Thứ Hai, 27 tháng 4, 2015

Chính phủ Đức thu thập các ý tưởng về dữ liệu mở


German government collects ideas on open data
Submitted by Adrian Offerman on April 07, 2015
Bài được đưa lên Internet ngày: 07/04/2015
Lời người dịch: Các trích đoạn: “Chính phủ liên bang Đức đã khởi xướng một nền tảng trực tuyến nơi mà bất kỳ ai cũng có thể đề xuất các ý tưởng về dữ liệu mở. Sau 4 tuần (cuối tháng này), pha trực tuyến sẽ đóng lại và tất cả các ý tưởng sẽ được thu thập”. “Thu thập trực tuyến các ý tưởng là một phần triển khai Kế hoạch Hành động Dữ liệu Mở của chính phủ liên bang Đức. Trong kế hoạch này, chính phủ đã cam kết bản thân mình làm việc cùng với những người sử dụng tiềm năng nhận diện các dữ liệu đặc thù và làm cho sự sẵn sàng của nó trở thành một ưu tiên. Trọng tâm là về các chủ đề về giao thông và di động, cách mạng năng lượng, biến đổi khí hậu và bảo vệ khí hậu, thay đổi nhân khẩu học, các hạ tầng (mạng), và thu chi của nhà nước”.

Chính phủ liên bang Đức đã khởi xướng một nền tảng trực tuyến nơi mà bất kỳ ai cũng có thể đề xuất các ý tưởng về dữ liệu mở. Sau 4 tuần (cuối tháng này), pha trực tuyến sẽ đóng lại và tất cả các ý tưởng sẽ được thu thập.

Các kết quả của tư vấn này sau đó sẽ được thảo luận trong một loạt các hội thảo kỹ thuật với các đại diện kỹ thuật của các nhà chức trách có quan tâm và các bên liên quan từ giới doanh nghiệp, xã hội dân sự, truyền thông và khoa học. Mục tiêu của các hội thảo kỹ thuật đó là để cộng tác trong các ứng dụng mẫu về dữ liệu mở, để thảo luận các vấn đề có liên quan tới việc cung cấp dữ liệu, và thúc đẩy trao đổi giữa các bên tham gia đóng góp khác nhau. Các kết quả đầu ra của các hội thảo kỹ thuật sau đó sẽ được trình bày và thảo luận trực tuyến một lần nữa.

“Thiện chí chia sẻ thông tin vẫn là mới cho nhiều người”, Cornelia Rogall-Grothe, Thư ký nhà nước của Bộ Nội vụ liên bang và Ủy viên chính phủ liên bang về CNTT, nói. “Ở đây bạn có thể thấy các ví dụ về cách mà dữ liệu trực tuyến có thể được sử dụng để làm thỏa mãn các nhu cầu thông tin thực sự và cách mà những hiểu biết mới có thể giành được. Chúng tôi muốn mang cơ hội của dữ liệu mở vào cuộc sống và khuyến khích mở các tập hợp dữ liệu thêm nữa. Nhưng chúng tôi không thể làm điều đó một mình. Điều đó giải thích vì sao chúng tôi cần lôi kéo các nhân viên hành chính, và các đại diện từ xã hội dân sự, doanh nghiệp, hàn lâm nghiên cứu, và truyền thông vào cuộc”.

Kế hoạch hành động về Dữ liệu Mở
Thu thập trực tuyến các ý tưởng là một phần triển khai Kế hoạch Hành động Dữ liệu Mở của chính phủ liên bang Đức. Trong kế hoạch này, chính phủ đã cam kết bản thân mình làm việc cùng với những người sử dụng tiềm năng nhận diện các dữ liệu đặc thù và làm cho sự sẵn sàng của nó trở thành một ưu tiên. Trọng tâm là về các chủ đề về giao thông và di động, cách mạng năng lượng, biến đổi khí hậu và bảo vệ khí hậu, thay đổi nhân khẩu học, các hạ tầng (mạng), và thu chi của nhà nước.

