Bộ Quốc phòng Mỹ đẩy mạnh việc dùng phần mềm nguồn mở

BỘ QUỐC PHÒNG MỸ ĐẨY MẠNH VIỆC DÙNG PHẦN MỀM NGUỒN MỞ.

Zxc232 tổng hợp từ Internet

Ngày 16/10/2009, bộ Quốc phòng Mỹ (DoD) phát hành công văn (official memo) “Giải thích làm rõ về Phần mềm Nguồn mở” . Với văn bản này, phần mềm nguồn mở có đủ điều kiện thực tế để được xem xét, mua sắm và sử dụng trong quân đội Mỹ bình đẳng như các phần mềm thương mại nguồn đóng khác.

Năm 2003, bộ QP Mỹ đã có một công văn về “ Phần mềm Nguồn mở trong bộ Quốc phòng” hướng dẫn việc mua sắm, sử dụng và phát triển PMNM trong bộ. Tuy nhiên, như công văn mới nhận xét “ còn có những nhận thức sai, hiểu sai các luật lệ, chính sách, quy chế hiện hành về phần mềm và việc áp dụng vào PMNM do đó cản trở việc sử dụng và phát triển PMNM trong bộ”. Và công văn này sẽ giải thích rõ, chấm dứt các cản trở đó, như vậy PMNM mới có đủ điều kiện thực tế bước chân vào bộ QP. Từ nay trong quân đội Mỹ, PMNM phải được xem xét bình đẳng như các phần mềm nguồn đóng khác trong các vụ mua sắm, trang bị, xây dựng phần mềm.

Điều này cũng giống như Việt nam, thiếu các văn bản hướng dẫn thi hành không luật lệ nào áp dụng vào thực tế được.

Một trong những điểm quan trọng là đánh giá về vai trò của PMNM trong bộ QP, công văn viết:” Để thực hiện có hiệu quả các nhiệm vụ của mình, bộ QP phải phát triển và cập nhật khả năng phần mềm nhanh hơn bao giờ hết, dự kiến được các nguy cơ mới và đáp ứng được với các yêu cầu thay đổi liên tục. Việc sử dụng PMNM có thể tạo thuận lợi cho các vấn đề đó - To effectively achieve its missions, the Department of Defense must develop and update its software-based capabilities faster than ever, to anticipate new threats and respond to continuously changing requirements. The use of Open Source Software (OSS) can provide advantages in this regard...”

Điểm (b) trong section 2, phụ lục 2 của công văn phân tích rõ các ưu điểm đã nói ở trên.

Hiện nay, mặc dù còn những cản trở nói trên, bộ QP Mỹ đang dùng khá nhiều PMNM và cũng nguồn mở hóa hơn 1 triệu dòng lệnh phần mềm của mình cho công chúng (xem thêm tại đây , tại đây và tại đây). Giám đốc một công ty tư vấn về PMNM cho chính phủ Mỹ đánh giá rằng khoảng từ 1/3 đến một nửa phần mềm của bộ QP hiện nay là PMNM.

Việc quân đội Mỹ tích cực dùng PMNM như vậy chứng minh rằng về tính năng và bảo mật, PMNM có thể áp dụng trong bất cứ lĩnh vực nào.

Không hiểu điều này đã đủ để thuyết phục các cấp lãnh đạo của Việt nam chưa?

Lỗi “UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY”

LỖI “UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY”

Trong quá trình khởi động Linux, màn hình đang ở chế độ đồ họa chuyển sang chế độ text đen trắng và có thông báo lỗi như thế này:

/dev/sda4: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY
(i.e., withou -a or -p options)

(/dev/sda4 có thể thay đổi tùy từng máy: /dev/sda2, /dev/hda5, v.v...).

Thông báo trên có nghĩa là “Hệ thống file trên partition /dev/sda4 có lỗi không tương thích; chạy lệnh fsck bằng tay để chữa”.

Lỗi không tương thích của hệ thống file thường là do máy bị shutdown không sạch (unclean - do tắt điện bất thình lình, do máy bị treo rồi tắt điện cưỡng bức) hoặc do ổ cứng có bad block.

Khi đó, dữ liệu file lưu khác với dữ liệu trong nhật ký, và như thế là lỗi (xem thêm về hệ thống file nhật ký tại đây). Khi khởi động, Linux tự phát hiện ra lỗi đó và cho chạy fsck để tự chữa lỗi. Chỉ khi nào không chữa được mới có thông báo trên yêu cầu người dùng chạy fsck bằng tay.

Cần nhớ: để an toàn, chỉ được dùng fsck kiểm tra các partition không mount.

Có hai trường hợp xảy ra tiếp theo:

a/ Nếu partition sda4 đang cài Linux (mount vào thư mục gốc /) thì lỗi nằm ở các file hệ thống và Linux sẽ ngừng khởi động chở xử lý.

b/Nếu partition sda4 không mount vào thư mục gốc, mà chỉ là partition phụ để chứa dữ liệu (như ổ D trong Windows) thì Linux vẫn khởi động tiếp nhưng partition đó không được mount.

Nếu là trường hợp b/ thì cách chữa đơn giản hơn:

1- Mở kiểm tra thư mục dùng mount sda4 (ví dụ /mnt/data, …) để chắc chắn là đã không mount: trong thư mục đó không có dữ liệu chứa trên sda4.

2- Mở terminal và chạy các lệnh sau:

sudo fsck -c /dev/sda4 (với Ubuntu)

hoặc với Mandriva chạy hai lệnh:

su (để chuyển sang root)

fsck -c /dev/sda4

Option -c để chương trình kiểm tra và đánh dấu các bad block nếu có.

Nếu trên máy có cài Gparted có thể dùng Gparted để kiểm tra như đã nói ở đây. mà không dùng lệnh. Tuy nhiên, không rõ lệnh check của Gparted có kiểm tra và đánh dấu các bad block không?

Nếu là trường hợp a/ thì an toàn nhất là khởi động lại máy từ một đĩa Linux LiveCD (đĩa nào cũng được, không nhất thiết phải trùng với bộ Linux đã cài trên ổ cứng). Khi khởi động như vậy, các partition đều không được mount. Khi đã vào chế độ LiveCD, mở terminal hoặc chạy Gparted để kiểm tra giống như trên.

Ngoài các bộ Linux thông thường, có hai bộ Linux chuyên dùng để sửa chữa là SystemRescueCD và GpartedLive. có thể tải về ghi thành đĩa Live CD hoặc ổ Live USB. Khi cần boot máy từ đó để sửa. SystemRescueCD nhiều công cụ hơn, GpartedLive chỉ có Gparted nên dung lượng chỉ có 100MB.

Làm cho Linux nhanh hơn, nhẹ hơn và mạnh hơn

Làm cho Linux nhanh hơn, nhẹ hơn và mạnh hơn

(Tối ưu hóa quá trình boot, KDE, GNOME, kết nối mạng và nhiều thứ khác)

By Bob Moss   8/10/2009 at 14:15 BST                                                              ZXC232 lược dịch và bổ xung

( Một số chiêu thức dưới đây, nếu công lực chưa đủ thì đừng nên thực hiện. Một số trường hợp cách làm có thể khác nhau trên các bản Linux khác nhau, tác giả viết trên cơ sở openSUSE)

1- CHO LINUX KHỞI ĐỘNG NHANH HƠN.

Bỏ thời gian timeout:

Dùng quyền root mở file /boot/grub/menu.lst trong một trình soạn text và tìm dòng sau đây (thường ở ngay đầu file):

timeout=3

Đây là thời gian chờ để các phần cứng cũ có thể tải các module driver. Đổi timeout=0 sẽ khởi động nhanh hơn được 3 giây.

CHÚ Ý: điều nói trên chỉ đúng nếu trên ổ cứng chỉ cài một hệ điều hành duy nhất là Linux. Khi có từ hai hệ trở lên, thường timeout=10 (giây) là thời gian boot menu chờ người dùng chọn khởi động hệ điều hành nào. Nếu không chọn, hệ điều hành default sẽ được khởi động. Đặt timeout=0 sẽ làm cho bootmenu không xuất hiện nữa, sẽ không chọn khởi động được các hệ điều hành khác).

Tăng tốc ổ cứng.

Nếu ổ cứng có tính năng DMA (Direct Memory Access), có thể tăng tốc đọc dữ liệu bằng lệnh hdparm chạy trong terminal như sau (với quyền root):

hdparm -d1 /dev/hda1

trong đó /dev/hda1 là boot partition của bản Linux đang xét. Tùy máy và cách cài, có thể là hda2, sda5, ...

Trong Gnome có thể cho chạy tự động lệnh này tại System > Administration > Services. Thêm dòng lệnh trên với gksudo ở đầu.

Chi tiết hơn về lệnh này xem tại đây.

Chạy song song các tiến trình khi boot

Dùng quyền root mở file /etc/init.d/rc trong một trình soạn text (gedit hoặc kwrite) rồi tìm dòng sau:

CONCURRENCY=none

Thay none bằng shell, thời gian boot có thể giảm được 1-2 giây.

Tối ưu hóa bộ nhớ

Một cách tốt để tăng tốc Linux là quy định việc sử dụng swap. Swap partition là nơi Linux dùng làm bộ nhớ ảo, lưu các dữ liệu tạm để có thể nạp nhanh vào RAM khi cần. Nếu RAM đủ lớn ( ≥ 1GB) thì nên giảm việc dùng swap và tốc độ sẽ tăng đáng kể.

Cách thay đổi mức độ swap xem tại đây.

CHÚ Ý: các cách tăng tốc boot nói trên có lẽ chỉ đúng cho các bản Linux cũ. Các phiên bản Linux gần đây đều cố gắng giảm thời gian boot xuống dưới 10 giây nên các cách trên không giúp được nhiều.

2- GNOME

Dùng preload

Preload là một trình thường trú (daemon) theo dõi các hoạt động hàng ngày để lúc khởi động tải trước các chương trình, file thường dùng nhằm tăng tốc hệ thống.

Trước hết kiểm tra trong danh sách các processes xem preload đã chạy chưa. Nếu không thấy, kiểm tra xem đã cài chưa (Ubuntu thường chưa cài), rồi kích hoạt bằng lệnh:

service preload on

Automatic login

Máy dùng chung thì không nên kích hoạt tính năng này. Nhưng máy cá nhân và không sợ người khác tò mò thì Automatic login đỡ mất thời gian chờ gõ username và password.

Chọn lần lượt System > Administration > Login Window > Security > Enable Automatic Login.

Dùng khung cửa sổ thay cho ảnh cửa sổ

Khi nhấn chuột vào thanh tiêu đề rồi rê một cửa sổ (window) từ chỗ này sang chỗ khác, trong quá trình rê, toàn bộ ảnh cửa sổ vẫn giữ nguyên. Để đỡ cho Gnome khỏi phải làm việc đó (tốc độ sẽ giảm), mở terminal gõ vào lệnh sau:

gconftool-2 --type bool --set /apps/metacity/general/ reduced_resources true

Bây giờ khi rê cửa sổ sẽ chỉ có hình khung rê theo. Chú ý thủ thuật này chỉ có tác dụng nếu không dùng Compiz hoặc các hiệu ứng màn hình.

