English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Kiosk Appliance  XML
  [Article]   Kiosk Appliance 31/08/2006 16:11:15 (+0700) | #1 | 19472
mrro
Administrator
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Xuất phát từ nhu cầu giảm chi phí bản quyền phần mềm và các nguy cơ an ninh, một ngân hàng có tài trợ cho tôi xây dựng một bản phân phối Linux để thay thế hệ điều hành Microsoft Windows mà các giao dịch viên (teller) đang sử dụng. Có lẽ mọi người sẽ cho rằng dự án này rồi sẽ thất bại bởi lẽ thay thế Windows bằng Linux trên bình diện desktop là điều mà cả thế giới còn chưa làm được.

Thực ra nhu cầu của các giao dịch viên rất đơn giản. Phần mềm duy nhất mà họ sử dụng là trình duyệt Internet Explorer. Mỗi ngày, họ đăng nhập vào Windows, mở Internet Explorer lên theo chế độ full-screen, rồi truy cập vào hệ thống web-based Core-Banking của ngân hàng là đã có thể bắt đầu tiến hành giao dịch với khách hàng. Họ cần và chỉ cần một trình duyệt là có thể làm việc tốt. Rõ ràng Windows không còn cần thiết nữa, vậy tại sao không thay thế nó bằng một giải pháp khác kinh tế và an toàn hơn? Và http://www.innology.com.vn/products/kiosk đã ra đời để trả lời cho câu hỏi này.

Kiosk Appliance về cơ bản là một công cụ duyệt web (web-browsing appliance). Vẻ đẹp của Linux thể hiện ở chỗ hệ điều hành này có thể được tùy biến để làm một nhiệm vụ duy nhất, trong trường hợp này là duyệt web, loại bỏ tất cả những dịch vụ và phần mềm không cần thiết. Toàn bộ hệ thống có thể được khóa chặt để ngăn chặn người sử dụng chạy bất cứ chương trình hay thực hiện bất kì thay đổi nào khác.

Kiosk Appliance bao gồm một phiên bản vừa đủ của Linux và trình duyệt Mozilla Firefox. Sau khi khởi động, Kiosk Appliance sẽ tự động chạy Firefox theo chế độ full-screen và đảm bảo rằng:

* Firefox là phần mềm duy nhất đang được chạy


* Đó cũng là phần mềm duy nhất có thể chạy.


Firefox được cấu hình để không cho phép người sử dụng thực hiện bất kì thay đổi nào trên hệ thống. Họ không được phép truy cập vào hệ thống file, cũng như không được phép chỉnh sửa cấu hình của Firefox. Ngoài ra Kiosk Appliance cũng không lưu trữ bất kì thông tin cá nhân (mật khẩu, địa chỉ URL đã truy cập) của người dùng. Nếu người sử dụng tắt Firefox, nó sẽ tự động khởi động lại, đồng thời tái lập (reset) lại toàn bộ hệ thống. Kiosk Appliance cũng tự động reset sau khi không được sử dụng trong 5 phút.

Ngoài khả năng ứng dụng trong lĩnh vực ngân hàng như đã đề cập ở trên, Kiosk Appliance còn cho phép chúng ta xây dựng các kiosk hiển thị và tra cứu thông tin rất hữu ích thường thấy trong các tiệm cafe Internet, các thư viện, phòng triển lãm và viện bảo tàng, các học viện, văn phòng hành chính, hội thảo, sân bay, siêu thị và khu mua sắm--tóm lại tất cả những địa điểm có nhu cầu truy cập thông tin một cách dễ dàng và đơn giản. Sự thật là với thư viện extension và plugin khổng lồ của Firefox, tầm ứng dụng của Kiosk Appliance chỉ phụ thuộc vào sự tưởng tượng của người sử dụng.

Tại sao phải trả hàng trăm USD chỉ để xài Internet Explorer trên Windows? Làm thế nào để duyệt web an toàn, tránh khỏi các nguy cơ virus/worm/spyware/adware? Nếu như bạn từng tự hỏi những câu hỏi này thì Kiosk Appliance chính là giải pháp mà bạn đang cần.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Kiosk Appliance 01/09/2006 13:57:46 (+0700) | #2 | 19777
channhua
Elite Member
[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]
Có lẽ mọi người sẽ cho rằng dự án này rồi sẽ thất bại bởi lẽ thay thế Windows bằng Linux trên bình diện desktop là điều mà cả thế giới còn chưa làm được.  


có bác mrro làm được smilie

phần này hay đấy, giống như ipcop vậy, chiên cho fw
[Up] [Print Copy]
  [Question]   Kiosk Appliance 01/09/2006 14:53:41 (+0700) | #3 | 19788
mrro
Administrator
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

channhua wrote:
Có lẽ mọi người sẽ cho rằng dự án này rồi sẽ thất bại bởi lẽ thay thế Windows bằng Linux trên bình diện desktop là điều mà cả thế giới còn chưa làm được.  


