Bài trình bày tại Vinh, Nghệ An ngày 29/12/2014

1. GIỚI THIỆU PHẦN MỀM TỰ DO NGUỒN MỞ (PMTDNM) VÀ
SO SÁNH PMTDNM VỚI PHẦN MỀM NGUỒN ĐÓNG
TẬP HUẤN 'PHÁT TRIỂN CHUỖI GIÁ TRỊ VÀ ỨNG DỤNG QUẢN LÝ
THÔNG TIN NGUỒN MỞ VỚI DOANH NGHIỆP TRÁCH NHIỆM XÃ HỘI'
THÀNH PHỐ VINH, NGHỆ AN, NGÀY 29/12/2014
NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA
VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ
BỘ KHOA HỌC & CÔNG NGHỆ
Email: letrungnghia.foss@gmail.com
Blogs: http://vnfoss.blogspot.com/
http://letrungnghia.mangvn.org/
Trang web CLB PMTDNM Việt Nam:
http://vfossa.vn/vi/
HanoiLUG wiki: http://wiki.hanoilug.org/

2. Nội dung
1. Lịch sử và định nghĩa phần mềm tự do & nguồn mở
2. Hệ thống giấy phép của PMTDNM
3. So sánh giữa PMTDNM và phần mềm nguồn đóng
4. Một số PMTDNM cho doanh nghiệp
5. Tìm kiếm sự trợ giúp cho PMTDNM
6. Tóm tắt
7. Tài liệu tham khảo

3. - Những năm 1960 - máy tính lớn Mainframe - phần mềm là tự do
- 30/09/1969 IBM tuyên bố sẽ bán phần mềm từ 1970
- 1984: Richard Stallman rời AI Lab của MIT, mở dự án GNU
- Mục đích của GNU: Xây dựng hệ điều hành tự do - GNU is Not Unix
- 1991, Linus Torvalds, tuyên bố về hệ điều hành tự do tương tự Minix
- 03/1994 phiên bản Linux v1.0 ra đời
- Nhân Linux mang giấy phép GPLv2
- Hệ điều hành GNU/Linux = Nhân Linux + các tiện ích GNU
- Định nghĩa PMTD với 4 quyền cơ bản:
(1) Tự do sử dụng
(2) Tự do phân phối
(3) Tự do sửa đổi
(4) Tự do phân phối bản phái sinh
- PMTD là nói về các quyền tự do, không nói về tiền
- Quỹ Phần mềm Tự do – FSF (Free Software Foundation)
1. Lịch sử và định nghĩa PMNM -1

4. 1. Lịch sử và định nghĩa PMNM -2
- 1998 OSI (Open Source Initiative) ra đời
- Định nghĩa PMNM 10 điểm của OSI. Xem: http://opensource.org/osd
- Định nghĩa PMNM tương tự như với PMTD, nhưng:
(1) có những nới lỏng hơn về 'tự do'
(2) nặng về yếu tố kỹ thuật và thực dụng hơn
(3) nhấn mạnh hơn về tính không phân biệt đối xử
- Mô hình kinh doanh dựa vào dịch vụ - hệt như PMTD
PMTDNM = PMTD + PMNM
PMTDNM có nguồn gốc từ nước Mỹ, từ các cộng đồng hàn lâm
nghiên cứu của một số đại học, đặc biệt là California ở Berkeley!
Trích đoạn phim: Software Wars (Chiến tranh Phần mềm)

5. 1. Cả PMTDNM và PMSHĐQ đều cung cấp
cho NSD một giấy phép. Trong khi giấy phép
của PMSHĐQ (EULA) thường có nội dung
để cấm đoán NSD, thì các giấy phép của
PMTDNM lại thường làm điều ngược lại.
2. Có hơn 70 loại giấy phép PMTDNM và
chúng đều phải tuân thủ định nghĩa hoặc
của PMTD từ FSF, hoặc của PMNM từ OSI.
3. CLA (Contributor License Agrement): Khi
có nhiều người đóng góp mã nguồn cho một
dự án PMTDNM, mỗi người đóng góp có thể
sẽ ký thỏa thuận với công ty - quỹ đứng sau
PMTDNM đó. Có thỏa thuận nhượng lại bản
quyền, có thỏa thuận khẳng định bản quyền.
2. Hệ thống giấy phép của PMTDNM

6. 1. Còn được gọi là các giấy phép hào phóng hoặc tối
thiểu, bản chất: Tự do cho tới lập trình viên. Khi phân
phối lại phần mềm, lập trình viên có thể được phép
phân phối lại phần mềm ở dạng mã nguồn hoặc mã
nhị phân như PMSHĐQ. Điển hình là giấy phép họ
BSD. BSD cho quyền thay đổi tùy ý PM và tích hợp
vào các PM khác mà không có hạn chế nào.
2. Thường các giấy phép BSD được trao
cho những dự án thí điểm, dự án làm
chuẩn có kinh phí từ Chính phủ Mỹ.
3. Giấy phép tương tự: Apache,
Zope Public License
2.1. Các giấy phép dễ dãi

