Thứ Hai, 28 tháng 2, 2011

Chính phủ Anh định nghĩa các chuẩn mở như là tự do về phí bản quyền

UK Government defines open standards as royalty free

24 February 2011, 18:15

Theo: http://www.h-online.com/open/news/item/UK-Government-defines-open-standards-as-royalty-free-1197607.html

Bài được đưa lên Internet ngày: 24/02/2011

Lời người dịch: Vừa được xuất bản vào ngày 31/01/2011, chỉ dẫn mới về mua sắm chính phủ của Chính phủ Anh về công nghệ thông tin và truyền thông có liên quan tới các tiêu chuẩn mở, thì “tài sản của chính phủ phải tương hợp được và mở cho việc sử dụng lại”. Bất kỳ cơ quan nào mà mong muốn không triển khai các tiêu chuẩn mở được yêu cầu phải trình bày “những lý do nghiệp vụ rõ ràng vì sao điều này là không phù hợp”. Định nghĩa về tiêu chuẩn mở của Chính phủ Anh gồm 4 điểm là: (1) Là kết quả từ và được duy trì thông qua một qui trình mở, độc lập; (2) Được phê chuẩn bởi một tổ chức tiêu chuẩn hóa hoặc đặc tả được thừa nhận, ví dụ như W3C hoặc ISO hoặc tương đương; (3) Được ghi thành tài liệu một cách hoàn hảo và sẵn sàng một cách công khai với chi phí bằng 0 hoặc thấp; (4) Có sở hữu trí tuệ được làm cho sẵn sàng một cách không thể hủy bỏ trên cơ sở không có chi phí bản quyền; và có thể được triển khai và chia sẻ một cách toàn bộ theo những tiếp cận phát triển khác nhau và trên một số lượng các nền tảng khác nhau. Bạn có thể tải về bản dịch sang tiếng Việt của tài liệu ở đây, bản gốc tiếng Anh ở đây. Xem thêm: Chỉ dẫn mua sắm của nhà nước về phần mềm nguồn mở của Liên minh châu Âu, tháng 06/2010, bản tiếng Việt ở đây, bản gốc tiếng Anh ở đây.

Chỉ dẫn mua sắm mới từ chính phủ Anh đã định nghĩa các tiêu chuẩn mở như là có “sở hữu trí tuệ được làm sẵn sàng một cách không thể hủy bỏ trên cơ sở tự do về phí bản quyền”. Tài liệu này, mà đã được Văn phòng Nội các xuất bản, áp dụng cho tất cả các cơ quan của chính phủ và nói rằng, khi mua sắm các phần mềm, hạ tầng công nghệ, các dịch vụ an ninh hoặc các hàng hóa khác, các cơ quan phải “triển khai các tiêu chuẩn mở bất kỳ khi nào có thể”.

Mark Taylor, CEO của Sirius IT, một nhà tích hợp nguồn mở của Anh, người trước đó đã kêu gọi có nhiều hơn nữa phần mềm tự do nguồn mở trong sử dụng của chính phủ, đã nói với The H rằng “Tuyên bố về Chính sách mới của Văn phòng Nội các đơn giản là tốt nhất đối với bất kỳ Chính phủ châu Âu nào cho tới nay, và là một bước tiến lớn trong việc tạo ra sân chơi bình đẳng cho các phần mềm nguồn mở”.

Chỉ dẫn này xác định các tiêu chuẩn mở như là những tiêu chuẩn mà là kết quả của một quá trình mở, độc lập và được phê chuẩn bởi một tổ chức tiêu chuẩn hóa quốc tế (ví dụ như W3C và ISO). Bản thân các tiêu chuẩn phải được ghi chép lại thành tài liệu một cách hoàn hảo và sẵn sàng một cách công khai với chi phí bằng 0 hoặc chi phí thấp và có sở hữu trí tuệ “được làm cho sẵn sàng một cách không thể hủy bỏ trên cơ sở không có chi phí bản quyền”. Nó cũng đòi hỏi rằng chúng có thể chia sẻ được và triển khai được trên một số lượng các nền tảng và sử dụng các tiếp cận phát triển khác nhau.

Các chỉ dẫn này được dựa vào quan điểm rằng “tài sản của chính phủ phải tương hợp được và mở cho việc sử dụng lại”. Bất kỳ cơ quan nào mà mong muốn không triển khai các tiêu chuẩn mở được yêu cầu phải trình bày “những lý do nghiệp vụ rõ ràng vì sao điều này là không phù hợp”.

New procurement guidance from the UK government has defined open standards as having "intellectual property made irrevocably available on a royalty free basis". The document, which has been published by the Cabinet Office, applies to all government departments and says that, when purchasing software, technology infrastructure, security or other goods and services, departments should "wherever possible deploy open standards".

Mark Taylor, CEO of Sirius IT, a UK open source integrator, who has previously led calls for more open source and free software use by government, told The H that the "Cabinet Office's new Policy statement is simply the best of any European Government to date, and a great step forward in levelling the playing field for Open Source software".

The guidance goes on to further define open standards as ones which result from an open, independent process and that are approved by a recognised standardisation organisation (the W3C and ISO are given as examples). The standards themselves must be thoroughly documented and publicly available at zero or low cost and have intellectual property "made irrevocably available on a royalty free basis". It is also required that they can be shared and implemented across a number of platforms and using different development approaches.

The guidelines are based on the view that "government assets should be interoperable and open for re-use". Any departments which wish to not implement open standards are required to present "clear business reasons why this is inappropriate".

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Chủ Nhật, 27 tháng 2, 2011

Báo cáo: Tội phạm không gian mạng gây thiệt hại cho kinh tế Anh 27 tỷ £ mỗi năm

Report: cybercrime costs UK economy £27 billion per year

18 February 2011, 16:00

Theo: http://www.h-online.com/security/news/item/Report-cybercrime-costs-UK-economy-Lb27-billion-per-year-1192970.html

Bài được đưa lên Internet ngày: 18/02/2011

Lời người dịch: Dù còn nhiều người chỉ trích về các con số trong báo cáo, thì điều không thể phụ nhận rằng cái giá phải trả của chính phủ, các doanh nghiệp, các công dân và cả xã hội cho tội phạm không gian mạng ở Anh là rất lớn, hàng chục tỷ £ một năm. Trong đó các lĩnh vực gây thiệt hại lớn nhất là (1) ăn cắp sở hữu trí tuệ; (2) Gián điệp thông tin rồi mới tới hàng loạt các lĩnh vực giả mạo khác.

Theo một báo cáo mới, chung từ Chính phủ và giới công nghiệp Anh, thì tội phạm không gian mạng lấy đi của nền kinh tế Anh 27 tỷ £ một năm. Tuy nhiên, báo cáo đã bị nhà nghiên cứu Tyler Moore của trường Đại học Cambridge chỉ trích, vì những tính toán đáng ngờ và không được minh chứng về con số này.

Văn phòng Nội các Anh nói rằng “Với xã hội hiện nay thì hầu hết toàn bộ phụ thuộc vào không gian mạng, việc phát triển các chiến lược có hiệu quả để đối phó với tội phạm không gian mạng đòi hỏi sự hiểu biết tốt hơn về ảnh hưởng của nó. Phạm vi và độ rộng của nó từng là rất khó khăn để hiểu được và những dự định trong quá khứ để thiết lập chính sách về tội phạm không gian mạng hoặc các chiến lược phát triển đã bị cản trở bởi một thực tế thiếu hụt sự hiểu biết sâu trong vấn đề này”.

Báo cáo này, với đầu đề “Cái giá của Tội phạm Không gian mạng”, mong muốn để cải thiện sự hiểu biết về vấn đề này và đã được Văn phòng An ninh Không gian mạng và Bảo hiểm Thông tin (OCSIA) biên soạn theo các chuyên gia tình báo thông tin và Văn phòng Nội các Detica.

According to a new joint report from the UK Government and industry, cybercrime costs the UK economy £27 billion a year. However, the report has already been criticised by University of Cambridge researcher Tyler Moore, for the questionable and unverifiable calculations that arrive at this figure.

The UK Cabinet Office says that "With society now almost entirely dependent on cyber space, developing effective strategies to tackle cyber crime requires a better understanding of its impact. Its breadth and scale have been notoriously difficult to understand and past attempts to set cyber crime policy or develop strategies have been hampered by a real lack of insight into the problem."

The report, entitled "The Cost of Cyber Crime", attempts to improve understanding of the problem and was compiled by the Office of Cyber Security & Information Assurance (OCSIA) in the Cabinet Office and information intelligence experts Detica.


Đồ thị chỉ chi phí các dạng khác nhau của tội phạm không gian mạng đối với nền kinh tế Anh.

Nguồn: Báo cáo “Cái giá của Tội phạm Không gian mạng” thừa nhận rằng các con số của nó là ước lượng và rằng ảnh hưởng thực tế của tội phạm không gian mạng có lẽ còn lớn hơn nhiều, báo cáo nói rằng gánh nặng của các chi phí nảy sinh từ các doanh nghiệp là 21 tỷ £, với một ảnh hưởng cỡ 2.2 tỷ £ đối với chính phủ và 3.1 tỷ £ trực tiếp lên các công dân. Như Moore chỉ ra, tổng số chi phí là con số rất khổng lồ: “khoảng 2% GDP của nước Anh. Nếu tổng số này là chính xác, thì tội phạm không gian mạng là một vấn đề rất nghiêm trọng đối với tầm quan trọng tối thượng của quốc gia”.

