A
Wise User Judges Each Internet Usage Scenario Carefully
Nếu
khái niệm “Điện toán Đám mây” (ĐTĐM) có bất kỳ ý
nghĩa nào, thì nó chỉ có thể là một thái độ chắc
chắn nào đó hướng tới điện toán: một thái độ
không nghĩ cẩn thận về một kịch bản được đề xuất
sẽ gây ra những gì và những rủi ro mà nó gây ra là
những gì.
If
the term “Cloud Computing” has any meaning, it can only be a
certain attitude towards computing: an attitude of not thinking
carefully about what a proposed scenario entails or what risks it
implies.
Lời
người dịch: Nếu bạn làm việc trong một cơ quan chịu
trách nhiệm về an ninh thông tin và các hệ thống thông
tin, thì bạn nhất định phải đọc hết bài viết này
để biết được về một cách nhìn thực tiễn khác đối
với điện toán đám mây (ĐTĐM). Đương nhiên, việc tin
hay không tin và việc hành động ra quyết định cuối
cùng là tùy ở bạn. Đây là bài viết của Richard
Stallman, người sáng lập phong trào phần mềm tự do nguồn
mở và Quỹ Phần mềm Tự do.
Các doanh nghiệp bây
giờ đưa ra cho những người sử dụng điện toán những
khả năng thèm muốn để cho phép những người khác giữ
những dữ liệu của họ và thực hiện điện toán của
họ. Nói một cách khác, để quẳng đi sự thận trọng
và trách nhiệm theo chiều gió.
Những doanh nghiệp
này, và những kẻ khoác lác, thích kêu gọi những thực
tiễn điện toán này là “điện toán đám mây”. Họ
cũng áp dụng cùng khái niệm này cho những kịch bản
khác nhau hoàn toàn, như việc thuê một máy chủ ở xa,
làm cho khái niệm này quá rộng và mù mờ tới độ không
có gì có nghĩa có thể được nói với nó. Nếu điều
này có bất kỳ ý nghĩa gì, thì nó chỉ có thể là một
thái độ
chắc chắn nào đó hướng tới điện
toán: một thái độ không nghĩ cẩn thận về một kịch
bản được đề xuất sẽ gây ra những gì và những rủi
ro mà nó gây ra là những gì. Có lẽ đám mây mà họ nói
được mong đợi sẽ thành hình trong đầu khách hàng.
Để
thay thế đám mây đó bằng thứ rõ ràng, bài viết này
thảo luận vài sản phẩm và dịch vụ khác có liên quan
tới các kịch bản sử dụng rất khác (xin đừng nghĩ về
chúng như là “ĐTĐM”), và những vấn đề khác biệt
mà chúng nảy sinh.
Businesses
now offer computing users tempting opportunities to let others keep
their data and do their computing. In other words, to toss
caution and responsibility to the winds.
These
businesses, and their boosters, like to call these computing
practices “cloud computing”. They apply the same term to other
quite different scenarios as well, such as renting a remote server,
making the term so broad and nebulous that nothing meaningful can be
said with it. If it has any meaning, it can only be a certain
attitude towards computing: an attitude of not thinking carefully
about what a proposed scenario entails or what risks it implies.
Perhaps the cloud they speak of is intended to form inside the
customer’s mind.
To
replace that cloud with clarity, this article discusses several
different products and services that involve very different usage
scenarios (please don’t think of them as “cloud computing”),
and the distinctive issues that they raise.
“There
are two kinds of issues that a usage scenario “can” raise:
one is “treatment of your data”, and the other is “control of
your computing”.”
Possible
issues
Các vấn đề
có thể
Trước hết, hãy phân
loại các dạng vấn đề mà một kịch bản sử dụng “có
thể” nảy sinh. Nói chung, sẽ có 2
dạng vấn đề sẽ được cân nhắc. Một
là vấn đề “đối xử với các dữ liệu của bản”,
và hai là “kiểm soát điện toán của bạn”.
Trong
việc đối xử với các dữ liệu của bạn, vài vấn đề
có thể được đặc biệt chú ý: một dịch vụ có thể
đánh mất dữ liệu của bạn, sửa nó, trình bày nó cho
ai đó nữa mà không có sự đồng ý của bạn, và/hoặc
làm cho nó khó cho bạn lấy trở ngược lại dữ liệu.
Mỗi trong số những vấn đề này là dễ dàng để hiểu;
chúng quan trọng thế nào phụ thuộc vào dạng các dữ
liệu có liên quan.
