Blog FOSS by Lê Trung Nghĩa

https://letrungnghia.mangvn.org


Nghiên cứu của Nghị viện châu Âu: “EU nên cấp tiền cho các công cụ nguồn mở chủ chốt”

EP study: “EU should finance key open source tools”
Submitted by Gijs Hillenius on April 22, 2015
Theo: https://joinup.ec.europa.eu/community/osor/news/ep-study-%E2%80%9Ceu-should-finance-key-open-source-tools%E2%80%9D
Bài được đưa lên Internet ngày: 22/04/2015
 
 
Lời người dịch: Nghiên cứu của Nghị viện châu Âu về “Giám sát ồ ạt” được đệ trình cho các cuộc họp của ủy ban của Nghị viện châu Âu về Tự do Dân sự, Tư pháp và Nội vụ - LIBE (European Parliament’s committee on Civil Liberties, Justice and Home Affairs) đã đề xuất rằng: “Liên minh châu Âu (EU) nên cấp tiền cho các sáng kiến mà làm gia tăng an toàn và tính riêng tư của các giải pháp nguồn mở, và thiết lập các mô hình chứng chỉ cho các công cụ nguồn mở cơ bản, các chuyên gia an toàn CNTT khuyến cáo trong 2 nghiên cứu được viết cho Nghị viện châu Âu”. “EU nên đầu tư vào các triển khai nguồn mở có khả năng phục hồi các đặc tả mã hóa khác nhau mà có thể được xác minh và thẩm tra về tính đúng đắn”.
Trong Báo cáo của LIBE về Giám sát Ồ ạt (phần 2, tầm nhìn xa về công nghệ) (PDF) (xem trang 5, mục 1.1.1), có đoạn nêu đề xuất như sau: “Cuộc khủng hoảng này có thể được sử dụng như một cơ hội cho châu Âu phát triển khả năng CNTT mạnh và tự chủ (bao gồm cả các hệ thống CNTT, thiết bị, các dịch vụ, Điện toán đám mây, mã hóa và nặc danh hóa). Để 'giành lại sự tin cậy, như năng lực CNTT của châu Âu đáng phải dựa vào, càng nhiều có thể càng tốt, vào các tiêu chuẩn mở và phần mềm nguồn mở và nếu có thể cả phần cứng, làm cho toàn bộ chuỗi cung ứng từ thiết kế vi xử lý tới lớp ứng dụng trong suốt và có khả năng rà soát lại được'
Nghị quyết mới nhất của Nghị viện châu Âu ngày 1203 có nhiều khuyến cáo có thể được khai thác tiếp, bao gồm (nhưng không bị giới hạn):
  • Thúc đẩy sử dụng phần mềm nguồn mở trong tất cả các môi trường nơi mà an toàn CNTT là sự quan tâm; (…)
  • Thúc đẩy các bộ máy nghiên cứu của EU, các mạng xã hội của EU, các nhà cung cấp dịch vụ CNTT châu Âu, các thành phần chủ chốt về CNTT châu Âu (như các hệ điều hành máy trạm - máy chủ); (…)
  • Thúc đẩy mã hóa giao tiếp truyền thông nói chung, bao gồm cả thư điện tử và SMS; (…)
  • Sử dụng các tiêu chuẩn mở, phát triển các thành phần của châu Âu cho việc kết nối mạng lưới, như, các bộ định tuyến routers; (…)
  • Hệ thống cấp chứng chỉ cho phần cứng CNTT, bao gồm cả các thủ tục kiểm thử (ở mức EU), để đảm bảo tính toàn vẹn và an toàn các sản phẩm”.
Thậm chí, người châu Âu đã bắt đầu nghĩ tới Internet châu Âu, chứ không phải là Internet toàn cầu.
Có lẽ, đã tới lúc Chính phủ Việt Nam xem xét khả năng: Tất cả các cơ quan nhà nước BẮT BUỘC sử dụng phần mềm nguồn mở và chuẩn mở để tránh việc gián điệp nước ngoài truy cập bất hợp pháp có chủ đích các hệ thống CNTT nhà nước.
Tải về các tài liệu nghiên cứu cho Nghị viện châu Âu tại:
Báo cáo của LIBE về Giám sát Ồ ạt (phần 2, tầm nhìn xa về công nghệ) (PDF)
Báo cáo của LIBE về Giám sát Ồ ạt (phần 1, Các rủi ro, cơ hội và chiến lược làm giảm nhẹ (PDF)
 
Liên minh châu Âu (EU) nên cấp tiền cho các sáng kiến mà làm gia tăng an toàn và tính riêng tư của các giải pháp nguồn mở, và thiết lập các mô hình chứng chỉ cho các công cụ nguồn mở cơ bản, các chuyên gia an toàn CNTT khuyến cáo trong 2 nghiên cứu được viết cho Nghị viện châu Âu. Họ tranh luận về việc cấp vốn của EU các công cụ nguồn mở chủ chốt và cho việc cấp tiền săn lùng các lỗi, để tìm và sửa các vấn đề về an toàn trong các công cụ nguồn mở.
 
