Lỗi bảo mật nghiêm trọng của .NET

Mấy ngày gần đây, cộng đồng bảo mật toàn thế giới xôn xao về lỗi bảo mật nghiêm trọng được 1 chuyên gia bảo mật người Việt Nam và 1 người Achentina tìm thấy, ảnh hưởng tới tất cả các phiên bản Microsoft .NET framework chạy trên tất cả các phiên bản Windows khác nhau với IIS web server và cả SharePoint. Qua đó, hacker có thể tự do login vào tài khoản admin (mà không cần mật khẩu) của các website xây dựng bằng .NET và chiếm quyền điều khiển của máy chủ.

Hiện lỗi đã được chính Microsoft xác nhận, các công cụ, hình ảnh, cách thức thực hiện hack cũng đã được công khai hoàn toàn (xem clip bên dưới):

Đến giờ này thì ai còn tin tưởng vào bảo mật của .NET cũng như các hệ thống chạy trên Windows thì quả thật là hết sức ngây thơ.

Trong thời gian tới, tôi tin là sẽ còn nhiều lỗi nghiêm trọng khác được tìm thấy và công bố.

Tham khảo thêm một số bài phân tích:

http://threatpost.com/en_us/blogs/new-crypto-attack-affects-millions-aspnet-apps-091310

http://it.slashdot.org/story/10/09/19/1941258/Researchers-Demo-ASPNET-Crypto-Attack

http://vnfoss.blogspot.com/2010/09/microsoft-canh-bao-ve-cac-cuoc-tan-cong.html

http://vnfoss.blogspot.com/2010/09/cuoc-tan-cong-mat-ma-em-dan-huong-anh.html

Thấy gì qua các con số thống kê về việc phát triển nhân Linux

Sự khác biệt lớn nhất và có ý nghĩa nhất trong phát triển nhân Linux nằm ở mô hình phát triển phần mềm của nó với tốc độ tung ra phiên bản mới cứ 2-3 tháng một lần bởi một cộng đồng rộng lớn khắp thế giới với gần 5.000 người là các lập trình viên cá nhân tình nguyện và nhân viên của hơn 500 công ty, cả phần mềm lẫn phần cứng, thậm chí là cả từ một vài công ty không nằm trong nền công nghiệp công nghệ thông tin, điều chưa từng thấy đối với bất kỳ phần mềm nào trên thế giới từ trước tới nay.

Ai đang làm ra các phiên bản nhân Linux, nó đang được làm như thế nào, nhanh tới mức độ nào, là những câu hỏi mà lời giải đáp của chúng nằm trong tài liệu do Quỹ Linux (Linux Foundation) xuất bản lần thứ 2 vào tháng 08/2009 mang tựa đề: “Phát triển nhân Linux”.

Đã từ nhiều năm nay, cuộc tranh cãi và so sánh giữa hệ điều hành tự do nguồn mở GNU/Linux và các hệ điều hành khác, như Windows, Mac OS X hay Unix về những khả năng của chúng về an ninh, ổn định, tính bền vững, tốc độ thực thi, khả năng có lỗi và sửa lỗi, khả năng tương thích với các trình điều khiển thiết bị phần cứng, sự áp dụng của các doanh nghiệp trong cả các máy tính chủ cũng như các máy tính cá nhân cùng nhiều so sánh khác, vẫn luôn là điều mà hầu hết mọi người có cảm tưởng sẽ không có hồi kết.

Tuy nhiên, nhiều câu trả lời cho những so sánh ở trên là có thể hình dung được, suy luận được từ thực tế phát triển nhân Linux, thành phần – khó có thể nghi ngờ – của một hệ điều hành của tương lai, thành phần cốt lõi của hệ điều hành GNU/Linux, thành phần mà có nhiệm vụ quản lý phần cứng, chạy các chương trình của người sử dụng, và duy trì tổng thể an ninh và tính toàn vẹn của toàn bộ hệ điều hành.

Nhờ có hệ thống quản lý mã nguồn Git, mọi con số thống kê cho sự phát triển nhân Linux từ năm 2005, chính xác hơn là từ phiên bản nhân 2.6.11 cho tới thời điểm mà tài liệu được xuất bản, phiên bản nhân 2.6.30, đã được ghi chép lại một cách hết sức đầy đủ. Một vài con số thống kê có thể chỉ ra bên dưới.

