Người sử dụng thông thái xét đoán từng kịch bản sử dụng Internet kỹ lưỡng

AWise User Judges Each Internet Usage Scenario Carefully

Theo:http://www.europeanbusinessreview.com/?p=4623

ByDr.Ric-hard Stallman

Nếukhái niệm “Điện toán Đám mây” (ĐTĐM) có bất kỳ ýnghĩa nào, thì nó chỉ có thể là một thái độ chắcchắn nào đó hướng tới điện toán: một thái độkhông nghĩ cẩn thận về một kịch bản được đề xuấtsẽ gây ra những gì và những rủi ro mà nó gây ra lànhững gì.

Ifthe term “Cloud Computing” has any meaning, it can only be acertain attitude towards computing: an attitude of not thinkingcarefully about what a proposed scenario entails or what risks itimplies.

Lờingười dịch: Nếu bạn làm việc trong một cơ quan chịutrách nhiệm về an ninh thông tin và các hệ thống thôngtin, thì bạn nhất định phải đọc hết bài viết nàyđể biết được về một cách nhìn thực tiễn khác đốivới điện toán đám mây (ĐTĐM). Đương nhiên, việc tinhay không tin và việc hành động ra quyết định cuốicùng là tùy ở bạn. Đây là bài viết của Ric-hardStallman, người sáng lập phong trào phần mềm tự do nguồnmở và Quỹ Phần mềm Tự do.

Các doanh nghiệp bâygiờ đưa ra cho những người sử dụng điện toán nhữngkhả năng thèm muốn để cho phép những người khác giữnhững dữ liệu của họ và thực hiện điện toán củahọ. Nói một cách khác, để quẳng đi sự thận trọngvà trách nhiệm theo chiều gió.

Những doanh nghiệpnày, và những kẻ khoác lác, thích kêu gọi những thựctiễn điện toán này là “điện toán đám mây”. Họcũng áp dụng cùng khái niệm này cho những kịch bảnkhác nhau hoàn toàn, như việc thuê một máy chủ ở xa,làm cho khái niệm này quá rộng và mù mờ tới độ khôngcó gì có nghĩa có thể được nói với nó. Nếu điềunày có bất kỳ ý nghĩa gì, thì nó chỉ có thể là mộtthái độchắc chắn nào đó hướng tới điệntoán: một thái độ không nghĩ cẩn thận về một kịchbản được đề xuất sẽ gây ra những gì và những rủiro mà nó gây ra là những gì. Có lẽ đám mây mà họ nóiđược mong đợi sẽ thành hình trong đầu khách hàng.

Đểthay thế đám mây đó bằng thứ rõ ràng, bài viết nàythảo luận vài sản phẩm và dịch vụ khác có liên quantới các kịch bản sử dụng rất khác (xin đừng nghĩ vềchúng như là “ĐTĐM”), và những vấn đề khác biệtmà chúng nảy sinh.

Businessesnow offer computing users tempting opportunities to let others keeptheir data and do their computing.  In other words, to tosscaution and responsibility to the winds.

Thesebusinesses, and their boosters, like to call these computingpractices “cloud computing”. They apply the same term to otherquite different scenarios as well, such as renting a remote server,making the term so broad and nebulous that nothing meaningful can besaid with it.  If it has any meaning, it can only be a certainattitude towards computing: an attitude of not thinking carefullyabout what a proposed scenario entails or what risks it implies.Perhaps the cloud they speak of is intended to form inside thecustomer’s mind.

Toreplace that cloud with clarity, this article discusses severaldifferent products and services that involve very different usagescenarios (please don’t think of them as “cloud computing”),and the distinctive issues that they raise.

“Thereare two kinds of issues that a usage scenario “can” raise: one is “treatment of your data”, and the other is “control ofyour computing”.”

Possibleissues

Các vấn đềcó thể

Trước hết, hãy phânloại các dạng vấn đề mà một kịch bản sử dụng “cóthể” nảy sinh. Nói chung, sẽ có 2dạng vấn đề sẽ được cân nhắc. Mộtlà vấn đề “đối xử với các dữ liệu của bản”,và hai là “kiểm soát điện toán của bạn”.

Trongviệc đối xử với các dữ liệu của bạn, vài vấn đềcó thể được đặc biệt chú ý: một dịch vụ có thểđánh mất dữ liệu của bạn, sửa nó, trình bày nó choai đó nữa mà không có sự đồng ý của bạn, và/hoặclàm cho nó khó cho bạn lấy trở ngược lại dữ liệu.Mỗi trong số những vấn đề này là dễ dàng để hiểu;chúng quan trọng thế nào phụ thuộc vào dạng các dữliệu có liên quan.

