Never
Let a Good Crisis go to Waste: Core Infrastructure Initiative
By
Jim Zemlin - April 29, 2014 - 7:15am
Bài
được đưa lên Internet ngày: 29/04/2014
Lời
người dịch: Bài viết của Jim Zemlin, Chỉ tịch Quỹ
Linux, cho thấy, từ sự cố
Heartbleed đã nảy sinh ra “Sáng
kiến Hạ tầng Cốt lõi - Core Infrastructure Initiative
- CII (được
công bố vào tuần trước), lần đầu
tiên đưa ra một diễn đàn nơi mà các
công ty và các lập trình viên hàng đầu về nguồn mở
và các chuyên gia của giới công nghiệp có thể thảo
luận về hạ tầng sống còn, được chia sẻ mà tất cả
chúng ta đều dựa vào. Đây không phải chỉ là nỗ lực
của một tập đoàn. Chúng tôi
sẽ dựa vào các lập trình viên từ cộng đồng nguồn
mở và các chuyên gia từ các lĩnh vực tương ứng của
họ (an ninh như một ví dụ) để thông tin và chỉ dẫn
cho các thành viên về ở đâu việc cấp vấn là cần
thiết nhất... CII sẽ giúp xác
định và cấp vốn cho các dự án là sống còn cho tấm
vải dệt tính toán hiện đại của chúng ta mà có thể
còn chưa đủ nguồn lực”.
Đúng là: Một
cuộc khủng hoảng tốt đã không bị bỏ phí! Kết
thúc có hậu lỗi Heartbleed
của OpenSSL khi từ đó đã sinh ra được Sáng kiến Hạ
tầng Cốt lõi, có lợi không chỉ cho dự án OpenSSL, và
OpenSSL vẫn tiếp tục là một dự án nguồn mở.
Khủng
hoảng là một thứ khó khăn. Trong thực tế, theo định
nghĩa nó có nghĩa là một tình huống khó khăn hoặc nguy
hiểm mà cần sự chú ý nghiêm túc.
Dù
đó là một trận động đất, nhiều ô tô chống đống
trên đường cao tốc hoặc một lỗi an ninh đồ sộ,
nhiều lần phản ứng đầu tiên của mọi người là hỏi:
Nó có thể được ngăn chặn hoặc dò tìm ra trước đó
như thế nào? Khi chúng tôi đã hoàn thành việc vá các
máy chủ của riêng chúng tôi ở Quỹ Linux trong làn sóng
của lỗi
Heartbleed, chúng tôi đã tự hỏi làm thế nào chúng
tôi có thể có khả năng giúp ngăn chặn điều này khỏi
xảy ra một lần nữa. Liệu có một vai trò mà chúng tôi
có thể đóng để giúp đỡ hay không?
Đó
là khi chúng tôi đã nhận thức được ý tưởng cho Sáng
kiến Hạ tầng Cốt lõi - Core Infrastructure Initiative
- CII (được
công bố vào tuần trước), lần đầu
tiên đưa ra một diễn đàn nơi mà các công ty và các lập
trình viên hàng đầu về nguồn mở và các chuyên gia của
giới công nghiệp có thể thảo luận về hạ tầng sống
còn, được chia sẻ mà tất cả chúng ta đều dựa vào.
Đây không phải chỉ là nỗ lực của một tập đoàn.
Chúng tôi sẽ dựa vào các lập trình viên từ cộng đồng
nguồn mở và các chuyên gia từ các lĩnh vực tương ứng
của họ (an ninh như một ví dụ) để thông tin và chỉ
dẫn cho các thành viên về ở đâu việc cấp vấn là cần
thiết nhất. Điều này có khả năng là một khung
công việc trung lập mà chúng tôi đã có rồi từ hơn 1
thập kỷ để hỗ trợ cho Linux và tôn trọng các chỉ
tiêu của cộng đồng mà làm cho nguồn mở thành công.
CII
có ý định hỗ trợ một loạt các dự án nguồn mở sẽ
được các thành viên và các cố vấn xác định.
