Thứ Tư, 30 tháng 11, 2011

Bảo vệ đầu tư với nguồn mở


Investment Protection With Open Source
Khi lựa chọn duy nhất là sở hữu độc quyền, thì bảo vệ đầu tư có nghĩa là các nhà cung cấp lớn. Nhưng với nguồn mở, thì điều đó không còn đúng nữa.
When the only choice was proprietary, investment protection meant large vendors. But with open source, that's no longer given.
Published 09:30, 23 November 11, by Simon Phipps
Bài được đưa lên Internet ngày: 23/11/2011
Lời người dịch: Một lời khuyên tốt của Simon Phipps, giám đốc OSI và là cựu lãnh đạo của hãng Sun Microsystems về các giá trị thực của phần mềm tự do nguồn mở và sở hữu độc quyền và các nhà cung cấp chúng. Khi người ta nói: “nguồn mở có thể đi với các giấy phép tự do nhưng...” là họ đang che đậy một sự yếu kém của phần mềm sở hữu độc quyền bằng việc tung nó ra như một yếu kém của nguồn mở. Có 2 lý do để giải thích cho điều này. Bạn hãy xem và hãy tự ngẫm nhé.
Tôi đã nghe nói rằng các công ty không muốn nguồn mở vì họ muốn an ninh của một mối quan hệ với một doanh nghiệp lớn. Nhưng quan điểm này phản ánh sự hiểu nhầm về các giá trị thực của nguồn mở. Tôi tin tưởng đây sẽ là một hệ quả nữa của “khung giá”.
có một khung thông điệp tổng thể có liên quan tới giá mà các công ty phần mềm sở hữu độc quyền thích sử dụng xung quanh nguồn mở. Trong mỗi vụ việc, một ý tưởng hoàn tất câu “nguồn mở có thể đi với các giấy phép tự do nhưng...” theo các cách thức vận dụng sáng tạo. Trong nhiều trường hợp, tuyên bố đưa ra che đậy một sự yếu kém của phần mềm sở hữu độc quyền bằng việc tung nó ra như một yếu kém của nguồn mở.
Trong trường hợp của sự bảo vệ đầu tư phần mềm, câu đó hoàn tất “... nhưng bạn cần một nhà cung cấp sở hữu độc quyền để bảo vệ đầu tư dài hạn”. Đó là một tuyên bố bịp bợm và tôi gợi ý rằng thực sự mô hình nguồn mở - được thực hiện tốt - đưa ra an ninh nhiều hơn so với mô hình sở hữu độc quyền.
I have heard it said that companies don't want open source because they want the security of a relationship with a big business. But this outlook reflects misunderstandings of the real values of open source. I believe it to be yet another consequence of the "price frame".
There is an overall price-related message-frame that proprietary software companies like to use around open source. In each instance, an idea completes the phrase "open source may come with free licenses but..." in creatively manipulative ways. In many cases, the resulting statement conceals a weakness of proprietary software by casting it as a weakness of open source.
In the case of software investment protection, the phrase gets completed "... but you need a proprietary vendor for long-term investment protection". That's a deceptive statement and I suggest that actually the open source model - done well - offers more security than the proprietary model.
Mythbusting
Lật tẩy chuyện hoang đường
Đây là câu chuyện hoang đường thường xuyên và mạnh mẽ vì nó xây dựng trên ít nhất 2 sự hiểu sai:
  • Nó có thể phản ánh một tin tưởng rằng sử dụng phần mềm nguồn mở có nghĩa là bạn ở trong cái của riêng bạn, và rằng “nguồn mở” là trái nghĩa với “được hỗ trợ”. Nhưng điều đó là không đúng. Trong khi bạn có một sự tự do để sử dụng phần mềm nguồn mở bất kỳ cách gì bạn muốn mà không cần hỏi quyền hoặc mua một “quyền sử dụng”, thì tất cả các phần mềm nguồn mở doanh nghiệp đáng kể có các công ty sẵn sàng và có khả năng cung cấp tất cả những sự bảo vệ y hệt như chúng sẵn sàng với các phần mềm sở hữu độc quyền. Nó chỉ không phải là cả bộ, trao cho bạn sự mềm dẻo để quyết định bạn sẽ mua từ ai, bạn sẽ trả bao nhiêu tiền và tiếp tục bao nhiêu lâu. Tất nhiên, điều đó đe dọa một cách khó tin đối với các nhà cung cấp sở hữu độc quyền khi họ muốn khóa trói bạn vào sản phẩm của họ. Họ thà làm bạn tin rằng dịch vụ và hỗ trợ lựa chọn có nghĩa là không có dịch vụ và hỗ trợ còn hơn.
  • Nó có thể phản ánh một sự tin tưởng rằng sử dụng nguồn mở có nghĩa là buôn bán với các công ty nhỏ, và rằng việc buôn bán với các công ty lớn là an toàn hơn. Điều đó đúng một phần. Việc xây dựng một tập đoàn phần mềm đa quốc gia có thể là không có khả năng khi không có sự khóa trói. Phần đầu có một chiều tích cực; có một sự lựa chọn nhà cung cấp trao cho bạn nhiều sự kiểm soát hơn đối với những thương thảo của bạn. Nhưng phần thứ 2 - rằng các công ty lớn là an toàn hơn - không nhất thiết là như vậy. Trong nền kinh tế ngày nay, thậm chí các công ty lớn có thể đổ hoặc bị mua. Các công ty có thể thay đổi chiến lược sau khi có một CEO mới hoặc tiến hành một vụ sát nhập lớn. Nếu bạn phụ thuộc vào phần mềm sở hữu độc quyền, thì kích cỡ nhà cung cấp của bạn sẽ ít giúp được gì khi dạng thay đổi này xảy ra. Nhưng với phần mềm nguồn mở, thì tính mềm dẻo để sử dụng, nghiên cứu, sửa đổi và phân phối phần mềm mà không cần xin phép tiếp đồng nghĩa bất kỳ thành viên cộng đồng nào cũng có thể trở thành dẫn đầu. Miễn là cơ hội kinh doanh là có, thì ai đó sẽ ở đó để “đặt lại chỗ và tiếp tục”.
Có lẽ từng có trường hợp là “không ai bị đánh vì mua đồ của nhà cung cấp lớn lắm tiền”, nhưng nền kinh tế ngày nay có nghĩa là tính mềm dẻo mà nguồn mở cho phép - và điều mà các nhà cung cấp sở hữu độc quyền lấy đi khỏi bạn - là quan trọng hơn bao giờ hết. Nếu bạn nghe bảo vệ đầu tư này như nhau, thì đáng hỏi vì sao điều đó vẫn còn được tin tưởng mạnh đến thế.
It's a powerful and persistent myth because it builds on at least two misconceptions:
  • It may reflect a belief that using open source software means you're on your own, and that "open source" is the antonym for "supported". But that's not true. While you have the liberty to use open source software any way you want without needing ask permission or buy a "right to use", all significant enterprise open source software has companies ready and able to provide all the same protections as are available with proprietary software.
    It's just
    unbundled, giving you the flexibility to decide who you buy from, how much you pay and how long to continue. Of course, that's incredibly threatening to proprietary vendors who want to lock you in to their product. They would rather you believed that optional service and support means no service and support.
  • It may reflect a belief that using open source means trading with small companies, and that trading with large companies is safer. That's partly true. Building a multinational software corporation may be impossible without proprietary lock-in.
    The first part has a positive dimension; having a choice of supplier gives you more control of your negotiations. But the second part - that large companies are safer - is not necessarily so. In today's economy, even large companies can fail or be acquired. Companies can change strategy after getting a new CEO or making a large acquisition.
    If you're dependent on proprietary software, the size of your supplier will be little help when this kind of change happens. But with open source software, the flexibility to use, study, modify and distribute the software without further permission means any community member can take over the lead. As long as the business opportunity exists, someone will be there to "rehost and carry on".
It may once have been the case that "no-one got fired for buying $large-vendor", but today's economy means that the flexibility that open source permits - and which is taken away from you by proprietary vendors - is more important than ever. If you hear this investment protection meme, it's worth asking why it's still believed so strongly.
Dịch tài liệu: Lê Trung Nghĩa


