20130913-現在進行式 – Google 棄 MySQL 轉向 MariaDB

Google Waves Goodbye To MySQL In Favor Of MariaDB – ReadWrite_1379319862922

黃郁文/編譯

商用 Linux 作業系統中的佼佼者 Red Hat、SUSE,以及全球最大的無廣告網站 Wikipedia,目前皆已採用 MariaDB 取代 Oracle MySQL,成為預設的網站資料庫系統。而消息傳出,目前 Google 也已著手將 MySQL 相關的資料庫系統,轉換至系出 MySQL 的開源分支 MariaDB!

根據 Google 資深系統工程師 Jeremy Cole 表示,Google 原本使用的是 MySQL 5.1 版本,但因該版本功能已過時且不合需求,故決定與 MariaDB Foundation 合作修補與更新 MariaDB 10.0,好讓 Google 順利地將資料庫系統,能從 MySQL 轉換至 MariaDB。此一資料庫系統的轉換方案,其實從本年初 (2013) 便已開展,目前 Google 原利用 MySQL 的資料庫團隊,正與 SkySQL MariaDB 團隊合作,以提升 MariaDB 的功能延展性與運作穩定性。而 SkySQL 的執行長 Patrik Sallner 也公開證實:Google 已將許多原本利用 MySQL 系統開發的應用程式,轉換到 MariaDB 的環境下來運作,而雙方共同合作改良 MariaDB 作為後續 Google 資料庫需求的使用方案,也已經是拍版定案的策略。

雖然 Google 對於棄 MySQL 轉向 MariaDB 一事,目前發言相關的內容皆多以技術需求為導向。但網路上不少的評論與猜測,認為此舉或許也是肇因於 Oracle 與 Google 近年在 Java 相關議題的訴訟案,從商業競爭的觀點來看,Google 可透過壯大 MariaDB 的手段,來維持 MySQL 這個開源專案的多樣性,而不致於未來在商用策略上受到 Oracle 獨家的拑制;而也有部份論者認為,Google 此舉也是一併要將社群對 MySQL 原生版本的忠誠度,轉移至衍生的分支專案 MariaDB 上,好減低 Oracle 未來在網站資料庫領域的實質影響力。而從自由開源軟體社群參與的觀點來看,自從 Oracle 在 2010 年購入昇陽 (Sun Microsystems),取得 MySQL 資料庫相關的智慧財產權利之後,過往 MySQL 資料庫的軟體社群,就處於一個無法任意參與 MySQL 專案後續開發的情況了,這是因為 Oracle 雖然大力推展 MySQL 在商業環境下的使用,但卻僅允許少數的社群開發成員,能繼續參與該資料庫系統的維護與貢獻。Jeremy Cole 對於 Oracle MySQL 的上述作為表示:Oracle 主導下的 MySQL,雖然仍持續以開源的授權方式釋出資料庫,但開發過程卻欠缺客觀公開性,甚至忽略來自開源軟體社群成員的回饋與貢獻。而後,此一社群參與度不足的爭議,亦正是 MySQL 原生專案的創始人 Monty Widenius 建立 MariaDB 成為 MySQL 衍生分流專案的主要原因之一。

Jeremy Cole 進一步表示,Google 目前致力於將現正使用的 MySQL 版本,轉換至 MariaDB 10.0,新撰的 MariaDB 版本在功能與穩定性上,將媲美 MySQL 5.6,且 Google 亦會額外增加些許 Google 資訊環境下特有的功能,以強化此一 Google 分流版本的 MariaDB,能最適切 Google 資訊系統的應用環境,而此一版本部份微調過後的程式碼與功能,將僅限於 Google 相關的服務系統上產生作用,但在技術發展上,仍會繼續與 MariaDB 的主流版本維持良好的程式碼分享關係。

