Mã nguồn bí mật và điều tai hại mà nó gây ra cho xã hội của chúng ta

Thứ hai - 01/06/2009 06:59
Secret code and the damage it does to our society

May 20, 2009

Posted by: Tom Callway

Theo: http://www.computerworlduk.com/community/blogs/index.cfm?entryid=2204&blogid=17

Bài được đưa lên Internet ngày: 20/05/2009

Lời người dịch: “Nếu bạn thực sự khờ dại dễ bị mắc lừa thì bạn sẽ nói rằng những mã nguồn [gián điệp] như thế không tồn tại và ngay cả nếu nó đã tồn tại thì nó có thể sẽ vô hại và rằng chúng ta có thể tin tưởng các công ty như Microsoft. Ê vâng, hệt như chúng ta có thể tin tưởng những ông chủ ngân hàng đáng kính và những nghị sĩ quốc hội đáng được tôn trọng.

Mã nguồn mở, mặt khác, có thể không bị soi xét bởi bạn và tôi, nhưng bạn có thể đánh cược những đồng đô la cuối cùng của bạn rằng nó bị soi xét, xuống tới tận bit cuối cùng, bởi những người khác, mà họ có thể hét vang dữ dội. Tôi không nói phần mềm nguồn mở tốt, sở hữu độc quyền xấu. Tôi đơn giản nói phần mềm sở hữu độc quyền là dễ bị lạm dụng hơn nhiều bởi đám người bất lương.

Mã nguồn mở là minh bạch, nó không chứa mã nguồn bí mật”. Đó là chưa kể tới việc với mã nguồn bí mật, bạn sẽ không thể có được sự tương hợp giữa Moodle và Sharepoint, những gì như là ví dụ thực tiễn được nêu trong bài này, những gì rất nhiều người Việt Nam mong đợi trong trí tưởng tượng phong phú của mình.

Tính minh bạch đối nghịch với sự bất chính

Tính minh bạch là một từ dễ chịu, bạn cảm thấy dường như có thể thấy xuyên suốt thứ gì đó mà bạn ít bị rủi ro nhất và kiểm soát được nhiều hơn.

Ít thấy lạ khi nó thu hoạch được nhiều ngày nay, thường là trong sự thức tỉnh của 'sự phát giác', liệu chúng có phải là về những thực tiễn đê tiện của giới ngân hàng mà đã đem thế giới này xuống tới đầu gối của nó hoặc những chi tiêu của các ông nghị [Scandal một số nghị sĩ tiêu tiền chùa tại Anh] mà đã đe doạ làm y như vậy đối với quốc hội hay không.

Điểm chung của những thứ ở trên là việc những gì đang diễn ra có thể đã từng bị chúng ta cực lực phản đối, mà không thể gột rửa được, được biết về nó. Nói một cách khác thứ này đã được dấu nhưng có thể đã không như thế nếu các qui trình tạo ra nó là minh bạch.

Một 'scandal lớn' trong tương lai sẽ nổi lên, tôi tin vậy, là kết quả của sự thiếu minh bạch trong các hệ thống phần mềm mà chúng kiểm soát xã hội của chúng ta.

Bài trình bày (mà tôi cho là) ớn lạnh rất gần đây của Jerry Fishenden của Microsoft có liên quan tới cam kết về công nghệ thông tin cho khu vực nhà nước rộng lớn. Đơn giản, nó là về chương trình giám sát thông minh cho thế hệ tiếp sau hoặc 'bằng chứng cho sáng kiến được phép'.

Bây giờ tôi không định tranh cãi chỉ về việc chúng ta đã đi xa thế nào trong sự u tối của một tình trạng ức chế, mà tôi có mục tiêu hạn chế hơn để làm rất rõ điểm quan trọng về dạng phần mềm mà chúng ta sử dụng.

Transparency against malpractice

Transparency is a nice word, you feel as if by being able to see through something you are less at risk and more in control.

Little wonder then that it crops up a lot nowadays, usually in the wake of 'revelations', whether they be about the dastardly banking practices that brought the world to its knees or MP's expenses which threaten to do the same for Parliament.

What the above had in common is that what was going on would have been deprecated whole heartedly had we, the great unwashed, known about it. In other words this stuff was hidden but would not have been so if the processes that generated it had been transparent.

A future 'great scandal' to emerge will, I believe, be the result of lack of transparency in the software systems that control our society.

