Hacking Kiến thức Linux Tin tức

Deepin Linux: an toàn để sử dụng hay mối hoạ an ninh?

Các hệ điều hành mã nguồn mở nhìn chung gây ra ít lo lắng hơn bởi vì mã nguồn của chúng hoàn toàn có thể được mổ xẻ bởi những người có đủ trình độ. Có phải điều đó có nghĩa rằng những nền tảng vi tính Linux từ những nguồn phi chính phủ tại những quốc gia có tình hình chính trị căng thẳng cũng có thể được sử dụng mà không cần lo nghĩ như vậy không?
Ít nhất một trường hợp vào năm ngoái đã đặt dấu chấm hỏi lớn lên mức độ an toàn của FOSS. Vấn đề tiềm ẩn này có liên quan đến bản phát hành Deepin Linux.
Với việc một vài chính phủ các nước – trong đó có Mỹ – đang băn khoăn về những chiếc điện thoại Android đến từ nhà sản xuất Huawei, liệu những nỗi băn khoăn đó có nên mở rộng ra cả Deepin Linux hay không?
Câu hỏi đó đã được đặt ra gần đây bởi một số độc giả của Linux Picks and Pans cùng với việc Deepin 15.8 được phát hành vào cuối năm ngoái. Trong bài đánh giá bản phát hành này, với việc tập trung vào những cái tiến trong môi trường làm việc “Deepin Desktop Environment”, hay gọi tắt là DDE, tôi đã không đề cập đến các vấn đề về bảo mật – nhưng tôi vẫn luôn thắc mắc rằng liệu tôi có nên làm vậy hay không.
Phiên bản mới nhất của Deepin, 15.10.1, mới xuất hiện vào đầu tháng này với vai trò là một bản vá cho bản phát hành 15.10 trước đó một tuần. Bản vá này đã sửa một lỗi khiến cho những mẫu card đồ hoạ m250 và GTX 1060 của Nvidia không thể hiển thị các hiệu ứng cửa sổ.
Việc những thắc mắc về bảo mật được đưa ra rất đúng lúc cũng như những tính năng mới thú vị của DDE đã cho tôi một cơ hội không thể hoàn hảo hơn để viết một bài cập nhật. Bản phát hành Deepin mới mang những tính năng và tinh chỉnh làm cho nó tốt hơn hẳn phiên bản 15.8 mà tôi đã đánh giá vào lần trước.

Bảng chọn hình nền với những bức ảnh màu sắc rực rỡ thu hút người sử dụng trong danh sách ở phía dưới màn hình. Tính năng Slide Show mới giúp người sử dụng dễ dàng hiển thị các bức ảnh nền luân phiên sau khoảng thời gian tuỳ chọn.

Đi sâu hơn vào Deepin

Với việc phát hành phiên bản 15 vào cuối năm 2015, bản phát hành Deepin đến từ Trung Quốc đã ngừng sử dụng nhân Ubuntu và chuyển sang nhánh Debian Linux Unstable. Sự chuyển đổi này đã mang lại vô số những thay đổi nhỏ lẻ trong nền tảng mã nguồn và nguồn gốc phần mềm. Ngày cả Ubuntu Linux cũng dựa trên Debian Linux.
Yếu tố khác biệt chính làm nên sự phổ biến không ngừng phát triển của Deepin là môi trường desktop cây nhà lá vườn DDE. Đây là một trong những môi trường desktop hiện đại nhất. Deepin cũng là một trong những bản phát hành đầu tiên tận dụng được công nghệ HTML5.
Trùng hợp với sự thay đổi về bản chất, những nhà phát triển đến từ Công ty trách nhiệm hữu hạn Công nghệ Deepin cũng đã thay đổi tên của bản phát hành này. Trước đây nó là Deepin Linux, giờ rút gọn lại chỉ còn “deepin”. Sự thay đổi nhỏ về tên gọi đó là một nỗ lực để phân biệt nó với các bản phát hành trước, với những cái tên như là “Deepin,” “Linux Deepin” hay là “Hiweed GNU/Linux.”
Tuy nhiên chỉ một thay đổi nhỏ như vậy cũng không thể làm mất đi được bản chất của nó. Cho dù tên của nó là “deepin” hay là “Deepin Linux” thì bản phát hành này vẫn mang lại một hệ điều hành tinh tế với một giao diện người dùng hiện đại và dựa trên Linux. Nó dễ sử dụng và đi kèm với một loạt những phần mềm cây nhà lá vườn chất lượng cao.