儘管有人認為 Google 此一捨 MySQL 原生版本,轉換至 MariaDB 的規劃,是對 Oracle 展開策略性的報復行動,但不可諱言的是,至今 Oracle 對於 MySQL 社群的冷淡態度,也是導致當下局面的共同推手。此次的轉換效應在未來可想而知,將造成更多現有 MySQL 的老客戶與使用者,轉而考慮採納 MariaDB 為未來可能的替代方案,更有評論者提出大膽的預測,若 Oracle 依舊不能改變外部對現有 MySQL 開發過程的負面評價與看法,則未來 Linux、Apache、MySQL、PHP/Python/Perl 這個慣用的 LAMP 架站組合,恐怕將會重新配對為 Linux、Apache、MariaDB、PHP/Python/Perl 的一天!

—-

相關網址:

1、Google 棄 Oracle MySQL 轉向 MariaDB
http://www.zdnet.com/google-quietly-dumps-oracle-mysql-for-mariadb-7000020670/

2、Google 向 MySQL 說 Goodbye
http://readwrite.com/2013/09/14/google-waves-goodbye-to-mysql-in-favor-of-mariadb#awesm=~ohwlMo6xLQtqKZ

3、Google 以 MariaDB 取代 MySQL
http://www.theregister.co.uk/2013/09/12/google_mariadb_mysql_migration/

4、Android 侵害 Java 專利? Oracle 控告 Google
http://www.openfoundry.org/foss-news/8120

5、Oracle 僅能收到 Google 15 萬的賠償金
http://www.openfoundry.org/tw/foss-news/8703-oracle–google-15-

6、Wikipedia 漸採 MariaDB 來代換 MySQL
http://www.openfoundry.org/tw/foss-news/8900-wikipedia–mariadb–mysql

20130906-TPM 晶片搭載 Windows 8 讓公務與個人隱私防護蒙上陰影

Landeshauptstadt München - Das Projekt LiMux_1379311708057

黃郁文/編譯

您以為個人電腦上的資訊只限於您個人才能夠接觸到嗎?想像上似乎是如此,但實際上 TPM 晶片 搭載 Windows 8 作業系統,運作下就可以讓這個想像狀況直接破局!

可信任平台模組 (Trusted Platform Module, TPM) 通常以電腦主機板上單獨晶片的型態存在,它可以被整合到電腦硬體的網路控制系統或是南橋晶片裡,這是一個由 IBM 初始設計,後來透過信任運算集團 (Trusted Computing Group) 這個商業聯盟的力量來推動,該聯盟成員均為美國科技大廠,包括 AMD、Cisco、Hewlett-Packard、IBM、Intel、Microsoft,以及 Wave Systems。TPM 晶片的主要功能在於為電腦系統的加密功能產生簽章及配對金鑰,簡要來說,TPM 技術主要是用在數位權利管理 (Digital Rights Management, DRM) 以及電腦安全管控方面,也就是說,用來監視使用者安裝合法授權及阻絕侵權使用的商業軟體。也正是透過 TPM 機制,Microsoft 可以遠端透過連上網路的個人電腦,分析該電腦上的 Windows 作業系統是否已得到合法授權。與舊版 TPM 1.0 技術不同的是,當前最新版本的 TPM 2.0 並不容許使用者自行解除 TPM 機制,所以一旦開機,TPM 機制就會預設啟動,而一旦啟動,使用者就無法停止該項功能。

而更讓人憂心的是,近來美國一份國防機密文件的曝光,讓世人驚訝於跨國的大型資訊公司,竟不約而同在政治壓力下,選擇與美國情治單位合作,進一步於電子產品中置入後門 (backdoor),以便政府機關能在必要時監視個人電腦的使用狀況。根據一份來自德國聯邦辦公室資訊安全部門 (German Federal Office for Information Security, BSI) 的文件,BSI 的安全專家指出 Microsoft 最新的作業系統 Windows 8,便有可能危害使用者的資料保護。這是因為 Windows 8 作業系統,容許 Microsoft 透過內建的 TPM 機制遠端操控電腦,而這樣的建置大有可能讓美國國家安全局 (National Security Agency, NSA),甚至中國政府的資訊監控部門,以長驅直入的方式,直接監控使用者個人電腦中的各類資訊與檔案。密碼學專家 Rudiger Weis 研究 TPM 機制多年,其表示 TPM 機制下,系統簽章與金鑰的產出過程是先有晶片,然後再將密碼傳輸到晶片上,故由晶片生產端的商業公司著手,取得密碼是一件非常容易的事,而這樣的技術也正是各國情治單位所夢寐以求的快捷便道。

且各國法律往往皆有相關的強行規定,律定私人企業在政府偵查機構向其行文之後,必須將手上可接觸到的使用者資料與資訊移交予調查機構,也就是說,在此種規定之下,Microsoft 或晶片製造商,有可能必須將 TPM 機制下可建立的監控金鑰,轉交給國家安全情報單位,以達到政府監控特定人民活動的目的。因此,在德國不論是 BSI、經濟部 (Ministry of Economic Affairs),或是聯邦行政機關 (Federal Administration),都一致反對德國政府與相關組織中重要的電腦作業系統,使用到 Windows 8 搭配 TPM 2.0 晶片的電腦裝置。該份文件中也提到,相關資訊的私密性,在這樣的裝置底下是使用端無可掌控的,而鑑於即使是使用舊版的 Windows 7 作業系統,在安全性相關的確保也只能持續到 2020 年,故該份文件也同時籲請德國政府負責資訊系統採購、建置,與運用的權責單位,必須在期前將現行的 Windows 系統汰換、升級至非受 TPM 2.0 機制控制的其他方案,以確保政府機構所管重要資料的安全。

Apple 在 2009 年就停止 TPM 這項技術的應用,而 Linux 作業系統下更是根本無法使用該項技術。目前 Microsoft 對 TPM 技術的解釋為:只要使用者不接受電腦預設設定,電腦就不會內建該項功能,此外,硬體公司也可以在製造過程中解除 TPM 的設定,而使用者只要自行選購這些已解除設定的相關產品即可。然而,姑且不談 Microsoft 這套說法能否一掃一般個人使用者隱私盡失的疑慮,但商務公司與公務機關,為了保障電腦私密資料的安全,最根本的方案應該是自我有一套因應配套,例如將重要資料處理與儲放裝置,轉換為 Linux 作業系統為主,因為 Linux 作業系統為開放源碼之故,其上的程式源碼皆可被使用者查驗,並且依需求自行建立所需的資訊安全防護機制,以杜絕 TPM 機制的遠端遙控,此正也是德國慕尼黑市 (Munich) 在十年前便啟動市政系統 Linux 轉換計畫 (Das Projekt LiMux) 的主因之一,由此,亦可看出以開放源碼軟體與商用專屬軟體相較,兩者在防護隱私與阻斷不當資訊查察方面難易度的差別。所以,在體認到此點隱憂之後,與其苦惱如何擺脫 TPM,不如從更高的制高點釜底抽薪,逐步將重要的公用伺服器與個人作業系統,轉移至開放源碼管控權限操之在己的 Linux 陣營,方為從根本之處著手的解決之道!

—-

相關網址:

1、德國政府警告重要機構不要使用 Windows 8 以防機密資訊直接導入美國國家安全局的掌控之中
http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/

2、Windows 8 恐怕有為美國國家安全局及中國政府資訊監控部門準備的後門
http://americablog.com/2013/08/leaked-german-government-warns-key-entities-use-windows-8-computers-potential-backdoor-nsa.html

3、美國國家安全局能輕易侵入個人隱私
http://www.theinquirer.net/inquirer/news/2293089/nsa-cracks-encryption-with-ease

