Triển vọng ứng dụng và phát triểnphần mềm tự do nguồn mở trong quân sự      Bộ Quốc phòng, Hà Nội, ngày 28/09/2012       N...
Nội dung1. Tổng quan2. Những thách thức trong quân sự3. Khả năng của các giải pháp nguồn mở và phát triển CNM4. Các chương...
1. Tổng quanSử dụng và phát triển các công nghệ mở cho quốc phòng“Mil-OSS kết nối và trang bị cho một cộng đồng tích cực c...
2. Những thách thức trong quân sự1. Theo kịp các công nghệ đang phát triển rất nhanh để áp dụngvào trong các hệ thống hỗ t...
3. Giải pháp nguồn mở - Khả năng1. Có khả năng triển khai lại đối với một nhiệm vụ chung và khảnăng tùy biến, mở rộng để p...
3. Phát triển công nghệ mở (PTCNM)A. Các thành phần [6]  1. Chuẩn mở và giao diện mở  2. Phần mềm tự do nguồn mở và thiết ...
3. PTCNM (2)B. Tiếp cận phầnmềm dùng đượcngay, [5]C. Các điều kiệntiên quyết, [5]    1. Chính phủcó các quyền trítuệ không...
3. PTCNM (3)D. Bài học thành công, [5]   1. Cộng đồng trước, công nghệ sau   2. Mặc định là mở, đóng chỉ khi cần   3. Chươ...
4. Các chương trình, dự án nguồn mở1. Bộ Quốc phòng: 32. Cơ quan các hệ thống thông tin: 63. Bộ Tổng tham mưu Liên quân: 3...
5. Chính sách PMNM - quân đội Mỹ1. PMNM được phép và được ưu tiên2. PMNM được coi là phần mềm thươngmại theo Luật liên ban...
6. Mô hình an ninh và sự hiểu lầm1. Mất ANAT trongcác ứng dụng phầnmềm xảy ra cả vớicác PMTDNM vàPMSHĐQ.2. Mã nguồn yếu là...
7. Triết lý trong phát triển PMTDNM           Eric Raymond, đồng sáng lập phong trào nguồn           mở, tác giả cuốn sách...
7. Nguồn mở dẫn lối cho mọi công ty06/2001, Steve Ballmer:“Linux là bệnh ung thưmà nó gắn bản thân nóvào trong ý thức sở h...
8. Tuân thủ mô hình phát triển PMTDNM (1)            Rà soát lại ngang hàng cả từ những            người duy trì và những ...
8. Tuân thủ mô hình phát triển PMTDNM (2)Cộng đồng những người sử dụng tham gia vào tiến trình pháttriển PMTDNM → Đưa ra c...
8. Tuân thủ mô hình phát triển PMTDNM (3)Cần tuân thủ mô hình phát triển PMTDNM, không đóng mã nguồn → tạo rẽnhánh không c...
9. Các công cụ an ninh là PMTDNMNhiều công cụ an ninh, bao gồm cả các PMTDNM.Danh sách 65 PMTDNM sử dụng trong an ninh thô...
10. Thiết lập chiến lược PMNMCân nhắc theo khả năng, theo từng thời kỳ, xây dựng chiến lượccủa: (1) Người tiêu dùng; (2) N...
11. Gợi ý cách thức triển khai hợp tácKinh nghiệm của Mil-OSS:       Đề xuất cho Việt Nam:2008: Mil-OSS ra đời độc lập   2...
12. Tóm tắt - Triển vọng1. Khẳng định: PMTDNM phù hợp nhất cho các phần mềm quân sự2. Tương lai - hướng tới việc phát triể...
Tài liệu tham khảo1. Hiểu biết về mô hình phát triển nguồn mở. Quỹ Linux, 11/2011.2. Ngược lên dòng trên. Quỹ Linux, 01/20...