Làm menu hiện nhanh hơn.

Khi mở các menu Gnome lần đầu, các ảnh của icon được tải từ file nguồn, menu có thể không xuất hiện ngay. Nếu máy đủ mạnh, mở thư mục Home, tạo một file ẩn mới .gtkrc-2.0 (chú ý đầu tên file ẩn có dấu chấm). Sau đó mở file nói trên bằng trình soạn text (gedit) rồi thêm dòng sau:

gtk-menu-popup-delay=0

Save rồi đóng file lại. Log out ra rồi log in lại, menu sẽ xuất hiện nhanh hơn.

3- KDE

Tăng tốc ext3

Có thể tăng tốc đáng kể bằng cách dùng kiểu ghi ổ cứng write-back của hệ thống file ext3. ( ext3 có ba kiểu ghi dữ liệu lên ổ cứng, xem tại đây). Thủ thuật này không chỉ áp dụng cho KDE, mà dùng được cho hầu hết các bản Linux hiện nay không dùng kiểu ghi này ( kiểu ghi mặc định của ext3 là ordered).

Nguyên nhân chính là do các ổ cứng kiểu cũ không hỗ trợ kiểu ghi này. Hiệu quả không rõ lắm trên một máy dùng ở nhà, nhưng sẽ thấy rõ trong những máy ghi ổ cứng nhiều, ví dụ các máy chủ. ( Lưu ý: được cái nọ thì mất cái kia, write-back ghi nhanh nhất nhưng có thể mất dữ liệu, data chậm nhất nhưng an toàn nhất)

Backup file /etc/fstab rồi dùng quyền root mở nó trong một trình soạn text và tìm đoạn sau:

relatime,errors=remount-ro

thay nó bằng đoạn này:

noatime,nodiratime,errors=remount-ro,data=writeback

Dùng quyền root mở file /boot/grub/menu.lst trong một trình soạn text rồi tìm các dòng sau:

# defoptions quiet splash
#altoptions=(recoverymode) single

Thêm đoạn dưới đây vào cuối hai dòng đó:

rootflags=data=writeback

Save file và đóng lại. Mở terminal chạy lệnh update grub.

Tắt IPv6

Hiện IPv6 chưa phổ biến, trình duyệt web Konqueror phải chuyển đổi giữa IPv4 và Ipv6. Có thể tắt IPv6 đi. Cách làm tùy từng bản Linux.

Trong Kubuntu, dùng quyền root mở file /etc/environment và thêm dòng sau:

KDE_NO_IPV6=True

Trong openSUSE, dùng quyền root mở file /etc/sysconfig/windowmanager tìm dòng sau:

KDE_USE_IPV6="yes"

thay yes bằng no.

Automatic login

Vào System Settings, nhấn Advanced tab, nhấn tiếp vào Login Manager > Convenience rồi kích hoạt Auto Login.

Bắt đầu một phiên làm việc trống (empty session)

Khi kết thúc một phiên làm việc (log out hoặc shutdown, restart), KDE4 ghi lại trạng thái phiên đó (các cửa sổ đang mở, các tiến trình đang chạy, …) và trong phiên tới, nó mở lại đúng phiên cũ.

Nếu không cần điều đó, hãy mở System Settings > Advanced > Session Manager, chọn mục Start with an empty session rồi nhấn nút Apply.

4- NETWORK

Dùng hostname là 'localhost'

Dùng quyền root mở file /etc/hosts trong một trình soạn text và thay hai dòng đầu thành như sau:

127.0.0.1 localhost
yourhost 127.0.1.1 yourhost

trong đó yourhost là tên đặt cho máy (ví dụ: zxcdesktop). Nhớ sao lưu file /etc/hosts trước khi sửa vì không phải bản Linux nào cũng tương thích với cách làm trên!

Tối ưu hóa các thiết lập của TCP

Dùng quyền root, mở file /etc/sysctl.conf trong một trình soạn text và thêm các dòng sau:

net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_sack = 1

Dòng đầu bỏ các dữ liệu thời gian, bớt được 12k cho mỗi gói tin. Dòng thứ hai kích hoạt việc xác nhận chọn lọc, bớt được các công đoạn kiểm tra mỗi gói tin do đó lưu thông sẽ nhanh hơn.

Metrics và backlogs

Có thể tiếp tục tối ưu hóa TCP bằng cách thêm hai dòng sau vào file nói trên:

net.ipv4.tcp_no_metrics_save = 1
net.core.netdev_max_backlog = 2500

Dòng trên tăng tốc kết nối bằng cách tránh không save TCP metric cho từng gói tin. Dòng thứ hai quy định kích thước backlog cho phép.

Với kết nối không dây hoặc Ethernet cũ, backlog khoảng 2000, kết nối cáp 1GB backlog khoảng 5000.

TCP window scaling

Thiết lập này của TCP quy định kích thước gói tin tối thiểu và tối đa có thể gửi và nhận. Kết nối dial-up sẽ nhanh hơn khi kích thước gói nhỏ hơn, ngược lại kết nối băng rộng sẽ nhanh khi kích thước gói tin lớn.

Dùng quyền root mở file /etc/sysctl.conf và thêm vào đó:

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_wmem = 10240 87380 16777216
net.ipv4.tcp_rmem = 10240 87380 16777216
net.ipv4.tcp_mem = 16777216 16777216 16777216
net.core.rmem_max = 16777216
net.core wmem_max = 16777216

Các số trên tối ưu cho kết nối 2Mbps, nói chung kích thước gói tối ưu tính bằng cách lấy băng thông lớn nhất (maximum bandwidth) chia cho độ trễ (latency). Hai số đó có thể xác định từ www.speedtest.net và kết quả thay đổi thế nào xác định theo www.speedguide.net:8080

( Trong Network Center của Mandriva có mục Advanced Settings cho phép disable Ipv6, TCP Windows Scanling và TCP Timestamps)

5- FIREFOX

Tắt IPv6

Gõ vào thanh địa chỉ: about:config rồi Enter. Xuất hiện màn hình cảnh báo, nhấn tiếp vào nút I'll be carefull.

Trong màn hình mới, gõ vào ô Filter dòng sau:

network.dns.disableIPv6

Chỉ cần gõ vài từ đầu là thông số trên đã hiện lên ở dưới. Kích đúp chuột vào đó để đổi mục Value từ “False” thành “True”. Đóng màn hình config lại.

Hiển thị trang web nhanh hơn

Trong màn hình about:config, nhấn phím phải chuột, chọn New > Interger. Trong màn hình con xuất hiện gõ vào content.notify.backoffcount rồi OK. Trong màn hình con tiếp theo nhập vào số 5 rồi OK. Thiết lập này bảo Firefox không cần chờ cả trang web tải về mới hiển thị.

Tương tự như trên, tạo thông số nglayout.initialpaint.delay rồi gán giá trị bằng 0 (số không). Thông số này quy định Firefox không cần chờ toàn bộ thông tin kết cấu trang tải về xong mới hiển thị trang.

Tối ưu hóa lịch sử duyệt web.

Nếu giảm khối lượng lịch sử duyệt web mà Firefox phải lưu thì nó sẽ xuất hiện nhanh hơn và tiết kiệm ổ cứng. Trong màn hình about:config, gõ vào ô Filter:

browser.history

rồi nhấn đúp chuột vào các thông số browser.history_expires_days và browser.history_expires_days_min đổi chúng về giá trị nhỏ hơn.

Tiếp tục chỉnh các thiết lập của TCP

Vẫn trong màn hình about:config , chỉnh các thông số network.http.pipelining và network.http.proxy.pipelining từ “False” thành "True". Đổi giá trị của network. http.pipelining.maxrequests từ 4. thành 8.

(Firefox 3.5 đã đặt sẵn các thông số này giống như trên)

Hiển thị menu nhanh hơn

Trong màn hình about:config, nhấn phím phải chuột chọn New > Integer. Nhập tên thông số mới là ui.submenuDelay và đặt giá trị của nó bằng 0 (số không).

Khi khởi động lại Firefox sẽ thấy menu xuất hiện nhanh hơn đáng kể.

6-PHẦN MỀM.

Truy cập các kho phần mềm

Khi cài đặt, Ubuntu mặc định chọn kho phần mềm dành cho Việt nam (Server for Vietnam) nhưng kho đó ở Mỹ và không nhanh. Nhấn vào Other > Select Best Server, chương trình sẽ test khoảng 300 máy chủ trên toàn thế giới để chọn máy nhanh nhất. Tuy nhiên có điều lạ là mặc dù máy chủ của FPT được đăng ký chính thức trong danh sách đó nhưng thường không được chọn theo cách test trên. Thực tế sử dụng thì kho của FPT là nhanh nhất. Vì vậy không cần test, cuốn danh sách xuống dưới cùng đến mục Vietnam để chọn kho mirror-fpt-telecom.fpt.net.

Mandriva từ bản 2009 không cho chọn kho phần mềm riêng biệt mà theo một mirror list chung. Về nguyên tắc khi download, chương trình sẽ tự chọn kho nhanh nhất. Tuy nhiên, nếu đang download mà kho đó treo phải tắt chương trình cài phần mềm Software Management rồi bật lại để chương trình chọn sang kho khác.

Mandriva có cái dở là thông tin mô tả phần mềm khi cần mới tải về và quá trình tải cũng lâu. Vì vậy tốt nhất là tắt tính năng đó đi ( Control Center > Install & Remove Software > Options > Media Manager > Options > Global Options rồi chọn XML meta-data download policy là never).

Mandriva cho chọn ba chương trình download khác nhau. Vì vậy khi trục trặc có thể chuyển sang chọn chương trình khác, về nguyên tắc aria2 là hay nhất. Thực tế sử dụng thì aria2 chập chờn, lúc rất tốt, lúc lại tịt. Khi đó phải chọn chương trình download khác (curl hoặc wget) cũng ở cùng màn hình Global Options như trên.

Dọn phần mềm thừa

Khi tải phần mềm về cài, Ubuntu lưu các gói cài đặt trong thư mục /var/cache/apt. Khi cài xong, để xóa các gói lưu đó, mở terminal chạy lệnh:

sudo apt-get clean

Xóa các file “mồ côi” bằng lệnh:

sudo apt-get autoremove

Mandriva khi cài xong tự xóa cache. Thỉnh thoảng xóa file “mồ côi” bằng các lệnh:

su

urpme –auto-orphans

OpenOffice.org chạy nhanh hơn

Trong màn hình OpenOffice.org, nhấn vào Tools > Options > Memory:

• 
  

  

  
  


• Giảm số bước undo (Number of steps) xuống khoảng 20.


• Tăng lượng lượng cache dành cho các đối tượng đồ họa trong file (Graphic cache) lên khoảng 128MB (hoặc hơn tùy theo RAM của máy).


