使用 Open Web 技術實作 HTML5 中文文字雲

timdream／文

「文字雲」是針對使用者輸入的文章或是部落格，分析其文字詞出現的頻度值，以「詞彙地圖」的方式展示。製作文字雲是結合自然語言處理 ( Natural Language Processing, NLP) 與資料視覺化 (data visualization) 二個領域的應用，需要存取文字的介面，夠快的運算能力，以及可以自由描繪螢幕的程式介面。直到最近，Web 前端技術的發展剛好滿足了這些需求。
這個「玩具」是來自於一個很直覺的想法。我參與 Mozilla Taiwan 的 Firefox 在地化工作多年，因為機緣而對 NLP 有粗淺的認識，於是就覺得：「既然介面上使用的詞彙就是那些，把程式碼內所有詞彙送進  N-gram 分析會得到什麼有用的結果？能幫忙提升介面翻譯品質嗎？」這些問題目前還懸而未決，但卻因而促成 N-gram 演算法成為製作文字雲時萃取資料的核心技術。


▲ 圖1 使用文章詞彙分析機計算，專屬於 OSSF 電子報的文字雲。

【HTML5 文字雲－文章詞彙分析機】
體驗網址：http://timc.idv.tw/wordcloud/
原始碼：https://github.com/timdream/wordcloud
授權方式：MIT 授權
使用技術：自製的 N-gram 演算法（使用於製作中文文字雲）、Porter Stemming Algorithm（使用於製作英文文字雲）、HTML5 canvas、HTML5 FileReader API、HTML5 Web Workers API、Javascript 1.6 新 Array 函式

讀取檔案

以前網頁對檔案唯一能做的事情是在表單內直接將檔案傳送至伺服器，所有的修改都要在遠端處理。新的瀏覽器提供了 FileReader 介面，可以直接存取使用者選擇的檔案。「文字雲」使用此介面讓使用者直接在本機端分析文字檔；而為了趣味，我也接上了 Google Feed API，利用它的功能讀取使用者選擇的 RSS Feed，產生各個部落格或是微網誌的詞彙地圖。

分析文字

中文是相對模糊的自然語言，它沒有特定的 dump word（唯一勉強算是的只有「的」），或是非常明確的動／名詞用字區分。不過也就是利用了這樣的特性，我採用的演算法是完全不做任何考慮的 N-gram 切詞：以 N 個詞為單位收集字的組合，再直接計算其數量。例如「資訊創新研究中心自由軟體鑄造場」可以被拆成「資訊」、「訊創」、「創新」、「新研」、「研究」、「資訊創」、「訊創新」、「創新研」、「資訊創新」、「訊創新研」、「創新研究」......等。

接著，在計算各個詞組的出現頻率，正確的詞例如「自由」、「軟體」的頻率會相較於比不正確的詞彙（例如「訊創」）來的多，排列之後即可萃取文章的常用詞彙。

要增加精確度可以另外考慮使用字典比對，但在評估之後因為成本效益所以就不採用了。一個堪稱完整的字典檔，像是新酷音的詞彙表，轉檔之後也是約 2MB，二十萬詞彙的 JSON Object。另外，若使用字典檔做過濾，就會錯過顯著但是不在字典裡的詞彙，反而會失去資訊。

英文的話，除了要過濾 dump word 以外，還要針對名詞、動詞的型態進行資料正規化 (normalization)。也剛好，Porter Stemmer 演算法網站上直接提供了 Javascript 的程式碼，可以直接採用。

背景執行緒

Web Workers

是瀏覽器提供的新 API，可以將計算工作放到背景的執行緒 (thread)。前景的執行緒在計算時瀏覽器會停止對使用者反應，用於大量計算時有礙使用者體驗。文字雲分析文字所需的時間取決於文字的量，因此適合放到 Web Workers 來做計算。至於沒有提供 Web Workers 介面的瀏覽器（例如 IE9 或是 Mobile Webkit），我另外寫了一個應用 iframe 提供 scope 的 Wrapper ；程式在這些瀏覽器還是會在前景執行，但可以不經修改直接在 Wrapper 裡運作。

Canvas 繪圖

最後的繪圖動作則應用 HTML5 瀏覽器提供的「canvas」元素。Canvas 是 2D 的繪圖介面，可以使用 Javascript 呼叫函式在其上貼圖、畫幾何形狀、著色、印文字等等。要在畫面上畫文字雲，用的當然就是印文字的功能了。但，文字雲另外要做的事情是在每次畫完文字時去取得畫完的像素，記錄筆劃的位置，以備之後有更小的字可以卡在大字的空隙裡面。

效能

有了 Web Workers 之後，唯一的效能問題卡在不能移動到背景執行的 canvas 繪圖。Canvas 最花時間的部份在於「取得像素」，因為在使用硬體加速的瀏覽器上，繪圖直接存取 GPU 指令，很快，但取得結果就要一路從 GPU 要回來，反而是相對慢的動作。

在這邊要特別提起 Mozilla 方面的協助。Firefox 4 Party 時來訪的講者 Chris Jones 提醒我取得像素的函式無論指定多小的範圍，背後所需的時間是一樣的（因為跟 GPU 要資料會一次要整張 canvas）；基於這個特性，我調整了文字雲背後的邏輯讓程式一次就把需要範圍的資料要到。

結語：HTML5 瀏覽器技術與 Open Web 平台

大家對於開發 Web 應用程式，以前總有不少的謬誤。但隨著近期的發展，許多印象已經被打破了，例如：
*雖然跨平台，但是需要處理的瀏覽器歧異太多：瀏覽器的差異主要是 IE8 以下，只要進行很簡單的物件偵測就可以確定瀏覽器是否可執行需要的功能。
*雖然很方便，但是能用的本機端功能很少：瀏覽器已經提供越來越多的介面，可以繪圖、背景執行、存取檔案......。
*程式效能不好：瀏覽器已經越來越快了，過去幾年各家 Javascript interpreter 應用了許多進階的最佳化技巧讓效率接近原生編譯程式。

作為應用程式開發平台，我認為 Web 提供了各家 OS 或是手機平台以外的額外選擇。更重要的，它不是被某家單一廠商挾持的平台，是唯一開放的應用程式平台。只要詳細調整 UI，就可以在各個不同的裝置執行，提供不同的使用經驗。文字雲還有其他的範例網站，例如 Mozilla Demos 都是很好的範例。

作者簡介

timdream，Web Developer。目前在出版業服務，擔任數位內容的規劃工作。在 MozTW 參與 Firefox 與相關軟體的在地化開發與宣傳活動，是 Open Web 的信徒。這兩年參與了開源人年會的籌備志工工作。相關資訊請洽 http://timc.idv.tw。

用開源軟體玩開放百科－台灣維基社群用維基百科打造您的 Firefox

Reke／文

就在今年，開源瀏覽器 Mozilla Firefox 推出 4.0 版本，同時宣布往後版本更新的週期將會加速，讓所有 Mozilla 社群的成員們歡欣雀躍。而另外也有一個以「開放」精神為職志的社群，也在今年感到鼓舞－維基百科社群，為了慶祝維基百科成立十週年，全球各地都有慶祝的活動，包括台灣社群也在元月冬季聚會中展現出強大的活動力，重新啟動了社群的開展。

如果說，開源軟體 Firefox 帶來的，是網路瀏覽工具的大解放，那麼維基百科的存在，就是網路內容的大解放。這個開放式的百科全書，內容是人人可編輯，而且每個人貢獻的內容，皆採行 CC-by-sa 3.0 以及 GFDL 的雙重授權，送給廣大的閱讀者及其他的編輯者。可以說與開放源碼、人人可以修改，修改後均需以 GPL 方式回饋給大眾的 Firefox 來說，有精神上的共通點。隨著 Firefox 改變瀏覽器市場以及維基百科影響力越來越大，兩者皆不斷地為網際網路的開放做出貢獻。

多樣套件，打造維基專屬的 Firefox

事實上，Firefox 與維基百科的結合，早在右上角就已經開始。在 Firefox 提供的搜尋列裡，除了有 G 牌跟 Y 牌的搜尋引擎，也提供了維基百科的搜尋。一般使用者只要簡單地開啟下拉選單改變搜尋項目，就可以很方便地搜尋知識。

然而，這樣的結合還不夠直覺，更強大的做法是，裝上「WikiLook」這個擴充套件。而後在網頁上讀到不了解的術語、沒聽過的事件或是人物，想查詢相關的知識，只需要用滑鼠圈選後，由右鍵選單點選「WikiLook」，就可以像線上即時詞典一樣，馬上看到維基百科詞條的內容了。擁有類似功能的還包括「QuickWiki」或是「WikiSearch」這兩個套件。對於一般的維基百科的閱讀者來說，都是相當好用的小工具。

不過這對於參與編輯的維基人來說，光查閱恐怕不太夠。在參與編輯工作的時候， Firefox 透過套件也能給予使用者許多方便之處。例如 Textarea Cache，顧名思義，是將網頁中的文字區塊做快取備份的插件。對於一寫條目就欲罷不能的維基人來說，要是沒有這樣子的輔助，一不小心編輯到最後網路不穩、伺服器出錯，出現「讀取失敗」的訊息，所有辛苦工作的成果都付之一炬，那真是叫人搥心肝的痛！Textarea Cache 正好替我們保存了大多數的編輯成果，讓慘劇不再發生。

另外，中文維基百科得碰上難纏的政治問題：繁／簡體中文。雖然中文維基百科本身就提供了繁簡互轉的功能，但是在某些時候，編輯者必須手動做對轉的工作。這時候，怎麼在繁體中文的電腦裡輸入簡體中文字，可是會難倒不少電腦技術並不那麼純熟的人。這時候利用新同文堂可以將輸入區塊裡的文字做對轉，相當方便。

社群合作，打造網路新生態

除了在內容上的協作開放，維基百科與 Firefox 之間有著極為緊密關聯的，就是兩者皆著重社群的經營。因為兩者皆依賴社群的力量支援內容的開發以及成果的推廣，所以社群越發達，則工作的成果也會相對地越豐碩。

不過，相對於 Moz.tw，台灣維基百科社群的起步顯得稍微緩慢。雖然在第一代開拓者的努力之下，成立了中華民國維基媒體協會，是維基媒體基金會正式承認的分會；在 2007 年，更成功地舉辦了全球性的國際維基媒體會議 (Wikimania)，精彩的盛會至今仍為基金會津津樂道。但是就在這場絢爛的煙火之後，社群的精力快速消沉。而隨著第一代維基人因人生階段轉換淡出社群，後續又未有新血補入，社群遂近於休眠的狀態。

到了 2009 年重新恢復季聚，一年固定四次的見面，雖然人數不見得十分浩大，但是也宣告著社群復甦的契機。在 Firefox 4 的派對上，社群也協力合作出簡單的小科展，向走在前頭的老大哥展現社群漸次恢復的活力。

台灣維基社群的復甦其實對於各式各樣的自由軟體來說，都是有利的消息，因為做為一個開放的技術、多樣的平台，還有自由的寫作方式，能為各類社群提供所需的資源。包括像教學文件可以在維基學院發佈、社群活動消息可以透過維基新聞傳遞出去，社群要訓練的人才，也可以透過維基相關條目的編修，取得合適而又低廉的教材。

目前台灣維基社群也急需更多朋友的加入，擴大社群基礎。除了一年四季皆會有全台的季聚之外，台北每隔週一在生態綠都有地方小型聚會。透過參與維基人的聚會，深入了解維基媒體各項計劃的內涵，雙方必能在互助互利的情況下，共同打造一個開放的網路新生態！

作者簡介

Reke，台灣維基社群成員，PTT 電影板板主，主業為文字工作者。著迷於電影，耽溺於文字；在現實裡怯弱地柔從，在評論裡驕傲地反抗。電影部落格：http://rekegiga.blogspot.com/

RubyConf Taiwan 2011 Call for Sponsorship & Presentation

OSSF／編述

RubyConf Taiwan 將於 2011/8/26~27（週五～週六）在中央研究院人文社會科學館會議廳舉辦，這是目前台灣唯一及最具規模的 Ruby 程式語言大會，預估將會有超過一百位的 IT 技術人員、系統管理工程師、程式開發者一同參加此次會議，大會並將邀請台灣本地、美國及日本專精 Ruby 開發與應用的講者來分享他們在專案建置與營運推展方面的經驗。除了邀請特定講題的講者之外，RubyConf Taiwan 即日起亦開始接受投稿，任何與 Ruby 語言相關的主題都歡迎您的投稿與分享。此外、如果您認同 Rubyconf Taiwan 在技術交流與經驗分享上的理念，亦歡迎各界透過經費贊助的方式協助本次活動的舉辦！

【演講徵求】
◎ 截止日期：2011 年 7 月 1 日
◎ 演講方式：Tutorial、60 或 120 分鐘，安排於會議第一天；Talk、30 或 60 分鐘，安排在會議第二天。
◎ 請將您的演講題目、摘要、個人簡介及演講時間長度投遞至 2011 AT rubyconf.tw
◎ 議程徵求頁面：http://ruby.tw/post/5417039996/rubyconf-taiwan-2011-call-for-presentations

【贊助徵求】
◎ 詳細的贊助方式請下載此贊助說明： http://rubyconf.tw/2011/cfs/rubyconf-cfs-2011.pdf
◎ 或參照贊助說明頁面：http://ruby.tw/post/5417382686/rubyconf-taiwan-2011-call-for-sponsors

----------

RubyConf Taiwan 2011 will be held on August 26-27, 2011 in Academia Sinica, Taipei. It could be the only and biggest Ruby language conference ever held in Taiwan recently. There will be guest speakers coming from the U.S., Japan and local Taiwan to share their development skills and outreach experiences. We're expecting to see more than 100 Ruby developers, system administrators and programmers joining us in this event. If you want to give a presentation at RubyConf Taiwan 2011 as well, feel free to submit your proposal to us right now. Any topics related to Ruby language will be welcome. Moreover, if you prefer to help promote the study and application of Ruby in Taiwan, we are also looking for sponsorship now!

【Call for Presentation】
◎ Submiting deadline: July 1, 2011.
◎ Session classification: Tutorial 60 or 120 minutes at Day 1, Talk 30 or 60 minutes at Day 2.
◎ Please submit the subject, extract, author intro and talk length you prefer, by sending email to: 2011 AT rubyconf.tw
◎ More details could be found at: http://ruby.tw/post/5417039996/rubyconf-taiwan-2011-call-for-presentations

【Call for Sponsorship】
◎ For sponsor program details, please check this prospectus:  http://rubyconf.tw/2011/cfs/rubyconf-cfs-2011-en.pdf
◎ More details could be found at: http://ruby.tw/post/5417382686/rubyconf-taiwan-2011-call-for-sponsors

Firefox 4 Party 在歡樂慶祝中也能增進使用者新體驗

李婉婷／採訪

為了慶祝新版本 Firefox 4 的釋出，Mozilla Taiwan 社群（以下簡稱為 MozTW）於 4 月 24 日，在耕莘文教院舉辦一場盛大慶祝派對，活動命名為「Firefox 4 Party－火狐四之曠 4 奇派」。此次活動大約吸引一百五十人參加，MozTW 除了向大家介紹新版 Firefox 4 的新功能之外，也在活動場地的週邊設計了互動攤位，透過此種方式一併向參與者分享與 Firefox 有關的趣味主題。

