Câu chuyện 2 sự khóa trói

A Tale of Two Lock-ins

Published 08:10, 16 November 12

Theo: http://blogs.computerworlduk.com/open-enterprise/2012/11/a-tale-of-two-lock-ins/index.htm

Bài được đưa lên Internet ngày: 16/11/2012

Lời người dịch: Ở Việt Nam hiện nay, nhiều người khen ngợi giải pháp về chính phủ điện tử của Hàn Quốc và mong muốn nó được triển khai cho chính phủ điện tử ở Việt Nam. Tuy nhiên, nếu triết lý chỉ sử dụng duy nhất một trình duyệt web IE của Microsoft với công nghệ ActiveX rất kém an ninh được chào cho chính phủ điện tử Việt Nam thì có thể giải pháp đó sẽ sớm trở thành một giải pháp khóa trói và tồi tệ nhất được lựa chọn. Đây là những gì tác giả bài này viết về điều đó: “Sự thật là ActiveX từng được yêu cầu cho các giao dịch an ninh nghĩa là Firefox (và Chrome) từng vô dụng một cách có hiệu quả tại Hàn Quốc. Dù chính phủ ở đó cuối cùng đã làm cho điều này thành sự lựa chọn trong năm 2010, thì những lựa chọn thay thế đã không thực sự cất cánh được vì những lý do mà Tạp chí Phố Uôn giải thích: Vào giữa những năm 2010, chính phủ chính thức đã quyết định chấm dứt sử dụng bắt buộc ActiveX và đã tạo ra một qui trình cho các nhà tạo ra các website tìm kiếm những ngoại lệ. Các nhà điều chỉnh pháp luật đã phê chuẩn ít những ngoại lệ, tuy nhiên, và kỹ thuật an ninh vẫn được các ngân hàng và nhiều nhà bán lẻ sử dụng sử dụng rộng rãi. Đưa ra sự khóa trói liên tục này, một người đã và đang được dẫn tới các biện pháp tuyệt vọng: Ứng viên độc lập cho chức tổng thống Hàn Quốc, Ahn Cheol-soo, đã đưa nền công nghiệp công nghệ của nước này rung rinh hôm thứ ba sau khi tuyên bố rằng, nếu được bầu, ông có thể sẽ quét sạch một qui định của chính phủ mà đã đánh bẫy những người sử dụng Internet trong một tiêu chuẩn mã hóa những năm 1990 được chỉ mỗi một trình duyệt web thừa nhận”. Xem thêm: Hàn Quốc: Siêu nhanh, và cuối cùng tự do.

Hôm qua tôi đã rà soát lại vị trí hiện hành của Mozilla trong lĩnh vực các trình duyệt và những thành tích to lớn của nó trong thế giới Web. Một thứ mà tôi đã bỏ qua để nhắc tới ở đây là thậm chí nếu nó không làm gì hơn nữa cho phần còn lại của sự tồn tại của nó - không giống như sự mắn để hiện hành của nó - thì nó vẫn có lẽ đáng với sự cảm ơn của chúng t vì những gì nó đã xoay xở để hoàn thành trong những năm đầu cuộc sống của nó.

Bây giờ điều này đủ lâu rằng một số người có thể không nhận thức được rằng từng một thời Internet Explorer (IE) đã áp đảo lĩnh vực trình duyệt web ở mức độ mà (a) mọi người đã viết đặc biệt về những châm biết giễu cợt của nó và (b) Microsoft đã không quan tâm cập nhật nó nhiều năm. Điều đó đã dẫn tới một văn hóa độc quyền mà từng bị tê liệt bởi một đống các phần mềm độc hại lợi dụng cả 2 sự việc đó.