Hãygiữ trong đầu rằng một công ty Mỹ (hoặc một nhánhcủa nó) được yêu cầu phải truyền tay gần như tấtcả các dữ liệu mà nó có về một người sử dụngtheo yêu cầu của FBI, mà không có lệnh của tòa án, theo“LuậtYÊU NƯỚC CỦA MỸ”,tên của những người trắng đen là như tù mù như nhữngđiều khoản của nó. Chúng ta biết rằng mặc dù các yêucầu mà luật này đặt lên FBI là rất lỏng lẻo, thìFBI vi phạm một cách có hệ thống chúng. Nghị sỹ Wydennói rằng nếu ông có thể nói công khai cách mà FBI lợidụng pháp luật, thì công chúng có thể sẽ tức giận vềnó. Các tổ chức châu Âu có thể vi phạm tốt các luậtbảo vệ dữ liệu của các quốc gia của họ nếu họgiao phó các dữ liệu cho các công ty như vậy.

First,let’s classify the kinds of issues that a usage scenario “can”raise.  In general, there are two kinds of issues to beconsidered. One is the issue of “treatment of your data”, and theother is “control of your computing”.

Withintreatment of your data, several issues can be distinguished: aservice could lose your data, al-ter it, show it to someone elsewithout your consent, and/or make it hard for you to get the databack.  Each of these issues is easy to understand; how importantthey are depends on what kind of data is involved.

Keepin mind that a US company (or a subsidiary of one) is required tohand over nearly all data it has about a user on request of the FBI,without a court order, under the “USA PATRIOT Act”, whoseblackwhiting name is as orwellian as its provisions.  We knowthat although the requirements this law places on the FBI are veryloose, the FBI systematically violates them.  Senator Wyden saysthat if he could publicly say how the FBI stretches the law, thepublic would be angry at it.¹European organizations might well violate their countries’ dataprotection laws if they entrust data to such companies.

Kiểmsoát điện toán của bạn là chủng loại vấn đề khác

Những người sửdụng đáng có sự kiểm soát điện toán của họ. Khôngmay, hầu hết trong số họ đã trao sự kiểm soát đóthông qua sự sử dụng các phần mềm sở hữu độc quyền(không tự do).

Với phần mềm, có 2khả năng: hoặc những người sử dụng kiểm soát cácphần mềm hoặc những phần mềm kiểm soát người sửdụng. Trường hợp đầu chúng tôi gọi là “phần mềmtự do”, tự do như trong tự do nói, vì những người sửdụng có sự kiểm soát hiệu quả đối với các phầnmềm nếu họ có những quyền tự do nhất định nào đó.Chúng tôi cũng gọi nó là “tự do” để nhấn mạnhrằng đây là một câu hỏi về quyền tự do, không phảivề giá tiền. Trường hợp thứ 2 là phần mềm sở hữuđộc quyền. Windows và MacOS là sở hữu độc quyền; cảiOS nữa, những phần mềm trong iPhone. Một hệ thống nhưvậy kiểm soát những người sử dụng nó, và một côngty kiểm soát hệ thống.

Khi một tập đoàn cósức mạnh với những người theo cách đó, thì có thểsẽ lạm dụng sức mạnh đó. Không nghi ngờ là Windows vàiOS nổi tiếng có các tính năng gián điệp, các tính nănghạn chế người sử dụng, và các cửa hậu.

Khi những người sửdụng nói về “vượt ngục” iPhone, họ nhận thức đượcrằng sản phẩm này cùm xích người sử dụng.

Khimột dịch vụ thực hiện điện toán của người sửdụng, thì người sử dụng đánh mất sự kiểm soát đốivới điện toán đó. Chúng tôi gọi thực tế này là“Phần mềm như một dịch vụ” hoặc “SaaS”, và nólà tương đương việc chạy một chương trình sở hữuđộc quyền với một tính năng gián điệp và một cửahậu. Điều này tuyệt đối phải được tránh.

Controlof your computing is the other category of issue.

Usersdeserve to have control of their computing. Unfortunately, most ofthem have already given up such control through the use ofproprietary software (not free/libre).

Withsoftware, there are two possibilities: either the users control thesoftware or the software controls the users.  The first case wecall “free software”, free as in freedom, because the users haveeffective control of the software if they have certain essentialfreedoms.  We also call it “free/libre” to emphasize thatthis is a question of freedom, not price.²The second case is proprietary software.  Windows and MacOS areproprietary; so is iOS, the software in the iPhone.  Such asystem controls its users, and a company controls the system.

