Thứ Tư, 30 tháng 9, 2009

Chiến thắng lớn cho sự thi hành bản quyền của GPL tại Tòa Phúc thẩm Paris

Big GPL copyright enforcement win in Paris Court of Appeals

Một tổ chức giáo dục ở Pháp đã kiện thành công một nhà cung cấp phần mềm vì không tuân thủ với giấy phép nguồn mở GPL. Phán quyết này là quan trọng vì nó thể hiện rằng những người nhận phần mềm, chứ không chỉ các lập trình viên, có thể khởi kiện các vụ kiện về thi hành GPL tại Pháp.

An education organization in France has successfully sued a software vendor for failing to comply with the open source General Public License. The ruling is significant because it demonstrates that software recipients, and not just developers, can launch GPL enforcement cases in France.

By Ryan Paul | Last updated September 24, 2009 2:01 PM CT

Theo: http://arstechnica.com/open-source/news/2009/09/big-gpl-copyright-enforcement-win-in-paris-court-of-appeals.ars

Bài được đưa lên Internet ngày: 24/09/2009

Lời người dịch: Các công ty phần mềm lưu ý rằng, một khi sử dụng một phần mềm nguồn mở nào đó có giấy phép là GPL thì mọi tùy biến đối với nó sẽ tạo ra một phần mềm mới mà phần mềm mới này cũng có bổn phận phải được cấp phép theo GPL. Theo đó, công ty có bổn phận phải cung cấp mã nguồn đầy đủ cho phần tùy biến của họ cho các khách hàng và phải nêu các lưu ý về bản quyền theo GPL ở đâu đó trong phần mềm đã được tùy biến của công ty. Nếu không, bạn sẽ vi phạm các điều khoản của giấy phép GPL. Nói một cách khác, bạn đã vi phạm bản quyền phần mềm.

Quỹ Phần mềm Tự do Pháp (FSF France) vui mừng về một phán quyết gần đây của tòa án mà nó đã khẳng định tính đúng đắn của giấy phép nguồn mở GPL theo luật bản quyền của Pháp. Nỗ lực thi hành thành công cho GPL này sẽ gửi đi một bức thông điệp mạnh mẽ về tầm quan trọng của việc tôn trọng giấy phép nguồn mở cho nền công nghiệp phần mềm Pháp.

GPL là một giấy phép copyleft mà nó bắt buộc mở mã nguồn lẫn nhau đôi bên. Khi một công ty kết hợp mã nguoonfmaf được cấp phép theo GPL vào trong sản phẩm phần mềm của họ, thì họ có bổn phận phải làm cho mã nguồn của riêng họ sẵn sàng theo những điều khoản của GPL, mà nó nói rằng mã nguồn phải được làm cho sẵn sàng cho bên thứ 3 để nghiên cứu, sửa đổi, và phân phối lại. Các công ty mà xuất đi các sản phẩm dựa trên GPL phải cung cấp sự lưu ý cho người sử dụng đầu cuối và hứa cung cấp nguồn mở theo yêu cầu.

Các công ty mà sử dụng GPL nhưng thất bại trong việc tuân thủ với các điều khoản của giấy phép này đang tự đưa mình vào rủi ro của những vụ kiện vi phạm bản quyền. Sự không tuân thủ GPL hầu hết luôn là kết quả của sự phớt lờ hoặc hiểu không đúng một cách thành thật. Trong những trường hợp như vậy, các tổ chức như FSF và Trung tâm Luật Tự do cho Phần mềm sẽ can thiệp với những người gây ra và muốn giáo dục họ về những trách nhiệm pháp lý của họ sao cho một giải pháp không đối đầu có thể đạt được bên ngoài tòa.

Tuy nhiên, trong những trường hợp hãn hữu khó chịu, các công ty đã mưu toan một cách bướng bỉnh để thách đố các bổn phận của việc cấp phép và kết thúc bằng việc đưa ra tòa bởi những lập trình viên mà họ được đại diện bởi các nhóm bảo vệ pháp lý cho nguồn mở. Điều này hầu như không bao giờ kết thúc tốt cho các công ty và họ thường kết thúc việc hòa giải bên ngoài tòa khi họ nhận thức được rằng họ không thể thắng. Rất hãn hữu đối với một vụ xử lý thi hành GPL dẫn tới một phán quyết thực sự. Một ví dụ từ một vụ kiện ở châu Âu năm 2007 trong đó công ty VoIP Skype đã bị quở trách với một lệnh tòa vì không để mã nguồn sẵn sàng cho một máy cầm tay VoIP dựa trên Linux.

The Free Software Foundation France (FSF France) is jubilant about a recent court ruling that has affirmed the validity of the open source GNU General Public License (GPL) under French copyright law. This successful GPL enforcement effort will send a strong message about the importance of open source license compliance to the French software industry.

The GPL is a copyleft license that mandates reciprocal disclosure of source code. When a company incorporates code that is licensed under the GPL into their software product, they are obligated to make their own code available under the terms of the GPL, which stipulates that source code must be made available for third parties to study, modify, and redistribute. Companies that ship GPL-based products must provide notice to end users and promise to furnish source code upon request.

Companies that use the GPL but fail to comply with the license's terms are exposing themselves to the risk of copyright infringement litigation. GPL noncompliance is almost always the result of ignorance or honest misunderstanding. In such cases, organizations like the FSF and the Software Freedom Law Center will engage with perpetrators and attempt to educate them about their legal responsibilities so that a nonconfrontational solution can be reached outside of court.

In a handful of rare cases, however, companies have stubbornly attempted to defy licensing obligations and end up being taken to court by developers who are represented by open source advocacy legal groups. This almost never ends well for the companies in question and they typically end up settling out of court when they realize that they can't win. It's very rare for a GPL enforcement case to proceed all the way to an actual ruling. One example from Europe is a 2007 case in which VoIP company Skype was slapped with an injunction for failing to make source code available for a Linux-based VoIP handset.

Trường hợp gần đây tại Pháp có liên quan tới một tranh cãi về việc cấp phép của phần mềm truy cập máy tính để bàn từ xa. Một công ty có tên là Edu4, mà nó bán các công cụ đào tạo từ xa và thiết bị đa phương tiện cho giáo dục, đã phân phối một dẫn xuất của một phần mềm máy trạm VNC nguồn mở, những đã từ chối cung cấp mã nguồn của nó bất chấp bổn phận của hãng phải làm như vậy theo GPL. Công ty này còn loại bỏ những lưu ý về bản quyền và các dấu khách mà chúng có thể đã xác định chương trình này cho những người sử dụng như là một phần mềm nguồn mở.

Hội về tạo lập nghề nghiệp cho người lớn tuổi (AFPA), một tổ chức giáo dục mà nó mua phần mềm từ Edu4, đã theo đuổi việc thi hành GPL với sự trợ giúp của FSF France khi Edu4 đã từ chối những yêu cầu lặp đi lặp lại phải làm cho mã nguồn sẵn sàng. Vụ kiện vi phạm này, mà đã được đệ trình bởi AFPA vào năm 2002, bây giờ đã kết thúc với quyết định của Tòa chống lại Edu4. Thực tế là một người nhận phần mềm, hơn là người phát triển, đã thành công trong một nỗ lực thi hành GPL có thể có những ảnh hưởng tới cách mà các câu hỏi về quan điểm sẽ được đánh giá trong các tranh luận về việc cấp phép nguồn mở trong tương lai tại Pháp.

“Chúng tôi từ lâu đã nói GNU GPL là có thể thi hành được, và tất nhiên chúng tôi vui mừng thấy một tòa án khác khẳng định lại thực tế này”, chủ tịch Loic Dachary của FSF France đã nói trong một tuyên bố. “Đây là một đức tin được nhìn nhận phổ biến rằng chỉ có người giữ bản quyền của một công việc có thể thi hành các điều khoản của giấy phép – nhưng điều đó là không đúng tại Pháp. Mọi người mà nhận được phần mềm theo GNU GPL cũng có thể yêu cầu sự tuân thủ, vì giấy phép này đảm bảo cho họ các quyền từ các tác giả”.

Khái niệm về luật bản quyền bảo vệ các quyền của những người nhận nội dung là rất thú vị và nó có thể làm giảm đáng kể những cản trở cho việc thi hành GPL tại Pháp. Quan trọng ngang bằng như vậy là tầm quan trọng của một nỗ lực thi hành GPL thành công tại một quốc gia khác của châu Âu. Nó thể hiện sự tráng kiện của GPL và khả năng của nó để hoạt động một cách phù hợp trong những phán xét khác nhau.

The recent case in France involved a dispute over the licensing of remote desktop access software. A company called Edu4, which sells distance learning tools and multimedia equipment for education, was distributing a derivative of an open source VNC software client, but declined to provide its source code despite its obligation to do so under the GPL. The company had also stripped out copyright notices and other markers that would have identified the program to users as open source software.

Association pour la formation professionnelle des adultes (AFPA), an education organization that purchases software from Edu4, pursued GPL enforcement with the help of FSF France when Edu4 refused repeated requests to make the source code available. The infringement lawsuit, which was filed by AFPA in 2002, has now come to a close with the Judge deciding against Edu4. The fact that a software recipient, rather than the developer, was successful in a GPL enforcement effort could have implications for how questions of standing are evaluated in future open source licensing disputes in France.

