Thứ Năm, 27 tháng 2, 2014

Chỉ có virus Windows, không có virus máy tính, sai số lớn nhất 0.6%!


Hình ảnh dưới đây được xây dựng từ 7 báo cáo liên tục của hãng an ninh của Đức G-Data về số lượng và tỷ lệ của các phần mềm độc hại mới được tạo ra từ đầu năm 2010 cho tới hết 6 tháng đầu năm 2013 cho tất cả các nền tảng chính trong CNTT, đặc biệt nhấn mạnh tới nền tảng Windows cho các máy tính cá nhân PC.

Voreppe: 'Đóng góp cho phần mềm tự do là mấu chốt'


Voreppe:'Contributing to free software is key'
Submitted by Gijs Hillenius on February 04, 2014
Bài được đưa lên Internet ngày: 04/02/2014
Các cơ quan hành chính mà sử dụng các giải pháp phần mềm tự do nguồn mở nên tham gia với các cộng đồng phần mềm tự do. “Trao ngược trở lại là chìa khóa”, Ủy viên hội đồng Laurent Godard về CNTT-TT ở Voreppe, một thành phố 9.700 dân ở vùng Rhône - Alpes của Pháp, nói. Thành phố này đang sử dụng các giải pháp phần mềm tự do và, tới lượt mình, đã đóng góp vài lần cho sự phát triển của chúng.
Public administrations that use free and open source software solutions should engage with the free software communities. "Giving back is key", says Laurent Godard Councillor for ICT at Voreppe, a municipality of 9700 inhabitants in France's Rhône-Alpes region. The town is using free software solutions and, in return, has made several contributions toward their development.
Voreppe đã cấp vốn cho vài cải tiến cho WKPG. Công cụ này, được xuất bản theo giấy phép phần mềm tự do GPL, cho phép tự động hóa sự phát triển của phần mềm, nâng cấp và loại bỏ các ứng dụng trong một hệ điều hành sở hữu độc quyền phổ biến trên PC. Thành phố đã bắt đầu sử dụng OpenOffice và LibreOffice, trong năm 2009, nó đã hỗ trợ cho cộng đồng phần mềm tự do.
Thành phố cũng cung ứng một máy chủ được sử dụng để kiểm thử bộ phần mềm văn phòng, do cộng đồng LibreOffice quản lý. Và đối với từng PC mà được chuyển sang LibreOffice, Voreppe đỡ đầu 1 euro mỗi năm cho tổ chức LaMouette, giúp nó thúc đẩy sử dụng phần mềm tự do trong các vùng và thành phố khác.
Đóng góp
Godard muốn thấy sự hỗ trợ có cấu trúc từ các cơ quan hành hính cho các dự án phần mềm tự do. “Các vùng, bang và các việc ở châu Âu nên làm việc cùng nhau, mở rộng những gì Adullact hoặc Mimo làm ở Pháp”. (Adullact là nền tảng cho các nhân viên dân sự Phpas làm việc trong phần mềm tự do nguồn mở, Mimo là một nhóm làm việc về phần mềm tự do ở các bộ của Pháp).
“Trao ngược lại cho cộng đồng bao gồm nhiều hơn chỉ đơn giản cung ứng tiền”, ủy viên hội đồng đó nói. “Giá trị hơn nhiều là việc đóng góp dài hạn, theo cá nhân”. Điều đó giải thích vì sao các quan chức của Voreppe thường tự nguyện nói về sử dụng phần mềm tự do nguồn mở của thành phố và cấp vốn cho sự phát triển các chức năng. “Các cơ quan hành chính nhà nước nên phân bổ cho một số lập trình viên của họ để đóng góp cho các quỹ như Quỹ Tài liệu hoặc Mozilla”.
Sự độc lập
Việc giới thiệu phần mềm tự do trong các cơ quan hành chính nhà nước là một vấn đề chính trị, ủy viên hội đồng Godard nói. “Sự giới thiệu phải được hỗ trợ từ cả những người ra quyết định về chính trị và kỹ thuật”. Tại Voreppe, hội đồng thành phố và người đứng đầu phòng CNTT đã đồng ý về mục tiêu tổng thể, làm gia tăng sử dụng phần mềm tự do. Điều này đã trao cho phòng môi trường để giành được tri thức về, ví dụ, các hệ thống Linux, sự độc lập với các nhà cung cấp. “Điều này là hưu dụng khi làm việc với các nhà bán hàng, và cho phép họ tự sửa mọi điều”.
“Việc chuyển sang phần mềm tự do là một phần của chương trình chính trị của Voreppe Avenir (Voreppe Future), theo đó ủy viên hội đồng Godard là một thành viên. Phần mềm tự do làm gia tăng hiệu quả của phòng CNTT, giúp cắt giảm chi phí, chia sẻ tri thức và giảm sự phân cách số, các lý do của đảng này. Để chắc chắn đảng này thực sự hiểu các vấn đề, ủy viên hội đồng đã giúp vài đồng nghiệp của đảng ông ta làm quen với phần mềm tự do”. “Họ sử dụng các giải pháp y hệt như các nhân viên dân sự của thành phố”.
Tính tương hợp
Sử dụng Định dạng Tài liệu Mở - ODF của Voreppe tạo ra ít vấn đề về tính tương hợp. Hầu hết là với các công ty gửi các tài liệu ở định dạng tài liệu điện tử sở hữu độc quyền. “Chúng tôi đã phải mua một ít giấy phép cho bộ văn phòng sở hữu độc quyền để tương tác với họ, nhưng trong tương lai chúng tôi sẽ khẳng định hơn về ODF”. Một vấn đề lớn hơn là các ứng dụng bị trói vào bộ văn phòng sở hữu độc quyền này. Tuy nhiên thành phố, được xác định làm gia tăng sử dụng phần mềm tự do của mình. “Nếu chúng tôi thấy lựa chọn thay thế phù hợp, chúng tôi sẽ thay thế các giải pháp đó cho các lựa chọn thay thế mà hỗ trợ ODF”.
Voreppe has funded several enhancements to WKPG. This tool, published under the GPL free software licence, enables the automation of software deployment, upgrades and the removal of applications on a ubiquitous proprietary PC operating system. Ever since the municipality started using OpenOffice and LibreOffice, in 2009, it has supported the free software community.
The town is also provisioning a server that is used for testing the office suite, managed by the LibreOffice community. And for every PC that is switched to LibreOffice, Voreppe donates a euro per year to the LaMouette association, helping it promote the use of free software in other municipalities and regions.
Contribute
Godard would like to see structural support from public administrations to free software projects. "Regions, states and the European institutions should work together, extending what Adullact or Mimo do in France." (Adullact is the platform for French civil servants working on free and open source software, Mimo is a working group on free software in France's ministries.)
"Giving back to the community includes more than simply donating money", says the councillor. "Far more valuable is contributing long-term, in person." That is why Voreppe's officials often volunteer to talk about the town's use of free and open source and funded development of features. "Public administrations should allocate some of their developers to contribute to foundations such as the Document Foundation or Mozilla."
Independence
Introducing free software in public administration is a political issue, says ICT councillor Godard. "The introduction has to be supported by both the political and technical decision makers." In Voreppe, the town council and the head of the IT department agreed on the overall objective, to increase the use of free software. This gave IT department room to gain knowledge of, for example, Linux systems, independent from IT vendors. "This is useful when dealing with vendors, and allows them to fix things themselves."
"Switching to free software is part of the political programme of Voreppe Avenir (Voreppe Future), of which councillor Godard is a member. Free software increases the efficiency of and IT department, helps to cut costs, shares knowledge and lowers the digital divide, the party reasons. To make sure the party really understand the issues, the councillor helped several of his party's colleagues to get started with free software. "They use the same solutions as the town's civil servants."
Interoperability
Voreppe's use of the Open Document Format (ODF) creates few interoperability problems. Mostly it is with companies sending documents in a proprietary electronic document format. "We had to purchase a few licences for a proprietary office suite to interact with these, but in the future we will be more firm on ODF." A bigger issue is applications that are tied to this proprietary office suite. The town however, is determined to increase its use of free software. "If we find suitable alternatives, we will replace these solutions for alternatives that support ODF."
Dịch: Lê Trung Nghĩa

Thứ Tư, 26 tháng 2, 2014

Báo cáo về phần mềm độc hại các máy tính cá nhân PC của G-Data 6 tháng đầu năm 2013


Theo báo cáo về phần độc hại cho các máy tính cá nhân 6 tháng đầu năm 2013 của hãng an ninh Đức, G-Data, đã có 1.508.975 phần mềm độc hại mới được sinh ra trong nửa đầu năm 2013, trong đó 99.9% là dành cho nền tảng Windows (xem trang 5 của báo cáo).
Hai hàng đầu tiên trong bảng là của nền tảng Windows.
Blogger: Lê Trung Nghĩa,

Các nhà đàm phán TPP của Obama nhận các khoản thưởng khổng lồ từ các ngân hàng lớn


