Thứ Năm, 29 tháng 12, 2011

Bộ 37 tài liệu dịch trong các năm 2010-2011


Các bạn độc giả của Blog thân mến!
Trong 2 năm 2010-2011, tổng cộng 37 tài liệu đã được dịch, được đăng tải lên Internet thông qua Blog và được chia thành 5 chủng loại, bao gồm: (1) Chính sách và chiến lược CNTT với PMTDNM; (2) An ninh không gian mạng; (3) Điện toán đám mây; (4) Chuẩn và kiến trúc cho các ứng dụng chính phủ điện tử và (5) Các tài liệu đã được công bố trên Internet năm 2010.
Hầu hết các tài liệu được dịch đều có liên quan tới đường lối chiến lược phát triển CNTT-TT ở mức quốc gia và liên minh của một số quốc gia hàng đầu trên thế giới trong lĩnh vực này, với những vấn đề nóng nhất của CNTT - TT hiện đại ở một số khía cạnh, ví dụ như phát triển công nghệ mở, điện toán đám mây hay đối phó với chiến tranh không gian mạng.
Hy vọng bộ 35 tài liệu dịch này sẽ giúp cho các cơ quan và cá nhân có quan tâm có được cái nhìn đúng và cơ bản nhất về các vấn đề có liên quan để đưa ra được những quyết sách đúng cho sự phát triển CNTT-TT Việt Nam từ nay tới 2020, phù hợp với xu thế của thế giới và vì lợi ích của mọi người dân, doanh nghiệp và các cơ quan nhà nước Việt Nam.
A. Các tài liệu chính sách và chiến lược CNTT với phần mềm tự do nguồn mở
  1. Báo cáo tình hình quốc tế về phần mềm nguồn mở năm 2010 (Report on the International Status of Open Source Software 2010), CENATIC, Tây Ban Nha, 2010. 154 trang. Tải về.
  2. Lưu ý chính sách mua sắm - Sử dụng các tiêu chuẩn mở khi chỉ định các yêu cầu về công nghệ thông tin và truyền thông. Lưu ý hành động 3/11 ngày 31/01/2011. Văn phòng Nội các Vương quốc Anh. 2 trang. Tải về.
  3. Chiến lược công nghệ thông tin và truyền thông của chính phủ Anh. Văn phòng Nội các, Vương quốc Anh. Tháng 03/2011. 25 trang. Tải về.
  4. Phát triển công nghệ mở. Những bài học học được và những thực tiễn tốt nhất cho các phần mềm quân sự, phiên bản 1.0. Bộ Quốc phòng Mỹ. Xuất bản 16/05/2011. 73 trang. Tải về.
  5. Tất cả về nguồn mở. Giới thiệu phần mềm nguồn mở cho CNTT Chính phủ, phiên bản v1.0. Văn phòng nội các Chính phủ Anh, tháng 10/2011. 25 trang. Tải về.
  6. Các lựa chọn nguồn mở, phiên bản v1.0. Văn phòng nội các Chính phủ Anh, tháng 10/2011. 34 trang. Tải về.
  7. Lưu ý tư vấn về CNTT-TT - Mua sắm nguồn mở. Dịch vụ mua mua sắm của Chính phủ Anh, tháng 10/2011. 6 trang. Tải về.
  8. Tổng chi phí sở hữu TCO, những điều cân nhắc phiên bản v.1.0. Văn phòng nội các Chính phủ Anh, tháng 10/2011. 6 trang. Tải về.
  9. Tổng chi phí sở hữu của phần mềm nguồn mở. Báo cáo cho Văn phòng Nội các Vương quốc Anh do Diễn đàn Mở châu Âu hỗ trợ. Maha Shaikh và Tony Cornford, nhóm về đổi mới sáng tạo và các hệ thống thông tin, Trường về Khoa học Kinh tế và Chính trị Luân Đôn (LSE) xuất bản. Tháng 11/2011, 53 trang. Tải về.
  10. Kế hoạch lộ trình phát triển công nghệ mở, phiên bản 3.1. Bộ Quốc phòng Mỹ. Tháng 07/2006. 59 trang. Tải về.
B. Các tài liệu về an ninh không gian mạng
  1. Các tác chiến thông tin. Học thuyết về tác chiến thông tin của Mỹ và Liên quân. Bộ Quốc phòng Mỹ. Xuất bản 13/02/2006. 119 trang. Tải về.
  2. Khả năng của Cộng hòa Nhân dân Trung hoa tiến hành chiến tranh không gian mạng và khai thác mạng máy tính. Tập đoàn Northrop Grumman xuất bản ngày 09/10/2009. 75 trang. Tải về.
  3. Nga, Mỹ và ngoại giao không gian mạng - Các cánh cửa còn để ngỏ. Viện Đông - Tây xuất bản năm 2010. 32 trang. Tải về.
  4. Báo cáo thường niên cho Quốc hội - Diễn biến về quân sự và an ninh liên quan tới Cộng hòa Nhân dân Trung Hoa 2011, Văn phòng Bộ trưởng Quốc phòng Mỹ, Bộ Quốc phòng Mỹ. Xuất bản 06/05/2011. 94 trang. Tải về.
  5. Những thách thức trong không gian mạng, Viện về Phân tích Quốc phòng (IDA), Bộ Quốc phòng Mỹ, xuất bản mùa hè năm 2011. 24 trang. Tải về.
  6. Chiến lược về tác chiến trong không gian mạng, Bộ Quốc phòng Mỹ xuất bản tháng 07/2011. 19 trang. Tải về.
  7. Chiến lược An ninh Không gian mạng của nước Anh, Bảo vệ và thúc đẩy nước Anh trong thế giới số, tháng 11/2011, Văn phòng Nội các Chính phủ Anh, 43 trang. Tải về.
  8. Những mối đe dọa không gian mạng đang nổi lên và quan điểm của Nga về chiến tranh thông tin và tác chiến thông tin. Cơ quan Nghiên cứu Quốc phòng FOI, Thụy Điển, 2010. 70 trang. Tải về.
C. Các tài liệu về điện toán đám mây
  1. Chỉ dẫn về an ninh cho các lĩnh vực trọng tâm sống còn trong ĐTĐM v2.1 của Liên minh An ninh Đám mây CSA, xuất bản tháng 12/2009, 72 trang. Tải về.
  2. Lộ trình Công nghệ Điện toán Đám mây của Chính phủ Mỹ, Tập 1, phiên bản 1.0 (Dự thảo). Các yêu cầu ưu tiên cao để áp dụng hơn nữa Điện toán Đám mây của các cơ quan Chính phủ Mỹ. Chương trình Điện toán Đám mây, Phòng Thí nghiệm Công nghệ Thông tin, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ - NIST. Tháng 11/2011. 32 trang. Tải về.
  3. Kiến trúc tham chiếu Điện toán Đám mây của NIST. Những khuyến cáo của Viện Tiêu chuẩn và Công nghệ Quốc gia. Viện Tiêu chuẩn và Công nghệ Quốc gia, Mỹ - NIST. Tháng 09/2011. 35 trang. Tải về.
  4. Lộ trình tiêu chuẩn Điện toán Đám mây của NIST v1.0. Viện Tiêu chuẩn và Công nghệ Quốc gia, Mỹ - NIST. Tháng 07/2011. 76 trang. Tải về.
  5. Bản ghi nhớ cho các giám đốc thông tin - Ủy quyền an ninh của các hệ thống thông tin trong các môi trường điện toán đám mây. Steven VanRoekel, Giám đốc Thông tin Liên bang Mỹ, Văn phòng Điều hành của Tổng thống Mỹ, xuất bản ngày 08/12/2011. 7 trang. Tải về.
D. Các tài liệu về chuẩn và kiến trúc cho các ứng dụng chính phủ điện tử
  1. Chuẩn và Kiến trúc cho các ứng dụng chính phủ điện tử, phiên bản v2.0. Bộ Nội vụ Cộng hòa Liên bang Đức xuất bản. Tháng 12/2003. 179 trang. Tải về.
  2. Chuẩn và Kiến trúc cho các ứng dụng chính phủ điện tử, phiên bản v3.0. Bộ Nội vụ Cộng hòa Liên bang Đức xuất bản. Tháng 10/2006. 185 trang. Tải về.
  3. Hướng dẫn chuyển đổi các thành phần phần mềm cơ bản trên các máy tính chủ và các máy tính trạm, phiên bản 1.0, Bộ Nội vụ CHLB Đức xuất bản tháng 07/2003, 439 trang. Tải về.
  4. Hướng dẫn chuyển đổi các thành phần phần mềm cơ bản trên các máy tính chủ và các máy tính trạm, phiên bản 1.0, Bộ Nội vụ CHLB Đức xuất bản tháng 07/2003, 164 trang. Dành cho các lãnh đạo ra quyết định về CNTT. Tải về.
E. Các tài liệu đã được công bố trên Internet trong năm 2010
  1. Làm quen với Ubuntu 10.04. Canonical. Xuất bản 29/04/2010. Bản tiếng Việt với giao diện tiếng Việt, 162 trang. Tải về.
  2. Giới thiệu phần mềm tự do. Viện Hàn lâm Công nghệ Mở - FTA xuất bản. Được đưa lên Internet vào tháng 01/2010. Nội dung 218 trang và phụ lục 83 trang. Tải về nội dung tài liệu ở đây và phụ lục ở đây.
    Phiên bản tiếng Việt của tài liệu cũng đã được in thành sách với giấy phép của Nhà Xuất bản Thông tin và Truyền thông và hiện có bán với giá 80.000 VNĐ/1 cuốn tại địa chỉ các nhà sách của Công ty Phát hành sách Phương Nam trên toàn quốc như ở đây. ở đây.
  3. Chỉ dẫn thực tiễn cho việc sử dụng phần mềm tự do trong khu vực nhà nước, phiên bản 1.31. Bộ Ngân sách, các Danh khoản Nhà nước và Dịch vụ Dân sự, Cộng hòa Pháp, xuất bản tháng 06/2010. 21 trang. Tải về.
  4. Chỉ dẫn mua sắm của nhà nước về phần mềm nguồn mở. Chương trình chính phủ điện tử IDABC của Ủy ban châu Âu xuất bản tháng 03/2010. 49 trang. Tải về.
  5. Chính sách của các chính phủ khác. Tài liệu từ trang Không gian làm việc Thí điểm về phần mềm nguồn mở của New Zealand, phát hành vào ngày 25/05/2010. 7 trang. Tải về.
  6. Chỉ dẫn mua sắm của nhà nước về phần mềm nguồn mở. Bản được rà soát và cập nhật lại. Chương trình chính phủ điện tử IDABC của Ủy ban châu Âu xuất bản tháng 06/2010. 51 trang. Tải về.
  7. Khung tương hợp Quốc gia Tây Ban Nha hoặc: Chỉ thị Nhà Vua số 4/2010, ngày 08/01, qui định Khung Tương hợp Quốc gia trong phạm vi chính phủ điện tử. Xuất bản năm 2010. 24 trang. Tải về.
  8. Phát triển nhân Linux: Nó nhanh như thế nào, Ai đang làm ra nó, Họ đang làm gì, và Ai đỡ đầu cho nó. Bản cập nhật, Quỹ Linux xuất bản tháng 08/2009. 19 trang. Tải về.
  9. Các xu thế ứng dụng Linux: Khảo sát những người sử dụng đầu cuối là các doanh nghiệp lớn. Quỹ Linux và Yeoman Technologies cùng xuất bản tháng 10/2010. 12 trang. Tải về.
  10. Phim về lịch sử của phong trào phần mềm tự do nguồn mở, dài 1 giờ 25 phút, có tên là “Revolution OS”, với phụ đề tiếng Anh và đã được dịch sang tiếng Việt.
Xem thông tin chi tiết để tải về bộ phim cùng các phụ đề ở đây.
Hà Nội, thứ sáu, ngày 30/12/2011
Blogger: Lê Trung Nghĩa
PS: Cập nhật mới nhất: 13/04/2014.