"We've long said the GNU GPL is enforceable, and of course we're pleased to see another court reaffirm that fact," said FSF France president Loic Dachary in a statement. "It's a commonly held belief that only the copyright holder of a work can enforce the license's terms—but that's not true in France. People who received software under the GNU GPL can also request compliance, since the license grants them rights from the authors."

The notion of copyright law protecting the rights of content recipients is very compelling and it could significantly lower the barriers for GPL enforcement in France. Equally important is the significance of a successful GPL enforcement effort in another European country. It demonstrates the robustness of the GPL and its capacity to function properly in diverse jurisdictions.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Sự khác biệt giữa EULA và các giấy phép nguồn mở

The Difference Between EULAs and Open Source Licenses

posted by Thom Holwerda on Fri 25th Sep 2009 14:01 UTC

Theo: http://www.osnews.com/story/22233/The_Difference_Between_EULAs_and_Open_Source_Licenses

Bài được đưa lên Internet ngày: 25/09/2009

Lời người dịch: Một số người hay nói mồm, rằng bạn nên sử dụng các phần mềm sở hữu độc quyền, để khỏi bị kiện cáo. Thực tế có phải như vậy không. Xin nói là KHÔNG. “Kết quả là, các vụ kiện ra tòa về GPL (những gì mà tôi biết) tất cả đều được phán quyết có lợi cho GPL, trong khi các vụ kiện ra tòa liên quan tới EULA đôi khi được phán quyết có lợi và đôi khi chống lại EULA. GPL: cắt rõ ràng. Thắng, hoặc thua tại tòa. EULA: tù mù. Bạn không bao giờ thực sự biết bạn sẽ đi đâu về đâu”. Vì thế, lời khuyên phải là: Bạn hãy tuân thủ giấy phép phần mềm nguồn mở GPL, và khi đó, phần thắng luôn thuộc về bạn, bất chấp vụ kiện là thế nào, ai kiện, kiện gì.

Tại Pháp, GPL đã giành được một chiến thắng chủ chốt nữa tại tòa. Điều làm cho vụ kiện vi phạm này đặc biệt là việc nó đã được đệ trình không phải bởi các lập trình viên của mã nguồn bị vi phạm, mà bởi những người sử dụng, thể hiện rằng họ cũng có thể thi hành một cách thành công GPL. Vì tôi đã lưu ý trong một vài dây thảo luận ở đây trên OSNews rằng nhiều người vẫn còn chưa hiểu được sự khác biệt giữa một giấy phép nguồn mở và một EULA (thỏa thuận giấy phép cho người sử dụng đầu cuối – End User License Agreement), tôi đã chỉ rằng tôi muốn nhân cơ hội này giải thích sự khác biệt này thêm một lần nữa – sử dụng các hình vẽ bằng tay!

Nhưng trước tiên, hãy chi tiết hóa qui trình thủ tục có liên quan tới GPL tại Pháp. Tổ chức Association pour la formation professionnelle des adultes (AFPA), một tổ chức mà nó mua các phần mềm giáo dục, đã thấy rằng phần mềm học tập từ xa được mua từ Edu4 đã sử dụng mã nguồn từ một máy trạm GPL VNC mà không cung cấp mã nguồn, và với tất cả các lưu ý về bản quyền đã bị xóa bỏ.

Trong các trường hợp như thế này thường xảy ra sự bỏ quên hoặc một sự hiểu nhầm hoàn toàn; Quỹ Phần mềm Tự do (FSF) và Trung tâm Luật về Tự do cho Phần mềm thường giải quyết các trường hợp này một cách nội bộ mà không bao giờ đưa ra tòa. Tuy nhiên, trong trường hợp của Edu4, điều này được chứng minh là không đủ. Hãng này đã không cung cấp mã nguồn mặc dù đã được yêu cầu liên tục, nên một vụ kiện pháp lý đã là cách duy nhất. Nó đã được đệ trình vào năm 2002 bởi AFPA với sự trợ giúp của FSF Pháp và bây giờ đã trở thành một kết cục với phán quyết của tòa án chống lại Edu4.

Đây là một chiến thắng nữa cho GPL trong một chiến thắng có lịch sử dài lâu. GPL đã luôn bị treo tại các tòa án tại nhiều quốc gia khác nhau, nên việc vi phạm dựa vào nó đơn giản không là một ý tưởng khôn ngoan. Tuy nhiên, về mặt kỹ thuật không thực sự đúng để nói rằng GPL đã được chứng minh là đúng ở đây, khi mà thực tế, bản quyền đã được chứng minh là đúng.

In France, the GPL has scored yet another major win in court. What makes this infringements case special is that it was filed not by the developers of the infringed-upon code, but by users, demonstrating that they, too, can successfully enforce the GPL. Since I noted on a few threads here on OSNews that a lot of people still fail to grasp the difference between an open source license and an EULA, I figured I'd take this opportunity to explain the difference one more time - using hand-crafted diagrams!

But first, let's detail the proceedings regarding the GPL in France. The Association pour la formation professionnelle des adultes (AFPA), an organisation which buys educational software, found out that distance learning software sold by Edu4 was using code from a GPL VNC client without providing source code, and with all the copyright notices stripped out.

In cases like this it usually turns out to be ignorance or a plain misunderstanding; the FSF and the Software Freedom Law Center usually resolve these cases privately without ever going to court. In the case of Edu4, however, this did not prove to be enough. The company did not provide the code despite repeated requests, so a legal case was the only way. It was filed in 2002 by AFPA with the help of the FSF France, and has now come to an end with the judge ruling against Edu4.

This is yet another win for the GPL in a long history of, well, wins. The GPL has consistently been held up in courts in various different countries, so infringing upon it is simply not a wise idea. However, it's technically not really correct to say that the GPL has been validated here, when actually, copyright has been validated.

Và điều này dẫn tôi tới sự khác biệt giữa một Thỏa thuận Giấy phép của Người sử dụng Đầu cuối EULA và các giấy phép nguồn mở như GPL hoặc BSD. Tôi cố gắn giải thích nó rõ ràng một cách có thể bằng việc sử dụng một số các hình đơn giản để minh họa những gì, một cách chính xác, mà các tài liệu này đã làm.

Hãy nhìn vào hình đầu tiên, mà nó mô tả các quyền của các lập trình viên/các nhà phân phối và những người sử dụng có khi một việc thất bại theo bản quyền mặc định. Tất nhiên, bản quyền là khác với quyền hạn, nhưng hãy nhớ đây là một cách nhìn đơn giản về những vấn đề này. Như bạn thấy, hình này tạo ra sự khác biệt giữa “người sử dụng” và “lập trình viên/nhà phân phối”. Trong khi 2 thứ này thường chèn đè lên nhau, thì tôi nghĩ chúng ta có thể tất cả cùng đồng ý một cách tương đối về sự khác biệt có hàm ý giữa 2 thứ này. Lập trình viên muốn sửa đổi mã nguồn – người sử dụng thì không muốn. Nhà phân phối thì muốn phân phối nhiều một công việc cho một nhóm lớn mọi người, còn người sử dụng thì không.

Copyright.

Phần màu xanh biểu thị các quyền mà bạn có hoặc như của một lập trình viên/nhà phân phối hoặc như một người sử dụng. Lập trình viên/nhà phân phối về cơ bản không có các quyền theo bản quyền mặc định, khi mà bất kỳ dạng chỉnh sửa và phân phối nào là bị cấm khá nhiều mà không có sự tán thành từ người nắm giữa các quyền. Tuy nhiên, như là một người sử dụng, bạn có thêm một ít quyền nữa, ví dụ, bạn có thể thực hiện sự sao lưu cá nhân. Vì thế, thanh màu xanh là dài hơn về phía người sử dụng.

Bây giờ, hãy dịch chuyển sang tình huống của GPL. Phần màu xanh lơ biểu thị các quyền bổ sung mà GPL trao cho cả người sử dụng và lập trình viên/nhà phân phối. Là người sử dụng, bạn có thể thực hiện nhiều bản sao của một công việc tùy theo bạn muốn, và bạn có thể trao nó cho bao nhiều người bạn tùy ý bạn. Là lập trình viên/nhà phân phối, bạn có thể chỉnh đổi một công việc, sửa đổi nó, và phân phối nó một cách rộng rãi – miễn là bạn cấp phép cho công việc dẫn xuất của bạn cũng theo GPL.

GPL.

And this brings me to the difference between an End User License Agreement and open source licenses like the GPL or the BSD licenses. I will try to explain it as clearly as I can by using a number of simple diagrams to illustrate what, exactly, it is that these documents do.

Let's look at the first diagram, which portrays the rights developers/distributors and users have when a work falls under default copyright. Of course, copyright differs per jurisdiction, but keep in mind this is an overly simplified view on these matters. As you can see, the diagram makes the distinction between "user" and "developer/distributor". While these two often overlap, I think we can all agree on the relatively arbitrary distinction between the two. A developer wants to modify code - a user does not. A distributor wants to massively distribute a work to a large group of people, a user does not.

