UK's
IT security agency: Communities are key for standards
Submitted by Gijs
Hillenius on April 14, 2014
Theo:
https://joinup.ec.europa.eu/community/news/uks-it-security-agency-communities-are-key-standards
Bài được đưa lên
Internet ngày: 14/04/2014
Chất
lượng hỗ trợ từ một cộng đồng phần mềm là chìa
khóa cho vòng đời của một tiêu chuẩn kỹ thuật, Chris
Ulliott, Giám đốc Kỹ thuật ở Cơ quan Kỹ thuật Anh về
bảo hiểm thông tin, CESG nói. “Chúng tôi yêu các tiêu
chuẩn mở, chúng làm cho cuộc sống dễ dàng hơn”.
The
quality of support from a software community is key to the lifecycle
of a technical standard, says Chris Ulliott, Technical Director at
the UK's Technical Authority for information assurance, CESG. "We
love open standards, they make life easier."
Lời
người dịch: Trích đoạn: “Chúng
tôi yêu các tiêu chuẩn mở, chúng làm cho cuộc sống dễ
dàng hơn. Chúng cho phép chúng ta hiểu những gì đang diễn
ra, và chúng cho phép hỗ trợ từ nhiều nhà cung cấp. Từ
triển vọng về an ninh, một sự độc canh là không tốt”.
CESG bảo vệ sử dụng các tiêu chuẩn từng được thiết
kế với an ninh CNTT trong đầu, và điều đó có thể được
thẩm tra. “Có bao nhiều tiêu chuẩn có chứa các manh mối
nhị phân ảo thuật?”... Ulliott khuyến cáo rằng các
cơ quan hành chính nhà nước mà phát triển các giải pháp
phần mềm, dựa vào hoặc trên đỉnh của nguồn mở, nên
chắc chắn rằng những cải tiến được trao ngược trở
về cộng đồng các lập trình viên phần mềm. “Đó là
nơi mà có giá trị”. Ông đã
bổ sung rằng có một số lượng
nhỏ các trường hợp nơi mà vì các lý do an ninh, điều
này sẽ không hợp lý. “Nhưng các trường hợp đó sẽ
là ngoại lệ, thay vì là chuẩn mực”.
Các sản phẩm có thể
được hỗ trợ trong nội địa, nếu các kỹ năng là sẵn
sàng, “nhưng các tiêu chuẩn cần các thực thể bên
ngoài để tiếp tục phát triển nếu bạn muốn tính
tương hợp giữa các sản phẩm”. Điều đó giải thích
vì sao các cộng đồng xung quanh các giải pháp nguồn mở
là quan trọng cho các tiêu chuẩn thành công.
CESG vô địch sử
dụng các tiêu chuẩn mở, Ulliott công bố, nói ở hội
nghị 'Nguồn mở & các Tiêu chuẩn Mở' ở Luân Đôn
hôm 03/04. Cuộc thảo luận nên là về nguồn mở hoặc
nguồn đóng, ông nói: “Câu hỏi nên là: 'Điều tốt
lành trông giống cái gì?'”
“Chúng
tôi yêu các tiêu chuẩn mở, chúng làm cho cuộc sống dễ
dàng hơn. Chúng cho phép chúng ta hiểu những gì đang diễn
ra, và chúng cho phép hỗ trợ từ nhiều nhà cung cấp. Từ
triển vọng về an ninh, một sự độc canh là không tốt”.
CESG bảo vệ sử dụng các tiêu chuẩn từng được thiết
kế với an ninh CNTT trong đầu, và điều đó có thể được
thẩm tra. “Có bao nhiều tiêu chuẩn có chứa các manh mối
nhị phân ảo thuật?”.
Giá
trị trong sự đóng góp
Ulliott
khuyến cáo rằng các cơ quan hành chính nhà nước mà phát
triển các giải pháp phần mềm, dựa vào hoặc trên đỉnh
của nguồn mở, nên chắc chắn rằng những cải tiến
được trao ngược trở về cộng đồng các lập trình
viên phần mềm. “Đó là nơi mà có giá trị”. Ông đã
bổ sung rằng có một số lượng nhỏ các trường hợp
nơi mà vì các lý do an ninh, điều này sẽ không hợp lý.
“Nhưng các trường hợp đó sẽ là ngoại lệ, thay vì
là chuẩn mực”.
Ulliott là một trong
những thành viên của Ban lãnh đạo các Tiêu chuẩn Mở,
nó đang chuẩn bị một khuyến cáo cho Giám đốc Công
nghệ của chính phủ về sử dụng Định dạng Tài liệu
Mở - ODF - ISO 26300. Tư vấn đi theo một đề xuất từ
Văn phòng Nội các Vương quốc Anh vào tháng 12 năm ngoái
để sử dụng các tiêu chuẩn Định dạng Tài liệu Mở
và HTML cho việc chia sẻ và soạn thảo các tài liệu điện
tử.
Products
can be supported in house, if skills are available, "but
standards need external entities to continue development if you want
interoperability between products". That is why communities
around open source solutions are important for successful standards.
CESG
champions the use of open standards, Ulliott declared, speaking at
the 'Open Source & Open Standards' conference in London, on 3
April. The discussion should not be about open source or closed
source, he said. "The question should be: 'What does good look
like?'"
"We
love open standards, they make life easier. They let us understand
what is going on, and they allow support from multiple suppliers.
From a security perspective, a monoculture is bad." The CESG
advocates the use of standards that were designed with IT security in
mind, and that can be inspected. "How many standards contain
magic binary glue?"
Value
in contribution
Ulliott
recommends that public administrations that develop software
solutions, based on or on top of open source, should make sure that
enhancements are given back to the community of software developers.
"That is where the value is." He added that there are a
small number of occasions where for security reasons, this isn't
sensible. "But those occasions are the exception, rather than
the norm."
Ulliott
is one of the members of the Open Standards Board, which is preparing
a recommendation to the government's Chief Technology Officer on the
use of the Open Document Format (ODF, ISO 26300). The advice follows
a proposal from the UK's Cabinet Office last December to use the Open
Document Format and HTML standards for sharing and editing electronic
documents.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.