Ngược với cơ sở nền tảng đó, sự nổi lên trước hết của trình duyệt của Mozilla, và sau này là Firefox, dường như giống như những hành động hào hiệp viển vông. Sau tất cả, mỗi người đã biết rằng bạn không thể phá được sự khóa trói như vậy vì các hiệu ứng mạng từng quá mạnh: cái thòng lọng IE6 có nghĩa là các nhà thiết kế “đã tối ưu hóa” các website cho mọi người sử dụng nó, và vì thế những ai không sử dụng nó thường xuyên đã nhận được một kinh nghiệm yếu kém, mà bản chất tự nhiên đã dẫn họ tới IE6.

May thay, những người điên khùng đằng sau Mozilla hoặc đã không nhận thức được sự việc không thể tránh khỏi này của cuộc sống, hoặc đơn giản không quan tâm. Họ chỉ tiến lên và đã sản xuất là các phiên bản ngày càng tốt hơn các trình duyệt của họ, dần dần xây dựng được đủ thị phần tới mức Microsoft từng bị ép phải tung ra IE7 và những phiên bản tiếp sau. Quan trọng hơn, Microsoft từng bị ép phải nhận thức được và sau đó triển khai các tiêu chuẩn mở của Web.

Đối với những người trẻ tuổi mà thấy khó tưởng tượng những gì dạng khóa trói này từng là, thì bạn chỉ phải nhìn vào Hàn Quốc. Về các máy tính, đây là một sự pha trộng kỳ lạ, với một số khía cạnh vượt ra khỏi những gì chúng ta có ở đây ở phương Tây, và những thứ khác ngoài những năm 1990.

Yesterday I was reviewing Mozilla's current position in the browser sector and its wider achievements in the Web world. One thing I omitted to mention there was that even if it did nothing more for the rest of its existence - unlikely given its current fecundity - it would still deserve our thanks for what it managed to accomplish in the early years of its life.

This is now sufficiently long ago that some people may not be aware that once upon a time Internet Explorer 6 dominated the Web browser sector to the extent that (a) people wrote specifically for its quirks and (b) Microsoft didn't bother updating it for years. That led to a monoculture that was parasitised by a massive plague of malware taking advantage of both facts.

Against that background, the emergence of Mozilla's first brower, and later of Firefox, seemed like quixotic acts. After all, everyone knew that you couldn't break such lock-in because the network effects were so strong: IE6's stranglehold meant that designers "optimised" Web sites for people using it, and so those not using it frequently received an inferior experience, which naturally drove them to IE6.

Luckily, the crazy people behind Mozilla either didn't realise this ineluctable fact of life, or simply didn't care. They just went ahead and produced better and better versions of their browsers, gradually building up enough market share that Microsoft was forced to respond by releasing IE7 and successors. More importantly, Microsoft was forced to acknowledge and then implement open Web standards.

For those younger people who find it hard to imagine what this kind of lock-in was like, you only have to look at South Korea. In terms of computers, it's a strange mix, with some aspects way beyond what we have here in the West, and others that are straight out of the 1990s.

Một trong những điều sau là sự việc rằng hạ tầng thương mại điện tử từng được xây dựng xung quanh việc sử dụng Active X của Microsoft. Vâng, bạn đọc điều đó cho đúng: một trong những thất bại về an ninh lớn hất của Microsoft nằm ở tim của không chỉ các giao dịch thương mại và cả chính phủ tại Hàn Quốc. Nếu bạn muốn các chi tiết đẫm máu, tôi đã viết về chúng vài năm trước.

Sự thật là ActiveX từng được yêu cầu cho các giao dịch an ninh nghĩa là Firefox (và Chrome) từng vô dụng một cách có hiệu quả tại Hàn Quốc. Dù chính phủ ở đó cuối cùng đã làm cho điều này thành sự lựa chọn trong năm 2010, thì những lựa chọn thay thế đã không thực sự cất cánh được vì những lý do mà Tạp chí Phố Uôn giải thích:

Vào giữa những năm 2010, chính phủ chính thức đã quyết định chấm dứt sử dụng bắt buộc ActiveX và đã tạo ra một qui trình cho các nhà tạo ra các website tìm kiếm những ngoại lệ. Các nhà điều chỉnh pháp luật đã phê chuẩn ít những ngoại lệ, tuy nhiên, và kỹ thuật an ninh vẫn được các ngân hàng và nhiều nhà bán lẻ sử dụng sử dụng rộng rãi.