Firefox 4 Party 安排了很多社群朋友分享自己的開發技術及自己使用 Firefox 的相關經驗，MozTW 並特別邀請了「電腦玩物」部落格格主「異塵行者」來分享他認為好用的 Firefox 套件，也安排 TonyQ 介紹了 Userscript 技術。而 Mozilla Corporation的 Andreas Gal 和 Chris Jones 做為官方的代表，也到場解說 Firefox 4 在技術方面的改進，並與台灣社群一起慶祝 Firefox 4 的誕生。

在這次 Release Party 中，主辦者特別在活動場地周圍擺設了若干展示攤位，讓 Firefox 的資深使用者能一同分享各種有趣的主題，包括技術面向及非技術面向，例如向活動的參與者介紹好玩有趣的 Firefox 套件或新穎的開發技術；另外，本次活動也同時邀請維基社群擺攤介紹自己，讓參與者能在這次活動裡與不同自由文化的社群成員進行交流。此種小科展攤位的想 法，源自於主辦者參與國外社群活動的經驗，透過這種擺攤位分享的形式，希望能成功地將自由分享的理念和氛圍感染給每個參與 Firefox 4 Party 的來賓，並進一步促進社群朋友們之間的交流，才能在未來激發出更多的群體創意。此外，攤位活動的主題也並不設限於技術面向或是非技術面向的主題。這樣的設計,　讓不論是技術強者或是單純的使用者，都可以參與活動並加入討論，而不會產生彼此無法融入的隔閡。



▲ Firefox 4 Party 中的小科展攤位。

除了聆聽台上講者的分享、參與攤位主題的分享交流外，Firefox 4 Party 既然標榜為半派對的活動，當然也少不了一些互動性娛樂橋段的安排。此次 MozTW 不但特地準備四個訂製的 Firefox 主題蛋糕，還邀請由花水木擔任主唱的 Ndorphin 恩多氛樂團到場表演，最後令參與者引領期盼的，當然就是人人有機會得獎的抽獎活動！依照往年的慣例，最後一位被抽中的幸運兒可以獲得 Release Party 活動的背景布幕，此次的 Firefox 4 Party 也不例外，主持人趙柏強 (Bob) 與這名「苦主」的機智問答並將現場氣氛炒到最高點，活動也在一片歡笑聲中畫下句點。

網頁瀏覽器是當代電腦使用者最容易接近、也最常使用的軟體工具，MozTW 一直希望能帶給大家多元的、不同於以往的瀏覽器體驗。Firefox 4 Party 的主持人 Bob 說：使用 Firefox 時大家一定都有自己喜歡的套件，但不見得一套瀏覽器能符合所有人的需求，因此希望各位都可以加入 MozTW 社群，才能適時地將自已最深切的使用需求回報給專案的開發團隊。且在加入社群之後，也可以進一步透過 Firefox 4 Party 這樣的活動，發掘更多適合自己的套件，並在快樂歡慶之餘，同時從活動中獲得新的瀏覽器使用體驗。

註：本文中使用的圖片由 yrchen 拍攝。採用 CC 姓名標示-非商業性-相同方式分享 2.0 通用版授權。

FreeBSD 基礎設定（下）

Weithenn (http://www.weithenn.org/)／文

前言

在前二篇文章，FreeBSD 基礎設定（上）以及 FreeBSD 基礎設定（中），已經將 FreeBSD 主機相關基礎配置完成。例如：使用者帳號、管理者帳號、網路連線部份、遠端管理及 Ports Tree 的更新……等。本篇是 FreeBSD 基礎設定系列的最後一篇，我們將先討論當 FreeBSD 總部發佈官方安全性更新時，我們該如何為 FreeBSD 主機進行漏洞修補（可能需要重新編譯核心），使得 FreeBSD 主機能夠在穩定且安全性無虞的環境下保持正常運作。

接著討論當 FreeBSD 主機上線運作後，希望系統能夠定期將系統相關資訊。例如：磁碟空間使用率、郵件佇列狀況、安全性檢查資訊等，這些與主機相關的資訊，自動寄送到主機管理人員的郵件信箱內。因此管理人員每天僅需要查看閱讀收到的系統資訊郵件內容，是否有需要注意或調整的地方即可，而不需要每天手動進行遠端登入主機來查看相關訊息。

最後則是討論 FreeBSD 主機遠端連線 SSH 服務的基本安全性設定，以便防止有人使用自動嘗試登入工具來企圖登入主機。另外還有 FreeBSD 主機的運作時間自動與網際網路上 NTP 伺服器或企業內部自行架設的 NTP 時間伺服器進行主機時間校對同步的動作。並且了解 FreeBSD 主機啟動了哪些服務，開啟了哪些相對應的 Port 還有相關服務執行序的樹狀結構，以便查詢及了解主機的整體安全性。

漏洞修補及安全性更新

實作環境

* FreeBSD 8.2 Release
FreeBSD-SA-11:01.mountd (8.2-RELEASE-p1)
* openntpd-4.6_1,2
pstree-2.33

作業系統安全性相信是每個 IT 人員都要了解並隨時注意的，不管您提供的服務是採用何種作業系統或多或少都會有安全性漏洞的出現。作業系統的安全性並非某些常在資訊新聞或技術論壇上出沒的愛好者所云，該作業系統或者該軟體是如何安全、如何堅不可破。通常只在於漏洞有沒有被發現並執行攻擊而已。因此系統的管理人員都應該隨時注意所使用的作業系統，其官方網站上是否有發佈新的安全性更新，以便進行漏洞修補。例如：採用 Microsoft 作業系統的管理者，應該在每個月官方發佈安全性修正時，第一時間了解該修正檔所要修補的漏洞及相關資訊後，立刻為自身所管理的主機進行安全性更新以保持作業系統的安全性。

俗話說「沒有醜女人，只有懶女人。」這樣的精神套用在 IT 管理上也是相通的：「沒有絕對安全的作業系統，只有懶惰的 IT 管理者。」在筆者的自身經驗中，曾經碰到過某企業的 IT 管理人員在 Microsoft 發佈了安全性更新之後遲遲未對企業內部伺服器進行漏洞修補，因而造成企業用來提供商業服務的作業系統因為此一系統的漏洞，導致被入侵而發生資料遺失並且外洩的慘劇。追根究底會發生這樣的情況，即使該企業使用最優秀的防火牆設備、高智能的入侵偵測……等防護機制都將無法防治。因為入侵者是依尋著正常管道存取服務伺服器，並且透過系統漏洞進行入侵的動作，而這一切的起因就只是因為 IT 管理人員不重視官方所發佈的安全性更新所導致。因此建議所有管理者都應該重視企業營運伺服器的系統安全性。

FreeBSD 官方會不定期公告安全性更新及漏洞修補資訊於網站上，每個安全性更新項目內都有非常詳細的說明。例如：影響的系統模組名稱、此一漏洞的公佈時間、影響的作業系統版本、哪些作業系統已經修正此漏洞……等，以便您了解此漏洞修補的相關資訊以及套用這項安全性更新後對於系統可能造成的影響。


▲ 圖1 FreeBSD 官方安全性公告網頁

freebsd-update 為 [removed] <!-- var prefix = 'mailto:'; var suffix = ''; var attribs = ' target="_blank"'; var path = 'hr' + 'ef' + '='; var addy50890 = 'cperciva' + '@'; addy50890 = addy50890 + 'FreeBSD' + '.' + 'org'; var addy_text50890 = 'Colin Percival'; [removed]( '' ); [removed]( addy_text50890 ); [removed]( '' ); //--> [removed]Colin Percival [removed] <!-- [removed]( '' ); //--> [removed]這個 E-mail 地址已經被防止灌水惡意程式保護，您需要啟用 JavaScript 才能觀看 [removed] <!-- [removed]( '' ); [removed]( 'span>' ); //--> [removed]（FreeBSD committer 及 Security team 成員）所開發，此工具為透過 Binary Updates 方式來為 FreeBSD 主機進行下載及安裝 FreeBSD 總部所發行的安全性更新修補檔案，此安全性更新工具能有效改善以往安裝安全性修補檔案的煩雜流程，例如手動下載更新檔、將漏洞檔案及更新檔案進行合併……等步驟。

