack of anti-monopoly oversight have created a nation where every computer user is a Windows user and banking or ecommerce or any secure transaction on the Internet with South Korean entities must be done with Internet Explorer on a Windows OS."

Mozilla kicked off its "open to choice" campaign earlier this week, in which its CEO John Lilly outlined that web surfers have the right to pick what browser they want to use, rather than blindly being lumped with Internet Explorer just because Microsoft set it as default on Windows-based PCs.

It should all be about "self-determination", noted Lilly.

Mozilla lemur, web saviour!

Con vượn cáo này sẽ bảo vệ các web nội bộ, bạn biết đấy - This lemur will save the interwebs, y'know

Quay về với “vấn đề trình duyệt” của Hàn Quốc, Kanai đã trích dẫn một số câu chuyện mới tại quốc gia này mà làm ầm ĩ về vòng vây của Microsoft về hạ tầng IT khu vực, mà nó gây phiền muộn cho cả những nhà làm điện thoại thông minh nữa.

Một sự nới lỏng gần đây các qui định của chính phủ Hàn Quốc - mà nó đã yêu cầu trước đó một phần mềm trung gian đặc biệt được gọi là WIPI phải được sử dụng - nghĩa là như RIM và Apple bây giờ có thể bắt dùng BlackBerries và iPhones tại quốc gia này, Kanai lưu ý.

Thật buồn, ít nhất là đối với các nhà cung cấp, những thiết bị của họ không làm việc tốt với ActiveX, mà nó nảy sinh vấn đề an ninh mà các ngân hàng và các cửa hàng thương mại điện tử của Hàn Quốc sẽ bị bọc trong đó.

“Vì thế chúng tôi có thể hấy tại Hàn Quốc hôm nay rằng sự thiếu lựa chọn về trình duyệt web (không nhắc về sự thiếu lựa chọn về hệ điều hành máy tính), quả thực là thiếu tính tương hợp của giao thức giao dịch an ninh trên web, nghĩa là các điện thoại thông minh của ngày nay, mà không hỗ trợ ActiveX, là vô dụng tại Hàn Quốc đối với các giao dịch an ninh”, Kanai nói.

“Điều dó có nghĩa là nếu bạn là một người sử dụng iPhone/Blackberry/Android tại Hàn Quốc, thì bạn không thể sử dụng ngân hàng trực tuyến với một ngân hàng Hàn Quốc, bạn không thể tham gia chứng khoán trên các thị trường Hàn Quốc, bạn không thể mua sắm trực tuyến với một site Internet của Hàn Quốc. Bạn không thể làm nhiều thứ chủ chốt mà những điện thoại thông mình này đã được thiết kế ra để làm thế”.

Tất nhiên, một hệ thống tiếp tục bị khóa trói cũng nói lên các bức rèm che đối với Firefox tại Hàn Quốc.

May thay, những người lướt web có thể “làm cho web tốt hơn, cứu lấy một con vượn cáo” ở đây. Và trước khi bạn hỏi, vâng, chúng tôi ở Vulture Central cũng đã hoàn toàn khó hiểu bởi câu thần chú này.

Returning to the South Korea "browser problem", Kanai cited a number of news stories in that country that make noises about Microsoft's stranglehold on the region's IT infrastructure, which accordingly spells trouble for smartphone makers too.

A recent relaxation of rules by the South Korean government - that had previously required a Korea-specific middleware called WIPI to be used - means that the likes of RIM and Apple can now flog BlackBerries and iPhones in the country, noted Kanai.

Sadly, for those vendors at least, their devices do not play nice with ActiveX, which happens to be the security that Korean banks and ecommerce stores are wrapped in.

"So we can see in Korea today that the lack of choice of web browser (not to mention the lack of choice of computer operating system), indeed the lack of interoperability of Korea’s secure transaction protocol on the web, means that the smart phones of today, that don’t support ActiveX, are useless in Korea for secure transactions," said Kanai.

"That means if you are an iPhone/Blackberry/Android user in Korea, you cannot bank online with a Korean bank, you cannot trade stocks on the Korean markets, you cannot shop online with a Korean Internet site. You can’t do many of the key things that these smart phones were designed to do."

Of course, such a continued system lockdown spells curtains for Firefox in South Korea too.

Happily, surfers can "make the web better, save a lemur" here. And before you ask, yes, we at Vulture Central were utterly perplexed by that mantra too. ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Hỗ trợ cho IE6 của YouTube sẽ chết vào ngày 13/03

YouTube's IE6 support dies on March 13

Google 'old browser' snub rolls on

By Cade Metz in San FranciscoGet more from this author

Posted in Music and Media, 23rd February 2010 20:16 GMT

Theo: http://www.theregister.co.uk/2010/02/23/google_to_end_you_tube_ie6_support/

Bài được đưa lên Internet ngày: 23/02/2010

Google sẽ loại bỏ hỗ trợ cho IE6 khỏi YouTube vào ngày 13/03, theo một bài trên web của hãng.

Một bài viết lên trang trợ giúp của YouTube, Mountain View Chocolate Factory chỉ rằng khi viếng thăm YouTube, dân mạng sử dụng một “trình duyệt web cũ” bây giờ sẽ thấy một cảnh báo rằng họ sẽ sớm phải nâng cấp nếu họ muốn tận dụng lợi thế của các tính năng mới trên site...

“Vào ngày 13/03, chúng tôi sẽ bỏ hỗ trợ cho trình duyệt của bạn. Bạn sẽ vẫn có khả năng xem video sau ngày đó, những những tính năng mới có thể sẽ làm việc không đúng cách”, màn hình đọc vậy, trước khi chỉ cho người sử dụng tới phiên bản mới nhất của 5 trình duyệt web chính: Google Chrome 4, Opera 10, Internet Explorer 8, Safari 4, và Firefox 3.6.

Google will remove IE6-support from YouTube on March 13, according to a web post from the company.

In a post to the YouTube help pages, the Mountain View Chocolate Factory indicates that when visiting YouTube, netizens using an "old web browser" are now seeing an interstitial warning that they will soon have to upgrade if they want to take advantage of new features on the site..

"On March 13, we are dropping support for your browser. You'll still be able to watch videos after that date, but new features may not work properly," the screen reads, before pointing users to the latest versions of the five major browsers: Google Chrome 4, Opera 10, Internet Explorer 8, Safari 4, and Firefox 3.6.

"There must be 50 ways to leave your browser - here are 5," it says:

“Phải có 50 cách để bỏ trình duyệt của bạn - đây là 5 cách”, nó nói:

Google drops YouTube support for IE6

YouTube channels Paul Simon

Trong trường hợp này, một “trình duyệt cũ” có nghĩa là bất kỳ trình duyệt nào trước IE7, Firefox 3.0, Chrome 4.0 hoặc Safari 3.0. Google nói hãng đã bắt đầu lưu ý người sử dụng vào giữa năm ngoái rằng hãng có thể sớm bỏ hỗ trợ cho những trình duyệt lâu năm như vậy, nhưng dường như là hãng bây giờ chỉ ra ngày cố định cho sự chuyển này. Google còn chưa trả lời một câu hỏi để khẳng định sự thay đổi vào ngày 13/03.

Đầu tháng này, Google nói hãng có thể bỏ hỗ trợ cho “trình duyệt cũ” khỏi Google Docs và Google Sites vào ngày 01/03 và rằng Gmail và Calendar có thể đi theo vào cuối năm vụ này.

Động thái này tới trong sự thức tỉnh của những phát giác mà được cho là các tin tặc Trung Quốc lấy trộm sở hữu trí tuệ từ Google thông qua một chỗ bị tổn thương trên IE6 vào năm ngoái. Nhưng đầu tháng này, người phát ngôn của Google đã nói những thay đổi cho Docs, Sites, Calendar, và Gmail đã không có động lực bởi các cuộc tấn công.

“Điều này đã được lên kế hoạch và đang được thực hiện sao cho chúng tôi có thể tiếp tục sử dụng các công nghệ web mới nhất để mang tới những tính năng mới, sáng tạo cho những người sử dụng của chúng tôi”, ông nói. “Chúng tôi đi theo các công ty khác mà đã làm y như vậy, giống như Twitter, Facebook và Microsoft for Office Web Apps”.

Lưu ý:

Một mẹo mà người đứng đầu của Ars Technica chủ tâm vì bài viết của Google

Cập nhật

Google đã trả lời. Hãng đã không khẳng định chắc chắn ngày 13/03, nhưng hãng đã nói: “Người sử dụng sẽ vẫn có khả năng xem YouTube trên IE6. Khi mà Web tiến hóa lên, mục tiêu của chúng tôi là theo kịp bằng việc làm cho YouTube thành một trải nghiệm giàu hơn, nhanh hơn, năng động hơn cho bất kỳ ai”.