• Đánh dấu chọn mục Enable systray Quickstarter để khởi động trước một phần OpenOffice khi khởi động máy (sẽ xuất hiện một icon trên System Tray).


• Trong mục Java ở cột bên trái, bỏ chọn mục Use a Java runtime environment (nếu không dùng các tính năng cao cấp của OpenOffice).

7- DÙNG MỘT “BỘ ÁO” NHẸ HƠN.

Ngoài các môi trường đồ họa có sẵn khi cài đặt (KDE hoặc GNOME), Linux còn nhiều “bộ áo” khác (xem thêm ở đây).

Nếu cần nhanh, có thể sắm thêm một bộ áo thể thao, xfce chẳng hạn, để dùng khi cần. Khi không cần lại khoác áo dạ hội KDE4 hoặc áo đi làm GNOME.

Trong Ubuntu, Kubuntu, cài thêm gói phần mềm xubuntu-desktop.(có trong kho phần mềm).

Trong Mandriva, vào Menu > Install & Remove Software:

Ở ô trên cùng chọn Meta packages như trong hình trên. Chọn tiếp mục Xfce ở cột bên trái rồi chọn cài task-xfce-minimal ở cột bên phải.

Trong màn hình Login của Ubuntu, Kubuntu từ 9.04 về trước, chọn Options > Sessions rồi chọn Xfce. Ubuntu, Kubuntu 9.10: nhập username, password rồi chọn Xfce ở đáy màn hình.

Trong màn hình Login của Mandriva, nhấn vào biểu tượng quyển sổ+bút chì để chọn Xfce.

Website Nhà Trắng chuyển sang dùng phần mềm nguồn mở

Thoughts on the Whitehouse.gov switch to Drupal

by Tim O'Reilly Zxc232 lược dịch

Ngày hôm qua (24/10/09), bộ phận truyền thông mới của Nhà Trắng (phủ Tổng thống Mỹ) tuyên bố với hãng thông tấn AP rằng website whitehouse.gov giờ đã chuyển sang chạy trên nền Drupal, hệ quản trị nội dung nguồn mở. Drupal lại chạy trên nền bộ phần mềm nguồn mở LAMP gồm: hệ điều hành Red Hat Linux , phần mềm website Apache, hệ cơ sở dữ liệu MySQL và các ngôn ngữ lập trình Perl/PHP/Python. Công cụ tìm kiếm của website là Apache Solr.

Đây là một chiến thắng lớn cho phần mềm nguồn mở ở cả hai mặt: Nhà Trắng chấp nhận dùng phần mềm nguồn mở và cũng chấp nhận cả phương thức phát triển phần mềm dựa trên cộng đồng ( các phần mềm nói trên sẽ tiếp tục được nâng cấp, phát triển bởi cộng đồng nguồn mở). Việc làm của Nhà Trắng sẽ là tấm gương cho các cơ quan chính phủ khác noi theo.

Điều đáng để nói là lý do của việc chuyển đổi đó. Theo bài báo của AP thì:

Các quan chức Nhà Trắng mô tả việc chuyển đổi này giống như xây lại móng nhà nhưng không thay đổi diện mạo mặt tiền. Nó sẽ làm cho website của Nhà Trắng an toàn hơn và điều đó cũng đúng cho các site khác của chính phủ trong tương lai ….

Việc lập trình công cộng nghe thì có vẻ kém an toàn, nhưng thực ra là ngược lại, các chuyên gia trong và ngoài chính phủ khẳng định. Các nhà lập trình sẽ hợp tác cùng tìm lỗi và các lỗ hổng an ninh và do đó sản phẩm cuối cùng sẽ an toàn hơn.

Macon Phillips, giám đốc truyền thông của Nhà Trắng nói với hãng AP rằng: “Chúng tôi bây giờ đã có một nền tảng công nghệ cho phép thu được nhiều ý kiến hơn trên site. Đó là một công nghệ tiên tiến nhất và chính phủ tham gia vào đó”.

Một ví dụ: 60.000 người theo dõi bài phát biểu của Obama về chương trình bảo hiểm y tế trước lưỡng viện quốc hội. Một phần ba trong số đó đồng thời lên mạng để trao đổi với các quan chức chính phủ về bài phát biểu đó. Nhưng hồi đó công nghệ còn bị hạn chế (dùng công nghệ của Facebook).

“ Chúng tôi muốn cải tiến các công cụ mà hàng nghìn người truy cập vào website Nhà Trắng dùng để nói chuyện với các quan chức” Phillips nói.

Đây cũng là một khẳng định cho cam kết của Obama làm cho chính phủ cởi mở hơn và minh bạch hơn. Các trợ lý nói đùa rằng không còn gì minh bạch hơn là cho toàn thế giới biết mã nguồn của website

Ngoài an ninh, Nhà Trắng cũng nhìn thấy cơ hội tăng tính linh hoạt của site. Drupal có một thư viện khổng lồ các module do người dùng đóng góp, nó sẽ giúp bổ xung các tính năng để site của Nhà Trắng có nhiều khả năng giao tiếp công cộng hơn từ việc chat online với số lượng lớn cho đến việc hỗ trợ nhiều ngôn ngữ khác nhau. Đó chính là việc thực hiện Công nghệ nền Chính phủ (Government as Platform) mà tôi đã nói. Khi ta xây dựng một nền móng linh hoạt, mở rộng được, những người khác sẽ bổ xung thêm các giá trị vào đó; khi sử dụng một nền móng như vậy, ta được lợi từ nhiều cái mà chính ta không làm.

Tất nhiên không khó để hình dung việc dùng phần mềm nguồn mở sẽ tiết kiệm cho ngân sách IT của chính phủ. Tất cà những phần mềm nói trên đều có thể tải tự do về từ Internet. Nhưng tôi nghĩ là còn nhiều vấn đề hơn thế.

Thứ nhất, chính phủ có rất nhiều yêu cầu đặc biệt (hãy nhớ lại sự ồn ào về cái điện thoại blackberry của Tổng thống Obama). Thứ hai, môi trường kinh doanh ở Washington rất phức tạp, chỉ có ít hãng phần mềm nguồn mở hiểu được nó. Thứ ba, một vụ khai triển IT lớn như thế yêu cầu phải phối hợp nhiều công ty. Theo trang techpresident.com, có không dưới năm công ty tham gia vào vụ chuyển đổi này: nhà thầu chính là General Dynamics Information Systems, hai công ty chuyên về Drupal là Phase 2 và Acquia, nhà cung cấp dịch vụ hosting Terremark, nhà cung cấp CDN ( Content Delivery Network) Akamai..

Vài thủ thuật dùng Mandriva

VÀI THỦ THUẬT SỬ DỤNG MANDRIVA.

Các thủ thuật dưới đây trình bày cho Mandriva 2010.0 RC2 KDE4 nhưng cũng có thể dùng cho các bản Mandriva khác.

1- Tài liệu hướng dẫn:

Tôi có soạn hai tài liệu tiếng Việt hướng dẫn cài và sử dụng Mandriva, nhưng còn thiếu nhiều. Tải về tại đây hoặc đây.

Hướng dẫn đầy đủ nhất cho Mandriva 2009.1 xem tại đây (tiếng Anh).

2- Xóa các gói phần mềm thừa.

Trong Mandriva có một số gói phần mềm thừa, có thể xóa đi. Tiết kiệm ổ cứng chỉ là một phần nhưng cái chính là để không mất công tải các file update những phần mềm đó khi có update.

Các gói phần mềm “địa phương”: Nhấn vào Menu > Install & Remove Software. Trong màn hình của Software Management (Rpmdrake), gõ từ “locales” vào ô Find rồi Enter. Trong danh sách các gói locales xuất hiện, bỏ dấu chọn bên trái tất cả các gói locales đã cài, chỉ để lại hai gói là locales và locales-en. Mỗi lần bỏ chọn một gói (ví dụ locales-pt), màn hình sau xuất hiện:

Đây là các gói ngôn ngữ liên quan đến gói địa phương vừa bỏ chọn (từ điển, giao diện, kiểm tra chính tả,...). Nhấn OK để đồng ý.

Chọn xong, nhấn nút Apply. Giải phóng được khoảng 400MB ổ cứng.

Driver máy in : Do không đủ dung lượng một đĩa CD cài đặt nên các phần mềm liên quan đến in ấn không có trên CD. Khi cài máy in lần đầu, trong Control Center, nhấn vào Hardware > Setup the printers , sẽ phải tải về gần 270MB phần mềm (giá bỏ cái đám locales trên, cho phần mềm máy in vào có phải hay hơn không?). Trong đó mặc định có các gói liên quan đến máy in HP. Nếu không dùng máy in HP, gỡ gói libhpip0 . Giải phóng được 21MB .

3- Gỡ bỏ các file “mồ côi”

Khi cài mới các gói phần mềm, các gói “phụ thuộc” - dependency cần thiết cũng được cài. Nhưng khi gỡ bỏ thì các gói phụ thuộc không được gỡ và trở thành “mồ côi – orphans” không cần nữa. Một số driver phần cứng (ví dụ: x11-driver-input-calcomp - X.org input driver for Calcomp devices) lúc đầu được cài nhưng nếu không có phần cứng đó cũng là mồ côi.

Mandriva thường xuyên duyệt danh sách phần mềm và thỉnh thoảng hiện lên thông báo có file mồ côi dưới dạng sau:

Để gỡ các gói mồ côi, mở terminal ( Menu > Tools > Konsole) rồi chạy lần lượt hai lệnh sau:

su (để chuyển sang user root)

urpme  --auto-orphans (để gỡ các gói mồ côi)

Chú ý: việc gỡ gói mồ côi chỉ nên áp dụng với các phiên bản Mandriva 2009 trở lên. Tuy nhiên, lệnh vẫn chưa trơn tru lắm. Nếu bị báo lỗi (chỉ một gói không gỡ được là các gói khác cũng không được gỡ), có thể theo danh sách, đánh dấu gỡ từng gói trong Install & Remove Software mà không dùng urpme.

Lệnh tương tự trong Ubuntu là sudo apt-get autoremove.

4- Tìm phần mềm để cài vào Mandriva:

Trước tiên bao giờ cũng tìm trong các kho của Mandriva và cài bằng trình Software Management (Rpmdrake, gọi lên bằng Menu > Install & Remove Software). Tuy nhiên, trình này chỉ tìm được theo tên phần mềm mà không tìm được trong phần mô tả phần mềm (Description). Ví dụ, wammu là phần mềm quản lý mobile phone có trong kho của Mandriva, nhưng nếu gõ “mobile phone” trong ô Search thì sẽ không tìm được phần mềm này.

Vì vậy, nếu không biết tên phần mềm phải gúc trước theo từ khóa, ví dụ “mobile phone linux”, xem để biết tên phần mềm.