Cảm ơn!Hỏi đáp
Upcoming SlideShare
Loading in …5
×

Trien vongfoss trongquansu

452 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
452
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Trien vongfoss trongquansu

  1. 1. Triển vọng ứng dụng và phát triểnphần mềm tự do nguồn mở trong quân sự Bộ Quốc phòng, Hà Nội, ngày 28/09/2012 NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ, BỘ KHOA HỌC & CÔNG NGHỆ Email: letrungnghia.foss@gmail.com Blogs: http://vn.myblog.yahoo.com/ltnghia http://vnfoss.blogspot.com/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/ Đăng ký tham gia HanoiLUG: http://lists.hanoilug.org/mailman/listinfo/hanoilug/
  2. 2. Nội dung1. Tổng quan2. Những thách thức trong quân sự3. Khả năng của các giải pháp nguồn mở và phát triển CNM4. Các chương trình, dự án nguồn mở trong quân đội Mỹ5. Chính sách PMTDNM trong quân đội Mỹ6. Mô hình an ninh và sự hiểu lầm7. Triết lý trong phát triển PMTDNM8. Tuân thủ mô hình phát triển của PMTDNM9. Các công cụ an ninh nguồn mở10. Thiết lập chiến lược nguồn mở11. Gợi ý cách thức triển khai hợp tác12. Tóm tắt - Triển vọng
  3. 3. 1. Tổng quanSử dụng và phát triển các công nghệ mở cho quốc phòng“Mil-OSS kết nối và trang bị cho một cộng đồng tích cực các lập trình viênphần cứng và phần mềm nguồn mở dân sự và quân sự khắp nước Mỹ.Phong trào của những người dân thường này là một tập hợp những người yêunước đa dạng khác nhau làm việc vì và với BQP và tin tưởng vào việc áp dụngcác triết lý sáng tạo của CNM để bảo vệ có hiệu quả dân tộc chúng ta”.
  4. 4. 2. Những thách thức trong quân sự1. Theo kịp các công nghệ đang phát triển rất nhanh để áp dụngvào trong các hệ thống hỗ trợ tác chiến.2. Thực tiễn của tiếp cận hệ thống quân sự là bí mật → thay đổichậm, rất chậm → lỗi thời → các lỗ hổng an ninh hệ thống.3. Phụ thuộc hoàn toàn vào các hệ thống nhập khẩu → trao sựđiều hành, vận hành cho người khác → mất an ninh, chủ quyền.Các thách thức phải được giải quyết theo cách kham được, thíchnghi được và thực tế. Bằng cách nào?
  5. 5. 3. Giải pháp nguồn mở - Khả năng1. Có khả năng triển khai lại đối với một nhiệm vụ chung và khảnăng tùy biến, mở rộng để phục vụ cho một nhiệm vụ mới.2. Triển khai nhanh không phụ thuộc vào các nhà cung cấp, đặcbiệt trong các trường hợp khẩn cấp, giải quyết thảm họa → cần cónhân lực tinh nhuệ trong sử dụng các công cụ CNTT.3. Có hiệu quả về chi phí → Các giải pháp không xây dựng từ đầu4. Sự mềm dẻo, khả năng thích ứng cao - bản chất của việc “tự donghiên cứu, sửa đổi và phân phối” → mấu chốt để trở thành giảipháp thực dụng, thực tế cho BQP.
  6. 6. 3. Phát triển công nghệ mở (PTCNM)A. Các thành phần [6] 1. Chuẩn mở và giao diện mở 2. Phần mềm tự do nguồn mở và thiết kế mở 3. Công cụ trực tuyến cộng tác và phân tán 4. Sự lanh lẹ về công nghệTham khảo: Định nghĩa một số khái niệm mở.
  7. 7. 3. PTCNM (2)B. Tiếp cận phầnmềm dùng đượcngay, [5]C. Các điều kiệntiên quyết, [5] 1. Chính phủcó các quyền trítuệ không hạn chếđối với mã nguồn 2. Sự đơn giản,rõ ràng về giấyphép - thiết kế -các module.