Neelie Kroes yêu cầu 'chính phủ điện tử không biên giới' trong EU


Neelie Kroes demands 'borderless e-government' in the EU
By Stuart Sumner, 18 Nov 2011
Bài được đưa lên Internet ngày: 18/11/2011
Lời người dịch: “Phó Chủ tịch Ủy ban châu Âu Neelie Kroes đã yêu cầu rằng nhiều hơn nữa dịch vụ chính phủ sẽ sẵn sàng trực tuyến xuyên khắp châu Âu, với sự gia tăng về tính tương hợp giữa các hệ thống các quốc gia”, bà tin tưởng các dịch vụ chính phủ điện đã được các quốc gia thành viên làm sẵn sàng rồi có khả năng sử dụng được xuyên biên giới, trong phạm vi toàn châu Âu, làm lợi cho các công dân và cả các quốc gia thành viên EU.
Phó Chủ tịch Ủy ban châu Âu Neelie Kroes đã yêu cầu rằng nhiều hơn nữa dịch vụ chính phủ sẽ sẵn sàng trực tuyến xuyên khắp châu Âu, với sự gia tăng về tính tương hợp giữa các hệ thống các quốc gia.
Trong bài nói chuyện có tên 'Xây dựng, Kết nối, Tăng trưởng: con đường hướng tới Chính phủ điện tử không biên giới' được tiến hành hôm qua tại Hội nghị Chính phủ điện tử cấp Bộ trưởng lần thứ 6 tại Balan, Kroes đã yêu cầu rằng các dịch vụ chính phủ không thật dễ dàng để sử dụng như chúng đáng phải thế.
“Làm việc với các dịch vụ chính phủ có thể đang mất thời gian và phải cố gắng. Trước hết, các chính phủ nên đặt những người sử dụng vào sự kiểm soát và vào trọng tâm”, bà viện lý.
“Tôi muốn các công dân hưởng lợi từ các dịch vụ mà họ thực sự muốn sử dụng, các dịch vụ hướng tới các nhu cầu của họ, các dịch vụ trơn tru và trong suốt”.
Bà đã bổ sung rằng các hệ thống chính phủ điện tử quốc gia đã phát triển trong sự cách ly, tạo ra những đường biên giới số mới nơi mà các đường biên giới vật lý đã biến mất.
“Để đưa ra một ví dụ, các sinh viên có quyền hợp pháp để ghi danh vào bất kỳ đại học nào trên khắp EU. Nhưng thường thì họ không thể làm được điều đó trực tuyến, vì các hệ thống ID điện tử của các quốc gia là không được thừa nhận ở nước ngoài”.
“Thậm chí dù giấy ID có thể có. Điều đó thật điên rồ phải không?”
Kroes đã giải thích rằng hệ thống đó không hữu dụng nữa cho các doanh nghiệp tìm kiếm hoạt động xuyên biên giới quốc tế.
“Họ phải trả lời cho những lời gọi thầu được đưa ra từ xa nhiều dặm trong các ngôn ngữ khác, và rất ít trong số họ làm phiền”.
“Họ phải đòi lại được thuế VAT từ các nền hành chính nước ngoài, sử dụng các thủ tục không quen thuộc, dài lòng thòng hoặc nặng nề”.
Vice president of the European Commission Neelie Kroes has demanded that more government services be available online throughout Europe, with increased interoperability between national systems.
In a speech entitled 'Build, Connect, Grow: The road towards borderless eGovernment' made yesterday at the 6th Ministerial eGovernment Conference in Poland, Kroes complained that government services are not as easy to use as they should be.
"Dealing with government services can be trying or time-consuming. First and foremost, governments should put users in control, and in the centre," she argued.
"I want citizens to benefit from services they really want to use, services targeted to their needs, services that are smooth and seamless."
She added that national e-government systems have developed in isolation, creating new digital borders where physical ones have disappeared.
"To give an example, students have the legal right to enrol at any university across the EU. But often they cannot do so online, because national electronic ID systems are not recognised abroad.
"Even though paper ID would be. Isn't that crazy?"
Kroes explained that the system is no more helpful to businesses looking to operate across international borders.
"They must respond to calls for tender launched miles away in other languages, and very few of them bother.
"They must reclaim VAT from foreign administrations, using procedures which are unfamiliar, lengthy or cumbersome.
“Không có thứ gì trong số này có nghĩa trong kỷ nguyên số. Chúng ta đang đặt ra những rào cản bổ sung lên các doanh nghiệp muốn mở rộng bên trong thị trường duy nhất này”.
Bà đã giải thích rằng Ủy ban châu Âu đã đề xuất thiết lập một cơ quan để tạo thuận lợi cho dạng giao tiếp xuyên quốc gia này.
“Ủy ban đã đề xuất cho Cơ sở Kết nối châu Âu để đảm bảo việc cấp phát tài chính bền vững: chúng tôi đang đặt 9 tỷ euro lên bàn, bao gồm các các quỹ cỡ lớn để thiết lập và bắt đầu ddieuf hành các dịch vụ công số xuyên châu Âu”.
EC cũng đã bắt đầu phát triển trên vài dịch vụ xuyên châu Âu, như mua sắm điện tử, eID, di động doanh nghiệp và các hồ sơ bệnh nhân điện tử.
Kroes đã nhấn mạnh tới những lợi ích mà điều này có thể mang lại cho các doanh nghiệp trong EU, và nền kinh tế của nó.
“Nó có thể hạ thấp các rào cản hành chính tốn tiền - sao cho các doanh nhân có thể nhìn xa hơn vượt ra khỏi các đường biên giới, vào các thị trường mới”.
“Nó có thể tạo ra những lĩnh vực đòi hỏi mới và những cơ hội mới cho đổi mới sáng tạo - có lợi cho các nhà cung cấp CNTT”.
Bà cũng đã giải thích rằng các chính phủ cũng có thể hưởng lợi.
“Nó đưa ra những hiệu quả cho các chính phủ, những ai có thể hấp thụ được những thứ xuyên quốc gia vào các hệ thống của họ với chi phí ít hơn và sự phức tạp ít hơn”.
“Những dự án thí điểm phạm vi rộng chỉ ra chúng ta có thể đạt được điều này bằng việc kết nối các dịch vụ chính phủ điện tử khác nhau mà các nước thành viên đã phát triển rồi”.
“Chúng ta có thể xây dựng trên những thành tựu đang tồn tại và mang lại những lợi ích của chính phủ điện tử cho một phạm vi toàn châu Âu”.
Kroes đã kết luận bằng việc yêu cầu các thành viên chính phủ trình bày những dịch vụ nào của họ mà họ có thể cảm thấy có khả năng để đặt lên trực tuyến đầu tiên.
“Vì vậy chúng ta cần biết, các bạn đang có thiện chí cam kết cái gì, về chính trị và tài chính? Và những dịch vụ xuyên biên giới nào bạn có thể thích thấy trực tuyến tới năm 2015?”
"None of this makes sense in the digital age. We are imposing extra barriers on businesses who want to expand within the single market."
She explained that the EC has proposed setting up a body to facilitate this sort of cross-border communication.
"The Commission has proposed the Connecting Europe Facility to ensure sustainable financing: we are putting €9bn on the table, including sizeable funds to establish and start running pan-European digital public services."
The EC has also begun development on several pan-European services, such as e-procurement, eID, business mobility, and electronic patient records.
Kroes emphasised the benefits that this could bring to businesses within the EU, and its economy.
"It could bring down costly administrative barriers – so that entrepreneurs can look far beyond borders, into new markets.
"It could create new areas of demand and new opportunities for innovation – benefiting IT suppliers."
She also explained that governments could benefit too.
"It offers efficiencies for governments, who can absorb non-nationals into their systems with less cost and less complexity.
"The large-scale pilots show we can achieve this by connecting the different e-government services member states have already developed.
"We can build on existing achievements and bring the benefits of e-government to a European scale."
Kroes concluded by asking the government members present which of their services they would feel able to put online first.
"So we need to know, what are you willing to commit to, politically and financially? And which cross-border services would you like to see online by 2015?"
Dịch tài liệu: Lê Trung Nghĩa

