Thứ Năm, 29 tháng 9, 2011

Người sử dụng thông thái xét đoán từng kịch bản sử dụng Internet kỹ lưỡng


A Wise User Judges Each Internet Usage Scenario Carefully
main-pic
Nếu khái niệm “Điện toán Đám mây” (ĐTĐM) có bất kỳ ý nghĩa nào, thì nó chỉ có thể là một thái độ chắc chắn nào đó hướng tới điện toán: một thái độ không nghĩ cẩn thận về một kịch bản được đề xuất sẽ gây ra những gì và những rủi ro mà nó gây ra là những gì.
If the term “Cloud Computing” has any meaning, it can only be a certain attitude towards computing: an attitude of not thinking carefully about what a proposed scenario entails or what risks it implies.
Lời người dịch: Nếu bạn làm việc trong một cơ quan chịu trách nhiệm về an ninh thông tin và các hệ thống thông tin, thì bạn nhất định phải đọc hết bài viết này để biết được về một cách nhìn thực tiễn khác đối với điện toán đám mây (ĐTĐM). Đương nhiên, việc tin hay không tin và việc hành động ra quyết định cuối cùng là tùy ở bạn. Đây là bài viết của Richard Stallman, người sáng lập phong trào phần mềm tự do nguồn mở và Quỹ Phần mềm Tự do.
Các doanh nghiệp bây giờ đưa ra cho những người sử dụng điện toán những khả năng thèm muốn để cho phép những người khác giữ những dữ liệu của họ và thực hiện điện toán của họ. Nói một cách khác, để quẳng đi sự thận trọng và trách nhiệm theo chiều gió.
Những doanh nghiệp này, và những kẻ khoác lác, thích kêu gọi những thực tiễn điện toán này là “điện toán đám mây”. Họ cũng áp dụng cùng khái niệm này cho những kịch bản khác nhau hoàn toàn, như việc thuê một máy chủ ở xa, làm cho khái niệm này quá rộng và mù mờ tới độ không có gì có nghĩa có thể được nói với nó. Nếu điều này có bất kỳ ý nghĩa gì, thì nó chỉ có thể là một thái độ chắc chắn nào đó hướng tới điện toán: một thái độ không nghĩ cẩn thận về một kịch bản được đề xuất sẽ gây ra những gì và những rủi ro mà nó gây ra là những gì. Có lẽ đám mây mà họ nói được mong đợi sẽ thành hình trong đầu khách hàng.
Để thay thế đám mây đó bằng thứ rõ ràng, bài viết này thảo luận vài sản phẩm và dịch vụ khác có liên quan tới các kịch bản sử dụng rất khác (xin đừng nghĩ về chúng như là “ĐTĐM”), và những vấn đề khác biệt mà chúng nảy sinh.
Businesses now offer computing users tempting opportunities to let others keep their data and do their computing.  In other words, to toss caution and responsibility to the winds.
These businesses, and their boosters, like to call these computing practices “cloud computing”. They apply the same term to other quite different scenarios as well, such as renting a remote server, making the term so broad and nebulous that nothing meaningful can be said with it.  If it has any meaning, it can only be a certain attitude towards computing: an attitude of not thinking carefully about what a proposed scenario entails or what risks it implies. Perhaps the cloud they speak of is intended to form inside the customer’s mind.
To replace that cloud with clarity, this article discusses several different products and services that involve very different usage scenarios (please don’t think of them as “cloud computing”), and the distinctive issues that they raise.
“There are two kinds of issues that a usage scenario “can” raise:  one is “treatment of your data”, and the other is “control of your computing”.”
Possible issues
Các vấn đề có thể
Trước hết, hãy phân loại các dạng vấn đề mà một kịch bản sử dụng “có thể” nảy sinh. Nói chung, sẽ có 2 dạng vấn đề sẽ được cân nhắc. Một là vấn đề “đối xử với các dữ liệu của bản”, và hai là “kiểm soát điện toán của bạn”.
Trong việc đối xử với các dữ liệu của bạn, vài vấn đề có thể được đặc biệt chú ý: một dịch vụ có thể đánh mất dữ liệu của bạn, sửa nó, trình bày nó cho ai đó nữa mà không có sự đồng ý của bạn, và/hoặc làm cho nó khó cho bạn lấy trở ngược lại dữ liệu. Mỗi trong số những vấn đề này là dễ dàng để hiểu; chúng quan trọng thế nào phụ thuộc vào dạng các dữ liệu có liên quan.
