Lật tẩy những chuyện thần thoại phổ biến về nguồn mở

Debunking popular open source myths

By Kevin Kwang , ZDNet Asia on August 15, 2011

Theo: http://www.zdnetasia.com/debunking-popular-open-source-myths-62301642.htm

Bài được đưa lên Internet ngày: 15/08/2011

Lời người dịch: Cho tới nay, vẫn còn phổ biến những câu chuyện thần thoại về phần mềm nguồn mở (PMNM). Bài này lật tẩy 5 câu chuyện thần thoại thường thấy khi nói về PMNM. Để chi tiết, bạn hãy đọc cả bài viết. Còn để ngắn gọn, thì bạn chỉ cần nhớ những câu chuyện thần thoại sau đây là những điều đã được chứng minh là SAI: (1) Nguồn mở chưa sẵn sàng cho “thời gian lớn trọng đại”; (2) Các công ty lớn không sử dụng PMNM; (3) Nguồn mở là không đủ an ninh; (4) Nguồn mở tất cả là về hạ tầng; và (5) Khó tìm thấy các ứng dụng chạy trên các nền tảng nguồn mở.

Nền công nghiệp nguồn mở sẽ sớm đạt tới một cột mốc khác khi Linux kỷ nhiệm 20 năm vào ngày 25/08. Những người bảo vệ xác định 5 sự hiểu lầm xung quan công nghệ này và thảo luận cách mà những điều này được chứng minh là sai với sự nổi lên của một mô hình kinh doanh trụ vững được.

Theo truyền thống, phần mềm nguồn mở (PMNM) như Linux đã được tạo ra và được tinh chỉnh bởi một cộng đồng những người nhiệt thành về phần mềm làm việc với nó như một sở thích riêng hoặc được thúc đẩy động lực bằng niềm đam mê cá nhân của họ. Người sáng lập ra Linux Linus Torvalds, ví dụ, từng là một sinh viên khoa học máy tính của Đại học Helsinki khi ông đã tạo ra hệ điều hành (OS) đó.

Đây là kết quả trong những nhận thức thường thấy về PMNM như việc thiếu các khả năng và sự hỗ trợ cho sự phát triển trong lĩnh vực doanh nghiệp, và một nền tảng an ninh không đầy đủ.

ZDNet Asia đã nói chuyện với 3 tay chơi trong nền công nghiệp nguồn mở về các quan điểm của họ về những câu chuyện hoang đường đó:

The open source industry will soon reach another milestone when Linux celebrates its 20th anniversary on Aug. 25. Advocates identify five misconceptions surrounding the technology and discuss how these have since been proven false with the emergence of a viable business model.

Traditionally, open source software (OSS) such as Linux was created and refined by a community of software enthusiasts working on it as a hobby or fueled by their personal passion. Linux founder Linus Torvalds, for example, was a computer science student at the University of Helsinki when he created the operating system (OS).

This has resulted in several commonly-held perceptions regarding OSS such as the lack of capabilities and support for deployment in the enterprise space, and an insufficient security foundation.

ZDNet Asia spoke to three open source industry players for their views on these myths:

Myth 1: Open source is not ready for the "big time"

Chuyện hoang đường số 1: Nguồn mở chưa sẵn sàng cho “thời gian lớn trọng đại”

Theo Dirk-Peter van Leeuwen, phó chủ tịch và tổng giám đốc tại Red Hat khu vực châu Á-Thái Bình dương, thì gốc gác của nguồn mở là kết quả trong công nghệ có liên quan tới phần mềm mà đã từng “được trải đường bằng những người nghiệp dư và những người có sở thích riêng”. Đổi lại, điều này đã cho phép câu chuyện hoang đường rằng nguồn mở từng không phù hợp để sử dụng trong các thiết lập của doanh nghiệp để làm cho vĩnh cửu, ông đã lưu ý trong một thư điện tử.

Tuy nhiên, Dirk-Peter van Leeuwen nói “một số tên tuổi lớn nhất trong những ngành công nghiệp chủ chốt” đa nắm lấy việc sử dụng các nền tảng nguồn mở như Red Hat Enterprise Linux (RHEL) để triển khai các ứng dụng số lượng lớn, mang tính sống còn. Một ví dụ tốt về điều này có thể thấy được trong vài thị trường chứng khoán và thực tế rằng hơn 50% số lượng buôn bán trên thế giới được chạy trên nền tảng RHEL, ông đã chỉ ra.

Hơn nữa, ông đã trích dẫn nghiên cứu của Gartner đã dự đoán 99% trong số 2000 các doanh nghiệp toàn cầu đưa PMNM vào trong hồ sơ phần mềm có tính sống còn của họ tới năm 2016, hơn từ 75% vào năm 2010.

“Những điểm này đã lật tẩy một cách có hiệu quả câu chuyện thần thoại rằng PMNM chưa sẵn sàng cho thời gian lớn trọng đại và, trong thực tế, kiểm tra tính đúng đắn hồ sơ theo dõi của mình trong việc điều khiển các triển khai theo yêu cầu, có tính sống còn”, Dirk-Peter van Leeuwen bổ sung.