Dự án này đang được triển khai trong sự hợp tác với D21, một tổ chức phi lợi nhuận có trụ sở ở Berlin. D21 là đối tác lớn nhất châu Âu giữa các nhà làm chính sách và những người ở doanh nghiệp vì một xã hội thông tin. Nó bao gồm mạng nhiều bên và rộng khắp giới công nghiệp của 200 công ty và tổ chức thành viên cũng như các đối tác chính trị ở mức quốc gia, vùng và địa phương. Mục tiêu của nó là để định hình xã hội số với các dự án nhìn về tương lai phục vụ cho hàng hóa nói chung và để đảm bảo rằng Đức là thành công cả như một xã hội và như một nền kinh tế.
The German federal government has launched an online platform where anyone can submit ideas for open data. After four weeks (later this month), the online phase will be closed and all the ideas will be collected.
The results of this consultation will then be discussed in a series of workshops with technical representatives of the authorities concerned and interested parties from business, civil society, the media, and science. The aim of these workshops is to collaborate on sample applications of open data, to discuss issues involving data provisioning, and to promote exchange between the various stakeholders. The outcomes of the workshops will then be presented and discussed online again.
"The willingness to share information is still new to many," says Cornelia Rogall-Grothe, State Secretary at the Federal Ministry of the Interior and Federal Government Commissioner for IT. "Here you can see examples of how online data can be used to fulfil actual information needs and how new insights can be gained. We want to bring the opportunity of open data to life and stimulate the opening of additional data sets. But we cannot do that on our own. That is why we need to involve administrative staff, and representatives from civil society, business, academia, and the media."
Open Data Action Plan
The online collection of ideas is part of the implementation of the Open Data Action Plan of the German federal government. In this plan, the government has committed itself to working together with potential users to identify specific data and to make its availability a priority. The focus is on the themes of traffic and mobility, energy revolution, climate change and climate protection, demographic change, (network) infrastructures, and public revenue and expenditure.
This project is being implemented in co-operation with D21, a non-profit organisation based in Berlin. D21 is Europe's largest partnership between policy-makers and business people for the information society. It consists of a cross-party and industry-wide network of 200 member companies and institutions as well as political partners at national, regional and local level. Its goal is to shape the digital society with forward-looking projects that serve the common good and to ensure that Germany is successful both as a society and as an economy.
Dịch: Lê Trung Nghĩa

Chủ Nhật, 26 tháng 4, 2015

Báo cáo hiểu biết về mối đe dọa toàn cầu năm 2014 - bản dịch sang tiếng Việt




Là tài liệu của Crowdstrike Falcon Intelligence xuất bản tháng 04/2015. Tài liệu tổng kết các mối đe dọa toàn cầu trong không gian mạng năm 2014 và dự đoán cho năm 2015 với hàng chục đối thủ là các đơn vị do các quốc gia bảo trợ, tiến hành các cuộc thâm nhập trái phép có chủ ý vào các hệ thống mạng trên thế giới. Trong đó, nóng nhất là các khu vực có tranh chấp như Đông Nam Á, trong đó có Việt Nam, Ukraine và Trung Đông.


Các vụ mất an toàn thông tin của Việt Nam trong năm 2014 chủ yếu có liên quan tới vụ việc hạ đặt trái phép dàn khoan HD-981 của Trung Quốc vào lãnh hải của Việt Nam. Chúng là đặc biệt nghiêm trọng khi mà xét về các cuộc thâm nhập mạng trái phép có chủ đích thì Việt Nam đứng số 1 thế giới và trong khoảng thời gian từ tháng 05/2014 - 06/2014 đã có lúc số vụ bị ngắm đích của Việt Nam chiếm hơn 1/2 của toàn thế giới. Dự đoán trong năm 2015, Đông Nam Á và Việt Nam tiếp tục là điểm nóng, khi mà tranh chấp Biển Đông còn chưa được giải quyết.