Moore nói tiếp: “60% tổng chi phí là gán cho việc ăn cắp sở hữu trí tuệ (như, các bí mật kinh doanh, chứ không phải là âm nhạc và phim bị sao chép) và gián điệp”. Ông nói báo cáo sau đó đi tiếp mô tả phương pháp luận được sử dụng để tính toán những tổn thất vì ăn cắp sở hữu trí tuệ, như các tính toán có liên quan tới những sự có thể mà không được chỉ định trong báo cáo. Chỉ những thay đổi nhỏ trong những thứ có thể này, ông nói, thì cũng có thể gây ra cho sự ước lượng chi phí cuối cùng nhỏ hơn hoặc lớn hơn nhiều.

Tội phạm không gian mạng được báo cáo xác định như là sự khai thác công nghệ máy tính trong các hoạt động phi pháp để kiếm tiền. Điều này bao gồm các hoạt động của các nhóm tội phạm lớn có tổ chức, các công ty và cá nhân tai tiếng, nhưng việc gián điệp của các cơ quan dịch vụ tình báo nước ngoài cũng có. Báo cáo nhìn vào những tác động của xác định tội phạm và các mưu đồ bất lương trực tuyến nhằm vào các công dân Anh, vào ảnh hưởng của ăn cắp IP, gián điệp công nghiệp và tống tiền các doanh nghiệp và giả mạo tài chính được thực hiện để chống lại chính phủ.

Với khu vực thương mại đang bị ảnh hưởng nhiều nhất, các doanh nghiệp được khuyến khích xem xét những đánh giá rủi ro của họ và cải thiện an ninh của họ một cách tương ứng phù hợp, khi mà điều này được cảm thấy làm giảm đáng kể ảnh hưởng kinh tế của tội phạm không gian mạng tại Anh. Báo cáo gợi ý rằng các công ty được chọn trong các khu vực kinh doanh bị ảnh hưởng nhất được tiếp cận trong bí mật với chính phủ, khi mà dường như là việc báo cáo mở về tội phạm không gian mạng thường bị cấm vì những lo lắng về mất sự tin tưởng và uy tín. Nó cũng khuyến cáo cung cấp một dịch vụ tương tác trực tuyến được chính phủ bảo trợ để nâng cao nhận thức về các vấn đề này cho các doanh nghiệp và để thiết lập thực tế tốt nhất trong bảo vệ chống lại tội phạm không gian mạng.

Các công dân được khuyến cáo phòng ngừa, như sử dụng một tường lửa, áp dụng các cập nhật và bản vá phần mềm thường xuyên, sử dụng các phần mềm chống độc hại có tổ chức và có thể sử dụng bảo hiểm chống lại ảnh hưởng của ăn cắp nhận dạng.

Moore cũng hoan nghênh ít nhất nỗ lực được được thực hiện để đo đếm các chi phí của tội phạm không gian mạng và đồng ý rằng điều này đúng để khuyến khích các nạn nhân của an ninh không gian mạng nói về nó.

Graph showing the cost of different types of cybercrime to the UK economy.
Source: "The cost of Cyber Crime" report Admitting that its figures are estimates and that the real impact of cybercrime is likely to be much greater, the report says that the brunt of the cost is born by business at £21 billion, with an impact of £2.2 billion on government and £3.1 billion directly on citizens. As Moore points out, this is in total a very large amount: "approximately 2% of UK GDP. If the total is accurate, then cyber crime is a very serious problem of utmost national importance." Moore goes on to say "60% of the total cost is ascribed to intellectual property theft (i.e., business secrets, not copied music and films) and espionage." He says the report then goes on to describe the methodology used to calculate losses due to IP theft, but the calculations involve probabilities that are not specified in the report. Only small changes in these probabilities, he says, could result in a much smaller, or larger, final cost estimate.

Cybercrime is defined by the report as the exploitation of computer technology in illegal activities for financial gain. This includes the activities of large organised crime groups, disreputable companies and individuals, but spying by foreign intelligence services is also included. The report looks at the effects of identity theft and online scams on UK citizens, at the effect of IP theft, industrial espionage and extortion on businesses and at fiscal fraud committed against the government.

With the commercial sector being the most affected, businesses are encouraged to examine their risk assessments and to improve their security accordingly, as it is felt this would considerably reduce the economic impact of cybercrime in the UK. The report suggests that selected companies within the most affected business sectors are approached in confidence by the government, since it seems that the open reporting of cybercrime is often inhibited by concerns over loss of trust and reputation. It also recommends provision of a Government sponsored online interactive service to promote awareness of the issues for businesses and to establish best practice in protection against cybercrime.

Citizens are advised to take precautions, such as using a firewall, applying software updates and patches regularly, using recognised anti-malware software and possibly taking out insurance against the impact of identity theft.

Moore does applaud at least the effort being made to measure the costs of cybercrime and agrees that it is right to encourage victims of cybercrime to report it.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Microsoft quay lại lối cũ về kiểm dịch Internet

Microsoft backtracks over internet quarantine

18 February 2011, 11:03

Theo: http://www.h-online.com/security/news/item/Microsoft-backtracks-over-internet-quarantine-1192691.html

Bài được đưa lên Internet ngày: 18/02/2011

Lời người dịch: Lại một lần nữa Microsoft đưa ra đề nghị cách ly các máy tính cá nhân PC bị lây nhiễm các phần mềm độc hại, không cho chúng kết nối tới Internet cho tới khi chúng phải trải qua sự kiểm dịch và làm sạch khỏi các lây nhiễm đó. Một số chuyên gia an ninh đồng tình với cách bảo vệ cộng đồng này, một số khác thì lại cho rằng hậu quả của việc kiểm duyệt đó có thể dẫn tới việc trước hết là nên cấm tất cả các máy tính cá nhân PC chạy Windows, vì chính Windows là môi trường lây nhiễm phần mềm độc hại mạnh nhất hiện nay, dựa vào những lỗi không thể nào hết được của hệ điều hành Windows từ lúc thiết kế.

Microsoft đã rà soát lại đề xuất của hãng, được trình bày vào cuối tháng 11 năm ngoái, để cách ly những máy tính cá nhân PC bị lây nhiễm từ Internet và đặt chúng vào trong sự kiểm dịch cho tới khi chúng đã hết bị lây nhiễm. Theo Phó chủ tịch về Điện toán Tin cậy của Microsoft, Scott Charney, đề xuất mới này có thể làm cho các nhà vận hành dịch vụ web quyết định về những hạn chế tiềm tàng dựa vào “sức khỏe của thiết bị” máy tính cá nhân PC.

Ví dụ, các ngân hàng có thể hạn chế số lượng mà có thể dược truyền qua các máy tính mà mang một rủi ro tiềm tàng. Kiểm tra sức khỏe sẽ được triển khai dựa vào những thông tin như các chi tiết được cung cấp bởi Trung tâm An ninh Windows, mà được ký số bằng chip TPM của PC. Còn chưa rõ cách mà các trang web hợp pháp được đề xuất để tự xác thực trong PC để giành được những thông tin về sức khỏe theo yêu cầu. Đáng tiếc, đề xuất mới này cũng không thể ngăn cản nổi các PC bị lây nhiễm không tấn công các máy tính khác.

Ý tưởng ban đầu của Charney từng là cho phép kiểm tra các địa chỉ IP sức khỏe thiết bị hệ thống và cách ly một các PC bị lây nhiễm tiềm tàng cho tới khi chúng đã được làm sạch. Nói với site an ninh The H, người đứng đầu của Chiến lược An ninh Toàn cầu của Microsoft, Paul Nicholas, đã nói rằng vì lợi nhuận thấp, các IP tự được coi là không có vị thế để cung cấp hỗ trợ cho các PC bị lây nhiễm tiềm tàng hoặc được duy trì kém cỏi.

Tiếp cận của Scott Charney dựa vào ý tưởng rằng có những sự giống nhau giữa hệ thống sức khỏe cộng đồng và một hệ sinh thái máy tính. Charney nói rằng để duy trì một tình trạng sức khỏe chung, các biện pháp như cách ly những bệnh nhân hoặc các PC bị lây nhiễm phải được tiến hành. Tuy nhiên, Charney bản thân mình lại không hoàn toàn rõ về những hậu quả: “Ngày một gia tăng trên thế giới, sự truy cập tới Internet đang được xem như là một quyền cơ bản”, ông nói. “Đó là sự thay đổi quan trọng trong nhận thức”.

Microsoft has revised its proposal, presented last November, to isolate infected PCs from the internet and place them in quarantine until they have been disinfected. According to Microsoft's Vice President for Trustworthy Computing, Scott Charney, the new proposal would make web service operators decide on potential restrictions based on a PC's "device health".

For instance, banks could limit the amount that can be transferred via computers which carry a potential risk. The health check is to be carried out based on such information as the details provided by the Windows Security Center, which is digitally signed by the PC's TPM chip. It is yet unclear how legitimate web pages are supposed to authenticate themselves at the PC in order to obtain the required health information. Unfortunately, the new proposal is also unlikely to prevent infected PCs from attacking other computers.

Charney's original idea was to allow IPs check a system's device health and isolate potentially infected PCs until they had been sanitised. Talking to our associates at heise Security, the head of Microsoft's Global Security Strategy, Paul Nicholas, said that due to small profit margins, IPs consider themselves in no position to provide support for potentially infected or badly maintained PCs.

Scott Charney's approach is based on the idea that there are similarities between the public health system and a computer's ecosystem. Charney says that to maintain a general state of health, measures such as the isolation of infected patients or PCs must be taken. However, Charney himself isn't completely clear about the consequences: "Increasingly around the world, access to the Internet is being viewed as a fundamental right," he said. "That's an important change in perception."