Thứ Ba, 29 tháng 11, 2011

Chính phủ Anh đưa ra các kế hoạch về an ninh không gian mạng


UK government lays out cyber security plans
25 November 2011, 13:52
Bài được đưa lên Internet ngày: 25/11/2011
Lời người dịch: Sau Bộ Quốc phòng Mỹ, nay tới lượt Văn phòng Nội các Chính phủ Anh đưa ra Chiến lược về An ninh Không gian mạng. Một lần nữa khẳng định sự tồn tại không thể chối cãi của Chiến tranh không gian mạng. Chiến lược này “đưa ra cách mà nước Anh hỗ trợ cho sự thịnh vượng về kinh tế, bảo vệ an ninh quốc gia canh giữ con đường sống của nhân dân bằng việc xây dựng một môi trường số tin cậy hơn và đàn hồi hơn”. Chính phủ Anh nói họ xếp an ninh không gian mạng như một ưu tiên an ninh quốc gia ở lớp 1 và đã phân bổ 650 triệu £ qua 4 năm để tăng cường phòng thủ. Xem thêm: [01], [02]. Tải về bản dịch sang tiếng Việt tài liệu Chiến lược An ninh KGM của nước Anh ở đây.
Văn phòng Nội các Chính phủ Anh đã công bố xuất bản Chiến lược An ninh Không gian mạng mới của mình, “đưa ra cách mà nước Anh hỗ trợ cho sự thịnh vượng về kinh tế, bảo vệ an ninh quốc gia canh giữ con đường sống của nhân dân bằng việc xây dựng một môi trường số tin cậy hơn và đàn hồi hơn”. Chính phủ Anh nói họ xếp an ninh không gian mạng như một ưu tiên an ninh quốc gia ở lớp 1 và đã phân bổ 650 triệu £ qua 4 năm để tăng cường phòng thủ.
Một dự án thí điểm cho một trung tâm về an ninh không gian mạng chung cho nhà nước/tư nhân đang được khởi động vào tháng 12 cho các lĩnh vực phòng vệ, truyền thông, tài chính, dược học và năng lượng; trung tâm này sẽ trao đổi “thông tin có thể kiện về những mối đe dọa không gian mạng” và quản lý đáp trả các cuộc tấn công. Đề cập tới những mối đe dọa cao cấp, chính phủ cam kết cho một Nhóm Hoạt động Không gian mạng Phòng thủ mới bên trong Bộ Quốc phòng, sẽ xem xét việc phát triển các chiến thuật, các kỹ thuật và các kế hoạch cho “các khả năng không gian mạng” quân sự. Điều này cũng đang xem xét cách đề cập tới tri thức và các kỹ năng số của các lính dự bị để tiếp tục cho kế hoạch quân sự.
Theo hướng tương tự, chính sách cho việc đề cập tới tội phạm trực tuyến tập trung vào sử dụng có mở rộng “Những nét đặc biệt của không gian mạng”, các sĩ quan Cảnh sát Đặc biệt với các kỹ năng phù hợp, đề cập tới những điều tra. Chính phủ lưu ý sử dụng “sự đột phá” của các sĩ quan cảnh sát như vậy tại Đơn vị chống tội phạm điện tử của Cảnh sát Trung ương PCeU và đưa ra một kế hoạch tạo ra một đơn vị tương tự mức quốc gia bên trong Cơ quan chống Tội phạm Quốc gia vào năm 2013. Điều này có thể được bổ sung bằng một hệ thống báo cáo những sự lừa gạt duy nhất cho các doanh nghiệp và công chúng được gọi là “Lừa gạt Hành động”. Một chiến dịch “Lên Trực tuyến An toàn” được cải tiến cũng sẽ đưa ra “'bộ ba' Trực tiếp của NHS” thông qua website để hỗ trợ mọi người trong việc “giải quyết các vấn đề về an ninh không gian mạng của họ”.
Các yếu tố khác trong tài liệu chính sách mới bao gồm việc phát triển “các dấu chứng nhận hàng hóa” cho các phần mềm an ninh, làm cho các ISP ký một tập hợp các “nguyên tắc chỉ dẫn” về cách hỗ trợ an ninh cho những người sử dụng của họ, cải thiện giáo dục, cả cho công chúng nói chung và cho nghiên cứu, và xem xét các cách thức để tạo ra sự tăng trưởng kinh tế trong nền công nghiệp an ninh không gian mạng.
The UK Government's Cabinet Office has announced the publication of its new Cyber Security Strategy which "sets out how the UK will support economic prosperity, protect national security and safeguard the public’s way of life by building a more trusted and resilient digital environment". The UK Government says it ranks cyber security as a tier 1 national security priority and has allocated £650 million over four years to reinforce defences.
A pilot for a joint public/private cyber security hub is being started in December for defence, telecoms, finance, pharmaceuticals and energy; the hub will exchange "actionable information on cyber threats" and manage the response to attacks. To address high-end threats, the government is committing to a new Defence Cyber Operations Group within the MOD which will look at developing tactics, techniques and plans for military "cyber capabilities". It also is considering how to tap reservists' digital knowledge and skills to contribute to military planning.
In a similar vein, the policy for tackling online crime focuses on expanded use of "cyber-Specials", Police Special officers with relevant skills, to tackle investigations. The government notes the "ground-breaking" use of such police officers at the Metropolitan Police's PCeU (Police Central e-crime Unit) and sets out a plan to create a similar national-level unit within the NCA (National Crime Agency) by 2013. This would be complemented by a single fraud reporting system for businesses and the public called "Action Fraud". An enhanced "Get Safe Online" campaign will also offer "NHS Direct 'triage'" through the web site to assist people in "solving their cyber security problems".
Other elements in the new policy document include developing "kitemarks" for security software, getting ISPs to sign up to a set of "guiding principles" on how to support their users' security, improving education, both for the general public and for research, and looking at ways to create economic growth in the cyber security industry.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa

Anh 'lên kế hoạch tấn công giống Stuxnet' chống lại các nước thù địch


UK government ‘planning to launch Stuxnet-like attacks’ against hostile states
By Zack Whittaker | November 26, 2011, 3:38am PST
Bài được đưa lên Internet ngày: 26/11/2011
Lời người dịch: Thứ sáu, ngày 25/11/2011, Chính phủ Anh đã tung ra tài liệu về “Chiến lược An ninh Không gian mạng của nước Anh”, nhấn mạnh tới các mối đe dọa cũng như các cơ hội cho nước Anh thông qua an ninh KGM. Cùng với chiến lược này, nước Anh giữ cho mình quyền được chủ động tấn công vào các quốc gia khác nếu thấy có nguy hại cho các hệ thống mạng của nước Anh. Như vậy là nước Anh là quốc gia thứ 2 trên thế giới đã đưa ra chiến lược về an ninh KGM, sau khi Bộ Quốc phòng Mỹ đã đưa ra chiến lược như vậy vào ngày 14/07/2011 vừa qua. Xem thêm: [01]. Tải về bản dịch sang tiếng Việt của Chiến lược về an ninh KGM của nước Anh ở đây.
Tóm tắt: Chiến lược về an ninh không gian mạng (KGM) của nước Anh bao gồm cả các chiến thuật “chủ động tích cực” và “lên kế hoạch cho các hiệu ứng quân sự” để ủy quyền sử dụng việc tung ra các phần mềm độc hại nhằm vào các quốc gia như Stuxnet.
Kế hoạch an ninh KGM của chính phủ Anh, trong khi bao gồm cả những biện pháp bảo vệ hạ tầng sống còn của nước Anh và các mối đe dạo từ các nhà nước và các dịch vụ tình báo thù địch, vẫn giữ lại các khả tấn công để phản công lại những kẻ tấn công vào các mạng của nước Anh.
Trong việc duy trì các liên minh của mình, bao gồm cả Mỹ và Israel, từ lâu được cho là một trong những động lực đằng sau sâu Stuxnet gắn liền với Iran, nước Anh có thể sớm đi theo các nước đó.
Summary: The UK’s cyber-security strategy includes “proactive” tactics and “plans to deliver military effects” in order to authorise the use of launching Stuxnet-like state-targeted malware.
The UK government’s cyber-security plan, while includes measures to protect the UK’s critical national infrastructure and threats from hostile states and intelligence services, harbours offensive capabilities to strike back at those who attack the UK’s networks.
In keeping with its allies, including the United States and Israel, long believed to have been one of the driving forces behind the Iranian-bound Stuxnet worm, the UK could soon be following suit.

