2017年4月7日 星期五

開源版本控制系統 GitLab 9.0 釋出



版本更新


近期 GitLab 正式釋出 9.0 版本,我也將手上的舊系統更新上來,介面改動不小。


GitLab 8.x 管理介面


GitLab 9.x 管理介面



版本改進


這個版本做了很多改進,極有誠意。以下僅列出我較關注社群版 (CE) 有支援的部份:

  1. 除了原本的群組功能,現在還可以再開子群組。
     
  2. 伺服器環境監控,方便管理者在 GitLab 後台就掌握主機情況。
     
  3. 效能優化提升,我從 8.x 更新至 9.x,使用起來速度確實明顯變快。
     
  4. 採用全新彈出式導航列,取代原本固定在左方的功能表。(老實說這個改變我到現在還沒習慣)
     
  5. 問題看版!問題看版!問題看版!
     
  6. 強化群組的搜尋功能。
     
  7. 可以在程式版本差異處增加標註。(我相信這是 Code Review 狂人主管的最愛)



更新方式


GitLab 有多種更新版本的方法,我個人偏好使用「Omnibus packages」最為簡單方便,一行「sudo apt-get update gitlab-ce」搞定。

官方版本更新說明頁



完整介紹


GitLab 官方完整 9.0 Release 介紹頁
https://about.gitlab.com/2017/03/22/gitlab-9-0-released/


本文轉自「節省工具箱 / Jason Tools」部落格。

2017年4月5日 星期三

【新聞稿】軟體自由協會舉辦世界文件自由日活動,呼籲中央單位積極配合國家標準

我國自民國104年起,由行政院國家發展委員會主導,推動政府單位以國家標準 ODF-CNS15251 為文件交換標準格式,分階段要求網站上提供下載可編輯之檔案必須同時提供開放標準格式(Open Document Format,ODF)之檔案,電子公文傳遞之附檔必須使用 ODF 或 PDF 格式,以及最終全面使用能正確產生標準 ODF 檔之辦公套裝軟體。中華民國軟體自由協會長久以來推動自由軟體、開放格式,有幸與國家發展委員會合作,提供各政府單位、學校等顧問諮詢與政策說明等服務,期能達到公文與檔案長久保存,以及徹底解決因格式不相容而無法開啟之目標。

適逢全世界一年一度,於每年三月最後一週所舉辦的世界文件自由日活動(Document Freedom Day),中華民國軟體自由協會分為兩階段舉辦活動。第一階段於 3 月 27 日,由理事長翁佳驥偕同我國三位ODF青年大使吳念祖、呂昀翰與陳奕熹,於下午一時卅分前往立法院拜會,由立法院資訊處王偉毅管理師接見。協會分享了與開放文件格式相關的資訊與文章等,王偉毅管理師表示願意配合國家政策。雙方並交換了許多相關想法與意見。

第二階段於 4 月 5 日,由理事長翁佳驥與另一位ODF青年大使歐政寬共同前往總統府拜會,由總統府黃重諺發言人接見。在半個小時的會談中,除了開放文件格式相關議題之外,雙方也針對近來重要的教育議題,如程式教育、縮短城鄉落差等交換意見。此外,ODF 青年大使歐政寬也介紹了由成功大學學生主導成立的 Edu.FOSS 社群,以及該社群所進行的計畫,展現青年學生對自由軟體、開放格式與教育應用等議題的關切。

本次世界文件自由日活動,協會透過拜會總統府與立法院,傳遞此一利國利民之國家政策相關資訊,期待由總統府與五院單位身先士卒,帶動其他地方政府跟進,真正做到政府與政府、政府與民間溝通「書同文、車同軌」的目標;不再被特定廠商所把持與套牢,達到真正文件自由、軟體自由的目的。

2017年3月31日 星期五

開源程式碼品質檢測系統 SonarQube



SonarQube 開源程式碼品質檢測系統,它有提供雲端版本,不過雲端版本只提供用來檢測開源專案,若您要檢測自己的專案且不公開,可以採用自建版,於公司內做更多的分析與應用。

支援超過 20 種程式語言,例如 C/C++、C#、Objective-C、JavaScript、VBNET、PHP、Swift、HTML、PL/SQL、Python、COBOL(驚!)、... 等。

透過 SonarQube 自動找出潛在問題並提供建議的解決方式,協助大量節省許多人工檢測時間。



本文轉自「節省工具箱 / Jason Tools」部落格。

開源弱點掃描系統 OpenVAS 推出最新版本 9



開源弱點掃描系統「OpenVAS」,24 個月後最新的 9 版終於來了。

其中一個亮點是改進了網頁介面的呈現,看看上圖這個 Dashboard,順眼多啊。

OpenVAS 9 Release 說明頁:
http://www.openvas.org/news.html#openvas9 

OpenVAS 9 的 VM 檔也已經準備好,下載頁:
http://www.openvas.org/vm.html



本文轉自「節省工具箱 / Jason Tools」部落格。

2017年3月29日 星期三

企業資料備份的開源方案推薦




現代企業正處於「十倍速時代」,所有知識與資料的數量以非常驚人的爆炸性成長往上攀升,也因為所有的營運都與數位資料息息相關,如何儲存與備份就是一個令企業資訊單位非常頭痛的問題。



頭痛的問題點在那裡?