此更新指令於 FreeBSD 6.2-Release 之後的版本便內建於系統內 (Base System)，因此您不需安裝任何套件便可以輕鬆使用 freebsd-update 指令配合相關參數來自動下載安全性更新並安裝到 FreeBSD 主機上。請注意！此安全性更新工具僅僅適用於 Release 版本，意即不適用於 Current 及 Stable 版本。

在執行下載安全性更新以前建議您先將安全性更新來源網站修改為靠近您的國內主機，以此次實作來說，我們將預設下載指向國外網站 update.freebsd.org 修改為指向國內鏡像網站 update.tw.freebsd.org。如此一來可以有效減少下載安全性更新修補檔案時，所使用的頻寬並加快下載速度，下載後的相關安全性更新檔案將存放於 /var/db/freebsd-update 目錄下。

指定下載來源為國內網站後，首先請使用 freebsd-update 指令配合參數 fetch，來下載相關安全性更新，此時更新工具會自動比對目前 FreeBSD 主機與安全性更新來源網站上的安全性更新版本，互相比對之後，下載本地主機所需要的安全性更新修補檔案。系統此時也會顯示相關的安全性在更新之後會影響到的檔案清單，了解會異動的檔案後，此時接著使用參數 install 來安裝剛才下載完成的安全性更新，完成安裝安全性更新後請將 FreeBSD 主機重新啟動以便套用生效。若您更新後感覺有對系統造成不良影響時，首先建議您再次閱讀相關更新前後所需要注意的內容，或者使用參數 rollback 來回復至更新前的狀態。


▲ 圖2 修改來源網站為國內後執行下載及安裝安全性更新

重新啟動主機後，請使用指令 uname –rs 來確定安全性更新是否完成，您可能會發現輸出的內容並沒有加上安全性更新版本號碼 (-p1)，原因是 uname 指令是抓取系統核心的內容，但是有些安全性更新並不需要重新編譯核心 (Compile Kernel)，有些則需要。您可能會問，那何時該重新編譯核心，何時不需要？該如何確定安全性更新已經安裝到 FreeBSD 主機上了呢？

1. 首先請您先參考 FreeBSD Security Advisories 上相關安全性更新內容，若是該安全性更新需要重新編譯核心，則安全性更新內的解決方案說明項目內，通常會有這段文字「重新編譯您的核心並重新啟動系統 (Recompile your kernel and reboot the system)」。
2. 若是該安全性更新不需要重新編譯核心，但是進行安裝後還是看不到更新版本號碼，此時您可再次執行 freebsd-update 指令，配合 fetch 參數，即可確認系統是否已經安裝了安全性更新，若已經是最新安全性更新版本，則會顯示「不需要更新 (No updates needed) 」等字眼。

▲ 圖3 系統已經具有最新安全性更新因此不需要再更新

若是該安全性更新需要「修補核心（即重新編譯核心）」，或者您實在很想看到使用 uname –rs 指令時會顯示出安全性更新版本號碼才安心，則請您安裝好安全性更新後重新編譯您的核心即可。在此為了減少不必要的篇幅，關於編譯核心的詳細資訊請您參考「FreeBSD 使用手冊—第 8 章設定 FreeBSD Kernel」，以下為使用預設核心 (GENERIC) 進行編譯核心的操作。


▲ 圖4 使用預設核心 GENERIC 進行編譯及安裝

定期寄送系統資訊

當 FreeBSD 主機上線運作後，我們希望系統能夠定期，例如每天、每週、每月自動將系統的相關資訊匯整後，寄送到主機管理人員的郵件信箱內，如此管理人員只要隨時注意所收到每台管理主機的系統資訊郵件內容，待需要進行相關調整時，再遠端登入主機進行管理即可。

系統在預設情況下會在每天凌晨 3 點 01 分、每週六凌晨 4 點 15 分、每月 1 號早上 5 點 30 分時會執行系統預先撰寫好的自動維護 Shell Script 執行檔，來為系統執行相關的清理及備份工作。例如：清除舊的系統訊息、清除 /var 下相關資料夾內舊資料、備份使用者帳號及群組設定檔 (/etc/master.passwd、/etc/group)、備份郵件別名設定檔 (/etc/mail/aliases)……等。

同時，系統每天也會自動進行系統安全檢查作業 (Security check)。例如檢查是否有新增 setuid 程式、檢查系統掛載磁碟狀況、檢查並列出所有 UID 為 0 的使用者帳號、檢查並列出沒有密碼的使用者帳號、列出防火牆 (ipfw、ipf、pf) 拒絕連線記錄、列出 TCP Wrapper 拒絕連線記錄……等。

若您想要了解上述系統定期執行的清理舊資料及備份重要檔案，還有安全檢查作業等詳細內容，您可以切換至 /etc/periodic 目錄下，裡面有四個資料夾分別是：每天 (daily)、每週 (weekly)、每月 (monthly)、安全性檢查 (security)，裡面有相關的自動維護 Shell Script 可以查看，而 Script 前面的數字則表示執行維護動作時的先後順序。


▲ 圖5 查看系統排程資訊及自動執行 Shell Script

接下來，便是設定當系統執行完上述的安全檢查及清理作業後要將相關資訊寄給誰，預設情況下系統會寄給 root 這個系統管理者帳號，我們可以透過修改郵件別名設定檔 (/etc/aliases) 將寄給 root 管理者帳號的郵件自動轉寄給相關的管理人員。修改過郵件別名設定檔後，請記得執行指令 newaliases 才會套用更新，當郵件別名套用更新後，您可以馬上執行指令 periodic daily 來立刻執行每日例行的系統清理及安全檢查作業，並測試剛才設定的管理人員郵件是否收到系統資訊郵件 (daily / secruity run output)。


▲ 圖6 修改郵件別名設定檔並測試寄送系統資訊郵件


▲ 圖7 管理人員收到的每日維護系統資訊郵件


▲ 圖8 管理人員收到的每日安全性檢查系統資訊郵件

SSH 基礎防護設定

TCP Wrappers 可以保護 inetd 所提供的相關服務，防護規則為採用 First Match 方式，意即先讀取到的規則直接套用執行不須理會後面的規則。防護設定上非常簡單易懂，不像一般防火牆設定複雜難懂，並且具有一定程度的保護效果。但唯一缺點就是僅能針對 TCP daemon 進行保護，意即 UPD daemon 無法進行防護。

若您要進行設定，首先必須要啟動 inetd 服務，接著修改 TCP Wrappers 設定檔 (/etc/hosts.allow)。其設定檔內容可以分成三個小區段來看，分別是「服務名稱 (deamon)、來源 IP 位址或網域名稱 FQDN、連線回應為允許 (allow) 或拒絕 (deny)」，每個小區段之間使用冒號 (:) 為分隔符號，了解如何設定後，我們便可以著手進行設定及測試，此次我們以防護主機上的 SSH 服務為例，設定只有允許的 IP 網段可以使用 SSH 遠端登入此台 FreeBSD 主機（允許連線後才進行使用者帳號及密碼驗證），並且拒絕允許的 IP 網段中其中一台主機的連線要求。最後其餘的 IP 位址欲嘗試使用 SSH 遠端登入主機時，則拒絕其連線要求。由於已經拒絕連線要求，因此主機自然就不需要進行使用者帳號及密碼驗證的動作，有效增加主機安全性。

在設定以前還有三個小地方要注意，首先是來源 IP 網段的遮罩設定值，TCP Wrappers 支援的網路遮罩為 255.255.255.0 這種型式，而不是 /24，若您設定 /24 這種網路遮罩，則該行防護設定規則將無法運作，第二點要注意的是，修改 TCP Wrappers 設定檔內容後，當存檔離開的那一剎那，所設定的防護內容便立刻生效（不需要重新啟動或載入 inetd 服務），最後要注意的是，防護規則僅套用於 「新進 Session」，也就是說，設定阻擋規則時已經存在於主機上舊有的連線 Session，並不會自動斷線離開，而是新進來的 Session 才會進行阻擋的動作。