Hãy giữ trong đầu rằng một công ty Mỹ (hoặc một nhánh của nó) được yêu cầu phải truyền tay gần như tất cả các dữ liệu mà nó có về một người sử dụng theo yêu cầu của FBI, mà không có lệnh của tòa án, theo “Luật YÊU NƯỚC CỦA MỸ”, tên của những người trắng đen là như tù mù như những điều khoản của nó. Chúng ta biết rằng mặc dù các yêu cầu mà luật này đặt lên FBI là rất lỏng lẻo, thì FBI vi phạm một cách có hệ thống chúng. Nghị sỹ Wyden nói rằng nếu ông có thể nói công khai cách mà FBI lợi dụng pháp luật, thì công chúng có thể sẽ tức giận về nó. Các tổ chức châu Âu có thể vi phạm tốt các luật bảo vệ dữ liệu của các quốc gia của họ nếu họ giao phó các dữ liệu cho các công ty như vậy.
First, let’s classify the kinds of issues that a usage scenario “can” raise.  In general, there are two kinds of issues to be considered. One is the issue of “treatment of your data”, and the other is “control of your computing”.
Within treatment of your data, several issues can be distinguished: a service could lose your data, alter it, show it to someone else without your consent, and/or make it hard for you to get the data back.  Each of these issues is easy to understand; how important they are depends on what kind of data is involved.
Keep in mind that a US company (or a subsidiary of one) is required to hand over nearly all data it has about a user on request of the FBI, without a court order, under the “USA PATRIOT Act”, whose blackwhiting name is as orwellian as its provisions.  We know that although the requirements this law places on the FBI are very loose, the FBI systematically violates them.  Senator Wyden says that if he could publicly say how the FBI stretches the law, the public would be angry at it.1 European organizations might well violate their countries’ data protection laws if they entrust data to such companies.
Kiểm soát điện toán của bạn là chủng loại vấn đề khác
Những người sử dụng đáng có sự kiểm soát điện toán của họ. Không may, hầu hết trong số họ đã trao sự kiểm soát đó thông qua sự sử dụng các phần mềm sở hữu độc quyền (không tự do).
Với phần mềm, có 2 khả năng: hoặc những người sử dụng kiểm soát các phần mềm hoặc những phần mềm kiểm soát người sử dụng. Trường hợp đầu chúng tôi gọi là “phần mềm tự do”, tự do như trong tự do nói, vì những người sử dụng có sự kiểm soát hiệu quả đối với các phần mềm nếu họ có những quyền tự do nhất định nào đó. Chúng tôi cũng gọi nó là “tự do” để nhấn mạnh rằng đây là một câu hỏi về quyền tự do, không phải về giá tiền. Trường hợp thứ 2 là phần mềm sở hữu độc quyền. Windows và MacOS là sở hữu độc quyền; cả iOS nữa, những phần mềm trong iPhone. Một hệ thống như vậy kiểm soát những người sử dụng nó, và một công ty kiểm soát hệ thống.
Khi một tập đoàn có sức mạnh với những người theo cách đó, thì có thể sẽ lạm dụng sức mạnh đó. Không nghi ngờ là Windows và iOS nổi tiếng có các tính năng gián điệp, các tính năng hạn chế người sử dụng, và các cửa hậu.
Khi những người sử dụng nói về “vượt ngục” iPhone, họ nhận thức được rằng sản phẩm này cùm xích người sử dụng.
Khi một dịch vụ thực hiện điện toán của người sử dụng, thì người sử dụng đánh mất sự kiểm soát đối với điện toán đó. Chúng tôi gọi thực tế này là “Phần mềm như một dịch vụ” hoặc “SaaS”, và nó là tương đương việc chạy một chương trình sở hữu độc quyền với một tính năng gián điệp và một cửa hậu. Điều này tuyệt đối phải được tránh.
Control of your computing is the other category of issue.
Users deserve to have control of their computing. Unfortunately, most of them have already given up such control through the use of proprietary software (not free/libre).
With software, there are two possibilities: either the users control the software or the software controls the users.  The first case we call “free software”, free as in freedom, because the users have effective control of the software if they have certain essential freedoms.  We also call it “free/libre” to emphasize that this is a question of freedom, not price.2 The second case is proprietary software.  Windows and MacOS are proprietary; so is iOS, the software in the iPhone.  Such a system controls its users, and a company controls the system.
