EP
study: “EU should finance key open source tools”
Submitted
by Gijs Hillenius on April 22, 2015
Bài
được đưa lên Internet ngày: 22/04/2015
Lời
người dịch: Nghiên cứu của Nghị viện châu Âu
về “Giám sát ồ ạt” được đệ trình cho các cuộc
họp của ủy ban của Nghị viện châu Âu về Tự do Dân
sự, Tư pháp và Nội vụ - LIBE (European Parliament’s
committee on Civil Liberties, Justice and Home Affairs) đã đề
xuất rằng: “Liên minh châu Âu (EU) nên cấp tiền cho
các sáng kiến mà làm gia tăng an toàn và tính riêng tư
của các giải pháp nguồn mở, và thiết lập các mô hình
chứng chỉ cho các công cụ nguồn mở cơ bản, các
chuyên gia an toàn CNTT khuyến cáo trong 2 nghiên cứu được
viết cho Nghị viện châu Âu”. “EU nên đầu tư vào
các triển khai nguồn mở có khả năng phục hồi các đặc
tả mã hóa khác nhau mà có thể được xác minh và
thẩm tra về tính đúng đắn”.
Trong
Báo
cáo của LIBE về Giám sát Ồ ạt (phần 2, tầm nhìn xa về
công nghệ) (PDF) (xem trang 5, mục
1.1.1), có đoạn nêu đề xuất như sau: “Cuộc khủng
hoảng này có thể được sử dụng như một cơ hội cho
châu Âu phát triển khả năng CNTT mạnh và tự chủ (bao
gồm cả các hệ thống CNTT, thiết bị, các dịch vụ,
Điện toán đám mây, mã hóa và nặc danh hóa). Để 'giành
lại sự tin cậy, như năng lực CNTT của châu Âu đáng
phải dựa vào, càng nhiều có thể càng tốt, vào các
tiêu chuẩn mở và phần mềm nguồn mở và nếu có thể
cả phần cứng, làm cho toàn bộ chuỗi cung ứng từ thiết
kế vi xử lý tới lớp ứng dụng trong suốt và có khả
năng rà soát lại được'
Nghị
quyết mới nhất của Nghị viện châu Âu ngày 1203 có
nhiều khuyến cáo có thể được khai thác tiếp, bao gồm
(nhưng không bị giới hạn):
- Thúc đẩy sử dụng phần mềm nguồn mở trong tất cả các môi trường nơi mà an toàn CNTT là sự quan tâm; (…)
- Thúc đẩy các bộ máy nghiên cứu của EU, các mạng xã hội của EU, các nhà cung cấp dịch vụ CNTT châu Âu, các thành phần chủ chốt về CNTT châu Âu (như các hệ điều hành máy trạm - máy chủ); (…)
- Thúc đẩy mã hóa giao tiếp truyền thông nói chung, bao gồm cả thư điện tử và SMS; (…)
- Sử dụng các tiêu chuẩn mở, phát triển các thành phần của châu Âu cho việc kết nối mạng lưới, như, các bộ định tuyến routers; (…)
- Hệ thống cấp chứng chỉ cho phần cứng CNTT, bao gồm cả các thủ tục kiểm thử (ở mức EU), để đảm bảo tính toàn vẹn và an toàn các sản phẩm”.
Thậm
chí, người châu Âu đã bắt đầu nghĩ tới Internet châu
Âu, chứ không phải là Internet toàn cầu.
Có
lẽ, đã tới lúc Chính phủ Việt Nam xem xét khả năng:
Tất
cả các cơ quan nhà nước BẮT
BUỘC sử dụng
phần mềm nguồn mở và chuẩn mở để tránh
việc gián điệp nước ngoài truy cập bất hợp pháp có
chủ đích
các hệ thống CNTT nhà nước.
