Thứ Năm, 29 tháng 9, 2011

Người sử dụng thông thái xét đoán từng kịch bản sử dụng Internet kỹ lưỡng


A Wise User Judges Each Internet Usage Scenario Carefully
main-pic
Nếu khái niệm “Điện toán Đám mây” (ĐTĐM) có bất kỳ ý nghĩa nào, thì nó chỉ có thể là một thái độ chắc chắn nào đó hướng tới điện toán: một thái độ không nghĩ cẩn thận về một kịch bản được đề xuất sẽ gây ra những gì và những rủi ro mà nó gây ra là những gì.
If the term “Cloud Computing” has any meaning, it can only be a certain attitude towards computing: an attitude of not thinking carefully about what a proposed scenario entails or what risks it implies.
Lời người dịch: Nếu bạn làm việc trong một cơ quan chịu trách nhiệm về an ninh thông tin và các hệ thống thông tin, thì bạn nhất định phải đọc hết bài viết này để biết được về một cách nhìn thực tiễn khác đối với điện toán đám mây (ĐTĐM). Đương nhiên, việc tin hay không tin và việc hành động ra quyết định cuối cùng là tùy ở bạn. Đây là bài viết của Richard Stallman, người sáng lập phong trào phần mềm tự do nguồn mở và Quỹ Phần mềm Tự do.
Các doanh nghiệp bây giờ đưa ra cho những người sử dụng điện toán những khả năng thèm muốn để cho phép những người khác giữ những dữ liệu của họ và thực hiện điện toán của họ. Nói một cách khác, để quẳng đi sự thận trọng và trách nhiệm theo chiều gió.
Những doanh nghiệp này, và những kẻ khoác lác, thích kêu gọi những thực tiễn điện toán này là “điện toán đám mây”. Họ cũng áp dụng cùng khái niệm này cho những kịch bản khác nhau hoàn toàn, như việc thuê một máy chủ ở xa, làm cho khái niệm này quá rộng và mù mờ tới độ không có gì có nghĩa có thể được nói với nó. Nếu điều này có bất kỳ ý nghĩa gì, thì nó chỉ có thể là một thái độ chắc chắn nào đó hướng tới điện toán: một thái độ không nghĩ cẩn thận về một kịch bản được đề xuất sẽ gây ra những gì và những rủi ro mà nó gây ra là những gì. Có lẽ đám mây mà họ nói được mong đợi sẽ thành hình trong đầu khách hàng.
Để thay thế đám mây đó bằng thứ rõ ràng, bài viết này thảo luận vài sản phẩm và dịch vụ khác có liên quan tới các kịch bản sử dụng rất khác (xin đừng nghĩ về chúng như là “ĐTĐM”), và những vấn đề khác biệt mà chúng nảy sinh.
Businesses now offer computing users tempting opportunities to let others keep their data and do their computing.  In other words, to toss caution and responsibility to the winds.
These businesses, and their boosters, like to call these computing practices “cloud computing”. They apply the same term to other quite different scenarios as well, such as renting a remote server, making the term so broad and nebulous that nothing meaningful can be said with it.  If it has any meaning, it can only be a certain attitude towards computing: an attitude of not thinking carefully about what a proposed scenario entails or what risks it implies. Perhaps the cloud they speak of is intended to form inside the customer’s mind.
To replace that cloud with clarity, this article discusses several different products and services that involve very different usage scenarios (please don’t think of them as “cloud computing”), and the distinctive issues that they raise.
“There are two kinds of issues that a usage scenario “can” raise:  one is “treatment of your data”, and the other is “control of your computing”.”
Possible issues
Các vấn đề có thể
Trước hết, hãy phân loại các dạng vấn đề mà một kịch bản sử dụng “có thể” nảy sinh. Nói chung, sẽ có 2 dạng vấn đề sẽ được cân nhắc. Một là vấn đề “đối xử với các dữ liệu của bản”, và hai là “kiểm soát điện toán của bạn”.
Trong việc đối xử với các dữ liệu của bạn, vài vấn đề có thể được đặc biệt chú ý: một dịch vụ có thể đánh mất dữ liệu của bạn, sửa nó, trình bày nó cho ai đó nữa mà không có sự đồng ý của bạn, và/hoặc làm cho nó khó cho bạn lấy trở ngược lại dữ liệu. Mỗi trong số những vấn đề này là dễ dàng để hiểu; chúng quan trọng thế nào phụ thuộc vào dạng các dữ liệu có liên quan.
Hãy giữ trong đầu rằng một công ty Mỹ (hoặc một nhánh của nó) được yêu cầu phải truyền tay gần như tất cả các dữ liệu mà nó có về một người sử dụng theo yêu cầu của FBI, mà không có lệnh của tòa án, theo “Luật YÊU NƯỚC CỦA MỸ”, tên của những người trắng đen là như tù mù như những điều khoản của nó. Chúng ta biết rằng mặc dù các yêu cầu mà luật này đặt lên FBI là rất lỏng lẻo, thì FBI vi phạm một cách có hệ thống chúng. Nghị sỹ Wyden nói rằng nếu ông có thể nói công khai cách mà FBI lợi dụng pháp luật, thì công chúng có thể sẽ tức giận về nó. Các tổ chức châu Âu có thể vi phạm tốt các luật bảo vệ dữ liệu của các quốc gia của họ nếu họ giao phó các dữ liệu cho các công ty như vậy.
First, let’s classify the kinds of issues that a usage scenario “can” raise.  In general, there are two kinds of issues to be considered. One is the issue of “treatment of your data”, and the other is “control of your computing”.
Within treatment of your data, several issues can be distinguished: a service could lose your data, alter it, show it to someone else without your consent, and/or make it hard for you to get the data back.  Each of these issues is easy to understand; how important they are depends on what kind of data is involved.
Keep in mind that a US company (or a subsidiary of one) is required to hand over nearly all data it has about a user on request of the FBI, without a court order, under the “USA PATRIOT Act”, whose blackwhiting name is as orwellian as its provisions.  We know that although the requirements this law places on the FBI are very loose, the FBI systematically violates them.  Senator Wyden says that if he could publicly say how the FBI stretches the law, the public would be angry at it.1 European organizations might well violate their countries’ data protection laws if they entrust data to such companies.
Kiểm soát điện toán của bạn là chủng loại vấn đề khác
Những người sử dụng đáng có sự kiểm soát điện toán của họ. Không may, hầu hết trong số họ đã trao sự kiểm soát đó thông qua sự sử dụng các phần mềm sở hữu độc quyền (không tự do).
Với phần mềm, có 2 khả năng: hoặc những người sử dụng kiểm soát các phần mềm hoặc những phần mềm kiểm soát người sử dụng. Trường hợp đầu chúng tôi gọi là “phần mềm tự do”, tự do như trong tự do nói, vì những người sử dụng có sự kiểm soát hiệu quả đối với các phần mềm nếu họ có những quyền tự do nhất định nào đó. Chúng tôi cũng gọi nó là “tự do” để nhấn mạnh rằng đây là một câu hỏi về quyền tự do, không phải về giá tiền. Trường hợp thứ 2 là phần mềm sở hữu độc quyền. Windows và MacOS là sở hữu độc quyền; cả iOS nữa, những phần mềm trong iPhone. Một hệ thống như vậy kiểm soát những người sử dụng nó, và một công ty kiểm soát hệ thống.
Khi một tập đoàn có sức mạnh với những người theo cách đó, thì có thể sẽ lạm dụng sức mạnh đó. Không nghi ngờ là Windows và iOS nổi tiếng có các tính năng gián điệp, các tính năng hạn chế người sử dụng, và các cửa hậu.
Khi những người sử dụng nói về “vượt ngục” iPhone, họ nhận thức được rằng sản phẩm này cùm xích người sử dụng.
Khi một dịch vụ thực hiện điện toán của người sử dụng, thì người sử dụng đánh mất sự kiểm soát đối với điện toán đó. Chúng tôi gọi thực tế này là “Phần mềm như một dịch vụ” hoặc “SaaS”, và nó là tương đương việc chạy một chương trình sở hữu độc quyền với một tính năng gián điệp và một cửa hậu. Điều này tuyệt đối phải được tránh.
Control of your computing is the other category of issue.
Users deserve to have control of their computing. Unfortunately, most of them have already given up such control through the use of proprietary software (not free/libre).
With software, there are two possibilities: either the users control the software or the software controls the users.  The first case we call “free software”, free as in freedom, because the users have effective control of the software if they have certain essential freedoms.  We also call it “free/libre” to emphasize that this is a question of freedom, not price.2 The second case is proprietary software.  Windows and MacOS are proprietary; so is iOS, the software in the iPhone.  Such a system controls its users, and a company controls the system.
When a corporation has power over users in that way, it is likely to abuse that power.  No wonder that Windows and iOS are known to have spy features, features to restrict the user, and back doors.  When users speak of “jailbreaking” the iPhone, they acknowledge that this product shackles the user.
When a service does the user’s computing, the user loses control over that computing.  We call this practice “Software as a Service” or “SaaS”, and it is equivalent to running a proprietary program with a spy feature and a back door.  It is definitely to be avoided3.
Different Internet usage scenarios
Các kịch bản sử dụng Internet khác nhau
Đã phân loại những vấn đề có khả năng, hãy cân nhắc cách mà một vài sản phẩm và dịch vụ đưa ra chúng. Đầu tiên, hãy cân nhắc iCloud, một dịch vụ sắp tới của Apple, chức năng của nó (theo thông tin biết trước) sẽ là những người sử dụng có thể sao chép các thông tin tới một máy chủ và truy cập nó sau đó từ bất kỳ đâu, hoặc cho phép những người sử dụng truy cập nó từ đó. Đây không phải là Phần mềm như một Dịch vụ vì nó không tiến hành bất kỳ sự tính toán nào của người sử dụng, nên vấn đề đó sẽ không nảy sinh.
Thế iCloud sẽ đối xử với các dữ liệu của người sử dụng như thế nào? Khi viết điều này, chúng tôi không biết, nhưng chúng tôi có thể phỏng đoán dự vào những dịch vụ khác làm. Apple sẽ có thể có khả năng khóa các dữ liệu đó, cho những mục đích của riêng họ và cho những mục đích của những người khác. Nếu thế, các tòa án sẽ có khả năng có được nó với một trát hầu tòa đối với Apple (“không” đối với người sử dụng). FBI cũng có khả năng nhìn vào đó nữa. Cách duy nhất có thể tránh được điều này là nếu các dữ liệu được mã hóa trên máy tính của người sử dụng trước khi nó được tải lên, và được giải mã trên máy của người sử dụng sau khi nó được truy cập.