có bác mrro làm được smilie

phần này hay đấy, giống như ipcop vậy, chiên cho fw 


Bồ channhua quá lời rồi :p, mặc dù lúc nghĩ đến chuyện làm Kiosk Appliance, mrro cũng tưởng đó là một ý tưởng mới nhưng mà thật ra trên thế giới người ta đã nói và làm rất nhiều kiosk bằng Linux. mrro chẳng qua đem cái công nghệ và ý tưởng đó về áp dụng ở Việt Nam mà thôi.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Kiosk Appliance 02/09/2006 16:45:10 (+0700) | #4 | 20139
mrro
Administrator
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Chào bà con,

Mấy hôm nay tôi dành khá nhiều thời gian để suy nghĩ về hướng phát triển sắp tới của sản phẩm này. Thực tế ý tưởng làm kiosk sử dụng Linux và Firefox không phải là mới, đã có khá nhiều người thực hiện làm việc này trước đây rồi. Do đó nếu Kiosk Appliance muốn tồn tại thì nó phải tạo ra được sự khác biệt.

Quan sát cách tiến hành của những người đi trước, tôi thấy có một điểm chung: sản phẩm của họ thường chỉ có thể phục vụ cho một mục đích duy nhất. Đây chính là điểm khác biệt đầu tiên của Kiosk Appliance: mọi người có thể dễ dàng tùy biến nó để phục vụ cho các nhu cầu khác nhau. Người sử dụng có thể thay đổi chức năng của nó, từ máy teller trong ngân hàng sang kiốt tra cứu thông tin trong thư viện hay điểm truy cập Internet ở sân bay, sau vài cái click chuột.

Hơn thế nữa, với Firefox và thư viện extension khổng lồ của nó, Kiosk Appliance phải khuyến khích người dùng sáng tạo. Còn gì tuyệt vời hơn nữa khi người dùng nghĩ ra những ứng dụng mới của Kiosk Appliance mà ngay cả chính tác giả nó còn chưa biết đến? Đây là sự khác biệt thứ hai của Kiosk Appliance.

Một vấn đề khác của những người đi trước là họ không có công cụ quản lí tập trung các kiốt. Kiosk Appliance sẽ cung cấp một công cụ như thế. Chỉ cần ngồi ở một chỗ, người dùng có thể quản lí toàn bộ các kiốt có trong hệ thống của họ. Họ có thể theo dõi, thay đổi cấu hình, chỉnh sửa các tùy chọn, cài đặt các extension mới hay nâng cấp phần mềm cho tất cả các kiốt với vài cái click chuột. Đó là sự khác biệt thứ ba mà Kiosk Appliance có được.

Hi vọng là tôi có thể biến những ý tưởng này thành hiện thực.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Re: Kiosk Appliance 02/09/2006 22:31:41 (+0700) | #5 | 20158
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Đây là một ý tưởng hay.

Dự án có thể ví von như môt lâu đài có nhiều phòng ốc. Nhưng chỉ có một phòng quan trong đựoc phép liên hệ, trao đổi với bên ngoài. Các phòng khác được khoá chặt. Chúng chỉ có một cửa lưu thông với phòng nói trên, để cung cấp điện nước, thực phẩm, văn phòng phẩm...... chẳng hạn.
Dự án ngoài viêc bảo mật cho hệ thống, cho các giao dich nghiệp vụ ngân hàng, còn giúp cho các nhân viên ngân hàng thuận tiện hơn trong các thao tác trên máy tính.
Vậy thì những thách thức của dự án này sẽ là gì?
Theo tôi, chúng có thể như sau:

- Bản thân Firefox browser cũng chưa an toàn, dù nó đươc nhiều người đánh giá là an toàn hơn IE6, thậm chí cả IE7-beta2. Gần đây nhửng lỗi của FireFox đựoc phát hiện nhiều hơn ( dù có thể ít hơn so với IE ). Do vậy Mozilla đã upgrade FireFox nhiều lẩn, nay đã đến FireFox1.5.0.6. Mozilla còn phải tiếp tục upgrade FireFox nhiều đợt nữa trong tương lai.

-Do vậy viêc thưc hiện update FireFox môt cách kịp thời, bắt buộc, phải có trong nôi dung dự án kẻm các giải pháp thích hợp. Việc phải tự downloading phiên bản mới của FireFox về từng hệ thống , thí dụ giải pháp này đựoc dư liệu, sẽ đẻ ra những nguy cơ mới.