The green bar signifies the rights you have as either a developer/distributor or as a user. A developer/distributor has basically no rights under default copyright, as any form of alteration and distribution is pretty much prohibited without consent from the rightsholder. As a user, however, you have a few more rights; for instance, you may make personal backups. As such, the green bar is longer on the user side.

Now, let's move to the GPL situation. The blue sections indicate the additional rights that the GPL grants both the user and the developer/distributor. As a user, you can make as many copies of a work as you like, and you may give it to as many friends as you like. As a distributor/developer, you can alter a work, modify it, and massively distribute it - as long as you license your derivative work under the GPL as well.

Và ở đây bạn cũng thấy vì sao khi ai đó nói về một “sự vi phạm GPL”, thì họ thực sự có ý “vi phạm bản quyền”. Nếu bạn không chịu được những điều khoản của GPL (trong trường hợp này, việc đưa mã nguồn ra theo yêu cầu) thì bạn cũng loại bỏ đi các quyền bổ sung được trao cho bạn bởi GPL, và như vậy, “rơi ngược trở lại” theo bản quyền mặc định – mà nó cấm sự phân phối không được cho phép. Nói một cách khác, bạn vi phạm bản quyền của công việc theo GPL, và có thể (và sẽ) bị kiện.

Trước khi chúng ta bắt đầu nói về EULA, hãy nhìn vào hình cho các giấy phép dạng BSD. Như bạn có thể thấy, giấy phép BSD rất giống GPL, nhưng có một phần xanh lơ bổ sung thêm ở phía của lập trình viên/nhà phân phối. Giấy phép BSD không yêu cầu bạn cấp phép nó theo cùng một giấy phép, và vì thế, nó ít hạn chế hơn đối với các lập trình viên/nhà phân phối.

BSD.

Bây giờ, dịch chuyển tới khái niệm của EULA, bạn có thể thấy trên hình rằng một EULA làm việc theo một cách khác hoàn toàn. Trong khi các giấy phép nguồn mở trao các quyền mà bạn thường có thể không có theo bản quyền mặc định, thì một EULA tước đi các quyền mà bạn thường có thể có theo bản quyền mặc định (phần màu đỏ). Ví dụ, Apple hạn chế sử dụng Mac OS X đối với “các máy tính được dán nhãn Apple”. Bản quyền mặc định thực sự không quan tâm cách mà bạn sử dụng phần mềm của bạn, nhưng Apple thì có, nên họ phải áp đặt các hạn chế này.

EULA.

Đây là sự khác biệt cốt tử giữa các giấy phép nguồn mở và EULA (hoặc SLA hoặc bất kỳ điều khoản đồng bóng nào mà các luật sư đặt ra). Một người loai bỏ các hạn chế, thì người khác lại bổ sung chúng vào. Trong khi bất kỳ vụ kiện nào ở tòa liên quan tới việc vi phạm GPL có thể tính tới nền tảng vững chắc của bản quyền, thì các vụ kiện ra tòa liên quan tới EULA sẽ phải dựa vào toàn bộ số lượng những yếu tố khác biệt, què quặt không đáng tin cậy mà chúng có thể đi theo bất kỳ lối nào – các hạn chế sau khi bán hàng, làm thế nào để bước vào một hợp đồng, sự ràng buộc là gì, chữ ký, và nhiều thứ khác.

Kết quả là, các vụ kiện ra tòa về GPL (những gì mà tôi biết) tất cả đều được phán quyết có lợi cho GPL, trong khi các vụ kiện ra tòa liên quan tới EULA đôi khi được phán quyết có lợi và đôi khi chống lại EULA. GPL: cắt rõ ràng. Thắng, hoặc thua tại tòa. EULA: tù mù. Bạn không bao giờ thực sự biết bạn sẽ đi đâu về đâu.

And here you also see why when someone speaks of a "GPL violation", they actually mean "copyright violation". If you do not abide by the terms of the GPL (in this case, releasing the source code upon request) you also dismiss the additional rights granted to you by the GPL, and as such, "fall back" upon default copyright - which prohibits unauthorised redistribution. In other words, you violate the copyright of the GPL'd work, and can (and will) be sued.

Before we start talking about EULAs, let's look at the diagram for the BSD-type licenses. As you can see, the BSD license is very similar to the GPL, but there is an extra blue section on the developer/distributor side. This extra block is the reciprocal nature of the GPL; the copyleft concept of the GPL can only be seen as a restriction when looked upon from the perspective of more permissive licenses such as the BSD license. The BSD license does not ask of you to license it under the same license, and as such, is less restrictive for developers/distributors.

Now, moving on to the concept of the EULA, you can see in the diagram that an EULA works in a completely different manner. Whereas open source licenses grant rights you normally would not have under default copyright, an EULA takes rights away you would normally have under default copyright (the red section). For instance, Apple restricts the use of Mac OS X to "Apple labelled computers". Default copyright doesn't really care how you use your software, but Apple does, so they have to impose these restrictions.

This is the crucial difference between open source licenses and EULAs (or SLAs or whatever other fancy term lawyers come up with). One removes restrictions, the other adds them. While any court case regarding GPL violation can count on the solid foundation of copyright, EULA court cases will have to rely on a whole number of different, wonky factors that may go either way - past-sale restrictions, how to enter into a contract, is it binding, signature, and so on, and so forth.

As a result, GPL court cases have all (as far as I know) been ruled in favour of the GPL, whereas EULA court cases have sometimes been ruled in favour and sometimes against EULAs. GPL: clear-cut. Abide, or lose in court. EULA: muddy. You never really know where you'll land.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


GPL thắng vụ kiện tại tòa án Pháp

GPL wins in French court case

24.09.2009 13:25

Theo: http://www.heise.de/english/newsticker/news/145835

Bài được đưa lên Internet ngày: 24/09/2009

Lời người dịch: Phần mềm nguồn mở nào cũng có giấy phép của nó. Và việc vi phạm giấy phép nguồn mở cũng có thể bị phạt y như vi phạm giấy phép nguồn đóng vậy. Trường hợp điển hình này là một công ty vi phạm giấy phép nguồn mở GPL vì không chịu cung cấp mã nguồn và bị cả tòa sơ thẩm và phúc thẩm Paris phán quyết phải đền bù cho bên bị hại.

Tòa phúc thẩm tại Paris đã chuẩn y phán quyết của tòa sơ thẩm, thấy rằng hãng Edu4 của Pháp đã vi phạm giấy phép GPL. Nguyên đơn là Hiệp hội các Tổ chức Pháp vì những Người lớn tuổi (AFPA), một tổ chức về giáo dục cho người lớn tuổi.

Năm 2000, Edu4 đã trang bị các phòng máy tính của AFPA. Trong quá trình, hãng IT này đã sử dụng một phiên bản của phần mềm cho máy tính để bàn từ xa VNC mà không cung cấp cho AFPA – như được yêu cầu bởi GPL – các mã nguồn theo yêu cầu. Hơn nữa, hóa ra là Edu4 đã loại bỏ các lưu ý về bản quyền và cấp phép khỏi VNC.

Khi vấn đề không thể hòa giải được bên ngoài tòa, AFPA đã đưa hãng IT này ra tòa và đã thắng, nhưng Edu4 đã kháng án quyết định này. Bây giờ, tòa cao hơn đã khẳng định phán quyết này rằng Edu4 phải trả 8,000 euro cho AFPA và chịu cả chi phí giải quyết của tòa và 2 ý kiến của các chuyên gia.

An appeals court in Paris has upheld the ruling from a lower court, which found that the French firm Edu4 had violated the GNU General Public License (GPL). The plaintiff was the French Organisation Association française pour la Formation Professionnelle des Adultes (AFPA), an umbrella organization for adult education.

In 2000, Edu4 equipped the AFPA's computer rooms. In the process, the IT firm used a version of the VNC remote desktop software without providing the AFPA – as required by the GPL – with the source code on request. In addition, it turned out that Edu4 had removed copyright and licensing notes from VNC.

When the matter could not be settled out of court, the AFPA took the IT firm to court and won, but Edu4 appealed the decision. Now, the higher court has confirmed the ruling that Edu4 should pay €8,000 (£7,195) to the AFPA and cover both the cost of court proceedings and two expert opinions. (jk/c't)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Ba, 29 tháng 9, 2009

Xin hãy phục hồi lại cuộc chiến tranh hệ điều hành

Please Reinstate the OS Wars

Ken Hess khess is offline Offline | Sep 17th, 2009, 4:40 pm

Theo: http://www.daniweb.com/news/story223871.html

Bài được đưa lên Internet ngày: 17/11/2009

Lời người dịch: “Tôi muốn đánh bóng nỗi luyến tiếc quá khứ về những ngày kỳ cục của chiến lược nguồn mở của Microsoft để giết Linux và cách mà hãng đã không làm được. Biên niên sử đã ghi nhận rằng mưu toan của họ đã thất bại. Việc hồi tưởng về cách mà mỗi công ty nguồn mở bắt tay với Microsoft và trở thành một lực lượng hợp tác chống lại không gì cả là những gì tôi muốn”. Bằng lối viết “hùng hồn và kỳ lạ” này, tác giả muốn nói lên cái triêt lý của mình: “Chúng ta cần Microsoft. Chúng ta cần cho họ để trở thành kẻ thù của chúng ta – kẻ thù nguyền rủa của chúng ta. Họ và cái kiểu xấu xa của họ.”

