Các bài học từ WikiLeaks: phân tán, phân tán và phân tán

Lessonsf-rom WikiLeaks: decentralize, decentralize, decentralize

by Glyn Moody, 21December 2010, 11:53

Theo:http://www.h-online.com/open/features/Lessons-f-rom-WikiLeaks-decentralize-decentralize-decentralize-1153977.html

Bài được đưa lênInternet ngày: 21/12/2010

Lờingười dịch: Sự việc của WikiLeaks bị đá khỏi nhiềuwebsite của nhiều nhà cung cấp làm nảy sinh một nhu cầuvề sự phân tán quyền của các nhà cung cấp và các nhàtạo website, sao cho cácứng dụng chạy cục bộ trên các máy trạm, với các dữliệu được mã hóa được lưu trữ trong đám mây trêncác máy chủ “câm”, chứ không phải chạy cái gì cũngtrên máy chủ và nhà cung cấp có thể nhìn thấy bất kỳdữ liệu nào của bạn.

Có hay không việcWikiLeaks biến thành một lưu vực sông trong chính trị, cómột câu hỏi khác được quan tâm ngay lập tức đối vớithế giới nguồn mở: liệu cái sau có học được mộtbài họa từ những biện pháp được nắm lấy để chốnglại hoạt động của WikiLeaks hay không?

Những thứ này đãđưa việc đá nó ra khỏi các máy chủ của Amazon và dừngnhững quyên góp thông qua MasterCard, Visa hoặc PayPal. Vàđiều này đã xảy ra mà không có cảnh báo phục vụ nhưmột cái nhắc nhở về thời gian mà những dịch vụ tậptrung như vậy có quyền lực tùy thích tuyệt đối vàrộng rãi đối với những người sử dụng của họ.

Tất nhiên, điều đókhông phải là một nhận thức gì mới. Eben Moglen đãbiến chính xác điểm này thành một cuộc phỏng vấn vớiThe H khi nói về mối đe dọa mà Facebook thể hiện đốivới sự riêng tư và tự do của chúng ta:

“Nếu chúng ta đãcó một sự phân loại thực sự có thể bảo vệ đượcmột cách có tri thức các dịch vụ, thì chúng ta có thểnhận thức được rằng một số các dịch vụ mà chúnghiện đang được tập trung hóa cao độ, và chúng tínhtới nhiều sự giám sát được xây dựng trong xã hội màchúng ta đang tiến tới, là những dịch vụ mà chúngkhông đòi hỏi sự tập trung hóa để trở thành có thểphân phối được bằng công nghệ. Chúng thực sự là Webđược đóng gói lại”.

“Các ứng dụngmạng xã hội là sống còn nhất. Chúng dựa vào phép ẩndụ cơ bản của chúng đối với hoạt dộng trong mộtmối quan hệ đôi bên được gọi là quan hệ bạn bè, vànhững hậu quả đa nhiều bên của nó. Và chúng đượcmô hình hóa cao độ bằng những cấu trúc hiện có củabản thân Web. Facebook là Web hosting tự do với một sốdoodads PHP và APIs, và theo dõi bên trong mọi lúc - khôngthực sự là một thứ mà chúng ta không thể làm tốthơn”

Whetheror not Wikileaks turns out to be a watershed in politics, there'sanother question of more immediate interest to the open source world:can the latter learn a key lesson f-rom the measures taken against theWikileaks operation?

Thesehave included booting it off Amazon's servers and stopping donationsthrough MasterCard, Visa or PayPal. That this happened withoutwarning serves as a timely reminder that such centralized serviceshave absolute and largely arbitrary power over their users.

Ofcourse, that's not a new insight. Eben Moglen made precisely thispoint in an interviewwith The H when talking about the threat that Facebook represents toour privacy and liberty:

"Ifwe had a real intellectually-defensible taxonomy of services, wewould recognize that a number of the services which are currentlyhighly centralized, and which count for a lot of the surveillancebuilt in to the society that we are moving towards, are serviceswhich do not require centralization in order to be technologicallydeliverable. They are really the Web repackaged.