- Dù ta muốn khoá mọi cổng của toà lâu đài kiên cố Linux, như đã nói ở trên, thì khó khăn vẫn còn gặp phải. Đó là môt mối liên hệ, một cửa lưu thông bắt buộc của các hệ thống hay mạng LAN với ISP thông qua ADSL modem(router). Có nhũng cổng modem phải mở cà 2 phía.
(inbound+outbound) hay có thể chỉ một phía. Ở đây ta đang hình dung modem và các thiết bị liên quan là môt thành phần của toà lâu đài.

-Những thách thức khác nẩy sinh trong quá trình thưc thi dự án, cần phải tiếp tục khắc phục.

Dự án có thể xuất sắc hơn nữa và đương nhiên an toàn hơn (so với các dự án khác trên TG ) nếu môt trình duyệt riêng, đặc biệt, chuyên dùng cho dư án đựoc soan thảo ( FireLion browser chẳng hạn , thí dụ như vậy cho dễ hiễu ). Hệ điều hành và cả web-based browser trong website-server của riêng tổng thống Putin đựoc các chuyên gia tin học Nga soạn thảo riêng. Đây là môt thí dụ bổ sung cho ý kiến trên
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Kiosk Appliance 09/09/2006 01:57:56 (+0700) | #6 | 21839
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
Đừng nói đến OS. Cỡ 10 mrro cũng chưa chắc làm đc cái Browser riêng cho mình đâu anh PXMMRF àh. Hơn thế nữa, K.A. còn phải sử dụng nhiều tiện ích khác thì mới có hình dáng và chức năng được đến như vậy. Đơn cử có iptables, rAA.

Chuyện inbound, outbound mrro cũng đã đề cập đến bằng cách thắt chặt truy cập với iptables. Và chuyện bảo mật trên ADSL cũng đã có hệ thống khác lo liệu.

Góp ý với mrro thêm 1 số tính năng:
- Log lại tất cả History của các Kiosk. Kèm theo là công cụ phân tích cái log này. Ko nên quá ỷ lại vào log của chương trình.
[Up] [Print Copy]
  [Question]   Kiosk Appliance 09/09/2006 05:19:56 (+0700) | #7 | 21886
mrro
Administrator
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

lQ wrote:
Đừng nói đến OS. Cỡ 10 mrro cũng chưa chắc làm đc cái Browser riêng cho mình đâu anh PXMMRF àh. Hơn thế nữa, K.A. còn phải sử dụng nhiều tiện ích khác thì mới có hình dáng và chức năng được đến như vậy. Đơn cử có iptables, rAA.
 


Phương châm của tui khi làm phần mềm là: reuse, reuse and reuse. Phần "xác" của K.A là của cộng đồng mã nguồn mở, tui chỉ tập trung vào phần "hồn" để làm sao K.A đáp ứng được nhu cầu của người dùng, mà trước tiên là ở Việt Nam. Vì vậy, dẫu 10 mrro có làm được một cái browser cho riêng mình thì tui cũng sẽ không làm.

lQ wrote:

Góp ý với mrro thêm 1 số tính năng:
- Log lại tất cả History của các Kiosk. Kèm theo là công cụ phân tích cái log này. Ko nên quá ỷ lại vào log của chương trình. 


Không hiểu ý của bồ lQ cho lắm?

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Kiosk Appliance 09/09/2006 06:17:32 (+0700) | #8 | 21902
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
Ờ, đúng là tinh thần của FOSS. Nếu là tớ, tớ cũng sẽ kế thừa những cái đã có. Ko thể tự mình xd hết tất cả. Điển hình là forum HVA này.

Ko kể đến log của hệ thống, mà cụ thể là log của hệ thống web-based core-banking (CBS), theo tớ nghĩ mrro vẫn nên xây dựng thêm tính năng ghi lại những url mà các Kiosk đã duyệt, vì log của hệ thống CBS thông thường chỉ ghi lại những thay đổi trong CSDL, chứ ko ghi lại những chức năng, những 'nơi' mà các Kiosk đã duyệt qua, với cách thức, tham số cụ thể ntn. Đâu có thể khẳng định là CBS được sử dụng theo những cách thức đã định sẵn.
[Up] [Print Copy]
  [Question]   Kiosk Appliance 25/09/2006 11:07:10 (+0700) | #9 | 25629
Nowhereman
Elite Member
[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

mrro wrote:

Tại sao phải trả hàng trăm USD chỉ để xài Internet Explorer trên Windows? Làm thế nào để duyệt web an toàn, tránh khỏi các nguy cơ virus/worm/spyware/adware? Nếu như bạn từng tự hỏi những câu hỏi này thì Kiosk Appliance chính là giải pháp mà bạn đang cần.

-m 



Có lẽ Kiosk Appliance là giải pháp cho các "Tellers" đang cần thì đúng nhất .

lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|