VFOSSA họp trực tuyến cùng VAIP và FISU bàn kế hoạch hỗ trợ ngành giáo dục ứng phó COVID-19
VFOSSA đề xuất Bộ TT&TT có thể thử nghiệm và đánh giá các giải pháp tạo môi trường làm việc, hội họp và học tập từ xa trong bối cảnh dịch COVID-19 có thể còn kéo dài.
Nhiều giải pháp về hội họp và học tập từ xa trong bối cảnh đại dịch COVID-19
Ngày 27/3 vừa qua, CLB phần mềm tự do nguồn mở Việt Nam (VFOSSA) đã có buổi họp trực tuyến cùng Hội tin học Việt Nam ( VAIP) và Câu lạc bộ các khoa, trường, viện CNTT-TT Việt Nam ( FISU) bàn về kế hoạch phối hợp cùng ngành công nghệ thông tin & truyền thông hỗ trợ ngành giáo dục ứng phó COVID-19 bằng phần mềm nguồn mở.
Cuộc họp trực tuyến do VFOSSA đề xuất và được thực hiện trên phần mềm nguồn mở Jitsi triển khai trên máy chủ SecureMail của Công ty iWay.
Tham gia cuộc họp ngoài Chủ tịch và 4 Phó Chủ tịch VFOSSA còn có TTK VAIP Nguyễn Long và một số Trưởng khoa CNTT thành viên của FISU. Nội dung cuộc họp thảo luận xoay quanh đề xuất của VFOSSA lên Bộ Thông tin và Truyền thông và cần sự phối hợp 3 bên.
Đề xuất gồm các giải pháp phần mềm nguồn mở mà các doanh nghiệp VFOSSA có thể cung cấp cho các cơ quan Nhà nước nói chung và ngành GD&ĐT nói riêng để vượt qua dịch COVID-19. Quan trọng hơn đề xuất kế hoạch phối hợp dài hạn với sự chủ trì của Bộ TT&TT sử dụng phần mềm nguồn mở để xây dựng hệ sinh thái CNTT hội nhập song vẫn đảm bảo độc lập và tự chủ công nghệ, trong đó ngành GDĐT giữ vai trò đặc biệt quan trọng.
Tại buổi thảo luận, phía VFOSSA chia sẻ tinh thần chung của các hội viên. Theo đó, các doanh nghiệp hội viên của VFOSSA luôn quan tâm và sẵn sàng, bằng hiểu biết và kinh nghiệm ứng dụng & phát triển phần mềm nguồn mở cùng nguồn lực của mình, hưởng ứng các sáng kiến của Bộ TT&TT với tinh thần hợp tác và chia sẻ cởi mở.
VFOSSA cũng tán thành nhận định của Bộ trưởng Bộ TT&TT rằng Việt Nam không chỉ cần vượt qua khủng hoảng COVID-19 mà còn cần coi đây là cơ hội để đẩy mạnh chuyển đổi số; đánh giá đây là dịp để phần mềm nguồn mở chứng minh được thế mạnh thực sự của mình tại VN, VFOSSA đã kêu gọi các doanh nghiệp hội viên đề xuất sáng kiến ứng dụng và triển khai dịch vụ bằng phần mềm nguồn mở góp phần thích nghi cuộc sống và giảm thiểu thiệt hại do đại dịch gây ra, hỗ trợ các nỗ lực chống dịch của CP và Bộ TT&TT.
VFOSSA đã kêu gọi các doanh nghiệp hãy liên kết với nhau, cùng đóng góp nguồn lực để nhanh chóng thực hiện các sáng kiến. Các nhóm liên kết sẽ đưa ra mục tiêu và qui chế hợp tác riêng của mình. VFOSSA với sự hậu thuẫn của VAIP, sẽ đại diện cho các nhóm liên kết đề xuất giải pháp lên Bộ TT&TT và sẽ đóng vai trò bảo trợ cho các sáng kiến này.