Whena corporation has power over users in that way, it is likely to abusethat power.  No wonder that Windows and iOS are known to havespy features, features to restrict the user, and back doors. When users speak of “jailbreaking” the iPhone, they acknowledgethat this product shackles the user.

Whena service does the user’s computing, the user loses control overthat computing.  We call this practice “Software as a Service”or “SaaS”, and it is equivalent to running a proprietary programwith a spy feature and a back door.  It is definitely to beavoided³.

DifferentInternet usage scenarios

Cáckịch bản sử dụng Internet khác nhau

Đã phân loại nhữngvấn đề có khả năng, hãy cân nhắc cách mà một vàisản phẩm và dịch vụ đưa ra chúng. Đầu tiên, hãy cânnhắc iCloud, một dịch vụ sắp tới của Apple, chức năngcủa nó (theo thông tin biết trước) sẽ là những ngườisử dụng có thể sao chép các thông tin tới một máy chủvà truy cập nó sau đó từ bất kỳ đâu, hoặc cho phépnhững người sử dụng truy cập nó từ đó. Đây khôngphải là Phần mềm như một Dịch vụ vì nó không tiếnhành bất kỳ sự tính toán nào của người sử dụng,nên vấn đề đó sẽ không nảy sinh.

ThếiCloud sẽ đối xử với các dữ liệu của người sửdụng như thế nào? Khi viết điều này, chúng tôi khôngbiết, nhưng chúng tôi có thể phỏng đoán dự vào nhữngdịch vụ khác làm. Apple sẽ có thể có khả năng khóacác dữ liệu đó, cho những mục đích của riêng họ vàcho những mục đích của những người khác. Nếu thế,các tòa án sẽ có khả năng có được nó với một tráthầu tòa đối với Apple (“không” đối với người sửdụng). FBI cũng có khả năng nhìn vào đó nữa. Cách duynhất có thể tránh được điều này là nếu các dữliệu được mã hóa trên máy tính của người sử dụngtrước khi nó được tải lên, và được giải mã trênmáy của người sử dụng sau khi nó được truy cập.

Trong trường hợp cụthể của iCloud, tất cả những người sử dụng sẽ chạycác phần mềm của Apple, nên Apple sẽ có toàn bộ sựkiểm soát đối với các dữ liệu của họ dù thế nàođi nữa. Một tính năng gián điệp đã được tiết lộtrong các phần mềm iPhone và iPad vào đầu năm 2011, dẫnmọi người nói về “gián điệp điện thoại”. Applecó thể đưa ra một tính năng gián điệp khác trong bản“nâng cấp” tiếp sau, và chỉ Apple mới có thể biết.Nếu bạn ngu ngốc đủ để sử dụng một iPhone hoặciPad, có thể iCloud sẽ không làm thứ gì tồi tệ cả,nhưng điều đó không được khuyến cáo.

Bây giờ hãy cân nhắcAmazon EC2, một dịch vụ nơi mà một khách hàng thuê mộtmáy tính ảo (được đặt trên một máy chủ trong mộttrung tâm dữ liệu của Amazon), làm bất kỳ thứ gì màkhách hàng lập trình cho nó để làm.

Havingclassified the possible issues, let’s consider how severalproducts and services raise them.

First,let’s consider iCloud, an upcoming Apple service, whosefunctionality (according to advance information) will be that userscan copy information to a server and access it later f-rom elsewhe-re,or let users access it f-rom there.  This is not Software as aService since it doesn’t do any of the user’s computing, so thatissue doesn’t arise.

Howwill iCloud treat the user’s data?  As of this writing, wedon’t know, but we can speculate based on what other services do. Apple will probably be able to look at that data, for its ownpurposes and for others’ purposes.  If so, courts will be ableto get it with a subpoena to Apple (“not” to the user).  TheFBI may be able to get it without a subpoena.  Movie and recordcompanies, or their lawsuit mills, may be able to look at it too. The only way this might be avoided is if the data is encrypted on theuser’s machine before it is uploaded, and decrypted on the user’smachine after it is accessed.

Inthe specific case of iCloud, all the users will be running Applesoftware, so Apple will have total control over their data anyway. A spy feature was discovered in the iPhone and iPad software early in2011, leading people to speak of the “spyPhone”.  Applecould introduce another spy feature in the next “upgrade”, andonly Apple would know.  If you’re foolish enough to use aniPhone or iPad, maybe iCloud won’t make things any worse, but thatis no recommendation.