Tải
về các tài liệu nghiên cứu cho Nghị viện châu Âu tại:
Liên
minh châu Âu (EU) nên cấp tiền cho các sáng kiến mà làm
gia tăng an toàn và tính riêng tư của các giải pháp nguồn
mở, và thiết lập các mô hình chứng chỉ cho các công
cụ nguồn mở cơ bản, các chuyên gia an toàn CNTT khuyến
cáo trong 2 nghiên cứu được viết cho Nghị viện châu
Âu. Họ tranh luận về việc cấp vốn của EU các công cụ
nguồn mở chủ chốt và cho việc cấp tiền săn lùng các
lỗi, để tìm và sửa các vấn đề về an toàn trong các
công cụ nguồn mở.
EU
cũng nên cấp tiền hoặc tham gia vào sự phát triển các
giải pháp mã hóa từ đầu này tới đầu kia của các
phần mềm nguồn mở, để làm cho chúng dễ dàng hơn để
sử dụng, các chuyên gia an toàn CNTT viết trong một nghiên
cứu cho ủy ban của Nghị viện châu Âu về Tự do Dân
sự, Tư pháp và Nội vụ - LIBE (European Parliament’s
committee on Civil Liberties, Justice and Home Affairs). Việc sử
dụng nguồn mở không phải là thuốc chữa bách bệnh, họ
nói, mà là một “thành phần quan trọng trong chiến lược
của EU để có an toàn hơn và độc lập công nghệ hơn”.
Các
chuyên gia nói sự hỗ trợ cho nguồn mở sẽ làm gia tăng
sự độc lập công nghệ của EU.
Nghiên
cứu của họ sẽ được thảo luận vào thứ
năm tuần này trong một cuộc họp của ủy ban tại
Nghị viện châu Âu ở Brussels.
Một
nghiên
cứu thứ 2 cho các cuộc gặp của ủy ban này tranh
luận rằng sử dụng các hệ điều hành và các ứng dụng
nguồn mở làm giảm rủi ro thâm nhập trái phép về tính
riêng tư từ sự giám sát ồ ạt. Phần mềm nguồn mở
không phải là không có lỗi, hoặc ít có xu hướng có
lỗi hơn phần mềm sở hữu độc quyền, các chuyên gia
viết. Nhưng phần mềm sở hữu độc quyền không cho phép
thanh tra và soi xét liên tục từ một cộng đồng rộng
lớn các chuyên gia.
Như
một lựa chọn chính sách cho việc kiểm soát giám sát ồ
ạt, các chuyên gia viết, “EU nên đầu tư vào các triển
khai nguồn mở có khả năng phục hồi các đặc tả mã
hóa khác nhau mà có thể được xác minh và thẩm tra về
tính đúng đắn”.
Thông
tin thêm:
The
European Union should finance initiatives that increase security and
privacy of open source solutions, and set up certification schemes
for essential open source tools, IT security experts recommend in two
studies written for the European Parliament. They argue for EU
funding of key open source tools and for the financing of bug hunts,
to find and fix security issues in open source tools.
The
EU should also fund or participate in the development of open source
software end-to-end encryption solutions, to make these easier to
use, the IT security experts write in a study
for the European Parliament’s committee on Civil Liberties, Justice
and Home Affairs (LIBE). Using open source is not a universal remedy,
they state, but it is an “important ingredient in an EU strategy
for more security and technological independence.”
The
experts say support for open source will increase the EU’s
technological independence.
Their
study will be discussed this
week Thursday in a committee meeting at the EP in Brussels.
A
second
study for this committee meeting argues that the use of open
source computer operating systems and applications reduces the risk
of privacy intrusion by mass surveillance. Open source software is
not error free, or less prone to errors than proprietary software,
the experts write. But proprietary software does not allow constant
inspection and scrutiny by a large community of experts.
As
a policy option for controlling mass surveillance, the experts write,
“The EU should invest in resilient open source implementations of
different encryption specifications that can be verified and
validated for correctness.”
More
information:
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.