According to Dirk-Peter van Leeuwen, vice president and general manager at Red Hat Asia-Pacific, the origins of open source resulted in the technology being associated with software that were "cobbled together by amateurs and hobbyists". In turn, this allowed the myth that open source was unsuitable for use in corporate settings to perpetuate, he noted in an e-mail.

However, van Leeuwen said "some of the biggest names in key industries" have taken to using open source platforms such as Red Hat Enterprise Linux (RHEL) to implement high-volume, mission-critical applications. A good example of this can be seen in several stock exchanges and the fact that over 50 percent of the world's trading volume is run on the RHEL platform, he pointed out.

Furthermore, he cited a Gartner study that predicted 99 percent of Global 2000 enterprises would include OSS in their mission-critical software portfolios by 2016, up from 75 percent in 2010.

"These points effectively debunk the myth that open source software isn't ready for the big time and, in fact, validate its track record in handling demanding, mission-critical deployments," van Leeuwen added.

Myth 2: Big companies don't use open source software

Chuyện hoang đường số 2: Các công ty lớn không sử dụng PMNM

Theo một nguồn có liên quan, Lila Tretikov, CIO và phó chủ tịch về kỹ thuật tại nhà cung cấp phần mềm quản trị quan hệ khách hàng (CRM) nguồn mở, SugarCRM, nói nhiều hơn các doanh nghiệp đã mở các môi trường CNTT của họ sang các phát triển nguồn mở.

Bà đã trích trong thư điện tử của bà ví dụ về Virgin Airlines như một công ty toàn cầu đã lặp đi lặp lại sư hỗ trợ của hãng cho nguồn mở trong Hội nghị các Doanh nghiệp Nguồn Mở vào năm ngoái, nói rằng đa số các hệ thống CNTT của máy bay là nguồn mở và tới 100% thời gian không bị chết cho tất cả các hệ thống.

Tretikov đã chỉ ra Google, Amazon và Facebook như những công ty đáng lưu ý khác mà thúc đẩy nguồn mở cho các nhu cầu CNTT của họ.

In a related point, Lila Tretikov, CIO and vice president of engineering at open source customer relationship management (CRM) vendor, SugarCRM, said more enterprises were opening up their IT environments to open source deployments.

She cited in her e-mail the example of Virgin Airlines as a global company that reiterated its support for open source during last year's Open Source Business Conference, stating that the majority of the airline's IT systems were open source and clocked a 100 percent uptime for all of these systems.

Tretikov pointed to Google, Amazon and Facebook as other notable companies that leverage open source for their IT needs.

Myth 3: Open source is not secure enough

Chuyện hoang đường số 3: Nguồn mở là không đủ an ninh

An ninh cũng từng là một vấn đề lo lắng của nguồn mở, theo cả van Leeuwen và Tretikov.

Lãnh đạo của Red Hat đã giải thích rằng những lập trình viên nghiệp dư từng hoặc không đủ sự tinh vi phức tạp trong các kỹ năng của họ hoặc được thấy không có lý do nào để xây dựng an ninh mức độ doanh nghiệp trong phần mềm mà họ đã phát triển, ông lưu ý.

Viện lý lẽ cho điểm này theo một góc độ hơi khác, Tretikov nói khái niệm phần mềm được trả tiền là an ninh hơn so với nguồn mở đã được “lật tẩy rộng rãi” trong 10 năm qua, nhờ vào hàng loạt các “tranh cãi” làm nổi bật các chỗ bị tổn thương vốn có trong các phần mềm được trả tiền.

“Nhiều trong các chỗ bị tổn thương của hệ điều hành máy chủ của Microsoft được thấy trong sự nổi lên của hạ tầng đám mây”, bà đã chỉ ra. Để so sánh, các hệ thống Linux chịu đựng được tác động của sự mở ra tới Internet mở, bà lưu ý, mà đã giải thích được vì sao các nhà cung cấp điện toán đám mây ngày nay dựa các kho kỹ thuật của họ trước tiên vào các công nghệ nguồn mở.

Bà đã bổ sung rằng ngưỡng an ninh cao hơn trong PMNM đã được dẫn dắt bằng sự mở phần mềm ra cho một “sự săm soi mức độ cao hơn theo cấp số nhân” từ các lập trình viên phần mềm, các chuyên gia an ninh và cả các cao thủ bên trong cộng đồng nguồn mở.

CEO và đồng sáng lập của OrangeHRM, Sujee Saparamadu, đã phụ họa vào, nói rằng các công ty thuộc Fortune 500 hiện nay chạy phần mềm nguồn mở như Linux cho các ứng dụng sống còn của họ vì chúng là “ổn định hơn so với các phần mềm sở hữu độc quyền”.

Security also has been an open source bugbear, according to both van Leeuwen and Tretikov.

The Red Hat executive explained that because of the stereotype that open source was developed by amateurs, it was assumed that such software would contain multiple bugs due to the lack of quality assurance.