Heartbleed từng là lực kích động của Sáng kiến Hạ
tầng Cốt lõi, nhưng chúng tôi muốn CII sẽ thay đổi sự
phản hồi đáp trả đối với một chương trình chủ
động tích cực để xác định và cấp vốn cho các lập
trình viên chủ chốt trong các dự án nguồn mở cơ bản.
Nó cũng quan trọng cho tất cả chúng ta để đối mặt
với thực tế khó chịu: các mối đe dọa an ninh sẽ
không đi mất. Các mối đe dọa đó là một thực tế
cuộc sống và tất cả các phần mềm đều bị tổn
thương, bất kể nó là nguồn mở hay sở hữu độc
quyền.
Liệu
CII có thể giúp giảm thiểu rủi ro của “Heartbleed”
khác hay không? Trong khi các chỗ bị tổn thương về an
ninh trong môi trường phần mềm phức tạp hơn bao giờ
hết của chúng ta là một thực tế cuộc sống, thì chúng
ta tuyệt đối hy vọng rằng bằng việc mang cùng các công
ty như Amazon, Cisco, Google, Facebook, Microsoft và hơn nữa với
các lập trình viên làm việc về các mẩu hạ tầng sống
còn của chúng ta mà tất cả chúng ta có thể giúp. Ý
tưởng rằng nguồn mở chỉ sinh ra trong tầng hầm của
ai đó là một chuyện hoang đường. Khi phần mềm đã
trưởng thành phức tạp hơn, vì thế có nhu cầu về sự
hỗ trợ của các lập trình viên toàn thời gian. CII
sẽ giúp xác định và cấp vốn cho các dự án là sống
còn cho tấm vải dệt tính toán hiện đại của chúng ta
mà có thể còn chưa đủ nguồn lực.
Xin
hãy ra nhập với chúng tôi trong công việc này và hỗ trợ
cho các lập trình viên đang xây dựng hạ tầng sống còn
nhất hôm nay. Bất kỳ ai cũng có thể quyên tiền cho Sáng
kiến Hạ tầng Cốt lõi theo liên kết sau:
https://www.linuxfoundation.org/programs/core-infrastructure-initiative#contribute
Crisis
is a difficult thing. In fact, by definition it means a difficult or
dangerous situation that needs serious attention.
Whether
it’s an earthquake, multi-car pileup on the freeway or a massive
Internet security bug, many times people’s first reaction is to
ask: How could it have been prevented or detected earlier? As we
finished patching our own servers at The Linux Foundation in the wake
of the Heartbleed
bug, we asked ourselves how we might be able to help prevent this
from happening again. Is there a role we can play to help?
That’s
when we conceived the idea for the Core
Infrastructure Initiative (announced
last week), which for first time offers a forum where companies
and leading open source developers and industry experts can discuss
the critical, shared infrastructure that we all depend on. This is
not a corporate only effort. We will depend on the developers from
the open source community and experts from their respective fields
(security as one example) to inform and guide members on where
funding is needed most. This is not unlike the neutral framework
we’ve had in place for more than a decade to support Linux and that
respects the community norms that make open source successful.
CII
intends to support a variety of open source projects that will be
identified by members and advisors. Heartbleed was the galvanizing
force of the Core Infrastructure Initiative, but we want CII to
change reactive responses to a proactive program to identify and fund
key developers in essential open source projects. It’s also
important for us all to face a harsh reality: security threats aren’t
going away. These threats are a fact of life and all software is
vulnerable, whether it’s open source or proprietary.
Can
CII help minimize the risk of another “Heartbleed?” While
security vulnerabilities in our ever more complex software
environment are a fact of life, we absolutely hope that by bringing
together companies such as Amazon, Cisco, Google, Facebook, Microsoft
and more with the developers who work on critical pieces of our
infrastructure that we can all help. The idea that open source just
happens in someone’s basement is a myth. As the software has grown
more complex, so has the need for full time developer support. CII
will help identify and fund those projects that are critical to our
modern computing fabric but that may be under-resourced.
Please
join us in this work and support the developers who are building
today’s most critical infrastructure. Anyone can donate to the Core
Infrastructure Initiative at the following link:
https://www.linuxfoundation.org/programs/core-infrastructure-initiative#contribute
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.