Chủ Nhật, 31 tháng 1, 2010

Internet Expolorer vẫn là một đứa trẻ có vấn đề

Internet Explorer still a problem child

28 January 2010, 12:52

Theo: http://www.h-online.com/security/news/item/Internet-Explorer-still-a-problem-child-916160.html

Bài được đưa lên Internet ngày: 28/01/2010

Lời người dịch: Mọi người sử dụng còn chưa hoàn hồn với lỗi mang tính sống còn trong trình duyệt Internet Explorer (IE) của Microsoft từng gây ra các vụ tấn công vào Google và hàng chục hãng Mỹ khác, dẫn tới việc Đức, Pháp và Úc khuyến cáo người sử dụng không dùng IE mà nên chuyển qua một trình duyệt khác, thì nay Jorge Luis Alvarez Medina từ Core Security có kế hoạch trình bày những chỗ bị tổn thương mà chúng có thể bị khai thác bởi một website gian lận để đọc các tệp tùy ý từ một máy tính cá nhân Windows tại hội nghị về an ninh Mũ Đen sẽ được tổ chức vào ngày 03/02 sắp tới. Bài này cũng khuyến cáo mọi người chuyển sang sử dụng một trình duyệt khác như Firefox, Chrome hoặc Opera.

Microsoft có thể không thấy yên ổn với Internet Explorer. Tại hội nghị về an ninh Mũ Đen sắp tới, chuyên gia về an ninh Jorge Luis Alvarez Medina từ Core Security có kế hoạch trình bày những chỗ bị tổn thương mà chúng có thể bị khai thác bởi một website gian lận để đọc các tệp tùy ý từ một máy tính cá nhân Windows.

Vấn đề này được coi là không mới và dựa trên sự thất bại về các thiết lập vùng an ninh của Internet Explorer khi một lối được mở ra trong định dạng qui ước đặt tên thống nhất UNC trong trình duyệt này (\\127.0.0.1\pfad\dateiname). Điều này có nghĩa là theo những điều kiện đặc biệt nào đó thì JavaScript từ vùng Internet có thể truy cạp được các tệp cục bộ, bất chấp thực tế là mô hình vùng này được dự kiến để ngăn cản điều này. Medina sẽ đưa ra các chi tiết về chỗ bị tổn thương này tại hội nghị Mũ Đen vào ngày 03/02 này.

Core Security đã nói 2 chỗ bị tổn thương liên vùng khác đối với Microsoft vào năm 2008 và 2009 (ở đâyở đây), mà đối với chúng Microsoft đã đưa ra các bản cập nhật. Tuy nhiên, cho tới nay, Microsoft đã chỉ vá những thứ mà không động tới các vấn đề cốt lõi thực sự. Có những con đường khác cho việc đi quanh mô hình vùng. Theo Medina, những con đường này rất khó để khóa, vì chúng liên quan tới các chức năng cơ bản của trình duyệt này được thiết kế để cho phép nó làm việc trong suốt với các ứng dụng khác.

Tất cả các phiên bản của Internet Explorer, từ phiên bản 6 cho tới 8, trên tất cả các phiên bản của Windows kể cả Windows 7 sẽ bị ảnh hưởng. Microsoft được cho là đã đã thông báo về vấn đề này và sẽ phải làm việc với Core Security về một giải pháp. Chưa có báo cáo nào về các cuộc tấn công thành công sử dụng chỗ bị tổn thương này. Tới nay cả Medina lẫn Microsoft còn chưa đưa ra bất kỳ tư vấn nào để bảo vệ.

Microsoft can find no peace with Internet Explorer. At the forthcoming Black Hat security conference, security specialist Jorge Luis Alvarez Medina from Core Security plans to demonstrate vulnerabilities which can be exploited by a crafted website to read arbitrary files from a Windows PC.

The problem is reportedly not new and is based on the failure of Internet Explorer's security zone settings to bite when a path is entered in UNC (Uniform Naming Convention) format in the browser (e.g. \\127.0.0.1\pfad\dateiname). This means that under specific conditions JavaScript from the Internet Zone can access local files, despite the fact that the zone model is intended to prevent this. Medina is to publish details of the vulnerability at the Black Hat conference on the 3rd of February.

Core Security reported two other such cross-domain vulnerabilities to Microsoft in 2008 and 2009 (here and here), for which Microsoft released updates. So far, however, Microsoft has merely patched things up without addressing the actual core problem. There are other routes for getting around the zone model however. According to Medina, these routes are very hard to block, since they relate to fundamental functions of the browser designed to enable it to work seamlessly with other applications.

All versions of Internet Explorer, from version 6 to 8, on all versions of Windows including Windows 7 are affected. Microsoft is reported to have been informed of the problem and to be working with Core Security on a solution. There are no reports of successful attacks making use of this vulnerability. To date neither Medina nor Microsoft have issued any advice on protection.

Mới chỉ tuần trước, Microsoft đã bị ép phải đưa ra một miếng vá khẩn cấp để sửa một chỗ bị tổn thương mang tính sống còn trong trình duyệt của hãng mà nó được cho là đã được sử dụng bởi các tin tặc Trung Quốc để thâm nhập vào Google, Adobe và các doanh nghiệp Mỹ khác.

Người sử dụng phải xem xét việc sử dụng một giải pháp thay thế, như Firefox, Chrome hoặc Opera. Dù những trình duyệt này cũng có chứa các chỗ bị tổn thương mang tính sống còn về an ninh - với các lập trình viên thường xuyên sửa các lỗi mang tính sống còn, đặc biệt là trong Firefox - thì cho tới nay hầu như không có các khai thác ngày số 0 đối với những chỗ bị tổn thương này. Bọn tội phạm tiếp tục tập trung các cuộc tấn công của chúng vào Internet Explorer. Tuy nhiên, thị phần của Firefox có thể có nghĩa rằng nó sẽ sớm thấy tự nó tăng trưởng.

Just last week, Microsoft was forced to release an emergency patch to fix a critical vulnerability in its browser which is thought to have been used by Chinese hackers to penetrate Google, Adobe and other US businesses.

Users should consider using an alternative, such as Firefox, Chrome or Opera. Although these browsers also contain critical security vulnerabilities – with developers frequently fixing critical bugs in Firefox in particular – there have so far been almost no zero day exploits for these vulnerabilities. Criminals continue to concentrate their attacks on Internet Explorer. Firefox's growing market share may mean, however, that it too could soon find itself under increasing fire.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Oracle sẽ thuê và đầu tư vào phần cứng và phần mềm

Oracle to hire and invest in hardware and software

28 January 2010, 13:31

Theo: http://www.h-online.com/open/news/item/Oracle-to-hire-and-invest-in-hardware-and-software-916156.html

Bài được đưa lên Internet ngày: 28/01/2010

Trong một sự kiện kéo dài vài giờ đồng hồ, các lãnh đạo của Oracle đã hé lộ những gì sẽ xảy ra đối với các sản phẩm của Sun sau khi bị mua. Những ai yêu Java, OpenOffice và MySQL được cho là có thể thở phào nhẹ nhõm.

At an event lasting several hours, Oracle executives revealed what will happen to Sun's products after the takeover. Those who like Java, OpenOffice and MySQL can reportedly breathe freely

Oracle đã hé lộ các kế hoạch của hãng cho Java, OpenOffice, MySQL và các tài sản công nghệ khác của Sun Microsystems. Toàn bộ vấn đề về chiến lược của Oracle là đầu tư, tích hợp và cải tiến trong tất cả các công nghệ của Sun như hãng tập trung vào việc phân phối những gì hãng gọi là “Các hệ thống hoàn chỉnh”. Chính thức mà nói, CEO Larry Ellison của Oracle đã không hé lộ những gì có thể xảy ra đối với Sun sau khi Oracle mua trước sự kiện này, tuy nhiên, trong 2 cuộc phỏng vấn với tờ Thời báo New York và Tạp chí phố Uôn, CEO này đã công bố rằng Oracle sẽ thuê mới 2000 nhân viên trước tiên trong việc kỹ thuật và bán hàng.

Mặt khác , ít hơn 2,000 người sẽ bị sa thải, dù những sa thải tiếp sau hình như có thể được thực hiện sau đó. Trong số những người ra đi có giám đốc điều hành của Sun là Jonathan Schwartz. Trong khi Ellison nói rằng ông đã hy vọng giữ lại chủ tịch của Sun, Scott McNealy, trong ban lãnh đạo, điều này đã trở thành không chắc chắn: trong một thư điện tử gửi các nhân viên, McNealy đã nói rằng ông có ý định rời hãng này. Bằng việc mua Sun, một sự chuyển dịch mà đã được chấp thuận bởi EU tuần trước, thì Oracle lên kế hoạch để đưa vào sự cạnh tranh trực tiếp với IBM. Theo Ellison, các khách hàng “bây giờ sẽ mua một hệ thống hoàn chỉnh, mvaf không phải thuê IBM hoặc ai đó khác để lắp ráp nó”.

Sẵn sàng toàn cầu như một webcast, sự kiện tối nay tiến triển xung quanh 2 khía cạnh này: các nhân viên mới, và việc tích hợp phần cứng và phần mềm vào các hệ thống hoàn chỉnh. Trong năm tới, Oracle lên kế hoạch đầu tư 4.3 triệu USD vào nghiên cứu phát triển. Một phần tốt lành của điều này là để đầu tư vào các kỹ sư phần cứng và phần mềm sẽ được tuyển mộ.

Trong số những thứ khác, các kỹ sư sẽ làm việc về cải tiến các vi xử lý SPARC. 4 dạng mới mà sẽ đưa ra những cải thiến tốc độ thực thi thường có cũng như hạ sự tiêu thụ năng lượng hiện đang được phát triển. Các máy chủ của Sun sẽ chỉ sẵn sàng như các sản phẩm tùy biến (“được xây dựng theo hợp đồng”); việc sản xuất chúng sẽ chỉ liên quan tới một nửa số nhà thầu phụ hiện nay mà họ sẽ xuất xưởng các sản phẩm hoàn chỉnh trực tiếp tới các khách hàng. Những phương tiện này sẽ để cắt giảm chi phí, ví dụ, bằng việc hạn chế lưu kho và bằng việc giảm số lượng các máy theo yêu cầu.

Oracle has revealed its plans for Java, OpenOffice, MySQL and the other technology assets of Sun Microsystems. The overall theme of Oracle's strategy is investment, integration and improvement in all the Sun technologies as it focuses on delivering what it calls "complete systems". Officially, Oracle CEO Larry Ellison wasn't set to reveal what would happen to Sun after the takeover by Oracle before the event, but in two interviews with the New York Times and the Wall Street Journal, however, the CEO announced that Oracle will hire 2000 new staff primarily in engineering and sales.

