XayDungCongDong-ANKGM
Upcoming SlideShare
Loading in...5
×
 

XayDungCongDong-ANKGM

on

  • 557 views

Baì trình bày tại Security Bootcamp 2012, Vũng Tàu, 28-30/12/2012

Baì trình bày tại Security Bootcamp 2012, Vũng Tàu, 28-30/12/2012

Statistics

Views

Total Views
557
Views on SlideShare
557
Embed Views
0

Actions

Likes
0
Downloads
9
Comments
2

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

XayDungCongDong-ANKGM XayDungCongDong-ANKGM Presentation Transcript

  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 19 Xây dựng cộng đồng ANKGM Phác thảo để thảo luận Lê Trung Nghĩa | letrungnghia.foss@gmail.com
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Xây dựng cộng đồng ANKGM Phác thảo để thảo luận 2 VŨNG TÀU, 28-30/12/2012 19 LÊ TRUNG NGHĨA, VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC VÀ CÔNG NGHỆ, BỘ KHOA HỌC VÀ CÔNG NGHỆ Email: letrungnghia.foss@gmail.com Blogs: http://vn.myblog.yahoo.com/ltnghia http://vnfoss.blogspot.com/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 2
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Nội dung 3 A. Tình hình thế giới 19 B. Một số hình ảnh về Việt Nam C. Nhu cầu xây dựng cộng đồngXây dựng cộng đồng ANKGM - Phác thảo để thảo luận 3
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! A. Tình hình thế giới -1 Từ tài liệu về ANKGM,, xuất bản tháng 02/2012 4- Isaac Ben-Israel, cố vấn về ANKGM của Thủ tướng Israel BenjaminNetanyahu: “Một cuộc CTKGM có thể giáng một thiệt hại y hệt như một cuộcchiến tranh thông thường. Nếu bạn muốn đánh một quốc gia một cách khốc liệtthì bạn hãy đánh vào cung cấp điện 19 nước của nó. Công nghệ không gian vàmạng có thể làm điều này mà không cần phải bắn một viên đạn nào”.- Phyllis Schneck của McAfee: “Công nghệ mới bây giờ được tập trung bên dướicác hệ điều hành. Nó giao tiếp trực tiếp với phần cứng máy tính và các con chipđể nhận biết được hành vi độc hại và sẽ đủ thông minh để không cho phép hànhvi độc hại đó... Giao tiếp với phần cứng là Hoàng Hậu trên bàn cờ - nó có thểdừng kẻ địch hầu như ngay lập tức hoặc kiểm soát được cuộc chơi dài hơn.Cách nào thì chúng ta cũng sẽ thắng”.Thông điệp: An ninh hệ thống thông tin phụ thuộc trước hết vào kiến trúc củahệ thống thông tin đó, cả phần cứng lẫn phần mềm! Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 4
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! A. Tình hình thế giới -2 5 19Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 5
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! A. Tình hình thế giới -3 6 19Stuxnet (6/2010) → Duqu (9/2011) → Flame (5/2012) → Gauss (8/2012) → Narilam (11/2012) ...Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 6
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! A. Tình hình thế giới -4 7 19Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 7
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! A. Tình hình thế giới -5 8 191. KGM: Miền chiến sự thứ 5;2. Các khái niệm còn gây tranh cãi; Chưa có cơsở pháp lý mức toàn cầu;3. Phi đối xứng; Xuyên biên giới; Nặc danh; Tốcđộ và tần suất cao; Tiêu chuẩn xung đột và chiếntranh thế kỷ 21...4. Vừa là thách thức & vừa là cơ hội Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 8
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! A. Tình hình thế giới -6 9 19C4ISR (Command, Control, Communications, Computer, Intelligence, Surveillance, and Reconnaissance) Chỉ huy, Kiểm soát, Truyền thông, Tình báo, Giám sát - Theo dõi, Trinh sát - Do thám. Cả tấn công; Phòng thủ; Khai thác mạng. Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 9
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! B. Một số hình ảnh Việt Nam -1 10 19Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 10
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! B. Một số hình ảnh Việt Nam -2 11 19Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 11
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! B. Một số hình ảnh Việt Nam -3 12 19 Các công cụ an ninh nguồn mở có nhiều, nhưng có lẽ ít được khai thác, khó nhận biết được các cộng đồng đang khai thác các công cụ đó, và khai thác thế nào? Có đúng với mô hình phát triển của PMTDNM hay không?Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 12