Trước đó, VFOSSA cũng đã tập hợp một vài giải pháp phần mềm nguồn mở đáp ứng nhu cầu cấp bách về hội họp và học tập từ xa trong bối cảnh đại dịch COVID-19. Tính đến thời điểm hiên tại, một số hội viên của VFOSSA đã thử nghiệm triển khai & vận hành bước đầu các giải pháp phần mềm nguồn mở tiêu biểu.
Cụ thể, VFOSSA đã chủ trì thành lập một liên minh có tên gọi là CoMeet (gồm iWay, FDS, NetNam, CMC TS và VidaGIS) nhằm xây dựng một giải pháp làm việc và họp từ xa dựa trên phần mềm nguồn mở Jitsi.
Jitsi trước đó đã được công ty iWay cài đặt, thử nghiệm nội bộ VFOSSA và làm demo với Cục THH, Bộ TT&TT. Cty NetNam cũng đã triển khai nội bộ Jitsi.
Video đang HOT
Công ty Nhân Hòa đã công bố giải pháp “Bộ công cụ làm việc tại nhà WFH (Work From Home)” được triển khai trên hạ tầng Cloud 365. WFH gồm 5 công cụ (trao đổi nhóm, họp trực tuyến, quản lý công việc từ xa, lưu trữ trực tuyến và đào tạo nội bộ trực tuyến) được xây dựng hoàn toàn bằng các công cụ phần mềm nguồn mở.
Công ty VINADES, trên nền tảng phần mềm nguồn mở NukeViet đã phát triển phần mềm quản lý kho học liệu, kho bài giảng điện tử. Phần mềm này hiện đang quản lý kho học liệu mở cho Bộ GDĐT và giải pháp thi trắc nghiệm trực tuyến.
Công ty ePacific cung cấp dịch vụ thực hiện cuộc gọi điện thoại trên máy tính để tránh tiếp xúc trong giao dịch thương mại thời Covid-19 dựa trên phần mềm nguồn mở JsSIP.
Ngoài những ứng dụng đã được dựng thành giải pháp kể trên, VFOSSA còn tìm được trong kho tàng phần mềm nguồn mở thế giới nhiều ứng dụng khác cho phép làm việc cộng tác trực tuyến như: bảng trắng Drawpile để vẽ, cộng tác thời gian thực; quản lý, tổ chức và lập kế hoạch dự án trực tuyến theo phương pháp Kanban; sổ tay ghi chú cá nhân số Jopline; trình xử lý văn bản chia sẻ thời gian thực Etherpad; bảng tính chia sẻ thời gian thực EtherCalc; chat nhóm đầy đủ chức năng, khả năng tương thích rộng rãi và đảm bảo quyền riêng tư Riot Matrix…
VFOSSA đang tiếp tục tìm hiểu và lên danh sách hội viên có thể cung cấp các sản phẩm và giải pháp phần mềm nguồn mở phục vụ hội họp và học tập trực tuyến và rộng hơn cho số hóa và chuyển đổi số.
Đề xuất Bộ TT&TT thử nghiệm và đánh giá các sản phẩm “make in Việt Nam”
Đánh giá về các gói giải pháp ở trên, VFOSSA nhấn mạnh, các công cụ phần mềm nguồn mở được sử dụng trong các giải pháp đã nêu trên đều đã được phát triển và ứng dụng rộng rãi từ nhiều năm trên thế giới và đã đạt độ chín đủ để đưa vào ứng dụng thực tế tại Việt Nam. Riêng NukeViet là phần mềm nguồn mở “make in Vietnam” và đã nằm trong danh sách phần mềm nguồn mở Bộ TT&TT khuyến cáo sử dụng rộng rãi từ năm 2012.