Giới thiệu tài liệu tiếng Việt: Kế hoạch Lộ trình Phát triển Công nghệ Mở


Vào ngày 16/05/2011 vừa qua, Bộ Quốc phòng Mỹ đã xuất bản tài liệu: “Phát triển công nghệ mở - Những bài học học được và những thực tiễn tốt nhất cho các phần mềm quân sự, phiên bản 1.0” mà Blog này đã có dịp giới thiệu tới các bạn độc giả.
Để có được tài liệu trên, Bộ Quốc phòng Mỹ đã từng trải qua một thời gian dài chuẩn bị cả về lý thuyết lẫn thực hành để có được những bài học đó, khi mà ngay từ tháng 07/2006 Bộ đã xuất bản một tài liệu khác có tên là: “Kế hoạch Lộ trình Phát triển Công nghệ Mở, phiên bản 3.1”.
Đối với Việt Nam, có lẽ sẽ là phù hợp hơn để biết được cách mà những người Mỹ đã chuẩn bị như thế nào để có được những bài học học được về phát triển công nghệ mở như ngày nay. Chính những nội dung được trình bày trong tài liệu “Kế hoạch Lộ trình Phát triển Công nghệ Mở, phiên bản 3.1” có lẽ đã hé lộ cho chúng ta biết được chi tiết những công việc chuẩn bị đó và vì vậy nó có thể là tài liệu quý để chúng ta tham khảo. Bạn có thể tải về bản dịch sang tiếng Việt tài liệu “Kế hoạch Lộ trình Phát triển Công nghệ Mở, phiên bản 3.1” ở đây.
Hà Nội, ngày 30/12/2011
Blogger: Lê Trung Nghĩa