Bản dịch sang tiếng Việt của tài liệu có 66 trang, có thể tải về tại địa chỉ:


Blogger: Lê Trung Nghĩa

Thứ Năm, 23 tháng 4, 2015

Tiếp cận mô hình mạng 7 lớp OSI và đề xuất cho Việt Nam về an toàn thông tin dữ liệu


Những năm gần đây, vấn đề an toàn thông tin (ATTT) ngày càng trở nên nóng hơn bao giờ hết, đặc biệt sau những gì được tiết lộ về hoạt động của các đơn vị APT của quân đội Trung Quốc và nhất là các tiết lộ về chương trình giám sát ồ ạt của Cơ quan An ninh Quốc gia Mỹ (NSA) và liên minh 5 cặp mắt (Five Eyes) gồm các cơ quan tình báo các quốc gia nói tiếng Anh là Mỹ - Anh - Canada - Úc - New Zealand đã tiến hành giám sát mạng nhiều quốc gia trên thế giới, trong đó có Việt Nam.


Tại kỳ họp của Đại hội đồng Liên minh Nghị viện Thế giới lần thứ 132 (IPU-132) vừa được tổ chức tại Hà Nội cuối tháng 3/2015 vừa qua, IPU-132 cũng đã thông qua Nghị quyết "Chiến tranh mạng - mối đe doạ nghiêm trọng đối với hoà bình và an ninh thế giới", kêu gọi 166 nghị viện thành viên IPU hành động tích cực hơn nữa trong việc đối phó với các cuộc tấn công mạng, đặc biệt là phải tăng cường phối hợp với các cơ quan chính phủ để hoàn thiện hệ thống luật pháp về vấn đề này.


Trong bối cảnh như vậy, một câu hỏi lớn được đặt ra cho Việt Nam, một quốc gia với các hệ thống thông tin trong kỷ nguyên kết nối mạng của thế kỷ 21, nhưng được xây dựng dựa vào các thành phần mạng mà Việt Nam hầu hết, nếu không nói là hoàn toàn chưa có khả năng làm chủ các thành phần đó, như phần cứng, các thiết bị kết nối mạng, phần sụn (firmware), phần mềm nền tảng hệ điều hành và hầu hết các phần mềm chức năng chung và chuyên biệt khác, thì làm thế nào để có thể đảm bảo về lâu dài một cách có hiệu lực và hiệu quả nhất, phù hợp với năng lực và các nguồn tài nguyên ít ỏi và hiếm hoi, cả về nhân lực, vật lực, thời gian và tiền bạc, cho các thông tin - dữ liệu, thành phần trọng tâm và quan trọng nhất, trong các hệ thống thông tin đó.


Có thể có nhiều cách tiếp cận, nhiều sáng kiến được đưa ra để đảm bảo ATTT các hệ thống CNTT của Việt Nam. Một số người đề xuất xây dựng hệ thống phòng thủ theo chiều sâu, một số khác đề xuất xây dựng các hệ thống dò tìm thâm nhập trái phép, số khác nữa đề xuất mua toàn bộ các giải pháp ATTT mà các tập đoàn trong và ngoài nước chào, và nhiều sáng kiến khác.


Bài viết này chọn cách tiếp cận hệ thống, theo Mô hình Kết nối tương tác các Hệ thống Mở - Mô hình OSI (Open Systems Interconnection Model) theo ISO/IEC 7498-1 cho các hệ thống mạng, rồi từ đó sẽ đối chiếu, so sánh với thực tế mức độ phụ thuộc của Việt Nam vào các thành phần hệ thống theo mô hình đó, cùng với những đúc kết của các chuyên gia về ATTT trên thế giới sau các vụ việc mất ATTT như được nêu ở trên, để mong tìm ra được một cách tiếp cận khả dĩ để đề xuất giải quyết vấn đề nóng này của Việt Nam.