Công việc đang được tiến hành

DDE khởi đầu với những mục tiêu to lớn nhưng lại được thực hiện một cách rất bình thường. Giao diện làm việc Deepin ngày nay có thiết kế rất đẹp và tính hữu dụng cao. Các giao diện làm việc thường được đánh giá dựa trên mức độ đơn giản dễ sử dụng và tính hữu dụng của nó. Thiết kế hiện đại của giao diện người dùng này cũng rất trực quan. Phiên bản mới này càng tô điểm thêm cho danh sách những tính năng đang ngày càng lớn.
Deepin đã đi qua một loạt những thay đổi trong quá trình phát triển. Phiên bản mới này lại một lần nữa đánh dấu sự thay đổi trong mã nguồn. Giờ đây mã nguồn của nó không còn dựa trên nhánh Debian Unstable nữa.
Bước chuyển mình sáng Debian Stable có thể là một bước lùi khỏi những tiến bộ mới nhất về mặt phần mềm, tuy nhiên nó cũng không hề trì trệ. Sự thay đổi này cho phép các nhà phát triển của Deepin tiếp tục tiến bước với những đổi mới và cải thiện hiệu suất bằng cách sử dụng một nền tảng ổn định hơn.
Môi trường desktop Deepin có sẵn trong nhiều bản phát hành Linux phổ biến, nhưng trải nghiệm người dùng tốt nhất là ở trong bản phân phối này. Đó cũng có thể là kết quả của việc các nhà phát triển đã thiết kế sẵn các phần mềm cây nhà lá vườn và tối ưu hóa cho hệ điều hành Deepin.

Lựa chọn giữa Distro và Desktop

Các bản phân phối Linux khác sử dụng môi trường desktop Deepin sẽ bỏ lỡ phần lớn những tính năng tích hợp chỉ có trong Deepin Linux, bởi thường thì bạn sẽ nhận được các phiên bản phần mềm được cung cấp bởi bản phân phối bạn đang chạy.
Các bản phân phối Linux cung cấp giao diện desktop Deepin là Archlinux, Manjaro, Ubuntu, Gentoo, Fedora, Puppy Linux, SparkyLinux, Antergos, Pardus và openSuse. Mỗi bản phát hành lại có đặc trưng riêng liên quan đến đặc tính của bản phân phối gốc.
Tôi đã thử nghiệm với tùy chọn này, chủ yếu là để so sánh. Một trong những phiên bản nổi bật hơn là Manjaro Deepin Community Edition.

An toàn để sử dụng?

Tôi đã đặt ra câu hỏi bảo mật cho ba chuyên gia an ninh mạng, trong đó nêu ra các vấn đề mà một số độc giả LinuxInsider đã hỏi để trả lời đánh giá Deepin Linux trước đây của tôi.

Do tình hình chính trị thế giới và các chiến thuật mờ ám của các nhà sản xuất thiết bị Trung Quốc khác, đã xuất hiện những lo ngại về rủi ro bảo mật tiềm ẩn của Deepin. Nói tóm lại, những lo ngại đó tập trung vào việc bản phát hành Linux do một nhóm nhỏ các nhà phát triển ở Trung Quốc tạo ra có an toàn để sử dụng do nguồn mở chứ không hề mang tính độc quyền.

Các mối lo ngại việc bao gồm liệu các thành viên của nhóm này có được sử dụng để tuồn thông tin cho chính phủ Trung Quốc hay không. Deepin Linux liệu có phải là phiên bản Linux đầu tiên được chính phủ nhắm đến để phục vụ mục đích thu thập dữ liệu lén lút không?

Không có nguồn chuyên gia nào của tôi biết về bất kỳ sự cố nào liên quan đến phần mềm gián điệp hoặc phần mềm độc hại được nhúng trong mã nguồn hệ điều hành liên quan đến Deepin Linux hoặc bất kỳ bản phát hành nào khác. Tuy nhiên, một mối lo ngại đã xuất hiện vào năm ngoái xung quanh trang web và kho ứng dụng của Deepin, theo như Daniel Smith, người đứng đầu ban nghiên cứu hiểm hoạ phần mềm tại Radware.

