Lưu ý của tổng biên tập: Thẻ thông minh FOSS và Phần cứng tự do

Editor'sNote: FOSS Smart Cards and Free Hardware

Aug 29, 2009, 00 :04 UTC(4Talkback[s]) (2179 reads)

(Other stories by CarlaSchroder)

byCarla Schroder, Managing Editor

Theo:http://www.linuxtoday.com/developer/2009082900135OPHWSW

Bài được đưa lênInternet ngày: 29/08/2009

Đối với tất cảnhững ai mà giới công nghệ tại Mỹ thích khoe khoang vềsự đổi mới, thì điều này khá là thiển cận và ẩndấu. Trạng thái tâm lý phổ biến là kiểm soát tậptrung: DRM (quản lý các hạn chế số – Digital RestrictionManagement), không bao giờ thực sự sở hữu bất kỳ thứgì ngoài chỉ có “việc cấp phép” cho nó, những điềukhoản sử dụng và những thỏa thuận về giấy phép chongười sử dụng đầu cuối (EULA) tran lan điên rồ màchúng hạn chế những gì chúng ta có thể làm với tàisản của riêng chúng ta, nhưng mà hãy chờ, nó thực sựkhông phải của chúng ta, chúng ta chỉ trả rất nhiềutiền cho đặc quyền việc không có quyền sở hữu, vànhà cung cấp là không có trách nhiệm về bất kỳ thứgì.

Cao trong danh sách củatôi về những giải pháp rõ ràng đối với các vấn đềchung là quản lý mật khẩu các thẻ thông minh. Giới côngnghiệp, khi nó suy nghĩ về vấn đề này, vẫn giữ đưara các mô hình xác thức tập trung mà họ kiểm soát. Cácthẻ thông minh dễ chịu được kiểm soát bởi người sửdụng để sử dụng như những két sắt có mật khẩuhình như quá thân thiện với người sử dụng cho nhữngngười khổng lồ về công nghệ. Ban đầu tôi đã từngnghĩ về 2 dạng thẻ thông minh: dạng thẻ thông minhtruyền thống với sọc dài nhiễm từ mà nó đòi hỏimột máy quét, và một thiết bị USB nhỏ. Những máy quétđược nhúng vào trong các bàn phím, USB thì có khắp mọinơi, tạo ra một ứng dụng giao diện quản lý người sửdụng dễ chịu mà nó kết hợp với mã hóa và một núm“in mọi thứ được định dạng một cách dễ chịu”vì các bản sao cứng vẫn còn là tốt nhất cho việc dễdàng sao lưu. Tôi không nghĩ rằng việc áp dụng một giaothức tiêu chuẩn cho sự đăng nhập tự động và các mậtkhẩu là một ý tưởng tốt vì điều đó có thể là mộtmục tiêu thèm muốn của các phần mềm độc hại. Thếnên vì sao không phải là một thứ nháy và rê đơn giảnđể vào các mật khẩu và đăng nhập, hoặc thứ gì đótương tự nhỉ? Rồi thì người sử dụng là trong sựkiểm soát, sẽ không có các máy chủ trung tâm hoặc cửathu thuế, và các bots phần mềm độc hại sẽ không thểlàm việc gì được. Ít nhất là có mọi thứ trong mộtứng dụng phần mềm được tổ chức một cách dễ chịulà một sự thuận tiện.

Forall that the tech industry in the U.S. likes to boast of innovation,it's pretty hidebound and short-sighted. The prevailing mentality iscentral control: DRM, never actually owning anything but only"licensing" it, crazed invasive EULAs and terms of use thatrestrict what we can do with our own property, but oh wait, it's notreally ours, we just pay a lot of money for the privilege ofnon-ownership, and the vendor is not responsible for anything.