Microsoft's Jerry Fishenden's very recent and (I found) chilling presentation concerned their massive Public Sector IT commitment. Simply put, it was about the next generation smart surveillance programme or 'proof of entitlement' initiative.

Now I don't intend to debate just how far we have traveled into the gloom of a repressive state rather, I have a more limited objective and that is to make a very obvious but important point about the kind of software we use.

Tính minh bạch và phần mềm

Như một kết quả của sự nhiệt tình mới của tôi để 'đi ra được nhiều hơn' tôi tự thấy mình đang nghe trình bày 'không có sự biện hộ' chi tiết và cân bằng từ một nhân viên đáng kính của OSS Watch.

Ông đã giải thích một cách kiên nhẫn cách mà việc cấp phép nguồn mở đã làm việc và cách mà nó khác biệt so với các giấy phép sở hữu độc quyền. Mà những gì ông đã nói trong khi tìm kiếm một sự cộng hưởng hàng ngày để làm cho những điểm của ông có thể truy cập được tới một khán thính phòng không phải của những người am hiểu máy tính, và nó thực sự làm sắc nhọn cho sự quan tâm của mỗi người, là việc các phần mềm sở hữu độc quyền được xây dựng trên những mã bí mật trong khi các phần mềm nguồn mở có mã nguồn minh bạch.

Phần mềm sở hữu độc quyền LÀ được tạo ra bởi mã nguồn bí mật. Bạn không thể đọc nó, bạn không biết những gì nó làm (khác với những gì bạn có thể nhìn thấy nó làm), bạn không biết nó làm thế nào và bạn không thể sửa đổi nó được.

Đã từng không ai thực sự để tâm nhiều hoặc nghĩ về mã nguồn bí mật. Quả thực khi tôi đã sử dụng MS Windows 98 và MS Office 97 nó không bao giờ động tới đầu tôi. Tôi đã, nó phải được thừa nhận, đơn giản chịu ơn vì những gì nó có thể làm.

Tuy nhiên mọi thứ đã đổi thay và mã bí mật đang trở thành một mối đe doạ cho sự tự do dân sự của chúng ta và cho sự phát triển của công nghệ thông tin nói chung.

Dưới đây nói vì sao tôi nghĩ đây là trường hợp bắt đầu với một minh hoạ thực tế của cái cách mà mã nguồn bí mật kìm hãm sự phát triển và làm tăng giá thành và tiếp theo với mối đe doạ mà nó áp đặt vào quyền tự do của chúng ta.

Transparency and Software

As a result of my new enthusiasm to 'get out more' I found myself listening to a detailed and balanced 'non-advocacy' presentation f-rom a respected OSS Watch staffer.

He explained patiently how open source licencing worked and how it differed f-rom proprietary licences. But what he did say whilst looking for an everyday resonance to make his points accessible to a non-geek audience, and which really sharpened every-one's attention, was that proprietary software was built on secret code whe-reas open source software had transparent code.

Proprietary software IS composed of secret code. You can't read it, you don't know what it does (other than what you can see it do), you don't know how it does it and you can't change it.

Once no one really minded much or thought about secret code. Indeed when I used MS Windows 98 and MS Office 97 it never crossed my mind. I was, it must be admitted, simply grateful for what it could do.

However things have moved on and secret code is becoming a threat to our civil liberties and to the development of IT in general.

Below is why I think this is the case starting with a practical illustration of how secret code inhibits development and increases costs and following with threat it poses to our liberties.

Các dự án lớn và phức tạp

Các dự án công nghệ thông tin phạm vi và độ phức tạp lớn đòi hỏi nhiều hệ thống phần mềm để tương tác hài hoà với nhau. Vì thế sự phức tạp là những dự án mà chúng là những giải pháp 'một cửa', dù sự lôi cuốn quyến rũ không thể sống theo những thực tế của các dự án như vậy.

Sự tuỳ biến luôn được yêu cầu để đạt được tính tương hợp và đáp ứng được các nhu cầu của người sử dụng.

Nghĩa là, hoặc phải rành mạch rằng những thứ ở trên là dễ dàng hơn nhiều để làm khi bạn có thể đọc mã nguồn, hãy thay đổi nó và rằng phần mềm bám chặt vào những tiêu chuẩn đã được đồng ý.