Giả thiết chúng ta đang làm việc trong một hệ thống mạng 7 lớp theo mô hình OSI như Hình 1. Trên hình này, một người sử dụng (gọi là A), ở bên trái phía trên của hình, tạo dữ liệu rồi truyền nó qua 7 lớp mạng theo chiều mũi tên đi xuống, từ lớp ứng dụng (Application Layer) ở trên cùng cho tới lớp vật lý (Physical Layer) ở dưới cùng, rồi dữ liệu đó đi qua các kết nối vật lý, để lại được truyền từ lớp vật lý ở dưới cùng lên lớp ứng dụng ở trên cùng để người sử dụng khác (gọi là B), ở bên phải trên của màn hình, nhận các dữ liệu mà A đã gửi cho anh ta.


Để đảm bảo được ATTT cho dữ liệu mà A gửi cho B, thì tất cả các thành phần trong mô hình OSI mạng 7 lớp đó, kể từ khi A gửi, cho tới khi B nhận, đều phải được bảo mật, bao gồm cả các thiết bị và các phần mềm mà A và B sử dụng để tạo ra dữ liệu và gửi nhận được cho nhau. Các thiết bị mà A và B sử dụng có thể là bất kỳ, như máy tính để bàn, máy tính xách tay, máy tính bảng, các thiết bị di động, tổng quát hóa, là tất cả các thiết bị cá nhân nào có khả năng tạo ra và gửi - nhận dữ liệu.


Vài ví dụ điển hình về mất ATTT từ phần cứng và các thiết bị kết nối mạng
Tài liệu “Catalog gián điệp của NSA”, như được minh họa ở Hình 2, cho chúng ta thấy sự mất ATTT có thể tới từ bất kỳ đâu trên đường đi của dữ liệu từ A tới B, có thể tới từ việc cài cắm các phần mềm độc hại vào BIOS của các thiết bị phần cứng mạng như các máy trạm, các máy chủ dữ liệu, các tường lửa, các bộ định tuyến router, vào bàn phím máy tính; cài cắm phần cứng độc hại để theo dõi máy tính, màn hình máy tính; các đầu USB độc hại khi được cắm sẵn lén lút vào bất kỳ thành phần nào của máy tính để giám sát máy tính bị ngắm đích và mạng của nó.
Hình 1. Nháy vào hình để phóng to
Hình 2. Nháy vào hình để phóng to


Hình 3. Nháy vào hình để phóng to
Hình 4. Nháy vào hình để phóng to


Hình 5. Nháy vào hình để phóng to
Hình 6. Nháy vào hình để phóng to


Tờ The Guardian của Anh đăng ý kiến của Bruce Schneier, chuyên gia hàng đầu thế giới về mật mã, sau khi xem các tài liệu được tiết lộ, nói: “NSA cũng tấn công các thiết bị mạng một cách trực tiếp: các bộ định tuyến router, các chuyển mạch switch, các tường lửa, … Hầu hết các thiết bị đó có các khả năng giám sát đã được xây dựng sẵn rồi bên trong; mẹo là bật chúng lên một cách lén lút”.


Và gần đây nhất, những tiết lộ về việc NSA và cơ quan tình báo Anh đã thâm nhập vào hãng Gemalto - hãng sản xuất hàng tỷ SIM cho điện thoại di động được phân phối khắp thế giới - ăn cắp các khóa mã Kis mà theo các chuyên gia về mật mã thì: “Bằng cách này, các cơ quan tình báo có thể an toàn tham gia vào giám sát tiêu cực, theo đống mà không phải giải mã dữ liệu và không để lại bất kỳ dấu vết nào cả. Ăn cắp khóa xúc tác cho sự giám sát theo đống, rủi ro thấp các giao tiếp truyền thông được mã hóa. Các cơ quan có thể thu thập tất cả các giao tiếp truyền thông và sau đó nhìn vào chúng. Với các khóa, họ có thể giải mã bất kỳ điều gì họ muốn, bất kỳ khi nào họ muốn”.


