Thứ Hai, 29 tháng 2, 2016

Hãy nói về cách để xây dựng doanh nghiệp với nguồn mở


Let's talk about how to build a business with open source
Posted 17 Feb 2016 by Grant Ingersoll
Bài được đưa lên Internet ngày: 17/02/2016

Trong phần mềm nguồn mở (PMNM), nếu bạn đóng góp đủ các bản vá cho kho mã, thì hầu hết các dự án sẽ làm cho bạn trở thành một người đệ trình (committer). Tôi nghĩ tôi sẽ không ngạc nhiên là sau đó bạn viết đủ các bài báo cho Opensource.com, họ trao cho bạn chuyên đề riêng của bạn. Trong trường hợp của tôi, đó là chuyên đề chủ đề mà gần như và đáng yêu đối với con tim của tôi - tìm kiếm nguồn mở, Xử ý Ngôn ngữ Tự nhiên - NLP (Natural Language Processing), và học bằng máy. Tôi cũng sẽ sử dụng nền tảng này để viết về môi trường nguồn mở rộng lớn hơn từ quan điểm của tôi như là một sáng lập viên công ty mà ở đó việc đóng góp cho nguồn mở là phần chính của những gì chúng tôi là. Hơn nữa, tôi có kế hoạch trong việc phỏng vấn và nhấn mạnh những người và công ty được xây dựng dựa vào nguồn mở, với mục tiêu mang sự thấu hiểu vào những gì không chỉ tiêu dùng sử dụng nguồn mở, mà còn sống và hít thở nó vì sự kiếm kế sinh nhai của bạn.

Để bắt đầu, sự giới thiệu thích đáng là cần thiết. Vào năm 2007, tôi đã đồng sáng lập ra Lucidworks, một công ty được xây dựng dựa vào và xung quanh Apache Lucene and Solr. Tôi cũng là đồng sáng lập của dự án Apache Mahout và là tác giả hàng đầu trong Thuần hóa Văn bản (Taming Text), một sách chỉ dẫn giới thiệu tìm kiếm dựa vào nguồn mở, học tập bằng máy, và NLP.

Giống như hầu hết các lập trình viên, những người đã tốt nghiệp trường cao đẳng vào giữa những năm 90, câu chuyện nguồn mở của tôi quay lại những ngày đầu sử dụng máy chủ Apache httpd, Tomcat, và Jakarta. Và trong khi những ngày đó từng có rất nhiều niềm vui và bỏ nhiều thời gian vào những điều tốt lành ở Quỹ phần mềm Apache (Apache Software Foundation) và các nơi khác, tôi đã thực sự cắn răng trong việc đóng góp cho nguồn mở cho tới năm 2004. Đó là, khi tôi đã ra nhập Trung tâm Xử lý Ngôn ngữ ở Đại học Syracuse (Center for Natural Language Processing at Syracuse University), nơi tôi xây dựng một máy tìm kiếm liên ngôn ngữ giữa tiếng Ả rập và tiếng Anh (như, vào các truy vấn tiếng Anh, có kết quả các tài liệu tiếng Ả rập).

Sau huấn luyện đại học cần thiết, ông chủ của tôi đã nói, “Chúng ta sử dụng Lucene. Hãy xem xét nó”. Và thế là bắt đầu. Lucene khi đó vẫn còn ở vào thời kỳ sơ khởi của nó - phiên bản 1.2, để so sánh với phiên bản hiện nay 5.4 - và nó còn thiếu vài thứ tôi cần (đối với các cao thủ tìm kiếm ở đây: khái niệm các vectors và vài việc xử trí ngôn ngữ). Sau vài bản vá mã, nhiều thư điện tử giúp những người khác, tham gia trong các thảo luận (bỏ thêm thời gian tìm hiểu mọi người), và tôi đã được mời trở thành một người đệ trình - committer. Phần còn lại, như họ nói, là lịch sử.

Tiến tới năm 2007, 3 người đệ trình chúng tôi và người sử dụng thứ 4 của Lucene đã tập hợp nhau lại thành lập công ty bây giờ là Lucidworks, với mục tiêu là “Red Hát trong Tìm kiếm”. Cuộc gặp đầu tiên của công ty chúng tôi từng là lần đầu tiên tôi thực sự đã gặp mặt đối mặt với một trong số các đồng sáng lập của tôi (Erik Hatcher), cho dù đã làm việc cùng nhau trong cộng đồng vài năm. Cùng năm đó, tôi cũng đã đồng sáng lập dự án Mahout và đã bắt đầu ném ra cuốn sách của tôi, Taming Text, cho các nhà xuất bản tiềm năng.

Qua vài năm, những đóng góp của tôi đã tiến bộ từ việc viết mã toàn thời gian tới việc quản lý một đội lớn các kỹ sư mà làm việc về pha trộn cả phần mềm nguồn mở và phần mềm nguồn đóng. Những đóng góp của tôi cho những thứ như Lucene và Solr là ít hơn và thưa hơn, nhưng tôi vẫn còn xử trí để đóng góp đôi lúc, cho một vài dự án mở mà tôi duy trì. Mô hình của chúng tôi như một công ty cũng đã thay đổi từ ban đầu làm tư vấn và hỗ trợ sang thành bán nền tảng dữ liệu cốt lõi mở mà tích hợp một số chiến lược (Solr, Spark) và các dự án nguồn mở thứ cấp, cũng như các mẩu có giá trị gia tăng của chúng tôi được đặt ở trên đỉnh.

Sự hiểu biết nguồn mở của riêng tôi cũng đã thay đổi đáng kể khi mà khái niệm nguồn mở đã tiến hóa từ khái niệm lý tưởng thành thực tế. Nguồn mở đã biến đổi từ một nhúm các cao thủ ẩn dật trong các tầng hầm giảng kinh phúc âm trong các diễn đàn ngách, trở thành một lực lượng quốc tế các lập trình viên cộng tác tạo ra các dự án mở.

Dù tôi vẫn còn tin vào nhiều lý tưởng của nguồn mở, thì tôi cũng biết rằng để cho nguồn mở tiếp tục thành công, phải có các đầu tư thương mại và phương tiện cho mọi người và các công ty để kiếm sôngs. Ở đâu và làm thế nào sự đầu tư đó được thực hiện (ví dụ, thông qua các Quỹ, nguồn mở “thương mại”, hoặc những đóng góp của cá nhân) và các mô hình kinh doanh có liên quan là mảnh đất màu mỡ phì nhiêu để thảo luận, và thứ gì đó chúng tôi sẽ khai thác trong các chuyên đề trong tương lai. Còn bây giờ, cảm ơn vì ra nhập với tôi ở đây. Tôi sẽ khai thác nguồn mở trong và vượt ra khỏi các kho và các diễn đàn thảo luận.

Bạn có ý tưởng gì về chuyên mục Người sáng lập Mở (Open Founder) không? Hãy để lại bình luận hoặc gửi những gợi ý của bạn tới open@opensource.com.

Bài báo này là một phần của Open Founder, một chuyên mục tập trung vào phần mềm nguồn mở và doanh nghiệp, được Grant Ingersoll, đồng sáng lập và CTO của Lucidworks, viết. Chuyên mục ban đầu sẽ dàn xếp với các lĩnh vực quan tâm của Grant như tìm kiếm, xử lý ngôn ngữ tự nhiên, dạy học bằng máy tính, và ông sẽ chia sẻ sự hiểu thấu giành được trong nhiều năm kinh nghiệm của ông khi quản lý một công ty nguồn mở.