In this case, an "old browser" means any release before IE7, Firefox 3.0, Chrome 4.0, or Safari 3.0. Google says it began notifying users in the middle of last year that it would soon remove support for such aging browsers, but it appears that the company is now giving a specific date for the change. Google has not yet responded to a request to confirm the March 13 change.

Earlier this month, Google said it would remove "older browser" support from Google Docs and Google Sites on March 1 and that Gmail and Calendar would follow suit by the end of the year.

These moves come in the wake of revelations that alleged Chinese hackers pilfered intellectual property from Google via a vulnerability in IE6 sometime last year. But earlier this month, a Google spokesman said the changes to Docs, Sites, Calendar, and Gmail were not motivated by the attacks.

"This was already planned and is being done so we can continue using the latest web technologies to bring new, innovative features to our users," he said. "We're following other companies that have done the same, like Twitter, Facebook and Microsoft for Office Web Apps." ®

Bootnote

A tip of the hat to Ars Technica for spotting Google's post.

Update

Google has responded. It did not explicitly confirm the March 13 date, but it did say: "Users will still be able to watch YouTube on IE6. As the Web evolves, our goal is to keep up by making YouTube a richer, faster, and more dynamic experience for everyone."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Bảy, 27 tháng 2, 2010

Sendmail thiết lập kỷ lục tăng trưởng trong năm 2009

Sendmail sets record growth in 2009

23 February 2010, 18:58

Theo: http://www.h-online.com/open/news/item/Sendmail-sets-record-growth-in-2009-938614.html

Bài được đưa lên Internet ngày: 23/02/2010

Lời người dịch: Sendmail, một hệ thống thư điện tử có từ lâu đời vào loại nhất thế giới, có sự tăng trưởng vượt bậc trong năm 2009. “Các khách hàng doanh nghiệp của Sendmail bao gồm 7 trong số 10 ngân hàng hàng đầu quốc tế và 4 trong số 5 ngân hàng lớn nhất nước Mỹ”. Sendmail là một trong những máy chủ phần mềm nguồn mở thư điện tử được khuyến cáo để sử dụng trong các cơ quan nhà nước Việt Nam theo thông tư 41/2009/TT-BTTTT ngày 30/12/2009.

Sendmail Logo

Hãng Sendmail, công ty đứng đằng sau nhóm Sendmail và đại lý chuyển thư (MTA) nguồn mở Sendmail, đã công bố rằng hãng đã thiết lập những kết quả kỷ lục cho năm tài chính 2009, kết thúc ngày 31/10/2010. Theo hãng này, toàn bộ nền tảng cài đặt cho các thiết bị an ninh thông điệp Sentrion đã tăng 80% toàn cầu, dẫn dầu cho sự gia tăng bán hàng 50% so với cùng kỳ năm ngoái.

Hãng này nói rằng việc bán hàng kỷ lục một phần nhờ sự tăng trưởng tiếp tục tại Mỹ và khu vực châu Á Thái Bình Dương, đặc biệt là Nhật Bản. Sự tăng trưởng khác, hãng nói, tới từ việc mua sắm của các khách hàng mới trong nền công nghiệp dịch vụ tài chính toàn cầu. Các khách hàng doanh nghiệp của Sendmail bao gồm 7 trong số 10 ngân hàng hàng đầu quốc tế và 4 trong số 5 ngân hàng lớn nhất nước Mỹ.

Sendmail Inc, the company behind the Sendmail Consortium and open source Sendmail mail transfer agent (MTA), has announced that it set record results for is fiscal year 2009, ending January 31, 2010. According to the company, the overall install-base for its Sentrion message security appliances has increased by 80% worldwide, leading to a 50% sales increase over the previous year.

The company says that its record sales are partly due to continued growth in the Americas and the Asia Pacific region, specifically Japan. Other growth, it says, came from new customer acquisitions in the global financial services industry. Sendmail's enterprise customers include seven of the top ten international banks and four of the five largest US banks.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Ubuntu cho các cơ quan hành chính của Mỹ

Ubuntu for the US authorities

23 February 2010, 10:55

Theo: http://www.h-online.com/open/news/item/Ubuntu-for-the-US-authorities-937686.html

Bài được đưa lên Internet ngày: 23/02/2010

Lời người dịch: “Cơ quan các Dịch vụ Chung (GSA), một cơ quan hỗ trợ hành chính cho các cơ quan hành chính nhà nước liên bang Mỹ đã chính thức phê chuẩn hãng IT Autonomic Resources như một nhà cung cấp các sản phẩm Ubuntu và Landscape của Canonical cho các cơ quan của Mỹ”. Ubuntu hiện là hệ điều hành nguồn mở cộng đồng được khuyến cáo cho các máy tính để bàn trong các cơ quan hành chính nhà nước Việt Nam theo thông tư số 41/2009/TT-BTTTT ngày 30/12/2009.

Ubuntu Logo

Cơ quan các Dịch vụ Chung (GSA), một cơ quan hỗ trợ hành chính cho các cơ quan hành chính nhà nước liên bang Mỹ đã chính thức phê chuẩn hãng IT Autonomic Resources như một nhà cung cấp các sản phẩm Ubuntu và Landscape của Canonical cho các cơ quan của Mỹ. Paul Holt, Giám đốc bán hàng Dịch vụ Doanh nghiệp của Canonical đã nói rằng, “Canonical vui mừng làm đối tác với Autonomic Resources trong sự phát triển cộng đồng và thị trường máy tính để bàn Ubuntu của Liên bang”.

Autonomic Resources đưa ra nền tảng Hạ tầng như một dịch vụ (IaaS) chuyên dụng ARC-P cho các cơ quan hành chính nhà nước của chính phủ Mỹ và khuyến cáo sử dụng phát tán Ubuntu Linux và giải pháp quản lý Landscape để quản lý các máy chủ ảo và vật lý, đặc biệt khi thiết lập các hạ tầng đám mây.

The General Services Administration (GSA), an administrative support agency to the US federal authorities has officially approved IT firm Autonomic Resources as a provider of Canonical's Ubuntu and Landscape products for US authorities. Paul Holt, Canonical Corporate Services sales director said that, “Canonical is delighted to partner with Autonomic Resources in the development of the Federal and Ubuntu desktop community and marketplace”.

Autonomic Resources offers the ARC-P dedicated Infrastructure-as-a-Service platform (IaaS) for US government agencies and recommends using the Ubuntu Linux distribution and the Landscape management solution to manage virtual and physical servers, especially when establishing cloud infrastructures.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Sáu, 26 tháng 2, 2010

Giải phóng khỏi sự khóa trói vào nhà cung cấp của trình duyệt web

Ngày 16/12/2009 là một ngày quan trọng đối với hơn 100 triệu người sử dụng Internet của Liên minh châu Âu (EU), khi mà vụ kiện chống độc quyền kéo dài 10 năm giữa Ủy ban châu Âu (EC) và Microsoft đối với trình duyệt Microsoft Internet Explorer (MS IE) đã tạm thời khép lại.

Phán quyết của EC đối với vụ kiện này là từ tháng 03/2010, người sử dụng châu Âu có khả năng chọn cài 1 trong số 12 trình duyệt web mà mình yêu thích khi chạy trên Windows, như Mozilla Firefox, Google Chrome, Apple Safari, Opera hay những trình duyệt khác, chứ không nhất thiết phải cải MS IE.

Điều quan trọng hơn là bằng sức ép từ phía EC, Microsoft phải đưa ra những lời hứa, những cam kết về tính tương hợp cho một loạt các sản phẩm khác của hãng như Windows, Windows Server, Office, Exchange Server và SharePoint khi làm việc với các sản phẩm cùng loại của các nhà cung cấp khác trong các hệ thống thông tin.

Điều này giúp khẳng định cho những người Việt Nam chúng ta thấy rõ ràng rằng tính tương hợp của các sản phẩm nêu trên của Microsoft với những sản phẩm tương ứng của các hãng khác, ví dụ như của cộng đồng phần mềm tự do nguồn mở là chưa từng có cho tới ngày hôm nay, điều mà một số người tại Việt Nam bấy lâu nay vẫn lầm tưởng khi tin vào những quảng cáo và marketing từ phía Microsoft.

Theo phán quyết này thì trong vòng 6 tháng, và sau đó là hàng năm, Microsoft sẽ phải báo cáo cho EC về việc thực hiện những cam kết về tính tương hợp của hãng.

Nói là vụ kiện tạm thời khép lại vì EC hoàn toàn có khả năng quay lại vụ kiện này một khi Microsoft không tuân thủ những cam kết của hãng, như lời của Ủy viên hội đồng EC về cạnh tranh, bà Neelie Kroes, rằng EC sẽ cẩn trọng theo dõi ảnh hưởng của những đề xuất từ Microsoft lên thị trường và đưa ra những phát hiện của mình vào việc định giá chống độc quyền về tính tương hợp.

