Vui vẻ các bài học từ Wikileaks: phân tán, phân tán và phân tán

Lời người dịch: Sự việc của Wikileaks bị đá khỏi nhiều website của nhiều nhà cung cấp làm nảy sinh một nhu cầu về sự phân tán quyền của các nhà cung cấp và các nhà tạo website, sao cho các ứng dụng chạy cục bộ trên các máy trạm, với các dữ liệu được mã hóa được lưu trữ trong đám mây trên các máy chủ “câm”, chứ không phải chạy cái gì cũng trên máy chủ và nhà cung cấp có thể nhìn thấy bất kì dữ liệu nào của bạn.

Có hay không việc Wikileaks biến thành một lưu vực sông trong chính trị, có một câu hỏi khác được quan tâm ngay lập tức đối với thế giới nguồn mở: Liệu cái sau có học được một bài học từ những biện pháp được nắm lấy để chống lại hoạt động của WikiLeaks hay không?

Những thứ này đã đưa việc đá nó ra khỏi các máy chủ của Amazon và dừng những quyên góp thông qua MasterCard, Visa hoặc PayPal. Và điều này đã xảy ra mà không có cảnh báo phục vụ như một cái nhắc nhở về thời gian mà những dịch vụ tập trung như vậy có quyền lực tùy thích tuyệt đối và rộng rãi đối với những người sử dụng của họ.

Tất nhiên, điều đó không phải là một nhận thức gì mới. Eben Moglen đã biến chính xác điểm này thành một cuộc phỏng vấn với The H khi nói về mối đe dọa mà Facebook thể hiện đối với sự riêng tư và tự do của chúng ta:

Nếu chúng ta đã có một sự phân loại thực sự có thể bảo vệ được một cách có tri thức các dịch vụ, thì chúng ta có thể nhận thức được rằng một số các dịch vụ mà chúng hiện đang được tập trung hóa cao độ và chúng tính tới nhiều sự giám sát được xây dựng trong xã hội mà chúng ta đang tiến tới, là những dịch vụ mà chúng không đòi hỏi sự tập trung hóa để trở thành có thể phân phối được bằng công nghệ. Chúng thực sự là web được đóng gói lại”.

Các ứng dụng mạng xã hội là sống còn nhất. Chúng dựa vào phép ẩn dụ cơ bản của chúng đối với hoạt dộng trong một mối quan hệ đôi bên được gọi là quan hệ bạn bè và những hậu quả đa nhiều bên của nó. Và chúng được mô hình hóa cao độ bằng những cấu trúc hiện có của bản thân web. Facebook là Web hosting tự do với một số doodads PHP và APIs, theo dõi bên trong mọi lúc – không thực sự là một thứ mà chúng ta không thể làm tốt hơn”.

 

“Đề xuất của tôi như thế này: Nếu chúng ta có thể phi tập trung hóa các ghi chép log, trong khi cung cấp cho mọi người tất cả các tính năng y hệt, thì chúng ta có thể có một kết quả siêu hạng hơn. Mỗi người – vâng, trừ ngài Zuckenberg – có thể sẽ tốt hơn và không ai tệ hơn. Và chúng ta có thể làm điều đó bằng việc sử dụng những thứ hiện có”.

Chỉ 6 tháng sau, một dự án mới có mục đích để làm cho “sự phi tập trung hóa” đó có thể được và không chỉ cho mạng xã hội, mà còn cho dạng của ứng dụng được host: được đặt tên thông minh là Unhosted – không host:

Phần mềm tự do nguồn mở FOSS giải phóng chúng ta khỏi việc phải cài đặt phần mềm sở hữu độc quyền trên các máy đầu cuối của chúng ta. Nhưng phần mềm có thể cài đặt được đang đánh mất nền tảng đối với các phần mềm được host (các website). Phần mềm máy chủ thường là nguồn mở (như LAMP), nhưng bản thân website như một sản phẩm phần mềm hầu như luôn là sở hữu độc quyền. Có một lí do rõ ràng cho điều này: Thậm chí nếu một giấy phép Affero cho phép chúng ta tải về mã nguồn của website, thì chỉ một công ty thương mại mới có thể đầu tư tài chính để có hàng ngàn máy chủ cần thiết nhằm host một website thành công”.