Thứ Tư, 28 tháng 12, 2011

MIT phát triển MITx: Phần mềm nguồn mở cho giáo dục trực tuyến


MIT developing MITx: Open source software for online education
20 December 2011, 16:27
Bài được đưa lên Internet ngày: 20/12/2011
Lời người dịch: Trong giáo dục, Viện Công nghệ Massachusetts (MIT) có chương trình giáo dục nguồn mở là OpenCourseWare đã từ 10 năm nay. Bây giờ, trên cơ sở của chương trình này, sẽ có một chương trình mới với cái tên là MITx. MITx sẽ “là sẵn sàng cho bất kỳ ai trên thế giới một cách tự do” tạo nội dung của MIT cho hơn 2,000 khóa học sẵn sàng. “Một phiên bản mẫu thí điểm của MITx dự kiến được tung ra vào mùa xuân năm 2012, và một khi hạ tầng phần mềm cho điều này được xem là ổn định, thì nó sẽ được tung ra như là nguồn mở”. MITx sẽ là bạn đồng hành của nền giáo dục Việt Nam???
Viện Công nghệ Massachusetts (MIT) sẽ mở rộng các dịch vụ giáo dục trực tuyến của mình với một dự án có tên là MITx; dự án này sẽ xây dựng trên dự án cũ đã 10 năm nay là OpenCourseWare, và các phần mềm được phát triển sẽ được làm cho sẵn sàng như nguồn mở, cho phép các cơ quan giáo dục khác cũng sử dụng nó cho các mời chào trực tuyến của riêng họ.
Nền tảng mới này sẽ cung cấp các tư liệu khóa học, tính tương tác, các phòng thí nghiệm và giao tiếp giữa sinh viên với sinh viên trên trực tuyến. Công việc của các sinh viên MITx sẽ được đánh giá và họ sẽ có khả năng kiếm được một chứng chỉ hoàn thành; nhưng, các trình độ này của MIT sẽ chỉ tiếp tục sẵn sàng cho các sinh viên nội trú. MITx sẽ “là sẵn sàng cho bất kỳ ai trên thế giới một cách tự do”.
Dự án OpenCourseWare hiện hành, mà sẽ tiếp tục được phát triển, tạo nội dung của MIT cho hơn 2,000 khóa học sẵn sàng. Động lực cho sự tương tác lớn hơn có nghĩa là dù các công cụ đặc thù cần phải được phát triển đi vượt ra khỏi việc chia sẻ đơn giản các tư liệu. Một phiên bản mẫu thí điểm của MITx dự kiến được tung ra vào mùa xuân năm 2012, và một khi hạ tầng phần mềm cho điều này được xem là ổn định, thì nó sẽ được tung ra như là nguồn mở. Một bộ hỏi – đáp thường xuyên trên MITx giải thích rằng dự án này đang được công bố bây giờ khi MIT muốn dẫn dắt sự phát triển của cộng đồng giáo dục trực tuyến và đã có nhiều năm kinh nghiệm trong học trực tuyến và các công cụ theo yêu cầu, bao gồm cả sự tạo ra những người giám hộ, các thư viện trực tuyến, các lớp phân loại chương trình theo nguồn cộng đồng, học bằng máy và sao chép tự động.
The Massachusetts Institute of Technology (MIT) is to extend its online educational services with a project known as MITx; this project will build on the ten-year old OpenCourseWare project, and the software developed will be made available as open source, enabling other educational institutions also to use it for their own online offerings.
The new platform will provide course material, interactivity, online laboratories and student-to-student communication. MITx students' work will be assessed and they will be able to earn a certificate of completion; but, MIT degrees will continue only to be available for on-campus students. MITx will "be available to anyone in the world for free".
The existing OpenCourseWare project, which will continue to be developed, makes MIT's content for over 2,000 courses available. The drive for greater interactivity means though that specific tools need to be developed that go beyond the simple sharing of materials. An experimental prototype version of MITx is scheduled to be released in Spring 2012, and once the software infrastructure for this is considered stable, it will be released as open source. An FAQ on MITx explains that the project is being announced now as MIT wants to lead the community's development of online education and already has many years experience in on-line learning and the tools required including the creation of online tutors, online laboratories, crowd-sourced grading of programs, machine learning and automatic transcription.
(ehe)
Dịch tài liệu: Lê Trung Nghĩa

Chính phủ Bồ Đào Nha khuyến cáo trường học không ký mới giấy phép SHĐQ


Portuguese government recommends school not renew proprietary licences
Submitted by Gijs HILLENIUS on December 21, 2011
Bộ Giáo dục Bồ Đào Nha đang khuyến cáo các trường học tại quốc gia này không ký mới lại các giấy phép đối với các hệ điều hành và các ứng dụng văn phòng sở hữu độc quyền. Bộ này, trong một bức thư gửi cho tất cả các trường hợp hồi tháng 10, đã công bố Bộ muốn không cấp tiền cho những chi phí này nữa, một người phát ngôn cho Bộ đã khẳng định chỉ mới ngày hôm qua.
Portugal's ministry of Educations is advising schools in the country not to renew their licences for proprietary operating systems and office applications. The ministry, in its letter addressed to all schools in October, announced it would no longer refund these costs, a spokesperson for the ministry confirmed only yesterday.
Trong vòng 2 năm, Bộ Giáo dục Bồ Đào Nha sẽ không cấp ngân sách cho các trường học trong cả nước để ký mới lại các hợp đồng mua hệ điều hành và các ứng dụng sở hữu độc quyền khác, dù các trường học vẫn được tự do mua bằng tiền của riêng họ. “Chính sách mới này đang nhằm vào 19.300 máy tính để bàn, 31.500 máy tính xách tay và 1.300 máy chủ được phân phối tới các trường từ 2004 và 2007 tại quốc gia này. Tất cả chúng đều đã đi với các giấy phép phần mềm sở hữu độc quyền, sẽ được ký mới theo từng năm”.
“Bộ Giáo dục và Khoa học đã gợi ý rằng các trường học không ký mới lại các giấy phép (sở hữu độc quyền) cho năm nay và năm sau. Bộ đã công bố Bộ sẽ không chuyển ngân sách cho các trường học với số lượng tương ứng”, người phát ngôn đã giải thích. “Tuy nhiên, các trường học được tự do ký mới lại các giấy phép bằng việc sử dụng tiền của riêng họ”.
Chính sách mới này đang nhằm vào 19.300 máy tính để bàn, 31.500 máy tính xách tay và 1.300 máy chủ được phân phối tới các trường từ 2004 và 2007 tại quốc gia này. Tất cả chúng đều đã đi với các giấy phép phần mềm sở hữu độc quyền, sẽ được ký mới theo từng năm.
Bộ bổ sung rằng, trong năm 2009, các trường đã nhận được 111.000 máy tính có giấy phép vĩnh viễn cho việc sử dụng hệ điều hành của nhà cung cấp phần mềm sở hữu độc quyền và các ứng dụng khác của nó. Đối với các máy tính cá nhân này thì chính sách mới sẽ không thay đổi gì.
Bộ này nghĩ chính sách mới sẽ giúp tiết kiệm 850.000 euro trong năm học hiện hành. Các trường học tất cả cùng đã chi 1,1 triệu euro chi phí giấy phép cho nhà cung cấp phần mềm sở hữu độc quyền trong năm học 2009-2010, và 950,000 euro trong năm học 2010-2011. “Giả thiết rằng mỗi năm số lượng trang thiết bị làm việc tốt giảm và mức độ giảm giá mà nhà cung cấp sở hữu độc quyền yêu cầu là tương đương với giai đoạn trước, thì đối với năm học này con số đó có thể cỡ 850,000 euro”.
"The Ministry of Education and Science suggested that schools do not renew the (proprietary) licenses for this year and next year. It announced it will not transfer to the schools' budgets the corresponding amount", the spokesperson explained. "However, schools are free to renew licenses by using their own funds."
The new policy is targeting 19,300 desktop computers, 31,500 laptops and 1,300 servers that were distributed to the country's schools between 2004 and 2007. All of these came included with proprietary software licences, to be renewed every year.
The ministry adds that, in 2009, schools received 111 thousand computers that have a perpetual license for using the proprietary software vendor's operating system and its other applications. For these PCs the new policy will not change anything.
The ministry thinks the new policy will help save 850.000 euro in the current school year. The schools all together paid 1.1 million euro in license fees to the proprietary software vendor during the school year 2009 to 2010, and 950,000 euro during the school year 2010 to 2011. "Assuming that each year the number of equipments in good working order decreases and the discount level of prices charged by the proprietary vendor is equivalent to the previous period, for this school year the amount would be in the order of 850,000 euro."
Bộ này không biết bao nhiêu tiền các trường học đã trả để ký mới các giấy phép phần mềm sở hữu độc quyền trước năm 2009, khi những khoản tiền bồi thường này đã được các ban giám đốc giáo dục các vùng truyền cho nhau. Theo người phát ngôn này, kể từ năm 2004 tất cả các máy tính tại tất cả các trường học tại Bồ Đào Nha đưa ra cho người sử dụng để chọn, khi bắt đầu máy tính, giữa một cấu hình sở hữu độc quyền hoặc một cấu hình dựa trên Linux và các ứng dụng phần mềm tự do nguồn mở khác. “Bộ Giáo dục đã thực hiện một nỗ lực để tạo ra những điều kiện của mình cho việc dạy và sử dụng CNTT-TT trong một môi trường hệ thống đa dạng, độc lập với nhà cung cấp”.
Bản thân bộ này cũng sử dụng các ứng dụng nguồn mở, chủ yếu cho các máy chủ và các thành phần khác của hạ tầng CNTT. “Dạng phần mềm này còn chưa được phổ biến rộng rãi trên máy tính để bàn, dù chúng tôi có vài dự án đã được tiến hành”.
The ministry does not know how much money the schools have paid to renew the proprietary software licences before 2009, as these refunds were handled by regional directorates of education.
According to the spokesperson, since 2004 all computers in all schools in Portugal offer the user to choose, when starting the computer, between a proprietary configuration or one based on Linux and other free and open source applications. "The Ministry of Education has made an effort to create conditions for teaching and using ICT in a vendor independent, diverse system environment."
The ministry itself is also using open source applications, mostly for servers and other components of the IT infrastructure. "This type of software is not yet widespread on the desktop, although we several pilots have been conducted."
Dịch tài liệu: Lê Trung Nghĩa