In open source software, if you contribute enough patches to the code base, most projects will make you a committer. I guess I shouldn't be surprised then that when you write enough articles for Opensource.com, they give you your own column. In my case, that column will be called Open Founder, and I'm going to use this space to expand on past technical column themes that are near and dear to my heart—open source search, Natural Language Processing (NLP), and machine learning. I'm also going to use this platform to write about the broader open source space from my perspective as a founder of a company in which contributing to open source is a key part of who we are. Additionally, I plan on interviewing and highlighting other people and companies built on open source, with the goal of bringing insight into what it's like not only to consume open source, but to live and breathe it for your livelihood.
To get started, a proper introduction is necessary. In 2007, I co-founded Lucidworks, a company built on and around Apache Lucene and Solr. I'm also the co-creator of the Apache Mahout project and lead author on Taming Text, an open source-based introductory guide to search, machine learning, and NLP.
Like most developers who graduated college in the mid-'90s, my open source story goes back to the early days of using the Apache httpd server, Tomcat, and Jakarta. And while those days were a lot of fun and spent consuming much of the goodness put out by the Apache Software Foundation and other places, I didn't really cut my teeth on contributing to open source until 2004. That's, when I joined the Center for Natural Language Processing at Syracuse University, where I built a cross language search engine between Arabic and English (e.g., enter English queries, get back Arabic documents.)
After the requisite university training, my boss said, "We use Lucene. Go figure it out." And so it began. Lucene at the time was still in its infancy—version 1.2, as compared to the recently released 5.4—and it was missing a few things that I needed (for the search geeks here: term vectors and some language handling bits). After few code patches, a whole lot of emails helping others, participating in discussions (in addition spending time getting to know people), and I was invited to be a committer. The rest, as they say, is history.
Moving forward to 2007, three of us committers and a fourth user of Lucene banded together to form the company now known as Lucidworks, with the goal of being the "Red Hat of Search." Our first company meeting was the first time I actually met one of my co-founders (Erik Hatcher) face-to-face, despite having worked together in the community for several years. That same year, I also co-founded the Mahout project and began pitching my book, Taming Text, to potential publishers.
Over the years, my contributions have evolved from writing code full time to managing a large team of engineers that work on a mix of both open and closed source software. My code contributions to the likes of Lucene and Solr are fewer and farther between, but I still manage to contribute from time to time, in addition to a few open side projects I maintain. Our model as a company has also changed from primarily doing consulting and support to selling an open core data platform that integrates a number of strategic (Solr, Spark) and secondary open source projects, as well as our own value added pieces that layer on top.
My own understanding of open source has also significantly changed as concept of open source has evolved from one of idealism to practicality. Open source has transitioned from a bunch of hackers hidden away in basements preaching the gospel in niche forums, to an international pool of developers collaboratively creating projects in the open.
Although I still believe in many of the ideals of open source, I also know that in order for open source to continue to succeed, there has to be commercial investment and a means for people and companies to earn a living. Where and how that investment is made (for example, via Foundations, "commercial" open source, or individual contributions) and the related business models is rich and fertile ground for discussion, and something we will explore in future columns. For now, thanks for joining me here. I look forward to exploring open source within and beyond the code repositories and the discussion forums.
Do you have ideas for the Open Founder column? Leave a comment or send your suggestions to open@opensource.com.
This article is part of Open Founder, a column focused on open source software and business, written by Grant Ingersoll, co-founder and CTO of Lucidworks. The column primarily will align with Grant's areas of interest—search, natural language processing, machine learning—and he’ll share insights gained during his years of experience running an open source company.

Dịch: Lê Trung Nghĩa

Chủ Nhật, 28 tháng 2, 2016

Chính phủ Hà Lan: 'Sự thiếu tri thức của chúng ta cản trở nguồn mở'


Dutch Gov: ‘Our lack of knowledge hinders open source’
Submitted by Gijs Hillenius on February 18, 2016
Bài được đưa lên Internet ngày: 18/02/2016

Thiếu hiểu biết về phần mềm tự do nguồn mở đang cản trở sự triển khai của các cơ quan hành chính nhà nước Hà Lan, Bộ trưởng Khu vực Chính phủ Trung ương Stef Blok viết trong một bức thư gửi cho Hạ viện nước này. Không biết làm thế nào để làm việc với các lỗi phần mềm, là một rủi ro dịch vụ mà “nhiều tổ chức đã trải nghiệm”, bộ trưởng viết.

Những quan sát của bộ trưởng về triển khai phần mềm tự do nguồn mở của chính phủ trung ương và địa phương được đưa vào trong báo cáo tuần trước về sáng kiến của chính phủ trung ương xử trí các lỗi của các dự án CNTT-TT phạm vi rộng của chính phủ.

Trong thư, Bộ trưởng Blok trả lời cho nghị định của quốc hội của năm ngoái, kêu gọi chính phủ làm nhiều hơn để loại bỏ sự khóa trói vào nhà cung cấp CNTT.

Thực tiễn tốt nhất
Khi mua sắm các giải pháp CNTT-TT, các tổ chức của chính phủ trung ương sẽ chọn các lựa chọn thay thế bằng nguồn mở khi ngang bằng với phần mềm sở hữu độc quyền, và khi có hiệu quả về chi phí, bộ trưởng viết. Như một ví dụ ông tham chiếu tới Bộ Giáo dục, bộ này đã chuyển vài dịch vụ cốt lõi của nó sang các giải pháp nguồn mở. “Các kinh nghiệm của họ đang được chia sẻ với các bộ khác trong chính phủ trung ương”, Bộ trưởng Blok bổ sung.

Chính phủ đang trao các cơ hội bình đẳng cho các phần mềm nguồn đóng và nguồn mở, bộ trưởng khảng định. Ông bổ sung thêm rằng các quan chức mua sắm nên không cần giải thích vì sao họ chọn nguồn đóng.

Sai lầm
Bộ trưởng cảnh báo rằng, dù phần mềm nguồn mở có nghĩa là không có các chi phí giấy phép, thì vẫn có các chi phí có liên quan tới triển khai và quản lý, “và khi áp dụng, một phần mềm một lần nữa phụ thuộc vào một nhà cung cấp”.
Trường hợp sau là sai, và bộ trưởng bỏ qua điểm sống còn của nguồn mở, Thành viên của Quốc hội Astrid Oosenbrug bình luận. “Chìa khóa là tính khả thi, khả năng kiểm tra và sử dụng lại mà phần mềm nguồn mở cho phép. Điều này là quan trọng để loại bỏ sự khóa trói vào nhà cung cấp CNTT”.

A lack of understanding of free and open source software is hindering its uptake by Dutch public administrations, writes Minister for the Central Government Sector Stef Blok in a letter to the country’s House of Representatives. Not knowing how to deal with software errors, is a service risk that “multiple organisations have experienced”, the minister says.
The minister’s observations on the implementation of free and open source software by central and local government is included in last week’s report on the central government’s initiative to tackle failures of its large-scale ICT projects.
In his letter, Minister Blok responds to last year’s parliamentary resolution, calling on the government to do more to get rid of IT vendor lock-in.
Best practice
When procuring ICT solutions, central government organisations will select open source alternatives when equal to proprietary software, and when cost effective, the minister writes. As an example he refers to the Ministry for Education, which switched some of its core services to open source solutions. “Their experiences are being shared with others in the central government”, Minister Blok adds.
The government is giving closed source and open source software equal opportunities, the minister assures. He adds that procuring officers should not need to explain why they select closed source.
Mistaken
The minister warns that, although open source software means no licence fees, there are costs involved with implementation and management, “and when adapting, one is again dependent on one vendor.”
The latter is incorrect, and the minister misses the crucial point of open source, comments Member of Parliament Astrid Oosenbrug. “Key are the accountability, auditability and reuse that open source software allows. This is as important as getting rid of IT vendor lock-in.”
Dịch: Lê Trung Nghĩa

Thứ Năm, 25 tháng 2, 2016

Chính sách Tài nguyên Giáo dục Mở - bản dịch sang tiếng Việt




Là tài liệu nói về Chính sách Tài nguyên Giáo dục Mở - OER (Open Educational Resources) của Đại học Edinburgh, Vương quốc Anh. Nó đưa ra những điều khoản đơn giản, dễ hiểu trong chính sách để tạo thuận lợi cho ứng dụng và phát triển OER của một trường đại học có mong muốn đi theo con đường giáo dục mở, tài nguyên giáo dục mở. Có thể là rất hữu ích để các trường đại học của Việt Nam tham khảo.