Ngoài các kho chính, cộng đồng người dùng Italia cũng có một kho riêng khá tích cực (các phần mềm mới nhất thường xuất hiện ở đây). Add các kho này bằng các lệnh sau với quyền root (cho máy i686, Mandriva 2009.1):

urpmi.addmedia  --update MIB-FREE_i686 http://mib.pianetalinux.org/2009.1/i686/MIB-free/ with media_info/synthesis.hdlist.cz

urpmi.addmedia  --update MIB-NOFREE_i686 http://mib.pianetalinux.org/2009.1/i686/MIB-nonfree/ with media_info/synthesis.hdlist.cz

(Chú ý trước từ update là hai dấu gạch ngắn. Chi tiết xem thêm tại đây )

Ngoài ra, có thể tìm rất tốt bằng các site rpm ví dụ:

• http://search.rpmseek.com/search.html,


• http://rpm.pbone.net/,


• http://rpmfind.net/linux/RPM/

Trong Firefox, tìm cài add-on Fedora-pkgdb sẽ bổ xung thêm Search Engine Fedora-pkgdb ở ô Search có thể dùng tìm các gói rpm của Fedora rồi tải về thử cài lên Mandriva.

Tìm theo các cách trên được rồi cũng nên quay về Rpmdrake để tìm lại, nếu không có mới tải từ Internet về cài.

Một số trường hợp chỉ có file deb (dành cho Debian, Ubuntu,...) có thể convert thành file rpm để cài vào Mandriva như sau:

• 
  

  Tìm cài gói alien vào Mandriva.

  
  


• 
  

  Mở terminal rồi chạy lệnh su để chuyển sang root.

  
  


• 
  

  Chạy tiếp lệnh alien -r -c <đường dẫn và tên gói deb>

  
  


• 
  

  Một gói rpm sẽ được tạo ra, nhấn vào gói đó để cài vào Mandriva.

  
  

Có những trường hợp gói rpm của Red Hat cài vào Mandriva không được, nhưng convert gói deb của Ubuntu như trên lại cài được.

IBM và Canonical tuyên chiến với Windows 7

IBM VÀ CANONICAL TUYÊN CHIẾN VỚI WINDOWS 7

Ngày 20/10/2009 vừa qua, IBM và Canonical tuyên bố tung ra thị trường Mỹ bộ phần mềm IBM Client for Smart Work (ICSW) cạnh tranh trực tiếp với Windows 7.

Bộ phần mềm này dành cho một dải rộng cấu hình máy (máy để bàn, laptop và netbook), gồm có:

• 
  

  Hệ điều hành Linux Ubuntu 8.04.1. Bản này là bản hỗ trợ dài hạn (LTS) đến tháng 4/2011

  
  


• 
  

  Bộ phần mềm văn phòng Lotus Symphony của IBM dựa trên nền OpenOffice.

  
  


• 
  

  Bộ phần mềm cộng tác (mail, calendar, task,...) Lotus Note/Domino, Domino Web Access, iNotes của IBM. (mail của đám mây điện toán LotusLive iNotes có giá $3/user/tháng).

  
  


• 
  

  Dịch vụ cộng tác online Lotus Online Collaboration Services dùng dịch vụ đám mây điện toán LotusLive.com ($10/user/tháng)

  
  


• 
  

  Tích hợp sẵn một loạt chức năng: chia sẻ file, quản lý văn bản, chat, web conferencing, điện thoại IP, blog, wikis,...

  
  


• 
  

  Có thể chọn nhiều dạng client từ nặng đến nhẹ tùy cấu hình máy. Đây là ưu điểm của Ubuntu.

  
  

Đây là một cuộc đấu hay. Lần đầu tiên, Microsoft bị thách thức bởi một đại gia trong làng tin học tại ngay thị trường Mỹ. Bộ sản phẩm Lotus Notes/Domino của IBM cũng là sản phẩm nổi tiếng lâu đời ngang ngửa với Microsoft Exchange/Outlook, kết hợp với Ubuntu là bộ Linux đang lên như diều và phổ biến nhất hiện nay.

Điểm mạnh của giải pháp này là: kết hợp các công nghệ mới nhất (Ubuntu, nguồn mở, đám mây điện toán) với các công nghệ lâu năm, ổn định (Lotus Notes/Domino), có support từ các hãng lớn, giá rẻ, dùng được máy hiện có không phải nâng cấp phần cứng.

Riêng Lotus Symphony thì hơi nghi ngờ: giao diện mới, hiện đại nhưng phần lõi lại dựa trên những phiên bản OpenOffice cũ (xem thêm tại đây).

Thị trường Mỹ là thị trường tuân thủ nghiêm ngặt luật bản quyền. Vì vậy các tổ chức hiện đang dùng Windows XP đứng trước những lựa chọn khó khăn khi Windows 7 ra đời và Windows XP không còn được hỗ trợ nữa. Nếu tiếp tục dùng Windows, họ buộc phải nâng cấp phần mềm và cả phần cứng để chạy được phần mềm đó. Theo IBM, các nhà nghiên cứu thị trường độc lập đã ước tính để chuyển sang Windows 7, mỗi user phải mất tới 2000 USD ?!

Theo IBM, tổng chi phí sở hữu ICSW (tính cả phần máy chủ cho các phần mềm cộng tác) chỉ bằng một nửa phần mềm Microsoft và không phải nâng cấp máy. IBM có đưa ra một bảng tính chi tiết tổng chi phí sở hữu (phải đăng ký mới đọc được), sau 5 năm, số tiền tiết kiệm được lên tới hơn 2 triệu USD! (cách tính chưa tìm hiểu được).

File cài đặt (Ubuntu 8.04 + các phần mềm của IBM nói trên) có thể tải về từ đây. File này lớn tới 1,08GB nên phải burn vào đĩa DVD.

Tôi sẽ cài thử và review sau. (xem thêm ở đây)

Đám mây điện toán Ubuntu

ĐÁM MÂY ĐIỆN TOÁN CỦA UBUNTU.

Trong một post trước, tôi trình bày quan niệm đám mây điện toán dưới góc nhìn của người sử dụng. Toàn bộ Internet như một máy tính mainframe khổng lồ, cung cấp đủ thứ dịch vụ: tin tức, phim ảnh, kho dữ liệu, nơi cho thuê máy tính để chạy ứng dụng, phần mềm kế toán, v.v. và v.v Người dùng chỉ việc mở trình duyệt, gõ địa chỉ là có được dịch vụ mình cần.

Trong một post khác, có một câu này đáng chú ý: “ đám mây điện toán là yếu tố then chốt để làm phim nhanh hơn và hiệu quả hơn, cho phép DreamWorks có được năng lực máy tính phù hợp lúc ổn định cũng như lúc cao điểm , giảm yêu cầu nhân vi xử lý (core) từ 21.000 xuống 16.000”

Trường hợp này khác với trên, không liên quan gì đến Internet và là một công cụ sản xuất của doanh nghiệp, có khả năng điều chỉnh công suất tính toán theo yêu cầu. Đó là cái mà Ubuntu đang nhắm vào bắt đầu từ phiên bản 9.04. Ta thử lướt qua xem nó là cái gì.

Hiện tại, hướng phát triển công nghệ đám mây điện toán của Ubuntu gồm ba thành phần:

1. 
   

   Hệ điều hành máy chủ Ubuntu trong đám mây điện toán Amazon EC2

   
   


2. 
   

   Đám mây điện toán Ubuntu dùng cho các tổ chức (Ubuntu Enterprise Cloud)

   
   


3. 
   

   Dịch vụ UbuntuOne.

   
   

Dịch vụ UbuntuOne là một dịch vụ phần mềm (Software as a Service - SaaS), hiện tại mới chỉ là dịch vụ lưu trữ và đồng bộ file tương tự như Dropbox, được tích hợp vào Ubuntu 9.10 sắp công bố. Sau này nó được mở rộng thế nào thì chưa rõ.

Hai mục 1-2 đi theo hướng IaaS (Infrastructure as a Service - dịch vụ hạ tầng).

Amazon EC2 là một dịch vụ cho thuê máy chủ ảo trên Internet hiện đang hoạt động. Khách hàng thông qua một giao diện web, tự tạo và khởi động các máy chủ ảo có cấu hình theo yêu cầu, cài đặt các phần mềm mình cần, chạy các ứng dụng rồi tắt máy và trả tiền thuê theo giờ. Để làm được như vậy, các hệ điều hành máy chủ trong đám mây phải hỗ trợ một loạt các tính năng từ cụm máy chủ (cluster) cho đến phần mềm ảo hóa. Hệ điều hành Ubuntu Server Edition được xây dựng theo hướng đó để chạy trên các máy chủ của Amazon EC2.

Ubuntu Enterprise Cloud là một bộ phần mềm gồm nhiều thành phần để tạo nên các đám mây điện toán riêng (private cloud). Nếu như hiện nay, hạ tầng của các tổ chức gồm các phòng máy chủ (server farm) liên kết với nhau bằng các loại mạng LAN, WAN,... thì Ubuntu Enterprise Cloud vẫn giữ nguyên hạ tầng đó nhưng biến chúng thành một đám mây điện toán để nâng cao tính năng, tận dụng được năng lực tính toán như trường hợp DreamWorks nói ở trên.

Như vậy, đám mây điện toán Ubuntu là một đám mây điện toán của riêng từng tổ chức, hoạt động sau tường lửa, khác với đám mây công cộng Amazon hoạt động trên Internet (public cloud). Nhưng khi cần, nó có thể mở rộng ra sử dụng cả các đám mây công cộng tạo thành một đám mây hỗn hợp (hybrid cloud). Sơ đồ như hình sau:

Trong hình trên, đám mây điện toán gồm các máy chủ (mô tả bằng các khối vuông) liên kết với nhau bằng các loại mạng thông thường (LAN, WAN, VPN và cả Internet). Người dùng thông qua một giao diện web của phần mềm điều khiển đám mây (Cloud Controller – CLC) để sử dụng các dịch vụ do đám mây cung cấp.

Kiến trúc đám mây điện toán của Ubuntu dựa trên kiến trúc phần mềm nguồn mở Eucalyptus gồm 5 thành phần chính sau:

1. 
   

   Bộ điều khiển đám mây (Cloud Controller): người dùng dùng phần mềm này để giao tiếp với đám mây và sử dụng các dịch vụ của nó.

   
   


2. 
   

   Bộ điều khiển lưu trữ (Wallrus Storage Controller): nơi lưu ảnh các máy ảo có thể khởi tạo và lưu dữ liệu. Có vai trò tương tự như máy chủ file.

   
   


3. 
   

   Bộ điều khiển các thiết bị lưu trữ ảo ( Elastic Block Storage Controller): để tạo các partition của ổ cứng ảo, sau đó format, mount vào một thư mục nào đó để sử dụng.

   
   


4. 
   

   Bộ điều khiển các cụm máy chủ (Cluster Controller): khi người sử dụng ra lệnh khởi tạo một máy chủ ảo, lệnh được Cloud Controller chuyển cho Cluster Controller. Căn cứ trên thông tin về trạng thái đang hoạt động của các máy chủ vật lý, Cluster Controller sẽ quyết định cho tạo máy chủ ảo trên máy nào và chuyển lệnh cho bộ quản lý máy chủ đó (Node Controller). Cluster Controller cũng quản lý các liên kết mạng với máy chủ ảo.

   
   


5. 
   

   Bộ điều khiển máy chủ vật lý (Node Controller): bộ điều khiển này chạy trên từng máy chủ vật lý trong đám mây. Nó quản lý các thông tin cần thiết của máy chủ vật lý đó (dung lượng ổ cứng, kiểu và số lượng các bộ vi xử lý, bộ nhớ, các máy chủ ảo đang chạy trên đó,...). Khi có lệnh từ Cluster Controller khởi tạo máy chủ ảo, Node Controller sẽ:

   
   

• 
  
  
  
  • 
    

    Xác thực người sử dụng.

    
    
  
  
  • 
    

    Tải file ảnh máy chủ ảo từ Wallrus Storage Controller về

    
    
  
  
  • 
    

    Tạo các card mạng ảo cần thiết.

    
    
  
  
  • 
    

    Khởi tạo máy ảo yêu cầu.

    
    
  
  
  
  

Tóm lại, hiện nay đám mây điện toán đã lan vào đến các phòng máy chủ. Ưu nhược điểm của nó ta sẽ bàn sau.

Để tránh mã độc Windows: giao dịch ngân hàng bằng LiveCD Linux

Avoid Windows Malware: Bank on a Live CD

(Sau một loạt bài về các vụ ăn trộm tiền trên mạng đăng trong chuyên mục Security Fix , phóng viên Brian Krebs đề xuất một giải pháp chống trộm hiệu quả và rẻ tiền. Bài đăng trên một trong những tờ báo hàng đầu thế giới: Washington Post)

Loạt phóng sự điều tra tôi viết về các tổ chức tội phạm trên mạng ăn trộm hàng triệu đô la của các doanh nghiệp vừa và nhỏ đã tạo ra nhiều câu hỏi của các chủ doanh nghiệp muốn biết làm thế nào để tự bảo vệ trước dạng tội phạm như thế.

Tôi biết một cách đơn giản nhất, hiệu quả nhất: đừng dùng Windows khi truy cập vào tài khoản ngân hàng trên mạng.

Tôi không đưa ra lời khuyên đó một cách dễ dàng. Tôi đã phỏng vấn hàng chục công ty nạn nhân mất từ $10,000 đến $500,000 chỉ vì bị nhiễm một phần mềm mã độc. Tôi đã nghe nhiều câu chuyện đáng tin cậy về vô số cách mà bọn tội phạm dùng để qua mặt gần như mọi hàng rào an ninh mà các ngân hàng dựng nên.

Nhưng dù cho các ngân hàng hoặc bọn tội phạm dùng cách gì, tất cả các cuộc tấn công đều có một mẫu số chung duy nhất không thể phủ nhận được: chúng thành công vì bọn tội phạm có thể cài được một phần mềm mã độc cho phép chúng dành được quyền kiểm soát các máy tính Windows

Tại sao hệ điều hành lại quan trọng như vậy? Hầu như tất cả các phần mềm ăn trộm dữ liệu hiện nay đều được viết để tấn công Windows và sẽ không thể chạy được trên một hệ điều hành không phải Windows. Các mã độc chạy trên Windows hiện tinh vi đến mức mà ngân hàng rất khó phân biệt được đâu là giao dịch của khách hàng và đâu là của hacker.

Cuộc tấn công nổi tiếng ăn trộm tiền của quận Bullit, Kentucky cho thấy bọn trộm đã dùng mã độc làm thất bại hai tuyến phòng thủ chủ yếu của ngân hàng như thế nào. Nhiều ngân hàng có chế độ “kiểm soát kép”: phải có ít nhất hai người có thẩm quyền cùng ký một lệnh chuyển tiền. Trong cuộc tấn công nói trên, bọn trộm cấy phần mềm mã độc vào máy tính của kho bạc, từ đó đăng ký được chính chúng là người có thẩm quyền cho chuyển tiền.

Ngân hàng cũng thường đăng ký các địa chỉ IP của khách hàng và có các biện pháp an ninh phụ khi khách hàng truy cập vào tài khoản nhưng không dùng địa chỉ IP đó. Trong trường hợp quận Bullit và ít nhất ba nạn nhân khác mà tôi đã phỏng vấn trong ba tháng qua, bọn hacker dùng phần mềm mã độc để chuyển hướng kết nối của chúng vào site của ngân hàng đi qua chính máy tính và địa chỉ IP của nạn nhân (do đó đối với ngân hàng, kết nối đến từ IP đã đăng ký).

Phần mềm mã độc cũng giúp bọn trộm làm thất bại hệ thống xác thực hai yếu tố, yêu cầu khách hàng ngoài username và password phải cung cấp thêm một mã xác thực phụ nữa ví dụ mã sáu ký tự do một thẻ tạo mã bỏ túi tạo ra và thay cái khác 30 giây một lần.

Trong hai tháng qua, tôi đã viết về cảnh ngộ khốn khổ của hai công ty nạn nhân mặc dù ngân hàng của họ đã yêu cầu dùng các mã an ninh phụ đó.

David Johnston, chủ công ty Sign Designs, California, mất gần $100,000 ngày 23/7 do một phần mềm mã độc Windows. Ngân hàng của Johston cũng yêu cầu khách hàng ngoài username và password phải nhập mã do thẻ an ninh Vasco tạo ra. Nhưng bọn trộm cài được mã độc vào máy tính của người quản lý và bắt được một mã an ninh khi người đó log in. Sau đó chúng làm chậm quá trình log in của người quản lý đó lại để chúng có thời gian hoạt động.

Cũng bằng cách đó, bọn trộm đã lấy được $447,000 của công ty Ferma.

Tôi không phải người duy nhất khuyên các khách hàng giao dịch ngân hàng qua mạng nên truy cập vào tài khoản từ các máy tính không Windows. Trung tâm Phân tích và Chia sẻ thông tin dịch vụ tài chính (Financial Services Information Sharing and Analysis Center, FS-ISAC), một nhóm các nhà công nghiệp được một số các ngân hàng lớn nhất thế giới hỗ trợ, vừa mới ban hành bản hướng dẫn khuyến nghị các doanh nghiệp thực hiện các giao dịch ngân hàng qua mạng “bằng một máy tính không nối mạng LAN, được bảo mật và khóa hoàn toàn sao cho các hoạt động duyệt Web và gửi email thông thường không thực hiện được”.

Đáp lại loạt bài phóng sự được công bố trên chuyên mục Security Fix của Washington Post, học viện công nghệ SANS, một tổ chức đào tạo và nghiên cứu về an ninh mạng đã treo giải cho sinh viên viết báo cáo về các phương pháp hiệu quả nhất để các doanh nghiệp vừa và nhỏ phòng chống tội phạm trên mạng. Kết quả? Có rất nhiều cách, nhưng cách rẻ nhất và hiển nhiên nhất là dùng một đĩa CD chỉ đọc (read-only), boot được có một hệ điều hành như Knoppix hoặc Ubuntu. Báo cáo của SANS có thể xem ở đây.

Được gọi là “Live CD”, những hệ điều hành này có thể tải miễn phí từ mạng và ghi vào đĩa CDROM. Cái hay của những đĩa này là nó có thể biến một máy tính Windows tạm thời thành máy Linux mà không phải cài bất kỳ cái gì vào ổ cứng. Các chương trình từ Live CD được tải vào bộ nhớ RAM của máy và mọi dữ liệu như lịch sử các trang web đã duyệt hoặc các hoạt động khác sẽ bị xóa hoàn toàn khi tắt máy. Để quay lại Windows chỉ cần khởi động lại và lấy đĩa CD ra khỏi ổ.

Điểm quan trọng hơn là những phần mềm mã độc dùng ăn trộm dữ liệu trong Windows không thể tải hoặc hoạt động được trong Linux. Ngay cả nếu máy Windows đã nhiễm mã độc trong ổ cứng, khi boot máy bằng Live CD, các mã độc đó không hoạt động được.

Arc of Steuben, một tổ chức phi lợi nhuận chăm sóc những người khuyết tật đã theo đúng lời khuyên trên. Tháng 9/2009 tôi có viết bài về bọn trộm đã dùng mã độc để ăn trộm gần $200,000 của họ như thế nào. Kể từ đó, họ đã giới hạn chỉ cho phép dùng các máy Linux trong mạng của họ để giao dịch ngân hàng theo một báo cáo tại đây cho biết.

Tất nhiên một máy tính Mac cũng có thể tránh được mã độc Windows. Nhưng dùng Live CD Linux là cách rẻ nhất. Nếu bạn muốn làm quen xin xem hướng dẫn tại đây.

Xem mặt Moblin.

Moblin (viết tắt của Mobile Linux) là hệ điều hành Linux do Intel chủ xướng chuyên dụng cho các netbook dùng chip Atom của Intel (và một số chip khác dùng bộ lệnh SSSE3). Ngoài netbook, Moblin cũng nhằm vào các thiết bị Mobile Internet Device và các thiết bị nhúng như hệ thống thông tin trên ôtô.

Ngoài việc chuyên hỗ trợ các chip trên, Moblin có mục tiêu khởi động nhanh và ít tốn pin. Sau khi công bố năm 2007, Moblin được môt loạt các nhà sản xuất netbook (Dell, Acer, ...) và nhà sản xuất Linux (Ubuntu, Mandriva, ...) ủng hộ.

Trong phiên bản Mandriva 2010.0 RC2 vừa công bố ngày 10/10/09 có một bản Moblin riêng. (ví dụ tải về tại đây). Nhưng cũng có thể xem mặt Moblin từ các bản Mandriva KDE hoặc GNOME.

Vào Menu -> Install & Remove Software. Trong màn hình mới, chọn Meta Package -> Graphical Desktop -> Other rồi chọn cài task-moblin. Sau khi cài xong, logout ra. Trong màn hình Log in, nhấn vào icon hình quyển sổ và cái bút, đánh dấu Moblin rồi đăng nhập.

Màn hình chính như thế này:

Màn hình này có một thanh panel ở trên cùng và tự ẩn khi không dùng. Di chuột lên mép trên màn hình để panel xuất hiện rồi nhấn vào biểu tượng Application thì màn hình như sau:

Trong màn hình này có thể truy cập và mở các ứng dụng đã cài trong Mandriva. Moblin có một trình duyệt web riêng, giao diện giống Google Chrome và IE7.
Giao diện Moblin khác hẳn các loại giao diện cũ nên phải học cách dùng.

Ngoài Moblin, trong mục Graphical Desktop nói trên còn có thể cài thêm nhiều "bộ áo" khác: KDE4, Gnome, Enlightenment, Xfce, Ede, Lxde, Sugar. Chọn bộ áo nào từ màn hình Log in như đã nói ở trên.
Ubuntu cũng có một bản Ubuntu Moblin Remix, phiên bản mới nhất là mobile-karmic-mobline-remix nhưng không rõ cách cài như thế nào.

Cảnh sát bang New South Wales: đừng dùng Windows để giao dịch ngân hàng trên Internet

NSW Police: Don't use Windows for internet banking

By Munir Kotadia
Oct 8, 2009 5:31 PM

(xem thêm bài này cũng của một chuyên gia  tại đây)

Các khách hàng muốn an toàn khi kết nối với các dịch vụ ngân hàng internet thì nên dùng Linux hoặc Apple iPhone, một thanh tra cảnh sát bang New South Wales, Australia khuyên như vậy khi phát biểu thay mặt chính quyền bang trong một buổi điều trần trước quốc hội về tội phạm Internet.

Thanh tra Bruce van der Graaf thuộc đơn vị điều tra tội phạm máy tính nói rằng ông có hai quy tắc để bảo vệ chính ông khỏi bọn tội phạm Internet khi giao dịch ngân hàng qua mạng (banking online).

Quy tắc 1 là không bao giờ kích chuột vào một đường link trên site ngân hàng (nếu site đó là site giả mạo - phishing - đường link trên đó sẽ là một cái bẫy của bọn tội phạm) và quy tắc 2 là không dùng Microsoft Windows (để giao dịch ngân hàng trên mạng).

(Xem thêm: Giám đốc FBI suýt bị sập bẫy tin tặc)

"Nếu bạn muốn dùng Internet để mua bán, hãy khởi động từ một đĩa Linux, Ubuntu hay gì đó tùy bạn. Puppy Linux cũng là một bản Linux nhỏ , khởi động rất nhanh. Bạn sẽ có một hệ điều hành hoàn toàn sạch, chỉ làm việc trong bộ nhớ máy tính và rất an toàn khi giao dịch ngân hàng qua mạng" van der Graaf khuyên.

Sau đó, van der Graaf giải thích cho các dân biểu khởi động máy tính nghĩa là thế nào và nói rằng phương pháp mà ông đề nghị đảm bảo "100 phần trăm là sạch". Ông nói khởi động sạch như vậy sẽ tránh được mọi mã độc đã nhiễm vào máy "Nếu quý vị có một ổ cứng bị nhiễm mã độc ... thì sẽ không sao"

Van der Graaf cũng nhắc đến iPhone mà ông nói là "hoàn toàn an toàn" khi giao dịch ngân hàng qua mạng. "Một phương pháp nữa là dùng điện thoại iPhone của Apple. Nó chỉ chạy được một lệnh một lần do đó không sợ nhiễm mã độc" (ở đây chắc có ý muốn nói iPhone là hệ single-tasking, mà các mã độc thì phải hoạt động trong môi trường multi-tasking).

Van der Graaf nói ông nêu hai phương án thay thế Windows nói trên vì ông lo rằng các đạo luật trong tương lai buộc các nhà cung cấp dịch vụ Internet hoặc các ngân hàng phải kiểm tra máy của khách hàng đã được bảo vệ thì mới cho kết nối vào hệ thống.

"Nếu quý vị đặt ra luật buộc các ISP phải kiểm tra máy khách hàng phải có tường lửa hay một cái gì đó tương tự, thì những người dùng các phương pháp nêu trên không giao dịch được (vì không có tường lửa, nhưng lại rất an toàn. Tóm lại là đừng chỉ dựa vào Windows mà làm luật!)"

(Washingtonpost vừa có một bài hướng dẫn dùng LiveCD Ubuntu để E-Banking)

zxc232

Ubuntu 9.10 beta (tiếp theo)

Cuối cùng cũng bắt được cô nàng Ubuntu 9.10 vào khuôn vào phép.
Bootloader:
Ubuntu 9.10 dùng trình bootloader Grub2, được xem là tiên tiến hơn Grub1 hiện vẫn đang phổ biến. Nhưng khi cài trên một ổ cứng có nhiều bản Linux, Grub2 chỉ nhận tốt các đồng hương cùng làng như Linux Mint, gOS, ...(cùng họ Ubuntu) và chọn boot được các bản Linux đó từ bootmenu của Grub2. Còn Mandriva, PCLinuxOS, ... có xuất hiện trong bootmenu nhưng không boot được. Tôi dùng cách sau:
Sau khi cài xong Ubuntu 9.10, boot lại máy từ một đĩa CD Mandriva. Mở terminal, lần lượt chạy các lệnh (để khôi phục bootloader của Mandriva đã cài trước đó):

• su (để chuyển sang user root)


• grub (vào trình grub)


• find /boot/grub/stage1 (tìm các bootmenu)


• root (hd0,x) (trong đó hd0 là ổ cứng cài Mandriva, x là partition cài Man, nếu cài trên partition 5 -/dev/sda5 thì x=4)


• setup (hd0) (cài lại bootloader)


• quit (ra khỏi grub)


• cũng có thể làm nhanh hơn bằng một lệnh grub-install /dev/sda nhưng tôi chưa thử.

Khởi động lại máy vào Mandriva. Trong màn hình Run command, chạy lệnh kdesu kwrite /dev/sda5/boot/grub/menu.lst để mở file menu.lst của Mandriva. Thêm vào file đó ba dòng sau:
title Ubuntu 9.10
root        (hd0,x)
kernel    /boot/grub/core.img

(trong đó (hd0,x) là partition cài Ubuntu 9.10)
Save file lại rồi boot lại máy từ ổ cứng. Khi bootmenu của Man xuất hiện, chọn dòng Ubuntu 9.10 rồi Enter để vào Ubuntu. Mandriva nhận tốt các bản Linux khác nên dùng bootmenu của nó boot được các bản đó. Chưa thử trường hợp cài Ubuntu 9.10 trước rồi mới cài Mandriva xem có nhận được Ubuntu 9.10 không.
Bộ gõ tiếng Việt:
Ubuntu 9.10 cài sẵn bộ gõ ibus, được xem là đời sau của scim chắc là có nhiều cải tiến hơn. Kích hoạt ibus bằng cách vào System -> Administration -> Language Support rồi trong màn hình đó chọn ibus ở mục Keyboard input method system. Sau đó đóng màn hình lại.
Tác giả Lê Quốc Tuấn và cộng đồng ubuntu Vietnam đã phát triển được bộ gõ tiếng Việt ibus-unikey 0.3 (Thank you very much). Theo hướng dẫn ở đây để cài (add kho launchpad theo hướng dẫn ở đây, rồi cài bằng Synaptic. Tôi tải file deb về cài bằng GDebi bị báo lỗi dpkg: unable to read filedescriptor flag).
UPDATE:Thử sơ qua, bộ gõ này hoạt động tốt. Bộ gõ ibus-unikey có một nhược điểm chung của scim và ibus là phải có phím kết thúc từ. Nếu không đang gõ dở, chuyển con trỏ đi nơi khác bị mất một số ký tự đã gõ.

Tôi cài lại scim và scim-unikey nhưng hơi phức tạp hơn Ubuntu 9.04. Sẽ trình bày cách cài trong một post riêng.
Đặt IP tĩnh cho card mạng:
Dùng Network Manager Applet trên panel không đặt được. Phải mở file /etc/network/interfaces.
Mount các partition khác:
Ubuntu 9.10 có một phần mềm Palimpsets (Administration -> Disk Utility) nhưng không mount vĩnh viễn (sửa file fstab được). Tốt nhất là cài thêm pysdm (rồi chạy từ Administration -> Storage Device Manager) để mount một lần cho xong.
Ổ cứng online:
Lần này, Ubuntu có thêm một dịch vụ mới là Ubuntu One (Applications -> Internet -> Ubuntu One) cung cấp 2GB ổ cứng online miễn phí theo kiểu Dropbox đã giới thiệu ở đây. Cái dở là chỉ có cho Ubuntu, trong khi Dropbox dùng được cho cả Windows và các hệ Linux khác. Tuy nhiên, cài Dropbox không phải bao giờ cũng trơn tru ngay, nhiều khi phải cài đi cài lại, khởi động lại máy. Nhưng khi đã chạy, Dropbox hoạt động rất tốt: tốc độ download và upload khá nhanh, rất nhạy với mọi thay đổi của file mà nó quản (đang mở file để sửa, chỉ cần nhấn nút Save, chưa đóng file đã thấy Dropbox hoạt động rồi).
Linh tinh:
Thời gian khởi động nhanh nhưng thời gian load grub2 lại lâu hơn grub1
Có một phần mềm chat mới là Empathy, chat được trên nhiều hệ thống chat khác nhau, nhưng chỉ thuần túy text chat, không có voice và video.

Thay cho Add Remove Programs, có Ubuntu Software Center (Applications -> Ubuntu Software Center). Phần mềm này giống mintInstall đã giới thiệu ở đây: tập hợp một số phần mềm ứng dụng, giới thiệu trước về công dụng tính năng và xem trước được nhiều thông tin nữa trước khi quyết định cài.

Menu hơi tiết kiệm, ví dụ một số phần mềm như Image Viewer(Eye for Gnome) và Document Viewer (Evince) không có trong menu Applications nhưng lại có trong menu con khi nhấn phím phải chuột vào một file ảnh.
Sơ bộ thế đã. Để 20 ngày nữa xem bản chính thức.

Sàn chứng khoán London bỏ phần mềm Microsoft chuyển sang dùng Linux.

Sàn chứng khoán London bỏ phần mềm Microsoft chuyển sang dùng Linux.

Zxc232 tổng hợp từ Internet.

Nguồn:

1. http://blogs.computerworld.com/london_stock_exchange_suffers_net_crash


2. http://computerworld.co.nz/news.nsf/news/59A7846C896BEA95CC2575E5007D8F33


3. http://blogs.computerworld.com/london_stock_exchange_to_abandon_failed_windows_platform


4. http://www.ibspublishing.com/index.cfm?section=news&action=view&id=13440


5. http://www.computerworlduk.com/community/blogs/index.cfm?entryid=2568

Ngày thứ hai 8/9/2008 đáng lẽ sẽ là một ngày đầy sôi động của sàn chứng khoán London (London Stock Exchange - LSE). Ngày chủ nhật trước đó, chính phủ Mỹ vừa tuyên bố sẽ cứu hai công ty bất động sản Freddie Mac và Fannie Mae khỏi phá sản. Tuy nhiên đúng 9h15 giờ GMT, phần mềm giao dịch chứng khoán ngừng hoạt động và phải gần 7 tiếng sau (đến 4 giờ chiều) mới khôi phục lại được. Các nhà đầu tư lỡ một cơ hội vàng lịch sử.

Tuy thông tin chính thức của sàn phủ nhận đó là lỗi phần mềm và cũng không chịu nói rõ nguyên nhân, nhưng các diễn biến sau đó chứng minh điều ngược lại.

Ngay sau sự cố, tổng giám đốc của sản Clara Furse phải ra đi. Tổng giám đốc mới Xavier Rolet lập tức quyết định chấm dứt hệ thống phần mềm TradElect đang sử dụng để chuyển sang hệ thống mới.

TradElect là phần mềm chứng khoán do Microsoft và công ty tư vấn Accenture cùng xây dựng bằng C# và .NET chạy trên 100 máy chủ HP Proliant, hệ điều hành Windows Server 2003, cơ sở dữ liệu Microsoft SQL Server 2000. Mục tiêu của phần mềm là phải có được thời gian đáp ứng dưới 10 miligiây cho các giao dịch. (Xem thêm ở đây để thấy vai trò của thời gian đáp ứng đối với phần mềm chứng khoán). Hệ thống này vừa được Clara Furse nâng cấp, trị giá 65 triệu USD.

Thay cho trước đây 95% công việc phần mềm là oursourcing ra bên ngoài, LSE quyết định mua nguyên một công ty phần mềm Sri Lanka MilleniumIT với giá 30 triệu USD gồm một trung tâm phát triển phần mềm gần Colombo (thủ đô SriLanka) với 300 chuyên gia lập trình và phần mềm chứng khoán của công ty được xem là có năng suất cao, linh hoạt, mạnh và chi phí thấp hơn nhiều so với TradElect. LSE dự kiến tiết kiệm được hàng năm ít nhất là 14,7 triệu USD. Giám đốc thông tin và công nghệ của LSE, David Lester, cho biết: “ Phần mềm mới nhẹ hơn, nhanh hơn và dễ cài đặt hơn, thời gian ra một phiên bản mới cũng ngắn hơn”

Để chuyển đổi công nghệ, LSE đã tiến hành một quá trình chọn lọc trong 4 tháng, “20 phương án phần mềm khác nhau đã được xem xét và đưa ra một shortlist 4 công ty. Các thử nghiệm tổng thể được tiến hành và cuối cùng chỉ ra MilleniumIT là phương án tối ưu cho LSE” Lester cho biết.

Phần mềm của MilleniumIT chạy trên nền Linux và Solaris. Lester nói rằng việc bỏ TradElect không phải vì công nghệ dotNET (mặc dù tốc độ giao dịch của TradElect chỉ đạt 2,7 miligiây trong khi phần mềm của sàn cạnh tranh Chi-X chạy trên Linux đạt 0,4 miligiây) mà vì MilleniumIT “điều khiển được nhiều hơn, rẻ hơn và cho phép xây dựng và đổi mới được”.

Cùng với LSE, chi nhánh của nó là sàn Borsa Italiana cũng sẽ chuyển sang Linux. Như vậy công nghệ dotNet của Microsoft hiện chỉ còn được dùng ở sàn chứng khoán Johannesburg.

Một sàn chứng khoán Nauy, Oslo Bors, đang định dùng TradElect vào tháng 2/2010 giờ cũng sẽ chuyển sang MilleniumIT.

Microsoft không bình luận gì về các sự kiện nói trên, chỉ nói rằng hãng đang hoàn thiện các công nghệ mới cho phần mềm chứng khoán để chứng minh rằng Windows Server 2008 và Microsoft dotNet có thể hỗ trợ thành công các giao dịch chứng khoán với độ trễ rất thấp cỡ 100 microgiây. Nếu bổ xung thêm Microsoft Network Direct thì độ trễ còn có thể giảm xuống 50% nữa.

Ngoài sàn Chi-X đã nói ở trên, Linux hiện cũng đang được dùng ở các sàn CME (Chicago Mercantile Exchange), sàn chứng khoán New York NYSE (New York Stock Exchange), …

(Các tin khác về việc dùng Linux trong các ngân hàng và sàn chứng khoán có thể xem rải rác trong blog này. Nhìn chung, hiệu quả của Linux trong lĩnh vực tài chính-ngân hàng và các lĩnh vực cần đến tốc độ tính toán nhanh có vẻ đã được khẳng định.

Điều đáng ngạc nhiên là một công ty phần mềm nhỏ của SriLanka, một đất nước nhỏ bé và lạc hậu, mới đây còn đầy mùi khói súng lại có thể làm nên được một sản phẩm cao cấp đến như vậy. Trông người lại nghĩ đến ta. Buồn 5 phút!)

zxc232

Linux đã cứu hệ thống điện Australia

Linux saves Aussie electrical grid

By Nick Farrell

Thursday, 1 October 2009, 09:52

(Đây là một vấn đề nghiêm trọng. Không biết các hệ thống điều khiển của Việt nam nghĩ sao về chuyện này)

Những người yêu phần mềm nguồn mở đã có phản ứng nhanh cứu được hệ thống phân phối điện Australia sau khi mạng máy tính của phòng điều khiển trung tâm bị nhiễm virus.

Một con virus Windows W32.Virus.CF đã nhiễm vào mạng của hệ thống Năng lượng tích hợp (Integral Energy) và lan ra các máy tính trong phòng điều khiển.

Những kỹ thuật viên của phòng đã thay các máy Windows bị nhiễm virus bằng các máy Linux đang dùng để viết phần mềm. Nhờ thế, virus đã không lan được sang các máy điều khiển còn lại.

Đã có nhiều các cuộc điều tra của các chính phủ trên toàn cầu về an ninh của các công ty điện lực vì sợ rằng các hacker, các tên khủng bố hoặc các chiến binh mạng của các nước thù địch có thể chiếm quyền kiểm soát mạng lưới điện quốc gia. Nay điều lo lắng đó có vẻ đã thành sự thật.

Theo báo Sydney Morning Herald, nhiều máy Windows khác trong hệ thống Năng lượng tích hợp cũng bị nhiễm virus và hơn 1000 máy phải cài đặt lại.

Hệ thống được bảo vệ bởi phần mềm của Symantec và virus W32.Virus.CF đã được đăng ký trong cơ sở dữ liệu của hãng từ tháng hai. Website của Symantec mô tả con virus này là đặc biệt độc hại (particularly sinister), lây nhiễm nhanh và khó tiêu diệt. Nó thiết lập một cổng hậu (back door) trên máy bị nhiễm, cho phép hacker phát lệnh điều khiển máy qua kênh Internet Relay Chat (IRC). (và như vậy, hacker có thể điều khiển được hệ thống truyền tải và phân phối điện).

Chris Gatford, một chuyên gia an ninh mạng của Hacklabs cho rằng sự cố trên xảy ra có thể do một số máy đã không được cập nhật virus hoặc phần mềm của Symantec đã không phát hiện ra do kỹ thuật che dấu của virus.

zxc232

Cơ sở dữ liệu nguồn mở trong thực tế.

EnterpriseDB says open source database saves big bucks

zxc232 lược dịch

(Tôi giới thiệu bài này để thấy trong thực tế cơ sở dữ liệu nguồn mở đã và đang được ứng dụng trong kinh doanh. Các thông tin về tính năng trong bài là lời quảng cáo của hãng bán sản phẩm, bạn đọc tự đánh giá - ND)

Nhờ chuyển từ cơ sở dữ liệu nguồn đóng sang cơ sở dữ liệu nguồn mở, các công ty bán hoa online FTD và công ty Sony Online Entertainment đã tiết kiệm được một số tiền lớn mà vẫn đáp ứng được nhu cầu kinh doanh.

Trong hội nghị Red Hat Summit, Tổng giám đốc của công ty cơ sở dữ liệu nguồn mở EnterpriseDB, Ed Boyajian, đã nhắc đến hai công ty nói trên như ví dụ chuyển đổi thành công từ phần mềm cơ sở dữ liệu Oracle sang phần mềm cơ sở dữ liệu Postgres của EnterpriseDB (các khách hàng khác xem ở đây). Postgres dựa trên PostgreSQL, một trong hai phần mềm cơ sở dữ liệu nguồn mở nổi tiếng nhất hiện nay. EnterpriseDB đã giúp hai khách hàng trên xây dựng hạ tấng IT với chi phí rất thấp.

Boyajian cho rằng "Cơ sở dữ liệu là lĩnh vực chuyển sang phần mềm nguồn mở rất hấp dẫn và có thể là công nghệ nguồn mở đột phá nhất trong 5 năm tới. Công nghệ Thông tin đang đối mặt với thách thức: nhu cầu xử lý càng ngày càng tăng nhưng ngân sách dành cho IT lại không tăng hoặc giảm. Đó là một vấn đề kinh tế cơ bản nhưng cũng là một động lực lớn cho việc đổi mới trong thời kỳ suy thoái kinh tế. Ngược lại, cơ sở dữ liệu Oracle đang là một "con bò vắt tiền" của khách hàng, trói chặt khách hàng vì không thể tách các phần mềm ứng dụng khỏi cơ sở dữ liệu."

Cơ hội của cơ sở dữ liệu nguồn mở.

Vẫn theo Boyajian, mặc dù MySQL vẫn là cơ sở dữ liệu nguồn mở phổ biến nhất, Postgres của EnterpriseDB mạnh hơn và nhanh hơn. Ví dụ hãng FTD đã dùng Postgres Plus để tạo một cơ sở dữ liệu riêng, tách khỏi Oracle và tiết kiệm được hàng trăm nghìn đôla, tốc độ tăng 400%, thời gian chuyển đổi mất sáu tuần.

Sony Online Entertainment, một khách hàng cũ của Oracle, đã tung ra trò chơi Free Realms chạy trên cơ sở dữ liệu Postgres Plus. Sau khi đã tiết kiệm được 80% chi phí cơ sở dữ liệu cho trò chơi mới, hãng quyết định từ nay sẽ dùng Postgres Plus cho các trò chơi trong tương lai.

Ngoài ra, một hãng viễn thông hàng đầu đang chuyển vài trăm hệ phần mềm từ Oracle sang Postgres, bắt đầu từ hệ quản lý nhân sự và bán hàng, tiếp theo là thanh toán và quản lý thiết bị trong hai ba năm tới. Hãng dự kiến sẽ tiết kiệm được 90 triệu đôla.

Các ví dụ nói trên đã gây ấn tượng cho Craig Bogovich, nhà kiến trúc hệ thống của công ty Pilgrim Health Care. Bogovich cho biết công ty bảo hiểm y tế của ông "đang tích cực tìm kiếm các giải pháp phần mềm nguồn mở để tiết kiệm chi phí" và có lẽ sẽ xem xét EnterpriseDB. "Chúng tôi đang rất hài lòng với hệ điều hành Linux Red Hat chạy trên các máy chủ thương mại và đã tích cực từ bỏ các máy chủ HP_UX với bộ xử lý RISC từ năm 2004. Thách thức lớn nhất của chúng tôi là chọn các ứng dụng của bên thứ ba. Chúng tôi yêu cầu dứt khoát là các ứng dụng đó phải được xác nhận là chạy tốt trên cơ sở dữ liệu được chọn. "

Boyajian nêu ra các con số để chứng minh số tiền tiết kiệm thực tế khi dùng PostgreSQL so với các phần mềm cơ sở dữ liệu nguồn đóng. Bản PostgreSQL Enterprise miễn phí, trong khi phần mềm cơ sở dữ liệu DB2 của IBM chi phí ban đầu là 582.400 USD cho giấy phép sử dụng 3 năm trên 8 máy chủ, còn cơ sở dữ liệu Oracle thì mất 760.000 USD. Chi phí bảo trì hàng năm của 8 máy chủ đó là 215.760 USD đối với EnterpriseDB, 349.440 USD đối với IBM và 501.600 đối với Oracle.