Thứ Ba, 27 tháng 12, 2011

Nghiệp vụ ngân hàng dựa trên nguồn mở


Open source banking
19 December 2011
Bài được đưa lên Internet ngày: 19/12/2011
Lời người dịch: Chúng ta từng biết, các thị trường chứng khoán hàng đầu thế giới như New York, Tokyo, Luân Đôn và tổng cộng 75% các thị trường chứng khoán trên toàn thế giới sử dụng các hệ thống dựa trên nguồn mở. Còn bài viết này nói về việc Ngân hàng Đông Á ở nước Anh (BoEA) đã sử dụng hệ thống phần mềm nghiệp vụ lõi của ngân hàng dựa vào các phần mềm nguồn mở để đáp ứng được các nghiệp vụ báo cáo ngặt nghèo của ngân hàng với chi phí thấp nhất. Xem thêm: [01], [02], [03], [04].
Ngân hàng Đông Á chọn hạ tầng tri thức nghiệp vụ nguồn mở để đáp ứng các yêu cầu báo cáo của mình.
Vào năm 2006, khi giấy phép 10 năm cho hệ thống lõi nghiệp vụ ngân hàng (core banking system) của mình hết hạn, bộ phận của Ngân hàng Đông Á đặt ở nước Anh (BoEA) đã quyết định tới lúc phải chuyển đi. Vì thế nó đã chọn một hệ thống mới từ nhà cung cấp phần mềm của Thụy Sỹ là Temenos.
Tuy nhiên, đã bỏ ra 18 tháng cài đặt ứng dụng lõi nghiệp vụ ngân hàng, nó đã phát hiện ra rằng việc tích hợp phần mềm tri thức nghiệp vụ (BI) hiện đang tồn tại của nó với nền tảng mới có thể ngốn tới 5 hoặc 6 lần chi phí gốc ban đầu của hệ thống BI.
Temenos bản thân mình có chức năng báo cáo, nhưng theo nhà phân tích các ứng dụng Leslie Jarrett, thì nó đã chưa đáp ứng được các yêu cầu của ngân hàng. “Nó đã có quá nhiều báo cáo dạng khung, trong khi nếu bạn muốn một báo cáo bạn phải thiết kế nó, viết mã nguồn cho nó và tự bạn biên dịch nó”.
Jarrett vì thế đã được giao nhiệm vụ với việc hướng đạo thị trường cho một công cụ báo cáo mới mà có thể làm việc được tốt với Temenos.
Một trong những tiêu chí lựa chọn chủ chốt là nó đã phải nhanh chóng triển khai. Các ngân hàng có trách nhiệm đối với chính phủ Anh cung cấp các báo cáo chi tiết hóa từng tháng, nhưng thậm chí một giải pháp cơ bản tạm thời có sử dụng các bảng tính để biên soạn các dữ liệu từ ứng dụng của Temenos cũng có thể mất nhiều hơn 1 tháng để thiết lập.
The Bank of East Asia chose open source business intelligence infrastructure to meet its reporting requirements
In 2006, when the ten-year licence for its core banking system expired, the UK division of the Bank of East Asia (BoEA) decided it was time to move on. It therefore selected a new system from Swiss software vendor Temenos.
However, having spent 18 months installing the core banking application, it discovered that integrating its existing business intelligence software with the new platform would cost five or six times the original cost of the BI system.
Temenos itself has reporting functionality, but according to applications analyst Leslie Jarrett, it was not up to the bank’s requirements. “It had very much mainframe-style reporting, where if you want a report you have to design it, code it and compile it yourself.”
Jarrett was therefore tasked with scouting the marketplace for a new reporting tool that would work well with Temenos.
One of the key selection criteria was that it had to be quick to implement. Banks are obliged by the UK government to provide detailed reports every month, but even a basic interim solution using spreadsheets to compile data from the Temenos application would have taken longer than a month to set up.
Đây từng là một trong những lý do vì sao Jarrett đã chọn BIRT (các công cụ báo cáo và tri thức nghiệp vụ), một hệ thống BI nguồn mở từ Actuate. Jarrett cũng đã sử dụng phần mềm nguồn mở cho kho dữ liệu (data warehouse), cài đặt MySQL, hệ quản trị cơ sở dữ liệu quan hệ nguồn mở mà bây giờ Oracle sở hữu.
Tri thức của ông về hệ thống đã cho phép ông thiết lập hạ tầng tri thức nghiệp vụ này trong một thời gian ngắn.
“Tôi đã biết từ đâu dữ liệu đi tới, và tôi đã biết các báo cáo cần thứ gì để được làm, nên tôi có khả năng thiết lập BIRT rất nhanh chóng”, Jarrett nói.
Tốc độ phát triển nhanh này cũng áp dụng cho những cập nhật đang diễn ra cho hệ thống sau những thay đổi điều chỉnh pháp lý. Ví dụ, đầu năm nay Jarrett đã phải tiến hành những thay đổi cho các báo cáo khi Sơ đồ Bù trừ Dịch vụ Tài chính đã gia tăng tối đa phạm vi bao trùm sơ đồ đảm bảo của người gửi tiền của ngân hàng từ £50,000 lên £85,000.
“Sự phát triển duy nhất mà tôi đã phải làm là thay đổi một giá trị trong một bảng các tham số – một sự thay đổi mất 5 giây”, ông nhớ lại. “BIRT đã nhận sự thay đổi đó và tạo ra báo cáo”.
Sử dụng Temenos mà không có BIRT, Jarrett nói, có thể đồng nghĩa với các chương trình viết bằng tay cho việc tạo báo cáo. “Mã nguồn đó đã phải được biên soạn và in ấn được mỗi lần một thay đổi xảy ra, nên một tác vụ nhỏ đã phải đi qua toàn bộ chu kỳ mỗi lần”.
Jarrett nói rằng ông sẽ có được nhiều dữ liệu hơn trong BIRT nhanh hơn trong tương lai khi BoEA thấy sự áp dụng lớn hơn trong các nghiệp vụ ngân hàng trực tuyến. “Mọi thứ có thể đi sai với các nghiệp vụ ngân hàng trên Internet – tiền có thể đi tới tài khoản sai hoặc tài khoản trở nên rút được vượt quá số tiền”, ông nói. “Giai đoạn tiếp theo với BIRT là lấy được một đầu vào từ hệ thống ngân hàng trên Internet – Internet banking – vào trong một báo cáo, rê vào trong thông tin tĩnh của khách hàng và làm bật ra một cảnh báo”.
This was one of the reasons why Jarrett selected BIRT (Business Intelligence and Reporting Tools), an open source BI system from Actuate. Jarrett also used open source software for the data warehouse, installing MySQL, the open source relational database now owned by Oracle.
His knowledge of the system allowed him to set up this business intelligence infrastructure in a short amount of time.
“I already knew where the data was coming from, and I knew what the reports needed to look like, so I was able to set BIRT up very quickly,” Jarrett says.
This rapid speed of development also applies to ongoing upgrades to the system following regulatory changes. For example, earlier this year Jarrett had to make changes to reports when the Financial Services Compensation Scheme increased the maximum coverage of its depositor guarantee scheme from £50,000 to £85,000.
“The only development I had to do was to change one value in a parameter table – a five-second change,” he recalls. “BIRT picked up that change and generated the report.”
Using Temenos without BIRT, Jarrett says, would have meant hand-writing programs for report creation. “This code had to be compiled and printed each time a change was made, so a minor task had to go through the same cycle every time.”
Jarrett says that he’ll be getting more data into BIRT faster in future as BoEA sees greater adoption of online banking. “Things can go wrong with Internet banking – the money can go to the wrong account or the account becomes overdrawn,” he says. “The next stage with BIRT is to get a feed from the Internet banking system into a report, dragging in static customer information and triggering an alert.”
Dịch tài liệu: Lê Trung Nghĩa