Điều kỳ lạ là trong khi người dân châu Âu quyết tâm hướng tới tính tương hợp để có được sự tự do lựa chọn trình duyệt web và các sản phẩm công nghệ thông tin khác mà họ thấy có được nhiều lợi ích khi sử dụng, thì tại Việt Nam, một số nơi lại đang làm điều ngược lại, bằng cách 'ép' người sử dụng vào những sản phẩm của (các) nhà cung cấp độc quyền. Ví dụ điển hình gây xôn xao trên diễn đàn những người sử dụng GNU/Linux vừa qua là việc một số ngân hàng của Việt Nam có những website thông tin và cung cấp các dịch vụ trực tuyến của mình lại chỉ có khả năng phục vụ cho những khách hàng nào mà sử dụng trình duyệt web sở hữu độc quyền MS IE, gây khó chịu và bất bình cho không ít các khách hàng, khi mà họ có những lựa chọn sử dụng các trình duyệt web khác, ví dụ như Mozilla Firefox chẳng hạn. Có thể những ngân hàng này còn chưa ý thức được rằng họ cũng chính là nạn nhân của sự khóa trói vào nhà cung cấp và đang gây thiệt hại cho chính họ, khi mà bất kỳ công việc kinh doanh thông thường nào, với ưu tiên trên hết là lợi nhận, chỉ có thể đạt được khi khách hàng thực sự là 'thượng đế'.

Hy vọng các ngân hàng của Việt Nam cũng sẽ nhanh chóng tìm được cách tự thoát khỏi sự khóa trói vào nhà cung cấp vì lợi ích của các khách hàng và của chính mình.

Trần Lê

PS: Bài được đăng trên tạp chí Tin học và Đời sống, số tháng 02/2010

Từ những con số

Ngày 25/1/2009 phiên toà xét xử vụ Đề án 112, về việc 23 bị cáo gây thiệt hại cho nhà nước trên 4,6 tỷ đồng, đã tuyên phạt tổng cộng 318 tháng tù giam và 390 tháng tù treo. Đây là những con số hiện thực mà hội đồng xét xử đã tuyên nhằm “giáo dục, răn đe để phòng ngừa chung.”

Hãy suy nghĩ về những con số khác:

1. Chỉ thị 07/2008/CT-BTTTT (30/12/2008) của Bộ trưởng Bộ TTTT về đẩy mạnh sử dụng phần mềm mã nguồn mở trong hoạt động của cơ quan, tổ chức nhà nước. Kèm theo là danh mục phần mềm mà trong đó đáng kể nhất là bộ OpenOffice có thể thay thế cho MS Office. Chỉ thị có những con số hiện thực theo lộ trình, xin được nhắc lại:

...Chậm nhất đến ngày 30/6/2009, đảm bảo 100% máy trạm của đơn vị chuyên trách về CNTT và Sở TT&TT được cài đặt các phần mềm này; 100% cán bộ, nhân viên được tập huấn và hướng dẫn sử dụng, trong đó tối thiểu 50% cán bộ, nhân viên có thể sử dụng thành thạo trong công việc và có khả năng hướng dẫn trợ giúp các cơ quan, đơn vị khác thuộc Bộ, ngành, tỉnh, thành phố.

...Đối với các cơ quan, đơn vị thuộc Bộ, ngành và các tỉnh, chậm nhất đến ngày 31/12/2009, đảm bảo 70% máy trạm trong các cơ quan được cài đặt các PMNM này; 70% cán bộ, nhân viên được tập huấn, hướng dẫn sử dụng, trong đó tối thiểu 40% cán bộ, nhân viên sử dụng các phần mềm nêu trên trong công việc.”

2. Hợp đồng bản quyền phần mềm Microsoft Office cho các cơ quan nhà nước đã được Bộ TTTT thay mặt ký kết với Microsoft (MS) ngày 21/5/2007 với các điều khoản không được tiết lộ, ngoài thời hạn 3 năm có hiệu lực dường như là chắc chắn. Tuy nhiên giới CNTT, suy luận từ các hợp đồng cung cấp bản quyền phần mềm của MS cho các doanh nghiệp, cho rằng tổng giá trị cả gói này không thể dưới vài chục triệu đô-la Mỹ, có người đưa con số khiêm tốn tương đương 300 tỷ đồng.

3. Thời gian thực hiện Chỉ thị 07/2008/CT-BTTTT của Bộ trưởng Bộ TTTT đã qua mà dường như “lộ trình” vẫn chưa nhúc nhích dù chỉ một vài bước nhỏ. Không có một tổng kết nào về việc thực hiện Chỉ thị này được công bố, nhưng ai cũng có thể thấy được điều đó. Cũng là lúc thời hạn 3 năm sử dụng bản quyền MS Office trong các cơ quan tổ chức nhà nước đã sắp tới hạn kết.

4. Cái gì sẽ tới trong năm nay? Một thương vụ mua bản quyền MS Office tiếp theo với giá trị không thể nhỏ hơn giá trị của hợp đồng trước, vài trăm tỷ đồng?

Ai cũng có thể thấy nếu Chỉ thị nói trên được thực hiện nghiêm túc thì sẽ là vài trăm tỷ đồng được cứu lại trong diễn biến này.

Chỉ có thể suy ngẫm về quan hệ của những con số hiện thực, và chưa hiện thực. Dường như chúng ẩn chứa những nghịch lý mà khi trở thành hiện thực chúng sẽ làm mất tác dụng của những hành động rất nghiêm túc, thậm chí của những cơ quan đầy quyền lực. Hãy chờ xem!

Phương Tâm

PS: Bài viết được đăng trên tạp chí Tin học và Đời sống, số 02/2010, trang 07.

Thứ Năm, 25 tháng 2, 2010

Mỹ có lẽ sẽ thua cuộc chiến tranh không gian mạng

US likely to lose a cyber war

24 February 2010, 15:59

Theo: http://www.h-online.com/security/news/item/US-likely-to-lose-a-cyber-war-939327.html

Bài được đưa lên Internet ngày: 24/02/2010

Lời người dịch: James Lewis của Trung tâm về Chiến lược và các Nghiên cứu Quốc tế (CSIS) cho rằng sự phê chuẩn Luật Cải tiến An ninh không gian mạng 2009 là một sự cần thiết cấp bách hiện nay đối với nước Mỹ, vì “các quốc gia như Trung Quốc và Nga sẵn sàng triển khai gián điệp để xác định làm thế nào họ có thể vô hiệu hóa được lưới điện của Mỹ. Ông tin tưởng rằng họ và các quốc gia khác bây giờ đang ở trong vị thế có khả năng hạ đo ván lưới điện trong trường hợp, ví dụ, có một xung đột với Đài Loan hoặc Georgia. Tuy nhiên ông nghĩ rằng hình như Trung Quốc và Nga có thể không đi theo lối này, vì có thể sẽ là một rủi ro chính trị quá lớn, so với việc ném bom một nhà máy điện, và có thể là bật dậy mãnh liệt phản ứng của Mỹ. Hơn nữa, ông lưu ý, ngay cả những quốc gia thù địch cũng có thể chịu vạ lây, ví dụ, Phố Uôn bị đo ván... Dù vậy, Mỹ và nền kinh tế Mỹ đã bị mụn phỏng bởi các cuộc tấn công không gian mạng liên tục ở phạm vi nhỏ. Theo Lewis, ăn cắp các thông tin quan trọng và các cuộc tấn công của bọn tội phạm không gian mạng đã đang gây ra thiệt hại mênh mông cho cả các doanh nghiệp và chính phủ. Nếu không có hành động được đưa ra, thì sự kiên nhẫn sẽ, Lewis đã nói khi điều trần, cuối cùng chảy máu tới chết”. Còn “Cựu Phó đô đốc và lãnh đạo của Tình báo Quốc gia Michael McConnell còn đi xa hơn khi kêu rằng Mỹ có thể đứng ở bên thua nếu một lực lượng thù địch khởi xướng một cuộc chiến tranh không gian mạng chống lại nước này”. Có thể với Việt Nam chúng ta, những cuộc tấn công này là cái gì đáng để tâm chăng???

Tại một cuộc điều trần của Ủy ban về Thương mại, Khoa học và Giao thông của thượng viện Mỹ, các chuyên gia an ninh đã bày tỏ những lo lắng cực độ về sự phòng vệ của Mỹ trước các cuộc tấn công không gian mạng. Cựu Phó đô đốc và lãnh đạo của Tình báo Quốc gia Michael McConnell còn đi xa hơn khi kêu rằng Mỹ có thể đứng ở bên thua nếu một lực lượng thù địch khởi xướng một cuộc chiến tranh không gian mạng chống lại nước này. Điều này không phải, theo McConnell, vì nhân viên an ninh của Mỹ là kém tài năng hơn hay vì công nghệ là lạc hậu hơn, mà vì Mỹ dễ bị tổn thương vì nó là quốc gia kết nối mạng tốt nhất - vì lý do này nó cũng có nhiều thứ nhất để mất.