7. 1. Còn được gọi là các giấy phép Copyleft.
2. Mang Tự do cho tới người sử dụng.
Bất kỳ ai đóng góp thêm mã nguồn
vào cho chương trình thì các mã nguồn
đó cũng sẽ mang giấy phép gốc ban đầu
khi phân phối phần mềm phái sinh đó.
3. Triết lý: PM có tác giả, không có chủ sở hữu.
4. Các giấy phép Copyleft: GNU General Pulic Licence
(gần 70% các PMTDNM mang giấy phép này, trong đó
có nhân Linux); GNU Lesser General Public Licence
(LGPL); Affero General Public Licence (AGPL). Một số
giấy phép mạnh: Sleepycat; eCos Licence; IBM Public
Licence 1.0; Mozilla Public Licence 1.1.
2.2. Các giấy phép mạnh

8. 3. So sánh giữa PMTDNM và nguồn đóng
Mô hình phát triển: 'Nhà thờ lớn và cái chợ' của Eric S. Raymond
Mô hình Nhà thờ lớn, trong
đó mã nguồn là sẵn sàng
với từng phiên bản phần
mềm, nhưng mã nguồn
được phát triển giữa các
lần tung ra được hạn chế
cho một nhóm đặc quyền
các lập trình viên phần
mềm. Đây là điển hình cho
mô hình phát triển PMNĐ.
Mô hình Cái chợ, trong đó mã nguồn được
phát triển qua Internet mà ai cũng nhìn thấy
được. Một trong những điểm tăng cường cho
mô hình phát triển này gọi là ngược lên dòng
trên (NLDT), khi mà các cá nhân và/hoặc tập
thể (các) lập trình viên đóng góp các dòng
mã lệnh mà họ viết ra ngược về công ty
và/hoặc tổ chức của dự án PMNM gốc. Đây
là điển hình cho mô hình phát triển PMNM.

9. So sánh mô hình kinh doanh
PMNĐ dựa vào việc bán
các giấy phép sử dụng
phần mềm, thường được
biết tới như là thỏa thuận
cấp phép cho người sử
dụng đầu cuối - EULA (End
User License Agreement).
PMNM thường dựa vào việc cung cấp các dịch
vụ xung quanh sản phẩm phần mềm của chung
cộng đồng cùng phát triển, chứ không bán giấy
phép sử dụng phần mềm của chung cộng đồng.
Có nhiều mô hình kinh doanh khác nhau trong
thế giới nguồn mở, có thể tham khảo từ tài liệu:
'Giới thiệu phần mềm tự do'
(Chương 5. Kinh tế, trang 79-97).

10. So sánh về quyền của người sử dụng
Giấy phép EULA của PMNĐ thường
cấm người sử dụng các quyền
phân phối, sao chép, sửa đổi
(người sử dụng đầu cuối thường
không có mã nguồn nên không có
khả năng để sửa đổi), và vì thế
cũng không có quyền phân phối lại
các bản đã có sửa đổi.
PMNM, trao cho người sử dụng
4 quyền tự do cơ bản: (1) Sử
dụng; (2) Phân phối; (3) Sửa đổi
(mã nguồn là sẵn sàng tự do trên
Internet); (4) phân phối lại bản đã
có sửa đổi.

11. 1. Tư duy cho rằng 'PMNM là ít an ninh hơn so với PMNĐ' vì PMNĐ không mở
mã nguồn ra nên những kẻ tấn công không biết được những chỗ bị tổn
thương để tấn công là một tư duy sai lầm.
(5 sự hiểu sai hàng đầu về nguồn mở trong các chương trình của chính phủ)
- Kẻ tấn công ngờ nghệch → không là cơ chế bảo vệ tốt
- Kỹ thuật nghịch đảo → tìm ra các chỗ bị lỗi, bị tổn thương
- Bản chất mất an ninh nằm ở chất lượng mã nguồn
- Lý thuyết và thực tế đều chỉ rằng PMNM an toàn hơn PMNĐ → Mil-OSS
→ Trung bình sửa lỗi: Mozilla Firefox 37 ngày; MS Windows 134.5 ngày
2. Tư duy 'dễ chèn mã độc hơn vào PMNM' là không đúng
- Thế giới nguồn mở nói: 'Nhiều con mắt soi vào thì lỗi sẽ cạn'
- Vụ giám sát của NSA → Microsoft tự phá mật mã của hãng → Ai biết?
3. Đòi hỏi khác thường: Mọi PMNM phải có cơ chế đảm bảo ANAT TT
- Mỗi mẩu phần mềm có chức năng của riêng nó theo thiết kế
- Không thể bắt trình soạn thảo văn bản có chức năng chống rò rỉ thông tin
- Hệ thống có nhiều mẩu phần mềm, mỗi mẩu thực hiện chức năng của nó
So sánh về an ninh an toàn thông tin

12. - Mật độ khiếm khuyến của mã nguồn mở
(.59) vượt trội nguồn đóng (.72)
- Lật tẩy chuyện hoang đường FUD về
việc giấu mã nguồn sẽ an ninh hơn!
Chất lượng mã nguồn mở tốt hơn!
Chất lượng mã nguồn của phần mềm