On the other hand, fewer than 2,000 lay-offs are planned, although further lay-offs may apparently be made later. Among those to go is Sun's current chief executive, Jonathan Schwartz. While Ellison said that he hoped to keep Sun's chairman, Scott McNealy, on board, this has become unlikely: in an email to employees, McNealy said that he intends to leave the company. By taking over Sun, a transaction which was approved by the EU last week, Oracle plans to enter into direct competition with IBM. According to Ellison, customers "will now be buying [a] complete system, and don’t have to hire IBM or someone else to assemble it".

Globally available as a webcast, the evening event kept revolving around these two aspects: new employees, and integrating hardware and software into complete systems. In the coming year, Oracle plans to invest $4.3 million in research and development. A good portion of this is to be invested in hardware and software engineers yet to be hired.

Among other things, these engineers will be working on improving the SPARC processors. Four new types which will offer the usual performance improvements as well as decreased power consumption are currently in development. Sun servers will only be available as custom products ("build to order"); their manufacture is to involve only half the current number of subcontractors who will ship finished products directly to customers. These measures are to cut costs, for instance, by eliminating stock-keeping and by reducing the amount of machinery required.

Hãng này nói rằng hãng lên kế hoạch để tiếp tục phát triển Solaris cho SPARC và x86, cùng với những chào hàng Linux cho doanh nghiệp của họ. Những thông báo này đã không nhắc tới OpenSolaris, đặt kế hoạch của hãng cho phương án nguồn mở của Solaris còn chưa rõ ràng.

Oracle cũng cam kết đầu tư nhiều tiên hơn nữa vào Java. Phiên bản 7 của Standard Edition (SE) sẽ đưa ra sớm nhất có thể và sẽ hỗ trợ CPU đa nhân cũng như cải tiến tốc độ thực thi của trình biên dịch Hotspot. Các mục tiêu trong tương lai cho Enterprise Edition (Ê) bao gồm tính module hóa gia tăng để cho phép, ví dụ, sự cấu hình của một môi trường còm cho các ứng dụng thuần túy web với mỗi hồ sơ, và phân phối nhanh hơn của đối tượng giao diện người sử dụng UI. Glassfish của Sun sẽ, Oracle nói, giữ nguyên sự triển khai cài đặt tham chiếu cho Java EE. Những thay đổi chủ chốt sẽ được mong đợi cho Mobile Edition (ME) với các kế hoạch để sát nhập giao diện lập trình ứng dụng API của hãng với của Java SE, vì các thiết bị di động hiện đại được nói sẽ đủ nhanh để hỗ trợ cho sự hợp nhất này. Oracle cũng muốn giữ lời hứa “viết một lần, chạy ở khắp mọi nơi” đối với các nền tảng này bằng việc trừu tượng hóa tính riêng biệt của mỗi nền tảng trong một lớp trung gian. Oracle đã làm một số tuyên bố về việc cải tiến hoạt động của cộng đồng Java, nhưng không đưa ra những tuyên bố cụ thể về JCP (Qui trình Cộng đồng Java)

Netbeans, môi trường phát triển Java tự do mà cho tới nay được hỗ trợ bởi Sun, sẽ tiếp tục tồn tại như một IDE “nhẹ” đặc biệt cho các ứng dụng di động và các ngôn ngữ lập trình năng động. Đối với mọi thứ hơn nữa, Oracle dự kiến sẽ khuyến khích các công cụ Jdeveloper ủa cmình.

MySQL, cơ sở dữ liệu mà nhiều người sử dụng đã lo lắng, sẽ tiếp tục được phát triển bởi bộ phận nguồn mở của nhà cung cấp này. Trong khi chỉ một ít chi tiết, ví dụ về sự xáo trộn hiện nay về các phiên bản, đã được đưa ra, ít nhất một lời hứa cho sự cải thiện đã được đưa ra: cả về bản thân cơ sở dữ liệu này và cả về sự hỗ trợ của nó. Oracle dự định kết hợp cơ sở dữ liệu tự do này với các sản phẩm của riêng hãng như Enterprise Manager, Audit Vault hoặc phần mềm quản lý tri thức của hãng.

Một bộ phận riêng rẽ sẽ được đưa ra cho OpenOffice. Bộ phận này sẽ quản lý sự phát triển, triển khai và hỗ trợ tiếp tục cho phần mềm văn phòng tự do cũng như bán sản phẩm, đặc biệt cho các khách hàng lớn của Oracle. Phiên bản cộng đồng tự do sẽ tiếp tục tồn tại và một phương án đám mây được cho là sẽ nằm trong kế hoạch.

The company says that it plans to continue developing Solaris for SPARC and x86, alongside its enterprise Linux offerings. The announcements did not mention OpenSolaris, leaving the company's plan for the open sourced variant of Solaris unclear.

Oracle has also pledged to invest more money in Java. Version 7 of the Standard Edition (SE) is to be released as soon as possible and will support multi-core CPUs as well as enhance the performance of the Hotspot compiler. Future goals for the Enterprise Edition (EE) include increased modularity to allow, for instance, the configuration of a lean environment for pure web applications with every profile, and the faster delivery of UI components. Sun's Glassfish will, say Oracle, remain the reference implementation for Java EE. Major changes are to be expected for the Mobile Edition (ME) with plans to merge its APIs with those of Java SE, because modern mobile devices are said to be fast enough to support this unification. Oracle also wants to keep the "write once, run anywhere" promise for these platforms by abstracting the peculiarities of each platform in an intermediate layer. Oracle made a number of statements about enhancing the operation of the Java community, but made no specific statements about the JCP (Java Community Process).

Netbeans, the free Java development environment which has so far been supported by Sun, will continue to exist as a "light" IDE specifically for mobile applications and dynamic programming languages. For everything else, Oracle intends to promote its JDeveloper tools.

MySQL, the database many users have worried about, will continue to be developed by the vendor's open source division. While only few details, for example about the current jumble of versions, were given, at least a promise for improvement was made: both in terms of the database itself and in terms of its support. Oracle intends to combine the free database with its own products such as the Enterprise Manager, Audit Vault or its business intelligence software.

A separate division is to be put in place for OpenOffice. This division is to handle the continued development, deployment and support of the free office software as well as sell the product, particularly to Oracle's large customers. The free community version will continue to exist and a cloud variant is said to be in planning.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Các thẻ ID dựa trên chip đặt ra rủi ro an ninh tại sân bay

Chip-based ID cards pose security risk at airport

15 January 2010, 15:01

Theo: http://www.h-online.com/security/news/item/Chip-based-ID-cards-pose-security-risk-at-airports-905662.html

Bài được đưa lên Internet ngày: 15/01/2010

Lời người dịch: Dù được trang bị các hệ thống kiểm soát truy cập bằng các thẻ chip, nhưng với các công nghệ cũ, các thẻ này đã bị các tin tặc phá, gây rủi ro cho an ninh tại một số sân bay của Đức. Hiện các sân bay này phải ngay lập tức thay thế các hệ thống đã cũ theo yêu cầu của cảnh sát liên bang.

Theo chương trình TV Kontraste của ARD – Đức, thì bọn khủng bố có thể ăn cắp các dữ liệu từ xa mà các dữ liệu này cho phép chúng truy cập vào các vùng cấm tại một vài sân bay Đức. Cơ quan thông tin Đức, DPA, nói một nữ phát ngôn viên từ sân bay Hamburg đã từ chối báo cáo này. Bà nói rằng trong khi bọn tin tặc của Câu lạc bộ Máy tính Hỗn loại CCC (Chaos Computer Club) đã phá được các thẻ chứng minh (ID card) của các nhân viên được làm trên các con chip, thì điều đó không tự động cho phép truy cập tới các vùng an ninh - dù báo cáo của Kontraste đã vẽ ra một bức tranh hơi khác. Hơn nữa, sân bay này hình như đã giải quyết được vấn đề này: “Nhưng chúng tôi sẽ không nói chúng tôi đã làm được điều đó như thế nào, tất nhiên rồi”.

Theo báo cáo này, bọn tin tặc của CCC tại Berlin đã sử dụng “các phương tiện khá đơn giản” để phá hệ thống thẻ chip của LEGIC Prime dựa trên RFID. Chúng được cho là đã phát triển một thiết bị mà nó đọc được một cách bí mật các thẻ IE và lưu các dữ liệu của các nhân viên sân bay. Thành viên Karrsten Nohl của CCC đã nói cho các nhà nghiên cứu TV: “Hệ thống này là dễ dàng để phá. Chúng tôi thực sự đã bị sốc khi thấy không có khó khăn gì để vượt qua bất kỳ thứ gì”. Theo báo cáo, thì hệ thống thẻ ID này được sử dụng tại sân bay ở Hamburg, Berlin – Tegel, Stuttgart, Dresden và Hanover.

Đã bị phá mật mã trước đó trên các thẻ thông minh “Mifare Classic” của NXP, Nohl và Henryk Plotz cũng đã trình bày cách phân tích và bắt chước dãy các thẻ RFID “Prime” của nhà cung cấp Thụy Sĩ LEGIC tại Hội nghị Truyền thông Chaos lần thứ 26 (26C3). Như Nohl đã giải thích hồi tháng 12 “Chúng tôi có thể mô phỏng thiết bị đọc, sửa các lệnh và cuối cùng mô phỏng bất kỳ thẻ nào”. Tin tặc đã khuyến cáo rằng các khách hàng chính của LEGIC mà đưa ra các thẻ RFID dựa vào Prime ngay lập tức chuyển ít nhất sang dòng sản phẩm gần đây hơn là “LEGIC Advant”. Dãy sản phẩm Prime đã được giới thiệu trong năm 1992.

According to German ARD's Kontraste (Contrasts) TV program, terrorists can remotely steal data that allows them to access restricted areas at several German airports. The German news agency, dpa, says a spokeswoman from Hamburg airport has denied the report. She said that while hackers of the Chaos Computer Club (CCC) did crack the chip's on staff ID cards, that doesn't automatically give access to security areas – although the report by Kontraste painted a somewhat different picture. Furthermore, the airport has apparently already solved the problem: "But we won't say how we did it, of course."

According to the report, hackers of the Chaos Computer Club in Berlin used "relatively simple means" to crack the RFID-based LEGIC Prime chip card system. They reportedly developed a device which secretly reads the ID cards and stores the data of airport employees. CCC member Karsten Nohl told the TV researchers: "The system is easy to crack. We were frankly shocked to find no obstacles to overcome whatsoever." According to the report, the ID card system is used at airports in Hamburg, Berlin-Tegel, Stuttgart, Dresden and Hanover.

Having previously cracked the encryption on NXP's "Mifare Classic" smart cards, Nohl and Henryk Plötz also demonstrated how to analyse and clone the Swiss vendor LEGIC's "Prime" range of RFID cards at the 26th Chaos Communication Congress (26C3). As Nohl explained in December "We can emulate the reading device, modify commands and ultimately emulate any of the cards". The hacker recommended that major LEGIC customers who issue Prime-based RFID cards immediately migrate at least to the more recent "LEGIC Advant" product line. The Prime range was introduced in 1992.

