Một hệ điều hành an toàn cho Dalai Lama ư?

Posted by timothy on Saturday April 18, @05:40PM

f-rom the one-that-works-only-at-high-altitudes dept.

Theo: http://ask.slashdot.org/article.pl?sid=09/04/18/2030230

Bài được đưa lên Internet ngày: 18/04/2009

Lời người dịch: Trong vụ gián điệp mạng GhostNet, hệ thống thông tin của Dalai Lama là tâm điểm của sự do thám đối với các máy tính chạy Windows. Nay thì có người khuyên chuyển đổi hàng loạt sang Linux đó, đặc biệt khi mà tất cả các ví dụ của phần mềm độc hại hướng tới tính dễ bị tổn thương được khai thác trong Windows. Còn Việt Nam, một trong những quốc gia hàng đầu bị thiệt hại vì mạng gián điệp GhostNet này, thì sẽ sử dụng hệ điều hành nào nhỉ?

Jamyang (Greg Walton) viết bài “Tôi là biên tập của tờ Infowar Monitor và là đồng tác gỉa của báo cáo gần đây, Theo dõi Mạng Ma (Tracking Ghostnet). Tôi đã được hỏi bởi Văn phòng Phật hội của ông ta, Dalai Lama (OHHDL) và chính quyền Tây Tạng lưu vong (TGIE) để đưa ra một vài khuyến cáo về chính sách đối với những cuộc tấn công bằng phần mềm độc hại hướng vào cộng đồng Tây Tạng trên toàn thế giới. Một số khuyến cáo là tương đối trực tiếp. Ví dụ, tôi sẽ gợi ý rằng OHHDL triệu tập một Ban lãnh đạo các nhà tư vấn quốc tế, cùng mang lại một số trí tuệ sáng nhất về an ninh quốc tế và máy tính để tư vấn cho những người Tây Tạng, và rằng đại học mới của Tây Tạng dựng lên một khoá học về Xác thực việc Hacking có đạo đức. Tuy nhiên, một trong những động thái gây tranh cãi hơn đang được tranh luận một cách tích cực bởi những người Tây Tạng về danh sách nhóm công nghệ thông tin của Dharamsala (DITG), là một sự chuyển đổi hàng loạt của cộng đồng lưu vong (bao gồm cả chính quyền) sang Linux, đặc biệt khi mà tất cả các ví dụ của phần mềm độc hại hướng tới tính dễ bị tổn thương được khai thác trong Windows. Tôi sẽ rất thú vị để nghe những ý kiến của các độc giả treen Slashdot về tranh luận này ở đây” (Nhiều hơn ở bên dưới).

Jamyang (Greg Walton) writes "I am editor of the Infowar Monitor and co-author of the recent report, Tracking Ghostnet. I have been asked by the Office of His Holiness, the Dalai Lama (OHHDL) and the Tibetan Government in Exile (TGIE) to offer some policy recommendations in light of the ongoing targeted malware attacks directed at the Tibetan community worldwide. Some of the recommendations are relatively straightforward. For example, I will suggest that OHHDL convene an international Board of Advisers, bringing together some of the brightest minds in computer and international security to advise the Tibetans, and that the new Tibetan university stands up a Certified Ethical Hacking course. However, one of the more controversial moves being actively debated by Tibetans on the Dharamsala IT Group [DITG] list, is a mass migration of the exile community (including the government) to Linux, particularly since all of the samples of targeted malware collected exploit vulnerabilities in Windows. I would be very interested to hear Slashdot readers opinions on this debate here." (More below.)

Jamyang tiếp tục: “Hãy cho phép tôi chơi trò bảo vệ quỷ dữ ở đây một chút: Trong ngắn hạn, việc chuyển sang một nền tảng mà có lẽ ít quen thuộc hơn đối với kẻ tấn công sẽ cung cấp sự tin cậy đáng kể, nhưng nó về cơ bản ít khó khăn hơn để viết những khai thác cho các hệ điều hành Mac OS/Linux hơn là cho Windows, cho rằng nhiều cơ chế chống khai thách mà Microsoft đã nhúng vào những năm gần đây, nên về lâu dài, nếu những kẻ tấn công muốn các dữ liệu của bạn, thì toàn bộ sự chuyển dịch là phải bàn tính tới. Mọi người phải chọn một nền tảng dựa trên những yêu cầu về năng suất thay vì thuần tuý an ninh. Hơn nữa, hầu hết các máy chủ web bị phá vỡ trong quá trình bị tấn công (được sử dụng như những máy chủ lệnh và kiểm soát) không phải là Windows, mà là Linux. Bạn nghĩ thế nào?

(Trong khi tôi có cơ sở tôi cũng muốn nhân cơ hội này đưa vào 2 sáng kiến nơi mà các độc giả của Slashdot có thể trực tiếp giúp đỡ cộng đồng kỹ thuật Tây Tạng, hoặc thông qua việc chia sẻ sự tinh thông của bạn hoặc tiền của bạn! Truớc tiên, một trong những trở ngại cho việc chuyển đổi sang Linux đối với một người nói tiếng Tây Tạng là sự thiếu phông chữ Tây Tạng đúng đắn – có thể bạn giúp được chăng? Thứ hai, Avaaz đang gây các quỹ cho các dự án mà chúng sẽ giúp chấm dứt sự mất liên lạc ở Tây Tạng, bao gồm một đề xuất hỗ trợ triển khai mạng Psiphon đánh lừa ). Cảm ơn, hoặc theo tiếng Tây Tạng, thuk.je.che!" ”

Jamyang continues: "Allow me to play devil's advocate for a moment here: in the short term, moving to a platform that is perhaps less familiar to the attacker provides considerable relief, but it is essentially less difficult to write exploits for Mac OS/Linux than it is for Windows, given the many anti-exploitation mechanisms Microsoft has embedded in the last years, so in the long run, if the attackers want your data, the entire move is moot. People should choose a platform based on their productivity requirements instead of purely security. Furthermore, most of the web servers broken into during these attacks (to be used as command and control servers) were not Windows, but Linux. What do you think?

(While I have the floor I'd also like to take this opportunity to plug two initiatives whe-re Slashdot readers can directly help the Tibetan tech community, either through sharing your expertise or your cash! Firstly, one of the obstacles to migrating to Linux for a Tibetan speaker is the lack of decent Tibetan font — can you help? Secondly, Avaaz is raising funds for projects that will help End The Blackout in Tibet, including a proposal to support the deployment of Psiphon's circumvention network. Thanks, or in Tibetan, thuk.je.che!"

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com