  8. 8. 3. PTCNM (3)D. Bài học thành công, [5] 1. Cộng đồng trước, công nghệ sau 2. Mặc định là mở, đóng chỉ khi cần 3. Chương trình của bạn không có gì đặc biệt, kể cả là trong quân sự. 4. Lập cơ chế chia sẻ mã nguồn PM vận hành được trong chính phủ. 5. Quyền trí tuệ. Sử dụng các giấy phép PMTDNM. 6. Thương thảo yêu cầu các quyền không hạn chế mã nguồn phần mềm. 7. Không tạo ra các giấy phép mới, mất thời gian tranh luận pháp lý. 8. Loại bỏ việc cấp vốn lẫn lộn nhà nước - tư nhân cho PM, module. 9. Tách bạch các PM, module bí mật và công khai → cơ chế cài cắm. 10. Không kết hợp thành phần sở hữu độc quyền, tránh chi phí cấp phép 11. Có kế hoạch cấp vốn cho việc quản lý cộng đồng và duy trì mã nguồn. 12. Khuyến khích tranh luận trong cộng đồng các lập trình viên và NSD. 13. Xây dựng tài liệu: sử dụng, cài đặt, quản trị, thiết kế. 14. Quản lý cấu hình chặt chẽ. 15. Quản lý dự án như một phường hội, người sử dụng có thể đóng góp → mô hình phát triển theo kiểu cái chợ.
  9. 9. 4. Các chương trình, dự án nguồn mở1. Bộ Quốc phòng: 32. Cơ quan các hệ thống thông tin: 63. Bộ Tổng tham mưu Liên quân: 34. Lục quân: 35. Hải quân: 86. Cảnh sát đường thủy: 57. Không quân: 8Ngoài ra: Quân đội Trung Quốc:8. NASA: 2 Tất cả các máy tính cá nhân đều9. Bộ An ninh Nội địa: 2 được cài đặt hệ điều hành an ninh Kylin có nguồn gốc từ FreeBSD.Một số dự án của giới công nghiệp được sử dụng trong quân đội Mỹ:Apache, Drupal, Eclipse, James Mail, JBoss, Joomla!, Linux, Lucene,ModSecurity, Nagios, OpenStack, Plone, Postgresql, Red Hat Enterprise Linux(RHEL), Subversion, Tomcat, TransVerse, Zope.Tham khảo, [7]: Các dự án PMTDNM trong Chính phủ và quân đội Mỹ
  10. 10. 5. Chính sách PMNM - quân đội Mỹ1. PMNM được phép và được ưu tiên2. PMNM được coi là phần mềm thươngmại theo Luật liên bang và các qui địnhmua sắm của quân đội.Chính sách nguồn mở - quân đội Mỹ:- 2003 Stenbit Memo- 2006 OTD Roadmap - (Tiếng Việt) .- 2009 OSS Clarifying Guidance Memo- 2010 Carter MemoTham khảo, [5], [7]:Chính sách nguồn mở trong quân đội.
  11. 11. 6. Mô hình an ninh và sự hiểu lầm1. Mất ANAT trongcác ứng dụng phầnmềm xảy ra cả vớicác PMTDNM vàPMSHĐQ.2. Mã nguồn yếu làđiểm mấu chốt gâymất ANAT cho PM.3. Site nguồn mở củaBộ Quốc phòng Mỹ: - “Tin cậy vào sự cứngcỏi, không tin cậy vào sựtối tăm” (về mã nguồn). - Trung bình để khắcphục 1 lỗi phần mềm,Mozilla cần 37 ngày,Microsoft cần 134,5 ngày
