Chào cả nhà,
Nguyên nhân thì có thể tán theo nhiều cách theo góc nhìn chủ quan của mình.
Tôi chỉ viết lại
quan sát riêng của mình tại Mỹ. Tuyệt đối không tranh luận (FOSSer văn hóa
tranh luận rất kém
và cũng vì không quan tâm về vấn đề FOSS và MS ai tốt ai xấu).
Tại Mỹ có 2 ngành ngốn CNTT nhiều nhất là Tài chính và Viễn thống thì đều
không dùng Windows ở
backend. (Front end thì tuyệt đối dùng Windows).
Nguyên nhân phải xét trên lịch sử:
1. Ngành tài chính chứng khoán có đặc điểm dữ liệu lớn, giao dịch nhiều và
được deploy nhiều
CNTT từ sớm. Do đó lúc đầu phần lớn chạy trên mainframe. Đến những năm
1990-2000, cho dù các
server mạnh của Sun, HP, IBM, Stratus,... ra đời, mô hình client-Server và công
nghệ Web phát
triển trong các lĩnh vực khác, nhưng trong lĩnh vực ngân hàng tài chính vẫn chỉ
độc tôn công
thức Mainframe, DB2 và Cobol. Khi thiếu lập trình viên Cobol và kỹ thuật viên
Mainframe các
ngân hàng vẫn phải mò vào các trại an dưỡng để mời các cụ ra làm việc với lương
cao ngất. Mô
hình ở đây là backend là mainframe + front end Microsoft và cụ thể là Excel.
2. Ngành Viễn thông, vốn đều là con cháu của AT&T nên ngay từ đầu đã sử
C/C++ và Unix cho cả
backend và front end. Tôi nhớ trong khi PC để bàn là 1-2K, ở AT&T trang bị cho
tất cả nhân
viên đều là máy Sun, HP giá từ 6-15K. Cũng là một thành kiến sử dụng ngu ngốc.
Khi về đến
Siemens tôi mới dùng Windows.
3. Áp lực chuyển sang mô hình Client-Server dẫn đến khối tài chính ngân
hàng phải chuyển dần
backend sang Unix. Vào những năm 1996-1990, Windows Server (NT) còn rất yếu so
với các server
của Sun và HP (Stratus). Thậm chí Website của MS cũng host bởi máy Sun. Như
vậy, tuy phần lớn
dữ liệu vẫn nằm trên mainframe, trong lĩnh vực ngân hàng chỉ chấp nhận Unix như
là giải pháp
thay thế.
4. Mô hình Client-Server trong cả 2 lĩnh vực nói trên được sử dụng chủ yếu
là trên Unix từ
thập kỷ 90 cho đến thập kỷ 00.
5. Việc chuyển từ Unix sang Linux là đương nhiên, thuận lợi và kinh tế
(công sức porting chứ
không phải vì OS miễn phí là chuyện peanut đối với các ngành cá mập) hơn nhiều.
Lựa chọn Linux
tất nhiên không phụ thuộc vào tiêu chí an toàn an ninh.
6. Trong lĩnh vực Webhosting thì từ xu hướng độc tôn Unix/Linux, ngày nay
do Win Server đã đủ
mạnh và ngày càng tiện, MS bắt đầu có thị phần đáng kể.
Aiviet
> 2010/9/24 Anh Nguyen <[email protected]>
>
>> Cảm ơn chú Nghĩa vì email và dẫn chứng.
>>
>> Cháu không muốn bàn về chuyện nguồn mở và nguồn đóng cái nào quan trọng hơn
>> hay cao đẹp hơn, mà chỉ muốn bàn về khía cạnh security, vì đó là chuyên
>> ngành của cháu.