When a corporation has power over users in that way, it is likely to abuse that power.  No wonder that Windows and iOS are known to have spy features, features to restrict the user, and back doors.  When users speak of “jailbreaking” the iPhone, they acknowledge that this product shackles the user.
When a service does the user’s computing, the user loses control over that computing.  We call this practice “Software as a Service” or “SaaS”, and it is equivalent to running a proprietary program with a spy feature and a back door.  It is definitely to be avoided3.
Different Internet usage scenarios
Các kịch bản sử dụng Internet khác nhau
Đã phân loại những vấn đề có khả năng, hãy cân nhắc cách mà một vài sản phẩm và dịch vụ đưa ra chúng. Đầu tiên, hãy cân nhắc iCloud, một dịch vụ sắp tới của Apple, chức năng của nó (theo thông tin biết trước) sẽ là những người sử dụng có thể sao chép các thông tin tới một máy chủ và truy cập nó sau đó từ bất kỳ đâu, hoặc cho phép những người sử dụng truy cập nó từ đó. Đây không phải là Phần mềm như một Dịch vụ vì nó không tiến hành bất kỳ sự tính toán nào của người sử dụng, nên vấn đề đó sẽ không nảy sinh.
Thế iCloud sẽ đối xử với các dữ liệu của người sử dụng như thế nào? Khi viết điều này, chúng tôi không biết, nhưng chúng tôi có thể phỏng đoán dự vào những dịch vụ khác làm. Apple sẽ có thể có khả năng khóa các dữ liệu đó, cho những mục đích của riêng họ và cho những mục đích của những người khác. Nếu thế, các tòa án sẽ có khả năng có được nó với một trát hầu tòa đối với Apple (“không” đối với người sử dụng). FBI cũng có khả năng nhìn vào đó nữa. Cách duy nhất có thể tránh được điều này là nếu các dữ liệu được mã hóa trên máy tính của người sử dụng trước khi nó được tải lên, và được giải mã trên máy của người sử dụng sau khi nó được truy cập.
Trong trường hợp cụ thể của iCloud, tất cả những người sử dụng sẽ chạy các phần mềm của Apple, nên Apple sẽ có toàn bộ sự kiểm soát đối với các dữ liệu của họ dù thế nào đi nữa. Một tính năng gián điệp đã được tiết lộ trong các phần mềm iPhone và iPad vào đầu năm 2011, dẫn mọi người nói về “gián điệp điện thoại”. Apple có thể đưa ra một tính năng gián điệp khác trong bản “nâng cấp” tiếp sau, và chỉ Apple mới có thể biết. Nếu bạn ngu ngốc đủ để sử dụng một iPhone hoặc iPad, có thể iCloud sẽ không làm thứ gì tồi tệ cả, nhưng điều đó không được khuyến cáo.
Bây giờ hãy cân nhắc Amazon EC2, một dịch vụ nơi mà một khách hàng thuê một máy tính ảo (được đặt trên một máy chủ trong một trung tâm dữ liệu của Amazon), làm bất kỳ thứ gì mà khách hàng lập trình cho nó để làm.
Having classified the possible issues, let’s consider how several products and services raise them.
First, let’s consider iCloud, an upcoming Apple service, whose functionality (according to advance information) will be that users can copy information to a server and access it later from elsewhere, or let users access it from there.  This is not Software as a Service since it doesn’t do any of the user’s computing, so that issue doesn’t arise.
How will iCloud treat the user’s data?  As of this writing, we don’t know, but we can speculate based on what other services do.  Apple will probably be able to look at that data, for its own purposes and for others’ purposes.  If so, courts will be able to get it with a subpoena to Apple (“not” to the user).  The FBI may be able to get it without a subpoena.  Movie and record companies, or their lawsuit mills, may be able to look at it too.  The only way this might be avoided is if the data is encrypted on the user’s machine before it is uploaded, and decrypted on the user’s machine after it is accessed.
In the specific case of iCloud, all the users will be running Apple software, so Apple will have total control over their data anyway.  A spy feature was discovered in the iPhone and iPad software early in 2011, leading people to speak of the “spyPhone”.  Apple could introduce another spy feature in the next “upgrade”, and only Apple would know.  If you’re foolish enough to use an iPhone or iPad, maybe iCloud won’t make things any worse, but that is no recommendation.
