2018年11月16日 星期五

Microsoft Office 2016 & 365 不只傳送「軟體診斷資料」,還私下傳送了...


原文出處:https://www.zdnet.com/article/dutch-government-report-says-microsoft-office-telemetry-collection-breaks-gdpr/

標題:荷蘭政府報告中指出,微軟 Office 所傳送回美國伺服器的資料違反了歐洲制定的通用資料保護條款(General Data Protection Regulation,GDPR)

荷蘭政府在 13 日所發布的一篇報告中指出:他們發現微軟 Office 內建的遙測收集機制(telemetry collection)在未適當通知使用者的狀況下傳送了大量個人資料回到美國的伺服器上。除了個人資料以外,連文件內容都傳!

原文引言:"Investigators admitted that Microsoft collected functional and diagnostics data that is usually a standard practice among software developers, but they also found that Office applications also collected actual content from users' applications, such as email subject lines and sentences from documents where the company's translation or spellchecker tools were used.

While Microsoft has tried to make Office products GDPR compliant by storing EU users' Office documents on EU servers, the report found that the telemetry collection system sent Dutch user data to US servers, opening it to the possibility of having the information seized or queried by US law enforcement."

荷蘭政府對此「感到憂心」,因為一些荷蘭政府的機密資料可能因此而外洩到美國。他們發現 Office 私下傳送的資料比 Windows 10 還多!



評註:還是提醒大家:

  1. 使用公有雲服務,請特別小心。機密資料不要傳上去。
  2. 使用未開源專有軟體,請特別小心。不管是軟體漏洞問題還是資料安全問題,未開源的專有軟體都是一個黑箱,我們無從得知到底軟體除了提供平常有的功能以外,還私下做了什麼事情。
  3. 使用自由開源軟體比較容易被破解?換個角度想,有成千上萬的眼睛盯著它看,只要不要隨意從來路不明的來源胡亂下載,這些問題是有許許多多人在幫我們把關的!


2018年11月13日 星期二

Raw 檔顯色器軟體 darktable 徵求翻譯中

現代數位攝影領域中,以 Raw 檔顯色器編修原始相片的過程,已取代傳統的暗房洗片與顯色。自由軟體世界中,亦有 darktable 這樣的 Raw 檔顯色軟體開放給任何人自由使用、研究、修改、分享、散布。

雖然 darktable 已經存在許久,但至今尚未有正體中文翻譯,待有經驗且有空遐的朋友貢獻。因此,支持改善自由軟體正體中文情況的 L10n Taiwan,今日(2018年11月13日)發起了翻譯徵求活動,若同意相關要求並貢獻翻譯者,可向 L10n Taiwan 申請 400USD 的獎金!

Bountysource 獎金項目連結

64499542-darktable-pull-requesthttps://www.bountysource.com/issues/64499542-darktable-pull-request

獎金申請要求

翻譯貢獻者將永不行使其著作權:永不禁止他人複製其翻譯,亦永不尋求任何形式之賠償。任何人隨時皆能自由使用、修改、與散布這些翻譯。
步驟:
  1. 利用 https://github.com/l10n-tw/darktable 與 github 版控進行翻譯,並到本 issue 下方認領翻譯
  2. 翻譯完成且經過校對後,到 https://github.com/darktable-org/darktable 上游發 Pull Request
  3. 翻譯術語請遵循 GNOME 慣例,最後成果會由 zerng07 校對
若翻譯期間需要參考既有之顯色器軟體介紹中文書籍(如專有軟體 Lightroom),可向 zerng07 聯絡,願給予書籍贊助。

註:此獎金限於即日起6個月內申請提領,且提領者需有 PayPal 帳號收受獎金。若無 PayPal 帳號,可與協會聯絡以便取得協助。

Github Issue 連結

darktable 翻譯並到上游發 Pull Request

獎金來源

目前 L10n Taiwan 計劃下,有三位支持者每月給予小額贊助。而其中一位匿名支持者,更是每月給予 20 美金的贊助,長期累積至今方有機會讓本次贊助活動成行。

願意支持改善自由軟體正體中文環境的朋友們,現在就前往 Bountysource 的 Salt 網站,給予 L10n Taiwan (l10n-tw) 支持與贊助吧!

L10n Taiwan (l10n-tw) 的 Bountysource salt 贊助連結

前往 Salt 網站的 l10n-tw 頁面給予贊助https://salt.bountysource.com/teams/l10n-tw

感謝所有出資者,讓本次贊助方案成行!相信活動必能圓滿成功! 