Obama's TPP negotiators received huge bonuses from big banks
Published time: February 18, 2014 17:12
Bài được đưa lên Internet ngày: 18/02/2014
Stefan Selig.( Reuters / Mike Segar )
Lời người dịch: Vài trích đoạn: “Theo các đoạn trích bị rò rỉ của TPP và các đánh dấu từ các chuyên gia bám theo tin tức sát sao, được tin tưởng rằng sự dàn xếp có thể cho phép các tập đoàn chống lại các luật nước ngoài trong khi cùng lúc hạn chế các khả năng đối với các chính phủ để điều chỉnh các thực thể đó”. “Cựu nhà đầu tư ngân hàng của Bank of America Stefan Selig, Fang đã thừa nhận, đã nhận được hơn 9 triệu USD tiền thưởng sau khi ông ta đã được đề cử tham gia vào chính quyền Obama hồi tháng 11. Và Michael Froman, đại diện thương mại hiện hành của Mỹ, đã được thưởng hơn 4 triệu USD từ Citigroup khi ông ta rời đó năm 2009 để tới làm việc cho Nhà Trắng”. “Nhiều tập đoàn lớn với một sự khuyến khích mạnh để gây ảnh hưởng tới chính sách công đã thưởng các phần thưởng và các khoản tiền khuyến khích khác cho các lãnh đạo nếu họ nhận các công việc trong chính phủ”. “Không chỉ các hiệp định của Mỹ chỉ định rằng tất cả các dạng tài chính chuyển qua các biên giới một các tự do và không chậm trễ, mà các hiệp định như TPP có thể cho phép các nhà đầu tư tư nhân trực tiếp kiện chống lại các chính phủ mà điều chỉnh họ, là đối nghịch với một hệ thống như WTO, nơi mà các nhà nước quốc gia (các nhà điều chỉnh) quyết định liệu các yêu sách có được mang ra hay không”. “Không nghi ngờ việc họ đã giữ nó trong bí mật... Đó là mẩu độc hại của việc vận động hành lang của Mỹ. TPP là về sự áp đảo thế giới cho các tập đoàn Mỹ. Không gì khác hơn”. Xem thêm: TPP, ACTA, bằng sáng chế phần mềm và hơn thế nữa.
Một hiệp định thương mại gây tranh cãi đang được Nhà Trắng chào hàng được kỳ vọng sẽ trao cho các tập đoàn của Mỹ các quyền mới rộng lớn hơn nếu được phê chuẩn. Bây giờ, theo các tài liệu được tung ra mới nhất, các ngân hàng đã trao hàng triệu USD cho các lãnh đạo mà bây giờ đang dàn phối hiệp định đó.
Nhà báo điều tra Lee Fang đã viết cho tờ Republic Report hôm thứ ba tuần này rằng 2 cựu cá nhân có chỗ tốt trong các xếp hạng là Ngân Hàng Mỹ (Bank of America) và CitiGroup đã được thưởng hàng triệu USD trước khi nhảy lên tàu để làm việc về hiệp định Xuyên Thái bình dương (TPP) nhân danh Nhà Trắng.
TPP là một hiệp định thương mại gây tranh cãi rộng khắp giữa Mỹ và 11 nước khác trong vùng Pacific Rim, và đã được các đại diện cho các quốc gia đó đàm phán trong bí mật hoàn toàn. Theo các đoạn trích bị rò rỉ của TPP và các đánh dấu từ các chuyên gia bám theo tin tức sát sao, được tin tưởng rằng sự dàn xếp có thể cho phép các tập đoàn chống lại các luật nước ngoài trong khi cùng lúc hạn chế các khả năng đối với các chính phủ để điều chỉnh các thực thể đó.
Hôm thứ ba, Fang đã viết rằng 2 hãng tài chính có trụ sở ở Mỹ đã thưởng đáng kể cho các cựu lãnh đạo, những người kể từ đó đã lôi kéo được sự chú ý của Tổng thống Barack Obama và sau đó đã được chào các vị trí mà đặt họ có liên quan trực tiếp trong các cuộc đàm phán về TPP.
Cựu nhà đầu tư ngân hàng của Bank of America Stefan Selig, Fang đã thừa nhận, đã nhận được hơn 9 triệu USD tiền thưởng sau khi ông ta đã được đề cử tham gia vào chính quyền Obama hồi tháng 11. Và Michael Froman, đại diện thương mại hiện hành của Mỹ, đã được thưởng hơn 4 triệu USD từ Citigroup khi ông ta rời đó năm 2009 để tới làm việc cho Nhà Trắng. Republic Report đã đưa ra các con số thống kê đó thông qua các tiết lộ tài chính, bao gồm cả trong bài báo của Fang.
Khi Selig từng được Nhà Trắng yêu cầu đứng đầu Cơ quan Thương mại Quốc tế vào tháng 11/2013 - một công việc ở Bộ Thương mại - thì tờ New York Times đã coi điều đó là “một sự bổ nhiệm hiếm có một nhà ngân hàng phố Uôn của chính quyền Obama”. Nếu ông ta được Thượng viện phê chuẩn như được kỳ vọng, thì ông ta sẽ làm việc trực tiếp với các quan chức thương mại Mỹ trong việc quai búa lên các dàn xếp cuối cùng đối với TPP. Froman từng là đại diện thương mại Mỹ kể từ tháng 6/2013, và theo lý lịch của ông ta trên website chính thức của bộ, đang trực tiếp giám sát các thảo luận về TPP.
Trong báo cáo của Fang, ông đã lưu ý rằng các phần thưởng nặng cân không phải là không bình thường ở phố Uôn.
Nhiều tập đoàn lớn với một sự khuyến khích mạnh để gây ảnh hưởng tới chính sách công đã thưởng các phần thưởng và các khoản tiền khuyến khích khác cho các lãnh đạo nếu họ nhận các công việc trong chính phủ”, ông đã viết.
Nhưng với TPP được kỳ vọng sẽ có các tác động nghiêm trọng lên các địa hạt tài chính và tập đoàn, thì những bổ nhiệm của Selig và Froman làm nảy sinh các câu hỏi mới về ảnh hưởng tiềm tàng của phố Uôn lên một hiệp định thương mại đang gây tranh cãi rộng lớn rồi.
Hiệp định thương mại TPP gây tranh cãi đã làm nhiễm độc các nhà hoạt động xã hội vì chứa các điều khoản mà có thể các tập đoàn được trao quyền mới để kiện các chính phủ trong các tòa án trọng tài đặc biệt để đòi hỏi sự đền bù từ các chính phủ vì các luật và qui định mà họ yêu sách làm xói mòn các lợi ích kinh doanh của họ”, Fang thừa nhận. “Một bản các sự việc do Public Citizen đưa ra giải thích cách mà các tập đoàn đa quốc gia có thể sử dụng hiệp định TPP để lũng đoạn các tòa án nội địa và các luật địa phương. Sự dàn xếp đó có thể [cho phép] các tập đoàn để đi sau các chính phủ trước khi các tòa án nước ngoài yêu cầu bồi thường cho thuốc lá, thuốc kê đơn và bảo vệ môi trường mà họ kêu có thể làm xói mòn lợi nhuận được kỳ vọng của họ trong tương lai”.
Không chỉ các hiệp định của Mỹ chỉ định rằng tất cả các dạng tài chính chuyển qua các biên giới một các tự do và không chậm trễ, mà các hiệp định như TPP có thể cho phép các nhà đầu tư tư nhân trực tiếp kiện chống lại các chính phủ mà điều chỉnh họ, là đối nghịch với một hệ thống như WTO, nơi mà các nhà nước quốc gia (các nhà điều chỉnh) quyết định liệu các yêu sách có được mang ra hay không, phó giáo sư Kevin Gallagher của Đại học Boston đã nói cho Fang.
Khi WikiLeaks đã tung ra một phiên bản dự thảo một phần của TPP vào năm ngoái, nhóm chống lại sự bí mật đã cảnh báo rằng “Các biện pháp đặc biệt được đề xuất, bao gồm các tòa án kiện tụng siêu quốc gia theo đó các tòa án quốc gia có chủ quyền được kỳ vọng sẽ hoãn lại, nhưng nó không có sự an toàn cho các quyền con người”.
Không nghi ngờ việc họ đã giữ nó trong bí mật”, doanh nhân Internet Kim Dotcom đã nói cho RT khi đó. “Đó là mẩu độc hại của việc vận động hành lang của Mỹ. TPP là về sự áp đảo thế giới cho các tập đoàn Mỹ. Không gì khác hơn”.
Tháng trước, các bản ghi nhớ bị rò rỉ mà Huffington Post có được đã gợi ý rằng Mỹ đã đánh mất hầu như tất cả sự ủng hộ quốc tế từ 11 quốc gia khác ở Pacific Rim tham gia trong các đàm phán TPP.
A controversial trade deal being touted by the White House is expected to give American corporations broad new authority if approved. Now according to newly released documents, big banks gave millions to the execs that are now orchestrating the agreement.
Investigative journalist Lee Fang wrote for Republic Report on Tuesday this week that two former well-placed individuals within the ranks of Bank of America and CitiGroup were awarded millions of dollars in bonuses before jumping ship to work on the Trans-Pacific Partnership on behalf of the White House.
The Trans-Pacific Partnership, or TPP, is a widely-contested trade deal between the US and 11 other nations adjacent to the Pacific Rim, and has been negotiated by representatives for those countries in utmost secrecy. According to leaked excerpts of the TPP and remarks from experts following the news closely, though, it’s believed that the arrangement would allow corporations to oppose foreign laws while at the same time limiting the abilities for governments to regulate those entities.
On Tuesday, Fang wrote that two major United States-based financial firms have significantly awarded former executives who have since attracted the attention of President Barack Obama and subsequently been offered positions that put them directly involved in TPP talks.
Former Bank of America investment banker Stefan Selig, Fang acknowledged, received more than $9 million in bonus pay after he was nominated to join the Obama administration in November. And Michael Froman, the current US trade representative, was awarded over $4 million from Citigroup when he left them in 2009 in order to go work for the White House. Republic Report were provided those statistics through financial disclosures included in Fang’s article.
When Selig was asked to head the International Trade Administration by the White House last November — a Commerce Department job — the New York Times considered it “a rare appointment of a Wall Street banker by the Obama administration.” If he is confirmed by the Senate as expected, he will work directly with US trade officials on hammering out final arrangements for the TPP. Froman has been the US trade representative since last June, and according to his biography on that department’s official website, is directly overseeing TPP discussions.
In Fang’s report, he noted that such hefty bonuses aren’t unusual on Wall Street.
“Many large corporations with a strong incentive to influence public policy award bonuses and other incentive pay to executives if they take jobs within the government,” he wrote.
But with the TPP expected to have serious implications on the corporate and financial realms, the appointments of Selig and Froman raise new questions about the potential influence of Wall Street on an already widely-disputed trade deal.
“The controversial TPP trade deal has rankled activists for containing provisions that would newly empower corporations to sue governments in ad hoc arbitration tribunals to demand compensation from governments for laws and regulations they claim undermine their business interests,” Fang acknowledged. “A fact-sheet provided by Public Citizen explains how multi-national corporations may use the TPP deal to skirt domestic courts and local laws. The arrangement would [allow] corporations to go after governments before foreign tribunals to demand compensations for tobacco, prescription drug and environment protections that they claim would undermine their expected future profits.”
“Not only do US treaties mandate that all forms of finance move across borders freely and without delay, but deals such as the TPP would allow private investors to directly file claims against governments that regulate them, as opposed to a WTO-like system where nation states (ie the regulators) decide whether claims are brought,” Boston University associate professor Kevin Gallagher told Fang.
When WikiLeaks released a draft version of a section of the TPP last year, the anti-secrecy group warned that “Particular measures proposed include supranational litigation tribunals to which sovereign national courts are expected to defer, but which have no human rights safeguards
No wonder they kept it secret,” internet entrepreneur Kim Dotcom told RT at the time. “What a malicious piece of US corporate lobbying. TPP is about world domination for US corporations. Nothing else.”
Last month, leaked memos obtained by the Huffington Post suggested that the US has lost almost all international support from the 11 other Pacific Rim nations engaged in TPP discussions
Dịch: Lê Trung Nghĩa

Thứ Ba, 25 tháng 2, 2014

Các quan chức về thương mại TPP trong chính quyền Obama nhận các khoản thưởng đậm từ các ngân hàng lớn


