Chủ Nhật, 31 tháng 7, 2011

Microsoft treo 250,000 USD cho thông tin về botnet Rustock

Microsoft offers $250,000 for information on Rustock botnet

19 July 2011, 11:12

Theo: http://www.h-online.com/security/news/item/Microsoft-offers-250-000-for-information-on-Rustock-botnet-1281469.html

Bài được đưa lên Internet ngày: 19/07/2011

Lời người dịch: Botnet Rustock, từng là Botnet lớn nhất năm 2009 với 1,6 triệu máy tính cá nhân Windows bị lây nhiễm, dù các máy chủ chủ chỉ huy và kiểm soát của nó đã bị đánh sập, vẫn còn một nửa số máy tính cá nhân còn có cài đặt Rustock. Và nay Microsoft treo thưởng cho bất kỳ ai cung cấp thông tin xác định, bắt và kết tội (các) cá nhân có trách nhiệm kiểm soát botnet Rustock.

Microsoft đã công bố rằng hãng đang treo thưởng 250.000 USD cho thông tin xác định, bắt và kết tội (các) cá nhân có trách nhiệm kiểm soát botnet Rustock. Trong một bài viết trên Blog chính thức của Microsoft, Richard Boscovich, Chưởng lý cao cấp DCU của Microsoft nói: “Tiền treo thưởng xuất phát từ nhận thức của Microsoft rằng botnet Rustock có trách nhiệm về một số hoạt động tội phạm và phục vụ để nhấn mạnh cam kết theo dõi những kẻ đứng đằng sau nó. Trong khi mục tiêu ban đầu đối với các hoạt động pháp lý và kỹ thuật của chúng ta từng là dừng và phá hủy mối đe dọa mà Rustock đã gây ra cho mọi người bị lây nhiễm, thì chúng tôi cũng tin tưởng rằng đám người tạo ra bot Rostock nên bị qui trách nhiệm về các hành động của họ”.

Hồi tháng 3, Đơn vị chống Tội phạm Số của Microsoft (DCU) đã công bố đã thâm nhập được vào botnet này, đã phân tích nó và đã vô hiệu hóa được các máy chủ chỉ huy và kiểm soát (C&C) cucar nó. Vào thời gian nó còn hoạt động, botnet nổi tiếng ai cũng biết, gồm khoảng 1.6 triệu máy tính cá nhân bị lây nhiễm, được cho là từng có trách nhiệm gửi hơn 30 triệu thông điệp spam mỗi ngày. Đầu tháng này, 4 tháng sau khi bị đánh sập, Microsoft nói rằng khoảng một nửa các máy tính cá nhân bị lây nhiễm vẫn còn có cài đặt của bot Rustock. Tuy nhiên, vì các máy chủ C&C đã bị đánh sập, chúng đơn giản không thể nhận bất kỳ lệnh nào, nên chúng chỉ còn là thụ động.

Thông tin thêm về khoản tiền thưởng này có thể thấy trong Tài liệu Thưởng Rustock và trên site noticeofpleadings.com. Những người sử dụng có thể theo @MicrosoftDCU trên Twitter để có các cập nhật về vụ điều tra dân sự Rustock và nỗ lực làm sạch.

Microsoft has announced that it is offering a reward of $250,000 for information that results in the identification, arrest and criminal conviction of the individual(s) responsible for controlling the Rustock botnet. In a post on The Official Microsoft Blog, Richard Boscovich, Microsoft DCU Senior Attorney, says "This reward offer stems from Microsoft’s recognition that the Rustock botnet is responsible for a number of criminal activities and serves to underscore our commitment to tracking down those behind it. While the primary goal for our legal and technical operation has been to stop and disrupt the threat that Rustock has posed for everyone affected by it, we also believe the Rustock bot-herders should be held accountable for their actions."

In March, Microsoft's Digital Crimes Unit (DCU) announced that it had infiltrated the botnet, analysed it and disabled its command and control (C&C) servers. In the time it was active, the notorious botnet, which consisted of an estimated 1.6 million infected PCs, was said to have been responsible for sending up to 30 billion spam messages each day. Earlier this month, four months after the shutdown, Microsoft said that approximately half of the infected PCs still have the Rustock bot installed. However, as the C&C servers have been taken down, they simply cannot receive any commands, so they remain inactive.

Further information about the bounty can be found in the Rustock Reward Document and on noticeofpleadings.com. Users can follow @MicrosoftDCU on Twitter for updates to the Rustock investigation, civil case and cleanup effort.

(crve)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Lầu 5 góc chính thức lo ngại về những ảnh hưởng của vụ bê bối tin tặc của Anh

Pentagon official worries about implications of British hacking scandal

By Aliya Sternstein 07/20/2011

Theo: http://www.nextgov.com/nextgov/ng_20110720_2430.php

Bài được đưa lên Internet ngày: 20/07/2011

Lời người dịch: Vấn đề an ninh cho các thiết bị cầm tay lại nổi lên sau vụ bê bối nghe lén điện thoại ở Anh. Đặc biệt là những thiết bị cầm tay được sử dụng trong chính phủ và quân đội Mỹ. Phó Tổng tham mưu trưởng Liên quân của Mỹ, tướng Catwright đã không mấy bất bình về phản ứng của quân đội đối với cái được cho là hành xử xấu mà đế chế thông tin của Rupert Mudoch mắc phải hơn là những mối nguy hiểm cho nền kinh tế Mỹ đặt ra từ chỗ có thể bị tổn thương của hầu hết các điện thoại cầm tay với hoạt động gián điệp công nghiệp và độc hại. “Điều đó đã làm tôi lo ngại, và nó đang làm tôi lo ngại; nhiều hơn từ quan điểm rằng, ngày nay, nền công nghiệp, trong các bộ vi xử lý mà chúng ta sử dụng trong các thiết bị hiển thị của chúng ta, các bộ vi xử lý mà chúng ta sử dụng trong các điện thoại cầm tay, các thiết bị đầu cuối khác của chúng ta, không - hiện không được thiếp lập để mã hóa”.

Vụ bê bối nghe lén điện thoại ở Anh thể hiện nhu cầu phải củng cố đối với các điện thoại thông minh dân dụng để khóa các vụ can thiệp vào các cuộc gọi, Phó Tổng tham mưu trưởng Liên quân của Mỹ, lưu ý rằng Lầu 5 góc sẽ chi tiền cho công nghệ như vậy hôm nay.

Trong khi không có bằng chứng rằng các phóng viên tại tờ báo khổ nhỏ nay đã bị đình bản News of the World đã nghe trộm trên các điện thoại di động, thì các thiết bị không dây của các công dân Mỹ là có thể thâm nhập được từ những kẻ địch hoặc các phóng viên vô lương tâm, tướng James E. Catwright đã nói cho các phóng viên hôm 14/07 sau khi Bộ Quốc phòng đã công bố một chiến lược tác chiến mới trong không gian mạng.

Catwright đã không mấy bất bình về phản ứng của quân đội đối với cái được cho là hành xử xấu mà đế chế thông tin của Rupert Mudoch mắc phải hơn là những mối nguy hiểm cho nền kinh tế Mỹ đặt ra từ chỗ có thể bị tổn thương của hầu hết các điện thoại cầm tay với hoạt động gián điệp công nghiệp và độc hại.

Điều đó đã làm tôi lo ngại, và nó đang làm tôi lo ngại; nhiều hơn từ quan điểm rằng, ngày nay, nền công nghiệp, trong các bộ vi xử lý mà chúng ta sử dụng trong các thiết bị hiển thị của chúng ta, các bộ vi xử lý mà chúng ta sử dụng trong các điện thoại cầm tay, các thiết bị đầu cuối khác của chúng ta, không - hiện không được thiếp lập để mã hóa”, ông nói trong khi trả lời một câu hỏi về việc liệu ông có lo ngại việc nghe lén hay không, biết rằng những kinh nghiệm gần đây của quân đội Mỹ với các binh sĩ có sử dụng các điện thoại thông minh.

Ngày nay, chúng ta trả một giá tiền cao hơn bình thường để làm được điều đó trong quân đội”, Catwright nói, tham chiếu tới các điện thoại đặc biệt mà quân đội đã đặt hàng cho các cuộc nói chuyện bí mật.

Các thiết bị điện tử mang xách được trong môi trường di động an ninh dạng BlackBerry được chứng thực bởi Cơ quan An ninh Quốc gia (NSA) của Bộ Quốc phòng về các giao tiếp truyền thông Bí mật Hàng đầu với chi phí của tổng thống là 3.150 USD, Warren Suss, chủ tịch của Suss Consulting, một cố vấn của chính phủ, nói.

The British phone hacking scandal demonstrates the need for fortified consumer smartphones that block call interceptions, said the U.S. Joint Chiefs of Staff vice chairman, noting that the Pentagon pays a pretty pound for such technology today.

While there is no evidence that reporters at the now-defunct News of the World tabloid eavesdropped on stateside mobile phones, U.S. citizens' wireless devices are penetrable by adversaries or unscrupulous journalists, Gen. James E. Cartwright told reporters July 14 after the Defense Department announced a new cybersecurity operational strategy.

Cartwright was less upset about the military repercussions of the alleged misconduct entangling Rupert Murdoch's news empire than the danger to the U.S. economy posed by most cellphones' vulnerability to industrial espionage and malicious activity.

"It did worry me, and it does worry me; more from the standpoint that, to date, industry, in the chip sets that we use in our displays, the chip sets that we use in our phones, our other endpoint devices, don't -- are not currently configured to encrypt," he said in response to a question about whether he was concerned by the wiretapping affair, given the U.S. military's recent experiments with soldiers using smartphones.

"Today, we pay a premium price to do that in the military," Cartwright said, referring to the special phones the military has ordered for classified conversations.

The BlackBerry-like Secure Mobile Environment Portable Electronic Devices that are certified by the Defense's National Security Agency for Top Secret communications with the president cost $3,150, said Warren Suss, president of Suss Consulting, a government adviser.

General Dynamics, nhà thầu liên bang cung cấp các điện thoại, đang trải nghiệm với một dải các điện thoại thông minh thương mại dựa trên hệ điều hành Android của Google có thể bổ sung thêm vào một mức mã hóa đâu đó giữa an ninh đang có sẵn trong một thiết bị càm tay đã được chính phủ đưa ra và SMEPED, ông nói.