>>
>> Cháu đọc các bài viết chú gửi thì thấy rằng nguyên nhân chính của việc dùng
>> Linux trong những trường hợp đó là khả năng sửa đổi platform theo ý mình,
>> một số sửa đổi hướng tới security, một số hướng tới tính năng real time,
>> performance. Lấy ví dụ bộ quốc phòng Mỹ đã implement SELinux, nhằm xây dựng
>> cơ chế quản lý Mandatory Acess Control. Chắc chắn các hệ thống chứng khoán
>> cũng sử dụng một phiên bản đặc biệt của Linux chứ không phải phiên bản dành
>> cho người dùng thông thường.
>>
> Các thị trường chứng khoán sử dụng Red Hat Enterprise Linux. Bạn có thể hỏi
> kỹ hơn về nó với một người nữa cũng trong mailing list này, ở iway, vì đó là
> đại sứ của Red Hat tại Việt Nam
>
>>
>> "Our needs are unique, so the freedom to adapt or change the software is
>> important, but only in minor ways. What is essential is that the software we
>> are using is well supported, and it is."
>> "... the ability to gain victory by changing and adapting according to the
>> opponent is called genius." Free software provides us new ways to adapt,
>> remix, and change our software capabilities in ways that traditional
>> software models have not. That agility can be essential in the face of
>> determined and adaptive adversaries."
>>
>> Flexibility là điểm mạnh của Linux và nguồn mở, cái này chắc chắn không ai
>> cãi được. Tuy nhiên về security thì fudamentally không có lý do gì open
>> source more secure hơn closed source cả. Nhất là khi đa số người dùng bình
>> thường sẽ prefer usability và không có ý muốn / không biết cách thay đổi hệ
>> điều hành của mình.
>>
>> Lấy gì đảm bảo là một module nhất định trong hệ thông open source sẽ có
>> nhiều người theo dõi / quan tâm hơn close source? Điều gì xảy ra nếu các tác
>> giả chính đang đi nghỉ mát hoặc bận kiếm tiền nuôi vợ con khi module bị phát
>> hiện có lỗi?
>>
> Cộng đồng Linux, như ví dụ với nhân LInux, không chỉ dựa vào 1 người, điều
> mà có thể bạn sẽ thấy khi liên quan tới phần mềm nguồn đóng. Vì thế khi
> người này bận vợ con, thì người khác sẽ làm, thậm chí người phát hiện là
> chính bạn.
> Trong ví dụ về nhân Linux, bạn sẽ thấy có tới gần 25% những người đóng góp
> là không xác định được từ đâu cả.
> Tôi hỏi bạn câu này: Giả sử ai đó cho là phải dựa vào một công ty nào đó thì
> an ninh mới tốt. Câu hỏi sẽ là: Liệu một quốc gia có dựa vào 1 công ty đó
> được không? Nếu nó chết thì sao? Bạn có thể lại sẽ hỏi, ví dụ, to như MS thì
> chết sao được? Câu trả lời là trong cuộc khủng hoảng vừa rồi, những hãng
> ngân hàng lớn nhất thế giới còn có thể chết đấy. Liệu nếu cái công ty mà 2/3
> các hệ thống mạng của các chính phủ trên thế giới dựa vào mà chết thì thế
> nào nhỉ???
> Một ví dụ nữa, nếu bạn dựa vào 1 phần mềm an ninh đóng của một công ty nào
> đó. Giả sử khi có chiến tranh, nước đánh nhau với nước của bạn mua được phần
> mềm của công ty "bảo đảm" an ninh cho hệ thống thông tin của chính phủ của
> bạn, thì làm thế nào???
> Hy vọng bạn sẽ tìm ra câu trả lời. Còn đối với cá nhân tôi, nếu không làm
> chủ được công nghệ, mà là mở mới có cơ hội cho Việt Nam làm chủ được công
> nghệ, thì trong cuộc chiến tranh không gian mạng sắp tới, nếu nó thực sự xảy
> ra, thì nước nào không làm chủ được sẽ phải thua, chỉ đơn giản thế thôi.
