Sự lanh lẹ của phần mềm nguồn mở chứng minh phù hợp tốt cho quân sự của Mỹ

Posted 24 Oct 2012 byLuis Ibanez

Theo:http://opensource.com/life/12/10/keep-coding-and-open-source-mil-oss-2012

Bài được đưa lênInternet ngày: 24/10/2012

Lờingười dịch: Quân sự cần sự lanh lẹ để giải quyếtngay các vấn đề xảy ra trên chiến trường, và phầnmềm nguồn mở (PMNM) là thứ duy nhất có thể giúp làmđược điều đó. Đó là thông điệp của bài viết này,khi nói về Nhóm Làm việc về Nguồn Mở Quân sự củaQuân đội Mỹ hiện nay. “PMNM trong các tác chiến quânsự đang xúc tác cho sử dụng phân tích dự đoán đểgiải quyết các vấn đề trước khi chúng bùng nổ trongxung đột vũ trang - thường trong một khoảng thời gianngắn 10 ngày. Điều này có nghĩa là các lập trình viênphải ở trên chiến địa để hiểu những thách thức cụthể và đáp trả đủ nhanh. Một sự quan sát sâu sắc đãđược thực hiện về nhu cầu xây dựng lại các cộngđồng như cách thức tối hậu để giải quyết xung đột.Sau tất cả, một trong những nhóm lý do ngả về việcđánh là thiếu một tương lai về kinh tế và xã hội,dẫn họ tới sự tuyệt vọng. Bổ sung thêm, Bộ Quốcphòng thường nằm trong những tình huống, nơi mà “nókhông thể thua” hoặc sẽ có những hậu quả nghiêmtrọng, nên họ đang chọn để xây dựng trên đỉnh củacác thành phần mở mà sẽ tích hợp và có thể đượcsử dụng lại cho nhiều mục đích. Trong những trườnghợp sống còn đó, các giải pháp sở hữu độc quyền“chỉ không làm việc được” vì theo bản chất tựnhiên chúng là cứng nhắc, bị cô lập và ẩn trốn khỏingười sử dụng”.

Trong khi chuẩn bịtham dự cuộc họp của Nhóm Làm việc về Nguồn Mở Quânsự lần thứ 4, đã có sự làm tươi tại và khẳng địnhnhận được một lưu ý về cung cách ăn mặc của sựkiện:

Xin ghi nhớ rằng đâylà một sự kiện của phần mềm nguồn mở và với sựhân hạnh của các lập trình viên tuyệt vời, quần áothường phục được mong đợi. Trong trường hợp bạntới với một chiếc áo khoác, thì một áo T-shirt sẽđược trao cho bạn ở cửa ra vào.

Tôi đã biết đây làmột đám người mà tôi muốn bang giao. Và sự thi hành sựkiện thậm chí còn thú vị hơn. Tôi có thể khó chờ đợicho cuộc gặp tiếp sau. Đây là một số điểm nhấn:

Việc đề cập tớicác qui định kiểm soát xuất khẩu

Chính phủ Liên bangMỹ có những qui định kiểm soát xuất khẩu ngặt nghèocho những khoản có thể ảnh hưởng tới an ninh quốcgia. Trong số chúng đặc biệt là một tập hợp các điềukhoản sẽ hoặc có thể được sử dụng để làm vũkhí. Những qui định đó áp dụng cho tất cả các cơquan đơn vị hoạt động trong nuước, từ phi lợi nhuậncho tới các công ty tư nhân, và các cơ quan chính phủ.Tất nhiên, chúng được áp dụng ngặt nghèo hơn đốivới Bộ Quốc phòng.

Vì PMNM là một “hàngxuất khẩu” một cách mặc định một khi nó được đưalên trực tuyến, luôn là một mối quan tâm rằng sự đểlộ mã nguồn có thể vi phạm một qui định. Mã hóa làmột vấn đề phổ biến và các công ty như Mozilla có mộtPhân loại Kiểm soát Xuất khẩu.

