[OpenStack 波士頓大會] 愛德華史諾登：選擇公有雲等於付錢放棄自己控制的權力

OpenStack Summit Boston 大會第二天，現場迎來了可說是駭客界傳奇，擁有兩部類自傳電影，因揭發美國國安局的網路監視計畫－稜鏡計劃，遭美國通緝而遠避於俄羅斯的愛德華·史諾登 (Edward Joseph Snowden)，透過視訊會議的方式，從俄羅斯的神祕地點與 OpenStack 基金會營運長 Mark Collier 展開對談。

「企業選擇公有雲，不論是哪一種公有雲，就等於是付錢放棄自己控制的權力。」史諾登如是說。

事實上第二天的大會演講，都不斷透露出相同的概念：這世界需要科技來協助人們實現一個又一個的瘋狂想法，開放原始碼則是其中能被接受得以解決困難問題的最佳做法。

可組合的基礎建設

OpenStack 基金會營運長－Mark Collier 在第二天的大會演講中，召集所有社群夥伴大秀開放原始碼專案，包括 OpenStack，如何快速協助使用者完成私有雲功能的建置，包括巨量資料（大數據）、應用 (app) 管理，甚至是雲端資料等等，都可以用開放方案進行建置部署。

Mark Collier 提出「可組合的基礎建設」概念，意即「能夠與其他系統或架構共同搭配，每個元件可以單獨運作，或是依賴其他元件共同組成堆疊亦可。」舉例來說，Google 發展人工智慧專案－Tensflow，可以架構在底部的 OpenStack 等開放原始碼專案上，讓開發者可以非常方便取用運算、儲存、網路等資源。

但 Mark Collier 也認為開放原始碼社群仍然必須要面對不少挑戰，例如 OpenStack 現在盡力要處理的複雜性問題，「我們活在一個日益複雜化的時代，我們有責任降低目前如此複雜的狀況，在本週大會的 The Forum 討論中，開始準備移除並退回那些少有人用的功能，務必讓軟體更簡單更好用。」

在現場的 Demo 秀當中，直接拿一台 DELL/EMC 的機櫃空機，實況轉播如何透過容器技術建立一個 Cinder 的服務，雖然有點小小凸槌，但至少證實概念可行。

Mark Collier 甚至邀請了多家開放社群的系統整合商，做了一場多廠商相容性的示範。不同 OpenStack 業者都能設立雲端，然後把新資源加入到由 CoreOS 平台 Kubernete 叢集代管的不同 CockrachDB 資料庫上。

除此之外，大會邀請到 Google Cloud 技術長 Brian Stevens，大談 Google 對開放原始碼社群的支持，並當場對現場所有與會者承諾，Google 將會少發布白皮書，而多貢獻點程式碼。

與傳奇駭客愛德華・史諾登隔空對談

史諾登表示開放原始碼與 OpenStack 可以幫助人們在資訊科技中，避開那些「失控的秘密漏洞」。他認為公有雲與專屬軟體將為全球數百萬使用者帶來所謂的「秘密漏洞 (silent vulnerablity)」。

「大部分的使用者並不清楚網際網路是如何運作的。」史諾登表示：「其實對多數人來說，網際網路跟魔法沒兩樣。」

他認為讓人們「無腦」使用網際網路或雲端服務並不是件好事，這也是為什麼 OpenStack 的角色地位如此關鍵特殊。他提醒當雲端世界的營利單位如 Amazon，儘管正派經營，但實際上卻奪去了使用者控制資訊的力量。

「當你付費取得雲端服務的同時，你也放棄了控制力與影響力，你無法改造屬於他們的基礎建設，」史諾登說：「最終你會發現自己不斷花錢投資在不屬於自己的基礎設施上。」

「而 OpenStack 所做的，是讓你有能力關閉那些你無法控制或改造的『秘密漏洞』。」他補充道。

在史諾登的眼裡看來，OpenStack 所帶來的願景，是希望人人都能擁有並無條件控制私有雲，並在所有成員已經建立好的基礎上任意改造，並帶領人們在網際網路上迎向更開放的未來。

他認為開放原始碼的美妙之處便在於透明公開，所有的程式錯誤或漏洞皆無從隱藏，例如去年爆發出來的 Hearbleed 與 Shellshock 漏洞。他認為研究找出開放原始碼的漏洞，並不會打擊到開放原始碼，反而會讓開放原始碼更令人安心，因為整個開放原始碼社群會立刻修補漏洞，立即解決問題。反觀商業軟體，是不可能做到這一點。

「開放原始碼的重點在於不必妥協，」史諾登說：「想要世界更好就得親自動手。」