Khó làm hơn nhiều khi nhiệm vụ của bạn là thuyết phục một ít các nhà cung cấp sở hữu độc quyền để sửa đổi mã nguồn bí mật của họ để tương hợp được với mã nguồn của bạn hoặc các gói [phần mềm] khác, đặc biệt nếu gói đó là một đối thủ cạnh tranh sống còn với một trong những sản phẩm của họ!

Đây là 2 ví dụ về sự phát triển có sử dụng mã nguồn minh bạch mà tôi gặp phải vào tuần trước trong khi dự một hội nghị trong ngành giáo dục.

a) Moodle, môi trường học tập ảo hàng đầu (VLE), được sử dụng như một môi trường phát triển đẻ phát triển trình cài cắm cho kho tài nguyên số quốc (NDRB) gia khổng lồ. Vì sao vậy? Vì mã nguồn là mở, khi nó là cho NDRB. Trình cài cắm này sẽ được làm cho sẵn sàng tự do và mở cho các nhà cung cấp VLE sở hữu độc quyền, những người sẽ phải lựa chọn cho mã nguồn của riêng họ.

b) Nhiều trường học của FE sử dụng phần mềm quản trị khách hàng tự do nguồn mở của SugarCRM. Vì sao vậy? Đơn giản, chúng tiết kiệm chi phí giấy phép và trả tiền cho các lập trình viên để tuỳ biến nó cho các nhu cầu của họ. Hãy thử thuyết phục một Microsoft hoặc Adobe để bỏ mọi thứ để tuỳ biến các phần mềm cho phù hợp với bạn xem sao.

Mặt khác cũng tại hội nghị này chúng tôi đã có một ví dụ tương phản.

Hỏi (cho tôi): 'Liệu Moodle và Sharepoint (SP) sẽ có tương hợp được với nhau không?'

Đáp: 'Không, thực sự không'.

Hỏi: 'Tôi muốn Moodle và muốn tiếp tục sử dụng nó; Anh có thể thay đổi nó sao cho nó có thể được không?'

Đáp: 'Thực sự không, tôi không thể nhìn được mã nguồn của SP'

Hỏi (cho đại diện của Microsoft): 'Anh có thể làm cho SP làm việc tốt được với Moodle không?'

Đáp: 'Vâng, chúng tôi không thể làm cho SP tương thích được với mọi thứ, anh biết đấy, nhưng tôi sẽ hỏi'

Tất cả đúng, như sau đây:

Hỏi (cho người hỗ trợ kỹ thuật của Sharepoint): 'Liệu SP có làm việc được với Firefox không?'

Đáp: 'Tôi sợ là không'

Hỏi: 'Liệu điều đó có nghĩa là tất cả học sinh của anh phải sử dụng IE không?'

Đáp: 'Chúng tôi không nói đã là một yêu cầu'

Hỏi: 'Vì sao nó phải sử dụng IE'

Đáp: 'Tôi không biết, không thể nhìn thấy mã nguồn'

Bạn có được 'điểm' rồi đó, mã nguồn bí mật chỉ có như vậy thôi. Điều này là gây bực mình, nhưng gây lo lắng hơn nhiều (đối với tôi) là những gì sau đây.

Large and complex projects

Large scale and complex IT projects require multiple software systems to interact in harmony. So complex are these projects that out-of-the-box, 'one stop shop' solutions, although seductively attractive cannot live up to the realities of such projects.

Customisation is always required to achieve interoperability and meet the user's needs.

It is, or should be blindingly obvious that the above is much easier to do when you can read the code, change it and that the software adheres to agreed standards.

It is much harder to do when your task is to convince a few proprietary vendors to modify their secret code to inter-operate with you code or another package, especially if that package is a rival to one of their products!

Here are two examples of development using transparent code I came across just last week whilst attending a education sector conference:

a) Moodle, the leading virtual learning environment (VLE), is to be used as the development environment to develop the plug-in to the massive NDRB (National Digital Resource Bank). Why? because the code is open, as is that of the NDRB. This plugin will be made available free and open to the proprietary VLE vendors who will each have to sort out their own code.

b) Many FE colleges use the free, open source SugarCRM client management software. Why? Simple, they save the licence fee and pay developers to customise it to their needs. Try persuading a Microsoft or an Adobe to d-rop everything to customise the software to suit you.

On the other hand at the same conference we had a contrasting exemplar.

