github | Lu-six Person's Notes

20140123-開放源碼專案 CodeCombat 讓你邊玩遊戲邊學寫程式！

01/27/2014 lucienLeave a comment

黃郁文／編譯

CodeCombat (http://codecombat.com/) 是一個教導小朋友及學生如何撰寫程式的多人參與遊戲軟體，玩家若想要提升所操控角色的力量，來打敗遊戲中的怪獸，就必須要自行撰寫 JavaScript 來達成這個目標！也正是透過這樣的方式，讓入門者，甚至小朋友，都能透過參與式的學習方式，在遊戲潛移默化與渴望破關的動力下，學會怎麼寫電腦程式！而在今年 (2014) 1 月 8 日，CodeCombat 正式加入自由開放源碼專案的行列，程式碼的部份採用最輕鬆且不帶拘束性的 MIT License，而在圖示、畫作，與音樂方面，則採用「創用CC-4.0 姓名標示 (Creative Commons Attribution 4.0 International License)」的方式來向外釋出，可以說，CodeCombat 是一個不折不扣、紮紮實實符合開源共工與創用共享理念的公眾授權專案，其開發團隊預期讓 CodeCombat，能透過開放社群共工合作的模式變得更好，進而嘉惠更多人能在入門時，不被程式開發繁複的相關知識嚇到，而更可以透過遊戲參與的方式，逐步了解並一窺程式開發的堂奧。

Continue reading “20140123-開放源碼專案 CodeCombat 讓你邊玩遊戲邊學寫程式！" →

20131228-Bithub 透過 Bitcoin 來實質嘉惠開放源碼專案的貢獻者！

01/10/2014 lucienLeave a comment

BitHub Pays Open-Source Developers in Bitcoin_1389349745522

黃郁文／編譯

以隱私防護軟體販售聞名的軟體開發公司 WhisperSystems，宣布其正推出一個新的開源專案–Bithub (https://github.com/WhisperSystems/Bithub)。Bithub 是結合自由開放源碼管理網站 GitHub 來運作，再加上以比特幣 (Bitcoin) 為金流標的，在此三個元素的基礎上提供一項新服務，那就是自由開源軟體專案的開發者，將可以有一個簡單、公平，且公開的管道與機制來取得報酬，也就是說，經由 Bithub 提供的管道與機制，貢獻自由開放源碼軟體專案程式碼的開發者，將有機會可以在參與專案開發的同時，獲得辛勤付出的酬勞補償！

開發 Bithub 專案背後的團隊，主要就是 WhisperSystems 公司的成員 (https://whispersystems.org/)。WhisperSystems 是一家非常善用自由開源軟體開發模式來行銷與研發產品的公司，其所提供的眾多應用程式，皆是透過開放源碼套件庫與託管平台 (open-source repositories) 的途徑來進行散布，所以這些程式源碼都可以被大眾使用，同時應用程式相關的安全性也可透過這種方式，來被大眾驗證，而一般只需要基本功能的程式使用者，也不會因為使用 WhisperSystems 推出的應用程式，而需要支付高額的授權費用。該公司的產品多為協助使用者管理線上儲存空間、簡訊或通話加密應用程式，這些程式都可以在 Apple 及 Android 平台上被使用，例如 TextSecure 這個應用程式，可以取代行動裝置原本的簡訊服務，透過這個取代方案所發送的 SMS 簡訊，在收發訊息方面都會加密，經由這個方式，使用者的私密資訊將可進一步的被防護。此種強化通訊隱私安全的應用程式，在美國國家安全局自 2007 年起開始實施稜鏡ー電子監聽計畫 (NSA PRISM) 的監控新聞曝光後，更形重要。

而 WhisperSystems 的經營與開發團隊們，有感於傳統上自由開放源碼專案的研發資金來源，除了一些有名的大型專案，例如各大 Linux 作業系統 (Linux Distro) 等，會有基金會或大型商業公司在背後支持外，其餘中小型專案，在初創之時都必須透過各界零散的捐款來支援，以持續開發與成長茁壯，而對不同來源捐款之後如何妥善分配一事，一直都是讓開源專案管理者，費心思與傷腦筋的重責大任。而從過去的經驗出發，WhisperSystems 也曾在開發工作的追蹤與獎勵上碰到困難，很多時候的狀況是，哪位開發者在從事哪項軟體的開發是難以被清楚辨識的，以致有時有捐款是指定要提供給 TextSecure 專案的，該筆資金最後卻有可能被改配置給，另一個通話加密的應用程式 RedPhone，事後發現時資金已經難以追回，而為了解決這樣的落差與困境，Bithub 專案因應而生。

WhisperSystems 建置 Bithub 專案的作法是，先將透過 Bithub 捐贈的比特幣統合保管，之後若有開發者在 GitHub 平台上，對這些受 Bithub 管理的自由開源軟體專案做出貢獻，其遞交程式源碼的動作 (pull request) 將會被系統所自動紀錄，並依此讓 Bithub，將前述統合保管比特幣的一部份，依貢獻程度分配給該專案的開發者。目前 WhisperSystems 先在 Bithub 上試設定五個軟體套件庫 (repositories)，以依不同專案性質來紀錄與分析貢獻機制。這五個軟體套件庫分別是其旗下的 Android RedPhone、Android TextSecure、TextSecure Server、iOS TextSecure，以及 Bithub 本身！其實，Bithub 本身就是一個以自由開源軟體授權方式釋出的軟體專案，所以技術上一樣可以透過 Bithub，來紀錄與分析專案裡不同開發者的貢獻程度。而當前，Bithub 的分析架構，較適用於比特幣這種虛擬貨幣上，而要適用到傳統的貨幣分配上，仍然有其機制上的困難性，這是因為實體貨幣的金流交換，必須要透過跨國的金融機構來進行轉換，這是目前法規層面上較難簡易解決的地方。然而，據 WhisperSystems 的經營者表示：未來若有足夠之需求，WhisperSystems 當然會進一步，將 Bithub 這個群體集資、開源分配的機制，配置到傳統貨幣的交換系統上，以接續拓深此一專案的影響力。

Bithub 提供的嶄新服務，可以讓捐款在指定軟體專案裡獲得專款專用，而 WhisperSytems 也努力確保捐款流向具有透明性，捐款人將可以在 Bithub 上看到捐款是如何被配置與利用。可以說，Bithub 正是將自由開放源碼透明、易驗證的特性，轉化到群體集資與後續分配的模式上，未來如果能夠持續獲得自由開放源碼社群的認同，便可以協助自由開源軟體專案的資金，朝向更容易募集的道路，而好的自由開源軟體專案創意，也才能夠因為這些及時雨的滋潤，而更加源源不絕！

—-

參考網址：

1、Bithub 用 Bitcoin 來支付酬勞給開放源碼的開發者
http://www.coindesk.com/Bithub-pays-open-source-developers-bitcoin/

2、將 Bitcoin 與 GitHub 結合起來運用、開源程式的貢獻者將可得到實質的金錢回報
http://www.wired.com/wiredenterprise/2013/12/Bithub/

3、Bithub 專案網址
http://Bithub.com/

20131102-Firefox 的 Lightbeam 讓您享有免於受網路監控的自由！

11/20/2013 lucienLeave a comment

Lightbeam for Firefox Shows which Companies Track You Online - TechnoBuffalo_1384920384576

黃郁文／編譯

Mozilla 最近釋出一款新的開源工具 Lightbeam，以協助網路使用者偵測是否自己的網路活動，已在不知情之下受到第三者的監看！

Lightbeam 是一款開源且免費供人下載的瀏覽器附加元件 (add-on)，安裝之後，它可以即時向使用者顯示，哪家公司正在追蹤使用者的網路活動，這些監看者通常都是想要取得使用者個人資料的品牌或廣告商。Mozilla 表示這個工具的目的，是要曝露這些隱藏在網頁背後的監看行為，通常這些公司是偷偷置入一小段稱為 “tracking cookie" 的程式碼，在使用者的電腦裡，藉以監看紀錄使用者造訪了哪些網站。而 Lightbeam 就是要透過圖像方式，讓使用者輕易地了解，這些公司是如何監看紀錄使用者的網路活動。