Charney coi những sự giống nhau chắc chắn nào đó đối với pháp luật về hút thuốc: hút thuốc nơi công cộng cũng ảnh hưởng tới mọi người trong một môi trường của những người hút thuốc. Nhà lãnh đạo này đã bổ sung thêm rằng những nguyên tắc tương tự cũng áp dụng cho các botnet. Ý kiến của ông được chia sẻ bởi chuyên gia an ninh Bruce Schneier, người đã thừa nhận ý tưởng đầu tiên của Charney trong một tiểu luận mà ông đã viết vào tháng 11/2010. Trong tiểu luận này, Schneier đã nói rằng hợp pháp để hạn chế các quyền của các cá nhân vì lợi ích của xã hội. Sau tất cả, Schneier nói, kiểm thử lái xe và MOTs sẽ không tồn tại để bảo vệ bản thân các cá nhân, mà để bảo vệ xã hội khỏi các cá nhân.

Charney sees certain analogies to the legislation on smoking: smoking in public also impacts the people in a smoker's environment. The executive added that similar principles apply to botnets. His opinion is shared by security specialist Bruce Schneier, who acknowledged Charney's first idea in an essay he wrote in November 2010. In that essay, Schneier said that it is legitimate to restrict the rights of individuals for the benefit of a society. After all, said Schneier, driving tests and MOTs aren't there to protect individuals from themselves, but to protect society from its individuals.

(trk)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Tư, 23 tháng 2, 2011

Estonia: Bộ tiết kiệm hàng triệu bằng việc sử dụng bộ văn phòng nguồn mở

EE: Ministry saves millions by using open source office

by Gijs Hillenius — published on Feb 16, 2011

— filed under: [GL] Estonia, [T] Deployments and Migrations

Theo: http://www.osor.eu/news/ee-ministry-saves-millions-by-using-open-source-office

Bài được đưa lên Internet ngày: 16/02/2011

Lời người dịch: Estonia: Khi giao tiếp với những người khác, một định dạng tài liệu nên được sử dụng mà nó không ép bất kỳ ai phải sử dụng một sản phẩm từ một nhà cung cấp duy nhất. “Đó là vì sao tại Estonia, chúng tôi sử dụng ODF và PDF để trao đổi các tài liệu, và XML, HTML, PNG và SVG cho việc phổ biến thông tin trên Internet”. “Bằng việc chi tiêu cho sự phát triển hệ thống nguồn mở, các cơ quan hành chính nhà nước hỗ trợ các doanh nghiệp bản địa và xây dựng một hệ thống IT không phụ thuộc vào nhà cung cấp. Điều này làm gia tăng chất lượng và tính tương hợp”.

Bộ Môi trường của Estonia đã tiết kiệm được hàng triệu euro trong vòng 10 năm qua bằng việc sử dụng bộ các ứng dụng văn phòng nguồn mở, OpenOffice, Meelis Merilo, người đứng đầu phòng IT tại bộ này nói.

Sử dụng nguồn mở lấy đi của bộ này không hơn 64.000 euro trong vòng 10 năm qua, đơn giản vì là ngân sách hàng năm cho việc huấn luyện những người sử dụng. Nó đã tiếp tục sử dụng một bộ phần mềm văn phòng sở hữu độc quyền, mà chi phí cho việc mua hoặc thuê các giấy phép phần mềm sở hữu độc quyền và huấn luyện người sử dụng có thể từ 1.4 tới 2.8 triệu euro, Merilo đã chỉ ra trong một bài trình bày tại Hiệp hội Công nghệ Mở Latvia (LATA), một tổ chức thương mại, hôm 18/01 tại thủ đô Riga của Latvia.

Merilo có khả năng so sánh chi phí đối với 2 lựa chọn văn phòng thay thế, với một bộ của Estonia đã cùng sử dụng song song cả 2 trong vài năm. Phòng IT quản lý các máy trạm PC khoảng 1600 nhân viên trong bộ và các cơ quan của nó ở khắp nước. Nó đã bắt đầu một quá trình chuyển đổi 3 năm để thay thế bộ văn phòng sở hữu độc quyền bằng nguồn mở vào năm 2001.

Ngoài việc tiết kiệm các giấy phép, sử dụng bộ phần mềm văn phòng nguồn mở giảm được các vấn đề nội bộ về trao đổi các tài liệu. “Vẫn còn xảy ra một số vấn đề khi trao đổi các tài liệu với các tổ chức chính phủ khác”.

Một trong những lý lẽ để chuyển sang hệ thống nguồn mở, Merilo nói, là việc bộ này cần phải giữ lại nhiều tệp của mình cho tới 15 năm và lâu hơn. “Tài liệu phải được lưu giữ trong một định dạng mà nó là mở, được tiêu chuẩn hóa và có thể truy cập được tới bất kỳ ai, để đảm bảo rằng tất cả các nhà sản xuất phần mềm có khả năng hỗ trợ tài liệu ngang bằng nhau”.

The Estonian ministry of the Environment has save millions of Euro over the past ten years by using the open source suite of office application, OpenOffice, says Meelis Merilo, the head of the IT departent at the ministry.

Using the open source costed the ministry no more than 64.000 Euro over the past ten years, being simply the annual budget for training users. Had it continued to use a proprietary office suite, the costs for purchasing or renting proprietary software licences and user training would have ranged between 1.4 and 2.8 million Euro, Merilo showed in a presentation at the Latvian Open Technology Association (LATA), a trade organisation, on 18 January in Latvia's capital Riga.

Merilo is able to compare the costs for the two office alternatives, for the Estonian ministry used both in parallel for several years. The IT department manages PC workstations for about 1600 employees in the ministry and its agencies across the country. It began a three-year migration proces to replace the proprietary office suite by the open source alternative in 2001.

Apart from the savings on licences, the use of the open source office suite internally reduced issues in exchanging documents. "There still occur some problems when exchanging documents with other government organisations."

One of the arguments to move to an open source system, said Merilo, is that the minstry needs to preserve many of its files for up to fifteen years and longer. "The document has to be saved in a format which is open, standarised and accessible to everybody, to guarantee that all software producers are able to support the document equally."

Độc lập với nhà cung cấp

Hơn nữa, ông nói, khi giao tiếp với những người khác, một định dạng tài liệu nên được sử dụng mà nó không ép bất kỳ ai phải sử dụng một sản phẩm từ một nhà cung cấp duy nhất. “Đó là vì sao tại Estonia, chúng tôi sử dụng ODF và PDF để trao đổi các tài liệu, và XML, HTML, PNG và SVG cho việc phổ biến thông tin trên Internet”.

“Bằng việc chi tiêu cho sự phát triển hệ thống nguồn mở, các cơ quan hành chính nhà nước hỗ trợ các doanh nghiệp bản địa và xây dựng một hệ thống IT không phụ thuộc vào nhà cung cấp. Điều này làm gia tăng chất lượng và tính tương hợp”.

Vendor-independent

Also, he said, when communicating with others, a document format should be used that does not force anyone to use a product from only a single vendor. "That is why in Estonia, we use ODF and PDF to exchange documents, and XML, HTML, PNG and SVG for disseminating information on the Internet."

"By spending on open source system development, public adminstrations support local businesses and build-up an vendor-independent IT system. This increases quality and interoperability."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Ý: Luật cập nhật ép các cơ quan hành chính chia sẻ phần mềm

IT: Updated law presses public administrations to share software

by Gijs Hillenius — published on Feb 14, 2011

— filed under: [GL] Italy, [T] Policies and Announcements

Theo: http://www.osor.eu/news/it-updated-law-presses-public-administrations-to-share-software

Bài được đưa lên Internet ngày: 14/02/2011

Lời người dịch: Một luật về chính phủ điện tử mới được cập nhật ở Ý yêu cầu ngay từ khi thiết kế dự án, các cơ quan hành chính nhà nước đã phải tính tới việc chia sẻ và sử dụng lại các module và/hoặc phần mềm. Luật có hiệu lực từ 10/01/2011.

Một cập nhật luật của Ý cho Chính phủ điện tử (CPĐT), Codice dell'Amministrazione Digitale, (CAD) thúc giục các cơ quan hành chính nhà nước chia sẻ các ứng dụng phần mềm. DigitPA, một trung tâm tài nguyên IT của chính phủ, phải hành động như một nhà quang quẻ, cho phép các cơ quan hành chính chia sẻ và sử dụng lại các ứng dụng và phần mềm.

“Tính tới việc sử dụng lại phải được thực hiện từ đầu, bao gồm việc phác thảo các hợp đồng”, DigitPA giải thích trong một giới thiệu về CAD, được xuất bản trên website của trung tâm.

Về sử dụng lại phần mềm, những thay đổi đã được thực hiện cho các điều khoản 68, 69 và 70 của CAD, Roberto Galoppini, một chiến lược gia nguồn mở của Ý, viết trên website của mình. Ví dụ, trong phiên bản mới, các cơ quan nhà nước bây giờ được nói phải xem xét tới việc chia sẻ các module phần mềm. Một thay đổi khác chỉ lệnh cho các cơ quan nhà nước phải tư vấn DigitPA, để nó có thể trợ giúp xác định liệu các ứng dụng hoặc các phần của các dự án phần mềm có thể được chia sẻ và sử dụng lại hay không.

CAD được cập nhật có hiệu lực từ 10/01. Nó được thảo luận vào thứ tư tuần trước tại một hội thảo ở Đại học Luspio ở Rome. Theo Galoppini, một trong những người trình bày, các cơ quan hành chính nhà nước Ý có rất ít kinh nghiệm với việc chia sẻ phần mềm. “Nó luôn luôn là khan hiếm. Làm cho nó thành thực tế đòi hỏi thiện chí và các hạ tầng nền tảng”.