Below we hear the voice of two users. I made none of this up:

Q. (to me) 'Can Moodle and Sharepoint be made to inter-operate?'

A. 'No, not really'

Q. ' I like Moodle and want to keep on using it; Can you change it so that it can?'

A. 'No not really I can't see SP's code'.

Q. (to Microsoft Rep) 'Can you make SP work well with Moodle?'

A. 'Well, we can't make SP compatible with everything you know.. but I'll ask'

All true, as is the following:

Q. (to Sharepoint Technical Support Guy) 'Does SP work with Firefox?'

A. 'Afraid not"

Q. 'Does that mean all your students have to use IE?'

A. 'We don't state that is a requirement'

Q. 'Why does it have to use IE'

A. 'Dunno, can't see the code'

You get the 'point', secret code just gets in the way. This is annoying, but far more worrying (to me) is what follows.

Gián điệp đối nghịch với sự Minh bạch

Nhiều năm trước tôi đã hài lòng bởi trình mô phỏng chuyến bay bí mật trong MS Excel hình như được làm bởi các lập trình viên. Nhưng tôi không biết rõ về mã nguồn bí mật mà bây giờ máy tính cá nhân của tôi được gắn với phần còn lại của thế giới bởi băng thông rộng!

Không ai muốn bị gián điệp (mình tôi nghĩ thế chăng?). Không ai thích phần mềm gián điệp. Không ai ngoài nhà cung cấp biết một hệ điều hành sở hữu độc quyền với mã nguồn bí mật được sử dụng bao nhiêu để báo cáo ngược trở về cho các tổ chức hoặc cá nhân không ai quen biết.

Nếu bạn thực sự khờ dại dễ bị mắc lừa thì bạn sẽ nói rằng những mã nguồn [gián điệp] như thế không tồn tại và ngay cả nếu nó đã tồn tại thì nó có thể sẽ vô hại và rằng chúng ta có thể tin tưởng các công ty như Microsoft. Ê vâng, hệt như chúng ta có thể tin tưởng những ông chủ ngân hàng đáng kính và những nghị sĩ quốc hội đáng được tôn trọng.

Mã nguồn mở, mặt khác, có thể không bị soi xét bởi bạn và tôi, nhưng bạn có thể đánh cược những đồng đô la cuối cùng của bạn rằng nó bị soi xét, xuống tới tận bit cuối cùng, bởi những người khác, mà họ có thể hét vang dữ dội. Tôi không nói phần mềm nguồn mở tốt, sở hữu độc quyền xấu. Tôi đơn giản nói phần mềm sở hữu độc quyền là dễ bị lạm dụng hơn nhiều bởi đám người bất lương.

Mã nguồn mở là minh bạch, nó không chứa mã nguồn bí mật.

Spying v Transparency

Years ago I was delighted by the secret flight simulator in MS Excel apparently snuck in by the coders. But I'm not so keen on secret code now my PC is attached to the rest of the world by broadband!

No one likes to be spied on (I think?). No one likes spyware. No one outside the supplier knows how much of a secret-code proprietary operating system is used to report back to organisations or individuals unknown.

If you are really gullible you will say that such code does not exist and even if it did it would be harmless and that we can trust companies like Microsoft. Yeah, just like we could trust respected bankers and honorable MPs.

Open source code on the other hand, may not be scrutinised by you and me, but you can bet your bottom dollar that it is scrutinised, down to the last bit, by others who would scream mightily. I'm not saying OSS good, proprietary bad. I am simply saying the latter is much more easily abused by unscrupulous folk.

Open source code is transparent, it does not contain secret code.

Kết luận

Mã nguồn bí mật đang trở thành không bảo vệ được trong một xã hội tự do. Nó làm gia tăng giá thành phát triển và vì nó là không minh bạch nên nó đưa ra một mức độ rủi ro không thể chấp nhận được cho chúng ta. Đơn giản một sự lựa chọn của những gì làm bạn khó chịu nhất. Liệu nó có xứng đồng tiền bát gạo không? Liệu nó có bất tiện khi tích hợp không? Hay viễn cảnh của việc gián điệp mà nó có thể gây ra được cho bạn không?

Conclusion

Secret code is becoming untenable in a free society. It increases development costs and because it is not transparent offers an unacceptable level of risk to us. It is simply a choice of what annoys you most. Is it the value for money? Is it the inconvenience when integrating? or the prospect of spying that does it for you?

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập57
  • Hôm nay611
  • Tháng hiện tại598,098
  • Tổng lượt truy cập37,399,672
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây