Quản lý công nghệ: Mở để thay đổi

By Gautham Nagesh 05/07/2009

Theo: http://www.nextgov.com/nextgov/ng_20090507_9008.php

Bài được đưa lên Internet ngày: 07/05/2009

Việc chuyển khỏi các phần mềm sở hữu độc quyền trao cho các cơ quan những vùng để tuỳ biên các hệ thống công nghệ thông tin.

Shifting f-rom proprietary software gives agencies latitude to customize IT systems.

Lời người dịch: “Phong trào hướng tới nguồn mở trong chính phủ là “không thể tránh khỏi”, ..., lưu ý rằng đây là mấu chốt để hợp lý hoá việc mua sắm phần mềm. Các cơ quan phải nhận thức được họ có thể tiết kiệm được bao nhiêu bởi việc sử dụng lại mã nguồn từ các dự án khác, ông nói, đặc biệt khi hầu hết các ứng dụng chia sẻ vô số các chức năng”. Đó là nhận thức ở Bộ Quốc phòng Mỹ, còn ở ta thì sao? Liệu có phải là “Phải mua nguồn đóng mới là điểm mấu chốt để “hợp lý hoá” việc mua sắm phần mềm không”?

Với sự giới thiệu website như Recovery.gov và một giám đốc thông tin liên bang mới, Nhà Trắng đã làm cho rõ ràng là mình sẽ sử dụng công nghệ như là phương tiện chính cho việc tạo ra một chính phủ mở và có khả năng truy cập được nhiều hơn.

Đối mặt với việc đưa lên số lượng không thể tin nổi các dữ liệu trực tuyến và gia tăng sự truy cập công cộng tới các quá trình nội bộ, các cơ quan đang xôn xao để chỉ ra cách tuân thủ với chỉ thị của Tổng thống Obama về tính minh bạch. Một cách là áp dụng các nguyên tắc của nguồn mở cho sự phát triển phần mềm. Tiếp cận này cho phép các cơ quan tuỳ biến các hệ thống thông tin để cải thiện việc chia sẻ các dữ liệu trong chính phủ cũng như với giới công nghiệp và người dân.

Theo truyền thống, các cơ quan đã mua các chương trình phần mềm sở hữu độc quyền, mà chúng hoặc là tuỳ ý xây dựng bởi một nhà thầu hoặc được mua một cách thương mại và được thiết lập để đáp ứng với các nhu cầu của các cơ quan. Không giống như các sản phẩm sở hữu độc quyền, ,mà chỉ nhà cung cấp có thể tuỳ biến, các phần mềm nguồn mở cho phép người sử dụng chỉnh sửa mã nguồn, làm cho các chương trình có thể được thích nghi cho một loạt các nhiệm vụ và dễ dàng hơn để cập nhật.

Tiếp cận này dựa vào các nhà lập trình phát triển phần mềm để trao đổi các thông tin mà chúng sẽ giải quyết được tính dễ bị tổn thương và những cải tiến, cho phép các cơ quan tự mình cập nhật các sản phẩm thay vì phải chờ đợi các nhà cung cấp đưa ra các bản vá và nâng cấp.

Các ứng dụng nguồn mở, như Linux và Apache, hầu hết thường nuôi dưỡng phần phụ trợ của các mạng – các hệ điều hành, các chương trình an ninh, các máy chủ web và cơ sở dữ liệu. Nhưng chúng nhanh chóng tạo ra cách của chúng cho các bàn của người sử dụng. Các thành viên của cộng đồng tình báo, ví dụ, sử dụng chúng để chia sẻ các thông tin về điều tra. Cơ quan Hệ thống Thông tin Quốc phòng đã tuyên bố hồi tháng 03 các kế hoạch của mình để mở nguồn một bộ 50 ứng dụng về nguồn nhân lực, đào tạo, an ninh, mua sắm và các chức năng có liên quan khác. Điều này sẽ cho phép các cơ quan hợp lý hoá và chia sẻ các thông tin bên trong và bên ngoài Bộ Quốc phòng.

With the introduction of Web sites such as Recovery.gov and a new federal chief information officer, the White House has made it clear it will use technology as the main vehicle for creating a more open, accessible government.

Faced with posting unprecedented amounts of data online and increasing public access to their internal processes, agencies are scrambling to figure out how to comply with President Obama's mandate for transparency. One way is to apply open source principles to software development. The approach allows agencies to customize information systems to improve data sharing across government as well as with industry and citizens.

Traditionally, agencies have purchased proprietary software programs, which are either custom-built by a contractor or purchased commercially and configured to meet the agency's needs. Unlike proprietary products, which only the vendor can customize, open source software allows users to al-ter source code, making programs adaptable to a variety of missions and easier to up-date.

The approach relies on software developers to exchange information that will address vulnerabilities and enhancements, allowing agencies to up-date the products themselves rather than waiting for vendors to release patches and upgrades.

Open source applications, such as Linux and Apache, most often feed the back end of networks - operating systems, security programs, Web servers and databases. But they are quickly making their way to the desks of users. Members of the intelligence community, for example, use them to share information on investigations. The Defense Information Systems Agency announced in March its plans to open source a suite of 50 applications for human resources, training, security, acquisition and other related functions. This will allow agencies to streamline and share information inside and outside the Defense Department.

Cơ quan Dịch vụ Chung (GSA) đang áp dụng các nguyên tắc của nguồn mở để tăng cường cho 8 hệ thống công nghệ thông tin trong một nền tảng mua sắm để cho phép các cơ quan chia sẻ các dữ liệu về các nhà thầu. Trong mời chào của họ về các vụ thầu đối với dự án này, GSA nói các nhà cung cấp phải phát triển các ứng dụng nguồn mở sao cho các công ty khác có thể cạnh tranh cho các hợp đồng sau đó vì những cải tiến.

