Không bao giờ để một cuộc khủng hoảng tốt bị bỏ phí: Sáng kiến hạ tầng cốt lõi

Never Let a Good Crisis go to Waste: Core Infrastructure Initiative

By Jim Zemlin - April 29, 2014 - 7:15am

Theo: http://www.linuxfoundation.org/news-media/blogs/browse/2014/04/never-let-good-crisis-go-waste-core-infrastructure-initiative

Bài được đưa lên Internet ngày: 29/04/2014

Lời người dịch: Bài viết của Jim Zemlin, Chỉ tịch Quỹ Linux, cho thấy, từ sự cố Heartbleed đã nảy sinh ra “Sáng kiến Hạ tầng Cốt lõi - Core Infrastructure Initiative - CII (được công bố vào tuần trước), lần đầu tiên đưa ra một diễn đàn nơi mà các công ty và các lập trình viên hàng đầu về nguồn mở và các chuyên gia của giới công nghiệp có thể thảo luận về hạ tầng sống còn, được chia sẻ mà tất cả chúng ta đều dựa vào. Đây không phải chỉ là nỗ lực của một tập đoàn. Chúng tôi sẽ dựa vào các lập trình viên từ cộng đồng nguồn mở và các chuyên gia từ các lĩnh vực tương ứng của họ (an ninh như một ví dụ) để thông tin và chỉ dẫn cho các thành viên về ở đâu việc cấp vấn là cần thiết nhất... CII sẽ giúp xác định và cấp vốn cho các dự án là sống còn cho tấm vải dệt tính toán hiện đại của chúng ta mà có thể còn chưa đủ nguồn lực”. Đúng là: Một cuộc khủng hoảng tốt đã không bị bỏ phí! Kết thúc có hậu lỗi Heartbleed của OpenSSL khi từ đó đã sinh ra được Sáng kiến Hạ tầng Cốt lõi, có lợi không chỉ cho dự án OpenSSL, và OpenSSL vẫn tiếp tục là một dự án nguồn mở.

Khủng hoảng là một thứ khó khăn. Trong thực tế, theo định nghĩa nó có nghĩa là một tình huống khó khăn hoặc nguy hiểm mà cần sự chú ý nghiêm túc.

Dù đó là một trận động đất, nhiều ô tô chống đống trên đường cao tốc hoặc một lỗi an ninh đồ sộ, nhiều lần phản ứng đầu tiên của mọi người là hỏi: Nó có thể được ngăn chặn hoặc dò tìm ra trước đó như thế nào? Khi chúng tôi đã hoàn thành việc vá các máy chủ của riêng chúng tôi ở Quỹ Linux trong làn sóng của lỗi Heartbleed, chúng tôi đã tự hỏi làm thế nào chúng tôi có thể có khả năng giúp ngăn chặn điều này khỏi xảy ra một lần nữa. Liệu có một vai trò mà chúng tôi có thể đóng để giúp đỡ hay không?

Đó là khi chúng tôi đã nhận thức được ý tưởng cho Sáng kiến Hạ tầng Cốt lõi - Core Infrastructure Initiative - CII (được công bố vào tuần trước), lần đầu tiên đưa ra một diễn đàn nơi mà các công ty và các lập trình viên hàng đầu về nguồn mở và các chuyên gia của giới công nghiệp có thể thảo luận về hạ tầng sống còn, được chia sẻ mà tất cả chúng ta đều dựa vào. Đây không phải chỉ là nỗ lực của một tập đoàn. Chúng tôi sẽ dựa vào các lập trình viên từ cộng đồng nguồn mở và các chuyên gia từ các lĩnh vực tương ứng của họ (an ninh như một ví dụ) để thông tin và chỉ dẫn cho các thành viên về ở đâu việc cấp vấn là cần thiết nhất. Điều này có khả năng là một khung công việc trung lập mà chúng tôi đã có rồi từ hơn 1 thập kỷ để hỗ trợ cho Linux và tôn trọng các chỉ tiêu của cộng đồng mà làm cho nguồn mở thành công.

CII có ý định hỗ trợ một loạt các dự án nguồn mở sẽ được các thành viên và các cố vấn xác định. Heartbleed từng là lực kích động của Sáng kiến Hạ tầng Cốt lõi, nhưng chúng tôi muốn CII sẽ thay đổi sự phản hồi đáp trả đối với một chương trình chủ động tích cực để xác định và cấp vốn cho các lập trình viên chủ chốt trong các dự án nguồn mở cơ bản. Nó cũng quan trọng cho tất cả chúng ta để đối mặt với thực tế khó chịu: các mối đe dọa an ninh sẽ không đi mất. Các mối đe dọa đó là một thực tế cuộc sống và tất cả các phần mềm đều bị tổn thương, bất kể nó là nguồn mở hay sở hữu độc quyền.

Liệu CII có thể giúp giảm thiểu rủi ro của “Heartbleed” khác hay không? Trong khi các chỗ bị tổn thương về an ninh trong môi trường phần mềm phức tạp hơn bao giờ hết của chúng ta là một thực tế cuộc sống, thì chúng ta tuyệt đối hy vọng rằng bằng việc mang cùng các công ty như Amazon, Cisco, Google, Facebook, Microsoft và hơn nữa với các lập trình viên làm việc về các mẩu hạ tầng sống còn của chúng ta mà tất cả chúng ta có thể giúp. Ý tưởng rằng nguồn mở chỉ sinh ra trong tầng hầm của ai đó là một chuyện hoang đường. Khi phần mềm đã trưởng thành phức tạp hơn, vì thế có nhu cầu về sự hỗ trợ của các lập trình viên toàn thời gian. CII sẽ giúp xác định và cấp vốn cho các dự án là sống còn cho tấm vải dệt tính toán hiện đại của chúng ta mà có thể còn chưa đủ nguồn lực.

Xin hãy ra nhập với chúng tôi trong công việc này và hỗ trợ cho các lập trình viên đang xây dựng hạ tầng sống còn nhất hôm nay. Bất kỳ ai cũng có thể quyên tiền cho Sáng kiến Hạ tầng Cốt lõi theo liên kết sau: https://www.linuxfoundation.org/programs/core-infrastructure-initiative#contribute

Crisis is a difficult thing. In fact, by definition it means a difficult or dangerous situation that needs serious attention.

Whether it’s an earthquake, multi-car pileup on the freeway or a massive Internet security bug, many times people’s first reaction is to ask: How could it have been prevented or detected earlier? As we finished patching our own servers at The Linux Foundation in the wake of the Heartbleed bug, we asked ourselves how we might be able to help prevent this from happening again. Is there a role we can play to help?

That’s when we conceived the idea for the Core Infrastructure Initiative (announced last week), which for first time offers a forum where companies and leading open source developers and industry experts can discuss the critical, shared infrastructure that we all depend on. This is not a corporate only effort. We will depend on the developers from the open source community and experts from their respective fields (security as one example) to inform and guide members on where funding is needed most. This is not unlike the neutral framework we’ve had in place for more than a decade to support Linux and that respects the community norms that make open source successful.

CII intends to support a variety of open source projects that will be identified by members and advisors. Heartbleed was the galvanizing force of the Core Infrastructure Initiative, but we want CII to change reactive responses to a proactive program to identify and fund key developers in essential open source projects. It’s also important for us all to face a harsh reality: security threats aren’t going away. These threats are a fact of life and all software is vulnerable, whether it’s open source or proprietary.

Can CII help minimize the risk of another “Heartbleed?” While security vulnerabilities in our ever more complex software environment are a fact of life, we absolutely hope that by bringing together companies such as Amazon, Cisco, Google, Facebook, Microsoft and more with the developers who work on critical pieces of our infrastructure that we can all help. The idea that open source just happens in someone’s basement is a myth. As the software has grown more complex, so has the need for full time developer support. CII will help identify and fund those projects that are critical to our modern computing fabric but that may be under-resourced.

Please join us in this work and support the developers who are building today’s most critical infrastructure. Anyone can donate to the Core Infrastructure Initiative at the following link: https://www.linuxfoundation.org/programs/core-infrastructure-initiative#contribute

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com