Thứ Ba, 13 tháng 7, 2010

Hàn Quốc: Siêu nhanh, và cuối cùng tự do

South Korea: Super fast, and finally free

9 July 2010, 11:31

by Glyn Moody

Theo: http://www.h-online.com/open/features/South-Korea-Super-fast-and-finally-free-1034389.html

Bài được đưa lên Internet ngày: 09/07/2010

Lời người dịch: Những “chuyên gia công nghệ thông tin” nào còn chưa tin rằng bám theo những công nghệ cũ rích của Microsoft như ActiveX cho các hoạt động ngân hàng và mua sắm trực tuyến, sẽ có ngày được vinh danh vì có công lớn trong việc tàn phá một nền công nghệ thông tin và truyền thông quốc gia thì hãy đọc kỹ bài viết này, ví dụ như: “Những người sử dụng iPhone/BlackBerry/Android tại Hàn Quốc (còn chưa nhắc tới những người sử dụng Firefox/Opera/Safari/Chrome) không thể tiến hành các dịch vụ ngân hàng trực tuyến hoặc mua sắm hàng hóa trực tuyến hoặc tiến hành bất kỳ giao dịch an ninh nào với trình duyệt của điện thoại di động vì các dịch vụ của Hàn Quốc chỉ hỗ trợ cơ chế PKI mà chỉ làm việc được với ActiveX trong IE và Windows”.

Hãy tưởng tượng một quốc gia mà có một hạ tầng Internet tốt nhất thế giới, và chính phủ của nó cấm một cách có hiệu quả việc sử dụng GNU/Linux thông qua một yêu cầu rằng mỗi người triển khai một công nghệ Windows duy nhất mà nó là cũ cả chục năm nay cho nhiều giao dịch trực tuyến chủ chốt. Quốc gia đó là Hàn Quốc, nơi mà các kết nối Internet 1 Gbits/giây được lên kế hoạch cho năm 2012, và công nghệ chỉ Windows đó là ActiveX.

Tôi nhớ rõ khi Microsoft đã công bố công nghệ ActiveX của hãng vào năm 1996. Đây là cách mà hãng đã đánh trống thổi kèn cho sự ra đời của điều phi thường về công nghệ mới này:

Microsoft hôm nay đã công bố các công nghệ ActiveX, mà nó làm cho dễ dàng đối với số lượng lớn nhất các lập trình viên và các nhà thiết kế Web để xây dựng nội dung động cho Internet và máy tính cá nhân. Thông qua các công nghệ ActiveX, các trang Web tĩnh hôm nay trở nên động với một thế hệ mới các nội dung tích cực, bao gồm cả hoạt hình, các nội dung thực sự 3D ảo, video và đa phương tiện. Các công nghệ ActiveX ôm lấy các chuẩn Internet và sẽ được phân phối trên nhiều nền tảng, trao cho những người sử dụng một khung công việc đổi mới sáng tạo giàu và mở trong khi tận dụng đầy đủ ưu điểm những đầu tư của họ vào các ứng dụng, các công cụ và mã nguồn.

Các chuẩn Internet ư?” Hầu như không. “Được phân phối trên nhiều nền tảng ư?” Vâng, nhiều nền tảng Windows, có lẽ thế. Đây không phải là việc marketing quá hăng hái mà nó là một vấn đề, có quá nhiều việc lập trình quá hăng hái mà nằm đằng sau nó. Quả thực, đối với ActiveX, cung cấp cho các lập trình viên với “một khung công việc đổi mới sáng tạo giàu và mở”, nhưng điều đó lại đưa vào cả những phần mềm độc hại một cách đổi mới sáng tạo, mà nó đã thúc đẩy một cách khổng lồ bởi chính ActiveX. Sau tất cả, 2 trong số những lợi ích được thổi phồng nhất của ActiveX từng là việc nó có thể làm bất kỳ thứ gì, và rằng nó có thể được tải về từ các website dễ dàng để đưa ra được “những tính năng bổ sung thêm“: cả 2 đều tuyệt vời cho việc phân phối những tải không hay ho gì.

Imagine a country that has one of the best Internet infrastructures in the world, and yet its government effectively forbids the use of GNU/Linux through a requirement that everyone employ a decade-old Windows-only technology for many key online transactions. That country is South Korea, where 1 Gbits/second Internet connections are planned for 2012; and that Windows-only technology is ActiveX.