Chính xác điều này nói lên những nỗi sợ hãi mà Luật Cải tiến An ninh không gian mạng 2009 đã được phê chuẩn gần đây mong đợi giải quyết được. Nó có mục tiêu để đảm bảo, bằng những phương tiện về huấn luyện, nghiên cứu và phối hợp tốt hơn, rằng chính phủ và các cơ quan chính phủ được bảo vệ tốt hơn trước các cuộc tấn công khởi phát từ không gian mạng. Luật này vẫn còn phải vượt qua được Thượng viện Mỹ.

James Lewis của Trung tâm về Chiến lược và các Nghiên cứu Quốc tế (CSIS) cũng nhấn mạnh tính dễ bị tổn thương của Mỹ đối với các cuộc tấn công. Theo Lewis, được biết rằng các quốc gia như Trung Quốc và Nga sẵn sàng triển khai gián điệp để xác định làm thế nào họ có thể vô hiệu hóa được lưới điện của Mỹ. Ông tin tưởng rằng họ và các quốc gia khác bây giờ đang ở trong vị thế có khả năng hạ đo ván lưới điện trong trường hợp, ví dụ, có một xung đột với Đài Loan hoặc Georgia. Tuy nhiên ông nghĩ rằng hình như Trung Quốc và Nga có thể không đi theo lối này, vì có thể sẽ là một rủi ro chính trị quá lớn, so với việc ném bom một nhà máy điện, và có thể là bật dậy mãnh liệt phản ứng của Mỹ. Hơn nữa, ông lưu ý, ngay cả những quốc gia thù địch cũng có thể chịu vạ lây, ví dụ, Phố Uôn bị đo ván.

In a US Senate Committee on Commerce, Science and Transportation hearing, security experts have expressed extreme concern about US defences against cyber-attacks. Former vice-admiral and head of National Intelligence Michael McConnell even went as far as claiming that the US would be on the losing side should a hostile power launch a cyber war against it. This is not, according to McConnell, because US security staff are less talented or because its technology is inferior, but rather the US is vulnerable because it is the best networked country – for which reason it also has the most to lose.

It is precisely this state of affairs which the recently passed Cybersecurity Enhancement Act of 2009 is intended to resolve. It aims to ensure, by means of training, research and better coordination, that the government and government agencies are better protected against attacks originating from cyberspace. The Act still has to pass through the US Senate.

James Lewis of the Center for Strategic and International Studies (CSIS) also emphasised US vulnerability to attacks. According to Lewis, it is known that countries such as China and Russia are already carrying out espionage to determine how they can disable the US electricity grid. He believes that they and other countries are now in a position to be able to knock out the electricity grid in the event, for example, of a conflict over Taiwan or Georgia. However he thinks that it unlikely that China or Russia would go down this route, as it would be too great a risk politically, comparable to bombing a power plant, and would trigger a vigorous US reaction. In addition, he notes, even hostile states would suffer should, for example, Wall Street be knocked out.

Tuy nhiên Lewis hạ thấp những lo lắng về các cuộc tấn công khủng bố, nói rằng nếu bọn khủng bố thực sự ở trạng thái triển khai được các cuộc tấn công không gian mạng, thì chúng có thể đã thực hiện rồi. Sự tin tưởng rằng chúng sẽ ở trong tình trạng làm được như thế, nhưng cho tới nay đã được đẩy lùi vì lý do nào đó “đáng buồn cười”. Bọn khủng bố, theo quan điểm của ông, là đám người điên rồ. Lewis muốn rằng tình trạng này có thể thay đổi nếu những lực lượng thù địch sẽ cung cấp cho bọn khủng bố tri thức và những kỹ năng phù hợp. Lewis cảm thấy rằng hiện tại, cả Trung Quốc và Nga còn không hợp tác với những kẻ cực đoan.

Dù vậy, Mỹ và nền kinh tế Mỹ đã bị mụn phỏng bởi các cuộc tấn công không gian mạng liên tục ở phạm vi nhỏ. Theo Lewis, ăn cắp các thông tin quan trọng và các cuộc tấn công của bọn tội phạm không gian mạng đã đang gây ra thiệt hại mênh mông cho cả các doanh nghiệp và chính phủ. Nếu không có hành động được đưa ra, thì sự kiên nhẫn sẽ, Lewis đã nói khi điều trần, cuối cùng chảy máu tới chết - vì thế ông coi việc phê chuẩn Luật này sẽ là một sự cần thiết cấp bách.

However Lewis plays down concerns about terrorist attacks, saying that If terrorists were really in a position to carry out cyber-attacks, they would already have done so. The belief that they are in a position to do so, but have so far held back for whatever reason is "ridiculous". Terrorists are, in his opinion, crazy people. Lewis warns that this situation could change if hostile powers were to provide terrorists with the requisite knowledge and skills. Lewis feels that at present, neither China nor Russia would cooperate with extremists.

Nonetheless, the US and the US economy is already being bled by constant small-scale cyber-attacks. According to Lewis, theft of important information and attacks by cyber-criminals are already doing immense damage to both business and government. If no action is taken, the patient will, Lewis told the hearing, eventually bleed to death – therefore he considers passage of the Act to be an urgent necessity.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tuyên bố cho hồ sơ “Việc giành lấy cơ hội trong việc quản lý rủi ro trong kỷ nguyên số”

Statement for Record "Seizing Opportunity While Managing Risk in the Digital Age"

Michael McConneil

Theo: http://commerce.senate.gov/public/?a=Files.Serve&File_id=52507485-dfbe-4873-8089-82dd24f7beaa

Lời người dịch: Michael McConneil, Cựu Phó đô đốc và lãnh đạo của Tình báo Quốc gia Mỹ, nói trước Ủy ban về Thương mại, Khoa học và Giao thông rằng “Nếu chúng ta hiện đang ở trong một cuộc chiến tranh không gian mạng ngày hôm nay, thì nước Mỹ có lẽ sẽ thua”. Còn với người Việt Nam, câu nói này liệu có đúng: cho bây giờ, 5 năm nữa, 10 năm nữa, 20 năm nữa hay 100 năm nữa không???

Người Mỹ thì cho rằng “Chính quyền liên bang sẽ chi nhiều hơn mỗi năm vào phòng thủ tên lửa hơn là vào An ninh không gian mạng, bất chấp thực tế rằng chúng ta đã bị tấn công hàng ngàn lần mỗi ngày trong không gian mạng và chúng ta dễ bị tổn thương đối với các cuộc tấn công đáng kể chiến lược, nghĩa là những cuộc tấn công có thể phá hủy hệ thống tài chính toàn cầu và làm tổn thương tương lai và sự vĩnh cửu của dân tộc chúng ta”, liệu người Việt Nam chúng ta thì có cho rằng mối lo về an ninh không gian mạng chỉ là thứ được cường điệu hóa, nên ta cứ tha hồ mà bình chân như vại để đuổi chim bắt bướm chăng??? Bài viết còn đưa ra “một số hành động ngay lập tức chúng ta có thể nắm lấy để đảm bảo an ninh không gian mạng và tương lai của dân tộc chúng ta”. Chắc chắn việc đảm bảo an ninh cho dân tộc Mỹ sẽ không khác với dân tộc Việt Nam, và vì thế, chúng ta rất nên tham khảo cách đặt vấn đề trong tài liệu này.

Giới thiệu

Thưa ngài Chủ tọa, các thành viên của Ủy ban,

Cảm ơn các quí vị về cơ hội để nói trước Ủy ban về Thương mại, Khoa học và Giao thông hôm nay.

Trước tiên, tôi muôn mở đầu với một tuyên bố đơn giản:

Nếu chúng ta hiện đang ở trong một cuộc chiến tranh không gian mạng ngày hôm nay, thì nước Mỹ có lẽ sẽ thua.

Introduction

Mr. Chairman, Members of the Committee,

Thank you for the opportunity to speak to the Committee on Commerce, Science and

Transportation today.

First, I want to open with a simple statement:

If we were in a cyberwar today, the United States would lose.

Điều này không phải vì chúng ta không có những người tài giỏi hoặc công nghệ hiện đại; mà là vì chúng ta đơn giản là bị phụ thuộc nhất và dễ bị tổn thương nhất. Cũng là vì chúng ta đã không đưa ra được cam kết quốc gia để hiểu và đảm bảo an ninh không gian mạng.

Trong khi chúng ta đang có sự tiến bộ:

  • Sự rà soát lại chính sách về không gian mạng của Tổng thống được hoàn chỉnh vào tháng 5 năm ngoái.