EU cũng nên cấp tiền hoặc tham gia vào sự phát triển các giải pháp mã hóa từ đầu này tới đầu kia của các phần mềm nguồn mở, để làm cho chúng dễ dàng hơn để sử dụng, các chuyên gia an toàn CNTT viết trong một nghiên cứu cho ủy ban của Nghị viện châu Âu về Tự do Dân sự, Tư pháp và Nội vụ - LIBE (European Parliament’s committee on Civil Liberties, Justice and Home Affairs). Việc sử dụng nguồn mở không phải là thuốc chữa bách bệnh, họ nói, mà là một “thành phần quan trọng trong chiến lược của EU để có an toàn hơn và độc lập công nghệ hơn”.
 
Các chuyên gia nói sự hỗ trợ cho nguồn mở sẽ làm gia tăng sự độc lập công nghệ của EU.
 
Nghiên cứu của họ sẽ được thảo luận vào thứ năm tuần này trong một cuộc họp của ủy ban tại Nghị viện châu Âu ở Brussels.
 
Một nghiên cứu thứ 2 cho các cuộc gặp của ủy ban này tranh luận rằng sử dụng các hệ điều hành và các ứng dụng nguồn mở làm giảm rủi ro thâm nhập trái phép về tính riêng tư từ sự giám sát ồ ạt. Phần mềm nguồn mở không phải là không có lỗi, hoặc ít có xu hướng có lỗi hơn phần mềm sở hữu độc quyền, các chuyên gia viết. Nhưng phần mềm sở hữu độc quyền không cho phép thanh tra và soi xét liên tục từ một cộng đồng rộng lớn các chuyên gia.
 
Như một lựa chọn chính sách cho việc kiểm soát giám sát ồ ạt, các chuyên gia viết, “EU nên đầu tư vào các triển khai nguồn mở có khả năng phục hồi các đặc tả mã hóa khác nhau mà có thể được xác minh và thẩm tra về tính đúng đắn”.
 
Thông tin thêm:
Livestream of the EP’s LIBE committee meeting
Báo cáo của LIBE về Giám sát Ồ ạt (phần 2, tầm nhìn xa về công nghệ) (PDF)
Báo cáo của LIBE về Giám sát Ồ ạt (phần 1, Các rủi ro, cơ hội và chiến lược làm giảm nhẹ (PDF)
 
The European Union should finance initiatives that increase security and privacy of open source solutions, and set up certification schemes for essential open source tools, IT security experts recommend in two studies written for the European Parliament. They argue for EU funding of key open source tools and for the financing of bug hunts, to find and fix security issues in open source tools.
The EU should also fund or participate in the development of open source software end-to-end encryption solutions, to make these easier to use, the IT security experts write in a study for the European Parliament’s committee on Civil Liberties, Justice and Home Affairs (LIBE). Using open source is not a universal remedy, they state, but it is an “important ingredient in an EU strategy for more security and technological independence.”
The experts say support for open source will increase the EU’s technological independence.
Their study will be discussed this week Thursday in a committee meeting at the EP in Brussels.
A second study for this committee meeting argues that the use of open source computer operating systems and applications reduces the risk of privacy intrusion by mass surveillance. Open source software is not error free, or less prone to errors than proprietary software, the experts write. But proprietary software does not allow constant inspection and scrutiny by a large community of experts.
As a policy option for controlling mass surveillance, the experts write, “The EU should invest in resilient open source implementations of different encryption specifications that can be verified and validated for correctness.”
More information:
Livestream of the EP’s LIBE committee meeting
LIBE report on Mass Surveillance (part 2, Techology Foresight) (PDF)
LIBE report on Mass Surveillance (part 1, Risks, Opportunities and Mitigation Strategies) (PDF)
 
Dịch: Lê Trung Nghĩa
letrungnghia.foss@gmail.com
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây