20140514-CII 成立ーIntel、Google、Microsoft、Facebook、Dell、IBM 破天荒共同合作出資防堵自由開放源碼領域的安全漏洞

heartbleed_bug_1400080648740_20140514

黃郁文、林誠夏/編譯

自由開源軟體專案的資訊安全性 (Information Security),在被採納為商業方案時,一直有著進退兩難的困局 (dilemma)。有論者認為,程式碼的開源與披露,將讓資訊安全防護,處於易受攻擊的劣勢;但亦有支持的論調,認為程式碼的開源,將有助於透過眾人的協力來共同查察程式的臭蟲 (bug) 及漏洞,長遠來看,此一開發模式反會有助於提高程式碼的品質,從而降低資訊安全失守的風險 (With enough eyeballs, all bugs are shallow)。而近期,使用率極高及開發歷史亦長的知名自由開源加密軟體程式專案 OpenSSL,被發現內置長期的資安漏洞ーHeartbleed,更讓這個長久以來就爭戰不休的二元觀點,再次被拿出來熱烈討論!

Continue reading “20140514-CII 成立ーIntel、Google、Microsoft、Facebook、Dell、IBM 破天荒共同合作出資防堵自由開放源碼領域的安全漏洞"

20131130-見證開源專案的永續發展 – 奠基 MeeGo 的智慧型手機 Joola 上市囉!

Jolla - we are unlike_1389250109936

黃郁文/編譯

還記得 MeeGo 這個幾近與 Android 同期推出,之後卻為 Intel 與 Nokia 策略性中止的作業系統嗎?MeeGo 的設計概念是強化軟硬體之間的互動與效能,它的基礎框架並不似 Android 架有與 Linux Kernel 之間的互動中隔介面,也因此它的停止開發一度引發軟體社群成員的感嘆與扼腕,因為從技術應用的角度來看,MeeGo 相較於 Android,似乎是一個更尊崇開源精神與運作效能的研發模式。但其實,正因為 MeeGo 採自由開源授權的方式釋出,故其一部份的成果已經被匯入了 Tizen 這個新專案,並前進到車載 Linux 的系統研發上,而無獨有偶的,幾位不願放棄 MeeGo 的前 Nokia 員工,也共同創立 Jolla 這家公司,繼續開發 MeeGo,如果你曾經預購 Jolla 智慧型手機的話,現貨現在已經開始進行發送了!Jolla 共同創辦人 Marc Dillon 向 BBC 表示,MeeGo 手機已打造完成,並已與芬蘭電信商 DNA 達成販售協議,同時正與另一英國電信商洽談手機販售事宜,目前首批手機已於 2013 年底舖貨上市,而消費者也多了一個世界級的手機平台可供選擇。當前 Jolla 手機的販售模式先針對預購族群,將小規模的將首批手機郵遞到消費者手上。

Jolla 手機的作業系統為 Sailfish,此作業系統的前身即為 MeeGo,由於 MeeGo 採開源授權的方式運作,故原專案的官方團隊停止研發之後,具有開發技術的朋友,一樣可以依循其適用的授權模式,永續的就此開源專案進行研究與應用!而有鑑於當前行動裝置上,Android 系統所享有市佔率已高達 82%,故 Sailfish 的應用程式架構,除了 Sailfish 平台的原生程式外,還可兼容運行在 Android 平台上的其他應用程式,此舉預估將有助於 Jolla 在當前的情勢下另創新局、開疆闢土。在硬體規格方面,Jolla 手機配有 4.5 吋高品質的 In-Plane Switching (IPS) 觸控螢幕,可讓使用者順暢的進行多點觸控;中階的雙核心處理器,並可直接支援下一代的行動網絡 LTE 服務系統;16GB 的基礎內存容量,亦可支援 microSD 卡來擴充儲存空間;1GB 的預設記憶體,800 萬畫素的後置相機鏡頭,配置 LED 閃光燈,200 萬畫素的前置相機鏡頭;電池可更換,造型上並可視使用者的偏好來抽換彩色後蓋。

