Thứ Hai, 30 tháng 11, 2009

Ấn Độ lên kế hoạch cho hệ thống giám sát mạng của riêng mình

India plans its own net snoop system

Indian IMP pilot for mid-2010

By Chris WilliamsGet more from this author

Posted in Government, 27th November 2009 13:15 GMT

Theo: http://www.theregister.co.uk/2009/11/27/imp_india/

Bài được đưa lên Internet ngày: 27/11/2009

Lời người dịch: Để không xảy ra những vụ việc như các cuộc tấn công vào Mumbai năm ngoái, khi bọn tội phạm sử dụng hệ thống VoIP để nhận các mệnh lệnh tấn công, chính phủ Ấn Độ đang trình ra quốc hội nước này một Hệ thống Giám sát Tập trung có khả năng phân tích và xử lý các dữ liệu giao tiếp như ai liên hệ với ai, khi nào, ở đâu và bằng cách nào. Đề xuất hiện đang gặp phải nhiều phản đối từ giới doanh nghiệp viễn thông, cũng y hệt như tình trạng ở Anh.

Trong ngày kỷ niệm các cuộc tấn công khủng bố vào Mumbai, chính phủ Ấn Độ đã thông báo về phiên bản của riêng mình về Chương trình Hiện đại hóa Đánh chặn của Anh (IMP) - một mở rộng lớn về giám sát truyền thông cho kỷ nguyên Internet.

Một dự án thí điểm về Hệ thống Giám sát Tập trung (CMS) sẽ bắt đầu vào tháng 6 năm sau, bộ trưởng truyền thông Gurudas Kamat đã nói hôm thứ năm.

Giống như IMP, CMS sẽ theo dõi một mạng thăm dò giám sát được chèn vào qua đường cố định của quốc gia này và các mạng truyền thông không giây.

Một lần nữa như dự án của Anh, mà nó dự kiến hoàn tất vào năm 2016, các thăm dò CMS sẽ được thiết lập tập trung và cho phép các cơ quan tình báo và tăng cường pháp luật dễ dàng ngăn chặn được các cuộc gọi, các văn bản và các phiên Internet.

“Sự bí mật của hệ thống hiện đang tồn tại có thể dễ dàng bị tổn thương vì sự can thiệp bằng tay tại bất kỳ bước nào trong khi trong CMS thì những chức năng này sẽ được thực hiện trên đường liên kết điện tử được đảm bảo an ninh và sẽ có sự can thiệp bằng tay tối thiểu”, Kamat đã nói cho thượng viện về hành pháp của Ấn Độ.

Hệ thống này cũng sẽ tạo ra các ống xilo khổng lồ các dữ liệu giao tiếp (ai liên hệ với ai, khi nào, ở đâu và bằng cách nào) để được phân tích và xử lý. Nhưng trong khi các bộ trưởng của Anh lên kế hoạch để thuê ngoài phần lưu trữ và xử lý tới các nhà cung cấp dịch vụ Internet ISP và các công ty điện thoại, thì chính phủ Ấn Độ lên kế hoạch cho một loạt các cơ sở dữ liệu trung tâm và vùng của riêng mình.

Việc lập kế hoạch cho CMS đã được bắt đầu từ năm 2007, nhưng đã giành được sự khuyến khích sau các cuộc tấn công vào Mumbai, khi bọn khủng bố đã nhận được những mệnh lệnh thông qua VoIP.

Các luật cần hợp pháp hóa một hệ thống như thế này ở đây sẽ không được mong đợi sẽ được giới thiệu cho tới quốc hội khóa tiếp theo. Sự tư vấn của Hạ Viện về các kế hoạch của mình qua mùa hè đã lôi cuốn được nhiều phản ứng tiêu cực từ giới công nghiệp truyền thông.

On the anniversary of the Mumbai terror attacks, the Indian government has announced its own version of the UK's Interception Modernisation Programme (IMP) - a massive expansion of communications surveillance for the internet age.

A pilot of the Centralised Monitoring System (CMS) will begin by June next year, communications minister Gurudas Kamat said on Thursday.

Like IMP, CMS will see a network of monitoring probes inserted throughout the country's fixed line and wireless communications networks.

Again like the British project, which is scheduled for completion in 2016, CMS probes will be configured centrally and allow intelligence and law enforcement agencies to easily intercept calls, texts and internet sessions.

"In the existing system secrecy can be easily compromised due to manual intervention at many stages while in CMS these functions will be performed on secured electronic link and there will be minimum manual intervention," Kamat told the upper house of India's legislature.

The system will also create huge silos of communications data (who contacts whom, when, where and how) to be analysed and mined. But while UK ministers plan to outsource storage and initial processing to ISPs and phone companies, the Indian government plans its own series of regional and central databases.

Planning for CMS was begun in 2007, but has gained momentum in the wake of the Mumbai attacks, when the terrorists received orders via VoIP.

The laws needed to legitimise such a system here are not expected to be introduced until the next Parliament. A Home Office consultation on its plans over summer attracted a very negative response from the communications industry. ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Estonia sẽ mở nguồn các công cụ an ninh

Estonia to open source security tools

23 November 2009, 16:11

Theo: http://www.h-online.com/open/news/item/Estonia-to-open-source-security-tools-866490.html

Bài được đưa lên Internet ngày: 23/11/2009

Lời người dịch: Không phải chỉ có bộ quốc phòng Mỹ mở mã nguồn cho các ứng dụng của mình, mà nay thì Estonia cũng mở mã nguồn các công cụ an ninh. Điều mà trước kia không ai có thể tưởng tượng ra được. Bây giờ thì “Mở mới là an ninh”.

Một dự án để bảo vệ hạ tầng Internet quốc gia tại Estonia đang lên kế hoạch để xuất bản một số công cụ nó đã phát triển như nguồn mở theo EUPL. Dự án này, được quản lý bởi Trung tâm Thông tin Quốc gia (RIA), đã đang sử dụng một số lượng các công cụ nguồn mở trong mục tiêu của nó để giám sát giao thông mạng và ngăn chặn các vấn đề về mạng của Estonia.

“Chúng ta đang sử dụng nhiều công cụ nguồn mở tốt cho dự án này”, Jani Kenttälä, giám đốc công nghệ tại Clarified, một trong những công ty làm việc với RIA. “Điều đó giải thích vì sao chúng ta sẽ trao lại cho cộng đồng nguồn mở các công cụ mà chúng ta phát triển cho dự án này”. Hai thành phần nguồn mở đầu tiên mà dự án lên kế hoạch để tung ra là "Snort4all" và "Abuse helper"; các lập trình viên hy vọng sẽ làm cho chúng sẵn sàng vào năm sau. Snort4all cung cấp việc dò tìm ra những thâm nhập trái phép và giám sát các sự kiện mạng khác. Abuse helper được thiết kế để trợ giúp các đội ở CERT Estonia quản lý những vụ việc lạm dụng mạng.

A project to protect national internet infrastructure in Estonia is planning to publish some of the tools it has developed as open source under the European Union Public Licence (EUPL). The project, run by the National Informatics Centre (RIA), is already using a number of open source tools in its goal to monitor Estonian network traffic and prevent network problems.

"We are using many great open source tools for this project", says Jani Kenttälä, CTO at Clarified, one of the companies working with RIA, "That is why we will give back to the open source community the tools that we develop for this project". The first two open source components the project plans to release are "Snort4all" and "Abuse helper"; the developers hope to have them available early next year. Snort4all provides intrusion detection and monitors for other network events. Abuse Helper is designed to assist teams at CERT Estonia manage network abuse incidents.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Lỗi nặng trong IE8 biến các site 'an toàn' thành không an toàn

Major IE8 flaw makes 'safe' sites unsafe

Dan Goodin, The Register 2009-11-23

Theo: http://www.securityfocus.com/news/11565

Bài được đưa lên Internet ngày: 23/11/2009

Phiên bản mới nhất của trình duyệt Internet Explorer của Microsoft chứa một lỗi mà nó có thể là nguyên nhân cho các cuộc tấn công nghiêm trọng về an ninh chống lại các website mà bình thường là an toàn.

“Chúng tôi nhận thức được về một lỗi đáng kể ảnh hưởng tới XSS Filter trong IE8, và chúng tôi sẽ tiến hành các bước để giúp bảo vệ người sử dụng của chúng tôi bằng việc vô hiệu hóa cơ chế trên các đặc tính của chúng tôi cho tới khi một sửa lỗi được đưa ra”.