Hãy
giữ trong đầu rằng một công ty Mỹ (hoặc một nhánh
của nó) được yêu cầu phải truyền tay gần như tất
cả các dữ liệu mà nó có về một người sử dụng
theo yêu cầu của FBI, mà không có lệnh của tòa án, theo
“Luật
YÊU NƯỚC CỦA MỸ”,
tên của những người trắng đen là như tù mù như những
điều khoản của nó. Chúng ta biết rằng mặc dù các yêu
cầu mà luật này đặt lên FBI là rất lỏng lẻo, thì
FBI vi phạm một cách có hệ thống chúng. Nghị sỹ Wyden
nói rằng nếu ông có thể nói công khai cách mà FBI lợi
dụng pháp luật, thì công chúng có thể sẽ tức giận về
nó. Các tổ chức châu Âu có thể vi phạm tốt các luật
bảo vệ dữ liệu của các quốc gia của họ nếu họ
giao phó các dữ liệu cho các công ty như vậy.
First,
let’s classify the kinds of issues that a usage scenario “can”
raise. In general, there are two kinds of issues to be
considered. One is the issue of “treatment of your data”, and the
other is “control of your computing”.
Within
treatment of your data, several issues can be distinguished: a
service could lose your data, alter it, show it to someone else
without your consent, and/or make it hard for you to get the data
back. Each of these issues is easy to understand; how important
they are depends on what kind of data is involved.
Keep
in mind that a US company (or a subsidiary of one) is required to
hand over nearly all data it has about a user on request of the FBI,
without a court order, under the “USA PATRIOT Act”, whose
blackwhiting name is as orwellian as its provisions. We know
that although the requirements this law places on the FBI are very
loose, the FBI systematically violates them. Senator Wyden says
that if he could publicly say how the FBI stretches the law, the
public would be angry at it.1
European organizations might well violate their countries’ data
protection laws if they entrust data to such companies.
Kiểm
soát điện toán của bạn là chủng loại vấn đề khác
Những người sử
dụng đáng có sự kiểm soát điện toán của họ. Không
may, hầu hết trong số họ đã trao sự kiểm soát đó
thông qua sự sử dụng các phần mềm sở hữu độc quyền
(không tự do).
Với phần mềm, có 2
khả năng: hoặc những người sử dụng kiểm soát các
phần mềm hoặc những phần mềm kiểm soát người sử
dụng. Trường hợp đầu chúng tôi gọi là “phần mềm
tự do”, tự do như trong tự do nói, vì những người sử
dụng có sự kiểm soát hiệu quả đối với các phần
mềm nếu họ có những quyền tự do nhất định nào đó.
Chúng tôi cũng gọi nó là “tự do” để nhấn mạnh
rằng đây là một câu hỏi về quyền tự do, không phải
về giá tiền. Trường hợp thứ 2 là phần mềm sở hữu
độc quyền. Windows và MacOS là sở hữu độc quyền; cả
iOS nữa, những phần mềm trong iPhone. Một hệ thống như
vậy kiểm soát những người sử dụng nó, và một công
ty kiểm soát hệ thống.
Khi một tập đoàn có
sức mạnh với những người theo cách đó, thì có thể
sẽ lạm dụng sức mạnh đó. Không nghi ngờ là Windows và
iOS nổi tiếng có các tính năng gián điệp, các tính năng
hạn chế người sử dụng, và các cửa hậu.
Khi những người sử
dụng nói về “vượt ngục” iPhone, họ nhận thức được
rằng sản phẩm này cùm xích người sử dụng.
Khi
một dịch vụ thực hiện điện toán của người sử
dụng, thì người sử dụng đánh mất sự kiểm soát đối
với điện toán đó. Chúng tôi gọi thực tế này là
“Phần mềm như một dịch vụ” hoặc “SaaS”, và nó
là tương đương việc chạy một chương trình sở hữu
độc quyền với một tính năng gián điệp và một cửa
hậu. Điều này tuyệt đối phải được tránh.
Control
of your computing is the other category of issue.
Users
deserve to have control of their computing. Unfortunately, most of
them have already given up such control through the use of
proprietary software (not free/libre).
With
software, there are two possibilities: either the users control the
software or the software controls the users. The first case we
call “free software”, free as in freedom, because the users have
effective control of the software if they have certain essential
freedoms. We also call it “free/libre” to emphasize that
this is a question of freedom, not price.2
The second case is proprietary software. Windows and MacOS are
proprietary; so is iOS, the software in the iPhone. Such a
system controls its users, and a company controls the system.