DigitPA là hậu duệ của Cnipa, Trung tâm Quốc gia về Hành chính nhà nước và Tin học, mà đã được cơ cấu lại hoàn toàn vào cuối năm ngoái. Galoppini: “Trên website mới của tổ chức, nhiều tư liệu trước đó có sẵn còn chưa sẵn sàng, bao gồm cả phần về phần mềm nguồn mở”. Ông cũng lưu ý aằng site này không làm rõ cách mà các cơ quan hành chính nhà nước sẽ phải liên hệ với DigitPA.

An update of Italy's law for e-government, Codice dell'Amministrazione Digitale, (CAD) urges public administrations to share software applications. DigitPA, a governement IT resource centre, should act as a clearing house, enabling public administrations to share and re-use applications and software.

"Taking re-use into account should be done from the beginning, including the drafting of contracts", explains DigitPA in a introduction on CAD, published on the centre's website.

Concerning re-use of software, changes were made to articles 68, 69 and 70 of CAD, writes Roberto Galoppini, an Italian open source strategist, on his website. For instance, in the new version, public administrations are told to now also consider sharing software modules. Another change instructs public administrations to consult DigitPA, so it can help to identify if applications or parts of software projects can be shared and re-used.

The updated CAD came into effect on 10 January. It was discussed last week Wednesday at a workshop at the Luspio University in Rome. According to Galoppini, one of the presenters, Italy's public administrations have very little experience with sharing software. "It has always been rare. Making it a reality requires good-will and infrastructures."

DigitPA is the successor of Cnipa, (National Centre for Informatics in Public Administration) that was overhauled late last year. Galoppini: "On the new organisation's website, a lot of the previously available material is not yet available, including the section on open source software." He also notes that the site does not clarify how public administrations are to contact DigitPA.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Ba, 22 tháng 2, 2011

Hãy nói cho USTR để từ chối ACTA

Tell the USTR to reject ACTA

by Brett Smith Contributions — last modified February 11, 2011 10:29

Theo: http://www.fsf.org/news/ustr-acta-action

Bài được đưa lên Internet ngày: 11/02/2011

Lời người dịch: Hiện Hiệp định Thương mại Chống Hàng giả ACTA (Anti-Counterfeiting Trade Agreement) đã được một số quốc gia phác thảo xong và họ đang tìm kiếm các quốc gia để ký vào đó. Quỹ Phần mềm Tự do FSF khuyến cáo các quốc gia từ chối việc ký ACTA vì nó tước đoạt các quyền của những người phát triển các phần mềm tự do, nó chỉ bảo vệ cho những người nắm giữ bản quyền và thương hiệu lớn bằng những chi phí của bạn. Trên thế giới, New Zealand là quốc gia đầu tiên phản đối ACTA. Xem thêm: (1) ACTA: Một Hiệp định lỗi thời, cần phải bị từ chối; (2) Vì sao tuyên bố chắc chắn, đơn giản chống lại ACTA.

Qui trình phác thảo ACTA đã được kết thúc, và các quốc gia đang bắt đầu hướng mắt vào việc ký nó. Hãy giúp chúng tôi đứng lên chống lại nó!

ACTA nhằm tới sẽ là một thỏa thuận quốc tế để thiết lập thậm chí các luật ép buộc bản quyền và thương hiệu nhiều hơn trên khắp thế giới, với một sự tối thiểu về xem xét kỹ lưỡng. Các quốc gia mà ký thỏa thuận này cam kết ban hành pháp luật như DMCA chống dùng mưu để lừa gạt, thiết lập các hình phạt đối với tội phạm về các dạng vi phạm đặc biệt, và duy trì một vài cơ chế tăng cường hống hách.

ACTA chủ yếu được phác thảo trong bí mật giữa các quốc gia với các nền kinh tế lớn nhất thế giới, với đầu vào từ những người nắm giữ bản quyền và thương hiệu lớn mà họ có lợi từ tất cả pháp luật này với chi phí của bạn. Khi mà nhiều thông tin hơn về những điều khoản đã bắt đầu rò rỉ ra, chúng tôi đã xuất bản “Tuyên bố đơn giản, kiên quyết chống lại ACTA” của Richard Stallman và đi kèm với tiểu luận. Kể từ đó, hơn 4.700 người đã ký vào nó. Cảm ơn các bạn vì sự ủng hộ.

Bây giờ quá trình phác thảo đã chấm dứt, và các quốc gia mà họ đã thảo luận nó bây giờ đang tìm cách ký nó. Một số những đề xuất trong văn bản cuối cùng không tồi tệ như các bản phác thảo trước đó - nhưng điều đó không có nghĩa là thỏa thuận đó có thể chấp nhận được. Chúng tôi cần nắm lấy cơ hội này để yêu cầu các quyền tự do mà chúng tôi đáng được hưởng. Như Stallman đã giải thích:

... nơi mà từng có những thay đổi trước đó tệ hơn, thì việc tán dương những xu thế từ đầu hợp pháp hóa chúng. Nó có nghĩa rằng những đối thủ của chúng ta chỉ cần đề xuất một sự lăng nhục tiếp theo đối với các quyền của chúng ta để giành lấy sự chấp nhận của chúng ta vè sự lăng nhục mới nhất của họ.

The ACTA drafting process is finished, and countries are beginning to turn an eye toward signing it. Help us stand against it!

ACTA aims to be an international agreement to establish even more imposing copyright and trademark laws throughout the world, with a minimum of scrutiny. Countries that sign the agreement commit to enacting DMCA-like anti-circumvention legislation, establishing criminal penalties for specific kinds of infringement, and maintaining several overbearing enforcement mechanisms.

ACTA was largely drafted in secret between countries with the world's largest economies, with input from large copyright and trademark holders who stand to benefit from all this legislation at our expense. As more information about the terms of the agreement began to leak, we published Richard Stallman's "Firm, Simple Declaration Against ACTA" and accompanying essay. Since then, more than 4,700 of you have signed it. Thanks for your support!

Now the drafting process is finished, and the countries who negotiated it are now looking to sign it. Some of the provisions in the final text are not as bad as earlier drafts—but that doesn't mean the agreement is acceptable. We need to take this opportunity to demand the freedoms we deserve. As Stallman explained:

... where there have been previous changes for the worse, lauding the status quo tends to legitimize them. ... To confront a further assault by presenting the status quo as ideal means we stop fighting to reverse them. It means that our adversaries need only propose a further affront to our rights to gain our acceptance of their last affront.

Thay vì làm cho những yêu cầu ban đầu thành lý tưởng đối với chúng ta, thì chúng ta nên yêu cầu những thay đổi để bao trùm được các quyền tự do đã bị mất.

Đại diện Thương mại Mỹ (USTR) đang yêu cầu các bình luận từ các công dân và tổ chức của Mỹ về việc ký ACTA. Bây giờ, chúng tôi đã bổ sung tiếng nói của các bạn vào của chúng tôi. Quỹ Phần mềm Tự do FSF đã đệ trình một bức thư khuyến khích Mỹ, và tất cả các quốc gia, từ chối thỏa thuận và thay vào đó tập trung vào việc bãi bỏ các luật bản quyền và thương hiệu mà ủng hộ một cách không công bằng cho những chủ sở hữu lớn, trích dẫn ra 4.700 chữ ký mà tuyên bố của Stallman đã nhận được. Bạn có thể giúp thậm chí nhiều hơn:

  • Nếu bạn chưa sẵn sàng, xin hãy ký vào tuyên bố ở đây. USTR có thể kiểm tra để xác nhận số lượng chữ ký mà chúng tôi đã nhắc tới trong thư của chúng tôi. Nó có thể là lớn nếu chúng tôi thậm chí có nhiều hơn khi điều đó xảy ra!

  • Chia sẻ lời kêu gọi hành động này với các bạn của bạn, và trên các site mạng xã hội. Chúng tôi cần tất cả sự ủng hộ mà chúng tôi có thể có được.

  • Nếu bạn là một công dân Mỹ, bạn có thể viết cho USTR. Các bình luận sẽ có hạn chót vào 5 giờ chiều theo giờ phương Đông vào ngày 15/02. Tuân theo các chỉ dẫn của USTR để đệ trình các bình luận của bạn. Xin hãy gửi một bản sao bức thư của bạn cho chúng tôi theo địa chỉ acta-comments@fsf.org, để chúng tôi có thể theo dõi được câu trả lời.

  • Chúng tôi đã đưa vào một bức thư ví dụ ngắn để giúp bạn làm quen. Tất nhiên, tốt nhất nếu bạn tự viết được bức thư của mình: những câu trả lời duy nhất sẽ nhận được sự chú ý hơn từ USTR. Hãy sử dụng ví dụ này như là sự truyền cảm hứng để giúp cấu thành những suy nghĩ của riêng bạn.

Instead of making the status quo our ideal, we should demand positive changes to recover freedoms already lost.

The US Trade Representative is requesting comments from US citizens and organizations about signing ACTA. Now, we've added your voice to ours. The FSF has submitted a letter encouraging the US, and all countries, to reject the agreement and instead focus on repealing copyright and trademark laws that unfairly support large owners, citing the 4,700 signatures that Stallman's declaration received. You can help even more:

  • If you haven't already, please sign the declaration. The USTR may check to verify the number of signatures we mentioned in our letter. It would be great if we have even more when that happens!

  • Share this call to action with your friends, and on social sites. We need all the help we can get.

  • If you're a US citizen, you can write to the USTR as well. Comments are due by 5:00 PM Eastern Time on February 15. Follow the USTR's instructions to submit your comments. Please send a copy of your letter to us at acta-comments@fsf.org, too, so we can keep track of the response.