Người phát ngôn của Google

Lỗi trong IE8 có thể bị khai thác để giới thiệu XSS, hoặc scripting xuyên các site, các lỗi trên các trang web mà chúng đáng ra là an toàn, theo 2 nguồn của Register, người đã thảo luận về lỗi này trong điều kiện chúng không được xác định. Microsoft đã được nhắc về chỗ bị tổn thương này ít tháng trước, họ nói.

Thật chớ trêu, lỗi này nằm trong một bảo vệ được bổ sung bởi các lập trình viên của Microsoft cho IE8 mà chúng được thiết kế để ngăn chặn các cuộc tấn công XSS chống lại các site. Tính năng này làm việc bằng việc viết lại các trang bị tổn thương bằng việc sử dụng một kỹ thuật được biết tới như việc mã hóa đầu ra sao cho những đặc tính và giá trị gây hại bị thay thế bằng những thứ an toàn hơn. Một người phát ngôn của Google đã khẳng định có một “lỗi đáng kể” trong tính năng của IE8 nhưng đã từ chối cung cấp các chi tiết.

Không rõ làm thế nào những bảo vệ này có thể gây ra những chỗ bị tổn thương của XSS trong các website mà chúng đáng ra là an toàn. Michael Coates - một kỹ sư về an ninh ứng dụng cao cấp tại Aspect Security mà đã nghiên cứu sát sao tính năng này những đã không nhận ra được chỗ bị tổn thương này - phỏng đoán nó có thể gây ra cho IE8 viết lại các trang theo cách mà các giá trị mới này khích động một cuộc tấn công trên một site sạch.

“Nếu một kẻ tấn công có thể chỉ ra một lỗi theo cách mà IE 8 thực sự đang làm mà việc mã hóa đầu ra và sau đó tạo ra một chuỗi đặc chủng mà kẻ tấn công sẽ biết sẽ được truyền vào một cuộc tấn công thực sự, thì chúng có thể sử dụng điều đó để đưa vào một giá trị... mà thực sự gây ra một cuộc tấn công lên trang đó”, ông nói. “Điều này có thể là một cách để giới thiệu một cuộc tấn công trong một trang mà nó đáng ra đã không có một chỗ bị tổn thương”.

The latest version of Microsoft's Internet Explorer browser contains a bug that can enable serious security attacks against websites that are otherwise safe.

“ We're aware of a significant flaw affecting the XSS Filter in IE8, and we've taken steps to help protect our users by disabling the mechanism on our properties until a fix has been released. ”

Google spokesperson

The flaw in IE 8 can be exploited to introduce XSS, or cross-site scripting, errors on webpages that are otherwise safe, according to two Register sources, who discussed the bug on the condition they not be identified. Microsoft was notified of the vulnerability a few months ago, they said.

Ironically, the flaw resides in a protection added by Microsoft developers to IE 8 that's designed to prevent XSS attacks against sites. The feature works by rewriting vulnerable pages using a technique known as output encoding so that harmful characters and values are replaced with safer ones. A Google spokesman confirmed there is a "significant flaw" in the IE 8 feature but declined to provide specifics.

It's not clear how the protections can cause XSS vulnerabilities in websites that are otherwise safe. Michael Coates - a senior application security engineer at Aspect Security who has closely studied the feature but was unaware of the vulnerability - speculates it may be possible to cause IE 8 to rewrite pages in such a way that the new values trigger an attack on a clean site.

"If the attacker can figure out a flaw in the way IE 8 is actually doing that output encoding and then create a specific string the attacker will know will be transformed into an actual attack, they could use that to input a value ... that actually results in an attack firing on the page," he said. "This could be a way to introduce an attack into a page that didn't have a vulnerability otherwise."

Các cuộc tấn công là một cách điều khiển một URL của site để phun mã hoặc nội dung độc vào một trang web được tin cậy. Nhiều nhà quan sát an ninh đã tới coi những bảo vệ của IE8 như câu trả lời của Microsoft cho NoScript, một mở rộng phổ biến mà nó giúp ngăn cản XSS và các dạng tấn công khác chống lại người sử dụng trình duyệt Firefox.

Cuối chiều thứ năm, Microsoft đã nói cho The Register: “Microsoft đang nghiên cứu những khiếu nại mới của công chúng về một chỗ bị tổn thương trong Internet Explorer. Chúng ta hiện không biết về bất kỳ cuộc tấn công nào đang cố sử dụng chỗ bị tổn thương được khiếu nại hoặc về ảnh hưởng của khách hàng”.

Một khi cuộc điều tra của mình được kết thúc, hãng sẽ “tiến hành các hành động phù hợp”, bao gồm cả việc đưa ra một bản vá hoặc chỉ dẫn về cách làm thế nào người sử dụng có thể bảo vệ được chính họ chống lại sự khai thác này.

Khi Microsoft đã đưa ra những bảo vệ này, hãng cũng đã tạo ra một cách cho những quản trị web để viết đè lên tính năng này (bằng việc bổ sung đầu đề cho câu trả lời “X-XSS-Protection: 0)”. Một sự xem xét lại đối với 50 website được viếng thăm nhiều nhất chỉ ra rằng chỉ các đặc tính web được sở hữu bỏi Google thực sự có sự lựa chọn để làm thế này. Số lượng nhỏ các site khóa bảo vệ gợi ra câu hỏi chỗ bị tổn thương này lan truyền như thế nào.

Được hỏi vì sao Google lại bỏ sự bảo vệ này, một người phát ngôn của hãng đã viết trong một thư điện tử: “Chúng tôi nhận thức được về một lỗi đáng kể ảnh hướng tới XSS Filter trong IE8, và chúng tôi đã tiến hành các bước để giúp bảo vệ người sử dụng của chúng tôi bằng việc vô hiệu hóa cơ chế trên các đặc tính cho tới khi một sửa lỗi được đưa ra”. Ông ta đã không giải thích kỹ.

XSS attacks are a way of manipulating a site's URL to inject malicious code or content into a trusted webpage. Many security watchers have come to view the IE 8 protections as Microsoft's answer to NoScript, a popular extension that helps prevent XSS and other types of attacks against users of the Firefox browser.

Late on Thursday afternoon, Microsoft told The Register: "Microsoft is investigating new public claims of a vulnerability in Internet Explorer. We're currently unaware of any attacks trying to use the claimed vulnerability or of customer impact."

Once its investigation is finished, the company will "take appropriate action," including issuing a patch or guidance on how users can protect themselves against exploits.

When Microsoft introduced the protections, it also created a way for webmasters to override the feature (by adding the response header "X-XSS-Protection: 0"). A review of the top 50 most visited websites shows that only web properties owned by Google have actually opted to do so. The small number of sites blocking the protection calls into question how widespread the vulnerability is.

Asked why Google was forgoing the protection, a company spokesman wrote in an email:

"We're aware of a significant flaw affecting the XSS Filter in IE8, and we've taken steps to help protect our users by disabling the mechanism on our properties until a fix has been released." He didn't elaborate.

Bổ sung vào với việc đưa ra những chỗ bị tổn thương nghiêm trọng đáng kể trong các trang web, những bảo vệ XSS này có thể mang tới những kết quả không mong đợi khác. Đó là vì động cơ của nó thường làm yếu đi những đặc tính chấp nhận được một cách tuyệt vời thành tai hại tiềm tàng. Một ví dụ về lỗi đó là ở đây.

David Ross, một kỹ sư lâu năm về an ninh phần mềm của Microsoft, đã nói cho các lập trình viên thiết kế tính năng này hướng tới để đánh vào một sự cân bằng thực dụng bảo vệ người sử dụng và không làm đổ vỡ web.

“Chúng ta cần tìm cách để làm cho việc lọc tự động và không đau đớn và vì thế cung cấp lợi ích tối đa cho người sử dụng”, ông viết. “Tổng kết lại, XSS Filter sẽ chứng minh sự đáng giá của nó bằng việc nâng lên mức ngăn chặn và làm dịu bớt các dạng XSS phổ biến nhất được thấy trên web ngày nay, mặc định, cho người sử dụng IE8”.

