Cơ quan an ninh quốc gia Mỹ: Nguồn mở cung cấp an ninh cực kỳ và ở mức giá thấp hơn

October 7, 2008 6:37 AM PDT

Posted by Matt Asay 2 comments

Theo: http://news.cnet.com/8301-13505_3-10059767-16.html

Bài được đưa lên Internet ngày: 07/10/2008

Lời người dịch: Cơ quan An ninh Quốc gia của Mỹ khẳng định: “Cùng mức an ninh hoặc cao hơn [của nguồn mở] so với các tiếp cận sở hữu độc quyền ... với giá thấp hơn nhiều. Đối với những ai mà tiếp tụ đeo bám vào nguyên tắc rằng an ninh là đạt được tốt nhất thông qua sự mờ mịt khó hiểu, thì cơ quan hay giấu giếm nhất của Mỹ có một câu trả lời: nguồn mở là tốt hơn.”

Trong một giấy uỷ nhiệm an ninh về nguồn mở, và về khả năng của nó đưa ra an inh ở mức giá thành hạ hơn, Cơ quan An ninh Quốc gia Mỹ (NSA) đã quay sang nguồn mở để tạo ra một phần của hệ thống Tokeneer. Hệ thống này là một hệ thống phần mềm an ninh sinh trắc học, nhưng đó không là nguyên nhân nó là quan trọng.

Không, phần mở nguồn của hệ thống này là quan trọng vì nó “chỉ ra rằng phần mềm đáng tin cậy cao có thể được phát triển có hiệu quả về giá thành”, như được lưu ý bởi Martyn Thomas của Đại học Oxford. Cùng mức an ninh hoặc cao hơn so với các tiếp cận sở hữu độc quyền ... với giá thấp hơn nhiều.

Đối với những ai mà tiếp tụ đeo bám vào nguyên tắc rằng an ninh là đạt được tốt nhất thông qua sự mờ mịt khó hiểu, thì cơ quan hay giấu giếm nhất của Mỹ có một câu trả lời: nguồn mở là tốt hơn.

Phiên bản chưa từng có của dự án này trong cộng đồng nguồn mở hướng tới việc trình bày làm sao mà phần mềm an ninh cao lại có thể được phát triển một cách có hiệu quả về giá thành, cải thiện thực tế của nền công nghiệp và cung cấp một điểm khởi đầu cho việc đào tạo và nghiên cứu hàn lâm. Được chỉ ra lần đầu trong một tài liệu hội nghị vào năm 2006, nó có mục tiêu dài hạn về cải thiện các thực tiễn phát triển của các nhà thầu của NSA. Tokeneer đã được tạo ra như một dự án có giá được chốt, tập hợp chỉ 260 người để tạo ra gần 10,000 dòng lệnh có độ đảm bảo cao, đạt được giá thành phát triển thấp hơn các phương pháp truyền thống cho một dòng mã nguồn.

In one of the biggest testaments yet of open source's security credentials, and of its ability to deliver security at lower cost, the US National Security Agency (NSA) has turned to open source to cre-ate part of the Tokeneer System. The Tokeneer System is a biometric security software system, but that isn't why it's significant.

No, open sourcing part of the Tokeneer System is significant because it "shows that highly dependable software can be developed cost-effectively," as noted by Martyn Thomas of Oxford University. The same or better security than proprietary approaches...for much less.

For those that continue to cling to the principle that security is best achieved through obscurity, the US' most secretive agency has a response: open source is better.

The unprecedented release of the project into the open source community aims to demonstrate how highly secure software can be developed cost-effectively, improving industrial practice and providing a starting point for teaching and academic research. Originally showcased in a conference paper in 2006, it has the long-term aim of improving the development practices of NSA's contractors. Tokeneer was cre-ated as a fixed-price project, taking just 260 person days to cre-ate nearly 10,000 lines of high-assurance code, achieving lower development costs than traditional methods per line of code.

Kết quả này phải không được đánh giá thấp. Như giáo sư Daniel Jackson của Phòng thí nghiệm khoa học máy tính thuộc đại học công nghệ thông tin Massachusette đã đưa ra, “Cuối cùng, chúng tôi có một ví dụ đầy đủ và mở của một phát triển từ một lãnh đạo thế giới trong các hệ thống có tính toàn vẹn cao”. Nói một cách khác, đây là một dấu ấn quan trọng từ motoj nhà lãnh đạo an ninh được thiết lập mà nguồn mở có thể đưa ra sự an ninh hàng đầu trong công nghiệp với mức giá thấp hơn so với các thủ tục tiêu chuẩn.

Trong một thị trường bùng nổ, có lẽ điều này sẽ không vấn đề gì. Nhưng thị trường này không đang bùng nổ. Nếu có, thì nó đã hướng tới một sự bùng nổ. Vì thế, các nguyên tắc nguồn mở là sống còn cho việc đảm bảo rằng các chính phủ và doanh nghiệp có thể kéo căng ngân sách ra tối đa.

This result should not be underestimated. As Professor Daniel Jackson of MIT Computer Science Lab suggests, "Finally, we have a full and open example of a development f-rom a world leader in high integrity systems." In other words, this is a significant proofpoint f-rom an established security leader that open source can deliver industry-leading security at lower cost than standard procedures.

In a booming market, perhaps this wouldn't matter. But the market is not booming. If anything, it's headed to a bust. As such, open-source principles are critical to ensuring that governments and enterprises can stretch budgets to the maximum.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com