Đám mây làm cho FOSS thành “không thể tránh được” đối với MS và các công ty khác

Cloud makes open source 'inevitable' for Microsoft and others

Sam Ramji nói nguồn mở là phương pháp phát triển phần mềm nhanh hơn và năng suất hơn.

Sam Ramji says open source is a faster, more productive method of software development

By Julie Bort | Network World US | Published 14:19, 11 October 11

Theo: http://www.computerworlduk.com/in-depth/open-source/3309939/cloud-makes-open-source-inevitable-for-microsoft-and-others/

Bài được đưa lên Internet ngày: 11/10/2011

Lời người dịch: Sam Ramji từng một thời gian là người đứng đầu bộ phận nguồn mở tại Microsoft cho rằng, trong kỷ nguyên đám mây đang diễn ra, các công ty sở hữu độc quyền như Microsoft, Oracle... cuối cùng rồi cũng bắt buộc phải sử dụng nguồn mở cho các đám mây của chính mình. Đơn giản vì nguồn mở là phương pháp phát triển phần mềm nhanh hơn và năng suất hơn. Ramji hiện nằm trong ban lãnh đạo của Sáng kiến Đám mây Mở OCI (Open Cloud Initiative), một tổ chức mới được thành lập tháng 07/2011 với mong muốn đưa tất cả các nguyên tắc mà OSI đã thực hiện từ năm 1998 vào với phần mềm nguồn mở.

Có thể Sam Ramji chỉ là một người lạc quan không ngừng. Trong khi nhiều nhà bảo vệ phần mềm tự do cảnh báo rằng đám mây có thể giết chết nguồn mở, vì những người sử dụng sẽ không có được sự truy cập tới mã nguồn, thì Ramji lại không đồng tình. Ông nói rằng công việc đang diễn ra bây giờ để hạn chế những trách nhiệm pháp lý về đóng góp cho nguồn mở. Một khi điều đó được thực hiện, thì Microsoft và những nhà bán hàng phần mềm sở hữu độc quyền khác (như Apple và Oracle) mà phô bày một mối quan hệ yêu-ghét với phần mềm tự do sẽ bị ép phải sử dụng nguồn mở để xây dựng các đám mây của riêng họ. Điều này sẽ dẫn họ cuối cùng tới chấp nhân nó cho những thứ khác, đóng góp và chia sẻ như các thành viên tốt của cộng đồng.

“Bạn không thể cạnh tranh với tất cả các lập trình viên mà đang viết các công nghệ mới cho đám mây, cho mức hạ tầng và cho mức các nền tảng và khung công việc”, Ramji nói, người nổi tiếng như là người bảo vệ nguồn mở trong nội bộ Microsoft, một vị trí mà ông đã rời bỏ 2 năm trước. Ramji bây giờ là phó chủ tịch về chiến lược tại công ty mới thành lập Apigee, một nhà làm các sản phẩm API cho các lập trình viên. Nhiều sản phẩm là tự do, như công cụ OATH mới, được tung ra vào tháng trước.

Đám mây cuối cùng sẽ dẫn dắt tới cuộc liên hoan của tình yêu nguồn mở vì kinh doanh phần mềm sẽ không còn là “về việc xuất ra một giấy phép phần mềm nữa, mà về cung cấp một dịch vụ”, tạo ra những lý do cho việc đấu tranh làm biến mất nguồn mở, Ramji nói. Sử dụng nguồn mở của các nhà bán hàng sở hữu độc quyền sẽ “là không thể tránh khỏi trong vài năm tới” vì nguồn mở là phương pháp phát triển phần mềm nhanh hơn và năng suất hơn, ông nói.

“Có khả năng lấy nó, sử dụng nó và đóng góp trở ngược lại và thấy rõ ràng cách mà các hợp đồng nhày cho vòng đời nghiên cứu & phát triển của chúng” sẽ đưa ra những ưu thế rõ ràng so với một trí lực theo kiểu 'được xây ở đây', Ramji nói. “Ở mức pháp lý và nghiệp vụ, nó sẽ không là vấn đề gì. Chúng sẽ có khả năng đóng góp trở ngược lại mà không có quan ngại về gây thiệt hại cho doanh nghiệp”, ông nói.

It could be that Sam Ramji is just an eternal optimist. While many free software advocates warn that the cloud could kill open source, because users won't have access to the source code, Ramji disagrees. He says that work is going on now to eliminate the legal liabilities of contributing to open source. Once that's done, Microsoft and other proprietary software vendors (like Apple and Oracle) who exhibit a love-hate relationship with free software will be forced to use open source to build their own clouds. This will lead them to eventually adopt it for other wares, contributing and sharing like good community members.