“Chúng sử dụng dịch vụ phân tích thống kê có tên ‘CNZZ,’ bây giờ là ‘Umeng+.’ Nó giống Google Analytics ở chỗ nó thu thập những dữ liệu như User Agent, nguồn và độ phân giải màn hình”, ông nói với LinuxInsider.

Hiện tại, không có bằng chứng cho thấy chính phủ Trung Quốc đang lấy thông tin người dùng từ dịch vụ phân tích được sử dụng bởi Deepin OS, Smith cho biết.

Nếu bản phát hành này có hành động gửi lại thông tin người dùng cho bất kỳ ai mà không cần thông báo, thì đó có thể là bản phát hành Linux được chính phủ lợi dụng để thu thập dữ liệu một cách lén lút, ông đồng ý.

Khoảng cách giữa thu thập dữ liệu phục vụ mục đích phát triển với thu thập thông tin lén lút trái phép là rất mong manh. Hầu hết các phần mềm hiện nay đều thu thập dữ liệu ở một mức độ nào đó, bất luận việc nó xuất xứ từ nước nào, theo Smith.

“Mặc dù không có gì cho thấy thông tin này hiện đang bị lạm dụng, nhưng nó đang thu thập dữ liệu cơ bản mà một bên thứ ba có thể lạm dụng để xác định thói quen và hành vi của người dùng. Điều này có thể gây ra một số lo ngại về quyền riêng tư cho người dùng không phải người Trung Quốc”, Smith kết luận.

Mạng an toàn nguồn mở

Một lợi thế với Linux là khả năng phân tích mã nguồn. Tuy nhiên, mã nguồn của toàn bộ hệ điều hành là rất lớn. Như Steven T. Snyder, luật sư cao cấp tại Bradley đã nói, không ai có thể điều tra kỹ lưỡng mọi thứ được.
Các luật sư và các chuyên gia an ninh phải đối mặt với tình trạng này trên nhiều phương diện. Ông nói với LinuxInsider rằng các vấn đề tương tự cũng tồn tại với điện thoại di động do nước ngoài sản xuất.
Ví dụ, tin tức gần đây đang chĩa mũi dùi vào mối đe dọa phần mềm độc hại được cài đặt sẵn trên các vi mạch.
“Các chuyên gia bảo mật không thể đồng ý với nhau từ việc tìm kiếm phần mềm độc hại. Vậy chúng ta mong chờ cái gì với việc xử lý toàn bộ hệ điều hành?” Snyder thắc mắc.
Bất luận khả năng về các lỗ hổng bảo mật, phần mềm nguồn mở giúp việc tìm phần mềm gây rối dễ hơn nhiều.
“Tôi sẽ cảm thấy thoải mái hơn với mã nguồn mở bởi vì bất kỳ ai cũng có thể xem lại mã nguồn để hiểu những gì đang xảy ra và sau đó sửa đổi mã khi cần thiết”, Chris Morales, người đứng đầu ban phân tích bảo mật tại Vectra, nói với LinuxInsider.

Vẫn còn đó những ngờ vực

Snyder đến từ Bradley cảnh báo rằng đối phó với những lo lắng bảo mật tiềm ẩn liên quan đến Deepin Linux chắc chắn là một mối lo ngại, và gọi đó là một vấn đề phổ biến trong ngành công nghệ.
Có rất nhiều cơ hội để che giấu mọi thứ trong một cơ sở mã nguồn khổng lồ. Ngay cả khi bạn tìm kiếm một lỗ hổng bảo mật, bạn có thể không tìm thấy nó, hay cũng khó lòng nhận ra cách tất cả các thành phần hoạt động cùng nhau để kích hoạt một số loại backdoor cho kẻ xấu, ông giải thích.
“Từ quan điểm của tôi, đây là một mối lo lớn, bởi vì ít nhất đã có một số bằng chứng cho thấy một số thành phần, có lẽ đến từ Trung Quốc, đã can thiệp vào chuỗi cung ứng ở các khu vực khác nhau. Vì vậy, bạn không thể cứ cho rằng chúng tôi hoàn toàn tin tưởng được nó, “Snyder nói.
Mặt trái của nó là thay vì điều tra mọi thứ kỹ lưỡng hơn, rủi ro lớn hơn là cứ cho rằng phần mềm là an toàn vì theo như một nguồn đáng tin cậy là vậy. Ông chỉ ra rằng các vấn đề có thể phát sinh sau đó khi chúng ta biết rằng nó đã bị xâm phạm trước khi nguồn đó có được nó.