I remember well when Microsoft announced its ActiveX technology back in 1996. Here's how it trumpeted the arrival of this new techno-wonder:

Microsoft Corp. today announced ActiveX Technologies, which make it easy for the broadest range of software developers and Web designers to build dynamic content for the Internet and the PC. Through ActiveX Technologies, today's static Web pages come alive with a new generation of active content, including animation, 3-D virtual reality, video and other multimedia content. ActiveX Technologies embrace Internet standards and will be delivered on multiple platforms, giving users a rich, open framework for innovation while taking full advantage of their investments in applications, tools and source code.

Internet standards”? Hardly. “Delivered on multiple platforms”? Well, multiple Windows platforms, maybe. It wasn't this over-enthusiastic marketing that was the problem, so much as the over-enthusiastic programming that lay behind it. For ActiveX did, indeed, provide coders with “a rich, open framework for innovation”, but that included innovative malware, which was given a huge boost by ActiveX. After all, two of the much-lauded benefits of ActiveX were that it could do anything, and that it could be downloaded from Web sites on the fly to provide “extra features”: both perfect for delivering unpleasant payloads.

Và thế là, sự giới thiệu của ActiveX đã dẫn tới một “kỷ nguyên vàng” của các phần mềm độc hại - cho tới khi Microsoft đã nhận thức ra được những gì nó đã làm, cố phanh lại và cố hạn chế thiệt hại bằng nhiều cách. Nhưng trong khi hầu hết các công ty và chính phủ đã sớm thấy được sự nguy hiểm và đã hạn chế sử dụng ActiveX, thì Hàn Quốc đã mắc một lỗi lớn khi tự khóa trói mình vào trong đó:

Lịch sử quay về năm 1998, khi mà giao thức SSL 128 bit vẫn còn chưa hoàn chỉnh (nó đã được hoàn chỉnh bởi IETF như là RFC 2246 vào tháng 01/1999). Luật của Hàn Quốc đã không cho phép mã hóa 40 bit cho các giao dịch trực tuyến (Bill Clinton đã không cho phép xuất công nghệ mã hóa 128 bit ra khỏi Mỹ cho tới tháng 12/1999) và yêu cầu cho mã hóa 128 bit từng lớn tới mức mà chính phủ Hàn Quốc đã đầu tư (thông qua Cơ quan An ninh Thông tin Hàn Quốc) một mật mã khối được gọi là SEED. SEED tất nhiên, là được sử dụng đâu đó nữa ngoài Hàn Quốc, vì mỗi quốc gia khác cũng đã chờ đợi giao thức SSL 128 bit được hoàn thành (và được xuất khỏi Mỹ) và được tiêu chuẩn hóa trên đó.

Trong những năm đầu của SEED, người sử dụng đã tải về trình cài cắm SEED vào các trình duyệt IE hoặc Nescape, cũng như một kiểm soát ActiveX hoặc một trình cài cắm Nsplugin, mà nó đã bị trói vào một chứng chỉ Nsplugin, mà nó sau đó đã được trói vào một chứng chỉ được phát hành bởi một cơ quan cấp chứng chỉ của chính phủ Hàn Quốc. (Bạn có thể thấy ở đâu đang làm điều này không?) Khi Netscape thua trong cuộc chiến trình duyệt, thì NSplugin đã được bỏ đi và trong nhiều năm, những người sử dụng Hàn Quốc đã chỉ có một kiểm soát ActiveX với mật mã SEED để tiến hành các giao dịch ngân hàng hoặc thương mại hoặc chính phủ trực tuyến của họ.

Chớ trêu thay, sự áp đảo toàn phần của ActiveX của chính phủ Hàn Quốc và hạ tầng điện toán tài chính có nghĩa rằng quá không dễ dàng để giới thiệu các công nghệ an toàn - ngay cả những người từ Microsoft :

Điều này dẫn tới sự lúng túng khó xử bất kỳ khi nào Microsoft giới thiệu một sản phẩm mới ở đây. Phiên bản Windows Vista đã gây ra sự đổ vỡ khổng lồ khi ActiveX được sử dụng bởi các ngân hàng và các site mua sắm trực tuyến đã không hoạt động được một cách thích đáng.