In addition to potentially introducing serious vulnerabilities into webpages, the XSS protections can bring other undesirable results. That's because its engine frequently flags perfectly acceptable characters as potentially harmful. An example of such a false positive is here.

David Ross, a senior software security engineer for Microsoft, has saiddevelopers designing the feature aimed to strike strike a pragmatic balance between protecting users and not breaking the web.

"We needed to find a way to make the filtering automatic and painless and thus provide maximum benefit to users," he wrote. "In summary, the XSS Filter will prove its worth by raising the bar and mitigating the types of XSS most commonly found across the web today, by default, for users of Internet Explorer 8."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Chủ Nhật, 29 tháng 11, 2009

Lưu ý của Tổng biên tập: Hãy tự làm cho mình “Đám mây”

Editor's Note: Do It Yourself "Cloud"

Nov 21, 2009, 00 :02 UTC (8 Talkback[s]) (4308 reads)

by Carla Schroder

Managing Editor

Theo: http://www.linuxtoday.com/it_management/2009112100135OSSV

Bài được đưa lên Internet ngày: 21/11/2009

Lời người dịch: Đây là lời khuyên của Tổng biên tập site LinuxToday.com: Bạn hãy tự làm cho mình những “đám mây” theo ý bạn. “Có một số bộ phần mềm “đám mây” nguồn mở: EyeOS, Eucalyptus, và Nimbus mà tôi đã nghe những thứ tốt lành về chúng, dù bản thân tôi còn chưa thử chúng. Những thứ này trao cho bạn những gói tích hợp tốt tất cả đã sẵn sàng để cài đặt và sử dụng”. “Vì sao bất kỳ một người IT nào cũng đáng một tiếng cú kêu không muốn trở thành có khả năng như họ thực sự có thể? Với Linux và FOSS bạn có toàn bộ thế giới của những phần mềm tuyệt diệu để sử dụng, và có thể trải nghiệm, thử, và triển khai nó theo bước của riêng bạn, và không phải bảo ra một nửa thời gian của bạn cho việc khuyên giải cho chính sách về giấy phép, và nửa còn lại đuổi theo việc làm cho những phần mềm độc hại biến khỏi các hệ thống của bạn.”

Tuần trước tôi đã viết Đám mây chỉ là một Từ Khác cho “Thứ vớ vẩn”. Những phản đối của tôi đối với việc gắn vào toàn bộ cái mốt nhất thời của những dịch vụ “đám mây” này gồm có 3 thứ: sự tín nhiệm, độ tin cậy và tốc độ thực thi.

Nhưng “đám mây” bao phủ nhiều dịch vụ khác, và không cần phải ném đi những ý tưởng tốt. Các dịch vụ đám mây có thể được chia thô thành 4 chủng loại: các dịch vụ hosting thông thường cho các website và thư điện tử, các ứng dụng được host, lưu trữ và sao lưu các dữ liệu một cách phi trực tuyến, và các dịch vụ hosting mà chúng sử dụng điện toán ảo hóa và phân tán để cung cấp vị trí nguồn một cách mềm dẻo. Cái cuối cùng này là những gì mà tôi xem xét sẽ là đám mây thực sự đúng, và 3 tiêu chí kia tất cả có thể được đặt trong đám mây này.

Bất kỳ bạn gọi nó là gì và bạn muốn triển khai nó như thế nào, vì sao bạn lại không tự làm nó chứ? Linux có mọi thứ mà bạn cần rồi. Có nghĩa là tự bạn có trách nhiệm cho bản thân mình về an ninh, phần cứng, thời gian sống, và các giá thành băng thông rộng của mình. Nó có thể là việc sử dụng một dịch vụ hosting là hiệu quả hơn cả. Nhưng còn có nhiều lựa chọn về DIY, và bạn giữ kiểm soát trong tay của bạn.

Sao lưu điểm điểm

Quay lại cái ngày mà tôi đã quản lý những máy chủ tên miền công cộng một chút, và tôi đã sắp xếp với những người bạn nơi mà chúng tôi đối với nhau là bạn thời trung học. Việc không lớn, nếu bất kỳ ai từng làm việc phi trực tuyến thì đã có đủ cho chúng tôi để lấp đầy khoảng trống đó. Chúng tôi dã bổ sung thêm những tinh chỉnh giống như sự trao đổi các dữ liệu được mã hóa và một số chọc ngoáy về an ninh khác. Nếu một hành tinh nhỏ đã đánh vào thành phố của chúng ta rồi thì tất cả chúng ta có thể đã bị quét khỏi và những khách hàng của chúng ta có thể đã bị bất tiện. Nhưng tôi nghi ngờ chúng ta có thể quan tâm được nhiều, khi đang chết và tất cả như thế đó. Bằng mọi cách những công việc này ở khắp mọi nơi đều có Internet, nên bạn có thể lan rộng mạng của bạn rộng cỡ nào tùy ý bạn.

Last week I wrote Cloud is Just Another Word for "Sucker". My objections to buying into this whole "cloud" services fad are three-fold: trust, reliability, and performance.

But "cloud" covers a lot of different services, and there is no need to throw out good ideas. Cloud services can be roughly divided into four categories: ordinary hosting services for Web sites and email, hosted applications, offsite data storage and backups, and hosting services that use virtualization and distributed computing to provide flexible resource allocation. The last is what I consider to be the true cloud, and the other three items can all be put inside this cloud.

Whatever you call it and however you want to implement it, why not do-it-yourself? Linux has everything you need. It means being responsible for your own security, hardware, and uptimes, bandwidth costs. It may be that using a hosting service is more cost-effective. But there are plenty of DIY options, and you keep control in your hands.

Peer Backups

Back in the day I ran a few little public nameservers, and I had arrangements with friends where we were secondaries for each other. No big deal, if anyone went offline there were enough of us to fill in. We added refinements like encrypted data exchange and some other security tweaks. If an asteroid had hit our city then we all would have been wiped out and our customers would have been inconvenienced. But I doubt we would have cared much, being dead and all that. Anyway this works anywhere there is Internet, so you can spread your net as widely as you like.

Chúng ta đã có những sắp xếp tương tự cho những việc sao lưu ra bên ngoài. Những sao lưu của chúng ta từng có an ninh và bí mật vì chúng ta đã trao đổi toàn bộ các phần đĩa cứng được mã hóa, và chỉ những người là chủ những dữ liệu này mới các các khóa. Những người quản trị máy chủ cũng đã không có. SpiderOak là một nhà cung cấp sao lưu và lưu trữ trực tuyến thương mại, và họ làm y như vậy. Nếu bạn đánh mất khóa cá nhân của bạn, thì bạn sẽ không truy cập được vào các dữ liệu của bạn, chúng không có những cửa hậu hoặc bất kỳ cách gì khác để chui vào bên trong.

SpiderOak cũng cung cấp cho những trình máy trạm đồ họa của Mac, Linux và Windows, và có một số công cụ tốt cho việc chia sẻ tệp. Nó luôn sử dụng các SSH và rsync cũ, nhưng nó không thể cứng cáp để rải sỏi cho một script tốt và gói nó vào một giao diện đồ họa của người sử dụng GUI bé nhỏ cho những người mà ưa thích nháy chuột hơn.

“Đám mây” riêng tư

Có một số bộ phần mềm “đám mây” nguồn mở: EyeOS, Eucalyptus, và Nimbus mà tôi đã nghe những thứ tốt lành về chúng, dù bản thân tôi còn chưa thử chúng. Những thứ này trao cho bạn những gói tích hợp tốt tất cả đã sẵn sàng để cài đặt và sử dụng.

Dự phòng cũ cho những máy tính để bàn Linux được quản lý tập trung trên các máy trạm không ổ đĩa là Dự án Linux Terminal Server. Edubuntu đặt một giao diện thân thiện trên LTSP. Hãy thả tiền của bạn vào một máy chủ đáng tin cậy, mạnh, hãy tống một đống các máy tính cũ để làm việc như những máy trạm, và bạn có được công việc kinh doanh đấy. Đây là một cách tốt lành để chăm sóc những người sử dụng mà đang thực hiện các tác vụ đặc biệt mà không cần tất cả những cái chuông và sáo của một máy trạm phát triển, sản xuất những đồ nghe nhìn, hoặc những công việc khác nơi mà những người sử dụng của bạn có nhiều trách nhiệm hơn và làm những tác vụ phức tạp hơn. Hãy gom những nhân viên ngồi lê đôi mách tạm thời để quản lý, hoặc một lớp học cho học sinh sinh viên? Một máy chủ đầu cuối là tuyệt hảo cho họ. Khi họ tiến lên, hãy xóa các tài khoản của họ để làm cho đám tiếp sau.