"Socialnetworking applications are the most crucial. They rely in theirbasic metaphors of operation on a bilateral relationship calledfriendship, and its multilateral consequences. And they are eminentlymodelled by the existing structures of the Web itself. Facebook isfree Web hosting with some PHP doodads and APIs, and spying freeinside all the time – not actually a deal we can't do better than.

“Đề xuất củatôi là thế này: nếu chúng ta có thể phi tập trung hóacác ghi chép log, trong khi cung cấp cho mọi người tất cảcác tính năng y hệt, thì chúng ta có thể có một kếtquả siêu hạng hơn. Mỗi người - vâng, trừ ngàiZuckenberg - có thể sẽ tốt hơn, và không ai tệ hơn. Vàchúng ta có thể làm điều đó bằng việc sử dụng nhữngthứ hiện có”.

Chỉ6 tháng sau, một dự án mới có mục đích để làm cho“sự phi tập trung hóa” đó có thể được, và khôngchỉ cho mạng xã hội, mà còn cho dạng của ứng dụngđược host: được đặt tên thông minh là Unhosted - khônghost:

“Phần mềm tựdo nguồn mở FOSS giải phóng chúng ta khỏi việc phải càiđặt phần mềm sở hữu độc quyền trên các máy đầucuối của chúng ta. Nhưng phần mềm có thể cài đặtđược đang đánh mất nền tảng đối với các phần mềmđược host (các website). Phần mềm máy chủ thường lànguồn mở (như LAMP), nhưng bản thân website như một sảnphẩm phần mềm hầu như luôn là sở hữu độc quyền.Có một lý do rõ ràng cho điều này: thậm chí nếu mộtgiấy phép Affero cho phép chúng ta tải về mã nguồn củawebsite, thì chỉ một công ty thương mại mới có thể đầutư tài chính để có hàng ngàn máy chủ cần thiết đểhost một website thành công”.

“Để làm chomọi thứ tồi tệ hơn, các phần mềm được host có sứcmạnh hơn đối với những người sử dụng của nó hơnlà những phần mềm có thể cài đặt được, vì nó épbạn phải đặt các dữ liệu của người sử dụng củabạn lên các máy chủ được sở hữu bởi cùng công tymà nó xuất bản phần mềm đó. Nếu bạn muốn sử dụngGoogle Docs, thì bạn phải hé lộ công việc của bạn chomột máy chủ mà Google sở hữu”.

"Myproposal is this: if we could disaggregate the logs, while providingthe people all of the same features, we would have a Pareto-superioroutcome. Everybody – well, except Mr Zuckenberg – would be betteroff, and nobody would be worse off. And we can do that using existingstuff."

Justsix months later, a new project aims to make that “disaggregation”possible, and not just for social networking, but for any kind ofhosted application: the aptly-named Unhosted:

"Free/ Libre and Open Source Software (FLOSS) frees us f-rom having toinstall proprietary software on our terminals. But installablesoftware is losing ground to hosted software (web sites). The serversoftware is often open source (e.g. LAMP),but the web site itself as a software product is almost alwaysproprietary. There is an obvious reason for this: even if an Afferolicense allows us to download the web site's source code, only acommercial company can finance the thousands of servers needed tohost a successful web site.

"Tomake things worse, hosted software has more power over its users thaninstallable software, because it forces you to put your user data onservers owned by the same company that publishes the software. If youwant to use Google Docs, you have to reveal your work to aGoogle-owned server."

Thế giải phápkhông host là gì vậy?

“Chúngta cần phá bỏ liên kết một - một giữa người xuấtbản phần mềm mà viết một website (như Google) và 'nhàcung cấp con tin' mà host website đó (cũng là Google). Nếuchúng ta tạo ra đơn giản một lớp mỡ ở dạng mộttiêu chuẩn mở giữa phần mềm được host và các máychủ mà host nó, thì điều này được tách riêng ra”.