2018年9月18日 星期二

2018 軟體自由日:國際反數位版權鎖日(Internal Day Against DRM, IDAD)


今天是「國際反數位版權鎖」日,英文稱為 IDAD,International Day Against DRM。

所謂的 DRM,英文為 Digital Rights Management,中文翻譯為數位版權鎖、數位版權管理或數位限制管理等等,就是透過技術來限制使用者使用、修改、或散布專有硬體與數位內容。商業公司一般比較傾向限制使用者,而不會去教育使用者如何根據著作權法行使其合法權利,例如說製作 CD 或 DVD 的備份用副本、透過圖書館借出資料、取用公眾領域的公版作品、在合理使用原則下取用受版權保護的媒材做研究或用於教育……等。

DRM 就像一種傳染病一樣,遍布網路,滲透到家庭、教室、工作場所,以及所有用戶可以到達的地方。包括工具、技術、書籍、遊戲、電影、音樂等,都被 DRM 鎖住後才交付到我們手上,無論內容形式是以串流方式提供,還是聲稱只在本機上加載皆是如此。

DRM 也和我們目前面對的問題——文件被廠商以偽標準格式套牢——相關。DRM 和文件格式套牢一樣都在暗中限制使用者分享內容的自由。即使內容來源完全合法,也因為 DRM 或文件格式的關係讓使用者幾乎或完全無法互通。

軟體自由協會和文件基金會一同支持「國際反數位版權鎖日」運動,因為這與我們目前奮鬥的理念一致:數位內容應該採用真正的開放標準格式,才能分享給每個人,促進更多創新的機會

#IDAD, International Day Against DRM


2018年3月18日 星期日

從 Pianoboy 高至豪的故事看軟體自由運動的價值觀

https://www.plurk.com/p/moeuyd

https://www.ptt.cc/bbs/Gossiping/M.1520850748.A.3C2.html

這是一個堅持30餘年,在台灣握有資源的人看不見他的價值,於是自己另尋出路,闖出另一片天的故事。

原轉 po 網友 AkiRa 重點放在台灣握有資源的人的一些問題。這部分我們不評論。我們想談的是另一段話。

「2004年,我將鋼琴結合當代流行的配器和風格 創作了鋼琴曲”The truth that you leave” 我將它稱為『流行鋼琴』 本來只是做好玩的,因為之前華人圈我沒有聽過有這樣代表性的嘗試 我把它免費分享在網路上,沒想到很多人喜歡,我也很喜歡這種分享的感覺 所以至今我還是堅持,我的每一首音樂都可以免費在網路上聽得到 我想是因為這個原因,目前在華人的音樂平台,我的點閱率已經超過3億次 我想也是因為這個原因,增加了市場聽眾,才讓我有機會,現在可以獲得演出機會 如果你能夠想辦法先提供很多人你的好東西,甚至好幾年都免費(音樂、影像、文字等) 我相信大部分的人未來會比我收獲得更多。」

「只是做好玩的」→所以決定「免費分享在網路上」→「沒想到很多人喜歡」→「點擊超過3億次」→「增加市場聽眾」→「獲得演出機會」。

我們再舉一個例子:
「Linux 只是我眾多在玩的專案之一」→決定「免費分享在網路上(後來採用 GNU GPL 授權)」→「沒想到很多人喜歡」→「下載(並貢獻)超過XXX次」→「增加使用者」→「獲得現在的工作與地位」。

上面這個例子是在說誰?有在關注本協會的朋友們應該多半知道,就是 Linuz Torvalds,(GNU/)Linux 之父。

有沒有看出一個非常相似的軌跡呢?

起心動念:自己喜歡,為了好玩,為了解決自己的問題,等等。此時並沒有特別的動機,特別的目的,不計較能不能拿自己作品賺錢。不算計這些作品是否能讓自己功成名就。

關鍵動作:**分享**給更多人看到,聽到,使用到。不計較別人是否免費享用自己的成果。不計較是否自己能從作品賺取多少利潤。

結果:因為自己的**實力**加上**堅持**,再加上**分享**所帶來的廣大使用者/聽眾/觀眾,因此得到更多的機會。這樣的成功不會是一開始就「算計」好的,而是因為從「分享」帶來的「機會」,加上自己的「實力」足以掌握這個機會,所產生的必然結果。