Tất cả tiếng lách cách của thủy tinh và sự khoái trá vì những thứ liên quan gần đây về sự chuyển biến hình như của Microsoft đối với đám người nguồn mở cần phải chấm dứt. Chúng ta cần cuộc chiến tranh lạnh. Chúng ta cần chủ nghĩa cộng sản. Và, vâng, chúng ta cần cuộc chiến tranh về hệ điều hành. Giống như bất kỳ cuộc chiến tranh nào, các cuộc chiến tranh về hệ điều hành khuyến khích sự sáng tạo, làm bùng lên các cuộc chiến tôn giáo và phân chia những người mong muốn từ những người sáng tạo thực sự.

Hãy để tôi quay về với những ngày mà những người cuồng tín Linux căm ghét Microsoft thật nhiều tới mức họ loại bỏ bang Washington khỏi bản đồ nước Mỹ. Hãy để tôi quay trở về với những ngày của tất cả các cửa hàng Microsoft mà chúng đã đe dọa đốt cháy mọi người ngay cả thốt lên cái từ 'Linux' trong tài sản của công ty. Hãy để tôi quay về cái thời những ngày của “Này Ken, vì sao mày bỏ phí thời gian của mày với Linux hả?” Tôi muốn nghe những người tin mù quáng vào Microsoft phát âm từ Linux bằng một nguyên âm I dài. Đâu còn những ngày trước khi mỗi máy tính để bàn Windows chạy một máy ảo Linux nữa rồi? Quả thực là ở đâu.

Tôi muốn đánh bóng nỗi luyến tiếc quá khứ về những ngày kỳ cục của chiến lược nguồn mở của Microsoft để giết Linux và cách mà hãng đã không làm được. Biên niên sử đã ghi nhận rằng mưu toan của họ đã thất bại. Việc hồi tưởng về cách mà mỗi công ty nguồn mở bắt tay với Microsoft và trở thành một lực lượng hợp tác chống lại không gì cả là những gì tôi muốn.

Chúng ta cần một kẻ thù. Chúng ta cần đối với Microsoft sẽ trở thành Tây Ban Nha và Anh quốc của thời kỳ thuộc địa khi cắm cờ của bạn lên một miền đất và đè bẹp nhân dân của xứ đó có nghĩa gì đó. Nó có nghĩa là sự cạnh tranh. Nó có nghĩa việc tranh đấu để chiếm lãnh thổ mới và tuyên bố nó là của riêng bạn – bẩm sinh là đáng ghét.!

Tôi muốn các chiến thắng của chúng ta sẽ là những chiến thắng của sự dũng cảm và những vết thương đau đớn – và hầu hết tất cả sẽ là những chiến thắng của một hệ thống tín ngưỡng khác biệt. Tôi muốn những chiến thắng thực sự không phải là những chiến thắng của Masada. Giấc mơ của tôi là đối với Steve Ballmer để gửi một thông điệp tới Linus Torvalds yêu cầu rằng ông ta và đám 300 lập trình viên của ông ta đầu hàng và từ bỏ các mã nguồn của họ cho ông ta (Ballmer) và câu trả lời của Linus sẽ là: “Hãy đến mà lấy nó”.

Chúng ta cần Microsoft. Chúng ta cần cho họ để trở thành kẻ thù của chúng ta – kẻ thù nguyền rủa của chúng ta. Họ và cái kiểu xấu xa của họ.

Hộ đại diện cho vương quốc xấu xa. Chúng ta cần các cuộc chiến tranh về hệ điều hành để chúng ta làm mồi cho việc hủy những thứ xấu xa của họ và trở thành một phần của mảnh đất xấu xa của họ để phá hủy tất cả mà nó là tốt trong thế giới này.

All the glass clicking and cheers of late surrounding the apparent conversion of Microsoft to the open source fold needs to stop. We need the Cold War. We need Communism. And, yes, we need the OS Wars. Like any war, the OS Wars stimulate creativity, spark religious battles and divide the wannabes from the true innovators.

Give me back the days of the Linux zealots who hate Microsoft so much that they remove Washington state from the US Map. Return me to those days of all Microsoft shops that threaten firing to anyone even uttering the word 'Linux' on company property. Send me back in time to the days of "Ken, why are you wasting your time with Linux?" I want to hear Microsoft bigots pronounce Linux with a long I.

Where are the days before every Windows desktop ran a Linux virtual machine? Where indeed.

I want to wax nostalgic about the strange days of Microsoft's open source strategy to kill Linux and how it didn't work. The annals of history recorded that their attempt was a failure. Reminiscing about how every open source company shook hands with Microsoft and became a collective force against nothing is what I want.

We need an enemy. We need for Microsoft to be the Spain and Britain of colonial times when planting your flag on a land and oppressing its people meant something. It meant competition. It meant conquering new territory and claiming it for your own--natives be damned!

I want our victories to be victories of valor and of painful wounds--and most of all to be victories of a distinct belief system. I want real victories not Masada-esque ones. My dream is for Steve Ballmer to send a messenger to Linus Torvalds demanding that he and his merry band of 300 developers surrender their code to him and for Linus' response back to be: "Come get it."

We need Microsoft. We need for them to be our enemy--our sworn enemy. They and their kind are evil. They represent the evil empire. We need the OS Wars lest we fall prey to their evil-undoings and become part of their evil plot to destroy all that is good in the world.

May the best OS win.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Những ngày đen tối cho Windows Mobile, không dành cho các nền tảng nguồn mở

Dark Days for Windows Mobile, But Not For Open Source Platforms

by Sam Dean - Sep. 18, 2009

Theo: http://ostatic.com/blog/dark-days-for-windows-mobile-but-not-for-open-source-platforms

Bài được đưa lên Internet ngày: 18/09/2009

Mọi thứ xem ra ngày càng tồi tệ cho hệ điều hành Windows Mobile của Microsoft, và chúng có thể xem là tồi tệ cho cả Palm nữa. Như GigaOm lưu ý: “Như một kẻ đánh bạc tuyệt vọng chơi những đồng ít ỏi cuối cùng còn sót lại của mình, Palm đang đào hố cho Windows Mobile và toàn bộ đi với webOS của riêng mình”. Điều đó làm cho Pre như là vụ cược lớn của Palm trong lãnh địa các máy điện thoại thông minh, và hãng đã nói rằng Pre bây giờ tính tới chủ lực khổng lồ các điện thoại thông minh mà hãng bán (823,000 chiếc trong quý gần nhất, theo các dự đoán của các nhà phân tích).

Điều đáng lưu ý hơn với tôi, dù là việc thế giới hệ điều hành bị phân mảnh mạnh mẽ đối với điện thoại thông minh bắt đầu gọt đẽo bản thân nó bớt đi còn ít đối thủ cạnh tranh hơn, những người chơi mà thực sự hoặc là hoàn toàn hoặc là một phần dựa vào nguồn mở đang tạo ra những vụ cược tốt nhất.

Trong một bài viết gần đây gọi là “Liệu Android của Google có giết chết Windows Mobile không?” Malik của GigaOm đã lưu ý rằng Windows Mobile đã rớt khỏi sự ưu tiên của Motorola, khi hãng này đặt cược lớn vào hệ điều hành Android nguồn mở. Bài của Malik bổ sung điều này:

“Tôi cảm thấy Microsoft đã bỏ phí nhiều năm trong khi hãng đã giữ vị trí hàng đầu trong kinh doanh điện thoại cầm tay. Giám đốc điều hành Steve Ballmer của Microsoft gần đây đã nói với các nhà phân tích rằng, 'đây là năm khó khăn để thành công với điện thoại, chủ yếu là do những vấn đề của riêng chúng tôi, chân thành mà nói'... ”.

Ngay cả CEO của Microsoft cũng không hài lòng với chiến lược di động của hãng. Tất nhiên, Android sẽ không là hệ điều hành duy nhất hạ bệ Windows Mobile. iphone và dòng BlackBerry của RIM các điện thoại thông minh có các hệ điều hành rất mạnh và sáng tạo, nhưng chúng là sở hữu độc quyền. Symbian, mà nó chiếm một nửa thị trường điện thoại thông minh toàn cầu, tiếp tục khẳng định các mục tiêu về hệ điều hành nguồn mở rất tham vọng . Và đừng quên rằng WebOS của Palm Pre là dựa trên Linux và được phân phối như nguồn mở (dù Palm tiến hành phát triển sở hữu độc quyền trên nó).

Tiến lên, việc chiến thắng các thiết bị cầm tay đang đi tới nhu cầu sẽ được phân biệt từ các gói và rất mềm dẻo. Các nền tảng nguồn mở có thể tạo phòng cho sự khác biệt đó mềm dẻo hơn so với các nền tảng sở hữu độc quyền có thể làm. Cả Android và WebOS của Palm đều dựa trên Linux – một chúc thư cho việc cần bao nhiêu tiền có thể làm xong được một nền tảng nguồn mở. Tôi nghĩ chúng ta sẽ thấy sự phát triển tập trung hơn đang diễn ra xung quanh một số hệ điều hành cho điện thoại thông minh trong tương lai, và tôi không đánh cược vào Windows Mobile sẽ khỏe khi điều đó xảy ra.