“Kontraste” đã miêu tả việc sử dụng LEGIC Prime tại các sân bay của Đức và sân bay tại Hamburg, và bọn tin tặc đã định truy cập đường băng mà không dừng được. Theo nữ phát ngôn viên của sân bay này, các nhân viên đầu tiên cần chỉ ra ID và thẻ chip của họ và sau đó đi qua điểm kiểm soát an ninh. Tuy nhiên, trong khi điều tra bởi Kontrste, thì đôi khi đã có đủ để giữ một thẻ ID trước thiết bị đọc được gắn với cửa để giành được sự truy cập tới các vùng cấm của sân bay mà không cần có bất kỳ sự kiểm tra nào. Theo nữ phát ngôn viên này, các thẻ chứa các dữ liệu cá nhân cũng như các thông tin như các tín dụng ở các quầy tự phục vụ. Nhà cung cấp thẻ chip của Thụy Sĩ được cho là đã thông báo cho sân bay này về sự thâm nhập của tin tặc vào năm ngoái. Nữ phát ngôn viên này nói “Chúng tôi đã không có sự cố nào”.

Một người phát ngôn từ Bộ Nội vụ Đức đã nói cho các nhà nghiên cứu TV: “Chúng tôi đã yêu cầu các nhà vận hành sân bay xem xét lại các hệ thống kiểm tra an ninh của họ”. Rainer Wendt, chủ tịch của hiệp hội cảnh sát Đức, đã yêu cầu các sân bay đó ngay lập tức thay thế các hệ thống an ninh bị phá của họ bằng một giải pháp thay thế hiện đại. “Các hoạt động an ninh phải ngay lập tức được thay thế theo sự kiểm soát ngặt ngèo của cảnh sát liên bang Đức để đảm bảo rằng các nhà vận hành sân bay không tiếp tục với những trải nghiệm an ninh lỏng lẻo của họ”.

"Kontraste" illustrated the use of LEGIC Prime at German airports and At Hamburg airport, the hackers even managed to access the runway without being stopped. According to the airport's spokeswoman, employees first need to show their ID and chip card and then pass a security checkpoint. However, during the investigations by Kontraste, it was sometimes enough to hold an ID card up to a door-mounted reading device to gain access to restricted airport areas without any further checks. According to the spokeswoman, the cards contain personal data as well as information such as cafeteria credits. The Swiss chip card vendor had reportedly informed the airport of the card hack last year. The spokeswoman said "We've had no incidents".

A spokesperson from the German Ministry of the Interior told the TV researchers: "We have asked the airport operators to review their security checking systems". Rainer Wendt, the chairman of the German police union, has demanded that airports immediately replace their cracked security systems with a state-of-the-art alternative. "Security operations should immediately be placed under the strict control of the German federal police to ensure that airport operators don't continue with their lax security practices".

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Bảy, 30 tháng 1, 2010

Data.gov.uk sử dụng Drupal


-->
Data.gov.uk using Drupal
Bài được đưa lên Internet ngày: 21/01/2010
Lời người dịch: Hàng loạt các site của chính phủ Mỹ, Pháp, Anh được xây dựng trên cơ sở của hệ thống quản trị nội dung (CMS) nguồn mở Drupal, mới nhất là site Data.gov.uk của chính phủ Anh. Drupal là một trong những CMS vừa được Bộ Thông tin và Truyền thông khuyến cáo sử dụng trong các cơ quan nhà nước của Việt Nam theo thông tư số 41/2009/TT-BTTTT ngày 30/12/2009 vừa qua.
Nhà sáng lập ra web, Ngài Tim berners-Lee và Giáo sư Nigel Shadbolt đã phát hiện ra Data.gov.uk ngày hôm nay. Website mới này đưa ra các dữ liệu của khu vực nhà nước, từ các con số thống kê về giao thông cho tới các con số tội phạm, để sử dụng cho cả mục đích thương mại và cá nhân. Nó được thiết kế tương tự như của dự án data.gov của chính quyền Obama, được quản lý bởi Vivek Kundra, Giám đốc Thông tin tại Mỹ.
Điều thú vị là việc Data.gov.uk sử dụng một loạt các công nghệ web ngữ nghĩa để khuyến khích mọi người tạo ra sự hòa trộn các dữ liệu và ảo hóa các dữ liệu theo các cách thức rõ ràng, có thể tưởng tượng được mà nó cung cấp sự hiểu biết hơn trong các thông tin nằm bên trong. Thật tuyệt vời để thấy rằng Nguồn mở, Dữ liệu mở và chính phủ gặp được nhau, và đây là sự công nhận có đủ giá trị tuyệt vời cho việc áp dụng Drupal về web ngữ nghĩa. Tin nóng hổi!
Web founder Sir Tim Berners-Lee and Professor Nigel Shadbolt unveiled Data.gov.uk today. The new website offers public sector data, ranging from traffic statistics to crime figures, for private or commercial use. It is designed to be similar to the Obama administration's data.gov project, run by Vivek Kundra, Chief Information Officer in the US.
What is exciting is that Data.gov.uk uses both Drupal and various semantic web technologies to encourage people to create data mashups and to visualize the data in clear, imaginative ways that provide more insight in the underlying information. It is great to see that Open Source, Open Data and government meet, and it is great validation for Drupal's adoption of the semantic web. Hot stuff!
Dịch tài liệu: Lê Trung Nghĩa

MariaDB 5.1 đang trải ra

MariaDB 5.1 on the home stretch

18 January 2010, 16:22

Theo: http://www.h-online.com/open/news/item/MariaDB-5-1-on-the-home-stretch-907035.html

Bài được đưa lên Internet ngày: 18/01/2010

Lời người dịch: Những ai đang sử dụng MySQL mà có lo ngại không biết liệu MySQL có còn là một phần mềm tự do nguồn mở hay không khi rơi vào tay của Oracle thì có thể thử MariaDB 5.1 của hãng Monty Program AB, hãng được thành lập bởi chính người đẻ ra MySQL là Michael “Monty” Widenius, người đã từ nhiệm khỏi chức vụ là người duy trì MySQL của Sun vào tháng 02/2009.

Người đồng sáng lập ra MySQL là Monty Widenius đã trình bày một phiên bản ứng viên cho rẽ nhánh MariaDB của MySQL. MariaDB 5.1 được coi là tương thích với MySQL 5.1, mà nó đã được tung ra vào tháng 11/2008, và đã được mở rộng để đưa vào một số bản vá và các tính năng mới. Những tính năng được bổ sung này từng sẵn sàng đôi lúc, Widenius nói. Vì thế, nhà lập trình này nghĩ rằng phiên bản ứng viên này sẽ chứng minh “tính rất ổn định”. Theo người sáng lập ra MySQL này, thì một phiên bản cuối cùng sẽ sẵn sàng được đưa ra trong tương lai gần.

MariaDB dựa trên máy lưu trữ Maria giao dịch, mà nó thay thế máy lưu trữ MyISAM của MySQL. Thay cho máy lưu trữ InnoDB, nó sử dụng phương án XtraDB của InnoDB của Percona. Nhà lập trình của các rẽ nhánh này hy vọng rằng điều này sẽ trao sự truy cập tới sự thực thi của InnoDB trong bản MySQL 5.4 sắp tới. Cũng đưa vào các máy lưu trữ PrimeBase XP (PBXT) và FederatedX. FederatedX được dựa trên máy lưu trữ không còn được tiếp tục nữa là Federated của Sun. Các máy lưu trữ này cho phép các bảng trong các cơ sở dữ liệu được sử dụng dường như chúng là các bảng của MySQL. Tuy nhiên, sự tiến triển của phát triển dự án này dường như là sẽ khá chậm.

Những thay đổi tiếp tục đã được áp dụng từ kho mã nguồn của MySQL 6.0, ví dụ như tính năng “pool of threads” được thiết kế để cung cấp sự hỗ trợ cho các kết nối cơ sở dữ liệu hoặc một số lượng lớn các query ngắn. Phiên bản ứng viên MariaDB 5.1.41 RC sẵn sàng để tải về ở đây như một phiên bản đã được biên dịch cho Linux 32 và 64 bit cũng như một gói các mã nguồn.

Widenius đã công bố sự phát triển của rẽ nhánh này vào cuối tháng 2 năm ngoái, ngay sau khi rời bỏ chức vụ là người duy trì cho MySQL của Sun, hãng đã phát triển MySQL từ tháng 01/2008. Cùng lúc, nhà lập trình này đã sáng lập ra Monty Program AB, một công ty mới để đưa ra thị trường rẽ nhánh này. Theo Widenius, phiên bản tiếp sau, Maria 5.2, sẽ chứa các bản vá bổ sung mà chúng sẽ còn chưa được tích hợp vào một phiên bản chính thức của MySQL.

MySQL co-founder Monty Widenius has presented a release candidate for the MariaDB fork of MySQL. MariaDB 5.1 is reportedly compatible with MySQL 5.1, which was released in November 2008, and has been extended to include a number of patches and new features. The added features have been available for some time, said Widenius. Therefore, the developer thinks that this release candidate will prove "very stable". According to the MySQL founder, a final release should be available in the near future.

MariaDB is based on the transactional Maria storage engine, which replaces MySQL's MyISAM storage engine. Instead of the InnoDB storage engine, it uses Percona's XtraDB variant of InnoDB. The developer of the forks hopes that this will give access to the InnoDB performance of the forthcoming MySQL 5.4. Also included are the PrimeBase XT (PBXT) and FederatedX storage engines. FederatedX is based on Sun's discontinued Federated storage engine. The storage engines allow tables in other databases to be used as if they were MySQL tables. However, the project's development progress appears to be quite slow.

Further changes were adapted from the code base of MySQL 6.0, for instance the "pool of threads" feature designed to provide assistance for multiple database connections or a high number of short-lived queries. MariaDB 5.1.41 RC is available to download as a compiled version for 32 and 64-bit Linux as well as a source code package.

Widenius had announced the development of the fork at the end of February last year, shortly after leaving MySQL maintainer Sun, who has developed MySQL since January 2008. At the same time, the developer founded Monty Program AB, a new company to market the fork. According to Widenius, the next version, MariaDB 5.2, will contain additional patches that haven't yet been integrated into an official version of MySQL.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

VMware mua Zimbra

VMware buys Zimbra

13 January 2010, 12:48

Theo: http://www.h-online.com/open/news/item/VMware-buys-Zimbra-903331.html

Bài được đưa lên Internet ngày: 13/01/2010

Lời người dịch: Sau khi mua SpringSource, Vmware nay lại mua Zimbra từ Yahoo để mở rộng nền tảng các dịch vụ điện toán đám mây của mình.