Nếu chiếu vào mô hình OSI với 7 lớp ở trên, như được minh họa trên Hình 3, thì coi như 3 lớp dưới cùng là không đáng tin cậy vì các phần cứng, kể cả từ con chip, và các thiết bị kết nối mạng, đều có thể dẫn tới mất ATTT, nếu bạn không làm chủ được chúng.


Mất ATTT từ phần mềm và phần sụn
Nhìn vào Hình 4, chúng ta có thể thấy, phần mềm là hiện diện ở khắp mọi nơi, nếu tính tới cả hệ điều hành và các phần mềm ở dạng chỉ đọc (read only) được nhúng vào các phần cứng và thậm chí, ngay cả trong các phần cứng, thậm chí cơ bản nhất như con chip, cũng có các tập lệnh phần mềm.


Vụ việc mất ATTT từ phần sụn (firmware) gần đây nhất là vụ CIA găm phiên bản Xcode được tùy biến để tạo các cửa hậu giám sát trong bất kỳ ứng dụng hay chương trình nào được tạo ra có sử dụng công cụ phát triển này. Điều nguy hiểm là Xcode được Apple phân phối cho hàng trăm ngàn lập trình viên khắp thế giới để tạo các ứng dụng được bán qua kho phần mềm App Store của Apple.


Không giống như với phần cứng, khả năng mất ATTT từ phần mềm được thừa nhận rộng rãi từ lâu, bất kể chúng là phần mềm nguồn đóng hay phần mềm nguồn mở. Một ví dụ điển hình như được minh họa bằng Hình 5, khi trong vòng 1 năm qua, kể từ ngày 08/04/2014, khi Microsoft dừng hỗ trợ toàn cầu cho Windows XP, chỉ tính riêng các lỗi sống còn (các lỗi có khả năng cho phép chạy được các chương trình tùy ý từ ở xa đối với các máy tính chạy Windows) mà hãng này vá trong chương trình Bản vá ngày thứ Ba hàng tháng, đã lên tới con số 32, trong khi cũng trong khoảng thời gian đó, của thế giới phần mềm nguồn mở có vài lỗi sống còn như vậy được vá.


Đáng sợ hơn, các lỗi đó, đôi khi là do chính các công ty phần mềm cố tình tạo ra, như trong trường hợp của Microsoft, hãng tự phá công nghệ mã hóa của chính mình để cho phép NSA truy cập được tới dữ liệu của người sử dụng, được phát hiện trong các tài liệu vụ giám sát ồ ạt của NSA, được nêu trong các bài báo trên Internet và các cuốn sách của 2 tác giả Glenn GreenwaldMicah Lee.


Nếu chiếu vào mô hình OSI với 7 lớp ở trên, như được minh họa bằng Hình 4 (cùng với cả mô hình TCP/IP với 5 lớp), thì ở mọi lớp đều có thể dẫn tới mất ATTT, nếu bạn không làm chủ được các phần mềm, đặc biệt là các phần mềm hệ điều hành, các phần mềm văn phòng và thư điện tử sử dụng hàng ngày, các phần mềm sử dụng trong việc đảm bảo ATTT, các phần mềm chuyên dụng và bất kỳ phần mềm nào khác trong hệ thống CNTT của bạn.


Mất ATTT từ các tiêu chuẩn CNTT
Có lẽ trong vụ giám sát ồ ạt vừa qua, nguy hiểm nhất là khi NSA can thiệp để tạo ra các tiêu chuẩn bị cài cắm với các nội dung có lợi cho sự giám sát ồ ạt đó. Điển hình nhất trong số đó là tiêu chuẩn có liên quan tới bộ sinh số ngẫu nhiên - RNG (Random Number Generator), đã dẫn tới việc Viện Tiêu chuẩn Quốc gia Mỹ - NIST (National Institute of Standards and Technology) đã phải đưa ra danh sách kiểm tra bộ sinh bit ngẫu nhiên tất định - DRBG (Deterministic Random Bit Generator) để kiểm tra tình trạng của các sản phẩm, cả phần cứng, phần sụn và phần mềm và bất kỳ sự kết hợp nào từ chúng của các công ty trên khắp thế giới có triển khai RNG. Tính tới ngày 27/03/2015, đã có 762 sản phẩm như vậy cần phải kiểm tra lại, như Hình 6 chỉ ra.


