Foss intro-and-comparison--with-non-foss-dec-2014

GIỚI THIỆU PHẦN MỀM TỰ DO NGUỒN MỞ (PMTDNM) VÀ

SO SÁNH PMTDNM VỚI PHẦN MỀM NGUỒN ĐÓNG

TẬP HUẤN 'PHÁT TRIỂN CHUỖI GIÁ TRỊ VÀ ỨNG DỤNG QUẢN LÝ

THÔNG TIN NGUỒN MỞ VỚI DOANH NGHIỆP TRÁCH NHIỆM XÃ HỘI'

THÀNH PHỐ VINH, NGHỆ AN, NGÀY 29/12/2014

NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA

VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ

BỘ KHOA HỌC & CÔNG NGHỆ

Email: [email protected]: http://vnfoss.blogspot.com/

http://letrungnghia.mangvn.org/Trang web CLB PMTDNM Việt Nam:

http://vfossa.vn/vi/HanoiLUG wiki: http://wiki.hanoilug.org/

Nội dung1. Lịch sử và định nghĩa phần mềm tự do & nguồn mở

2. Hệ thống giấy phép của PMTDNM

3. So sánh giữa PMTDNM và phần mềm nguồn đóng

4. Một số PMTDNM cho doanh nghiệp

5. Tìm kiếm sự trợ giúp cho PMTDNM

6. Tóm tắt

7. Tài liệu tham khảo

- Những năm 1960 - máy tính lớn Mainframe - phần mềm là tự do

- 30/09/1969 IBM tuyên bố sẽ bán phần mềm từ 1970

- 1984: Richard Stallman rời AI Lab của MIT, mở dự án GNU

- Mục đích của GNU: Xây dựng hệ điều hành tự do - GNU is Not Unix

- 1991, Linus Torvalds, tuyên bố về hệ điều hành tự do tương tự Minix

- 03/1994 phiên bản Linux v1.0 ra đời

- Nhân Linux mang giấy phép GPLv2

- Hệ điều hành GNU/Linux = Nhân Linux + các tiện ích GNU

- Định nghĩa PMTD với 4 quyền cơ bản:

(1) Tự do sử dụng

(2) Tự do phân phối(3) Tự do sửa đổi

(4) Tự do phân phối bản phái sinh

- PMTD là nói về các quyền tự do, không nói về tiền

- Quỹ Phần mềm Tự do – FSF (Free Software Foundation)

1. Lịch sử và định nghĩa PMNM -1

1. Lịch sử và định nghĩa PMNM -2

- 1998 OSI (Open Source Initiative) ra đời

- Định nghĩa PMNM 10 điểm của OSI. Xem: http://opensource.org/osd

- Định nghĩa PMNM tương tự như với PMTD, nhưng:

(1) có những nới lỏng hơn về 'tự do'

(2) nặng về yếu tố kỹ thuật và thực dụng hơn

(3) nhấn mạnh hơn về tính không phân biệt đối xử

- Mô hình kinh doanh dựa vào dịch vụ - hệt như PMTD

PMTDNM = PMTD + PMNM

PMTDNM có nguồn gốc từ nước Mỹ, từ các cộng đồng hàn lâm nghiên cứu của một số đại học, đặc biệt là California ở Berkeley!

Trích đoạn phim: Software Wars (Chiến tranh Phần mềm)

1. Cả PMTDNM và PMSHĐQ đều cung cấp cho NSD một giấy phép. Trong khi giấy phép của PMSHĐQ (EULA) thường có nội dung để cấm đoán NSD, thì các giấy phép của PMTDNM lại thường làm điều ngược lại.

2. Có hơn 70 loại giấy phép PMTDNM và chúng đều phải tuân thủ định nghĩa hoặc của PMTD từ FSF, hoặc của PMNM từ OSI.

3. CLA (Contributor License Agrement): Khi có nhiều người đóng góp mã nguồn cho một dự án PMTDNM, mỗi người đóng góp có thể sẽ ký thỏa thuận với công ty - quỹ đứng sau PMTDNM đó. Có thỏa thuận nhượng lại bản quyền, có thỏa thuận khẳng định bản quyền.

2. Hệ thống giấy phép của PMTDNM

1. Còn được gọi là các giấy phép hào phóng hoặc tối thiểu, bản chất: Tự do cho tới lập trình viên. Khi phân phối lại phần mềm, lập trình viên có thể được phép phân phối lại phần mềm ở dạng mã nguồn hoặc mã nhị phân như PMSHĐQ. Điển hình là giấy phép họ BSD. BSD cho quyền thay đổi tùy ý PM và tích hợp vào các PM khác mà không có hạn chế nào.