4、德國政府採用自由/開放源碼軟體概況
http://www.openfoundry.org/tw/legal-column-list/523-2010-07-15-10-47-04

5、Microsoft 發布德國慕尼黑市 Linux 轉換計畫調查報告與官方分析有明顯落差
http://www.openfoundry.org/foss-news/8926

20130903-簡便好用的開源書目管理軟體 – Zotero

Zotero - Zotero at MIT - Research Guides at MIT Libraries_1378113056502

林誠夏、黃郁文/編譯

Zotero 為美國 George Mason University 轄下歷史與新媒體研究中心 (Center for History and New Media) 所開發,並以自由開源授權條款釋出的書目管理軟體。初始為網頁瀏覽器 Firefox 的附加元件,目前已經發展到有獨立安裝版本,可以透過連接程式在 Microsoft Office、LibreOffice、Google Chrome,與 Apple Safari 上進行運用。使用者在圖書館線上目錄或網路書店查詢到感興趣的書籍資訊時,可立即透過 Zotero 擷取這些文獻的書目資訊,進行儲放、加註,並訂立標籤 (tag),對於長期有文獻查閱需求的研究人員來說,實在是非常實用便利的工具;而且,透過 Zotero 的線上帳號,更可將這些資訊備份在網路伺服器上,最後在資料融通性方面,Zotero 也可以將所蒐集的資料,匯入其他的書目管理軟體,例如許多人使用的 EndNote,或是將 EndNote 的原始資料匯出轉到 Zotero 介面下進行管理。

從功能性相較,與 Zotero 相對的是 Windows 平台下許多研究者慣用的書目管理軟體 EndNote,不過和 EndNote 不同的是:Zotero 提供其軟體相關的完整程式源碼 (Source Code),並且、它還可以從網路上合法下載,免費取得。另外,Zotero 除了用於學術研究外,在非學術工作上也可用以產出白皮書或研究報告。近年來,Zotero 已經發展成可被用於多種網路瀏覽器,並且作為 OpenOffice、LibreOffice,Microsoft Word 的插件功能都很成熟與完整。某些特別的 Linux 版本 (Linux distros),像是 UberStudent,更是直接在預設套件庫裡提供有 Zotero 的安裝套件,而 Mac 及 Windows 使用者也可找到合用的 Zotero 版本。而若是使用者在個別的 Linux 版本找不到對應的 Zotero 版本,則必要時亦可以改以獨立模組的方式進行操作。

Zotero 其一令人讚賞的功能,就是它會自動辨識網頁內容,使用者只要一鍵 (one click),就可將網頁內容加入 Zotero 的編檔資料庫。另外,Zotero 能自動標記與搜尋已儲存的資訊,如此一來使用者就不需重覆進行複製與貼上的動作。同樣的,Zotero 也讓儲存 PDF 檔案、圖片、聲音檔及影像檔這些動作變得更容易,它還能夠為所編檔的資料作目錄索引,簡易上手的使用介面也讓人滿意。和一般筆記軟體不同的,Zotero 初始的設定功能在於追蹤研究資料,整理引註與參考書目。因此,Zotero 的資訊收集與標記功能,主要是讓使用者專注於資料歸檔與資料查找,操作模式類似於影音播放軟體對於照片與音樂檔的管理方式。除此之外,Zotero 還有一項線上資料同步 (Online synchronization) 的功能,藉此使用者即便使用不同的電腦來查找資訊,Zotero 仍能時時整合這些在不同時段查找到的書目與引註資料。另外,在群組共工的合作情況下,Zotero 容許使用者創立工作小組,組員藉此可線上管理合作資料,亦相當方便。

—-

相關網址:

1、聚焦研究書目資訊管理軟體 – Zotero
http://www.linuxinsider.com/story/Zero-In-on-Research-Control-With-Zotero-78814.html

2、Zotero 於麻省理工學院網站上的使用指南
http://libguides.mit.edu/zotero