When
a corporation has power over users in that way, it is likely to abuse
that power. No wonder that Windows and iOS are known to have
spy features, features to restrict the user, and back doors.
When users speak of “jailbreaking” the iPhone, they acknowledge
that this product shackles the user.
When
a service does the user’s computing, the user loses control over
that computing. We call this practice “Software as a Service”
or “SaaS”, and it is equivalent to running a proprietary program
with a spy feature and a back door. It is definitely to be
avoided3.
Different
Internet usage scenarios
Các
kịch bản sử dụng Internet khác nhau
Đã phân loại những
vấn đề có khả năng, hãy cân nhắc cách mà một vài
sản phẩm và dịch vụ đưa ra chúng. Đầu tiên, hãy cân
nhắc iCloud, một dịch vụ sắp tới của Apple, chức năng
của nó (theo thông tin biết trước) sẽ là những người
sử dụng có thể sao chép các thông tin tới một máy chủ
và truy cập nó sau đó từ bất kỳ đâu, hoặc cho phép
những người sử dụng truy cập nó từ đó. Đây không
phải là Phần mềm như một Dịch vụ vì nó không tiến
hành bất kỳ sự tính toán nào của người sử dụng,
nên vấn đề đó sẽ không nảy sinh.
Thế
iCloud sẽ đối xử với các dữ liệu của người sử
dụng như thế nào? Khi viết điều này, chúng tôi không
biết, nhưng chúng tôi có thể phỏng đoán dự vào những
dịch vụ khác làm. Apple sẽ có thể có khả năng khóa
các dữ liệu đó, cho những mục đích của riêng họ và
cho những mục đích của những người khác. Nếu thế,
các tòa án sẽ có khả năng có được nó với một trát
hầu tòa đối với Apple (“không” đối với người sử
dụng). FBI cũng có khả năng nhìn vào đó nữa. Cách duy
nhất có thể tránh được điều này là nếu các dữ
liệu được mã hóa trên máy tính của người sử dụng
trước khi nó được tải lên, và được giải mã trên
máy của người sử dụng sau khi nó được truy cập.
Trong trường hợp cụ
thể của iCloud, tất cả những người sử dụng sẽ chạy
các phần mềm của Apple, nên Apple sẽ có toàn bộ sự
kiểm soát đối với các dữ liệu của họ dù thế nào
đi nữa. Một tính năng gián điệp đã được tiết lộ
trong các phần mềm iPhone và iPad vào đầu năm 2011, dẫn
mọi người nói về “gián điệp điện thoại”. Apple
có thể đưa ra một tính năng gián điệp khác trong bản
“nâng cấp” tiếp sau, và chỉ Apple mới có thể biết.
Nếu bạn ngu ngốc đủ để sử dụng một iPhone hoặc
iPad, có thể iCloud sẽ không làm thứ gì tồi tệ cả,
nhưng điều đó không được khuyến cáo.
Bây giờ hãy cân nhắc
Amazon EC2, một dịch vụ nơi mà một khách hàng thuê một
máy tính ảo (được đặt trên một máy chủ trong một
trung tâm dữ liệu của Amazon), làm bất kỳ thứ gì mà
khách hàng lập trình cho nó để làm.
Having
classified the possible issues, let’s consider how several
products and services raise them.
First,
let’s consider iCloud, an upcoming Apple service, whose
functionality (according to advance information) will be that users
can copy information to a server and access it later from elsewhere,
or let users access it from there. This is not Software as a
Service since it doesn’t do any of the user’s computing, so that
issue doesn’t arise.
How
will iCloud treat the user’s data? As of this writing, we
don’t know, but we can speculate based on what other services do.
Apple will probably be able to look at that data, for its own
purposes and for others’ purposes. If so, courts will be able
to get it with a subpoena to Apple (“not” to the user). The
FBI may be able to get it without a subpoena. Movie and record
companies, or their lawsuit mills, may be able to look at it too.
The only way this might be avoided is if the data is encrypted on the
user’s machine before it is uploaded, and decrypted on the user’s
machine after it is accessed.
In
the specific case of iCloud, all the users will be running Apple
software, so Apple will have total control over their data anyway.
A spy feature was discovered in the iPhone and iPad software early in
2011, leading people to speak of the “spyPhone”. Apple
could introduce another spy feature in the next “upgrade”, and
only Apple would know. If you’re foolish enough to use an
iPhone or iPad, maybe iCloud won’t make things any worse, but that
is no recommendation.