Obama Admin’s TPP Trade Officials Received Hefty Bonuses From Big Banks
Posted at 9:00 am by Lee Fang
February 17, 2014
Bài được đưa lên Internet ngày: 17/02/2014
Lời người dịch: Trích đoạn: “Năm ngoái, Thượng nghị sỹ Elizabeth Warren đã cảnh báo rằng các hiệp định thương mại như TPP đưa ra “một cơ hội cho các ngân hàng đó để có thứ gì đó được thực hiện một cách âm thầm thoát khỏi sự soi xét mà họ có thể không hoàn thành được ở nơi công cộng với các máy quay đang quay và các ánh đèn bật sáng”. Xem thêm: TPP, ACTA, bằng sáng chế phần mềm và hơn thế nữa.
Các quan chức được chính quyền Obama tiếp cận để lãnh đạo các cuộc đàm phán thương mại Đối tác Xuyên Thái bình dương đã nhận được nhiều triệu USD tiền thưởng từ CitiGroup và Bank of America, các tiết lộ tài chính được tờ Republic Report chỉ ra.
Stefan Selig, một nhà ngân hàng đầu tư của Bank of America được ứng cử để trở thành Thứ trưởng bộ Thương mại về Thương mại Quốc tế, đã nhận được hơn 9 triệu USD tiền thưởng khi ông đã được đề cử tham gia vào chính quyền hồi tháng 11/2013. Khoản tiền thưởng bổ sung 5.1 triệu USD đã được trao cho Selig vào năm ngoái.
Michael Froman, hiện là Đại diện Thương mại Mỹ, đã nhận hơn 4 triệu USD như một phần của nhiều khoản tiền ra đi khi ông ta rời CitiGroup để ra nhập chính quyền Obama. Froman đã nói cho các thành viên Ủy ban Tài chính Thượng viện mùa hè năm ngoái rằng ông đã đỡ đầu cho khoảng 75% trong số 2.25 triệu USD tiền thưởng mà ông đã nhận được cho công việc của ông ta vào năm 2008 để làm từ thiện. CitiGroup cũng đã trao cho Froman 2 triệu USD có liên quan tới việc ông nắm giữ 2 quỹ đầu tư, nó đã được trao thưởng “theo sự thừa nhận dịch vụ [của Froman] cho Citi trong các khả năng khác nhau kể từ 1999”.
Nhiều tập đoàn lớn với một sự khuyến khích mạnh để gây tác động tới các khoản tiền thưởng chính sách công và các khoản tiền khuyến khích khác cho các lãnh đạo nếu họ nhận các công việc bên trong chính phủ. CitiGroup, ví dụ, đưa ra một hợp đồng lãnh đạo mà thưởng tiền hưu bổ sung khi rời nhiệm sở để nắm lấy một “vị trí mức cao toàn thời gian với chính phủ hoặc cơ quan điều chỉnh của chính phủ Mỹ”. Goldman Sachs, Morgan Stanley, JPMorgan Chase, the Blackstone Group, Fannie Mae, Northern Trust, và Northrop Grumman nằm trong số những hãng khác mà đưa ra các phần thưởng tài chính khi về hưu để làm dịch vụ cho chính phủ.
Froman tham gia vào chính quyền vào năm 2009. Selig hiện đang chờ Thượng viện phê chuẩn trước khi ông ta có thể nhậm chức, mà sẽ cộng tác với các quan chức thương mại để hỗ trợ cho TPP.
Hiệp định thương mại TPP gây tranh cãi đã nhiễm độc các nhà hoạt động xã hội vì việc đưa vào các điều khoản mà có thể các tập đoàn mới được trao quyền để kiện các chính phủ trong các tòa án trọng tài đặc biệt để yêu cầu bồi thường từ các chính phủ về các luật và qui định mà họ nói làm xói mòn các lợi ích kinh doanh của họ. Các tài liệu đàm phán TPP bị rò rỉ chỉ ra chính quyền Obama đang tìm cách ngăn chặn các chính phủ nước ngoài khỏi việc kiện một loạt rộng lớn các qui tắc tài chính được thiết kế để đánh lui các cuộc khủng loảng ngân hàng khác.
Một văn bản bị rò rỉ của chương đầu tư TPP chỉ ra rằng gói đó có thể bao gồm hệ thống qui định gây tranh cãi đối với các nhà đầu tư nhà nước. Một danh sách các sự việc được Public Citizen cung cấp giải thích cách mà các tập đoàn đa quốc gia sẽ đi sau các chính phủ trước các tòa án nước ngoài để yêu cầu bồi thường cho thuốc lá, thuốc theo đơn và bảo vệ môi trường mà họ nói có thể làm xói mòn các lợi ích được kỳ vọng trong tương lai của họ. Năm ngoái, Thượng nghị sỹ Elizabeth Warren đã cảnh báo rằng các hiệp định thương mại như TPP đưa ra “một cơ hội cho các ngân hàng đó để có thứ gì đó được thực hiện một cách âm thầm thoát khỏi sự soi xét mà họ có thể không hoàn thành được ở nơi công cộng với các máy quay đang quay và các ánh đèn bật sáng”.
Những nước khác cũng đã rung chuông cảnh báo
“Không chỉ các hiệp định của Mỹ bắt rằng tất cả các dạng chuyển tài chính qua các biên giới một cách tự do và không có chậm trễ, mà các hiệp định như TPP có thể cho phép các nhà đầu tư tư nhân trực tiếp đệ trình các yêu sách chống lại các chính phủ mà điều chỉnh họ, điều ngược lại với một hệ thống như WTO nơi mà các nhà nước quốc gia (các nhà điều chỉnh) quyết định liệu các yêu sách có được mang ra hay không”, phó giáo sư Kevin Gallager của Đại học Boston lưu ý.
Officials tapped by the Obama administration to lead the Trans-Pacific Partnership trade negotiations have received multimillion dollar bonuses from CitiGroup and Bank of America, financial disclosures obtained by Republic Report show.
Stefan Selig, a Bank of America investment banker nominated to become the Under Secretary for International Trade at the Department of Commerce, received more than $9 million in bonus pay as he was nominated to join the administration in November. The bonus pay came in addition to the $5.1 million in incentive pay awarded to Selig last year.
Michael Froman, the current U.S. Trade Representative, received over $4 million as part of multiple exit payments when he left CitiGroup to join the Obama administration. Froman told Senate Finance Committee members last summer that he donated approximately 75 percent of the $2.25 million bonus he received for his work in 2008 to charity. CitiGroup also gave Froman a $2 million payment in connection to his holdings in two investment funds, which was awarded “in recognition of [Froman's] service to Citi in various capacities since 1999.”
Many large corporations with a strong incentive to influence public policy award bonuses and other incentive pay to executives if they take jobs within the government. CitiGroup, for instance, provides an executive contract that awards additional retirement pay upon leaving to take a “full time high level position with the U.S. government or regulatory body.” Goldman Sachs, Morgan Stanley, JPMorgan Chase, the Blackstone Group, Fannie Mae, Northern Trust, and Northrop Grumman are among the other firms that offer financial rewards upon retirement for government service.
Froman joined the administration in 2009. Selig is currently awaiting Senate confirmation before he can take his post, which collaborates with the trade officials to support the TPP.
The controversial TPP trade deal has rankled activists for containing provisions that would newly empower corporations to sue governments in ad hoc arbitration tribunals to demand compensation from governments for laws and regulations they claim undermine their business interests. Leaked TPP negotiation documents show the Obama administration is seeking to prevent foreign governments from issuing a broad variety of financial rules designed to stem another bank crisis.
A leaked text of the TPP’s investment chapter shows that the pact would include the controversial investor-state dispute resolution system. A fact-sheet provided by Public Citizen explains how multi-national corporations may use the TPP deal to skirt domestic courts and local laws. The arrangement would allows corporations to go after governments before foreign tribunals to demand compensations for tobacco, prescription drug and environment protections that they claim would undermine their expected future profits. Last year, Senator Elizabeth Warren warned that trade agreements such as the TPP provide “a chance for these banks to get something done quietly out of sight that they could not accomplish in a public place with the cameras rolling and the lights on.”
Others have raised similar alarm.
“Not only do US treaties mandate that all forms of finance move across borders freely and without delay, but deals such as the TPP would allow private investors to directly file claims against governments that regulate them, as opposed to a WTO-like system where nation states (ie the regulators) decide whether claims are brought,” notes Boston University associate professor Kevin Gallagher.
Dịch: Lê Trung Nghĩa

Phân tích thế nào những đóng góp của các tập đoàn vào các dự án nguồn mở


How to analyze corporate contributions to open source projects
Posted 29 Jan 2014 by Chuck Dubuque
Bài được đưa lên Internet ngày: 29/01/2014

Image by opensource.com
Lời người dịch: Một ví dụ cụ thể về những đóng góp của các công ty lớn vào các dự án của OpenStack và triết lý về sự tham gia trong nguồn mở để kiếm tiền của các công ty trên thế giới có thể giúp chỉ đường cho các công ty Việt Nam muốn đi theo con đường nguồn mở. Quan trọng: “Trong nguồn mở, hiếm khi bất kỳ một công ty nào kiểm soát bất kỳ điều gì gần tới 100% mã nguồn; trên thực tế, thường là một dấu hiệu của một cộng đồng nguồn mở yếu nếu một công ty áp đảo một dự án. Sức mạnh và giá trị của mô hình phát triển nguồn mở tới từ nhiều người đóng góp cá nhân và tập đoàn đi cùng với nhau”. Và các câu hỏi đáng suy nghĩ: “Liệu bất kỳ nhà bán hàng OpenStack nào có thực sự có sự tinh thông để hỗ trợ cho môi trường OpenStack sản xuất của bạn hay không? Liệu một nhả bán hàng OpenStack nào có thể là một đối tác chiến lược dài hạn trong việc dẫn dắt các yêu cầu của bạn trong các phiên bản trong tương lại của sản phẩm OpenStack hay không? Các câu hỏi đó tương tự như các câu hỏi mà các khách hàng của các doanh nghiệp đã hỏi 10 năm về trước khi họ đã chuyển từ Linux chứng minh khái niệm sang việc chạy các tải công việc thực sự trên các hệ thống Linux. Và chúng là các câu hỏi đáng xem xét một lần nữa khi mà OpenStack bắt đầu xuất hiện trong các trung tâm dữ liệu”.
Trong phần mềm sở hữu độc quyền, công ty đóng góp 100% mã. Nếu bạn nghĩ về một sản phẩm phần mềm sở hữu độc quyền truyền thống, nó có một cộng đồng phát triển của một: bản thân công ty phần mềm đó.
Khả năng của công ty để hỗ trợ sản phẩm đó, để tác động tới các chức năng đi vào trong các phiên bản trong tương lai, và để tích hợp sản phẩm đó với các sản phẩm khác trong hệ sinh thái của nó chảy trực tiếp từ sự kiểm soát trực tiếp của nó đối với mã nguồn và sự phát triển của nó.
Trong nguồn mở, hiếm khi bất kỳ một công ty nào kiểm soát bất kỳ điều gì gần tới 100% mã nguồn; trên thực tế, thường là một dấu hiệu của một cộng đồng nguồn mở yếu nếu một công ty áp đảo một dự án. Sức mạnh và giá trị của mô hình phát triển nguồn mở tới từ nhiều người đóng góp cá nhân và tập đoàn đi cùng với nhau. Việc sử dụng tư duy này, chúng ta có thể nhìn vào những đóng góp cộng tác của các tập đoàn cho OpenStack.
Các đóng góp của các tập đoàn cho OpenStack: 4 câu hỏi lớn
Một cách rất cơ bản để xem xét các đóng góp của các tập đoàn cho OpenStack là phân tích những đóng góp tổng hợp cho tất cả các dự án cốt lõi mà tạo nên OpenStack:
Nhưng, như một số đã chỉ ra, điều này có thể nhanh chóng trở thành một bài tập trong “các con số thống kê hư vô”. Đâu là giá trị thực đối với các khách hàng của các doanh nghiệp đóng góp cho cộng đồng? Liệu nó có minh chứng cho sự đóng góp của một tổ chức trong một dự án bằng các đệ trình thô hay không, hay liệu có sự đo đếm nào khác thể hiện được tốt hơn sự tham gia đó. Trong một dự án nhiều bên tham gia như OpenStack, bề rộng của các dự án được đóng góp cũng có thể là một con số thống kê biết nói.
Nhìn vượt ra khỏi xếp hạng dạng bản đồ nhiệt này của sự tham gia sẽ đưa ra được một cách thức có sắc thái hơn để xem xét:
  1. Các dự án cốt lõi nào các công ty đặc biệt tập trung vào?
  2. Các công ty nào đang tham gia rộng khắp các dự án?
  3. Các khoảng cách nào trong tri thức và sự tham gia OpenStack của một công ty cụ thể?
  4. Liệu sự đóng góp của một công ty vào cộng đồng OpenStack có khớp với các sản phẩm hoặc dịch vụ mà họ đang bán hay không?
Hãy xem xét các đóng góp cho tất cả các dự án mà đã được xem là “cốt lõi” trong OpenStack Havana:
  • Ceilometer (OpenStack Telemetry - Đo từ xa)
  • Cinder (OpenStack Block Storage - Lưu trữ khối)
  • Glance (OpenStack Image Service - Dịch vụ ảnh)
  • Heat (OpenStack Orchestration - Dàn phối)
  • Horizon (OpenStack Dashboard - Trung tâm điều hành)
  • Keystone (OpenStack Identity - Nhận diện)
  • Nova (OpenStack Compute - Tính toán)
  • Neutron (OpenStack Networking - Kết nối mạng)
  • Oslo (OpenStack Common Libraries - Các thư viện chung)
  • Swift (OpenStack Object Storage - Lưu trữ các đối tượng)
Cách thức nào tốt hơn để trực quan hóa sự tham gia của một công ty trong OpenStack vượt ra khỏi các xếp hạng tổng hợp? Nếu chúng ta lấy đóng góp của từng công ty vào phiên bản OpenStack mới nhất, Havana (trong trường hợp này, bằng số lượng các đệ trình) và thể hiện nào như % của tổng các đóng góp, và sau đó nhìn vào nó khắp các dự án, vẽ ra 10 người đóng góp nhiều nhất trông như thế này:
Sự tham gia là vấn đề trong nguồn mở
Có lẽ không có vấn đề gì nếu bạn đang sử dụng mã OpenStack một cách tự do trên một phát tán Linux tự do. Nhưng nếu bạn đang trả tiền cho một sản phẩm OpenStack, hoặc bạn đang xem xét để chuyển từ một môi trường chứng minh khái niệm sang một môi trường OpenStack sản xuất, thì tôi tin rằng sự tham gia cộng đồng thực sự là vấn đề.
Điều đó không chỉ là về ai đóng góp hàng đầu. Liệu bất kỳ nhà bán hàng OpenStack nào có thực sự có sự tinh thông để hỗ trợ cho môi trường OpenStack sản xuất của bạn hay không? Liệu một nhả bán hàng OpenStack nào có thể là một đối tác chiến lược dài hạn trong việc dẫn dắt các yêu cầu của bạn trong các phiên bản trong tương lại của sản phẩm OpenStack hay không? Các câu hỏi đó tương tự như các câu hỏi mà các khách hàng của các doanh nghiệp đã hỏi 10 năm về trước khi họ đã chuyển từ Linux chứng minh khái niệm sang việc chạy các tải công việc thực sự trên các hệ thống Linux. Và chúng là các câu hỏi đáng xem xét một lần nữa khi mà OpenStack bắt đầu xuất hiện trong các trung tâm dữ liệu.
In proprietary software, the company contributes 100% of the code. If you think about a traditional proprietary software product, it has a development community of one: the software company itself. The company’s ability to support that product, to influence the features that come in future versions, and to integrate that product with other products in its ecosystem flows directly from its direct control over the source code and its development.
In open source, it is rare that any one company controls anything close to 100% of the source code; in fact, it is often a sign of a weak open source community if one company dominates a project. The power and the value of the open source development model come from many individual and corporate contributors coming together. Using this thinking, we can look at the collaborative corporate contributions to OpenStack.
Corporate OpenStack contributions: Four key questions
One very basic way to look at the corporate contributions to OpenStack is analyze the aggregate contributions to all of the core projects that make up OpenStack:
But, as some have pointed out, this can quickly become an exercise in “vanity statistics.” What is the real value to enterprise customers of contributions to the community? Is it best to judge an organization’s participation in a project by raw commits, or is there another measure that better represents involvement. In a multi-part project like OpenStack, the breadth of projects contributed to might also be a telling statistic.
Looking beyond the ranking to this kind of a heat map of participation gives a more nuanced way of considering:
  1. What core projects are particular companies focusing on?
  2. Which companies are participating broadly across the projects?
  3. What are the gaps in OpenStack knowledge and participation of a particular company?
  4. Does a company’s investment in the OpenStack community match the products or services they are selling?
Let’s consider contributions to all of the projects that were considered “core” in OpenStack Havana:
  • Ceilometer (OpenStack Telemetry)
  • Cinder (OpenStack Block Storage)
  • Glance (OpenStack Image Service)
  • Heat (OpenStack Orchestration)
  • Horizon (OpenStack Dashboard)
  • Keystone (OpenStack Identity)
  • Nova (OpenStack Compute)
  • Neutron (OpenStack Networking)
  • Oslo (OpenStack Common Libraries)
  • Swift (OpenStack Object Storage)
What’s a better way to visualize a company’s participation in OpenStack beyond the aggregate rankings? If we take each company’s contribution to the lastest OpenStack release, Havana, (in this case, by number of commits) and express it as a percentage of the total contribution, and then look at it across these projects, the plot for the top ten contributors look like this:

Participation matters in open source
Perhaps it does not matter if you are using the free OpenStack code on a free Linux distribution. But if you are paying for an OpenStack product, or you are looking to move from a proof-of-concept to a production OpenStack environment, then I believe that community participation really does matter.
It’s not just about who is the top contributor. Does any OpenStack vendor really have the expertise to support your production OpenStack environment? Can an OpenStack vendor be a strategic partner for the long term in driving your requirements into future versions of their OpenStack product? These are questions similar to those that enterprise customers were asking ten years ago when they moved from Linux proof of concepts to running real workloads on Linux systems. And they are questions worth considering again as OpenStack begins to appear in the datacenter.
Dịch: Lê Trung Nghĩa

Thứ Hai, 24 tháng 2, 2014

Đánh trả: Đức cân nhắc phản gián chống lại Mỹ


Striking Back: Germany Considers Counterespionage Against US
By SPIEGEL Staff, February 18, 2014 – 12:44 PM
Bài được đưa lên Internet ngày: 18/02/2014
US President Barack Obama and Chancellor Angela Merkel during the American leader's visit to Berlin: Germany may break a taboo by spying back.
marco-urban.de
Tổng thống Mỹ Barack Obama và Thủ tướng Angela Merkel trong chuyến thăm của lãnh đạo Mỹ tới Berlin: Đức có thể phá vỡ điều cấm kỵ bằng việc gián điệp ngược lại.
US President Barack Obama and Chancellor Angela Merkel during the American leader's visit to Berlin: Germany may break a taboo by spying back.
Không thỏa mãn với sự thiếu các câu trả lời từ Washington trong vụ lùm xùm gián điệp NSA, các quan chức ở Berlin đang cân nhắc một tiếp cận mới. Đức có thể bắt đầu các biện pháp phản gián nhằm vào các đồng minh.
Unsatisfied with the lack of answers provided by Washington in the NSA spying scandal, officials in Berlin are considering a new approach. Germany might begin counterespionage measures aimed at allies.
Lời người dịch: Các trích đoạn: “Không thỏa mãn với sự thiếu các câu trả lời từ Washington trong vụ lùm xùm gián điệp NSA, các quan chức ở Berlin đang cân nhắc một tiếp cận mới. Đức có thể bắt đầu các biện pháp phản gián nhằm vào các đồng minh”. “... chính phủ Đức đang hướng tới việc triển khai các kế hoạch biến các gián điệp của riêng mình chống lại các nước đối tác như Mỹ, đặt các đồng minh vào cùng mức y hệt như những người Trung Quốc, Nga và Bắc Triều tiên”. “Những thay đổi đó có nghĩa là, 9 tháng sau sự việc của NSA, chính phủ Đức đang chỉ đạo hướng tới một sự đối đầu nghiêm túc với Mỹ. Nó có thể đánh dấu một sự đổ vỡ với thực tiễn lâu hàng thập kỷ việc cho phép các đối tác phương Tây về cơ bản làm những gì họ thích ở Đức”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
Câu hỏi dường như không có chỗ, đặc biệt khi được hỏi tới 3 lần. Một nữ nhà báo từ một tạp chí châm biếm đã muốn biết liệu Thomas de Maizière có thích các đồ ăn nhẹ với pho mát hay không. “Các câu hỏi như thế là phù hợp hơn cho truyền hình về bữa sáng hơn là ở đây”, ngài bộ trưởng đã dẫn lại. Đó là chuyến viếng thăm đầu tiên của Maizière như là bộ trưởng nội vụ tới Văn phòng Liên bang về Bảo vệ Hiến pháp, cơ quan tình báo nội địa Đức. Và ông không có tâm trạng nào để đùa.
Quả thực, ngài bộ trưởng đã ưu tiên tập trung vào các điểm cơ bản trong lần xuất hiện 2 tuần trước, với câu hỏi ai từng gián điệp nhưng nó chỉ là điều quan trọng thứ hai.
Nói cách khác: Đức định tự bảo vệ mình chống lại tất cả các nỗ lực gián điệp trong tương lai, thậm chí nếu các nỗ lực đó được tạo ra bởi những người được cho là bạn.
Trong khi các lời nói của bộ trưởng nghe có vẻ vô hại, thì chúng đã đánh dấu không gì ít hơn là sự khởi đầu một bộ mặt chính trị. Vượt ra khỏi con mắt của công chúng, chính phủ Đức đang hướng tới việc triển khai các kế hoạch biến các gián điệp của riêng mình chống lại các nước đối tác như Mỹ, đặt các đồng minh vào cùng mức y hệt như những người Trung Quốc, Nga và Bắc Triều tiên.
Những tiết lộ đáng xấu hổ
Sự ương ngạnh của những người Mỹ, những người đã trả lời ít câu hỏi phù hợp từ Đức trong vụ lùm xùm gián điệp của Cơ quan An ninh Quốc gia, đã làm giận dữ chính phủ mới, gồm cả những người bảo thủ của thủ tướng Angela Merkel và Đảng Dân chủ Xã hội- SPD trung tả. Bây giờ, sức ép đang gia tăng đối với Đức phải tìm ra cac câu trả lời của riêng mình cho các câu hỏi mà Washington đã và đang phớt lờ. “Họ giống như những tên cao bồi chỉ hiểu được ngôn ngữ Miền Tây hoang dã”, các nguồn trong đảng của bà Merkel nói, tham chiếu tới tính ngoan cố của những người Mỹ. 2 cơ quan chính phủ nằm ở trung tâm của chiến lược phục hồi sự tôn trọng đã bị mất trong những tháng qua của những tiết lộ đáng xấu hổi mà Mỹ đã và đang gián điệp lên Đức: Văn phòng Bảo vệ Hiến pháp và Văn phòng Công tố Liên bang.
Sự quả quyết của De Maizière trước hết trở nên rõ ràng ở Hội nghị An ninh Munich đầu tháng này. Trong một phiên thảo luận, ông đã khơi dậy vấn đề đó với Mike Rogers, chủ tịch Ủy báo Chọn lựa Thường trực Hạ viện Mỹ về Tình báo (US House Permanent Select Committee on Intelligence) và đã gọi sự thu thập dữ liệu của NSA là “vô hạn”. Ông nói ông thậm chí không thể nói thiệt hại chính trị tồi tệ đến thế nào vì ông vẫn còn thiếu các thông tin sống còn.
Quả thực, trong nhiều vấn đề chính, chính phủ Đức vẫn đang bay hệt như mù như nó từng bị vào tháng 6/2013 khi người thổi còi Edward Snowden lần đầu tiên đã đi ra công khai với những tiết lộ của anh ta về các nỗ lực của NSA để gián điệp châu Âu và các phần khác của thế giới. Trả lời cho những cáo buộc xung quanh các tài liệu anh ta đã rò rỉ, cả Bộ Nội vụ và Bộ Tư pháp đều đã gửi các danh sách mở rộng các câu hỏi cho Mỹ. Cuối tháng 10, họ cũng đã gửi một lời nhắc nhở dễ chịu. Nhưng thậm chí hơn nữa, sau vài tháng chờ đợi, không câu trả lời thỏa mãn nào đã được đưa ra.
Các nhà ngoại giao rồi Washington với bàn tay trắng
Một số đoàn đại biểu cấp cao của Đức đã viếng thăm Washington trong nhiệm vụ tìm kiếm sự việc, nhưng họ cũng đã trở về với bàn tay trắng với hầu hết các phần. Những người Mỹ đã đưa ra khoảng 1.000 tang tài liệu đã không còn là bí mật nữa vào mùa thu năm nay, nhưng chúng về cơ bản là các đoạn bất tận về các thủ tục và các qui định. Phần còn lại hoặc là trắng hoặc là không phù hợp.
Một gói được gọi là của Đức mà từng bao gồm tất cả các dữ liệu được Snowden sao chép có liên quan tới Đức đã được hứa nhưng không được đưa ra. Và không có bất kỳ sự tiến bộ nào đã được thực hiện trong một “thỏa thuận không gián điệp“, bất chấp vài tháng tiến lên lùi xuống về vấn đề đó. Một phiên bản tài liệu, có ý định đưa ra các qui tác hợp tác giữa các cơ quan tình báo Mỹ và Đức, đã bị Washington cất xó. Có khả năng sẽ vẫn là như vậy.
Tuần trước, bản thân Tổng thống Mỹ Barack Obama đã từ chối bất kỳ dạng nào về một “thỏa thuận không gián điệp”. “Không nước nào mà ở đó chúng ta có một thỏa thuận không gián điệp cả”, Obama nói trong một hội nghị báo chí nhân chuyến viếng thăm của Tổng thống Pháp François Hollande. Nhà lãnh đạo Pháp, người đã thể hiện những mong muốn tương tự như của những người Đức, đã bị ép phải quay về Paris với bàn tay trắng.
Mỹ muốn 'Sang Trang'
Giữa Nhà Trắng và Tòa nhà trên đồi Capitol, mọi người dường như đang đảo mắt vào những người Đức. Họ nói họ đã có đủ những lời rên rỉ. Các nguồn thân cận với Bộ trưởng Ngoại giao John Kerry, đặc biệt, đang đẩy chuyển động hướng thoát ra khỏi vụ lùm xùm gián điệp. “Hãy sang trang”, Kerry nói đi nói lại trong các cuộc gặp riêng với bà Merkel và Bộ trưởng Ngoại giao Frank-Walter Steinmeier. Một chương mới đang tới, nhưng nó sẽ không hoàn toàn như Kerry hình dung nó. Những người Dân chủ Xã hội đang ngày càng bị kích thích vì sự phớt lờ hình như của những người Mỹ về chính điều Đức cảm thấy nhạy cảm tới thế nào về việc của NSA. “Cuộc chiến Iraq từng diễn ra trong nháy mắt so với sự tệ hại đối với các quan hệ của chúng ta phải chịu vì việc của NSA”, Dietmar Nietan, một thành viên của nghị viện Đức từng tích cực trong vấn đề các mối quan hệ Đức - Mỹ nhiều năm cho tới nay, nói.
Các thành viên bảo thủ của bà Merkel chia sẻ các quan điểm tương tự. Họ cũng sợ bà thủ tướng sẽ chịu một cú đánh mạnh cho hình ảnh của bà nếu bà chấp nhận một cách đơn giản thực tế là điện thoại của bà đã bị gián điệp.
Đối chọi lại với cái nền đó, thực sự có thể là phù hợp cho cả những người bảo thủ và SPD nếu Công tố Nhà nước Liên bang Harald Range từng tiến lên phía trước và mở ra một cuộc điều tra chính thức trong các hoạt động gián điệp ở Đức. Tổng chưởng lý Đức đã chưa đưa ra một quyết định về vụ việc này, nhưng sức ép đang gia tăng ở Berlin. Trong các cuộc nói chuyện không chính thức, các bộ trưởng chính phủ từ đảng SPD - Heiko Maas ở Bộ Tư pháp, Steinmeier ở Bộ Ngoại giao và Sigmar Gabriel ở Bộ Kinh tế - đã đạt được một thỏa thuận với các đồng nghiệp CDU của họ là Peter Altmeier ở Phủ Thủ tướng và de Maizière chưa mở một cuộc điều tra. Ở chiều ngược lại, Range, người từ lâu đã cảm thấy từng có những lý do tốt cho một cuộc điều tra, bây giờ đang được khuyến khích một cách rõ ràng phải hành động.
Hãy để các vụ gián điệp rời khỏi cái móc
Gần đây, các quan chức ỏ Bộ Tư pháp của Maas đã đánh tín hiệu cho Văn phòng Công tố Liên bang rằng có thể là không toàn diện để bỏ quên các cuộc điều tra chỉ vì ít người kỳ vọng nó sẽ tạo ra bất kỳ kết quả nào. “Không thể là chúng ta đi săn những tên trộm túi xách thông thường, mà thậm chí còn không định điều tra khi điện thoại cầm tay của thủ tướng đã bị nghe lén”, Maas được nêu đã nói trong một cuộc thảo luận nội bộ.
Hơn nữa, chính phủ mới muốn tỏ ra cứng cỏi, không chắc là một cuộc điều tra có thể mang lại nhiều kết quả. Vì thế, Berlin cũng đang cân nhắc nghiêm túc việc phá một điều cấm kỵ bằng việc gián điệp những người bạn của chính mình. Động cơ lựa chọn của nó có thể là Bộ phận số 4 ở Văn phòng Bảo vệ Hiến pháp – BfV (Office for the Protection of the Constitution), nó có trách nhiệm về các nỗ lực phản gián.
BfV, nằm ở Cologne, từ lâu đã chia thế giới gián điệp thành tốt và xấu. Những người Nga, Trung Quốc, Iran và Bắc Triều tiên luôn được chỉ định về phía xấu, và văn phòng đó đặc biệt làm việc với các mối đe dọa đó. Còn những người Mỹ, Anh và Pháp về cơ bản được xem là để được ra khỏi tầm ngắm.
'Người ta không thể bỏ qua các nước đồng minh'
Các chuyên gia về chính sách đối nội từ tất cả các bộ phận có thể muốn thay đổi điều đó. “Chúng ta phải chấm dứt tiếp cận không bình đẳng và đặt họ tất cả vào cùng một mức”, chính trị gia Clemens Binninger của đảng CDU, người lãnh đạo mới của Ban Kiểm soát Nghị viện (Parliament Control Panel), có trách nhiệm về giám sát các cơ quan tình báo ở Bundestag.
“Chúng ta phải tự bảo vệ chúng ta, bất kể các mối đe dọa tới từ đâu”, chuyên gia các công việc nội địa của SPD Michael Hartmann đồng ý. Và thậm chí Christian Social Union, người theo truyền thống rất thân thiện với Mỹ, cũng lo lắng. “Người ta không thể bỏ qua các nước đồng minh”, Stephan Mayer, người phát ngôn về các vấn đề nội vụ cho CSU, người chia sẻ quyền lực trong chính phủ và là đảng chị em ở Bavaria với đảng CDU của bà Merkel, nói.
Các kế hoạch cho việc giám sát các đồng minh đã được phát triển rồi. Bộ phận số 4 trong Văn phòng Liên bang về Bảo vệ Hiến pháp, nơi chỉ có 100 chuyên gia từng được thuê làm, sẽ được mở rộng đáng kể. Hơn nữa, một dạng “đèn quan sát” được lên kế hoạch: Các đối tác phương Tây sẽ không là mục tiêu của phổ đầy đủ các công cụ tình báo sẵn sàng, như việc giám sát điện thoại, mua lại nguồn hoặc giám sát trực tiếp. Nhưng các nhà chức trách Đức sẽ làm tất cả điều họ có thể để dán mắt vào những điều đang diễn ra ở các đại sứ quán và lãnh sự quán, học nhiều hơn về ai làm việc ở đó và xác định mức độ các khả năng kỹ thuật của họ. Ngắn gọn, họ muốn biết, ví dụ, liệu các văn phòng của chính phủ Đức có đang bị Sứ quán Mỹ ở Berlin theo dõi hay không.
Hans-Georg Maassen, người đứng đầu Văn phòng Bảo vệ Hiến pháp, đã bắt đầu rồi. Ông đã yêu cầu rằng Sứ quán Mỹ cung cấp các tên và dữ liệu có liên quan tới các nhân viên tình báo, những người ở Đức với sự công nhận ngoại giao. Ông cũng đã yêu cầu thông tin về các công ty tư nhân mà Mỹ hợp tác ở Đức về các vấn đề tình báo. Theo các nguồn ở Văn phòng Bảo vệ Hiến pháp, cơ quan đó có rồi một tổng quan tốt hơn về những gì đang diễn ra hơn là nó đã làm chỉ vài tháng trước.
Thậm chí nhỏ nhất trong 3 cơ quan tình báo Đức, Dịch vụ Phản gián Quân đội - MAD (Military Counterespionage Service), nó nằm ở trong quân đội Đức và thực hiện một số hoạt động tình báo nội địa, tự thấy trước một tiếp cận mới. Ulrich Birkenheier, người đứng đầu MAD, hiện đang xem xét liệu tổ chức của ông có nên chú ý sát sao hơn các cơ quan tình báo đồng minh hay không.
Dạy cho Mỹ một bài học
Những thay đổi đó có nghĩa là, 9 tháng sau sự việc của NSA, chính phủ Đức đang chỉ đạo hướng tới một sự đối đầu nghiêm túc với Mỹ. Nó có thể đánh dấu một sự đổ vỡ với thực tiễn lâu hàng thập kỷ việc cho phép các đối tác phương Tây về cơ bản làm những gì họ thích ở Đức. Đó là, chắc chắn là, vài tiếng nói - hầu hết trong số họ ở trong Bộ Nội vụ và Phủ Tổng thống - mà đã cảnh báo rằng việc giám sát gia tăng đối với các đồng minh có thể châm ngòi cho những hậu quả không thể thấy trước và tiềm tàng gây ra thiệt hại cho các quan hệ đối tác tình báo đang tồn tại. Tuy nhiên, các quan chức cao cấp khác của chính phủ nói rằng không có một sự thay đổi như vậy ở trọng tâm, thì Mỹ sẽ không hoàn toàn hiểu đầy đủ những phân nhánh của vụ việc NSA.