(Previously unreleased image of Global Operations Security Control Centre — Source: Sky)
Những câu từ ám chỉ trong chiến lược an ninh KGM được tung ra hôm thứ sáu - mà cũng bao gồm các kế hoạch để hạn chế truy cập của bọn tội phạm KGM tới web, và cho phép các doanh nghiệp tư nhân hàng đầu truy cập tới công nghệ bí mật của nhà nước để ngăn chặn những thâm nhập trái phép vào các mạng - chiến lược chỉ tới các khả năng tấn công, các nguồn tin nói tờ Telegraph đã khẳng định.
Chiến lược an ninh KGM này sẽ cho phép tạo ra một “đơn vị KGM chung” dựa vào một cơ sở quân sự nằm ở Corsham, Wiltshire, để “phát triển và sử dụng một dải các kỹ thuật mới, bao gồm cả các biện pháp chủ động tích cực để triệt pháp những mối đe dọa đối với an ninh thông tin của chúng ta”.
Tổng hành dinh Truyền thông của Chính phủ - GCHQ, dịch vụ tình báo thứ 3 của nước Anh có trách nhiệm bảo vệ hạ tầng quốc gia sống còn của nước Anh, cũng sẽ đóng một phần vào “phát triển các chiến thuật mới”.
Chi tiết trên trang 26:
4.7 Để phù hợp với Khái niệm Chiến lược của NATO, và với sự thỏa thuận của Hội đồng An ninh Quốc gia, NCSP đang đầu tư để đảm bảo chúng ta nắm được một tiếp cận chủ động hơn để đối phó với những mối đe dọa KGM và khai thác môi trường KGM cho những nhu cầu về an ninh quốc gia của riêng chúng ta.
4.9 Như một phần của điều này chúng ta đang tạo ra một Nhóm Hoạt động Tác chiến Phòng thủ KGM để cùng mang lại các khả năng KGM từ khắp các bộ quốc phòng. Nhóm này sẽ bao gồm một Đơn vị KGM Chung được GCHQ tại Cheltenham tổ chức mà vai trò của nó sẽ là để phát triển các chiến thuật, kỹ thuật và các kế hoạch mới để đưa ra các hiệu ứng quân sự, bao gồm cả an ninh được cải thiện, thông qua các tác chiến trong KGM.
Trong khi hành động tấn công có thể bao gồm lệnh cho các cuộc tấn công bằng phần mềm độc hại mà có thể nhằm vào các tác chiến hoặc các chương trình hạt nhân đặc biệt tại các quốc gia xấu chơi, thì nó dường như có thể bao gồm cả các chiến thuật triệt phá mức thấp.
Worded albeit vaguely in Friday’s released cyber-security strategy — which also includes plans to restrict the access of cyber-criminals to the web, and allow leading private businesses to access state-secret technology to fend off network intrusions — the strategy points to assaulting capabilities, sources speaking to the Telegraph confirmed.
The cyber-security strategy will allow the creation of a “joint cyber unit” based at a military facility near Corsham, Wiltshire, to “develop and use a range of new techniques, including proactive measures to disrupt threats to our information security”.
GCHQ, the UK’s third intelligence service charged with protecting the UK’s critical national infrastructure, will also play a part to “develop new tactics”.
Detailed on page 26:
4.7 In keeping with the NATO Strategic Concept, and with the agreement of the National Security Council, the NCSP is investing to ensure we take a more proactive approach to tackling cyber threats and exploiting the cyber environment for our own national security needs.
4.9: As part of this we are creating a new Defence Cyber Operations Group to bring together cyber capabilities from across defence. The group will include a Joint Cyber Unit hosted by GCHQ at Cheltenham whose role will be to develop new tactics, techniques and plans to deliver military effects, including enhanced security, through operations in cyberspace.
While offensive action could include directed malware attacks that could target specific nuclear operations or programmes in rogue states, it could include seemingly low-level disruption tactics.
Đầu năm nay, một nguồn tin từ Whitehall (Phố có nhiều cơ quan chính phủ) nói cho một tờ báo quốc gia của Anh, nói rằng GCHQ kết hợp với dịch vụ tình báo nước ngoài của Anh SIS (MI6) đã triệt phá được một 'tạp chí' tuyên truyền trực tuyến của al-Qaeda, bằng việc thay thế một chỉ dẫn đánh bom bằng một công thức làm bánh nướng nhỏ không gây nổ.
Dù Nga và Trung Quốc còn chưa đặt tên trong chiến lược an ninh KGM của mình, thì Nam tước Neville-Jones, cựu bộ trưởng an ninh của Anh, trước đó đã gọi 2 quốc gia này là 2 “tội phạm tồi tệ nhất” trong các cuộc tấn công KGM vào các mạng của nước Anh.
Một số các mối đe dọa tinh vi phức tạp nhất đối với nước Anh trong KGM tới từ các quốc gia khác, họ tìm cách tiến hành gián điệp với mục tiêu gián điệp hoặc gây tổn thương cho chính phủ, quân đội, nền công nghiệp và các tài sản kinh tế của chúng ta, cũng như giám sát những người chống đối các chế độ của riêng họ.
Việc đưa ra chiến lược về an ninh KGM hôm thứ sáu, thủ tướng Anh David Cameron đã nói: “Trong khi Internet không nghi ngờ gì là một sức mạnh cho sự tốt lành của xã hội và chính trị - cũng như là sống còn cho sự tăng trưởng của nền kinh tế của chúng ta - thì chúng ta cần phải bảo vệ chống lại các mối đe dọa đối với an ninh của chúng ta”.
Earlier this year, a Whitehall source speaking to a British national newspaper, said that GCHQ in conjunction with British foreign intelligence service the SIS (MI6) disrupted an online al-Qaeda propaganda ‘magazine’, by replacing a bomb-making guide with a recipe for non-exploding cupcakes.
Though Russia and China were not named in the cyber-security strategy, Baroness Neville-Jones, the UK’s former security minister, previously named the two countries as two of the “worst culprits” in cyber-attacks on the UK’s networks.
2.5: Some of the most sophisticated threats to the UK in cyberspace come from other states which seek to conduct espionage with the aim of spying on or compromising our government, military, industrial and economic assets, as well as monitoring opponents of their own regimes.
Unveiling the cyber-security strategy on Friday, UK prime minister David Cameron said: “While the internet is undoubtedly a force for social and political good — as well as crucial to the growth of our economy — we need to protect against the threats to our security”.
Dịch tài liệu: Lê Trung Nghĩa

Thứ Hai, 28 tháng 11, 2011

Con tàu đúng đường của Seoul với điều hành nguồn mở


The Seoul Train is on Track with Open Source Governance
Posted on: November 21, 2011
Bài được đưa lên Internet ngày: 21/11/2011
Lời người dịch: Thông tin về CNTT Hàn Quốc nói chung là không dễ tìm trên Internet, về nguồn mở càng khó hơn. Thông tin lần này là về hội nghị thường niên FOSS lần đầu tiên được tổ chức tại Hàn Quốc, qui tụ gần 200 người, trong đó có nhiều diễn giả tới từ Quỹ Phần mềm Tự do của châu Âu FSFE. Chủ đề chính lần này tập trung vào việc điều hành nguồn mở tại Hàn Quốc, khi mà việc sử dụng nó có vẻ như là đã đi trước một bước. Hiệp hội Thúc đẩy CNTT Quốc gia NIPA, một phần của Bộ Kinh tế Tri thức đưa nguồn mở thành ưu tiên hàng đầu và đang đầu tư lớn để thúc đẩy sử dụng nguồn mở và điều hành phù hợp của nó. Bổ sung thêm vào các hội nghị, họ đưa ra những tài nguyên nghiên cứu & phát triển (R&D) đáng kể (để phân tích chất lượng cuiar một loạt các dự án nguồn mở, ví dụ thế) và các tài nguyên web mở rộng cho các công ty và các lập trình viên.
Tôi vừa có niềm vui nói tại hội nghị thường nhiên lần đầu tiên về phần mềm tự do nguồn mở (FOSS) tại Hàn Quốc. Nền công nghiệp phần mềm Hàn Quốc, tự thừa nhận, có thể còn hơi tụt hậu so với phương tây trong điều hành về nguồn mở, nhưng có xung lượng đáng khâm phục và một mong muốn rõ ràng trở thành cấp thế giới trong lĩnh vực này.
I just had the pleasure of speaking at the first annual FOSS Con, Korea. The Korean software industry, self-admittedly, may be slightly behind the west in open source governance, but there is admirable momentum and a clear desire to be world-class in this respect.
Sự kiện đã được Charley Tschoy và J.B.Park tổ chức, những luật sư với Trung tâm Luật KOSS mới được thành lập. Rất quan trọng, họ đã làm thế với việc ủng hộ Hiệp hội Thúc đẩy CNTT Quốc gia NIPA, một phần của Bộ Kinh tế Tri thức. Cơ quan này đã làm cho điều này thành một ưu tiên hàng đầu và đang đầu tư lớn để thúc đẩy sử dụng nguồn mở và điều hành phù hợp của nó. Bổ sung thêm vào các hội nghị, họ đưa ra những tài nguyên nghiên cứu & phát triển (R&D) đáng kể (để phân tích chất lượng cuiar một loạt các dự án nguồn mở, ví dụ thế) và các tài nguyên web mở rộng cho các công ty và các lập trình viên.
Ông Chung, chủ tịch của NIPA, đã khởi xướng sự kiện này, và rõ ràng là một vụ lớn. (Ông có thể tương đương với một trợ lý giám đốc của cơ quan liên bang Mỹ). Ông và người thay thế ông, ông Yang, đã vẽ lên một bức tranh về sự tăng trưởng mạnh mẽ trong sử dụng nguồn mở tại Hàn Quốc, nhưng với lo lắng rằng nó đi nhanh hơn sự triển khai điều hành tương ứng. Ông đã thận trọng rằng việc loại bỏ khe hở đó là một điều “phải làm” nếu Hàn Quốc trở thành một sự cạnh tranh trong các thị trường toàn cầu.
Thú vị, sự kiện này, cũng như toàn bộ nỗ lực xung quanh sự điều hành, đã và đang được ủng hộ mạnh mẽ của Quỹ Phần mềm Tự do châu Âu (FSFE). Khoảng nửa tá các diễn giả là từ FSFE, bao gồm cả chủ tịch Karsten Gerloff. Cả Harold Welte và Armijn Hemel cũng đóng góp (trong chữ ký của ông ta là cái mũ Red Sox) của gpl-violations.org. Một phần của kết nối châu Âu là việc, bằng chứng là, luật Hàn Quốc rất giống luật của Đức - nhiều luật sự của Hàn Quốc học tại Đức - tuy nhiên, cảm tưởng của tôi là những người làm tốt đó đơn giản đã bắt được sự hào hứng của những người Hàn Quốc đã vời họ tới giúp.
The event was organized by Charley Tschoy and J.B. Park, attorneys with the newly formed KOSS Law Center. Very importantly, they did so with the backing of NIPA (National IT Promotion Association), part of the Ministry of Knowledge Economy. The agency has made this a top priority and is investing heavily to promote the use of open source and its proper governance. In addition to conferences, they provide substantial R&D resources (to analyze the quality of various open source projects, for example) and extensive web resources for companies and developers.
Mr. Chung, the president of NIPA, kicked-off the event, and it was a clearly a big deal. (He would be the equivalent of an assistant director of a US federal agency). He and his lieutenant, Mr. Yang, painted a picture of vibrant growth in the use of open source in Korea, but with the concern that it is outpacing the implementation of appropriate governance. He cautioned that closing that gap is a “must” if Korea is to be competitive in global markets.
Interestingly, the event, as well as the overall effort around governance, has been heavily supported by the Free Software Foundation Europe (FSFE).  About a half dozen of the speakers were FSFE-connected, including Karsten Gerloff, the president.  Also contributing were Harold Welte and Armijn Hemel (in his signature Red Sox hat) of gpl-violations.org. Part of the Euro-connection is that, evidently, Korean law is much like German law—many Korean lawyers study in Germany—however, my sense is that these do-gooders have simply become caught-up in the enthusiasm of the Koreans who reached out to them for help.
Người Mỹ tình cờ bao gồm cả tôi, McCoy Smith, một luật sư từ Intel, và Keith Bergelt, CEO của Mạng Sáng tạo Mở. Tôi đã nói chuyện về những thực tiễn tốt nhất trong điều hành nguồn mở và đã được Suhyun Kim từ Samsung theo, người đã xử lý để kiểm tra nhiều thực tiễn mà tôi đã đưa ra khi ông đã mô tả các qui trình tại chỗ trong công ty của ông. Đây là lần đầu tiên Samsung đã nói công khai về các qui trình của mình. Đáng ngạc nhiên, để miêu tả cách mà công ty của ông ta gần gũi với thứ đó, ông Kim đã nói rằng họ đã có 187.000 nhân viên và rằng cách duy nhất ông ta biết là từ Wikipedia.
Hội nghị đã lôi cuốn được khoảng 200 người tham dự đại diện cho tất cả các công ty phần mềm và hệ thống chủ chốt, và một số công ty nhỏ nữa. Từ những người mà tôi nói chuyện, ý kiến phản hồi đã luôn là tích cực, và họ, cũng, đã cảm thấy xung lượng xung quanh việc sử dụng nguồn mở với sự điều hành phù hợp.
Toàn bộ nghị lực còn ở phía trước!
The American contingent comprised me, McCoy Smith, an attorney from Intel, and Keith Bergelt, CEO of the Open Invention Network. I spoke about best practices in open source governance and was followed by Suhyun Kim from Samsung who proceeded to check off many of the practices I prescribed as he described the processes in place in his company. This is the first time Samsung has spoken publically about its processes. Amusingly, to illustrate how close-to-the-vest his company is, Mr. Kim reported that they had 187,000 employees and that the only way he knows that is from Wikipedia.
The conference drew about 200 attendees representing all of the major systems and software companies, and some smaller ones as well. From those I spoke with, the feedback was consistently positive, and they, too, sensed the momentum around using open source with proper governance. Full steam ahead!
Dịch tài liệu: Lê Trung Nghĩa