Now
let’s consider Amazon EC2, a service where a customer leases a
virtual computer (hosted on a server in an Amazon data center) that
does whatever the customer programs it to do.
Những máy tính này
chạy hệ điều hành GNU/Linux và khách hàng sẽ chọn tất
cả các phần mềm được cài đặt, với một ngoại lệ:
Linux, thành phần mức thấp nhất (hoặc “nhân”) của
hệ thống. Các khách hàng phải chọn một trong những
phiên bản Linux mà Amazon đưa ra; họ không thể làm và
chạy của riêng họ được. Nhưng họ có thể thay thế
phần còn lại của hệ thống. Vì thế, họ có hầu hết
nhiều sự kiểm soatas đối với tính toán của họ khi họ
có thể với các máy tính của riêng họ, nhưng không hoàn
toàn.
EC2 có một số hạn
chế. Một là, vì những người sử dụng không thể cài
đặt những phiên bản nhân Linux của riêng họ, có khả
năng là Amazon đã đặt vào thứ gì đó hư đốn, hoặc
chỉ là không thuận tiện, vào trong các phiên bản mà họ
chào. Nhưng điều này có thể khổng thực sự là vấn
đề, biết rằng còn có những thứ sai sót khác. Một sai
sót khác là việc Amazon có sự kiểm soát tối hậu đối
với máy tính và các dữ liệu của nó. Nhà nước có thể
đòi trát hầu tòa đối với tất cả các dữ liệu đó
từ Amazon. Nếu bạn đã có nó ở nhà hoặc ở văn phòng
của bạn, thì nhà nước có thể có trát hầu tòa đối
với nó từ bạn, và bạn có thể còn có cơ hội để
đấu tranh với trát hầu tòa đó tại tòa. Amazon có thể
không quan tâm đấu tranh với trát hầu tòa nhân danh bạn.
These
computers run the GNU/Linux operating system4
and the customer gets to choose all the installed software, with one
exception: Linux, the lowest-level component (or “kernel”)
of the system. Customers must select one of the versions of
Linux that Amazon offers; they cannot make and run their own.
But they can replace the rest of the system. Thus, they get almost as
much control over their computing as they would with their own
machines, but not entirely.
EC2
does have some drawbacks. One is, since users cannot install
their own versions of the kernel Linux, it is possible that Amazon
has put something nasty, or merely inconvenient, into the versions
they offer. But this may not really matter, given the other
flaws. One other flaw is that Amazon does have ultimate control
of the computer and its data. The state could subpoena all that
data from Amazon. If you had it in your home or office, the
state would have to subpoena it from you, and you would have the
chance to fight the subpoena in court. Amazon may not care to
fight the subpoena on your behalf.
Amazon đặt các điều
kiện lên những gì bạn có thể làm với các máy chủ
này, và có thể cắt dịch vụ của bạn nếu nó phân
tích các hành động của bạn xung đột với chúng. Amazon
không cần chứng minh bất kỳ thứ gì, nên trong thực tế
nó có thể cắt bạn nếu nó thấy bạn không thuận tiện.
Như WikiLeaks đã phát hiện, khách hàng không có sự trông
cậy nào nếu Amazon đưa các sự thực cho xét xử được
yêu cầu.
Bây giờ hãy cân nhắc
Google ChromeOS, một biến thể của GNU/Linux vẫn còn đang
được phát triển. Theo những gì Google ban đầu đã nói,
thì nó sẽ là phần mềm tự do, ít nhất là hệ thống
cơ bản, dù kinh nghiệm vói Android gợi ý nó có thể đi
với cả các chương trình không tự do.
Tính năng đặc biệt
của hệ thống này, mục tiêu của nó, từng để từ
chối những người sủ dụng 2 khả năng cơ bản mà
GNU/Linux và các hệ điều hành khác thường đưa ra: để
lưu trữ các dữ liệu một cách cục bộ và để chạy
các ứng dụng một cách cục bộ. Thay vào đó, ChromeOS có
thể được thiết kế để yêu cầu những người sử
dụng lưu các dữ liệu của họ trong các máy chủ (thường
là các máy chủ của Google, tôi đoán thế) và cũng để
các máy chủ đó làm chuyện tính toán của họ. Điều
này ngay lập tức làm nảy sinh cả các dạng vấn đề ở
dạng đầy đủ nhất của chúng. Cách duy nhất mà
ChromeOS vì thế được dự tính có thể trở thành thứ
gì đó mà những người sử dụng buộc phải chấp nhận
là nếu họ cài đặt một phiên bản có sửa đổi của
hệ thống, phục hồi các khả năng lưu trữ các dữ liệu
cục bộ và các ứng dụng cục bộ.