We had similar arrangements for offsite backups. Our backups were secure and private because we exchanged whole encrypted disk partitions, and only the people who owned the data had the keys. The server admins did not. SpiderOak is a commercial online backup and storage provider, and they do the same thing. If you lose your private key you lose access to your data, they have no back doors or any other way to get into it.

SpiderOak also provides graphical Mac, Linux, and Windows clients, and has some nice tools for file-sharing. I always used plain old SSH and rsync, but it wouldn't be hard to cobble up a nice script and wrap it in a little GUI for folks who prefer pointy-clicky.

Private "Cloud"

There are a number of open source "cloud" software suites: EyeOS, Eucalyptus, and Nimbus are three that I have heard good things about, though I have not tested them myself. These give you nice integrated packages all ready to install and use.

The old standby for centrally-managed Linux desktops on diskless clients is the Linux Terminal Server Project. Edubuntu puts a friendly face on LTSP. Put your money into a powerful, reliable server, put a bunch of old PCs to work as clients, and you're in business. This is a nice way to take care of users who are performing specialized tasks that don't need all the bells and whistles of a development workstation, audio/video production, or other jobs where your users have more responsibilities and do more complex tasks. Got a gaggle of temporary workers to manage, or a classroom of students? A terminal server is perfect for them. When they move on, erase their accounts to make ready for the next batch.

Băng thông, An ninh, Thời gian sống

Phần bên dưới cho việc giữ cho trung tâm dữ liệu của bạn nội bộ là nhiều trách nhiệm hơn: bạn phải duy trì phần cứng và mạng của riêng bạn, và chăm sóc về an ninh của riêng bạn. Dù đối với tôi điều này là không phải là thứ bên dưới vì đó là ưu tiên của tôi. Những thứ tầm thường có thể tiếp tục trên các dịch vụ hosting rẻ; những thứ quan trọng nằm ở nhà.

Phần bên dưới khác là việc có được những kỹ năng và sự tinh thông để quản lý tất cả thứ này một cách có năng lực. Dù là một lần nữa, điều đó không phải là thứ bên dưới đối với tôi. Vì sao bất kỳ một người IT nào cũng đáng một tiếng cú kêu không muốn trở thành có khả năng như họ thực sự có thể? Với Linux và FOSS bạn có toàn bộ thế giới của những phần mềm tuyệt diệu để sử dụng, và có thể trải nghiệm, thử, và triển khai nó theo bước của riêng bạn, và không phải bảo ra một nửa thời gian của bạn cho việc khuyên giải cho chính sách về giấy phép, và nửa còn lại đuổi theo việc làm cho những phần mềm độc hại biến khỏi các hệ thống của bạn.

Đó là tất cả những ý nghĩ của tôi về chủ đề này, bất kỳ ai với những kinh nghiệm hoặc hiểu biết hơn để sẻ chia đều được mời để bình luận từ tận trái tim.

Bandwidth, Security, Uptimes

The downside to keeping your datacenter in-house is more responsibilities: you have to maintain your own hardware and network, and take care of your own security. Though for me this is not a downside because that is my preference. Trivial stuff can go on the cheap hosting services; important things stay home.

The other downside is acquiring the skills and expertise to manage all of this competently. Though again, that is not a downside to me. Why would any IT person worth a hoot not want to be as capable as they possibly can? With Linux and FOSS you have a whole world of great software to use, and can practice, test, and deploy it at your own pace, and without having to spend half your time appeasing the license police, and the other half chasing malware out of your systems.

That's all my thoughts on the subject, anyone with experiences or more knowledge to share is heartily invited to comment.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Chỗ bị tổn thương mới mang tính sống còn trong Internet Explorer

New critical vulnerability in Internet Explorer

23 November 2009, 12:01

Theo: http://www.h-online.com/security/news/item/New-critical-vulnerability-in-Internet-Explorer-866155.html

Bài được đưa lên Internet ngày: 23/11/2009

Lời người dịch: Lỗi trong IE, có liên quan tới mshtml.dll của Microsoft, nên những trình duyệt khác có thể cũng sẽ bị ảnh hưởng.

Thứ sáu tuần trước, một bài viết với đầu đề “IE7” và chỉ chứa một ít dòng mã HTML không có bình luận đã xuất hiện trên danh sách thư về an ninh của BugTraq. Một vài hãng an ninh từ đó đã khẳng định rằng mã nguồn này thể hiện một lỗ hổng an ninh còn chưa được biết tới trước đó trong Internet Explorer.

Last Friday, a posting entitled "IE7" and containing only a few uncommented lines of HTML code appeared on the BugTraq security mailing list. Several security firms have since confirmed that the code demonstrates a previously unknown security hole in Internet Explorer.


Trong các thí nghiệm đầu tiên của heise Security, Internet Explorer đã hỏng khi cố truy cập trang HTML này. Hãng an ninh Symantec khẳng định rằng, trong khi khai thác hiện hành với lỗi ngày số 0 (zero day) còn chưa được tin cậy, thì mã nguồn khai thác ổn định hơn mà sẽ thể hiện một mối đe dọa thực sự được chờ đón sẽ xuất hiện trong tương lai gần. Hãng an ninh của Pháp là VUPEN đã định thể hiện lại vấn đề an ninh này trong Internet Explorer 6 và 7 trên Windows XP SP3, cảnh báo rằng thứ này cho phép các tin tặc thâm nhập tùy ý vào mã nguồn và gây lây nhiễm cho một máy tính với mã độc hại. Microsoft còn chưa bình luận già về vấn đề này.

Sự nhận diện thực sự của người gửi “securitylab.ir” vẫn còn chưa được biết, nhưng tên húy này đã xuất hiện trong các lời tư vấn và các khai thác khắp lĩnh vực này từ tháng 4/2009. Sự giả mạo này dường như được khuấy lên khi gọi phương thức getElementsByTagName JavaScript. Điều này có nghĩa là những người sử dụng IE có thể bảo vệ các hệ thống của họ bằng việc vô hiệu hóa những thiết lập Active Scripting cho vùng Internet, dù như là kết quả, nhiều trang web sẽ không còn hoạt động được nữa. Vì sự giả mạo có thể được dẫn vết tới thư viện mshtml.dll của Microsoft, nên nó hình như là những trình duyệt khác cũng sẽ bị ảnh hưởng.

In first tests by heise Security, Internet Explorer crashed when trying to access the HTML page. Security firm Symantec confirms that, while the current zero day exploit is unreliable, more stable exploit code which will present a real threat is expected to appear in the near future. French security firm VUPEN managed to reproduce the security problem in Internet Explorer 6 and 7 on Windows XP SP3, warning that this allows attackers to inject arbitrary code and infect a system with malicious code. Microsoft has not yet commented on the problem.

The real identity of sender "securitylab.ir" remains unknown, but the pseudonym has appeared in advisories and exploits across various areas since April 2009. The flaw appears to be triggered when calling the getElementsByTagName JavaScript method. This means that IE users can protect their systems by disabling the Active Scripting settings for the internet zone, although as a result, many web pages will no longer function. As the flaw can be traced to Microsoft's mshtml.dll library, it is unlikely that other browsers are affected

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

'Bố già' chuyên đánh spam bị kết tội 51 tháng tù

Spam 'Godfather' gets 51 months in prison

By Brian Krebs | November 24, 2009; 1:16 AM ET

Theo: http://voices.washingtonpost.com/securityfix/2009/11/spam_godfather_alan_ralsky_get.html

Bài được đưa lên Internet ngày: 24/11/2009

Lời người dịch: Bọn tội phạm không gian mạng sử dụng thư điện tử giả mạo với các máy tính bị thâm nhập và nhiều thứ giả mạo khác để làm hàng giả bán cho quân đội Mỹ từ nhiều quốc gia khác nhau đã bị bắt và bị bỏ tù.

