Nguồn mở có cải thiện được tính bảo mật?
Một trong những ưu tiên hàng đầu trong năm 2015 đối với nhà phát triển ứng dụng Jim Zemlin là bảo mật.
Ở cương vị giám đốc điều hành của Linux Foundation, nhãn quan của Zemlin vượt ngoài khuôn khổ Linux. Cụ thể, ông còn hướng đến Cloud Foundry, Open Daylight, Tizen, Xen và nhiều nền tảng khác, trong đó có Core Infrastructure Initiative, là dự án hình thành để chuyên xử lý lỗ hổng HeartBleed nghiêm trọng trong OpenSSL phát hiện hồi năm ngoái.
Nếu quan tâm đến bảo mật, chắc hẳn bạn đã biết đến Heartbleed, một lỗ hổng cực kỳ nghiêm trọng, xuất hiện cách nay 2 năm, cho đến khi nhà nghiên cứu Nell Mehta tại Google Security phát hiện ra hồi tháng 3/2014.
Ngay lập tức có một bản vá Heartbleed. Nhưng để dò lại và vá mọi lỗ hổng OpenSSL phải mất nhiều tháng trời, và thời gian trôi qua, những tác hại của lỗ hổng này ngày một nhiều, trong đó Community Health Services báo cáo có đến 4,5 triệu người bị tác động.
 |
||||
Được các doanh nghiệp chú ý nhiều hơn, các dự án nguồn mở sẽ có thêm tài chính và nguồn lực để gia cố tính an toàn.
Vô hiệu hóa cổng USB trên máy tính WindowsThiết bị lưu trữ USB là thủ phạm dẫn đến nhiều vụ lây lan virus cho hệ thống máy tính. Do đó, bạn hãy tạm thời thiết lập máy tính từ chối kết nối với mọi thiết bị lưu trữ sử dụng cổng giao tiếp này. Sau đây là các bước để bạn thực hiện, áp dụng cho cả Windows XP già nua lẫn Windows 8.1 mới nhất. Tuy nhiên, bạn cần lưu ý là phải sở hữu tài khoản có quyền quản trị trong Windows.
Ứng dụng cho phép xóa tin nhắn đã gửi trên máy người nhậnỨng dụng Strings của Be Labs hỗ trợ người dùng xóa vĩnh viễn các tin nhắn mà họ lỡ gửi đi.
Không những thế, người nhận tin nhắn còn phải xin người gửi cấp quyền thì mới có thể tải được ảnh, video... mà họ nhận được.
Công ty ở Seattle (Mỹ) cho hay đôi khi, người dùng có những khoảnh khắc yếu đuối và muốn chia sẻ suy nghĩ cá nhân, nhưng sau đó họ thấy hối hận vì đã nói ra những điều đó. Strings cho phép mọi người nói những gì họ muốn, gửi đi bất cứ video hay ảnh nào tới bất cứ ai. Nhưng khi cần, họ hoàn toàn có thể xóa chúng đi và bạn bè, người thân cũng không thể chia sẻ thông tin đó cho ai, trừ khi được người gửi chấp thuận. 6 giao thức Internet cổ lỗ trên bờ vực biến mấtInternet chưa bao giờ được thiết kế một cách thực sự và đó chính là mối hiểm họa lớn nhất đối với mạng kết nối toàn cầu mà hầu hết chúng ta đang ít nhiều phụ thuộc vào. Mối đe dọa lớn nhất đối với Internet chính là thực tế mạng kết nối toàn cầu này chưa bao giờ thật sự được thiết kế nên không có kiến trúc vững chắc thống nhất từ đầu đến cuối. Thay vào đó, Internet tiến hóa liên tục từ khi bắt đầu, do những giao thức khác nhau đã bổ sung hỗ trợ để đáp ứng được nhu cầu như hiện tại. Hầu như không có giao thức nào được thiết kế với tính an toàn bảo mật, hoặc nếu có thì giao thức ấy cũng sơ sài, thậm chí không đủ an toàn để tránh được ngay cả sự tò mò của nhà hàng xóm chứ đừng nói đến những đợt tấn công nguy hiểm do hacker thực hiện. Và kết quả là, một mớ hỗn độn các giao thức dễ bị khai thác tồn tại trên Internet. Một số cuộc tấn công nhằm vào các giao thức này đã giảm sau sự xuất hiện của các bản vá lỗi, nhưng rõ ràng là chúng cần được thay thế để an toàn hơn. Dưới đây là 6 giao thức Internet cần sớm được thay thế trước khi tạo ra những thảm hoại khôn lường, theo một bài viết được đăng gần đây trên tạp chí Computerworld. BGP: Border Gateway Protocol BGP là một trong những giao thức Internet lâu đời nhất và quan trọng nhất bởi được sử dụng để cácbộ định tuyến Internet trao đổi thông tin về những thay đổi sơ đồ mạng Internet.
BGP cũng là một giao thức nền tảng bên dưới dễ bị tấn công nhất do được xây dựng tại thời điểm khái niệm Internet ngang hàng ra đời vốn dựa trên sự tin cậy giữa các thiết bị đầu cuối là chủ yếu. Liệu 2015 là năm của tiểu dịch vụ?Kiến trúc tiểu dịch vụ - microservices, xuất hiện năm 2014 vừa qua có thể mở đường cho sự bùng nổ ứng dụng web và phát triển ứng dụng di động. Năm nay, nhiều tổ chức sẽ nhận ra ích lợi của kiến trúc này. Ý tưởng tạo các ứng dụng sử dụng dịch vụ luôn luôn hấp dẫn. Tại sao phải lập trình từ đầu khi mà bạn có thể lắp ghép nhiều ứng dụng vào một dịch vụ mà chỉ cần thông qua các API? Miễn là những dịch vụ này đưa ra đúng và đủ, bạn có thể tận thưởng được những hiệu quả kinh tế nhờ quy mô mở rộng vô cùng như vậy. Trước đây, nếu cố gắng tạo một ứng dụng như vậy sẽ tan thành mây khói ngay vì doanh nghiệp sẽ bị sa đà vào việc phát triển ứng dụng (nhất là với những xu hướng kiến trúc như CORBA và SOA). Nhưng một trong những khía cạnh thú vị nhất của tiểu dịch vụ (là những chương trình nhỏ, truy cập qua API và đơn năng) là chúng được sử dụng ở mức rất cơ bản, và được phát triển cho một mục đích mà thôi. Đây là lúc những dịch vụ kiểu này có chỗ đứng riêng.
Các bài khác... |