    We've included a brief sample letter below to help you get started. Of course, it's best if you write your own letter: unique responses will receive more attention from the USTR. Use this sample as inspiration to help structure your own thoughts.

ACTA đe dọa tạo ra những trở ngại chính về pháp lý cho phần mềm tự do ở khắp thế giới. Xin hãy tham gia với chúng tôi bằng việc thể hiện sự chống đối của bạn!

Thư ví dụ

Stanford K. McCoy

Trợ lý Đại diện Thương mại Mỹ của Văn phòng về Sở hữu Trí tuệ và Đổi mới sáng tạo của Đại diện Thương mại Mỹ

600 17th St NW

Washington, DC 20006

Trả lời cho: Các bình luận về ACTA (Docket no. USTR-2010-0014)

Thưa Ngài McCoy:

Tôi đang viết để thúc giục nước Mỹ không ký ACTA. Thỏa thuận này có thể ép buộc những mở rộng hạn chế vô đạo đức đối với luật bản quyền tại các quốc gia khác, và làm gia tăng tiền phạt tội phạm về vi phạm ở đây. Nó bắt buộc một số lượng các cơ chế tăng cường mà làm lợi một cách không công bằng cho những người nắm giữ bản quyền và thương hiệu trả giá bằng những tự do của các cá nhân. Nó cũng có thể tạo ra những cản trở mới đối với việc bãi bỏ những luật có vấn đề của Mỹ như Luật Bản quyền Số Thiên niên kỷ (DMCA).

Bây giờ máy tính là sẵn sàng cho nhiều người, dễ dàng hơn bao giờ hết đối với mọi người để chia sẻ thông tin và các tác phẩm văn hóa với nhau. Các luật của chúng ta nên cho phép và khuyến khích họ làm như vậy. Chúng tôi đứng lên vì lợi ích từ sự tăng cường ít hơn đối với các luật bản quyền và thương hiệu - không hơn nữa. ACTA là một bước theo chiều hướng sai lầm. Không quốc gia nào nên ký nó cả.

Chân thành

ACTA threatens to create major legal obstacles to free software throughout the world. Please join us by expressing your opposition!

Sample Letter

Stanford K. McCoy

Assistant U.S. Trade Representative for Intellectual Property and Innovation

Office of the United States Trade Representative

600 17th St NW

Washington, DC 20006

Re: Comments on ACTA (Docket no. USTR-2010-0014)

Dear Mr. McCoy:

I am writing to urge the United States not to sign ACTA. The agreement would impose unethically strict extensions to copyright law in other countries, and increased criminal penalties for infringement here. It mandates a number of enforcement mechanisms that unjustly benefit copyright and trademark holders at the expense of individual liberties. It would also create new obstacles to repealing problematic US laws like the Digital Millennium Copyright Act (DMCA).

Now that computers are available to many, it's easier than ever for people to share information and cultural works with each other. Our laws should allow and encourage them to do so. We stand to benefit from less enforcement of copyright and trademark laws—not more. ACTA is a step in the wrong direction. No country should sign it.

Sincerely,

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Eben Moglen thúc đẩy Tự do trong cái hộp

Eben Moglen promotes Freedom in a box

18 February 2011, 10:32

Theo: http://www.h-online.com/open/news/item/Eben-Moglen-promotes-Freedom-in-a-box-1192508.html

Bài được đưa lên Internet ngày: 18/02/2011

Lời người dịch: Để người sử dụng không phải cân nhắc nhiều trong việc hy sinh tính riêng tư/an ninh để đổi lấy sự thuận tiện khi làm việc với các dữ liệu cá nhân của chính mình, Eben Moglen, giáo sư luật và lịch sử pháp lý tại Đại học Columbia và là người sáng lập, Giám đốc - Nhà tư vấn và Chủ tịch của Trung tâm Luật Tự do cho Phần mềm, đã nói về những ý tưởng của ông cho việc sử dụng các phần cứng đơn giản để giải phóng các cá nhân khỏi sự chuyên chế bạo ngược của mô hình máy trạm/máy chủ (client/server) được áp đặt bởi các dịch vụ web hiện hành, và đó chính là Hộp tự do (FreedomBox). Hộp này sẽ chạy trên GNU/Linux Debian và có giá dưới 100 USD.

Trong một cuộc phỏng vấn với The H, Eben Moglen, giáo sư luật và lịch sử pháp lý tại Đại học Columbia và là người sáng lập, Giám đốc - Nhà tư vấn và Chủ tịch của Trung tâm Luật Tự do cho Phần mềm, đã nói về những ý tưởng của ông cho việc sử dụng các phần cứng đơn giản để giải phóng các cá nhân khỏi sự chuyên chế bạo ngược của mô hình máy trạm/máy chủ (client/server) được áp đặt bởi các dịch vụ web hiện hành. Dường như những ý tưởng của ông có thể đang trên đường trở thành thực tế ở dạng của Hộp Tự do (FreedomBox).

Hộp Tự do được Moglen mô tả là một máy chủ rẻ tiền, sử dụng ít năng lượng và cài cắm được mà nó chạy trên nền tảng dựa vào GNU/Linux Debian. Các máy chủ cắm là chạy này như là Pogoplug (99 USD) hoặc TonidoPlug (99USD) đã có trên thị trường và như Moglen đã nói cho tờ New York times “Chúng sẽ trở nên rất rẻ, rất nhanh, ... một khi mọi người có nó, chúng sẽ có giá 29USD”.

Hiện tại, Moglen đang tập trung vào phần mềm, vì ông thấy phần cứng đã hiện diện ở dạng này hoặc khác, và chính các thành phần phần mềm sẽ là cần thiết đẻ làm cho Hộp Tự do thành một sản phẩm làm việc được.

Hiện hành, các dịch vụ web được tập trung hóa và thu thập số lượng khổng lồ các dữ liệu cá nhân về những người sử dụng của chúng, làm cho những dữ liệu này là có thể bị tổn thương đối với bọn trộm, cho sự phân tích nhân khẩu học và điều khiển chính trị. Sự hiện diện của điện toán đám mây làm cho vấn đề này còn thậm chí xa hơn và những người sử dụng phải đối mặt với sự lực chọn khác giữa tính riêng tư/an ninh và sự tiện lợi. Nhiều ngàn máy chủ được mã hóa một cách tập trung có thể trở thành sự kiểm soát các dữ liệu riêng tư đối với cá nhân.

Moglen đã thiết lập Quỹ Hộp Tự do, một tổ chức phi lợi nhuận để giúp phối hợp những nỗ lực phát triển. Theo tờ New York Times, thì Moglen nói rằng nếu ông có thể gây quỹ “gần 500.000 USD”, thì Hộp Tự do 1.0 có thể sẵn sàng trong một năm.

In a recent interview with The H, Eben Moglen professor of law and legal history at Columbia University, and the founder, Director-Counsel and Chairman of the Software Freedom Law Center, spoke about his ideas for using simple hardware to free individuals from the tyranny of the client/server model imposed by current web services. It seems his ideas may be on the way to becoming reality in the form of the FreedomBox.

The FreedomBox is described by Moglen as a cheap, low-power, plug-top server running a Debian-Linux-based platform. Small plug-top servers such as the Pogoplug ($99 / £99) or the TonidoPlug ($99) are already on the market and as Moglen told the New York Times “They will get very cheap, very quick, ... Once everyone is getting them, they will cost $29.”

At present, Moglen is focussing on the software, since he sees the hardware as already being in existence in one form or another, and it's the software components that are needed to make FreedomBox a working product.

Currently, centralised web services gather huge amounts of personal data on their users, making that data vulnerable to theft, political manipulation and demographic analysis. The advent of cloud computing compounds the problem even further and users are faced with another trade off between privacy/security and convenience. Many thousands of decentralised encrypted servers could perhaps return control of private data to the individual.

Moglen has set up the FreedomBox Foundation a non-profit organisation to help coordinate development efforts. According to the NY Times Mr. Moglen said that if he could raise “slightly north of $500,000”, Freedom Box 1.0 would be ready in one year.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Hai, 21 tháng 2, 2011

Phần mềm tự do nguồn mở cần có sự đồng vận, bắt đầu từ ngành giáo dục

Ngày nay, tính tương hợp, nguồn của đám đông, tri thức cộng tác, điện toán đám mây và các mạng xã hội ... là những khái niệm được nhiều người biết tới, nhất là những người làm việc trong khu vực công nghệ thông tin và truyền thông. Tất cả những khái niệm này có liên quan chặt chẽ với việc xây dựng một hệ sinh thái với các cộng đồng làm việc trong sự cộng tác, một đặc tính vốn gắn liền với phần mềm tự do nguồn mở (PMTDNM).

Mô hình cộng đồng phát triển PMTDNM là một mô hình toàn cầu hóa trong đó các bên tham gia sử dụng Internet trong các quá trình phát triển và trong một môi trường hợp tác, bất chấp những người tham gia hoặc các dự án là của dân tộc nào, không phụ thuộc vào các vùng địa lý. Chính sự toàn cầu hóa của hệ thống phát triển này cho phép sự cộng tác cùng một lúc của một cộng đồng thế giới và một cộng đồng bản địa địa phương, với cộng đồng bản địa địa phương đấu tranh cho những khác biệt của riêng mình.

Đối với mỗi quốc gia, sự đồng vận của 4 trụ cột là (1) khu vực các cơ quan nhà nước; (2) khu vực các công ty tư nhân, đặc biệt là các doanh nghiệp công nghệ thông tin và truyền thông; (3) khu vực giáo dục, đặc biệt là các trường đại học và (4) các cộng đồng của các lập trình viên, các nhà tích hợp hệ thống, những người bản địa hóa và sử dụng. Sự phát triển của PMTDNM ngày nay đi liền với sự phát triển của xã hội thông tin của từng quốc gia, mà Việt Nam cũng không thể là một ngoại lệ.

