Shuttleworth kêu gọi vì phần dẻo công khai

Shuttleworth Calls for Declarative Firmware

By Joe Casad, 03/18/2014

Theo: http://www.admin-magazine.com/News/Shuttleworth-Calls-for-Declarative-Firmware#.UzG0TaA_scU.email

Bài được đưa lên Internet ngày: 18/03/2014

Lời người dịch: Nhà sáng lập Ubuntu Mark Shuttleworth kêu gọi thay đổi các phần dẻo nguồn đóng, sở hữu độc quyền, nguyên nhân cho nhiều sự mất an ninh sau những tiết lộ của Snowden. Ông nói: “Nếu bạn đọc catalog các công cụ gián điệp và kho vũ khí số được Snowden cung cấp cho chúng ta, thì bạn sẽ thấy rằng phần dẻo trong thiết bị của bạn là người bạn tốt nhất của NSA. Sai lầm lớn nhất của bạn có thể là giả thiết rằng NSA chỉ là cơ quan lạm dụng tình thế này về lòng tin - trong thực tế, là hợp lý để giả thiết rằng tất cả các phần dẻo là một nơi ô uế không an ninh, nhã nhặn không có năng lực ở mức độ tồi tệ nhất từ các nhà sản xuất, và năng lực ở mức độ cao nhất từ một dải rất rộng lớn các cơ quan như vậy”. Giải pháp của Shuttleworth là: “Phần dẻo nên là nguồn mở, nên mã nguồn có thể kiểm tra và kiểm nghiệm tính hợp lệ được, và các tính năng mới mang tính đổi mới nên được đệ trình thông qua một qui trình ngược lên dòng trên, được rà soát lại ngang hàng như qui trình phát triển của nhân Linux”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Nhà sáng lập Ubuntu lên án sự không an ninh trong trong các đốm phần mềm nguồn đóng, sở hữu độc quyền.

Nhà sáng lập Ubuntu Mark Shuttleworth đã kêu gọi một sự kết thúc cho sự áp đảo của giao diện cấu hình thiết bị và quản lý điện ACPI được sử dụng cho cấu hình phần dẻo trong nhiều máy tính cá nhân PC. Trong một bài gần đây trên Blog, Shuttleworth chỉ ra rằng phần dẻo chất lượng thấp, nguồn đóng như là một mối đe dọa chính cho an ninh hệ thống.

“Nếu bạn đọc catalog các công cụ gián điệp và kho vũ khí số được Snowden cung cấp cho chúng ta, thì bạn sẽ thấy rằng phần dẻo trong thiết bị của bạn là người bạn tốt nhất của NSA. Sai lầm lớn nhất của bạn có thể là giả thiết rằng NSA chỉ là cơ quan lạm dụng tình thế này về lòng tin - trong thực tế, là hợp lý để giả thiết rằng tất cả các phần dẻo là một nơi ô uế không an ninh, nhã nhặn không có năng lực ở mức độ tồi tệ nhất từ các nhà sản xuất, và năng lực ở mức độ cao nhất từ một dải rất rộng lớn các cơ quan như vậy”.

Shuttleworth đi tiếp gọi hệ thống ACPI là một “con ngựa trojan có tỷ lệ hoành tráng”, bổ sung thêm vào một cách lạ lùng. “Tôi từng tới thành Troy, không còn nhiều điều còn lại ở đó”.

Theo Shuttleworth, các đốm mã thương mại, nguồn đóng trong phần dẻo chỉ mở cánh cửa cho những kẻ thâm nhập trái phép tinh vi phức tạp, liệu họ có là các gián điệp của chính phủ hay các tội phạm qui ước hay không. Giải pháp của ông:

Phần dẻo nên là nguồn mở, nên mã nguồn có thể kiểm tra và kiểm nghiệm tính hợp lệ được, và các tính năng mới mang tính đổi mới nên được đệ trình thông qua một qui trình ngược lên dòng trên, được rà soát lại ngang hàng như qui trình phát triển của nhân Linux.

Phần dẻo nên là công khai, nghĩa là nó mô tả “các kết nối phần cứng và các phụ thuộc” và không bao gồm các mã thực thi được.

Mark Shuttleworth đủ khéo léo để cảm nhận rằng sự hâm mộ đối với vụ lùm xùm gián điệp NSA có nghĩa là thế giới có lẽ đặc biệt dễ cảm thụ ngay bây giờ một sân chơi về những lợi ích của phần mềm tự do. Tuy nhiên, vượt ra khỏi các mối quan hệ công chúng là một diễn biến thú vị đối với dự án Ubuntu yêu quí của riêng Shuttleworth. Quỹ Phần mềm Tự do vẫn liệt kê Ubuntu như một “phát tán GNU/Linux không tự do”, lưu ý rằng “... phiên bản của Linux, nhân, được đưa vào trong Ubuntu có các đốm phần dẻo”.

Ubuntu founder denounces insecurity in proprietary, close-source software blobs.

Ubuntu founder Mark Shuttleworth has called for an end to the dominance of the ACPI power management and device configuration interface used for firmware configuration in many Pcs. In a recent blog post, Shuttleworth points out that low-quality, closed source firmware as a major threat to system security.

"If you read the catalog of spy tools and digital weaponry provided to us by Edward Snowden, you'll see that firmware on your device is the NSA's best friend. Your biggest mistake might be to assume that the NSA is the only institution abusing this position of trust--in fact, it's reasonable to assume that all firmware is a cesspool of insecurity, courtesy of incompetence of the worst degree from manufacturers, and competence of the highest degree from a very wide range of such agencies."
Shuttleworth goes on to call the ACPI system a "trojan horse of monumental proportions," adding portentously, "I've been to Troy; there is not much left."

According to Shuttleworth, blobs of commercial, closed-source code in the firmware just opens the door for sophisticated intruders, whether they are government spies or conventional criminals. His solution:
Firmware should be open source, so the code can be checked and verified, and innovative new features should be submitted through an upstream, peer-reviewed process such as the Linux kernel development process.

Firmware should be declarative, meaning that it describes "hardware linkages and dependencies" and doesn't include executable code.

Mark Shuttleworth is artful enough to sense that the furor over the NSA spying scandal means the world might be especially receptive right now to a pitch about the benefits of free software. Beyond the public relations, however, is an interesting development for Shuttleworth's own beloved Ubuntu project. The Free Sofware Foundation still lists Ubuntu as a "nonfree GNU/Linux distribution," noting that "...the version of Linux, the kernel, included in Ubuntu contains firmware blobs."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com