Người hàng xóm Best Búy không mang SMEPED hoặc các dải gọi an toàn. Nhưng Catwright nói sự bảo vệ các điện thoại cầm tay là “thứ gì đó chúng ta sẽ phải có để bắt đầu nghĩ con đường chúng ta cần đi qua, vì tôi nghĩ bây giờ một công dân bình thường đang soi xét về những cách thức an ninh hơn để giao tiếp và muốn có cơ hội để làm được điều đó”.

Cuối cùng, các điện thoại được mã hóa có thể có chi phí ít hơn một chiết TV 3D.

Lý do của việc giá điện thoại di động là cao vì những người sử dụng của Bộ Quốc phòng quá ít để bao được chi phí cao về nghiên cứu phát triển, Suss nói. Nếu hầu hết những người tiêu dùng Mỹ mua cùng các sản phẩm, thì “nền kinh tế có thể thay đổi nhanh chóng và mức giá có thể hoàn toàn chấp nhận được so với các thiết bị ngày nay”, ông nói.

Tuy nhiên, đòi hỏi rằng các giá hàng trong kho hàng với các điện thoại thông minh an ninh có thể tạo ra sự đối kháng về chính trị.

Có một nghĩ mạnh mẽ ở đất nước của chúng ta cho phép khu vực thương mại xử lý một cách không bị cấm đoán, và ở đây chúng ta đang chạy chống lại một sự mâu thuẫn giữa một vấn đề về an ninh quốc gia và một mối lo về vượt quá qui định”, Suss nói. Ông đã trích ra sự náo động về đề xuất gần đây của Nhà Trắng để cảnh sát các mạng máy tính hỗ trợ các dịch vụ điện, tài chính và các dịch vụ sống còn khác.

Các quan chức của General Dynamics nói Lầu 5 góc đã trao thưởng cho hãng một hợp đồng về các thiết bị SMEPED, có thương hiệu là Sectera Edge, vào năm 2005.

Không giống như các PDA truyền thống mà “sử dụng mã hóa thương mại dựa vào phần mềm, Sectera Edge sử dụng các công nghệ phần cứng và phần mềm được NSA phê chuẩn mà nó cung cấp an ninh tổng thể để bảo vệ các hội thoại âm thanh, truy cập mạng, thư điện tử, chia sẻ tệp, các website của chính phủ” và các dữ liệu khác, Michael Guzelian, phó chủ tịch của General Duma,óc về các sản phẩm dữ liệu và âm thanh an ninh, nói.

Ông có thể không bình luận đặc biệt về dải thử nghiệm Android nhưng nói, “Những người sử dụng trong chính phủ mong đợi các thiết bị trong công việc của họ đưa ra được kinh nghiệm số y hệt như chúng có với các thiết bị cá nhân của họ - mà không có gây tổn thương tới an ninh. Chúng tôi hiện đang làm mẫu một vài giải pháp mà sẽ đưa ra được cả chức năng an ninh và thương mại với chi phí thấp”.

General Dynamics, the federal contractor providing the phones, is experimenting with a sleeve for commercial smartphones based on Google's Android operating system that would add a level of encryption somewhere between the security available on a government-issued handheld device and a SMEPED, he added.

Neighborhood Best Buys do not carry SMEPEDs or call-safety sleeves yet. But Cartwright said the protection of cellphones is "something that we're going to have to start to think our way through, because I think now the average citizen is starting to look for more secure ways to communicate and wants the opportunity to do that."

Eventually, cryptophones would cost less than a 3-D plasma television.

The reason for the steep cellphone pricing is that the Defense Department's user base is too narrow to cover the high cost of research and development, Suss said. If most American consumers bought the same products, then "the economics would change dramatically and the price point would be barely perceptible compared to today's devices," he said.

Demanding that stores stock shelves with secure smartphones could generate political opposition, however.

"There's a strong thrust in our country to allow the commercial sector to proceed uninhibited, and here we're running up against a conflict between a national security issue and a concern for overregulation," Suss said. He cited the uproar over a recent White House proposal to police computer networks that support power, financial and other critical services.

General Dynamics officials said the Pentagon awarded the firm a contract for the SMEPED devices, which are as branded Sectéra Edge, in 2005.

Unlike traditional PDAs that "use commercial, software-based encryption, the Sectéra Edge uses NSA-approved hardware and software technologies which provide comprehensive security to protect voice conversations, network access, email, file sharing, government websites" and other data, said Michael Guzelian, General Dynamics vice president for secure voice and data products.

He would not specifically comment on the trial Android sleeve but said, "Our government users expect their work devices to offer the same digital experience they have with their personal devices -- without compromising security. We are currently prototyping several solutions that will deliver both security and commercial functionality at a lower cost."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Thứ Năm, 28 tháng 7, 2011

Các trách nhiệm về quyền sở hữu

The responsibilities of ownership

Friday, July 22nd, 2011 by Mark Shuttleworth

Theo: http://www.markshuttleworth.com/archives/687

Bài được đưa lên Internet ngày: 22/07/2011

Lời người dịch: Mark Shuttleworth nói về các trách nhiệm và quyền sở hữu đối với các bản vá cho Ubuntu dòng chính thống và quan điểm của ông. Ông nói về sự chia sẻ: “Đó là thứ yêu thuật về sự sáng tạo và quyền sở hữu. Nó tạo ra khả năng cho sự hào phóng. Bạn không thể thực sự trao thứ gì đó mà bạn không sở hữu, nhưng nếu bạn có, thì bạn đã làm một sự đóng góp đích thực. Một món quà là khác với một món vay nợ. Nó không đặt ra sự ràng buộc nào, nó trang bị cho người nhận và nó giải phóng người cho khỏi những trách nhiệm về quyền sở hữu. Chúng ta có xu hướng nghĩ rằng giải quyết các vấn đề của chúng ta để sản sinh ra một bản vá là thú vị cho chúng ta và hữu dụng cho chúng ta là một sự hào phóng. Không phải thế. Cơ hội cho sự hào phóng tới sau đó. Và trong hệ sinh thái của chúng ta, sự hào phóng là quan trọng. Nó nằm trong trái tim của đạo lý Ubuntu, và nó là quan trọng thậm chí giữa các đối thủ cạnh tranh, vì các đối thủ cạnh tranh bên ngoài hệ sinh thái của chúng ta sẽ không thể bị đánh nếu chúng ta không đem lại sự giúp đỡ lẫn nhau”.

Trong cộng đồng nguồn mở chúng ta thực hiện một vụ làm ăn rất lớn về các quyền về sở hữu. Nhưng còn về các trách nhiệm thì sao?

Bất kỳ tài sản nào cũng đi kèm với các chi phí, rủi ro và trách nhiệm. Và bất kỳ ai mà không coi những điều này quan trọng đều là những người quản gia tồi đối với tài sản đó.

Trong thế giới vật lý, chúng ta biết điều này rất tốt. Nếu bạn sở hữu một ngôi nhà, thì sẽ có các thứ thuế phải trả mỗi năm, sẽ có một số hóa đơn cho điện và duy trìm và các công việc giấy tờ phải điền. Tôi từng bị nhắc nhở một cách sống sượng về điều này khi tôi có một SMS vào lúc 2 giờ sáng nay, chăm sóc British Gas, nhắc nhở tôi một cách hữu ích giải quyết hóa đơn gas mà tôi thuê. Nếu chúng ta không chăm sóc các trách nhiệm này, thì chúng ta gặp rủi ro là tài sản sẽ xuống cấp hoặc bị lấy đi khỏi sự chăm sóc của chúng ta. Một ngôi nhà bỏ hoang cuối cùng sẽ bị xử phạt và bị phá hủy hơn là nằm đó như một mối nguy hại về sức khỏe. Một chiếc ô tô không được kiểm thử và cấp phép thì không thể được lái một cách hợp pháp trên những con đường công cộng. Ngắn gọn, quyền sở hữu đi cùng với một số công việc nhất định, và công việc đó phải được quản lý tốt.

Trong thế giới số và trí tuệ, mọi thứ hơi khác một chút. Không có miếng vải rõ ràng nào để gấp hoặc bức tường nào để vẽ. Nhưng sẽ vẫn có những trách nhiệm. Ví dụ, các thương hiệu cần phải được bảo vệ hoặc chúng sẽ bị mờ đi và bị mất. Các câu hỏi cần phải được trả lời. Các dự án lành mạnh phát triển và thích nghi qua thời gian trong một thế giới năng động; sự thay đổi là không thể tránh khỏi và những nhu cầu sẽ được điều tiết.

Việc duy trì một mẩu phần mềm tự do là một nỗ lực không bình thường. Phần còn lại của cái kho là việc thay đổi liên tục - thay đổi các trình biên dịch, thay đổi các phụ thuộc, thay đổi các qui ước. Trách nhiệm duy trì không nên bị thắt lại, nếu bạn muốn dự án của bạn vẫn phù hợp và hữu ích. Nhưng chế độ duy trì rất thường là trách nhiệm của các lập trình viên “cốt lõi”, chứ không phải của những người đóng góp thoảng qua. Những người đóng góp bất chợt đã tự gãi chỗ ngứa của riêng họ hoặc đáp ứng một bổn phận công việc bằng việc viết một miếng vá thường trao, như là một lý do cho sự đóng góp, mong muốn của họ có được gánh nặng của sự duy trì đó được triển khai bởi dự án, chứ không phải bởi bản thân họ.

In the open source community we make a very big deal about the rights of ownership. But what about the responsibilities?

Any asset comes with attendant costs, risks and responsibilities. And anybody who doesn’t take those seriously is a poor steward of the asset.

In the physical world, we know this very well. If you own a house, there are taxes to pay every year, there will be some bills for energy and maintenance, and there’s paperwork to fill out. I was rudely reminded of this when I got an SMS at 2am this morning, care of British Gas, helpfully reminding me to settle up the gas bill for a tenant of mine. If we fail to take care of these responsibilities, we’re at risk of having the asset degraded or taken away from our care. An abandoned building will eventually be condemned and demolished rather than staying around as a health hazard. A car which has not been tested and licensed cannot legally be driven on public roads. In short, ownership comes with a certain amount of work, and that work has to be handled well.