「儲存系統運作」

需要考量效能與管理難易,此議題可參考另一篇拙作 企業應用經驗:開源儲存系統「FreeNAS」 。


「容量無限需求」

海量數據需要依賴龐大的儲存容量,如果已經有了良好的儲存運作中心,剩下要擴充容量就只有一個因素:「錢」。 
經費是所有資訊單位的痛,關於此議題同樣可參考拙作 企業應用經驗:開源儲存系統「FreeNAS」 。



「做好備份機制」

即便解決了上述兩項問題,仍然有最後一道關卡「備份」。 
別忘了,資料不是存在良好的伺服器與硬碟上就永遠不會出問題,在電子的世界裡,沒有人能保證所有系統維持 100% 的妥善率。 
而這個備份問題,就是本篇要討論的主要題目。



資料備份又有什麼問題?


備份的問題非常複雜,除了備份軟體的功能與支援度,還有備份目的地這件事需要考量。

早期高容量儲存技術,主要以磁帶機、磁帶櫃為存放標的,隨著硬碟技術逐漸進步與成本降低,備份方式已經轉移到硬碟來做存放,例如搭配 NAS 網路儲存系統作為備份伺服器。



然而再怎麼建置備份系統,只擺一份還是危險,若整座機房發生災難,則全部毀於一旦。

因此,衍生出「異地存放」的需求,但是中小企業那裡來的錢可以找到適合的場地與線路擺放第二個異地備份裝置?

幸好,這幾年雲端服務非常火熱,相關的服務供應商雨後春筍般陸續成立,Amazon、Google、Microsotf 等紛紛投入市場,一夕之間,異地備份的問題迎刃而解。

也就是說,備份趨勢的改變,由 磁帶 ("T"ape) -> 磁碟 ("D"isk) - > 雲端 ("C"loud) 方向進行蛻變。


在備份策略上,可以進行多種應用,例如,從運作的系統先備份到另一台同樣機房裡的備份伺服器,再由此備份伺服器轉存到磁帶上,再把磁帶運送到其它地點,完成兩個備份目的端,這就是「D2D2T」的模式。


同樣道理,最後一端也可以是 NAS 伺服器,並且擺在異地,這是「D2D2D」。

最新的模式,則是將最後一端直接上傳到雲端儲存,完成真正的異地備份,這就是「D2D2C」。


有什麼好方案介紹?


當然有,市面上已經有許多發展成熟的備份軟體,在不少企業中都已應用的非常廣泛,尤其是前者,我也曾經非常喜歡。






在雲端上傳部份,我也曾經使用過 NAS 系統提供的應用來做 Google Drive 上傳,例如 Synology 群暉科技 NAS 設備所提供的功能。




那麼,我的開源選擇呢?


當然,還是要找找究竟有沒有開源軟體可以符合我的需求?

對我來說,最重要的評估項目有幾點:

  1. 具有靈活設定排程備份。
     
  2. 支援壓縮,用以節省備份容量與流量。
     
  3. 提供檔案加密,來避免備份檔被竊取或外流造成機密曝光。
     
  4. 容易操作的還原介面,以時間點為主要選擇項目。
     
  5. 多種備份目的地支援,包含 Local Driver / Folder、FTP、SFTP、CIFS、Google Drive / Cloud Storage、Amazon Cloud Drive / S3、Azure BLOB。
     
  6. 可以設定要切割上傳的容量大小,這個非常重要,因為許多雲端空間都有單檔容量的上限。
     
  7. 跨平台支援,包含 Windows、Linux、MacOS。
     
  8. 支援 VSS (Volume Shadow Copy Service,陰影複製),才能備份 Windows 中被鎖定或佔用的檔案。


在這麼多的要求條件之下,有些商業軟體甚至都已經被刷掉了。

不過,我們運氣非常好,剛好就有這麼一套開源軟體可以符合上述條件。


Duplicati

Duplicati 是一款跨平台的備份軟體,但是很多人沒意會到一個重點,Duplicati 是用標準微軟 .NET 平台以 C# 開發的程式,在 Linux、MacOS 上透過 Mono Framework 進行運作。


Duplicati 從 2.0 起,操作介面改為清爽的 Web 模式,並支援 RWD,所以只要有瀏覽器即可進行該伺服器的備份設定與管理,非常方便也提升顯示相容性。


如上述所提,Duplicati 支援的雲端儲存相當豐富,而且隨著持續改版也會不斷加入各種雲端儲存空間的支援。



還有沒有其它適合企業應用的開源方案呢?