Latvia: Hội đồng thành phố Valmiera tiết kiệm năng lượng, chi phí với nguồn mở


LV: Valmiera city council 'saving energy and costs with open source'
by Gijs Hillenius — published on Nov 23, 2011
Bài được đưa lên Internet ngày: 23/11/2011
Lời người dịch: Hội đồng thành phố Valmiera tại Latvia chuyển đổi các máy chủ đứng riêng rẽ thành bó máy chủ có sử dụng công nghệ và các công cụ ảo hóa KVM và OpenVZ, cả 2 đều là những công cụ ảo hóa nguồn mở, được kết hợp trong dự án nguồn mở Proxmox và cho thấy đã tiết kiệm được cả tiền và điện năng cùng các lợi ích khác đi với sự ảo hóa.
Hội đồng thành phố Valmiera tại Latvia tiết kiểm cả năng lượng và tiền bằng việc chuyển đổi các máy chủ vật lý của mình sang các máy chủ ảo sử dụng các công cụ ảo hóa nguồn mở, Kaspars Urbans, người đứng đầu phòng CNTT của thành phố này nói. “Bạn sẽ ngạc nhiên thú vị với hóa đơn điện. Với con số mà Valmiera tiết kiệm được theo cách này, nó có thể mua một máy chủ mới cho bó máy chủ cứ mỗi 6 tháng”.
Thành phố này đã giành được kết quả này bằng việc giảm số lượng các máy chủ vật lý từ 8 xuống 4. Sự giảm này có những lợi ích khác, bao gồm mức dịch vụ cho sự chuyển đổi trực tuyến, sao lưu, quản lý tài nguyên và tạo ra nhanh chóng các môi trường ảo.
Urbans đã trình bày về việc sử dụng của Valmiera các công cụ này vào thứ năm tuần trước tại một hội nghị được Hiệp hội Công nghệ Mở Latvia (LATA) tổ chức hôm 17/11 tại thành phố Riga.
Tập trung vào các công cụ nguồn mở cũng giúp cho thành phố giữ được sự độc lập với các nhà cung cấp ảo hóa, Urbans nói.
“Ảo hóa đã làm giảm tầm quan trọng của phần cứng đắt giá bằng việc thay thế nó bằng các thành phần dư thừa. Đơn thuần với phần mềm, tính sẵn sàng rất cao là có khả năng”. Phụ thuộc vào cấu hình, Urbans nói, nhiều mức dư thừa khác nhau và tính sẵn sàng là có khả năng, và nó tất cả có thể được hoàn thành bằng các công cụ nguồn mở có sẵn. “Ít nhất cho một cơ quan lớn như hội đồng thành phố Valmiera”.
The city council of Valmiera in Latvia is saving both energy and money by migrating its physical servers to virtual servers using open source virtualisation tools, says Kaspars Urbāns, head of the city's IT department. "You will be pleasantly surprised by the electricity bill. With the amount Valmiera saves this way, it could buy a new server for the cluster every six months."
The city gained this result by reducing the number of physical servers from eight to four. This reduction has other benefits, including the level of service for online migration, backup, resource management and the fast creation of virtual environments."
Urbāns presented on the Valmiera's use of these tools last week Thursday at a conference organised by the Latvian Open Technology Association (LATA) on 17 November in the city of Riga.
The focus on open source tools also helps the city to remain independent of virtualisation vendors, says Urbāns. 
"Virtualisation has lowered the importance of expensive hardware by replacing it with redundant components. Merely with software, very high availability is possible." Depending on the configuration, Urbāns says, various levels of redundancy and availability are possible, and it can all be done with the available open source tools. "At least for a institution as big as Valmiera City council."
Good combination
Sự kết hợp tốt
Thành phố hiện chạy hơn 70 máy chủ ảo hóa, hầu hết chúng được quản lý bằng một sự kết hợp của KVM và OpenVZ, cả 2 đều là những công cụ ảo hóa nguồn mở, được kết hợp trong dự án nguồn mở Proxmox. Những máy ảo hóa này chạy cả các hệ điều hành máy chủ nguồn mở và sở hữu độc quyền.
Urbans thấy rằng các dịch vụ ảo hóa làm giảm nhẹ các tác vụ quản lý CNTT. “Việc chuyển đổi một máy chủ là dễ dàng, vì không còn có những khác biệt trong phần cứng nữa. Việc giả lập các máy là dễ dàng hơn, giúp cho việc tạo ra và phục hồi các sao lưu. Nó là một thứ nhẹ nhàng để chạy thử và giúp rút ngắn được thời gian cần thiết để làm cho các dịch vụ vào được sản xuất. Các máy chủ ảo hóa của chúng tôi mọc lên như nấm sau mưa”.
Hội nghị tại Riga cũng đã đưa vào một trình bày về các nỗ lực của các nhà cung cấp dịch vụ CNTT-TT để thiết lập một tiêu chuẩn cho việc báo giá điện tử, và một cuộc nói chuyện về mua sắm.
The city currently runs more than seventy virtualised servers, most of them managed by a combination of KVM and OpenVZ, both open source virtualisation tools, combined in the Proxmox open source project. These virtualised machines run both proprietary and open source server operating systems.
Urbāns finds that virtual services lighten IT management tasks. "Migrating a server is easy, because there are no longer differences in hardware. Cloning machines is easier, which helps in making and restoring back-ups. It is a breeze to run tests and that helps to shorten the time needed to get services into production. Our virtualised servers grow almost like mushrooms after the rain."
The conference in Riga also included a presentation on efforts by ICT service providers to set a standard for electronic invoicing, and a talk on procurement.
Dịch tài liệu: Lê Trung Nghĩa