In the intellectual and digital world, things are a little different. There isn’t an obvious lawn to trim or wall to paint. But there are still responsibilities. For example, trademarks need to be defended or they are deemed to be lost. Questions need to be answered. Healthy projects grow and adapt over time in a dynamic world; change is inevitable and needs to be accommodated.

Maintaining a piece of free software is a non-trivial effort. The rest of the stack is continuously changing – compilers change, dependencies change, conventions change. The responsibility for maintenance should not be shirked, if you want your project to stay relevant and useful. But maintainership is very often the responsibility of “core” developers, not light contributors. Casual contributors who have scratched their own itch or met a work obligation by writing a patch often give, as a reason for the contribution, their desire to have that maintenance burden carried by the project, and not by themselves.

Khi một người duy trì bổ sung một miếng vá vào một công việc, họ cũng đang nhận trách nhiệm về sự duy trì của mình, trừ phi họ có một vài tình huống đặc biệt, như miếng vá là một trình cài cắm và về cơ bản được duy trì bởi người đóng góp. Đối với các trường hợp chung, việc bổ sung bản vá giống như trộn màu - nó bổ sung cho cơ thể duy trì chung theo một cách thức mà không dễ dàng làm bỏ dở hoặc phân tách riêng được.

Và việc sở hữu một tài sản có thể tạo ra những món nợ thực sự. Ví dụ, tại một số quốc gia, nếu bạn sở hữu một ngôi nhà và ai đó trượt chân trên cầu thang, bạn có thể bị truy cứu trách nhiệm. Nếu bạn sở hữu một chiếc ô tô và nó đang được cho mượn, và phanh hỏng, thì bạn có thể phải chịu trách nhiệm. Trong trường hợp của mã nguồn, việc nhận một bản vá ngụ ý, dù thích hay không, nhận một vài trách nhiệm đối với bản vá đó. Dù có trở thành một trách nhiệm thực tế, hay chỉ là một trách nhiệm liên đới, thì là thứ gì đó mà chỉ có thời gian mới nói lên được. Nhưng quyền sở hữu đòi hỏi bảo vệ trong trường hợp có một cuộc tấn công, và điều đó có thể là đắt giá, thậm chí nếu cuộc tấn công đó là không có cơ sở.

Vì thế, một trong những lý do tôi hạnh phúc để tài trợ (hoàn toàn hoặc không hoàn lại) một bản vá cho một người duy trì, và vì sao Canonical thường chỉ định các bản vá cho thượng nguồn tới những ai yêu cầu nó, là việc tôi nghĩ các quyền và các trách nhiệm về quyền sở hữu nên được trùng khớp. Nếu tôi muốn ai đó khác nắm công việc - trách nhiệm - về duy trì, thì tôi cũng hoàn toàn hạnh phúc vì họ triển khai các quyền đó. Điều đó dường như được cân bằng. Trong trường hợp thông thường, sự duy trì đó biến thành công việc nhiều y như việc nhào nặn ban đầu của bản vá đó, và thành thật mà nói, đây là phần “công việc nhàm chán”, trong khi phần vui vẻ đã giải quyết vấn đề ngay lập tức khi tới tay.

Tất nhiên, cũng có những trường hợp không bình thường nữa.

When a maintainer adds a patch to a work, they are also accepting responsibility for its maintenance, unless they have some special circumstance, like the patch is a plugin and essentially maintained by the contributor. For general cases, adding the patch is like mixing paint – it adds to the general body of maintenance in a way that cannot easily be undone or compartmentalised.

And owning an asset can create real liabilities. For example, in some countries, if you own a house and someone slips on the stairs, you can be held liable. If you own a car and it’s being borrowed, and the brakes fail, you can be held liable. In the case of code, accepting a patch implies, like it or not, accepting some liability for that patch. Whether it turns out to be a real liability, or just a contingent one, is something only time will tell. But ownership requires defence in the case of an attack, and that can be expensive, even if it turns out the attack is baseless.

So, one of the reasons I’m happy to donate (fully and irreversibly) a patch to a maintainer, and why Canonical generally does assign patches to upstreams who ask for it, is that I think the rights and responsibilities of ownership should be matched. If I want someone else to handle the work – the responsibility – of maintenance, then I’m quite happy for them to carry the rights as well. That only seems balanced. In the common case, that maintenance turns out to be as much work as the original crafting of the patch, and frankly, it’s the “boring work” part, while the fun part was solving the problem immediately at hand.

Of course, there are uncommon cases too.

Một trong những cuộc đấu tranh thần thánh về quyền sở hữu mã nguồn, giữa Sun và Novell, đã xoay quanh một trình cài cắm cho OpenOffice mà đã làm ra một số thứ rất hay ho. Sun đã kết thúc việc sáng tạo lại công việc đó vì Novell không muốn trao nó cho Sun. Thành thật mà nói, tôi nghĩ Sun đã ngốc ngếch. Trình cài cắm từng là toàn bộ công việc, nó đã phục vụ cho một mục đích cố kết tất cả bằng bản thân nó. Novell đã thiết kế và triển khai thành phần đó, và có thiện chí và động lực tuyệt vời để duy trì nó. Trong trường hợp đó, có ý nghĩa với tôi rằng Sun nên có thiện chí chừa chỗ cho công việc tuyệt vời của Novell, để nó như là của Novell. Thay vào đó, họ đã kết thúc bằng việc làm lại công việc, và nhiều người đã cảm thấy khó làm xong. Nhưng đó là trường hợp không bình thường. Kịch bản thường thấy hơn là việc một đóng góp cải tiến cho lõi, nhưng bản thân nó không có giá trị mà không có phần mã nguồn còn lại trong dự án đã có sẵn rồi.

Tất nhiên, “giá trị” là tương đối. Một bản vá chỉ áp dụng đối với một kho mã nguồn đang tồn tại có giá trị trong khả năng của nó để dạy những người khác cách làm dạng công việc này. Và nó có giá trị như nghệ thuật - bạn có thể đặt nó vào một chiếc áo T-shirt, hoặc một bức tường.

Nhưng việc đóng góp - thực sự đóng góp, thực sự tài trợ - một bản vá cho một người duy trì không phải làm giảm đi các dạng giá trị đối với người sáng tạo ban dầu. Tôi cho nó là thực tiễn tốt nhất mà một sự tài trợ được đáp ứng bằng một giấy phép rộng lớn trở ngược lại. Nói cách khác, nếu tôi trao bản vá của tôi cho người duy trì, sẽ là dễ chịu nếu họ trao cho tôi một tập hợp đầy đủ các quyền trở ngược lại. Trong khi một công việc tồi làm với nhiều thứ khác, thì thỏa thuận đóng góp của Canonical lại làm được điều này: Khi bạn thực hiện một đóng góp cho nó, thì bạn có một giấy phép rộng lớn ngược trở lại. Bằng cách đó, người sáng tạo tất cả còn lại các quyền hữu dụng, bao gồm khả năng xuất bản, cấp phép lại, bán, hoặc làm một chiếc áo T-shirt, mà cũng không mang tất cả các trách nhiệm đi cùng với quyền sở hữu đó.

One of the legendary fights over code ownership, between Sun and Novell, revolved around a plugin for OpenOffice that did some very cool stuff. Sun ended up re-creating that work because Novell would not give it to Sun. Frankly, I think Sun was silly. The plugin was a whole work, that served a coherent purpose all by itself. Novell had designed and implemented that component, and was perfectly willing and motivated to maintain it. In that case, it makes sense to me that Sun should have been willing to make space for Novell’s great work, leaving it as Novell’s. Instead, they ended up redoing that work, and lots of people felt hard done by. But that’s an uncommon case. The more usual scenario is that a contribution enhances the core, but is not in itself valuable without the rest of the code in the project being there.

Of course, “value” is relative. A patch that only applies against an existing codebase still has value in its ability to teach others how to do that kind of work. And it has value as art – you can put it on a t-shirt, or a wall.

But contributing – really contributing, actually donating – a patch to a maintainer doesn’t have to reduce those kinds of value to the original creator. I consider it best practice that a donation be matched by a wide license back. In other words, if I give my patch to the maintainer, it’s nice if they grant me a full set of rights back. While does a bad job with many other things, the Canonical contribution agreement does this: when you make a contribution under it, you get a wide license back. So that way, the creator retains all the useful rights, including the ability to publish, relicense, sell, or make a t-shirt, without also carrying all the responsibilities that go with ownership.

Vì thế một thỏa thuận đóng góp được làm tốt có thể làm rõ ai gánh vác các trách nhiệm đó, và không giảm bớt một cách hữu hình các quyền của những người mà đang đóng góp. Và một chính sách được làm tốt về sự đóng góp có thể nhận thức được rằng có những trường hợp không bình thường, nơi mà một sự đóng góp trong thực tế bản thân nó là một miếng toàn phần, và không đòi hỏi sự tài trợ đối với miếng toàn phần đó để trở thành một phần của một tổng thể tổng hợp.

Thế còn những trường hợp nơi mà không có người duy trì hoặc người chủ sở hữu một cách rõ ràng thì sao?

Vâng, ngoài thế giới bản quyền và mã nguồn, chúng tôi có một số mô hình để tham chiếu tới. Ví dụ, các công ty đưa ra các cổ phần cho các nhà đầu tư của họ, phản ánh sự đóng góp tương ứng của họ và vì thế cả quyền sở hữu cổ phần tương ứng trong công ty. Những công ty đó kết thúc với các chủ sở hữu đa dạng, mỗi người trong số đó sẽ có các ý kiến, những ưu tiên, những ý tưởng và những ràng buộc của riêng họ.

