OSS chứng minh có thể kham được và mềm dẻo cho các Viện Y tế Quốc gia & Bộ Quốc phòng

By ELISE CASTELLI

October 21, 2008

Theo: http://www.federaltimes.com/index.php?S=3781023

Bài được đưa lên Internet ngày: 21/10/2008

Mười năm trước, các kỹ sư của Viện Y tế quốc gia đã quyết định lập một bó một đống các máy tính thông thường để tạo ra một khả năng của siêu máy tính. Kết quả đã chứng minh thành công và đã phát triển từ đó, cho phép các nhà khoa học chạy các thí nghiệm tính toán phạm vi rộng mà nếu làm cách khác thì không thể được, như việc xử lý hàng ngàn các kết quả DNA hoặc chạy những mô phỏng phân tử dài tới 6 tháng để nghiên cứu các quá trình của tế bào.

Những mô phỏng này cho phép các nhà khoa học kiểm tra những thứ mà không thể đo đạc được trong một phòng thí nghiệm – ví dụ, có bao nhiêu phân tử thấm vào một màng tế bào hoặc thuốc tác động thế nào với protein.

Hệ thống này, được biết tới như là Biowulf, có 6,500 bộ vi xử lý kết nối với một mạng xử lý nhanh và 8,800 GB bộ nhớ. Nó có thể có giá hàng triệu đô la để mua đủ các phần mềm để làm cho một siêu máy tính có thể. Nhưng những người thiết kế mà đã xây dựng Biowulf trong năm 1999 đã quyết định sử dụng các phần mềm nguồn mở, phần nhiều trong số đó có thể tự do mà có được.

“Nó đã phát triển và phát triển từ 1999, và chúng tôi đã có thể làm thế một phần vì giá thành phần mềm là hầu như bằng 0”, StevenFellini, một chuyên gia hệ thống cho NIH, nói.

Ten years ago, engineers at the National Institutes of Health decided to bundle together a bunch of regular computers in order to cre-ate a supercomputing capability. The result proved successful and has grown since, enabling scientists to run large-scale computational experiments that would otherwise be impossible, such as processing thousands of DNA sequences or running six-month-long molecular simulations to study cell processes.

These simulations allow scientists to examine things that cannot be measured in a lab — for instance, how molecules permeate a cell membrane or how a drug interacts with a protein.

This system, known as Biowulf, has 6,500 processors communicating over a fast network and 8,800 gigabytes of memory. It would have cost the agency millions of dollars to buy enough software to make such a supercomputer possible. But the designers who built Biowulf in 1999 decided to use open source software, much of which can be obtained free.

“It has grown and grown since 1999, and we were able to do it in part because the software costs are almost zero,” said Steven Fellini, a systems specialist for NIH.

Không giống như các phần mềm sở hữu độc quyền, các chương trình phần mềm nguồn mở cho phép người sử dụng truy cập mã nguồn để sửa đổi như họ muốn. dù không phải tất cả các phần mềm nguồn mở là tự do, thì những giấy phép cho các sản phẩm nguồn mở phải cho phép người sử dụng phân phối chương trình. Các giấy phép nguồn mở cũng cần phải là trung lập với công nghệ và chạy mà không can thiệp với các phần mềm khác.

Nếu NIH đã sử dụng các phần mềm sở hữu độc quyền để xây dựng hệ thống này, nó có thể bé hơn là nó như bây giờ hôm nay ngoại trừ giá thành, Fellini nói. Các phần mềm sở hữu độc quyền tương tự như các phần mềm nguồn mở được sử dụng cho Biowulf có thể ngốn khoảng 370 USD cho mỗi giấy phép cho 2,200 điểm trong hệ thống. Điều đó không bao gồm giá thành hàng năm để duy trì các phần mềm sở hữu độc quyền, mà có thể chiếm hơn 10% giá thành ban đầu của phần mềm phải trả hàng năm, Fellini nói.

Hơn nữa, nếu các phần mềm khoa học sở hữu độc quyền mà chạy theo bó trên Biowuf, thì NIH có thể có khả năng mua chỉ một số lượng hạn chế các giấy phép và các nhà khoa học có thể bị hạn chế bởi số lượng đó.

Nguồn mở loại bỏ những hạn chế giấy phép phần mềm, Susan Chacko, một nhà sinh vật học dùng máy tính ở NIH, nói. Phần tiết kiệm được trên phần mềm và duy trì có thể được đưa vào phần cứng để mở rộng hệ thống, cô nói.