13. 1. Của thế giới PMTDNM: HeartBleed trong OpenSSL - tháng 4/2014 và
Shell Shock (Bashdoor) - ngày 24/09/2014.
2. Của một mình Microsoft - đại diện của thế giới phần mềm nguồn đóng:
Các lỗi sống còn trong năm 2014

14. Nguồn đóng tự làm lỗi, nguồn mở sửa lỗi!

15. Phân tích SWOT của PMTDNM
Từ tài liệu 'PMNM vì sự phát triển của hành chính nhà nước Tây Ban Nha' của
CENATIC, Tây Ban Nha từ năm 2008:
Giải thích chi tiết hơn: “Các rào cản đối với việc ứng dụng PMTDNM và
các cách thức cộng tác để vượt qua”.

16. 4. Một số PMTDNM cho doanh nghiệp
1. Từ khóa để tìm PMTDNM tương đương trên Google: 'Linux equivalent'
2. Thông tư 20/2014/TT-BTTTT ngày 05/12/2014 với danh sách PMTDNM.
3. Các PMTDNM doanh nghiệp thông dụng trong quản lý:
* Phần mềm kế toán nguồn mở Việt.
* Xây dựng website: NukeViet, Drupal, Joomla, Wordpress...
* Quản lý dự án: ProjectLibre, LibrePlan, OpenProject, Redmine, Agilefant.
* Quản lý khách hàng: SugarCRM, vtiger, CIVICRM, Fat Free CRM, Zurmo.
* ERP: ADempiere, Odoo, xTuple, OpenBravo, opentaps, Dolibarr, ERP5, ...
* Quy trình nghiệp vụ - BI (Business Intelligent): BIRT, JasperReport, Pentaho.
* e-Commerce: OpenCart, PrestaShop, Magento, Spree, osCommerce, ...
Đối với các máy trạm
* Hệ điều hành: Ubuntu, Fedora.
* Bộ phần mềm văn phòng: LibreOffice, OpenOffice.org.
* Trình duyệt web: Firefox, Chromium.
* Bộ gõ tiếng Việt: Ibus/Scim - Unikey, bogo.
* Các tiện ích: 7Zip, GIMP.
Đối với các dịch vụ máy chủ
* OS: CentOS, Debian; * CMS: Alfresco; * Portal: Liferay, Gatein.
* Quản trị CSDL: PostgreSQL, MySQL, MariaDB, MongoDB, Hadoop.
* Máy chủ thư: Sendmail, Postfix, Zimbra, OBM.
* An toàn thông tin: ClamAV, Cacti, Snort.
4. Theo BlackDuck, năm 2014 có 1 triệu dự án nguồn mở, năm 2015 là 1.8 triệu!

17. 5. Tìm kiếm sự trợ giúp cho PMTDNM
1. Từ công ty sử dụng PMTDNM; 2. Từ cộng đồng PMTDNM - VietLUG.
3. Từ công ty cung cấp dịch vụ - VFOSSA; 4. Công ty có chiến lược PMTDNM.

18. 1. Lịch sử của PMTDNM gắn liền với các nhóm cộng đồng tại
các trường đại học - viện nghiên cứu, khởi nguồn từ Mỹ.
2. PMTDNM có trước cả khi chúng được gọi là PMTDNM, là
cội rễ của toàn bộ ngành phần mềm thế giới và của Internet.
3. Có nhiều loại giấy phép, với các mức độ tự do khác nhau.
Trong khi GPL đưa quyền tự do về tới tận người sử dụng đầu
cuối, thì BSD lại đưa quyền tự do về cho những người sửa đổi
hoặc phân phối lại.
4. PMTDNM và PM nguồn đóng khác nhau về bản chất các
giấy phép, về mô hình phát triển và các mô hình kinh doanh.
5. Nguồn đóng đồng nghĩa người sử dụng bị phụ thuộc vào 01
công ty duy nhất, không có bất kỳ sự đảm bảo an toàn nào.
6. Thông tư số 20/2014/TT-BTTTT đưa ra nhiều PMTDNM mà
doanh nghiệp sử dụng được, và rất nhiều PMTDNM khác.
7. Nên có chiến lược và tham gia vào các cộng đồng
PMTDNM để có khả năng ứng dụng và có được sự hỗ trợ.
6. Tóm tắt

19. 1. Giới thiệu phần mềm tự do.
2. Thông tư số 20/2014/TT-BTTTT ngày 05/12/2014 về PMTDNM.
3. Chuyển đổi sang PMTDNM - cách thức và thách thức.
4. Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.
5. Chương trình gián điệp của NSA trên không gian mạng.
6. Hệ thống tư vấn của OSS Watch - nước Anh - về PMTDNM.
7. Một số video clip về PMTDNM.
7. Tài liệu tham khảo

20. Cảm ơn!
Hỏi đáp
LÊ TRUNG NGHĨA
Email: letrungnghia.foss@gmail.com
Blogs: http://vnfoss.blogspot.com/
http://letrungnghia.mangvn.org/
Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/
HanoiLUG wiki: http://wiki.hanoilug.org/