20130913-現在進行式 – Google 棄 MySQL 轉向 MariaDB

Google Waves Goodbye To MySQL In Favor Of MariaDB – ReadWrite_1379319862922

黃郁文/編譯

商用 Linux 作業系統中的佼佼者 Red Hat、SUSE,以及全球最大的無廣告網站 Wikipedia,目前皆已採用 MariaDB 取代 Oracle MySQL,成為預設的網站資料庫系統。而消息傳出,目前 Google 也已著手將 MySQL 相關的資料庫系統,轉換至系出 MySQL 的開源分支 MariaDB!

根據 Google 資深系統工程師 Jeremy Cole 表示,Google 原本使用的是 MySQL 5.1 版本,但因該版本功能已過時且不合需求,故決定與 MariaDB Foundation 合作修補與更新 MariaDB 10.0,好讓 Google 順利地將資料庫系統,能從 MySQL 轉換至 MariaDB。此一資料庫系統的轉換方案,其實從本年初 (2013) 便已開展,目前 Google 原利用 MySQL 的資料庫團隊,正與 SkySQL MariaDB 團隊合作,以提升 MariaDB 的功能延展性與運作穩定性。而 SkySQL 的執行長 Patrik Sallner 也公開證實:Google 已將許多原本利用 MySQL 系統開發的應用程式,轉換到 MariaDB 的環境下來運作,而雙方共同合作改良 MariaDB 作為後續 Google 資料庫需求的使用方案,也已經是拍版定案的策略。

雖然 Google 對於棄 MySQL 轉向 MariaDB 一事,目前發言相關的內容皆多以技術需求為導向。但網路上不少的評論與猜測,認為此舉或許也是肇因於 Oracle 與 Google 近年在 Java 相關議題的訴訟案,從商業競爭的觀點來看,Google 可透過壯大 MariaDB 的手段,來維持 MySQL 這個開源專案的多樣性,而不致於未來在商用策略上受到 Oracle 獨家的拑制;而也有部份論者認為,Google 此舉也是一併要將社群對 MySQL 原生版本的忠誠度,轉移至衍生的分支專案 MariaDB 上,好減低 Oracle 未來在網站資料庫領域的實質影響力。而從自由開源軟體社群參與的觀點來看,自從 Oracle 在 2010 年購入昇陽 (Sun Microsystems),取得 MySQL 資料庫相關的智慧財產權利之後,過往 MySQL 資料庫的軟體社群,就處於一個無法任意參與 MySQL 專案後續開發的情況了,這是因為 Oracle 雖然大力推展 MySQL 在商業環境下的使用,但卻僅允許少數的社群開發成員,能繼續參與該資料庫系統的維護與貢獻。Jeremy Cole 對於 Oracle MySQL 的上述作為表示:Oracle 主導下的 MySQL,雖然仍持續以開源的授權方式釋出資料庫,但開發過程卻欠缺客觀公開性,甚至忽略來自開源軟體社群成員的回饋與貢獻。而後,此一社群參與度不足的爭議,亦正是 MySQL 原生專案的創始人 Monty Widenius 建立 MariaDB 成為 MySQL 衍生分流專案的主要原因之一。

Jeremy Cole 進一步表示,Google 目前致力於將現正使用的 MySQL 版本,轉換至 MariaDB 10.0,新撰的 MariaDB 版本在功能與穩定性上,將媲美 MySQL 5.6,且 Google 亦會額外增加些許 Google 資訊環境下特有的功能,以強化此一 Google 分流版本的 MariaDB,能最適切 Google 資訊系統的應用環境,而此一版本部份微調過後的程式碼與功能,將僅限於 Google 相關的服務系統上產生作用,但在技術發展上,仍會繼續與 MariaDB 的主流版本維持良好的程式碼分享關係。

儘管有人認為 Google 此一捨 MySQL 原生版本,轉換至 MariaDB 的規劃,是對 Oracle 展開策略性的報復行動,但不可諱言的是,至今 Oracle 對於 MySQL 社群的冷淡態度,也是導致當下局面的共同推手。此次的轉換效應在未來可想而知,將造成更多現有 MySQL 的老客戶與使用者,轉而考慮採納 MariaDB 為未來可能的替代方案,更有評論者提出大膽的預測,若 Oracle 依舊不能改變外部對現有 MySQL 開發過程的負面評價與看法,則未來 Linux、Apache、MySQL、PHP/Python/Perl 這個慣用的 LAMP 架站組合,恐怕將會重新配對為 Linux、Apache、MariaDB、PHP/Python/Perl 的一天!

—-

相關網址:

1、Google 棄 Oracle MySQL 轉向 MariaDB
http://www.zdnet.com/google-quietly-dumps-oracle-mysql-for-mariadb-7000020670/

2、Google 向 MySQL 說 Goodbye
http://readwrite.com/2013/09/14/google-waves-goodbye-to-mysql-in-favor-of-mariadb#awesm=~ohwlMo6xLQtqKZ

3、Google 以 MariaDB 取代 MySQL
http://www.theregister.co.uk/2013/09/12/google_mariadb_mysql_migration/

4、Android 侵害 Java 專利? Oracle 控告 Google
http://www.openfoundry.org/foss-news/8120

5、Oracle 僅能收到 Google 15 萬的賠償金
http://www.openfoundry.org/tw/foss-news/8703-oracle–google-15-

6、Wikipedia 漸採 MariaDB 來代換 MySQL
http://www.openfoundry.org/tw/foss-news/8900-wikipedia–mariadb–mysql

20130906-TPM 晶片搭載 Windows 8 讓公務與個人隱私防護蒙上陰影

Landeshauptstadt München - Das Projekt LiMux_1379311708057

黃郁文/編譯

您以為個人電腦上的資訊只限於您個人才能夠接觸到嗎?想像上似乎是如此,但實際上 TPM 晶片 搭載 Windows 8 作業系統,運作下就可以讓這個想像狀況直接破局!

可信任平台模組 (Trusted Platform Module, TPM) 通常以電腦主機板上單獨晶片的型態存在,它可以被整合到電腦硬體的網路控制系統或是南橋晶片裡,這是一個由 IBM 初始設計,後來透過信任運算集團 (Trusted Computing Group) 這個商業聯盟的力量來推動,該聯盟成員均為美國科技大廠,包括 AMD、Cisco、Hewlett-Packard、IBM、Intel、Microsoft,以及 Wave Systems。TPM 晶片的主要功能在於為電腦系統的加密功能產生簽章及配對金鑰,簡要來說,TPM 技術主要是用在數位權利管理 (Digital Rights Management, DRM) 以及電腦安全管控方面,也就是說,用來監視使用者安裝合法授權及阻絕侵權使用的商業軟體。也正是透過 TPM 機制,Microsoft 可以遠端透過連上網路的個人電腦,分析該電腦上的 Windows 作業系統是否已得到合法授權。與舊版 TPM 1.0 技術不同的是,當前最新版本的 TPM 2.0 並不容許使用者自行解除 TPM 機制,所以一旦開機,TPM 機制就會預設啟動,而一旦啟動,使用者就無法停止該項功能。

而更讓人憂心的是,近來美國一份國防機密文件的曝光,讓世人驚訝於跨國的大型資訊公司,竟不約而同在政治壓力下,選擇與美國情治單位合作,進一步於電子產品中置入後門 (backdoor),以便政府機關能在必要時監視個人電腦的使用狀況。根據一份來自德國聯邦辦公室資訊安全部門 (German Federal Office for Information Security, BSI) 的文件,BSI 的安全專家指出 Microsoft 最新的作業系統 Windows 8,便有可能危害使用者的資料保護。這是因為 Windows 8 作業系統,容許 Microsoft 透過內建的 TPM 機制遠端操控電腦,而這樣的建置大有可能讓美國國家安全局 (National Security Agency, NSA),甚至中國政府的資訊監控部門,以長驅直入的方式,直接監控使用者個人電腦中的各類資訊與檔案。密碼學專家 Rudiger Weis 研究 TPM 機制多年,其表示 TPM 機制下,系統簽章與金鑰的產出過程是先有晶片,然後再將密碼傳輸到晶片上,故由晶片生產端的商業公司著手,取得密碼是一件非常容易的事,而這樣的技術也正是各國情治單位所夢寐以求的快捷便道。