Highon my list of obvious solutions to common problems is smart-cardpassword management. Industry, when it ponders the issue at all,keeps offering centralized authentication schemes that they control.Nice user-controlled smart cards to use as password safes areapparently too user-friendly for the titans of tech. I was originallythinking of two types of smart cards: the traditional credit-cardmagnetic-stripe type that requires a scanner, and a little USBdevice. Embed scanners into keyboards, USB goes everywhe-re, make anice user management interface application that incorporatesencryption and a one-button "print everything allnicely-formatted" because hard copies are still best forbackups-- easy peasey. I don't think that adopting a standardprotocol to automatically enter logins and passwords is a good ideabecause that would be a tempting malware target. So why not a simpleclick-n-drag to enter passwords and logins, or something similar?Then the user is in control, there are no central servers ortollgates, and the malware bots can't do a thing. At the least havingeverything in a nicely-organized software application is aconvenience.

Những tôi càng nghĩnhiều về nó, thì càng thấy một USB thông thường vàđơn giản là cách để làm. Rồi không cần có máy quét,và nó cài cắm vào bất kỳ thứ gì với một cổng USB.Chỉ hãy viết phần mềm, và nó không như bất kỳ dựán FOSS kinh điển nào. Có thể nó sẽ còn là một máykiếm tiền bằng việc bán những đầu USB được cài đặttrước.

Trong các cuộc traođổi tôi đã có với một loạt các nhà cung cấp trongvài năm qua về điều này thì dường như có 2 trở ngạichính để làm cho chúng trở nên được quan tâm: bán hàngmột lần mà không có viễn cảnh đối với nguồn thu quaviệc thuê bao, và không có cách nào thu thập các dữ liệucủa khách hàng. Dường như là bất kỳ việc bán hàngnào thêm nữa đối với một sản phẩm thực sự là đứnghàng thứ 2 sau việc khai thác dữ liệu của chúng ta vìmọi thứ mà họ có thể có được, vì điều đó là giátrị hơn và tổng chi phí thấp hơn.

Kịch bản nhỏ bénày cũng nhấn mạnh sự cái yếu của Phần mềm tự do –Phần cứng tự do. Không tự do về giá thành, mà là mở,có khả năng thâm nhập được, và không bị vướng víubởi những bằng sáng chế vớ vẩn, những giấy phép nguxuẩn, và những thứ vụng trộm lén lút. Ngày hôm qua tôiđã viết về hệ thống tệp mới chính thức exFAT cho cácphương tiện lưu trữ SDXC. Đối với SD Card AssociationexFAT, mà nó là FAT64, có lẽ sẽ giống như một sự tiếnhóa tự nhiên từ FAT32 và FAT16. Đối với tôi nó đượcxem như một nhóm các doanh nghiệp thân thiết mà tất cảcùng đỡ nhau lên và giúp nhau trích tiền vượt quá giớihạn cho đặc quyền về việc sử dụng các sản phẩmcủa họ.

Nó cần rất nhiềutiền để khởi động và duy trì phần cứng, nên có ítdự án Phần cứng Tự do. Tuần tới, tôi sẽ tiếp tụcvới câu chuyện về các dự án Phần cứng Tự do, và vềcơ bản bạn được mời tham gia với những gợi ý củariêng bạn.

Butthe more I think about it, the more a plain and simple USB stick isthe way to go. Then there is no need for a scanner, and it plugs intoanything with a USB port. Just write the software, and it's like anyclassic FOSS project. Maybe it could even be a moneymaker by sellingpreloaded USB sticks.

Inconversations I've had with various vendors over the past few yearsabout this there seem to be two main obstacles to getting theminterested: one-time sales with no prospect of subscription income,and no way to collect gobs ofcustomer data. It seems that anymoreselling an actual product is secondary to data-mining us foreverything they can get, because that is more valuable andlower-overhead.

Thislittle scenario also highlights the weakness of Free Software-- Freehardware. Not free of cost, but open, hackable, and unencumbered byjunk patents, silly licenses, and sneaky stuff. YesterdayI wrote about the new official exFAT filesystem for SDXC storagemedia. To the SD Card Association exFAT, which is FAT64, probablyseemed like a natural evolution f-rom FAT32 and FAT16. To me it lookslike a chummy industry consortium all propping each other up andhelping each other extract excess money for the privilege of usingtheir products.

Ittakes a lot more money to launch and maintain hardware, so there arefew Free Hardware projects. Next week I'm going to follow up with aroundup of Free Hardware projects, and naturally you are invited tochime in with your own suggestions.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com