實際操作該軟體時，點進圖表 (Graph) 選項，該視窗便會展示使用者與造訪網站的互動圖，以及不同監看公司間的關聯性。而在列表 (List) 選項下，Lightbeam 則會清楚顯示使用者在第三方網站第一次與最近一次的瀏覽紀錄，並指出使用者已造訪哪些網站，以及因此所連接上的第三方網站的數量。至於在時鐘 (Clock) 選項下，則可讓使用者檢視在過去 24 小時內，所連結上的網站數量與態樣。其次，Lightbeam 也可協助揭露瀏覽網站的過程中，哪些圖片、腳本或廣告是非自主性地由第三方伺服器被導入的，以幫助使用者判明哪些資訊其實是不需要或不受歡迎。另外，使用者還可以選擇與 Lightbeam 資料庫分享資料，以協助資料庫方析究竟這些監看與廣告網站之間，是如何互動。目前 Mozilla 已將 Lightbeam 的程式源碼，放置至 Github 上成為開放源碼專案，好讓對此專案有興趣的開發者，能透過群體共工的力量，協力將此專案改良、發揚的更臻完美。Lightbeam 最初的專案名稱叫作 Collusion，是由 Mozilla 開發人員 Atul Varma 於 2011 年所創建，當時主要是透過圖示化介面，顯示使用者瀏覽網路與線上資料的狀況。此專案之後復與 Emily Carr 大學藝術設計系的學生合作，以接續提升附加工具的視覺效果，同時 Lightbeam 還有獲得來自 Ford Foundation 與 Natural Sciences and Engineering Research Council 的資金援助。

一般說來，這些監看網路使用者活動的第三方網站，其牟利模式是在取得足夠的個人資料後，就可將個資賣給廣告商，之後廣告商就可以分析這些個資，來向使用者拋出其可能會感興趣的廣告；甚至將這些個資轉交政府機構，以協助政府掌控網民活動。Electronic Frontier Foundation 表示第三方網站所造成的潛在威脅，就是個資在使用者不知情的狀況下，便會在網路世界裡被任意散布，譬如有些第三方公司，便曾蒐集與分析使用者上網的行為模式，進而得出使用者不欲人知的隱私，更反向推銷使用者相關產品與訊息；甚至有些資料透過分析，還可得出使用者的政治傾向。Electronic Frontier Foundation 表示，在這個資訊時代，使用者應該要有權了解其個人資料在線上被利用的狀況，而身為了解此一生態的技術組織，他們也有責任主動確保使用者這些隱私權利。

而除了 Lightbeam 這個揭露第三方追蹤個資資訊的工具外，其實，還有一些瀏覽器內嵌的設計，便可以阻止 cookies 植入，以防止未經使用者同意便自動收集資訊的行為，像是 Ghostery (http://www.ghostery.com/)、Do Not Track Me (https://www.abine.com/dntdetail.php)，與 Disconnect (https://disconnect.me/) 都是在此概念上去發展出來的網站或專案。不過，要額外說明的是，並非所有的網路追蹤裝置都是隱私侵入的導向，有些 Cookies 的功能在於節省使用者時間以自動協助使用者填寫表格與個人資料，這些功能常見於購物網站的購物車，與社交網站的登入頁面等。只是，讓這些第三方追蹤行為透明化，對使用者如何抉擇其網路活動至為重要，再者，一個具有良善隱私權保護政策的網站，應該要讓使用者清楚理解到造訪該網站，不僅向網站本身透露行蹤而已，同時可能還有其他第三方公司接受相同資訊，如此一來，使用者將意識到所處的網路環境而謹慎操作，進而降低未來發生隱私權保護爭議的糾紛與風險。

—-

相關網址：

1、Firefox 的 Lightbeam 讓網路追蹤者的監看行為無所遁逃
http://www.linuxinsider.com/story/79282.html

2、Lightbeam 讓使用者知道誰在追蹤其網路活動
http://www.technobuffalo.com/2013/10/30/lightbeam-for-firefox-shows-which-companies-track-you-online/

3、Lightbeam 讓網路活動追蹤公司曝光
http://www.theguardian.com/technology/2013/oct/28/mozilla-lightbeam-tracking-privacy-cookies

4、Lightbeam 專案程式源碼儲放頁面
https://github.com/mozilla/lightbeam/