Một quyết định dứt khoát còn chưa được đưa ra. Bộ Ngoại giao, Bộ Nội vụ và Phủ Tổng thống vẫn còn trong quá trình đi tới một quan điểm chung. Đó cũng là một lý do cho sự để chậm lại cuộc viếng thăm Washington của bà Merkel. Ban đầu, dự kiến là tháng 3, nhưng bây giờ chỉ có thể nói rằng thủ tướng sẽ có chuyến viếng thăm “vào mùa xuân”.
Có thể là muộn. Các nguồn chính phủ nói rằng bà Merkel sẽ chỉ thực hiện chuyến công du một khi Berlin đã đạt được một quan điểm chung về tình báo. Và khi nó là rõ ràng trước khi bà lên máy bay rằng bà sẽ có khả năng quay về với một thành công rõ ràng. Bà Merkel cần một sự đầu xuôi. Còn chưa rõ chính xác những gì nó trông sẽ giống.
CÁC TÁC GIẢ HUBERT GUDE, HORAND KNAUP, JÖRG SCHINDLER, FIDELIUS SCHMID VÀ HOLGER STARK
Được Charles Hawley và Daryl Lindsey dịch từ tiếng Đức sang
The question seemed out of place, especially when asked three times. A female journalist from a satire magazine wanted to know if Thomas de Maizière liked cheese snacks. "Questions like that are more appropriate for breakfast television than here," the minister snipped back. It was de Maizière's first visit as interior minister to the Federal Office for the Protection of the Constitution, Germany's domestic intelligence agency. And he was in no mood for jokes.
Instead, the minister preferred to focus on the basics during the appearance two weeks ago, with counterespionage at the top of his list. The issue, he warned, shouldn't be underestimated, adding that the question as to who was doing the spying was but of secondary importance.
In other words: Germany intends to defend itself against all spying efforts in the future, even if they are perpetrated by supposed friends.
While the minister's words may have sounded innocuous, they marked nothing less than the start of a political about-face. Away from the public eye, the German government is moving toward implementing plans to turn its own spies against partner countries like the United States, putting allies on the same level as the Chinese, Russians and North Koreans.
Humiliating Revelations
The stubbornness of the Americans, who have answered few relevant questions from Germany during the National Security Agency spying scandal, has angered the new government, comprised of Chancellor Angela Merkel's conservatives and the center-left Social Democratic Party (SPD). Now, pressure is growing for Germany to find its own answers to the questions Washington has been ignoring. "They're like cowboys who only understand the language of the Wild West," sources in Merkel's party say, referring to the Americans' intractability. Two government agencies are at the center of the strategy to restore respect that has been lost over months of humiliating revelations that the US has been spying on Germany: the Office for the Protection of the Constitution and the Federal Prosecutor's Office.
De Maizière's new assertiveness first became clear at the Munich Security Conference earlier this month. During a panel discussion, he raised the issue with Mike Rogers, chairman of the US House Permanent Select Committee on Intelligence and called the NSA's relentless collection of data "boundless". He said he couldn't even say how bad the political damage was because he was still lacking vital information.
Indeed, on many key issues, the German government is still flying just as blindly as it was last June when whistleblower Edward Snowden first went public with his revelations about the NSA's efforts to spy on Europe and other parts of the world. In response to the allegations surrounding the documents he leaked, both the Interior Ministry and the Justice Ministry sent extensive lists of questions to the US. At the end of October, they sent a pleasant reminder as well. But even still, after months of waiting, no satisfactory answers have been provided.
Diplomats Leave Washington Empty-Handed
A number of high-level German delegations have traveled to Washington on fact-finding missions, but they have also returned empty-handed for the most part. The Americans did provide around 1,000 pages of documents that were declassified this autumn, but they are essentially endless paragraphs about procedures and regulations. The rest is either blacked out or irrelevant.
A so-called Germany package that was to contain all the data copied by Snowden relating to Germany was promised but not delivered. And no progress whatsoever has been made on a "no-spy agreement," despite months of back and forth on the issue. A version of the paper, which is intended to lay out rules for cooperation between German and US intelligence agencies, has been shelved by Washington. It is likely to remain there as well.
Last week, US President Barack Obama himself rejected any form of a "no-spy agreement". "There's no country where we have a no-spy agreement," Obama said in a press conference during a visit by French President François Hollande. The French leader, who had expressed similar wishes to those of the Germany, was forced to travel back to Paris empty-handed.
US Wants to 'Turn Page'
Between the White House and the Capitol Building, people seem to be rolling their eyes at the Germans. They say they've had enough of the moaning. Sources close to Secretary of State John Kerry, especially, are pushing to move forward from the spying scandal. "Let's turn the page," Kerry reportedly said during private meetings with Merkel and Foreign Minister Frank-Walter Steinmeier.
A new chapter is coming, but it won't be quite as Kerry envisioned it. The Social Democrats are increasingly irritated by the Americans' apparent ignorance over just how sensitive Germany is regarding the NSA affair. "The Iraq war was tiddlywinks compared to the blow to our relations suffered through the NSA affair," says Dietmar Nietan, a member of the German parliament who has been active on the issue of German-American relations for years now.
Members of Merkel's conservatives share similar opinions. They also fear the chancellor will suffer a massive blow to her image if she simply accepts the fact that her cell phone was spied on.
Against that backdrop, it would actually suit both the conservatives and the SPD if Federal Public Prosecutor Harald Range were to move ahead and open an official investigation into espionage activities in Germany. Germany's attorney general hasn't made a decision on taking the case yet, but pressure is mounting in Berlin. In informal talks, the government's SPD ministers -- Heiko Maas at the Justice Ministry, Steinmeier at the Foreign Ministry and Sigmar Gabriel in the Economics Ministry-- have reached an agreement with their CDU colleagues Peter Altmeier in the Chancellery and de Maizière to not stand in the way of an investigation. On the contrary. Range, who has long felt there were good reasons for an investigation, is now being explicitly encouraged to take action.
Letting Spies Off the Hook
Recently, officials at Maas' Justice Ministry signaled to the Federal Prosecutor's Office that it would be incomprehensible to forego investigations just because few expect it to produce any results. "It cannot be that we go hunting for common handbag thieves but do not even attempt to investigate when the chancellor's cell phone has been tapped," Maas is reported to have said during an internal discussion.
Still, as much as the new government wants to show its toughness, it is unlikely that an investigation would bear much fruit. Thus, Berlin is also seriously considering breaking a taboo by spying on its own friends. Its vehicle of choice would be Section 4 at the Office for the Protection of the Constitution (BfV), which is responsible for Germany's counterespionage efforts.
The BfV, based in Cologne, has long divided the spying world into good and bad. The Russians, Chinese, Iranians and North Koreans have always been assigned to the bad side, and the office has specifically dealt with these threats. But the Americans, the British and the French have essentially considered to be off limits.
'One Can't Ignore Allied Countries'
Domestic policy experts from all parties would like to change that. "We have to end the unequal approach and put them all on the same level," says CDU politician Clemens Binninger, the new head of the Parliamentary Control Panel, which is responsible for oversight of intelligence agencies in the Bundestag.
"We have to protect ourselves, no matter where the threats come from," agrees SPD domestic affairs expert Michael Hartmann. And even the Christian Social Union, which is traditionally very friendly towards the US, is concerned. "One can't ignore allied countries," says Stephan Mayer, the domestic affairs spokesman for the CSU, which shares power in government and is the Bavarian sister party to Merkel's CDU.
The plans for monitoring allies are already well developed. Section 4 in the Federal Office for the Protection of the Constitution, where just 100 specialists had been employed, is to be significantly expanded. In addition, a form of "observation-light" is planned: Western partners won't be the targets of the full spectrum of intelligence tools available, such as telephone monitoring, source acquisition or direct observation. But German authorities will do all they can to keep an eye on the goings on at embassies and consulates, learn more about who works there and determine the extent of their technical capabilities. In short, they want to know, for example, if German government offices are being monitored by the US Embassy in Berlin.
Hans-Georg Maassen, head of the Office for the Protection of the Constitution, has already gotten started. He has requested that the US Embassy supply names and data pertaining to intelligence personnel who are in Germany with diplomatic accreditation. He has also asked for information regarding private companies the US cooperates with in Germany on intelligence issues. According to sources in the Office of the Protection of the Constitution, the agency already has a better overview of what is going on than it did just a few months ago.
Even the smallest of Germany's three intelligence agencies, the Military Counterespionage Service (MAD), which is situated within Germany's military and performs some domestic intelligence operations, finds itself contemplating a new approach. Ulrich Birkenheier, who heads MAD, is currently examining whether his organization should be paying closer attention to allied intelligence agencies.
Teaching the US a Lesson
The changes mean that, nine months after the NSA affair, the German government is steering towards a serious confrontation with the US. It would mark a break with the decades-long practice of allowing Western partners to essentially do as they please in Germany. There are, to be sure, several voices -- most of them in the Chancellery and Interior Ministry -- that have warned that increased monitoring of allies could trigger unforeseen consequences and potentially cause damage to existing intelligence partnerships. Other high-ranking government officials, however, say that without such a change in focus, the US wouldn't completely understand the full ramifications of the NSA affair.
A definitive decision has not yet been made. The Foreign Ministry, the Interior Ministry and the Chancellery are still in the process of arriving at a common position. That too is one reason for the delay in Merkel's visit to Washington. Originally, March was considered, but now it is only said that the chancellor will make the trip "in the spring."
It could be later. Government sources say that Merkel will only make the trip once Berlin has reached a common position on intelligence. And when it is clear before she gets on the plane that she will be able to return with a clear success. Merkel needs a scalp. It remains unclear exactly what it will look like.
REPORTED BY HUBERT GUDE, HORAND KNAUP, JÖRG SCHINDLER, FIDELIUS SCHMID AND HOLGER STARK
Translated from the German by Charles Hawley and Daryl Lindsey
Dịch: Lê Trung Nghĩa