Now let’s consider Amazon EC2, a service where a customer leases a virtual computer (hosted on a server in an Amazon data center) that does whatever the customer programs it to do.
pic-2
Những máy tính này chạy hệ điều hành GNU/Linux và khách hàng sẽ chọn tất cả các phần mềm được cài đặt, với một ngoại lệ: Linux, thành phần mức thấp nhất (hoặc “nhân”) của hệ thống. Các khách hàng phải chọn một trong những phiên bản Linux mà Amazon đưa ra; họ không thể làm và chạy của riêng họ được. Nhưng họ có thể thay thế phần còn lại của hệ thống. Vì thế, họ có hầu hết nhiều sự kiểm soatas đối với tính toán của họ khi họ có thể với các máy tính của riêng họ, nhưng không hoàn toàn.
EC2 có một số hạn chế. Một là, vì những người sử dụng không thể cài đặt những phiên bản nhân Linux của riêng họ, có khả năng là Amazon đã đặt vào thứ gì đó hư đốn, hoặc chỉ là không thuận tiện, vào trong các phiên bản mà họ chào. Nhưng điều này có thể khổng thực sự là vấn đề, biết rằng còn có những thứ sai sót khác. Một sai sót khác là việc Amazon có sự kiểm soát tối hậu đối với máy tính và các dữ liệu của nó. Nhà nước có thể đòi trát hầu tòa đối với tất cả các dữ liệu đó từ Amazon. Nếu bạn đã có nó ở nhà hoặc ở văn phòng của bạn, thì nhà nước có thể có trát hầu tòa đối với nó từ bạn, và bạn có thể còn có cơ hội để đấu tranh với trát hầu tòa đó tại tòa. Amazon có thể không quan tâm đấu tranh với trát hầu tòa nhân danh bạn.
These computers run the GNU/Linux operating system4 and the customer gets to choose all the installed software, with one exception:  Linux, the lowest-level component (or “kernel”) of the system.  Customers must select one of the versions of Linux that Amazon offers; they cannot make and run their own.  But they can replace the rest of the system. Thus, they get almost as much control over their computing as they would with their own machines, but not entirely.
EC2 does have some drawbacks.  One is, since users cannot install their own versions of the kernel Linux, it is possible that Amazon has put something nasty, or merely inconvenient, into the versions they offer.  But this may not really matter, given the other flaws.  One other flaw is that Amazon does have ultimate control of the computer and its data.  The state could subpoena all that data from Amazon.  If you had it in your home or office, the state would have to subpoena it from you, and you would have the chance to fight the subpoena in court.  Amazon may not care to fight the subpoena on your behalf.
Amazon đặt các điều kiện lên những gì bạn có thể làm với các máy chủ này, và có thể cắt dịch vụ của bạn nếu nó phân tích các hành động của bạn xung đột với chúng. Amazon không cần chứng minh bất kỳ thứ gì, nên trong thực tế nó có thể cắt bạn nếu nó thấy bạn không thuận tiện. Như WikiLeaks đã phát hiện, khách hàng không có sự trông cậy nào nếu Amazon đưa các sự thực cho xét xử được yêu cầu.
Bây giờ hãy cân nhắc Google ChromeOS, một biến thể của GNU/Linux vẫn còn đang được phát triển. Theo những gì Google ban đầu đã nói, thì nó sẽ là phần mềm tự do, ít nhất là hệ thống cơ bản, dù kinh nghiệm vói Android gợi ý nó có thể đi với cả các chương trình không tự do.
Tính năng đặc biệt của hệ thống này, mục tiêu của nó, từng để từ chối những người sủ dụng 2 khả năng cơ bản mà GNU/Linux và các hệ điều hành khác thường đưa ra: để lưu trữ các dữ liệu một cách cục bộ và để chạy các ứng dụng một cách cục bộ. Thay vào đó, ChromeOS có thể được thiết kế để yêu cầu những người sử dụng lưu các dữ liệu của họ trong các máy chủ (thường là các máy chủ của Google, tôi đoán thế) và cũng để các máy chủ đó làm chuyện tính toán của họ. Điều này ngay lập tức làm nảy sinh cả các dạng vấn đề ở dạng đầy đủ nhất của chúng. Cách duy nhất mà ChromeOS vì thế được dự tính có thể trở thành thứ gì đó mà những người sử dụng buộc phải chấp nhận là nếu họ cài đặt một phiên bản có sửa đổi của hệ thống, phục hồi các khả năng lưu trữ các dữ liệu cục bộ và các ứng dụng cục bộ.