2. Thường các giấy phép BSD được trao cho những dự án thí điểm, dự án làm chuẩn có kinh phí từ Chính phủ Mỹ.

3. Giấy phép tương tự: Apache, Zope Public License

2.1. Các giấy phép dễ dãi

1. Còn được gọi là các giấy phép Copyleft.

2. Mang Tự do cho tới người sử dụng. Bất kỳ ai đóng góp thêm mã nguồn vào cho chương trình thì các mã nguồn đó cũng sẽ mang giấy phép gốc ban đầukhi phân phối phần mềm phái sinh đó.

3. Triết lý: PM có tác giả, không có chủ sở hữu.

4. Các giấy phép Copyleft: GNU General Pulic Licence (gần 70% các PMTDNM mang giấy phép này, trong đó có nhân Linux); GNU Lesser General Public Licence (LGPL); Affero General Public Licence (AGPL). Một số giấy phép mạnh: Sleepycat; eCos Licence; IBM Public Licence 1.0; Mozilla Public Licence 1.1.

2.2. Các giấy phép mạnh

3. So sánh giữa PMTDNM và nguồn đóngMô hình phát triển: 'Nhà thờ lớn và cái chợ' của Eric S. RaymondMô hình Nhà thờ lớn, trong đó mã nguồn là sẵn sàng với từng phiên bản phần mềm, nhưng mã nguồn được phát triển giữa các lần tung ra được hạn chế cho một nhóm đặc quyền các lập trình viên phần mềm. Đây là điển hình cho mô hình phát triển PMNĐ.

Mô hình Cái chợ, trong đó mã nguồn được phát triển qua Internet mà ai cũng nhìn thấy được. Một trong những điểm tăng cường cho mô hình phát triển này gọi là ngược lên dòng trên (NLDT), khi mà các cá nhân và/hoặc tập thể (các) lập trình viên đóng góp các dòng mã lệnh mà họ viết ra ngược về công ty và/hoặc tổ chức của dự án PMNM gốc. Đây là điển hình cho mô hình phát triển PMNM.

So sánh mô hình kinh doanh

PMNĐ dựa vào việc bán các giấy phép sử dụng phần mềm, thường được biết tới như là thỏa thuận cấp phép cho người sử dụng đầu cuối - EULA (End User License Agreement).

PMNM thường dựa vào việc cung cấp các dịch vụ xung quanh sản phẩm phần mềm của chung cộng đồng cùng phát triển, chứ không bán giấy phép sử dụng phần mềm của chung cộng đồng. Có nhiều mô hình kinh doanh khác nhau trong thế giới nguồn mở, có thể tham khảo từ tài liệu: 'Giới thiệu phần mềm tự do' (Chương 5. Kinh tế, trang 79-97).

So sánh về quyền của người sử dụng

Giấy phép EULA của PMNĐ thường cấm người sử dụng các quyền phân phối, sao chép, sửa đổi (người sử dụng đầu cuối thường không có mã nguồn nên không có khả năng để sửa đổi), và vì thế cũng không có quyền phân phối lại các bản đã có sửa đổi.

PMNM, trao cho người sử dụng 4 quyền tự do cơ bản: (1) Sử dụng; (2) Phân phối; (3) Sửa đổi (mã nguồn là sẵn sàng tự do trên Internet); (4) phân phối lại bản đã có sửa đổi.

1. Tư duy cho rằng 'PMNM là ít an ninh hơn so với PMNĐ' vì PMNĐ không mở mã nguồn ra nên những kẻ tấn công không biết được những chỗ bị tổn thương để tấn công là một tư duy sai lầm.(5 sự hiểu sai hàng đầu về nguồn mở trong các chương trình của chính phủ)

- Kẻ tấn công ngờ nghệch → không là cơ chế bảo vệ tốt- Kỹ thuật nghịch đảo → tìm ra các chỗ bị lỗi, bị tổn thương- Bản chất mất an ninh nằm ở chất lượng mã nguồn- Lý thuyết và thực tế đều chỉ rằng PMNM an toàn hơn PMNĐ → Mil-OSS→ Trung bình sửa lỗi: Mozilla Firefox 37 ngày; MS Windows 134.5 ngày

2. Tư duy 'dễ chèn mã độc hơn vào PMNM' là không đúng- Thế giới nguồn mở nói: 'Nhiều con mắt soi vào thì lỗi sẽ cạn'- Vụ giám sát của NSA → Microsoft tự phá mật mã của hãng → Ai biết?

3. Đòi hỏi khác thường: Mọi PMNM phải có cơ chế đảm bảo ANAT TT- Mỗi mẩu phần mềm có chức năng của riêng nó theo thiết kế- Không thể bắt trình soạn thảo văn bản có chức năng chống rò rỉ thông tin- Hệ thống có nhiều mẩu phần mềm, mỗi mẩu thực hiện chức năng của nó

So sánh về an ninh an toàn thông tin

- Mật độ khiếm khuyến của mã nguồn mở (.59) vượt trội nguồn đóng (.72)- Lật tẩy chuyện hoang đường FUD về việc giấu mã nguồn sẽ an ninh hơn!

Chất lượng mã nguồn mở tốt hơn!