Ít ngày trước có vụ kiện về không gian mạng đáng chú ý: cuối ngày thứ hai, Alan M. Ralsky - người đàn ông có biệt danh “Bố già Spam” - đã bị kết tội 51 tháng tù. Và hôm thứ sáu, một người đàn ông Califormia bị kết có tội trong một vụ liên quan tới bán các phần máy tính công nghệ cao giả mạo cho quân đội Mỹ.

Ralsky, 64 tuổi, ở West Bloomfield, Michigan, tham gia cùng 2 đồng chủ mưu bị cầm tù vì hành nghề lâu năm trong việc làm bùng nổ các thư điện tử vô giá trị. Đi theo cùng hơn 4 năm tù, Ralsky sẽ bị kết tội 5 năm bị giám sát sau khi mãn hạn và sẽ phải trả 250,000 USD mà chính phủ đã tước từ ông ta tháng 12/2007, Tòa án đã tuyên.

Theo chính phủ, Ralsky từng là một người cầm đầu khuyến khích cái gọi là những mưu đồ bất lương kiểu bơm - và – đánh, cách thức trong đó những kẻ giả mạo mua một đống các cổ phiếu đỉnh, làm bùng nổ hàng triệu thư điện tử spam chào khách như một món mua nóng và sau đó đánh gục các cổ phiếu của chúng ngay khi giá cổ phiếu mua chịu từ tất cả những người được hỏi bám vào mưu đồ bất lương đó.

Nhóm chống spam Spamhaus.org nói Ralsky từng đánh spam ít nhất là từ 1997, sử dụng hàng tá các bí danh và hàng chục ngàn các máy tính cá nhân bị thâm nhập hoặc “sống dở chết dở” để chuyển các thư điện tử vô giá trị này.

These past few days have seen some notable cyber justice cases: Late Monday, Alan M. Ralsky -- a man dubbed the "Godfather of Spam" -- was sentenced to 51 months in prison. And on Friday, a California man pleaded guilty in a case involving the sale of counterfeit high-tech computer parts to the U.S. military.

Ralsky, 64, of West Bloomfield, Mich., joined two co-conspirators in earning stiff prison sentences for long careers of blasting junk e-mail. Following more than four years in prison, Ralsky will be subject to five years of supervised release and will forfeit $250,000 the government seized from him in December 2007, the Justice Department said.

ralsky1.JPGAccording to the government, Ralsky was a top promoter of so-called pump-and-dump scams, schemes in which fraudsters buy up a bunch of low-priced microcap stock, blast out millions of spam e-mails touting it as a hot buy and then dump their shares as soon as the share price ticks up from all of the spam respondents buying into the scam.

Anti-spam group Spamhaus.org said Ralsky has been spamming since at least 1997, using dozens of aliases and tens of thousands of "zombies" or hacked PCs to relay junk e-mail.

Tháng 1 năm ngoái, một ban bồi thẩm lớn của liên bang đã gọi Ralsky và 10 tên khác từ Trung Quốc, Canada, Hongkong và Nga trong một bản cáo trạng 41 điểm buộc tội vì giả mạo kết nối dây, giả mạo thư, rửa tiền và những vi phạm Luật về Can-Spam. Con rể 48 tuổi của Ralsky, Scott K. Bradley, cũng nằm trong số bị kết tội này, và đã bị tuyên án vào tuần trước 40 tháng tù và những điều khoản giám sát sau khi mãn hạn.

Cũng bị kết án có liên quan tới vụ này là How Wai John Hui, người đàn ông 51 tuổi đã được thả có giám sát, John S. Brown, 45 tuổi, từ Fresno, Califormia, bị kết tội âm mưu chuyển hàng giả để lừa gạt nước Mỹ. Những người khởi tố của liên bang nói Felahy và một vài đồng sự bên bị đã bán các linh kiện rởm cho Hải quân Mỹ sử dụng một số công ty ở Califormia, với những tên như Pentagon Components và Force-One Electronics. Chính phủ khẳng định Felahy và những tên khác đã lấy các mạng tích hợp có thương hiệu và các thành phần khác của máy tính, xóa bỏ nhãn mác ban đầu, dán lại nhãn mác cho chúng và đã chuyển các thiết bị này cho quân đội.

Last January, a federal grand jury named Ralsky and 10 others from China, Canada, Hong Kong and Russia in a 41-count indictment for wire fraud, mail fraud, money laundering and violations of the CAN-SPAM Act. Ralsky's 48-year-old son-in-law, Scott K. Bradley, also was among the indicted, and was sentenced last week to 40 months in prison and the same supervised release terms.

Also sentenced in connection with the scheme was How Wai John Hui, a 51-year-old man who held dual citizenship in Canada and Hong Kong. Hui got 51 months in prison, followed by three years supervised release. John S. Brown, 45, of Fresno, Calif., who received 32 months and a three years supervised release.

In a separate action, Neil Felahy, 32, of Newport Coast, Calif., pleaded guilty (PDF) to one count of conspiring to traffic in counterfeit goods to defraud the United States. Federal prosecutors say Felahy and several co-defendants sold the knockoff parts to the U.S. Navy using a number of California companies, with names like Pentagon Components and Force-One Electronics. The government alleges Felahy and others took trademark-branded integrated circuits and other computer components, ground off the original markings, re-branded them with other trademarks and passed the devices off as military grade.

Vì sao nhãn trên các phần của máy tính là vớ vẩn lại được bán cho chính phủ như là một vụ làm ăn lớn? Bộ Tư pháp giải thích:

“Sử dụng các mạng tích hợp giả mạo có thể gây ra hoạt động không đúng hoặc hỏng sản phẩm, và cũng có thể gây ra những thương tổn nghiêm trọng cho con người từ điện giật và, trong một số tình huống, chết người. Những việc làm trên các mạng tích hợp chỉ là một phần là 'mức thương mại', 'mức công nghiệp', hoặc 'mức quân sự'. Việc đánh dấu là mức quân sự có nghĩa là phần này được sản xuất một cách đặc biệt, trong số những thứ khác, để chống lại dãy nhiệt độ cực độ và độ rung cao. Các nhà sản xuất hợp pháp coi các phần này đối với việc thử nghiệm đặc biệt không được sử dụng trong sản xuất các phần được đánh mức khác nhau. Mức quân sự đã tích hợp các mạng sẽ được bán cho quân đội Mỹ với giá cao hơn so với các phần ở mức thương mại hoặc công nghiệp vì sự sản xuất và thí nghiệm đặc biệt được yêu cầu”.

Felahy đối mặt với 51 tháng tù và hơn 2 triệu USD tiền phạt. Án của tên này được mong đợi thi hành đâu đó vào năm sau.

Why is fudging the label on computer parts sold to the government such a big deal? The Justice Department explains:

"The use of counterfeit integrated circuits can result in product malfunction or failure, and can also cause serious bodily injury from electrocution and, in some circumstances, death. Markings on integrated circuits indicate a part is 'commercial grade,' 'industrial grade,' or 'military grade.' Military grade markings signify that the part has been specially manufactured, among other things, to withstand extreme temperature ranges and high rates of vibration. Legitimate manufacturers subject such parts to specialized testing not used in the production of differently graded parts. Military grade integrated circuits are sold to the U.S. military at a higher price than commercial or industrial grade parts because of the special manufacture and testing required."

Felahy faces up to 51 months in prison and more than $2 million in fines. His sentencing is expected sometime next year.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Bảy, 28 tháng 11, 2009

Các bộ trưởng của Liên minh châu Âu đồng ý về các mục tiêu chính phủ điện tử

EU ministers agree e-government aims

Get smart

By Kable

Posted in Government, 23rd November 2009 07:02 GMT

Theo: http://www.theregister.co.uk/2009/11/23/e_gov_aims/

Bài được đưa lên Internet ngày: 23/11/2009

Các bộ trưởng châu Âu đã ký một tuyên bố phác thảo các chính sách để đưa ra các dịch vụ công trực tuyến 'thông minh hơn' tới năm 2015.

Tại Hội nghị lần thứ 5 cấp bộ trưởng về Chính phủ điện tử (CPĐT) tại Malmo, Thụy Điển từ 19-20/11/2009, các bộ trưởng của EU đã đồng ý về các biện pháp để làm cho CPĐT trở nên truy cập được, tương tác và tùy biến được nhiều hơn.