Nowlet’s consider Amazon EC2, a service whe-re a customer leases avirtual computer (hosted on a server in an Amazon data center) thatdoes whatever the customer programs it to do.

Những máy tính nàychạy hệ điều hành GNU/Linux và khách hàng sẽ chọn tấtcả các phần mềm được cài đặt, với một ngoại lệ:Linux, thành phần mức thấp nhất (hoặc “nhân”) củahệ thống. Các khách hàng phải chọn một trong nhữngphiên bản Linux mà Amazon đưa ra; họ không thể làm vàchạy của riêng họ được. Nhưng họ có thể thay thếphần còn lại của hệ thống. Vì thế, họ có hầu hếtnhiều sự kiểm soatas đối với tính toán của họ khi họcó thể với các máy tính của riêng họ, nhưng không hoàntoàn.

EC2 có một số hạnchế. Một là, vì những người sử dụng không thể càiđặt những phiên bản nhân Linux của riêng họ, có khảnăng là Amazon đã đặt vào thứ gì đó hư đốn, hoặcchỉ là không thuận tiện, vào trong các phiên bản mà họchào. Nhưng điều này có thể khổng thực sự là vấnđề, biết rằng còn có những thứ sai sót khác. Một saisót khác là việc Amazon có sự kiểm soát tối hậu đốivới máy tính và các dữ liệu của nó. Nhà nước có thểđòi trát hầu tòa đối với tất cả các dữ liệu đótừ Amazon. Nếu bạn đã có nó ở nhà hoặc ở văn phòngcủa bạn, thì nhà nước có thể có trát hầu tòa đốivới nó từ bạn, và bạn có thể còn có cơ hội đểđấu tranh với trát hầu tòa đó tại tòa. Amazon có thểkhông quan tâm đấu tranh với trát hầu tòa nhân danh bạn.

Thesecomputers run the GNU/Linux operating system⁴and the customer gets to choose all the installed software, with oneexception:  Linux, the lowest-level component (or “kernel”)of the system.  Customers must se-lect one of the versions ofLinux that Amazon offers; they cannot make and run their own. But they can replace the rest of the system. Thus, they get almost asmuch control over their computing as they would with their ownmachines, but not entirely.

EC2does have some drawbacks.  One is, since users cannot installtheir own versions of the kernel Linux, it is possible that Amazonhas put something nasty, or merely inconvenient, into the versionsthey offer.  But this may not really matter, given the otherflaws.  One other flaw is that Amazon does have ultimate controlof the computer and its data.  The state could subpoena all thatdata f-rom Amazon.  If you had it in your home or office, thestate would have to subpoena it f-rom you, and you would have thechance to fight the subpoena in court.  Amazon may not care tofight the subpoena on your behalf.

Amazon đặt các điềukiện lên những gì bạn có thể làm với các máy chủnày, và có thể cắt dịch vụ của bạn nếu nó phântích các hành động của bạn xung đột với chúng. Amazonkhông cần chứng minh bất kỳ thứ gì, nên trong thực tếnó có thể cắt bạn nếu nó thấy bạn không thuận tiện.Như WikiLeaks đã phát hiện, khách hàng không có sự trôngcậy nào nếu Amazon đưa các sự thực cho xét xử đượcyêu cầu.

Bây giờ hãy cân nhắcGoogle ChromeOS, một biến thể của GNU/Linux vẫn còn đangđược phát triển. Theo những gì Google ban đầu đã nói,thì nó sẽ là phần mềm tự do, ít nhất là hệ thốngcơ bản, dù kinh nghiệm vói Android gợi ý nó có thể đivới cả các chương trình không tự do.

Tính năng đặc biệtcủa hệ thống này, mục tiêu của nó, từng để từchối những người sủ dụng 2 khả năng cơ bản màGNU/Linux và các hệ điều hành khác thường đưa ra: đểlưu trữ các dữ liệu một cách cục bộ và để chạycác ứng dụng một cách cục bộ. Thay vào đó, ChromeOS cóthể được thiết kế để yêu cầu những người sửdụng lưu các dữ liệu của họ trong các máy chủ (thườnglà các máy chủ của Google, tôi đoán thế) và cũng đểcác máy chủ đó làm chuyện tính toán của họ. Điềunày ngay lập tức làm nảy sinh cả các dạng vấn đề ởdạng đầy đủ nhất của chúng. Cách duy nhất màChromeOS vì thế được dự tính có thể trở thành thứgì đó mà những người sử dụng buộc phải chấp nhậnlà nếu họ cài đặt một phiên bản có sửa đổi củahệ thống, phục hồi các khả năng lưu trữ các dữ liệucục bộ và các ứng dụng cục bộ.