Things are looking increasingly bad for Microsoft's Windows Mobile operating system, and they may be looking bad for Palm, too. As GigaOm notes: "Like a desperate gambler down to his last few chips, Palm is ditching Windows Mobile and going all in with its own webOS." That will leave the Pre as Palm's big bet in the smartphone arena, and the company has said that the Pre now accounts for the vast majority of the smartphones that it sells (823,000 units in the most recent quarter, in line with analyst's expectations).

What's more notable to me, though, is that as the heavily fragmented world of operating systems for smartphones begins to whittle itself down to a few competitors, players that rely either entirely or partly on open source are making the best bets.

In a recent post called "Is Google’s Android Killing Windows Mobile?" GigaOm's Om Malik noted that Windows Mobile has fallen out of favor at Motorola, as the company places big bets on the open source Android operating system. Malik's post added this:

"I feel Microsoft wasted away many years while it held the top position in the mobile handset business. Microsoft CEO Steve Ballmer recently told analysts that, 'It was a tough year on succeeding with phones, mostly our own issues, frankly'...”

Even Microsoft's CEO is not pleased with the company's mobile strategy. Of course, Android isn't the only operating system bearing down on Windows Mobile. The iPhone and RIM's Blackberry line of smartphones have very powerful and innovative operating systems, but they are proprietary. Symbian, which has half of the global smartphone market, continues to pursue very ambitious open source operating system goals. And let's not forget that the Palm Pre's WebOS is Linux-based and released as open source (though Palm does proprietary development on it).

Going forward, winning handsets are going to need be differentiated from the pack and very flexible. Open source platforms can make room for that differentiation more flexibly than proprietary ones can. Both Android and Palm's WebOS are Linux-based--a testament to how much can be done on an open source platform. I think we'll see more concentrated development going on around a smaller number of smartphone operating systems in the future, and I'm not betting on Windows Mobile to fare well as that happens.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Microsoft phát động cuộc tấn công bằng thư chống Linux trước khi ra Windows 7

Microsoft launches new pre-Windows 7 anti-Linux offensive E-mail

by David M Williams

Monday, 21 September 2009

Microsoft đã và đang thực hiện các bước đi để giáo dục các nhà bán lẻ Mỹ rằng Linux là một hệ điều hành hạn chế mà nó chỉ làm việc với số ít các thiết bị ngoại vi hoặc các thiết bị trực tuyến, và rằng những gì hầu hết các khách hàng muốn là Windows.

Microsoft has been making steps to educate U.S. retailers that Linux is a limited operating system that works with only few peripherals or online services, and that what most customers want is Windows.

Theo: http://www.itwire.com/content/view/27901/1141/

Bài được đưa lên Internet ngày: 21/09/2009

Microsoft đã khẳng định hãng đã phát triển các tư liệu mà chúng miêu tả Linux là không phù hợp cho việc sử dụng của người tiêu dùng, và đã phân phối những thứ này cho các nhân viên bán lẻ ở khắp nước Mỹ.

Trong số những kêu ca mà các tư liệu này khẳng định rằng Windows thắng “nhiều” về tính tương thích với các máy ảnh, iPod và các máy chơi MP3, cũng như đối với các máy in và máy quét. Linux được đánh giá là “ít”.

Sách mỏng này ghi sổ cho Windows như việc có tính tương thích với các phần mềm “rộng rãi” và Linux thì đang “bị hạn chế”.

Các tư liệu này đưa ra những đánh dấu lớn cho Windows như việc có “sự hỗ trợ được ủy quyền”, “video chat trên tất cả các mạng thông điệp tức thì IM”, và có khả năng chơi “các trò chơi mà các khách hàng muốn” (như là Thế giới các Chiến thuyền).

Để tương phản, một dấu dừng đỏ tô điểm các cột Linux cho mỗi thứ đó.

Dưới chủng loại “Windows Live Essentials (như trình thông điệp Messenger, thư, bộ sưu tập ảnh)” cột Windows chú giải sản phẩm lf một sự tải về tự do nhưng không được hỗ trợ theo Linux.

Các tư liệu bổ sung nói rằng Windows là “quen thuộc và dễ sử dụng” và là “những gì hầu hết các khách hàng muốn”. Như bạn có thể đoán, Linux cũng có được các dấu hiệu dừng cho các chủng loại này.

Microsoft khẳng định các đồ thị là “được phát triển đặc biệt để chỉ cho các chuyên gia bán hàng những khác biệt quan trọng giữa các máy tính Linux và Windows, để họ được trang bị tốt để giúp các khách hàng mua một máy tính cá nhân PC mà nó trao cho họ kinh nghiệm mà họ mong đợi”.

Sự nguy hiểm lớn với các tư liệu bán hàng như thế này, và không nghi ngờ về hy vọng của Microsoft, là việc mọi người sẽ đọc chúng mà không có bất kỳ suy nghĩ bình luận nào.

Microsoft has confirmed it developed materials that portray Linux as unsuitable for consumer use, and distributed these to retail sales staff around the United States.

Among its claims the sales materials asserts that Windows scores a “many” for compatibility with cameras, iPod and MP3 players, as well as for printers and scanners. Linux is rated as “few.”

The brochure scores Windows as having “extensive” software compatibility and Linux as being “limited.”

The materials give a big tick to Windows as having “authorised support,” “video chat on all major IM networks,” and being able to play “the games your customers want (e.g. World of Warcraft).”

By contrast, a red stop sign adorns the Linux columns for each.

Under the category “Window Live Essentials (e.g. Messenger, Mail, Photo Gallery)” the Windows column notes the product is a free download but is not supported under Linux.

Additional materials claim that Windows is “familiar and easy to use” and is “what most customers want.” As you might guess, Linux gets the stop sign for these categories.

Microsoft asserts the charts were “specifically developed to show sales professionals the important differences between Linux computers and Windows computers, so they are well equipped to help customers purchase a PC that gives them the experience they expect.”

The big danger with sales materials like these, and no doubt Microsoft’s hope, is that people will read them without any critical thought.

Ví dụ, chuyện hoang đường được xem rộng rãi rằng Windows có sự hỗ trợ phần cứng ưu việt hơn mà Linux không có.

Về lịch sử, đã có một lý do điều này được xem như vậy. Về lịch sử, việc tải lên một phát tán Linux đã còn gây ra việc các thiết bị không làm việc trong khi nó còn đang được tiến hóa tới tình trạng như nó có bây giờ. Tuy nhiên, với thử nghiệm, sự hỗ trợ của cộng đồng và việc tìm kiếm trên Internet thường những thành công theo thời gian có thể tới. Bây giờ tình thế là khác rồi; Trong các bài viết trước về nhà sản xuất Linux (Linux Distillery) tôi đã khởi động một máy tính xách tay Fujitsu S6420 từ một Live CD Ubuntu và đã cài đặt Ubuntu Netbook Remix lên một netbook Acer Aspire One cũng như hàng loạt các tổ hợp khác các máy tính. Trong từng trường hợp chúng đã hoạt động tuyệt vời ngay từ lần khởi động đầu tiên.

Vâng, ngay cả nếu các phần cứng bí truyền riêng tư có thể thấy là đối với chúng thì không có trình điều khiển sẵn có cho Linux thì điều này cũng không là một thế giới tách biệt đối với kinh nghiệm của Microsoft Windows. Không ai cần nhìn xa để tìm kiếm những câu chuyện rùng rợn của tính không tương thích về phần cứng của Windows Vista và ngay cả Windows 7 cũng còn không hưởng thụ được sự hỗ trợ toàn phần về trình điều khiển.

Tình trạng này phải thay đổi đúng lúc, nhưng không có gì được đảm bảo. Chỉ ngay tuần trước một bạn đồng học đã yêu cầu giúp đỡ cho máy đa năng Canon cũ mà anh ta tin tưởng và quý mến để làm việc được trên máy tính xách tay Windows Vista của anh ta. Tìm kỹ lưỡng thì thấy máy này đã bị bỏ qua mà không có trình điều khiển kể từ Windows XP. Google đã phát hiện nhiều thứ khác tương tự khi việc tìm kiếm không mang lại hiệu quả.

Vâng, trong khi Microsoft có thể thay đổi những lớp trừu tượng về trình điều khiển và phá vỡ tính tương thích với những phiên bản hệ điều hành thành công một khi một thiết bị từng được chế tạo để làm việc được trong Linux thì nó có thể hầu như được đảm bảo luôn làm việc vĩnh viễn hơn nhờ vào bản chất tự nhiên của phần mềm nguồn mở.