1. Mô hình phát triển và tần suất tung ra phiên bản

Có thể nói rằng, sự khác biệt lớn nhất và có ý nghĩa nhất trong phát triển nhân Linux nằm ở mô hình phát triển phần mềm của nó. Nhân Linux được phát triển theo một mô hình lỏng lẻo, dựa vào thời gian, với một phiên bản nhân chính và mới cứ mỗi 2-3 tháng một lần được tung ra một lần. Từ ngày 02/03/2005 cho tới ngày 09/06/2009 (trong vòng 4 năm 3 tháng) đã có tới 20 phiên bản ổn định của nhân được tung ra, từ phiên bản 2.6.11 cho tới 2.6.30.

2. Tốc độ của những thay đổi trong nhân Linux

Khi chuẩn bị công việc để đệ trình cho nhân Linux, các lập trình viên chẻ các thay đổi của họ thành các đơn vị nhỏ, riêng rẽ, gọi là các bản vá. Các bản vá này có liên quan tới việc thêm, sửa hoặc xóa các dòng mã lệnh được đưa vào nhân đang được xây dựng nhằm đảm bảo chất lượng mã nguồn và sửa các lỗi trong nhân. Số lượng các bản vá ngày một gia tăng, nếu ở phiên bản 2.6.11 số lượng bản vá là 3.616 thì tới phiên bản 2.6.30 đã là 11.989. Tốc độ thay đổi các bản vá theo thời gian cũng gia tăng, nếu ở phiên bản 2.6.11 là trung bình 2.18 bản vá trong 1 giờ đồng hồ thì tới phiên bản 2.6.30 con số này đã là 6.40, và con số này vẫn tiếp tục gia tăng.

3. Kích cỡ nguồn của nhân Linux

Điều đáng lưu ý là những con số về bản vá nêu ở trên chưa phải là tất cả, nếu biết rằng nhiều bản vá đã không bao giờ được chấp nhận để đưa vào nhân dòng chính thống. Vì thế mà khả năng giữ vững được tốc độ thay đổi như vậy trong nhiều năm là chưa từng thấy trong bất kỳ dự án phần mềm công cộng nào từ trước tới nay.

Nhân Linux giữ tăng trưởng về kích cỡ qua thời gian khi mà nhiều phần cứng được hỗ trợ hơn và nhiều tính năng khác được bổ sung thêm. Nếu chỉ tính tới các con số thực sự được đưa ra như là “mã nguồn”, thì số lượng tệp và số lượng các dòng mã lệnh của từng phiên bản nhân cũng ngày một gia tăng, nếu ở phiên bản 2.6.11 có số lượng tệp là 17.090 và số dòng lệnh là 6.624.076 thì tới phiên bản 2.6.30 các con số tương ứng đã là 27.911 và 11.560.971. Một lưu ý nữa là tốc độ tăng trưởng của nhân luôn ở mức cao, nhưng nó đã gia tăng đáng kể sau phiên bản nhân 2.6.27, khi có sự bổ sung cây Linux tiếp theo (chứa đựng nhưng thay đổi được mong đợi trong phiên bản tiếp theo của nhân).

Số lượng dòng mã lệnh được thêm, xóa và sửa trong từng ngày theo từng phiên bản nhân cũng gia tăng. Nếu ở phiên bản 2.6.11 các con số cho các dòng lệnh được thêm, xóa và sửa là 3.224; 1.360 và 1.290, thì tới phiên bản 2.6.30 các con số tương ứng đã là 12.993; 4.958 và 2.830 một cách tương ứng. Tốc độ thay đổi này là lớn hơn bất kỳ dự án phần mềm công cộng nào với bất kỳ kích cỡ nào từ trước tới nay.