  12. 12. 7. Triết lý trong phát triển PMTDNM Eric Raymond, đồng sáng lập phong trào nguồn mở, tác giả cuốn sách “Nhà thờ lớn và cái chợ”: “Given enough eyeballs, all bugs are shallow” - “Nhiều con mắt soi vào thì lỗi sẽ cạn” - 1 trong 2 tuyên bố của Luật Linus. Linus Torvalds, nhà phát minh ra nhân Linux: “Talk is cheap, show me the code” - “Nói thì ít giá trị, hãy cho tôi xem mã nguồn” Trích Site nguồn mở của Bộ Quốc phòng Mỹ, [7]Một trong những giá trị lớn nhất của phát triển nguồn mở là chophép truy cập từ một cộng đồng rộng lớn tới mã nguồn. Theo cáchnày các lỗi sẽ ít và dễ tìm ra hơn. Truy cập rộng rãi hơn tới mãnguồn phần mềm cũng là chìa khóa để hình thành và duy trì vị thếan ninh cho phần mềm vì có khả năng rà soát lại mã nguồn phầnmềm để xem điều gì thực sự hiện diện bên trong phần mềm đó. [5]
  13. 13. 7. Nguồn mở dẫn lối cho mọi công ty06/2001, Steve Ballmer:“Linux là bệnh ung thưmà nó gắn bản thân nóvào trong ý thức sở hữutrí tuệ tới bất kỳ thứ gìnó động tới”.05/2002, Bill Gates đánhđồng giấy phép GPL vớichủ nghĩa chống tư bảntại một Hội nghị các lãnhđạo của Chính phủ tạiSeattle, Mỹ.Con lợn biết bay?Nhân Linux là GPL! Nguồn, [4]: Phát triển nhân Linux, Quỹ Linux xuất bản, tháng 01/2012
  14. 14. 8. Tuân thủ mô hình phát triển PMTDNM (1) Rà soát lại ngang hàng cả từ những người duy trì và những người sử dụng một cách liên tục làm mã nguồn cứng cáp → yếu tố chính giúp nâng mức độ ANAT của các ứng dụng PMTDNM. [1]
  15. 15. 8. Tuân thủ mô hình phát triển PMTDNM (2)Cộng đồng những người sử dụng tham gia vào tiến trình pháttriển PMTDNM → Đưa ra các yêu cầu tính năng, báo cáo lỗi...
  16. 16. 8. Tuân thủ mô hình phát triển PMTDNM (3)Cần tuân thủ mô hình phát triển PMTDNM, không đóng mã nguồn → tạo rẽnhánh không cần thiết, gây hại cho cơ quan phát triển và các đơn vị sử dụng. ◄ Phát triển đúng mô hình, có đóng góp ngược lên dòng trên cho cây dự án nguồn mở gốc ban đầu.[2]Phát triển rẽ nhánh, khôngcó đóng góp ngược lêndòng trên cho cây dự ánnguồn mở gốc ban đầu. ►
  17. 17. 9. Các công cụ an ninh là PMTDNMNhiều công cụ an ninh, bao gồm cả các PMTDNM.Danh sách 65 PMTDNM sử dụng trong an ninh thông tin:1. Chống spam: ASSP, MailScanner, SpamAssassin, SpamBayes, Nixory.2. Chống virus: ClamAV, ClamTK, ClamWin Free Antivirus, P3Scan.3. Sao lưu: Amanda, Areca Backup, Bacula, Clonezilla, Partimage, Redo.4. Trình duyệt: Chromium, Dooble, Tor.5. Bổ sung cho trình duyệt: Web of Trust (WOT), PasswordMaker.6. Xóa dữ liệu: BleachBit, Eraser, Wipe, Dariks Boot and Nuke.7. Chống mất dữ liệu: OpenDLP, MyDLP8. Mã hóa: AxCrypt, Gnu Privacy Guard, GPGTools, gpg4win, PeaZip, Crypt,NeoCrypt, LUKS/ cryptsetup, FreeOTFE, TrueCrypt.9. Truyền tệp an ninh: WinSCP, FileZilla10. Điều tra pháp lý: ODESSA, The Sleuth Kit/ Autopsy Browser11. Gateway / Thiết bị quản lý các mối đe dọa thống nhất: Untangle Lite, ClearOS,Endian Firewall Community12. Dò tìm thâm nhập trái phép: Open Source Tripwire, OSSEC, AFICK, Snort13. Tường lửa mạng: IPCop, Devil-Linux, Turtle Firewall, Shorewall, Vuurmuur,m0n0wall, pfSense, Vyatta14. Giám sát mạng: Wireshark, Tcpdump/ libpcap, WinDump15. Phá mật khẩu: Ophcrack, John the Ripper,16. Quản lý mật khẩu: KeePass Password Safe, KeePassX, Password Safe17. Xác thực người sử dụng: WiKID18. Lọc web: DansGuardian