Như trước đó có tin đồn, chuyên gia ảo hóa VMware đã chính thức tuyên bố rằng hãng đã mua nhà cung cấp phần mềm nhóm làm việc nguồn mở Zimbra từ Yahoo. Zimbra, ban đầu được mua bởi Yahoo vào mùa thu năm 2007, có thể được sử dụng cả cục bộ và như một dịch vụ máy chủ và phục vụ như là nền tảng cho một loạt các máy chủ thư. Nó cũng được sử dụng ngày một nhiều như là một giải pháp thay thế cho Exchange trong các ứng dụng của các công ty.

Zimbra kết hợp vài thành phần nguồn mở, như Apache Lucene, MySQL, OpenLDAP, Postfix và SpamAssassin, với các thành phần sở hữu độc quyền như, ví dụ, các kết nối của Exchange.

Việc truy cập là có thể từ các trình thư điệnt tử máy trạm truyền thống và thông qua trình máy trạm AJAX của riêng Zimbra, mà nó đã được mở rộng tuyệt vời trong phiên bản 6.0 đã được tung ra 2 tháng trước.

Việc mua Zimbra cho phép Vmware mở rộng các dịch vụ đám mây của hãng. Mùa hè trước, chuyên gia ảo hóa này đã mua những phát triển đám mây nền tảng mở của SpringSource, cho phép hãng mở rộng các dịch vụ đám mây của hãng vượt ra khỏi một nền tảng ảo hóa bên trong các phần mềm trung gian.

Chi tiết hơn về việc mua sắm này có thể thấy trên trang Hỏi - Đáp về VMware – Zimbra. Theo VMware, việc mua sắm này được mong đợi sẽ hoàn tất trong Quý I năm 2010. Các điều khoản tài chính của vụ mua sắm, tuy nhiên, còn chưa được tiết lộ.

As previously rumoured, virtualisation specialist VMware has officially announced that it has acquired open source groupware provider Zimbra from Yahoo. Zimbra, originally acquired by Yahoo in the autumn of 2007, can be used both locally and as a hosted service and serves as the basis for various mail hosts. It is also increasingly being employed as an Exchange alternative in company applications.

Zimbra combines several open source components, such as Apache Lucene, MySQL, OpenLDAP, Postfix and SpamAssassin, with proprietary components such as, for example, Exchange connections. Access is possible from traditional mail clients and via Zimbra’s own AJAX client, which was greatly expanded in version 6.0 released two months ago.

The takeover of Zimbra allows VMware to expand its cloud services. Last summer, the virtualisation specialist had already acquired SpringSource‘s open platform cloud deployments, allowing it to expand its cloud services beyond a virtualisation platform into middleware.

More details about the acquisition can be found on the VMware - Zimbra Questions and Answers page. According to VMware, the acquisition is expected to close in the first calendar quarter of 2010. The financial terms of the deal, however, have not been disclosed.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Sáu, 29 tháng 1, 2010

EU: Giáo viên nguồn mở của các Đại học Mở xuất bản 2 cuốn sách đầu tiên

EU: Open Universities open source master published first two books

by Gijs Hillenius — published on Jan 19, 2010

filed under: [T] General Topic, [GL] EU and Europe-wide, [T] Evaluations, Pilots and Studies

Theo: http://www.osor.eu/news/eu-open-universities-open-source-master-published-first-two-books

Bài được đưa lên Internet ngày: 19/01/2010

Lời người dịch: Viên Công nghệ Tự do (FTA) đã và đang xuất bản 2 cuốn sách 'Giới thiệu về Phần mềm Tự do' và 'Quản trị GNU/Linux cao cấp'. “Cả 2 cuốn sách đều được xuất bản theo một giấy phép tự do, copyleft. “Các độc giả được khuyến khích để sử dụng, dịch, áp dụng và phân phối lại các tư liệu này. FTA đang làm các tài liệu học của mình sẵn sàng cho bất kỳ ai mà không có sự hạn chế nào, bà giải thích. “Chúng tôi xuất bản chúng sao cho bất kỳ ai cũng có thể sử dụng chúng cho bất kỳ mục đích gì: tự học, dịch, nghiên cứu, sử dụng trong các cơ quan giáo dục khác hoặc ngay cả xuất bản với những mục đích thương mại”. Đây là một thông tin rất tuyệt vời cho những đơn vị giáo dục của Việt Nam có thể tham khảo, dịch để đưa vào đào tạo tại Việt Nam.

Hai cuốn sách đầu tiên đã vừa được xuất bản trực tuyến cho những gì được mong đợi sẽ trở thành một chương trình đào tạo giáo viên về phần mềm tự do nguồn mở và chuẩn mở.

Chương trình đào tạo giáo viên trực tuyến, Viện Công nghệ Tự do (FTA) được tổ chức bởi Đại học Agder tại Nauy và 2 đại học mở của châu Âu, Universitat Oberta de Catalunya tại Tây Ban Nha và Open Universiteit tại Hà Lan. Sự phối hợp được quản lý bởi Viện Tri thức Tự do, có trụ sở ở Hà Lan.

FTA đầu tuần này đã công bố nó đã xuất bản các phiên bản đầu tiên của 2 cuốn sách, 'Giới thiệu về Phần mềm Tự do' và 'Quản trị GNU/Linux cao cấp'. Cả 2 cuốn sách này sẽ được sử dụng cho 2 module đầu tiên của giáo viên đại học, mà chúng sẽ bắt đầu các lớp của mình vào ngày 25/01. “Chúng tôi mong đợi sẽ xuất bản các phiên bản cuối cùng, với chỉ những sửa đổi nhỏ, trong một vài ngày tới”, Hinde ten Berge, một trong những nhà tổ chức của FTA, tuyên bố hôm 12/01.

“Giới thiệu Phần mềm Tự do” có nghĩa là sẽ giới thiệu những khái nhiệm chính đằng sau Phần mềm Tự do. Nó làm việc với lịch sử của phong trào này, nền tảng triết lý của nó, các dự án và những kinh nghiệm quan trọng nhất và những động lực của cộng đồng và các lập trình viên. Cuốn sách được dịch từ tiếng Tây Ban Nha. Cuốn sách này sẽ được sử dụng cho Module FTA đầu tiên, “Các khái nhiệm của Phần mềm Tự do và các Chuẩn Mở”.

Cuốn sách thứ 2, “Quản trị GNU/Linux cao cấp”, đưa ra tri thức và những kỹ năng cần thiết đối với các lập trình viên hệ thống GNU/Linux. Tiếp theo là lịch sử của Unix, nó đề cập tới sự chuyển đổi sang Linux và sự cùng tồn tại của hệ điều hành máy tính này với các hệ điều hành khác. Những chủ đề khác bao gồm các công cụ quản trị, shell scripting, cấu hình và biên dịch nhân, quản trị mạng, các dịch vụ mạng và quản trị dữ liệu. Nó có nghĩa đối với Module FTA số 2, “Hệ điều hành GNU/Linux”.

Cả 2 cuốn sách đều được xuất bản theo một giấy phép tự do, copyleft. “Các độc giả được khuyến khích để sử dụng, dịch, áp dụng và phân phối lại các tư liệu này”, Ten Berge viết. FTA đang làm các tài liệu học của mình sẵn sàng cho bất kỳ ai mà không có sự hạn chế nào, bà giải thích. “Chúng tôi xuất bản chúng sao cho bất kỳ ai cũng có thể sử dụng chúng cho bất kỳ mục đích gì: tự học, dịch, nghiên cứu, sử dụng trong các cơ quan giáo dục khác hoặc ngay cả xuất bản với những mục đích thương mại”.

Một lựa chọn cơ bản của các module này tại FTA sẽ cần 12 tuần, với những người tham dự được hướng dẫn bởi một người hướng dẫn, các bài tập cá nhân và nhóm và các thảo luận trực tuyến. Các trường đại học cũng đưa ra những đánh giá trực tuyến, trợ giúp và ý kiến phản hồi tới những người tham gia. Cùng với thời gian, các bài giảng theo yêu cầu sẽ được tổ chức có những trình bày bằng video.

The first two course books have just been published online for what is intended to become a university master programme on free and open source software and open standards.

The online master programme, Free Technology Academy (FTA) is organised by the University of Agder in Norway and two of Europe's open universities, the Universitat Oberta de Catalunya in Spain and the Open Universiteit in the Netherlands. Coordination is handled by the Free Knowledge Institute, based in the Netherlands.

The FTA earlier this week announced it has published preliminary versions of two books, 'An Introduction to Free Software' and 'GNU/Linux Advanced Administration'. The two books will be used for the first two modules of the university master, that will begin its classes on 25 january. "We expect to publish the final versions, with only minor changes, in a couple of days", Hinde ten Berge, one of the organisers of the FTA, announces on 12 January.

"Introduction to Free Software" is meant to introduce the main concepts behind Free Software. It deals with the history of the movement, its philosophical background, the most important projects and experiences and the motivations of community and developers. The book is translated from Spanish. This book will be used for the first FTA Module, "The concepts of Free Software and Open Standards".

The second book, "GNU/Linux Advanced Administration", covers the knowledge and skills needed by GNU/Linux systems administrators. Next to the history of Unix, it deals with migration to Linux and the coexistence of this computer operating system with other systems. Other topics include administrator tools, shell scripting, kernel configuration and compilation, network administration, network services and data administration. It is meant for the second FTA Module, "The GNU/Linux Operating System".

Both books are published under a free, copyleft license. "Readers are encouraged to use, translate, adapt and redistribute these materials", writes Ten Berge. The FTA is making its learning materials available to anyone without restrictions, she explains. "We publish them so anyone can use them for any purpose: self learning, translation, research, use in other educational institutions or even publishing with commercial purposes."

A basic selection of modules at the FTA will take twelve weeks, with participants guided by a tutor, individual and group exercises and online discussions. The universities also offer online assessments, assistance and feedback to participants. From time to time, quest lectures will be organised using video presentations.

Cấp chứng chỉ

Theo Wouter Tebbens của Viện Tri thức Mở, 2 cuốn sách này cũng hữu dụng cho những người có quan tâm tới phần mềm tự do mà muốn tự học. “Họ sẽ không có các cuộc thảo luận nhóm, những phân công giao việc, ý kiến phản hồ và chứng chỉ của Đại học này. Chúng tôi tin tưởng những thứ này sẽ là giá trị tuyệt vời đối với các sinh viên của chúng tôi”.

Tebbens nói trong tháng 11 rằng đăng ký trước cho chương trình đào tạo giáo viên này đã lôi cuốn được một số lượng lớn những người tham gia hơn là mong đợi trước đó. Vào lúc đóng cửa việc đăng ký vào thứ 2 tuần này, tổng số 29 sinh viên đã đăng ký cho module FTA đầu tiên. Với khóa 2, có 32 sinh viên đã đăng ký.