4. Ai đang tiến hành công việc

Số lượng đa dạng các lập trình viên và các công ty có thể nhận biết được đang đỡ đầu cho phát triển nhân Linux đã và đang gia tăng qua các phiên bản nhân khác nhau. Trên thực tế, cộng đồng phát triển của các cá nhân đã tăng gấp đôi trong 3 năm qua. Nếu ở phiên bản 2.6.11 có 389 lập trình viên từ 68 công ty được biết tên tham gia phát triển nhân Linux, thì tới phiên bản 2.6.30 các con số này đã là 4.910 và 532 một cách tương ứng.

5. Ai đang đỡ đầu cho công việc này

Nhân Linux là một nguồn có số lượng lớn các công ty khác nhau sử dụng. Trong số đó, nhiềucông ty đó chưa bao giờ tham gia vào sự phát triển của nhân cho dù số lượng các công ty đang làm việc để cải tiến cho nhân vẫn đang ngày một gia tăng. Hiện các lập trình viên được thuê, được trả tiền từ các công ty đang tiến hành gần 75% lượng công việc của nhân, trong số hơn 25% còn lại thì 7.6% số lượng công việc được thực hiện mà còn chưa rõ từ công ty nào, và 18.2% là từ các lập trình viên độc lập và những người tình nguyện mà không nhận tài chính từ bất kỳ công ty nào.

Trong số gần 75% công việc của nhân được nêu ở trên, các công ty và tổ chức có đóng góp cho sự phát triển nhân Linux trong vòng 3 năm vừa qua theo thứ tự xếp hạng từ trên xuống, với con số trong ngoặc là số % đóng góp, lần lượt là: Red Hat (12.3), IBM (7.6), Novell (7.6), Intel (5.3), Consultant (2.5), Oracle (2.4), Linux Foundation (1.6), SGI (1.6), Parallels (1.3), Renesas Technology (1.3), Academia (1.2), Fujitsu (1.1), MontaVista (1.1), MIPS Technologies (1.1), Analog Devices (1.0), HP (1.0), Freescale (0.9), Google (0.9), Linutronix (0.9), Astaro (0.8), NetApp (0.7), Marvell (0.6), Nokia (0.6), Simtec (0.6), QLogic (0.6), Movial (0.5), AMD (0.5), Microsystems (0.5) và hơn 500 công ty khác mà không được liệt kê tên ở đây.

Lưu ý là nếu tính tới sự phát triển của từng phiên bản nhân Linux, thì số lượng và tên của các công ty có thể sẽ là khác với các tỷ lệ đóng góp cũng sẽ khác so với danh sách ở trên. Ví dụ như, nếu lấy sự phát triển của phiên bản nhân 2.6.24 làm ví dụ, thì sẽ thấy có tên của một số công ty khác như: NTT (0.7), AMD (0.8); XenSource (0.7)…

6. Ai đang rà soát lại công việc

Các bản vá không thường đi một cách trực tiếp vào trong nhân dòng chính thống; thay vào đó, chúng đi qua một trong hàng trăm cây của các hệ thống phụ. Mỗi cây của các hệ thống phụ được chuyên biệt cho một phần nhất định của nhân (những ví dụ có thể là các trình điều khiển cho đĩa cứng SCSI, mã cho kiến trúc x86, hoặc mạng) và theo sự kiểm soát của một người duy trì cụ thể nhất định. Khi một người duy trì của một hệ thống phụ phê chuẩn một bản vá đưa vào trong một cây hệ thống phụ, thì anh hoặc chị ta sẽ gắn một dòng “Được ký bởi” vào đó. Trên thực tế, việc ký phê duyệt mã nguồn để được đưa vào các phiên bản nhân có thể là các cá nhân hoặc đại diện của các công ty (lưu ý là nhân Linux được cấp phép theo giấy phép GPLv2, vì thế dù là ai thay mặt công ty bất kỳ nào ký phê chuẩn mã nguồn để đưa vào nhân, thì các mã nguồn đó đều là phần mềm tự do và không phải là sở hữu của các công ty đó), cụ thể như sau:

Đối với các phiên bản trước 2.6.24, 10 cá nhân xếp hạng hàng đầu (với số phần trăm được để trong dấu ngoặc) ký phê chuẩn mã nguồn để đưa vào nhân là: Andrew Morton (10.5), Ingo Molnar (9.9), David S. Miller (9.6), John W. Linville (6.0), Mauro Carvalho Chehab (5.4), Greg Kroah-Hartman (3.8), Jeff Garzik (3.0), Thomas Gleixner (2.7), Linus Torvalds (2.7) và James Bottomley (2.1). Như chung ta có thể thấy, Linus Torvalds trực tiếp trộn chỉ dưới 3% tổng các dòng của các bản vá dù ông vẫn là người quan trọng nhất trong sự phát triển của nhân Linux, khi ông là người chịu trách nhiệm với các “ủy thác trộn”, nơi mà một tập hợp những thay đổi được trộn trong những thay đổi khác. Linus Torvalds tạo ra số lượng lớn những ủy thác trộn đó.

Đại diện 10 công ty và tổ chức xếp hạng hàng đầu ký phê chuẩn mã nguồn để đưa vào nhân là: Red Hat (36.4), Google (10.5), Novell (8.2), các tình nguyện viên (7.6), Intel (6.4), IBM (5.3), Linutronix (2.8), Linux Foundation (2.7), Consultant (1.9) và Hansen Partnership (1.6).

7. Vì sao các công ty hỗ trợ phát triển nhân Linux

Danh sách các công ty tham gia trong sự phát triển nhân Linux có nhiều công ty công nghệ thành công nhất đang tồn tại. Không có công ty nào đang hỗ trợ sự phát triển của Linux như một hành động từ thiện; trong từng trường hợp, những công ty này thấy rằng việc cải tiến nhân sẽ giúp họ có tính cạnh tranh hơn trong các thị trường của họ. Một số ví dụ:

  • Các công ty như IBM, Intel, SGI, MIPS, Freescale, HP, Fujitsu, … tất cả đang làm việc để đảm bảo rằng Linux chạy tốt trên các phần cứng của họ. Và đổi lại, làm cho những chào mời của họ cuốn hút hơn đối với những người sử dụng Linux, kết quả là bán hàng được gia tăng.
  • Các nhà phân phối như Red Hat, Novell, và MontaVista có sự quan tâm rõ ràng trong việc làm cho Linux có khả năng nhất có thể. Qua đó các công ty này cạnh tranh mạnh mẽ với nhau vì các khách hàng, tất cả họ làm việc cùng nhau để làm cho nhân Linux được tốt hơn.
  • Các công ty như Sony, Nokia, và Samsung xuất xưởng Linux như một thành phần của các sản phẩm như máy quay video, các đầu TV, và các điện thoại di động. Làm việc với quá trình phát triển nhân Linux giúp cho các công ty của họ đảm bảo rằng Linux tiếp tục sẽ là một cơ sở vững chắc cho các sản phẩm của họ trong tương lai.
  • Các công ty mà không kinh doanh công nghệ thông tin có thể vẫn thấy làm việc với Linux là có ích lợi. Nhân 2.6.25 đã đưa vào một triển khai của giao thức mạng PF_CAN mà đã được Volkswagen đóng góp. Nhân 2.6.30 đã có một bản vá từ Quantum Controls BV, mà nó làm các thiết bị định tuyến cho các tàu thuyền. Những công ty này thấy Linux sẽ là một nền tảng vững chắc mà dựa vào đó để xây dựng các sản phẩm của họ; họ đóng góp cho nhân Linux để giúp đảm bảo rằng Linux tiếp tục đáp ứng được các nhu cầu của họ trong tương lai. Không một hệ điều hành nào khác trao sức mạnh như vậy để gây ảnh hưởng tới sự phát triển trong tương lai cho những người sử dụng nó.

Có một số các lý do đối với các công ty để hỗ trợ nhân Linux. Kết quả là, Linux có được một cơ sở rộng rãi sự hỗ trợ mà nó không phụ thuộc vào bất kỳ công ty duy nhất nào. Thậm chí nếu người đóng góp lớn nhất mà có chấm dứt tham gia vào ngày mai, thì nhân Linux vẫn cứ giữ được là một cơ sở vững chắc với một cộng đồng phát triển tích cực và rộng lớn.

