Dùng nguồn mở không công khai: Vấn nạn phần mềm Việt?

Từ Thư viện Khoa học VLOS
Bước tới: chuyển hướng, tìm kiếm
Chia sẻ lên facebook Chia sẻ lên twitter Chia sẻ lên google-plus In trang này
Phần liên hệ của Techcombank.com.vn cũng y hệt phần liên hệ của website tinhgia.com - một site có ghi rõ dùng mã mở NukeViet.

Nhiều người khẳng định, việc sử dụng phần mềm mã nguồn mở để xây dựng website nội bộ, thậm chí để bán nhưng không ghi rõ nguồn, là một vấn nạn quá phổ biến ở Việt Nam. Mới đây, có một số ý kiến cho rằng, website của hai ngân hàng lớn trong nước cũng có cùng tình trạng này. Thực hư ra sao?

Phần mềm nguồn mở (PMNM) là phần mềm với mã nguồn được chia sẻ cho cộng đồng miễn phí và sử dụng một giấy phép bản quyền nguồn mở. Giấy phép này cho phép bất cứ ai cũng có thể nghiên cứu, thay đổi và cải tiến phần mềm với mục đích tiếp tục nghiên cứu, phát triển mã nguồn đó.

Nhưng nếu sử dụng phần mềm nguồn mở với mục đích thương mại như viết phần mềm, xây dựng website sau đó bán cho các đơn vị khác, mà không ghi rõ nguồn, ngầm "coi như" đó là sản phẩm do bản thân mình tự lập trình từng dòng lệnh, thì lại là một chuyện hoàn toàn khác.

Đáng tiếc là tình trạng này hiện rất phổ biến ở Việt Nam, nó chứng tỏ vấn đề nhận thức trong sử dụng PMNM, cũng như tính cộng đồng và sự tôn trọng quyền sở hữu trí tuệ của giới IT trong nước vẫn còn nhiều hạn chế. Trong số đó, có cả website của hai ngân hàng lớn tại Việt Nam.

Tình cờ giống nhau hay chỉ là một?

Trên một số diễn đàn về bảo mật và tin học gần đây có thông tin bàn luận về website Techcombank.com.vn và một số website được xây dựng từ NukeViet có các tham số URL (URL parameter) giống nhau tới từng chữ một! Giao diện cũng có nhiều điểm tương đồng, trong khi Techcombank.com.vn không hề có các thông tin trên website nói rằng hệ thống site của họ được phát triển từ mã nguồn mở!

Đây chỉ là những sự trùng lặp ngẫu nhiên? Hay các hệ thống kia thực sự được làm từ PMNM mà đã bị phớt lờ các thông tin Copyright như thông lệ của việc sử dụng PMNM?... VietNamNet đã cố gắng tiếp xúc với các bên liên quan để làm rõ thông tin này.

Chỉ là vấn đề nhận thức?

VietNamNet đã liên hệ với những người có liên quan đến hệ thống website Techcombank.com.vn. Buổi nói chuyện giữa phóng viên VietNamNet và ông Nguyễn Văn Tiệm - Đại diện trung tâm tin học của Techcombank và ông Phạm Văn Đoàn - trưởng phòng phát triển PM công ty GLTEC (đơn vị được Techcombank thuê xây dựng website) cũng đã đưa ra các thông tin khá rõ ràng.

Đại diện phía TechComBank cho biết, khi có nhu cầu xây dựng website, ngân hàng này đã tìm đến GLTEC và trong hợp đồng, họ chỉ đưa ra các thông tin yêu cầu về mặt nội dung, hình thức... của website, chứ không đưa ra các yêu cầu về việc nó được lập trình bằng ngôn ngữ nào, nguồn mở hay đóng!

"Chúng tôi chỉ thỏa thuận rằng mọi việc phải đúng pháp luật" - đại diện Techcombank nói.

Phía GLTEC khẳng định thông tin quan trọng nhất: Họ thừa nhận "trong quá trình xây dựng website Techcombank.com.vn, GLTEC có sử dụng hệ thống nguồn mở PHP Nuke".