Trong trường hợp cụ thể của iCloud, tất cả những người sử dụng sẽ chạy các phần mềm của Apple, nên Apple sẽ có toàn bộ sự kiểm soát đối với các dữ liệu của họ dù thế nào đi nữa. Một tính năng gián điệp đã được tiết lộ trong các phần mềm iPhone và iPad vào đầu năm 2011, dẫn mọi người nói về “gián điệp điện thoại”. Apple có thể đưa ra một tính năng gián điệp khác trong bản “nâng cấp” tiếp sau, và chỉ Apple mới có thể biết. Nếu bạn ngu ngốc đủ để sử dụng một iPhone hoặc iPad, có thể iCloud sẽ không làm thứ gì tồi tệ cả, nhưng điều đó không được khuyến cáo.
Bây giờ hãy cân nhắc Amazon EC2, một dịch vụ nơi mà một khách hàng thuê một máy tính ảo (được đặt trên một máy chủ trong một trung tâm dữ liệu của Amazon), làm bất kỳ thứ gì mà khách hàng lập trình cho nó để làm.
Having classified the possible issues, let’s consider how several products and services raise them.
First, let’s consider iCloud, an upcoming Apple service, whose functionality (according to advance information) will be that users can copy information to a server and access it later from elsewhere, or let users access it from there.  This is not Software as a Service since it doesn’t do any of the user’s computing, so that issue doesn’t arise.
How will iCloud treat the user’s data?  As of this writing, we don’t know, but we can speculate based on what other services do.  Apple will probably be able to look at that data, for its own purposes and for others’ purposes.  If so, courts will be able to get it with a subpoena to Apple (“not” to the user).  The FBI may be able to get it without a subpoena.  Movie and record companies, or their lawsuit mills, may be able to look at it too.  The only way this might be avoided is if the data is encrypted on the user’s machine before it is uploaded, and decrypted on the user’s machine after it is accessed.
In the specific case of iCloud, all the users will be running Apple software, so Apple will have total control over their data anyway.  A spy feature was discovered in the iPhone and iPad software early in 2011, leading people to speak of the “spyPhone”.  Apple could introduce another spy feature in the next “upgrade”, and only Apple would know.  If you’re foolish enough to use an iPhone or iPad, maybe iCloud won’t make things any worse, but that is no recommendation.
Now let’s consider Amazon EC2, a service where a customer leases a virtual computer (hosted on a server in an Amazon data center) that does whatever the customer programs it to do.
pic-2
Những máy tính này chạy hệ điều hành GNU/Linux và khách hàng sẽ chọn tất cả các phần mềm được cài đặt, với một ngoại lệ: Linux, thành phần mức thấp nhất (hoặc “nhân”) của hệ thống. Các khách hàng phải chọn một trong những phiên bản Linux mà Amazon đưa ra; họ không thể làm và chạy của riêng họ được. Nhưng họ có thể thay thế phần còn lại của hệ thống. Vì thế, họ có hầu hết nhiều sự kiểm soatas đối với tính toán của họ khi họ có thể với các máy tính của riêng họ, nhưng không hoàn toàn.
EC2 có một số hạn chế. Một là, vì những người sử dụng không thể cài đặt những phiên bản nhân Linux của riêng họ, có khả năng là Amazon đã đặt vào thứ gì đó hư đốn, hoặc chỉ là không thuận tiện, vào trong các phiên bản mà họ chào. Nhưng điều này có thể khổng thực sự là vấn đề, biết rằng còn có những thứ sai sót khác. Một sai sót khác là việc Amazon có sự kiểm soát tối hậu đối với máy tính và các dữ liệu của nó. Nhà nước có thể đòi trát hầu tòa đối với tất cả các dữ liệu đó từ Amazon. Nếu bạn đã có nó ở nhà hoặc ở văn phòng của bạn, thì nhà nước có thể có trát hầu tòa đối với nó từ bạn, và bạn có thể còn có cơ hội để đấu tranh với trát hầu tòa đó tại tòa. Amazon có thể không quan tâm đấu tranh với trát hầu tòa nhân danh bạn.
These computers run the GNU/Linux operating system4 and the customer gets to choose all the installed software, with one exception:  Linux, the lowest-level component (or “kernel”) of the system.  Customers must select one of the versions of Linux that Amazon offers; they cannot make and run their own.  But they can replace the rest of the system. Thus, they get almost as much control over their computing as they would with their own machines, but not entirely.
EC2 does have some drawbacks.  One is, since users cannot install their own versions of the kernel Linux, it is possible that Amazon has put something nasty, or merely inconvenient, into the versions they offer.  But this may not really matter, given the other flaws.  One other flaw is that Amazon does have ultimate control of the computer and its data.  The state could subpoena all that data from Amazon.  If you had it in your home or office, the state would have to subpoena it from you, and you would have the chance to fight the subpoena in court.  Amazon may not care to fight the subpoena on your behalf.
Amazon đặt các điều kiện lên những gì bạn có thể làm với các máy chủ này, và có thể cắt dịch vụ của bạn nếu nó phân tích các hành động của bạn xung đột với chúng. Amazon không cần chứng minh bất kỳ thứ gì, nên trong thực tế nó có thể cắt bạn nếu nó thấy bạn không thuận tiện. Như WikiLeaks đã phát hiện, khách hàng không có sự trông cậy nào nếu Amazon đưa các sự thực cho xét xử được yêu cầu.
Bây giờ hãy cân nhắc Google ChromeOS, một biến thể của GNU/Linux vẫn còn đang được phát triển. Theo những gì Google ban đầu đã nói, thì nó sẽ là phần mềm tự do, ít nhất là hệ thống cơ bản, dù kinh nghiệm vói Android gợi ý nó có thể đi với cả các chương trình không tự do.
Tính năng đặc biệt của hệ thống này, mục tiêu của nó, từng để từ chối những người sủ dụng 2 khả năng cơ bản mà GNU/Linux và các hệ điều hành khác thường đưa ra: để lưu trữ các dữ liệu một cách cục bộ và để chạy các ứng dụng một cách cục bộ. Thay vào đó, ChromeOS có thể được thiết kế để yêu cầu những người sử dụng lưu các dữ liệu của họ trong các máy chủ (thường là các máy chủ của Google, tôi đoán thế) và cũng để các máy chủ đó làm chuyện tính toán của họ. Điều này ngay lập tức làm nảy sinh cả các dạng vấn đề ở dạng đầy đủ nhất của chúng. Cách duy nhất mà ChromeOS vì thế được dự tính có thể trở thành thứ gì đó mà những người sử dụng buộc phải chấp nhận là nếu họ cài đặt một phiên bản có sửa đổi của hệ thống, phục hồi các khả năng lưu trữ các dữ liệu cục bộ và các ứng dụng cục bộ.
Gần đây nhất tôi đã nghe rằng Google đã xem xét lại quyết định này và có thể sát nhập trở lại những cơ sở cục bộ đó. Nếu thế, ChromeOS có thể chỉ là thứ gì đó mà mọi người có thể sử dụng trong tự do - nếu nó tránh được nhiều vấn đề khác mà chúng tôi quan sát thấy ngày hôm nay trong Android. (Xem bài viết về Android mà tôi sẽ xuất bản sau đó).
Amazon places conditions on what you can do with these servers, and can cut off your service if it construes your actions to conflict with them.  Amazon has no need to prove anything, so in practice it can cut you off if it finds you inconvenient.  As Wikileaks found out, the customer has no recourse if Amazon stretches the facts to make a questionable judgment.
Now let’s consider Google ChromeOS, a variant of GNU/Linux which is still in development.  According to what Google initially said, it will be free/libre software, at least the basic system, though experience with Android suggests it may come with non-free programs too.
The special feature of this system, its purpose, was to deny users two fundamental capabilities that GNU/Linux and other operating systems normally provide: to store data locally and to run applications locally.  Instead, ChromeOS would be designed to require users to save their data in servers (normally Google servers, I expect) and to let these servers do their computing too.  This immediately raises both kinds of issues in their fullest form.  The only way ChromeOS as thus envisaged could become something users ought to accept is if they install a modified version of the system, restoring the capabilities of local data storage and local applications.
More recently I’ve heard that Google has reconsidered this decision and may reincorporate those local facilities.  If so, ChromeOS might just be something people can use in freedom — if it avoids the many other problems that we observe today in Android.  (See the article about Android I will have published by then.)
Như những ví dụ này chỉ ra, mỗi kịch bản sử dụng Internet làm nảy sinh tập hợp các vấn đề của riêng nó, và chúng cần phải được xét đoán dựa vào sự cụ thể rành mạch rõ ràng. Những tuyên bố mù mờ, như bất kỳ tuyên bố nào được hình thành về “ĐTĐM”, có thể chỉ theo con đường đó.
Được xuất bản gốc trong Rà soát Nghiệp vụ châu Âu, tháng 09/2011. Bản quyền 2011 của Richard Stallman. Được tung ra theo giấy phép Creative Commons Attribution Noderivs 3.0 license.
Về tác giả:
Richard Stallman đã khởi xướng phong trào phần mềm tự do vào năm 1983 và đã bắt đầu phát triển hệ điều hành GNU (xem www.gnu.org) vào năm 1984. GNU là phần mềm tự do: bất kỳ ai cũng có quyền tự do sao chép nó và phân phối nó, cũng như tiến hành những thay đổi dù nhỏ hay lớn. Hệ điều hành GNU/Linux, về cơ bản là hệ điều hành GNU với nhân Linux được bổ sung vào, được sử dụng trong hàng chục triệu máy tính ngày nay. Stallman đã nhận được phần thưởng ACM Grace Hopper Award, MacArthur Foundation fellowship, the Electronic Frontier Foundation’s Pioneer Award, và Takeda Award for Social/Economic Betterment, cũng như vài học vị tiến sĩ danh dự.
As these examples show, each Internet usage scenario raises its own set of issues, and they need to be judged based on the specifics. Vague statements, such as any statement formulated in terms of “cloud computing,” can only get in the way.
Originally published in The European Business Review, September 2011. Copyright 2011 Richard Stallman. Released under the Creative Commons Attribution Noderivs 3.0 license
About the author
Richard Stallman launched the free software movement in 1983 and started the development of the GNU operating system (see www.gnu.org) in 1984.  GNU is free software: everyone has the freedom to copy it and redistribute it, as well as to make changes either large or small.  The GNU/Linux system, basically the GNU operating system with Linux added, is used on tens of millions of computers today.  Stallman has received the ACM Grace Hopper Award, a MacArthur Foundation fellowship, the Electronic Frontier Foundation’s Pioneer Award, and the Takeda Award for Social/Economic Betterment, as well as several honorary doctorates.
Dịch tài liệu: Lê Trung Nghĩa