從開發思維來看,Jolla 可說是一個以用戶使用經驗為開發核心的作業系統,Jolla 手機在第一次開機後,會出現應用程式的設定精靈 (Start-up Wizard),透過這樣的機制,讓使用者選擇真正所需的應用程式 (App),而非直接預先下載系統預設的 App 給使用者,如此一來,系統只會更新確實被使用者利用的應用程式,而不會有不符使用需求的多餘預設。另外,Swipe 功能則進一步可讓使用者逕行跳過所有的 App,直接回到首頁;而 Peek 功能則可讓使用者在使用應用程式時,毋須離開該程式的顯示頁面,仍能同時查看社交網站的最新訊息;至於 Pull 功能則會秀出一連串選單,讓使用者快速啟動相機、或通話等功能。Jolla 也宣佈其所使用的 Sailfish 作業系統,將會直接搭載 Nokia 的線上 HERE 地圖,讓使用者可以利用該地圖集裡,現已有的 190 個國家地圖與在地資訊。同時,Jolla 亦已與第三方 Android 市集公司 Yandex.Store 簽約,該市集上目前約有超過 85,000 的智慧型系統應用程式,使用者可透過它下載免費支援的 App,或是直接線上付費下載收費型的 App,如此一來 Jolla 智慧型手機的用戶,就可不需要另行尋覓主流應用程式在 Android 系統上的個別安裝包,而可以透過 Yandex.Store 平台,來取得並安裝這些原生於 Android,卻可同時運作於 Sailfish 系統上的應用程式。

MeeGo 是在 2010 年由 Nokia 將其所主力開發的 Maemo Linux,與 Intel 合作的 Moblin 合併而形成,原本預設是用來取代 Symbian 作業系統,並大舉使用於 Nokia 之後製作的手機裝置上。但據許多評論家釋出的看法,MeeGo 平台的開發速度並不符合 Nokia 管理高層的期待,故於 2011 年 2 月 Nokia 與微軟的熱鬧結盟聲中,為 Windows Phone 所取代而劃下被 Nokia 擁抱的句點。不過,當時 Nokia 內部有許多員工,其實並不完全認同 Nokia 捨棄 MeeGo 系統的作法,認為該系統尚未得到表演舞台來大顯身手,而期望該系統能夠被持續研發,甚至不少的芬蘭國民,也表達希望能透過 Jolla 重返榮耀。再者,Microsoft 在 2013 年的秋天,正式收購了 Nokia 的裝置與服務事業部門,此次收購也連帶披露了 Nokia 前 CEO Stephen Elop 因而獲得的巨額紅利,此舉震驚芬蘭的人民,也挑起了部份芬蘭人的怒氣。故而 Jolla 的共同創辦人 Marc Dillon 也表示:雖然 Jolla 並無意藉此趁勢而起,但不可諱言因此發展,而得到更多芬蘭人對 Joola 手機的支持。而芬蘭國內大型的電信商 DNA 亦感受到這股強烈的國民情感,其消費事業部門副總 Pekka Vaisanen,日前已公開表示支持芬蘭自有商品的重要性,其亦相信 MeeGo 接續至 Sailfish 的研發潛能,故已與 Jolla 展開手機與電信方案配合銷售上的合作。

當前,Jolla 延續 MeeGo 基礎發展出來的手機生產線已蓄勢待發,其線上社群平台也得到許多支持者的奧援,部份資深的軟體社群參與者,也已開始積極開發相應的 App,並將其所開發的 App,上傳至 Jolla Harbour 這個開放並免費的應用程式發布入口平台上,好讓 Sailfish 作業系統配合 Jolla 手機,能帶給使用者更高品質的使用體驗。依據許多觀察者的評論來看,MeeGo 藉由 Sailfish 的重生是被寄予高度的期望的,其後續對於智慧型手機現時的戰國市場,將帶來如何的震憾效力與改變,開放平台的共工模式是否能脫穎而出佔得一席之地,或為一般消費者與使用者創造更優質的使用環境,且讓我們拭目以待。

—-

參考網址:

1、Nokia 原 MeeGo 團隊轉出新創 Jolla 手機
http://www.eweek.com/mobile/jolla-smartphones-spun-off-by-nokias-meego-team-now-shipping.html

2、Jolla:前 Nokia 工作團隊啟動智慧型手機事業
http://www.bbc.co.uk/news/technology-25120727

3、Jolla 智慧手機將內置 HERE maps 服務及透過 Yandex.Store 軟體市集來提供應用程式
http://www.tuicool.com/articles/iQVFBb

4、5 套敢於與 Android 競爭的行動 Linux 作業系統
http://www.openfoundry.org/foss-news/8877

5、Tizen Linux 再進化!跨國車商將與科技研發公司共組車載 Linux 工作群組
http://www.openfoundry.org/tw/foss-news/8823-tizen-linux-linux-

6、Jolla Harbour 應用程式發布網址
https://harbour.jolla.com/

20131115-Facebook 與 Cisco 展開網通裝置開源之爭!

Progress in opening up the network » Open Compute Project_1384920233673

黃郁文/編譯

過去十年可說是自由開源軟體 (Free and Open Source Software, FOSS) 與私有專屬軟體 (proprietary software) 的市場競爭,但如今,使用 FOSS 來進行產品開發幾乎已經成為時代的趨勢,從 Facebook 與 Cisco 近日開展的網通裝置之爭,可以觀察此股軟體專案的開發之爭,已不再僅是 FOSS 與私有軟體之爭,而慢慢已轉化為開源與開源之爭!

約 6 個月前 Facebook 支援其開發團隊,展開一個名為 Open Compute Project (OCP) 的開源軟體與開放硬體專案,期望藉此能開發一個機櫃頂端交換器 (top-of-rack switch),使該交換器可主控啟動所有型態的網通軟體。而最近 Facebook 開始朝此目標,踏出實際建置的第一步,在 Intel、 Broadcom、Mellanox,以及 Cumulus Networks 紛紛貢獻轄下規格與工具軟體的狀況下,據說目前已至少有 30 家公司對 OCP 揭示的設計規格 (specification) 表示興趣,並漸以結盟的態式,推動相關產品的後續產銷。

OCP 的 Frank Frankovsky,表示該專案目前所從事的,正是藉「軟體定義網路 (software-defined networking)」的新式作法,來協助網通裝置邁入下一個世代的進化與茁壯,而開放源碼共享設計規格的作法,恰恰符合這樣的開發理念,因為只要設計規格相通相符,跨公司所研發出來的軟體程式,理論上都可以在同一系列的 OCP 網通裝置、交換器上進行使用。為了達到這樣的目標,Intel 貢獻了一個與 10/40G 交換器有關的網通規格與協定,此協定能用在交換器系統、中央處理器、週邊裝置,甚至電源上的互動優化。而由於採開源開放的態度揭露,Intel 此一規格亦毋須強制搭配 Intel 的硬體配件才能運作。此一奧援,對於 OCP 專案的未來發展至為重要,因此規格範圍含括大部份的網通裝置硬體架構,甚至包含部份網通軟體架構;Broadcom,則貢獻自身的網路交換規格 (Open Network Switch);Mellanox 同樣也貢獻一個機櫃頂端交換器規格;至於 Cumulus Networks,更進一步貢獻出其廣為全球網路硬體商所採用的開放網絡安裝環境 (Open Network Install Environment, ONIE),ONIE 能透過利用網路遙控開機的機制,直接遠端為消費者在其網路交換器上裝置與更新軟體,如此一來,管理人員便可方便地在不同但同一規格的網路交換裝置上,批次性地安裝與執行所需軟體,且在其開放安裝環境的架構下,所使用的裝置作業系統可以是 Cisco 的, 也可以是 Cumulus 或其他廠商的系統。