Gần đây nhất tôi
đã nghe rằng Google đã xem xét lại quyết định này và
có thể sát nhập trở lại những cơ sở cục bộ đó.
Nếu thế, ChromeOS có thể chỉ là thứ gì đó mà mọi
người có thể sử dụng trong tự do - nếu nó tránh được
nhiều vấn đề khác mà chúng tôi quan sát thấy ngày hôm
nay trong Android. (Xem bài viết về Android mà tôi sẽ xuất
bản sau đó).
Amazon
places conditions on what you can do with these servers, and can cut
off your service if it construes your actions to conflict with them.
Amazon has no need to prove anything, so in practice it can cut you
off if it finds you inconvenient. As Wikileaks found out, the
customer has no recourse if Amazon stretches the facts to make a
questionable judgment.
Now
let’s consider Google ChromeOS, a variant of GNU/Linux which is
still in development. According to what Google initially said,
it will be free/libre software, at least the basic system, though
experience with Android suggests it may come with non-free programs
too.
The
special feature of this system, its purpose, was to deny users two
fundamental capabilities that GNU/Linux and other operating systems
normally provide: to store data locally and to run applications
locally. Instead, ChromeOS would be designed to require users
to save their data in servers (normally Google servers, I expect) and
to let these servers do their computing too. This immediately
raises both kinds of issues in their fullest form. The only way
ChromeOS as thus envisaged could become something users ought to
accept is if they install a modified version of the system, restoring
the capabilities of local data storage and local applications.
More
recently I’ve heard that Google has reconsidered this decision and
may reincorporate those local facilities. If so, ChromeOS might
just be something people can use in freedom — if it avoids the many
other problems that we observe today in Android. (See the
article about Android I will have published by then.)
Như những ví dụ này
chỉ ra, mỗi kịch bản sử dụng Internet làm nảy sinh tập
hợp các vấn đề của riêng nó, và chúng cần phải
được xét đoán dựa vào sự cụ thể rành mạch rõ
ràng. Những tuyên bố mù mờ, như bất kỳ tuyên bố nào
được hình thành về “ĐTĐM”, có thể chỉ theo con
đường đó.
Được xuất bản
gốc trong Rà soát Nghiệp vụ châu Âu, tháng 09/2011. Bản
quyền 2011 của Richard Stallman. Được tung ra theo giấy
phép Creative Commons Attribution Noderivs 3.0 license.
Về
tác giả:
Richard
Stallman đã khởi xướng phong trào phần mềm tự do
vào năm 1983 và đã bắt đầu phát triển hệ điều hành
GNU (xem www.gnu.org)
vào năm 1984. GNU là phần mềm tự do: bất kỳ ai cũng có
quyền tự do sao chép nó và phân phối nó, cũng như tiến
hành những thay đổi dù nhỏ hay lớn. Hệ điều hành
GNU/Linux, về cơ bản là hệ điều hành GNU với nhân
Linux được bổ sung vào, được sử dụng trong hàng chục
triệu máy tính ngày nay. Stallman đã nhận được phần
thưởng ACM Grace Hopper Award, MacArthur Foundation fellowship,
the Electronic Frontier Foundation’s Pioneer Award, và Takeda
Award for Social/Economic Betterment, cũng như vài học vị tiến
sĩ danh dự.
As
these examples show, each Internet usage scenario raises its own set
of issues, and they need to be judged based on the specifics. Vague
statements, such as any statement formulated in terms of “cloud
computing,” can only get in the way.
Originally
published in The European Business Review, September 2011. Copyright
2011 Richard Stallman. Released under the Creative Commons
Attribution Noderivs 3.0 license
About
the author
Richard
Stallman
launched the free software movement in 1983 and started the
development of the GNU operating system (see www.gnu.org)
in 1984. GNU is free software: everyone has the freedom to copy
it and redistribute it, as well as to make changes either large or
small. The GNU/Linux system, basically the GNU operating system
with Linux added, is used on tens of millions of computers today.
Stallman has received the ACM Grace Hopper Award, a MacArthur
Foundation fellowship, the Electronic Frontier Foundation’s Pioneer
Award, and the Takeda Award for Social/Economic Betterment, as well
as several honorary doctorates.
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.