且各國法律往往皆有相關的強行規定,律定私人企業在政府偵查機構向其行文之後,必須將手上可接觸到的使用者資料與資訊移交予調查機構,也就是說,在此種規定之下,Microsoft 或晶片製造商,有可能必須將 TPM 機制下可建立的監控金鑰,轉交給國家安全情報單位,以達到政府監控特定人民活動的目的。因此,在德國不論是 BSI、經濟部 (Ministry of Economic Affairs),或是聯邦行政機關 (Federal Administration),都一致反對德國政府與相關組織中重要的電腦作業系統,使用到 Windows 8 搭配 TPM 2.0 晶片的電腦裝置。該份文件中也提到,相關資訊的私密性,在這樣的裝置底下是使用端無可掌控的,而鑑於即使是使用舊版的 Windows 7 作業系統,在安全性相關的確保也只能持續到 2020 年,故該份文件也同時籲請德國政府負責資訊系統採購、建置,與運用的權責單位,必須在期前將現行的 Windows 系統汰換、升級至非受 TPM 2.0 機制控制的其他方案,以確保政府機構所管重要資料的安全。

Apple 在 2009 年就停止 TPM 這項技術的應用,而 Linux 作業系統下更是根本無法使用該項技術。目前 Microsoft 對 TPM 技術的解釋為:只要使用者不接受電腦預設設定,電腦就不會內建該項功能,此外,硬體公司也可以在製造過程中解除 TPM 的設定,而使用者只要自行選購這些已解除設定的相關產品即可。然而,姑且不談 Microsoft 這套說法能否一掃一般個人使用者隱私盡失的疑慮,但商務公司與公務機關,為了保障電腦私密資料的安全,最根本的方案應該是自我有一套因應配套,例如將重要資料處理與儲放裝置,轉換為 Linux 作業系統為主,因為 Linux 作業系統為開放源碼之故,其上的程式源碼皆可被使用者查驗,並且依需求自行建立所需的資訊安全防護機制,以杜絕 TPM 機制的遠端遙控,此正也是德國慕尼黑市 (Munich) 在十年前便啟動市政系統 Linux 轉換計畫 (Das Projekt LiMux) 的主因之一,由此,亦可看出以開放源碼軟體與商用專屬軟體相較,兩者在防護隱私與阻斷不當資訊查察方面難易度的差別。所以,在體認到此點隱憂之後,與其苦惱如何擺脫 TPM,不如從更高的制高點釜底抽薪,逐步將重要的公用伺服器與個人作業系統,轉移至開放源碼管控權限操之在己的 Linux 陣營,方為從根本之處著手的解決之道!

—-

相關網址:

1、德國政府警告重要機構不要使用 Windows 8 以防機密資訊直接導入美國國家安全局的掌控之中
http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/

2、Windows 8 恐怕有為美國國家安全局及中國政府資訊監控部門準備的後門
http://americablog.com/2013/08/leaked-german-government-warns-key-entities-use-windows-8-computers-potential-backdoor-nsa.html

3、美國國家安全局能輕易侵入個人隱私
http://www.theinquirer.net/inquirer/news/2293089/nsa-cracks-encryption-with-ease

4、德國政府採用自由/開放源碼軟體概況
http://www.openfoundry.org/tw/legal-column-list/523-2010-07-15-10-47-04

5、Microsoft 發布德國慕尼黑市 Linux 轉換計畫調查報告與官方分析有明顯落差
http://www.openfoundry.org/foss-news/8926