  • Sự chỉ định Người điều hành về An ninh không gian mạng vào tháng 12, và

  • Những đầu tư gần đay vào Sáng kiến An ninh không gian mạng Quốc gia Toàn diện (CNCI) là những động thái theo đúng hướng mà

  • Những động thái này là không đủ.

Chính quyền liên bang sẽ chi nhiều hơn mỗi năm vào phòng thủ tên lửa hơn là vào An ninh không gian mạng, bất chấp thực tế rằng chúng ta đã bị tấn công hàng ngàn lần mỗi ngày trong không gian mạng và chúng ta dễ bị tổn thương đối với các cuộc tấn công đáng kể chiến lược, nghĩa là những cuộc tấn công có thể phá hủy hệ thống tài chính toàn cầu và làm tổn thương tương lai và sự vĩnh cửu của dân tộc chúng ta. Việc đảm bảo an ninh không gian mạng sẽ yêu cầu sự cam kết mạnh mẽ hơn đối với sự lãnh đạo, các chính sách, pháp luật, và những tài nguyên hơn là những bằng chứng đã có trong quá khứ.

This is not because we do not have talented people or cutting edge technology; it is because we are simply the most dependent and the most vulnerable. It is also because we have not made the national commitment to understanding and securing cyberspace.

While we are making progress

  • the President’s cyberspace policy review completed last May,

  • the appointment of the Cybersecurity Coordinator in December, and

  • recent investments in the Comprehensive National Cybersecurity Initiative (CNCI) are moves in the right direction but

  • these moves are not enough.

The federal government will spend more each year on missile defense than it does on Cybersecurity, despite the fact that we are attacked thousands Of times each day in cyberspace and we are vulnerable to attacks of strategic significance, i.e., attacks that could destroy the global financial system and compromise the future and prosperity of our nation. Securing cyberspace will require a more robust commitment in terms of leadership, policies, legislation, and resources than. has been evident in the past.

Việc giành lấy cơ hội …

Cuộc cách mạng không gian mạng đã chuyển dịch nền kinh tế của chúng ta, đã làm phong phú thêm cho xã hội chúng ta, và đã cải tiến an ninh quốc gia của chúng ta. Khu vực công nghệ thông tin và truyền thông đóng góp hơn 1,000 tỷ USD cho nền kinh tế của chúng ta mỗi năm; những lưới điện “thông minh” hứa hẹn sẽ chuyển hệ thống năng lượng của chúng ta; các hệ thống giao thông thông minh sẽ chỉnh trang cách thức mà chúng ta đi và cách mà chúng ta quản lý thương mại; các hồ sơ y tế điện tử và điều trị y tế từ xa hứa hẹn sẽ xử lý và giải quyết sạch những giao dịch với hàng tỷ USD mỗi ngày. Để đặt những thứ đó vào tương lai, trong khi tổng GDP của Mỹ chỉ hơn 14 ngàn tỷ USD vào năm ngoái, 2 ngân hàng tại New York đi với hơn 7 ngàn tỷ USD mỗi ngày trong các giao dịch.

Trong khi đó, những đầu tư chính vào băng thông rộng - bởi cả chính phủ và khu vực tư nhân - trang bị cho các doanh nghiệp nhỏ và các công dân của chúng ta; các lớp học số đang thay đổi cách thức trẻ em của chúng ta được giáo dục; và những sáng kiến “chính phủ mở” làm cho các dữ liệu của chính phủ có thể truy cập được nhiều hơn và hữu dụng hơn cho doanh nghiệp và các cá nhân. Các dịch vụ an ninh và quân đội của chúng ta cũng đã hưởng lợi. Bộ Quốc phòng đã áp dụng một cách tích cực các hoạt động hướng mạng, liên kết các cảm biến, các chỉ huy và người vận ành trong gần như thời gian thực và an ninh nội địa đã hưởng lợi từ các công nghệ không gian mạng bằng việc cải tiến sự cộng tác và chia sẻ thông tin qua những thiết bị của các tổ chức mà trước đó không thể thâm nhập được. Ngắn gọn, các vi xử lý và Internet đã và đang như đầu máy chuyển đổi và những đường ray trong thế kỷ 19 và như động cơ đốt trong và hệ thống đường cao tốc xuyên quốc gia có ảnh hưởng mạnh mẽ trong thế kỷ 20.

Seizing Opportunity...

The cyber revolution has transformed our economy, enriched our society, and enhanced our national security. The Information and Communications Technology (ICT) sector contributes over $1 trillion to our economy each year; "smart" electric grids promise to transform our energy system; intelligent transportation systems are altering the way we move and the way we manage commerce; electronic medical records and telemedicine promise to reduce costs while improving quality. The global financial sector relies on information technology to process and clear transactions on the order trillions of dollars each day. To put that in perspective, while the US total GDP was just over $14T last year, two banks in New York move over $7T per day in transactions.

Meanwhile, major investments in broadband - by both the government and private sector - empowers small businesses and our citizens; digital classrooms are changing the way our children are educated; and "open government" initiatives make government data more accessible and useable for business and individuals alike. Our military and security services have benefited as well. The Department of Defense has aggressively adopted network-centric operations, linking sensors, commanders and operators in

near-real time and providing the U.S. a decisive advantage in the battlespace. The intelligence community and homeland security have benefited from cyber technologies by improving collaboration and information sharing across formerly impenetrable organizational divides. In short, the microprocessor and internet have been as transformative as the steam engine and railroads in the 19th century and as impactful as the internal combustion engine and interstate highway system in the 20th century.

Quản lý rủi ro

Sự với tới và ảnh hưởng của không gian mạng sẽ gia tăng nhanh qua 10 năm tới, khi mà hàng tỷ người sử dụng tại Trung Quốc, Ấn Độ, Brazil, Nga, Indonesia và Trung Đông có được truy cập tới Internet. Như là một hệ quả, không gian mạng sẽ đang dạng hơn nhiều, phân tán, và phức tạp. Khi mà không gian mạng trở nên sống còn hơn đối với hoạt động hàng ngày của doanh nghiệp, xã hội và chính phủ, thì sự thiệt hại tiềm tàng từ các cuộc tấn công không gian mạng, sự hỏng hệ thống và thâm thủng của các dữ liệu cũng sẽ khắc nghiệt hơn.

Trong những giai đoạn đầu của không gian mạng, mối đe doạn chủ yếu được khởi phát từ “những tin tặc” mà họ muốn đối với những kỹ năng thử nghiệm của họ và thể hiện sức mạnh kỹ thuật của họ. Những yếu tố tội phạm đã đi theo, kết quả là các cuộc tấn công chống lại các cơ quan tài chính, các tài khoản thẻ tín dụng, các máy ATM cho việc rút tiền cá nhân. Những diễn viên phức tạp tinh vi hơn đã nổi lên khi các tổ chức an ninh và tình báo dựa vào nhà nước đã phát triển sự khai thác bùng nổ và những khả năng tấn công như một phần của một chiến lược an ninh quốc gia rộng lớn hơn.

Gần đây, “những kẻ thâm nhập tích cực” - những diễn viên phi nhà nước đã được động viên trong sự hỗ trợ của một vấn đề đặc biệt hoặc có động cơ bởi những lý do yêu nước - đã nhảy vào cuộc xung đột. Nói chung, chúng ta biết và hiểu những mối đe doạ này - những khả năng và dự định của họ.

Tuy nhiên, vì mối lo đặc biệt là sự gia tăng của các diễn viên phi nhà nước, những người có động cơ không phải bởi sự tham lam hoặc một lý do gì, mà bởi những người với một quan điểm khác đối với thế giới mà họ muốn phá hủy hạ tầng thông tin mà nó trang bị nhiều cho thế giới hiện đại này - mạng lưới điện, hệ thống tài chính toàn cầu, các hồ sơ chăm sóc sức khỏa điện tử, các mạng giao thông.

Về mối lo đang gia tăng là việc sự phức tạp của các công cụ tấn công không gian mạng tiếp tục gia tăng với tốc độ của không gian mạng, trong khi những rào cản để thâm nhập vào tiếp tục thất bại khi mà các công cụ tấn công nảy nở trong các phòng chat, các trang chủ, và các website. Những thách thức mà chúng ta đối mặt là đáng kể và sẽ chỉ có gia tăng; phản ứng của chúng ta phải ngang bằng mạnh mẽ và quyết định.

...Managing Risk

The reach and impact of cyberspace will accelerate over the next 10 years, as another billion users in China, India, Brazil, Russia, Indonesia and Middle East gain access to the internet. As a consequence, cyberspace will be much more diverse, distributed, and complex. As cyberspace becomes more critical to the day-to-day functioning of business, society and government, the potential damage from cyber attacks, system failures and data breaches will be more severe.

In the early stages of cyberspace, the threat largely originated from "hackers" who wanted to their test skills and demonstrate their technical prowess. Criminal elements followed, resulting in attacks against financial institutions, credit card accounts, ATMs for personal gain. More sophisticated actors emerged as state-based intelligence and security organizations developed robust exploitation and attack capabilities as part of a larger national security strategy.