Đưa ra sự khóa trói liên tục này, một người đã và đang được dẫn tới các biện pháp tuyệt vọng:

Ứng viên độc lập cho chức tổng thống Hàn Quốc, Ahn Cheol-soo, đã đưa nền công nghiệp công nghệ của nước này rung rinh hôm thứ ba sau khi tuyên bố rằng, nếu được bầu, ông có thể sẽ quét sạch một qui định của chính phủ mà đã đánh bẫy những người sử dụng Internet trong một tiêu chuẩn mã hóa những năm 1990 được chỉ mỗi một trình duyệt web thừa nhận.

Đó là sự nhắc nhở có ích về việc chúng ta may mắn làm sao khi Mozilla đã xoay xở để làm điều này mà không trông cậy vào hành động chính trị. Thật buồn, dù, những dạng khóa trói khác vẫn còn tràn lan - và vẫn gây ra những vấn đề khổng lồ.

One of the latter is the fact that its e-commerce infrastructure was built around the use of Microsoft's ActiveX. Yes, you read that correctly: one of Microsoft's biggest security failures lies at the heart of not just commerce but government transactions in South Korea. If you want the gory details, I wrote about them a couple of years ago.

The fact that ActiveX was required for secure transactions meant that Firefox (and Chrome) were effectively useless in South Korea. Although the government there finally made this optional in 2010, alternatives haven't really taken off for reasons the Wall Street Journal explains:

In mid-2010, the government formally decided to end the compulsory use of Active X and created a process for Web site creators to seek exceptions. Regulators have approved few exceptions, however, and the security technique remains widely used by the nation’s banks and many retailers.

Given this continuing lock-in, one person has been driven to desperate measures:

The independent candidate for South Korean president, Ahn Cheol-soo, sent the country’s technology industry aflutter on Tuesday after announcing that, if elected, he’d wipe out a government regulation that has trapped Internet users in a 1990s encryption standard recognized by only one Web browser.

That's a useful reminder of how lucky we are that Mozilla managed to do this without recourse to political action. Sadly, though, other kinds of lock-in are still widespread - and still causing massive problems.

Ở đây, ví dụ, là một câu chuyện buồn từ Đức:

Một sự triển khai nửa vời OpenOffice đã làm nản lòng các công chức làm việc cho thành phố Freiburg của Đức, Timothy Summs nói, một trong những thành viên của hội đồng thành phố này. “Tôi nghĩ rằng trong sự cáu giận của họ, họ bây giờ đang làm cho OpenOffice chịu trận vì nhiều vấn đề CNTT khác”.

Một trong những vấn đề đó, theo Simms, là việc thành phố này không bao giờ nghiêm túc chuyển sang OpenOffice, mộ bộ văn phòng phần mềm tự do Ông nói rằng nhiều công chức vẫn đang còn sử dụng một phiên bản của bộ phần mềm văn phòng sở hữu độc quyền mà bây giờ đã quá cũ một thập kỷ rồi.