Gần đây nhất tôiđã nghe rằng Google đã xem xét lại quyết định này vàcó thể sát nhập trở lại những cơ sở cục bộ đó.Nếu thế, ChromeOS có thể chỉ là thứ gì đó mà mọingười có thể sử dụng trong tự do - nếu nó tránh đượcnhiều vấn đề khác mà chúng tôi quan sát thấy ngày hômnay trong Android. (Xem bài viết về Android mà tôi sẽ xuấtbản sau đó).

Amazonplaces conditions on what you can do with these servers, and can cutoff your service if it construes your actions to conflict with them. Amazon has no need to prove anything, so in practice it can cut youoff if it finds you inconvenient.  As Wikileaks found out, thecustomer has no recourse if Amazon stretches the facts to make aquestionable judgment.

Nowlet’s consider Google ChromeOS, a variant of GNU/Linux which isstill in development.  According to what Google initially said,it will be free/libre software, at least the basic system, thoughexperience with Android suggests it may come with non-free programstoo.

Thespecial feature of this system, its purpose, was to deny users twofundamental capabilities that GNU/Linux and other operating systemsnormally provide: to store data locally and to run applicationslocally.  Instead, ChromeOS would be designed to require usersto save their data in servers (normally Google servers, I expect) andto let these servers do their computing too.  This immediatelyraises both kinds of issues in their fullest form.  The only wayChromeOS as thus envisaged could become something users ought toaccept is if they install a modified version of the system, restoringthe capabilities of local data storage and local applications.

Morerecently I’ve heard that Google has reconsidered this decision andmay reincorporate those local facilities.  If so, ChromeOS mightjust be something people can use in freedom — if it avoids the manyother problems that we observe today in Android.  (See thearticle about Android I will have published by then.)

Như những ví dụ nàychỉ ra, mỗi kịch bản sử dụng Internet làm nảy sinh tậphợp các vấn đề của riêng nó, và chúng cần phảiđược xét đoán dựa vào sự cụ thể rành mạch rõràng. Những tuyên bố mù mờ, như bất kỳ tuyên bố nàođược hình thành về “ĐTĐM”, có thể chỉ theo conđường đó.

Được xuất bảngốc trong Rà soát Nghiệp vụ châu Âu, tháng 09/2011. Bảnquyền 2011 của Ric-hard Stallman. Được tung ra theo giấyphép Creative Commons Attribution Noderivs 3.0 license.

Vềtác giả:

Ric-hardStallman đã khởi xướng phong trào phần mềm tự dovào năm 1983 và đã bắt đầu phát triển hệ điều hànhGNU (xem www.gnu.org)vào năm 1984. GNU là phần mềm tự do: bất kỳ ai cũng cóquyền tự do sao chép nó và phân phối nó, cũng như tiếnhành những thay đổi dù nhỏ hay lớn. Hệ điều hànhGNU/Linux, về cơ bản là hệ điều hành GNU với nhânLinux được bổ sung vào, được sử dụng trong hàng chụctriệu máy tính ngày nay. Stallman đã nhận được phầnthưởng ACM Grace Hopper Award, MacArthur Foundation fellowship,the Electronic Frontier Foundation’s Pioneer Award, và TakedaAward for Social/Economic Betterment, cũng như vài học vị tiếnsĩ danh dự.

Asthese examples show, each Internet usage scenario raises its own setof issues, and they need to be judged based on the specifics. Vaguestatements, such as any statement formulated in terms of “cloudcomputing,” can only get in the way.

Originallypublished in The European Business Review, September 2011. Copyright2011 Ric-hard Stallman. Released under the Creative CommonsAttribution Noderivs 3.0 license

Aboutthe author

Ric-hardStallmanlaunched the free software movement in 1983 and started thedevelopment of the GNU operating system (see www.gnu.org)in 1984.  GNU is free software: everyone has the freedom to copyit and redistribute it, as well as to make changes either large orsmall.  The GNU/Linux system, basically the GNU operating systemwith Linux added, is used on tens of millions of computers today. Stallman has received the ACM Grace Hopper Award, a MacArthurFoundation fellowship, the Electronic Frontier Foundation’s PioneerAward, and the Takeda Award for Social/Economic Betterment, as wellas several honorary doctorates.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com