“Chúng tôi có những người tham gia từ Áo, Bỉ, Brazil, Đức, Luxembourg, Mexico, Bồ Đào Nha, Hà Lan và Mỹ”, Tebbens nói. “Điều này là khởi đầu tuyệt vời cho học viện của chúng tôi”.

Certified

According to Wouter Tebbens of the Free Knowledge Institute, the two books are useful to those interested in free software that want to study by themselves. "They will miss the group discussions, assignments, feedback and last but not least the University's certificate. We believe these to be of great value to our students."

Tebbens said in November that the pre-registration for its master programme was attracting a higher number of participants than first expected. At the close of the registration on this week Monday, a total of 29 students registered for the first FTA module. For the second course, 32 students have signed up.

"We have participants from Austria, Belgium, Brazil, Germany, Luxembourg, Mexico, Portugal, The Netherlands and the USA", says Tebbens. "This makes a fantastic start of our academy."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

75% mã nguồn của Linux bây giờ được viết bởi các lập trình viên được trả tiền

75% of Linux code now written by paid developers

Angus Kidman20 January 2010, 1:07 PM

Theo: http://apcmag.com/linux-now-75-corporate.htm

Bài được đưa lên Internet ngày: 20/01/2010

Hãy quên những ý tưởng kiêu kỳ về cộng đồng nguồn mở: hầu hết mã nguồn của nhân Linux được viết bởi các lập trình viên được trả tiền tại các tập đoàn chủ chốt.

Forget lofty ideals about the open-source community: most Linux kernel code is written by paid developers at major corporations.

Lời người dịch: Cho tới thời điểm này thì 75% dòng mã lệnh của nhân Linux là do các lập trình viên của các công ty lớn như Red Hat (12%), Intel (8%), IBM (6%), Novell (6%), Oracle (3%)... Chỉ có 18% từ các tình nguyện viên và 7% không rõ nguồn gốc. Mỗi ngày có 7,000 dòng mã lệnh mới được đưa vào nhân Linux. Hơn nữa, các trình điều khiển phần cứng có trong nhân Linux là nhiều hơn so với bất kỳ hệ điều hành nào.

Thế giới Linux tạo ra nhiều cái gốc cộng đồng, nhưng khi nói tới việc phát triển nhân của hệ điều hành này, thì ít trường hợp “ới các tình nguyện viên!” và nhiều trường hợp hơn các “tiền của tôi đâu?”

Trong một trình bày tại Linux.conf.au 2010 tại Wellington, nhà sáng lập ra LWN.net và người đóng góp cho nhân Jonathan Corbet đã đưa ra một phân tích về mã nguồn được đóng góp cho nhân Linux giữa khoảng thời gian 24/12/2008 và 10/01/2010. (Nhân phục vụ như một nền tảng từ đó các phát tán riêng lẻ như Ubuntu, Debian hay Red Hat sẽ được phát triển, dù những thứ này sẽ thường bổ sung hoặc loại bỏ những tính năng nào đó).

Một số lượng lớn các mã nguồn được làm trong giai đoạn này: 2.8 triệu dòng lệnh và 55,000 thay đổi chính đã được đóng gips cho nhân, mà nó đã tiến hóa từ phiên bản 2.6.28 lên 2.6.32 qua thời gian này. “Quá trình phát triển này rõ ràng là khá sống động và tích cực”, Corbet nói, lưu ý rằng số lượng này cho hơn 7,000 dòng mã lệnh được bổ sung vào mỗi ngày.

Tuy nhiên, khía cạnh nổi bật nhất của phân tích, là các dòng mã lệnh này được xuất phát từ đâu. 18% các đóng góp cho nhân đã được thực hiện màm không có một nguồn gốc tập đoàn nào, là những nỗ lực tình nguyện thực sự. Bổ sung thêm 7% là không xác định được. Phần còn lại là từ những người làm việc cho các công ty nào đó trong vai trò nơi mà việc phát triển mã nguồn đó là một yêu cầu chủ chốt. “75% mã nguồn tới từ những người được trả tiền để làm nó”, Corbet nói.

Trong lĩnh vực này, Red Hat đứng đầu danh sách với 12%, sau đó là Intel với 8%, IBM và Novell với 6% mỗi hãng, và Oracle 3%. Bất chấp sự cạnh tranh thương mại rõ ràng giữa những hãng này, thì sự phát triển nhân tập trung vẫn được làm tốt, Corbet nói.

The Linux world makes much of its community roots, but when it comes to developing the kernel of the operating system, it's less a case of "volunteers ahoy!" and more a case of "where's my pay?"

During a presentation at Linux.conf.au 2010 in Wellington, LWN.net founder and kernel contributor Jonathan Corbet offered an analysis of the code contributed to the Linux kernel between December 24 2008 and January 10 2010. (The kernel serves as a basis from which individual distributions such as Ubuntu, Debian or Red Hat are developed, though these will often add or remove specific features.)

A massive amount of coding went on in that period: 2.8 million lines of code and 55,000 major changes were contributed to the kernel, which evolved from version 2.6.28 to 2.6.32 over that time. "The development process is clearly quite alive and quite active," Corbet said, noting that this amount to more than 7,000 lines of code added every day.

The most striking aspect of the analysis, however, was where those lines of code originated from. 18% of contributions to the kernel were made without a specific corporate affiliation, suggesting true volunteer efforts. An additional 7% weren't classified. The remainder were from people working for specific companies in roles where developing that code was a major requirement. "75% of the code comes from people paid to do it," Corbet said.

Within that field, Red Hat topped that chart with 12%, followed by Inte with 8%, IBM and Novell with 6% each, and Oracle 3%. Despite the clear commercial rivalry between those players, central kernel development worked well, Corbet noted.

Những con số này cũng không bao gồm các công ty như Google mà nó dựa vào các hệ thống dựa trên Linux cho công nghệ của riêng họ, nhưng có xu hướng không đóng góp trở lại mã nguồn cho nhân. Google đã nói rằng hãng muốn trở thành có liên quan hơn trong việc làm với đội nhân lõi, chuyển khỏi tiếp cận bí mật truyền thống của nó về các hệ thống của riêng hãng. “Đây là một quá trình nhiều công ty dường như cần phải đi qua”, Corbet nói.

Trong những tạo hình ban đầu có sự hỗ trợ cho các thiết bị nào đó được xây dựng trong nhân từng đã có một thách thức chủ chốt cho Linux, nhưng Corbet nói rằng quá trình này bây giờ đã được sắp xếp hợp lý hơn nhiều. “Hỗ trợ phần cứng gần như là vạn năng, chúng tôi hỗ trợ nhiều phần cứng hơn so với bất kỳ hệ thống nào khác mà các đồ họa vào cuối năm nay thực sự sẽ là một vấn đề lớn”.

Trong khi một số thiết bị như các bộ thích nghi mạng (adator) vẫn còn cần thiết việc thiết kế đảo ngược để làm việc được trong Linux vì các nhà cung cấp có thể không chia sẻ thông tin về kiến trúc của họ, thì Corbet đã cho rằng những ví dụ này đã là rất hiếm và thiết bị thay thế thường là sẵn sàng. “Thứ tốt nhất để làm là tránh các nhà cung cấp này. Chúng tôi thực sự không cần tới chúng bao giờ nữa”.

Those figures also don't include companies like Google which rely on Linux-based systems for their own technology, but tend not to contribute code back to the kernel. Google has said that it wants to become more involved in working with the core kernel team, moving away from its traditionally secretive approach about its own systems. "This is a process a lot of companies seem to need to go through," Corbet said.

In earlier incarnations getting support for specific devices built into the kernel has been a major challenge for Linux, but Corbet said that the process was now much more streamlined. "Hardware support is nearly universal, we support more hardware than just about any other system Graphics by the end of this year is really not going to be a big problem."

While some devices such as network adaptors still needed reverse engineering to work under Linux because vendors would not share information about their architecture, Corbet suggested those examples were rare and that alternative equipment was usually available. "The best thing to do is avoid those vendors. We really don't need them anymore."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thị trường chứng khoán Luân Đôn bắt đầu chuyển sang nền tảng buôn bán dựa trên Linux

London Stock Exchange begins migration to Linux-based trading platform

January 21, 2010

Mà việc buôn bán dữ liệu theo thời gian thực giảm nặng nề

But real-time trading data sales fall heavily

By Leo King, www.computerworlduk.com

Theo: http://www.computerworlduk.com/technology/networking/messaging/news/index.cfm?newsid=18429

Bài được đưa lên Internet ngày: 21/01/2010

Lời người dịch: Được khẳng định lại một lần nữa, thị trường chứng khoán Luân Đôn bắt đầu chuyển từ hệ thống dựa trên Microsoft .NET sang hệ thống dựa trên GNU/Linux để có được những lợi ích như “Nền tảng mới có thể trao cho nó việc buôn bán với “tốc độ thực thi cao”, cũng như một “khả năng phát triển IT nội bộ, hiệu quả và nhanh nhẹn”, nó nói. Và mức độ gia tăng kiếm tiền đằng sau hoạt động này, theo sau việc mua sắm bởi LSE, có thể cho nó “sự ủng hộ tài chính mà nó cần” để gia tăng bán hàng đối với sự phát triển phần mềm và dịch vụ tích hợp cho các thị trường chứng khoán khác”. Bạn hãy nhớ cho kỹ điều này: LSE chuyển sang hệ thống GNU/Linux để có được mức độ gia tăng kiếm tiền!

Thị trường chứng khoán Luân Đôn (LSE) đã bắt đầu một sự chuyển đổi 12 tháng sang nền tảng buôn bán mới của mình, dựa trên Linux, khi mà việc buôn bán tụt nhanh chóng.

Trong sự bận rộn 3 tháng đối với thị trường này, nó cũng đồng ý một kế hoạch khung cho việc kiểm soát lợi ích được mua mới của mình tại Turquoise, một nền tảng buôn bán 'vũng tối' số lượng lớn.

LSE đã phải hứng chịu sự suy giảm nặng nề trong bán hàng các dữ liệu buôn bán theo thời gian thực. Trong khi doanh số sIT của nhóm, từ việc bán các thông tin và hosting máy chủ, gia tăng 3% tới £55 triệu trong 3 tháng tới 31/12, thì việc bán các dữ liệu theo thời gian thực lại giảm 9%, gần 3 triệu £.

Ít hơn 18 triệu máy đầu cuối chuyên nghiệp đã lấy các dữ liệu đó từ thị trường này, làm cho số lượng các máy đầu cuối đang sử dụng giảm dưới 100,000 điểm, tới 93,000. Nó đánh vào doanh số của nhóm trong quý này, mà nó giảm 9% tới £155triệu.