Kiểm soát xuất khẩulà một vấn đề hàng ngày cho các PMNM quân sự. Vì thế,thú vị để nghe thấy rằng có những nỗ lực đang diễnra để chia sẻ thông tin giữa các công chức chính phủvà các luật sư của họ để có được một sự hiểubiết tốt hơn về PMNM và cách mà những qui định đó ápdụng cho PMNM.

Những thay đổivăn hóa trong Chính phủ

Việc pha trộn vănhóa lanh lẹ của nguồn mở với văn hóa theo nguyên tắccủa quân đội Mỹ luôn được hiểu không dễ dàng. Sựcố vấn tuyệt vời của Deb Bryant về vấn đề này từnglà: “Bạn hãy thay đổi văn hóa bằng cách làm việccùng nhau trong các dự án nhỏ”. Điều này đã gây tiếngdội với tôi, biết rằng những kinh nghiệm khác xungquanh sự giao cắt của nguồn mở và các tổ chức chínhphủ.

Thông qua việc nhìnthấy, sống với và hít thở với PMNM trong các dự ánnhỏ, lợi ích thấp mà chúng ta xây dựng được sự đánhgiá và hiểu biết khắp cả 2 văn hóa đó.

An ninh thông qua sựminh bạch

Đám người củaMil-OSS đã rõ ràng về câu chuyện hoang đường lan truyềnrộng khắp rằng một người có thể là an toàn hơn bằngviệc giữ cho mã nguồn là bí mật, vì theo cách đó cáckẻ địch sẽ không có khả năng phát hiện ra những chỗbị tổn thương. Họ đã hiểu rằng để có an ninh, thayvì đặt ngôi nhà của họ trong trật tự và viết mãnguồn chất lượng cao, rồi sau đó thực hiện các kiểmthử về những chỗ bị tổn thương. Về cơ bản, nếubạn không cảm thấy đủ tin cậy về an ninh mã nguồncủa bạn để đưa nó lên ở dạng mở, thì có lẽ bạnnên dừng sử dụng nó và đi mà sửa nó đã.

Nguồn mở và phântích dự đoán

Tướng về hưu JamesCartwright đã cố vấn rằng có thể theo vết được tớiBinh Pháp của Tôn Tử (Sun Tzu):

Sự xuất sắc tốithượng có trong việc phá được sự chống cự của kẻđịch mà không cần phải đánh.

PMNMtrong các tác chiến quân sự đang xúc tác cho sử dụngphân tích dự đoán để giải quyết các vấn đề trướckhi chúng bùng nổ trong xung đột vũ trang - thường trongmột khoảng thời gian ngắn 10 ngày. Điều này có nghĩalà các lập trình viên phải ở trên chiến địa đểhiểu những thách thức cụ thể và đáp trả đủ nhanh.

Mộtsự quan sát sâu sắc đã được thực hiện về nhu cầuxây dựng lại các cộng đồng như cách thức tối hậuđể giải quyết xung đột. Sau tất cả, một trong nhữngnhóm lý do ngả về việc đánh là thiếu một tương laivề kinh tế và xã hội, dẫn họ tới sự tuyệt vọng.

Bổsung thêm, Bộ Quốc phòng thường nằm trong những tìnhhuống, nơi mà “nó không thể thua” hoặc sẽ có nhữnghậu quả nghiêm trọng, nên họ đang chọn để xây dựngtrên đỉnh của các thành phần mở mà sẽ tích hợp vàcó thể được sử dụng lại cho nhiều mục đích. Trongnhững trường hợp sống còn đó, các giải pháp sở hữuđộc quyền “chỉ không làm việc được” vì theo bảnchất tự nhiên chúng là cứng nhắc, bị cô lập và ẩntrốn khỏi người sử dụng.