Nga kêu Mỹ và Israel vì sâu Stuxnet


Russia blames US and Israel for Stuxnet worm
Official describes malware as "only proven case of actual cyber-warfare"
By John E Dunn | Techworld | Published: 14:05, 26 September 2011
Bài được đưa lên Internet ngày: 26/09/2011
Lời người dịch: Lần đầu tiên, Cục trưởng Cục An ninh Bộ Ngoại giao Nga đã tố cáo Israel và Mỹ đứng đằng sau sâu Stuxnet, sâu đã gây hại cho các máy li tâm làm giàu uranium tại các nhà máy của Iran. Ông nói: “Các chuyên gia tin tưởng rằng những dấu vết của điều này dẫn ngược lại về các hành động của Israel và Mỹ... Chúng ta đang thấy những dự định không gian mạng đang được một số quốc gia sử dụng để hành động chống lại các quốc gia khác [và] nó đang được sử dụng vì những mục đích chính trị - quân sự... “Trường hợp duy nhất trong đó các chuyên gia tin tưởng các hành động của các nhà nước đã được chứng minh trong lĩnh vực này [...] là hệ thống Stuxnet đã được tung ra vào năm 2010 chống lại hệ thống kiểm soát các máy li tâm được sử dụng để làm giàu uranium tại Iran”.
Nga lần đầu tiên kêu vì sâu Stuxnet trước cửa của Mỹ và Israel, mô tả nó như “trường hợp được chứng minh duy nhất về chiến tranh không gian mạng thực sự”.
Trong các bình luận được dịch do cơ quan thông tấn AFP nêu, Cục trưởng An ninh Bộ Ngoại giao Nga Ilya Rogachyov đã nói toẹt về gốc gác của mẩu phần mềm độc hại đã làm ra vẻ bí ẩn đối với các chuyên gia kể từ lần xuất hiện đầu tiên vào tháng 06/2010.
“Các chuyên gia tin tưởng rằng những dấu vết của điều này dẫn ngược lại về các hành động của Israel và Mỹ”, ông nói. “Chúng ta đang thấy những dự định không gian mạng đang được một số quốc gia sử dụng để hành động chống lại các quốc gia khác [và] nó đang được sử dụng vì những mục đích chính trị - quân sự”, ông bổ sung.
Sau khi gắn nhãn cho Stuxnet như một hành động chiến tranh không gian mạng, Rogachyov đã tiếp tục. “Trường hợp duy nhất trong đó các chuyên gia tin tưởng các hành động của các nhà nước đã được chứng minh trong lĩnh vực này [...] là hệ thống Stuxnet đã được tung ra vào năm 2010 chống lại hệ thống kiểm soát các máy li tâm được sử dụng để làm giàu uranium tại Iran”.
Thời điểm của các bình luận sẽ được thấy là đáng kể trong một tuần khi Iran nói nước này đã yêu cầu Nga giúp xây dựng một cơ sở hạt nhân thứ 2 để bổ sung cho nhà máy tại Bushehr đã gây ra quá nhiều căng thẳng với phương Tây. Mỹ nghi ngờ Iran muốn công nghệ làm giàu để trở thành một nhà nước hạt nhân.
Russia has for the first time laid the blame for the Stuxnet worm at the door of the US and Israel, describing it as "the only proven case of actual cyber-warfare."
In translated comments reported by the AFP agency, foreign ministry security department chief Ilya Rogachyov was blunt about the origins of a piece of malware that has mystified experts since first appearing in June 2010.
"Experts believe that traces of this lead back to the actions of Israel and the United States," he said. "We are seeing attempts of cyberspace being used by some states to act against others [and] of it being used for political-military purposes," he added.
After branding Stuxnet as an act of cyberwarfare, Rogachyov continued. "The only case in which experts believe the actions of states have been proven in this area [...] is the Stuxnet system that was launched in 2010 against the centrifuge control system used to enrich uranium in Iran."
The timing of the comments will be seen as significant in a week when Iran said it had asked Russia to help it build a second nuclear facility to complement the Bushehr plant that has caused so much tension with the West. The US suspects Iran of wanting enrichment technology in order to become a nuclear state.
Đầu năm nay đại sứ của Nga tại NATO Dmitry Rogozi, đã kêu rằng phần mềm độc hại Stuxnet đã có một tác động lên nhà máy hạt nhân Bushehr của Iran nghiêm trọng đủ để gây ra cho các thiết bị vận hành không đúng, gây rủi ro tạo ra một Chernobyl thứ 2.
Tác động của Stuxnet đã lôi kéo sự chú ý tới chỗ bị tổn thương của các hệ thống kiểm soát công nghiệp mà sâu này nhằm vào. Các tác động của cuộc tấn công đùng đùng với các báo cáo thường xuyên sự nổi lên các chỗ bị tổn thương trong lớp thiết bị này.
Chính xác ai đã tạo ra Stuxnet vẫn còn chưa được chứng minh nhưng nhận thức của các chuyên gia là việc Israel đã đứng đằng sau phần mềm độc hại này, có thể đã có cả sự trợ giúp của Mỹ. Trong an ninh không gian mạng, nơi yêu sách thường khó phân lô, thì sự thừa nhận có thể là mạnh mẽ.
Iran cũng đã kêu Israel đứng đằng sau Stuxnet nhưng không đưa ra được nhiều bằng chứng. Vào cuối năm 2010, các nhà chức trách của nước này đã công bố bắt “các gián điệp” bị tố cáo có liên quan trong Stuxnet nhưng các mối liên hệ của họ với các sức mạnh nước ngoài, nếu có, đã không bao giờ được chi tiết hóa.
Earlier this year Russia’s NATO ambassador Dmitry Rogozi, claimed that the Stuxnet malware had had an effect on Iran’s Bushehr nuclear plant serious enough to cause equipment to malfunction, risking a second Chernobyl.  
The effect of Stuxnet was to draw attention to the vulnerability of the industrial control systems targeted by the worm. The effects of the attack rumble on with frequent reports emerging of new vulnerabilities in this class of device.
Exactly who created Stuxnet remains unproven but the expert perception is that Israel was behind the malware, possibly aided by the US. In cybersecurity, where blame is often hard to apportion, perception can be powerful.
Iran has also blamed Israel for being behind Stuxnet but without offering much evidence. In late 2010, the country's authorities announced the arrest  of "spies" accused of being involved in Stuxnet but their links with foreign powers, if any, were never detailed.
Dịch tài liệu: Lê Trung Nghĩa

Liệu Linux có vẫn là hệ điều hành an toàn nhất hay không?


Is Linux Still The Safest Operating System?
September 12, 2011 · 9 comments
Bài được đưa lên Internet ngày: 12/09/2011
Lời người dịch: Tác giả bài viết giải thích vì sao Linux là hệ điều hành an ninh: “Linux là một hệ điều hành giống như Windows hoặc Mac OS X. Sự khác biệt là nó là một hệ điều hành hoàn toàn nguồn mở, cho phép bất kỳ ai làm việc trên mã nguồn. Điều này có nghĩa là nếu có bất kỳ vấn đề gì với hệ điều hành thì mọi người có thể xem xét mã nguồn và chỉ ra một sự sửa chữa cho nó. Một khi sự sửa được làm, thì nó có thể được chia sẻ với những cài đặt Linux khác được. Và điều này là những gì làm cho hệ thống đó thật an ninh. Bạn có khả năng có được những sửa lỗi đó mọi lúc và chúng tới thường xuyên hơn so với các hệ điều hành khác làm. Hơn nữa những gì làm cho Linux an ninh hơn là việc nó dựa trên các hệ điều hành UNIX khi nó từng được xây dựng, đã được xây dựng với an ninh. Vài người cùng một lúc đã sử dụng các máy tính UNIX nên đã luôn có sự quan tâm rằng nó đã cần phải được xây dựng với sự bảo vệ”.
Khi bạn lần đầu thấy các máy tính cá nhân xuất hiện vào những năm cuối thập niên 70 và đầu những năm 80, từng không có nhiều ý nghĩ về an ninh và các thiết bị. Những người đã tạo ra chúng đã không hình dung được rằng chúng sớm có thể được sử dụng để nói cho mọi người tất cả trên thế giới. Khi bạn cuối cùng có được một vài dấu hiệu rằng máy tính cá nhân có thể được sử dụng cho việc kết nối mạng, thì hầu hết thời gian nó từng là giữa những người đã biết nhau hoặc những người chuyên nghiệp đã sử dụng nó cho công việc. Nhưng khi mọi người đã bắt đầu mua các máy tính về nhà và các mạng nhiều hơn đã bắt đầu lan rộng, thì an ninh máy tính đã trở thành một vấn đề.
Các tin tặc cả ở phía tốt và xấu của pháp luật đã bắt đầu thấy rằng họ có thể sử dụng máy tính của họ và truy cập vào máy tính của những người khác qua mạng mà không cần thông báo cho bất kỳ ai. Điều này đặc biệt đã trở thành một vấn đề khi những trẻ mới lớn không gì tốt hơn à bắt đầu thấy rằng họ cũng có thể làm thế. Những gì bắt đầu là những trò chơi khăm rồi đã trở thành một vấn đề thực sự vif chúng đã bắt đầu truy cập tới những thông tin nhạy cảm trên các máy tính đó. Các công ty đã làm ra những máy tính và các hệ điều hành đó đã biết rằng đã phải có một sự thay đổi.
Nhưng sự thay đổi đã không tới đủ nhanh. Trong khi an ninh thay đổi trong các hệ điều hành phổ biến khi đó đã dần dần tốt lên, thì các tin tặc đã tiến đi những bước và những phạm vi giới hạn lớn. Họ đã thấy rằng họ đã có khả năng truy cập các hệ thống thông qua vô số các số lượng lỗ hổng trong máy tính. Và thông qua tất cả thời gian này cả máy tính cá nhân và Internet đều đã bắt đầu trở thành phổ biến hơn và hơn. Đã có những mục tiêu ở khắp mọi nơi cho một tin tặc gây ra thiệt hại.
When you first started to see personal computers come on the scene back in the late 70’s and early 80’s there was not that much thought about the security of the devices. The people who created them did not envision that soon they would be used to talk to people all around the world. When you finally did get some of the signs that the personal computer would be used for networking, most of the time it was between people who already knew each other or professionals who were using it for work. But as more people started to purchase home computers and the more the networks started spreading, computer security became an issue.
Hackers both on the good side of the law and the bad started to figure out that they could use their computer and access another person’s computer over the network without anyone noticing. This especially became a problem when teenagers with nothing else better to do started figuring out that they could do this as well. What started out as little pranks started to become a real problem because they were started to access sensitive information on these computers. The companies that made personal computers and operating systems knew that there had to be a change.
But the change did not come quick enough. While the security changes in the popular operating systems at the time were incremental at best, the hackers got better in wide leaps and bounds. They found that they were able to access systems through a numerous amount of holes in the machine. And through all of this time both the personal computer and the internet started to become more and more popular. There were targets everywhere for a hacker to do damage.
Khi đó, Microsoft Windows từng là hệ điều hành lớn nhất thế giới. Nó từng cả là phổ biến ở công sở và ở nhà. Vì là như vậy, nên hầu hết các cuộc tấn công trên các mạng đã nhằm vào các hệ điều hành của Microsoft. Và Microsoft đã không quản lý điều này được thật tốt. Họ đã chờ đợi và chờ đợi cho tới khi uy tín của họ từng khá bị phỉ báng nhiều trước khi họ trở nên nghiêm túc khi đảm bảo an ninh cho máy tính của bạn. Và vì thế thậm chí khi này, trong khi Windows 7 là một trong những hệ điều hành an toàn nhất trên thị trường, thì nó vẫn có tiếng là có nhiều lỗ hổng nhất. Nhưng liệu điều đó có thực thế không? Thế còn những hệ điều hành khác thì sao như Mac OS X và Linux? Trong khi OS X đã thực hiện được một số cải tiến gần đây thì chính Linux lại luôn được biết tới như là một trong những hệ điều hành an toàn nhất để sử dụng. Liệu nó có còn như vậy không?
Linux là gì?
Trong khi hầu hết mọi người đang đọc bài báo này nên biết Linux là gì, thì có một số người còn chưa biết. Linux là một hệ điều hành giống như Windows hoặc Mac OS X. Sự khác biệt là nó là một hệ điều hành hoàn toàn nguồn mở, cho phép bất kỳ ai làm việc trên mã nguồn. Điều này có nghĩa là nếu có bất kỳ vấn đề gì với hệ điều hành thì mọi người có thể xem xét mã nguồn và chỉ ra một sự sửa chữa cho nó. Một khi sự sửa được làm, thì nó có thể được chia sẻ với những cài đặt Linux khác được.
Và điều này là những gì làm cho hệ thống đó thật an ninh. Bạn có khả năng có được những sửa lỗi đó mọi lúc và chúng tới thường xuyên hơn so với các hệ điều hành khác làm. Hơn nữa những gì làm cho Linux an ninh hơn là việc nó dựa trên các hệ điều hành UNIX khi nó từng được xây dựng, đã được xây dựng với an ninh. Vài người cùng một lúc đã sử dụng các máy tính UNIX nên đã luôn có sự quan tâm rằng nó đã cần phải được xây dựng với sự bảo vệ.
At the time, Microsoft Windows was the biggest operating system in the world. It was both popular in the work place and at home. Since this was the case, most of the attacks on networks were aimed at Microsoft systems. And Microsoft did not handle this very well. They waited and waited until their reputation was pretty much slandered before they got serious when it came to securing your computer. And so even in this time, while Windows 7 is one of the safest operating systems on the market, it still has the reputation of having the most holes. But does it really? What about the other operating systems out there such as Mac OS X and Linux? While OS X has made some improvements lately it is Linux that has always been known as one of the safest operating systems to use. Is it still that way?
What is Linux?
While most people who are reading this article should already know what Linux is, there are some people who do not. Linux is an operating system just like Windows or Mac OS X. The difference being is that it is a completely open sourced operating system that allows anyone to work on the code. This means that if there are any problems with the operating system people can examine the code and figure out a fix for it. Once the fix is made, then it can be shared with the other installations of Linux.
And this is what makes the system so secure. You are able to get fixes all of the time and they come in more regularly than the other operating systems do. Also what makes Linux more secure is that it is based on the UNIX operating systems which when it was built, was built for security. Several people at the same time used UNIX computers so there was always a concern that it needed to be built with protection.
Nhưng gần đây đã có nhiều hơn và nhiều hơn các lỗ hổng được tìm thấy trong Linux mà đã để cho những kẻ xấy gây ra thiệt hại nghiêm trọng hơn. Vấn đề với Linux là việc đây là máy chủ phổ biến nhất trên thế giới. Vì thế trong khi những kẻ xấu không có khả năng tìm thấy nhiều người sử dụng Linux ở nhà, thì chúng sẽ thấy Linux trong một đống máy chủ ngoài đó. Điều đó làm cho Linux trở thành một mục tiêu thực sự thèm muốn khi nói về sự khai thác.
Trong khi Linux đã có nhiều vấn đề hơn sơ với nó thường thấy, có lẽ chỉ an toàn như những hệ điều hành khác trên thị trường. Ở những đâu mà nó từng có một sự dẫn đầu rộng lớn khi nói về an ninh, thì khoảng cách đã làm hẹp lại nhiều và có ít sự khác biệt giữa nó và các hệ điều hành khác. Bạn có thể làm cho một máy chủ Linux rất khó để thâm nhập vào. Bạn chỉ phải có thiện chí học về nó và chắc chắn rằng bạn biết những gì bạn đang làm.
But recently there have been more and more holes found in Linux that have let the bad guys cause more serious damage. The problem with Linux is that it is the most popular server in the world. So while the bad guys are not able to find that many people using Linux at home, they will find Linux on a bunch of servers that are out there. That makes Linux a real tempting target when it comes to exploitation.
While Linux has had more problems than it used to, it is probably just as safe as the other operating systems that are on the market. Where once it had a wide lead when it came to security, that gap has narrowed a lot and there is very little difference between it and the other operating systems. But when it comes to using it as a server, it is still one of the safest operating systems out there. You can make a Linux server very hard to crack into. You just have to be willing to learn about it and make sure that you know what you are doing.
Dịch tài liệu: Lê Trung Nghĩa