▲ 圖9 啟動 inetd 服務及修改 TCP Wrappers 設定檔

下列測試為當 TCP Wrappers 允許 SSH 連線要求時，我們可以看到 .36 這台 FreeBSD 主機回應請您輸入使用者登入密碼之訊息，若是 TCP Wrappers 拒絕 SSH 連線要求時，則直接回應遠端主機已關閉 SSH 連線要求。


▲ 圖10 主機使用 TCP Wrappers 允許或拒絕 SSH 連線要求時系統的反應

主機時間校對

不知您是否有過這樣的經驗，當主機上線運作一段時間後，每台機器上的時間顯示，便開始發生有的主機時間比較快，有的比較慢，這樣或多或少的時間差，而且使用不同的作業系統時狀況將更為明顯。事實上在企業環境中不管是任何等級的伺服器，當上線運作一段時間之後，機器的時間一定會與中原標準時間有些許誤差，即使是二台硬體一模一樣的伺服器同時上線運作，一段時間之後，二台主機之間的系統時間也有可能不相同，會造成這樣的誤差結果在於，硬體設備中，負責計算時間的晶體震盪元件 (Crystal Oscillator) 在製造過程中或多或少都會有些許誤差，也正是因為這一個些許的誤差，導致所震盪出來的頻率無法完全精準，因此導致伺服器上線運作一段時間後發生時間誤差的現象。

此設定中，我們為主機安裝 OpenNTPD 客戶端來進行時間校對的方式，它與一般的 NTP 時間校對方式有著明顯不同的特點，一般 NTP 客戶端的時間校對方式為「強迫性一次調整到位」的方式來調整系統時間，這樣比較偏向暴力性的一次到位，同步系統時間的方法在某些狀況下可能會對主機運作穩定性上產生問題。此次安裝的 OpenNTPD 客戶端的時間校對方式為：當 OpenNTPD 客戶端與時間伺服器有時間誤差時，主機將會每隔幾分鐘進行系統時間「微調」，慢慢調整，直到最後與時間伺服器上的標準時間達成一致，對於企業營運環境要求高穩定性的伺服器來說，此時間校對相對而言是比較適合的。

OpenNTPD 套件為凡事講求高品質程式碼及系統高安全性 OpenBSD 的子計劃項目之一，也因此它繼承 OpenBSD 的設計理念，OpenNTPD 其目標就是提供使用者一個既安全又穩定的 NTP 服務。在 OpenNTPD 安裝過程中系統會自動建立 _ntp 這個使用者帳號及群組至系統中，屆時也會利用此一帳號來啟動 OpenNTPD 服務，避免因為服務使用 root 帳號啟動，造成此服務若被攻陷，便可取得系統管理者權限的安全性漏洞風險，另外在開始安裝 OpenNTPD 套件以前，請先執行更新 Ports Tree 的動作，以便確保您所安裝的 OpenNTPD 套件為最新發行的穩定版本，那麼就讓我們開始來安裝 OpenNTPD 套件吧!! 請鍵入如下指令切換至 openntpd 套件路徑後，執行套件安裝的動作，並清除安裝過程中所產生的暫存檔案。

下列實作設定中所指定的 NTP 時間伺服器為中華電信研究所時間與頻率國家標準實驗室，若是您的企業網路內已經架設 NTP 時間伺服器，請將該網址改為您內部的時間伺服器即可，當設定完成並啟動 ntpd 服務後，我們可以看到系統每隔一段時間會開始微調系統時間而不是一次調整到位。


▲ 圖11 安裝 openntpd 套件及修改設定檔後啟動 opennptd 服務進行主機校時

了解主機啟動哪些服務及通訊 Port

了解系統啟動哪些服務及該服務開啟了哪些服務，Port 對於主機的防護也是基本功，我們可以使用內建的 sockstat 指令，來顯示系統目前啟動哪些服務及使用什麼協定，又有誰連到這個服務上。相關欄位解釋如下：
USER：該執行序或服務的擁有者名稱 (Process owner)，通常為啟動該服務的使用者帳號名稱
* COMMAND：執行序或服務名稱，啟動服務的名稱。例如：SSH 為 sshd
* PID：執行序編號 (Process ID)
* FD：Socket 檔案描述編號，0：標準輸入 (stdin)、1：標準輸出 (stdout)、2：標準錯誤輸出 (stderr)……等。
* PROTO：該服務所使用的通訊協定
* LOCAL ADDRESS：本機 IP 位址及開啟的 Port 號
* FOREIGN ADDRESS：遠端 IP 位址及開啟的 Port 號


▲ 圖12 透過 sockstat 指令了解主機啟動哪些服務及通訊 Port 號

運用 sockstat 指令了解 FreeBSD 主機執行哪些服務 (daemon) 與開啟哪些 Port 號之後，我們可以進一步透過了解執行序，在系統或服務出現問題後利於除錯，若只是要查詢系統有哪些執行序時，我們可以使用內建的 ps 指令配合相關參數進行查詢，但若是想要了解執行序的樹狀結構（意即母程序及子程序的樹狀關系）時，內建的 ps 指令可能略顯不足，此次實作中我們安裝 pstree 套件來輔助我們即時了解執行序樹狀結構。

安裝 pstree 套件完成後，我們欲查詢 ntpd 時間校對服務的執行序樹狀結構，如下所示，整個 ntpd 服務的母程序為 PID 895，並且負責帶起二個子程序 PID 897 ntp engine 與 PID898 dns engine。


▲ 圖13 查看 ntpd 服務執行序樹狀結構

結語

在筆者的經驗中，一般 Linux 使用者或初學者剛開始接觸 FreeBSD 作業系統時總是覺得不是很好操作或駕馭它，所以常常就放棄，轉而投入其它作業系統的懷抱中，然而追究其原因，常常只是因為對於 FreeBSD 作業環境的不了解以及不熟悉，所產生的距離感所導致。因此筆者期望能夠透過這三篇 FreeBSD 基礎設定文章，讓讀者對於 FreeBSD 作業系統有初步的認識，並且配合相關基礎設定的實作之後，能夠協助讀者建立屬於自已順手好用又安全的 FreeBSD 作業系統。

用自由軟體 Plone 來架設網站 (5)—元件架構

marr／文

在前篇文章裡，我們模擬一個小型專案的需求，利用 Paste 的 paster 工具，在 src 目錄裡建立骨架程式碼，新增一個 mysite.eventfolder 的 Archetypes 模組專案，執行 paster addcontent contenttype 之類的指令後，則可以新增型別裡的欄位資訊，熟練的話，數分鐘之內就可以搞定內容型別的雛型。為了知行合一，我們將逐步探究程式碼的細節，了解它們的原理跟修改方法。

Plone 系統為了納入這個新模組，會在 src/mysite.eventfolder 檔案系統裡，依序存取數個檔案。首先，GenericSetup 會讀取 mysite/eventfolder/configure.zcml 的內容，註冊 extension profile，接著讀取 interface 和 content 目錄裡的資訊，做為建立型別的依據。究竟，什麼是 interface 呢？它又扮演怎樣的角色呢？

元件架構

如何讓系統具備擴充彈性，同時保持高的安全性，還有低的升級門檻，一直是件挑戰。為了更接近這個聖杯，當年的開發人員，將 Zope2 學到的經驗，轉化成 Zope3 的設計理念，具體的方法論稱為 Zope Component Architecture (ZCA)，實作 ZCA 的模組被稱為 Zope Toolkit (ZTK)，這些方法跟核心模組，也成為目前 Plone 的技術基礎。