Các mục tiêu cho 5 năm tới gồm:

  • Trao khả năng cho các doanh nghiệp và công dân thông qua các dịch vụ CPĐT được thiết kế xung quanh các nhu cầu của người sử dụng, truy cập tốt hơn tới các thông tin và sự liên quan tích cực của họ trong quá trình ra chính sách.

  • Tạo điều kiện thuận lợi cho tính di động trong thị trường bằng các dịch vụ CPĐT trong suốt cho việc thiết lập doanh nghiệp, làm việc, cư trú và nghỉ hưu tại châu Âu.

  • Cải thiện các dịch vụ CPĐT bằng việc làm giảm gánh nặng hành chính, cải thiện các qui trình mang tính tổ chức và sử dụng ICT để cải thiện hiệu quả về sử dụng năng lượng trong các cơ quan nhà nước.

Tuyên bố này đã được chào đón bởi Ủy ban châu Âu, mà nó đang làm việc với các quốc gia thành viên để đặt ra các mục tiêu cho nghị trình CPĐT của châu Âu.

Nó sẽ đưa ra một kế hoạch hành động trong nửa cuối năm 2010 sắp đặt các mục tiêu để tuyên bố của các bộ trưởng để có thể đạt được.

Những con số từ một báo cáo được chuẩn bị cho Ủy ban châu Âu và được tung ra vào ngày 19/11 chỉ ra rằng 71% các dịch vụ công hoàn toàn sẵn sàng trực tuyến thông qua các cổng hoặc website, so với chỉ 59% vào năm 2007.

Theo báo cáo này thì Anh, Áo, Malta, Bồ Đào Nha, Thụy Điển và Slovenia đang dẫn đầu về tính sẵn sàng của các dịch vụ. Balan, Slovakia, Latvi và Litva đang có những tiến bộ quan trọng, nhưng những khác biệt trên khắp châu Âu vẫn là đáng kể.

Báo cáo này cũng đã nhìn vào tính sẵn sàng của việc mua sắm điện tử, mà bây giờ nó vào khoảng 60% trên toàn EU, vẫn còn xa so với 100% mục tiêu cho năm 2010 đã được đặt ra từ kế hoạch hành động về CPĐT i2010.

Bài báo này ban đầu đã được xuất bản bởi Kable.

European ministers have signed a declaration outlining policies to deliver 'smarter' online public services by 2015.

At the fifth Ministerial eGovernment Conference in Malmö in Sweden on 19 and 20 November 2009, EU ministers agreed measures to make e-government more accessible, interactive and customised.

The aims over the next five years are:

- to empower businesses and citizens through e-government services designed around users' needs, better access to information and their active involvement in the policy making process;

- to facilitate mobility in the single market by seamless e-government services for setting up business, studying, working, residing and retiring in Europe;

- to enhance government services by reducing the administrative burden, improving organisational processes and using ICT to improve energy efficiency in public administrations.

The declaration was welcomed by the European Commission, which is working with member states to set targets for the European e-government agenda.

It will launch an action plan in the second half of 2010 setting out how the objectives in the ministerial declaration can be achieved.

Figures from a report prepared for the European Commission and released on 19 November show that 71 per cent of the public services measured are fully available online through portals or websites, against only 59 per cent in 2007.

According to the report the UK, Austria, Malta, Portugal, Sweden and Slovenia are leading in the availability of services. Poland, Slovakia, Lithuania and Latvia are making important progress, but differences across Europe remain significant.

The report also looked at the availability of e-procurement, which is now at about 60 per cent across the EU, still far from the 100 per cent target for 2010 set by the i2010 eGovernment action plan.

This article was originally published at Kable.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Nhà thiết kế chip ARM dẫn đầu liên minh Android

Chip designer ARM leads Android alliance

November 17, 2009 12:01 AM PST

by Brooke Crothers

Theo: http://news.cnet.com/8301-13924_3-10399309-64.html?tag=newsEditorsPicksArea.0

Bài được đưa lên Internet ngày: 17/11/2009

ARM hôm thứ ba đã công bố phát động một liên minh 35 công ty kỹ thuật để hỗ trợ phát triển các sản phẩm dựa trên Android sử dụng các chip được sử dụng rộng rãi của họ.

Các chip dựa trên ARM trang bị cho hầu hết các điện thoại thông minh phổ biến nhất thế giới, bao gồm - tại Mỹ - iPhone của Apple, Blackberry Storm, Palm Pre, và Motorola Droid.

Trung tâm Giải pháp cho liên minh Android sẽ phục vụ như một nguồn cho các nhà thiết kế và phát triển của các sản phẩm dựa trên công nghệ ARM chạy trên hệ điều hành Android, mà nó là phần mềm trên điện thoại thông minh Droid nổi tiếng của Motorola và Acer Liquid.

Để bổ sung cho các điện thoại thông minh, Android trang bị các khung và các sách thông minh ảnh số - những thứ mà phe Windows - Intel ưu tiên hơn để gọi là Netbook. Các sách thông minh dựa trên ARM đóng gói các vi xử lý từ Qualcomm, Freescale Semiconductor, và Texas Instruments sẽ bắt đầu sát nhập lực lượng tại Triển lãm Điện tử Người tiêu dùng hồi tháng 1, nơi mà Lenovo, trong số những hãng khác, sẽ bắt đầu cho thiết kế sách thông minh đầu tiên từ trước tới nay của mình. Sách thông minh của Lenovo được mong đợi sẽ được bán bởi AT&T.

“Các lập trình viên đòi hỏi sự đảm bảo rằng các thành phần mà họ đang sử dụng là đáp ứng được nhiệm vụ”, ARM nói trong một tuyên bố. “Android đã được viết cho kiến trúc ARM và Android 2.0 đã được tung ra trên các thiết kế vi xử lý Cortex-A (ARM)”.

ARM nói sự tung ra của các sản phẩm nổi tiếng đang đặt ra sức ép mới lên hệ sinh thái mà nó hỗ trợ ARM. “Như chúng tôi đã thấy qua những việc tung ra gần đây của các thiết bị cầm tay như Droid của Motorola và Acer Liquid, nền tảng Android đại diện cho một sự thay đổi cơ bản trong hệ sinh thái nguồn mở”, Kevin Smith, phó chủ tịch về marketing phân đoạn thị trường tại ARM, nói trong một tuyên bố.

Smith nói rằng ARM bây giờ cần đảm bảo rằng những giải pháp phát triển là cấp thế giới. “ARM đang trong một vị thế để khuyến khích một hệ sinh thái đổi mới sáng tạo để đảm bảo rằng các nhà sản xuất thiết bị có được những giải pháp phát triển tốt nhất theo sắp xếp của họ”, ông nói.

Các nhà phân tích đồng ý. “Sự áp dụng của người tiêu dùng đối với các sách thông minh, các điện thoại thông minh và những thiết bị 'luôn' được kết nối khác được dự đoán sẽ gia tăng đáng kể trong vài năm tới”, Jeff Orr, một nhà phân tích cao cấp tại ABI Research, đã nói trong một tuyên bố được cung cấp bởi ARM. “Các nhà sản xuất các thiết bị này cần một cấu trúc hỗ trợ mà nó cho phép họ phát triển những thiết bị hiện đại một cách nhanh chóng và hợp lý về giá tiền”.

ARM nói rằng để bổ sung vào sự hỗ trợ của các nhà sản xuất thiết bị chủ chốt, các đối tác silicon và các nhà cung cấp giải pháp, Trung tâm Giải pháp về Android cấu tạo từ hơn 35 thành viên của cộng đồng ARM, bao gồm cả Texas Instruments, Mentor Graphics và Archos.

ARM on Tuesday announced the launch an alliance of 35 tech companies to support development of Android-based products using its widely used chips.

ARM-based chips power the world's most popular smartphones, including--in the U.S.--the Apple iPhone, Blackberry Storm, Palm Pre, and Motorola Droid.

The Solution Center for Android alliance will serve as a resource for designers and developers of ARM technology-based products running on the Android operating system, which is the software on the popular Motorola Droid smartphone and Acer Liquid.

In addition to smartphones, Android powers digital picture frames and smartbooks--what the Windows-Intel camp prefers to call Netbooks. ARM-based smartbooks packing processors from Qualcomm, Freescale Semiconductor, and Texas Instruments should begin to emerge in force at the Consumer Electronics Show in January, where Lenovo, among others, will debut its first-ever smartbook design. The Lenovo smartbook is expected to be sold by AT&T.