Thử nghiệm với mọi lựa chọn

Trường hợp này lại đặt ra một tình huống 50-50. Một dự án có trụ sở tại Trung Quốc sẽ bị mổ xẻ kĩ lưỡng hơn so với những dự án nguồn mở khác, theo Snyder.
“Tôi nghĩ rằng đó là một cái gì đó để theo dõi. Ở cấp độ cá nhân, tôi không chắc chắn rằng nó mang nhiều rủi ro hơn bất cứ thứ gì khác”, ông kết luận.
“Thứ đó có mã nguồn mở – nhưng chúng ta vẫn phải cảnh giác hơn với người Trung Quốc. Thật là bỉ ổi nếu bất cứ ai quyết định làm điều như vậy, nhưng biết đâu có người lại nghĩ ‘Không thử sao biết’ thì sao?”

Quay lại chủ đề chính

Deepin 15.10 đi kèm các chức năng mới và các gói phần mềm cập nhật được xây dựng lại dựa trên Debian Stable. Việc này giúp cung cấp các bản vá bảo mật kịp thời hơn và cải thiện sự ổn định của hệ thống.
Các tính năng mới bao gồm dde-kwin là trình quản lý cửa sổ mặc định. Nó chiếm ít bộ nhớ hơn và cung cấp hiệu suất tốt hơn.
Tự động hợp nhất là một tính năng mới thực sự thú vị. Nó tương tự như một tinh chỉnh người dùng tích hợp trong macOS gần đây, nhưng tôi chưa thấy bất kỳ bản phân phối Linux nào khác có tính năng đó cả.

Thay vì làm lộn xộn màn hình nền với các biểu tượng lặp đi lặp lại, tính năng Auto Merge mới cho phép bạn đặt các ứng dụng yêu thích trong các ngăn kéo hoặc thư mục có đánh dấu bằng màu, và chỉ cần một cú nhấp chuột để tiếp cận. Một thanh dock thay thế bảng điều khiển dưới cùng truyền thống.

Tự động hợp nhất cho phép bạn tránh làm lộn xộn màn hình nền với các biểu tượng khởi chạy yêu thích. Thay vào đó, nó nhóm các biểu tượng vào các thư mục trên màn hình desktop.

Điều này tương tự cách Android và Chrome OS giúp bạn giữ cho desktop gọn gàng và ngăn nắp. Chỉ cần đánh dấu tích vào tùy chọn Hợp nhất tự động trong menu tuỳ chỉnh desktop.

Các biểu tượng trên màn hình nền sẽ được nhóm tự động vào các thư mục khác nhau: Video, Âm nhạc, Hình ảnh, Tài liệu, Ứng dụng và các mục khác. Bạn có thể đánh mã màu cho các thư mục.

Trình chiếu hình nền mặc dù đã có sẵn trên nhiều hệ điều hành khác nhưng lại là một tính năng mới cho Deepin. Đặt trình chiếu các hình ảnh yêu thích của bạn để chúng có thể hiển thị trên desktop trong bất kỳ khoảng thời gian nào bạn chỉ định.

Một tính năng mới độc đáo mà tôi đặc biệt thích là công tắc Sound Effect. Bạn có thể bật hoặc tắt từng âm thanh hệ thống. Các cài đặt cho âm tắt máy, đăng xuất, tỉnh dậy từ chế độ Sleep, v.v., trong Trung tâm điều khiển được tách riêng.

Một thay đổi quan trọng khác là việc cung cấp tùy chọn mã hóa toàn bộ ổ cứng trong khi cài đặt. Chỉ mình điều đó thôi đã có thể làm giảm bớt lo lắng về bảo mật đối với người dùng.