Unlike proprietary software, open source software programs allow users to access the source code to modify as they see fit. Though not all open source software is free, the licenses for open source products must allow users to distribute the program. Open source licenses also need to be technology-neutral and run without interfering with other software.

If NIH had used proprietary software to build the system, it would be much smaller than it is today because of the cost, Fellini said. Proprietary software similar to the open source software used for Biowulf would run about $370 per license for the 2,200 nodes in the system. That does not include the annual cost to maintain proprietary software, which could run as much as 10 percent of the original purchase cost of the software annually, Fellini said.

Furthermore, if proprietary scientific software were running on the Biowulf cluster, NIH could afford to buy only a limited number of licenses and scientists would be restricted to that number.

Open source removes the software license limitations, said Susan Chacko, a computational biologist for NIH. The savings on software and maintenance can be put into hardware to expand the system, she said.

Customized applications

Các ứng dụng được máy tính hoá

Mà nguồn mở có thể đưa ra những lợi ích ngoài việc tiết kiệm giá thành.

Vì nó cho phép một người sử dụng thấy tất cả các dòng lệnh mà tạo nên ứng dụng làm việc, người sử dụng đó có thể tuỳ biến một ứng dụng, như một bảng tính hoặc một trình xử lý văn bản, để làm một cách chính xác những gì anh ta cần nó làm.

Các hệ thống phần mềm sở hữu độc quyền không cho phép người sử dụng dạng của tính mềm dẻo này.

Khi nói về các phần mềm sở hữu độc quyền nhiều tiền mà Bộ Quốc phòng sử dụng, tính mềm dẻo trở thành một vấn đề lớn, Daniel Risacher, người đứng đầu về chiến lược dữ liệu của Bộ, nói.

Bộ này đã thấy rằng mặc dù các chi nhánh dịch vụ này có thể tất cả có các giấy phép để sử dụng của cùng các phần mềm, chúng không thể sử dụng phiên bản của các dịch vụ khác của các phần mềm đó vì những hạn chế trong thoả thuận cấp phép, ông nói. Điều này hạn chế khả năng của Bộ này chia sẻ các dữ liệu qua các chi nhánh, một sự cần thiết trong môi trường ngày nay, ông nói.

Các phần mềm nguồn mở trao cho Bộ sự tự quyết nhiều hơn, ông nói. Không chỉ các phần mềm nguồn mở cho phép các dịch vụ để chia sẻ phần mềm, nó cũng sẽ cho phép họ thu được, cập nhật và sửa các phần mềm tại các đơn vị, không phải ở các nhà cung cấp, theo lịch, Risacher nói.

Khi chuyển dịch sang các phần mềm mới, nguồn mở cũng cho phép người sử dụng sử dụng lại các phần mà họ có, ông nói. Các cơ quan sử dụng các phần mềm nguồn mở cũng có thể chia sẻ trong giá thành sửa lỗi vì họ có thể chia sẻ các kết quả cuối cùng.

“Lòng tin của chúng tôi là khả năng nhìn vào mã nguồn và có thể làm việc với nó một cách hợp tác sẽ đưa ra khả năng nâng cấp phần mềm và làm cho phần mềm đó an toàn hơn và đáng tin cậy hơn”, Risacher nói.

Risacher đang làm việc về một bản ghi nhớ, sẽ được đưa ra vào tháng 11, để giúp các cơ quan quốc phòng hiểu những gì liên quan khi lựa chọn các phần mềm và cho phép họ biết phần mềm nguồn mở đó là OK hay không với Bộ.

But open source can offer benefits beyond cost savings.

Because it allows a user to see all the lines of code that make an application work, the user can customize an application, like a spreadsheet or a word processor, to do exactly what he needs it to do. Proprietary software systems do not allow users this kind of flexibility.

When talking about the big-buck proprietary software that the Defense Department uses, flexibility becomes a big issue, said Daniel Risacher, data strategy leader for the department.

The department has found that although the service branches may all have licenses to use the same software, they can’t use another service’s version of that software because of restrictions in the licensing agreement, he said. This inhibits the department’s ability to share data across the branches, a necessity in today’s environment, he said.

Open source software gives the department more self-determination, he said. Not only will open source software allow the services to share software, it will also allow them to acquire, up-date and fix the software at the agency’s, not the vendor’s, schedule, Risacher said.

When transitioning to new software, open source also allows users to reuse the pieces they have, he said. Agencies using the software can also share in the costs of fixing it because they can share the end results.

“Our belief is that being able to look at the source code and being able to work on it collaboratively does offer the ability to up-date the software and makes the software potentially more secure and reliable,” Risacher said.