Thứ Tư, 28 tháng 9, 2011

Mỹ/GL: NASA khởi xướng thách thức các ứng dụng vũ trụ nguồn mở


US/GL: NASA to launch open source space applications challenge
by OSOR Editorial Team — published on Sep 23, 2011
Bài được đưa lên Internet ngày: 23/09/2011
Lời người dịch: Cơ quan Hàng không Vũ trụ Mỹ “NASA đã công bố hôm 20/09/2011 rằng NASA sẽ tổ chức một cuộc thi quốc tế ứng dụng dựa trên nguồn mở vào năm 2012. Cơ quan này hy vọng cuộc thi này sẽ đưa ra một thế hệ mới các phần mềm để giải quyết các vấn đề toàn cầu như tác động của thời tiết lên nền kinh tế toàn cầu và sự suy kiệt các tài nguyên đại dương”. “Thách thức Ứng dụng Vũ trụ Quốc tế sẽ diễn ra trong 2 ngày, được tổ chức đồng thời tại vài thành phố trên thế giới, bản thân các thành phố được lựa chọn trên cơ sở có quan tâm. Cấu trúc của sự kiện này sẽ dựa vào mô hình hackathon Hack Ngẫu nhiên Tử tế mà diễn ra một cách điển hình 2 lần trong năm tại 20 thành phố trên thế giới, với hơn 2.000 công dân tham gia mỗi lần”.
Cơ quan Hàng không Vũ trụ Mỹ NASA đã công bố hôm 20/09/2011 rằng nó sẽ tổ chức một cuộc thi quốc tế ứng dụng dựa trên nguồn mở vào năm 2012. Cơ quan này hy vọng cuộc thi này sẽ đưa ra một thế hệ mới các phần mềm để giải quyết các vấn đề toàn cầu như tác động của thời tiết lên nền kinh tế toàn cầu và sự suy kiệt các tài nguyên đại dương.
NASA sẽ liên hệ với các cơ quan hàng không vũ trụ có quan tâm khác để thiết lập một cuộc thi Thách thức Ứng dụng Vũ trụ Quốc tế mà sẽ khuyến khích các nhà khoa học và các công dân có quan tâm trên khắp thế giới tạo ra, xây dựng và phát mnh các ứng dụng mới. Mục tiêu là để sản xuất ra các ứng dụng mã nguồn mở có thể được xã hội dân sự tại tất cả các quốc gia đối tác của Thách thức Ứng dụng Vũ trụ phát triển và sử dụng. NASA đã xác định 2 ví dụ dạng các ứng dụng mà nó hy vọng sẽ được sản xuất:
  • Phát triển một nền tảng cộng tác để chia sẻ những đổi mới sáng tạo dựa vào công nghệ của chính phủ trong các giai đoạn sớm và nhận ý kiến phản hồi từ các công dân và những người đóng góp thương mại. Nền tảng này sẽ gia tăng sự chuyển giao công nghệ bằng sự tham gia của các công dân trong các pha ban đầu của các dự án phát triển công nghệ thông qua giải quyết các vấn đề cộng tác xung quanh một thách thức có chia sẻ. Nó sẽ đưa ra các khái niệm sáng tạo và đổi mới có thể giúp cải thiện chính phủ thành sẽ có hiệu quả và hiệu suất hơn trong việc phục vụ và trang bị cho các công dân.
  • Một công cụ để thúc đẩy phân tích nguồn đám đông phân tán của các công dân để giúp cho qui trình, lưu trữ, phân phối và trực quan hóa các dữ liệu cho các nhiệm vụ có liên quan tới khai thác vũ trụ, đã là một phương pháp được chứng minh trong khám phá vũ trụ. NASA và các cơ quan vũ trụ khác sẽ mở rộng sử dụng và truy cập của họ tới các nhiệm vụ bổ sung và tạo một nền tảng vạn năng cho sự phân tích dữ liệu của cộng đồng. Nền tảng này sẽ hỗ trợ cho những nỗ lực liên chính phủ hiện hành tập trung vào khai thác vũ trụ và tạo ra một phương tiện cho sự đổi mới sáng tạo mở khắp thế giới. Thách thức Ứng dụng Vũ trụ Quốc tế sẽ diễn ra trong 2 ngày, được tổ chức đồng thời tại vài thành phố trên thế giới, bản thân các thành phố được lựa chọn trên cơ sở có quan tâm. Cấu trúc của sự kiện này sẽ dựa vào mô hình hackathon Hack Ngẫu nhiên Tử tế mà diễn ra một cách điển hình 2 lần trong năm tại 20 thành phố trên thế giới, với hơn 2.000 công dân tham gia mỗi lần.
The US space agency NASA announced on 20 September 2011 that it will organise an international open source-based application competition in 2012. It hopes this competition will deliver a new generation of software to address such global issues as the effect of the weather on the global economy and the depletion of ocean resources.
NASA will liaise with other interested space agencies to set up an International Space Apps Challenge which will encourage scientists and interested citizens from around the world to create, build and invent the new applications. The aim is to produce open source-coded applications that can be developed and used by civil society in all Space Apps Challenge partner countries.
NASA has identified two examples of the kind of apps it hopes will be produced:
  • Development of a collaborative platform to share early-stage government technology-based innovations and receive feedback from citizens and commercial stakeholders. The platform will accelerate technology transfer by involving citizens during the initial phases of technology development projects through collaborative problem-solving around a shared challenge. It will introduce creative and innovative concepts that could help to evolve government to be more efficient and effective in serving and empowering citizens.
  • A tool to leverage distributed crowdsourcing analysis by citizens to help process, archive, distribute and visualise data for space exploration-related missions, which are already a proven method of scientific discovery. NASA and other space agencies will expand their use and access to additional missions and create a universal platform for community data analysis. This platform will support current intergovernmental efforts focused on space exploration and create a vehicle for world-wide open innovation.
    The International Space Apps Challenge will be held over two days, hosted simultaneously in several cities across the world, the cities themselves to be selected on the basis of interest. The structure of the event is to be based on the successful Random Hacks of Kindness hackathon model which typically takes place twice a year in 20 cities around the world, involving more than 2000 citizens each time.
NASA nói: “Thách thức Ứng dụng Vũ trụ Quốc tế là một sự cộng tác quốc tế đổi mới sáng tạo, thúc đẩy sự phát triển các giải pháp tập trung vào việc làm cho chính phủ tốt hơn và giải quyết các vấn đề sống còn trên trái đất của chúng ta, như (những không bị hạn chế) những ảnh hưởng của thời tiết lên nền kinh tế toàn cầu và sự suy kiệt các tài nguyên đại dương. Những thách thức độc nhất vô nhị mà NASA đối mặt trong các chuyến bay vũ trụ thường nằm trong các giải pháp đối với các vấn đề mà chúng ta thấy mỗi ngày ở đây trên trái đất, và sự phát triển của các giải pháp đó có thể được xúc tiến khi thúc đẩy sự tinh thông và tinh thần doanh nghiệp của những người nằm bên ngoài các cơ quan chính phủ. NASA sẽ làm việc với những cơ quan vũ trụ có quan tâm khác trên thế giới để tổ chức Thách thức Ứng dụng Vũ trụ Quốc tế, phát triển các tuyên bố về các vấn đề, và làm cho dữ liệu vũ trụ sẵn sàng để hỗ trợ và nỗ lực”.
NASA said: "The International Space Apps Challenge is an innovative international collaboration that accelerates the development of solutions focused on making government better and addressing critical issues on our planet, such as (but not limited to) weather impacts on the global economy and depletion of ocean resources. The unique challenges NASA faces in spaceflight often result in solutions to issues we see every day here on Earth, and development of these solutions can be expedited when leveraging the expertise and entrepreneurial spirit of those outside government institutions. NASA will work with other interested space agencies around the world to host the International Space Apps Challenge, develop problem statements, and make space data available to support the endeavour."
Dịch tài liệu: Lê Trung Nghĩa

Liên minh Ảo hóa Mở nhân đôi số thành viên


Open Virtualization Alliance doubles membership
21 September 2011, 13:55
Bài được đưa lên Internet ngày: 21/09/2011
Lời người dịch: “Ảo hóa là thành phần chủ chốt của mọi đám mây”. Có nhiều công nghệ ảo hóa, trong đó có ảo hóa nguồn mở máy ảo dựa vào nhân KVM (Kernel-based Virtual Machine) như một giải pháp lựa chọn thay thế cho các giải pháp sở hữu độc quyền của Liên minh Ảo hóa Mở OVA (Open Virtualization Alliance), mà hiện nay có hơn 200 doanh nghiệp là thành viên chỉ sau hầu như 4 tháng thành lập. Các thành viên điều hành của OVA bao gồm HP, IBM, Intel và Red Hat.
Red Hat đã công bố rằng Liên minh Ảo hóa Mở OVA (Open Virtualization Alliance) đã giành được 134 thành viên mới, nâng tổng số lên hơn 200, gấp 20 lần gia tăng về số thành viên kể từ khi thành lập hầu như chỉ 4 tháng trước. Các thành viên mới bao gồm Acronis, Bacula Systems, Broadcom, Canonical, Fujitsu, Hitachi, Jaspersoft, Nexenta và Sourcefire. Red Hat nói rằng hơn một nửa các thành viên của OVA tập trung vào điện toán đám mây, bổ sung rằng “ảo hóa là thành phần chủ chốt của mọi đám mây”.
Được thành lập vào tháng 5 năm nay, OVA là một nhóm cam kết thúc đẩy sự ảo hóa nguồn mở máy ảo dựa vào nhân KVM (Kernel-based Virtual Machine) như một giải pháp lựa chọn thay thế cho các giải pháp sở hữu độc quyền. Mục tiêu của các thành viên của nó là làm gia tăng sự áp dụng và lòng tin vào những lựa chọn dựa vào KVM thông qua các chiến dịch marketing và tổ chức các sự kiện công nghiệp. Các thành viên điều hành của nhóm này bao gồm HP, IBM, Intel và Red Hat.
Các chi tiết về nhóm này, bao gồm một danh sách đầy đủ các thành viên, có thể thấy trên website của OVA.
Red Hat has announced that the Open Virtualization Alliance (OVA) has gained 134 new members, bringing the total to more than 200, a twenty-fold increase in membership since its launch almost four months ago. The group's new members include Acronis, Bacula Systems, Broadcom, Canonical, Fujitsu, Hitachi, Jaspersoft, Nexenta and Sourcefire. Red Hat says that more than half of the OVA members focus on cloud computing, adding that "virtualization is a key component of every cloud".
Launched in May of this year, the Open Virtualization Alliance is a consortium committed to promoting KVM's (Kernel-based Virtual Machine) open source virtualisation as an alternative to proprietary solutions. Its members' goal is to increase the adoption of and confidence in KVM-based options through marketing campaigns and the hosting of industry events. The group's governing members include HP, IBM, Intel and Red Hat.
Details about the consortium, including a full list of members, can be found on the Open Virtualization Alliance web site.
(crve)
Dịch tài liệu: Lê Trung Nghĩa

Chúng ta cần bao nhiêu Quỹ nguồn mở?


How Many Open Source Foundations Do We Need?
Open source foundations aren't a panacea - even the ones you respect hugely.
Published 09:00, 13 September 11, by Simon Phipps
Bài được đưa lên Internet ngày: 13/09/2011
Lời người dịch: Cần bao nhiêu quỹ nguồn mở không quan trọng bằng việc dự án của quỹ đó như thế nào để mọi người tham gia xung quanh dự án đó một cách tình nguyện và phù hợp với ý thích của họ.
Hãy tưởng tượng bạn đang bắt đầu thứ gì đó mới với một nhóm làm quen. Bạn tham gia với họ để làm thứ gì đó mới, sáng láng và cụ thể.
Bạn và tất cả tin tưởng lẫn nhau, biết cách làm việc cùng nhau và có những tài nguyên để điều đó xảy ra.
Để hỗ trợ, duy trì bền vững và bảo vệ những điều giá trị này, bạn quyết định tạo ra một thực thể pháp lý.
  • Nếu thứ cụ thể là về kiếm tiền cùng nhau, thì bạn hãy tạo ra một công ty;
  • Nếu thứ cụ thể là chỉ về nhóm của bạn kiếm tiền một cách tách rời nhau, thì bạn hãy tạo ra một hiệp hội thương mại;
  • Nếu thứ cụ thể là về việc xúc tác cho bất kỳ ai hưởng lợi, thì bạn hãy tạo ra một tổ chức từ thiện.
Thứ cuối cùng là những gì các thành viên cộng đồng nguồn mở có xu hướng gắn nhãn cho một “quỹ - foundation”. Và rõ ràng tôi đang đơn giản hóa ở đây, nhiều.
Vì thế, chúng ta cần có bao nhiêu quỹ, một cách nghiêm túc?
Không thu xếp nhanh được
Bạn sẽ lưu ý là mỗi trong số nhóm người này đối xử như thể họ từng là một người của “liên đoàn” một cách cộng tác - gói gọn trong động lực, lòng tin và cư xử với kết quả hiện đang tồn tại như nó là độc lập đối với mỗi cá nhân mà ban đầu tới cùng nhau. Điều quan trọng để nhận thức được rằng nó không dành cho vector giá trị.
Nếu không có cộng đồng làm việc tin tưởng, ,thì động lực và tài nguyên, việc tạo ra một quỹ sẽ không thần kỳ làm cho nó trở nên tồn tại được. Không có đích cho việc cố gắng tạo ra hoặc tham gia vào một quỹ để giải quyết các giá trị còn thiếu vắng của cộng đồng. Nếu bạn có những vấn đề, hãy giải quyết chúng trước khi kết hợp, vì việc kết hợp sẽ chỉ làm cho các vấn đề của bạn thường trực thay vì chữa chúng.
Imagine you’re starting something new with a group of acquaintances. You join with them to do some new, brilliant and concrete thing.
You all trust each other, know how to work together and have the resources to make that thing happen.
To support, sustain and protect this vector of values, you decide to create a legal entity.
  • If the concrete thing is about making money together, you create a company;
  • If the concrete thing is about just your group making money separately, you create a trade association;
  • If the concrete thing is about enabling anyone to benefit, you create a charity.
That last one is what open source community members tend to label a “foundation”. And obviously I’m simplifying here, a lot.
So how many of those do we need, seriously?
No Quick Fix
You’ll note that each of these treating-groups-of-people-as-if-they-were-collectively-a-person - “incorporations” - encapsulates existing motivation, trust and treats the result as if it were independent of the individuals who originally came together. It’s important to realise that it does not bestow the vector of values.
If there’s no working community of trust, motivation and resource, creating a foundation will not magically cause it to come into existence. There is no point trying to create or join a foundation to solve absent community values. If you have problems, solve them before you incorporate, as incorporating will just make your problems permanent instead of curing them.
Không có sức mạnh phù hợp
Tương tự, cũng có khả năng là dự định tham gia một quỹ đang tồn tại như một đường tắt cũng sẽ không làm việc. Để thành công, cách thức làm việc của sự thành lập tốt của quỹ đang tồn tại sẽ cần phải tương thích với vector giá trị đã đang hoạt động rồi của sự tham gia vào nhóm.
Vì thế sẽ không có Một Mô hình để Chỉ đạo Tất cả. Cụm từ này là quá đa dạng. Bất kể hiệu quả thế nào đối với một cấu trúc có thể đối với các nhóm đang tồn tại, sẽ luôn có, theo kinh nghiệm của tôi, các yếu tố khác biệt. Nếu những yếu tố độc nhất vô nhị đó không thể hạn chế được, thì câu trả lời duy nhất sẽ là một liên đoàn mới. Biết rằng sự quan liêu có liên quan trong việc bắt đầu và duy trì bền vững một tổ chức từ thiện đáng tránh xa nó nếu bạn có thể, nhưng còn tốt hơn so với cộng đồng bị ép để phù hợp của bạn trong một cấu trúc sai.
Vì thế câu trả lời là, chúng ta cần nhiều bao nhiêu quỹ là tùy vào các cộng đồng độc nhất vô nhị đủ cho chúng ôm bọc. Có thể chúng ta cần một số mẫu cho những người đi theo khi họ liên kết vào, có thể sẽ có nhiều người phù hợp với một liên đoàn đang tồn tại như Apache hoặc Eclipse hoặc Outercurve, nhưng cuối cùng đó là về dự án, chứ không phải về liên đoàn mà ôm lấy nó.
No Force Fit
Similarly, it’s also possible that attempting to join an existing foundation as a short-cut won’t work either. To succeed, the existing foundation’s well-established way of working will need to be compatible with the already-functioning vector of values of the group joining.
There’s thus no One Model To Rule Them All. The world is too diverse. No matter how effective a given structure may be for existing groups, there are in my experience always factors that differ. If those unique factors can’t be eliminated, the only answer will be a new incorporation. Given the bureaucracy involved in starting and sustaining a charity it's worth avoiding it you can, but it's better than force-fitting your community into the wrong structure.
So the answer is, we need as many foundations as there are sufficiently unique communities for them to encapsulate. Maybe we need some patterns for people to follow as they incorporate, maybe there will be plenty who fit an existing incorporation like Apache or Eclipse or Outercurve, but ultimately it’s about the project, not about the incorporation that encapsulates it.
Dịch tài liệu: Lê Trung Nghĩa

Thứ Ba, 27 tháng 9, 2011

Phần mềm độc hại cho di động tăng 273% trong năm 2011


Mobile malware soars 273% in 2011
12 Sep 2011 01:13 PM
Bài được đưa lên Internet ngày: 12/09/2011
Lời người dịch: Chúng ta đã từng làm quen với các báo cáo về phần mềm độc hại của G Data vào nửa đầunửa cuối năm 2010. Còn bây giờ là báo cáo cho nửa đầu năm 2011, bạn có thể tải về ở đây. Dự kiến trong năm 2011 sẽ có 2.5 triệu phần mềm độc hại mới. Các fan hâm mộ Windows chưa thể vui được so với nửa cuối năm 2010 vì tỷ lệ các phần mềm độc hại mới được tạo ra cho nền tảng Windows vẫn giữ nguyên, là 99.5% với tổng cộng 1.239.874 loại, trong tổng số 1.245.403 loại, cho dù nổi bật nhất là các phần mềm độc hại cho điện thoại di động đã tăng 273%.
Số lượng các điện thoại thông minh và máy tính bảng chịu phải phần mềm độc hại di động đã tăng 273% trong nửa đầu năm 2011 so với cùng kỳ năm ngoái 2010, một báo cáo mới đã tiết lộ.
Theo Báo cáo về những mối đe dọa hiện hành đối với những người sử dụng Internet và các máy tính cá nhân của công ty phần mềm G Data, sự gia tăng đang được tập trung ngày một gia tăng vào việc lan truyền rộng các phần mềm độc hại máy tính từ các tội phạm không gian mạng (KGM).
Trong nửa đầu năm 2011, các nhà nghiên cứu đã ghi nhận trung bình, mỗi phần mềm độc hại mới sẽ có cứ mỗi 12 giây, với chủ yếu các virus đang được thiết kế để đánh spam hoặc các hoạt động tội phạm ới từ catalog dịch vụ eCrime.
G Data nói rằng đây lalf một chỉ số rõ ràng rằng hoạt động của thị trường ngầm đang gia tăng.
Nhà truyền bá về An ninh của G Data Eddy Willems nói: 'Với phần mềm độc hại di động, bọn tội phạm KGM đã phát lộ mô hình kinh doanh mới. Lúc này, những thủ phạm chủ yếu sử dụng các cửa hậu, các chương trình gián điệp và các dịch vụ SMS đắt giá để gây hại cho những nạn nhân của chúng.
Thậm chí dù phân khúc thị trường ngầm đặc biệt này vẫn còn đang hình thành, chúng chúng tôi hiện đang thấy vô số rủi ro tiềm tàng đối với các thiết bị di động và những người sử dụng chúng. Chúng tôi vì thế đang mong đợi sự phun trào tăng trưởng khác trong khu vực phần mềm độc hại di động trong nửa cuối năm nay'.
Trong khi đó, nghiên cứu cũng đã thấy rằng các thiết bị Android hiện đang bị nhằm tới khi chúng tiếp tục tăng trong sự phổ biến. Bọn tội phạm KGM ngày càng sử dụng các thiết bị di động này để lan truyền mã nguồn độc hại.
Trong nửa đầu năm 2011, các virus được xác định trong các phần mềm độc hại di động bao gồm NickiBot và ứng dụng điều khiển bằng tay có tên là Zsone.
The number of smartphones and tablets suffering from mobile malware has increased by 273% in the first half of 2011 compared to the same period in 2010, a new report has revealed.
According to software company G Data’s Malware Report on current threats for Internet users and PCs, the rise is being driven by the increasing focus on mobile devices for spreading computer malware by cyber criminals.
In the first half of this year, researchers recorded on average, one new malware strain every twelve seconds, with the majority viruses being designed to enable spamming or other criminal activities from the eCrime service catalogue.
G Data claims that this is a clear indication that underground market activity is increasing. 
G Data Security evangelist Eddy Willems said: ‘With mobile malware, cyber criminals have discovered a new business model. At the moment, the perpetrators mainly use backdoors, spy programs and expensive SMS services to harm their victims.  
‘Even though this special underground market segment is still being set up, we currently see an enormous risk potential for mobile devices and their users. We are therefore expecting another spurt of growth in the mobile malware sector in the second half of the year.’
Meanwhile, the research also found that Android devices are now being targeted as they continue to grow in popularity. Cyber criminals are increasingly using these mobile devices to spread malware code.
In the first half of 2011, viruses identified in mobile malware included NickiBot and the manipulated app called Zsone.
NickiBot được sử dụng cho việc gián điệp các nạn nhân tiềm tàng của nó bằng việc ghi lại các tiếng động và cuộc gọi nền tảng. Phần mềm độc hại này sau đó sử dụng một website để gửi thông tin đó, bao gồm các dữ liệu theo dõi GPS, tới kẻ tấn công. Điều này xúc tác cho những kẻ thủ phạm truy cập các thông tin cá nhân và xác định vị trí hiện hành của người sử dụng bất kỳ lúc nào.
Zsone, mặt khác, đã lan truyền thông qua Thị trường Android của Google. Trojan này làm việc bằng cách bí mật gửi các đăng ký thuê bao tới các số SMS hàng đầu đắt giá tại Trung Quốc mà chỉ có thể dò tìm ra được khi các nạn nhân kiểm tra hóa đơn của họ.
G Data mong đợi các phần mềm độc hại sẽ gia tăng hơn nữa trong nửa cuối năm 2011. Hãng này tiên đoán ít nhất 2.5 triệu phần mềm độc hại mới sẽ có vào cuối năm nay.
NickiBot is used for spying on its potential victims by recording background noises and calls. The malware then uses a website to send this information, including GPS tracking data, to the attacker. This enables perpetrators to access personal information and determine the user's current location at any time.
Zsone, on the other hand, was spread via the Google Android Market. The Trojan works by secretly sending subscription registrations to expensive Chinese premium SMS numbers that can only be detected when victims check their bills.
G Data expects mobile malware to increase further in the second half of 2011. The firm predicts at least 2.5 million new malware strains by the end of the year.
Dịch tài liệu: Lê Trung Nghĩa

Hãng SK Communications nói thông tin của 35 triệu người sử dụng bị lộ


(LEAD) SK Communications says 35 mln users' info hacked
By Lee Youkyung
SEOUL, July 28 (Yonhap) --
Bài được đưa lên Internet ngày: 28/07/2011
Lời người dịch: Vào cuối tháng 07/2011, SK Communications Co., nhà vận hành cổng Internet đứng thứ 3 Hàn Quốc về số người viếng thăm, các website phổ biến của hãng đã bị thâm nhập, gây tổn thương cho các thông tin riêng tư của 35 triệu người (dân số Hàn Quốc là 50 triệu người) Khi đó cảnh sát Hàn Quốc đã mở cuộc điều tra chính thức. Và tài liệu 24 trang này là kết quả của cuộc điều tra đó.
SK Communications Co., nhà vận hành cổng Internet đứng thứ 3 Hàn Quốc về số người viếng thăm, nói hôm thứ năm rằng các website phổ biến của hãng đã bị thâm nhập, gây tổn thương cho các thông tin riêng tư của 35 triệu người.
Vụ việc có thể là lỗ hổng an ninh trực tuyến tồi tệ nhất tại Hàn Quốc kể từ một cuộc tấn công không gian mạng vào các website của Internet Auciton Co., một đơn vị địa phương của eBay Inc., gây ảnh hưởng cho 18 triệu người sử dụng vào năm 2008. SK Communications, một nhánh của Nhóm SK khổng lồ trong ngành công nghiệp Hàn Quốc, đã phát hiện hôm thứ ba rằng máy tìm kiếm Nate và website mạng xã hội Cyworld của hãng đã bị thâm nhập bằng mã nguồn độc hại, Koo Ki-hyang, một người phát ngôn tại hãng, nói trên điện thoại.
Mã độc hình như có xuất xứ từ một địa chỉ giao thức Internet nằm ở Trung Quốc, Koo nói, như hãng không thể xác định khi nào thông tin đã bị rò rỉ và ai có trách nhiệm về cuộc tấn công trực tuyến này. Họ đã yêu cầu cảnh sát điều tra vụ việc.
Thông tin cá nhân bao gồm các tên, mật khẩu, số điện thoại di động, địa chỉ thư điện tử và số đăng ký cư trú đã bị rò rỉ với lỗ hổng an ninh mới nhất, theo hãng này. Nate.com là máy tìm kiếm web đứng thứ 3 về số lượng khách viếng thăm tại Hàn Quốc sau Naver và Daum với 33 triệu người sử dụng tính tới đầu tháng 7. Cyworld là một site mạng xã hội trực tuyến phổ biến với 25 triệu người sử dụng, khoảng một nửa dân số Hàn Quốc.
Cảnh sát nói họ sẽ khởi xướng một cuộc điều tra chính thức trong vụ thâm nhập vào 2 site Internet phổ biến. “Cảnh sát đầu tiên sẽ xác định liệu cuộc thâm nhập được thực hiện từ bên trong hay bên ngoài”, một quan chức tại Trung tâm Phản ứng với Khủng bố Không gian mạng, một đơn vị cảnh sát làm việc với các tội phạm trong không gian mạng. “Chúng tôi cũng sẽ xem liệu sự rò rỉ thông tin của khách hàng có bị các mã độc từ Trung Quốc theo địa chỉ IP hay không”, quan chức này nói.
SK Communications Co., the operator of South Korea's third most-visited Internet portal, said Thursday that its popular Web sites were hacked, compromising the private information of 35 million users.
The incident could be the worst online security breach in South Korea since a cyber attack on the Web site of Internet Auction Co., a local unit of eBay Inc., affected 18 million users in 2008.
SK Communications, an affiliate of South Korea's industrial giant SK Group, discovered on Tuesday that its Nate search engine and Cyworld social networking web site were hacked by malicious code, Koo Ki-hyang, a spokeswoman at the company, said by phone.
The malicious code apparently stemmed from an Internet Protocol address located in China, Koo said, but the company could not identify when the information was hacked and who was responsible for the online attack. It asked police to investigate the incident.
Personal information including names, passwords, mobile phone numbers, email addresses and resident registration numbers were leaked by the latest security breach, according to the company.
Nate.com is the third-most visited Web search engine in South Korea after Naver and Daum with 33 million users as of early July. Cyworld is a popular online social networking site with 25 million users, about half of the South Korean population.
Police said they will launch a formal investigation into the hacking of the two popular Internet sites.
"Police will first determine whether the hacking was conducted internally or by an outsider," said an official at the Cyber Terror Response Center, a police division dealing with crimes in cyberspace.
"We will also look into whether the customer information leak was triggered by malicious Internet Protocol codes from China," the official said.
(END)
Dịch tài liệu: Lê Trung Nghĩa

Công cụ phá cookies SSL chỉ trong 10 phút


Tool cracks SSL cookies in just ten minutes
20 September 2011, 17:32
Bài được đưa lên Internet ngày: 20/09/2011
Lời người dịch: Vào thứ sáu, 23/09, tại hội nghị an ninh Ekoparty ở Buenos Aires, các nhà nghiên cứu Juliano Rizzo và Thái Dương đang lên kế hoạch trình diễn một công cụ có tên là BEAST - Trình duyệt khai thác chống lại SSL/TSL (Browser Exploit Against SSL/TLS). Công cụ này cho phép một kẻ tấn công vào cùng một mạng để chặn đường và giải mã các cookies SSL bằng việc thực hiện một cuộc tấn công có khả năng phá cookie được mã hóa của PayPal trong ít hơn 10 phút. Tuy nhiên “cuộc tấn công chỉ làm việc ở những nơi truyền thông được mã hóa với TLS phiên bản 1.0 - còn phiên bản 1.1, đã được áp dụng vào năm 2006, là không bị tổn thương đối với cuộc tấn công này” và “gần như tất cả các kết nối HTTPS sử dụng TLS 1.0. OpenSSL được sử dụng trong một số lượng lớn các máy chủ, nhưng chỉ phiên bản 1.0.1, một phiên bản phát triển, hiện hỗ trợ tiêu chuẩn TLS 1.1”.
Vào thứ sáu, 23/09, tại hội nghị an ninh Ekoparty ở Buenos Aires, các nhà nghiên cứu Juliano Rizzo và Thái Dương đang lên kế hoạch trình diễn một công cụ có tên là BEAST - Trình duyệt khai thác chống lại SSL/TSL (Browser Exploit Against SSL/TLS). Công cụ này cho phép một kẻ tấn công vào cùng một mạng để chặn đường và giải mã các cookies SSL bằng việc thực hiện một cuộc tấn công dạng văn bản thô được chọn thích nghi cho việc khóa ('blockwise-adaptive chosen-plaintext') vào các gói được mã hóa.
Kẻ tấn công phải làm cho trình duyệt gửi đi một số dữ liệu tới site ở xa qua kênh được mã hóa. Khi kẻ tấn công bây giờ có cả văn bản thô và văn bản được mã hóa, chúng có khả năng xác định entropy được sử dụng, làm giảm đáng kể công việc có liên quan trong việc phá mã hóa. Theo các bình luận của Rizzo cho tờ Register, BEAST bây giờ có khả năng phá cookie được mã hóa của PayPal trong ít hơn 10 phút.
Bí mật nằm trong cách nó điều khiển các gói - các trang HTTPS trên thực tế được bảo vệ thích hợp với sự mã hóa của chúng. Các nhà nghiên cứu đã chỉ nói rằng BEAST dựa vào JavaScript sẽ được châm vào trình duyệt của các nạn nhân. Phần còn lại được thực hiện với một sự đánh hơi mạng. Chính xác cách mà sau đó làm việc còn chưa được làm rõ và đã làm bật dậy một cuộc tranh luận sống động bên trong cộng đồng an ninh.
Cuộc tấn công chỉ làm việc ở những nơi truyền thông được mã hóa với TLS phiên bản 1.0 - còn phiên bản 1.1, đã được áp dụng vào năm 2006, là không bị tổn thương đối với cuộc tấn công này. Tuy nhiên, trong thực tế, gần như tất cả các kết nối HTTPS sử dụng TLS 1.0. OpenSSL được sử dụng trong một số lượng lớn các máy chủ, nhưng chỉ phiên bản 1.0.1, một phiên bản phát triển, hiện hỗ trợ tiêu chuẩn TLS 1.1. Chưa có cách chữa trị đặc chủng nào cho vấn đề này hiện có sẵn.
On Friday, 23 September, at the Ekoparty security conference in Buenos Aires, researchers Juliano Rizzo and Thai Duong are planning to present a tool known as BEAST (Browser Exploit Against SSL/TLS). The tool allows an attacker on the same network to intercept and decrypt SSL cookies by performing a 'blockwise-adaptive chosen-plaintext' attack on encrypted packets.
The attacker has to get the browser to send some data to the remote site over the encrypted channel. Since the attacker now has both plain and encrypted text, they are able to determine the entropy used, significantly reducing the work involved in cracking the encryption. According to comments made by Rizzo to The Register, BEAST is now able to crack an encrypted PayPal cookie in less than ten minutes.
The secret lies in the way that it manipulates packets – HTTPS pages are in fact adequately protected by their encryption. The researchers have said only that BEAST is based on JavaScript which has to be injected into the victim's browser. The rest is done by a network sniffer. Exactly how the latter works has not yet been made clear and has already triggered a lively debate within the security community.
The attack only works where communication is encrypted with TLS version 1.0 – version 1.1, which was adopted in 2006, is not vulnerable to this attack. In practice, however, nearly all HTTPS connections continue to make use of TLS 1.0. OpenSSL is used on a large number of servers, but only version 1.0.1, a development release, currently supports the newer TLS 1.1 standard. No specific remedies for this problem are available at present.
(crve)
Dịch tài liệu: Lê Trung Nghĩa

Thứ Hai, 26 tháng 9, 2011

FSF chống lại các điều khoản DRM tại cuộc họp Thỏa thuận đối tác Xuyên TBD


FSF speaks against patent and DRM provisions at Trans-Pacific Partnership negotiators' meeting
Posted by Brett Smith at September 16, 2011 17:03 | Permalink
Bài được đưa lên Internet ngày: 16/09/2011
Lời người dịch: Thỏa thuận Đối tác Xuyên - Thái Bình Dương TPP (Trans-Pacific Partnership Agreement) đang được 9 quốc gia khu vực Thái Bình Dương thương thảo, trong đó có Việt Nam. Hy vọng Việt Nam sẽ chống lại việc áp đặt những điều khoản ngặt nghèo về sở hữu trí tuệ, bằng sáng chế và thương hiệu, có thể bao trùm cả lĩnh vực phần mềm, vì lợi ích của quốc gia và của các công ty phần mềm của Việt Nam. Hy vọng những người tham gia thương thảo, có lẽ từ Bộ Văn hóa - Thể thao - Du lịch Việt Nam, sẽ có được sự tư vấn bổ sung liên quan tới phần mềm từ các bộ khác như Thông tin Truyền thông và Khoa học Công nghệ để không vô tình đưa 100% các công ty phần mềm Việt Nam tới chỗ tuyệt chủng hoặc trở thành các công ty làm thuê vĩnh viễn trong cuộc cạnh tranh với các công ty phần mềm nước ngoài. Xem thêm: [01], [02], [03], [04], [05], [06].
Thỏa thuận Đối tác Xuyên - Thái Bình Dương TPP (Trans-Pacific Partnership Agreement) là một thỏa thuận thương mại tự do hiện đang thương thảo mà có thể yêu cầu các quốc gia thành viên ban hành luật về bản quyền và bằng sáng chế ngặt nghèo làm tổn hại tới những người sử dụng và lập trình viên phần mềm tự do. Kỹ sư về tuân thủ giấy phép của chúng tôi Brett Smith đã nói chuyện về sự chống đối của FSF đối với những điều khoản với những người thương thảo vào tuần trước; trong bài viết này trên blog, ông chia sẻ quan điểm của ông về sự kiện này.
TPP đang được thương thảo giữa 9 quốc gia có đường biên giới ở Thái Bình Dương: Úc, Brunei Darussalam, Chile, Malaysia, New Zealand, Peru, Singapore, Mỹ và Việt Nam. Trong khi văn bản chính thức đang được giữ bí mật, thì một bản phác thảo bị rò rỉ và các báo cáo khác chỉ ra rằng Mỹ muốn sử dụng TPP như một cơ hội khác để mở rộng các luật bản quyền và bằng sáng chế hà khắc của mình ra khắp thế giới.
TPP có thể bao gồm vài điều khoản đòi hỏi các quốc gia thành viên phải thông qu luật, gây hại hoặc cản trở sự phát triển của phần mềm tự do:
  • mở rộng phạm vi của các bằng sáng chế để bao trùm bất kỳ quá trình nào với các ứng dụng công nghiệp - có thể bao gồm cả phần mềm,
  • làm cho nó thành bất hợp pháp để sử dụng hoặc chia sẻ phần mềm hoặc các thông tin khác mà có thể dùng mưu để lừa Quản lý các Hạn chế Số DRM (Digital Restrictions Management) về các tác phẩm có bản quyền,
  • ép bất kỳ ai mà đăng ký một tên miền Internet phải cung cấp thông tin hợp đồng pháp lý chính xác, và
  • áp đặt các kế hoạch tuân thủ khắc nghiệt đối với các điều khoản này, cũng như luật bản quyền, bằng sáng chế và thương hiệu hiện đang tồn tại.
The Trans-Pacific Partnership Agreement (TPP) is a free trade agreement currently under negotiation that could require member countries to enact strict copyright and patent legislation that hurts free software users and developers. Our license compliance engineer Brett Smith talked about the FSF's opposition to these terms with negotiators last weekend; in this blog post, he shares his perspective on the event.
TPP is being negotiated between nine countries that border the Pacific: Australia, Brunei Darussalam, Chile, Malaysia, New Zealand, Peru, Singapore, the United States of America, and Vietnam. While the official text is being kept secret, a leaked draft and other reports indicate that the United States intends to use TPP as another opportunity to spread its draconian copyright and patent laws around the world.
TPP may include several provisions that require member countries to pass legislation that harms or hampers free software development:
  • expanding the scope of patents to cover any process with industrial applications—likely including software,
  • making it illegal to use or share software or other information that might circumvent Digital Restrictions Management (DRM) on copyrighted works,
  • forcing everyone who registers an Internet domain name to provide accurate legal contact information, and
  • imposing harsh enforcement schemes for these provisions, as well as existing copyright, patent, and trademark law.
Đại diện Thương mại Mỹ đã tổ chức một Diễn đàn các bên đóng góp cho TPP tại Chicago vào tuần trước, nơi mà những cá nhân, các công ty và các tổ chức phi lợi nhuận có quan tâm đã thực hiện những trình bày ngắn gọn để thể hiện những quan tâm của họ vf đưa ra những gợi ý chính sách cho các nhà thương thảo. Tôi đã nói nhân danh FSF để giúp các nhà thương thảo hiểu tốt hơn phần mềm tự do là gì, cách mà các bằng sáng chế phần mềm làm hại nó và những điều khoản chống dùng mưu để lừa của Luật Bản quyền Thiên niên kỷ Số DMCA ( Digital Millennium Copyright Act) ở đây tại nước Mỹ, và vì sao TPP nên không bắt buộc các qui định tương tự tại các quốc gia khác.
Tôi sẽ không hạnh phúc để nói nhiều hơn về những vấn đề khác trong TPP, nhưng chỉ với một bài trình bày ngắn 20 phút, tôi đã cần phải tập trung vào những vấn đề nóng nhất. May mắn, những diễn giả khác đã đề cập tới nhiều thứ này trong các trình bày riêng của họ. Tôi đã thấy Abigail Phillips từ Electronic Frontier Foundation, Krista Cox từ Knowledge Ecology International, và James Boyle của Duke University tất cả đều chỉ ra những lĩnh vực khác nhau nwoi mà luật của Mỹ có thể là không khắc nghiệt như những gì đang được đề xuất cho TPP, cách mà công chúng đã hưởng lợi từ thậm chí những hạn chế hẹp đó, và có thể làm tốt hơn với ít hơn những hạn chế pháp lý hơn là nhiều hơn.
Tất nhiên, những người đề xướng thông thường đối với các luật này sẽ thực hiện trường hợp riêng của họ. Gary Kissinger từ MPAA đã đưa ra bài trình bày trước tôi, nhắc lại đúng các dạng các con số vô căn cứ mà chúng ta đã nghe được từ họ trước đó về thiệt hại kinh tế được cho là được gây ra vì sự phân phối phim bất hợp pháp.
Tôi hy vọng rằng những quan tâm của chúng ta đang được nghe - tôi đã đưa ra một vài câu hỏi thông minh từ những người thương thảo sau bài trình bày của tôi - nhưng chúng tôi vẫn còn đang theo dõi TPP rất cẩn trọng. Trong phiên kết thúc của diễn đàn, các đại diện của Mỹ đã chỉ ra rằng họ định tiếp tục các cuộc thương thảo đằng sau cánh cửa đóng, và là những thoi vàng trong các vấn đề bản quyền và bằng sáng chế. Chúng ta sẽ còn sử dụng các cơ hội như thế này để làm dấy lên sự chống đối của chúng ta đối với những điều khoản như vậy trong TPP và các thỏa thuận thương mại khác.
The United States Trade Representative hosted a TPP Stakeholder Forum in Chicago last weekend, where interested individuals, companies, and nonprofit organizations made brief presentations to express their concerns and offer policy suggestions to negotiators. I spoke for the FSF to help those negotiators better understand what free software is, how it's been hurt by software patents and the anti-circumvention provisions of the Digital Millennium Copyright Act (DMCA) here in the United States, and why TPP should not mandate similar rules in other member countries.
I would've been happy to talk further about other problems in TPP, but with only a twenty-minute speaking slot, I needed to focus on the most pressing issues. Thankfully, other speakers addressed many of these in their own presentations. I saw Abigail Phillips from the Electronic Frontier Foundation, Krista Cox from Knowledge Ecology International, and James Boyle of Duke University all point out different areas where US law may not be as strict as what's being proposed for TPP, how the public has benefited from even those narrow limitations, and could do better with fewer legal restrictions rather than more.
Of course, the usual proponents for these laws came to make their own case as well. Gary Kissinger from the MPAA gave the presentation before mine, repeating the same sorts of unfounded numbers we've heard from them before about supposed economic harm caused by illegal movie distribution.
I'm hopeful that our concerns are being heard—I fielded some smart questions from negotiators after my presentation—but we're still watching TPP very carefully. At the forum's wrap-up session, US representatives indicated that they intend to continue negotiations behind closed doors, and are bullheaded on copyright and patent issues. We'll keep using opportunities like this to raise our opposition to such terms in TPP and other trade agreements.
Dịch tài liệu: Lê Trung Nghĩa