Chủ Nhật, 27 tháng 11, 2011

Tờ Bưu điện Washington: Lầu 5 góc đưa ra chính sách về chiến tranh KGM


Washington Post: Pentagon lays out cyberwarfare policy
By Sophie Quinton, National Journal 11/16/2011
Bài được đưa lên Internet ngày: 16/11/2011
Lầu 5 góc đã làm rõ chính sách này trong một báo cáo cho Quốc hội rằng nó được chuẩn bị để tung ra một cuộc tấn công không gian mạng (KGM) nếu được tổng thống ra lệnh, tờ Bưu điện Washington nói, gọi đó là “chính sách rõ ràng nhất về chiến tranh KGM cho tới nay”. Trong báo cáo, được đưa ra vào ngày thứ 2, các quan chức Bộ Quốc phòng đã nói rằng họ có thể trả đũa chống lại “các cuộc tấn công đáng kể nhằm chống lại nền kinh tế, chính phủ và quân đội Mỹ”, tờ báo viết.
Tuy nhiên, báo cáo của Lầu 5 góc “vẫn còn im lặng về một số vấn đề quan trọng, như các qui định tham gia bên ngoài các vùng chiến sự được chỉ định”, tờ báo này nói. Nó cũng phản ánh những sự tối nghĩa và những thách thức cố hữu trong việc nhào nặn chính sách: Trong khi gợi ý “một nhu cầu cho những đáp trả tự động, trước khi được phê chuẩn đối với một số hành động thù địch trong KGM”, thì báo cáo đã tóm tắt lại chính sách của Lầu 5 góc rằng sự trả đũa trong KGM sẽ đòi hỏi mệnh lệnh của tổng thống, tờ báo nói.
The Pentagon made it clear in a report to Congress that it is prepared to launch a cyber offensive if directed by the president, The Washington Post reported, calling it the Pentagon's "most explicit cyberwarfare policy to date."
In the report, released on Monday, Defense Department officials stated that they could retaliate against "significant cyberattacks directed against the U.S. economy, government or military," The Post reported.
However, the Pentagon report "is still silent on a number of important issues, such as rules of engagement outside designated battle zones," The Post reported. It also reflects the ambiguities and challenges inherent in crafting policy: While suggesting "a need for automated, pre-approved responses to some hostile acts in cyberspace," the report reiterated the Pentagon's policy that cyber-retaliation will require the president's direction, the Post reported.
Dịch tài liệu: Lê Trung Nghĩa

Được cho là vụ thâm nhập cơ sở nước gây ra sự khó hiểu


Alleged water utility hack causes confusion
23 November 2011, 19:32
Bài được đưa lên Internet ngày: 23/11/2011
Lời người dịch: Dù đều từ các nguồn tin chính thức, như từ FBI hay DHS hay STIC, thì những thông tin về sự thâm nhập trái phép và làm hỏng một bơm nước tại Illinois lại ngược chiều nhau. Còn vụ tương tự ở Texas thì còn đang được điều tra. Và dù thế nào đi nữa, thì an ninh của các hệ thống SCADA cũng vẫn là có vấn đề. Ví dụ: “Siemens SIMATIC được cho là đã đóng một vai trò tiêu cực đặc biệt trong ngữ cảnh này - với các dịch vụ Telnet có sử dụng một tập hợp tên và mật khẩu được lập trình cứng, “basisk”, hoặc kết nối mạng đưa ra mật khẩu mặc định, “100”. Sâu Stuxnet đã thể hiện cách mà những tổn thương như vậy có thể bị khai thác: trong các mạng cục bộ, nó đã sử dụng các ủy quyền truy cập vào cơ sở dữ liệu MS SQL được lập trình cứng để vào được các hệ thống WinCC và, từ đó, nó đã tiếp tục phá hủy các máy li tâm làm giàu Uranium”. Xem thêm [01], [02].
Đội Phản ứng Khẩn cấp Không gian mạng các Hệ thống Kiểm soát Công nghiệp (ICS-CERT) đã đưa ra tất cả rõ ràng: lỗi của cơ sở nước tại Illinois đã phá hủy một máy bơm có vẻ không phải là do sự thâm nhập trái phép sau tất cả. Tuy nhiên, có những lý do nghi ngờ đánh giá tái đảm bảo này.
Trong một thư điện tử gửi cho Nhóm Làm việc Chúng về các Hệ thống Kiểm soát Công nghiệp (ICSJWG) nói rằng sau khi phân tích chi tiết, Bộ An ninh Nội địa (DHS) và FBI “đã thấy không có bằng chứng nào về một sự thâm nhập trái phép trong không gian mạng vào hệ thống SCADA của Khu vực Nước Công cộng Curran-Gardner tại Springfield, Illinois”. Tuy nhiên, thông báo rằng một tin tặc đã thâm nhập trái phép vào cơ sở nước cũng dường như xuất phát từ các nguồn chính thống. Joe Weiss, người viết blog đã đưa ra vụ này, nói rằng ông có thông tin từ Trung tâm Tình báo và chống Khủng bố của Bang (STIC).
Blogger về an ninh Brian Krebs trích từ báo cáo bí mật của STIC như sau:
Đôi lúc trong ngày 08/11/2011, một nhân viên khu nước đã lưu ý thấy các vấn đề với một hệ thống SCADA. Một công ty dịch vụ và sửa chữa về CNTT đã kiểm tra các lưu ký của máy tính của hệ thống SCADA và đã xác định hệ thống đã bị thâm nhập từ xa từ một địa chỉ nhà cung cấp Internet nằm ở Nga”.
Nói với một trạm TV địa phương, chủ tịch của Khu Nước Curran-Gardner bị ảnh hưởng cũng nói rằng có bằng chứng về một sự thâm nhập trái phép vào hệ thống SCADA đã cho phép các máy bơm truy cập được từ xa (video cũng có sẵn trên blog của Krebs). Weiss đã nghi ngờ cách mà các nguồn chính thống này có thể đã đi tới nhưng phân tích đối chọi nhau như vậy. Blogger này đã thể hiện sự lo ngại rằng sự khó hiểu gây ra có thể làm chậm hơn các bước cần thiết để bảo vệ các hạ tầng bị tác động tiềm tàng này.
The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) has given the all-clear: the Illinois water utility flaw which destroyed a pump was apparently not caused by an intrusion after all. However, there are reasons to doubt this reassuring assessment.
An email to the Industrial Control Systems Joint Working Group (ICSJWG) said that after detailed analysis, the US Department of Homeland Security (DHS) and the FBI "have found no evidence of a cyber intrusion into the SCADA system of the Curran-Gardner Public Water District in Springfield, Illinois." However, the notification that a hacker intruded into the water utility also appeared to originate from official sources. Joe Weiss, the blogger who publicised the incident, said that he got his information from the Illinois State Terrorism and Intelligence Center (STIC).
Security blogger Brian Krebs quotes from the following confidential STIC report:
"Sometime during the day of Nov. 8, 2011, a water district employee noticed problems with a SCADA system. An information technology service and repair company checked the computer logs of the SCADA system and determined the system had been remotely hacked into from an Internet provider address located in Russia."
Talking to a local TV station, the chairman of the affected Curran-Gardner Water District also said that there is evidence of an intrusion into the SCADA system that allowed the pumps to be accessed remotely (the video is also available on Krebs' blog). Weiss wondered how these official sources could have arrived at such conflicting analyses. The blogger expressed concern that the resulting confusion might further delay the steps necessary to protect potentially affected infrastructures.
Tình trạng xung quanh vụ thâm nhập trái phép thứ 2 vào cơ sở nước ở Texas vẫn còn chưa rõ, dù tin tặc thậm chí đã đưa ra các hình chụp hệ thống SCADA theo yêu cầu. ICS-CERT nói rằng vụ việc đó vẫn còn đang được điều tra. Tuy nhiên, bất chấp liệu thực sự có những vụ thâm nhập trái phép hay thậm chí chỉ là sự phá hoại, thì thực tế là an ninh các hệ thống SCADA vẫn trong hình hài tồi tệ là không bàn cãi trong các chuyên gia.
Siemens SIMATIC được cho là đã đóng một vai trò tiêu cực đặc biệt trong ngữ cảnh này - với các dịch vụ Telnet có sử dụng một tập hợp tên và mật khẩu được lập trình cứng, “basisk”, hoặc kết nối mạng đưa ra mật khẩu mặc định, “100”. Sâu Stuxnet đã thể hiện cách mà những tổn thương như vậy có thể bị khai thác: trong các mạng cục bộ, nó đã sử dụng các ủy quyền truy cập vào cơ sở dữ liệu MS SQL được lập trình cứng để vào được các hệ thống WinCC và, từ đó, nó đã tiếp tục phá hủy các máy li tâm làm giàu Uranium.
The situation surrounding the second intrusion into the Texas water utility remains unclear, although the hacker even released screenshots of the SCADA system in question. The ICS-CERT says that the incident is still being investigated. However, regardless of whether there really have been intrusions or even actual vandalism, the fact that SCADA system security is in bad shape is undisputed among experts.
Siemens SIMATIC has repeatedly played a particularly negative role in this context – with Telnet services using a hard-coded user name and password combination, "basisk", or the network connection being given the default password, "100". The Stuxnet worm demonstrated how such vulnerabilities can be exploited: on local networks, it used hard-coded MS-SQL database access credentials to get to WinCC systems and, from there, it proceeded to destroy Uranium enrichment centrifuges.
(crve)
Dịch tài liệu: Lê Trung Nghĩa