"You can't compete with all the developers who are writing new technologies for the cloud, for the infrastructure level and for the platforms and framework level," says Ramji, best known as Microsoft's first in-house open source advocate, a position he left two years ago. Ramji is now vice president of strategy at startup Apigee, a maker of API products for developers. Many of the products are free, such as the new OATH tool released last month.

The cloud will lead to an eventual open source love fest because the software business will no longer be "about shipping a software licence, but about providing a service," which makes the reasons for fighting open source vanish, Ramji says. Open source usage by proprietary vendors will "be inevitable over the next couple of years" because open source is a faster, more productive method of software development, he says.

"Being able to take it, use it and contribute back and to clearly see how this contracts to their R&D life cycle" will offer clear advantages over a built-it-here mentality, Ramji says. "At a legal and business level, it just won't matter. They'll be able to contribute back without concern about damage to the business," he said.

Ramji vẫn còn trong ban lãnh đạo của Quỹ Outercurve (trước kia là Codeplex), một nhóm bảo vệ nguồn mở được thành lập, và vẫn được cấp vốn chủ yếu bởi Microsoft, dù ban lãnh đạo của nó bao gồm những thành viên từ Red Hat, SugarCRM, SAP và những hãng khác. Cộng với việc ông là một trong 10 thành viên sáng lập của một nhóm đám mây mới gọi là Sáng kiến Đám mây Mở, đã được ra đời vào tháng 7.

Ông đã thấy sự thay đổi xảy ra tại Microsoft. “Nếu bạn nhìn vào ai đang làm việc tại Azure những ngày này, thì đó là một đống những người mà rất gần với nguồn mở, từ Satya Nadella như là chủ tịch (người tới từ bộ phận tìm kiếm và đã làm việc rõ ràng với nhiều công nghệ mở) tới những người như Bill Hilf, có trách nhiệm về quản lý sản phẩm cho Azure. Ông từng là lãnh đạo về các thị trường Linux đang nổi lên tại IBM và sau đó là nguồn mở tại Microsoft”.

Hơn nữa, Microsoft cũng như Oracle, Apple và những hãng khác sẽ không hành xử đầy đủ như họ đã thấy ánh sáng của nguồn mở, đặc biệt về Android. Microsoft đang bận rộn ký kết với càng nhiều nhà sản xuất thiết bị Android càng tốt trong sơ đồ cấp phép bảo vệ bằng sáng chế. Con số mới nhất là 8, và Microsoft đang kiện Barnes & Noble về Android Nook. Apple đang cố giữ Samsung khỏi việc xuất máy Galaxy Tab của hãng vào châu Âu và những nơi khác. Oracle đang kiện Google về sử dụng Java trong Android của hãng.

Ramji thừa nhận rằng sự tiến bộ của nguồn mở khi ông còn ở Microsoft là còn chưa hoàn thành. “Trong các thị trường thực sự thách thức như các thiết bị nhúng, nơi mà công ty không thấy dạng thành công mà nó có thể, thì rơi vào những hành vi mà chúng ta đang thấy từ Apple và những hãng khác và sử dụng bằng sáng chế để xát muối vào trái đất”, ông nói.

Ramji remains on the board of the Outercurve Foundation (formerly Codeplex), an open source advocacy group founded, and still largely funded by, Microsoft, although its board includes members from Red Hat, SugarCRM, SAP and others. Plus he is one of 10 founding members of a new cloud consortium called the Open Cloud Initiative, launched in July.

He already sees the change happening at Microsoft. "If you look at who's working at Azure these days, it's a bunch of people who are very close to open source, from Satya Nadella as president (who came over the from the search division and has obviously worked with a lot of open technology) to people like Bill Hilf, responsible for product management for Azure. He was the leader for Linux emerging markets at IBM and then open source at Microsoft."

Still, Microsoft as well as Oracle, Apple and others aren't fully behaving like they've seen the open source light, particularly in regard to Android. Microsoft is busy signing up as many Android device makers into patent protection licensing schemes as it can. The latest count on that is eight, and Microsoft is suing Barnes & Noble over its Android Nook. Apple is trying to keep Samsung from shipping its Galaxy Tab in Europe and elsewhere. Oracle is suing Google over its alleged use of Java in Android.

Ramji admits that open source progress at his alma mater, Microsoft, isn't complete. "In markets that are really challenging like embedded devices, where the company is not seeing the kind of success it would like to, it's falling on behaviors that we're seeing from Apple and others and using patents to salt the earth," he says.

