Ngày nay Internet đã trở nên không chỉ là một thế giới
chia sẻ, trao đổi thông tin mà còn là một công cụ, một
thực thể tác động hết sức mạnh mẽ vào sinh mệnh
quốc gia, vào mọi mặt của đời sống từ sinh hoạt xã
hội, kinh tế đến quản lý nhà nước...
Về mặt quân sự, Internet
đã trở thành miền tác chiến thống trị thứ 5
sau hải, lục, không quân và vũ trụ và được gắn liền
vào với cả 4 miền đó.
Cùng với sự phát triển nhanh của Internet, các vấn đề
chủ quyền số, an toàn an ninh mạng trở nên ngày một
nóng. Để giải quyết chúng, có khả năng cần tới các
tiếp cận của nguồn mở, chứ không phải tiếp cận
nguồn đóng theo truyền thống.
- Căn cứ vào mô hình phát triển đúng của một dự
án phát triển phần mềm nguồn mở (PMNM), điển hình
là dự
án phát triển nhân Linux, thành phần có trong rất
nhiều hệ điều hành máy tính thông dụng hiện nay, với
5 bước, trong đó có bước kiểm tra mã nguồn, cho phép
các lập trình viên của cộng đồng toàn thế giới
và/hoặc của một quốc gia của dự án đó có khả
năng kiểm soát được toàn bộ mã nguồn phần mềm với
điều kiện họ có năng lực để hiểu biết.
- Căn cứ vào tài liệu “Nhà
thờ lớn và cái chợ” (The Cathedral and the Bazaar) mô
hình phát triển kiểu “cái chợ” của PMNM (phát triển
từ dưới lên trên), ngược với kiểu “nhà thờ lớn”
của phần mềm nguồn đóng (PMNĐ) (phát triển từ trên
xuống dưới) với các ưu nhược điểm của mô hình phát
triển PMNM được
chứng minh trong thực tế.
- Căn cứ vào mô hình phát hành của PMNM, “Phát hành
sớm, phát hành thường xuyên”, khả năng nâng cấp, cập
nhật mã nguồn, cùng với nó, trong trường hợp có lỗi,
quay về tình trạng cũ trước đó là dễ dàng.
- Căn cứ vào luật
Linus (Linus Law), “Nhiều con mắt soi vào thì lỗi sẽ
cạn”, để nói về giá trị của việc rà soát lại
ngang hàng của nhiều người vào mã nguồn phần mềm, sẽ
giúp làm giảm hoặc hết các lỗi đối với các PMNM.
- Căn cứ vào thực tế thời
gian trung bình của việc sửa lỗi đối với PMNM và PMNĐ,
thời gian sửa lỗi của PMNM là nhanh hơn.
- Căn cứ vào thống kê lỗi khi quét thực tế mã nguồn
của cả PMNM và PMNĐ cho thấy tỷ
lệ lỗi trong các mã nguồn ở PMNM là ít hơn so với
của PMNĐ.
- Căn cứ vào nghiên
cứu và triển khai thực tế công nghệ mở trong quân đội
Mỹ đã chỉ ra cả về lý luận và thực tế PMNM
là các phần mềm tốt nhất trong quân sự và chính
phủ.
- Căn cứ vào thực tế các
dự án PMNM được triển khai trong quân đội Mỹ, Cơ
quan Vũ trụ Mỹ NASA,
hoặc trong khu vực nhà nước tại các
quốc gia thuộc Liên minh châu Âu (EU).
- Căn cứ và xu
thế các công nghệ mới trong những
năm sắp tới đều dựa vào công
nghệ mở và trong một vài lĩnh vực, là không có các
giải pháp tương đương của PMNĐ, như Internet
của Vạn vật - IoT (Internet of Things), hệt như với
500 siêu máy tính
hàng đầu trên thế giới hiện nay.
- Căn cứ vào những tiết lộ về mất an toàn hệ thống
trong thời gian vừa qua, đặc biệt là trong vụ giám
sát của Cơ quan An ninh Quốc gia Mỹ (NSA) đối với các
mạng trên khắp thế giới. Những tiết lộ đó cho
thấy một nghịch lý là, trong khi các công ty phần mềm
nguồn đóng, như Microsoft, bán giấy phép sử dụng phần
mềm giá cao cho người sử dụng, lại thông đồng lén
lút không ai biết với các cơ quan anh ninh, tình báo để
tự phá mật mã của chính hãng và trao
dữ liệu của các khách hàng cho các cơ quan đó, trong
khi nhiều
PMNM lại giúp nhiều người tránh
được sự truy nã toàn cầu trên mạng. Các bằng
chứng cho thấy lợi dụng những lỗ thủng, cả vô tình
lẫn cố tình đó của PMNĐ, mà các
tin tặc ở chỉ một đơn vị 61398 của quân đội Trung
Quốc đã có hàng
chục bộ các cửa hậu nhằm vào hệ điều hành Microsoft
Windows, cùng với nhiều
nhóm tin tặc khác của Trung Quốc đã liên tục hàng
chục năm lén lút tấn công, giám sát, ăn
cắp các thông tin từ các hệ thống CNTT-TT của Việt
Nam, điển hình như vụ GhostNet (từ tháng 5/2007 tới
28/03/2009) và nhiều vụ khác. Có vụ rất gần đây được
cho là các tin tặc Trung Quốc đã ăn cắp các thông tin ở
cả các bộ lớn như Bộ
Quốc phòng, Bộ Ngoại giao.
- Căn cứ vào các kiến nghị gần đây nhất của nhóm
260
chuyên gia an ninh không gian mạng vào tháng 10/2015 yêu
cầu Ủy ban Thương mại Liên bang (Mỹ) - FCC (Federal
Communications Commission) mở mã nguồn của các bộ định
tuyến router để đảm bảo an toàn an ninh cho các hệ
thống mạng.
- Căn cứ và sự ra đời của cơ
quan chứng thực số nguồn mở Let's Encrypt, là nơi
cung cấp giải pháp nguồn mở mã hóa đường truyền với
mục đích mã hóa toàn bộ
Web cho bất kỳ ai trên thế giới có nhu cầu, nó ngược
lại hoàn toàn với việc Microsoft lén lút đi với FBI để
tự phá mã hóa đường truyền của chính hãng, như được
nêu ở trên.
- Căn cứ vào các chính sách tại các quốc gia phát triển
đối với việc ứng
dụng và phát
triển PMNM trước chúng ta như
Mỹ, Anh [01],
[02],
[03],
[04],
Pháp [05],
[06],
Đức và các quốc gia của Liên minh châu Âu [07],
[08],
[09],
Trung Quốc [10],
[11], Nga
[12], [13],
Ấn Độ [14],
[15],
[16]...
- Căn cứ vào hàng loạt các bài viết cảnh báo về sự
mất an toàn an ninh các hệ thống thông tin được đăng
trên blog cá nhân Lê Trung Nghĩa [17],
[18],
[19],
[20],
[21].
VỚI
TẤT CẢ CÁC CĂN CỨ Ở TRÊN, VIỆC ĐẶT CƯỢC VÀO MỘT
CÔNG TY NGUỒN ĐÓNG NHƯ MICROSOFT, GIỐNG NHƯ MỘT SỰ TỰ
SÁT!!!
Blogger:
Lê Trung Nghĩa
Bài
viết này được chia sẻ với các điều khoản của giấy
phép Creative Commons Ghi công của tác giả 4.0 Quốc tế .
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.