Khác biệt với các giải pháp làm việc/hội họp trực tuyến do các hãng phần mềm độc quyền lớn cung cấp, các giải pháp sử dụng phần mềm nguồn mở của các hội viên VFOSSA có thể được triển khai trên máy chủ và hạ tầng riêng của đơn vị sử dụng, hoàn toàn miễn phí giấy phép, tuân thủ Luật An ninh mạng và Luật sở hữu trí tuệ. Ngoài ra vì sử dụng phần mềm nguồn mở nên giải pháp cho phép dễ dàng tùy biến đáp ứng nhu cầu riêng của đơn vị, đặc biệt khả năng tích hợp với các hệ thống đơn vị đang vận hành (ví dụ hệ thống định danh, email, điều hành tác nghiệp). Đây là điểm khác biệt rất quan trọng mà các hệ thống đóng thường được triển khai trên cloud khó lòng hoặc không thể đáp ứng được.
VFOSSA cũng khẳng định, các doanh nghiệp hội viên có đủ năng lực để đánh giá hạ tầng, làm chủ, tùy biến và bảo hành theo cam kết (SLA) ký kết với khách hàng. Chi phí dịch vụ bảo trì chắc chắn sẽ hiệu quả hơn mua giải pháp độc quyền về lâu dài. Các gói giải pháp được nhiều công ty cung cấp và được sự hỗ trợ của cộng đồng phần mềm nguồn mở sẽ đảm bảo chống độc quyền, tránh sự phụ thuộc vào một nhà cung cấp duy nhất.
Trước mắt để đáp ứng nhu cầu cấp bách tạo môi trường làm việc, hội họp và học tập từ xa trong bối cảnh dịch COVID-19 có thể còn kéo dài, VFOSSA đề xuất Bộ TT&TT (có thể thông qua đầu mối VFOSSA) liên hệ với các công ty (hoặc liên minh) để thử nghiệm và đánh giá các gói sản phẩm dịch vụ.
Trên cơ sở đánh giá, Bộ TT&TT phối hợp với Bộ Giáo dục & Đào tạo xem xét lựa chọn giải pháp đưa vào ứng dụng tại các cơ sở giáo dục và tiến hành thỏa thuận trực tiếp với đơn vị liên quan.
VAIP cùng với hai CLB thành viên (VFOSSA và FISU – CLB các Khoa-Viện-Trường CNTT) tham mưu cho các Bộ lựa chọn đơn vị phù hợp phối hợp với các Doanh nghiệp của VFOSSA để thực hiện giải pháp đã chọn.
Dịch bệnh rồi sẽ phải qua đi trong ngắn hạn. Về lâu dài, để tận dụng được các đặc tính ưu việt của và để phần mềm nguồn mở có thể đóng góp và có chỗ đứng xứng đáng trong hệ sinh thái CNTT “make in Vietnam” mà BT đã nhiều lần đề cập, VFOSSA đề xuất, Bộ TT&TT chủ trì đề án/sáng kiến xây dựng mạng lưới doanh nghiệp giải pháp/dịch vụ ứng dụng phần mềm nguồn mở phục vụ số hóa và chuyển đổi số quốc gia gồm các doanh nghiệp lớn (Viettel, VNPT) và các doanh nghiệp nhỏ (hội viên VFOSSA) trong đó các Doanh nghiệp lớn giữ vai trò chủ đạo dẫn dắt thị trường và triển khai diện rộng, các Doanh nghiệp nhỏ cung cấp dịch vụ cho các Doanh nghiệp lớn, qua đó hình thành hệ sinh thái phần mềm nguồn mở tự chủ và phát triển bền vững.
VFOSSA cũng đề xuất Bộ TT&TT chủ trì xây dựng và đề xuất với CP chính sách nhấn mạnh ưu tiên sử dụng phần mềm nguồn mở như một giải pháp hữu hiệu để tôn trọng bản quyền, ưu tiên hoặc bắt buộc mua hàng/dịch vụ “make in Việt Nam” trong mua sắm công, hỗ trợ phát triển qua các quỹ.