Gần đây nhất tôi đã nghe rằng Google đã xem xét lại quyết định này và có thể sát nhập trở lại những cơ sở cục bộ đó. Nếu thế, ChromeOS có thể chỉ là thứ gì đó mà mọi người có thể sử dụng trong tự do - nếu nó tránh được nhiều vấn đề khác mà chúng tôi quan sát thấy ngày hôm nay trong Android. (Xem bài viết về Android mà tôi sẽ xuất bản sau đó).
Amazon places conditions on what you can do with these servers, and can cut off your service if it construes your actions to conflict with them.  Amazon has no need to prove anything, so in practice it can cut you off if it finds you inconvenient.  As Wikileaks found out, the customer has no recourse if Amazon stretches the facts to make a questionable judgment.
Now let’s consider Google ChromeOS, a variant of GNU/Linux which is still in development.  According to what Google initially said, it will be free/libre software, at least the basic system, though experience with Android suggests it may come with non-free programs too.
The special feature of this system, its purpose, was to deny users two fundamental capabilities that GNU/Linux and other operating systems normally provide: to store data locally and to run applications locally.  Instead, ChromeOS would be designed to require users to save their data in servers (normally Google servers, I expect) and to let these servers do their computing too.  This immediately raises both kinds of issues in their fullest form.  The only way ChromeOS as thus envisaged could become something users ought to accept is if they install a modified version of the system, restoring the capabilities of local data storage and local applications.
More recently I’ve heard that Google has reconsidered this decision and may reincorporate those local facilities.  If so, ChromeOS might just be something people can use in freedom — if it avoids the many other problems that we observe today in Android.  (See the article about Android I will have published by then.)
Như những ví dụ này chỉ ra, mỗi kịch bản sử dụng Internet làm nảy sinh tập hợp các vấn đề của riêng nó, và chúng cần phải được xét đoán dựa vào sự cụ thể rành mạch rõ ràng. Những tuyên bố mù mờ, như bất kỳ tuyên bố nào được hình thành về “ĐTĐM”, có thể chỉ theo con đường đó.
Được xuất bản gốc trong Rà soát Nghiệp vụ châu Âu, tháng 09/2011. Bản quyền 2011 của Richard Stallman. Được tung ra theo giấy phép Creative Commons Attribution Noderivs 3.0 license.
Về tác giả:
Richard Stallman đã khởi xướng phong trào phần mềm tự do vào năm 1983 và đã bắt đầu phát triển hệ điều hành GNU (xem www.gnu.org) vào năm 1984. GNU là phần mềm tự do: bất kỳ ai cũng có quyền tự do sao chép nó và phân phối nó, cũng như tiến hành những thay đổi dù nhỏ hay lớn. Hệ điều hành GNU/Linux, về cơ bản là hệ điều hành GNU với nhân Linux được bổ sung vào, được sử dụng trong hàng chục triệu máy tính ngày nay. Stallman đã nhận được phần thưởng ACM Grace Hopper Award, MacArthur Foundation fellowship, the Electronic Frontier Foundation’s Pioneer Award, và Takeda Award for Social/Economic Betterment, cũng như vài học vị tiến sĩ danh dự.
As these examples show, each Internet usage scenario raises its own set of issues, and they need to be judged based on the specifics. Vague statements, such as any statement formulated in terms of “cloud computing,” can only get in the way.
Originally published in The European Business Review, September 2011. Copyright 2011 Richard Stallman. Released under the Creative Commons Attribution Noderivs 3.0 license
About the author
Richard Stallman launched the free software movement in 1983 and started the development of the GNU operating system (see www.gnu.org) in 1984.  GNU is free software: everyone has the freedom to copy it and redistribute it, as well as to make changes either large or small.  The GNU/Linux system, basically the GNU operating system with Linux added, is used on tens of millions of computers today.  Stallman has received the ACM Grace Hopper Award, a MacArthur Foundation fellowship, the Electronic Frontier Foundation’s Pioneer Award, and the Takeda Award for Social/Economic Betterment, as well as several honorary doctorates.
Dịch tài liệu: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.