Risacher is working on a memo, to be issued in November, to help Defense agencies understand what to consider when se-lecting software and letting them know that open source is OK with the department.

Cleaner codes

Mã nguồn sạch sẽ hơn

Hơn nữa, mã của phần mềm nguồn mwor là sạch hơn nhiều so với mã của phần mềm sở hữu độc quyền. Mã của phần mềm sở hữu độc quyền có trung bình từ 20 đến 30 lỗi cho mỗi 1,000 dòng lệnh, Michael Tiemann, chủ tịch của tổ chức Sáng kiến nguồn mở OSI và là giám đốc công nghệ của Red Hat, một hãng phần mềm nguồn mở.

“Hãy tưởng tượng thử triển khai một tiểu đoàn với 1,000 binh sĩ nơi mà 20 đến 30 người trong số họ là những kẻ nổi loạn”, Tiemann nói. “Đó sẽ không là một đội quân mà bạn muốn đi cùng ra trận”.

Đối lại, mã của các phần mềm nguồn mở có ít hơn 1 lỗi trong mỗi 1,000 dòng lệnh. Điều đó có nghĩa là các chương trình được xây dựng trên các nền tảng nguồn mở có ít vấn đề hơn, ông nói.

“Tồi tệ nhất trong số 32 ứng dụng nguồn mở phổ biến hàng đầu có 50 lần tốt hơn về mật độ lỗi so với các phần mềm sở hữu độc quyền”, Tiemann nói.

In addition, open source software codes are a lot cleaner than proprietary codes. Proprietary codes have on average between 20 to 30 mistakes for every 1,000 lines of code, said Michael Tiemann, president of the Open Source Initiative and chief technology officer for Red Hat, an open source software company.

“Imagine trying to deploy a battalion of 1,000 soldiers whe-re 20 to 30 of them are insurgents,” Tiemann said. “That’s not the army you want to go to war with.”

By contrast, open source codes have less than one mistake for every 1,000 lines of code. That means programs built on open source platforms have fewer problems, he said.

“The worst of the top 32 most popular open source applications has a 50 times better defect density than proprietary software,” Tiemann said.

Caution on security

Lý do về an ninh

Nhưng chỉ vì các phần mềm nguồn mở có một hồ sơ theo dõi tốt hơn so với các phần mềm sở hữu độc quyền sẽ không có nghĩa nó 100% là an toàn, Ellen Libenson, phó chủ tịch về marketing của Symark Software, hãng bán các phần mềm quản lý an ninh cho những người sử dụng các hệ điều hành Unix, Linux và Windows. Linux là một hệ điều hành nguồn mở phổ biến.

Trong khi những sản phẩm như Linux được xem là an ninh cao và được hỗ trợ bởi các công ty mà họ có thể hỗ trợ người sử dụng theo nhu cầu, thì một số chương trình phần mềm nguồn mở được tạo ra một cách đơn giản bởi cộng đồng, nghĩa là không có sự hỗ trợ ở đó và không ai chuyên tâm đảm bảo cho mã nguồn không bị tổn thương đối với các cuộc tấn công, Libenson nói.

Trước khi lựa chọn các phần mềm nguồn mở, người sử dụng phải làm các công việc nội bộ càng nhiều càng tốt như với các phần mềm sở hữu độc quyền, bà nói.

“Liệu có trong thực tế tổ chức đáng tin cậy đằng sau sản phẩm này hay không hay nó chỉ là miền Đông hoang dã của một cộng đồng những cá nhân với các bộ kỹ năng các loại khác nhau?”, Libenson nói.

Như với bát kỳ nhà phân phối nào, các cơ quan phải hỏi xem ai là nhà cung cấp, chất lượng cán bộ như thế nào và liệu họ có sử dụng các thực tế tốt nhất về an ninh hay không, bà nói.

But just because open source software has a better track record than proprietary software doesn’t mean it’s 100 percent safe, said Ellen Libenson, vice president of marketing for Symark Software, which sells security management software for users of UNIX, Linux and Windows operating systems. Linux is a popular open source operating system.

While products like Linux are considered highly secure and backed by companies that can support users in need, some open source software programs are simply cre-ated by the community, meaning there is no support out there and nobody dedicated to ensuring the source code is not vulnerable to attack, Libenson said.

Before se-lecting open source software, users should do as much homework as they would with proprietary software, she said.

“Is there in fact a bona fide organization behind the product or is it just the wild, wild West of an open community of individuals of various skill sets?” Libenson said.

As with any vendor, agencies should be asking who the provider is, what is the quality of the staff and if they used security best practices, she said.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com