(Các hệ thống lớn trước đây thường dùng các máy chủ đặc chủng đắt tiền chạy hệ điều hành Unix. Các hệ điều hành Linux có thể chạy trên các máy chủ thương mại phổ thông - commodity server - với chi phí rẻ hơn nhiều mà vẫn đáp ứng được yêu cầu. Một hãng bảo hiểm y tế mà dùng tới máy chủ hàng khủng như HP_UX, 128 processor cores là một điều mới mẻ ở Việt nam, chứng tỏ nhu cầu IT thực sự phải như thế nào - ND)

"Mỗi công ty công nghệ lớn đều có những cái riêng làm cho khó mà tách ra khỏi họ" Boyajian nói " Cái riêng của phần mềm nguồn mở là cho bạn sự tự do, trao lại quyền kiểm soát cho khách hàng"

Lấp khoảng cách về tính năng
Nhưng sự tự do cũng đi kèm với những thỏa hiệp về tính năng mà các cơ sở dữ liệu nguồn mở còn chưa vượt qua được. Craig Mullins, phó chủ tịch chiến lược dữ liệu của Neon Enterprise Software nói rằng các công ty cơ sở dữ liệu nguồn mở như EnterpriseDB đã lấp được các khoảng cách về các chức năng của cơ sở dữ liệu (database functionality) so với các phần mềm nguồn đóng nhưng còn thua về các công cụ quản trị, thay đổi cơ sở dữ liệu, công cụ sao lưu và khôi phục, những công cụ mà các hãng lớn phải mất nhiều năm mới xây dựng được.

EnterpriseDB đã làm được một việc rất hay là làm cho PostgreSQL có thể chạy các ứng dụng Oracle, do đó đơn giản hóa được quá trình phát triển và bảo trì phần mềm ứng dụng, nhưng việc thiếu các công cụ có thểlàm cơ sở dữ liệu và ứng dụng khó đáp ứng các yêu cầu về tính năng trong các hợp đồng dịch vụ, Mullins cho biết.

Boyajian cho rằng việc phát triển phần mềm nguồn mở PostgreSQL đã hơn 20 năm trong trường đại học Berkeley, có đội ngũ các nhà phát triển tích cực nên bảo đảm chất lượng tốt hơn là các phần mềm nguồn đóng . Do bản chất phát triển cộng đồng, Postgres hiện thiếu sự thúc đẩy thương mại  mà EnterpriseDB đang cố gắng làm điều đó. EnterpriseDB là một liên doanh giữa IBM và Sony mới thành lập được 5 năm, có được hàng trăm khách hàng và doanh số tăng gấp đôi hàng năm nhưng vẫn chưa có lãi.

Trục trặc với Ubuntu 9.10 Beta

Vừa thử cài Ubuntu 9.10 Beta, gặp một số trục trặc:

1. Trình cài đặt đã được viết lại một phần, trong quá trình cài có màn hình giới thiệu các tính năng chính (giống Windows) xem đỡ sốt ruột khi chờ đợi. Tuy nhiên, màn hình hiển thị các partition vẫn bị lỗi tràn ra ngoài màn hình do đó không nhìn thấy phím Next, phải dùng phím Tab để chuyển focus rồi Enter mò, không dùng chuột được (giống lỗi trong Ubuntu 9.04).


2. Trình Network Manager không cài đặt được card mạng theo kiểu manual (đặt IP tĩnh bằng tay). Phải mở file /etc/network/interfaces để cài đặt card mạng. Lỗi này trong Ubuntu 9.04 và openSUSE cũng bị.


3. Kết nối được Internet xong, cài được phần mềm từ repositories nhưng Firefox lại không vào các trang web được.


4. Điểm dở nhất (đối với tôi) là Ubuntu 9.10 dùng trình bootloader Grub version 2 (Grub 2) thay cho Grub 1 mà các bản Linux hiện đang dùng (kể cả Ubuntu 9.04). Trình này nhận biết các bản Linux khác ngoài dòng Ubuntu (như Mandriva, PCLinuxOS, ...) rất kém, do đó boot menu do nó tạo ra không boot được các bản Linux nói trên. Thay cho file /boot/grub/menu.lst sửa rất dễ của Grub 1, Grub 2 dùng file /boot/grub/grub.cfg khá phức tạp, không cho sửa kể cả với quyền root.


5. Khi khởi động, Grub 2 tải lâu hơn hẳn Grub 1, mặc dù sau đó quá trình khởi động của Ubuntu khá nhanh.

Vì đây chỉ là bản beta nên hy vọng là khoảng 20 ngày nữa sẽ khá hơn. Tôi thường cài vài bản Linux trên máy nên lỗi trên là khá khó chịu vì sau khi cài Ubuntu không boot được vào các bản khác.

Rắc rối vì một cái link!

Cuối cùng thì sự cố blog zxc232.wordpress.com của tôi bị khóa bất thình lình cũng kết thúc tốt đẹp, blog được mở lại. Chia sẻ với mọi người nguyên nhân để cùng rút kinh nghiệm:
Sau khi blog bị khóa, tôi cũng tìm được chỗ gửi mail cho bộ phận support của Wordpress tại đây. Khoảng một ngày sau thì nhận được mail "Sorry for that" và cho biết nguyên nhân vì trong một bài viết tôi có dẫn link của một công ty phần mềm có nhiều rắc rối gì đó với wordpress.com: "That site has caused us many problems in the past". Sau khi tôi đề nghị xóa hộ link đó thì mọi việc OK.
Như vậy theo tôi hiểu thì trên wordpress.com có một phần mềm kiểm duyệt tự động dò tìm theo một danh sách đen (blacklist). Blog nào có dẫn link trong danh sách đen đó là tự động bị khóa!
Nếu trong danh sách đen đó có các site sex hoặc spam comments hoặc phát tán malware ... thì còn hiểu được. Cái site tôi dẫn link là của một công ty phần mềm không hiểu có ân oán giang hồ gì với Wordpress? Mà các blogger làm sao biết được điều đó? Tôi không dám viết lại cả tên công ty đó ở đây, sợ cái phần mềm cảnh sát kia nó lại cho mình tiêu lần nữa, bạn nào quan tâm có thể xem ở đây (nó là cái link ... Linux Data Recovery ở gần cuối bài).
Cũng vì thế nên khi tôi tạo blog mới tại Wordpress rồi import các posts từ Blogger sang (trong đó có bài chứa cái link nói trên) là bị phần mềm cảnh sát tự động khóa luôn, không phải lỗi khi import Blogger nói chung.
May mà trước dó ít lâu tôi đã phòng ngừa theo cách ở đây., giả sử có bị khóa hẳn thì cũng không đến nỗi mất hết.
Xét cho cùng thì cũng tại mình ngu. Suốt ngày đi dạy bảo mọi người là dùng máy tính thì phải nhớ sao lưu dữ liệu mà lại quên là trên Internet cũng phải thế! Bài học Yahoo 360 là điển hình, may mà tôi không lâp blog trên đó.
Cách làm nói trên chỉ dự phòng được blog nhưng địa chỉ blog thì chưa. Vì vậy tôi đăng ký cái http://zxc232.tk , bạn hãy vào blog của tôi theo địa chỉ đó. Hiện tại nó dẫn đến zxc232.wordpress.com, nếu trục trặc thì nó sẽ trỏ sang blog mirror.
Nhưng nếu site dot.tk cũng chết thì sao? Cách chắc nhất là bỏ tiền đăng ký hẳn một địa chỉ Internet, nhưng blogger hình như mới có nhà báo Osin làm việc đó.

Vài ấn tượng ban đầu với Mandriva 2010.0 KDE RC1 và Kubuntu 9.10 Beta

Cuối tháng 10 hai bản Linux mà tôi quan tâm sẽ ra đời phiên bản mới: Ubuntu 9.10 và Mandriva 2010.0. Sau đó ít lâu sẽ là các bản Linux Mint 8 (dựa trên Ubuntu) và PCLinuxOS 2010 (dựa trên Mandriva).
Mandriva 2010.0 RC1: hiện đã có bản RC1, đến 3/11 là bản chính thức.

• Cài đặt trơn tru, không gặp trục trặc gì về nhận biết phần cứng (đã cài thử trên vài máy).


• Dùng các phần mềm mới nhất: kernel 2.6.31, KDE 4.3, OpenOffice 3.1, Firefox 3.5.3. Đặc biệt, làm việc tốt với card màn hình Intel, không bị lỗi như bản 2009.1. KDE 4.3 đẹp, chạy nhanh, và nhiều tính năng hơn bản 4.2. KDE4 hiện có vẻ đã đủ độ chín.


• Kernel 2.6.31 đã hỗ trợ chuẩn USB 3.0 tốc độ 5Gbits/s nhanh hơn 10 lần USB 2.0 hiện nay. Thiết bị hình như cũng đã bắt đầu có. Hiện tại, Linux là hệ điều hành đầu tiên hỗ trợ chuẩn này.


• Gõ tiếng Việt tốt với scim-unikey 0.3.1 nhưng cài scim thì hơi trục trặc, không trơn tru như các bản Mandriva cũ. Hy vọng lỗi này sẽ hết trong bản chính thức.


• Từ bản 2009.1, Mandriva có chế độ ghi file iso vào USB để cài, không cần burn vào đĩa CD nữa. Download file mandriva-seeds.sh tại đây (ở cuối danh sách), sau đó chạy file trong terminal và theo hướng dẫn. Khi cài chọn chế độ boot từ USB.


• Vẫn như cũ, Mandriva ưu tiên cho các phần mềm khác đưa vào file cài đặt, nên muốn cài máy in phải tải về khoảng 280MB phần mềm nữa.


• Dùng thử khoảng 1 tuần, chạy khá ổn, nhưng không nhận được máy in Canon 1210 (các đời trước nhận ngon kể cả khi chưa có driver CAPT).

Kubuntu 9.10 Beta:

• Trình cài đặt mới, đẹp hơn và dễ nhìn các partition hơn bản cũ.


• Cũng dùng các phần mềm mới nhất KDE 4.3.1, OpenOffice 3.1.1. Riêng trình duyệt mặc định vẫn là Konqueror, nhưng có thể cài thêm Firefox. KDE4.3 chạy khá nhuyễn không như các bản Kubuntu trước. Đặc biệt có sẵn một số Plasma Widget kết nối với Google Calendar, Flick, Facbook, Twitter,...


• Tích hợp với bộ công cụ GTK+ nên các ứng dụng GNOME có giao diện giống KDE hơn và tùy biến được.


• Thử cài trên notebook được, nhưng trên hai máy để bàn thì thua: một máy không boot được vào chế độ LiveCD, một máy thì ngừng ở chổ copy package list. Hai máy này cài Mandriva 2010.0 RC1 đều được. Để khi có bản chính thức thử lại xem sao.