Ngân sách CNTT thấp hơn sẽ đẩy các nền hành chính nhà nước tới nguồn mở


Lower IT budget will push public administrations to open source
Submitted by Gijs HILLENIUS on December 21, 2011
Bài được đưa lên Internet ngày: 21/12/2011
Cắt giảm ngân sách CNTT của các cơ quan hành chính nhà nước sẽ đẩy họ tới sử dụng nhiều hơn phần mềm nguồn mở (PMNM), các chuyên gia Daniel Melin, một chuyên gia mua sắm tại 'Statens Inköpscentral', một cơ quan mua sắm của Thụy Điển, nói.
Cutting the IT budgets of public administrations will push them to use more open source software, expects Daniel Melin, a procurement specialist at 'Statens Inköpscentral', a Swedish procurement agency.
Cắt giảm ngân sách CNTT của các cơ quan hành chính nhà nước sẽ đẩy họ tới sử dụng nhiều hơn phần mềm nguồn mở (PMNM) và cần phải xây dựng pháp lý tốt cho việc sử dụng PMNM. Mục tiêu để tạo sự cạnh tranh giữa các nhà cung cấp, giảm tối thiểu những rủi ro cho những người mua và chắn chắn rằng phần mềm được phát triển với tiền của người đóng thuế được cung cấp trở ngược lại cho cộng đồng.
Melin là một trong những diễn giả tại hội nghị thượng đỉnh của Bắc Âu và Xã hội Tự do, một hội nghị đã diễn ra tại thành phố Gothenburg của Thụy Điển vào tháng 11. Ông có liên quan sát sao trong sự phát triển của một Thỏa thuận Khung làm cho dễ dàng hơn đối với các cơ quan hành chính nhà nước Thụy Điển để mua các dịch vụ CNTT dựa vào phần mềm nguồn mở (PMNM) từ bất kỳ 5 công ty CNTT được lựa chọn trước nào và các nhà thầu phụ của họ.
Thỏa thuận khung này đã làm dễ dàng hơn cho các cơ quan hành chính nhà nước để mua sắm các dịch vụ CNTT dựa vào các giải pháp tự do nguồn mở, Melin nói. Ông đã trích số liệu gần đây từ E-Delegationen, một dự án muốn làm cho khu vực nhà nước có khả năng truy cập được nhiều hơn, chỉ ra rằng các công cụ văn phòng tự do nguồn mở được sử dụng trong 21% tất cả các máy tính cá nhân của các cơ quan hành chính nhà nước. Dạng phần mềm này thậm chí còn được sử dụng phổ biến hơn cho các máy chủ (43%), cho cơ sở dữ liệu (39%) và cho các hệ điều hành (30%).
Xây dựng pháp lý được Statens Inköpscentral chuẩn bị chỉ bao gồm ít câu chữ khác căn bản đối với những câu chữ trong các hợp đồng tiêu chuẩn, Melin nói. Mục tiêu để tạo sự cạnh tranh giữa các nhà cung cấp, giảm tối thiểu những rủi ro cho những người mua và chắn chắn rằng phần mềm được phát triển với tiền của người đóng thuế được cung cấp trở ngược lại cho cộng đồng.
Chuyên gia mua sắm này thấy rằng hầu hết các cơ quan hành chính nhà nước ở Thụy Điển không thực sự quan tâm dạng phần mềm nào được sử dụng. “Hầu hết muốn mua một ứng dụng và sử dụng nó. Họ không lo lắng với sự tự do và các giấy phép hoặc việc chia sẻ hoặc làm điều tốt lành đối với tiền của những người đóng thuế. Một số thậm chí nghĩ nó làm gia tăng vị thế của họ nếu họ mua các phần mềm sở hữu độc quyền đắt giá”
Melin was one of the speakers at the Free Society and Nordic summit, a conference that took place in the Swedish city of Gothenburg in November. He is closely involved in the development of a Framework Agreement that makes it easier for Sweden's public administrations to purchase IT services based on open source software from any of five preselected IT companies and their subcontractors.
The framework agreement has made it easier for public administrations to procure IT services based on free and open source solutions, says Melin. He cited recent numbers derived from E-Delegationen, a project that wants to make the public sector more accessible, showing that free and open source office tools are used on 21 percent of all public administration desktop PCs. This type of software is even more commonly used for servers (43 percent), for databases (39 percent) and for operating systems (30 percent).
The legal construction prepared by Statens Inköpscentral contain only a few clauses that are radically different from those in standard contracts, Melin said. These aim to create competition between suppliers, to minimise risks for buyers and to make sure that software developed with taxpayers' money is provided back to the community."
The procurement specialist finds that most public authorities in Sweden don't really care which type of software is used. "Most just want to buy an application and use it. They don't bother with freedom or licenses or sharing or making good use of taxpayer's money. Some even think it increases their status if they buy expensive proprietary software."
Dịch tài liệu: Lê Trung Nghĩa