Tôi chắc chắn các độc giả sẽ có ý kiến của họ để nói về chiến lược mới nhất của Microsoft và tính đúng sự thực về những công bố này nên hãy để tôi kết luận với lưu ý này:

Một cột viết có giá trị gì mà nó tán thành Windows Live của riêng Microsoft như một đức tính tốt? Cá nhân, tôi muốn thấy “việc cập nhật ứng dụng một trạm” được liệt kê. Hoặc có thể “chi phí giấy phép”. Vì sao những thứ này lại không có trong danh sách nhỉ?

For instance, it is a widely-regarded myth that Windows has superb hardware support and that Linux does not.

Historically, there was a reason this view came about. Historically, loading on a Linux distribution still resulted in devices not working while it was still evolving to the state it is at today. Nevertheless, with experimentation, community support and Internet searching often times success would result.
Nowadays the situation is different; in previous Linux Distillery postings I’ve booted a Fujitsu S6420 laptop from a Ubuntu Live CD and installed Ubuntu Netbook Remix on an Acer Aspire One netbook as well as various other combinations of machines. In each case they operated perfectly from the first boot.
Yet, even if esoteric hardware can be found for which there is no Linux driver available this still isn’t a world apart from the Microsoft Windows experience. Nobody needs to look far to find horror stories of Windows Vista hardware incompatibilities and even now Windows 7 does not still enjoy full driver support.
This situation should change in time, but it is not guaranteed. Just this last week a colleague asked for help getting his much-loved trusty old Canon multifunction unit to work on his Windows Vista laptop. A thorough search found the unit had been orphaned with no drivers since Windows XP. Google revealed many others similarly searching fruitlessly.

Yet, while Microsoft might change driver abstraction layers and break compatibility with successive operating system releases once a device has been made to work under Linux it can almost be guaranteed to always work forever more due to the nature of open source software.

I’m sure readers will have their bit to say on Microsoft’s latest strategy and the truthfulness or otherwise of these claims so let me conclude with this note:

What value is a column that espouses Microsoft’s own Windows Live as a virtue? Personally, I’d have liked to see “one-stop application updating” listed. Or perhaps “license free.” Why aren't these on the list?

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Hai, 28 tháng 9, 2009

Virus Trojan mới gây ra mối đe dọa cho ngân hàng trực tuyến

New Trojan virus poses online banking threat

September 21, 2009

Mike Harvey , Technology Correspondent

Theo: http://business.timesonline.co.uk/tol/business/industry_sectors/technology/article6841779.ece

Bài được đưa lên Internet ngày: 21/09/2009

Lời người dịch: Những thông tin về một làn sóng mới virus trojan có lên Clampi, và cũng lại chỉ dành riêng cho hệ điều hành Windows: “Clampi là một trong những làn sóng mới các virus tập trung vào hệ thống ngân hàng trực tuyến. Sự nổi bật của nó tới khi các chuyên gia về an ninh đã cảnh báo rằng các website độc hại ẩn dấu các virus trojan không còn chỉ nằm trong các site như đánh bạc và khiêu dâm nữa.

Một báo cáo gần đây của các hệ thống an ninh của IBM đã thấy một sự gia tăng trong các nội dung độc hại như các virus trong các site tin cậy, bao gồm cả các máy tìm kiếm, các blog, tạp chí trực tuyến và các site thông tin dòng chính thống. Số lượng các liên kết tới các trang web độc hại đã tăng hơn 500% trong nửa đầu năm nay.

Tuần trước, những kẻ tấn công đã đặt một virus trong một quảng cáo trên website của New York Times.

Các virus Trojan như Clampi chiếm tới 55% tất cả các phần mềm độc hại mới trong nửa đầu năm nay, IBM nói, tăng từ 46% so với cùng kỳ năm ngoái. Các nhà nghiên cứu nói rằng các biến thể của Clampi – còn được biết tới như là Ligats or Ilomo – đã từng có từ năm 2005, nhưng phiên bản mới dường như lan truyền nhanh hơn. Trojan này có một danh sách hơn 4,500 website tài chính có liên quan mà nó theo dõi, bao gồm cả các ngân hàng phố cao của Anh. Các chuyên gia về an ninh đã cảnh báo rằng nó là một trong những mối đe doạ lén lút và thịnh hành nhất đối với các máy tính sử dụng các hệ điều hành Microsoft Windows”.

Bọn tội phạm không gian mạng đã tạo ra một virus Trojan tinh vi cao độ mà nó ăn cắp các chi tiết đăng nhập ngân hàng trực tuyến từ các máy tính bị lây nhiễm.

Virus Clampi, mà nó đang lan tràn nhanh chóng ra hàng trăm ngàn máy tính ở khắp nước Anh và Mỹ, lây nhiễm cho các máy tính khi người sử dụng thâm các website chứa mã nguồn độc hại.

Một khi đã ở trong một máy tính, thì virus này ngồi không ai để ý cho tới khi người sử dụng đăng nhập vào các website ngân hàng, thẻ tín dụng hoặc tài chính khác. Nó sau đó chộp là thông tin mật khẩu và đăng nhập và gửi nó cho một máy chủ quản lý bởi những kẻ tấn công. Chúng có thể nói cho máy tính bị tổn thương gửi tiền vào các tài khoản mà chúng kiểm soát, hoặc chúng có thể mua đồ với các chi tiết thẻ tín dụng bị ăn cắp.

Trojan này có một danh sách hơn 4,500 website tài chính có liên quan mà nó theo dõi, bao gồm cả các ngân hàng phố cao của Anh. Các chuyên gia về an ninh đã cảnh báo rằng nó là một trong những mối đe doạ lén lút và thịnh hành nhất đối với các máy tính sử dụng các hệ điều hành Microsoft Windows.

Orla Cox, quản lý hoạt động an ninh của Symantec, hãng an ninh trực tuyến, nói: “Clampi là một mối đe dọa phức tạp. Mọi người chỉ mới bắt đầu hiểu cách mà nó hoạt động”.

Các nhà nghiên cứu đã thấy rằng danh sách các site mà Clampi đang theo dõi bao gồm các công ty thẻ tín dụng, các ngân hàng, các sòng bạc trực tuyến, thư điện tử, các dịch vụ truyền qua dây, các site bán lẻ, các tiện ích, các nhà môi giới chứng khoán, những người cho vay thế chấp và các site chính phủ.

Ông Cox nói: “Làn sóng lớn đã có ở Mỹ vào tháng 07, nhưng nó đang lan truyền khắp thế giới, đặc biệt là các quốc gia nói tiếng Anh. Chúng tôi đã thấy những ví dụ của nó hướng vào các ngân hàng phố cao của Anh. Có tiềm năng cho làn sóng khác sẽ tới”.

Cyber criminals have created a highly sophisticated Trojan virus that steals online banking log-in details from infected computers.

The Clampi virus, which is spreading rapidly across hundreds of thousands of computers in Britain and the United States, infects computers when users visit websites that host a malicious code.

Once on the computer, the virus sits unnoticed until the user logs on to bank, credit card or other financial websites. It then captures log-in and password information and sends it to a server run by the attackers. They can then tell the compromised computer to send money to accounts that they control, or they can buy goods with the stolen credit card details.

The trojan has a list of more than 4,500 finance-related websites that it monitors, including British high street banks. Security experts warned that it was one of the stealthiest and most pervasive threats to computers using the Microsoft Windows operating systems.

Orla Cox, security operations manager with Symantec, the online security company, said: “Clampi is a complex threat. People are only just beginning to understand how it operates.”

Researchers have found that the list of sites that Clampi is monitoring includes banks, credit card companies, online casinos, e-mail, wire transfer services, retail sites, utilities, share brokerages, mortgage lenders and government sites.

Ms Cox said: “The first big wave was in the US in July, but it is spreading around the world, particularly English-language countries. We have seen samples of it targeting UK high street banks. There is potential for another wave to come.”

Ước tính rằng hơn 1,000 trong số 40,000 hoặc hơn các máy tính bị lây nhiễm là ở Anh. Chỉ có các máy tính chạy Microsoft Widnows mới bị lây nhiễm. Hầu hết những lây nhiễm này dường như xảy ra trong các doanh nghiệp vừa và nhỏ, nhiều trong số đó đã phớt lờ phát hiện làm thế nào mà họ đã trở thành nạn nhân.

Tại Mỹ, 75,000 USD đã bị ăn cắp vào tháng 07 từ Slack Auto Parts, một nhà cung cấp các phụ tùng ô tô tại Gainesville, Georgia. Vào tháng 08, bọn tội phạm đã sử dụng Clampi để ăn cắp các chi tiết của ngân hàng trực tuyến cho khu trường học của nhà nước tại Sands Spring, Oklahoma. Những kẻ tấn công sau đó đã đưa ra hàng loạt các vụ thanh toán tiền lương giả mạo, tổng cộng hơn 150,000 USD.

Cuộc tấn công này là một trong hàng loạt vào các trường học của Mỹ trong đó các tội phạm đã thuê những kẻ cứng đầu không có ngờ vực về tiền – những người chuyển tiền hoặc kiếm hàng hóa giá trị cao một cách gian lận – để nhận chuyển tiền ăn cắp được và sau đó đánh điện chuyển tiền ra khỏi nước này. Bọn tội phạm không gian mạng ăn cắp hơn 700,000 USD từ Khu trường Weestern Beaver trong 74 vụ chuyển điện tử gian lận, tờ Washington Post đã nói.