Bạn có thể tải về bản dịch sang tiếng Việt của tài liệu 5 trang này tại địa chỉ:

Blogger: Lê Trung Nghĩa

Thứ Tư, 24 tháng 2, 2016

Báo cáo mới chỉ ra rằng các luật chống lại mã hóa sẽ không làm thay đổi điều gì, đơn giản vì các tội phạm có thể nhìn toàn cầu


A new report shows that anti-crypto laws wouldn't change a thing, as criminals would simply look globally

Maria Korolov, CSO, February 12, 2016
Bài được đưa lên Internet ngày: 12/02/2016


Trả lời cho những ý định đặt ra những hạn chế trong công nghệ mã hóa, một báo cáo mới khảo sát 546 sản phẩm mã hóa ở 54 quốc gia bên ngoài nước Mỹ, trong tổng cộng 865 sản phẩm phần cứng và phần mềm.

Báo cáo nêu rằng công nghệ mã hóa là rất quốc tế về bản chất tự nhiên và rằng là không có khả năng đối với các quy định có tính cục bộ địa phương có bất kỳ tác động nào lên nó, Bruce Schneier, một người bạn ở Trung tâm Berkaman về Internet và An toàn của Đại học Harvard, nói.

“Con mèo ở ngoài cái túi”, ông nói. “Đó là thế giới quốc tế. Tất cả nghiên cứu là quốc tế và đã như vậy hàng chục năm rồi. Tất cả các hội nghị là quốc tế và đã là như vậy hàng chục năm rồi”.

Schneier cũng là Giám đốc Công nghệ (CTO) của nhà cung cấp an toàn Resilient Systems (các Hệ thống Phục hồi).

Các nhà cung cấp mã hóa có trụ sở ở Mỹ có lẽ có nhiều hơn thị phần, ông nói, chỉ vào Apple, nhưng không có gì để chỉ ra rằng mã hóa của Mỹ là tốt hơn mã hóa được thấy ở đâu đó khác.

“Thuật toán mã hóa tiêu chuẩn, AES, đã được một đội từ Bỉ phát triển”, ông nói. “Một tiêu chuẩn khác, một tiêu chuẩn hàm băm, cũng đã được một đội quốc tế phát triển. Điều đó không có nghĩa là những người Mỹ là tệ hơn - đó chỉ là một thế giới to lớn”.

Bổ sung thêm, các công ty công nghệ thường có các đội các nhân viên quốc tế.

Nếu chính phủ Mỹ hạn chế xuất khẩu công nghệ mã hóa, hoặc áp đặt có các cửa hậu trong các sản phẩm mã hóa do Mỹ làm, thì cả các khách hàng hợp pháp cũng như các tội phạm và bọn khủng bố đều có thể dễ dàng chuyển sang các sản phẩm mã hóa của các nhà cung cấp khác.

Các cửa hậu không chỉ làm cho các giao tiếp riêng tư truy cập được tới các cơ quan chính phủ, mà còn làm suy yếu đi an toàn của các công cụ mã hóa cho bất kỳ ai.

Là có khả năng các quốc gia khác đã cài đặt các cửa hậu vào một vài sản phẩm của họ, Schneier thừa nhận, và rằng chính phủ Mỹ có thể thử để tránh vài hậu quả các mối quan hệ công chúng thù địch của các cửa hậu bằng việc cài các cửa hậu của chính họ một cách bí mật.

“Giả sử chính phủ có một máy quay trong phòng ngủ của bạn và không nói cho bạn về điều đó - bạn sẽ thấy OK với nó nếu bạn không biết về nó chứ?”, ông nói. “Nó làm cho còn tồi tệ hơn. Và khi vấn đề vượt ra ngoài - giống như các tài liệu của Snowden đã làm - thì bạn trông thật thảm hại”.

Theo báo cáo, 44% các sản phẩm mã hóa ngước ngoài là tự do và 56% được bán thương mại. Hơn nữa, 34% là nguồn mở.

Trong số 546 sản phẩm mã hóa của nước ngoài, đã có 47 sản phẩm mã hóa tệp, 68 sản phẩm mã hóa thư điện tử, 104 sản phẩm mã hóa thông điệp, 35 sản phẩm mã hóa tiếng nói, và 61 sản phẩm kết nối mạng riêng ảo.

Đã không có sự khác biệt trong sức mạnh được quảng cáo của các sản phẩm mã hóa được sản xuất trong hoặc ngoài nước Mỹ, báo cáo nói. Cả các sản phẩm mã hóa trong nước và nước ngoài đều thường xuyên sử dụng các thuật toán mã hóa mạnh được xuất bản, như AES.

Nước Mỹ đã có nhiều sản phẩm mã hóa hơn bất kỳ quốc gia nào khác, với tổng cộng 304 sản phẩm.

Đức từng là đứng thứ 2 với 112 sản phẩm, theo sau là Vương quốc Anh với 54 sản phẩm, Canada với 47 sản phẩm, Pháp 41 sản phẩm và Thụy Điển với 33 sản phẩm.

In response to attempts to put restrictions on encryption technology, a new report surveys 546 encryption products in 54 countries outside the United States, out of 865 hardware and software products total.
The report demonstrates that encryption technology is very international in nature and that it is impossible for local regulations to have any effect on it, said Bruce Schneier, a fellow at the Berkman Center for Internet and Society at Harvard University,
"The cat is out of the bag," he said. "It is an international world. All the research is international and has been for decades. All the conferences are international and have been for decades."
Schneier is also the CTO of security vendor Resilient Systems.
U.S.-based encryption vendors might have more market share, he said, pointing to Apple, but there is nothing to indicate that American encryption is superior to that found elsewhere.
"The standard encryption algorithm, AES, was developed by a team from Belgium," he said. "Another standard, a hash function standard, was developed by an international team as well. It's not that Americans are worse—it's just a big world."
In addition, technology companies typically have international teams of employees.
If the U.S. government restricts the export of encryption technology, or mandates back doors in U.S.-made encryption products, then both legitimate customers as well as criminals and terrorists can easily switch to encryption products from other vendors.
Back doors don't just make private communications accessible to government agencies, but can also weaken the security of the encryption tools for everyone.
It is possible that other countries have installed backdoors in some of their products, Schneier admitted, and that the U.S. government may try to avoid some of the adverse public relations consequences of back doors by installing its own backdoors secretly.
"Let's say the government has a camera in your bedroom and doesn't tell you about it—are you OK with it if you don't know about it?" he said. "It makes it worse. And when the stuff gets out—like the Snowden documents did—then you look really bad."
According to the report, 44 percent of the foreign encryption products were free and 56 percent were sold commercially. In addition, 34 percent were open source.
Among the 546 foreign encryption products, there were 47 file encryption products, 68 e-mail encryption products, 104 message encryption products, 35 voice encryption products, and 61 virtual private networking products.
There was no difference in advertised strength of encryption products produced in or outside the US, the report said. Both domestic and foreign encryption products regularly use strong published encryption algorithms such as AES.
The US had more encryption products than any other country, with a total of 304.
Germany was in second place with 112, followed by United Kingdom with 54, Canada with 47, France with 41, and Sweden with 33.
Dịch: Lê Trung Nghĩa

Thứ Ba, 23 tháng 2, 2016

Liên minh quốc tế kêu gọi cải cách các Hiệp định Thương mại để bảo vệ các quyền số toàn cầu


International Coalition Calls for Trade Agreement Reform to Protect Global Digital Rights
February 22, 2016, by Jeremy Malcolm
Bài được đưa lên Internet ngày: 22/01/2016

Tải về bản dịch sang tiếng Việt của Tuyên bố Brussels về Thương mại và Internet, 22/02/2016 ở đây

Các cuộc đàm phán các Hiệp định bí mật và đóng để ra ngoài những tiếng nói quan trọng trong các tranh luận thương mại

San Francisco - Quỹ Điện tử Biên giới - EFF (The Electronic Frontier Foundation) và liên minh quốc tế các nhóm đại diện cho những người sử dụng Internet, những người tiêu dùng, và các học giả đang kêu gọi cải cách đàm phán các hiệp định thương mại toàn cầu để bảo vệ Internet và các quyền số khác cho các cộng đồng trên khắp thế giới.
Tuyên bố Brussels về Thương mại và Internet (Brussels Declaration on Trade and the Internet) đã được 20 nhóm và cá nhân ký, đã quan ngại về các cuộc đàm phán thương mại bí mật và đóng, giống như những gì đằng sau hiệp định Đối tác Xuyên Thái bình dương (TPP). TPP bây giờ đang chờ sự phê chuẩn từ 12 quốc gia mà đã được phát triển trong vòng 7 năm trước khi văn bản hoàn tất được phát hành cho công chúng để xem. Tuy nhiên, các cố vấn cho các tập đoàn đã được phép xem và bình luận trong các văn bản phác thảo. Kết quả là, TPP bao gồm các quy định ép buộc tuân thủ bản quyền khắt khe mà sẽ làm tổn thương cho tự do ngôn luận, sự đổi mới, và tính riêng tư trên Internet và ở những nơi khác.