有的,如果您有企業集中備份的管理需求,可以採用另一套企業級開源備份軟體,提供中央管理伺服器,只需在要備份的主機上安裝好 Agent,剩下的事都交給伺服器處理。

Bacula



Bacula,本圖取自官網」


特別說明:
Bacula Windows 版的 Agent 在使用上要注意授權,僅限「personal use only」,若您要商業使用請記得購買授權。 
[官方說明頁面]


結論


資料備份,刻不容緩。
及早預防,及早治療。



本文轉自「節省工具箱 / Jason Tools」部落格。

2017年3月27日 星期一

線上問卷與投票系統的選擇



近期公司有投票及問卷系統的需求,上網找了一下有那些開源的方案可以自行建置,不找還好,一找就發現一套驚為天人的好系統,經過試用後決定推薦一番。



免費線上服務從不缺少


此類型的系統,在網路上可以找到滿坑滿谷的線上服務,只要簡單註冊後即可開始使用,對於臨時或小情境可以善加利用。





如果要更進階專業的功能,還有專精於這類服務的供應商,幾乎是比問卷系統當成一門專業事業在經營。



Typeform



雲端系統 vs 自建系統


雖然上述服務都能提供豐富且完整的功能,但是對於企業應用來說,總是有些擔心把資料放
別人家會不會有問題,例如服務倒閉、收費提高、本地管理... 等各種疑慮,從而想要自己架設一套在自己的公司裡。





自己開發當然是一條很棒的路,然而現實上不見得划算。在這樣情況下,尋找既有的方案是條可行的道路。




良好的開源方案已經存在


在多方比較與試用過後,我特別推薦使用「LimeSurvey」這個開源方案,它是一款強大且彈性的開源線上問卷系統,以 PHP 及 MySQL 開發。


LimeSurvey



我試用過後的心得如下,提供各位參考。


  1. 類型豐富,單選、多選、陣列表格、數字、文字、日期、檔案上傳...等。
     
  2. 介面支援多國語系,題目也可以提供語系選擇,重點是介面有中文、中文、中文!
     
  3. 可以匿名投票,或用 CSV 或 LDAP 吃人員名單,還內建邀請碼機制與發送郵件邀請與提醒,邀請碼可以一次對名單所有人個別產生。
     
  4. 題目之間可以設定條件與流程,適用於不同答題顯示不同後續題目的場合,甚至支援正規表示式來做判斷。
     
  5. 題目與答案可以用 HTML 視覺化編輯器,想要放圖片放影片放表格都可以。
     
  6. 支援亂數題目,還可以將同一張問卷的題目分群組,針對群組各自亂數取提。
     
  7. 可以一題一頁、一題組一頁、全部一頁,三種顯示方式。
     
  8. 採 AJAX 設計並支援 RWD,手機瀏覽器無痛使用。
     
  9. 可以選擇問卷是否記錄答題者IP位址、來源網址、可以記錄答題時間。
     
  10. 可以在交卷前先儲存目前答題狀況,之後再回來續做。
     
  11. 問卷支援模版系統,可以自行定義想要的問卷長相。
     
  12. 提供統計數據,有圖表,也可以匯出為 pdf、excel 等。
     
  13. 它是開源 Open Source 的!



多種題目與答案形式可選用


甚至提供陣列(表格)形式的題目與答案


問卷的外觀形式可任意自行定義





結論


目前來看,LimeSurvey 適合對外使用,若要在企業內部使用,欠缺 AD/LDAP 的認證整合,只能用邀請碼替代較為不便,希望未來能予以整合或是找到適當的外掛搭配。


本文轉自「節省工具箱 / Jason Tools」部落格。

2017年3月10日 星期五

開放源始碼和安全性有什麼關係?

誠如密碼學專家 Bruce Schneier(布魯斯・施奈爾)所著《秘密與謊言:如何建構網路安全防衛系統》一書第二十二章【產品測試及驗證】中的描述,他認為公眾開放的密碼學加密方法其安全上的好處優於私人專有的方法,因為唯一可以確認密碼方法之安全性的作法,即是由許多專家投注一段很長的時間評估,而將該方法公諸於世是經濟效益最佳的方法;所以基於相同理由,他認為任何與安全防衛相關的事務都應有公眾的解決方案,這包括採用開放源碼方式發佈軟體,就讓世上所有專家評估、讓時間考驗。

他認為一個優良的安全防衛設計,其設計細節不會有什麼必須隱瞞之處;換句話說,這套安全防衛設計之所以安全,純粹來自於產品本身,以及產品自身可以改變的祕密:如密鑰、密碼、信符…等等。但如果是透過隱匿的方式獲得安全性(security by obscurity):即系統的細節是安全防衛的一環,那麼一旦設計細節公諸於世,它們可能會在極短的時間內被破解。若一個軟體的安全設計相當拙劣,就只能期待設計細節不曝光來得到安全;若系統設計相當優良,即便將相關細節公諸於世,也仍舊安全。

而軟體也是一樣,要在源始程式碼中找到安全防衛上的漏洞,唯一的方法是評估檢驗,但你不可以隨便找人評估,你需要的是安全防衛軟體專家來評估,你需要它們從各種不同角度、經年累月的一再檢驗。雖然聘請這類專家是可行的,但是讓大眾一同動手會更省錢、也更有效率,所以最簡單的方式就是公佈軟體的源始碼

說到這,最常見的反對論點是:公布軟體的源始程式碼只會給怪客們找尋弱點所需之資訊,並且利用這些資訊來作惡。這些人認為,保護源始碼秘而不宣,能夠阻斷攻擊者得到相關資訊。Bruce Schneier 講到這裡說:「除了驚嘆他們的天真之外,我還真不知道該說些什麼」。