Để hỗ trợ các doanh nghiệp nhanh chóng phát triển giải pháp phần mềm nguồn mở “make in Vietnam” hữu ích cho các cơ quan Nhà nước và các đơn vị trong khu vực công, đề nghị Bộ 4T có chính sách tạo cơ chế tài trợ hoặc cho vay vốn lãi suất thấp cho doanh nghiệp từ quỹ viễn thông công ích quốc gia.
VFOSSA cho biết, với sự tham gia của VAIP/FISU, sẵn sàng đối thoại với Bộ TT&TT và Bộ GD&ĐT với ngành Giáo dục, đặc biệt trong các vấn đề: thúc đẩy học và sử dụng, ứng dụng phần mềm nguồn mở là môi trường bắt buộc trong dạy và học nhất là bậc Đại học; biện pháp thúc đẩy chuyển đổi và học tập trên nền tảng phần mềm nguồn mở; biện pháp thúc đẩy tận dụng, phổ biến và phát triển tài nguyên giáo dục mở (OER); Khuyến khích sinh viên ngành IT sáng tạo và làm việc trên nền tảng phần mềm nguồn mở; Security và an toàn thông tin với phần mềm nguồn mở.
Phát biểu kết luận cuộc họp, Tổng Thư ký VAIP Nguyễn Long nhận trách nhiệm sẽ chuyển đề xuất của VFOSSA lên Bộ TT&TT cùng với các đề xuất của FISU. VAIP sẽ phối hợp với Bộ TT&TT tổ chức một cuộc họp sớm nhất có thể để bàn về các đề xuất của VFOSSA.
PV
CEO Zoom xin lỗi vì sự cố bảo mật
Eric Yuan, Giám đốc điều hành Zoom, xin lỗi người dùng và cam kết khắc phục tất cả những thiếu sót về bảo mật trên nền tảng họp trực tuyến.
Theo BBC, Zoom đang ngừng phát triển tính năng mới trong 90 ngày để tập trung khắc phục lỗ hổng bảo mật. Trong bài đăng trên blog ngày 1/4, ông Yuan thừa nhận công ty không thiết kế phần mềm với tầm nhìn xa là mọi người trên thế giới bất ngờ chuyển sang học tập, làm việc và giao tiếp xã hội ở nhà chỉ sau vài tuần.
"Dù làm việc ngày đêm để hỗ trợ người dùng mới, Zoom vẫn chưa đáp ứng được mong muốn của cộng đồng, cũng như của chúng tôi, về tính riêng tư và bảo mật", ông viết. "Chúng tôi xin lỗi về điều đó".
Ông Yuan chia sẻ thêm, tính đến cuối 2019, lượng người dùng miễn phí và trả phí tham gia cuộc họp trực tuyến mỗi ngày trên Zoom tối đa khoảng 10 triệu. Đến tháng 3/2020, con số này tăng lên 200 triệu người.
Bức ảnh của Thủ tướng Anh Boris Johnson đăng trên Twitter để lộ số ID phòng họp Zoom.
Zoom đang bị chỉ trích vì hàng loạt vấn đề về quyền riêng tư, như gửi dữ liệu người dùng trái phép cho Facebook, quảng cáo sai về tính năng mã hóa đầu cuối và cho phép chủ phòng họp ảo theo dõi người tham dự.
Chuyên gia bảo mật Graham Cluley nhận định Zoom đang đối mặt với khủng hoảng: "Zoom có nguy cơ đánh mất lượng lớn người dùng lớn do bê bối về quyền riêng tư. Quyết định tập trung vá lỗi cho thấy họ nhận thức được tầm quan trọng của tính năng bảo mật".
Vấn nạn Zoombooming
Với lượng người dùng tăng đột biến, Zoom đang đối mặt các cuộc tấn công được gọi là "zoombooming". Đầu tuần này, Cục Điều tra Liên bang Mỹ FBI cảnh báo về nhiều trường hợp phòng họp và lớp học ảo trên Zoom bị chen ngang bởi tuyên bố đe dọa, phân biệt chủng tộc và hình ảnh người lớn.