Chúng tôi có lẽ không bao giờ nghĩ phải yêu cầu sự đồng thuận về từng quyết định của ban lãnh đạo, hoặc công ty, trong số tất cả những cổ đông. Điều đó có thể không làm việc được - trong thực tế, nhiều bộ máy điều hành công ty tồn tại một cách đặc biệt để trao tiếng nói cho những mong muốn của các cổ đông trong khi cùng lúc giữ cho các cơ sở hoạt động được. Điều đó không nói lên rằng các cổ đông không bị lạm dụng - có đủ các trường hợp điển hình về quản lý tận dụng được các vị thế của họ để điền vào một cuốn sổ lợi nhuận dài lâu và ốm yếu. Các qui định về điều hành công ty, và đặc biệt sự bảo vệ những lợi ích của thiểu số trong các công ty, cũng như sự hiện đại của những thỏa thuận có tính xây dựng của các cổ đông để đạt được cùng các mục tiêu y hệt, vẫn luôn luôn tiến hóa. Nhưng cuối ngày, các quyết định cần phải được thực hiện mà là sự ràng buộc vào công ty và vì thế ràng buộc vào những cổ đông. Các quyền sở hữu mở rộng tới quyền chỉ ra và được thể hiện, và để tham gia vào sự thảo luận, và thường là một tiếng nói của một số dạng. Vì thế quyết định được thực hiện va (thường) đa số sẽ gánh vác.

Trong tâm lý chuyên chế của chúng tôi, chúng tôi có xu hướng nghĩ rằng một dòng lệnh duy nhất, hoặc một bản vá nhỏ duy nhất, mang theo cùng sức nặng như phần còn lại của một kho mã nguồn cố kết. Dễ dàng để cảm thấy cách này: khi một bản vá nhỏ được chia sẻ, nhưng không được tài trợ, thì người sáng tạo vẫn còn nguyên một mình quyền sở hữu của bản vá đó. Vì thế về lý thuyết, bất kỳ sự thay đổi nào ở tình trạng tổng thể phải đòi hỏi sự tán thành của từng người chủ sở hữu. Điều này là hơn cả lý thuyết - đây là luật trong nhiều chỗ.

Nhưng trong thực tế, tiếp cận đó không chịu nổi bất kỳ kiểm thử khắc nghiệt nào.

So a well-done contribution agreement can make clear who carries which responsibilities, and not materially diminish the rights of those who contribute. And a well-done policy of contribution would recognise that there are uncommon cases, where a contribution is in fact a whole piece in itself, and not require donation of that whole piece in order to be part of an aggregate whole.

What about cases where there is no clear maintainer or owner?

Well, outside of the world of copyright and code, we do have some models to refer to. For example, companies issue shares to their shareholders, reflecting their relative contribution and therefor relative shared ownership in the company. Those companies end up with diverse owners, each of whom is going to have their own opinions, preferences, ideals and constraints.

We would never think to require consensus on every decision of the board, or the company, among all shareholders. That would be unworkable – in fact, much of the apparatus of corporate governance exists specifically to give voice to the desires of shareholders while at the same time keeping institutions functional. That’s not to say that shareholders don’t get abused – there are enough case studies of management taking advantage of their position to fill a long and morbidly interesting book. Rules on corporate governance, and especially the protection of minority interests in companies, as well as the state of the art of constructing shareholder agreements to achieve the same goals, are constantly evolving. But at the end of the day, decisions need to be taken which are binding on the company and thus binding on the shareholders. The rights of ownership extend to the right to show up and be represented, and to participate in the discussion, and usually a vote of some sort. Thereafter, the decision is taken and (usually) the majority will carries.

In our absolutist mentality, we tend to think that a single line of code, or a single small patch, carries the same weight as the rest of a coherence codebase. It’s easy to feel that way: when a small patch is shared, but not donated, the creator retains sole ownership of that patch. So in theory, any change in the state of the whole must require the agreement of every owner. This is more than theory – it’s law in many places.

But in practice, that approach has not withstood any hard tests.

Có nhiều trường hợp nơi mà các công việc lớn khổng lồ, gồm các “bản vá” tổng hợp của nhiều chủ sở hữu khác nhau, từng được cấp phép lại. Mozilla, Ubuntu wiki, và tôi nghĩ thậm chí Wikipedia tất cả đã trải qua các qui trình công khai để chỉ ra cách để chuyển giấy phép của một công việc tổng hợp sang thứ gì đó mà sự lãnh đạo của dự án được coi là phù hợp hơn.

Tôi có thiện chí để đánh cược rằng, nếu một số lỗi pháp lý sống còn đã được hé lộ trong GPLv2, thì Linus có thể dẫn dắt một qui trình rà soát lại và thảo luận và tranh luận về những gì phải làm về nhân Linux, có thể là phật ý hay kiện tụng, nhưng cuối cùng ông có lẽ quyết định và hầu hết tuân theo một giấy phép mới và tốt hơn. Cá nhân mà nói, tôi là một người bảo vệ GPLv3, nhưng cuối cùng được biết rõ rằng tôi không phải là một cổ đông lớn trong công ty đặc biệt đó, nên để nói, nên tôi có thể không trông chờ có được bất kỳ tiếng nói nào. Những người mà đã không muốn tuân theo có thể tự họ từ chức để các đóng góp của họ được thay thế, và hầu hết có thể không gây phiền để tạo ra một cuộc họp, đưa ra sự tán thành không bằng lời.

There are multiple cases where huge bodies of work, composed of the aggregate “patches” of many different owners, have been relicensed. Mozilla, the Ubuntu wiki, and I think even Wikipedia have all gone through public processes to figure out how to move the license of an aggregate work to something that the project leadership considered more appropriate.

I’d be willing to bet that, if some fatal legal flaw were discovered in the GPLv2, Linus would lead a process of review and discussion and debate about what to do about the Linux kernel, it would be testy and contentious, but in the end he would take a decision and most would follow to a new and better license. Personally, I’d be an advocate of GPLv3, but in the end it’s well known that I’m not a big shareholder in that particular company, so to speak, so I wouldn’t expect to have any say Those who did not want to follow would resign themselves to having their contributions replaced, and most would not bother to turn up for the meeting, giving tacit assent.

Vì thế quan điểm thông thái rởm của chúng tôi rằng mỗi dòng mã lệnh là thiêng liên không được giữ dưới áp lực của thế giới thực. Các dự án PHẢI trả lời cho những thay đổi chủ chốt trong thế giới xung quanh chúng. Có thể sẽ không khôn ngoan để cho vay một bản vá cho một dự án với tin tưởng rằng dự án sẽ không bao giờ, theo bất kỳ hoàn cảnh nào, ra một quyết định khác với các quan điểm cá nhân của họ. Cuộc sống không thích thế. Thay đổi là không thể tránh khỏi, và chúng tôi tất cả chỉ bị rung động về một số tập hợp con của thay đổi đó.

Và đó là thứ như nó cần phải thế. Việc đeo bám vào thứ gì đó nhỏ là một phần của cuộc sống và kế sinh nhai của ai đó khác sẽ không lành mạnh. Tốt hơn hoặc gửi tới một tiếp cận quyền sở hữu được chia sẻ hợp lý, mà có sự thiện chí để chỉ ra tại cuộc họp, đóng góp và duy trì và chấp nhận thiện chí của đa số về những dịch chuyển chủ chốt có thể là không ngon lành, hoặc làm một món quà thực sự không đi với chuỗi gắn kèm nào.

Đôi khi tôi thấy mọi người nói họ hạnh phúc để tài trợ miễn là nó có một số ràng buộc có liên quan tới việc đó.

Có một gia đình ở Nam Phi đã sống trong những hoàn cảnh kỳ dị nhiều thế hệ vì một tổ tiên giàu có đã chỉ định rằng họ phải làm điều đó nếu họ muốn truy cập tới gia tài của họ. Điều đó gọi là “qui định từ nấm mồ”, và điều đó thực sự là hoàn toàn phi xã hội. Hoặc bạn cho ai đó những gì bạn đang cho họ, và chấp nhận rằng họ sẽ mang những quyền và trách nhiệm đó một cách không ngoan và tốt, hoặc bạn đừng trao nó cho họ hoàn toàn. Bạn đừng có loanh quanh sau khi thiện chí của bạn được thực hiện, và không thể biết trước mọi thứ có thể xảy ra. Điều này cực kỳ không hay, theo quan điểm của tôi, để làm cho mọi người bị kẹt.

So our pedantic view that every line of code is sacred just would not hold up to real-world pressure. Projects have GOT to respond to major changes in the world around them. It would be unwise to loan a patch to a project in the belief that the project will never, under any circumstances, take a decision that is different to your personal views. Life’s just not like that. Change is inevitable, and we’re all only going to be thrilled about some subset of that change.

And that’s as it should be. Clinging to something small that’s part of someone else’s life and livelihood just isn’t healthy. It’s better either to commit to a reasonable shared ownership approach, which involves being willing to show up at meetings, contribute to maintenance and accept the will of the majority on major moves that might be unpalatable anyway, or to make a true gift that comes with no strings attached.

Sometimes I see people saying they are happy to make a donation as long as it has some constraints associated with it.

There was a family in SA that lived under weird circumstances for generations because a wealthy ancestor specified that they had to do that if they wanted access to their inheritance. It’s called “ruling from the grave”, and it’s really quite antisocial. Either you give someone what you’re giving them, and accept that they will carry those rights and responsibilities wisely and well, or you don’t give it to them at all. You’re not going to be around after your will is executed, and it’s impossible to anticipate everything that might happen. It’s exceedingly uncool, in my view, to leave people stuck.

Thật khó để dự đoán, trong thời gian 50 hay 100 năm nữa, định nghĩa về “tính mở” sẽ là gì, và ai sẽ có sự định nghĩa mà bạn có thể đồng ý nhất. Trong ngắn hạn tất cả chúng ta có sự yêu thích, nhưng mỗi 5 năm hay 10 năm thế giới thay đổi và điều đó xô đẩy một vòng các định nghĩa, giấy phép, khái niệm mới. Hãy coi GPLv2 và GPLv3, nơi mà hóa ra là một nhu cầu thực để giải quyết những thách thức mới theo cách của phần mềm tự do đang được sử dụng. Hoặc Tuyên ngôn Đường phố của Franklin, về các dịch vụ web. Bất chấp có những ý kiến như AGPL, vẫn chưa có bất kỳ sự đồng thuận nào về cách tốt nhất để quản lý các kịch bản đó như thế nào.