Clampi là một trong những làn sóng mới các virus tập trung vào hệ thống ngân hàng trực tuyến. Sự nổi bật của nó tới khi các chuyên gia về an ninh đã cảnh báo rằng các website độc hại ẩn dấu các virus trojan không còn chỉ nằm trong các site như đánh bạc và khiêu dâm nữa.

Một báo cáo gần đây của các hệ thống an ninh của IBM đã thấy một sự gia tăng trong các nội dung độc hại như các virus trong các site tin cậy, bao gồm cả các máy tìm kiếm, các blog, tạp chí trực tuyến và các site thông tin dòng chính thống. Số lượng các liên kết tới các trang web độc hại đã tăng hơn 500% trong nửa đầu năm nay.

Tuần trước, những kẻ tấn công đã đặt một virus trong một quảng cáo trên website của New York Times.

Các virus Trojan như Clampi chiếm tới 55% tất cả các phần mềm độc hại mới trong nửa đầu năm nay, IBM nói, tăng từ 46% so với cùng kỳ năm ngoái. Các nhà nghiên cứu nói rằng các biến thể của Clampi – còn được biết tới như là Ligats or Ilomo – đã từng có từ năm 2005, nhưng phiên bản mới dường như lan truyền nhanh hơn.

It is estimated that more than 1,000 out of 40,000 or more infected computers have been in Britain. Only computers running Microsoft Windows are affected. Most of the infections seem to have occurred among small and medium-sized businesses, many of which have been reluctant to reveal how they have fallen victim.

In America, $75,000 (£46,000) was stolen in July from Slack Auto Parts, a car parts supplier in Gainesville, Georgia. In August, criminals used Clampi to steal online banking details for the public school district in Sands Spring, Oklahoma. The attackers then submitted a series of false payroll payments, totalling more than $150,000.

The attack was one of a series on American schools in which criminals hired unsuspecting money mules — people who transfer money or fraudulently obtained high-value goods — to receive the transfers of stolen cash and then wire the money out of the country. Cyber criminals stole more than $700,000 from the Western Beaver School District in 74 fraudulent electronic transfers, The Washington Post reported.

Clampi is one of a new wave of viruses to target the online banking system. Its emergence came as security experts warned that malicious websites hiding trojan viruses were no longer confined to sites such as gambling and pornography.

A recent report by IBM security systems found an increase in malicious content such as viruses on trusted sites, including popular search engines, blogs, online magazines and mainstream news sites. The number of links to malicious web pages rose by more than 500 per cent in the first half of this year. Last week, attackers placed a virus in an advert on the website of The New York Times.

Trojan viruses such as Clampi accounted for 55 per cent of all new malicious software in the first half of the year, IBM said, up from 46 per cent for the same period last year. Researchers say that variants of Clampi — also known as Ligats or Ilomo — have been around since 2005, but the new version appears to be spreading more quickly.

Thoát khỏi tin tặc

Đừng nháy vào các đường liên kết nghi ngờ đối với các site không biết bên trong các thư điện tử, các thông điệp tức thì (chat) hoặc các site mạng xã hội.

Hãy cẩn trọng khi kinh doanh với các site thương mại điện tử lạ và luôn sử dụng một thẻ tín dụng, chứ không phải một thẻ nợ.

Cài đặt một giải pháp an ninh tổng thể và giữ cho nó cập nhật.

Sử dụng một giải pháp an ninh mà nó đưa ra sự bảo vệ cho trình duyệt và một website đánh giá dịch vụ bảo vệ trình duyệt sẽ khóa các tệp tải về đáng ngờ lên máy tính của bạn, và các dịch vụ đánh giá website có thể cảnh báo cho bạn nếu một site bị lây nhiễm.

Đảm bảo an ninh cho kết nối wifi của bạn bằng một mật khẩu mạnh để đảm bảo rằng những người khác không thể kết nối tới mạng của mạng và truy cập các dữ liệu được lưu trữ trên máy tính của bạn.

Bất kỳ người sử dụng nào mà hệ thống của họ đã bị lây nhiễm Clampi phải ngay lập tức thay đổi bất kỳ và tất cả các mật khẩu được sử dụng trên hệ thống đó đối với bất kỳ website nào, mà đặc biệt là ủy nhiệm về tài chính.

Heading off hackers

Do not click on suspicious links to unknown sites within e-mails, instant messages or social networking sites

Be cautious about doing business with unknown e-commerce sites and always use a credit card, not a debit card

Install a comprehensive security solution and keep it up-to-date

Use a security solution that offers browser protection and a website rating service Browser protection will block questionable downloads from getting on to your computer, and website rating services can warn you if a site is infected

Secure your wi-fi connection with a strong password to ensure that others cannot connect to your network and access data stored on your computer

Any user whose system has been infected by Clampi should immediately change any and all passwords used on that system for any websites, but particularly financial credentials.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Các tin tặc Trung Quốc chĩa vào các phương tiện trước lễ kỷ niệm

Chinese hackers target media in anniversary run-up

Các tổ chức về thông tin, các tổ chức phi chính phủ bị tấn công bằng trojan

News organisations, NGOs hit by trojan attacks

By John Leyden • Get more from this author

Posted in Spyware, 22nd September 2009 11:40 GMT

Theo: http://www.theregister.co.uk/2009/09/22/chinese_anniversary_malware/

Bài được đưa lên Internet ngày: 22/09/2009

Lời người dịch: Những câu chuyện liên quan tới các cuộc tấn công trên không gian mạng tại Trung Quốc trước thềm các ngày lễ lớn như ngày Quốc Khánh 01/10 mà tại Việt Nam, có lẽ chưa từng xảy ra.

Sách trắng tự do – PC không có khả năng đưa ra sự bảo vệ từ phía máy trạm đối với các máy tính xách tay bị mất hoặc bị đánh cắp.

Các nhân viên các đài phát thanh nước ngoài tại Trung Quốc đang nằm trong một đường dây cực nóng của làn sóng mới các thư điện tử chất đầy các phần mềm độc hại.

Thời điểm của các thư điện tử này, trước ngày kỷ niệm lần thứ 60 Đảng Cộng sản nắm chính quyền tại Trung Quốc lục địa vào ngày 01/10, đã bùng phát những tố cáo đen tối (được hỗ trợ bởi những chứng cớ chi tiết) rằng Chính phủ Trung Quốc có thể đứng đằng sau các cuộc tấn công này.

Các nhóm về quyền con người cũng là tâm điểm trong làn sóng mới nhất các cuộc tấn công không gian mạng, mà nó còn xa mới là chưa từng thấy.

“Chắc chắn là một mẫu của các cuộc tấn công bằng virus trước các ngày lễ quan trọng theo lịch chính trị của Trung Quốc”, Nicholas Bequelin của tổ chức Theo dõi Quyền Con người tại HongKong đã nói với Reuters.

“Liệu chính phủ có đứng đằng sau hay không, nhắm mắt họ đối nói nó, hỗ trợ nó hoặc không làm gì với nó là không rõ ràng. Cũng có các tin tặc yêu nước, nên không có cách nào để biết chắc ai đứng đằng sau nó”.

Làn sóng mới nhất này của các cuộc tấn công liên quan tới việc chuyển tiếp các thư điện tử chính đáng từ các tổ chức của các nhà hoạt động chính trị xã hội cùng mới một gắn kèm giả mạo được chạy bởi phần mềm độc hại. Chiến thuật này có xung quanh những tín hiệu của những chuyện mách lẻo trước đó về các thư điện tử độc hại, như việc viết sai chẳng hạn. Hơn nữa, các địa chỉ thư điện tử được đánh lừa để ngụy trang cho gốc thực sự ban đầu.

Reuters nói rằng các nhân viên người Trung Quốc tại các tổ chức thông tin nước ngoài ở khắp Trung Quốc đã nhận được các thư điện tử y hệt nhau vào hôm thứ hai, mỗi thư đều có chứa một tệp đính kèm được thiết kế để khai thác một lỗi được vá gần đây trong Adobe Acrobat. Các lỗi trong các ứng dụng phần mềm của Adobe đang trở nên thuận lợi cho các cuộc tấn công có chủ đích, chỉ đứng sau các cuộc tấn công vào Microsoft Office.

Free whitepaper – PC-disable delivers intelligent client-side protection for lost or stolen notebooks

Chinese workers in foreign media outlets within China are in the firing line of a new wave of malware-laden emails.

The timing of the emails, in the run-up to the 60th anniversary of the Communist Party's rise to power in mainland China on 1 October, has sparked dark accusations (supported by circumstantial evidence) that the Chinese government might be behind the attacks.

Human rights groups are also getting targeted in the latest wave of cyber-attacks, which are far from unprecedented.

"There is definitely a pattern of virus attacks in the run-up to important dates on the Chinese political calendar," Nicholas Bequelin of Human Rights Watch in Hong Kong told Reuters.

"Whether the government is behind it, closes its eyes to it, supports it or has nothing to with it is unclear. There are also patriotic hackers, so there is no way to know for sure who is behind it."

