Liệu phần mềm nguồn mở có đặt an ninh của chính phủ vào rủi ro?

DoesOpen Source Software Put Government Security at Risk?

Ken Hess khess is onlinenow Online | Dec 12th, 2009, 2:00 pm |

Theo:http://www.daniweb.com/news/story245876.html#

Bài được đưa lênInternet ngày: 12/12/2009

Lờingười dịch: “Việc sử dụng phần mềm nguồn mởtrong chính phủ, trong các doanh nghiệp tư nhân hoặc tạinhà thực sự đặt bạn vào nơi có ít rủi ro hơn. Chínhquyền Obama đang chuyển sang hướng đúng, như nhiều chínhphủ khác trên thế giới, bằng việc chuyển khỏi phầnmềm sở hữu độc quyền và sử dụng phần mềm mà nólà tự do về chi phí [bản quyền] và nguồn mở.”

Chính quyền Obama thềsẽ cắt giảm chi phí một phần bằng việc sử dụngphần mềm nguồn mở (Phần mềm mà mã nguồn của nóđược làm sẵn sàng cho người sử dụng), điện toánđám mây, ảo hóa, Linux và các công nghệ giá thành thấpkhác. Nhưng liệu việc sử dụng phần mềm nguồn mở cóđặt chính phủ, các hồ sơ của nó và an ninh quốc giavào rủi ro không nhỉ? Lý lẽ là như thế này: “Nếuchính phủ sử dụng các phần mềm nguồn mở, thì chínhphủ có rủi ro vì những lỗi về an ninh được phơi bàyra một cách công khai”. Lý lẽ tiếp tục với, “Sửdụng các phần mềm sở hữu độc quyền bảo vệ chínhphủ khỏi các cuộc tấn công về an ninh vì mã nguồn củanó được dấu đi và không được tung ra cho công chúng”.Tuy nhiên, có một lỗi đáng kể trong lý lẽ này chốnglại việc sử dụng phần mềm nguồn mở trong chính phủ.

Giả sử là bằngviệc cho phép bất kỳ ai truy cập tới mã nguồn, bạncũng có thể tự mình mở cho nhiều rủi ro an ninh hơn.Đây không phải là vấn đề. Phần mềm nguồn mở đảmbảo rằng bằng việc mở mã nguồn của nó nên bất kỳlỗi về an ninh nào cũng sẽ được sửa trước hơn nhiềuso với các phần mềm tương ứng của sở hữu độcquyền.

Làm thế nào tôi cóthể nhấn mạnh rằng điều đó dường như thách thức ýnghĩa logic và chung nhỉ?

Bằng việc cho phépbất kỳ ai truy cập tới mã nguồn của một chươngtrình, bạn có một cộng đồng trên toàn thế giới sẵnsàng để sửa và vá bất kỳ lỗi nào trong mã nguồn đóvà trả lại những phần sửa lỗi đó cho dự án. Vàđiều đó chính xác là những gì đang xảy ra. Với cácphần mềm sở hữu độc quyền, mã nguồn bị dấu vàkhông được tung ra cho công chúng nên hạn chế việc sửavà vá lỗi đối với các lập trình viên gốc ban đầu.Đôi khi bạn cần một tập hợp những con mắt tươi róitrên một dự án để sửa nó. Phần mềm sở hữu độcquyền không có ưu điểm này.

TheObama Administration vows to cut costs in part by using open sourcesoftware (Software whose source code is made available to the user),cloud computing, virtualization, Linux and other low costtechnologies. But, does the use of open source software put thegovernment, its records and our national security at risk? Theargument goes like this: "If the government uses open sourcesoftware, then the government is at risk because the security flawsare exposed publicly." The argument continues with, "Theuse of proprietary software protects the government f-rom securityattacks because its code is hidden and not released to the public."There is, however, a significant flaw in the argument against opensource software's use in government.

Theassumption is that by allowing everyone access to the source code,you also open yourself up to more security risk. This is not thecase. Open source software guarantees that by exposing its code thatany security flaws will be fixed long before its proprietarycounterpart's.

Howcan I make such a bold statement that would seem to defy logic andcommon sense?

Byallowing everyone access to the source code for a program, you have aworldwide community available to fix any flaws in that code andreturn those fixes to the project. And, that's exactly what happens.With proprietary software, the code is hidden and not released to thepublic thereby limiting fixes and patches to the originalprogrammers. Sometimes you need a fresh set of eyes on a project inorder to fix it. Proprietary software doesn't have that advantage.

Bạn còn hàm ơn nhàcung cấp phần mềm sở hữu độc quyền để vá hệthống bị tổn thương của bạn theo đúng lúc mà sau mộtlỗi được tìm ra.

Vìthế, câu trả lời cho câu hỏi là, không. Việc sử dụngphần mềm nguồn mở trong chính phủ, trong các doanh nghiệptư nhân hoặc tại nhà thực sự đặt bạn vào nơi có ítrủi ro hơn.

Chínhquyền Obama đang chuyển sang hướng đúng, như nhiều chínhphủ khác trên thế giới, bằng việc chuyển khỏi phầnmềm sở hữu độc quyền và sử dụng phần mềm mà nólà tự do về chi phí [bản quyền] và nguồn mở.

Có lẽ một khi xu thếnày được thiết lập, thì các doanh nghiệp tư nhân cũngẽ đi theo ví dụ này và áp dụng các phần mềm nguồnmở cho việc sử dụng của họ.

Bây giờ có một sốthay đổi mà tôi có thể tin tưởng.

You'realso at the mercy of the proprietary software vendor to patch yourvulnerable system in a timely manner after a flaw is found.

So,the answer to the question is, no. Using open source software ingovernment, in private business or at home actually puts you at lessrisk.

TheObama Administration is moving in the right direction, as are manyother of the world's governments, by transitioning away f-romproprietary software and using software that is cost-free and opensource.

Maybeonce the trend is set, private businesses will follow the example andadopt open source software for their use as well.

Nowthere's some change I can believe in.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com