Một người có thể chọn các cơ quan, những các cơ quan cũng thay đổi. Hãy ngoảnh lại và nhìn vào các vị trí lịch sử của bất kỳ đảng chính trị dài hạn nào, như UK Whigs, và bạn sẽ thú vị với cách mà một nhóm có thể dịch chuyển các vị trí của họ qua một sự thành công của những người lãnh đạo. Tôi hoàn toàn tin vào FSF ngày hôm nay, nhưng ý tưởng nhỏ điều gì sẽ xảy ra trong vòng 100 năm nữa. Điều đó không phải là bôi xấu gì FSF, chỉ là một bài học mà tôi đã học được từ việc nhìn vào các mẫu hành xử của các cơ quan về dài hạn mà thôi. Nó là y hệt đối với OSI hoặc Creative Commons hoặc bất kỳ nhóm chính trị hoặc tư tưởng hoặc tập đoàn nào khác. Mọi người di chuyển, mọi người chết, thời gian thay đổi, các ưu tiên dịch chuyển, các nền kinh tế suy sụp và tan chảy, các liên minh và liên kết và cạnh tranh dịch chuyển địa hình địa thế tới điểm mà nhóm tự do ngày hôm nay sẽ là bảo thủ vào ngày mai hoặc ngược lại.

Vì thế, nếu một người định đặt các chuỗi gắn vào một tài trợ, người đó sẽ làm gì? Hãy nhặt một giấy phép đặc biệt chăng? Không có giấy phép hiện hành sẽ còn là phù hợp tuyệt vời hoặc hữu dụng hoặc quyến rũ vô hạn định. Hãy chọn một cơ quan chăng? Không có cơ quan nào là tự do về sự năng động của con người về lâu dài.

Nếu có một nơi tự nhiên để đặt bản vá, thì đó là với mã nguồn mà nó vá. Và thông thường, điều đó có nghĩa với cơ quan mà là sự thuê mướn neo đậu, tốt hơn hoặc tệ hơn. Và vâng, điều đó tạo ra các quyền thực sự mà có thể thực sự bị lạm dụng, hoặc ít nhất được sử dụng theo các cách thức mà một người có thể không chọn cho những dự án của riêng họ.

Và điều đó mang chúng tôi tới vấn đề khó nhất. Làm thế nào chúng tôi cảm thấy về thực tế là một công ty sở hữu kho mã nguồn có thể tạo ra các sản phẩm cả sở hữu độc quyền và mở từ mã nguồn đó/

Và kịch bản “nấm mồ” thực sự là một vấn đề, trong trường hợp của bản quyền cũng vậy. Khi mọi người đã tranh luận những thay đổi tới các kho mã nguồn có ở xung quanh trong khoảng thời gian bất kỳ, thì thật buồn nhưng có lẽ đúng thực sự rằng có những người đóng góp đã chết, và không để lại chăng chối gì cho cách mà công việc của họ sẽ được quản lý. Thường là như thế hơn là không phải thế, di sản theo yêu cầu sẽ không đủ chi cho những yêu cầu pháp lý có liên quan.

Lần đầu tiên tôi được yêu cầu phải ký một thỏa thuận đóng góp nhân danh Canonical, nó từng là vì một đối thủ cạnh tranh, và tôi đã từ chối. Tối nay, nó đã giày vò lương tâm tôi. Chúng tôi đã có lợi nhuận của một số công việc đáng kể từ đối thủ cạnh tranh đó, và vâng tôi đã từ chối trao cho họ ngược trở lại *một cách phù hợp* sự đóng góp khiêm tốn của riêng chúng tôi. Tôi thực lòng cảm thấy khủng khiếp, và ngày hôm sau đã ký thỏa thuận, và đã thay đổi nó thành chính sách của chúng tôi mà chúng tôi sẽ làm như thế, bất kể điều gì chúng tôi nghĩ về bản thân công ty. Vì thế chúng tôi bây giờ đã làm chúng cho hầu hết tất cả các đối thủ cạnh tranh của chúng tôi, và tôi cảm thất tốt về điều đó.

Đó là thứ yêu thuật về sự sáng tạo và quyền sở hữu. Nó tạo ra khả năng cho sự hào phóng. Bạn không thể thực sự trao thứ gì đó mà bạn không sở hữu, nhưng nếu bạn có, thì bạn đã làm một sự đóng góp đích thực. Một món quà là khác với một món vay nợ. Nó không đặt ra sự ràng buộc nào, nó trang bị cho người nhận và nó giải phóng người cho khỏi những trách nhiệm về quyền sở hữu. Chúng ta có xu hướng nghĩ rằng giải quyết các vấn đề của chúng ta để sản sinh ra một bản vá là thú vị cho chúng ta và hữu dụng cho chúng ta là một sự hào phóng. Không phải thế. Cơ hội cho sự hào phóng tới sau đó. Và trong hệ sinh thái của chúng ta, sự hào phóng là quan trọng. Nó nằm trong trái tim của đạo lý Ubuntu, và nó là quan trọng thậm chí giữa các đối thủ cạnh tranh, vì các đối thủ cạnh tranh bên ngoài hệ sinh thái của chúng ta sẽ không thể bị đánh nếu chúng ta không đem lại sự giúp đỡ lẫn nhau.

It’s difficult to predict, in 50 or 100 years time, what the definition of “openness” will be, and who will have the definition that you might most agree with. In the short term we all have favourites, but every five or ten years the world changes and that precipitates a new round of definitions, licenses, concepts. Consider GPLv2 and GPLv3, where there turned out to be a real need to address new challenges in the way free software is being used. Or the Franklin Street Declaration, on web services. Despite having options like AGPL around, there still isn’t any real consensus on how best to handle those scenarios.

One can pick institutions, but institutions change too. Go back and look at the historical positions of any long-term political party, like the UK Whigs, and you’ll be amazed at how a group can shift their positions over a succession of leaders. I have complete trust in the FSF today, but little idea what they’ll be up to in 100 years time. That’s no insult to the FSF, it’s just a lesson I’ve learned from looking at the patterns of behaviour of institutions over the long term. It’s the same for the OSI or Creative Commons or any other political or ideological or corporate group. People move on, people die, times change, priorities shift, economics ebb and flow, affiliations and alliances and competition shift the terrain to the point that today’s liberal group are tomorrows conservatives or the other way around.

So, if one is going to put strings attached to a donation, what does one do? Pick a particular license? No current license will remain perfectly relevant or useful or attractive indefinitely. Pick an institution? No institution is free of human dynamics in the long term.

If there’s a natural place to put the patch, it’s with the code it patches. And usually, that means with the institution that is the anchor tenant, for better or worse. And yes, that creates real rights which can be really abused, or at least used in ways that one would not choose for ones own projects.

And that brings us to the toughest issue. How should we feel about the fact that a company which owns a codebase can create both proprietary and open products from that code?

And the “grave” scenario really is an issue, in the case of copyright too. When people have discussed changes to codebases that have been around for any length of time, it’s a sad but real likelihood that there are contributors who have died, and left no provision for how their work is to be managed. More often than not, the estate in question isn’t sufficiently funded to cover the cost of legal questions concerned.

The first time I was asked to sign a contribution agreement on behalf of Canonical, it was for a competitor, and I declined. That night, it preyed on my conscience. We had the benefit of a substantial amount of work from this competitor, and yet I had refused to give them back *properly* our own modest contribution. I frankly felt terrible, and the next day signed the agreement, and changed it to be our policy that we will do so, regardless of what we think about the company itself. So we’ve now done them for almost all our competitors, and I feel good about it.

That’s the magical thing about creation and ownership. It creates the possibility for generosity. You can’t really give something you don’t own, but if you do, you’ve made a genuine contribution. A gift is different from a loan. It imposes no strings, it empowers the recipient and it frees the giver of the responsibilities of ownership. We tend to think that solving our own problems to produce a patch which is interesting to us and useful for us is the generosity. It isn’t. The opportunity for generosity comes thereafter. And in our ecosystem, generosity is important. It’s at the heart of the Ubuntu ethic, and it’s important even between competitors, because the competitors outside our ecosystem are impossible to beat if we are not supportive of one another.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Kế hoạch khởi đầu cho Ubuntu 12.04

Initial planning for Ubuntu 12.04

20 July 2011, 12:48

Theo: http://www.h-online.com/open/news/item/Initial-planning-for-Ubuntu-12-04-1282517.html

Bài được đưa lên Internet ngày: 20/07/2011

Lời người dịch: Dự kiến sẽ được tung ra vào ngày 26/04/2012, “Ubuntu 12.04 sẽ là một phiên bản hỗ trợ lâu dài LTS. Các phiên bản tiêu chuẩn của Ubuntu được hỗ trợ từ các lập trình viên của Canonical bằng các bản cập nhật an ninh trong 18 tháng, cả cho các phiên bản máy tính để bàn và máy chủ, trong khi các phiên bản LTS của Ubuntu được hỗ trợ 3 năm cho các phiên bản máy tính để bàn và 5 năm cho các phiên bản máy chủ. Các phiên bản LTS của Ubuntu tập trung nhiều hơn vào sự phát triển một hệ thống ổn định với các tính năng tiên tiến hơn là sự đổi mới sáng tạo về kỹ thuật.

Các lập trình viên Ubuntu đã xác định cả vị trí và ngày tháng của Hội nghị Thượng đỉnh các Lập trình viên Ubuntu 12.04 và đưa ra ngày cho phiên bản tiếp theo của Ubuntu. Lần này, hội nghị thượng đỉnh lần 2 diễn ra trong năm 2011, sẽ diễn ra ở The Caribe Royal tại Orlando, Florida, từ 31/10 tới 04/11/2011, còn Ubuntu 12.04 sẽ được tung ra vào ngày 26/04/2012; 2 phiên bản alpha đầu tiên sẽ ra trước ngày 01/12 rồi tiếp tới 2 phiên bản beta vào tháng 03/2012 và một bản ứng viên vào tháng 04.

Hội nghị Thượng đỉnh các Lập trình viên Ubuntu được tổ chức ngay sau khi tung ra một phiên bản mới - Ubuntu 11.10 dự kiến vào ngày 13/10 - để tạo xung lượng cho phiên bản tiếp sau. Trong sự kiện cũng có thể có sự tham gia từ xa thông qua Internet, các lập trình viên sẽ xác định các mục đích chính và các mục tiêu cho phiên bản tiếp sau.