Và những người sử dụng Internet của Hàn Quốc đã đổ lỗi lên các kế hoạch ban đầu của Microsoft giảm sự hỗ trợ của hãng cho ActiveX trong IE8, phiên bản trình duyệt mới nhất của hãng. Mặc dù IE8 đã chấm dứt hỗ trợ ActiveX, thì các tính năng an ninh tăng cường đã làm cho việc sử dụng nó trở nên phức tạp hơn.

And so, the introduction of ActiveX ushered in a “golden age” of malware – until Microsoft realised what it had done, slammed on the brakes and tried to limit the damage in various ways. But whereas most companies and governments soon saw the danger and limited their use of ActiveX, South Korea made the big mistake of locking itself in:

The history goes back to 1998, when the 128 bit SSL protocol was still not finalised (it was finalised by the IETF as RFC 2246 in Jan. ‘99.) South Korean legislation did not allow 40 bit encryption for online transactions (Bill Clinton did not allow for the export of 128 bit encryption from the US until December 1999) and the demand for 128 bit encryption was so great that the South Korean government funded (via the Korean Information Security Agency) a block cipher called SEED. SEED is, of course, used nowhere else except South Korea, because every other nation waited for the 128 bit SSL protocol to be finalised (and exported from the US) and standardised on that.

In the early years of SEED, users downloaded the SEED plug-in to their IE or Netscape browsers, either an Active X control or a NSplugin, which was then tied to a certificate issued by a Korean government certificate authority. (Can you see where this is going?) When Netscape lost the browser war, the NSplugin fell out of use and for years, S. Korean users have only had an Active X control with the SEED cipher to do their online banking or commerce or government.

Ironically, ActiveX's total dominance of South Korea's government and financial computing infrastructure meant that it was not easy to introduce safer technologies – even those from Microsoft:

This leads to awkwardness whenever Microsoft introduces a new product here. The release of Windows Vista caused massive disruption when Active-X used by banks and online shopping sites didn't function properly.

And the Korean Internet users sweated over Microsoft's initial plans to reduce its support for Active-X in IE8, the latest version of the company's Web browser. Although IE8 did end up backing Active-X, strengthened security features have made its use more complicated.

Không cần thiết phải nói, tình trạng này cũng đã giúp hạn chế sự phổ biến của không chỉ GNU/Linux, mà còn cả Firefox và Chrome nữa.

Mặc dù, cuối cùng, dường như chính phủ Hàn Quốc đã nhận thức được ra:

Hàn Quốc hôm thứ năm đã giảm bớt các qui định cai quản các giao dịch tài chính trực tuyến, chấm dứt một sự độc quyền đối với trình duyệt web Internet Explorer.

Ủy ban các Dịch vụ Tài chính đã nói những luật lệ mới sẽ có hiệu lực vào ngày 01/07, cho phép sử dụng các phần mềm khác cho ngân hàng và mua sắm trực tuyến.

Lý do cho sự thay đổi này là thú vị:

Khung công việc của Microsoft, được phát triển trong năm 1996, đã đối mặt với một thách thức giữa đòi hỏi cao đối với các điện thoại thông minh mà chúng đòi hỏi nhiều hơn các phần mềm nguồn mở.

Các nhà làm luật của Hàn Quốc đã nhận thức được những qui định này đã cản trở các doanh nghiệp không đưa ra được các dịch vụ cho các điện thoại thông minh.

Ủy ban Truyền thông Hàn Quốc hồi tháng 5 đã tuyên bố các qui định an ninh trực tuyến “không phù hợp cho một môi trường Internet mới có liên quan tới các điện thoại thông minh”.

Các điện thoại thông minh đòi hỏi nhiều phần mềm nguồn mở hơn” có thể tham chiếu tới các điện thoại Android, mà chúng dường như đang bán rất tốt tại Hàn Quốc; tuy nhiên, một báo cáo khác đã gợi ý rằng iPhone đã đóng một vai trò lớn trong quyết định này:

Sự phổ biến của iPhone (giới báo chí nói 500,000 chiếc được bán trong vài tháng kể từ khi nó được tung ra) đã làm nổi lên vấn đề rằng chỉ Windows và IE có thể được sử dụng để tiến hành các giao dịch an ninh với các dịch vụ Internet của Hàn Quốc. Những người sử dụng iPhone/BlackBerry/Android tại Hàn Quốc (còn chưa nhắc tới những người sử dụng Firefox/Opera/Safari/Chrome) không thể tiến hành các dịch vụ ngân hàng trực tuyến hoặc mua sắm hàng hóa trực tuyến hoặc tiến hành bất kỳ giao dịch an ninh nào với trình duyệt của điện thoại di động vì các dịch vụ của Hàn Quốc chỉ hỗ trợ cơ chế PKI mà chỉ làm việc được với ActiveX trong IE và Windows.