Component Architecture 通常被譯為「元件架構」，主要概念是將軟體依其架構與功能，分為多個獨立元件，諸如：Java、.Net、Mozilla XPCOM 都是廣為人知的元件架構。就元件架構而言，ZCA 既不是首創，也不是獨創，它是 Python 軟體的開發架構，適合用來開發大型系統，加上它不限於網頁應用程式的領域，稱之是 Python Component Architecture 並不為過。

Python 的軟體世界是一堆物件，ZCA 則是一套架構方法，讓這些物件有效組建和再利用，ZCA 引入一個稱為「元件」(component) 的概念，元件本質仍是 Python 物件，它額外加了「介面」(interface) 物件，用來描述元件的特性和行為，像是抽象的 API。不過，想要知道元件如何做到這些特性及行為的話，必須另外查看實作的程式碼。

元件介面

以 Event Folder 為例，它的介面檔案是 interfaces.py 或位於 interfaces 目錄裡，以 class IeventFolder(Interface) 形式來定義。介面的定義方式跟傳統的 Python 物件定義方式很像，不過，ZCA 只是借用（有人會視為誤用）class 語法，介面的定義細節仍然有其獨特之處，留意不要跟 Python 物件的定義方式混淆，如圖1 所示。


▲ 圖1 Event Folder 的介面內容範例

IEventFolder 是介面的名稱，最前面的 I 代表 interface 之意，在最前面使用 I 符號是種慣例。IEventFolder() 裡接的 Interface，來自於 zope.interface 的定義，zope.interface 是 ZCA 的核心實作之一，也就是 Zope Toolkit 的模組產品。

在 IEventFolder(Interface) 之下，我們看到 startDate 和 venue 兩個欄位屬性值範例，載入 zope.schema 後，它們分別使用 schema.Date() 和 schema.TextLine() 的形式來定義，而且提供 title 和 description 之類的設定值。

不過，一般的介面內容，包括屬性值和方法兩種定義，同時也不需要載入 zope.schema。接著，我們先利用獨立的篇幅，說明介面的定義與實作宣告方式。

介面的定義與操作

利用 bin/zopepy 工具，可以練習建立介面定義，如圖2 所示。範例裡的介面定義了 startDate 屬性值，還有 countSignup 方法，特別注意到 startDate 不需要宣告型別或起始值，countSignup 也不需要 self 參數，這些正是和 Python 物件定義不同的地方。


▲ 圖2 屬性值和方法的定義範例

介面仿照一般物件的行為，因此可以沿用許多操作方法，包括 __doc__ 查詢文件字串等，如圖3 所示。


▲ 圖3 介面物件的操作範例

但是，想要存取介面的屬性值，不能直接使用 IEventFolder.startDate 的形式，會造成 AttributeError 的錯誤，這也是和 Python 物件不同的地方，如圖4 所示。


▲ 圖4 介面屬性值的存取範例

有了介面之後，ZCA 讓 interface-class-object 三者之間產生新的關係，也就是說，object 是 class 的 instance，class 實作 interface 的細節，ZCA 並利用 provide 和 implement 這兩個技術動詞，來描述它們的相互關係，例如：object 有 provide 某個 interface，class 有 implement 某個 interface，而且一個 object 能 provide 數個 interface，一個 class 能 implement 數個 interface，甚至 class 沒有 implement 的 interface，它的 object 也可以直接 provide 這個 interface。

宣告介面的實作

請留意，介面的定義值並不是 class 實作的內容，而是 class 實作的契約內容，同時，它也侷限屬性值的範圍，並搭配預設的驗證方法。當介面完成定義後，如果有 class 宣告要實作這個介面，測試階段的程式碼已經可以執行，而不需要等到 class 真的把實作細節完成。

那麼，class 該如何宣告要實作一個介面呢？它必須從 zope.interface 載入 implements 函式，在 class 裡執行 implements(IEventFolder) 之類的指令，如圖5 所示。


▲ 圖5 宣告介面實作的範例

由於 EventFolder 類別有 implement 介面 IEventFolder，EventFolder 類別的 instance 就會 provide 介面 IEventFolder，而且在類別定義裡看得到相關的實作細節。以上是實作一個介面的例子，實作多個介面時，可使用 implements(IEventFolder, IOtherInterface) 之類的語法，也就是用逗號隔開即可。

值得一提的是，宣告介面實作的動作，也可以在類別定義之外指定，也就是事後使用圖6 所示的語法範例來動態指定。


▲ 圖6 動態宣告介面實作的範例

Archetypes 的實作

以 Archetypes 的實作為例，它的具體內容同樣是一段 class 程式碼，位於 content 目錄裡，比對 content/eventfolder.py 和圖1 裡的 interfaces/eventfolder.py 內容，你會發現兩者有對應關係，如圖7 所示。


▲ 圖7 Event Folder 的欄位實作範例

不過 Archetypes 實作的程式碼，並不會參照介面的定義。也就是說，即使 class IEventFolder(Interface) 底下是空空如也，並不會影響 Archetypes 的實作。另外，完全沒有屬性值的介面檔案，是最簡化的形式，又被稱為 marker interface，如圖8 所示。


▲ 圖8 marker interface 的範例內容

另外，也可以使用 providedBy() 來查詢某個物件是否 provide 某個介面，或是用 implementedBy() 來查詢某個類別 implement 哪些介面，如圖9 所示。


▲ 圖9 查詢物件類別介面三者的關係

型別的編輯與顯示

存取介面資訊後，Archetypes 會讀取 content 目錄裡的資訊，首先是 content/configure.zcml 檔案，內容包括型別的 class 定義檔位置，介面檔位置，還有權限資訊，如圖10 所示。


▲ 圖10 content 目錄的 configure.zcml 範例

在 content/eventfolder.py 檔案裡，除了 field 和 widget 的 EventFolderSchema 定義細節外，關鍵內容就是 class EventFolder(folder.ATFolder) 的定義，還有 implements(IEventFolder) 的宣告，如圖11 所示。


▲ 圖11 content 目錄的 eventfolder.py 範例

使用預設的顯示方式，畫面如圖12 所示。


▲ 圖12 型別的顯示範例

接著，利用 paster 建立 Signup 型別，我們將 global_allow 選項設定為 False，如圖13 所示。


▲ 圖13 建立 Signup 型別

再用 paster addcontent atschema 分別建立 name 和 email 兩個欄位，用來記錄活動報名者的基本資料。Signup 型別的程式內容會儲存在 content/signup.py 檔案，部份的程式碼範例如圖14 所示。


▲ 圖14 Signup 的 Schema 範例

為了讓 Signup 型別能夠在 EventFolder 裡被新增，我們要確認 mysite/eventfolder/profiles/default/types/Event_Folder.xml 檔案裡，將 allowed_content_types 的屬性值，加入 Signup 的設定值，如圖15 所示。


▲ 圖15 Event_Folder.xml 的 allowed_content_types 設定範例

順利的話，從 Event Folder 的項目，在新增項目的下拉選單裡，會看到 Signup 的型別，如圖16 所示。如果沒有看到 Signup 的話，需要重新啟動 Plone，再到 Site Setup 的 Add-on 重新啟用，也就是先停用再啟用 Event Folder 模組。


▲ 圖16 Event Folder 裡新增 Signup 的畫面

修改標題欄位

Archetypes 預設繼承的型別，通常都會有 title 和 description 兩個欄位，如圖17 所示。但這兩個欄位對 Signup 型別而言，並沒有用處，我們需要進行欄位的調整。


▲ 圖17 Signup 型別的欄位顯示範例

最簡單的修改方式，是將 title 改用 name 的名稱文字，再將 description 隱藏，調整後的結果，如圖18 所示。


▲ 圖18 Signup 型別欄位調整後的範例

主要的程式碼修改結果，如圖19 所示。由於 name 和 title 都是使用 StringField 和 StringWidget，直接修改 title 的 widget label 屬性值，就可以滿足我們的需求，另外 description 的 widget，有個 visible 屬性值，設定為 {"edit": "invisible", "view": "invisible"} 之後，編輯或顯示型別內容時，就看不到 description 欄位了。