Ubuntu 12.04 sẽ là một phiên bản hỗ trợ lâu dài LTS. Các phiên bản tiêu chuẩn của Ubuntu được hỗ trợ từ các lập trình viên của Canonical bằng các bản cập nhật an ninh trong 18 tháng, cả cho các phiên bản máy tính để bàn và máy chủ, trong khi các phiên bản LTS của Ubuntu được hỗ trợ 3 năm cho các phiên bản máy tính để bàn và 5 năm cho các phiên bản máy chủ. Các phiên bản LTS của Ubuntu tập trung nhiều hơn vào sự phát triển một hệ thống ổn định với các tính năng tiên tiến hơn là sự đổi mới sáng tạo về kỹ thuật.

The Ubuntu developers have fixed both the location and date of the Ubuntu 12.04 Developer Summit and the release date of the next version of Ubuntu. This, the second summit in 2011, will take place at The Caribe Royal in Orlando, Florida, from 31 October to 4 November 2011. Ubuntu 12.04 will be released on 26 April 2012; the first of two alpha releases is due on 1 December followed by two beta releases in March 2012 and one release candidate in April.

Ubuntu Developer Summits are held shortly after the release of a new version – Ubuntu 11.10 is due on 13 October – in order to give the go-ahead for the next version. At the event, which can also be attended via remote participation across the internet, the developers will define the key objectives and targets for the next version.

Ubuntu 12.04 will be a Long Term Support (LTS) version. Standard releases of Ubuntu are supported by developer Canonical with security updates for 18 months, for both the desktop and server versions, while Long Term Support (LTS) versions of Ubuntu are supported for three years for the desktop releases and five years for server releases. LTS releases of Ubuntu focus more on the development of a stable system with advanced features rather than on technical innovation.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Tư, 27 tháng 7, 2011

Việc vá theo thời gian thực cho nhân Linux có một bước tiến lớn

Real-time patches for the Linux kernel take a major step forward

20 July 2011, 13:37

Theo: http://www.h-online.com/open/news/item/Real-time-patches-for-the-Linux-kernel-take-a-major-step-forward-1282492.html

Bài được đưa lên Internet ngày: 20/07/2011

Lời người dịch: Nhân Linux thời gian thực phiên bản 3.0 là một bước tiến lớn so với các phiên bản nhân 2.6.x, mà chủ yếu là nhờ vào khả năng thời gian thực của nhân, theo Gleixner, người cùng với một vài lập trình viên khác là những người duy trì chính cho nhân mới, hiện đang là phiên bản ứng viên 3.0-rc7-rt0.

Thomas Gleixner đã đưa ra phiên bản kiểm thử đầu tiên nhân Linux thời gian thực (RT) dựa trên một phiên bản ứng viên hiện hành của nhân Linux phiên bản 3.0; tuy hơi bị trễ một chút, phiên bản 3.0 có thể được tung ra bất kỳ ngày nào hiện nay. Với phiên bản 3.0-rc7-rt0, các lập trình viên đã thực hiện được một bước lớn hướng tới một nền tảng hiện đại cho nhân RT, một nhân mà chủ yếu được Gleixner và vài lập trình viên khác duy trì - nhân ổn định hiện hành với các khả năng thời gian thực vẫn còn dựa vào loạt nhân RT Linux 2.6.33, mà Greg Kroah-Hartman đã tiếp tục duy trì đặc biệt cho các lập trình viên RT.

Kế hoạch ban đầu từng là chuyển sang nhân 2.6.38; tuy nhiên Gleixner nói ông bỗng nhiên gặp các vấn đề lớn khi cố để chuyển, và cuối cùng ông đã bỏ. Trong thư điện tử ông đưa ra, lập trình viên này đã giải thích rằng, khi chuyển sang bản ứng viên của 3.0, ông đã thực hiện những thay đổi chủ chốt tới hàng loạt công nghệ được sử dụng trong nhánh của RT; ông cũng nói rằng ông đã làm sạch vài vùng.

Gleixner đã chia các bản vá RT thành các khúc khác nhau; trong thư điện tử cho Linux 3.0-rc7-rt0, ông giải thích cách mà các bản vá sẵn sàng trong những khúc khác nhau sẽ được tích hợp vào nhánh phát triển chính của Linux. Ông cũng chỉ ra rằng trình biên dịch bản vá RT cho 3.0 nhỏ hơn đáng kể và ít tràn lan hơn so với bản vá cho 2.6.33; điều này nên đơn giản hóa sự bổ sung những thay đổi tới nhánh phát triển chính về lâu dài. Gleixner đã kêu gọi các lập trình viên kiểm thử các bản vá RT mới và đã liệt kê một vài vùng trong đó các lập trình viên RT có thể sử dụng một số trợ giúp.

Thomas Gleixner has released the first test version of a real-time (RT) Linux kernel based on a current release candidate of Linux kernel version 3.0; having been slightly delayed, version 3.0 is due to be released any day now. With version 3.0-rc7-rt0, the developers have taken the biggest step towards a modern basis for the RT kernel, a kernel that is chiefly maintained by Gleixner and several other developers – the current stable kernel with real-time capabilities is still based on the Linux 2.6.33 series, which Greg Kroah-Hartman has continued to maintain specifically for the RT developers.

The original plan was to switch to 2.6.38; however, Gleixner said he encountered massive problems when trying to port, and that he gave up in the end. In his release email, the developer explained that, when porting to the release candidates of 3.0, he made major changes to various technologies used in the RT branch; he also said that he cleaned up several areas.

Gleixner has split the RT patches into different sections; in the email for Linux 3.0-rc7-rt0, he explains how ready the patches in the individual sections are to be integrated into the Linux main development branch. He also points out that the complete RT patch for 3.0 is significantly smaller and less invasive than the patch for 2.6.33; this should simplify the addition of the changes to the main development branch in the long term. Gleixner has called on developers to test the new RT patches and listed various areas in which the RT developers could use some help.

(crve)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Microsoft làm một video cho ngày sinh nhật lần thứ 20 của Linux

Microsoft Makes A Video For Linux’s 20th Birthday

By Ricky on July 20th, 2011

Theo: http://digitizor.com/2011/07/20/microsoft-video-linuxs-20th-birthday/

Bài được đưa lên Internet ngày: 20/07/2011

Lời người dịch: Kỷ niệm 20 năm Linux. Cuộc thi các video và video từ chính Microsoft. Trong video, cuối cùng thì Tux nhận chiếc bánh sinh nhật mà Microsoft đã tặng. “Không nghi ngờ gì, nhiều người sử dụng Linux đặt câu hỏi về động thái này của Microsoft vì mối quan hệ căng thẳng giữa họ. Tuy nhiên, “Microsoft và Linux” ở cuối của video là thú vị. Liệu điều này có nghĩa là Microsoft bây giờ có thiện chí khắc phục những khó khăn của họ với Linux hay không? Liệu điều này có nghĩa là Microsoft sẽ có thiện chí dừng các vụ kiện quỷ lùn bằng sáng chế Linux hay không?

Microsoft nên sao lưu thông điệp của họ bằng hành động. Họ có lẽ nên bắt đầu bằng việc đặt dấu chấm hết cho những mối đe dọa về bằng sáng chế của họ chống lại Android.”

Quỹ Linux đang kỷ niệm 20 năm Linux và như một phần của lễ kỷ niệm, họ đang nhận các video như một phần của một cuộc thi video. Một trong những video được chuyển tới là từ không phải ai khác, mà là bản thân Microsoft.

Video này rất thú vị. Nó bắt đầu với sự thù địch giữa Microsoft và Linux. Microsoft đã bày cho Tux một chiếc bánh sinh nhật nhưng Tux đã ngoảnh mặt đi. Dù, video kết thúc trong một lưu ý hy vọng. Tux đã nhận bánh sinh nhật đó từ Microsoft và “Microsoft vs Linux” đã được đổi thành “Microsoft và Linux”.

Không nghi ngờ gì, nhiều người sử dụng Linux đặt câu hỏi về động thái này của Microsoft vì mối quan hệ căng thẳng giữa họ. Tuy nhiên, “Microsoft và Linux” ở cuối của video là thú vị. Liệu điều này có nghĩa là Microsoft bây giờ có thiện chí khắc phục những khó khăn của họ với Linux hay không? Liệu điều này có nghĩa là Microsoft sẽ có thiện chí dừng các vụ kiện quỷ lùn bằng sáng chế Linux hay không?

Microsoft nên sao lưu thông điệp của họ bằng hành động. Họ có lẽ nên bắt đầu bằng việc đặt dấu chấm hết cho những mối đe dọa về bằng sáng chế của họ chống lại Android.

The Linux Foundation is celebrating 20 years of Linux and as a part of the celebration, they are accepting videos as part of a video contest. One of the video submission came form none other than Microsoft itself.

The video is very interesting. It starts off with the animosity between Microsoft and Linux. Microsoft presented Tux a birthday cake but Tux turned its back on it. The video, though, ends on a hopeful note. Tux accepted the birthday cake from Microsoft and “Microsoft vs Linux” was changed to “Microsoft and Linux”.

Undoubtedly, many Linux users will question Microsoft's motive because of the strained relationship between the two. However, the "Microsoft and Linux" at the end of the video is interesting. Does this mean Microsoft is now willing to work out their differences with Linux? Does this mean Microsoft is willing to stop patent trolling Linux?

Microsoft should back up their message with action. They should probably start by putting an end to their patent threats against Android.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Thứ Ba, 26 tháng 7, 2011

Chúng ta nên giải phóng tri thức như thế nào?

How Should We Liberate Knowledge?