Hacker thường tìm đến các phòng họp trên Zoom qua đường dẫn chia sẻ công khai trên các trang web, mạng xã hội hoặc đoán mã ID chứa 9-11 chữ số. Yuan cho biết công ty sẽ thực hiện một số bước khắc phục sự cố, gồm công khai về hoạt động mã hóa, phát hành bản vá trên Mac, xóa tính năng liên kết với LinkedIn và cung cấp hướng dẫn an toàn để người dùng không trở thành nạn nhân zoombooming.
Eric Yuan thành lập Zoom vào năm 2011.
Zoom hiện gây ra tranh cãi trong nội các Anh khi Thủ tướng Boris Johnson đăng bức ảnh cho thấy số ID phòng họp Zoom. Trước đó, Elon Musk cấm nhân viên SpaceX sử dụng phần mềm này do lo ngại về rủi ro an ninh. Cơ quan Hàng không vũ trụ quốc gia Mỹ (NASA) cũng có động thái tương tự.
Cách hạn chế bị tấn công khi sử dụng Zoom
Theo hãng nghiên cứu bảo mật Check Point Research, việc Zoom trở thành một trong những nền tảng phổ biến nhất được sử dụng để tổ chức các cuộc họp, lớp học ảo khiến nó trở thành mục tiêu hấp dẫn của tin tặc.
Dù gặp rắc rối về bảo mật, Zoom vẫn đang được nhiều công ty, lớp học lựa chọn nhờ là ứng dụng miễn phí, dễ dùng, nhiều tính năng tuỳ biến. Công ty An ninh mạng Việt Nam VSEC khuyến cáo, nếu tiếp tục sử dụng, người dùng nên thực hiện các bước bảo mật để tránh trở thành con mồi trong các cuộc tấn công.
Người dùng cần thường xuyên cập nhật phiên bản mới nhất của Zoom để vá các lỗ hổng, loại bỏ các mối đe doạ đã được phát hiện. Thứ hai, cần tạo mật khẩu cho các cuộc họp. "Mỗi cuộc hội thảo, Zoom sẽ tạo một ID là chuỗi số ngẫu nhiên. Tin tặc có thể sử dụng hình thức tấn công brute force để dò ID và xâm nhập vào hội thảo. Vì vậy, người dùng cần tạo mật khẩu để hạn chế sự cố trên", ông Đào Minh Tuấn, trưởng phòng công nghệ bảo mật của VSEC, nói.
Bên cạnh đó, Zoom có tính năng "waiting room" để kiểm soát người tham gia cuộc họp. Nếu kích hoạt tính năng này, mỗi khi một người mới tham gia sẽ ở trạng thái chờ để người khởi tạo cuộc họp xét duyệt quyền tham dự. Để ngăn người tham gia chia sẻ màn hình với nội dung không mong muốn, Zoom cung cấp tính năng "Only Host" trong mục "Advanced Sharing Options", tức chỉ có người khởi tạo cuộc họp có thể chia sẻ nội dung cuộc họp.
Ngoài ra, ông Tuấn cũng khuyến cáo, nếu sử dụng Zoom lần dầu, người dùng cần đảm bảo đang tải phần mềm trực tiếp từ trang của của nhà phát triển, không tải trình cài đặt thông qua mạng chia sẻ ngang hàng (BitTorrent, eMule, Gnutella...) hay của bên thứ ba.
Việt Anh
Sếp nữ gặp phải sự cố "cười ra nước mắt" vì... mù công nghệ Trong cuộc họp trực tuyến với các đồng nghiệp của mình, một nữ giám đốc đã rơi vào tình huống "cười ra nước mắt" chỉ vì... mù công nghệ. Sự cố này đã gây sốt sau khi được chia sẻ lên mạng xã hội. Lizet Ocampo, sống tại thủ đô Washington, D.C (Mỹ), là Giám đốc chính trị của People For The American...