Thời điểm này sự khóa trói một phần là kết quả của sự miễn cưỡng thay đổi, và sự thất bại của những người quản lý để triển khai sự dịch chuyển đó một cách phù hợp. Nhưng bài báo y hệt chỉ ra rằng có một vấn đề lớn hơn:

Nói tại Plugfest Tài liệu Mở tại Berlin, các đại diện của Freiburg đã giải thích rằng nhiều nhân viên của thành phố kêu OpenOffice về các vấn đề tính tương hợp tồi làm nảy sinh khi họ trao đổi các tài liệu với các cơ quan hành chính nhà nước khác. Phòng CNTT của Freiburg đã kêu gọi lặp đi lặp lại các cơ quan hành chính nhà nước khác tại Đức và hơn nữa sử dụng các tiêu chuẩn tài liệu mở. Thành phố này hồi tháng 7 năm nay đã cùng với các thành phố Đức là Munich và Jena, Tòa án Liên bang Thụy Sỹ và trung tâm hỗ trợ CNTT xứ Waadt của Thụy Sỹ, trả tiền cho sự hỗ trợ được cải thiện cho định dạng tài liệu OOXML của Microsoft trong LibreOffice và OpenOffice. Dự án đó đang diễn ra.

Đây là hiệu ứng mạng một lần nữa. Thậm chí nếu một phần của hệ thống đó cố thoát khỏi sự khóa trói, thì thực tế là hầu hết các phần khác vẫn bị khóa trói làm cho nó khó cho cả 2 làm việc với nhau. Tôi nghĩ đây là một trong những khó khăn lớn nhất cho việc triển khai các chiến lược nguồn mở trong các công ty và chính phủ: đây là thế giới bên ngoài sự suy đồi kìm giữ sự thúc đảy tiến bộ để bị khóa trói lại lần nữa.

Kinh nghiệm của Mozilla chỉ cách mà chúng ta có thể phá cái vòng đồi bại này: bằng việc nhất quán rỉa khỏi các cạnh sắc, và thông qua sự thúc đẩy các tiêu chuẩn mở. Một khi đủ (can đảm) thì mọi người/các công ty/các chính phủ bắt đầu sử dụng phần mềm tự do như LibreOffice, rồi sức ép lên những thứ khác phải làm y hệt gia tăng, vì KHÔNG làm thế bắt đầu sẽ thấy phí phạm và ngu xuẩn. Vai trò sống còn của các tiêu chuẩn mở để làm dễ cho các vấn đề về tính tương hợp cũng là vì sao quyết định gần đây của chính phủ Anh hỗ trợ RF và không FRAND là rất quan trọng.

Here, for example, is a sorry tale from Germany:

A halfhearthed implementation of OpenOffice has frustrated the civil servants working for the German city of Freiburg, says Timothy Simms, one of the city's council members. "I think that in their anger, they're now making OpenOffice the scapegoat for many other IT problems."

One of the problems, according to Simms, is that the city never seriously switched to OpenOffice, a free software office suite. He says that many civil servants are still using a version of a proprietary office suite that is now over a decade old.

This time the lock-in is partly a result of a reluctance to change, and the failure of managers to implement that shift properly. But the same article points out that there is a wider problem:

Talking at last year's Open Document Plugfest in Berlin, representatives of Freiburg explained that many of the city's workers blame OpenOffice for frustrating interoperability problems that arise when they exchange documents with other public administrations. The IT department of Freiburg has repeatedly called on other public administrations in Germany and beyond to use open document standards. The city in July this year joined the German cities of Munich and Jena, the Swiss Federal Court and the IT support centre for the Swiss canton of Waadt, to pay for improved support for Microsoft's document format OOXML in LibreOffice and OpenOffice. That project is ongoing.

This is the network effect again. Even if one part of the system tries to escape from lock-in, the fact that most of the other parts remain locked-in makes it hard for the two to work together. I think this is one of the biggest obstacles to implementing open source strategies in companies and government: it's the retrogressive outside world that keeps pushing progressives to get locked-in again.

The Mozilla experience shows how we might break that vicious cycle: by constantly nibbling away at the edges, and through the promotion of open standards. Once enough (brave) people/companies/governments start using free software like LibreOffice, then the pressure on the others to do the same increases, because not doing so begins to look wasteful and foolish. The crucial role of open standards to ease the interoperability issues is also why the recent decision by the UK government to support RF not FRAND is so important.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com