Published 11:14, 20 July 11, by Glyn Moody

Theo: http://blogs.computerworlduk.com/open-enterprise/2011/07/the-art-of-liberating-knowledge/index.htm

Bài được đưa lên Internet ngày: 20/07/2011

Lời người dịch: Qua một vụ kiện được cho là có sự ăn cắp dữ liệu số, tác giả nói lên sự vô lý khi tri thức bị ngăn trở phổ biến. Thế giới cần sự truy cập mở tới các kết quả của nghiên cứu và đổi mới sáng tạo. Truy cập mở, được định nghĩa như là sự truy cập tự do tới nội dung hàn lâm qua Internet, có thể giúp truy cập được điều này. Neelie Kroes, người vẫn là hiểu biết nhất của Ủy ban châu Âu khi nói về các công nghệ số, được trích đã nói: “Các kết quả của nghiên cứu được nhà nước cấp vốn nên được lưu hành càng rộng rãi càng tốt như một vấn đề về nguyên tắc. Sự phổ biến tri thức rộng rãi, bên trong các lĩnh vực nghiên cứu của châu Âu và bên ngoài nó, là một động lực chủ chốt của sự tiến bộ trong nghiên cứu và đổi mới sáng tạo, và vì thế cho những công việc và sự tăng trưởng tai châu Âu. Tầm nhìn của chúng ta là Truy cập Mở đối với các thông tin khoa học sao cho tất cả chúng ta hưởng lợi được càng nhiều càng tốt từ những đầu tư trong khoa học. Để tăng tốc sự tiến bộ khoa học, nhưng cũng vì sự giáo dục, vì đổi mới sáng tạo và vì sự sử dụng lại sáng tạo khác. Vì lý do y hệt chúng ta phải gìn giữ các hồ sơ khoa học cho các thế hệ tương lai”. Bạn sẽ hiểu tại sao các đề tài khoa học có liên quan tới phần mềm phải mang giấy phép của phần mềm tự do nguồn mở và tài liệu mở mới là hợp lý, vì chúng đã được những người đóng thuế trả tiền rồi.

Đây là một tình huống thú vị trong kho hàn lâm trực tuyến tại JSTOR:

Mùa thu đông năm ngoái, JSTOR đã trải nghiệm một việc sử dụng sai đáng kể cơ sở dữ liệu của chúng tôi. Một phần đáng kể của nội dung đối tác xuất bản đã được tải về theo một cách thức không được phép có sử dụng mạng tại Viện Công nghệ Massachusetts, một trong những viện tham gia của chúng tôi. Nội dung được lấy từng được tairi về thường xuyên có sử dụng một tiếp cận được thiết kế để tránh sự dò tìm ra bằng các hệ thống giám sát của chúng tôi.

Nội dung được tải về hơn 4 triệu bài báo, rà soát sách, và các nội dung khác từ các tạp chí và các xuất bản phẩm khác của hàn lâm đối tác xuất bản của chúng tôi. nó đã không đưa vào bất kỳ thông tin xác định cá nhân nào về những người sử dụng JSTOR.

Chúng tôi đã dừng hoạt động tải về này, và trách nhiệm cá nhân, ông Swartz, đã được xác định. Chúng tôi đã đã bảo an ninh từ ông Swartz cho nội dung mà đã được lấy, và đã nhận được sự khẳng định rằng nội dung chưa từng và không được sử dụng, sao chép, truyền hoặc phân phối.

Sự điều tra tội phạm và truy tố ngày nay đối với ông Swartz đã được ra lệnh từ Văn phòng Chưởng lý của nước Mỹ.

Đó là những gì JSTOR đã nói. Đây là một bên khác của câu chuyện:

Thời gian trước đó, Aaron Swartz, cựu giám đốc điều hành và người sáng lập ra Demand Progress, bị chính phủ Mỹ buộc tội. Tốt nhất chúng tôi có thể nói, ông đang chịu tội với việc tải về quá nhiều bài báo các tạp chí uyên bác từ Web. Chính phủ tranh luận rằng các bài báo được nói tải về là thực sự việc đạo tặc các máy tính tội lỗi và nên bị trừng phạt ngồi tù.

Here's an interesting situation at the online academic repository JSTOR:

Last fall and winter, JSTOR experienced a significant misuse of our database. A substantial portion of our publisher partners’ content was downloaded in an unauthorized fashion using the network at the Massachusetts Institute of Technology, one of our participating institutions. The content taken was systematically downloaded using an approach designed to avoid detection by our monitoring systems.

The downloaded content included over 4 million articles, book reviews, and other content from our publisher partner’s academic journals and other publications; it did not include any personally identifying information about JSTOR users.

We stopped this downloading activity, and the individual responsible, Mr. Swartz, was identified. We secured from Mr. Swartz the content that was taken, and received confirmation that the content was not and would not be used, copied, transferred, or distributed.

The criminal investigation and today’s indictment of Mr. Swartz has been directed by the United States Attorney’s Office.

That's what JSTOR said. Here's the other side of the story:

Moments ago, Aaron Swartz, former executive director and founder of Demand Progress, was indicted by the US government. As best as we can tell, he is being charged with allegedly downloading too many scholarly journal articles from the Web. The government contends that downloading said articles is actually felony computer hacking and should be punished with time in prison.

“Điều này không có ý nghĩa gì”, Giám đốc điều hành David Segal của Demand Progress nói: “Nó giống như bắt ai đó vào tù vì cho là kiểm tra quá nhiều sách ra ngoài thư viện vậy”. “Thậm chí nó còn kỳ lạ hơn vì nạn nhân được cho là đã dàn xếp mọi khiếu nại chống lại Aaron, đã giải thích họ đã không chịu phải tổn thất hay mất mát gì, và đã yêu cầu chính phủ không bắt tội”, Segal bổ sung.

James Jacobs, người thủ thư các tài liệu của chính phủ tại Đại học Stanford, cũng phản đối vụ bắt giữ: “Việc kết tội Aaron làm xói mòn các nguyên tắc dân chủ và đòi hỏi hàn lâm”, Jacobs nói. “Không thể tin nổi rằng chính phủ lại có thể cố khóa ai đó vì được cho là tra các bài báo tại một thư viện”.

Nên hãy lùi lại một bước và nhìn vào các vấn đề bên trong.

Đây là JSTOR tự nói về bản thân:

Nhiệm vụ của chúng tôi tại JSTOR là hỗ trợ công việc hàn lâm và truy cập tới tri thức khắp thế giới. Khoa, các giáo viên và sinh viên ở hơn 7.000 viện tại 153 quốc gia dựa vào chúng tôi để có được sự truy cập có thể kham được và trong một số trường hợp là tự do đối với nội dung trong JSTOR. Kể từ ngày thành lập năm 1995, chúng tôi đã số hóa hoàn toàn gần 1,400 tạp chí hàn lâm từ hơn 800 nhà xuất bản. Mục đích cuối cùng của chúng tôi là cung cấp sự truy cập có thể kham được đối với nội dung hàn lâm cho bất kỳ ai cần nó.

Lưu ý sự nhấn mạnh vào từ “có thể kham được”. Hãy nhớ rằng đây là công việc hàn lâm, không phải công việc được viết cho cấc mục tiêu thương mại với dự kiến để sinh lợi nhuận. Nhiều, nếu không nói là hầu hết, công việc này được thực hiện từ các nhà thông thái được cấp tiền từ bạn và tôi thông qua sự tài trợ của chính phủ. Vì thế JSTOR đang cung cấp “sự truy cập có thể kham được” đối với những thứ mà chúng tôi đã trả tiền rồi. Tất nhiên, đây là vấn đề rằng sự truy cập mở đang cố gắng giải quyết bằng việc đảm bảo rằng các bản sao số của công việc hàn lâm đã được nhà nước cấp tiền sẽ là sẵn sàng một cách tự do.

"This makes no sense," said Demand Progress Executive Director David Segal; "it's like trying to put someone in jail for allegedly checking too many books out of the library."
"It's even more strange because the alleged victim has settled any claims against Aaron, explained they've suffered no loss or damage, and asked the government not to prosecute," Segal added.

James Jacobs, the Government Documents Librarian at Stanford University, also denounced the arrest: "Aaron's prosecution undermines academic inquiry and democratic principles," Jacobs said. "It's incredible that the government would try to lock someone up for allegedly looking up articles at a library."

So let's step back and look at the underlying issues.

Here's what JSTOR says about itself:

Our mission at JSTOR is supporting scholarly work and access to knowledge around the world. Faculty, teachers, and students at more than 7,000 institutions in 153 countries rely upon us for affordable and in some cases free access to content on JSTOR. Since our founding in 1995, we have digitized the complete back runs of nearly 1,400 academic journals from over 800 publishers. Our ultimate objective is to provide affordable access to scholarly content to anyone who needs it.

Note the emphasis on the word “affordable”. Remember that this is scholarly work, not work written for commercial purposes with the intent to generate profits. Much, if not most, of this work is produced by scholars who are funded by you and me through government grants. Thus JSTOR is providing “affordable access” to stuff that we have already paid for. This, of course, is the problem that open access is trying to solve by ensuring that digital copies of publicly-funded academic work are freely available.

Đúng là cùng với sự ra đời của các giấy tờ số hàn lâm, JSTOR cũng quét và số hóa các bài báo cũ hơn mà trước đó chỉ sẵn sàng ở dạng giấy. Nhưng khi mà những sáng kiến khác như Dự án Gutenberg đã chỉ ra, thì bạn không cần bỏ hàng triệu USD ra để làm thế: nguồn đám đông rất hiệu quả ở đây. Hoặc nếu có thể nếu mọi người được phép làm cho tri thức bị khóa trói thành sẵn sàng theo cách này, nhưng tất nhiên là họ không thể.

Dù JSTOR là thứ gì đó chắc chắn của một con khổng long trong một thế giới chuyển động tới sự truy cập mở, thì nó dường như sẽ không dẫn tới sự kết tội này, khi mà các bình luận của nó ở trên chỉ ra. Thay vào đó, văn phòng chưởng lý Mỹ dường như là đứng đằng sau các động thái này. Nó đã đưa ra một thông cáo báo chí về trường hợp này, với đầu đề phóng đại “Tin tặc bị kết tội ăn cắp hơn 4 triệu tài liệu từ mạng của MIT”. Tham chiếu tới “ăn cắp” không phải là sự trượt chân của trình xử lý văn bản, vì nó đi tiếp và nói:

Cáo buộc cho rằng Swartz đã khai thác hệ thống máy tính của MIT để ăn cắp hơn 4 triệu bài báo từ JSTOR, thậm chí Swartz đã không có liên quan gì với MIT như một sinh viên, thành viên khoa, hoặc nhân viên. Trên thực tế, trong các sự kiện này, Swrartz từng được coi là một hội viên tại đại học vùng Boston, thông qua đó ông có thể đã truy cập được vào các dịch vụ và kho lưu trữ của JSTOR cho việc nghiên cứu hợp pháp.