“Những lợi ích là cạnh tranh gia tăng, an ninh gia tăng và một chất lượng mã nguồn cao hơn”, Chris Fornecker, giám đốc của các hệ thống văn phòng và mua sắm của GSA nói.

Không giống như các phần mềm sở hữu độc quyền, những lập trình viên phần mềm ở bên ngoài có thể kiểm tra mã nguồn của ứng dụng và chỉ ra những chỗ có thể bị tổn thương hoặc không hiệu quả mà bằng cách khác có thể không dò tìm ra được. Các nhà thầu có lẽ sẽ bỏ ra nhiều thời gian và nỗ lực hơn cho việc làm cho các chương trình của họ tuyệt vời hơn, biết rằng những người khác có thể kiểm tra được công việc của họ một các sâu sắc, ông nói.

Một số người xem tính mềm dẻo và sự truy cập được mà mã nguồn mở cung cấp như một rủi ro về an ninh, vì các tin tặc hoặc kẻ thù cũng có thể có khả năng tìm ra một điểm yếu và thâm nhập vào các hệ thống. Nhưng Peter Gallagher, một đối tác trong chi nhánh các cơ quan dân sự liên bang tại Hệ thống Liên bang Unisys, nói trong nhiều trường hợp các ứng dụng là an ninh hơn vì có nhiều lập trình viên đang soi sét kỹ mã nguồn.

“Hầu hết mọi người đã đi tới sự hiểu biết rằng an ninh thông qua sự tối tăm mù mịt – mô hình sở hữu độc quyền – không tốt như của nguồn mở”, Gallagher nói. “Chúng tôi quen nghĩ nếu bạn mở mã nguồn, nó sẽ lộ các hệ thống. Chúng tôi bây giờ nhận thức là nó làm lộ những vấn đề và chúng sẽ được sửa nhanh hơn”.

John Weathersby Jr., giám đốc điều hành của Viện Phần mềm Nguồn mở, đồng ý. “Nhưng không có các viên đạn bạc”, ông nói. “An ninh là một quá trình, không phải là một ứng dụng”.

The General Services Administration is adopting open source principles to consolidate eight IT systems into one acquisition platform to allow agencies to share contracting data. In its solicitation for bids on the project, GSA said vendors must develop open source applications so other companies can compete for subsequent contracts for enhancements.

"The benefits are increased competition, increased security and a higher quality of code," says Chris Fornecker, director of GSA's office of acquisition systems.

Unlike proprietary software, outside software developers can examine an application's code and highlight vulnerabilities or inefficiencies that might otherwise go undetected. Contractors are likely to spend more time and effort perfecting their programs, knowing that others can examine their work in-depth, he says.

Some see the flexibility and access that open source code provides as a security risk, because hackers or enemy states also might be able to find a weakness and penetrate systems. But Peter Gallagher, a partner in the federal civilian agencies branch at Unisys Federal Systems, says in many cases these applications are more secure because so many developers are scrutinizing the code.

"Most people have come to understand that security through obscurity - the proprietary model - isn't as good as open source," Gallagher says. "We used to think if you expose code, it will expose the systems. We now realize it exposes the problems and they get fixed more quickly."

John Weathersby Jr., executive director of the Open Source Software Institute, agrees. "But there are no silver bullets," he says. "Security is a process, not an application."

Phong trào hướng tới nguồn mở trong chính phủ là “không thể tránh khỏi”, Gallagher nói, lưu ý rằng đây là mấu chốt để hợp lý hoá việc mua sắm phần mềm. Các cơ quan phải nhận thức được họ có thể tiết kiệm được bao nhiêu bởi việc sử dụng lại mã nguồn từ các dự án khác, ông nói, đặc biệt khi hầu hết các ứng dụng chia sẻ vô số các chức năng.

“Việc sử dụng lại tiết kiệm cho bạn tiền và làm cho bạn cạnh tranh hơn”, ông nói. “Một đống các lập trình viên có thể làm việc cùng nhau nên chúng tôi không viết đè các mã nguồn lên nhau”.

Nó không cần tới các cơ quan phải sáng tao lại cái bánh xe, theo Gallagher, và trả tiền cho nhiều lập trình viên để nhân bản các chức năng y hệt nhau.

Bước đầu tiên là việc thay đổi suy nghĩ của các quản trị chương trình và các quan chức làm hợp đồng, những người giả thiết rằng phần mềm phải là sở hữu độc quyền hoặc được tuỳ ý xây dựng để đáp ứng những yêu cầu của một cơ quan. Phần mềm sở hữu độc quyền là “một phần văn hoá của chúng ta, đặc biệt trong thị trường quốc phòng”, Weathersby nói. “Chúng phải có thiện chí để cho có một số sự kiểm soát và có trách nhiệm lưu ý rằng những ý tưởng tốt có thể tới từ bất cứ đâu”.

The movement toward open source in government is "inevitable," Gallagher says, noting that it is pivotal to streamlining software acquisition. Agencies have to realize how much they could save by reusing the source code f-rom other software projects, he says, especially since most applications share numerous functions.

"Reuse saves you money and makes you more competitive," he says. "A bunch of developers can work together so we don't overwrite each other's code."

It spares agencies f-rom reinventing the wheel, according to Gallagher, and paying multiple developers to replicate the same functionalities.

The first step is changing the mindset of program managers and contracting officers who assume that software must be proprietary or custom-built to meet an agency's requirements. Proprietary software is "part of our culture, especially within the Defense marketplace," Weathersby says. "They must be willing to let go of some control and being responsive to the notion that good ideas can come f-rom anywhe-re."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com