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! C. Nhu cầu xây dựng cộng đồng -1 Mô hình của Mỹ 13 Mô hình của Trung Quốc 19* Mỹ: 25% các hackers làm việc choChính phủ. Cần 30.000, mới có 1.000.* Trung Quốc: Blue Army với 30 độilính biệt kịch mạng và các chiến binhkhông gian mạng; Các đội IW tới tậncác xã; Sử dụng các nhóm tin tặc hoạtđộng trá hình.* Thiếu “bộ đội” KGM trầm trọng.Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 13
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! C. Nhu cầu xây dựng cộng đồng -2 14 19Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 14
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! C. Nhu cầu xây dựng cộng đồng -3Bài học thành công phát triển công nghệ mở của quân đội Mỹ: 1. Cộng đồng trước, công nghệ sau 15 2. Mặc định là mở, đóng chỉ khi cần 3. Chương trình của bạn không có gì đặc biệt, kể cả là trong quân sự. 4. Lập cơ chế chia sẻ mã nguồn PM vận hành được trong chính phủ. 5. Quyền trí tuệ. Sử dụng các giấy phép PMTDNM. 6. Thương thảo yêu cầu các quyền không hạn chế mã nguồn phần mềm. 19 7. Không tạo ra các giấy phép mới, mất thời gian tranh luận pháp lý. 8. Loại bỏ việc cấp vốn lẫn lộn nhà nước - tư nhân cho PM, module. 9. Tách bạch các PM, module bí mật và công khai → cơ chế cài cắm. 10. Không kết hợp thành phần sở hữu độc quyền, tránh chi phí cấp phép. 11. Có kế hoạch cấp vốn cho việc quản lý cộng đồng và duy trì mã nguồn. 12. Khuyến khích tranh luận trong cộng đồng các lập trình viên và NSD. 13. Xây dựng tài liệu: sử dụng, cài đặt, quản trị, thiết kế. 14. Quản lý cấu hình chặt chẽ. 15. Quản lý dự án như một phường hội, người sử dụng có thể đóng góp → mô hình phát triển theo kiểu cái chợ.Tham khảo: Chính sách nguồn mở trong quân đội.- 2006 OTD Roadmap - http://ubuntuone.com/3QZUpTbcJRbRjYivIrHfb0 -- 2011 OTD Lessons Learned - ubuntuone.com/5U4RZZVmXYXkiMH9vwe5ZF - Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 15
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! C. Nhu cầu xây dựng cộng đồng -4Một vài kinh nghiệm trong xây dựng cộng đồng PMTDNM 16* Buytaert, cộng đồng Drupal : (1) Không có công thức tập hợp nhanh nào cả; (2) Cố gắng nỗ lựcvượt khó; (3) Xây dựng tiến trình công việc để tiến bộ; (4) Chọn đúng công cụ trực tuyến, cộngtác và phân tán; (5) Kiếm tiền dựa vào sự tín nhiệm; (6) Mỗi người tham gia vừa là lãnh đạo đángkính, vừa là người đi theo chuyên tâm.* Một Quỹ phi lợi nhuận là rất cần thiết cho tương lai thành công của một dự án phần mềm nguồn 19mở, để tránh mọi sự lạm dụng của bất kỳ tác nhân tham gia đóng góp nào và làm trệch hướng đicủa dự án đó, dẫn tới sự mất lòng tin, đổ vỡ hoặc ít nhất là rẽ nhánh. Điều quan trọng để hướngcộng đồng nguồn mở đi theo cách đó ngay từ đầu, còn nếu chờ đợi cho tới khi có chuyện rồi mớiđối phó thì thường đã quá muộn.* Simon Phipps : “Biếu tiền cho một dự án nguồn mở yêu thích của bạn có thể không phải là thứđầu tiên bạn nên làm. Hãy hỗ trợ các nguồn doanh thu cho các đồng lập trình viên trước”. Cácđồng lập trình viên là những người mà họ đồng phát triển phần mềm, xây dựng trên hoặc tổnghợp công việc trong cái chung, ví dụ tiến hành các mở rộng, các trình cài cắm, bản địa hóa vàphân phối.* 5 thế lực dẫn dắt cộng đồng PMNM ngày nay : (1) Quỹ nguồn mở; (2) Cấp phép nguồn mở; (3)Bóng ma BSCPM; (4) ĐTĐM-Lò của nguồn mở; (5) Dữ liệu lớn.* Cộng đồng Fedora: 65.000 thành viên; Tích cực 6.500; Thành viên VN đăng ký: 128; Thành viêntích cực <10, có 4 Fedora Ambassadors, 1 Fedora Ambassadors Steering Committee 2012-2013.* Cộng đồng Mozilla VN Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 16
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! C. Nhu cầu xây dựng cộng đồng -5 17 19Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 17
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! C. Nhu cầu xây dựng cộng đồng -6 18 19Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 18
  • SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 19 “Tôi có 1 quả táo, bạn có 1 quả táo, chúng ta trao đổi cho nhau vàmỗi người chúng ta có 1 quả táo. Tôi có 1 ý tưởng, bạn có 1 ý tưởng, chúng ta trao đổi cho nhau và mỗi người chúng ta có 2 ý tưởng”. Bernard Shaw. 19 Cảm ơn! Hỏi đáp.Xây dựng cộng đồng ANKGM - Phác thảo để thảo luận 19