畢竟將軟體源始碼公諸於世,並沒有因此增加該軟體的臭蟲與缺陷數目,唯一增加的是一般大眾對它們認識的可能性而已。他提到:「那些把程式碼隱匿不為人知的廠商多半很懶散;而願意將產品源始碼公諸於世的廠商,往往可以因此找到漏洞,所以,他們也就能修補它們。」「秘密的軟體是脆弱的:它就像密碼學一樣。若將源始碼公諸於世,會比隱匿源始碼的措施提供更紮實的安全防衛」。

然而,開放源始碼軟體並不能保證安全,他認為大眾應該把兩件警告銘記在心

首先,僅僅將源始碼公開並不自動等於人們會檢驗它的安全漏洞,並且,當然這也不代表專家們會檢驗它的安全漏洞。他舉例說:「研究員在 MIT 麻省理工開發的 Kerberos 程式碼發表後十年,才在其中找到緩衝器超限的問題」、「另一個開放源始碼的軟體 Mailman,用來管理郵遞清單,有顯著的安全問題存在長達三年之久⋯⋯直至原作者檢查源始碼,才找到問題所在」。畢竟安全防衛專家是一群常為雜事分神、極其忙碌的一群人。他們沒有什麼時間,也沒有意向想檢閱世上所有公布的源始碼。所以,雖然公布源始碼是件好事,但是它無法帶給你安全的保證。

其次,僅僅將源始碼公諸於世,並不自動等於安全問題只要一發現就可以被迅速解決。我們沒有任何理由推論:一個兩年的開放源始碼軟體之安全性,會比一個兩年的專有源碼軟體的漏洞少。如果開放源始碼的軟體已經被專家詳細檢驗過,那麼以上的論調有可能是真的。但若只是因為一段程式碼已經公諸於世多年,並不具任何特別的意義。

Bruce Schneier 總結道:「我相信軟體開放源始碼有潛力可以增進安全防衛能力。但是,軟體並不會因為源始碼公開而自動變得很安全,就像不能因為程式碼不公開,就下斷語認為它不安全一樣」。

最後,Bruce Scheier 提及軟體開發模式也是影響軟體安全性的因素之一,而上述探討只針對源始碼開放與否作分析,沒有涉及到「哪一種開發程序可能在設計上產生安全的軟體」。他認為若採用傳統的專有軟體方式(教堂式開發)或許較能產出高品質、大規模的軟體;所以對於安全防衛而言,最好的作法也許是先以教堂式開發製作出專有授權的軟體;然後,再將它轉為開放源始碼公開讓所有人檢驗、讓時間考驗。

參考資料

書名:《秘密與謊言:如何建構網路安全防衛系統》
作者:Bruce Schneier
譯者:吳蔓玲
出版社:商周出版

關於 Bruce Schneier

Bruce Schneier 個人網頁
Wikipedia 上的 Bruce Shneier 介紹
Bruce Schneier 於 TED 上的分享內容《安全的錯覺》

進階閱讀

開放原始碼比較不安全?看看微軟的中標率吧(冷笑)》,作者洪朝貴

2017年3月7日 星期二

常見迷思:自由軟體真的比較不安全嗎?

LibreOffice 夠安全嗎?有沒有程式漏洞?程式碼公開會不會造成大家輕易放入惡意程式? 
對於不用付費的開源軟體,可能會有人覺得哪有可能那麼好康的事,一定有哪些地方不太好....

在我們這十幾年推廣自由軟體的過程中,這是個經常出現的問題。前年的數位路平活動,也有縣市政府資訊部門的主管提出相同的問題;最近兩三年在推動 ODF/LibreOffice 時,這個問題更是經常被提出。好似只要 LibreOffice 出現一個安全性漏洞,就會造成整個資訊系統崩潰一般。

自由軟體的程式碼是公開的,真的因此就變得「不安全」嗎?

沒有耐性往下讀的讀者,這裡先說我的結論:沒有一套軟體可以保證百分之百沒有安全漏洞(除非你要把 print "Hello World!" 也算一種「軟體」)。然而,我們可以用一些事實與數據,來說明自由軟體處理安全漏洞的方法、資訊是公開的,而商業公司、私有版權軟體處理安全漏洞的方法、資訊則是一個黑箱要不要修正由商業公司自行決定

以下我們就分為數據與事實來說明。

2017年2月27日 星期一

copyright 著作權 vs copyleft 著作傳

Copyleft says that anyone who redistributes the software, with or without changes, must pass along the freedom to further copy and change it. Copyleft guarantees that every user has freedom.