Tuy nhiên, Ramji đang đặt các nỗ lực của ông vào nơi mà có được sự lạc quan của ông. Ông hy vọng rằng Sáng kiến Đám mây Mở sẽ là Điện toán Đám mây Mở như những gì OSI là phần mềm nguồn mở. Ông nói một nhóm mới đã cần tới vì OCI là không thể biết về công nghệ.

Thậm chí nếu những hãng như Microsoft và Apple từng nên thèm khát những người sử dụng và những người đóng góp của nguồn mở cho các đám mây của họ, họ có thể vẫn bỏ mặc người sử dụng - sự cấu thành mà nguồn mở muốn bảo vệ, ít nhất như được hình dung bởi người sáng lập Quỹ Phần mềm Tự do Richard Stallman. Đây là những gì mà OCI hy vọng sẽ sửa cho đúng.

“Nếu bạn đang tìm kiếm những quyền tự do trong phần mềm, thì cách mà chúng ta đã xác định nó trong kỷ nguyên mã nguồn từng là định nghĩa nguồn mở của OSI”, Ramji nói. Nhưng kỷ nguyên đám mây chưa có định nghĩa cái gì làm nên một “đám mây mở”, ông nói. Trong khi hầu hết các nhóm có quan tâm với việc có những người khác để áp dụng công nghệ của họ ( CloudStack của Rackspace, DeltaCloud của Red Hat,...), thì OCI quan tâm tới việc kiểm tra tính đúng đắn một đám mây là “mở” đối với người sử dụng của nó. Một đám mây có thể được nghĩ rằng là “mở” thậm chí nếu nó không sử dụng phần mềm nguồn mở.

Cho tới nay OCI đã đi với 2 nguyên tắc cơ bản: “không có rào cản để đến hoặc đi và không có sự phân biệt cho ai có thể sử dụng dịch vụ”, Ramji nói. Ông so sánh nó với một tổ chức an toàn cho người tiêu dùng mà sẽ đưa ra một điểm số hoặc con dấu chứng nhận để giúp những người sử dụng “nhận thức được về các quyền của họ là gì” khi chọn một nhà cung cấp đám mây.

“Nếu bạn đặt 5 terabyte dữ liệu vào một dịch vụ, và bạn có thể lấy nó ra được, nhưng chỉ 5 gigabyte mỗi ngày, thì liệu bạn có thừa nhận rằng cần tới 1.005 ngày - 5 năm sử dụng tỷ lệ giới hạn cực đại mỗi ngày - để lấy lại các dữ liệu của bạn hay không? Đây chỉ là vài vấn đề mà mọi người còn chưa hiểu”, Ramji nói.

Ramji, however, is putting his efforts where his optimism is. He hopes that the Open Cloud Initiative will be to open cloud computing what the OSI is to open source software. He says a new group was needed because the OCI is technology agnostic.

Even if the likes of Microsoft and Apple were to become avid users and contributors of open source for their clouds, they could still leave out the user - the constituent that open source wants to protect, at least as envisioned by Free Software Foundation Founder Richard Stallman. This is what the OCI hopes to correct.

"If you are looking for freedoms in software, the way that we defined it in the source code era was the open source definition by the Open Source Initiative," Ramji says. But in the cloud era there is no definition of what makes an "open cloud," he says. While most of the other consortiums are concerned with getting others to adopt their technology (Rackspace's CloudStack, Red Hat's DeltaCloud, etc), the OCI is concerned with validating that a cloud is "open" for its users. A cloud may be deemed "open" even if it doesn't use open source software.

So far the OCI has come up with two basic principles: "There is no barrier to entry or exit and there's no discrimination for who can use the service," Ramji says. He likens it to a consumer safety organization which will issue a rating or stamp of approval to help users "be aware of what their rights are" when choosing a cloud provider.

"If you put in 5 terabytes of data into a service, and you can get it out, but only at 5 gigabytes a day, do you realise that it's going to take 1,005 days - five years using your maximum rate limit every single day - to get your data back? These are some of the things that people don't understand yet," Ramji says.

Một lĩnh vực khác phải được đề cập tới trước khi cõi niết bàn nguồn mở có thể bắt đầu. Mọi người và các doanh nghiệp mà sử dụng mã nguồn phải đóng góp, và chỉ một phần trăm nhỏ trong số họ làm. Lý do họ không làm là họ được dạy sẽ phải sợ, Ramji tin vậy. Dù đã 1 thập kỷ qua đi từ khi Steve Ballmer gọi Linux là “bệnh ung thư” vì những điều khoản “copyleft” của GPL, thậm chí khi nhân viên CNTT muốn đóng góp, thì các luật sư của các tập đoàn thường sẽ không cho họ làm, Ramji nói. Các luật sư lo lắng rằng sở hữu trí tuệ có thể không cố ý được làm thành tự do hoặc một người sử dụng xuôi dòng (downstream) có thể sau đó kiện công ty về trách nhiệm pháp lý.