從上面這些描述可以看到,愈多貢獻者加入 OCP 的產銷合作關係,就表示相關裝置的研發與販售價格可以愈來愈低,而可互相交換軟體與開放元件,就表示處理程式臭蟲 (bug) 的時程也會更為縮短。Facebook 推動 OCP 專案的期望,就在於希望達到 Facebook 未來所有網路裝備的軟硬體架構,都可以在 OCP 的基礎上進行研發,如此一來,Facebook 便可利用這些設計,直接由 ODM 廠商 (original design manufacturers) 購入硬體,以量身打造因應 Facebook 所需的伺服器裝置。這樣的採購方式也跳過許多像是 HP 或 Dell 這些中間軟硬體商的介入,而能降低成本與提高效率。另外,OCP 專案的作法,也創造了在 Cisco、Arista Networks,以及 Dell Force 10 division 這些大型商販選項之外的選擇方案。因其提供的規格與相關的軟體開發工具組是以開放、開源的方式來提供,故理論上未來願意加入研發與產銷的廠商,將有機會可以繞過前述這些廠商的既成技術,而不會受限於傳統上的閉鎖規格。所以儘管 Facebook 看來會是 OCP 專案的最大受惠者,但據報導目前在開放網路技術領域中,已有約 7-10 家廠商已宣示加入檢視這些規格的行列,像是 Fidelity 與高盛集團 (Goldman Sachs) 這些大型的跨國公司皆有表態,故有論者認為,在 Intel 及 Broadcom 等眾多大廠的支持下,OCP 專案所支持的開源軟體與開放硬體格式,未來也許將能與 Cisco、Juniper 與 Brocade 等大廠匹敵,產生一股彼此抗衡的新局勢。

Cisco 對前揭 OCP 專案的進展則表示,目前這樣的發展對 Cisco 並未真正造成威脅,因為 Cisco 早已加入由 Linux Foundatoin 協力主導的 – OpenDaylight 這樣的開放源碼與開放網絡專案,其並強調在此開源應用的脈絡下,Cisco 將會提供可與 OCP 良性競爭的衡平方案,而不會讓自家產品盡處於劣勢的局面。與此配合,Cisco 更在近期宣布其網通裝置應用程式的相關架構資訊,以讓其他廠商可以在此 API 的基礎下,加速對 Cisco 相關產品在管理、編程、監控、虛擬化、網路服務,以及遠端儲存方面的應用,並讓網通裝置運作架構能夠迅速回應應用程式所需。對於 Facebook 透過 OCP 帶領各家廠商進行開源軟體、開放硬體佈局的相關動作,Cisco 則表示固然 Facebook 所領軍的 OCP 在技術、資源上看似完善,不過最後誰能勝出,還是有賴所推方案是否具備可程式性與彈性 (programmability and flexibility),同時能夠達到節省成本,並兼顧規模性、效能與安全性的目標。

看來 FACEBOOK 藉 OCP,已開啟了與 Cisco 支持 OpenDaylight 專案的對決,鹿死誰手仍不明朗。不過此一明例讓大家看到,在資訊系統上,開源原力與商用趨性密切交流與互動的年代已經來臨,不論 OCP 或 OpenDaylight,都蘊含未來資訊專案在開發上,必須兼具彈性化與模組化的向性,以讓使用者更容易量身訂做軟硬體裝置,並擁有更高的主控權,我們樂見此種開源自由系統的進展與成功!

—-

相關網址:

1、Facebook、Intel,與 Broadcom 聯手打造 open switch 以對抗 Cisco
http://arstechnica.com/information-technology/2013/11/cisco-threatening-open-switch-coming-from-facebook-intel-and-broadcom/

2、Facebook 對 Cisco 亮出 open network 利刃
http://www.theregister.co.uk/2013/11/12/facebook_cisco_killer_ocp_networking/

3、Open Compute Project 官方網址
http://opencompute.org/blog/progress-in-opening-up-the-network-/

4、Facebook 貢獻主機板設計架構予開放硬體推動團隊
http://www.openfoundry.org/tw/foss-news/8924-facebook-

5、Google 轉換至 OpenFlow 網路,下一個挑戰是用戶 SDN
http://www.openfoundry.org/en/news/8692?task=view