Chưởng lý Carmen M. Ortiz của Mỹ nói, “Việc ăn cắp là ăn cắp bất kể bạn sử dụng một lệnh máy tính hay một cái xà beng, và bất kể bạn lấy các dữ liệu tài liệu hay tiền. Tai hại là như nhau đối với nạn nhân bất kể bạn bán những gì bạn đâ ăn cắp hay vứt nó đi”.

It's true that alongside born-digital academic papers, JSTOR also scans and digitises older articles that were previously only available as hard copy. But as other initiatives like Project Gutenberg have shown, you don't need to spend millions of dollars to do that: crowdsourcing is very effective here. Or rather it would be if people were allowed to make the locked-up knowledge available in this way, but of course they aren't.

Although JSTOR is certainly something of a dinosaur in a world moving to open access, it doesn't seem to be driving this prosecution, as its comments above indicate. Instead, the US Attorney’s office appears to be behind the moves. It has issued a press release on the case [.pdf], which bears the hyperbolic headline “Alleged Hacker Charged with Stealing over Four Million Documents from MIT Network”. That reference to “stealing” was no slip of the word processor, since it goes on to say:

The indictment alleges that Swartz exploited MIT’s computer system to steal over four million articles from JSTOR, even though Swartz was not affiliated with MIT as a student, faculty member, or employee. In fact, during these events, Swartz was allegedly a fellow at a Boston-area university, through which he could have accessed JSTOR’s services and archive for legitimate research.

United States Attorney Carmen M. Ortiz said, “Stealing is stealing whether you use a computer command or a crowbar, and whether you take documents, data or dollars. It is equally harmful to the victim whether you sell what you have stolen or give it away.”

Tất nhiên, điều này là vô nghĩa khủng khiếp. Bạn không thể “ăn cắp” các tệp số (vâng, không trừ phi bạn ăn cắp vật trung chuyển vật lý trong đó chúng được lưu trữ). Bạn có thể thực hiện sao chép không được phép, nhưng đó không phải là kẻ trộm, đó là vi phạm bản quyền (quả thực, kỳ dị rằng đây là một thứ mà Swartz không bị kết tội). Chưởng lý Mỹ sau đó đã tổng hợp lỗi này bằng một bình luận nực cười đặc biệt rằng “Việc ăn cắp là ăn cắp bất kể bạn sử dụng một lệnh máy tính hay một cái xà beng, và bất kể bạn lấy các dữ liệu tài liệu hay tiền”: nếu bà ta thực sự tin điều này, thì bà ta rõ ràng không có năng lực để dẫn dắt điều tra trong dạng vụ kiện này.

Quan điểm sai đầu nước lạ thường này, cùng với sự thực rằng “nếu bị kết án có tội, Swartz đối mặt 35 năm từ, sau đó là 3 năm giám sát, bồi thường, tước đoạt và một hình phạt tới 1 triệu USD”, gợi ý cho tôi rằng các nhà chức trách tuân thủ pháp luật đang cố gắng làm cho ví dụ về Swartz, giả thiết rằng “để khuyến khích những người khác”.

Không chỉ không có gì bị ăn cắp, không có gì thậm chí được chia sẻ. Và thậm chí nếu nó đũ được chia sẻ, thì một số tư liệu từng nằm trong miền công cộng. Đa số lớn điều đó đã không, đã được nhà nước trả tiền, và vì thế thuộc về mọi người một cách tranh cãi. Đối với những ai mà những khoản đã không được trả tiền theo cách này, thì nó đã chưa bao giờ được chỉ ra với nghiên cứu độc lập rằng việc chia sẻ chúng có thể thực sự làm hại cho các nhà xuất bản: trên thực tế, có nhiều nghiên cứu làm điều ngược lại (như tôi đã lưu ý trước đó).

Of course, this is utter nonsense. You can't “steal” digital files (well, not unless you steal the physical medium on which they are stored). You can make unauthorised copies, but that's not theft, it's copyright infringement (indeed, it's odd that this is one thing that Swartz is not being charged with.) The US Attorney then compounds this error by a particularly ridiculous comment that “stealing is stealing whether you use a computer command or a crowbar, and whether you take documents, data or dollars”: if she really believes this, then she is clearly not competent to lead investigations into this kind of case.

This extraordinarily wrong-headed view, along with the fact that “if convicted on these charges, SWARTZ faces up to 35 years in prison, to be followed by three years of supervised release, restitution, forfeiture and a fine of up to $1 million,” suggests to me that the law enforcement authorities are trying to make an example of Swartz, presumably “pour encourager les autres”.

For not only was nothing stolen, nothing was even shared. And even if it had been shared, some of the material was in the public domain. The vast majority that wasn't, was paid for by the public, and therefore arguably belonged to everyone anyway. For those items that were not paid for in this way, it has still never been shown by independent research that sharing them would actually harm the publishers: in fact, there is plenty of research to the contrary (as I've noted before.)

Vì thế, tất cả điều này xem như là một câu trả lời không tương xứng hoàn toàn đối với các hành động bị kết tội - và phải nói rằng sự mô tả các hành động đó trong cáo buộc chính thức làm cho toàn bộ vụ kiện sặc mùi. Tôi đoán trước rằng có nhiều hơn câu chuyện này hơn là nhìn thấy, và rằng chúng ta sẽ được nghe thấy nhiều hơn trong quá trình xử.

Một cách trùng khớp, vấn đề tự do truy cập đối với các nghiên cứu được cấp vốn nhà nước cũng đang được thảo luận tại châu Âu:

Một tham vấn công khai về truy cập tới, và lưu giữ của, thông tin khoa học số đã được tung ra bởi Ủy ban châu Âu trong sáng kiến của Phó chủ tịch về Chương trình nghị sự số Neelie Kroes và Ủy viên hội đồng về Nghiên cứu và Đổi mới sáng tạo, Máire Geoghegan-Quinn. Các nhà nghiên cứu, các kỹ sư và doanh nhân châu Âu phải có sự truy cập dễ dàng và nhanh chóng tới các thông tin khoa học, để cạnh tranh bình đẳng với các đối tác khắp trên thế giới. Các hạ tầng số hiện đại có thể đóng một vai trò chính trong việc tạo điều kiện cho sự truy cập. Tuy nhiên, một số thách thức vẫn còn, như giá thành thuê bao cao và gia tăng đối với các xuất bản phẩm khoa học, một số lượng lớn chưa từng thấy các dữ liệu khoa học, và nhu cầu để chọn và lưu trữ các kết quả nghiên cứu.

Truy cập mở, được định nghĩa như là sự truy cập tự do tới nội dung hàn lâm qua Internet, có thể giúp truy cập được điều này.

Neelie Kroes, người vẫn là hiểu biết nhất của Ủy ban châu Âu khi nói về các công nghệ số, được trích đã nói:

“Các kết quả của nghiên cứu được nhà nước cấp vốn nên được lưu hành càng rộng rãi càng tốt như một vấn đề về nguyên tắc. Sự phổ biến tri thức rộng rãi, bên trong các lĩnh vực nghiên cứu của châu Âu và bên ngoài nó, là một động lực chủ chốt của sự tiến bộ trong nghiên cứu và đổi mới sáng tạo, và vì thế cho những công việc và sự tăng trưởng tai châu Âu. Tầm nhìn của chúng ta là Truy cập Mở đối với các thông tin khoa học sao cho tất cả chúng ta hưởng lợi được càng nhiều càng tốt từ những đầu tư trong khoa học. Để tăng tốc sự tiến bộ khoa học, nhưng cũng vì sự giáo dục, vì đổi mới sáng tạo và vì sự sử dụng lại sáng tạo khác. Vì lý do y hệt chúng ta phải gìn giữ các hồ sơ khoa học cho các thế hệ tương lai”

Các câu hỏi chính đang được đặt ra cho việc tham vấn là như sau:

Làm sao để các bài báo khoa học có thể truy cập được nhiều hơn đối với các nhà nghiên cứu và xã hội rộng lớn nói chung.

Làm sao để các dữ liệu có thể được làm cho sẵn sàng một cách rộng rãi và làm sao nó có thể được sử dụng lại.

Làm sao sự truy cập vĩnh viễn tới nội dung số có thể được đảm bảo và những rào cản nào đang ngăn trở sự lưu giữ các kết quả khoa học.

So, all-in-all, this looks to be a completely disproportionate response to the alleged actions - and it has to be said that the description of those actions in the formal indictment [.pdf] makes the whole case look pretty fishy. I predict that there's far more to this story than meets the eye, and that we'll be hearing much more on the subject in due course.

Coincidentally, the issue of free access to publicly-funded research is being discussed in Europe, too:

A public consultation on access to, and preservation of, digital scientific information has been launched by the European Commission on the initiative of European Commission Vice President for the Digital Agenda Neelie Kroes and Commissioner for Research and Innovation, Máire Geoghegan-Quinn. European researchers, engineers and entrepreneurs must have easy and fast access to scientific information, to compete on an equal footing with their counterparts across the world. Modern digital infrastructures can play a key role in facilitating access. However, a number of challenges remain, such as high and rising subscription prices to scientific publications, an ever-growing volume of scientific data, and the need to select, curate and preserve research outputs. Open access, defined as free access to scholarly content over the Internet, can help address this.

Neelie Kroes, who remains the most savvy of the European Commissioners when it comes to digital technologies, is quoted as saying:

"The results of publicly funded research should be circulated as widely as possible as a matter of principle. The broad dissemination of knowledge, within the European Research Area and beyond, is a key driver of progress in research and innovation, and thus for jobs and growth in Europe. Our vision is Open Access to scientific information so that all of us benefit as much as possible from investments in science. To accelerate scientific progress, but also for education, for innovation and for other creative re-use. For the same reason we must preserve scientific records for future generations".

The key questions being posed by the consultation are as follows:

how scientific articles could become more accessible to researchers and society at large

how research data can be made widely available and how it could be re-used

how permanent access to digital content can be ensured and what barriers are preventing the preservation of scientific output

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com