Thế nhưng đại diện GLTEC cũng thản nhiên: "Chúng tôi cho rằng, chỉ cần ghi rõ là có sử dụng mã nguồn mở trong source code của sản phẩm là được, và chúng tôi đã làm việc này trong website của Techcombank. Còn việc ghi rõ website được phát triển bằng PMNM trên trang chủ, chúng tôi quyết định không ghi vì lý do bảo mật!"

"Trước nay chúng tôi vẫn làm như vậy!" - Ông Đoàn - trưởng phòng phát triển PM của GLTEC nói thêm với VietNamNet.

Tuy nhiên, theo anh Nguyễn Ngọc Minh - admin diễn đàn Javavietnam.org, điều này trái với các quy định đi kèm đối với việc sử dụng hệ thống mã mở PHP Nuke! PHP Nuke yêu cầu phải ghi rõ copyright PHP Nuke ở footer (phía dưới):

Khi làm động tác "view source" file "Footer.PHP" trong bộ source code của PHP Nuke, rõ ràng ngay ở vị trí trên cùng, hết sức dễ thấy và trang trọng, có đăng ba dòng thông báo lớn: "Do not remove the following copyright line. You're not remove or edit this / If you really need to remove it and have my written authorization check: http://phpnuke.org/modules.php?name=Commercial_License / Play fair and support the development, please!" (Tạm dịch: Không được xóa dòng bản quyền duới đây và cũng không được phép biên tập nó! / Nếu thực sự cần phải xóa thì phải được phép của người sở hữu licence http://phpnuke.org... / Hãy chơi đẹp và ủng hộ sự phát triển chung!)

Khi chúng tôi trao đổi các vấn đề bảo mật với một số chuyên gia CNTT, nhiều người cho rằng việc không ghi rõ sản phẩm được phát triển bằng PM nguồn mở vì yêu cầu bảo mật là một quan điểm không chính xác.

Dòng thông báo hết sức rõ ràng trên source code của file Footer.PHP của PHP Nuke, yêu cầu phải ghi rõ nguồn trên footer của website dùng hệ thống mã mở này.

Một chuyên gia nói: "Sản phẩm nguồn mở là trí tuệ của cộng đồng, vì thế nó chỉ có độ bảo mật cao khi được cập nhật lỗi (bug) thường xuyên. Việc ghi copyright trên website sẽ nhắc người quản trị phải thường xuyên cập nhật bug hơn!".

Tất nhiên "Bảo mật" lại càng là danh từ nhạy cảm khi đứng cạnh cụm từ "các hệ thống online của ngân hàng".

Rõ ràng, việc sử dụng PMNM nhưng không tính đến - không tôn trọng hoặc hiểu không đúng các quy định liên quan đến PMNM hiện nay là vấn đề đang rất phổ biến.

Và theo nhận định của nhiều người, nó là những sai sót hoàn toàn không đáng có, bởi như một chuyên gia IT khẳng định: "Sử dụng PM nguồn mở vốn không phải một chuyện gì xấu, nó thậm chí còn chứng tỏ chúng ta có trình độ tương đối phát triển và có hướng đi tích cực. Vậy thì tại sao phải che dấu điều đó?!"

Tác giả

  • VietCERT, VietNamNet

GNUL

1/ You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

(Điều 1: Bạn có thể copy và phân phối các phiên bản sao lưu nguyên văn của mã nguồn sản phẩm như khi bạn nhận dược nó , trong bất kì phương tiện nào, nhưng phải chắc rằng bạn phải công bố rõ ràng ,dễ nhận thấy cho dòng bản quyền của mỗi phiên bản sao chép đi kèm với từ chối bảo hành. Giữ nguyên tất cả các ghi chú về giấy phép và ko có một sự bảo hành hay hỗ trợ nào , và đi kèm với phiên bản sao chép của sản phẩm dành cho người nhận là bản sao của giấy phép.)

(Nguyên văn điều 01 trong giấy phép xuất bản công cộng dành cho các sản phẩm mã nguồn mở - GNU General Public License - http://www.gnu.org/copyleft/gpl.html)

Chia sẻ lên facebook Chia sẻ lên twitter Chia sẻ lên google-plus In trang này