8. Kết luận

Nhân Linux là một trong những dự án nguồn mở thành công nhất từ trước tới giờ. Tốc độ thay đổi và số lượng những cá nhân đóng góp khổng lồ chỉ ra rằng nó có một cộng đồng mạnh mẽ và tích cực, tạo ra một cách ổn định sự tiến bộ của nhân đáp ứng số lượng những môi trường khác nhau mà nó được sử dụng trong đó. Tốc độ của sự thay đổi này tiếp tục gia tăng, khi mà số lượng các lập trình viên và các công ty tham gia vào trong quá trình này gia tăng; vì thế xa hơn, quá trình phát triển này đã chứng minh rằng có khả năng để mở rộng về phạm vi với tốc độ cao hơn mà không có lo lắng gì.

Có đủ các công ty tham gia cấp vốn cho phần lớn nỗ lực phát triển này, thậm chí cả khi nhiều công ty có thể hưởng lợi từ việc đóng góp cho Linux mà không cấp vốn cho nó. Với sự mở rộng hiện hành của Linux ở các thị trường máy chủ, máy để bàn và nhúng, hợp lý để mong đợi số lượng những công ty đóng góp – và các lập trình viên cá nhân – sẽ tiếp tục gia tăng. Cộng đồng phát triển nhân chào đón những lập trình viên mới; những cá nhân hoặc công ty có quan tâm trong việc đóng góp cho nhân Linux được khuyến khích tư vấn “Làm thế nào để tham gia vào cộng đồng Linux” (có thể thấy được tại http://ldn.linuxfoundation.org/book/how-participate-linux-community) hoặc liên hệ với các tác giả của tài liệu này hoặc với Quỹ Linux để có thêm thông tin.

Người dịch: Lê Trung Nghĩa

Nguồn: Linux Kernel Devolopment, The Linux Foundation, tháng 08/2009.

Bộ Cựu chiến binh Mỹ ra hợp đồng thứ 2 về hệ thống khiếu nại chất độc da cam

Lời người dịch: Bộ Cựu chiến binh Mỹ đang gấp rút để có được một hệ thống giải quyết các khiếu nại của các cựu chiến binh đã từng tham chiến trong cuộc chiến tranh ở Việt Nam về chất độc da cam. Hệ thống này sẽ xử lý khoảng 240,000 khiếu nại về 15 thứ bệnh được cho là từ nguyên nhân của chất độc da cam. Số tiền dự kiến mà chính phủ Mỹ sẽ bồi thường cho các cựu chiến binh Mỹ trong vụ này khoảng 13,4 tỷ USD. Không rõ các khiếu nại về chất độc da cam của các nạn nhân ở Việt Nam thì được quản lý như thế nào? Không rõ hàng triệu nạn nhân da cam của Việt Nam thì có được quyền bình đẳng như những cựu chiến binh Mỹ này không, xét về trách nhiệm của những người đã gây ra thảm họa này cho những người bệnh của Việt Nam. Hy vọng các cơ quan có trách nhiệm giải quyết vụ da cam của Việt Nam cũng nắm rõ được thông tin này.

Bộ Cựu chiến binh (VA) đã trao cho IBM một hợp đồng hồi tháng 07 để phát triển trong vòng 3 tháng một hệ thống để xử lý các khiếu nại cho các cựu chiến binh bị thiệt hại từ những bệnh tật có liên quan tới chất độc da cam thời kỳ chiến tranh Việt Nam. Nhưng tuần trước các quan chức đã không giải thích được khi đưa ra một hợp đồng khác tìm kiếm một nhà thầu thứ 2 để làm công việc này trong thời gian chỉ bằng 1/3 trong khi hợp đồng của IBM vẫn đang diễn ra.

VA cần hệ thống mới để xử lý khoảng 240,000 khiếu nại về 15 bệnh được xác định là kết quả của các cá nhân quân sự bị phơi nhiễm chất độc da cam, một chất làm rụng lá được rải trong các rừng rậm trong cuộc chiến tranh ở Việt Nam. VA coi tất cả những người đã phục vụ tại Việt Nam đã bị phơi nhiễm chất độc da cam, và 15 bệnh mà họ có thể có là kết quả của sự liên hệ với chất hóa học này.