Thị trường này đang tăng tốc cho một trong những năm mang tính sống còn của nó về thay đổi công nghệ. Vào cuối năm 2010, nền tảng buôn bán của MillenniumIT dựa trên Linux, mà LSE đã giành được bằng việc mua hãng Lankan của Srilanka với £18 vào tháng 9, sẽ được chuyển. Nó sẽ thay thế nền tảng bỏ đi của TradElect, dựa trên kiến trúc của Microsoft .NET và được nâng cấp bởi Accenture chỉ 2 năm trước với giá £40 triệu.

TradElect có một lịch sử đáng lo ngại, với một số lần ngừng chạy cao mà đã gây ra sự bối rối lớn cho thị trường này. Điều này còn được hiểu sẽ là chậm hơn đáng kể so với các đối thủ cạnh tranh chuyên nghiệp như Chi-X.

The London Stock Exchange has begun a twelve-month migration to its new trading platform, based on Linux, as trading fell sharply.

In a busy three months for the exchange, it also agreed a framework plan for its newly-acquired controlling stake in Turquoise, a large volume 'dark pool' trading platform.

The LSE suffered a heavy fall in sales of real-time trading data. While the group’s IT revenues, from selling information and server hosting, grew three percent to £55 million in the three months to 31 December, real-time data sales fell nine percent, nearly three million pounds.

Eighteen thousand fewer professional terminals took that data from the exchange, making the number of professional terminals in use fall below the 100,000 mark, to 93,000. It hit group revenues for the quarter, which fell nine percent to £155 million.

The exchange is gearing up for one of its most crucial years yet for technological change. At the end of the 2010, the Linux-based MillenniumIT trading platform, which the LSE gained by acquiring the Sri Lankan company for £18 million in September, will be switched on. It will replace the outgoing TradElect platform, based on Microsoft .Net architecture and upgraded by Accenture only two years ago at a cost of £40 million.

TradElect has a troubled history, with a number of high profile outages that have caused great embarrassment for the stock exchange. It is also understood to be significantly slower than specialist rivals such as Chi-X.

Mặc dù TradElect sẽ sớm rút lui, trong tháng 11 LSE đã trả £20 triệu cho nền tảng này, khi nó đã định bỏ nó đi và đã làm việc về những nâng cấp để giữ cho nó cạnh tranh được qua năm hoạt động cuối cùng của nó.

LSE đã nói với các thị trường tài chính hôm nay rằng “công việc của dự án” đã “đang được thực hiện” đối với việc chuyển đổi sang MillenniumIT, như nó đã nói lại rằng nó mong đợi những lợi ích đáng kể từ sự chuyển đổi này.

Nền tảng mới có thể trao cho nó việc buôn bán với “tốc độ thực thi cao”, cũng như một “khả năng phát triển IT nội bộ, hiệu quả và nhanh nhẹn”, nó nói. Và mức độ gia tăng kiếm tiền đằng sau hoạt động này, theo sau việc mua sắm bởi LSE, có thể cho nó “sự ủng hộ tài chính mà nó cần” để gia tăng bán hàng đối với sự phát triển phần mềm và dịch vụ tích hợp cho các thị trường chứng khoán khác.

In spite of TradElect shortly being withdrawn, in November the LSE booked costs of £20 million on the platform, as it attempted to write it off its books and worked on upgrades to keep it competitive over its final year of operation.

The LSE told the financial markets today that “project work” was “underway” for the migration to MillenniumIT, as it reiterated that it expected significant benefits from the move.

The new platform would give it “high performance” trading, as well as an “agile, efficient, in-house IT development capability”, it said. And the increased level of money behind the operation, following its purchase by the LSE, would give it the “financial backing it needs” to grow sales of its software development and integration services to other exchanges.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Năm, 28 tháng 1, 2010

Cuộc chiến không gian mạng đặt cược cao cho nền văn minh: Hỏi đáp của tướng Wesley Clark

Civilization's High Stakes Cyber-Struggle: Q&A With Gen. Wesley Clark (ret.)

By Richard Adhikari

TechNewsWorld
Part of the ECT News Network

12/02/09 4:00 AM PT

Theo: http://www.linuxinsider.com/story/must-read/68787.html

Bài được đưa lên Internet ngày: 12/02/2009

Lời người dịch: Đây là bài viết được liệt vào dạng PHẢI ĐỌC (Must Read) trên linuxinsider.com, dù cuộc hỏi đáp đã được thực hiện từ gần 1 năm về trước. Kết luận bài phỏng vấn, tướng Clark, người từng là một thành viên trong ban lãnh đạo của một vài tổ chức, người có bằng về triết học, chính trị và kinh tế tại Đại học Oxford và bằng master về khoa học quân sự tại Cao đẳng Nhân lực và Chỉ huy Quân đội Mỹ đã đưa ra kết luận: “Trong cuộc chiến hiện đang diễn ra, chắc chắn sẽ có những lợi ích sẽ giành được từ việc nắm lấy một tiếp cận khác”.

Cũng khổ đau như cuộc chiến tranh truyền thống, có một dạng mới về mối đe dọa đang được ủ mà cuối cùng có thể gây ra tai hại còn lớn hơn cho thế giới, tướng về hưu Wesley Clark đã nói với TechNewsWorld. “Chúng ta đang ở trong cuộc chiến không gian mạng hôm nay”, ông nói. “Chúng ta không biết ai là những kẻ thù trong nhiều trường hợp nhưng chúng ta biết những gì là sự đặt cược: sức sống tiếp tục về kinh tế và, cuối cùng, nền văn minh toàn cầu”.

Khi mong muốn trao cho hòa bình một cơ hội, thì Dalai Lama và John Lennon không có nhiều bạn bè; việc đấu tranh và gây ra những lo lắng dường như sẽ là sự ưu tiên của hầu hết mọi người trên thế giới.

Những xung đột tại Trung Đông và Afganistan, để gọi tên những điều nổi tiếng nhất, là đang lấy đi sinh mạng và sự tàn phế của cuộc sống con người. Tuy nhiên, việc leo thang xung đột không gian mạng giữa các quốc gia là còn nguy hiểm hơn nhiều, tướng về hưu Wessley Clark, người đã nói với TechNewsWorld trong một cuộc phỏng vấn.

Xung đột không gian mạng sẽ tiêu diệt một phần lớn hơn nhiều trên thế giới, Clark tranh luận, người mới nhất đã để các lực lượng của NATO kết thúc cuộc xung đột sắc tộc đẫm máu tại Albania. Có một nhu cầu thúc ép cho những cơ quan mới vượt qua được cuộc xung đột hiện hành, theo quan điểm của ông.

Clark là một thành viên trong ban lãnh đạo của một vài tổ chức. Ông có bằng về triết học, chính trị và kinh tế tại Đại học Oxford và bằng master về khoa học quân sự tại Cao đẳng Nhân lực và Chỉ huy Quân đội Mỹ.

Nền tảng:Vào tháng 11/2008, Trung tâm về Nghiên cứu Chiến lược và Quốc tế, một cơ sở giáo dục của cả 2 đảng có trụ sở ở Washington, đã trình bày những khuyến cáo về an ninh quốc gia cho chính quyền sau này của Obama. Những khuyến cáo này đã kêu gọi một sự xem xét kỹ lưỡng của tổ chức an ninh không gian mạng quốc gia hiện đang tồn tại. Kể từ đó, tình trạng của an ninh không gian mạng quốc gia đã xuất hiện một sự hỗn độn. Vào tháng 8, nhà tư vấn về an ninh không gian mạng của Nhà Trắng là Mellissa Hathaway đã từ chức vì những lý do mà đã từng vang vọng từ đầu năm 2004 về Amit Yoran, người sau này về cơ bản từng giữ chức vụ y hệt. Trong một cuộc phỏng vấn riêng biệt đầu năm nay, Yoran đã nói cho TechNewsWorld rằng an ninh không gian mạng quốc gia vẫn còn là một mớ hỗn độn.

As wrenching as traditional warfare is, there is a new kind of threat brewing that ultimately could cause even greater harm to the planet, retired general Wesley Clark told TechNewsWorld. "We're in a cyber-struggle today," he said. "We don't know who the adversaries are in many cases, but we know what the stakes are: continued economic vitality and, ultimately, global civilization."

In wanting to give peace a chance, the Dalai Lama and John Lennon don't have much company; fighting and causing trouble seem to be the preference of most of the world.

The conflicts in the Middle East and Afghanistan, to name the most prominent, are taking their toll on human life and limb. However, the escalating cyberconflict among nations is far more dangerous, argues retired general Wesley Clark, who spoke with TechNewsWorld in an exclusive interview.

That cyberconflict will take a far greater toll on the world, contends Clark, who last led the NATO forces to end the ethnic cleansing in Albania. There is a pressing need for new institutions to cope with the ongoing conflict, in his view.

Clark is a member of the boards of several organizations. He has a degree in philosophy, politics and economics from Oxford University and a master's degree in military science from the U.S. Army's Command and General Staff College.

Background: In November 2008, the Center for Strategic and International Studies, a Washington-based bipartisan think tank, presented recommendations on national security to the then-incoming Obama administration. These called for an overhaul of the existing national cybersecurity organization. Since then, the state of national cybersecurity has appeared chaotic. In August, White House cybersecurity adviser Melissa Hathaway resigned for reasons that echoed the departure in 2004 of Amit Yoran, who then held essentially the same post. In an exclusive interview earlier this year, Yoran told TechNewsWorld that national cybersecurity was still a mess.

TechNewsWorld: Các chuyên gia an ninh cảnh báo rằng các quốc gia đang chuẩn bị cho một cuộc chiến tranh không gian mạng mới. Liệu chính phủ của chúng ta có làm đủ để bảo vệ hạ tầng không gian mạng quốc gia của chúng ta hay không? Hay liệu có trong quá trình bảo vệ hạ tầng không gian mạng hay không?

Tướng Wesley K. Clark: Tôi nghĩ chúng ta đang ở trong quá trình cố gắng bảo vệ nó, nhưng không giống như những xem xét an ninh truyền thống, nơi mà một người có thể dễ dàng nhìn thấy một cuộc tấn công và tiến hành đáp trả một cách phù hợp, cuộc chiến tranh không gian mạng là công việc hàng ngày đang diễn ra. Nó là một vấn đề của hàng ngàn các vụ thử trong một ngày, ra và vào, chống lại các hệ thống mà chúng thuộc về những mục tiêu rõ ràng như Bộ Quốc phòng Mỹ; những mục tiêu không rõ lắm như các ngân hàng và các công ty năng lượng; và những người tiêu dùng hoặc người đóng thuế riêng rẽ. Nó đang diễn ra, nó không được công bố, nó thường không được nói tới, và nó là một mối lo lắng rất lớn đang thường trực ở tất cả các mức - doanh nghiệp, thương mại và sự riêng tư cá nhân.

