Another Reason Open Source is Better: No Abandonware
September 09, 2009
Posted by: Glyn Moody
Theo: http://www.computerworlduk.com/toolbox/open-source/blogs/index.cfm?entryid=2504&blogid=14
Bài được đưa lên Internet ngày: 09/09/2009
Lời người dịch: Dù thời hạn hỗ trợ cho Windows 2000 Server còn cho tới tháng 07/2010 thì Microsoft cũng vẫn tuyên bố không vá một lỗi mang tính sống còn cho nó, và làm cho nó có thể bị tổn thương nếu bị tấn công. “Đối nghịch với nguồn mở. Ngay cả nếu một công ty cung cấp hỗ trợ cho GNU/Linux đã quyết định không cung cấp một bản vá cho một phiên bản cũ, thì người sử dụng đầu cuối vẫn luôn luôn có sự lựa chọn tự mình viết, hoặc trả tiền cho một bên thứ 3 để làm nó. Bây giờ, điều này có thể sẽ chưa thỏa mãn hoàn toàn, nhưng ít nhất bạn có khả năng. Không như với Windows 2000: Microsoft đã quyết định không vá lỗi đó, và tuyệt đối không có gì bạn có thể làm về nó... ngoại trừ việc vứt bỏ nó đi, và chuyển sang một hệ điều hành mà người sử dụng có thể kiểm soát được.”.
Có nhiều lý do tốt lành cho việc chọn nguồn mở hơn so với các phần mềm sở hữu độc quyền, đáng chủ ý là sự tự do mà nó trao cho bạn, và an ninh mà nó tới từ việc cho phép bất kỳ ai tìm kiếm lỗi.
Còn đây là một ví dụ ngạc nhiên về những gì đối nghịch có thể xảy ra với nguồn đóng:
Microsoft đã thực hiện một bước không bình thường ngày hôm nay và đã bỏ qua việc vá một trong những chỗ có thể bị tổn thương được đề cập tới trong bản cập nhật an ninh theo tháng của hãng, nói rằng việc sửa lỗi là “không khả thi”.
Sự bỏ qua này bỏ lại cho người sử dụng chạy Windows 2000 Server Service Pack 4 (SP4) có thể bị tổn thương khi bị tấn công.
Sớm nay, Microsoft đã đưa ra 5 cập nhật mang tính sống còn mà chúng đã vá 8 chỗ bị tổn thương trong Windows, bao gồm một chỗ mà hãng sẽ không sửa trong Windows 2000 Server SP4. Sự hỗ trợ cho hệ điều hành này chưa chấm dứt cho tới tháng 07/2010; cho tới khi đó, Microsoft đã hỗ trợ để cung cấp các bản nâng cấp.
Điều này là lạ thường: nó có nghĩa là Windows 2000 đã trở thành phần mềm bị bỏ rơi – không còn được hỗ trợ đầy đủ nữa bởi nhà sản xuất ra nó, và để lại với một lỗi an ninh mang tính sống còn mà làm cho nó không thể sử dụng được khá nhiều trong nhiều hoàn cảnh.
Đối nghịch với nguồn mở. Ngay cả nếu một công ty cung cấp hỗ trợ cho GNU/Linux đã quyết định không cung cấp một bản vá cho một phiên bản cũ, thì người sử dụng đầu cuối vẫn luôn luôn có sự lựa chọn tự mình viết, hoặc trả tiền cho một bên thứ 3 để làm nó.
Bây giờ, điều này có thể sẽ là chưa thỏa mãn hoàn toàn, nhưng ít nhất bạn có khả năng. Không như với Windows 2000: Microsoft đã quyết định không vá lỗi đó, và tuyệt đối không có gì bạn có thể làm về nó... ngoại trừ việc vứt bỏ nó đi, và chuyển sang một hệ điều hành mà người sử dụng có thể kiểm soát được.
There are many good reasons for choosing open source over proprietary software, notably the freedom it gives you, and the security that comes from allowing anyone to look for bugs.
Here's an amazing example of what by contrast can happen with closed source in this regard:
Microsoft took the unusual step today and skipped patching one of the vulnerabilities addressed in its monthly security update, saying that crafting a fix was "infeasible."
The omission leaves users running Windows 2000 Server Service Pack 4 (SP4) vulnerable to attack.
Earlier today, Microsoft delivered five critical updates that patched eight vulnerabilities in Windows, including one that the company won't bother fixing in Windows 2000 Server SP4. The operating system's support doesn't end until July 2010; until then, Microsoft was supposed to provide updates.
This is extraordinary: it means that Windows 2000 becomes abandonware – no longer fully supported by its manufacturer, and left with a critical security flaw that makes it pretty much unusable in many circumstances.
Contrast this with open source. Even if a company providing support for GNU/Linux decided not to provide a patch for an old version, end-users always have the option of writing one themselves, or paying a third-party to do it.
Now, that may not be totally satisfactory, but at least you have that possibility. Not with Windows 2000: Microsoft has decided not to patch that flaw, and there's absolutely nothing you can do about it...apart from junking it, and moving to an operating system that puts the user in control.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.