Public Money, Public Code!
像「台灣社交距離」這樣與公眾利益及個人隱私息息相關的應用程式,開放源碼是唯一能取得公眾信任、同時顧及防疫與隱私平衡的方式。
此文初稿寫於五月,經過一個多月與 OCF Lab 努力修改並投稿,於今日在 報導者 The Reporter 發布。很高興知道此文發布的同時「台灣社交距離」的程式源碼已經於 Github 上公布了!我們肯定 AI Labs 的做法,也希望大家一起來督促政府,將使用納稅人的錢(Public Money)所開發、購買、租賃的軟體與系統都以開放源碼授權發布。(Public Code!)
https://www.twreporter.org/a/opinion-taiwan-social-distancing-app-information-security
洪朝貴 老師今天發了一噗:
https://www.plurk.com/p/o5i405
裡面引了一篇 2018 年的舊聞:
為討好中國擋掉「台灣」,舊版 iOS 造成遠端 DoS 攻擊漏洞
https://www.inside.com.tw/article/13518-iphone-crashing-bug-likely-caused-by-code-added-to-appease-chinese-govt
再回溯到老師自己在 2013 年寫的文章:
蘋果電腦幫 NSA 及各機關行號網管人員在 iMessage 架構中所留下的監聽後門
https://ckhung0.blogspot.com/2013/10/imessage.html
以上三篇文章,如果您覺得太長了不想讀,那麼小編幫各位準備好了一段懶人包:
「如果您擔心網路上的資安問題、擔心個資外洩問題(如內政部戶政司)、擔心任何資訊被傳送到對岸(如 Zoom)、擔心網路上的足跡被監控,那麼您絕對不能信任 FB、Twitter、Apple、Google 等這些國際大廠!只有**開放源碼的解決方案**才是正解。」
Plurk by 資訊人權貴
LibreOffice 十歲生日快樂!
雖然疫情打亂了所有今年計畫的慶祝活動,但我們還是要在 LibreOffice 十歲生日這一天用這支影片來呈現給大家。
這支影片有眾多國際上的 LibreOffice 社群朋友的笑容。笑容的背後是艱辛的成立、成長、成熟的過程;有大家在各個領域層面的參與,才能讓 LibreOffice 與其背後的法人代表文件基金會,持續在文件自由的路上努力。
#LibreOffice
#thebestfossofficrsuite
#軟體自由運動
#文件自由
#DocumentLiberation
https://peertube.opencloud.lu/videos/watch/3757fabd-ceb0-43ef-b616-8307dacd6b2e
協會常務理事 Franklin Weng 受邀到政大公共行政學系做專題演講,討論公行領域中較少碰到的軟體自由、資訊自由、文件自由議題,並匯流到 PMPC 政策的推動。
感謝 蕭乃沂 (Naiyi Hsiao) 老師的邀請與 陳柏安 學長的大力幫忙促成,希望能為我國公共行政體系帶來一些新的刺激與想法,也讓「資訊應用公共化」的概念能有機會落實在我們的公共政策之中。
https://peertube.slat.org/videos/watch/6b9c854d-159c-464f-a9c9-db123461ee0c
我們這些年來面對「軟體開放程式源碼會比較不安全」的迷思與質疑時,一直強調這一件事情:
自由軟體處理安全漏洞的方法、資訊是公開的,而商業公司、私有版權軟體處理安全漏洞的方法、資訊則是一個黑箱。在程式碼未開放的狀況下,你沒有辦法知道商業公司處理安全漏洞是否真的處理完整,還是只是鋸箭貼 OK 繃而已。( https://slat-tw.blogspot.com/2017/03/blog-post_7.html )
以下就(又)是一個案例。
https://www.facebook.com/groups/rayforum/permalink/2948983485181790/
對比昨天發生的事件:華為安全部門員工上傳的 Linux 核心修改被發現有漏洞
https://www.ithome.com.tw/news/137611
姑且不論華為員工是有心或無意,但正因為其開放源碼特性,因此立即被揪出所提的「修正」的問題。兩相比較,高下立判。
PMPC 政策的重點包括:
* 以開源授權釋出,讓包含民間甚至全世界的相關專家都能檢視,攤在陽光下是取得信任的最好方式。
* 以開源授權釋出,讓包含民間甚至全世界的相關專家都能檢視,若有任何問題,不需要等待原始開發團隊,一般民間臥虎藏龍之士即可提出修補讓開發團隊檢視。
* 以開源授權釋出,讓其他單位甚至其他國家可以比照參考,在需要建立相同系統時,不需要重新開發,節省大量公帑;原始開發團隊的功蹟也可以因此大幅度擴散。甚至有其他團隊提出創新功能時,也能在開源授權的規範下,確保原始系統可以得到相同的益處。
我們要不斷地呼籲政府與立法單位,我們只要將 PMPC 政策立法,內政部根本不需要不斷喊話強調要民眾有信心,相關紀錄不會被傳到哪裡云云;因為開放源碼授權即提供了讓更多有能力的人檢視並認證的效果。
敬請大家一起來加入連署(連署網頁連結於文中),一起來監督政府,不要讓我們的隱私與權益白白流出。
【文件自由日系列之四】
當您把文件儲存在電腦中時,它是以電腦檔案的型式呈現。不管是文字檔、相片、影片或任何其他的內容,都會以特定的結構來儲存,這個結構就是我們所說的「檔案格式」。
而為了與其他人分享文件內的資料,雙方所使用的應用程式必須能彼此溝通。也就是說,即使雙方使用的應用程式不同,或是相同應用程式但不同版本,都不應該在資料交換、讀寫操作時發生任何阻礙。這種無縫交換的要求就是我們所說的「文件互通性」 (interoperability) 。
今天讓我們來進一步瞭解使用開放標準與文件互通性的重要!
我們想再次強調:公用電腦系統採用自由軟體的重點,不只在節省政府支出,而且在節省 **不必要** 的支出,因為目前政府行政單位內的資訊應用,有非常大比例是不需要被綁在特定作業系統上的。
敬請大家前往附議支持提案,並支持將 Public Money Public Code:「政府用納稅人的錢所開發、採購的軟體與系統服務必須開放源碼,以供大眾檢視、再利用」進行立法。透過 PMPC 的立法規範,政府單位的資訊應用才能更健全,不管是使用專有軟體還是自由軟體都能充份應用到其必要之特性,而非目前花了許多錢買軟體與系統,卻只用到百分之一,或是直接被廠商綁架的結果。
#如何轉換與導入那是另一個議題
#ODF做得到Linux一定也可以
#PublicMoneyPublicCode
#軟體自由運動
PMPC 參考連結:https://publiccode.eu/zh-tw/
附議網址:https://join.gov.tw/idea/detail/b72cad3e-b5a5-4c7b-96b4-11e324732a10
就連跳傘也要一邊聽廣播討論 ODF 格式!
要把影片看完喔!
(宜蘭縣莊科長的聲音很迷人,我說真的。)
https://peertube.slat.org/videos/watch/de4a936d-325c-40a3-a67f-f991acc002a8
Franklin Weng