Không khó để nhận ra rằng, sự tập trung cho việc phát triển PMTDNM là nhằm vào việc thúc đẩy sự phát triển các cộng đồng của chúng. Nói một cách khác, không có các cộng đồng như được nêu ở trên, sẽ không có PMTDNM, và do đó, cũng không có một xã hội thông tin phát triển.

Trong 4 trụ cột đó, mỗi trụ cột đều có vai trò của mình, cụ thể:

  1. Khu vực nhà nước: Hoạt động theo 2 mục tiêu rằng (1) các cơ quan hành chính nhà nước như một người thúc đẩy các chính sách nhà nước trong lĩnh vực PMTDNM và (2) như một người sử dụng PMTDNM.

  2. Khu vực các doanh nghiệp tư nhân: Mức độ sản xuất và ứng dụng PMTDNM của khu vực các doanh nghiệp tư nhân, kích cỡ và cấu thành của các nhà cung cấp các dịch vụ hỗ trợ xung quanh PMTDNM, cần thiết cho việc sử dụng PMTDNM của nền hành chính và của chính các công ty tư nhân.

  3. Các trường đại học: Sự đóng góp của các trường đại học của một quốc gia vào việc huấn luyện nhân lực đủ năng lực và sự triển khai các dự án dựa vào PMTDNM.

  4. Các cộng PMTDNM: Những nỗ lực của các cộng đồng các lập trình viên, các nhà tích hợp hệ thống và những người sử dụng PMTDNM.

Cũng không khó để nhận ra rằng, tại Việt Nam, và cũng là trên toàn thế giới, sự tập trung đó trước hết là vào khu vực giáo dục, vào các trường đại học, vào hệ thống giáo dục phổ thông, nơi tạo ra nguồn lực dồi dào, liên tục và không thể thiếu cho sự phát triển của PMTDNM cho các trụ cột khác được nêu ở trên, kể cả cho chính trụ cột các trường đại học.

  1. Đối với khu vực nhà nước:

  • Một khi các trường đại học nói riêng, khu vực giáo dục nói chung, không tạo ra đủ một đội ngũ những người trẻ tuổi có khả năng hỗ trợ cho việc sử dụng PMTDNM của các cơ quan nhà nước, thì khu vực này cũng khó mà có thể làm tròn được vai trò của mình trong việc phấn đấu để đạt được 2 mục tiêu cần phải thực hiện như được nêu ở trên. Thực tế thời gian vừa qua cũng đã chỉ ra rằng, bên cạnh những lý do khác, thì chính vì sự thiếu hụt nhân lực trầm trọng có hiểu biết về PMTDNM để hỗ trợ kỹ thuật cho việc chuyển đổi của khu vực nhà nước sang sử dụng PMTDNM đã cản trở việc thi hành các chính sách được ban hành có liên quan tới PMTDNM, làm nản lòng và/hoặc gây hoài nghi về khả năng thực hiện các chính sách chuyển đổi.

  • Bên cạnh đó có lẽ vẫn còn ngự trị ý thức cho rằng việc phát triển PMTDNM là việc của thị trường, còn nhà nước, như một hộ tiêu dùng, muốn chọn gì sử dụng là quyền của nhà nước. Điều này có lẽ là không đúng, khi mà nhà nước, trên thực tế, không có được mức độ tự do như so với của các công ty vì nhà nước hoạt động theo những nguyên tắc chặt chẽ hơn của nó, như những nguyên tắc tối thượng về an ninh và chủ quyền thông tin cần phải được đảm bảo, về gìn giữ một cách vĩnh cửu các thông tin của dân - mang tính toàn dân mà nhà nước quản lý, về việc tự do của công dân lựa chọn sử dụng các công cụ để truy cập tới các thông tin của nhà nước.

  • Bản thân sự phối hợp để đồng vận giữa các bộ - ngành - địa phương, thậm chí trong cùng một bộ, có liên quan về ứng dụng và phát triển PMTDNM còn hạn chế.

  • Cũng do sự thiếu hụt nhân lực trầm trọng có hiểu biết để hỗ trợ trong việc chuyển đổi sang PMTDNM, nên cho dù Phòng Thương mại và Công nghiệp Việt Nam mà đại diện của nó là Viện Tin học Doanh nghiệp trong 2-3 năm qua cũng đã có những quan tâm bước đầu trong việc nâng cao nhận thức về sử dụng PMTDNM trong các doanh nghiệp và mở ra một số lớp đào tạo về PMTDNM, thì số lượng các doanh nghiệp chuyển đổi sang PMTDNM vẫn còn ở mức nhỏ bé, chưa tương xứng với số lượng vài trăm ngàn doanh nghiệp đang hoạt động tại Việt Nam hiện nay.

  • Các doanh nghiệp khối nhà nước quan tâm tới việc ứng dụng và phát triển PMTDNM còn chưa nhiều, mặc dù sự quan tâm ngày một gia tăng. Một điều chắc chắn rằng họ cũng sẽ gặp khó khăn vì vấn đề thiếu nhân lực có hiểu biết về PMTDNM.

  • Công tác truyền thông định hướng cho xã hội về PMTDNM của các phương tiện truyền thông đại chúng rất cần sự cải thiện trong thời gian tới.

  1. Khu vực các doanh nghiệp tư nhân

  • Tương tự như với khu vực nhà nước, một khi các trường đại học nói riêng, khu vực giáo dục nói chung, không tạo ra đủ nhân lực có hiểu biết về PMTDNM để vừa cung cấp một cách thường xuyên và liên tục cho các doanh nghiệp công nghệ thông tin và truyền thông, vừa tạo ra những mối liên kết giữa doanh nghiệp - các trường đại học - cộng đồng trong lĩnh vực PMTDNM, thì không thể có sự phát triển về cả số lượng và chất lượng các doanh nghiệp tư nhân, đặc biệt các doanh nghiệp trong lĩnh vực công nghệ thông tin và truyền thông để có thể đáp ứng được nhu cầu sử dụng và hỗ trợ sử dụng PMTDNM được. Đặc biệt khi mà mối quan tâm của mọi doanh nghiệp không phải là theo hướng ứng dụng và/hoặc phát triển PMTDNM, mà là kinh doanh bằng mọi cách để tồn tại, kể cả các doanh nghiệp hàng đầu.

  • Thiếu nhân lực, thiếu định hướng, không ngạc nhiên khi số lượng các công ty tư nhân có liên kết với các cộng đồng PMTDNM chính như GNU/Linux Ubuntu, Fedora, OpenOffice.org, MeeGo, Drupal... hầu như vô cùng ít và mang tính tự phát.

  • Hầu như không có tổ chức tư nhân nào thúc đẩy việc sử dụng và phát triển PMTDNM, ngoại trừ Hội Tin học Việt Nam thông qua các cuộc thi Mùa hè sáng tạo từ 2 năm qua, với sự khan hiếm nhân sự có hiểu biết cùng với sự nhiệt tình về PMTDNM cho các vị trí trong Ban giám khảo, những người hướng dẫn các dự án và thậm chí là khan hiếm cả đối với số lượng các thí sinh tham gia từ hàng trăm trường đại học hiện có trong cả nước. Chưa có cộng đồng PMTDNM nào được tổ chức dưới dạng một Hội hay Hiệp hội để có thể thúc đẩy việc sử dụng và phát triển PMTDNM. Không ngạc nhiên, khi Red Hat - Đại học Georgia đã đưa ra báo cáo vào tháng 04/2009 đánh giá về chỉ số nguồn mở (Open Source Index) của Việt Nam thì đối với các hoạt động của khu vực các doanh nghiệp Việt Nam xếp thứ 75/75 quốc gia được khảo sát.

  • Không có thống kê nào cho tới nay về số lượng các công ty tư nhân sử dụng PMTDNM trong toàn quốc, cho dù thông qua các diễn đàn nguồn mở như HanoiLUG và SaigonLUG thì có vẻ như số lượng này cũng đang gia tăng, dù không nhanh và song hành với quyền “tự do” sử dụng phần mềm “chùa” vẫn còn rất phổ biến trong xã hội.

  1. Các trường đại học

  • Chưa có báo cáo thống kê cụ thể nào từ phía Bộ Giáo dục và Đào tạo đối với những chỉ tiêu được nêu trong thông tư số 08/2010/TT-BGDĐT ngày 01/03/2010 “Qui định về sử dụng PMTDNM” trong các cơ sở giáo dục của Việt Nam. Tuy nhiên, nhìn vào các văn bản chính thức của Bộ GDĐT sau thời hạn tháng 09/2010, thời hạn chót để các cơ sở giáo dục hoàn tất việc triển khai các PMTDNM như OpenOffice.org, Firefox, Unikey, Thunderbird theo thông tư, hiện diện trên các site chính thức của Bộ Giáo dục và Đào tạo như http://www.moet.gov.vn/, http://edu.net.vn/media/, .... vẫn thấy đầy những tài liệu với các định dạng xưa cũ của sở hữu độc quyền, mà hầu như không thấy đâu những định dạng mở được quy định trong thông tư. “Thượng” đã thế, thì có thể suy ra rằng “Hạ” cũng chẳng thể khá hơn được, cho dù từ đầu năm 2009, đã từng có thông tin 70 trường đại học có website được xây dựng từ các PMTDNM, trong khi cổng thông tin điện tử của chính cơ quan Bộ GDĐT được xây dựng trong năm 2010, thì lại từ một phần mềm sở hữu độc quyền.