"Developers require assurance that the components they are using are up to the task," ARM said in a statement. "Android was written for the ARM architecture and Android 2.0 was launched on high-performance (ARM) Cortex-A processor designs."

ARM says the launch of popular products is putting new pressure on the ecosystem that supports ARM. "As we have seen through the recent launches of handsets such as Motorola's Droid and Acer's Liquid, the Android platform represents a fundamental change in the open source ecosystem," Kevin Smith, VP of segment marketing at ARM, said in a statement.

Smith says that ARM now needs to ensure that development solutions are world-class. "ARM is in a position to foster an innovative ecosystem to ensure that device manufacturers have the best development solutions at their disposal," he said.

Analysts agree. "Consumer adoption of smartbooks, smartphones and other 'always on' connected devices is forecast to increase significantly in the next few years," Jeff Orr, a senior analyst at ABI Research, said in a statement provided by ARM. "Manufacturers of these devices need a support structure that enables them to develop cutting-edge devices quickly and affordably."

ARM said that in addition to the support of major device makers, silicon partners and solution providers, the Solution Center for Android comprises more than 35 members of the ARM community, including Texas Instruments, Mentor Graphics, and Archos.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Sáu, 27 tháng 11, 2009

Canonical của Ubuntu và Google là đối tác để tạo ra Chrome

Ubuntu's Canonical and Google partner to create Chrome

Steven J. Vaughan-Nichols

Cyber Cynic

November 19, 2009 - 3:57 P.M.

Theo: http://blogs.computerworld.com/15127/ubuntus_canonical_and_google_partner_to_create_chrome

Bài được đưa lên Internet ngày: 19/11/2009

Lời người dịch: Canonical, hãng bảo trợ chính cho Ubuntu, đang là đối tác gần gũi của Google trong việc tạo ra hệ điều hành Chrome cho netbook.

Một số người có thể thấy hệ điều hành Chrome của Google như một sự ganh đua với các phát tán máy tính để bàn Linux hiện hành. Canonical, công ty đứng đằng sau phát tán Linux nổi tiếng Ubuntu, không nằm trong số đó. Họ đang làm việc với Google để làm ra Chrome.

Các nguồn tin tại Canonical nói cho tôi rằng các lập trình viên của Canonical đã và đang làm việc với đội Chrome của Google từ trước khi Google công bố kế hoạch cho hệ điều hành netbook của mình vào tháng 7/2009. Hãng này đã quyết định ra công khai với sự tham gia của hãng đằng sau Google được công bố ngày hôm nay họ đã đưa ra ngoài hệ điều hành Chrome.

Trong một bài viết trên blog của Canonical, Chris Kenyon, phó chủ tịch của các Dịch vụ OEM của Canonical, đã tiết lộ rằng “Canonical đang đóng góp thiết kế kỹ thuật cho Google theo hợp đồng”. Những người bên trong Canonical đã không tự do để nói có bao nhiêu lập trình viên đã làm việc về Chrome, nhưng họ đã nói đây là một dự án chủ chốt.

Điều này không có nghĩa là Canonical đang tập trung vào Chrome OS thay cho Ubuntu. Kenyon đã viết: “Về phía những người tiêu dùng, mọi người sẽ hỏi về quan điểm của Chrome OS và Ubuntu. Trong khi 2 hệ điều hành này chia sẻ một số thành phần cốt lõi, thì Google Chrome OS sẽ cung cấp một kinh nghiệm rất khác cho Ubuntu. Ubuntu sẽ tiếp tục là một hệ điều hành mục đích chung chạy cả web và các ứng dụng bẩm sinh như OpenOffice và sẽ không đòi hỏi phần cứng đặc chủng”.

Khi đọc giữa các dòng này, rõ ràng là Canonical và Google có quan hệ đối tác rất gần gũi về việc tạo ra Chrome. Tuy nhiên, bất kỳ lập trình viên nguồn mở nào cũng có thể bây giờ truy cập được mã nguồn và tài liệu trên site Chrome OS mới được mở.

Kenyon cũng nói, “Sundar Pichar [Phó chủ tịch về Quản trị Sản phẩm của Google] và Linux Upson [một giám đốc thiết kế kỹ thuật của Google] đã làm rõ rằng họ muốn, bất kể ở nơi nào khả thi, để xây dựng trên những thành phần và các công cụ hiện đang tồn tại từ cộng đồng nguồn mở mà không có sự phát minh lại một cách không cần thiết. Sự tập trung rõ ràng này phải có lợi cho một loạt rộng lớn các dự án hiện đang tồn tại và chúng tôi chào mừng nó”.

Kenyon đã kết luận, “Thế nên năm 2010 sẽ là một năm rất thú vị. Hơn nữa để đưa ra những kinh nghiệm của Ubuntu với cả các đối tác OEM mới và đang tồn tại, chúng tôi sẽ làm việc với Google về Chrome OS dựa trên các dịch vụ”.

Quả thực, nó phải thế. Canonical, hãng đứng đằng sau hầu hết các Linux để bàn phổ biến, đang làm việc tay trong bao với Google để tạo ra hệ điều hành Chrome cho netbook.

Some people may see Google's Chrome operating system as competing with existing Linux desktop distributions. Canonical, the company behind popular Linux distribution Ubuntu, isn't one of them. They're working with Google to make Chrome.

Sources at Canonical tell me that Canonical's Ubuntu developers have been working with Google's Chrome team since before Google announced its netbook operating system plan in July 2009. The company decided to go public with its involvement after Google announced today that they were open-sourcing the Chrome operating system.

In a Canonical blog posting, Chris Kenyon, Canonical's VP of OEM Services, revealed that "Canonical is contributing engineering to Google under contract." Canonical insiders were not at liberty to say how many developers were working on Chrome, but they did say it was a major project.

This does not mean that Canonical is focusing on Chrome OS in place of Ubuntu. Kenyon wrote: "On the consumer side, people will ask about the positioning of Chrome OS and Ubuntu. While the two operating systems share some core components, Google Chrome OS will provide a very different experience to Ubuntu. Ubuntu will continue to be a general purpose OS running both web and native applications such as OpenOffice and will not require specialized hardware."

When reading between the lines, it's clear that Canonical and Google are very closely partnered on creating Chrome. Any open-source developer, however, can now access the code and documentation at the newly opened Chromium OS site.

Kenyon also said, "Sundar Pichar [Google VP of Product Management] and Linus Upson [a Google engineering director] made it clear that they want, wherever feasible, to build on existing components and tools from the open source community without unnecessary re-invention. This clear focus should benefit a wide variety of existing projects and we welcome it."

Kenyon concluded, "So 2010 looks set to be a very exciting year. In addition to delivering Ubuntu experiences with both existing and new OEM partners, we will be working with Google on Chrome OS based devices."

Indeed, it should be. Canonical, the company behind the most popular desktop Linux, is working hand-in-glove with Google to create the Chrome netbook operating system.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Android của máy Mini 3 của Dell bắt đầu duyệt binh toàn cầu ở Trung Quốc

Dell's Mini 3 Android to Begin Global March in China

By Erika Morphy

LinuxInsider

11/13/09 8:23 AM PT

Theo: http://www.linuxinsider.com/rsstory/68641.html

Bài được đưa lên Internet ngày: 13/11/2009

Lời người dịch: Tương lai thị trường các điện thoại di động là cuộc chiến giữa Android và iPhone? Chúng ta hãy chờ xem.

Dell đã chính thức nhảy vào lĩnh vực điện thoại thông minh, tuyên bố rằng hãng sẽ trình diễn một mô hình của Android, Mini 3, tại Trung Quốc và Brazil, với các lễ phát động tại các thị trường khác tiếp sau. Dù nó có thể dường như là một đội quân Android đang dóng hàng chống lại iPhone, thì trạng thái thừa các lựa chọn có thể thực sự làm việc có lợi cho Apple. iPhone có một cá tính phân biệt, nhà phân tích Greg Sterling đã cho là như vậy.

Sau nhiều tháng đồn đại, Dell đã khẳng định ý định của hãng sẽ trở thành một tay chơi chính trong lĩnh vực điện thoại thông minh, công bố các đối tác là China Mobile và Claro có trụ sở ở Brazil, mà nó là một phần của mạng Americ Movil.

