----- Original Message ----- > From: "Nguyễn Hữu Thành" <[email protected]> > To: "Hanoi Linux Users Group" <[email protected]> > Sent: Saturday, January 22, 2011 10:19:02 AM > Subject: Re: [HanoiLUG] Trang mạng mã nguồn mở thường là kém bảo an? > Sau một đêm tiêu hóa chưa xong, lại xin hỏi các anh mấy điều:
Hi anh Thành và mọi người, > - Như vậy là trang mạng dùng nguồn mở nguồn đóng gì cũng rứa, bản chạy > là nhị phân (đã dịch) nên người ta không sửa được. Chỉ có điều nguồn > mở thì người ta có thể nghiên cứu mã nguồn tìm lỗ hổng để lợi dụng một > cách dễ dàng hơn? Và việc lợi dụng này cũng chỉ tới mức chiếm quyền > quản trị dịch vụ mà đã quy định sẵn trong bản phần mềm đó. Ngược lại chứ anh, thường thì khi phát hiện ra lỗ hổng, số người tham gia bịt nó lại lớn hơn rất nhiều lần người tìm cách phá (xem tiếp dưới). > - Nguồn mở về bản chất là người viết cố gắng làm tốt nhất nhưng không > chịu trách nhiệm nếu có sai nên người dùng sẽ rất khó tự lấp được lỗ > hổng nếu có? Việc này đòi hỏi người dùng (webmaster) phải thường xuyên > cập nhật thông tin, tự cập nhật phần mềm vá lỗ hổng chứ không chỉ chờ > nhà cung cấp cập nhật bản vá như với nguồn đóng? Em thấy anh đang nói về bản chất của nguồn mở theo khía cạnh phát triển. Điều này được Eric S. Raymond trình bày khá rõ trong cuốn "The Cathedral and the Bazaar" [1]. Theo đó, PMNM là 1 sản phẩm được tạo ra bởi cộng đồng các nhà phát triển độc lập và/hoặc làm theo nhiệm vụ công ty giao (loại này đông hơn). Thay vì 1 cty độc lập tạo ra SP đó, nhiều (rất nhiều) người, nhóm người, và cty cùng tập trung với nhau làm ra. Theo cách này, SP được tạo ra chất lượng cao hơn rất nhiều, đặc biệt là khả năng được hỗ trợ và tốc độ sửa lỗi. (chưa kể nhiều hệ quả hay khác xuất phát từ cách phát triển như thế này, trong đó em đặc biệt thích hệ quả về phương pháp kinh doanh PMNM) Tốc độ sửa lỗi sẽ cực chậm nếu PMNM anh dùng do 1-2 người làm ra. Nhưng sẽ cực nhanh nếu có 1 cộng đồng lớn cùng làm. Ngoài ra cộng đồng xây dựng phần mềm, còn có nhiều cộng đồng xung quanh khác tạo thành 1 ecosystem. Cá nhân em thích tham gia công đoạn đưa PMNM về tới cho người dùng nên em tham gia cộng đồng Fedora. Nếu anh là người dùng bình thường, không có khả năng sửa lỗi, anh hãy theo dõi mailing list, IRC (hoặc bất cứ cách communication nào) của PMNM mà anh đang dùng để thường xuyên cập nhật. Nếu anh cũng không có khả năng để tự cập nhật, hãy chọn dùng 1 distro có mức độ cập nhật tự động nhanh chóng, ổn định nhất. Ngoài ra, còn nhiều cách thức để nhận được cập nhật khác nữa. Tùy theo hệ thống anh đang dùng thế nào, sẽ có cách thức thích hợp. Nói một cách ngắn gọn như vậy có thể còn chưa đủ. Nếu anh thích chủ đề này, khi nào có dịp gặp anh em mình trao đổi trực tiếp. [1] http://en.wikipedia.org/wiki/The_Cathedral_and_the_Bazaar Kind regards, Tuan _______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