“Chúng ta cần một hệ thống thương mại quốc tế mà là công bằng, bền vững, dân chủ, và có trách nhiệm”, nhà phân tích chính sách toàn cầu của EFF Jeremy Malcolm, nói. “Nhưng bạn chỉ có thể đạt được kết quả đó thông qua sự tham gia của công chúng. Sự bí mật mà chúng ta đã thấy trong TPP và các hiệp định tương tự khóa mất các quan điểm quan trọng khỏi cộng đồng các quyền số toàn cầu và các chuyên gia khác. Đó là sự hiểu thấu mà chúng ta cần phải chắc chắn chúng ta đang bảo vệ các quyền cho bất kỳ ai trên thế giới”.

Tuyên bố đưa ra 6 khuyến cáo cụ thể cho các quốc gia tham gia trong các hiệp định thương mại toàn cầu, bao gồm cả các phát hành các đề xuất phác thảo, cơ hội rộng mở để bình luận và phản hồi công khai, cũng như sự tham gia và của các tổ chức và các chuyên gia đại diện cho những người sử dụng và người tiêu dùng Internet.

“Chính sách số phải được định hình thông qua các phương tiện mở và sự tham gia”, Steve Anderson từ OpenMedia nói. “Nếu các hiệp định thương mại đang gây ảnh hưởng tới điều hành Internet thì chúng phải đảm bảo sự tham gia có hiệu quả từ các chuyên gia và công chúng”.

“Các hiệp định thương mại như Đối tác Xuyên Thái bình dương đang định hình các khía cạnh phức tạp của chính sách Internet nhưng những người sử dụng Internet lại không có sự nhìn thấu vào các cuộc đàm phán đó”, Denelle Dixon-Thayer, Giám đốc pháp lý và Kinh doanh của Mozilla, nói. “Ở Mozilla, chúng tôi tin tưởng rằng khi chính sách không được phát triển cởi mở, thì những người sử dụng sẽ thua thiệt như là kết quả của nó. Chúng tôi muốn thay đổi điều đó”.

Tuyên bố Brussels về Thương mại và Internet bắt nguồn từ một cuộc gặp ở Bỉ đầu năm nay trong việc xúc tác cho sự cải cách các quy trình đàm phán thương mại. Các chuyên gia từ 4 châu lục đã tham gia vào.

Để có được Tuyên bố Brussels về Thương mại và Internet, hãy truy cập:

Để có thêm thông tin về tuyên bố và tầm quan trọng của nó, hãy truy cập:

Secretive and Closed Treaty Negotiations Leave Out Important Voices in Trade Debates
San Francisco - The Electronic Frontier Foundation (EFF) and an international coalition of groups representing Internet users, consumers, and scholars are calling for reform of the negotiation of global trade agreements in order to protect Internet and other digital rights for communities around the world.
The “Brussels Declaration on Trade and the Internet” was signed by 20 groups and individuals concerned about secretive and closed trade negotiations, like the ones that were behind the Trans-Pacific Partnership agreement (TPP). The TPP is now awaiting ratification from 12 countries but was under development for seven years before the completed text was released for the public to see. However, advisors for big corporations were allowed to view and comment on draft texts. As a result, TPP includes restrictive copyright enforcement regulations that will hurt free expression, innovation, and privacy on the Internet and elsewhere.
“We need an international trading system that is fair, sustainable, democratic, and accountable,” said EFF Global Policy Analyst Jeremy Malcolm. “But you can only achieve that result through public participation. The secrecy we’ve seen in the TPP and similar agreements locks out important views from the global digital rights community and other experts. That’s insight we need to make sure we are protecting rights for everyone around the world.”
The declaration makes six specific recommendations for countries participating in global trade agreements, including regular releases of draft proposals, ample opportunity for public comment and feedback, and engagement of organizations and experts representing Internet users and consumers.
“Digital policy must be shaped through open and participatory means,” said Steve Anderson from OpenMedia. “If trade agreements are going to impact Internet governance they must ensure effective participation from experts and the public.”
“Trade agreements like the Trans-Pacific Partnership are shaping complex aspects of Internet policy but Internet users have no insight into the negotiations," says Denelle Dixon-Thayer, Mozilla’s Chief Legal and Business Officer. "At Mozilla, we believe that when policy is not developed in the open, users lose as a result. We want to change that.”
The Brussels Declaration on Trade and the Internet stems from a meeting in Belgium earlier this year on catalyzing reform of trade negotiation processes. Experts from four continents took part.
For the Brussels Declaration on Trade and the Internet:
For more on the declaration and its importance:

Dịch: Lê Trung Nghĩa

Liên minh toàn cầu lên án việc ra các quy định về Internet thông qua các Hiệp định Thương mại Đóng


Global Alliance Condemns Internet Rulemaking Through Closed Trade Agreements

February 22, 2016 | By Jeremy Malcolm
Bài được đưa lên Internet ngày: 22/02/2016

Tải về bản dịch sang tiếng Việt của Tuyên bố Brussels về Thương mại và Internet, 22/02/2016 ở đây

Quỹ Biên giới Điện tử EFF (Electronic Frontier Foundation) đã bỏ ra nhiều năm đấu tranh chống lại Hiệp định Đối tác Xuyên Thái bình dương - TPP (Trans-Pacific Partnership); không phải vì chúng tôi chống lại tự do thương mại, mà vì chúng tôi sợ rằng ảnh hưởng thái quá mà các lợi ích được ban cho lên Đại diện Thương mại Mỹ - USTR (United States Trade Representative). Tới lượt nó, USTR thực thi ảnh hưởng của riêng nó đối với những người ra chính sách đối ngoại, cuối cùng sẽ gây ra các quy tắc bản quyền khắt khe nghiêm trọng và các chính sách số vụng về khắp trên toàn cầu. Những lo ngại đó đã được thẩm định đầy đủ với phiên bản cuối cùng của hiệp định tới muộn.

Trên thực tế, thậm chí chúng tôi đã ngạc nhiên trong một vài chính sách mới có liên quan tới Internet mà bây giờ đã được gộp vào trong các thương thảo đóng đó - như các quy định áp đặt cách mà các quốc gia phải quản lý các tên miền theo mã quốc gia của chúng, và viện hạn chế tính mềm dẻo của chúng để áp đặt sự rà soát lại mã nguồn trong công nghệ của người tiêu dùng, hoặc đòi hỏi các dữ liệu riêng tư của các công dân của họ phải được đặt chỗ một cách cục bộ. Có thể là công bằng để nói rằng cho tới gần đây không ai từng chờ đợi những quy định như vậy sẽ trở thành chủ đề của các cuộc thương thảo đằng sau các cánh cửa đóng giữa các nhà đàm phán thương mại, thay vì được tranh luận cởi mở trong các quốc hội, hoặc trong các cơ quan quốc tế minh bạch hơn như Tập đoàn Internet về Tên và Số được Chỉ định - ICANN (Internet Corporation for Assigned Names and Numbers), hoặc thậm chí Tổ chức Sở hữu Trí tuệ Thế giới - WIPO (World Intellectual Property Organization).

Chúng tôi đã tin tưởng nhiều năm rằng phải có cách tốt hơn. Liệu TPP cuối cùng có thất bại trong việc phê chuẩn hay không, kết quả đầu ra bẽ bàng này sẽ buộc các nhà đàm phán và những người giám sát chúng đi đến sự hiện thực hóa y hệt. Nhưng liệu học sẽ đi đâu từ đó nhỉ? Điều cần thiết là con đường rõ ràng phía trước, từ các quy trình phát triển chính sách đóng và mù mờ bị nội dung của các nhà vận động hành lang của giới công nghiệp bắt giữ, hướng tới một mô hình có sự tham gia mở và có ý nghĩa trong tương lai của sự phối hợp chính sách toàn cầu có liên quan tới Internet.