「copyleft」一詞,是建立在 copyright 著作權保護基礎上保障自由的授權方式,但與常見的保留所有相關著作權利「all rights reserved」的專有授權方式相反,它授予公眾更多自由運用的權利,而且最重要的是「必須不能讓著作再度被專有保護起來」,所以稱之為 copyleft 的文字遊戲。這是因為 copyright 常見被用來表示作品受到著作權保護,而且作者保留所有權利,要取得授權請與作者聯絡的情況下;而 copyleft 則是授權公眾許多自由運用的權利,著作能永續保持自由不被封鎖,也可以直接取得授權無須先和作者聯絡,兩者相反。

一直以來在想 copyleft 怎樣翻譯才會貼切,最好也來個文字遊戲。最早想說 copyleft 的價值在於能讓著作永續流傳,所以想說可以是「著作續」,但沒有玩到文字遊戲,「著作流」又太讓人無法理解,會誤以為在講流派。

所以又想,copyleft 的 left 可以想作是留存的 left,或許可以稱為「著作留」。不過這樣就超譯了,而且甚至會讓人誤以為是著作人想保留所有權利的「留」,那是完全相反的概念啊!於是就這樣不了了之。

最近才想到「著作傳」,起因 copyleft 的概念就在於與常見 copyright 授權方式相反,旨在保障自由,可以任意使用、研究修改、再次散布(流傳)、改善並回饋社群,而「傳」一字剛好點出它和常見 copyright 授權方式「保留」的特質相反,點出永遠相傳、流傳,不再封鎖保護起來。此外,傳這裡念ㄔㄨㄢˊ,著作傳跟著作權剛好唸起來很接近,也確實,copyleft 授權方式必須建立在著作權保護的基礎上,和沒有著作權保護的公眾領域 public domain 或拋棄著作權是不同的,沒有著作權保護代表無法用授權方式實現「必須不能讓著作再度被專有保護起來」,此外,權和傳也是種發音類似的文字遊戲。至於有人將 copyleft 翻譯成「反版權」、「著作無」,那完全是錯誤的!無著作權的東西,或反著作權的東西是無法利用授權方式保持著作不再被封閉起來的!
[...] put it in the public domain, uncopyrighted. This allows people to share the program and their improvements, if they are so minded. But it also allows uncooperative people to convert the program into proprietary software. They can make changes, many or few, and distribute the result as a proprietary product. People who receive the program in that modified form do not have the freedom that the original author gave them; the middleman has stripped it away.

根本上,copyleft 的授權概念建立在著作權保護的法規之上才能成立,本身必須依賴 copyright 才行,實際上 copyleft 的概念並非和「copyright(受著作權保護)」相反,而是和「常見的 all rights reserved(保留所有相關著作權利)授權方式」相反,是錯誤運用的文字遊戲,會讓人誤解(如反版權、著作無這類翻譯,就是被錯誤的文字遊戲誤導,以為是和著作權相反,但並不是)。copyleft 的概念離不開 copyright,發音類似的做法反而是更貼切的文字遊戲。
To copyleft a program, we first state that it is copyrighted; then we add distribution terms, which are a legal instrument that gives everyone the rights to use, modify, and redistribute the program's code, or any program derived from it, but only if the distribution terms are unchanged. Thus, the code and the freedoms become legally inseparable.

因此,我會把 copyleft 翻譯為發音類似「著作權」的「著作傳」。

參考資料:What is Copyleft? by GNU Project

2017年2月15日 星期三

【文件基金會聲明】關於慕尼黑市議會將討論的,改回微軟系統與辦公軟體的提案


文件基金會是一個獨立的慈善團體,也是 LibreOffice 的主導者。我們對於慕尼黑市的發展深表關切,並且想表達我們對於少數政客的遺憾,因為他們對於特定議題明顯忽視專家的意見。

自從 2014 年 Dieter Reiter 當選市長之後,就不斷傳出謠言,說慕尼黑市將改回微軟 Windows 與 Office 系統。而 Dieter Reiter 在 2014 年 StadtBild 雜誌的採訪中,被形容為「微軟的粉絲」。

Dieter Reiter 市長請 Accenture 公司,一個微軟的長期夥伴,做了研究並產出一份關於慕尼黑市資訊科技基礎建設的狀況報告。在這份 450 頁的文件中指出,主要問題的徵結被歸於部門組織,而並非開放源碼作業系統與應用程式的問題。

在講求開放資料與決策透明化的現在,我們很高興看到這份報告終於對大眾開放:

https://www.ris-muenchen.de/RII/RII/DOK/SITZUNGSVORLAGE/4277724.pdf

根據這份報告,只有少數使用者(依據不同的應用程式,約在 18% 到 28% 間)遇到軟體相關的嚴重問題,必須改用微軟作業系統與微軟 Office 來解決。巧合的是,其中有 15% 的使用者承認這些嚴重的問題與微軟的 Office 有關。

事實上,在 Accenture 提出的報告中,建議將作業系統與應用程式分開來處理,以減低客戶端的依賴性。為了確保這一點,Windows 與 LiMux 都應佈署在基礎設置中。所謂的基礎設置包括作業系統,以及所有的單位與服務的提供商所需的應用程式,例如 LibreOffice、行事曆、電子郵件系統等。基礎設置應該依照不同應用程式的情況作延伸。

儘管 Accenture 如此建議,慕尼黑市議會將於 2 月 15 日討論一項由少數議員提出的提案,將所有的工作站在 2020 年前全部安裝 Windows 10 與 MS Office 2016。這項提案將在未來六年花費近九千萬歐元,比 Accenture 所建議的六千六百萬歐元多出 35%。

此外,根據綠黨(Green Party)議員所提供的估計,還要再花費一千五百萬歐元來更換或更新電腦,雖然這些電腦跑 Linux 這一類的輕量級作業系統沒有問題,但是無法達到 Windows 10 基本的需求。