  • Đây chắc chắn là khâu yếu nhất trong toàn bộ các trụ cột được nêu ở trên hiện nay, mà đáng lẽ ra nó phải là khâu mạnh nhất trong một xã hội thông tin phát triển. Một khi khu vực giáo dục, kể cả cơ quan đầu não về công nghệ thông tin của Bộ này chỉ “nói cho vui” với thông tư 08/2008/TT-BGDĐT thì hiển nhiên bức tranh về ứng dụng và phát triển PMTDNM của Việt Nam chắc chắn chỉ có thể là một màu tối là chuyện đương nhiên. Hy vọng từ năm 2011 trở đi, thông tư 08/2010/TT-BGDĐT sẽ được đưa vào thực hiện cụ thể, kiên quyết trong thực tế. Cũng hy vọng cuối năm 2011, sẽ có những con số thống kê cụ thể về việc thực hiện thông tư này trong toàn bộ ngành giáo dục Việt Nam.

  • Có lẽ cũng chính vì khâu yếu nhất này, mà trong 2 năm 2009 và 2010, cuộc thi Mùa hè sáng tạo do Hội Tin học Việt Nam tổ chức, dựa theo Google Summer of Code, rất ít trong số khoảng 200 trường đại học của Việt Nam tham gia, và hầu như không có sự tham gia nào từ phía các cơ quan quản lý của Bộ GDĐT.

  • Có thể thấy hiện nay, một số các trường đại học có các diễn đàn cho nguồn mở, nhưng có thể thấy được thông tin trên các diễn đàn đó là chồi sụt không đều, lúc có lúc không.

  1. Các cộng đồng

  • Các cộng đồng vẫn phát triển, dù chậm và hoàn toàn tự phát, cả về chất lượng và số lượng. Bên cạnh một số cộng đồng của từng sản phẩm PMTDNM, thì ở một số tỉnh cũng đã xuất hiện các cộng đồng PMTDNM chung, cho dù với số lượng nhỏ và chủ yếu dựa vào các thành viên tự nguyện nhiệt thành một cách tự phát. Ngoài HanoiLUG và SaigonLUG, năm 2010 đánh dấu sự ra đời của HueLUG, DanangLUG, và có tỉnh thì cộng đồng PMTDNM không có cái tên quen thuộc với chữ LUG đi kèm.

  • Công việc chính của cộng đồng vẫn là các dự án bản địa hóa một số phần mềm chính như GNU/Linux Ubuntu, Fedora, MeeGo, Asianux, GNOME, Debian ... và năm nay sẽ có thêm LibreOffice thay cho OpenOffice.org. Bên cạnh đó cộng đồng cũng bắt đầu nhen nhóm thực hiện dự án a11y với ý định đưa các PMTDNM hỗ trợ cho những người khuyết tật vào Việt Nam.

  • Đánh giá chung thì cộng đồng PMTDNM tại Việt Nam với những thành viên tham gia hoạt động theo tính tự phát, quản lý theo cách tự phát, cũng có những thành viên xuất phát từ khu vực nhà nước, khu vực các doanh nghiệp tư nhân, khu vực các trường đại học nhưng cũng ở mức tự phát. Không có sự liên kết và đồng vận của các cơ quan quản lý của cả khu vực nhà nước lẫn khu vực các trường đại học một cách chính thức trong các cộng đồng này, điều không thể có tại các quốc gia với xã hội thông tin phát triển, như Mỹ, Đức, Pháp, Tây Ban Nha, Úc...

Kết luận tóm tắt

Bức tranh tổng thể về ứng dụng và phát triển PMTDNM hiện nay còn tối, dù đã có những tiến bộ nhỏ ở nơi này nơi khác so với ... thời gian trước đó.

Để PMTDNM và cùng với nó là một xã hội thông tin thực sự phát triển, rất cần có những thay đổi cơ bản để biến sự tự phát thành có tổ chức, rất cần tới sự đồng vận của các trụ cột của nó, nhất là giữa các cơ quan chính phủ có liên quan, đặc biệt là khu vực nhà nước và Bộ Giáo dục và Đào tạo cần kiên quyết trong việc thúc đẩy và tạo điều kiện cho PMTDNM phát triển thông qua việc ban hành những chính sách cụ thể và thực tế cũng như việc thi hành triển khai sử dụng kiên quyết và có hiệu quả những chính sách đó như một hộ tiêu dùng có ý thức chủ động để trở thành một đầu tàu lôi kéo các trụ cột khác cùng phát triển. Hy vọng từ năm 2011 trở đi, những mong muốn đó sẽ trở thành hiện thực và tổng kết năm bằng một thống kê đầu tiên về 4 trụ cột ở trên với những con số cụ thể.

Trần Lê

PS: Bài được đăng trên tạp chí Tin học và Đời sống, số tháng 02/2011, trang 72-74.

Tây Ban Nha: LliureX 10.09 đưa ra tài liệu giáo dục tự do

ES: LliureX 10.09 offers free educational material

filed under: [T] General Topic, open source, [T] Policies and Announcements, [T] Other Topic, [GL] Spain, Linux, local government

by OSOR Editorial Team — published on Feb 11, 2011

Theo: http://www.osor.eu/news/es-lliurex-10.09-offers-free-educational-material

Bài được đưa lên Internet ngày: 11/02/2011

Lời người dịch: Tây Ban Nha, Bộ Giáo dục vùng Valencia, đưa ra 200 nguồn tài liệu trong bộ LliureX for Kids v10.09 để “khuyến khích sự truy cập của các giáo viên, gia đình và nhà trường tới một loạt rộng lớn các tài liệu giáo dục”. Một nước phát triển như Tây Ban Nha khuyến khích như vậy, trong khi ở Việt Nam sự độc quyền về sách giáo khoa lại ép phụ huynh học sinh hàng năm phải mua hàng đống sách giáo khoa mới.

Bộ Giáo dục vùng Valencia đưa ra hơn 200 nguồn giáo dục với LliureX cho phiên bản Kids 10.09.

Bộ Giáo dục đã tạo ra một cài đặt gói phần mềm để dễ dàng tải về của hơn 200 nguồn giáo dục được chào bởi Lliurex cho trẻ em (Kids) phiên bản 10.09. LliureX là một sáng kiến mà nhằm tới “khuyến khích sự truy cập của các giáo viên, gia đình và nhà trường tới một loạt rộng lớn các tài liệu giáo dục”.

Như được chính phủ nói trong một tuyên bố, phiên bản mới của LliureX đã đăng ký 21.828 lượt tải về kể từ tháng 11/2010 khi nó đã được trình bày như một phần của Hội nghị lần thứ 4 về Phần mềm Tự do và đã bắt đầu sự phân phối của nó trong vùng.

Đặc biệt hơn, 3.617 người sử dụng đã tải về LliureX for Kids, 7.153 cho phiên bản máy để bàn và 3.272 cho phiên bản Mô hình lớp học hoặc Trung tâm.

Cái mới của LliureX 10.09 là đưa vào một mô hình kiến trúc tập trung hóa mà đáp ứng được các nhu cầu của sự kết nối và hoạt động của tất cả các máy tính tại trường học và đưa vào cả các lớp học máy tính và phần còn lại của các máy trạm.

The Regional Ministry of Education in Valencia provides more than 200 educational resources with LliureX for Kids version 10.09.

The Department of Education has created a software package installation for easy download of over 200 educational resources offered by LliureX for Kids version 10.09. LliureX is an initiative which aims to "promote teachers’, families’ and schools’ access to a wide variety of educational materials."
As reported by the government in a statement, the new version of LliureX has registered 21 828 downloads since November 2010 when it was presented as part of the Fourth Congress of Free Software and started its distribution in the region.

More specifically, 3 617 users have downloaded the LliureX for Kids, 7 531 the Desktop version and 3 272 the Classroom Model or Centre version.

Moreover, the Music and Library adaptations counted 4 637 and 471 downloads respectively, while the light version has been downloaded 2 300 times.

The main novelty of LliureX 10.09 is the inclusion of a centralised architecture model that meets the needs of connection and operation of all computers at school and includes both computer classrooms and the rest of workstations.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Chủ Nhật, 20 tháng 2, 2011

Phòng thủ các cuộc tấn công không gian mạng đang diễn ra, thủ tướng nói

Cyberattack defences in place, PM says

Harper nhận thức được các mối đe dọa 'đang gia tăng' sau khi 3 bộ bị thâm nhập.

Harper acknowledges 'growing' threats after 3 departments hacked

Last Updated: Thursday, February 17, 2011 | 10:38 PM ET Comments471Recommend94

CBC News

Lời người dịch: Thủ tướng Canada Stephen Harper thừa nhận các mối đe dọa tấn công không gian mạng đang gia tăng sau khi 3 bộ chủ chốt của chính phủ Canada đã bị thâm nhập, là Bộ Tài chính, Ủy ban Kho bạc và Bộ Phát triển và Nghiên cứu Phòng vệ Canada. Đây là cách tấn công của vụ này: Các nguồn nói rằng các tin tặc sử dụng các máy chủ tại Trung Quốc đã giành được sự kiểm soát một số các máy tính của chính phủ Canada thuộc vệ các quan chức hàng đầu của liên bang. Sau đó, giả dạng như là các lãnh đạo liên bang, họ gửi các thư điện tử tới các nhân viên kỹ thuật của các bộ, đề xuất họ cung cấp các mật khẩu chủ chốt để trao cho họ sự truy cập tới các mạng của chính phủ. Cùng lúc, các tin tặc gửi tới nhân viên khác khác dường như là những bản ghi nhớ vô hại như là các tệp đính kèm. Chương trình này sau đó đã săn lùng các dạng thông tin không phổ biến đặc biệt của chính phủ, và gửi nó trở ngược lại cho những tin tặc qua Internet.