Deepin – đi vào sâu hơn

Thiết kế desktop lần này là sự kết hợp của một số yếu tố trực quan từ các giao diện desktop khác. Khi kết hợp thành một hệ thống tích hợp, chúng tạo thành một giao diện dễ sử dụng nhưng hoàn toàn mới lạ. Các ứng dụng tự phát triển làm hoàn thiện một hệ điều hành phù hợp dành cho người dùng phổ thông.

Deepin sử dụng thanh dock thay vì thanh taskbar truyền thống. Khi thanh Dock được đặt ở chế độ kiểu macOS, một công tắc xuất hiện để bật tắt tính năng mới trong bảng điều khiển – nhúng các biểu tượng trong bảng điều khiển vào thanh Dock.

Deepin Desktop có bảng điều khiển trượt ra giúp tìm kiếm các cài đặt dễ dàng. Nó sử dụng thanh dock thay vì bảng điều khiển truyền thống ở dưới cùng của màn hình.

Dock cung cấp một sự lựa chọn giữa các chế độ đẹp mắt và hiệu quả. Chế độ đẹp mắt thêm nút ẩn / hiển thị trong khay dock. Nhấp vào nó để ẩn các biểu tượng trong khu vực bảng điều khiển và tiết kiệm không gian dock. Nút nguồn được tách ra khỏi khu vực bảng để giảm thiểu số lần nhấp và tránh nhầm lẫn chức năng.
Trong chế độ Hiệu quả, bấm góc bên phải hiển thị màn hình. Biểu tượng ‘Hiển thị Desktop’ trước đó biến mất.
Bảng điều khiển Cài đặt trượt ra từ cạnh phải của màn hình. Nó trong suốt, cho phép bạn xem các tùy chọn cài đặt mà không làm mất tầm nhìn trên màn hình desktop. Tương tự, menu ứng dụng toàn màn hình hiển thị các biểu tượng ứng dụng theo hàng.
Tính năng đa nhiệm của Deepin hiển thị hình thu nhỏ của các không gian làm việc ảo thông qua bảng hiển thị ẩn dọc theo cạnh trên của màn hình. Giao diện chính hiển thị hình ảnh thu nhỏ của các cửa sổ đang mở trên không gian làm việc hiện tại.
Deepin cho phép bạn đặt một hình nền khác nhau cho mỗi không gian làm việc ảo. Những hình nền riêng này cũng sẽ hiển thị trên dạng xem tổng quát theo bảng.
Bạn có thể kéo hình ảnh thu nhỏ của một ứng dụng đang chạy từ chế độ xem đa nhiệm sang không gian làm việc khác. Bạn cũng có thể nhấp chuột phải vào viền trên cùng của cửa sổ ứng dụng đang hiển thị để di chuyển nó sang không gian làm việc ảo khác.

Lời kết

Deepin Linux tiếp tục thể hiện là một nền tảng điện toán hiệu quả và hứa hẹn. Phiên bản mới nhất này có ít những phiền toái gây khó chịu hơn các bản phát hành trước đó.

Các menu và hộp thoại nội bộ vẫn có một số ký tự Trung Quốc. Những người dùng tiềm năng vẫn bị giới hạn bởi danh sách ngôn ngữ hệ thống ngắn ngủi.

Tệp ISO trên trang tải xuống không phải là live ISO. Nó chỉ cung cấp một giao diện để cài đặt hệ điều hành.

Để tải xuống tệp live ISO, hãy truy cập trang tải xuống. Sau đó cuộn xuống dưới cùng và chọn “Tải xuống live ISO” và nhấp vào nút “Live ISO phát hành chính thức”.

Bài dịch từ trang Linux Insider. Người Dịch: Hoàng Nghiêm

Bài hay nên đọc

Debian 8.11 ra mắt. Bản update cuối cùng của Debian 8

Stacer – Phần mềm tối ưu hoá và quản lý hệ thống Linux

Cài đặt SSH trên Ubuntu Server

Chúng ta bảo mật máy tính cá nhân như thế nào?

Avast phát hiện 50 ứng dụng Android độc hại trên Google Play

 

Hits: 849