NL
government bodies develop secure file hosting
Submitted
by Gijs Hillenius on July 25, 2014
Theo:
https://joinup.ec.europa.eu/community/osor/news/nl-government-bodies-develop-secure-file-hosting
Bài
được đưa lên Internet ngày: 25/07/2014
Lời
người dịch: Các trích đoạn: “5 tổ chức của chính
phủ Hà Lan sẽ xuất bản một phiên bản sớm dịch vụ
đặt chỗ tệp bằng nguồn mở của họ cho việc lưu trữ
có an ninh và đồng bộ hóa các tệp qua các thiết bị và
nền tảng”. ““Bất kỳ cơ quan chính phủ nào và
bất kỳ nhà tích hợp hệ thống nào cũng có thể sử
dụng nó để chào các dịch vụ cho nhân viên của họ,
hoặc những người khác”. Công cụ đó không khóa
trói những người sử dụng nó vào dịch vụ đó, cũng
như không khóa trói người sử dụng vào nhà cung cấp
dịch vụ. Sự độc lập với các nhà bán hàng và
các nhà cung cấp dịch vụ CNTT từng là lý do chính mà 5
cơ quan chính phủ đã quyết định xây dựng công cụ đó.
“Bằng việc làm cho nó thành nguồn mở, họ vẫn kiểm
soát được cách mà họ sử dụng nó. Dịch vụ không
thể bị một công ty nước ngoài mua, tất cả các tài
liệu nhạy cảm được mang tới ngẫu nhiên theo chế độ
pháp lý của một quốc gia khác””. “An ninh là
một lý do khác để làm cho phần mềm là mở. “Thậm
chí các thư mục tệp được mã hóa. Giả thiết có ai đó
kiểm soát đối với một điện thoại thông minh, thì tất
cả điều mà họ sẽ thấy chỉ là một mớ lộn xộn
các ký tự”. “Nhiều con mắt soi vào sẽ tránh được
các cửa hậu hoặc các mẹo mực bí mật khác””.
5 tổ
chức của chính phủ Hà Lan sẽ xuất bản một phiên bản
sớm dịch vụ đặt chỗ tệp bằng nguồn mở của họ
cho việc lưu trữ có an ninh và đồng bộ hóa các tệp
qua các thiết bị và nền tảng. Điều này cho phép những
người sử dụng tạo một thư mục, giữ các nội dung
được đồng bộ hóa và truy cập được từ các thiết
bị điện toán, các website hoặc các điện thoại thông
minh khác nhau. Nó cũng cho phép những người sử dụng
trao sự truy cập tới các tệp được những người khác
chỉ định.
Tên
của dự án vẫn còn chưa được quyết định.
Nó
được các phòng CNTT của nghị viện Hà
Lan, Cơ
quan Thuế vụ và Hải quan, Tòa
án Kiểm toán, Hội
đồng Nhà nước, và Cơ quan Triển khai Sơ đồ Bảo
hiểm Nhân viên (UWV) phát triển.
Các
lập trình viên của Nghị viện đang làm việc về tích
hợp dịch vụ cho các hệ thống khác nhau ở phần phụ
trợ (backoffice). Hội đồng Nhà nước đang kết thúc việc
chăm sóc phần mềm đồng bộ hóa với một hệ điều
hành sở hữu độc quyền cho máy tính để bàn ở khắp
mọi nơi, và Cơ quan Thuế đang đóng góp các ứng dụng
trên 2 hệ điều hành điện thoại thông minh khác nhau.
UWV sẽ giới thiệu giải pháp cho tất cả các thành viên
của trung tâm nguồn lực an ninh thông tin chính phủ Hà
Lan.
Phiên
bản đầu tiên được lên kế hoạch vào tháng 9, tuy
nhiên, phiên bản beta của phần mềm sẽ sẵn sàng sau đó
vào tuần sau từ Libbit,
một nhà cung cấp các dịch vụ CNTT nguồn mở, một phần
của một nhà tích hợp hệ thống Hà Lan, Rednose. Libbit
cũng có liên quan trong 2 dự án khác được phát triển
theo yêu cầu của các cơ quan chính phủ Hà Lan, bộ sinh
tài liệu Docgen
và công cụ cộng tác tài liệu Flowgen.