Thứ Hai, 26 tháng 12, 2011

Nhà Trắng đưa ra các tiêu chuẩn Điện toán Đám mây

Dec 08, 2011 7:39 PM PST, By CircleID Reporter
Bài được đưa lên Internet ngày: 08/12/2011
Lời người dịch: Thời gian gần đây, người người nói về điện toán đám mây (ĐTĐM), nhà nhà nói về ĐTĐM, thứ gì đó mà những người Mỹ trong giới CNTT đã nói ra trước tiên. Và nay, khi Chính phủ Mỹ muốn áp dụng nó để giảm thiểu “những nỗ lực trùng lặp, tính không nhất quán và không hiệu quả về chi phí khi đánh giá và ủy quyền các hệ thống đám mây”, thì họ đã đưa ra một sáng kiến với bản ghi nhớ về việc này cho các CIO của nước Mỹ, gọi là FedRAMP. FedRAMP đại diện cho “những nỗ lực của Bộ Quốc phòng (DoD), Bộ An ninh Nội địa (DHS), Hành chính Dịch vụ Chung (GSA), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), và Văn phòng Quản lý và Ngân sách (OMB), cùng với các cơ quan khác”. Với Chính phủ Mỹ, việc áp dụng đám mây hiện đang gặp vô vàn khó khăn về tính tương hợp, tính khả chuyển, an ninh và tính riêng tư. Với Việt Nam thì không rõ thế nào? Hy vọng Bản ghi nhớ này cũng là dành cho các CIO của Việt Nam để tham khảo tuyệt vời, nó động chạm tới hàng loạt vấn đề về an ninh mà có lẽ ở Việt Nam còn chưa sẵn sàng, chưa có khái niệm, khó có cơ quan nào có khả năng làm được hiện nay. Bạn có thể tải về bản dịch sang tiếng Việt của tài liệu FedRAMP ở đây, bản dịch sang tiếng Việt của tài liệu “Lộ trình tiêu chuẩn Điện toán Đám mây” của NIST ở đây. Xem thêm: [01], [02], [03].
Văn phòng Quản lý và Ngân sách (OMB) của Mỹ đã đưa ra một bản ghi nhớ hôm nay về thiết lập một chương trình để giảm thiểu “những nỗ lực trùng lặp, tính không nhất quán và không hiệu quả về chi phí khi đánh giá và ủy quyền các hệ thống đám mây”. Sáng kiến này đã kêu gọi, Chương trình Quản lý Ủy quyền và Rủi ro Liên bang (FedRAMP), có mục đích để phát tiển một tiếp cận được tiêu chuẩn hóa cho đánh giá về an ninh, ủy quyền và giám sát tiếp tục đối với các sản phẩm vầ dịch vụ đám mây thông qua các yêu cầu và kiểm soát về an ninh được tiêu chuẩn hóa. “FedRAMP là một nỗ lực rộng rãi trong chính phủ, và đại diện cho những nỗ lực của Bộ Quốc phòng (DoD), Bộ An ninh Nội địa (DHS), Hành chính Dịch vụ Chung (GSA), Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), và Văn phòng Quản lý và Ngân sách (OMB), cùng với các cơ quan khác”.
Một số lợi ích chính của FedRAMP bao gồm:
  • Tiết kiệm đáng kể về chi phí, thời gian và các tài nguyên - làm một lần, sử dụng nhiều lần
  • Cải thiên tính trực quan về an ninh thời gian thực
  • Hỗ trợ quản lý an ninh dựa vào rủi ro
  • Cung cấp sự minh bạch giữa chính phủ và các nhà cung cấp dịch vụ đám mây (CSP - Cloud Service Provider)
  • Cải thiện độ tin cậy, trách nhiệm, tính nhất quán, và chất lượng của qui trình ủy quyền an ninh của liên bang
Toàn bộ chính sách này nằm ở đây trên website CIO.gov.
U.S. Office of Management and Budget released a memo today establishing a program to reduce "duplicative efforts, inconsistencies and cost inefficiencies when assessing and authorizing cloud systems." The initiative called, Federal Risk and Authorization Management Program (FedRAMP), is aimed to develop a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services through standardized security requirements and controls.
"FedRAMP is a government-wide effort, and represents the efforts of the Department of Defense (DoD), the Department of Homeland Security (DHS), the General Services Administration (GSA), the National Institute of Standards and Technology (NIST), and the Office of Management and Budget (OMB), amongst many others."
Some key FedRAMP benefits include:
  • Saves significant cost, time and resources — do once, use many times
  • Improves real-time security visibility
  • Supports risk-based security management
  • Provides transparency between government and cloud service providers (CSPs)
  • Improves trustworthiness, reliability, consistency, and quality of the federal security authorization process
The full policy meme is located here on CIO.gov website.
Dịch tài liệu: Lê Trung Nghĩa

Vì sao các lập trình viên đóng góp mã nguồn cho nguồn mở?


Why Do Developers Contribute Code as Open Source?
By Sean Michael Kerner, December 19, 2011
Bài được đưa lên Internet ngày: 19/12/2011
Lời người dịch: “Chúng tôi nghĩ thật quan trọng để lưu ý rằng một nửa những người được hỏi đóng góp trở ngược lại cho nguồn mở vì họ muốn cải thiện các dự án mà họ dựa vào”, đó là kết quả của một khảo sát gần đây của Quỹ Outercurve, tiền thân của Quỹ CodePlex, một quỹ nguồn mở do Microsoft tài trợ, đỡ đầu. Giới “elite” về CNTT trên ICT-VN thì nghĩ gì nhỉ???
Từ các hồ sơ “Vì sao chúng tôi chiến đấu”:
Có nhiều lý do rõ ràng, vì sao nguồn mở có ý nghĩa. Đây không phải là một chủ đề mới, nhưng thường xuyên cứ mỗi lần một khảo sát nào khác nổi lên thì nó lại nhắc nhở chúng ta về những điều cơ bản cốt lõi.
Lần này là một khảo sát mới từ Quỹ Outercurve - nó quen được biết tới như là Quỹ CodePlex - một quỹ nguồn mở được Microsoft đỡ đầu. Nhưng không, đừng lo, không có thứ buôn bán FUD ở đây, Outercurve hoàn toàn nhất trí trong trại của nguồn mở.
Nghiên cứu đã thấy rằng 90% những người được hỏi trong khảo sát của chúng tôi đã đang sử dụng nguồn mở. Lý do hàng đầu là vì sao? 80% nói nó tiết kiệm thời gian và tiền bạc.
Thế vì sao đóng góp?
Hầu như không chỉ về việc gãi 'ngứa' như tôi chắc chắn tin tưởng. Khoảng 44% những người được hỏi đối với nghiên cứu của Outercurve nói họ đã đóng góp thứ gì đó của họ như là nguồn mở, “... để cải thiện nghề nghiệp và sự tín nhiệm của họ”.
Đúng là nguồn mở là tốt lành cho nghề nghiệp của bạn. Nhưng này bạn biết đó là đúng đấy chứ? (nếu không có nguồn mở, tôi có thể có một nghề nghiệp để một mình tôi có thể cải thiện).
Ngoài ra các lập trình viên cũng tất nhiên cũng đóng góp cho 'sự ngứa'.
“Chúng tôi nghĩ thật quan trọng để lưu ý rằng một nửa những người được hỏi đóng góp trở ngược lại cho nguồn mở vì họ muốn cải thiện các dự án mà họ dựa vào”, Paula Hunter, giám đốc điều hành của Quỹ Outercurve nói trong một tuyên bố. “Chúng tôi đã thấy năng lượng và cam kết tích cực này đối với nguồn mở trong số các dự án của quỹ”.
Về tác giả bài viết: Sean Micheal Kerner là một biên tập viên lâu năm tại InternetNews.com, dịch vụ thông tin của Mạng tinh thông của doanh nghiệp CNTT, mạng dành cho những người chuyên nghiệp về công nghệ.
From the 'Why We Fight' files:
There are a lot of obvious reasons, why open source makes sense. This isn't a new topic, but every so often another 'new' survey emerges that reminds us of the core fundamentals.
This time it's a new survey from the Outercurve Foundation -- which used to be known as the CodePlex Foundation - aka. the Microsoft sponsored open source foundation. But no, don't worry, no FUD mongering here, Outercurve is solidly in the open source camp.
The study found that 90 percent of their survey respondents were using open source. The top reason why? 80 percent said it saves time and money.
So why contribute?
Apparently it's not just about scratching the 'itch' as I firmly believe. Rather 44 percent of respondents to the Outercurve study said they contributed their stuff as open source, "... to improve their careers and credibility."
That's right open source is good for your career. But hey you knew that already right? (heck without open source, I wouldn't have a career let alone one that I could improve.)
Beyond that developers are also of course contributing for the 'itch' as well.
"We think it’s significant to note half of respondents contribute back to open source because they want to improve the projects they rely on,” said Paula Hunter, executive director of the Outercurve Foundation in a statement. "We’ve seen this positive energy and commitment to open source in a number of the foundation’s projects."
Sean Michael Kerner is a senior editor at InternetNews.com, the news service of the IT Business Edge Network, the network for technology professionals. Follow him on Twitter
Dịch tài liệu: Lê Trung Nghĩa