Additionally, it was thought that these amateur developers were either not sophisticated enough in their skills or saw no reasons to build enterprise-grade security into the software they were developing, he noted.

Arguing the point in a slightly different angle, Tretikov said the notion of paid software being more secure than open source ones had been "largely debunked" over the last 10 years, due to a series of "controversies" that spotlighted vulnerabilities inherent in paid software.

"Many of the Microsoft Server OS's vulnerabilities came out during the emergence of the cloud infrastructure," she pointed out. Comparatively, Linux systems withstood the impact of exposure to the open Internet, she noted, which was why cloud computing vendors today base their technical stacks primarily on open source technologies.

She added that the higher security threshold in OSS was driven by the software's exposure to an "exponentially higher level of scrutiny" from software developers, security experts and hackers within the open source community.

OrangeHRM CEO and co-founder, Sujee Saparamadu, chimed in, saying that Fortune 500 companies currently run open source software such as Linux for their mission-critical applications because these are "more stable than proprietary software".

Myth 4: Open source is all about infrastructure

Chuyện hoang đường số 4: Nguồn mở tất cả là về hạ tầng

Tretikov đã lưu ý rằng vì các công nghệ nguồn mở đầu tiên đã nổi lên ở mức các hệ thống, và sau đó đã đi tiếp để được sử dụng nhiều để hỗ trợ cho các dịch vụ và nền tảng của hạ tầng đám mây, nên mọi người có xu hướng nghĩ các ứng dụng nguồn mở chỉ được sử dụng ở mức đó của kho điện toán. Điều đó là không chính xác, dù, bà đã nói “hàng trăm” công ty nguồn mở trong thập kỷ vừa qua đã thành công trong việc mang vào thị trường các PMNM doanh nghiệp như CRM, lập kế hoạch tài nguyên doanh nghiệp ERP và các ứng dụng tự động hóa marketing.

Trước đó, các chuyên gia của ZDNet Asia đã nói đồng ý rằng các dự án nguồn mở đã và đang nở rộ như nấm khắp các kho điện toán. Charles Zedlewski, phó chủ tịch về sản phẩm của Cloudera, cũng đã lưu ý rằng PMNM có xu hướng sẽ trở thành “thành công nhất trong các chủng loại phần mềm rộng rãi và theo hàng ngang”.

Tretikov noted that because open source technologies first emerged at the systems level, and subsequently went on to be used heavily to support cloud infrastructure services and platforms, people tended to think open source applications were only used at this level of the computing stack.

That was not accurate, though, she said as "hundreds" of open source companies in the last decade had successfully brought to market enterprise OSS such as CRM, enterprise resource planning (ERP) and marketing automation applications.

Earlier, experts ZDNet Asia spoke to agreed that open source projects have been mushrooming across the computing stack. Charles Zedlewski, vice president for product at Cloudera, also noted that OSS tended to be "most successful in broad, horizontal software categories".

Myth 5: It is difficult to find applications running on open source platforms

Chuyện hoang đường số 5: Khó tìm thấy các ứng dụng chạy trên các nền tảng nguồn mở

Như một mở rộng cho điểm được nêu ở trên, van Leeuwen đã nhấn mạnh rằng các công ty đã quen nghĩ từng có ít các nhà cung cấp phần mềm độc lập (ISV) hoặc các cửa hàng CNTT lớn có thiện chí để phát triển các ứng dụng cho các nền tảng nguồn mở khi chúng có thể không được sử dụng.

Phán xét theo số lượng các lập trình viên là các đối tác của chỉ một mình Red Hat đã có khả năng ký được, thì hiện nay đã là hơn 2.500 ISV đối tác, ông nói quan điểm này rõ ràng là không trụ vững được.

Các công ty, cũng vậy, bây giờ đang làm việc với các lập trình viên nguồn mở để làm việc với các sản phẩm có thể thúc đẩy được các việc kinh doanh của họ, ông lưu ý. Nhà vận hành taxi của Singapore, ComforDelGro, ví dụ, đã phát triển hệ thống đặt taxi qua SMS của hãng (dịch vụ thông điệp ngắn) lên máy chủ ứng dụng JBoss Seam của công ty để giúp giảm thời gian chờ đợi của khách hàng và cải tiến toàn bộ kinh nghiệm của người sử dụng, van Leeuwen nói.

As an extension to the point mentioned above, van Leeuwen highlighted that companies used to think there were few independent software vendors (ISVs) or big IT shops willing to develop applications for open source platforms as these would not be utilized.

Judging by the number of developer partners Red Hat alone has been able to sign up, which currently stands at more than 2,500 ISV partners, he said this viewpoint obviously could not be substantiated.

Companies, too, are now working with open source developers to come up with products that would boost their businesses, he noted. Singapore's taxi operator, ComforDelGro, for example, developed its SMS (short message service) taxi booking system on the company's JBoss Seam application server to help reduce customer waiting time and improve overall user experience, van Leeuwen said.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com