Thứ Năm, 24 tháng 11, 2011

Ủy viên hội đồng EU gọi khái niệm bản quyền là từ bị ghét


EU Commissioner calls the term copyright a hated word
21 November 2011, 11:32
Bài được đưa lên Internet ngày: 21/11/2011
Lời người dịch: Ủy viên hội đồng Chương trình nghị sự số của EU, Neelie Kroes, đã chỉ trích hệ thống bảo vệ các quyền sở hữu trí tuệ hiện hành. Kroes nói rằng các công dân ngày càng nghe từ bản quyền và ghét những gì đằng sau nó. “Đáng buồn, nhiều người coi hệ thống hiện hành như một công cụ trừng phạt và chối bỏ, chứ không phải là một công cụ để thừa nhận và tưởng thưởng [cho công việc sáng tạo]”. Những gì cần là “các mô hình kinh doanh sáng tạo” để tiền tệ hóa nghệ thuật, Kroes nói, bổ sung rằng điều này đòi hỏi “tính mềm dẻo trong hệ thống, chứ không phải thứ trói tay trói chân vào một mô hình duy nhất”. Trong con mắt của Ủy viên hội đồng này thì “những nền tảng, những kênh và những mô hình kinh doanh mà theo đó nội dung được sản xuất, được phân phối và được sử dụng có thể khác nhau và đổi mới sáng tạo như tự bản thân nội dung”.
Ủy viên hội đồng Chương trình nghị sự số của EU, Neelie Kroes, đã chỉ trích hệ thống bảo vệ các quyền sở hữu trí tuệ hiện hành. Trong bài phát biểu truyền thống của bà tại diễn đàn văn hóa và truyền thống tại AVvignon hôm thứ bảy, nhà chính trị người Hà Lan nói rằng hàng triệu USD đã đầu tư để cố gắng tăng cường cho bản quyền đã không ngắt được sự ăn cắp. Nói một cách thành thật không thông thường, Kroes nói rằng các công dân ngày càng nghe từ bản quyền và ghét những gì đằng sau nó. “Đáng buồn, nhiều người coi hệ thống hiện hành như một công cụ trừng phạt và chối bỏ, chứ không phải là một công cụ để thừa nhận và tưởng thưởng [cho công việc sáng tạo]”, bà bổ sung.
Ủy viên hội đồng này đã tiếp tục nói rằng hệ thống bản quyền hiện hành cũng không đưa ra được sự tưởng thưởng về kinh tế cho những nghệ sỹ chuyên nghiệp. “Một nửa các nghệ sỹ giỏi tại Anh, một nửa các tác giả 'chuyên nghiệp' tại Đức, và, tôi được nói, không thể tin được có 97.5% một trong nhyuwngx thành viên đi sưu tập lớn nhất trong xã hội tại châu Âu, nhận được ít hơn so tiền không đáng kể 1.000 euro một tháng cho các tác phẩm bản quyền của họ”, Kroes cho biết. Ủy viên hội đồng này bổ sung thêm rằng mặc dù được thanh toán tốt nhất trong khu vực này được tưởng thưởng tốt, “thì ở đáy của hình chóp là toàn bộ đám đông mọi người cần phương tiện độc lập hoặc một công việc thứ 2 chỉ để sống sót”.
Đại diện của EU nói rằng hệ thống bản quyền không còn làm thỏa mãn được những mục tiêu truyền thống nữa. “Chúng ta cần quay lại những điều cơ bản và đặt người nghệ sỹ vào trung tâm”, bà giải thích. Những gì cần là “các mô hình kinh doanh sáng tạo” để tiền tệ hóa nghệ thuật, Kroes nói, bổ sung rằng điều này đòi hỏi “tính mềm dẻo trong hệ thống, chứ không phải thứ trói tay trói chân vào một mô hình duy nhất”. Trong con mắt của Ủy viên hội đồng này thì “những nền tảng, những kênh và những mô hình kinh doanh mà theo đó nội dung được sản xuất, được phân phối và được sử dụng có thể khác nhau và đổi mới sáng tạo như tự bản thân nội dung”.
The EU's Digital Agenda Commissioner, Neelie Kroes, has criticised the current system for the protection of intellectual property rights. In her traditional speech at a cultural and media forum in Avignon on Saturday, the Dutch politician said that the millions of dollars invested trying to enforce copyright have not stemmed piracy. Speaking with unusual frankness, Kroes said that citizens increasingly hear the word copyright and hate what is behind it. "Sadly, many see the current system as a tool to punish and withhold, not a tool to recognise and reward [creative work]", she added.
The Commissioner continued by saying that the current copyright system is also failing to provide economic reward for professional artists. "Half the fine artists in the UK, half the 'professional' authors in Germany, and, I am told, an incredible 97.5% of one of the biggest collecting society's members in Europe, receive less than that paltry payment of 1000 euros a month for their copyright works", Kroes admonished. The Commissioner added that although the best-paid in this sector are well rewarded, "at the bottom of the pyramid are a whole mass of people who need independent means or a second job just to survive".
The EU representative said that the copyright system is no longer fulfilling its traditional aims. "We need to go back to basics and put the artist at the centre", she explained. What's needed are "creative business models" to monetise art, said Kroes, adding that this requires "flexibility in the system, not the straitjacket of a single model". In the Commissioner's eyes "the platforms, channels and business models by which content is produced, distributed and used can be as varied and innovative as the content itself".
Internet và CNTT-TT có thể giúp những người sáng tạo kết nối với khán thính phòng của họ trực tiếp và thuận tiện, Kroes nói. Số hóa có thể được sử dụng để xây dựng một cơ sở dữ liệu kho toàn cầu mà có thể tạo ra một cách thức minh bạch cho các nghệ sỹ và những người trung gian phân phối và lên hóa đơn cho các công việc sáng tạo, và tìm ra ai đang tìm kiếm trong những tác phẩm nào; điện toán đám mây trình bày toàn bộ một khung công việc cho việc mua sắm âm nhạc, sách và phim. Tuy nhiên bà bổ sung rằng những công nghệ này làm dấy lên các câu hỏi về việc cấp phép tối ưu cho các nền tảng, và rằng việc trả lời các câu hỏi này sẽ đòi hỏi một khung công việc pháp lý mềm dẻo, mở. Sự làm luật nên hỗ trợ những qui trình như vậy trong khi chắc chắn rằng hệ thống đảm bảo an ninh có hiệu quả cho những mối quan tâm của bản thân các nghệ sỹ, Kroes nói, bổ sung rằng điều này là mục tiêu của đề xuất pháp lý tương lai của Hội đồng châu Âu về quản lý các quyền sưu tập.
Ủy viên hội đồng này cũng nói rằng các qui định về thuế nên được áp dụng cho thế giới số. Ví dụ, bà đã lưu ý rằng chỉ là ý nghĩa chung để nghĩ rằng các sách điện tử nên gánh nhiều thuế giá trị gia tăng hơn sơ với các sách truyền thống. Kroes đã khuyến cáo rằng nền công nghiệp phim ảnh cân nhắc lại tiếp cận “đóng khung cửa sổ” của mình cho việc tiền tệ hóa những phát hành các tác phẩm điện ảnh, DVD và các phát hành trực tuyến cũng như những sản phẩm TV. “Ràng buộc pháp lý áp đặt sự liên tục và khoảng thời gian của các cửa sổ phát hành dường như không mềm dẻo - và có thể làm cho cứng rắn hơn, chứ không dễ dàng hơn, để cung cấp và mua nội dung một cách hợp pháp”, bà bổ sung. Kroes đã khuyến khích một sự thiện chí lớn hơn cho thử nghiệm, tham chiếu tới việc cấp phép sự tầm mở rộng được thực hành tại Scandinavia. Bà nói rằng mọi người cần dừng “việc ám ảnh” về hệ thống bản quyền như là cách thức duy nhất để bảo vệ khỏi mất. “Hãy đừng chờ đợi một cuộc khủng hoảng tài chính trong khu vực sáng tạo xảy ra để cuối cùng áp dụng được các công cụ có quyền để làm việc với nó”, bà nói.
The internet and ICT can help creative people connect with their audience directly and conveniently, Kroes said. Digitisation can be used to build a global repertoire database that would create a transparent way for artists and intermediaries to distribute and bill for creative works, and to find out who is looking at what artwork; cloud computing presents a whole new framework for purchasing music, books and films. However, she added that these technologies raise new questions about optimal licensing for these platforms, and that answering these questions will require an open, flexible legal framework. Legislation should support such processes while making sure that the system efficiently secures the interests of artists themselves, said Kroes, adding that this is the aim of the Commission's future legislative proposal on collective rights management.
The Commissioner also said that tax regulations should be adapted for the digital world. For example, she noted that it is only common-sense to think that ebooks shouldn't incur more VAT than physical books. Kroes recommended that the film industry reconsider its "windowing" approach for monetising cinematic releases, DVDs and online releases as well as TV productions. "Binding legislation dictating the sequence and period of release windows seems inflexible – and may make it harder, not easier, to provide and purchase content legally", she added. Kroes encouraged a greater willingness to experiment, referring to the extended collective licensing that is practised in Scandinavia. She said that people need to stop "obsessing" about the copyright system as the only way to salvation. "Let's not wait for a financial crisis in the creative sector to happen to finally adopt the right tools to tackle it", she said.
(Stefan Krempl / sno)
Dịch tài liệu: Lê Trung Nghĩa