“Nhưbước đầu tiên. Tôi đang làm việc trên một mẫu màtôi hy vọng sẽ tung ra đúng lúc cho ngày Noel, sao cho cáclập trình viên web có thể chơi với nó qua những ngàynghỉ. Mã nguồn một website sẽ cần phải rất Ajaxy trướctiên, sao cho tất cả việc mà các máy chủ làm là lưutrữ và phục vụ các dữ liệu của json. Không có việcxử lý ở phía máy chủ. Tiếp theo, chúng ta cần chuyểntừ sự mã hóa lớp vận chuyển (transport) tới mã hóachất tải phía máy trạm, vì chúng ta không còn cần thiếtphải tin máy chủ mà chúng ta đang nói chuyện với. Rồichúng ta cần một chút ký mã nguồn, để biết chúng tacó thể tin tưởng mọi thứ mà đang chạy trên trìnhduyệt của chúng ta, và chúng ta đã thực hiện xong. Ngườisử dụng sẽ có cùng kinh nghiệm (ngoại trừ một trongnhững cài cắm để nhắc), mà website được không hosttheo nghĩa là các máy chủ mà bạn nói với chúng chỉthấy các dữ liệu được mã hóa và thậm chí không biếtđược bạn đang chạy ứng dụng nào”.

Sowhat's Unhosted's solution?

"Weneed to break the one-to-one link between the software publisher whowrites a web site (e.g. Google, Inc) and the 'hostage provider' whohosts that web site (e.g. also Google, Inc). If we cre-ate a simplegrease layer in the form of an open standard between the hostedsoftware and the servers that host it, then this is decoupled.

"Asa first step, I'm working on a prototype that I hope to launch intime for Christmas, so that web devs can play with it over theholidays. A web site's code will need to be very Ajaxy first, so thatall the servers do is store and serve json data. No server-sideprocessing. Next, we need to switch f-rom transport-layer encryptionto client-side payload encryption, because we no longer necessarilytrust the server we're talking to. Then we need a bit ofcode-signing, to know we can trust everything that is running in ourbrowser, and we're done. The user will have the same experience(except for a one-off plug-in-prompt), but the web site is unhostedin the sense that the servers you talk to only see encrypted data anddon't even know which application you are running."

Mãnguồn đó bây giờ có sẵn như một phiên bản alpha trênGitHub. Ýtưởng chính là việc các ứng dụng chạy cục bộ, vớicác dữ liệu được mã hóa được lưu trữ trong đámmây trên các máy chủ “câm”.

Trongkhi một website được host cung cấp cả việc xử lý vàlưu trữ, thì một website không host chỉ host mã nguồn củanó (hoặc chỉ là một trình khởi động). Như một trongnhững người đằng sau không host, Michiel de Jong, đã giảithích cho tôi, trên thực tế nó sẽ làm việc như thếnày:

“Ai đó màchạy một nút không host, cung cấp cho những người sửdụng mà là các khách hàng của anh ta. Anh ta biết chínhxác ai là ai trong số họ, dù anh ta không thể thấy nộidung các gói dữ liệu của họ (nhưng anh ta có thể thấyđược sự tồn tại của chúng). Vì thế điều này giốngviệc host một máy chủ thư mà host các thư điện tửđược mã hóa PGP. Hoặc như ISP của bạn xem các giaothông https của bạn vậy. Nếu nhà cung cấp của một nútkhông được host nhận được một giấy phép tìm kiếm,rồi thì anh ta có thể bỏ địa chỉ IP của người đứngđằng sau tài khoản đó. Vì thế nó không là sự tốităm. Điều này là tùy vào mục đích. Không được hostlà về việc đấu tranh chống độc quyền, và chúng takhông muốn sự lúng túng với các mạng vô danh, đối vớichúng các dịch vụ đã đang tồn tại”.