Để làm cho mọi thứ tồi tệ hơn, các phần mềm được host có sức mạnh hơn đối với những người sử dụng của nó hơn là những phần mềm có thể cài đặt được, vì nó ép bạn phải đặt các dữ liệu của người sử dụng của bạn lên các máy chủ được sở hữu bởi cùng công ty mà nó xuất bản phần mềm đó. Nếu bạn muốn sử dụng Google Docs, thì bạn phải hé lộ công việc của bạn cho một máy chủ mà Google sở hữu”.

Thế giải pháp không host là gì vậy?

Chúng ta cần phá bỏ liên kết một – một giữa người xuất bản phần mềm mà viết một website (như Google) và nhà cung cấp con tin mà host website đó (cũng là Google). Nếu chúng ta tạo ra đơn giản một lớp mỡ ở dạng một tiêu chuẩn mở giữa phần mềm được host và các máy chủ mà host nó, thì điều này được tách riêng ra”.

Như bước đầu tiên. Tôi đang làm việc trên một mẫu mà tôi hy vọng sẽ tung ra đúng lúc cho ngày Noel, sao cho các lập trình viên web có thể chơi với nó qua những ngày nghỉ. Mã nguồn một website sẽ cần phải rất Ajaxy trước tiên, sao cho tất cả việc mà các máy chủ làm là lưu trữ và phục vụ các dữ liệu của json. Không có việc xử lí ở phía máy chủ. Tiếp theo, chúng ta cần chuyển từ sự mã hóa lớp vận chuyển (transport) tới mã hóa chất tải phía máy trạm, vì chúng ta không còn cần thiết phải tin máy chủ mà chúng ta đang nói tới. Rồi chúng ta cần một chút kí mã nguồn, để biết chúng ta có thể tin tưởng mọi thứ mà đang chạy trên trình duyệt của chúng ta và chúng ta đã thực hiện xong. Người sử dụng sẽ có cùng kinh nghiệm (ngoại trừ một trong những cài cắm để nhắc), mà website được không host theo nghĩa là các máy chủ mà bạn nói với chúng chỉ thấy các dữ liệu được mã hóa và thậm chí không biết được bạn đang chạy ứng dụng nào”.

Mã nguồn đó bây giờ có sẵn như một phiên bản alpha trên GitHub. Ý tưởng chính là việc các ứng dụng chạy cục bộ, với các dữ liệu được mã hóa được lưu trữ trong đám mây trên các máy chủ “câm”.

Trong khi một website được host cung cấp cả việc xử lí và lưu trữ, thì một website không host chỉ host mã nguồn của nó (hoặc chỉ là một trình khởi động). Như một trong những người đằng sau không host, Michiel de Jong, đã giải thích cho tôi, trên thực tế nó sẽ làm việc như thế này:

Ai đó mà chạy một nút không host, cung cấp cho những người sử dụng mà là các khách hàng của anh ta. Anh ta biết chính xác ai là ai trong số họ, dù anh ta không thể thấy nội dung các gói dữ liệu của họ (nhưng anh ta có thể thấy được sự tồn tại của chúng). Vì thế điều này giống việc host một máy chủ thư mà host các thư điện tử được mã hóa PGP. Hoặc như ISP của bạn xem các giao thông https của bạn vậy. Nếu nhà cung cấp của một nút không được host nhận được một giấy phép tìm kiếm, rồi thì anh ta có thể bỏ địa chỉ IP của người đứng đằng sau tài khoản đó. Vì thế nó không là sự tối tăm. Điều này là tùy vào mục đích. Không được host là về việc đấu tranh chống độc quyền và chúng ta không muốn sự lúng túng với các mạng vô danh, đối với chúng các dịch vụ đã đang tồn tại”.