Chất lượng mã nguồn của phần mềm

1. Của thế giới PMTDNM: HeartBleed trong OpenSSL - tháng 4/2014 và Shell Shock (Bashdoor) - ngày 24/09/2014.2. Của một mình Microsoft - đại diện của thế giới phần mềm nguồn đóng:

Các lỗi sống còn trong năm 2014

Nguồn đóng tự làm lỗi, nguồn mở sửa lỗi!

Phân tích SWOT của PMTDNMTừ tài liệu 'PMNM vì sự phát triển của hành chính nhà nước Tây Ban Nha' của CENATIC, Tây Ban Nha từ năm 2008:

Giải thích chi tiết hơn: “Các rào cản đối với việc ứng dụng PMTDNM và các cách thức cộng tác để vượt qua”.

4. Một số PMTDNM cho doanh nghiệp1. Từ khóa để tìm PMTDNM tương đương trên Google: 'Linux equivalent'2. Thông tư 20/2014/TT-BTTTT ngày 05/12/2014 với danh sách PMTDNM.3. Các PMTDNM doanh nghiệp thông dụng trong quản lý: * Phần mềm kế toán nguồn mở Việt. * Xây dựng website: NukeViet, Drupal, Joomla, Wordpress... * Quản lý dự án: ProjectLibre, LibrePlan, OpenProject, Redmine, Agilefant. * Quản lý khách hàng: SugarCRM, vtiger, CIVICRM, Fat Free CRM, Zurmo. * ERP: ADempiere, Odoo, xTuple, OpenBravo, opentaps, Dolibarr, ERP5, ... * Quy trình nghiệp vụ - BI (Business Intelligent): BIRT, JasperReport, Pentaho. * e-Commerce: OpenCart, PrestaShop, Magento, Spree, osCommerce, ...

Đối với các máy trạm * Hệ điều hành: Ubuntu, Fedora. * Bộ phần mềm văn phòng: LibreOffice, OpenOffice.org. * Trình duyệt web: Firefox, Chromium. * Bộ gõ tiếng Việt: Ibus/Scim - Unikey, bogo. * Các tiện ích: 7Zip, GIMP.

Đối với các dịch vụ máy chủ * OS: CentOS, Debian; * CMS: Alfresco; * Portal: Liferay, Gatein. * Quản trị CSDL: PostgreSQL, MySQL, MariaDB, MongoDB, Hadoop. * Máy chủ thư: Sendmail, Postfix, Zimbra, OBM. * An toàn thông tin: ClamAV, Cacti, Snort. 4. Theo BlackDuck, năm 2014 có 1 triệu dự án nguồn mở, năm 2015 là 1.8 triệu!

5. Tìm kiếm sự trợ giúp cho PMTDNM1. Từ công ty sử dụng PMTDNM; 2. Từ cộng đồng PMTDNM - VietLUG.

3. Từ công ty cung cấp dịch vụ - VFOSSA; 4. Công ty có chiến lược PMTDNM.

1. Lịch sử của PMTDNM gắn liền với các nhóm cộng đồng tại các trường đại học - viện nghiên cứu, khởi nguồn từ Mỹ.2. PMTDNM có trước cả khi chúng được gọi là PMTDNM, là cội rễ của toàn bộ ngành phần mềm thế giới và của Internet.3. Có nhiều loại giấy phép, với các mức độ tự do khác nhau. Trong khi GPL đưa quyền tự do về tới tận người sử dụng đầu cuối, thì BSD lại đưa quyền tự do về cho những người sửa đổi hoặc phân phối lại.4. PMTDNM và PM nguồn đóng khác nhau về bản chất các giấy phép, về mô hình phát triển và các mô hình kinh doanh.5. Nguồn đóng đồng nghĩa người sử dụng bị phụ thuộc vào 01 công ty duy nhất, không có bất kỳ sự đảm bảo an toàn nào.6. Thông tư số 20/2014/TT-BTTTT đưa ra nhiều PMTDNM mà doanh nghiệp sử dụng được, và rất nhiều PMTDNM khác.7. Nên có chiến lược và tham gia vào các cộng đồng PMTDNM để có khả năng ứng dụng và có được sự hỗ trợ.

6. Tóm tắt

1. Giới thiệu phần mềm tự do.

2. Thông tư số 20/2014/TT-BTTTT ngày 05/12/2014 về PMTDNM.

3. Chuyển đổi sang PMTDNM - cách thức và thách thức.

4. Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.

5. Chương trình gián điệp của NSA trên không gian mạng.

6. Hệ thống tư vấn của OSS Watch - nước Anh - về PMTDNM.

7. Một số video clip về PMTDNM.

7. Tài liệu tham khảo

Cảm ơn!

Hỏi đáp

LÊ TRUNG NGHĨA

Email: [email protected]: http://vnfoss.blogspot.com/

http://letrungnghia.mangvn.org/Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/HanoiLUG wiki: http://wiki.hanoilug.org/