Nếu chiếu vào mô hình OSI với 7 lớp ở trên, như được minh họa bằng Hình 4, thì sẽ là rất khó cho các quốc gia như Việt Nam, để có khả năng kiểm tra xem sản phẩm nào của công ty nào đã từng sử dụng tiêu chuẩn như vậy trong thực tế ở tất cả các lớp.


Đâu là lối ra?
Vâng, câu hỏi đâu là lối ra cho Việt Nam, khi mà chúng ta không làm chủ được bất kỳ lớp nào trong mô hình OSI được nêu ở trên?


May thay, trong vụ việc giám sát của NSA và nhóm 5 cặp mắt làm kinh hoàng cả thế giới ở trên, có một kết luận khá thống nhất của một vài người trong cuộc, nó gợi ý cho chúng ta lối thoát, ví dụ:
  • Micah Lee, Giám đốc Công nghệ của Quỹ Tự do Báo chí (Freedom of the Press Foundation), trong cuốn sách mang tựa đề: “Mã hóa làm việc. Làm thế nào để bảo vệ tính riêng tư của bạn trong kỷ nguyên giám sát của NSA”, xuất bản vào tháng 07/2013, đã viết: “Việc tự bạn phòng thủ chống lại NSA, hoặc bất kỳ cơ quan tình báo chính phủ nào khác, là không đơn giản, và điều đó không phải là thứ gì đó có thể được giải quyết chỉ bằng việc tải về một ứng dụng. Nhưng nhờ có công việc chuyên tâm của các nhà mật mã học dân sự và cộng đồng phần mềm tự do nguồn mở (PMTDNM), vẫn còn có khả năng để có tính riêng tư trên Internet, và phần mềm để làm điều đó là có sẵn tự do cho mọi người”.


  • Về phần mềm nguồn mở: “Trong thế giới mật mã, chúng tôi xem nguồn mở là cấp thiết cho an toàn tốt; chúng tôi có hàng chục năm rồi. An toàn công khai luôn an toàn hơn so với an toàn sở hữu độc quyền. Điều này đúng cho các thuật toán mật mã, các giao thức an toàn, và mã nguồn an toàn. Đối với chúng tôi, nguồn mở không chỉ là một mô hình kinh doanh; nó là thực tiễn kỹ thuật thông minh”.
  • Về mật mã nguồn mở: “Mật mã từng song hành với các ý tưởng nguồn mở hàng chục năm, dù chúng tôi gọi nó là “sử dụng các thuật toán và giao thức công khai”. Ý tưởng là đơn giản: mật mã là khó để làm đúng, và cách duy nhất để biết liệu có điều gì đó đã được làm đúng hay chưa là phải có khả năng kiểm tra nó”.


Đề xuất cho Việt Nam
Với những gì được nêu và phân tích ở trên, Việt Nam, dù chưa thể làm chủ được bất kỳ lớp nào theo mô hình OSI ở trên, vẫn có khả năng để đảm bảo ATTT cho các dữ liệu cần được bảo mật của mình, bằng cách dành ưu tiên cao nhất, cho chính các giải pháp nguồn mở, với các dự án PMNM làm việc trực tiếp với vòng đời an toàn thông tin - dữ liệu, bắt đầu từ việc tạo ra dữ liệu (ví dụ như với LibreOffice, Thunderbird) và sau đó ngay lập tức bảo vệ nó trước khi thực hiện bất kỳ hành động nào khác.