The latest wave of attacks involves the forwarding of kosher emails from activist organisations together with a fake malware-ridden attachment. The tactic gets around earlier tell-tale signs of malicious emails, such as poor spelling. In addition, email addresses are spoofed to disguise their true origin.

Reuters reports that Chinese workers at foreign news organisations across China received identical emails on Monday, each containing an attachment designed to exploit a recently-patched flaw in Adobe Acrobat. Flaws in Adobe's software applications are becoming a favourite in targeted attacks, second only to Microsoft Office-themed assaults.

Những thư điện tử bại hoại này đã đặt ra như một yêu cầu bởi một biên tập viên kinh tế tưởng tượng được gọi là Pam Bouron để đi cùng với các cuộc phỏng vấn trước của một chuyến thăm được dự kiến tới Bắc Kinh. Thông điệp được chỉnh sửa sao cho Bouron dường như đã làm việc cho từng đài phát thanh thông tin là mục tiêu này: Reuters, Straits Times, Dow Jones, AFP, và cơ quan thông tin Ý là Ansa.

Các thư điện tử của “Pam Bouron” tập trung vào các nhân viên người Trung Quốc mà tên của họ đã thường không được đưa vào trong các báo cáo thông tin. Những nhân viên này được thuê thông qua một cơ quan mà nó báo cáo cho Bộ Ngoại giao Trung Quốc, một thực tế được nắm bắt bởi một số người như là bằng chứng chi tiết về sự liên quan có thể của chính phủ Trung Quốc trong mưu mẹo này.

Nhiều phóng viên nước ngoài tại Bắc Kinh và Thượng Hải đã nhận được các thư điện tử chất đầy phần mềm độc hại ngay sau cuộc tấn công khởi phát.

Các thư điện tử đồi bại với trojan cũng đã được gửi cho các cơ quan thông tin nước ngoài và các tổ chức phi chính phủ trước đại hội Olympics Bắc Kinh năm ngoái, Reuters nói.

Trong diễn biến có liên quan, các nhà chức trách Bắc Kinh được cho là đã thắt chặt an ninh vật lý trước một cuộc diễu binh của quân đội và các hoạt động kỷ niệm khác để kỷ niệm Ngày Quốc Khánh. Chính phủ được cho là cũng đã bắt buộc sử dụng chặt chẽ hơn các bộ lọc kiểm duyệt phần mềm ở mức của các nhà ISP trong một nỗ lực kiểm soát xa hơn sự truy cập Internet trước ngày 01/10.

The tainted emails posed as a request by a fictitious economics editor called Pam Bouron to line-up interviews in advance of a supposed visit to Beijing. The messages were tailored so that Bouron appeared to work for each of the targeted news outlets: Reuters, the Straits Times, Dow Jones, AFP, and Italian news agency Ansa.

The "Pam Bouron" emails targeted Chinese workers whose names were not typically included in news reports. These workers are hired through an agency which reports to the Chinese Foreign Ministry, a fact seized on by some as circumstantial evidence of possible Chinese government involvement in the ruse.

Many foreign reporters in Beijing and Shanghai received malware-laden emails shortly after the initial attack.

Trojan tainted emails were also sent to foreign news agencies and non-government organisations in the run-up to last year's Beijing Olympics, Reuters adds.

In related developments, Beijing authorities have reportedly tightened physical security in the run-up to a military parade and other celebrations to celebrate National Day. The government has also reportedly mandated the use of stricter ISP-level censorware filters in an attempt to further control internet access in the run-up to 1 October. ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Blue Shield khích động vấn đề phần mềm kiểm duyệt mới của Trung Quốc

Blue Shield provokes fresh China censorware row

Các nhà cung cấp dịch vụ Internet (ISP) 'bị ép' phải áp dụng proxy gặp trở ngại

ISPs 'forced' to apply proxy surfer blocker

By John Leyden • Get more from this author

Posted in Telecoms, 21st September 2009 13:40 GMT

Theo: http://www.theregister.co.uk/2009/09/21/china_censorware_row_reloaded/

Bài được đưa lên Internet ngày: 21/09/2009

Lời người dịch: Cách đây không lâu, các nhà chức trách Trung Quốc đã yêu cầu các công ty cài đặt phần mềm kiểm duyệt Đập Xanh và đã có nhiều phản ứng từ các công ty sản xuất và cung cấp máy tính. Nay là chiến dịch Lá chắn Xanh, mà tổ chức các Phóng viên Không Biên giới cho là còn mạnh hơn cả Đập Xanh.

Sách trắng tự do – Yếu tố con người trong mã hóa máy tính xách tay.

Trung Quốc được cho là đang thúc các nhà cung cấp dịch vụ Internet (ISP) bản địa áp dụng một bộ lọc kiểm duyệt phần mềm mà nó còn phiền hà hơn cả Đập Xanh, phần mềm bổ sung cho máy tính cá nhân mà nó đã khích động một loạt sự việc về kiểm duyệt và riêng tư manh tính quốc tế mùa hè vừa rồi. Landun (hoặc Blue Shield – Lá chắn Xanh) còn ngay cả “mạnh hơn so với người tiền nhiệm Đập Xanh đầy vấn đề của nó”, theo tổ chức các Phóng viên Không Biên giới. Tổ chức tự do cho báo chí này nói rằng các ISP tại tỉnh miền nam Quảng Đông đang cài đặt công nghệ này.

Kết quả là nó đang trở thành khó khăn hơn để xem các website nguồn gốc nước ngoài hoặc sử dụng các proxy để lướt web trước lễ kỷ niệm 60 năm thành lập nước Cộng hòa Nhân dân Trung hoa hôm 01/10.

Các Phóng viên Không Biên giới đang kêu gọi các nhà chức trách các tỉnh và quốc gia của Trung Quốc giải thích các kế hoạch của họ để triển khai công nghệ này, mà các ISP được cho là đã được nói phải áp dụng trước ngày 13/09. Lá chắn Xanh, nhìn bề ngoài được thiết kế để khóa sự khiêu dâm, tăng cường giám sát và lọc các khả năng đã được áp dụng cho các kết nối Internet của Trung Quốc. Các ISP không có sự lựa chọn nào khác ngoài việc áp dụng các phần mềm kiểm duyệt mức máy chủ này, theo các Phóng viên Không Biên giới.

Tổ chức này muốn mang tới sự tiến bộ mới nhất của Tường lửa Vĩ đại của Trung Quốc ra trong sự mở với hy vọng khuyến khích các dạng phản đối mà nó ép buộc Trung quốc giảm bớt các kế hoạch của nước này bắt buộc cài đặt phần mềm kiểm duyệt Đập Xanh tại Trung Quốc vì lợi ích của một cơ chế tình nguyện.

“Điều này đã khuyến khích việc chính phủ đã lùi về Đập Xanh trước mặt một sự phản đối công khai tại Trung Quốc và ở nước ngoài và phản đối từ những tay chơi Internet, nhưng các báo cáo về sự cài đặt Lá chắn Xanh của một số ISP xem ra là kinh khủng đối với sự bảo vệ các dữ liệu cá nhân và sự bày tỏ tự do một cách trực tuyến tại Trung Quốc”, các Phóng viên Không Biên giới, nói.

“Dường như là chính phủ một lần nữa đã hành động một cách ngấm ngầm, có lẽ là để tránh một cơn bão các sự phản đối tương tự như với Đập Xanh. Chúng tôi thúc giục các công ty Trung Quốc và Internet quốc tế có phản ứng đối với các yêu cầu từ các nhà chức trách để cài đặt các bộ lọc và các công cụ theo dõi mà không nói cho các khách hàng của họ”.

Free whitepaper – The human factor in laptop encryption

China is reportedly pushing local ISPs to apply a censorware filter that's even more onerous than Green Dam, the PC software add-on that provoked an international privacy and censorship row this summer.

Landun (or Blue Shield) is even "more powerful than its problematic predecessor Green Dam", according to Reporters Without Borders. The press freedom organisation reports that ISPs in the southern province of Guangdong are installing the technology.

As a result it is becoming more difficult to view foreign-based websites or use proxies to surf the web in the run-up to the 60th anniversary of the establishment of the People's Republic of China on October 1.

Reporters Without Borders is calling for Chinese and provincial and national authorities to explain their plans to deploy the technology, which ISPs were reportedly told to apply by 13 September. Blue Shield, ostensibly designed to block porn, increases the monitoring and filtering capabilities already applied to Chinese internet connections. ISPs are given no discretion on applying the server-level censorware, according to Reporters Without Borders.

The organisation wants to bring the latest evolution of the Great Firewall of China out into the open in the hope of encouraging the types of protest that forced China to water down its plans to mandate the installation of Green Dam censorware in China in favour of a voluntary scheme.

"It was encouraging that the government backed down on Green Dam in the face of a public outcry in China and abroad and protests from internet players, but the reports of Blue Shield’s installation by some ISPs sound frightening for the protection of personal data and online free expression in China," Reporters Without Borders said.

"It seems that the government has again acted on the sly, perhaps to avoid a storm of protest similar to the one about Green Dam. We urge Chinese and foreign Internet companies to resist requests from the authorities to install filters and monitoring tools without telling their clients." ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com