TechNewsWorld: Hạ tầng an ninh quốc gia đã liên tục được cho là sẽ thiếu hụt cấp thiết. Liệu chính phủ có chuyển động đủ nhanh không? Liệu có cần làm nhiều hơn không?

Clark: Nó cần phải làm nhiều hơn. Nó đang trong quá trình làm nhiều hơn, và có một số lượng khổng lồ các nỗ lực của khu vực nhà nước và tư nhân đang đi vào trong vấn đề an ninh không gian mạng ngay bây giờ. Liệu điều này sẽ là phù hợp hay không không phải là một vấn đề. Có nhiều tiếp cận cho vấn đề này mà chủ yếu dựa trên phần mềm, mà phần mềm là có khả năng bị tổn thương. Khi bạn mở ra để giao tiếp với Web, khi bạn mang vào các dữ liệu và chương trình từ các nguồn khác, khi bạn mang vào các ứng dụng - tất cả những thứ đó đưa đến những rủi ro khổng lồ. Nó làm việc với những rủi ro này và cố gắng giành được sự tưởng thưởng sao cho làm cho nó thành một đề xuất khó khăn như vậy.

Ngân hàng trực tuyến từng là một thứ mới từ 20 năm trước. Bây giờ, mọi thứ xảy ra trên Internet. Mọi người thanh toán các hóa đơn của họ, họ kinh doanh, họ làm việc với các khách hàng. Mọi người không fax các tài liệu nữa nếu họ không buộc phải - họ làm các chỉ dẫn trên web.

Tất cả điều này để lộ ra cơ hội cho điều ác. Bạn không biết nguồn của sự ác điểu. bạn không biết liệu đây là những cá nhân đang cố gắng giải quyết một thách thức kỹ thuật khó khăn của riêng họ hay là liệu họ được kết nối tới các chính phủ, hoặc liệu họ có là những cơ quan gắn với các chính phủ - và rất khó để găm chặt … những vụ thăm dò đến tới một nguồn nào đó.

TechNewsWorld: Security experts warn that nations are preparing for a new cyberwar. Is our government doing enough to protect our national cyber-infrastructure? Or is it in the process of protecting the cyber-infrastructure?

Gen. Wesley K. Clark: I think we're in the process of trying to get it protected, but unlike conventional security considerations, where one can easily see an attack and take the appropriate response, the cyberstruggle is a daily, ongoing affair. It's a matter of thousands of probes a day, in and out, against systems that belong to obvious targets like the United States Department of Defense; not-so-obvious targets like banks and energy companies; and individual consumers or taxpayers. It's ongoing, it's undeclared, it's often unreported, and it's very much an ongoing concern at all levels -- business, commerce and individual privacy.

TechNewsWorld: The national security infrastructure has repeatedly been reported to be sorely lacking. Is the government moving fast enough? Does it need to do more?

Clark: It does need to do more. It's in the process of doing more, and there's a tremendous amount of public and private sector effort going into cybersecurity right now. Whether it's going to be adequate or not is not the issue. There are many approaches to this problem that are mainly based on software, but software is vulnerable. When you open up to communicate with the Web, when you bring in data and programs from another source, when you bring in applications -- all that entails huge risks. It's dealing with those risks and trying to gain the rewards of doing so that make it such a difficult proposition.

Online banking was a novelty 20 years ago. Now, everything happens on the Internet. People pay their bills, they do business, they do their work with customers. People don't fax documents any more if they don't have to -- they do webinars and briefings.

All of this exposes the opportunity for mischief. You don't know the source of the mischief. You don't know whether it's individuals trying to solve a difficult technical challenge on their own or if they're connected to governments, or if they're cells attached to governments -- and it's very difficult to pin down ... incoming probes to a source.

TechNewsWorld: Trong khi thường được đồng ý rằng cuộc chiến tiếp theo có thể là một cuộc chiến không gian mạng, thì hầu hết hạ tầng của chúng ta hoặc được móc vào Internet hoặc trong quá trình sẽ được móc vào Internet. Ví dụ, các công ty điện, đang suy tính để sử dụng các thiết bị đo thông minh. Đó là vấn đề, và với những tin tặc đang gia tăng cả về tần suất và sự tin vi phức tạp trong các cuộc tấn công của chúng, thì liệu bước gia tăng của việc móc mọi thứ vào Internet có đặt ra một mối đe dọa an ninh thực sự hay không?

Clark: Chúng ta đang đi vào trong các hồ sơ y tế được số hóa hoàn toàn, mà chúng có thể dẫn tới một sự xâm lược khổng lồ về sự riêng tư. Nó cũng có thể dẫn tới những thứ như tống tiền và nguy hiểm một cách vật lý vì mọi người có thể đột nhập với các hồ sơ của các chữ ký sống còn, hoặc có thể sửa các đơn thuốc. Không thể nói những gì có thể được thực hiện. Các công ty có thể mất sự quản lý chuỗi cung cấp của họ, mất các hồ sơ kế toán của họ, mất các danh sách khách hàng của họ. Việc cố gắng xây dựng lại thứ này trên giấy khi mà chúng ta tất cả đều đã được kết nối trên Internet sẽ gây ra sự suy giảm kinh tế nhiều năm. Như một nền văn minh, chúng ta là quá dễ bị tổn thương đối với sự phá hoại, và vấn đề an ninh này không chỉ ảnh hưởng tới một quốc gia mà là tới hạ tầng kinh tế toàn cầu.

Bạn không thể diễn tả được về những mối đe dọa từ quan điểm của một cuộc chiến tranh truyền thống. Những nỗ lực không gian mạng đang diễn ra ngày hôm nay; chúng ta đang ở trong cuộc chiến không gian mạng ngày hôm nay. Chúng ta không biết ai là kẻ thù trong nhiều trường hợp, nhưng chúng ta biết những gì là sự đặt cược: sức sống tiếp tục về kinh tế và, cuối cùng, nền văn minh toàn cầu.

TechNewsWorld: While it's generally agreed that the next war may be a cyberwar, much of our infrastructure is either hooked up to the Internet or in the process of being hooked up to the Internet. Electricity companies, for example, are agitating for the use of smart meters. That being the case, and with hackers increasing the frequency and sophistication of their attacks, does the increasing pace of hooking everything up to the Internet pose a real security threat?

Clark: We're going into completely digitized medical records, which could lead to a huge invasion of privacy. It could also lead to things like blackmail and is physically dangerous because people can tamper with records of vital signs, or can alter prescriptions. There's no telling just what could be done.

Companies could lose their supply chain management, lose their accounting records, lose their customer lists. Trying to rebuild this on paper when we've all been interconnected on the Internet will cause years of economic decline. We are, as a civilization, quite vulnerable to disruption, and this security problem doesn't just affect one nation but the whole global economic infrastructure.

You can't conceive of the threats from the point of view of a traditional war. Cyber-efforts are ongoing today; we're in a cyber-struggle today. We don't know who the adversaries are in many cases, but we know what the stakes are: continued economic vitality and, ultimately, global civilization.

TechNewsWorld: Còn bọn tin tặc và bọn tội phạm không gian mạng thì sao? Chúng có là mối đe dọa lớn không, đặc biệt bây giờ khi mà dễ dàng hơn nhiều để tạo ra các phần mềm độc hại với những scripts được chuẩn bị sẵn sàng trên Web mà những phần của chúng thì bạn có thể lắp ráp được giống như một trò chơi sắp chữ?

Clark: Điều đó không phải chỉ là mối đe dọa, và bạn không được nói quá về sự dễ dàng với những thứ mà mọi người có thể làm điều đó. Một người bình thường không thể đi và phá một hệ thống tài chính, nhưng khi bạn có các chuyên gia có kỹ năng với những dự định độc ác, với công nghệ đúng và tài trợ đúng – và, có thể, thông tin từ bên trong - thì bạn không biết tai hại có thể là thế nào. Chúng ta ngờ nó có thể là đáng kể và chúng ta phải mở rộng nhiều nỗ lực để bảo vệ các hệ thống này.

Nền tảng: NATO, Tổ chức Hiệp ước Bắc Đại Tây dương, triển khai một hệ thống phòng thủ hợp tác theo đó các quốc gia thành viên sẽ bảo vệ lẫn nhau khi bất kỳ ai bị tấn công bởi bên thứ 3. Một số chuyên gia an ninh cho rằng khi một quốc gia bị tấn công không gian mạng, thì các quốc gia khác phải phát động một hành động quân sự liên kết chống lại kẻ tấn công để trả đũa, dù kẻ tấn công có là một cá nhân hay là một băng nhóm hay là một quốc gia.

TechNewsWorld: What about hackers and cybercriminals? How much of a threat are they, especially now that it's become much easier to create malware with prepared scripts already out on the Web whose parts you can assemble like a puzzle?

Clark: That's not the only threat, and you shouldn't overstate the ease with which people can do this. An ordinary person can't go in and wreck a financial system, but when you have skilled professionals with malign intent, with the right funding and the right technology -- and, maybe, inside information -- we don't know what damage is possible. We suspect it could be significant and we have to expend a lot of effort to safeguard the system.

Background: NATO, the North Atlantic Treaty Organization, implements a system of collective defense under which member states will come to one another's defense when any is attacked by a third party. Some security experts suggest that when a country comes under cyber-attack, other countries should launch a joint military action against the attacker in retaliation, whether the attacker is an individual or a gang or a country.

TechNewsWorld: Một phần của vấn đề này là việc các quốc gia nào đó chứa chấp những kẻ tấn công không gian mạng và bảo vệ chúng. Điều đó đã xảy ra lặp đi lặp lại với Nga, theo các chuyên gia an ninh. Một số cộng đồng an ninh đang nói rằng có lẽ chúng ta phải khởi động các cuộc tấn công có kiểm soát - viện tới qui định bảo vệ của NATO. Liệu điều đó có nguy hiểm không?

Clark: Đó là vấn đề về chính trị. Bạn cần khả năng để bảo vệ chống lại các cuộc tấn công không gian mạng và để đẩy chúng ngược về nguồn. Nếu bạn có thể đẩy chúng ngược lại về nguồn và phát hiện ra nó là một chính phủ hoặc doanh nghiệp, thì bạn có thể đáp trả có hiệu quả hơn. Ví dụ, nếu đó là một doanh nghiệp, bạn có thể đư chúng ra tòa và bắt chúng từ bỏ việc kinh doanh.

Nếu chính phủ nơi mà chúng thiết lập nên không chịu giúp đỡ, thì bạn có thể đưa chính phủ đó ra tòa. Có nhiều thứ mà có thể được thực hiện.

Khi mọi người bị truy tố ra các tòa án quốc tế, thì có nhiều hình phạt rất mạnh chống lại các cá nhân. Bạn có thể lôi ra các hộ chiếu cá nhân và ngăn chúng du lịch, không cho phép họ giao dịch tài chính.