Recently, "hactivists" - non-state actors mobilized in support of a particular issue or motivated by patriotic reasons - have entered the fray. Generally speaking, we know and understand these threats - their capabilities and intentions.

However, of particular concern is the rise of non-state actors who are motivated not by greed or a cause, but by those with a different world view who wish to destroy the information infrastructure which powers much of the modern world - the electric grid, the global financial system, the electronic health care records, the transportation networks.

Of increasing concern is that the sophistication of cyber attack tools continues to increase at cyber speed, while the barriers to entry continues to fall as attack tools proliferate in chat rooms, homepages, and websites. The challenges we face are significant and will only grow; our response must equally bold and decisive.

Những khuyến cáo cho An ninh không gian mạng

Bất chấp sự phức tạp và bản chất tự nhiên dường như không thể tránh được của thách thức này, có một số hành động ngay lập tức chúng ta có thể nắm lấy để đảm bảo an ninh không gian mạng và tương lai của dân tộc chúng ta.

Chính sách về không gian mạng - Mỹ cần một chiến lược không gian mạng dài hạn màm đưa ra được những mục tiêu và những mục đích cụ thể và làm rõ các vai trò và trách nhiệm trong khắp chính phủ liên bang. Điều này phải được đi trước bởi một thứ tương tự về không gian mạng với “Dự án Nhà tắm nắng” của Tổng thống Aixenhao vào đầu những năm 1950 trong việc phát triển chính sách ngăn chặn hạt nhân của quốc gia. Ngày nay, chúng ta cần một cuộc đàm đạo đầy đủ và mở với một nhóm đa dạng các doanh nghiệp, xã hội dân sự, và chính phủ - về những thách thức mà chúng ta đối mặt trong không gian mạng. Đối thoại này phải dẫn tới kết quả là một khung công việc chiến lược mà sẽ chỉ dẫn cho những đầu tư của chúng ta và hình thành các chính sách của chúng ta, cả đối nội lẫn đối ngoại.

Chúng ta cần một chiến lược quốc gia cho không gian mạng mà nó phù hợp với chiến lược quốc gia của chúng ta mà đã chỉ dẫn cho chúng ta trong thời kỳ Chiến tranh Lạnh, khi mà Liên Xô và các vũ khí hạt nhân đã đặt ra một mối đe doạ hiện hữu cho Mỹ và các liên minh của nó. Không gian mạng đã trở thành quá quan trọng đối với cuộc sống của các công dân chúng ta và việc hoạt động của nền kinh tế của chúng ta mà đã đi qua sẽ là những này khi mà thung lũng Silicon có thể nói “hãy bỏ tay ra” đối với một vai trò của Chính phủ. Đưa ra viễn cảnh lịch sử về cách mà vai trò của chính phủ đã gia tăng trong từng trường hợp khi mà những công nghệ đang nổi lên gây ảnh hưởng tới dân tộc và số lượng lớn các công dân của chúng ta, thì tôi đang gắn vào tuyên bố này một sự xem xét lại được thực hiện bởi các đồng nghiệp của tôi và tôi đã gọi là “Con đường dẫn tới sức mạnh không gian mạng”.

Các hoạt động về không gian mạng - Thách thức của An ninh không gian mạng đối với dân tộc ngày hôm nay là chiếc gương soi cho câu trả lời của chúng ta tính từ sau vụ khủng bố ngày 09/11 - tập hợp các cơ quan liên bang, bang và địa phương, mỗi cơ quan với các nhà chức trách, các nhiệm vụ, các trung tâm vận hành và các hệ thống thông tin riêng của họ. Rủi ro là việc chúng ta thất bại để học những bài học xung quanh việc chia sẻ những thông tin và hoạt động chống khủng bố và tạo ra nhiều chỗ ẩn náu của các cơ quan riêng rẽ, tạo ra một cách tiềm tàng một môi trường của những đầu tư quan liêu ganh đua và trùng lắp nhau. Về điểm này, Mỹ nên thiết lập một Trung tâm An ninh không gian mạng Quốc gia, được mô hình hóa trong nội bộ Trung tâm Chống Khủng bố Quốc gia (NCTC), mà nó tích hợp các yếu tố của Chỉ huy Không gian mạng được đề xuất của Bộ Quốc phòng, Trung tâm Tích hợp Truyền thông và An ninh không gian mạng Quốc gia của Bộ An ninh Quốc nội (NCCIC), các hoạt động về không gian mạng của Cục Điều tra Liên bang (FBI), chính quyền bang và địa phương, và khu vực tư nhân. Trung tâm này nên hoạt động ở những mức cao nhất về phân loại cho tất cả các thành viên và phục vụ như là đầu mối của việc chia sẻ và tích hợp thông tin, nhận thức và phân tích tình huống, phối hợp và cộng tác. Chỉ có chia sẻ thông tin trong khắp các khu vực thì chúng ta sẽ có khả năng cung cấp câu trả lời của sự việc trong khắp tất cả các lĩnh vực của không gian mạng - .gov, .mil, và .com.

Một trung tâm như vậy có thể tiện cho các các cơ quan pháp luật của mỗi cơ quan trong khi việc bảo vệ tính riêng tư và tư do dân sự với sự giám sát phù hợp của Quốc hội và Tổng Chưởng lý. Trung tâm này cũng có thể phục vụ như là đầu mối chia sẻ và cộng tác về thông tin với các liên minh và các tổ chức An ninh không gian mạng của chúng ta, cung cấp sự chỉ huy duy nhất đối với những thực thể ở ngoài.

Công nghệ không gian mạng - Mỹ rủi ro bị tụt hậu trong công nghệ về an ninh không gian mạng.

Hiện tại, nhiều tổ chức trong khu vực chính phủ và tư nhân được tập trung vào việc phát triển các công nghệ mới để bảo vệ các mạng, các hệ thống máy tính, các dữ liệu và các ứng dụng của chúng ta. Tuy nhiên, hầu hết các nỗ lực bị phân mảnh và phạm vi nhỏ. Mỹ nên tiếp cận thách thức này như chúng ta đã thành công giải quyết đối với thách thức cho nền công nghiệp bán dẫn của chúng ta vào những năm 1980 thông qua một quan hệ đối tác nhà nước - tư nhân tập trung vào các công nghệ An ninh không gian mạng.

Mỹ nên thiết lập một Tổ hợp Hợp tác về An ninh không gian mạng, có mô hình sau SEMATECH, một quan hệ đối tác nhà nước - tư nhân mà nó hỗ trợ nghiên cứu và phát triển cơ bản và phát triển các công nghệ và kỹ thuật cơ bản của mối quan tâm chung – xác định và quản lý truy cập, đảm bảo an ninh các mạng, phát hiện truy cập bất hợp pháp, phòng thủ năng động, …

Một tổ chức như vậy nên làm việc chặt chẽ với Viện Quốc gia về Chuẩn và Công nghệ (NIST) và với Cơ quan An ninh Quốc nội (NSA) để xác định các chuẩn cho An ninh không gian mạng mà có thể được sử dụng cho chính phủ, doanh nghiệp, và các cá nhân trong cả các khu vực nhà nước và tư nhân vì sẽ không có những biên giới hiệu lực nào trong không gian mạng cả.

Đầu tư Con người cho Không gian mạng - Mỹ cần một Sáng kiến Giáo dục và Đào tạo Không gian mạng (giống như Luật Giáo dục Quốc phòng năm 1958 su khi phóng tàu Sputnik) để xây dựng nền tảng vốn con người cho dân tộc chúng ta về toán học, khoa học và công nghệ, kỹ thuật điện tử, khoa học máy tính và an ninh không gian mạng. Những sáng kiến gần đây bởi Quốc hội trong các chương trình như Chương trình Học nâng cao về An ninh không gian mạng của Liên bang cho Dịch vụ và Đảm bảo Thông tin như là sự khởi đầu, nhưng cần thiết sẽ được cấp vốn tích cực hơn nữa để xây dựng sự tinh thông mà chúng ta cần trong không gian mạng. Như một quốc gia, tính có thể bị tổn thương của chúng ta sẽ chỉ tăng khi thiếu một lực lượng lao động được huấn luyện cao cấp hơn là có thể phản ứng đối với việc thoái chí những thách thức và cơ hội về không gian mạng của thế kỷ 21.