Có nhiều công cụ ATTT được làm từ PMNM. Chúng được chia thành ít nhất là 19 chủng loại các dự án PMNM. Trong số các chủng loại đó, có các chủng loại làm việc trực tiếp với các dữ liệu, như chống rò rỉ dữ liệu (Data Leak Prvention), mã hóa dữ liệu (Data Encryption)... Với chống rò rỉ dữ liệu, chắc chắn sẽ có tính năng tích hợp với bộ phần mềm văn phòng và thư điện tử, như các dự án PMNM MyDLP hoặc OpenDLP. Còn với mã hóa dữ liệu, như được đề xuất ở trên, hãy tham gia vào các dự án phát triển PMNM như, hoặc tương tự như OpenPGP - GnuPGOTR.


Có một điều bạn phải luôn ghi nhớ, phát triển PMNM phải đúng theo mô hình của thế giới, nghĩa là các cộng đồng nguồn mở Việt Nam phải phát triển cùng và không tách rời khỏi các cộng đồng nguồn mở thế giới, phải luôn nghĩ tới việc ngược lên dòng trên về dự án gốc vì điều này sẽ là vì sự phát triển bền vững của dự án, của người/đơn vị phát triển và những người sử dụng nó về lâu dài.


Lê Trung Nghĩa
Thứ sáu, ngày 24/04/2015

Tải về bài báo ở định dạng PDF:

Cập nhật mới nhất ngày 21/06/2015: trong phần 'Đề xuất cho Việt Nam', cụm từ "vòng đời dữ liệu" được đổi thành "vòng đời an toàn thông tin - dữ liệu".

Thứ Tư, 22 tháng 4, 2015

Kế hoạch hành động Quốc gia của chính phủ liên bang (Đức) để triển khai chương về dữ liệu mở của G8 - bản dịch sang tiếng Việt



Là tài liệu do Bộ Nội vụ CHLB Đức xuất bản tháng 11/2014 chi tiết hóa các cam kết của chính phủ Đức và kế hoạch hành động trong năm 2015 và đường hướng các năm tiếp sau trong việc triển khai Chương về Dữ liệu Mở của các nước G8, đã được đồng thuận tại hội nghị thượng đỉnh các nước G8 được tổ chức tại Bắc Ailen vào tháng 06/2013.

Bạn có thể tải về bản dịch sang tiếng Việt của tài liệu tại:

Blogger: Lê Trung Nghĩa

Thứ Ba, 21 tháng 4, 2015

'EC sẽ thay thế PDF bằng HTML5 cho các mẫu trực tuyến của mình'


EC should replace PDF by HTML5 for its online forms‘
Submitted by Gijs Hillenius on April 02, 2015
Bài được đưa lên Internet ngày: 02/04/2015

Ủy ban châu Âu sẽ dừng sử dụng PDF cho các mẫu ứng dụng trực tuyến, 5 nhóm của châu Âu vận động vì các tiêu chuẩn mở và phần mềm tự do nguồn mở, nói. Thay vào đó EC sẽ chuyển sang các công cụ web hiện đại như HTML5 và XForms. Các mẫu PDF của EC thường bao gồm các phần tử mà chỉ được triển khai trong các phần mềm sở hữu độc quyền từ một nhà bán hành đặc biệt, nhóm này nói.

“Đây là một vấn đề cho nhiều ứng viên muốn kết thúc việc lấy đi các lựa chọn hoặc loại trừ khỏi quy trình hoàn toàn. Không bắt buộc phải theo cách này, khi một số các lựa chọn thay thế có hiệu quả đang tồn tại mà hoàn toàn dựa vào các tiêu chuẩn mở”, Diễn đàn Mở châu Âu (OpenForum Europe), Quỹ Phần mềm Tự do châu Âu (FSFE), April, Edri và Liên minh các Doanh nghiệp Nguồn Mở (Open Source Business Alliance) viết. Liên minh này đại diện cho các tổ chức quyền dân sự và tính riêng tư, các hãng CNTT-TT, các lập trình viên phần mềm và những người sử dụng phần mềm tự do nguồn mở. Thư ngỏ của họ cho EC đã được xuất bản vào Ngày Tự do cho Tài liệu, 25/03.