▲ 圖19 Signup 型別的 Schema 修改範例

結論

廣義地看，ZCA 只是個方法論，它不必然優於 Model-View-Controller (MVC) 架構方式，它們都試圖向開發人員推銷一套解題邏輯，有著各自的成本門檻，或是專擅與不足之處，開發人員可以依照自己的需要，使用合適的架構方式或工具。

目前 ZCA 逐漸開枝散葉，成為幾個新興網站開發架構的基礎，例如 Grok 和 Pyramid 都採用 ZCA 的實作工具，並致力降低上手的門檻，讓開發人員更容易地發揮元件架構帶來的優勢。

藉由深究 Archetypes 自製型別的過程，我們認識了 ZCA 的基本原理，它是 Plone 系統維持擴展彈性的重要基石，舉例來說，interface 不僅用於型別的定義，也用於動態網頁的顯示技巧上。舊式的 Plone 動態網頁顯示方式，是搭配 portal_skins 工具，很容易造成不同 Plone Site 或模組之間的相互干擾。在後續的內容裡，我們將介紹動態網頁的相關技巧。

COSCUP 2011 call for proposal - 即日起開放投稿！

OSSF／編述

2011 開源人年會 (Conference for Open Source Coders, Users and Promoters, COSCUP) 誠徵演講，即日起開放各界投稿，歡迎大家將您最拿手或者是有興趣的主題，帶到 COSCUP 2011 來與大家一同分享。COSCUP 是目前台灣規模最大的自由軟體與開源軟體的社群研討會，是您認識開源軟體技術開發者，管理者，以及使用者的最佳場合，今年亦已將邁入第六年的成長。透過 COSCUP 2011 的協助曝光，您將可以提昇自己在Open Source 領域的知名度，找到未來共同創業的夥伴、商業上的同好，或者是公司的潛在客戶。歡迎各位熱心於 Open Source 各項領域研究、應用，與推展的朋友，能一同加入 COSCUP 2011 的講者行列。

【演講徵求】
◎ 截止日期：2011 年 6 月 17 日
◎ 公佈議程：2011 年 7 月 11 日
◎ 議程徵求頁面：http://coscup.org/2011/zh-tw/program/

【研討會資訊】
◎ 時間：2011 年 8 月 20 日 ~ 21 日
◎ 地點：中央研究院人文科學館國際會議廳
◎ COSCUP 2011 官方網站：http://coscup.org/2011/

報主的話

報主的話： 更多自由軟體相關新聞及文章，請按此閱讀或按此訂閱完整版。

自由軟體與相關名詞解析

林珈宏／文

筆者經常到大專院校資訊相關系所，與同學進行自由軟體的推廣及交流，因此得知許多同學確實專精於程式開發，但對於軟體分類、商業模式及授權內涵並不是很熟悉，因此希望能藉由本篇文章向讀者說明自由軟體及其他相關的軟體類別及內容（註一）。本文將先簡單說明「自由軟體 (free software)」的內涵，再介紹相關名詞：「專屬軟體 (proprietary software)」、「免費軟體 (freeware)」、「共享軟體 (shareware)」及「公共財軟體 (public domain software)」，並說明「自由軟體」與「開放源碼軟體 (open source software)」的異同處。

◎ 自由軟體 (free software)

「自由軟體」，亦有借用法文中的自由 (libre) 一詞表示為「software libre」或「libre software」者，其發端於 1980 年代麻省理工學院人工智慧實驗室的 Richard M. Stallman。這正是資訊產業的變革關鍵年代—電腦業者開始嘗試將軟體獨立於硬體進行銷售，同時著作權法也修法將程式著作納入著作權的保護範圍，於是廠商開始吝於提供程式源碼 (source code)，僅提供二進位碼。Stallman 認為這樣的商業模式及法律規定嚴重剝奪了軟體工程師最基本的權利，即針對程式碼的「執行、研究、改作及再散布」的自由，因此將前述權利定義為四大自由（註二），成立自由軟體基金會 (Free Software Foundation)，制定 GNU General Public License (GPL) 以保全並擴張軟體自由（註三）。

自由軟體中的「free」一詞在英文中同時包含自由及免費兩個意涵，Stallman 因此強調：「要了解這個觀念，你必須把 free 想成是『言論自由』的 free，而不是『免費啤酒』的 free。(To understand the concept, you should think of “free” as in “free speech,” not as in “free beer.”)」所以，自由軟體的目的是要確保使用者享受到前述之四大自由，而與取得軟體的價格毫無關係。也就是說，若有人拿自由軟體來賣錢、也有人願意買，雖然這個交易是有價的，但只要能確保取得該軟體的人仍能享有四大自由，就能合乎自由軟體的內涵規則。

◎ 專屬軟體 (proprietary software)

「專屬軟體」，也有譯為「私有軟體」，是目前人們最為熟知的軟體授權模式。專屬軟體的權利人保留著作權法所賦予的一切權利 (All rights reserved.)，其商業模式出售的只有使用、執行該軟體的權利，並收取授權金，以契約來限制可使用該軟體的對象、範圍與期間；這裡的對象身分及人數、範圍廣狹與期間長短，都可能要經過個別磋商及索價。就使用者的利用面來說，不僅無權索取該程式源碼，也很可能會被銷售契約限制，不許自行對該軟體進行反組譯或逆向工程；也就是說，不論使用者有無能力修改程式以符合個人需求，都不能進行未獲原作者同意的改作行為。此外，使用者不得將專屬軟體再行複製散布給未經授權的第三人，否則就會有違約、侵權等問題，甚至還可能會觸犯著作權法與刑法的相關規定。

上述專屬軟體的這些特性，都與自由軟體站在完全相對的位置，其間最大的差異在於專屬軟體不會開放源碼；此外，自由軟體同時賦予使用者四大自由，這是專屬軟體使用者所無法享受到的軟體使用自由。此外，雖然目前市面上的商用營利軟體確實以專屬軟體為大宗，但只要著作權人願意，他也可以自由拋棄一部分的著作權保護，例如可能是讓人自由取得、散布這支程式而不必付費。當然，因為作者並未放棄全部的權利，所以依然可以附加一些利用限制，例如不准使用者商業利用，或是禁止去除該軟體中的廣告…等等；下面即將提到的「免費軟體」及「共享軟體」就是基於這個想法的產物。它們都是在專屬軟體的架構下所做的調整及變型，出發點仍在於控制，而不在於給與使用者四大自由。

◎ 免費軟體 (freeware)

最常被混淆的就是「免費軟體 (freeware)」及「自由軟體 (free software)」二詞。廣義的免費軟體單純表示其價格為零的特性，即使用者可以免費取得、使用一個軟體；在這個定義之下，在網路上公開供人下載的自由軟體、共享軟體或公共財軟體等，大多也不必付費取得，似可包含在這個定義中。不過，一般而言，我們談到免費軟體時，指的是狹義的免費軟體，內涵是作者允許使用者在某些條件下能「免授權金」地使用該軟體；通常只讓使用者有免費執行該程式的自由，而不及於其他諸如修改、散布、商用等自由。

免費軟體只有指出價格免費的特性。若從程式碼利用的自由度來看，它與專屬軟體較為相似。免費軟體通常不提供源碼、禁止商業利用，也禁止被授權人對之進行逆向工程、反編譯等行為；至於其他條件，例如是否允許使用者複製、散布，則視各該免費軟體不同的授權條款而定，此部份並無法歸納出特定的通則。

免費軟體的商業模式通常是收取商業利用的授權金。例如，通常它會限定使用者的身分必須為個人，不得使用於工作或營利事業中等等；若要拿它來進行商用行為，則將走向專屬軟體的模式，須與著作權人洽談授權對象、範圍、期間及金額，才能合法地商用。此外，免費軟體的著作權人也常在程式中嵌入第三方廣告來獲利。總之，免費軟體的使用者並無法享受到自由軟體中的四大自由，這是其間最大的區別。