Quản lý không gian mạng - Chi tiêu và giám sát hiện hành về Không gian mạng được lan truyền giữa nhiều tài khoản và bị phân tán trong nhiều ủy ban trong Quốc hội. Khó mà hiểu được mức độ đầu tư hiện hành trong không gian mạng và đánh giá được tính hiệu quả của những đầu tư của chúng ta biết rằng tính phức tạp và sự thiếu hụt về tính minh bạch của điều này. OMB, làm việc với Quốc hội, nên chỉ định các đầu tư cho An ninh không gian mạng, phát triển các tiêu chí thực thi đi song hành với chiến lược không gian mạng quốc gia, giải quyết san lấp những khoảng cách và hạn chế những nỗ lực trùng lắp và xung đột, và cải thiện trách nhiệm đối với các kết quả. Chúng ta không thể rời bỏ con đường của chúng ta đối với thách thức, sự ưu tiên, tính trách nhiệm, sự quản lý và giám sát này là điều mấu chốt.

Kết luận

Các công nghệ không gian mạng đưa ra những cơ hội chưa từng có cho dân tộc; tuy nhiên chúng cũng đưa ra những rủi ro đáng kể cho hạ tầng của chúng ta, các hệ thống tài chính của chúng ta, và cái cách sống của chúng ta.

Chúng ta đã thắng thế trong cuộc Chiến trang Lạnh thông qua sự lãnh đạo mạnh mẽ, các chính sách rõ ràng, các liên minh mạnh, và sự tích hợp chặt chẽ của tất cả các yếu tố sức mạnh của dân tộc - kinh tế, quân sự, và ngoại giao - được hỗ trợ bởi một sự đồng thuận của cả 2 đảng, dân tộc xung quanh chính sách ngăn chặn và làm nhụt chí. Chúng ta phải làm y như vậy với An ninh không gian mạng.

Recommendations for Cybersecurity

Despite the complex and seemingly unprecedented nature of the challenge, there are some immediate actions we can take to secure cyberspace and the future of our nation.

Cyber Policy - The U.S. needs a long-term cyberspace strategy that spells our specific goals and objectives and clarifies roles and responsibilities across the federal government. This should be preceded by a cyber equivalent to President’s Eisenhower’s "Project Solarium" in the early 1950’s in developing the nation’s nuclear deterrence policy. Today, we need a full and open discourse with a diverse group business, civil society, and government - on the challenges we face in cyberspace. This

dialogue should result in a strategic framework that will guide our investments and shape our policies, both domestically and internationally.

We need a national strategy for cyber that matches our national strategy that guided us during the Cold War, when the Soviet Union and nuclear weapons posed an existential threat to the United States and its allies. Cyber has become so important to the lives of our citizens and the functioning of our economy that gone are the days when Silicon Valley could say "hands off" to a Government role. To offer historical perspective on how the government’s role has increased in every case as emerging technologies effect the nation and greater numbers of our citizens, I am attaching to this statement a review conducted by my colleagues and I entitled "The Road to Cyberpower".

Cyber Operations - The Cybersecurity challenge to the nation today mirrors our response to counter terrorism after 9-11 - a host of federal and state and local agencies, each with their own authorities, missions, operations centers and information systems. The risk is that we fail to learn the lessons around counterterrorism information sharing and operations and create more silos by individual agencies, potentially creating an atmosphere of bureaucratic rivalry and duplicative investments. To that end, the U.S. should establish a National Cybersecurity Center, modeled on the interagency National Counter Terrorism Center (NCTC), that integrates elements of DoD’s proposed Cyber Command, DHS’s National Cybersecurity and Communications Integration Center (NCCIC), FBI’s cyber operations, state and local government, and the private sector. This center should operate at the highest levels of classification for all members and serve as the hub of information sharing and integration, situational awareness and analysis, coordination and collaboration. Only sharing information across all sectors will we be able to provide incident response across all domains of cyberspace - .gov, .mil, and .com.

Such a center would utilize the legal authorities of each agency while protecting privacy and civil liberties with appropriate oversight by the Attorney General and the Congress. The center also could serve as the information sharing and collaboration hub with our allies and other Cybersecurity organizations, providing a single conduit for outside entities.

Cyber Technology - The U.S. risks being left behind in Cybersecurity technology.

Currently, multiple organizations within the government and private sector are focused on developing new technologies to protect our networks, computer systems, data and applications. However, most of the efforts are fragmented and sub-scale. The U.S. should approach this challenge as we successfully addressed to the challenge to our semiconductor industry in the 1980s through a public-private partnership focused on Cybersecurity technologies.

The U.S. should establish a Cybersecurity Collaborative Consortia, modeled after SEMATECH, a public-private partnership that supports basic research and development and develops foundational technologies and techniques of common concern - identity and access management, secure networks, intrusion detection, dynamic defense, etc.

Such an organization should work closely with the National Institute of Standards and Technology (NIST) and with the National Security Agency (NSA) to define standards for Cybersecurity that could be used for government, business, and individuals in both the public and private sectors because there are no effective boundaries in cyber space.

Cyber Human Capital - The U.S. needs a Cyber Education and Training Initiative (akin to the National Defense Education Act of 1958 after the launch of Sputnik) to build our national human capital base in math, science and technology, electrical engineering, computer science, and cybersecurity. Recent initiatives by Congress in programs like the Federal Cybersecurity Scholarship for Service and the Information Assurance Program are a start, but need to be more aggressively funded to build the expertise we need in cyberspace. As a country, our vulnerabilities will only grow without

a highly trained workforce than can respond to the daunting cyber challenges and opportunities of the 21 st century.

Cyber Management - Current spending and oversight on Cyber is spread among multiple accounts and dispersed over multiple committees in Congress. It is difficult to understand the current level of investment in cyber and evaluate the effectiveness of our investments given this complexity and lack of transparency. OMB, working with Congress, should identify Cybersecurity investments, develop performance criteria aligned against a national cyber strategy, address the gaps and eliminate duplicative or conflicting efforts, and improve accountability for results. We can not spend our way out

of this challenge, prioritization, accountability, management and oversight are key.

Summary

Cyber technologies offer unprecedented opportunities for the nation; however they also present significant risks to our infrastructure, our financial systems, and our way of life.

We prevailed in the Cold War through strong leadership, clear policies, strong alliances, and close integration of all elements of national power- economic, military, and diplomatic - supported by a bi-partisan, national consensus around containment and deterrence. We must do the same with Cybersecurity.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Tư, 24 tháng 2, 2010

Nguồn mở - một thời và giấc mơ tương lai

Open source - the once and future dream

Ballmer, các công ty mua bán bằng sáng chế, và 10 năm sau

Ballmer, trolls, and the next ten years

By Gavin Clarke in San Francisco • Get more from this author

Posted in Software, 20th February 2010 00:01 GMT

Theo: http://www.theregister.co.uk/2010/02/20/open_source_decade/

Bài được đưa lên Internet ngày: 20/02/2010

Lời người dịch: “Kể từ sự tán thành Linux của Oracle, nhân và hệ điều hành đã xuyên qua mọi thứ từ các trung tâm dữ liệu cao cấp tới các thiết bị điện tử dân dụng cầm tay. Linux chạy trong các thị trường chứng khoán từ New York tới Tokyo. Nó trang bị cho Playstation của Sony, các máy ghi âm của Tivo, các TV của Samsung. Nó có trong các điện thoại di động của Goolge, hàng chục ngàn máy chủ Facebook và 90% các ảnh ảo trong đám mây EC2 của Amazon. Cuối năm ngoái, nhà nghiên cứu ABI đã dự đoán rằng gần 1/3 của 35 triệu netbook được bán trong năm 2009 được xuất xưởng với Linux. Trong khi đó, 11,000 dòng mã lệnh được bổ sung vào cho nhân Linux mỗi ngày, một chỉ số của tiện ích gia tăng của nhân Linux trong đời sống hàng ngày và cũng là một con số tuyệt đối của những người tham gia làm việc trong dự án này...”. Chỉ tiếc là tại Việt Nam, hiện còn khó mà kiếm được ở đâu GNU/Linux được sử dụng.

Đối với một số người, vụ Oracle mua Sun Microsystems với giá 5.6 tỷ USD là thông tin tốt lành cho nguồn mở. Sau tất cả, một nhà cung cấp kỹ thuật công nghệ khổng lồ đã mua một được một dự án và sản phẩm cơ sở dữ liệu nguồn mở nổi tiếng khổng lồ: MySQL. Nhưng cùng lúc, như vụ thử chống độc quyền của Liên minh châu Âu lo ngại, lấy đi của giám đốc điều hành của Oracle 100 triệu USD mỗi tháng, và người đồng sáng lập ra MySQL là Monty Widenius quản lý một web lĩnh xuwongs và chiến dịch báo chí chống lại vụ mua này, thì những nỗi sợ hãi đã bắt đầu tăng rằng Oracle và những công ty phần mềm lớn khác có thể thiết lập ra một bi kịch đang diễn ra như một lý do để kìm hãm sự tiến bộ trong nguồn mở. Một số đã lo lắng rằng những tiến bộ của 10 năm qua có thể sẽ đổ nhào.

