Cơ quan chiến lược CNTT nước Anh: Các cộng đồng là chìa khóa cho các tiêu chuẩn

UK's IT security agency: Communities are key for standards

Submitted by Gijs Hillenius on April 14, 2014

Theo: https://joinup.ec.europa.eu/community/news/uks-it-security-agency-communities-are-key-standards

Bài được đưa lên Internet ngày: 14/04/2014

Chất lượng hỗ trợ từ một cộng đồng phần mềm là chìa khóa cho vòng đời của một tiêu chuẩn kỹ thuật, Chris Ulliott, Giám đốc Kỹ thuật ở Cơ quan Kỹ thuật Anh về bảo hiểm thông tin, CESG nói. “Chúng tôi yêu các tiêu chuẩn mở, chúng làm cho cuộc sống dễ dàng hơn”.

The quality of support from a software community is key to the lifecycle of a technical standard, says Chris Ulliott, Technical Director at the UK's Technical Authority for information assurance, CESG. "We love open standards, they make life easier."

Lời người dịch: Trích đoạn: “Chúng tôi yêu các tiêu chuẩn mở, chúng làm cho cuộc sống dễ dàng hơn. Chúng cho phép chúng ta hiểu những gì đang diễn ra, và chúng cho phép hỗ trợ từ nhiều nhà cung cấp. Từ triển vọng về an ninh, một sự độc canh là không tốt”. CESG bảo vệ sử dụng các tiêu chuẩn từng được thiết kế với an ninh CNTT trong đầu, và điều đó có thể được thẩm tra. “Có bao nhiều tiêu chuẩn có chứa các manh mối nhị phân ảo thuật?”... Ulliott khuyến cáo rằng các cơ quan hành chính nhà nước mà phát triển các giải pháp phần mềm, dựa vào hoặc trên đỉnh của nguồn mở, nên chắc chắn rằng những cải tiến được trao ngược trở về cộng đồng các lập trình viên phần mềm. “Đó là nơi mà có giá trị”. Ông đã bổ sung rằng có một số lượng nhỏ các trường hợp nơi mà vì các lý do an ninh, điều này sẽ không hợp lý. “Nhưng các trường hợp đó sẽ là ngoại lệ, thay vì là chuẩn mực”.

Các sản phẩm có thể được hỗ trợ trong nội địa, nếu các kỹ năng là sẵn sàng, “nhưng các tiêu chuẩn cần các thực thể bên ngoài để tiếp tục phát triển nếu bạn muốn tính tương hợp giữa các sản phẩm”. Điều đó giải thích vì sao các cộng đồng xung quanh các giải pháp nguồn mở là quan trọng cho các tiêu chuẩn thành công.

CESG vô địch sử dụng các tiêu chuẩn mở, Ulliott công bố, nói ở hội nghị 'Nguồn mở & các Tiêu chuẩn Mở' ở Luân Đôn hôm 03/04. Cuộc thảo luận nên là về nguồn mở hoặc nguồn đóng, ông nói: “Câu hỏi nên là: 'Điều tốt lành trông giống cái gì?'”

“Chúng tôi yêu các tiêu chuẩn mở, chúng làm cho cuộc sống dễ dàng hơn. Chúng cho phép chúng ta hiểu những gì đang diễn ra, và chúng cho phép hỗ trợ từ nhiều nhà cung cấp. Từ triển vọng về an ninh, một sự độc canh là không tốt”. CESG bảo vệ sử dụng các tiêu chuẩn từng được thiết kế với an ninh CNTT trong đầu, và điều đó có thể được thẩm tra. “Có bao nhiều tiêu chuẩn có chứa các manh mối nhị phân ảo thuật?”.

Giá trị trong sự đóng góp

Ulliott khuyến cáo rằng các cơ quan hành chính nhà nước mà phát triển các giải pháp phần mềm, dựa vào hoặc trên đỉnh của nguồn mở, nên chắc chắn rằng những cải tiến được trao ngược trở về cộng đồng các lập trình viên phần mềm. “Đó là nơi mà có giá trị”. Ông đã bổ sung rằng có một số lượng nhỏ các trường hợp nơi mà vì các lý do an ninh, điều này sẽ không hợp lý. “Nhưng các trường hợp đó sẽ là ngoại lệ, thay vì là chuẩn mực”.

Ulliott là một trong những thành viên của Ban lãnh đạo các Tiêu chuẩn Mở, nó đang chuẩn bị một khuyến cáo cho Giám đốc Công nghệ của chính phủ về sử dụng Định dạng Tài liệu Mở - ODF - ISO 26300. Tư vấn đi theo một đề xuất từ Văn phòng Nội các Vương quốc Anh vào tháng 12 năm ngoái để sử dụng các tiêu chuẩn Định dạng Tài liệu Mở và HTML cho việc chia sẻ và soạn thảo các tài liệu điện tử.

Products can be supported in house, if skills are available, "but standards need external entities to continue development if you want interoperability between products". That is why communities around open source solutions are important for successful standards.

CESG champions the use of open standards, Ulliott declared, speaking at the 'Open Source & Open Standards' conference in London, on 3 April. The discussion should not be about open source or closed source, he said. "The question should be: 'What does good look like?'"

"We love open standards, they make life easier. They let us understand what is going on, and they allow support from multiple suppliers. From a security perspective, a monoculture is bad." The CESG advocates the use of standards that were designed with IT security in mind, and that can be inspected. "How many standards contain magic binary glue?"

Value in contribution

Ulliott recommends that public administrations that develop software solutions, based on or on top of open source, should make sure that enhancements are given back to the community of software developers. "That is where the value is." He added that there are a small number of occasions where for security reasons, this isn't sensible. "But those occasions are the exception, rather than the norm."

Ulliott is one of the members of the Open Standards Board, which is preparing a recommendation to the government's Chief Technology Officer on the use of the Open Document Format (ODF, ISO 26300). The advice follows a proposal from the UK's Cabinet Office last December to use the Open Document Format and HTML standards for sharing and editing electronic documents.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com