Các nhóm đang yêu cầu EC gắn lời hứa của mình vào sử dụng các tiêu chuẩn mở. “(Chúng) là các định dạng và giao thức mà bất kỳ ai cũng có thể sử dụng miễn phí và không có giới hạn và với chúng không phần mềm đặc thù nào từ một nhà bán hàng đặc biệt được yêu cầu”, các nhóm này viết. “Chúng là cơ bản cho tính tương hợp và quyền tự do lựa chọn dựa vào các giá trị các ứngd ụng phần mềm khác nhau”.

Các công dân và các công ty EU sẽ không bị ép phải cài đặt và sử dụng các phần mềm từ bất kỳ nhà bán hàng cụ thể nào, các nhóm này viết. Họ nên có quyền giao tiếp và tương tác với các cơ quan của mình bằng việc sử dụng các tiêu chuẩn mở rõ ràng. Đặc biệt, liên minh này viết, EC nên dẫn đường, và sử dụng các tiêu chuẩn mở trong tất cả các giao tiếp và dịch vụ số của mình.

Các trang bị


Lời gọi để thay thế PDF đi sau sự khởi xướng vào tháng 9 chiến dịch FixMyDocuments của Diễn đàn Mở châu Âu (OpenForum Europe), thúc giục các cơ quan hành chính nhà nước châu Âu sử dụng tốt hơn các định dạng tài liệu mở. Ban đầu sẵn sàng bằng tiếng Anh, website từ đó đã được dịch sang 7 ngôn ngữ nữa, bao gồm tiếng Ý, Rumani, Hy Lạp và Croatia.
Trong Ngày Tự do cho Tài liệu, tổ chức này cũng đã tung ra một bộ công cụ, nhằm áp dụng Định dạng Tài liệu Mở - ODF (Open Document Format) trong khu vực nhà nước. Bộ công cụ đó có một hồ sơ các nguyên tắc và hình ảnh, có thể được sử dụng để giáo dục các nhân viên khu vực nhà nước về các lựa chọn và các cơ hội để sử dụng ODF.

The European Commission should stop using PDF for online application forms, say five European groups campaigning for open standards and free and open source software. The EC should instead switch to modern web tools such as HMTL5 and XForms. The EC’s PDF forms often include elements that are only implemented in proprietary software from a particular vendor, the groups say.
“This is a problem for many applicants who end up bereft of choice or excluded from the process altogether. It does not have to be this way, when a number of efficient alternatives exist that are entirely based on open standards”, write OpenForum Europe, the FSFE, April, Edri and the Open Source Business Alliance. The coalition represents privacy and civil rights organisations, ICT firms, software developers and users of free and open source. Their open letter to the EC was published on Document Freedom Day, 25 March.
The groups are asking the EC to adhere to its promise to use open standards. “(These) are formats and protocols which everybody can use free of charge and restriction and for which no specific software from a particular vendor is required”, the groups write. “They are essential for interoperability and freedom of choice based on the merits of different software applications.”
EU citizens and companies should not be forced to install and use software from any specific vendor, the groups write. They should have the right to communicate and interact with its administration using open standards exclusively. In particular, the coalition writes, the EC should lead the way, and use open standards in all its digital communication and services.
Armamentarium
The call to replace PDF follows the launch in September of OpenForum Europe’s FixMyDocuments campaign, urging Europe's public administrations to make better use of open document formats. Originally available in English, the website has since been translated into seven more languages, including Italian, Romanian, Greek and Croatian.
On Document Freedom Day, the organisation also launched a toolkit, targeting the adoption of the Open Document Format by the public sector. The toolkit contains a folder of principles and infographic, that can be used to educate public sector workers on the options and opportunities for ODF use.
Dịch: Lê Trung Nghĩa