An toàn là mối lo cho tất cả điện toán và tất cả những người sử dụng máy tính.
Dù những người sử dụng không bao giờ có thể thực sự chắc chắn về an toàn của họ khi sử dụng phần mềm sở hữu độc quyền, thì điều đó không ngụ ý phần mềm tự do là tự động an toàn. Các lập trình viên phần mềm tự do và những người sử dụng phải tiến hành các bước để cải thiện an toàn của các dự án phần mềm tự do.
Vì an toàn là rất quan trọng, nên việc tạo ra các dự án phần mềm tự do giúp những người sử dụng đảm bảo an toàn cho điện toán của họ có thể dẫn tới sự áp dụng phần mềm tự do. Đây là nỗ lực thâm nhập đạo đức to lớn mà chỉ có khả năng hoàn toàn vì những người sử dụng có sự tự do để làm như vậy.
Các cách thức để giúp.
Làm cho điện toán của riêng bạn an toàn hơn: một nơi để bắt đầu là mã hóa thư điện tử của bạn, và Quỹ Phần mềm Tự do – FSF (Free Software Foundation) chào Chỉ dẫn Tự Bảo vệ Thư điện tử (Email Self-Defense Guide) để giúp bạn làm quen, và để cộng đồng của bạn bắt đầu bằng việc mở khóa huấn luyện dạy mã hóa.
-
Quỹ Biên giới Điện tử - EFF (Electronic Frontier Foundation) chào vài dự án về an toàn của phần mềm tự do, bao gồm HTTPS Everywhere, một trình mở rộng cho trình duyệt mà mã hóa các giao tiếp truyền thông của bạn với nhiều trang Web.
-
Tor là mạng mở phần mềm tự do giúp bạn bảo vệ chống lại sự phân tích giao thông, một dạng giám sát mạng đe dọa tính riêng tư của bạn. Bạn có thể sử dụng Tor, tài trợ cho dự án, dạy các bạn của bạn về Tor, hoặc chạy Tor relay.
-
Hơn nữa, nếu bạn đang duy trì một dự án phần mềm tự do, hãy tiến hành các bước để cải thiện an toàn của nó. Hãy tìm cách kiểm tra mã từ một chuyên gia về an toàn. Mozilla thưởng bằng việc cấp tiền cho việc kiểm tra an toàn của mã được cấp phép phần mềm tự do.
-
Hãy tiến hành các bước để đảm bảo cho việc xây dựng có khả năng tái sản xuất được dự án phần mềm tự do của bạn. Xây dựng có khả năng tái sản xuất được là tập hợp các thực hành phát triển phần mềm mà tạo ra con đường có khả năng thẩm tra được từ mã nguồn con người đọc được tới mã nhị phân được các máy tính sử dụng, điều cho phép những người sử dụng giành được sự tin cậy mà mã nhị phân được phân phối quả thực đang tới từ mã nguồn được đưa ra.
-
Nếu bạn có website, hãy kiểm tra Let's Encrypt (Hãy Mã hóa), một cơ quan chứng thực - CA (Certificate Authority) dựa vào phần mềm tự do, được tự động hóa, cũng như thông tin và các khuyến cáo tăng cường cho Web của tổ chức W3C.
Đây chỉ là một hạng mục trong danh sách các dự án ưu tiên cao (High Priority Projects) của Quỹ Phần mềm Tự do.
Bài được đưa lên Internet ngày: 13/01/2017
by Georgia Young — Published on Jan 13, 2017 04:30 PM
Security is a concern for all computing and all computer users.
Although users cannot ever be truly certain of their security when using proprietary software, that does not mean free software is automatically secure. Free software developers and users must take steps to improve the security of free software projects.
Because security is so important, creating free software projects that help users secure their computing could drive free software adoption. This is an effort of great ethical import that is only possible at all because users have the freedom to do so.
Ways to help.
-
Make your own computing more secure: one place to start is encrypting your email, and the FSF offers an Email Self-Defense Guide to help you get started, and get your community started by teaching an encryption workshop.
-
The Electronic Frontier Foundation offers several free software security projects, including HTTPS Everywhere, a browser extension that encrypts your communications with many Web sites.
-
Tor is a free software open network that helps you defend against traffic analysis, a form of network surveillance that threatens your privacy. You can use Tor, donate to the project, teach your friends about Tor, or run a Tor relay.
-
Also, if you maintain a free software project, take steps to improve its security. Seek a code audit from a security expert. Mozilla awards funding for security audits of free software licensed code.
-
Take steps to ensure reproducible builds of your free software project. Reproducible builds are a set of software development practices that create a verifiable path from human readable source code to the binary code used by computers, which allows users to gain confidence that a distributed binary code is indeed coming from a given source code.
-
If you have a website, check out Let's Encrypt, an automated, free-software based certificate authority (CA), run for the public’s benefit, as well as the W3C's extensive security information and recommendations for the Web.
This is just one item on the Free Software Foundation's High Priority Projects list.
Dịch: Lê Trung Nghĩa