Dùng PMNM không kiểm duyệt như "xây nhà trên cát"

Đề án thành lập Trung tâm Tài nguyên PMNM quốc gia do Bộ TT&TT quản lý vừa được đề xuất sáng nay, 4/7/2013, tại cuộc họp do Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng chủ trì. Nhấn mạnh sự cần thiết phải đẩy mạnh ứng dụng PMNM tại Việt Nam, đặc biệt là trong khối các cơ quan Nhà nước, tuy nhiên ông Nguyễn Hồng Quang, Chủ tịch Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam (VFOSSA) lưu ý: PMNM đang ít có nguy cơ bị lây nhiễm virus, mất an toàn an ninh song tương lai thì chưa nói trước được. Quan niệm “PMNM tuyệt đối an toàn” là một sai lầm nghiêm trọng. Nếu chỉ biết dùng các PMNM đóng gói sẵn không qua kiểm tra an ninh thì chẳng khác gì xây nhà trên cát. Gần đây vừa phát hiện được vụ người dùng Ubuntu có thể bị thâu tóm thông tin từ máy tính vì Ubuntu có cookie (file thông tin do trình duyệt tạo ra để lưu thông tin phục vụ cho máy chủ web). Nếu qua kiểm tra, kiểm định thì trước khi đưa bản phân phối Ubuntu đến tay người dùng, có thể gỡ bỏ cookie này đi. Liên hệ tại Việt Nam thì thấy xu hướng triển khai ứng dụng PMNM đang tăng, nhưng đa phần vẫn dùng các PMNM đóng gói sẵn chưa có sự kiểm định an toàn an ninh từ cơ quan chức năng. Minh họa thêm cho chuyện PMNM cũng có nguy cơ mất an toàn an ninh, ông Tạ Quang Thái - Tổng Thư ký VFOSSA nhắc lại câu chuyện từng xảy ra ở Việt Nam: Mã nguồn Unikey đã bị một số nhóm hacker bỏ thêm mã độc và phát tán lên một số trang web lừa người dùng tải về. Một trong những hệ lụy là tạo 1 luồng tấn công vào báo điện tử VietnamNet. Ở tình huống này, người làm mã nguồn rất trong sáng nhưng quá trình sử dụng đã bị kẻ xấu lợi dụng. Khẳng định PMNM chỉ có thể tin tưởng được nếu đã qua kiểm soát từ mã nguồn đến quá trình biên dịch, đóng gói, phân phối, ông Nguyễn Hồng Quang đề xuất rằng Việt Nam cần có một Trung tâm Tài nguyên PMNM quốc gia chuyên tiếp nhận, kiểm định an toàn an ninh, đóng gói và phân phối các PMNM. Quy trình kiểm soát nghiêm ngặt tại Trung tâm sẽ đảm bảo rằng các bản phân phối GNU/Linux, các gói PMNM cho máy chủ, máy trạm đều là PMNM “sạch”, được phép sử dụng đại trà. “Nếu đề án sớm được thông qua thì việc khởi động Trung tâm Tài nguyên PMNM quốc gia có thể tiến hành ngay đầu năm 2014”, ông Quang cho biết thêm. Theo ông Nguyễn Hồng Quang, Chủ tịch Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam (VFOSSA), đối tượng phục vụ chính của Trung tâm sẽ là hệ thống thông tin và máy tính của các cơ quan Đảng, Nhà nước, Quốc hội, các cơ quan an ninh, quốc phòng. Doanh nghiệp và người dân nếu có yêu cầu cũng được cung cấp những PMNM “sạch”. Trung tâm sẽ có riêng cổng thông tin để cộng đồng có thể chia sẻ kinh nghiệm, hỗ trợ nhau theo các phương thức như diễn đàn, mailing lists. Sẽ có 2 mức độ “sạch” được gắn cho các PMNM lưu hành trên thị trường. Một là PMNM sạch tương đối - được biên dịch từ phiên bản được cộng đồng đánh giá ổn định, không có lỗ hổng đang được khai thác và chưa có bản vá. Hai là PMNM sạch - được soi đến tận mã nguồn và qua quy trình kiểm định an toàn, an ninh của Trung tâm kiểm định phần mềm của Nhà nước.