  18. 18. 10. Thiết lập chiến lược PMNMCân nhắc theo khả năng, theo từng thời kỳ, xây dựng chiến lượccủa: (1) Người tiêu dùng; (2) Người đóng góp cho nguồn mở và(3) Người chỉ huy nguồn mở. Trước hết là tập trung vào (1), gồm:● Giao tiếp chiến lược cho việc sử dụng PMNM.● Giáo dục các nhân viên về các bổn phận của giấy phép và sự tuân thủ nguồn mở, và mô hình phát triển nguồn mở.● Thiết lập các tiêu chí rõ ràng xác định PMNM nào là ứng viên để sử dụng● Thiết lập một chương trình tuân thủ nguồn mở.● Khuyến khích các lập trình viên áp dụng các công cụ phát triển nguồn mở.● Khuyến khích các nhân viên đăng ký vào các công cụ giao tiếp cộng đồng.● Khuyến khích và cấp tiền cho các nhân viên tham dự các hội nghị PMNM.● Tham gia vào các cơ quan và tổ chức công nghiệp nguồn mở quốc tế.● Thuê các lập trình viên từ các cộng đồng nguồn mở.● Tổ chức các nhóm người sử dụng nguồn mở địa phương và khuyến khích các nhân viên tham gia trong các hoạt động nguồn mở của địa phương.● Hợp tác với các thành viên của cộng đồng cả trong và ngoài nước. Tham khảo thêm, [3]: Thiết lập chiến lược PMNM - Những cân nhắc chính và những khuyến cáo chiến thuật, Quỹ Linux, tháng 11/2011.
  19. 19. 11. Gợi ý cách thức triển khai hợp tácKinh nghiệm của Mil-OSS: Đề xuất cho Việt Nam:2008: Mil-OSS ra đời độc lập 2012: Xây dựng nhóm Mil-OSS-VN2009: OSFA ra đời 2011: VFOSSA ra đời, chính thức 2012Cuối 2009: Mil-OSS thành Cuối 2012 - đầu 2013: Mil-OSS-VNlập “Nhóm làm việc quân sự” thành lập “Nhóm làm việc quân sự”nằm bên trong OSFA. nằm bên trong VFOSSA? Mô hình đôi bên cùng có lợi:VFOSSA hoạt động trong phạm vi cả nướcNhóm làm việc quân sự - nơi tập hợp nguồn lực PMTDNM quân sự
  20. 20. 12. Tóm tắt - Triển vọng1. Khẳng định: PMTDNM phù hợp nhất cho các phần mềm quân sự2. Tương lai - hướng tới việc phát triển công nghệ mở.3. Tuân thủ mô hình phát triển PMTDNM4. Một số công việc: - Thiết lập chiến lược PMNM - Lập nhóm Mil-OSS-VN, tham gia VFOSSAPMTDNM - nồi cơm Thạch Sanh của Quân đội!
  21. 21. Tài liệu tham khảo1. Hiểu biết về mô hình phát triển nguồn mở. Quỹ Linux, 11/2011.2. Ngược lên dòng trên. Quỹ Linux, 01/2012.3. Thiết lập chiến lược phần mềm nguồn mở. Quỹ Linux, 11/2011.4. Phát triển nhân Linux. Quỹ Linux, 01/2012.5. Phát triển công nghệ mở - Những bài học học được và nhữngthực tiễn tốt nhất cho các phần mềm quân sự. Bộ Quốc phòngMỹ, xuất bản ngày 15/06/2011.6. Kế hoạch lộ trình phát triển công nghệ mở. Bộ Quốc phòngMỹ, xuất bản tháng 04/2006.7. Website về phần mềm nguồn mở quân sự của quân đội Mỹ.
  22. 22. Cảm ơn!Hỏi đáp

×