Đánh giá tính bền vững của một dự án nguồn mở như thế nào


How to evaluate the sustainability of an open source project
by Scott Wilson on 11 December 2013
Bài được đưa lên Internet ngày: 11/12/2013
Lời người dịch: Có nhiều tiếp cận khác nhau với các dấu hiệu khác nhau để đánh giá tính bền vững của một dự án phần mềm nguồn mở. Nếu bạn muốn xây dựng một dự án nguồn mở bền vững, thì những gợi ý trong bài là điều bạn rất nên nắm bắt.
Các dự án nguồn mở bền vững là các dự án mà có khả năng tự chúng hỗ trợ. Nói đơn giản, chúng có khả năng đáp ứng các chi phí liên tục của chúng.
Tuy nhiên, từ quan điểm lựa chọn và mua sắm, tính bền vững cũng có nghĩa là dự án có khả năng phân phối các cải tiến và sửa các lỗi với các sản phẩm của nó theo một cách đúng lúc, và bản thân dự án có một triển vọng hợp lý tiếp tục trong tương lai.
Đâu đó trên site của chúng tôi bạn có thể tìm thấy các bài viết mô tả một vài trong số nhiều tiếp cận chính thống cho việc đánh giá phần mềm nguồn mở như một phần của Mô hình Độ chín Bền vững của Phần mềm – SSMM (Software Sustainability Maturity Model).
Tuy nhiên, cũng có các phương pháp không chính thống cho việc đánh giá tính bền vững của một dự án nguồn mở mà có thể là hữu dụng nơi mà sự đầu tư trong một phương pháp luận chính thống không được biện minh, ví dụ nếu số lượng các đánh giá phần mềm mà tổ chức của bạn tiến hành là khác nhỏ và không thường xuyên.
Trong tài liệu này chúng tôi xem xét một số chỉ số chính của tính bền vững mà bạn có thể đánh giá bằng việc sử dụng các kỹ thuật nghiên cứu web và thông tin truy cập được công khai:
  • hoạt động của mã
  • các phát hành
  • cộng đồng người sử dụng
  • tính vĩnh cửu
  • hệ sinh thái
Lưu ý rằng chúng không có cách nào là những yếu tố duy nhất để xem xét khi đánh giá phần mềm; xem thêm bài của chúng tôi về Các mẹo hàng đầu cho việc lựa chọn phần mềm nguồn mởCác yếu tố quyết định cho mua sắm phần mềm nguồn mở.
Hoạt động của mã: các đóng góp và những người đóng góp
Đối với một dự án sẽ là bền vững thì nó phải có những người đóng góp, và kho mã của nó cần phải có tiến hóa. Bạn có thể theo dõi điều này bằng việc xem xét hệ thống kiểm soát sửa đổi của dự án và xem xét mẫu của các đóng góp. Một nhúm các công cụ cho việc thực hiện điều này là website Ohloh của Black Duck Software.
Đây là lịch sử đóng góp cho CKAN, ví dụ:
Các dự án phần mềm có xu hướng đi qua các chu kỳ hoạt động khác biệt nhau; thường có một cơn gió mạnh của sự phát triển ở lúc đầu của một dự án khi khung công việc và các chức năng chính được bày ra, sau đó bước đi có xu hướng chậm lại khi dự án chín muồi và nỗ lực chuyển sang việc sửa các lỗi và cải thiện hiệu năng. Sau đó có thể có cơn gió mạnh khác của hoạt động khi có một sự bổ sung chức năng chính, hoặc một sự chuyển sang một khung công việc mới.
Vì thế hoàn toàn bình thường để thấy các biến động trong số lượng các đóng góp cho kho mã của một dự án, và đối với một số dự án một số lượng giảm dần các đóng góp thực sự là một dấu hiệu tốt nếu nó chỉ thị tính bền vững và độ chín.
Một lần nữa, nhìn vào CKAN chúng ta có thể so sánh đồ thị ở trên với sự đo đếm số lượng những người đóng góp cho dự án:
Vì thế ảnh ở đây là toàn bộ số lượng các lập trình viên đóng góp cho dự án đang gia tăng rồi, nhưng bước phát triển đang chậm lại sau một đỉnh chóp. Đây là một dấu hiệu tốt khi nó chỉ ra rằng dự án đạt đỉnh chóp các lập trình viên thậm chí khi nó chuyển động vào một pha ổn định hơn.
Tuy nhiên, một ví dụ khác ở đây, HtmlCleaner.
Đây là một dự án mà đã từng “được khởi động lại” sau khi rơi vào sự không hoạt động khoảng 1 năm. Bản thân dự án là hoàn toàn chín muồi. Tuy nhiên, bất kỳ ai đang đánh giá dự án đó trong năm 20 12cũng có thể đúng khi lo lắng về tính bền vững của nó.
Cuối cùng, đây là một ví dụ tốt về những giới hạn của tiếp cận này:
Từ hình này nó trông như là dự án đã chết từ năm 2008 và đã không thấy hoạt động từ đó. Tuy nhiên, dự án đó (OpenSAML trong trường hợp này) trên thực tế không chết! Dự án đơn giản đã thay đổi địa điểm kho mã nguồn của nó và điều này đã không được phản ánh tong hồ sơ của nó trên website Ohloh.
Nếu bạn xem trên website của riêng dự án thì bạn có thể đi theo một liên kết tới kho của nó và thấy các đóng góp mã từ sau ngày này. Vì thế điều quan trọng không chỉ lấy các dạng đồ thị ở giá trị bề mặt, mà còn phải kiểm tra liệu nó có phản ánh những gì đang diễn ra trong bản thân hệ thống kiểm soát sửa đổi hay không.
Lịch sử phát hành
Các dự án có các tiếp cận rất khác nhau khi tiến hành các phát hành, nên là khó để tổng quát hóa giữa các dự án. Một số có thể đệ trình để có các phát hành thường xuyên, và nếu có các vấn đề về tính bền vững thì điều này sẽ là bằng chứng trong sự đứt quãng chu kỳ đó. Tuy nhiên, nhiều dự án tiến hành các phát hành khi họ cảm thấy sẵn sàng, và vì thế các phát hành sẽ không tuân theo bất kỳ mẫu đặc biệt nào.
Vì điều này mà lịch sử phát hành có thể nói được ít hơn về lịch sử hữu ích so với việc nhìn vào cộng đồng các lập trình viên mà tạo ra các phát hành đó.
Một ngoại lệ là nếu từng không có các phát hành đôi lúc nào đó bất chấp một mức độ tốt hoạt động của các lập trình viên; điều này có thể chỉ ra rằng có các vấn đề về điều hành bên trong dự án mà đang cản trở nó tiến hành các phát hành; cách duy nhất để tìm ra là đi tới các cộng đồng dự án và xem liệu có một vấn đề hay không.
Bên dưới là lịch sử phát hành cho HtmlCleaner từ 2006 tới 2013. Điều này phần lớn phản ánh mẫu hoạt động trong dự án, nhưng cũng chỉ ra rằng các phát hành từng được thực hiện thường xuyên hơn trong các năm trong quá khứ.
Đây là lịch sử phát hành của CKAN cho các năm 2011-2013, chỉ ra dự án tạo một phát hành mới trong 8 từ 9 quý vừa qua:
Tương tự, dự án SQLite đã thực hiện các phát hành thường xuyên từ 2006-2013:
Lưu ý rằng, không giống như các dữ liệu về sự hoạt động, các lịch sử phát hành thường không sẵn sàng theo cách làm cho chúng dễ dàng phân tích. Bạn có thể cần các danh sách đầu vào từ các trang web, hoặc có được các ngày tháng khi mã nguồn từng được “gắn thẻ” với một phiên bản đặc biệt trong hệ thống kiểm soát mã nguồn.
Cộng đồng người sử dụng
Phần mềm không bền vững nếu không có những người sử dụng. Những người sử dụng định hướng chức năng, nhận diện các lỗi, và hình thành đường hướng của một dự án để đáp ứng các nhu cầu của họ. Thường không rõ ràng cách xác định kích cỡ và sự đầu tư của cộng đồng người sử dụng trong một dự án phần mềm, khi mà sự tham gia có xu hướng khác nhau, phụ thuộc vào dạng dự án.
Một điểm khởi đầu tốt là hãy sử dụng máy tìm kiếm để có được một ý tưởng xem ai đang nói về dự án. Một công cụ hữu dụng là Google Trends, nó cho phép bạn nhìn thấy có bao nhiêu người đang tìm kiếm thông tin về một chủ đề. Ví dụ, chúng ta có thể so sánh các tìm kiếm cho “CloudStack” vs. “OpenStack”:
Bạn cũng có thể sử dụng các máy tìm kiếm để biết về các bài viết trên các blog và các bài báo thảo luận về dự án. Tương tự, bạn có thể theo cá thẻ băm (hashtag) của dự án trên Twitter hoặc hoạt động có liên quan trên LinkedIn, Facebook và Google+. Liệu dự án có nhiều “fan hâm mộ” hay không? Hoặc liệu nó có tạo ra nhiều bài trên Twitter từ những người sử dụng hay không?
Lưu ý rằng thậm chí nếu có nhiều khiếu nại từ những người sử dụng trên phương tiện xã hội thì điều này không nhất thiết là một dấu hiệu tiêu cực - nó chỉ ra ít nhất là có đủ những người quan tâm đủ tới sản phẩm đó để sử dụng thậm chí dù họ có một vấn đề với nó!
Một công cụ khác để sử dụng là trình theo dõi các vấn đề của dự án. Một dự án lành mạnh nên có một số lượng tốt các vấn đề với nó - dù điều này nghe có vẻ khá phản trực quan. Về cơ bản, tất cả các phần mềm đều có các lỗi và các lĩnh vực cho sự cải tiến. Một cộng đồng người sử dụng lành mạnh sẽ liên tục phát hiện các lỗi đó và nhận diện các lĩnh vực nơi mà phần mềm có thể cải thiện. Tất nhiên, một số dự án là rất chín muồi và có thể có khá ít hoạt động trong trình theo dõi lỗi.
Tuy nhiên, đối với các dự án mới hơn, nếu không có các báo cáo lỗi nào trong trình theo dõi lỗi thì điều này có thể chỉ ra hoặc một cộng đồng các lập trình viên phản ứng dị thường mà đóng được các vấn đề ngay khi chúng xuất hiện, nhưng điều đó nhiều khả năng hơn chỉ ra một dự án không có đủ những người sử dụng để tìm ra được bất kỳ vấn đề gì với nó.
Một lần nữa, hãy thận trọng về những điểm yếu không đúng: có thể không có các lỗi nhìn thấy vì dự án đã chuyển từ việc sử dụng một hệ thống này sang một hệ thống khác ở một số thời điểm. Ví dụ, ePrints có các vấn đề di sản của nó trong Trac, nhưng các vấn đề mới được báo cáo trên GitHub.
Bạn cũng có thể xem các công cụ của cộng đồng những người sử dụng được dự án cung cấp để có được một ý tưởng về tính bền vững, như các diễn đàn người sử dụng và các danh sách thư. Nhiều thứ đó đưa ra các phân tích được xây dựng sẵn, hoặc bạn có thể sử dụng các site của bên thứ 3 như Markmail.
Ví dụ, nếu chúng ta nhìn vào các thông điệp trong các danh sách thư của Hadoop trên Markmail, bạn có thể thấy sự gia tăng qua thời gian hoạt động của danh sách thư đối với dự án đó:
Một lần nữa, hãy thận trọng khi các cộng đồng có thể dễ dàng chuyển từ công cụ này sang công cụ khác - ví dụ có thể có một danh sách thư di sản khi dự án đã bắt đầu không có các bài đưa lên sau một ngày tháng nhất định nào đó, nhưng những người sử dụng mới có thể thực sự đang tương tác với dự án thông qua trang Facebook hoặc Google+ của nó.
Tóm lại, điều này nên trao cho bạn một ý tưởng hợp lý về sức khỏe của cộng đồng một dự án. Bạn có thể lấy một tiếp cận chính thống thực sự xuất phát từ các con số dựa vào ccs công cụ khác nhau đó, nhưng đưa ra được sự đa dạng các nguồn mà một tiếp cận định tính dường như thực tế hơn.
Tính vĩnh cửu
Các dự án đôi khi đi theo một chu kỳ tự nhiên của việc được tạo ra, có một cơn gió mạnh hoạt động cao, trước khi chuyển sang một pha sản xuất ổn định, trước khi cuối cùng chìm khi nó được thay thế bằng các dự án mới trong vùng y hệt với một nền công nghệ mạnh mẽ hơn.
Tuy nhiên, một số dự án nguồn mở cũng sống lâu một cách khó tin, như máy chủ web Apache.
Khi điều này xảy ra, hiệu ứng đó có xu hướng sẽ là thứ gì đó tự bền vững như nhiều tổ chức bảo thủ hơn áp dụng phần mềm đó, và vẫn giữ sử dụng nó dài lâu hơn, gây ra sự đầu tư lâu dài hơn trong tính bền vững của nó.
Nếu một dự án đã sống sót đủ lâu qua việc liệu có vài chu kỳ thay thế công nghệ hay không, thì điều này là chỉ số tốt rằng nó sẽ tiếp tục được trong những năm sắp tới. Các dấu hiệu cảnh báo ở đâu có thể có sự chuyển đổi rồi từ cộng đồng dựa án sang dự án khác; thậm chí cuối cùng một dự án lớn, chín muồi sẽ bắt đầu chịu đựng nếu điều này xảy ra.
Đối với các dự án mới hơn mà khó để phán xét; nếu chúng đang ở trong pha phát triển nhanh lúc khởi đầu dự án thường không có chỉ số thực sự về việc liệu dự án có không thành công và bị thay thế bằng điều lớn lao nào tiếp sau hay không, hay dịu dần trong một cuộc sống dài và năng suất.
Ví dụ, đã có một số tranh luận khi Node.js lần đầu xuất hiện về việc liệu sự khởi đầu rất sống động “rất kêu” về dự án có đi tới chết yểu hay không. Tuy nhiên, dự án bây giờ đã 3 tuổi và chỉ ra các dấu hiệu đang dịch chuyển vào một pha ổn định hơn.
Đối với số ít hơn các dự án, tiến trình hành động tốt nhất có thể sẽ là giảm nhẹ đi các rủi ro hơn là tránh chúng; ví dụ, việc phát triển một chiến lược thoát ra tốt, việc đầu tư trong tính tương hợp và các tiêu chuẩn mở được dự án hỗ trợ, và việc tiến hành các rà soát lại thường xuyên cách mà dự án đang tiến hóa so với các đối thủ của nó.
Hệ sinh thái
Cũng như việc xem xét các lập trình viên và những người sử dụng xung quanh một dự án, cũng quan trọng để xem xét các công ty mà tham gia vào với nó. Điều này bao gồm các nhà cung cấp đặt chỗ hosting và hỗ trợ, các dịch vụ tư vấn và tùy biến, và các công ty mà đánh đống các phần mềm với các sản phẩm như một phần các giải pháp.
Hệ sinh thái xung quanh một dự án là một chỉ số quan trọng rõ ràng về các công ty như vậy có một mối quan tâm mạnh trong tính bền vững của bản thân các phần mềm đó.
Phép ẩn dự đôi khi được sử dụng đối với một “vết rạn san hô” - một dự án bền vững tích tụ các đối tác và các nhà cung cấp ngày một chuyên môn hóa. Giống tương tự, neus có các dấu hiệu các công ty dịch vụ chuyển từ việc hỗ trợ dự án thì điều này có thể là một chỉ số của các vấn đề nằm bên dưới.
Không phải tất cả các dự án phần mềm theo bản chất tự nhiên của nó đưa bản thân nó tới dạng hệ sinh thái này, mà ở những nơi có các công ty cung cấp các dịch vụ hữu dụng để xem xét sự đa dạng của chúng. Ví dụ, liệu chúng có chỉ vận hành trong 1 hoặc 2 quốc gia hay không? Liệu chúng có là một sự pha trộn giữa các công ty nhỏ hơn và lớn hơn hay không? Liệu chúng tất cả nhắm đích vào một lĩnh vực công nghiệp duy nhất hay không?
Đặt nó tất cả cùng nhau
Không có cách nào chỉ các yếu tố đó khi xem xét tính bền vững của phần mềm, và nếu bạn đang tiến hành một số lượng lớn các đánh giá thì việc áp dụng một phương pháp luận chính thống và tập hợp các công cụ có thể là một sự đầu tư đáng giá. Tuy nhiên, đối với sự tiến hóa đặc biệt thì lưu ý tóm tắt này sẽ đưa ra một điểm khởi đầu tốt.
Các liên kết:
Thông tin có liên quan từ OSS Watch:
Sustainable open source projects are those that are capable of supporting themselves. Simply put, they are able to meet their ongoing costs.
However, from the viewpoint of selection and procurement, sustainability also means that the project is capable of delivering improvements and fixing problems with its products in a timely manner, and that the project itself has a reasonable prospect of continuing into the future.
Elsewhere on our site you can find articles describing some of the many formal approaches to evaluating open source software as part of the Software Sustainability Maturity Model.
However, there are also informal methods for evaluating the sustainability of an open source project that may be useful where investment in a formal methodology is not justified, for example if the number of software evaluations your organisation undertakes is fairly small and infrequent.
In this document we’ll take a look at some of the key indicators of sustainability you can evaluate using basic web research techniques and publicly accessible information:
  • code activity
  • releases
  • user community
  • longevity
  • ecosystem
Note that these are by no means the only factors to look at when evaluating software; see also our Top Tips for Selecting Open Source Software and Decision Factors for Open Source Software Procurement.
Code activity: contributions and contributors
For a project to be sustainable it must have contributors, and its codebase needs to be evolving. You can track this by looking at the project’s revision control system and looking at the pattern of contributions. One handy tool for doing this is the Ohloh website by Black Duck Software.
Here’s the contribution history for CKAN, for example:

CKAN commit history
Software projects tend to go through distinct cycles of activity; there is often a flurry of development at the start of a project as the framework and main features are put in place, then the pace tends to slow down as the project matures and effort shifts onto fixing bugs and improving performance. Later on there may be another flurry of activity as there is a major feature addition, or a move onto a new framework.
So its quite normal to see fluctuations in the number of contributions to the codebase of a project, and for some projects a declining number of contributions is actually a good sign if it indicates stability and maturity.
Again, looking at CKAN we can compare the graph above with the measure of the number of contributors to the project:
CKAN contributor history
So the picture here is that the overall number of developers contributing to the project is steadily increasing, but the pace of development is slowing down after a peak. This is a good sign as it indicates that the project is picking up developers even as it moves into a more stable phase.
However, here’s another example, HtmlCleaner.
HtmlCleaner commit history
This is a project that has been “rebooted” after lapsing into inactivity for about a year. The project itself is quite mature. However, anyone evaluating the project in 2012 would have been correct to be concerned for its sustainability.
Finally, here is a good example of the limitations of this approach:
OpenSaml commit history
From this it looks as if the project pretty much died towards the end of 2008 and has seen no activity since. However, the project (OpenSAML in this case) is not in fact dead! The project simply changed the location of its source code repository and this hadn’t yet been reflected in its profile on the Ohloh website.
If you take a look at the project’s own website you can follow a link to its repository and see code contributions from well after this date. So it’s important to not just take these kinds of graphs at face value, but to check whether it reflects what is happening in the revision control system itself.
Release History
Projects take very different approaches to making releases, so it’s hard to generalise between projects. Some may commit to make regular releases, and if there are sustainability issues this will be evident in disruptions to the cycle. However, many projects make releases as and when they feel ready, and so releases will not follow any particular pattern.
Because of this the release history can tell a less useful story than looking at the developer community that creates the releases.
One exception is if there have been no releases for some time despite a good level of developer activity; this may indicate that there are governance issues within the project that are preventing it making releases; the only way to find out is to go into the project communications and see if there is an issue.
Below is the release history for HtmlCleaner from 2006 to 2013. This largely mirrors the activity pattern in the project, but does also indicate that releases have been made on a more regular basis over the past year.
HtmlCleaner releases, 2006-2013
Here is the release history for CKAN for 2011-2013, showing the project create a new release in 8 out of the last 9 quarters:
CKAN releases, 2011-2013
Similarly, the SQLite project has made frequent releases from 2006-2013:
SQLite releases, 2006-2013
Note that, unlike activity data, release histories often aren’t available in a way that makes them easy to analyze. You may need to input lists from web pages, or obtain the dates when source code was “tagged” with a particular version in the source control system.
User Community
Software isn’t sustainable without users. Users drive the functionality, identify the bugs, and shape the direction of a project to meet their needs. It’s often not obvious how to determine the size and investment of the user community in a software project, as the engagement tends to vary depending on the kind of project.
A good starting point is to use a search engine to get an idea of who is talking about the project. A useful tool is Google Trends, which lets you see how many people are searching for information about a topic. For example, we can compare searches for “CloudStack” vs. “OpenStack”:
OpenStack vs CloudStack on Google Trends
You can also use search engines to uncover blog posts and articles discussing the project. Similarly, you can follow the project’s hashtag on Twitter or related activity on LinkedIn, Facebook and Google+. Does the project have plenty of “fans”? Or does it generate plenty of tweets from users?
Note that even if there are lots of complaints from users on social media this isn’t necessarily a negative sign – it indicates at the very least there are enough people who care enough about the product to use it even though they have a problem with it!
Another tool to use is the project’s issue tracker. A healthy project should have a good number of issues with it – though this may sound a bit counter-intuitive. Basically, all software has bugs and areas for improvement. A healthy user community will continually uncover those bugs and identify the areas where the software can improve. Of course, some projects are very mature and may have relatively little activity on bug trackers.
For newer projects, however, if there are no bug reports in the tracker this can indicate either a fantastically responsive developer community that closes the issues as soon as they appear, but it more likely indicates a project without enough users around to find any problems with it.
Again, be careful about false negatives: there may be no bugs visible because the project has moved from using one system to another at some point. For example, ePrints has its legacy issues in Trac, but new issues are reported on Github.
You can also look at user community tools provided by the project to get an idea of sustainability, such as user forums and mailing lists. Many of these provide built-in analytics, or you can use third-party sites such as Markmail.
For example, if we look at messages on the Hadoop mailing lists on Markmail, you can see the increase over time of mailing list activity for the project:
Hadoop mailing list activity
Again, be careful as communities can easily move from one tool to another – for example there may be a legacy mailing list from when the project started with no posts after a certain date, but new users may actually be interacting with the project via its Facebook or Google+ page.
Taken together, this should give you a reasonable idea of the health of a user community. You can take a formal approach of actually deriving numbers based on these various tools, but given the diversity of sources a qualitative approach seems more realistic.
Longevity
Projects sometimes follow a natural cycle of being created, having a flurry of high activity, before moving into a steady productive phase, before eventually dying as its replaced by new projects in the same space with a more powerful technology base.
However, some open source projects are also fantastically long lived, such as the Apache web server.
When this happens, the effect tends to be somewhat self-sustaining as more conservative organisations adopt the software, and retain use of it for longer, resulting in longer-term investment in its sustainability.
If a project has survived long enough to weather several technology replacement cycles, this is a good indication it’s going to be around for years to come. The warning signs are where there seems to be steady migration from the project community to another; eventually even a large, mature project will start to suffer if this happens.
For newer projects it’s harder to judge; if they are in the phase of rapid development at the onset of the project there is often no real indication of whether the project will fizzle out and be replaced by the next big thing, or settle into a long and productive life.
For example, there was some debate when Node.js first appeared as to whether the very lively initial “buzz” around the project was going to be short-lived. However, the project is now three years old and shows signs of moving into a more stable phase.
For newer projects, the best course of action may be to mitigate the risks rather than avoid them; for example, developing a good exit strategy, investing in interoperability and open standards supported by the project, and conducting regular reviews of how the project is evolving compared to its competitors.
Ecosystem
As well as looking at the developers and users around a project, it’s also important to consider the companies that engage with it. This includes hosting and support providers, consultancy and customisation services, and companies that bundle the software with other products as part of solutions.
The ecosystem around a project is an important indicator as clearly such companies have a strong interest in the sustainability of the software themselves.
The metaphor sometimes used is that of a “coral reef” – a sustainable project accumulates partners and providers of increasing specialisation. Likewise, if there are signs of service companies moving away from supporting the project this may be an indicator of underlying problems.
Not all software projects by their nature lend themselves to this kind of ecosystem, but where there are companies providing services it’s useful to look at their diversity. For example, are they only operating in one or two countries? Are they a mix of smaller and larger companies? Are they all targeting a single industry sector?
Putting it all together
These are by no means the only factors when considering software sustainability, and if you are conducting a large number of evaluations then adopting a formal methodology and set of tools may be a worthwhile investment. However, for ad-hoc evaluation this briefing note should provide a good starting point.
Links:
Related information from OSS Watch:
Dịch: Lê Trung Nghĩa