◎ 共享軟體 (shareware)

相類似的名詞尚有「共享軟體」，又有稱作「試用軟體 (trial-ware)」，這類的軟體亦非屬自由軟體。其與免費軟體相同之處在於，著作權人通常亦不開放源碼、僅授予使用者執行程式的自由；使用者僅得免費地非商業利用，但並不得對共享軟體進行逆向工程、反編譯等等動作。它的商業模式是可以免費試用，讓使用者可以了解其品質，待期間經過後，使用者就必須購買這支程式才能續用。雖然使用者在授權期間內可免費執行程式，但期間一旦經過，就會要求使用者須付費購買商業授權版本才能繼續使用；另外、也有一類的共享軟體並沒有使用期間的限制，但與其完整的商業授權版本相較，功能性通常會較低，以促使被授權人「升級」購買完整功能的商業授權版本。此外，還有一類的被稱「叨擾軟體 (nagware)」的共享軟體，其具備特有的商業模式，軟體在執行的過程中，會不時彈跳出提醒購買或捐款的視窗來央求使用者購買或捐款，若使用者真的認為這支程式有價值，或想續用卻不想被彈跳視窗打擾，就得付費購買。

共享軟體與免費軟體都是以免費作為推廣的方式，使自己的程式儘可能先被使用者使用，但都不脫專屬軟體的基本授權框架–不給使用者完整的使用自由，如此才能在使用者習慣後或有進一步需求時能收費營利。

◎ 公共財軟體 (public domain software)

Public domain 指的是公共財、公共領域的意思，法律上的意義是沒有人擁有這個財產的產權，任何人都可以接近利用，不必取得任何人的同意。至於一個軟體之所以會成為公共財軟體，通常是基於權利人明示放棄所有權 (No rights reserved.) 所致。依照目前全球著作權法的主流規定，開發者在完成一個程式的時刻，就會自動地取得著作權的保護（註四），直到法定的保護期限屆滿，才會喪失著作權；而目前各國著作權法的保護期間大多都很長，以台灣為例，著作權的保護期間為自然人死亡後或法人公開發表後五十年（註五），但軟體程式的權利受到法律明文保障，是始於 1980 年後，因此，一個軟體會以公共領域軟體的姿態現身，通常是基於權利人自己明示放棄所有權利而來。

與自由軟體相較之下，公共財軟體給予使用者更多的自由，因為公共財軟體已經拋棄所有權利，反而自由軟體可能還要求利用人遵循一定的義務，例如標示著作權聲明、要求後手繼續保持開源等等。現實而論，會放棄權利宣告自己軟體為公共財軟體的人，往往是最不在乎、甚至是反對智慧財產權制度的軟體工程師，才會做出如此宣告，所以公共財軟體在利用上可以說是沒有任何條件限制，以及引發侵權爭議的法律風險。

◎ 開放源碼軟體 (open source software)

「開放源碼軟體」，有時也簡稱為「開源軟體」，指的是採用開放源碼授權條款的軟體。一份條款若是經過開放源碼促進會 (Open Source Initiative, OSI) 核可通過，認定其符合「開放源碼定義 (Open Source Definition, OSD)」，即屬開放源碼授權條款（註六），採用這些條款授權釋出的軟體，就是開源軟體（註七）。

很多人會將自由軟體與開源軟體比對為同一件事，但其實這二個名詞有其各別不同的擁護者，這樣的分野是基於基本觀念上的不同。自由軟體重視的是軟體自由，開源軟體重視的是開源軟體的開發方式，其支持者認為開放源碼將會是一個比傳統軟體開發模式更有效率的新方法（註八）。因為，若是名詞定義上使用「free」這個字，有時將不可避免地被聯想為「免費」，對於希望以開源軟體創造商業價值的開發者來說，選擇「開放源碼」一詞將更加妥切（註九）；並且，從 OSD 中也可以了解，這樣的定義更為中性且詳盡，在商業上的應用也更可能被清楚地勾勒出來。

無論所採擇的名稱如何，其實自由軟體與開放源碼軟體非常相近；通常符合自由軟體定義的授權條款，也可以符合 OSD，而可以通過 OSI 的認證；反之亦然。也因此，在英語世界中經常出現將此二詞合寫的寫法，諸如：free/open source software (FOSS) 或 free/libre/open source software (FLOSS) 等；中文譯名方面，也不乏循此例翻譯為「自由／開源軟體」的例子（註十）。

註一：目前在 OpenFoundry 網站中已有一篇與本文主題相同的文章，可參見：葛冬梅，自由軟體、開放源碼軟體與相近的名詞，http://www.openfoundry.org/tw/basic-concepts/1450-2010-07-13-09-53-46。本文是該文的擴寫及補充，筆者希望用個人的描述方式，使剛接觸到這些軟體的朋友們可以更容易了解其內涵。

註二：關於自由軟體的定義，可參見：Free Software Foundation, The Free Software Definition，http://www.gnu.org/philosophy/free-sw.html；葛冬梅，四大自由與自由軟體，http://www.openfoundry.org/tw/basic-concepts/1448-2010-07-13-09-56-17。

註三：GPL 的說明可參見英文維基百科： http://en.wikipedia.org/wiki/GNU_General_Public_License；條款可參見：http://www.gnu.org/licenses/gpl.html；中文介紹有，葛冬梅，授權條款介紹–GNU General Public License 2.0（GPL），http://www.openfoundry.org/tw/licenses/32。

註四：這樣的規定被稱作「創作保護主義」，在我國，相關規定在著作權法第 10 條，可參見：http://law.moj.gov.tw/LawClass/LawSingle.aspx?Pcode=J0070017&FLNO=10。

註五：著作權法第 30 條及第 33 條，可參見：http://law.moj.gov.tw/LawClass/LawSingle.aspx?Pcode=J0070017&FLNO=30 及 http://law.moj.gov.tw/LawClass/LawSingle.aspx?Pcode=J0070017&FLNO=33。

註六：開放源碼定義與開放源碼促進會的詳細內涵，可參見：葛冬梅，開放源碼定義與開放源碼促進會，http://www.openfoundry.org/en/basic-concepts/1447-2010-07-13-09-57-12。

註七：有的人認為從文義上直譯，似乎是只要這個軟體有開放程式碼，就屬於開源軟體，但這樣的理解並不完全正確。事實上，即使一個專屬、免費或共享軟體程式碼被公開出來，只要著作權人沒有主動聲明可以抄寫、利用這些程式碼，則使用者也只能夠單純研究、欣賞其程式之美，所以不能僅憑程式碼的呈現方式為 open source code 就遽認其為開源軟體。例如，共享源碼 (shared source) 雖然有讓特定使用者接觸到源碼，但同時也附加了禁止使用者修改、散布的條件，故在授權特性上並不符合開源軟體的定義。

註八：Eric S. Raymond，The Cathedral and the Bazaar，本書全文可參見：http://www.catb.org/~esr/writings/cathedral-bazaar/cathedral-bazaar/。

註九：關於 open source 一詞的由來，可參見：http://oreilly.com/catalog/opensources/book/perens.html，其中 History 一節。

註十：筆者所任職的單位名稱為「自由軟體鑄造場 (Open Source Software Foundry, OSSF)」，若中文依字詞直接英譯應為「Free Software Foundry」，乍見之下似有譯文不對稱的情況發生，不過其實這是出於「free software」中英文在語義上的差異。如上所述，在英文中的「free」一詞有與「免費」的強烈雙關性，所以考量到 free software 也必然以 open source 為其特性，因此自由軟體鑄造場在英文上就採用了「open source」，這個在全球常見並宣示著力於協助產學各界研究推廣此類軟體的中性詞彙，而在中文的部份，則保留「自由」一詞以表彰本單位尊重軟體自由理念的意涵。