Thứ Sáu, 18 tháng 12, 2009

Liệu phần mềm nguồn mở có đặt an ninh của chính phủ vào rủi ro?

Does Open Source Software Put Government Security at Risk?

Ken Hess khess is online now Online | Dec 12th, 2009, 2:00 pm |

Theo: http://www.daniweb.com/news/story245876.html#

Bài được đưa lên Internet ngày: 12/12/2009

Lời người dịch: “Việc sử dụng phần mềm nguồn mở trong chính phủ, trong các doanh nghiệp tư nhân hoặc tại nhà thực sự đặt bạn vào nơi có ít rủi ro hơn. Chính quyền Obama đang chuyển sang hướng đúng, như nhiều chính phủ khác trên thế giới, bằng việc chuyển khỏi phần mềm sở hữu độc quyền và sử dụng phần mềm mà nó là tự do về chi phí [bản quyền] và nguồn mở.”

Chính quyền Obama thề sẽ cắt giảm chi phí một phần bằng việc sử dụng phần mềm nguồn mở (Phần mềm mà mã nguồn của nó được làm sẵn sàng cho người sử dụng), điện toán đám mây, ảo hóa, Linux và các công nghệ giá thành thấp khác. Nhưng liệu việc sử dụng phần mềm nguồn mở có đặt chính phủ, các hồ sơ của nó và an ninh quốc gia vào rủi ro không nhỉ? Lý lẽ là như thế này: “Nếu chính phủ sử dụng các phần mềm nguồn mở, thì chính phủ có rủi ro vì những lỗi về an ninh được phơi bày ra một cách công khai”. Lý lẽ tiếp tục với, “Sử dụng các phần mềm sở hữu độc quyền bảo vệ chính phủ khỏi các cuộc tấn công về an ninh vì mã nguồn của nó được dấu đi và không được tung ra cho công chúng”. Tuy nhiên, có một lỗi đáng kể trong lý lẽ này chống lại việc sử dụng phần mềm nguồn mở trong chính phủ.

Giả sử là bằng việc cho phép bất kỳ ai truy cập tới mã nguồn, bạn cũng có thể tự mình mở cho nhiều rủi ro an ninh hơn. Đây không phải là vấn đề. Phần mềm nguồn mở đảm bảo rằng bằng việc mở mã nguồn của nó nên bất kỳ lỗi về an ninh nào cũng sẽ được sửa trước hơn nhiều so với các phần mềm tương ứng của sở hữu độc quyền.

Làm thế nào tôi có thể nhấn mạnh rằng điều đó dường như thách thức ý nghĩa logic và chung nhỉ?

Bằng việc cho phép bất kỳ ai truy cập tới mã nguồn của một chương trình, bạn có một cộng đồng trên toàn thế giới sẵn sàng để sửa và vá bất kỳ lỗi nào trong mã nguồn đó và trả lại những phần sửa lỗi đó cho dự án. Và điều đó chính xác là những gì đang xảy ra. Với các phần mềm sở hữu độc quyền, mã nguồn bị dấu và không được tung ra cho công chúng nên hạn chế việc sửa và vá lỗi đối với các lập trình viên gốc ban đầu. Đôi khi bạn cần một tập hợp những con mắt tươi rói trên một dự án để sửa nó. Phần mềm sở hữu độc quyền không có ưu điểm này.

The Obama Administration vows to cut costs in part by using open source software (Software whose source code is made available to the user), cloud computing, virtualization, Linux and other low cost technologies. But, does the use of open source software put the government, its records and our national security at risk? The argument goes like this: "If the government uses open source software, then the government is at risk because the security flaws are exposed publicly." The argument continues with, "The use of proprietary software protects the government from security attacks because its code is hidden and not released to the public." There is, however, a significant flaw in the argument against open source software's use in government.

The assumption is that by allowing everyone access to the source code, you also open yourself up to more security risk. This is not the case. Open source software guarantees that by exposing its code that any security flaws will be fixed long before its proprietary counterpart's.

How can I make such a bold statement that would seem to defy logic and common sense?

By allowing everyone access to the source code for a program, you have a worldwide community available to fix any flaws in that code and return those fixes to the project. And, that's exactly what happens. With proprietary software, the code is hidden and not released to the public thereby limiting fixes and patches to the original programmers. Sometimes you need a fresh set of eyes on a project in order to fix it. Proprietary software doesn't have that advantage.

Bạn còn hàm ơn nhà cung cấp phần mềm sở hữu độc quyền để vá hệ thống bị tổn thương của bạn theo đúng lúc mà sau một lỗi được tìm ra.

Vì thế, câu trả lời cho câu hỏi là, không. Việc sử dụng phần mềm nguồn mở trong chính phủ, trong các doanh nghiệp tư nhân hoặc tại nhà thực sự đặt bạn vào nơi có ít rủi ro hơn.

Chính quyền Obama đang chuyển sang hướng đúng, như nhiều chính phủ khác trên thế giới, bằng việc chuyển khỏi phần mềm sở hữu độc quyền và sử dụng phần mềm mà nó là tự do về chi phí [bản quyền] và nguồn mở.

Có lẽ một khi xu thế này được thiết lập, thì các doanh nghiệp tư nhân cũng ẽ đi theo ví dụ này và áp dụng các phần mềm nguồn mở cho việc sử dụng của họ.

Bây giờ có một số thay đổi mà tôi có thể tin tưởng.

You're also at the mercy of the proprietary software vendor to patch your vulnerable system in a timely manner after a flaw is found.

So, the answer to the question is, no. Using open source software in government, in private business or at home actually puts you at less risk.

The Obama Administration is moving in the right direction, as are many other of the world's governments, by transitioning away from proprietary software and using software that is cost-free and open source.

Maybe once the trend is set, private businesses will follow the example and adopt open source software for their use as well.

Now there's some change I can believe in.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.