Bằng cách này hay cách khác, thì đây vẫn là thông tin lớn đối với Hàn Quốc chịu khổ đã lâu, những người cuối cùng cũng phải chọn công nghệ nào họ sẽ sử dụng trong cuộc sống hàng ngày của họ - sau hơn một thập kỷ bị ép buộc sử dụng Internet Explorer và Windows. Đây cũng là thông tin tốt lành cho nguồn mở, mà nó có được cơ hội để cạnh tranh bình đẳng - thứ gì đó mà Microsoft vẫn còn kêu gọi bất kỳ khi nào Liên minh châu Âu đề xuất ưu tiên cho nguồn mở, và vì lý do này khác không bao giờ nhắc tới khi môi trường đó thực sự đã chỉ có lợi chỉ cho mỗi hãng, như trong trường hợp của Hàn Quốc.

Cơ hội mới đó là quan trọng, vì hạ tầng Internet tiên tiến của Hàn Quốc. Nó có nghĩa rằng cộng đồng nguồn mở ở đó bây giờ có thể làm việc để tạo ra những ứng dụng tiên tiến mà chúng khai thác được những khả năng của dạng băng thông rộng đó, và rằng có thể được sử dụng bởi các doanh nghiệp và người dân Hàn Quốc trong công việc hàng ngày của họ - thứ gì đó mà cho tới nay vẫn còn là không thể. Sẽ là tốt lành để nghĩ điều này có thể dẫn tới một sự đổ ra bất thần sự sáng tạo của phần mềm tự do, mà thực tế có thể rằng nó sẽ nắm lấy một thứ tốt lành nhiều năm để khôi phục lại từ những gì có lẽ là tồi tệ nhất trong sự độc quyền của Microsoft trên thế gian này.

Needless to say, this situation has also helped to limit the popularity of not just GNU/Linux, but Firefox and Chrome, too.

Finally, though, it looks like the South Korean government has come to its senses:

South Korea on Thursday eased rules governing online financial transactions, ending a virtual monopoly for Microsoft's web browser Internet Explorer.

The Financial Services Commission said the new regulations took effect on July 1, allowing the use of different software for online banking and shopping.

The reason for the change is interesting:

Microsoft's framework, developed in 1996, has faced a challenge amid high demand for smartphones which require more open-source software.

South Korean regulators realised the rules were preventing businesses from offering services to smartphones.

The Korea Communications Commission in May declared the online security rules "unfit for a new Internet environment involving smartphones".

The “smartphones which require more open-source software” might refer to Android phones, which seem to be selling very well in South Korea; however, another report suggested the iPhone played a big role in the decision:

The popularity of the iPhone (the press claims 500,000 units sold in the few months since it was released) resurfaced the issue that only Windows and IE can be used to make secure transactions with Korean Internet services. iPhone/BlackBerry/Android users in Korea (not to mention Firefox/Opera/Safari/Chrome users) cannot bank online or purchase items online or do any secure transaction with the smartphone browser because Korean services only support the PKI mechanism that only works with Active-X in IE and Windows.

Either way, it's great news for the long-suffering South Koreans, who finally get to choose which technology they use in their daily lives – after more than a decade of enforced Internet Explorer and Windows use. It's also great news for open source, which gets a chance to compete on a level playing field – something that Microsoft keeps calling for whenever the EU proposes favouring open source, and yet somehow never mentions when that field is already steeply tilted in its own favour, as has been the case in South Korea.

That new opportunity is important, because of South Korea's advanced Internet infrastructure. It means that the open source community there can now work on creating advanced applications that explore the possibilities of that kind of bandwidth, and that can be used by South Korean businesses and citizens in their everyday lives – something that hitherto has been impossible. It would be nice to think this may lead to a sudden outpouring of free software creativity, but the reality is probably that it will take a good many years to recover from what was probably the worst Microsoft monoculture on the planet.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.