最後,也是最重要的,大部份這些購買微軟授權費用的支出其實是提高了愛爾蘭的 GDP(因為在歐洲所販售所有微軟的產品均來自愛爾蘭),而不像目前,受惠的是本地提供開放源碼方案服務的廠商。這一點是極大的不同,在使用納稅人的錢時應該要仔細考慮。

除了加重成本以外,目前即將討論的方案忽略了當初慕尼黑市政府決定從私有軟體改為開放源碼與開放標準格式方案的主要原因:避免被單一軟體廠商套牢。

實際上,雖然此提案將微軟 Office 的文件格式稱為「業界標準」,但是大家應該很清楚,所有微軟 Office 的文件格式,即使已經過 ISO 認證為國際標準,但仍然均為私有專利,並且不斷改版,不適用於文件交換。一個所謂的標準文件格式,應該要在真實世界中實作考驗,而非只是紙上談兵。

如果這份提案在議會獲得通過,慕尼黑市將不只損失了過去十幾年來所堅持的「不被廠商套牢」的獨立性,而且將違背目前世界許多國家,如英國、法國、瑞典、荷蘭與台灣等往開放文件格式邁進的潮流。

這代表慕尼黑市將改用一套已知連升級軟體版本都會造成許多問題的虛擬標準文件格式,而非投資於開放文件格式,降低文件交換的成本。

基於以上的考量,文件基金會認為慕尼黑市議會 2 月 15 日將討論的這份提案,將讓慕尼黑市嚴重倒退,增加大量支出,產生許多關於文件交換的未知的潛在成本,並且將形成使用納稅人的錢幫外國賺錢的狀況。


2017年2月4日 星期六

LibreOffice vs. Microsoft Office:這是一場開放格式,而非軟體的戰爭


今天看到有人轉了一篇對文件基金會共同創辦人、行銷與公關負責人 Italo Vignoli 的訪談,覺得有很多值得標註給大家看的地方。決定寫一篇部落格來談談這篇文章的內容。

"TDF also invests resources in building communities globally. Like many open source projects, TDF originated in Europe, but it doesn’t want to remain a European-based project. They participate in open source events around the globe to meet new people, create new collaborations and attract more developers to the project.

As a result of these activities, they are experiencing massive growth in countries like India, Japan and Taiwan."

再一次,Italo 強調對亞洲市場,以及對台灣導入的重視。

"However, TDF doesn’t have any desire or resources to offer an online service similar to Google Docs. It’s a product that you can install on your server, but it’s not a standalone product. "

在 LibreOffice 5.3 首次亮相的 LibreOffice On Line,文件基金會決定只提供程式碼而不提供實際服務;實際服務由服務提供商搭配 SSO、雲端架構等自行建構。我認為這是相當聰明的做法。

"It’s not a product war; it’s a format war.

Despite the creation of ODF (Open Document Format) as an ISO standard for documents, Microsoft worked on is own ‘standard’, which it called Office Open XML (OOXML), and got it approved as an ISO standard in a controversial manner. "

我們在各地舉辦的 ODF 政策說明會上,對大家說明過 ODF 與 OOXML 的差異。雖然兩者都是 ISO 國際標準,但其中最重要的差異,在於格式的穩定度。Microsoft Office 從 2007 開始使用 OOXML,到 2013 甚至 2016,每個版本的格式都不盡相同,因此使用 2013 所建立的文件在 2007 無法開啟;但是相對的 ODF 格式卻是穩定許多:我個人曾經在一個演講的場合不得不使用 LibreOffice 3.5 開啟我用 LibreOffice 5.1 所做的投影片 odp 檔,而整個播放過程都十分順利沒有任何問題。

Technologically, LibreOffice has achieved the level of compatibility that will work for a majority of users, leaving some corner cases. However, the fact remains … “interoperability is a big challenge for us as we are trying to offer interoperability with a product that doesn’t want to be interoperable,” said Vignoli.

很多人問「為何 LibreOffice 開啟微軟格式時會跑版?」這部份請大家仔細思考:是 LibreOffice 無法做到支援 OOXML,還是微軟不願意讓其他軟體做到對 OOXML 的完全支援?

People continue to face issues when they try to use LibreOffice for documents that were created using Microsoft Office. There can be a lot of reasons for things breaking between the two, but the problem is more cultural than technological. Small mistakes, such as using spaces instead of tabs to align text, can create interoperability issues. In an earlier interview, Vignoli told me about some dirty tricks that Microsoft uses to break interoperability.

一樣是關於轉檔跑版的問題,可以參考這個連結:
我也寫過一篇類似的部落格文章,大家可以參考:
http://good-horse.blogspot.tw/2016/10/why-not-use-ms-office-to-convert-ooxml-to-odf.html

"All of that makes things complicated. You can’t just wipe Microsoft Office from the hard drive and install LibreOffice on it expecting everything will work fine. It won’t. You are inviting yourself to a nightmare.

The right way to switch from Microsoft Office to LibreOffice is through migration. You need to migrate your documents from Microsoft Office format to ODF. But migration is not a one-click solution, it’s a process. It has to be planned."