Qui trình điển hình này là một số người trong CNTT muốn đóng góp cho một dự án và được nói phải kiểm tra với phòng pháp lý. “Các luật sư tại công ty dòng chính thống sẽ nói không [vì họ] thấy rủi ro mà không có giá trị. Chúng tôi có những người đã nói 'Các luật sư nói họ thậm chí không thể nhìn vào điều này cho 6 tháng và hóa đơn nội bộ sẽ là 50.000 USD. Chúng tôi đã chỉ cố gắng trao một bản vá ngược trở lại cho Apache'”, Ramji nói.

Another area must be addressed before open source nirvana can begin. People and enterprises who use the code have to contribute, and only a small percentage of them do. The reason they don't is that they've been taught to be afraid, Ramji believes. Although it's been a decade since Steve Ballmer called Linux a "cancer" thanks to the "copyleft" provisions of the GPL, even when IT staff wants to contribute, corporate lawyers often won't let them, Ramji says. Lawyers worry that intellectual property may inadvertently be made free or that a downstream user could later sue the company for liability.

The typical process is that someone in IT wants to contribute to a project and is told to check with the legal department. "The lawyers at the mainstream company are going to say no [because they] see risk but no value. We've had people say, 'The lawyers say they can't even look at this for six months and the internal bill is going to be $50,000 (£32,000). We're just trying to give a patch back to Apache,'" Ramji says.

Outercurve đang làm việc để làm rõ FUD, Ramji nói, bằng việc đưa ra những ví dụ về cách mà các lập trình viên có thể làm việc trong các dự án với cả các mã nguồn sở hữu độc quyền và mở. Outercurve chấp nhận bất kỳ dự án nào được bao trùm bởi bất kỳ giấy phép nào được OSI phê chuẩn (bao gồm cả các giấy phép GPL).

Có những nỗ lực khác làm việc trong vấn đề sợ pháp lý như dự án do Canonical dẫn dắt - Harmony, một cố gắng để vượt qua một tập hợp tiêu chuẩn các thỏa thuận đóng góp. Lưu ý rằng hội đồng dẫn dắt của Red Hat không bằng lòng với các tài liệu 1.0 của Harmony, nói chúng không cần thiết phải phức tạp thế.

Trong khi đó, Quỹ Linux và FOSSBazaar đang tiếp cận một phần khác của vấn đề. Vào tháng 08, họ đã tung ra phiên bản 1.0 của Software Package Data Exchange (SPDX). Nó theo dõi thông tin giấy phép theo một cách thức được tiêu chuẩn hóa và cho phép nó đi xuyên khắp chuỗi cung ứng phần mềm, nên những người sử dụng và những người đóng góp có thể biết họ đang tuân thủ.

“Chúng tôi nghĩ có một cuộc đối thoại mức cao hơn mà cần phải có những người sử dụng, các lập trình viên và các nhà cung cấp để nói, những gì nền công nghiệp muốn? Chúng ta lo lắng về những gì?” Ramji mô tả. “Về cơ bản, chúng ta lo lắng về tính tương hợp và khả năng của chúng ta để vào và ra khỏi phần mềm mà không chịu thiệt hại quá nhiều”.

Outercurve is working to clear the FUD, Ramji says, by offering examples of how developers can work on projects with both proprietary and open source code. Outercurve accepts any projects covered by any OSI-approved licence (including the various GPL licences).

There are other efforts working on the legal fear issue such as the Canonical-led Project Harmony, an attempt to come up with a standard set of contribution agreements. Note that Red Hat's lead council dissed the 1.0 documents of Harmony, saying they were needlessly complicated.

Meanwhile, the Linux Foundation and FOSSBazaar are tackling a different part of the issue. In August, they released the 1.0 version of the Software Package Data Exchange (SPDX). It tracks licence information in a standardised way and allows it to travel across the software supply chain, so users and contributors can know they are in compliance.

"We think there's a higher-level conversation that needs to be had by users, developers and providers to say, what does the industry want? What are we worried about?" Ramji describes. "Fundamentally, we are worried about interoperability and our ability to get on and get off the software without suffering too much."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com