Khi chiến lược cho các sản phẩm của Oracle và Sun được công bố vào tháng trước, người không lồ về cơ sở dữ liệu này đã nói rằng - còn xa mới bị cản trở bởi kinh nghiệm - hãng sẽ vẫn tích cực tham gia vào nguồn mở. “Nếu chúng tôi một ngày nào đó mua công ty khác và công ty đó bỗng nhiên có các sản phẩm nguồn mở, thì chúng tôi có thể sẽ hạnh phúc tuyệt với để tiếp tục bám theo cơ hội đó”, kiến trúc sư trưởng của hãng Edward Screven đã nói cho báo chí tại Redwood Shores của Oracle tại California.

Việc nuốt MySQL của Oracle đã khép lại một thập kỷ mà đã thấy phần mềm tự do nguồn mở (FOSS) để lại hậu phương của những cao thủ và những người nhiệt thành về IT và tham gia vào dòng chính thống của các doanh nghiệp, được bận rộn bởi những người như bản thân người khổng lồ về cơ sở dữ liệu này. Một cách phù hợp, đó từng là Oracle năm 1998 đã giúp dẫn dắt sự chấp nhận đó thông qua quyết định sớm của hãng đặt cơ sở dữ liệu và máy chủ ứng dụng của hãng lên Linux vào năm 1998. Động thái này từng là chính sách, một cách bước sang bên khỏi sự kiểm soát của Microsoft về các hệ điều hành máy chủ thông qua Windows.

For some, Oracle's $5.6bn purchase of Sun Microsystems was good news for open source. After all, a mega tech vendor has acquired a hugely popular open-source database product and project: MySQL.

But at at the same time, as the European Union's anti-trust probe wore on, costing Oracle's chief executive $100m a month, and MySQL co-founder Monty Widenius ran a vocal web and press campaign against the deal, fears began to grow that Oracle and other big software companies would set the on-going drama as a reason to refrain from getting involved in open source. Some worried that the advances of the last ten years would come tumbling down.

As it announced its strategy for its Oracle and Sun products last month, the database giant said that - far from being deterred by the experience - it will remain actively involved in open source. "If we someday acquire another company and that company happens to have open source products, we would be perfectly happy to pursue that opportunity," chief corporate architect Edward Screven told press at Oracle's Redwood Shores, California campus.

Oracle's swallowing of MySQL closed a decade that saw free and open-source (FOSS) leave the geek or enthusiast hinterland of IT and join the business mainstream, occupied by the likes of the database giant itself. Fittingly, it was Oracle in 1998 that helped usher in that acceptance through its pioneering decision to put its database and application server on Linux in 1998. The move was political, a way of sidestepping Microsoft's control of server operating systems through Windows.

Kể từ sự tán thành Linux của Oracle, nhân và hệ điều hành đã xuyên qua mọi thứ từ các trung tâm dữ liệu cao cấp tới các thiết bị điện tử dân dụng cầm tay. Linux chạy trong các thị trường chứng khoán từ New York tới Tokyo. Nó trang bị cho Playstation của Sony, các máy ghi âm của Tivo, các TV của Samsung. Nó có trong các điện thoại di động của Goolge, hàng chục ngàn máy chủ Facebook và 90% các ảnh ảo trong đám mây EC2 của Amazon.

Cuối năm ngoái, nhà nghiên cứu ABI đã dự đoán rằng gần 1/3 của 35 triệu netbook được bán trong năm 2009 được xuất xưởng với Linux. Trong khi đó, 11,000 dòng mã lệnh được bổ sung vào cho nhân Linux mỗi ngày, một chỉ số của tiện ích gia tăng của nhân Linux trong đời sống hàng ngày và cũng là một con số tuyệt đối của những người tham gia làm việc trong dự án này.

Linux đã kéo theo các ứng dụng nguồn mở đi theo với nó. FOSS đã chuyển động vào phần mềm trung gian và các ứng dụng: JBoss, SugarCRM, JasperSoft, Talend, và Terracotta tất cả đã nổi lên trong các thị trường mà từng bị áp đảo bởi các sản phẩm nguồn đóng với các giấy phép đắt giá từ những nhà cung cấp lớn bao gồm IBM, Oracle, SAP, Informatica, Microsoft, BEA Systems, và những hãng khác.

Mã nguồn mở đã sản xuất ra Drupal, MediaWiki, Joomla, WordPress, Facebook, Firefox, và WebKit. Nguồn mở đã giúp giết chết BEA, Borland WebGain, và - vâng – Sun, người hoặc quá lâu trong việc phản ứng hoặc thất bại trong phản ứng lại tất cả cho ý tưởng của mã tự do và các hệ thống mở. Họ đã là những công ty mà có thể không tìm thấy đường để khẳng định việc lấy tiền của mọi người cho những công cụ hoặc phần mềm trung gian của họ khi mọi người đã đang nuốt lấy nuốt để các hệ thống đủ tốt và còn tốt hơn mong đợi từ cộng đồng nguồn mở.

Một bức tranh khác của thập niên nguồn mở từng là nửa đường qua những năm 2000 - và sau nhiều năm nói nhiều - Sun đã tung ra hầu hết Java cho cộng đồng. Quan trọng vì Java, một khi kẻ thách thức mới phất lên này trong thế giới lập trình, đã có vào giữa những năm 2000 trở thành một chỗ dựa chính của các hệ thống doanh nghiệp và các thiết bị di động. Mọi người thực sự dựa vào Java. Điểm gắn kết duy nhất từng là - và vẫn còn là - các bộ tương thích thử nghiệm Java (TCKs) mà chứng minh được tính tương thích và rằng Sun đã không tung ra cho nguồn mở.

Vì thế nơi mà phản ứng dây chuyền chạy từ đây và nơi mà FOSS sẽ là trong 10 năm tới chăng? Những thách thức là đáng kể, và chúng là những vấn đề lớn còn chưa được giải quyết tử 10 năm trước: sở hữu trí tuệ, cuộc đấu tranh của các công ty để kiếm tiền trên một phạm vi tươm tất, những căng thẳng giữa những người theo chủ nghĩa lý tưởng và những thành viên có đầu óc thương mại hơn của cộng đồng, và sự đấu tranh để thuyết phục những người sử dụng là các doanh nghiệp tham gia và thực sự đóng góp trở ngược lại.

Chúng là những thách thức mà, nếu được giải quyết, có thể thấy FOSS và Linux đánh được một mức tổng thể mới trong 10 năm tiếp theo, nhưng nếu không được giải quyết thì sẽ cho phép sự không chắc chắn mưng mủ trong con đường mà cuối cùng sẽ hạn chế việc kinh doanh và sự tăng trưởng công nghệ của họ.

Since Oracle's endorsement of Linux, the kernel and operating system have penetrated everything from high-end data centers to handheld consumer electronics. Linux runs stock exchanges from New York to Tokyo. It powers Sony's Playstation, Tivo recorders, and Samsung TVs. It's on Google mobile phones, tens of thousands of Facebook servers and 90 per cent of the virtual images in Amazon's EC2 cloud.

Late last year, ABI Research predicted that nearly one-third of the 35 million netbooks sold in 2009 would ship with Linux. Meanwhile, 11,000 lines of code are added to the kernel each day, an indication of the kernel's increasing utility in daily life and also one the sheer number of participants working on the project.

Linux pulled open-source applications along with it. FOSS moved into middleware and applications: JBoss, SugarCRM, JasperSoft, Talend, and Terracotta all emerged in markets that had been dominated by closed-source products with expensive licenses from big vendors that included IBM, Oracle, SAP, Informatica, Microsoft, BEA Systems, and others.

Open-source code produced Drupal, MediaWiki, Joomla, WordPress, Facebook, Firefox, and WebKit. Open source helped kill BEA, Borland WebGain, and - yes - Sun, who were either too slow in responding or failed to respond at all to the idea of free code and open systems. These were companies that could not find a way to justify charging people for their tools or middleware when people were gobbling up good-enough of better-than-expected systems from the open-source community.

Another landmark of the open-source decade was that mid-way through the 2000s - and after many years of much talk - Sun released most of Java to the community. It was important because Java, once the upstart challenger in the world of programming, had by the mid 2000s become a mainstay of enterprise systems and mobile devices. People actually relied on Java. The only sticking point was - and remains - the Java test compatibility kits (TCKs) that prove compatibility and that Sun did not release to open source.

So where does the chain-reaction go from here and where will FOSS be in the next 10 years? The challenges are significant, and they're largely issues unresolved from the previous 10 years: intellectual property, companies' struggle to make money on a decent scale, tensions between the idealists and the more commercially minded members of the community, and the struggle to convince corporate users to participate and actually give back.

They are challenges that, if solved, could see FOSS and Linux hit a whole new level in the next 10 years, but if unresolved permit uncertainty to fester in a way that ultimately limits their business and technological growth.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com