Chotới khi người sử dụng đầu cuối có quan tâm, nếu mộtwebsite được host được chuyển thành không được host,thì anh ta không để ý thấy sự khác biệt và sẽ khôngcần phải hành động gì; những lập trình viên cảm thấynó là sống còn rằng tính có thể sử dụng được củangười sử dụng đầu cuối không bị tổn thương. Vànhư Moglen đã tiên đoán, tất cả điều này có thể đượcthực hiện “bằng việc sử dụng những thứ đang cósẵn” như:

Thatcode is now available as an alpharelease on GitHub. The key idea is that the apps run locally,with encrypted data stored in the cloud on “dumb” servers.

Whe-reasa hosted web site provides both processing and storage, an unhostedweb site only hosts its source code (or merely a bootloader). As oneof the people behind Unhosted, Michiel de Jong, explained to me, inpractice it will work like this:

"Someonewho runs an unhosted node, provides for the users that are hiscustomers. He knows exactly who every one of them is, although hecannot see the content of their data packets (but he can see theexistence of them). So it's like hosting a mail server that hostsPGP-encrypted emails. Or like your ISP watching your https traffic.If the provider of an unhosted-node receives a search warrant, thenhe would give up the IP address of the person behind the account. Soit's not a darknet. This is on purpose. Unhosted is about fightingmonopolies, and we don't want the confusion with anonymity networks,for which services already exist.

Asfar as the end-user is concerned, if a hosted web site is convertedto unhosted, he should not notice the difference and will need totake no action; the developers felt it vital that end-user usabilityshould not be compromised. And as Moglen predicted, all this can bedone "using existing stuff":

• Tom Wu's JavaScript Big Numbers library (BSD license)

• Fritz Schneider's Rijndael Reference Implementation (license: "... as-is ... any purpose ... hereby granted")

• kerry's sha1.js (no license notice)

• Kenji Urushima's rsa-sign.js (MIT license)

Đối với nhữngngười đứng đằng sau dự án này, 'không được host' làphát minh của Kenny Bentley và Michael de Jong. Kenny từng làlập trình viên gốc của Tuenti, một mạng xã hội chỉđổi mới sáng tạo mà đã trở thành công ty mới thànhlập thành công nhất thập niên của Tây Ban Nha đã đượcbán cho Telefonica mùa hè này. Anh ta và Michael đã gặp nhauở Tuenti, và đã thành lập ra unhosted.org: một dự án vịtha mà có mục tiêu để dừng các công ty lớn mà áp đảoweb ngày nay. Để cắt các chi phí cuộc sống trong khi làmviệc trong dự án toàn thời gian, Micheal đã chuyển tớiBali, từ đó anh ta làm việc với không gì hơn một cáiba lô, một máy tính xách tay, và các kết nối Wi-Fi dễbong thành từng mảng của các quán bar bên bờ biển Bali.

Những hy vọng củahọ là khá tham vọng: nếu hạ tầng của họ có thể trởthành sự hỗ trợ cho các ứng dụng như Diaspora, web xáchội liên đoàn, quản lý quan hệ nhà cung cấp, Bitcoin, vàhơn nữa, nguồn mở sẽ thành công trong lĩnh vực dịchvụ như nó thành công trong phần mềm được cài đặt.Và điều này có thể “giúp giữa cho Google, Facebook vàApple kiểm soát được, sao cho họ cạnh tranh chỉ về cácgiá trị”.

Đưa ra bản chất tựnhiên tìm kiếm web thường tập trung hóa có thể là việcthách thức. Tuy nhiên, đã có một dự án máy tìm kiếmphi tập trung hóa nguồn mở thú vị được gọi là YaCy.Bất kỳ ai cũng có thể sử dụng thứ này để tạo ramột cổng tìm kiếm hoặc cho một intranet hoặc cho webcông cộng. Nó hoàn toàn là phi tập trung hóa và không aicó khả năng để kiểm duyệt chỉ số của nó.

Điều đó để chúngta phải tìm kiếm một số dạng hệ thống thanh toán phitập trung hóa để thay thế các thẻ tín dụng và PayPal:Về điều này thì thế nào nhỉ?