Nới
lỏng
“Sẽ
không có hàng rào nào xung quanh nó”, Ruud Vriens, đồng
sáng lập của Rednose và người đang làm việc như là
giám đốc dự án cho Quốc hội, nói. “Bất
kỳ cơ quan chính phủ nào và bất kỳ nhà tích hợp hệ
thống nào cũng có thể sử dụng nó để chào các dịch
vụ cho nhân viên của họ, hoặc những người khác”.
Công cụ đó không khóa trói những người sử dụng nó
vào dịch vụ đó, cũng như không khóa trói người sử
dụng vào nhà cung cấp dịch vụ.
Sự
độc lập với các nhà bán hàng và các nhà cung cấp dịch
vụ CNTT từng là lý do chính mà 5 cơ quan chính phủ đã
quyết định xây dựng công cụ đó, ông nói. “Bằng
việc làm cho nó thành nguồn mở, họ vẫn kiểm soát được
cách mà họ sử dụng nó. Dịch vụ không thể bị một
công ty nước ngoài mua, tất cả các tài liệu nhạy cảm
được mang tới ngẫu nhiên theo chế độ pháp lý của
một quốc gia khác”.
Bong
bóng nhẹ
An
ninh là một lý do khác để làm cho phần mềm là mở.
“Thậm chí các thư mục tệp được mã hóa. Giả thiết
có ai đó kiểm soát đối với một điện thoại thông
minh, thì tất cả điều mà họ sẽ thấy chỉ là một mớ
lộn xộn các ký tự”, Vriens nói. “Nhiều con mắt soi
vào sẽ tránh được các cửa hậu hoặc các mẹo mực bí
mật khác”.
Ứng
dụng web đó được xây dựng bằng việc sử dụng khung
PHP Symphony, và đòi hỏi một máy chủ web như Apache và
một hệ quản trị cơ sở dữ liệu quan hệ MySQL. “Tốt
nhất là chạy nó trong một kho LAMP điển hình, Linux,
Apache, MySQL và PHP”, Vriens nói. “Chúng tôi không khuyến
cáo các kho khác”.
Phần
mềm này sẽ sẵn sàng theo giấy phép phần mềm tự do
của Liên minh châu Âu, EUPL.
Five
Dutch government organisations are about to publish an early version
of their open source file hosting service for the secure storing and
synchronisation of files across computing devices and platforms. It
lets users create a folder, keeping the contents synchronized and
accessible from other computing devices, website or smart phones. It
also lets users give access to files to designated others.
The
project's name is still undecided.
It
is jointly being developed by the IT departments of the Dutch
parliament, the Tax
and Customs Administration, the
Court of Audit, the Council
of State, and the Employee Insurance Schemes Implementing Body
(UWV).
The
Parliament's developers are working on integration of the service to
different systems in the back office. The Council of State is
finishing the software taking care of synchronisation with a
ubiquitous proprietary desktop operating system, and the Tax
administration is contributing the apps on two different smart phone
operating systems. The UWV will introduce the solution to all members
of the Dutch government
information security resource centre.
The
first version is planned for September, however, the software's beta
version will be made available later next week by Libbit,
an open source IT services provider, part of a Dutch systems
integrator, Rednose. Libbit is also involved in two other projects
developed on the request of Dutch government bodies, document
generator Docgen
and document collaboration tool Flowgen.
Turn
loose
"There
is no fence around it", says Ruud Vriens, co-founder of Rednose
and working as project manager for the Parliament. "Any
government body and any system integrator can use it to offer
services to their staff, or others. "The tool does not lock-in
its users to its service, or its service provider."
Independence
from IT vendors and service providers was the main reason the five
government bodies decided to build the tool, he says. "By making
it open source, they stay in control of how they use it. It service
can not be bought by a foreign company, all of a sudden bringing
sensitive documents under the legal regime of a different country."
Light
bulb
Security
is another reason to make the software open. "Even file folders
are encrypted. Suppose somebody takes control over a smart phone, all
they'll see is a jumble of characters", Vriens says. "Many
eyeballs will avoid back doors or other secret tricks."
The
web application is built using the Symphony PHP framework, and
requires a web server such as Apache and a MySQL relational database
management system. "The best thing to do is to run it on the
typical LAMP stack, Linux, Apache, MySQL and PHP", Vriens says.
"We don't recommend other stacks."
The
software will be available under the European Union's free software
licence, the EUPL.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.