>
>>
>> Đa số mọi người chê khái niệm "security by obscurity". Dựa hoàn toàn
>> security vào obscurity là sai lầm, nhưng trên thực tế là nó cũng có tác dụng
>> nhất định. Thử hỏi ở đây có chu' / bac' nao` dám công bố bản đồ nhà mình và
>> vị trí két chứa tiền lên mạng?
>>
> Câu chuyện của nhà bạn và nhà tôi với câu chuyện an ninh mạng, an ninh phần
> mềm, an ninh hệ thống CNTT là không giống nhau, mà mấu chốt nó nằm ở mã
> nguồn do con người viết ra.
>
>>
>> -M.A
>>
>>
>> 2010/9/22 Nghĩa Lê Trung <[email protected]>
>>
>> Chào bạn Ánh Nguyễn và cả nhà
>>>
>>> 2010/9/23 Anh Nguyen <[email protected]>
>>>
>>> Khong co y kien gi khi cac bac' dislike MS, chi co y kien la nen doi ten
>>>> topic thanh "MS is evil !" cho dung thuc te. Vi mot loat cac loi cua Flash
>>>> va Acrobat Reader anh huong >95% nguoi dung internet khong thay ai nhac
>>>> den: http://www.theregister.co.uk/2010/09/13/adobe_flash_0day_vuln/
>>>>
>>>> Vi cac bac co noi den security: cac he thong phuc tap co security
>>>> vulnerability la dieu de hieu, va loi nao cung tro nen ngo ngan mot khi da
>>>> duoc phat hien.
>>>>
>>>> Nhung Java and Linux cung co khong it lo hong:
>>>>
>>>> http://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910
>>>> http://secunia.com/advisories/product/12878/: Sun Java 6.x: 142
>>>> Vulnerabilities
>>>> http://secunia.com/advisories/product/2719/ - Linux kernel 2.6: 452
>>>> Vulnerabilities
>>>>
>>>> Nhung con so tren khong co nghia la san pham cua MS an toan hon, nhung
>>>> ket luan san pham cua MS kem hon han phan mem mo la qua' voi vang neu khong
>>>> muon noi la chu quan duy y chi. Security la van de khong don gian, ban than
>>>> nhung nha thiet ke Internet, computer scientists hang dau the gioi, cung da
>>>> mac loi dan den hau qua DDOS, fake IP, spam email tran lan nhu ngay nay.
>>>>
>>>> The point: if we are to considered ourselves as scientists /
>>>> technologists, we should look at the matter with a view as fair as
>>>> possible,
>>>> with numbers / measurements to support our view.
>>>>
>>> Lý thuyết chung thì phần mềm đóng hay mở đều có lỗi. Vấn đề nằm ở chỗ khi
>>> là mở, thì tốc độ vá lỗi sẽ nhanh hơn nhiều và không bị phụ thuộc vào ý chí
>>> của người tạo ra phần mềm như đối với các phần mềm đóng.
>>> Trong thực tế, có một cách đánh giá có thể là đơn giản hơn về an ninh khi
>>> nhìn vào những lĩnh vực trọng yếu như thị trường chứng khoán, quân đội, an
>>> ninh quốc phòng xem họ dùng cái gì, ta có thể đánh giá được cái gì có an
>>> ninh hơn, bởi chính những nơi đó là những nơi tập trung nhiều nhà khoa học
>>> nhất và là những nơi cần đáp ứng về an ninh nhiều nhất.
>>> Bằng cách này, ta sẽ đưa ra câu hỏi về an ninh dạng như sau:
>>> Vì sao các hệ thống thông tin của các thị trường chứng khoán lớn nhất thế
>>> giới như New
>>> York<http://vnfoss.blogspot.com/2010/09/thi-truong-chung-khoan-new-york.html>,
>>> Tokyo<http://vnfoss.blogspot.com/2010/03/linux-cua-cac-thi-truong-chung-khoan.html>,
>>> London<http://vnfoss.blogspot.com/2009/10/thi-truong-chung-khoan-luan-on-bo.html>và
>>> nhiều thị
>>> trường chứng khoán khác lại sử dụng các hệ thống dựa trên
>>> GNU/Linux mà không sử dụng các hệ thống khác???