Asfor the people behind the project, 'Unhosted' is the brainchild ofKenny Bentley and Michiel de Jong. Kenny was the original programmerof Tuenti, an invitation-only social network that became thisdecade's most successful Spanish start-up before being sold toTelefonica this summer. He and Michiel met at Tuenti, and foundedunhosted.org: an altruistic project that aims to stop the bigcompanies that dominate the web today. To cut living expenses whileworking on the project full time, Michiel moved to Bali, f-rom whe-rehe works with nothing more than a backpack, a laptop, and the flakyWi-Fi connections of Bali's beach bars.

Theirhopes are pretty ambitious: if their infrastructure can become thesupport for apps such as Diaspora, federated social web, vendorrelationship management, Bitcoin, and so forth, open source will beas successful in the service area as it is in installed software. Andthis would "help keep Google, Facebook and Apple in check, sothey compete on merit only."

Givenits generally centralized nature web search would be challenging.However, there is already an interesting open source decentralizedsearch engine project called YaCy.Anybody can use this to cre-ate a search portal either for an intranetor the public web. It is fully decentralized and nobody should beable to censor the index.

That just leaves us to find some kind of decentralized payment systemto replace credit cards and PayPal; how about this?

Bitcoin là mộttiền tệ số ngang hàng. Ngang hàng P2P có nghĩa là khôngcó nhà chức trách trung tâm để phát hành tiền mới hoặctheo dõi các giao dịch. Thay vào đó, những nhiệm vụ nàyđược quản lý một cách hợp tác bởi những nút mạng.

Các ưu điểm:

• Bitcoins có thể được gửi đi dễ dàng qua Internet, không phải tin tưởng vào người trung gian

• Các giao dịch được thiết kế sẽ là không thể đảo ngược được.

• An toàn đối với tính không ổn định được tạo ra bởi các ngân hàng trung ương và ngân hàng dự trữ nhỏ. Sự lạm phát được hạn chế của sự cung cấp tiền của hệ thống Bitcoin được phân phối công bằng (bởi nguồn của CPU) qua khắp mạng, không bị độc quyền bởi các ngân hàng.

• Bitcoin là một dự án nguồn mở hiện ở giai đoạn phát triển beta.

Mộttrong những vấn đề (nhỏ) với nguồn mở là việc nhiềuchủng loại phần mềm “rõ ràng” đã là quá phổ biến,làm cho khó đối với một tin tặc để đánh dấu củaanh hoặc chị ta. Tuy nhiên, những việc gần đây củaWikiLeaks cảnh báo cho chúng ta về tầm quan trọng sốngcòn của lớp mới các phần mềm tự do: các dịch vụWeb có sử dụng một tiếp cận phân tán hoàn toàn. Khibài báo này được xuất bản, thì đã có một số dựán hứa hẹn bắt đầu khai thác lĩnh vực này: thế thìbạn còn chờ đợi gì nữa nhỉ?

Bitcoinis a peer-to-peer digital currency. Peer-to-peer (P2P) means thatthere is no central authority to issue new money or keep track oftransactions. Instead, these tasks are managed collectively by thenodes of the network.

Advantages:

• Bitcoins can be sent easily through the Internet, without having to trust middlemen.

• Transactions are designed to be irreversible.

• Be safe f-rom instability caused by fractional reserve banking and central banks. The limited inflation of the Bitcoin system’s money supply is distributed evenly (by CPU power) throughout the network, not monopolised by banks.

• Bitcoin is an open source project currently in beta development stage.

Oneof the (minor) problems with open source is that many of the“obvious” categories of software are already overpopulated,making it hard for a new hacker to make his or her mark. However, therecent travails of WikiLeaks alert us to the crucial importance of anew class of free software: Web services using a completelydecentralised approach. As this article has shown, there are alreadysome promising projects starting to explore this domain: so what areyou waiting for?

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com