Cho tới khi người sử dụng đầu cuối có quan tâm, nếu một website được host được chuyển thành không được host, thì anh ta không để ý thấy sự khác biệt và sẽ không cần phải hành động gì; những lập trình viên cảm thấy nó là sống còn rằng tính có thể sử dụng được của người sử dụng đầu cuối không bị tổn thương. Và như Moglen đã tiên đoán, tất cả điều này có thể được thực hiện “bằng việc sử dụng những thứ đang có sẵn” như:

Đối với những người đứng đằng sau dự án này, “không được host” là phát minh của Kenny Bentley và Michael de Jong. Kenny từng là lập trình viên gốc của Tuenti, một mạng xã hội chỉ đổi mới sáng tạo mà đã trở thành công ty mới thành lập thành công nhất thập niên của Tây Ban Nha đã được bán cho Telefonica mùa hè này. Anh ta và Michael đã gặp nhau ở Tuenti và đã thành lập ra unhosted.org: một dự án vị tha mà có mục tiêu để dừng các công ty lớn mà áp đảo web ngày nay. Để cắt các chi phí cuộc sống trong khi làm việc trong dự án toàn thời gian, Micheal đã chuyển tới Bali, từ đó anh ta làm việc với không gì hơn một cái ba lô, một máy tính xách tay và các kết nối Wi-Fi dễ bong thành từng mảng của các quán bar bên bờ biển Bali.

Những hy vọng của họ là khá tham vọng: Nếu hạ tầng của họ có thể trở thành sự hỗ trợ cho các ứng dụng như Diaspora, web xác hội liên đoàn, quản lí quan hệ nhà cung cấp, Bitcoin và hơn nữa, nguồn mở sẽ thành công trong lĩnh vực dịch vụ như nó thành công trong phần mềm được cài đặt. Và điều này có thể “giúp giữa cho Google, Facebook và Apple kiểm soát được, sao cho họ cạnh tranh chỉ về các giá trị”.

Đưa ra bản chất tự nhiên tìm kiếm web thường tập trung hóa có thể là việc thách thức. Tuy nhiên, đã có một dự án máy tìm kiếm phi tập trung hóa nguồn mở thú vị được gọi là YaCy. Bất kỳ ai cũng có thể sử dụng thứ này để tạo ra một cổng tìm kiếm hoặc cho một intranet hoặc cho web công cộng. Nó hoàn toàn là phi tập trung hóa và không ai có khả năng để kiểm duyệt chỉ số của nó.

Điều đó để chúng ta phải tìm kiếm một số dạng hệ thống thanh toán phi tập trung hóa để thay thế các thẻ tín dụng và PayPal: Về điều này thì thế nào nhỉ?

Bitcoin là một tiền tệ số ngang hàng. Ngang hàng P2P có nghĩa là không có nhà chức trách trung tâm để phát hành tiền mới hoặc theo dõi các giao dịch. Thay vào đó, những nhiệm vụ này được quản lí một cách hợp tác bởi những nút mạng.

Các ưu điểm:

  • Bitcoins có thể được gửi đi dễ dàng qua Internet, không phải tin tưởng vào người trung gian
  • Các giao dịch được thiết kế sẽ là không thể đảo ngược được.
  • An toàn đối với tính không ổn định được tạo ra bởi các ngân hàng trung ương và ngân hàng dự trữ nhỏ. Sự lạm phát được hạn chế của sự cung cấp tiền của hệ thống Bitcoin được phân phối công bằng (bởi nguồn của CPU) qua khắp mạng, không bị độc quyền bởi các ngân hàng.
  • Bitcoin là một dự án nguồn mở hiện ở giai đoạn phát triển beta.

Một trong những vấn đề (nhỏ) với nguồn mở là việc nhiều chủng loại phần mềm “rõ ràng” đã là quá phổ biến, làm cho khó đối với một tin tặc để đánh dấu của anh hoặc chị ta. Tuy nhiên, những việc gần đây của Wikileaks cảnh báo cho chúng ta về tầm quan trọng sống còn của lớp mới các phần mềm tự do: Các dịch vụ Web có sử dụng một tiếp cận phân tán hoàn toàn. Khi bài báo này được xuất bản, thì đã có một số dự án hứa hẹn bắt đầu khai thác lĩnh vực này: Vậy thì bạn còn chờ đợi gì nữa nhỉ?

Dịch tài liệu: Lê Trung Nghĩa <[email protected]>

Theo: http://www.h-online.com/open/features/Lessons-from-WikiLeaks-decentralize-decentralize-decentralize-1153977.html

Bài được đưa lên Internet ngày: 21/12/2010

Bình luận