Theo VA, chính sách coi các căn bệnh là kết quả của sự phơi nhiễm chất hóa học này sẽ đơn giản hóa quá trình đối với các cựu chiến binh nhận tiền bồi thường vì bộ này sẽ dừng quá trình yêu cầu các cựu chiến binh chứng minh bệnh tình của họ đã bắt đầu khi nào, hoặc tệ hơn, có đúng là trong khi phục vụ quân đội của họ tại Việt Nam hay không. Việc chi trả cho những khiếu nại về chất độc da cam sẽ ngốn của Mỹ 13.4 tỷ USD.

Các quan chức của Bộ này đã quyết định năm nay sẽ xử lý những khiếu kiện một cách tách biết khỏi các hệ thống mà Cơ quan vì Lợi ích của các Cựu chiến binh sử dụng. Vào tháng 3, Bộ trưởng Bộ này Eric Shinseki đã nói ông muốn nhờ vào các kỹ năng của khu vực tư nhân để tăng nhanh tốc độ phát triển hệ thống này. “Đây sẽ là một cách mới trong tiến hành công việc và một bước tiến theo cách mà chúng ta xử lý những khiếu nại có tính giả định mà chúng ta mong muốn nhận được trong vòng 2 năm tới”, ông đã nói.

VA ban đầu đã lên kế hoạch trao hợp đồng vào tháng 4, nhưng bị chậm cho tới tận tháng 7. IBM cuối cùng đã thắng gói hợp đồng 9.1 triệu USD này. Gọi thầu mua sắm yêu cầu có mẫu sản phẩm sẵn sàng vào tháng 10 và toàn bộ sản phẩm vào tháng 12.

VA đã yêu cầu IBM phát triển một hệ thống hoàn toàn tự động và một dạng các khiếu nại mà máy có thể đọc được mà những cựu chiến binh có thể tải về một cách điện tử, và tùy họ lựa chọn, gửi đi bằng điện tử.

Các quan chức muốn các mẫu này là ngắn hơn sơ với tài liệu hiện hành, phù hợp tốt cho một phương pháp xử lý tự động, và họ mong đợi IBM sẽ sử dụng các hệ thống thương mại ở mức độ lớn nhất có thể. Họ cũng muốn các nhân viên và các cựu chiến binh có khả năng truy cập hệ thống này qua Web, với một kho dữ liệu riêng biệt được liên kết tới các hệ thống hiện đang tồn tại của Bộ.

Nhưng vào ngày 03/09, các quan chức đã âm thâm đưa lên website về các Cơ hội Kinh doanh của Liên bang một sự mua sắm thứ 2 cho hệ thống xử lý y hệt này. Tài liệu đã không đi kèm với bất kỳ công bố nào công khai. Mua sắm mới này đưa vào các yêu cầu gần y hệt như hợp đồng ban đầu, như thời hạn chót để phân phối được rút ngắn lại.

VA muốn nhà thầu được chọn để trình diễn khả năng xử lý điện tử các khiếu nại trong 15 ngày trao hợp đồng và đưa ra một hệ thống sản phẩm sẵn sàng 15 ngày sau đó, một nhiệm vụ rất khó, theo một trong những nhà thầu mà đã từ chối được nêu tên.

Hệ thống này phải hoạt động vào tháng sau, và các bên đấu thầu phải đệ trình các đề xuất của họ vào thứ sáu, chỉ một tuần sau lời gọi thầu được đưa ra, cũng là vào ngày thứ sáu.

Harold Gracey, một nhà tư vấn của Topside Consulting mà đã từng phục vụ như là giám đốc nhân sự tại VA từ 1994-1998, nó ông giả thiết là bộ đưa ra mua sắm thứ 2 này như một kế hoạch phòng bị trong trường hợp IBM không thể đưa ra được hệ thống đúng thời hạn.

Gracey bổ sung VA có thể tìm được nhà thầu thứ 2 đáp ứng được các yêu cầu, nhưng những người dự thầu cũng phải nhận thức được tính công khai tiêu cực có thể gây ra nếu họ không cung cấp ra được. Một nguồn thân cận với VA nói ông đã xem sự mua sắm nguồn thứ 2 này như một cú thúc để IBM hoàn thành những yêu cầu của mình đúng thời gian.