Đây không phải là một chiến lược thị trường khu vực vùng hoặc đang nổi lên về phía Dell. “Chúng tôi có kế hoạch để công bố các thỏa thuận với các nhà trung gian đường truyền sẽ marketing cho điện thoại thông minh Mini 3, được xây dựng trên nền tảng của Android. Các đặc tả kỹ thuật cho thiết bị này sẽ được công bố khi điện thoại này sẵn sàng được đưa ra, Parretta nói. Với Trung Quốc, điều đó sẽ sớm trong cuối tháng này; còn tại Brazil, Claro mong đợi các thiết bị cầm tay sẽ tới được thị trường này vào cuối năm nay”.

Dell và China Mobile từng làm việc về phát triển sản phẩm hơn một năm nay, Parretta bổ sung.

Trước hết là Brazil và Trung Quốc

Dell có những thỏa thuận hiện đang có với các nhà cung cấp truyền thông toàn cầu khác, bao gồm cả Vodafone tại châu Âu; AT&T và Verizon tại Mỹ; M1 và Starhub tại Singapore, và Maxis tại Malaysia.

Hãng này có các mối quan hệ lâu dài với cả Trung Quốc và Brazil trong các lĩnh vực IT khác, mà chúng có thể tính tới quyết định của hãng tung ra Mini 3 tại những thị trường khổng lồ đang nổi lên này. Dell từng là một trong những nhà sản xuất máy tính cá nhân di động đầu tiên để kết hợp công nghệ và các dịch vụ 3G của China Mobile vào trong các netbook và từ đó đã trở thành một nhà bán hàng hàng đầu của netbook ở quốc gia này.

Những mối quan hệ của Dell với Brazil có thể còn mạnh hơn. Quốc gia này là nhà đối với trung tâm phát triển phần mềm ở bên ngoài đầu tiên của Dell, được thiết lập vào tháng 3/2001. Nó bây giờ thuê hơn 500 người và là một trong chỉ 4 trung tâm IT hỗ trợ các ứng dụng và hạ tầng cho Dell trên toàn cầu, Jairo Avritchir, giám đốc site IT của Brazil cho Dell, đã nói tại một sự kiện IT tại New York tuần này.

Dell has officially jumped into the smartphone arena, announcing that it will debut an Android model, Mini 3, in China and Brazil, with launches in other markets to follow. Though it may seem that an Android army is lining up against the iPhone, the plethora of choices may actually work in Apple's favor. The iPhone has a distinct personality, suggested analyst Greg Sterling.

After months of rumors, Dell (Nasdaq: DELL) has confirmed its intention to become a major player in the smartphone sector, announcing partnerships with China Mobile and Brazil-based Claro, which is part of the America Movil network.

This is not a regional or emerging market strategy on the part of Dell. "We plan to announce agreements with carriers in other markets eventually," spokesperson Matt Parretta told LinuxInsider.

Dell and its carrier partners will be marketing the Mini 3 smartphone, built on the Android platform. Specs for the device will be announced as the phone is ready to be released, Parretta said. For China, that will be as soon as the end of the month; in Brazil, Claro expects the handset to reach the market by year end.

Dell and China Mobile have been working on product development for more than a year, Parretta added.

Brazil and China First

Dell has existing agreements with other global telecom providers, including Vodafone (NYSE: VOD) in Europe; AT&T (NYSE: T) and Verizon in the U.S.; M1 and Starhub in Singapore; and Maxis in Malaysia.

The company has longstanding ties with both China and Brazil in other IT areas, which may account for its decision to launch the Mini 3 in these huge emerging markets. Dell was among the first mobile PC manufacturers to incorporate China Mobile's 3G technology and services into its netbooks and has since become a top seller of netbooks in the country.

Its ties to Brazil may be even stronger: The country was home to Dell's first offshore software development center, established in March 2001. It now employs more than 500 people and is one of only four IT centers supporting applications and infrastructure for Dell globally, Jairo Avritchir, Brazil IT site director for Dell, said at an IT event in New York this week.

Các con số đang gia tăng

Kể từ phiên bản được tung ra ban đầu của mình ít hơn một năm về trước, nền tảng di động Android nguồn mở đã giành được sự cuốn hút đáng kể và ở trạng thái sự tăng trưởng toàn cầu. Nó có thể đứng số 2 trong thị phần toàn cầu vào năm 2012, vượt qua được iPhone, theo Gartner tiên đoán.

Hệ điều hành Symbian của Nokia hiện đứng đầu, và nó hình như sẽ tiếp tục như vậy ngay cả khi thị phần của Android tăng trưởng được mong đợi là 12.9%, theo hãng nghiên cứu này.

Với số lượng các điện thoại thông minh dựa trên Android bây giờ đạt được gần 20%, Dell đã thông minh để tung ra thiết bị của mình bên ngoài nước Mỹ, nhà phân tích chính Allen Nogee của In-Star, nói.

Nền công nghiệp điện thoại thông minh là khác với nền công nghiệp PC về giá thành, ông nói cho LinuxInsider. Các máy tính, ví dụ, được phát triển cho từng máy bỏ túi - từ các máy vụ lợi không tên tuổi cho tới các máy cao cấp hàng đầu.

Với một ít ngoại lệ, dù, các điện thoại thông minh có giá gần y hệt - mà chúng có nghĩa là các quyết định của người tiêu dùng tại các quốc gia đã phát triển thường được dựa trên các nhãn hàng tên tuổi, Nogee đã giải thích. “Được cho là Dell không phải là tên trong nhà tại Mỹ đối với các điện thoại thông minh - nó là một chiến lược tốt để bắt đầu tại các thị trường nơi mà … sự thừa nhận tên tuổi là không quá quan trọng”.

Tại Trung Quốc và Brazil, Dell có một cơ hội để trở thành người đi tiên phong đầu tiên - hoặc ít nhất là nổi hẳn lên từ đám Android, Greg Sterling, người đứng đầu của Sterling Market Intelligence, đã nói với LinuxInsider. “Tại Mỹ, nó chỉ có thể là điện thoại khác của Android”.

Growing Numbers

Since its initial release a little over a year ago, the open source Android mobile platform has gained significant traction and is poised for global growth. It could take the No. 2 spot in global marketshare by 2012, overtaking the iPhone, Gartner (NYSE: IT) has predicted.

Nokia's (NYSE: NOK) Symbian operating system currently owns the top spot, and it is likely to hold onto it even as Android's marketshare grows by an expected 12.9 percent, according to the research firm.

With the number of Android-based smartphones now reaching into the high teens, Dell was smart to launch its device outside of the U.S., said In-Stat Principal Analyst Allen Nogee.

The smartphone industry is different from the PC industry in terms of price points, he told LinuxInsider. Computers, for example, are developed for every pocketbook -- from no-name utilitarian boxes to high-end premium machines.

With a few exceptions, though, smartphones are priced roughly the same -- which means consumer decisions in developed nations are often based on brand names, Nogee explained. "Given Dell is not household name in the U.S. for smartphones -- it is a good strategy to start out in markets where ... name recognition is not so important."

In China and Brazil, Dell has a chance of becoming a first mover -- or at least standing out from the Android crowd, Greg Sterling, principal of Sterling Market Intelligence, told LinuxInsider. "In the U.S., it would be just another Android phone."

Tốt cho iPhone

Có ít nghi ngờ bây giờ rằng Android đã trở thành nền tảng di động để xem. Nó đe dọa đánh bại hoàn toàn Windows Mobile, dù Sterling nói ông không hoàn toàn viết bỏ đi nền tảng này cho tới khi ông thấy Windows Mobile 7, mà nó được dự kiến ra trong năm 2010.

Ngày một tăng, thị trường di động đang vẽ lên hình hài để trở thành một cuộc chiến giữa Android và iPhone, Sterling nói.

“Đó là thông tin tốt cho iPhone”, ông lưu ý, “vì nó được phân biệt như một thiết bị với tính cá nhân”.

Good for iPhone

There is little doubt now that Android has become the mobile platform to watch. It threatens to crowd out Windows Mobile completely, although Sterling said he is not completely writing off that platform until he sees Windows Mobile 7, which is expected in 2010.

Increasingly, the mobile market is shaping up to be a battle between Android and the iPhone, Sterling said.

"That is good news for the iPhone," he remarked, "because it is distinguished as a device with personality."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com