這,就是我們這些年來一直在堅持與推動的「軟體自由運動」的價值觀:
1. 知識無價,服務有價
2. 「共創共享」—「先開心共享,然後進一步共創」。

專業當然有其價值,台上一分鐘台下十年功。而*共享共創*則是打開眼界,打開大門讓所有人看見自己專業的機會。

#寫於2018年度會員大會之後
#軟體自由運動
#共創共享

2018年3月7日 星期三

中華民國軟體自由協會 FB 粉絲頁分享連結:Supporters of Free Software Foundation Europe

協會很榮幸受到歐洲自由軟體基金會(Free Software Foundation Europe) 邀請,發一段支持軟體自由運動與 FSFE 的聲明。今天刊載在 FSFE 網站上了。雖然網站上由現任理事長代表,但聲明內文是經過理監事討論通過的,充分代表協會立場。 http://ift.tt/2oWPr35

請點擊連結: Supporters of Free Software Foundation Europe

2018年3月6日 星期二

中華民國軟體自由協會 FB 粉絲頁分享連結:軟體自由協會 線上書城 - 我們想要的是哪一種錢?

【線上書城新書上架】金融科技的起手式—《我們想要的是哪一種錢?》 協會的線上書城有新書上架了! 金錢是最常被提起的話題:每個人都在談錢,並且終其一生都在為錢而掙扎。但是你有沒有想過,錢是什麼?它是怎麼產生的?它一定會匱乏嗎?錢的功能與目的是什麼?它有達到這個功能與目的嗎?金錢與腐敗、戰爭、環境惡化、競爭與極端的社會不公之間有什麼關聯性? 《我們想要的是哪一種錢?》這本書對上述每一個問題都作出了簡單而直接的回應,並為我們提供了一種只能透過點對點網路和密碼技術才能實現的解決方案。 作者 Aran A. Dunkley 是自由軟體的愛好者,他認為自由軟體到開放硬體,到以開放源碼實作的加密貨幣系統會是「無信任互信網路」的解決方案,進而將金錢、貨幣的發行權回歸到我們手上,減少政府、利益團體因發行貨幣導致的腐敗、專制。這本書是一系列論文的第一本,從三種「錢」談起,並談到比特幣的特性與應用。 Aran 特別授權協會翻譯此書為中文,電子書已經上架,另外也可以參考原著。歡迎大家下載閱讀。 http://ift.tt/2Fl4wCC

請點擊連結: 軟體自由協會 線上書城 - 我們想要的是哪一種錢?

2018年2月27日 星期二

中華民國軟體自由協會 分享相片:過去這一年在數位世界中,並不是太好過。德國慕尼黑市在政治因素操作下,儘管各項分析都顯示會大幅度增加經濟成本與減少本地就業機會,但市議會仍決議丟棄十幾年來使用的自由軟體系統,逐步在未來數年回到專有軟體廠商的懷抱;美國通過了廢除網路中立性的法案,讓網路服務供應商可以依自己喜好輕易扼殺其他網路服務的競爭力,而台灣的電信商也跟進喊燒!臉書不斷修改規則,降低粉絲專頁的觸及率,還進一步過濾敏感詞,只為了討好大國...... 但是在過去這一年中,也不是沒有好消息。慕尼黑市踢開了自由軟體,但西班牙的巴塞隆納卻反其道,揚棄專有軟體投向自由開源的未來!此外在台灣更是有許多進展。我們突破了技能檢定考試只預裝專有軟體的障礙,讓自由軟體納入預裝軟體選擇;開放文件格式政策在各政府機關逐漸發芽,而台灣更成了 LibreOffice 與文件基金會在亞洲的堅實堡壘! 生活在現代的我們,與網際網路的連結已經是緊密不可分;但面對許多想要限制、束縛我們在數位世界自由的勢力,我們若再不覺醒、再不反抗,後果就是在數位世界中任大廠宰割。#軟體自由運動 是我們的核心理念。在此歡迎關切軟體自由運動的各位,在 3 月 17 日一起來軟體自由反抗軍的基地 A+A space 共創共享空間,聽聽我們這一年在軟體自由運動上的進展,還有未來的展望。 日期:107 年 3 月 17 日(星期六) 時間:13:30 ~ 16:30 地點:A+A 共創共享空間 地址:台北市南京東路五段213號4樓之1 捷運南京三民站1號出口左轉,於南京東路五段與三民路口彰化銀行樓上。大樓入口在三民路上。


從 中華民國軟體自由協會 文章連結:http://ift.tt/2ESOPGC