Hôm nay, 20 tổ chức và chuyên gia từ khắp nơi trên thế giới đã đưa ra phiên bản của họ cho sự biến đổi không thể tránh khỏi và quá chậm này; Tuyên bố Brussels về Thương mại và Internet (Brussels Declaration on Trade and the Internet). Trong số các khuyến cáo chủ chốt từ Tuyên bố Brussels là các quốc gia nên:
  • đảm bảo sự phổ biến thông tin chủ động tích cực, bao gồm việc đưa ra thường xuyên các đề xuất phác thảo và các văn bản tăng cường, để xúc tác cho các bên tham gia đóng góp có được đầy đủ thông tin và tham gia có ý nghĩa vào quy trình thương thảo.
  • cung cấp các cơ hội rộng mở cho sự tham gia và sự cộng tác có ý nghĩa với các đại diện của xã hội dân sự.
  • yêu cầu sự đại diện cân bằng đối với bất kỳ cơ quan hoặc quy trình cố vấn thương mại nào, bao gồm cả các cơ quan triển khai, và yêu cầu họ phản ánh tất cả các lợi ích bị/được ảnh hưởng tiềm tàng, và
  • tiến hành các biện pháp quả quyết để lôi kéo các tổ chức và các chuyên gia đại diện cho những người sử dụng và những người tiêu dùng Internet tham gia vào.

Các bên ký tên vào tài liệu này, bao gồm EFF, Creative Commons, và Mozilla cùng với các bên khác, từng là những người tham gia trong cuộc gặp chiến lược mà EFF đã tổ chức ở Brussels vào tháng trước, để tìm kiếm các giải pháp cho sự nắm giữ ngày một gia tăng sự phát triển chính sách có liên quan tới Internet của các thỏa thuận thương mại bí mật và độc quyền đó. Tuyên bố Brussels chỉ là kết quả đầu ra hữu hình đầu tiên của cuộc gặp đó, điều cũng sẽ dẫn tới một loạt các hoạt động đang diễn ra được những người tham gia theo đuổi một cách cá nhân hoặc trong liên minh, tất cả với mục tiêu giác ngộ về quyền của những người sử dụng tham gia trong phát triển các quy định và tiêu chuẩn toàn cầu mà ảnh hưởng tới Internet.

Tuyên bố Brussels còn xa với tất cả những điều chúng tôi phải nói về sự quá độ từ các cuộc đàm phán thương mại đóng tới các quy trình mở hơn - nhưng đây là sự khởi đầu. Liệu các bộ thương mại có làm dấy lên thách thức trong việc áp dụng các khuyến cáo đó hay không, chúng tôi là mở để làm việc với họ với thiện chí để triển khai các cải cách cần thiết. Nếu không, các kế hoạch được đặt ra ở Brussels, bao gồm cả các cách lựa chọn khác để phục hồi lại nền dân chủ và sức mạnh của người sử dụng cho sự phát triển chính sách nhà nước có liên quan tới Internet trên toàn cầu. Dù là con đường nào, thì mô hình TPP về việc ra quyết định đằng sau các cánh cửa đóng, bị bắt giữ sẽ không có tương lai.

Cập nhật: Vì việc đưa lên Tuyên bố Brussels, chúng tôi đã nhận được nhiều sự biểu lộ quan tâm tích cực từ những bên khác có mong muốn phê chuẩn nó. Chúng tôi sẽ đưa lên một bản PDF được cập nhật bên dưới vào tuần sau, bao gồm các bên phê chuẩn bổ sung. Hơn nữa, vài sự phê chuẩn đã được thực hiện theo năng lực cá nhân đã được bỏ qua khỏi tệp PDF gốc vì có lỗi hoặc vì chúng đã được nhận quá muộn: có từ Sean Flynn (Chương trình về Luật Sở hữu Trí tuệ và Công lý Quốc tế, Cao đẳng Luật Mỹ của Đại học Washington), Puneeth Nagaraj (Đại học Luật Quốc gia Delhi), Reileen Dulay (Quan hệ đối tác CSO vì Tính hiệu quả của Sự phát triển), Jennifer del Rosario-Malonzo (IBON International), và Tatiana Tropina (Max-Planck Institut für ausländisches und internationales Strafrecht).


EFF has spent years battling the undemocratic Trans-Pacific Partnership (TPP); not because we are against free trade, but because we fear that the undue influence that vested interests have over the United States Trade Representative (USTR). In turn, the USTR exercises its own influence over foreign policymakers, ultimately resulting in punishingly strict copyright rules and ham-fisted digital policies sweeping the globe. These concerns have been fully validated with the belated release of the final text of the agreement.
In fact, even we have been surprised at some of the new Internet-related policies that have now been subsumed into these closed trade negotiations—such as rules dictating how countries have to manage their country-code domain names, and limiting their flexibility to mandate the review of source code in consumer technology, or to require private data of their citizens to be hosted locally. It would be fair to say that until recently nobody ever expected such rules to be the subject of closed door negotiations between trade negotiators, rather than being openly debated in national parliaments, or in more transparent international bodies such as the Internet Corporation for Assigned Names and Numbers (ICANN), or even the World Intellectual Property Organization (WIPO).
We have believed for years that there must be a better way. Should the TPP ultimately fail to be ratified, this humiliating outcome ought to force trade negotiators and their overseers to arrive at the same realization. But where should they go from there? What is needed is a clear path forward, from closed and opaque policy development processes captured by content industry lobbyists, towards a more open and meaningfully participatory future model of Internet-related global policy coordination.
Today, twenty organizations and experts from around the world released their vision for this inevitable and overdue transition; the Brussels Declaration on Trade and the Internet [PDF]. Among the key recommendations from the Brussels Declaration are that countries should:

  • ensure pro-active dissemination of information, including the regular release of draft proposals and consolidated texts, to enable stakeholders to be fully informed and to meaningfully participate in the negotiation process;
  • provide ample opportunities for meaningful involvement and collaboration with civil society representatives;
  • require balanced representation on any trade advisory bodies or processes, including implementation bodies, and require that they reflect all interests potentially affected; and
  • take affirmative measures to engage organizations and experts representing Internet users and consumers.
The signatories to this document, who include EFF, Creative Commons, and Mozilla among others, were the participants in an intensive strategy meeting that EFF held in Brussels last month, to find solutions to the increasing capture of Internet-related policy development by these secretive and exclusive trade deals. The Brussels Declaration is just the first tangible outcome of that meeting, which will also lead into a series of ongoing activities pursued by participants individually or in coalition, all with the aim of reclaiming users' right to participate in the development of global rules and norms that affect the Internet.
The Brussels Declaration is far from all that we have to say about the transition from closed trade negotiations to more open processes—but it is a start. Should trade ministries rise to the challenge of adopting these recommendations, we are open to working with them in good faith to implement the necessary reforms. If not, the plans laid in Brussels include alternative avenues for the restoration of democracy and user empowerment to international Internet-related public policy development. Either way, the TPP's model of captured, closed-door rulemaking has no future.
Update: Since posting the Brussels Declaration, we have received many positive expressions of interest from others wishing to endorse it. We will post an updated PDF below next week containing these additional endorsements. Additionally, several endorsements made in individual capacity were omitted from the original PDF file in error or because they were received too late: these are from Sean Flynn (Program on Information Justice and Intellectual Property Law, American University Washington College of Law), Puneeth Nagaraj (National Law University of Delhi), Reileen Dulay (‎CSO Partnership for Development Effectiveness), Jennifer del Rosario-Malonzo (IBON International), and Tatiana Tropina (Max-Planck Institut für ausländisches und internationales Strafrecht).