Chủ Nhật, 25 tháng 12, 2011

Cập nhật phần dẻo làm giảm nhẹ các vấn đề an ninh máy in LaserJet của HP


Firmware update mitigates HP's LaserJet printer security problems
24 December 2011, 15:12
Bài được đưa lên Internet ngày: 24/12/2011
Lời người dịch: Trong khi có hàng loạt các website của Việt Nam đăng tin (từ khóa để tìm: “bảo mật máy in HP”) về việc các tin tặc có thể tấn công vào mạng, thậm chí đốt cháy máy in LaserJet của HP, thì trên site ictnews có đăng bài “Không có chuyện máy in HP cháy do thay đổi firmware” với lời giải thích của đại diện HP Việt Nam. Còn bây giờ, site The H, một site thông tin chuyên về an ninh của nước Đức lại có tiếp bài viết này. Bài viết cho hay: “HP đang khuyến cáo những người sử dụng đặt các máy in của họ ra sau một tường lửa, và, ở những nơi có khả năng, hãy vô hiệu hóa chức năng cập nhật từ xa. HP đã cùng đặt lên một trang web có chứa các mẹo tiếp theo về an ninh. Một số khuyến cáo chung là áp dụng được cho cả các máy in không phải là HP. Các rủi ro do các tin tặc đặt ra lên các máy in được kết nối mạng không phải là một vấn đề mới - các nhà sản xuất khác cũng có kinh nghiệm về các vấn đề tương tự trong lĩnh vực này”.
HP đã tung ra một cập nhật phần dẻo cho một số máy in LaserJet của hãng, nhằm vào việc làm giảm nhẹ rủi ro đặt ra vì một chỗ bị tổn thương được phát hiện vào cuối tháng 11. Hãng này đã nhấn mạnh rằng hãng sẽ “truyền đạt điều này một cách chủ động tích cực tới các khách hàng và các đối tác” - dù dường như còn chưa, với thông cáo báo chí về cập nhật không đưa ra các chi tiết về những thay đổi của HP và không tiết lộ phần dẻo mới này là sẵn sàng cho những thiết bị nào.
Trong các mẫu máy bị ảnh hưởng, các cập nhật đã luôn được cung cấp mà không có một chữ ký số. Các thiết bị sẽ chỉ chấp nhận và cài đặt bất kỳ phần dẻo nào mà chung có chữ ký số. Một công việc in ấn bị giả mạo từ một hệ thống Linux và Mac là cũng có thể xảy ra, trong một số trường hợp thậm chí là từ xa, có khả năng kích hoạt một cập nhật phần dẻo, cho phép một kẻ tấn công tiêm mã nguồn và chiếm quyền kiểm soát máy in đó.
Theo một báo cáo của MSNBC, trong một cuộc kiểm thử, các nhà nghiên cứu của Đại học Columbia đã phát hiện ra chỗ bị tổn thương đã có khả năng gây ra cho đơn vị fuser nóng lên. Tuy nhiên, HP từ chối rằng chỗ bị tổn thương có thể được sử dụng để gây ra sự cháy, nói rằng sự hiện diện của một dòng phá bằng nhiệt ngược lên dòng trên của fuser sẽ ngăn trở việc đốt nóng.
Những người sử dụng các máy in LaserJet của HP vẫn theo dõi sát đối với cập nhật an ninh này, nếu không thì họ sẽ bị phơi ra rủi ro rằng máy in của họ có thể bị sử dụng để gián điệp mạng mà máy in được gắn vào.
Ít nhà quản trị nào nghĩ tới việc thiết lập tường lửa cho một máy chủ hoặc hạ tầng khác từ các máy in của riêng họ.
HP has released a firmware update for some of its LaserJet printers, aimed at mitigating the risk posed by a vulnerability disclosed in late November. The company stressed that it will be "communicating this proactively to customers and partners" – though not, it seems, just yet, with the press release on the update giving no details of the changes made by HP and failing to reveal which devices the new firmware is available for.
On the affected models, updates have always been supplied without a digital signature. The devices will just accept and install any firmware they are given. A crafted print job sent from a Linux or Mac system can also, in some cases even remotely, be able to trigger a firmware update, allowing an attacker to inject code and take control of the printer.
According to a report by MSNBC, in one test, the University of Columbia researchers who discovered the vulnerability were able to cause the fuser unit to overheat. HP, however, denies that the vulnerability could be used to cause a fire, stating that the presence of a thermal breaker upstream of the fuser prevents overheating.
HP LaserJet users should still keep an eye out for the security update, as they will otherwise be exposed to the risk that their printer could be used to spy on the network to which it is attached. Few administrators would think to firewall a server or other infrastructure off from their own printers.
Như thông báo ban đầu của mình về vấn đề này, trong thông báo mới nhất của mình, HP đang khuyến cáo những người sử dụng đặt các máy in của họ ra sau một tường lửa, và, ở những nơi có khả năng, hãy vô hiệu hóa chức năng cập nhật từ xa. HP đã cùng đặt lên một trang web có chứa các mẹo tiếp theo về an ninh. Một số khuyến cáo chung là áp dụng được cho cả các máy in không phải là HP. Các rủi ro do các tin tặc đặt ra lên các máy in được kết nối mạng không phải là một vấn đề mới - các nhà sản xuất khác cũng có kinh nghiệm về các vấn đề tương tự trong lĩnh vực này.
As in its initial announcement of the problem, in its latest notification, HP is advising users to place their printers behind a firewall, and, where possible, to disable the remote update function. The company has put together a web page containing further security tips. Some of these general recommendations are equally applicable to non-HP printers. The risks posed by attacks on networked printers are not a new issue – other manufacturers have also experienced problems in this area.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa

Cựu sếp của CIA nói về cuộc tấn công Stuxnet vào Iran


Former CIA chief speaks out on Iran Stuxnet attack
Dec 15, 2011, by Ben Flanagan
Bài được đưa lên Internet ngày: 15/12/2011
Lời người dịch: Tướng Michael Hayden, cựu lãnh đạo của Cục Tình báo Trung ương Mỹ (CIA) ca ngợi sự chính xác của cuộc tấn công không gian mạng bằng sâu Windows Stuxnet nhằm vào chương trình hạt nhân của Iran. Ông mong muốn chính sách về an ninh KGM của Mỹ sẽ phải tốt hơn nữa, dù bất kỳ tổng thống là ai, và theo ông cần cải thiện sự chia sẻ thông tin có liên quan về an ninh KGM: “Doanh nghiệp, vì các lý do ưu thế cạnh tranh và trách nhiệm, bất đắc dĩ phải chia sẻ; chính phủ, vì các lý do bí mật, cũng miễn cưỡng phải chia sẻ. Chúng ta có lẽ phải chỉnh lại tính mở và chia sẻ giữa một chính phủ và khu vực tư nhân”.
Một cuộc tấn công không gian mạng (KGM) phức tạp vào hạ tầng hạt nhân của Iran từng đủ chính xác để được triển khai bởi “những dân tộc có trách nhiệm”, một cựu giám đốc của Cục Tình báo Trung ương Mỹ (CIA), nói.
Một virus máy tính được biết như là Stuxnet đã được tung ra vào năm ngoái trong một hành động gián điệp nhằm vào các hệ thống kiểm soát được sử dụng trong các nhà máy hạt nhân của Iran.
Tướng Michael Hayden, một cựu giám đốc của Cơ quan An ninh Quốc gia (NSA) và CIA tại Mỹ, đã nói cuộc tấn công từng “chính xác không thể tin nổi”.
“Dường như từ cái liếc đầu tiên thì nó rất không chính xác, nhưng theo sự hồi tưởng thì nó dường như chính xác không thể tin nổi”, ông bổ sung, làm rõ rằng các bình luận của ông đã dựa trên thông tin trong miền công cộng.
Virus Stuxnet lấy đi khoảng 1 triệu USD để tạo ra và tướng Hayden nói nó từng đủ tinh vi phức tạp để đã yêu cầu được ủng hộ của một hoặc nhiều hơn các quốc gia.
Các quan chức Iran năm ngoái đã tố cáo Mỹ và Israel tạo ra Stuxnet. Phương Tây lên án Iran về việc làm giàu uranium để xây dựng các vũ khí, nhưng các quan chức Iran nói công nghệ hạt nhân của họ được sử dụng chỉ để sản xuất điện.
Tướng Hayden đã từ chối bình luận về sự nghi ngờ rằng Mỹ hoặc Israel đã đứng đằng sau cuộc tấn công KGM này.
A sophisticated cyber attack on Iran's nuclear infrastructure was precise enough to have been carried out by "responsible nations", says a former director of the CIA.
A computer virus known as Stuxnet was unleashed last year in an act of espionage targeting the control systems used in Iran's nuclear plants.
General Michael Hayden, a former director of the National Security Agency and CIA in the US, said the attack was "incredibly precise".
Although the virus has been found on computers in countries other than Iran, it was targeted enough to have been launched by a "responsible nation", Gen Hayden said.
"Although it was widely propagated, it was designed to trigger only in very carefully defined, discreet circumstances," he said.
"It appeared at first glance to be very imprecise, but in retrospect it appears to have been incredibly precise," he added, making clear that his comments were based on information in the public domain.
The Stuxnet virus cost an estimated US$1 million (Dh3.6m) to create and Gen Hayden said it was sophisticated enough to have required the backing of one or more nation states.
Iranian officials last year accused the US and Israel of creating Stuxnet. The West accuses Iran of enriching uranium to build weapons, but Iranian officials say their nuclear technology is used only to generate energy.
Gen Hayden declined to comment on speculation that the US or Israel could have been behind the cyber attack.
Nhưng ông nói sự chính xác mà Stuxnet đã nhằm được vào Iran có nghĩa là “các dân tộc có trách nhiệm” có thể không bị phán xét.
“Khi nó được nhìn như nó từng không chính xác, tôi đã nghĩ 'ồ, tôi nghi ngờ ai đã làm điều đó'? Khi nó từng là chính xác, thì tôi có thể nói 'tốt rồi, vì nó từng chính xác hơn, theo phỏng đoán của tôi, tôi có thể bây giờ đưa vào nhiều hơn các dân tộc có trách nhiệm'”, ông nói.
“Câu hỏi vè sự chính xác là một câu có thể có sức nặng lớn lên bất kỳ tâm trí của chính phủ nào trước khi làm điều này, và đặc biệt là chính phủ của tôi”.
Tướng Hayden nói sử dụng một vũ khí KGM để phá hủy các khả năng hạt nhân của Iran “nhấn mạnh tầm quan trọng” của các vấn đề về an ninh KGM, nhưng bổ sung thêm rằng kết quả cuối cùng từng là “tốt”.
“Đưa ra vấn đề veeff các vũ khí hạt nhân của Iran, làm chậm nó lại, phá hủy một ngàn máy ly tâm chỉ thuần túy là tốt như tôi có thể nghĩ”, ông nói.
Tướng Hayden hôm qua đã nói chuyện trước một khán thính phòng tại Black Hat Abu Dhabi, một hooij nghị tại thủ đô của UAE, chuyên về an ninh KGM.
Hiện ông đang là cố vấn cho Mitt Romney, đối thủ tổng thống của Đảng Cộng hòa Mỹ, về các vấn đề an ninh và chính sách đối ngoại. Ông nói bất kể tổng thống nào được nêu tên vào năm sau, thì Mỹ vẫn cần một chính sách tốt hơn về an ninh KGM.
Ông nói các chính phủ và các tập đoàn - bao gồm cả tại Trung Đông - cần mở hở về các mối đe dọa KGM.
“Thứ này thật bí mật quá đáng”, ông nói.
“Doanh nghiệp, vì các lý do ưu thế cạnh tranh và trách nhiệm, bất đắc dĩ phải chia sẻ; chính phủ, vì các lý do bí mật, cũng miễn cưỡng phải chia sẻ. Chúng ta có lẽ phải chỉnh lại tính mở và chia sẻ giữa một chính phủ và khu vực tư nhân”.
But he said the precision with which Stuxnet targeted Iran meant that "responsible nations" could not be excluded.
"When it looked like it was imprecise, I thought 'wow, I wonder who did that'? When it was more precise, then I can say 'all right, since it was more precise, in my speculating, I can now include more responsible nations'," he said.
"The question of precision is one that would weigh heavily on any government's mind before doing this, and particularly mine."
Gen Hayden said the use of a cyber weapon to disrupt Iran's nuclear capabilities "underscores the importance" of cyber security issues, but added the end result was "good".
"Given the issue of Iranian nuclear weapons, slowing them down, destroying a thousand centrifuges is just about as pure a good as I can think of," he said.
Gen Hayden yesterday addressed an audience at Black Hat Abu Dhabi, a conference in the UAE capital devoted to cyber security.
He is currently advising Mitt Romney, the US Republican presidential contender, on security and foreign policy issues. He said that whoever was named president next year, the US needed a better policy on cyber security.
He said governments and corporations - including those in the Middle East - needed to be more open about cyber threats.
"This stuff is badly over-classified," he said.
"Business, for reasons of competitive advantage and liability, is reluctant to share; government, for reasons of classification, is reluctant to share. We probably have to recalibrate openness and sharing between a government and the private sector."
Dịch tài liệu: Lê Trung Nghĩa