>>> Và một loạt bài như ở
>>> đây<http://vnfoss.blogspot.com/2010/09/bo-quoc-phong-my.html>hay ở
>>> đây<http://vnfoss.blogspot.com/2010/09/to-chuc-nghien-cuu-hat-nhan-chau-au.html>???
>>> Chúc các bác một ngày làm việc hiệu quả
>>> nghialt
>>>
>>>>
>>>> <http://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910>Chuc
>>>> cac bac 1 ngay vui ve,
>>>>
>>>> -M.A
>>>>
>>>>
>>>> 2010/9/22 Thai Ta <[email protected]>
>>>>
>>>> Sâu về kỹ thuật một chút thì quả thật là anh giai M$ làm việc này khá
>>>>> hệ thống từ rất lâu rồi:
>>>>>
>>>>> Năm 1996 khi mới ra trường em cũng háo hức công nghệ lắm nên lò mò học
>>>>> hỏi để làm Java applet chạy trên IE2, Nescape và làm cả Java app
>>>>> server chạy qua Jview trên NT3, NT4. Nói chung là thời gian đầu chạy
>>>>> khá mượt mà, em cũng làm đường nhiều thứ hay sau rồi nâng cấp lên IE3
>>>>> thì toàn bộ các applet của mình bắt đầu có sự xô lệch giao diện nên cố
>>>>> công sử lại. Khi lên IE4 thì xịt hẳn, lệch lung tung hết cả thì nhận
>>>>> được thông tin về ActiveX. Thế là hết cách nên đành phải theo.
>>>>>
>>>>> Gần đây tình cờ mò lại được mấy cái applet cũ thì giật mình thấy nó
>>>>> chạy ngon lành (bản chạy cho IE2) trên Chrome trong khi mình đã quên
>>>>> ActiveX từ năm 2000 rồi.
>>>>>
>>>>> Tiếc là không còn ngồi lập trình nữa.
>>>>>
>>>>> Kể ra thì phục cả hai anh :)
>>>>>
>>>>>
>>>>>
>>>>> 2010/9/22 Nguyễn Hiền <[email protected]>:
>>>>> > Kính thư các anh chị,
>>>>> >
>>>>> > Đây là một lỗ hỏng hết sức nghiêm trọng và rất ngớ ngẫn của Microsoft.
>>>>> Lỗ
>>>>> > hỏng này chứng minh rằng kiến trúc của .NET hết sức quan ngại và tương
>>>>> lai
>>>>> > các hệ thống bảo mật Microsoft trên nền tảng .NET sẽ tác động xấu.
>>>>> >
>>>>> > .NET là nền tảng xây dựng trên ý tưởng "Java" và Microsoft từ đó đưa
>>>>> ra các
>>>>> > ứng dụng của mình trên nền tảng này. Điều quan trọng của Microsoft là
>>>>> họ
>>>>> > luôn nâng cấp sản phẩm theo chiều "loại cũ đổi lấy mới" và chiêu thức
>>>>> này
>>>>> > đang làm cho IE càng ngày càng khó khăn. Mục tiêu này càng làm trầm
>>>>> trọng
>>>>> > hơn về vấn đề an ninh các kiến trúc Microsoft như là mối thảm họa
>>>>> TITANIC
>>>>> > khi một công ty không tuân thủ "chiêu thức cũ đổi mới" của Microsoft
>>>>> (thiếu
>>>>> > tiền mua phần cứng và phần mềm mới của Microsoft).
>>>>> >
>>>>> > Những lỗ hổng Microsoft vá đều tuân theo chiều "loại dần các sản phẩm
>>>>> già
>>>>> > nua của Microsoft" đang làm các đại gia lớn (Ngân Hàng, Chứng Khoán,
>>>>> ...)