Các quyền trí tuệ

Dave Wheeler đã nói vềcách để đảm bảo cho mã nguồn và dữ liệu có thể sửdụng lại được khi có liên quan tới các nhà thầu trongcác dự án của chính phủ. Theo cách này, những đồngUSD thuế của chúng ta sẽ được sử dụng có hiệu quảhơn và đưa ra sự hoàn vốn đầu tư tốt nhất cho côngchúng. Hơn nữa, một thế hệ mới các nhà quản lýchương trình đang được huấn luyện trong chính phủ đểhiểu bên trong sự làm việc của PMNM. Họ nắm giữ triểnvọng rằng chính phủ sẽ một ngày nào đó sớm hưởngthụ được những lợi ích y hệt từ nguồn mở mà nhữngđơn vị tư nhân đang hưởng hôm nay.

Đểhọc thêm, hãy tham gia vào thảoluận của nhóm Mil-OSS.

Whilepreparing to attend the 4thMilitary Open Source Working Group meeting, it was refreshing andaffirming to receive a notification for the event dress code:

Pleaseremember that this is an open source software event and in honor ofthe glorious developers, casual attire is expected. In the eventyou come wearing a coat, a T-shirt will be provided to you atthe door. 

Iknew this was a crowd I wanted to hangout with. And the execution ofthe event was even more interesting. I can hardly wait for thenext meeting. Here are some highlights:

Addressingexport control regulations

TheU.S. Federal Government has strict export control regulationsfor items that could affect national security. Among them are aparticular set for itemsthat are or could be used to build weapons. These regulationsapply to all institutions operating inside the country, f-romnon-profits to private companies, and government agencies. Of course,they are more stringently applied to the Department of Defense.

Becauseopen source software is an "export" by default once it isposted online, it is always a concern that the exposure of the codemay be violating a regulation. Encryption is a common problem andcompanies like Mozilla have an ExportControl Classification.

Exportcontrol is a daily issue for military open source software. So, itwas great to hear that there are ongoing efforts to share informationamong government personel and their lawyers to gain a betterunderstanding of open source software and how these regulations applyto it.

Culturalchanges in government

Mixingthe agile culture of open source with the disciplined culture of theU.S. military is understandably not always easy. The great advice ofDeb Bryant onthis issue was: "You change culture by working together on smallprojects." This resonated with me, given other experiencesaround the intersection of open source and government organizations.It is through seeing, living, and breathing open source software insmall, low-stakes projects that we build appreciation andunderstanding across these two cultures.

Securitythrough transparency

TheMil-OSS crowd was clearly over the widespread myth that one can besafer by keeping code secret, because in that way enemies won't beable to discover vulnerabilities. They understood that to besecure is instead to put their house in order and write high qualitycode, then perform tests for vulnerabilities. Basically, if you don'tfeel confident enough about the security of your code to post it inthe open, then you probably should stop using it and go fix it.

Opensource and predictive analytics

RetiredGeneralJames Cartwright gave advice that can be traced to Sun Tzu'sArtof War:

Supremeexcellence consists in breaking the enemy's resistance withoutfighting.

Opensource software in military operations is enabling the use ofpredictive analytics to address problems before they erupt into armedconflict—often a short window of 10 days. Which meansdevelopers must be in the field to understand the particularchallenges and respond fast enough.

Aninsightful observation was made about the need to rebuild communitiesas the ultimate way to resolve conflict. After all, one of thereasons groups turn to fighting is the absence of an economic andsocial future, leading them to despair.

Additionally,the Department of Defense is often in situations whe-re "onecannot fail" or there will be grave consequences, so they arechoosing to build on top of open components that will integrate andcan be reused for multiple purposes. In these critical cases,proprietary solutions "just don't work" because by theirnature they are rigid, isolated, and hidden f-rom the user.

Intellectualrights

DaveWheeler spoke on how to ensure source code and data can be reusedwhen involving contractors in government projects. In this way, ourtax dollars are used more efficiently and provide the best return oninvestment for the public. Also, a new generation of programmanagers are being trained in our government to understand the innerworkings of open source software. They hold the promise that thegovernment will one day soon enjoy the same benefits f-rom open sourcethat private institutions do today.

Tolearn more, jointhe Mil-OSS group discussion.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com