Nhiều phần mềm nguồn mở hơn nữa tại Cơ quan Vũ trụ châu Âu


More open source software at European Space Agency
by Gijs Hillenius — published on Nov 21, 2011
Bài được đưa lên Internet ngày: 21/11/2011
Lời người dịch: Hết NASA, nay lại tới Cơ quan Vũ trụ châu Âu ESA muốn xây dựng kho với nhiều phần mềm có giấy phép nguồn mở hơn nữa cho việc nghiên cứu vũ trụ, khảo sát và khoa học trái đất của mình. “Vào tháng 11/2009, cơ quan này đã yêu cầu các nhà thầu CNTT-TT giúp xây dựng một kho cho việc đặt để và phát triển các ứng dụng nguồn mở của mình. ESA khi đó ban đầu đã muốn xác định các yêu cầu và kiến trúc và chuẩn bị triển khai một kho các ứng dụng vũ trụ nguồn mở”. Xem thêm: [01], [02], [03], [04].
Cơ quan Vũ trụ châu Âu (ESA) muốn xuất bản hơn nữa các phần mềm của mình có sử dụng các giấp phép nguồn mở. Xem xét sử dụng mã nguồn theo dõi hệ thống để giúp gỡ rối mã nguồn có thể được làm cho sẵn sàng như nguồn mở và các chương trình mà vì bất kỳ lý do gì, không thể.
Các kế hoạch của ESA cho nguồn mở là chủ đề của một nghiên cứu các trường hợp được OSOR xuất bản hôm 14/11. Theo nghiên cứu các trường hợp đó, hầu hết các ứng dụng ESA được các nhà thầu và cơ quan phát triển không có sự kiểm soát trực tiếp đối với qui trình phát triển của chúng. Trước khi họ có thể chia sẻ những ứng dụng như vậy với những người khác, thì các nhà nghiên cứu cần chắc chắn rằng mã nguồn của nó không bao gồm hoặc sử dụng mã nguồn với các giấy phép không tương thích.
ESA nói chiến lược nguồn mở của nó thúc đẩy sự cộng tác.
Tại thời điểm này, cơ quan này đang sử dụng các giấy phép nguồn mở chủ yếu cho các ứng dụng có liên quan tới khảo sát trái đất và khoa học trái đất. Tuy nhiên, theo nghiên cứu các trường hợp của OSOR, có cân nhắc tới việc áp dụng dạng các giấy phép này cho các hệ thống phần mềm khác.
ESA muốn giảm số lượng các giấy phép nó sử dụng, nghiên cứu các trường hợp này nói. Điều này sẽ làm lợi cho dự án nguồn mở của nó.
Kho
Nghiên cứu các trường hợp cũng giới thiệu ngắn gọn 5 ứng dụng nguồn mở được ESA làm cho sẵn sàng, như BEAM, các công cụ cho việc xem xét, phân tích và xử lý các dữ liệu cảm biến từ xa. Ví dụ khác là BEAT, một tập hợp các công cụ giúp truy cập và phân tích các dữ lệu không khí được Vệ tinh Môi trường của ESA thu thập.
Vào tháng 11/2009, cơ quan này đã yêu cầu các nhà thầu CNTT-TT giúp xây dựng một kho cho việc đặt để và phát triển các ứng dụng nguồn mở của mình. ESA khi đó ban đầu đã muốn xác định các yêu cầu và kiến trúc và chuẩn bị triển khai một kho các ứng dụng vũ trụ nguồn mở.
The European Space Agency (ESA) wants to publish more of its software using open source licences. It is considering to use a source code tracking system to help untangle code that can be made available as open source and programs that, for whatever reason, can not.
ESA's plans for open source are the topic of a case study published by the OSOR on 14 November.
According to the case study, most of the ESA applications are developed by contractors and the agency does not have direct control over their development process. Before they can share such applications with others, the researchers need to make sure that its code does not include or make use of code with incompatible licences.
ESA says its open source strategy promotes collaboration.
At the moment, the agency is using open source licenses mainly for applications related to earth observation and and earth science. However, according to the OSOR case study, it is considering applying this type of licenses to other software systems. 
ESA wants to reduce the number of licenses it uses, the case study reports. This should benefit its open source project.
Repository
The case study also briefly introduces five open source applications made available by ESA, such as BEAM, tools for viewing, analysing and processing of remote sensing data. Another example is BEAT, a set of tools that helps accessing and analysing atmospheric data collected by ESA's Environmental Satellite (Envisat).
In November 2009, the agency asked ICT contractors to help build a repository for hosting and developing it's open source applications. ESA at the time first wanted to determine the requirements and architecture and prepare the implementation of a repository of open source space applications.
Dịch tài liệu: Lê Trung Nghĩa

Thứ Tư, 23 tháng 11, 2011

Pháp: Chính phủ mua 2 triệu euro hỗ trợ nguồn mở


FR: Government procuring two million euro worth of open source support
by Gijs Hillenius — published on Nov 17, 2011
Bài được đưa lên Internet ngày: 17/11/2011
Lời người dịch: Phòng CNTT Bộ Nội vụ, Các lãnh thổ Hải ngoại, các cộng đồng lãnh thổ và Nhập cư, tổ chức vụ thầu trị giá 2 triệu euro để cung cấp các dịch vụ hỗ trợ cho 350 ứng dụng nguồn mở, được sử dụng trong các lĩnh vực CNTT-TT. Danh sách này dài 5 trang rưỡi, bao gồm cả các hệ điều hành dựa vào Linux Debian và CentOS, và các công cụ ảo hóa nguồn mở đặc thù, các máy chủ thư điện tử, các máy chủ web, các máy chủ ứng dụng, các hệ thống quản trị nội dung, các hệ quản trị cơ sở dữ liệu, các ứng dụng văn phòng, các công cụ mạng và an ninh, các dịch vụ thư mục và các hệ thống quản lý tài liệu. Yêu cầu về sự hỗ trợ có liên quan tới 2/3 trong số 22 bộ của Pháp, bao gồm cả Văn phòng Thủ tướng và Bộ Quốc phòng, Bộ Ngoại giao, Bộ Nội vụ, Bộ Tư pháp, Bộ Lao động, Bộ Giáo dục, bộ Nông nghiệp và Bộ Văn hóa.
Chính phủ Pháp vừa xuất bản một yêu cầu cho các nhà cung cấp dịch vụ CNTT-TT để đưa ra sự hỗ trợ bao gồm các hệ điều hành dựa vào Linux như Debian và CentOS, tờ Thế giới Thông tin (Le Monde Informatique) nói. Hợp đồng 3 năm có giá trị 2 triệu euro và có liên quan tới 16 trong số 22 bộ và Tòa án Kiểm toán.
Yêu cầu hỗ trợ bao gồm 350 ứng dụng nguồn mở, được sử dụng trong các lĩnh vực CNTT-TT. Danh sách này dài 5 trang rưỡi.
Chính phủ đang tìm kiếm sự hỗ trợ cho sử dụng các hệ điều hành dựa vào Linux Debian và CentOS, và các công cụ ảo hóa nguồn mở đặc thù, các máy chủ thư điện tử, các máy chủ web, các máy chủ ứng dụng, các hệ thống quản trị nội dung, các hệ quản trị cơ sở dữ liệu, các ứng dụng văn phòng, các công cụ mạng và an ninh, các dịch vụ thư mục và các hệ thống quản lý tài liệu.
Yêu cầu về sự hỗ trợ có liên quan tới 2/3 trong số 22 bộ của Pháp, bao gồm cả Văn phòng Thủ tướng và Bộ Quốc phòng, Bộ Ngoại giao, Bộ Nội vụ, Bộ Tư pháp, Bộ Lao động, Bộ Giáo dục, bộ Nông nghiệp và Bộ Văn hóa.
Vụ thầu được Phòng CNTT Bộ Nội vụ, Các lãnh thổ Hải ngoại, các cộng đồng lãnh thổ và Nhập cư, tổ chức.
Các công ty có quan tâm sẽ cần đi qua 12 tài liệu, và trả lời khoảng 80 câu hỏi chi tiết, trải từ mức hỗ trợ tới những gì công ty sẽ làm trong trường hợp một cộng đồng nguồn mở không hỗ trợ hoặc không còn hỗ trợ một tính năng nhất định hoặc phiên bản nhất định nào đó của một ứng dụng nguồn mở.
Thời hạn chót cho việc đệ trình một đề xuất là vào ngày 09/01/2012. Thông báo trao hợp đồng được lên kế hoạch vào 30/03.
The French government just published a request for ICT service providers to offer support including Debian and Centos based Linux systems, Le Monde Informatique reports. The three-year contract is worth two million euro and involves 16 of the country's 22 ministries and the Court of Audit.
The request for support comprises 350 open source applications, used in may ICT areas. This list is five and a half pages long.
The government is looking for support for the use of Debian and Centos Linux-based operating systems, and specific open source virtualisation tools, mail servers, web servers, application servers, content management systems, relational database management systems, office applications, network and security tools, directory services and document management systems.
The request for support involves two thirds of France's 22 ministries, including the Office of the Prime Minister and the ministries of Defense, Foreign Affairs, Internal Affairs, Justice, Labour, Education, Agriculture and Culture.
The tender is organised by the IT department of the Ministry of the Interior, Overseas Territories, Territorial Communities and Immigration.
Companies interested will need to go through twelve documents, and answering about 80 detailed questions, ranging from the level of support to what the company will do in case an open source community does not support or no longer support a certain feature or version of an open source application.
The deadline for submitting an offer is 9 January 2012. Announcement of the awarding of the contract is planned for 30 March.
Dịch tài liệu: Lê Trung Nghĩa