從 Microsoft Office 轉換到 LibreOffice 的過程,不是直接移除微軟 Office 換成 LibreOffice 即可。我想在這裡再加上一句話,相同的,這個轉換的過程也不是辦辦幾場教育訓練即可。它必須有詳盡的規劃,必須有執行的過程,同時不斷修正與輔導,解決大家所面臨的問題。

"The biggest advantage of migrating to LibreOffice is that you can join the LibreOffice developer community and directly influence the features that you need in LibreOffice. That’s something you can’t do with Microsoft Office or any other proprietary product."

同樣的,在每一場我所主講的 ODF 政策說明會中,我都會在結論強調這一點:自由軟體並不完美,它可能有不少待解決的問題;但是最重要的,與其抱怨自由軟體不好用,甚至說出「我絕對會扯不好用的軟體後腿」這樣的話,不如換個方向思考:自由軟體一個非常重要的特點與好處,就是「我們可以一起把它變得更好」。

We can together make it better, 這句話是我去日本 LibreOffice Kaigi 2016.12 Japan 的 Keynote speech 的結論,馬上獲得了日本社群朋友的共鳴,這也是我們最希望讓大家理解並重視的一點。


【作者】Franklin, 不姓林。人稱「好馬」,近期亦被稱為「馬哥」。從 1990 年代初期起即以好馬之名闖盪學術網路與網際網路諸 BBS 站。年輕時喜行俠仗義,以「兄弟戰艦」自居,在學術網路 BBS 上為有名之引戰、接戰、亂戰之大砲級人物。不過很快即看破網路江湖上嘴砲者多實際貢獻者少之道理,隨即從網路江湖上退隱,投身於少棒運動、心算技術與自由軟體之相關事務。 早期在自由軟體界默默無名,沉潛於水面下翻譯無數軟體。數年後為自由軟體教宗艾瑞克一世所發掘,開始參與 ezgo 之顧問、開發、傳教等工作,並網路遊俠之姿重出江湖,獻身資訊教育基礎建設、數位路平與軟體自由運動。現任中華民國軟體自由協會理事長、文件基金會成員、文件基金會認證委員會委員、LibreOffice 導入專家。

2017年2月1日 星期三

【文件基金會新聞稿】文件基金會宣布 LibreOffice 5.3 正式發行


【2017 年 2 月 1 日柏林報導】 — 文件基金會宣布正式發行 LibreOffice 5.3,是 LibreOffice 有史以來新增最多功能的版本。這次除了 Windows、MacOS X 與 Linux 等平臺外,同時更是第一次發行可以在私有雲上運行的版本。

LibreOffice 5.3 的發行是這套辦公套裝軟體演進路上的一大步:首次踏足雲端,提供線上協作編輯的新功能,大幅提昇這套軟體的競爭力;同時也有許多細微改善,讓程式更加可靠、相容、和友善。

「LibreOffice 的背後是一群超棒的開發者社群」,文件基金會的董事 Michael Meeks 如此說。「記得在2010年時,還只有少數人認定我們的專案可以吸引到大量開發者,而對於大型的軟體開發案來說這點非常重要。但是在六年之內,我們就吸引到 1100 位以上的新開發者加入;也因為社群的規模大,在過去兩年中平均就有 300 位活躍開發者為程式的源始碼做出各項改善與開發。」


LibreOffice 5.3 新亮點
LibreOffice 5.3 中到處都有許多有趣的新功能,包括新版跨平臺文字排版引擎採用 HarfBuzz,帶來許多語言處理上的強大優勢;說明選單中加上了連結,讓使用者能夠快速連到說明文件與社群論壇;還有對舊版和新版微軟 Office 文件匯入/匯出的改善等等。

Writer 現在也支援「表格樣式」,可以直接對表格套用格式設定,格式修改後亦能保留下來作後續使用;而側邊欄中有一個新的「頁面」面板,能讓使用者快速自訂頁面設定,不用再另外開其他對話視窗;此外,還有「前往頁面」的功能,只要輕鬆輸入數字就能快速跳到文件中的某一頁。

Calc 有新的預設儲存格樣式,比起之前的版本變化更多、名稱也更貼切。全新安裝的 LibreOffice 中,「在公式中啟用萬用字元」已是預設選項,而非以往採用的常規表述式,如此可改善和其他試算表軟體的相容性。當使用者插入函式時,新的文字輸入方塊可以輕鬆查找函式。

Impress 現在啟動後會先提示範本選擇器,使用者能快速選擇要用的範本做為起點。在母片模式裡頭,側邊欄內也能使用「投影片頁面屬性」面板。

這個版本所提供的新功能可以參考另一份文件:
http://tdf.io/lo53featurescht

此外我們也有製作一系列短片作為介紹。網站上也有一份新功能的摘要:
http://www.libreoffice.org/discover/new-features/

值得一提的是,感謝上百名志願者的努力工作,LibreOffice 5.3 的「內在」有很大的改善,讓這套開源的辦公套裝軟體在開發、維護與除錯等層面上更為容易。雖然這部份的成果是使用者看不到的,但對於企業和組織的導入來說是至關重要的改變。