Nền tảng: Các nhóm tội phạm không gian mạng là quốc tế về mặt bản chất tự nhiên, với các số thẻ tín dụng ăn cắp được tại Mỹ đang được bán thông qua các site ngầm tại Đông Âu, ví dụ. Thường thì, cảnh sát quốc gia hoặc địa phương không hợp tác với nhau hoặc với các nhân viên tăng cường pháp luật của liên bang. Về Quốc tế, cảnh sát có lẽ cần trục xuất bọn tội phạm từ các quốc gia khác để trừng trị chúng, nhưng việc thiếu sự hợp tác xuyên biên giới giữa các lực lượng cảnh sát giúp giữ cho bọn tội phạm không gian mạng có được một vài bước đi trước các luật.

TechNewsWorld: One part of the problem is that certain countries harbor cyber-attackers and protect them. That has reportedly happened with Russia, according to security experts. Some in the security community are saying that perhaps we should launch controlled attacks -- invoke NATO's protection clause. Isn't that dangerous?

Clark: That's a matter of policy. You need the capacity to defend against these cyber-attacks and to run them back to the source. If you can run them back to the source and find it is a government or business, you could respond more effectively. For example, if it's a business, you could take them to court and put them out of business.

If the government where they're set up in doesn't help, you can take the government to court. There's a lot of things that can be done.

When people are indicted under international criminal tribunals or courts, [there] are very powerful sanctions against individuals. You can pull the individuals' passports and prevent them from traveling, or pull their financial transactions.

Background: Cybercrime rings are international in nature, with credit card numbers stolen in the U.S. being sold via underground sites in Eastern Europe, for example. Often, state and local police don't cooperate with one another or with federal law enforcement officers. Internationally, police may need to extradite criminals from other countries to charge them, but the lack of cross-border cooperation among police forces helps keep the cybercrooks several steps ahead of the law.

TechNewsWorld: Vấn đề khác thường được nêu ra bởi các chuyên gia an ninh là việc thiếu sự hợp tác của cảnh sát, cả nội địa ở đây tại Mỹ, cũng như giữa cảnh sát địa phương và FBI, và quốc tế, nơi mà các lực lượng cảnh sát của các quốc gia khác nhau không hợp tác chống lại các băng tội phạm. Chúng ta đấu tranh với điều này như thế nào?

Clark: Một số lược lượng cảnh sát quốc gia không hiểu một bot là gì hoặc hiểu điện toán đám mây là gì. Điều này không ngạc nhiên; công nghệ thường đi trước luật, và chúng ta cần mọi người mà có thể làm việc được cả trong các lĩnh vực này và có thể đưa luật ra nhanh.

Chúng ta cần một số cơ quan mới cho điều này. Hầu hết các doanh nghiệp, đặc biệt các ngân hàng và các công ty lưu trữ dữ liệu, thường bất đắc dĩ để báo cáo về các cuộc tấn công không gian mạng. Chúng ta cần các cơ quan tư nhân tin cậy mà họ có thể đánh giá và bảo vệ một cách nặc danh sức khỏe của các cơ quan này và cung cấp dạng cấu trúc pháp lý để bảo vệ họ trong trường hợp có các cuộc tấn công.

Nhiều thứ có thể được thực hiện mà không phải là không gian mạng chống lại không gian mạng. Nó còn mạnh hơn nhiều để lôi cuộc chiến không nhìn thấy này ra trong ánh sáng ban ngày, để tạo ra những luật và những cơ quan cần thiết để làm việc với vấn đề này. Nhưng bạn không thể lôi nó ra đó trừ phi bạn có những sự phòng thủ và các cơ quan đúng chức trách.

TechNewsWorld: Another problem commonly cited by security experts is the lack of police cooperation, both domestically here in the United States, as between local police and the FBI, and internationally, where police forces of different nations do not cooperate against crime rings. How do we fight this?

Clark: Some countries' police forces don't understand what a bot is or understand cloud computing. This is not surprising; technology is usually ahead of the law, and we need people who can work both realms and can bring the law up to speed.

We need some new institutions for this. Most businesses, especially banks and data storage companies, are reluctant to report cyberattacks. We need trusted private institutions which can anonymously assess and protect the health of these institutions and provide the kind of legal structures to protect them in case of attacks.

A lot of things can be done that are not cyber against cyber. It's far more powerful to pull this invisible struggle out into the daylight, to create the laws and institutions necessary to deal with this problem. But you can't get it out there unless you have the right defenses and institutions.

TechNewsWorld: Vẫn có trên mặt trận quốc tế - trong khi hợp mốt để nói ra rằng nhiều mối đe dọa tới từ Trung Quốc, thì trong thực tế, vấn đề này thường không phải các tin tặc Trung Quốc mà bọn tội phạm không gian mạng nước ngoài mà họ lập ra các cửa hàng ở đó hoặc vật lý hoặc ảo vì điều này quá dễ dàng để làm thế, khi mà việc điều chỉnh pháp luật là yếu kém hoặc không tồn tại. Liệu việc lập ra một cửa hàng như vậy trên Internet có được điều chỉnh hơn không?

Clark: Tôi nghĩ chúng ta phải có các nghiên cứu cộng đồng pháp lý, quốc tế về an ninh không gian mạng và các luật cần thiết, và các quốc gia phải được khuyến khích để áp dụng các luật này thông qua Liên hiệp quốc chỉ giống như họ áp dụng các luật để bảo vệ sự lạm dụng trẻ em và bảo vệ các quyền con người.

Có những nhu cầu cho một sự phòng thủ đa phương, đa tầng và đa cực. Đó là, phòng vệ phải nhìn về mọi hướng. Khi bạn nói về an ninh không gian mạng, bạn đang nói về việc có khả năng để bảo vệ các điểm của bạn. Nó không được hướng chống lại một quốc gia, mà là để đảm bảo cho các điểm của bạn về truy cập hoặc các điểm đầu cuối đặc biệt nào đó hoặc sự truy cập mạng. Đây không phải như ý nghĩ là bạn tự vũ trang chống lại một mối đe dọa cụ thể nào - bạn chỉ đơn giản gánh vác tất cả các khía cạnh của sự bảo vệ.

Nền tảng: Một trong những công ty mà Clark là chủ tịch ban lãnh đạo tư vấn của nó là InZero Systems. Đây là công ty đưa ra máy tính cá nhân InZero Secure (An ninh 0), mà nó là 2 máy tính trong 1 một cách có hiệu quả: một module đứng riêng và một module an ninh InZero Gateway. Module Zero Gateway được kết nối trực tiếp tới Internet và về cơ bản tạo ra một sự an toàn một cách vật lý, tách môi trường hệ điều hành nơi mà các virus không thể chạy được. Hãy nghĩ về một hộp cát hoặc một máy ảo. Trình duyệt được kiểm tra để đảm bảo nó vẫn chạy và không bị biến đổi. Nếu nó không chạy hoặc bị biến đổi, thì nó tắt máy và khởi động lại với một bản sao sạch từ bộ nhớ chỉ đọc của máy tính cá nhân. Tiếp cận an ninh này được mở rộng cho tất cả các ứng dụng trong module InZero Gateway.

TechNewsWorld: Still on the international front -- while it's fashionable to sound off and say that many of the threats come from China, in reality, the problem is often not Chinese hackers but foreign cybercriminals who set up shop there either physically or virtually because it's so easy to do so, as regulation is weak or nonexistent. Should setting up shop on the Internet be more regulated?

Clark: I think we should have international, legal community studies of cybersecurity and necessary laws, and countries should be encouraged to adopt these laws through the United Nations just like they adopt laws to prevent the abuse of children and protect human rights.

There needs to be a multidimensional, multilayered and multi-azimuth defense. That is, defense has to look in all directions. When you're talking about cybersecurity, you're talking about being able to protect your points. It's not directed against a country, but to secure your points of access or specific end points or network access. It's not as though you're arming yourself against a specific threat -- you're simply undertaking all aspects of protection.

Background: One of the companies whose advisory board Clark chairs is InZero Systems. This company offers the InZero Secure PC, which is effectively two computers in one: a standalone module and a secure InZero Gateway module. The InZero Gateway module is directly connected to the Internet and basically creates a physically safe, separate operating environment where viruses cannot execute. Think of it as a sandbox or virtual machine. The browser is checked to ensure it's still running and has not been changed. If it's not running or has been changed, it's shut down and restarted with a clean copy from the PC's read-only memory. This security approach is extended to all applications in the InZero Gateway module.

TechNewsWorld: Vì sao ông tán thành tiếp cận của InZero?

InZero là một tiếp cận khác về mặt chất lượng. Nơi mà chúng ta đi vào trong mối lo - chúng ta có một Internet kiến trúc mở được thiết kế cho những giao tiếp nhưng không cho an ninh. Các gói thông tin được truyền qua truyền lại theo các địa chỉ IP của chúng, và bạn phải mở chúng ra để biết những gì bên trong.

Sự giao thông này được bùng nổ qua mạng này. Đây từng là một bộ phát động về nguyên tắc của thương mại toàn cầu và những cải tiến của hiện đại hóa và năng suất lao động khi được kết hợp với điện toán cá nhân 15 năm qua.

Nó dựa trên phần mềm. InZero đã kết hợp một vấn đề của phần mềm với một giải pháp phần cứng, và đây là cách tốt nhất để làm, vì những kẻ tấn công đang gây lây nhiễm, đang tấn công, đang gián điệp và đang thâm nhập thông qua các phần mềm của bạn. Về nguyên tắc, bất kể lớp phần mềm nào bạn có ở đó cũng có thể làm việc được với các phần mềm khác. Với InZero thì bạn có một giải pháp phần cứng cho một vấn đề của phần mềm. Phần mềm mà có trong hộp cát là chỉ đọc.

Trong cuộc chiến hiện đang diễn ra, chắc chắn sẽ có những lợi ích sẽ giành được từ việc nắm lấy một tiếp cận khác.

TechNewsWorld: Why are you endorsing InZero's approach?

Clark: InZero is a qualitatively different approach. Where we got into trouble was -- we have an open-architecture Internet designed for communications but not for security. Packets of information are passed back and forth according to their IP addresses, and you have to open them up to know what's inside.

Traffic has exploded over this network. It's been a principal driver of global commerce and modernization and productivity improvements when combined with personal computing over the past 15 years.

It relies on software. InZero has combined a software issue with a hardware solution, and that's the best way to beat that, because attackers are infecting, attacking, undercutting, spying on and entering through your software. In principle, whatever layers of software you have out there can be worked with by other software. With InZero you have a hardware solution to a software problem. Software that comes into the sandbox is read-only.

In this ongoing struggle, there are definite benefits to be gained from taking a different approach.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com