Thủ tướng Stephen Harper đã thừa nhận mối đe dọa của các cuộc tấn công không gian mạng 'đang gia tăng', sau khi 3 bộ chủ chốt của chính phủ đã bị thâm nhập.(Sean Kilpatrick/Canadian Press) .

Prime Minister Stephen Harper acknowledged the 'growing' threat of cyberattacks, after three key government departments were hacked. (Sean Kilpatrick/Canadian Press)

Thủ tướng Stephen Harper đảm bảo với những người Canada hôm thứ Năm rằng chính phủ có một chiến lược sẵn sàng để bảo vệ các mạng máy tính, sau sự phát giác là ít nhất 3 bộ chủ chốt đã có các hệ thống của họ bị tổn thương vì các tin tặc.

Harper không bình luận đặc biệt gì về các cuộc tấn công chưa từng thấy nhằm vào Bộ Tài chính, Ủy ban Kho bạc và Bộ Phát triển và Nghiên cứu Phòng vệ của Canada.

Nhưng ông đã nói tại một hội nghị báo chí tại Toronto rằng ông đã nhận thức được an ninh không gian mạng từng là “một vấn đề quan trọng đang nổi lên, không chỉ tại đất nước này, mà trên khắp thế giới”.

Ông đã bổ sung rằng trong việc biết trước các cuộc tấn công không gian mạng tiềm tàng, “chúng ta có một chiến lược sẵn sàng để cố gắng và thúc đẩy sự tiến bộ cho các hệ thống của chúng ta khi mà những người mà muốn tấn công các hệ thống đó đã trở nên phức tạp tinh vi hơn”.

Bộ trưởng An toàn Nhà nước Vic Toews nói ông có thẻ nói về các chi tiết liên quan tới các vụ việc có liên quan tới an ninh, nhưng ông nói chính phủ coi những mối đe dọa đó là nghiêm trọng và có “các biện pháp sẵn sàng” để giải quyết chúng.

Một cuộc tấn công không gian mạng, hình như từ những máy tính nằm ở Trung Quốc, đã trao cho những kẻ tấn công sự truy cập tới các thông tin có tính không phổ biến cao và lần đầu tiên đã được dò tìm ra vào đầu tháng 01.

Prime Minister Stephen Harper assured Canadians on Thursday that the government does have a strategy in place to protect computer networks, following the revelation that at least three key departments had their systems compromised by hackers.

Harper would not comment specifically on unprecedented attacks that targeted the Finance Department, the Treasury Board, and Defence Research and Development Canada.

But he said at a press conference in Toronto that he recognized cybersecurity was "a growing issue of importance, not just in this country, but across the world."

He added that in anticipating potential cyberattacks, "we have a strategy in place to try and evolve our systems as those who would attack them become more sophisticated."

Public Safety Minister Vic Toews said he could not speak about details pertaining to security-related incidents, but he said the government takes such threats seriously and has "measures in place" to address them.

A cyberattack, apparently from computers based in China, gave hackers access to highly classified information and was first detected in early January.

Các cuộc tấn công này đã ép các bộ của chính phủ đã bị nhắm tới phải ngắt kết nối tạm thời khỏi Internet.

Nó đã xuất hiện lần đầu rằng chỉ những hệ thống của các trung tâm tài chính đầu não của Canada - Bộ Tài chính và Ủy ban Kho bạc - đã bị đe dọa.

Nhưng CBC News cũng đã nói hôm thứ Năm về một cuộc tấn công vào Bộ Phát triển và Nghiên cứu Phòng vệ Canada, một cơ quan dân sự của Bộ Quốc phòng. Các phóng viên đang cố gắng để khẳng định liệu một bộ thứ 4 cũng có các hệ thống máy tính bị thâm nhập hay không.

Chủ tịch Ủy ban Kho bạc Stockwell Day nói sự thâm nhập đã không phải là tệ nhất mà Bộ này đã từng trải qua.

“Tôi có thể nói đây là cuộc tấn công hung hăng nhất, nhưng nó từng là một vụ đáng kể”, Day nói, “đáng kể là trong đó họ đã đi sau các hồ sơ tài chính”.

Day nói những cảnh báo về không gian mạng của chính phủ đã làm việc và đã dò tìm ra được cuộc tấn công của các tin tặc.

“Mọi thứ mà chúng ta đã thấy chỉ ra rằng chúng ta có khả năng đóng sầm cửa đối với một số thứ như vậy”, ông nói.

Cảnh báo của Tổng thanh tra vào năm 2002

Vào năm 2002, Tổng thanh tra Sheila Fraser đã dựng lên các cảnh báo, nói rằng an ninh không gian mạng còn chưa đạt yêu cầu, cảnh báo về “những chỗ yếu kém trong hệ thống”.

Bà đã thúc giục một sự kiểm tra kỹ lưỡng toàn bộ để làm việc với những chỗ bị tổn thương, nhưng thấy không có nhiều thứ được thay đổi khi bà kiểm tra một lần nữa 3 năm sau đó.

Chính phủ nói chính phủ gần đây đã công bố 90 triệu USD trong 5 năm để giúp cải thiện sự bảo vệ các thông tin số, nhưng một số người chỉ trích nói đó là một con số ít ỏi so với những gì các quốc gia khác đang chi tiêu.

The attacks forced the government departments that were targeted to disconnect temporarily from the internet.

It appeared at first that only the systems of Canada's financial nerve centres — the Finance Department and the Treasury Board — were threatened.

But CBC News also learned Thursday of an attack on Defence Research and Development Canada, a civilian agency of the Department of National Defence. Reporters are trying to confirm whether a fourth department also had its computer system penetrated.

Treasury Board President Stockwell Day said the breach was not the worst the department had ever experienced.

"I wouldn't say it's the most aggressive [attack], but it was a significant one," Day said, "significant [in] that they were going after financial records."

Day said government cyberalarms worked and detected the hackers' attack.

"Everything that we have seen shows that we were able to slam the door on some of this stuff," he said.

Auditor general warning in 2002

In 2002, Auditor General Sheila Fraser had raised alarms, saying that cybersecurity was not up to snuff, warning about "weaknesses in the system."

She urged an overhaul to deal with the vulnerabilities, but found not much had changed when she checked again three years later.

The government said it recently announced $90 million over five years to help improve the protection of digital information, but some critics said that is a pittance compared to what other countries are spending.

“Nước Anh năm ngoái đã cam kết bỏ ra 1.03 tỷ đôla Canada cho an ninh không gian mạng quốc gia”, chuyên gia an ninh không gian mạng Rafal Rohozinski, người đã theo dõi các tin tặc khắp thế giới, nói.

Rohozinski nói chính phủ cần xây dựng “các kênh an ninh” để kết nối an toàn các mạng của mình tới Internet.

“Một kênh an ninh, theo các điều khoản rộng lớn, đơn giản là một kênh mà tập trung tất cả sự truy cạp tới Internet, đặt nó qua các cổng gateway đặc biệt và đảm bảo rằng ít nhất một số lượng nhỏ về an ninh tồn tại ở những cổng gateway đó ngăn cản giao thông tồi tệ khỏi vào được”, ông nói.

Họ đã làm nó thế nào

Đây là cách mà các tin tặc thực hiện “tấn công phishing”:

Các nguồn nói rằng các tin tặc sử dụng các máy chủ tại Trung Quốc đã giành được sự kiểm soát một số các máy tính của chính phủ Canada thuộc vệ các quan chức hàng đầu của liên bang. Sau đó, giả dạng như là các lãnh đạo liên bang, họ gửi các thư điện tử tới các nhân viên kỹ thuật của các bộ, đề xuất họ cung cấp các mật khẩu chủ chốt để trao cho họ sự truy cập tới các mạng của chính phủ.

Cùng lúc, các tin tặc gửi tới nhân viên khác khác dường như là những bản ghi nhớ vô hại như là các tệp đính kèm. Chương trình này sau đó đã săn lùng các dạng thông tin không phổ biến đặc biệt của chính phủ, và gửi nó trở ngược lại cho những tin tặc qua Internet.

Một nguồn tin có liên quan trong cuộc điều tra nói tấn công phishing là cực kỳ đươn giản: “Không có gì đặc biệt đổi mới về nó cả. Đây chỉ là thứ mà có hiệu quả một cách đáng sợ”.

"The U.K. last year committed £650 million [$1.03 billion Cdn] against national cyber security," said cyber secruity expert Rafal Rohozinski, who has tracked hackers around the world.

Rohozinski said the government needs to build "secure channels" to safely connect its networks to the internet.

"A secure channel, in broad terms, is simply a channel that centralizes all access to the internet, puts it through specific gateways and ensures that at least a modicum of security exists at those gateways preventing bad traffic from getting in," he said.

How they do it

Here's how hackers go "executive spear-phishing:"

Sources say that hackers using servers in China gained control of a number of Canadian government computers belonging to top federal officials. Then, posing as the federal executives, they sent emails to departmental technical staffers, conning them into providing key passwords that gave them access to government networks.

At the same time, the hackers sent other staff seemingly innocuous memos as attachments. The moment an attachment was opened by a recipient, a viral program was unleashed on the network.

The program then hunted for specific kinds of classified government information, and sent it back to the hackers over the internet.

One source involved in the investigation said spear-phishing is deadly in its simplicity: "There is nothing particularly innovative about it. It's just that it is dreadfully effective."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com