LibreOffice 在世界各地都有大型組織機構遷移導入的例子。導入的清單可以參考:
https://wiki.documentfoundation.org/LibreOffice_Migrations


LibreOffice Online 雲端應用版
LibreOffice 在 5.3 版首度釋出 LibreOffice Online 的程式碼。LibreOffice Online 利用 LibreOffice 的「核心元件」打造出能多位使用者在瀏覽器上共同協作文件的基本功能。在網頁上所呈現出的演示效果、操作上的相容性也都跟 LibreOffice 一樣。

LibreOffice Online 本質上是個伺服器服務,只要另外搭配雲端儲存空間、以及 SSL 憑證即可(不包含在這套解決方案中)。它可以作為網路服務業者(ISP)提供的公有雲、以及企業或大型組織自建私有雲的促進科技(指大幅改變使用者能力或文化的創新科技)。

最新版本的 LibreOffice Online 程式源碼組建版可以透過 Docker 映像檔取得:
https://hub.docker.com/r/libreoffice/online/

以下這份基本背景文件描述 LibreOffice Online 的定位:
http://tdf.io/loonlinebackcht


實驗性的使用者介面功能
從 5.3 版開始,LibreOffice 的使用者介面除了原本的預設介面(兩列工具列)、單一工具列介面、和單一工具列搭配側邊欄介面等三種以外,還多了一種實驗性的「記事本工具列」。各種介面的版面配置是針對各種不同類型的使用者而設計。

LibreOffice 的使用者介面代號稱為 MUFFIN,是 My User Friendly & Flexible INterface(我的使用者友善、彈性介面)的縮寫。該介面的概念介紹,可以參考這篇背景文件:
http://tdf.io/muffinbackcht


適用性與企業佈署資訊
LibreOffice 5.3 代表著開源辦公應用套裝軟體最新功能的先鋒。此版本適合對相關技術愛好者、早期導入者、與資深使用者採用。

至於企業佈署,目前文件基金會仍維護著較成熟的 5.2.5 版;企業若有相關需要,可以向全球各地認證過的專家 (http://www.libreoffice.org/get-help/professional-support/) 尋求支援。

LibreOffice 5.3 可以即刻從此連結下載:
http://www.libreoffice.org/download/

LibreOffice 使用者、自由軟體推廣者、和所有社群朋友都可以前往 http://donate.libreoffice.org 捐款,藉此支持文件基金會。


新聞素材包與軟體畫面擷圖
包含高畫質圖片與相關文件的新聞素材包,可自下列網址下載:
  http://tdf.io/lo53presskit

畫面擷圖可自下列網址下載:
http://tdf.io/lo53screenshots


亞洲地區聯絡窗口

關於亞洲地區 ODF 的推動政策,以及政府、企業、非營利組織等導入 LibreOffice 的相關資訊,可以聯繫臺灣的 LibreOffice 認證導入專家代表(LibreOffice Migration Professional)— 翁佳驥先生(Franklin Weng <franklin@slat.org>),他同時也是現任中華民國軟體自由協會理事長。

2017年1月5日 星期四

【新聞稿】立法委員黃偉哲召開記者會,呼籲政府應推動自由軟體



立法委員黃偉哲於2017年1月5日召開記者會,邀請軟體自由協會理事長翁佳驥、國發會資訊管理處王誠明高級分析師、國發會資訊管理處楊耿瑜科長、經濟部工業局電子資訊組謝戎峰副組長、公共工程委員會張兆琦專門委員等人,說明台灣目前推動 ODF-CNS15251 為國家標準格式,以及自由軟體應用於政府單位的現況。

黃偉哲委員認為政府應持續推動自由軟體普及化,促使跨機關跨系統資料流通,協助政府妥善規劃年度預算、開源節流,兼顧不同社群使用者的需求,並可與國際間交換文件、不受技術上阻礙、避免重要資訊遺失等問題。

協會理事長翁佳驥接著說明自 2015 年起與國發會合作,協助宜蘭縣、嘉義市、屏東縣、雲林縣、新竹縣等縣市進行導入。然而中央部會除了財政部導入最徹底,國發會與教育部陸續在進行外,其他部會並沒有明顯的動作配合。理事長並且說明使用開放標準格式 ODF 的重要性:確保收到檔案的人一定可以開啟此種標準格式之檔案。

此外,國家發展委員會王誠明高分也說明國發會推動的現況,並由經濟部工業局謝戎峰副組長與公共工程委員會張兆琦專委說明目前政府應用自由軟體的現況。

黃偉哲委員表示,實際上自由軟體可以應用在政府部門中,滿足大多數的工作需求。政府應推動使用自由軟體與標準格式。否則立法委員們每年為了預算不斷協商,但政府單位卻浪費許多預算在不一定必要的私有軟體上,這樣是沒有意義的。

記者會影片:https://www.youtube.com/watch?v=2KBNshz_6zc


相關新聞報導:
自由時報:軟體界「書同文車同軌」綠委籲政府推動自由軟體
中國時報:黃偉哲呼籲政府持續推動自由軟體普及化
台灣醒報:拒絕軟體綁架!自由軟體省荷包
蘋果日報:力推自由軟體格式 綠委:年省21億升級經費