Các nhóm cựu chiến binh nói bất luận các lý do gì đằng sau mua sắm thứ 2 thì họ vẫn lo lắng rằng bộ này có thể không có khả năng đáp ứng được các thời hạn chót của mình. “Công bố thông thường của VA đối với một hợp đồng thứ 2, mà không có bất kỳ chi tiết nào được đưa ra công khai, làm nảy sinh những lo lắng đáng kể trong các cựu chiến binh về sự minh bạch của VA của khả năng của VA để xử lý những khiếu nại về chất độc da cam theo một ách chính xác và đúng lúc”, Paul Sullivan, giám đốc điều hành của Các cựu chiến binh vì Cảm giác Chung (Veterans for Common Sense), nói. “Chúng tôi hy vọng VA đưa là một lời giải thích về điều này để giải các mối lo của các cựu chiến binh”.

Các quan chức của VA đã không trả lời cho nhiều yêu cầu từ Nextgov để bình luận về tình trạng hợp đồng của IBM và đã không trả lời cho câu hỏi vì sao họ đã đưa ra mua sắm thứ 2 này. Các lãnh đạo của IBM cũng đã không trả lời cho những cuộc gọi điện thoại và thư điện tử về tình trạng hợp đồng của công ty.

Dịch tài liệu: Lê Trung Nghĩa

Những phần mềm nguồn mở tốt nhất năm 2010

Danh sách Những ứng dụng nguồn mở dành cho doanh nghiệp xuất sắc nhất năm 2010 đã được InfoWorld bình chọn bao gồm bốn nhóm: Ứng dụng, phần mềm phát triển ứng dụng, nền tảng và tầng trung, phần mềm mạng.

Giải thưởng BOSSIE Awards 2010 – Nguồn: InfoWorld

Chín chương trình thuộc nhóm Ứng dụng nhận giải thưởng Bossie (Best Open Source Software) Awards 2010 của InfoWorld bao gồm một số gương mặt tiêu biểu như phần mềm ERP OpenBravo, giải pháp CRM SugarCRM, Pentaho Business Intelligence Suite, hệ thống quản lý văn bản Alfresco. Còn phải kể đến các nền tảng web cũng thuộc nhóm Ứng dụng như Drupal và Tiki Wiki (CMS) hay WordPress (blog).

Kế đến, nhóm Công cụ phát triển có gương mặt mới là ngôn ngữ Go của Google, JRuby, Zend PHP framework, JQuery và thư viện jQTouch JavaScript, một framework để tạo ra các ứng dụng cho iPhone và Android sử dụng HTML, CSS và JavaScript.

Trong nhóm Nền tảng và tầng trung, chú robot Android xuất sắc hiện diện ở vị trí đầu tiên, kế tiếp là máy chủ web Nginx. Giải cũng đánh dấu chiến thắng lớn của các giải pháp phần mềm ảo hóa như VirtualBox lẫn KVM (ảo hóa trong môi trường Linux) và OpenVZ.

Cuối cùng, 10 Công cụ mạng đoạt giải Bossie Awards năm nay bao gồm các giải pháp theo dõi mạng như Hyperic HQ hay OpenNMS, Vyatta, FreeNAS dựa trên nền tảng FreeBSD và Cacti cùng các ứng dụng khác.

Bossie (Best Open Source Software) Awards là giải thưởng hằng năm được các chuyên gia từ InfoWorld chọn lựa trong các giải pháp phần mềm mã nguồn mở dành cho doanh nghiệp nhằm chọn ra những phần mềm xuất sắc nhất thuộc các nhóm lĩnh vực.

Những phần mềm nguồn mở được chọn lọc nằm trong danh sách Bossie Awards rất hữu ích cho các doanh nghiệp vừa và nhỏ với kinh phí đầu tư cho các giải pháp phần mềm còn hạn hẹp. Tuy miễn phí nhưng chúng có cộng đồng sử dụng và phát triển đông đảo, các chức năng mới và lỗi thường xuyên được cập nhật.

Nguồn: TTO