>>>>> > suy nghĩ đến các ứng dụng ổn định khác (LINUX.). Việc ép buộc "theo
>>>>> hay
>>>>> > chết" của Microsoft đã gây những tác động xấu lên vấn đề an ninh hiện
>>>>> nay.
>>>>> >
>>>>> > Theo một cách nghĩ thô thiển rằng, bản vá .NET 4.0 sẽ không áp dụng
>>>>> cho các
>>>>> > ứng dụng hiện đang nằm trong "trào lưu < 4.0" ==> 80% các ứng dụng sẽ
>>>>> chết
>>>>> > vì "thiếu hiểu biết" - nghĩa là không chịu mua sản phẩm mới nhất của
>>>>> > Microsoft hiện nay. Vì thế, xu hướng "cống nộp cho Microsoft" để họ có
>>>>> "khả
>>>>> > năng nghiên cứu bảo vệ nhân loại" là xu thế vĩnh viễn cho những ai
>>>>> trót dại
>>>>> > yêu mến nàng công chúa xin đẹp nhưng thiếu hẳn IQ này.
>>>>> >
>>>>> > Chúc các anh chị tư vấn các chiến lược "tư do công nghệ" và "không bị
>>>>> phụ
>>>>> > thuộc" để sớm có những Việt Nam công nghệ trong tương lai gần.
>>>>> >
>>>>> > Hiền Nguyễn
>>>>> >
>>>>> > iNet Solutions
>>>>> >
>>>>> >
>>>>> > ----- Original Message -----
>>>>> > From: "Truong Anh. Tuan"
>>>>> > To: [email protected], "Hanoi Linux Users Group"
>>>>> > Cc: "Le Trung Nghia"
>>>>> > Subject: [ict-vn] Gio thi security cua .NET khong con gi phai ban nua
>>>>> :)
>>>>> >
>>>>> >
>>>>> >
>>>>> http://blog.iwayvietnam.com/tuanta/2010/09/22/loi-bao-mat-nghiem-trong-cua-dot-net/
>>>>> >
>>>>> > Kind regards,
>>>>> > Tuan
>>>>> >
>>>>> >
>>>>> > ---------
>>>>> > # Ghi chu: [email protected] la mailing-list gom cac nha
>>>>> > nghien cuu, giang day, trien khai va quan ly CNTT-TT tu cac Truong,
>>>>> > Vien, Cong ty va Co quan - To chuc Chinh phu va phi Chinh phu;
>>>>> > # Xin chi gui nhung trao doi huu ich chung cho cong dong ICT-VN;
>>>>> > # Website cac ICT-Events 2008 tai VN: www.coltech.vnu.vn/ict-vn
>>>>> >
>>>>> ---------
>>>>> # Ghi chu: [email protected] la mailing-list gom cac nha
>>>>> nghien cuu, giang day, trien khai va quan ly CNTT-TT tu cac Truong,
>>>>> Vien, Cong ty va Co quan - To chuc Chinh phu va phi Chinh phu;
>>>>> # Xin chi gui nhung trao doi huu ich chung cho cong dong ICT-VN;
>>>>> # Website cac ICT-Events 2008 tai VN: www.coltech.vnu.vn/ict-vn
>>>>
>>>>
>>>>
>>>
>>
> ---------
> # Ghi chu: [email protected] la mailing-list gom cac nha
> nghien cuu, giang day, trien khai va quan ly CNTT-TT tu cac Truong,
> Vien, Cong ty va Co quan - To chuc Chinh phu va phi Chinh phu;
> # Xin chi gui nhung trao doi huu ich chung cho cong dong ICT-VN;
> # Website cac ICT-Events 2008 tai VN: www.coltech.vnu.vn/ict-vn
_______________________________________________
POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines
_______________________________________________
HanoiLUG mailing lists: http://lists.hanoilug.org/
HanoiLUG wiki: http://wiki.hanoilug.org/
HanoiLUG blog: http://blog.hanoilug.org/