Dịch: Lê Trung Nghĩa

Thứ Hai, 22 tháng 2, 2016

Làm nông trại với các thiết kế công cụ nguồn mở, chi phí thấp


Hacking the farm with low-cost, open source tool designs
Posted 15 Feb 2016 by Don Watkins
Bài được đưa lên Internet ngày: 15/02/2016


Sau khi bắt đầu nông trại của riêng ôn tại Missouri, Marcin Jakubowski đã nhanh chóng phát hiện ra đây là một nghề kinh doanh đắt đỏ. Các công cụ ông đã cần phải bắt đầu và duy trì nông trại bền vững đã không tồn tại, nên ông đã tự thiết kế chúng cho mình.

Marcin đã xuất bản một bộ sưu tập các thiết kế nguồn mở của ông, đã gọi là Bộ Xây dựng Làng xã Toàn cầu (Global Village Construction Set), trên wiki về Sinh thái học Nguồn Mở (Open Source Ecology). Ngay sau đó, hệt như với phần mềm nguồn mở, những người khác từ khắp nơi trên thế giới đã bắt đầu cộng tác với ông trong việc thiết kế các máy mới đó.

Theo wiki, “Bộ Xây dựng Làng xã Toàn cầu là một nền tảng thực thi cao, chi phí thấp, tự bạn làm - DIY (Do It Yourselves), theo module mà xúc tác để chế tạo 50 máy công nghiệp khác nhau mà nó nắm lấy để xây dựng một nền văn minh nhỏ, bền vững với các tiện nghi hiện đại”.

Tôi đã gặp Marcin để giúp có được sự hiểu biết tốt hơn về công việc của ông.

Các câu Hỏi và Đáp

Toàn bộ điều này đã bắt đầu như thế nào?
Toàn bộ điều này đã bắt đầu vào năm cuối chương trình tiến sỹ khoa học của tôi về phản ứng tổng hợp hạt nhân, nơi mà tôi đã phát hiện rằng tôi từng là vô dụng - tôi đã xa rời các vấn đề của thế giới có sức ép phải giải quyết. Một phần của suy nghĩ đó về sự cộng tác mở - giá trị cốt lõi của Sinh thái học Nguồn Mở OSE (Open Source Ecology) - đã xảy ra trong quá trình công việc tiến sỹ của tôi. Tôi từng không có khả năng để nói chuyện cởi mở với các nhà nghiên cứu trong các nhóm khác trong lĩnh vực của tôi vì sợ trộm cắp ý tưởng. Vì thế, tôi đã nghi ngờ bỏ phí nhiều sự cạnh tranh xảy ra vì không có khả năng tham gia trong việc trao đổi thông tin tự do - thậm chí trong các cơ sở đại học công lập của chúng tôi. Vì thế ngay khi tôi kết thúc bằng tiến sỹ, tôi đã bắt đầu một nông trại ở Missouri.

How is the Global Village Construction Set already changing lives?
Tôi từng quan tâm trong trải nghiệm khởi tạo lại nền văn minh - điều gì nó làm để có được nền văn minh thịnh vượng thực sự mà không có sự bỏ phí cạnh tranh dẫn chúng ta tới chiến tranh? Tôi đã không có kinh nghiệm với việc làm nông nghiệp, nhưng biết rằng nếu tôi muốn tạo ra sự khác biệt thì tôi có thể có một ít đất đai, vì đó là nguồn của tất cả sự giàu có của con người.

Liệu chúng ta có thể kết liễu thế giới đói nghèo bằng phần cứng mở cho nông nghiệp không?
Một trong những lĩnh vực nỗ lực là nông nghiệp nguồn mở. Việc cung cấp đủ cho bất kỳ ai không phải là câu hỏi về sản xuất, mà là câu hỏi về phân phối. Máy móc nguồn mở chắc chắn có thể giúp phân phối bằng việc bản địa hóa sản xuất, đưa sự kiểm soát các tài nguyên thiên nhiên trở lại vào tay của các cộng đồng, và tái tạo lại các bức tranh của chúng ta trong sự tiến bộ.

Liệu có bất kỳ điều gì khác ở ngoài đó giống với Sinh thái học Nguồn Mở không?
OSE đưa ra đề nghị giá trị có một không hai như một nỗ lực có tổ chức, dài hạn cho việc sản xuất “các thiết kế nguồn mfở vì nền văn minh”. Tôi xem xét Robert David Steele, nhà lãnh đạo tư duy thúc đẩy thậm chí xa hơn trong các khái niệm của ông về Mở Nguồn Mọi điều (Open Source Everything).

Bộ Xây dựng Làng xã Toàn cầu đang thay đổi rồi cuộc sống như thế nào?
Có khoảng 2 tá các nhân bản các cỗ máy của chúng tôi khắp thế giới. Để đưa ra vài ví dụ, 2 người ở Mỹ đang sử dụng máy ép khối đất nén - CEB (Compressed Earth Block) của chúng tôi để xây dựng nhà, và một nhóm ở Peru đang sử dụng máy cày của chúng tôi để đào bới trong một mỏ vàng. Cùng lúc, chúng tôi còn chưa đạt được khả năng nhân bản tới hạn. Các cột mốc tiếp sau trong lộ trình của chúng tôi bao gồm sự nhân bản tới hạn các máy móc của chúng tôi và loại bỏ sự thiếu thốn giả tạo tới năm 2031.

Nếu một lập trình viên phần cứng mở được cuộc phỏng vấn này truyền cảm hứng, liệu họ có thể tìm ra ông và xin làm việc ngày hôm nay hay không?
Có chứ, nhưng không phải bất kỳ ai cũng có thể gọi đó là “công việc”. Chúng tôi hiện đang đưa ra chương trình Doanh nhân tại Gia - EIR (Entrepreneur in Residence), nơi mà chúng tôi phát triển các doanh nghiệp nhân bản được và quản lý các cuộc hội thảo khổng lồ bằng việc sử dụng khái niệm Sản xuất Cực kỳ (Extreme Manufacturing). Các EIR đề xuất một doanh nghiệp nguồn mở mà chúng tôi pháp triển cộng tác và đưa ra thị trường. Mô hình doanh thu thường ở dạng chia sẻ doanh thu 50/50 từ các cuộc hổi thảo kỹ thuật sản xuất, nơi mà chúng tôi phát triển sản xuất xã hội như là mô hình doanh nghiệp trụ vững được thay vì sản xuất trong nhà máy.

Ông có muốn chia sẻ với các độc giả của chúng tôi về tầm nhìn của ông về tương lai?
Ưu tiên cao nhất của chúng tôi là phát triển các kỹ thuật phát triển sản phẩm nguồn mở mà cho phép sản phẩm R&D xảy ra có hiệu quả hơn bằng việc loại trừ tất cả các dạng bỏ phí cạnh tranh. Trong tương lai, khi các vấn đề trở nên phức tạp hơn, thì con đường được ưu tiên cho việc giải quyết các vấn đề sẽ ngày càng gia tăng sự cộng tác. Nếu không, các vấn đề sẽ trở nên không thể theo dõi được. Vì thế, chúng tôi thấy xu thế tích cực cho sự phát triển sản phẩm nguồn mở trở thành tiêu chuẩn. Sự trao đổi thông tin tự do cho phép các giải pháp được tích hợp, dựa vào các hệ thống sẽ trở thành có hiệu quả hơn.

Về thiết kế tích hợp trong lĩnh vực xây dựng, OSE và các đối tác sẽ cộng tác trong một chiến dịch Khởi động (Kickstarter) trong ít tháng tới để khởi động Viện Xây dựng Mở. Mục tiêu là để xây dựng nhà có thể kham được, hiện đại, nguồn mở, theo module với chi phí đưa ra thị trường nhỏ bé. Để làm việc này, chúng tôi đang sử dụng máy móc nguồn mở của chúng tôi trong quy trình, bao gồm cả các CEB ổn định với dây chuyền sản xuất từ đá vôi ở địa phương. Điều này có thể bao gồm cơ sở tiện ích sản xuất xi măng carbon tiêu cực (carbon-negative cement) mà chúng tôi biết. Đây là ví dụ tốt về cách mà thiết kế được tích hợp, các máy móc nguồn mở, và các quy trình cộng tác đi cùng với nhau để sản xuất ra các giải pháp tích hợp. Để đi theo quy trình của chúng tôi, hãy tham gia với chúng tôi trên Facebook hoặc đăng ký vào nhóm thư của chúng tôi.

After starting his own farm in Missouri, Marcin Jakubowski quickly discovered it's an expensive business. The tools he needed to start and maintain a sustainable farm didn't exist, so he set out to design them himself.
Marcin published a collection of his open source designs, called the Global Village Construction Set, to the Open Source Ecology wiki. Soon, just as in open source software, others from around the world began to collaborate with him in designing these new machines.
According to the wiki, "Global Village Construction Set is a modular, DIY, low-cost, high-performance platform that enables fabrication of the 50 different industrial machines that it takes to build a small, sustainable civilization with modern comforts."
I reached out to Marcin to help get a better understanding of his work.
Q&A
What got this whole thing started?
The whole thing started during the last year of my PhD program in nuclear fusion, where I discovered that I was useless—I was getting far removed from solving pressing world issues. Part of the thinking on open collaboration—a core value of Open Source Ecology—happened during my PhD work. I was not able to talk openly with researchers in other groups in my field for fear of idea theft. Thus, I questioned the amount of competitive waste that happens by not being able to engage in free exchange of information—even in our public institutions of higher learning. So as soon as I finished the PhD, I started a farm in Missouri.
I was interested in a civilization reboot experiment—what does it take to have a truly prosperous civilization without the competitive waste that leads us to war? I had no experience with farming, but knew that if I wanted to make a difference I would have to get some land, as that is the source of all human wealth.
Can we end world hunger with open hardware for agriculture?
One of our areas of endeavor is open source agriculture. Providing enough for everybody is not a question of production, but distribution. Open source machinery can definitely help with distribution by relocalizing production, putting control of natural resources back in the hands of communities, and regenerating our landscapes in the process.
Is there anything else like Open Source Ecology out there?
OSE offers a unique value proposition as an organized, long term effort for producing "open source blueprints for civilization." I consider Robert David Steele the thought leader pushing even further in his concepts of Open Source Everything.
There are about two dozen replications of our machines around the world. To give a couple examples, two people in the U.S. are using our compressed earth block (CEB) press to build housing, and a group in Peru is using our tractor for excavation in a gold mine. At the same time, we have not reached viral replicability. The next milestones on our roadmap include viral replication of our machines and eradication of artificial scarcity by 2031.
If an open hardware developer is inspired by this interview, could they look you up and apply for a job today?
Yes, but not everyone would call it a "job." We are currently offering our Entrepreneur in Residence (EIR) program, where we develop replicable enterprises and run immersion workshops using our Extreme Manufacturing concept. EIRs propose an open source enterprise that we develop collaboratively and take to market. The revenue model typically involves a 50/50 revenue share from production workshops, where we develop social production as a viable enterprise model instead of factory production.
What else would you like to share with our readers about your vision for the future?
Our highest priority is developing open source product development techniques that allow product R&D to happen more efficiently by eliminating all forms of competitive waste. In the future, as problems become more complex, the preferred route for solving problems will be increasingly collaborative. Otherwise, problems become intractable. Hence, we see a positive trend for open source product development becoming the norm. Free exchange of information allows for integrated, systems-based solutions to be achieved more efficiently.
Regarding integrated design in the field of construction, OSE and partners will be collaborating on a Kickstarter campaign in a few months to kick off the Open Building Institute. The goal is to build affordable, state-of-the-art, open source, modular housing at a fraction of the market cost. To do this, we are using our open source machinery in the process, including CEBs stabilized with lime produced from local limestone. This would include the world's first carbon-negative cement production facility that we know of. This is a good example of how integrated design, open source machines, and collaborative processes come together to produce integrated solutions. To follow our progress, check us out on Facebook or sign up for our newsletter.

Dịch: Lê Trung Nghĩa


Chủ Nhật, 21 tháng 2, 2016

Microsoft phát hành 13 bản tin an toàn cho Bản và ngày thứ Ba tháng 2/2016, xếp hạng sống còn 6

Microsoft released 13 security bulletins for February Patch Tuesday, 6 rated critical
By Ms. Smith, Network World | Feb 9, 2016 11:43 AM PT
Bài được đưa lên Internet ngày: 09/02/2016


Trong Bản vá ngày thứ Ba tháng 02/2016, Microsoft đã phát hành 13 bản tin về an toàn, 6 trong số đó được xếp hạng là sống còn vì sự thực thi mã ở xa. Phần còn lại được sửa lỗi về leo thang quyền ưu tiên, từ chối dịch vụ, và tính năng bỏ qua chỗ bị tổn thương.

Được xếp hạng sống còn
MS16-022 giải quyết 23 lỗi trong Adobe Flash Player bằng việc cập nhật các thư viện Flash trong Internet Explorer 10, Internet Explorer 11, và Microsoft Edge. Bán vá này là cho tất cả các phiên bản của Windows. Nó được xếp hạng ở đầu danh sách vá, theo Qualys CTO Wolfgang Kandek, người đã gọi bản vá này là một “sự thay đổi đóng gói” vì “có một thiết kế cho nó”, ngược lại với sự cố vấn về an toàn.

MS16-009 là sửa lỗi tích cóp hàng tháng cho Internet Explorer, vá 13 chỗ bị tổn thương, bao gồm cả thực thi mã ở xa. Microsoft có ý định không vá bất kỳ phiên bản nào cũ hơn IE 11, nên nếu bạn sử dụng trình duyệt cũ IE thì tới lúc phải chuyển khỏi vật trung gian bị tấn công đó rồi.

MS16-011 là để vá 6 chỗ bị tổn thương trong Microsoft Edge; chỗ nghiệm trọng nhất có thể cho phép RCE nếu người sử dụng duyệt một trang web độc hại bị giả mạo.

MS16-012 làm việc với các lỗi trong Thư viện PDF của Microsoft Windows, nghiệm trọng nhất có thể cho phép RCE. Bản cập nhật an toàn được xếp hạng sống còn cho tất cả các phiên bản Windows đi với trình đọc PDF: Windows 8.1, Windows 10, Windows Server 2012 và Server 2012 R2. Kandek đã lưu ý rằng đây là bản vá đầu tiên cho trình đọc PDF của Microsoft.

Bobby Kuzma của Core Security nói, “MS16-012 có lẽ là thú vị nhất trong đống này, nếu chỉ vì nó làm tươi mới lại để thấy ai đó bên cạnh Adobe có chỗ bị tổn thương mã ở xa trong PDF”.

MS16-013 và một chỗ bị tổn thương RCE trong Windows Journal. Để một kẻ tấn công khai thác thành công lỗi hỏng bộ nhớ này, thì người sử dụng có thể cần phải mở tệp Journal độc hại bị làm giả như thông qua thư điện tử.

MS16-015 sửa các lỗ hổng trong Microsoft Office. Vì thế, nó sẽ đóng lại các lỗi hàng đầu trong danh sách triển khai ưu tiên của bạn. Kandek đã xếp hạng nó là quan trọng thứ 2 vì nó giải quyết 7 lỗi trong Word, Excel và SharePoint.

Được xếp hạng quan trọng
Dù không được xếp hạng như là sống còn, thì MS16-014 giải quyết các lỗi RCE và khác trong Windows; nếu một kẻ tấn công từng khai thác lỗ hổng trầm trọng nhất, thì anh/chị ta kéo ra khỏi sự thực thi mã ở xa. Bản cập nhật an toàn cũng giải quyết các lỗi có thể cho phép leo thang quyền ưu tiên, từ chối dịch vụ, và bỏ qua tính năng an toàn.

Về MS16-014, Jon Rudolph, kỹ sư trưởng phần mềm ở Core Security, đã lưu ý rằng dù nó được phân loại như là chỗ bị tổn thương thực thi mã ở xa, nhưng nó “mang nhiều nét tương đồng với chỗ bị tổn thương leo thang quyền ưu tiến khi nó yêu cầu người sử dụng đăng nhập vào để tải các thư viện được chia sẻ lên trước khi được xác thực”.

MS16-016 giải quyết một lỗ thủng trong Windows bằng việc sửa cách mà WebDAV thẩm định bộ nhớ. Microsoft viết, “chỗ bị tổn thương này có thể cho phép sự leo thang quyền ưu tiên nếu một kẻ tấn công sử dụng trình máy trạm của Microsoft Web Distributed Authoring và Versioning (WebDAV) để gửi đầu vào bị làm giả đặc biệt tới máy chủ”.

MS16-017 và trình điều khiển màn hình máy để bàn ở xa. Lỗi này có thể cho phép leo thang quyền ưu tiên nếu một kẻ tấn công đăng nhập vào hệ thống đích qua RDP và gửi dữ liệu độc hại được làm giả. Nếu bạn không có RDP bật, thì Microsoft nói bạn không gặp rủi ro.

Kuzma nói thêm, “MS16-017 là thú vị cho tiềm năng của nó để mở rộng dấu vết đối với những kẻ tấn công mà đã bám được đầu ngón chân trong một môi trường, như là sau khi phân phối tải phishing thành công. Trong khi các hệ thống mà không có RDP được bất sẽ không bị tổn thương, hãy chân thành.... hầu hết mọi máy chủ đang có RDP bật ít nhất vì các mục đích quản lý mạng”.

MS16-018 giải quyết một chỗ bị tổn thương trong các trình điều khiển chế độ nhân của Windows mà một kẻ tấn công có thể khai thác để leo thang quyền ưu tiên. MS16-018 làm Kuzma lo ngại “một chút. Đây là chỗ bị tổn thương leo thang quyền ưu tiên cục bộ, nên nó đòi hỏi người sử dụng chạy một chương trình bị làm giả đặc biệt. Những gì làm tôi lo ngại là nó có các hệ thống bị tổn thương ngược lại về Windows Vista, nên có khả năng CAO ĐỘ là Windows XP đáng kính cũng bị tổn thương”.

MS16-019 sửa các chỗ bị tổn thương trong Microsoft .NET Framework. Lỗi nghiêm trọng nhất, theo Microsoft , “có thể gây ra sự từ chối dịch vụ nếu kẻ tấn công chèn XSLT bị làm giả đặc biệt vào một phần web ở phía XML, làm cho máy chủ biên dịch lặp các biến đổi XSLT”.

MS16-020 vá một chỗ bị tổn thương từ chối dịch vụ khác nhưng trong các Dịch vụ Liên đoàn của Active Directory lần này.

MS16-021 sửa lỗi Windows mà có thể “gây ra từ chối dịch vụ trong Network Policy Server nếu kẻ tấn công gửi đi một cuỗi tên người sử dụng bị làm giả đặc biệt cho NPS, điều có thể ngăn chặn xác thực RADIUS trong NPS”.

“Tất tần tật, là tháng bình thường về khía cạnh số lượng các bản vá, nhưng một trung gian tấn công của các tệp bị đầu độc là một chiến địa tích cựa hiện giờ, với các vấn đề đang được phát hiện và sửa trên cơ sở ngay lập tức”, Rudolph của Core Security đã tóm tắt lại.

Nếu bạn sử dụng Java và không làm thế, thì bạn có thể lấy phiên bản Java mới nhất của Oracle 6,7 hoặc 8, như một cảnh báo an toàn đã được đưa ra hôm qua cho chỗ bị tổn thương trong trình cài đặt. Oracle viết, “Dù khá phức tạp để khai thác, chỗ bị tổn thương này có thể gây ra, nếu được/bị khai thác thành công, một chỗ bị tổn thương hoàn chỉnh trong hệ thống không bị nghi ngờ của người sử dụng”.

Chúc vá víu vui vẻ nhé!

On February 2016 Patch Tuesday, Microsoft released 13 security bulletins, six of which are rated as critical for remote code execution. The rest deal with fixing elevation of privilege, denial of service, and security feature bypass vulnerabilities.
Rated critical
MS16-022 resolves 23 flaws in Adobe Flash Player by updating Flash libraries in Internet Explorer 10, Internet Explorer 11, and Microsoft Edge. This patch is meant for all supported editions of Windows. It was ranked at the top of the list for patching, according to Qualys CTO Wolfgang Kandek, who called the patch a “packaging change” since “there is a real bulletin for it,” as opposed to a security advisory.
MS16-009 is the monthly cumulative security fix for Internet Explorer, patching 13 vulnerabilities including remote code execution. Microsoft intends not to patch any version older than IE 11, so if you use a legacy IE browser then it’s time to move on from that attack vector.
MS16-011 is to patch six vulnerabilities in Microsoft Edge; the most severe could allow RCE if a user browses a maliciously crafted webpage.
MS16-012 deals with bugs in Microsoft Windows PDF Library, the most severe of which could allow RCE. The security update is rated critical for all versions of Windows that come with PDF Reader: Windows 8.1, Windows 10, Windows Server 2012 and Server 2012 R2. Kandek noted that this is the first patch for Microsoft’s PDF Reader.
Core Security’s Bobby Kuzma said, “MS16-012 is probably the most interesting of the bunch, if only because it’s refreshing to see someone besides Adobe having a remote code vulnerability in PDF.”
MS16-013 patches an RCE vulnerability in Windows Journal. For an attacker to successfully exploit this memory corruption bug, a user would need to open a maliciously crafted Journal file such as via email.
MS16-015 closes holes in Microsoft Office. Therefore, it should be close to the top of your deployment list priority. Kandek ranked it as second most important as it resolves seven flaws in Word, Excel, and SharePoint.
Rated important
Although not rated as critical, MS16-014 resolves RCE and other flaws in Windows; if an attacker were to exploit the most severe hole, then he or she could pull off remote code execution. The security update also addresses bugs that could allow elevation of privilege, denial of service, and security feature bypass.
Regarding MS16-014, Jon Rudolph, principal software engineer at Core Security, noted that although it is categorized as a remote code execution vulnerability, it “bears a lot of resemblance to an escalation of privilege vulnerability as it requires the user to login in order to load shared libraries before being authenticated.”
MS16-016 resolves a hole in Windows by correcting how WebDAV validates memory. Microsoft wrote, “The vulnerability could allow elevation of privilege if an attacker uses the Microsoft Web Distributed Authoring and Versioning (WebDAV) client to send specifically crafted input to a server.”
MS16-017 patches Windows remote desktop display driver. The flaw could allow elevation of privilege if an attacker logs into the target system via RDP and sends maliciously crafted data. If you don’t have RDP enabled, then Microsoft says you are not at risk.
Kuzma added, “MS16-017 is interesting for its potential to expand footprints for attackers who already have a toehold in an environment, such as after a success phishing payload delivery. While systems that do not have RDP enabled are not vulnerable, let’s be honest…almost every server is going to have RDP enabled for at least network management purposes.”
MS16-018 addresses a vulnerability in Windows kernel-mode drivers that an attacker could exploit for elevation of privilege. MS16-018 worries Kuzma “a bit. It’s a local privilege escalation vulnerability, so it requires the user running a specially crafted program. What worries me here is that it’s got vulnerable systems all the way back to Windows Vista, so it’s HIGHLY likely that the venerable XP is also vulnerable.”
MS16-019 fixes vulnerabilities in Microsoft .NET Framework. The most severe flaw, according to Microsoft, “could cause denial of service if an attacker inserts specially crafted XSLT into a client-side XML web part, causing the server to recursively compile XSLT transforms.”
MS16-020 patches another denial of service vulnerability but in Active Directory Federation Services this time.
MS16-021 squashes a Windows bug that could “cause denial of service on a Network Policy Server if an attacker sends specially crafted username strings to the NPS, which could prevent RADIUS authentication on the NPS.”
“All in all, it's a normal month in terms of number of patches, but an attack vector of poisoned files is an active battleground right now, with issues being discovered and fixed on a constant basis,” summed up Core Security’s Rudolph.
If you use Java and haven’t done so, then you might grab Oracle’s newest version of Java 6, 7 or 8, as a security alert was issued yesterday for a vulnerability in the installer. Oracle wrote, “Though relatively complex to exploit, this vulnerability may result, if successfully exploited, in a complete compromise of the unsuspecting user’s system.”
Happy patching!

Dịch: Lê Trung Nghĩa