20130901-生科巨量資料專案 OpenBEL 加入 Linux Foundation 會員

OpenBEL - Bringing knowledge to life!_1378094489978

黃郁文/編譯

Linux Foundation 日前宣布生命科學領域的前瞻開源專案 OpenBEL 加入基金會成為正式會員,雙方將透過彼此合作以獲取、整合及分享生物學方面的知識,並藉開放源碼的手段與 Linux 平台將此專案推進更廣大的科學應用領域。

在生命科學領域,資料的初步收集並非難事,但困難處,反而是不同研究機構間資訊的互動與流通,是一件頗為困擾科學家的複雜工作。OpenBEL 為一套生命科學領域的資訊紀錄與分享框架,使用新創「生物學表徵語言 (Biological Expression Language, BEL)」的方式來進行資訊的登載與交換,該種語言以電腦可讀、可分析的格式與框架,來表述生命科學上的細節以及新發現;此外,BEL 的紀錄框架,可以將不同來源的生科資訊彙整至單一電腦分析系統裡,如此一來,不同的研究機構人員間便不需再費心進行資料格式差異性的描述,只需要透過 BEL,就可以找出一個讓彼此資料可以順暢交換與交叉引證分析的管道。

OpenBEL 係於 2012 年 6 月由生科發展公司 Selventa 以自由開放源碼的方式釋出,官方 OpenBEL 網站相關內容採創用CC-姓名標示-3.0 非本地化版本 (Creative Commons Attribution 3.0 Unported) 釋出,程式碼的部份以 Eclipse Public License – v 1.0 (EPL-1.0) 的方式提供,而其置於 GitHub 上的程式框架,則顯示是以 Apache License Version 2.0 (Apache-2.0) 的方式容許他人下載與利用。在加入 Linux Foundation 之前,OpenBEL 已被用於生科的研究機構間,以瞭解藥品的有效性與毒性、及其敏感度與對抗性,同時在其架構下供作巨量資料 (Big Data) 的分析,以讓研究人員透過資訊系統的協助,能對生物疾病有更深入的瞭解。其資訊被各大研究單位與學校所利用,包括 AstraZeneca、The Fraunhofer Institute、Harvard Medical School、Novartis、Pfizer、University of California at San Diego,以及 Foundation Medicine。OpenBEL 專案的領導人 Ted Slater 表示:對於想要拓展開放性的一般公司,加入 Linux Foundation 可能是一個很好的途徑,因為在納入 Linux Foundation 旗下的會員體制之後,OpenBEL 就可以好好利用 Linux Foundation 的軟體專案與社群資源,例如目前歷史上最龐大的資訊計算系統 Linux OS,來進行生物科學領域下合作開放性的發展與管理。

對此,Linux Foundation 的執行長 Jim Zemlin 也指出,OpenBEL 作為自由開放源碼的發展專案,可以為醫學與科學界帶來突破性的進展。因為團結力量大,Linux 作業系統的成功就是最好的證明,而這樣的經驗必定也受用於電腦資訊以外的專案。OpenBEL 可以展示藉由開放與合作的共工模式,可推進科學進步,而自由開源軟體發展方式的成功,亦並非僅止於管理程式碼的面向上,以 OpenBEL 來說,其包括 BEL 語言、開放源碼,以及 BEL 框架等相關技術與工具,甚至可說是 Linux Foundation 旗下第一個採巨量資料與開放源碼框架的結合專案,故 Linux Foundation 也非常期待 OpenBEL,能透過 Linux Foundation 開源軟體專案管理方面的經驗,來更進一步促進其專案本身的知識累積與科學發展。

—-

相關網址:

1、Linux Foundation 與 OpenBEL 合作改造科學
http://opensource.com/health/13/8/openbel-joins-linux-foundation

2、生命科學資訊框架 OpenBEL 加入 Linux Foundation
http://www.linuxfoundation.org/news-media/announcements/2013/08/life-sciences-information-framework-openbel-become-linux-foundation

3、OpenBEL 加入 Linux Foundation
http://www.bio-itworld.com/2013/8/26/openbel-joins-linux-foundation-collaborative-project.html