2014年4月17日星期四

長官小孬孬? 公務員應學會自保

大和田: 上司的失敗卻是下屬的責任 要解釋 "accountability" 這個英文字, 我那一長篇舊文 遠遠不及 「半澤直樹」 劇中大和田的半句話來得簡單扼要: 「上司的過錯部下扛。」 這就是東方人 欠缺 accountability 的絕佳寫照。 公務員, 你知道有法律保護你嗎? 別再愚忠了吧!

小孬孬長官想做一件事。 他找來部下, 暗示、 明示要部下去做。 部下知道此事違法或違背良心, 覺得渾身不對勁。 但他既不想去做這件違法或或違背良心的事, 又不敢違抗長官的指令。 如果是一般合法的命令, 單就 「分工」 來說, 長官把 responsibility 分給部下, 這是很自然的事情。 壞就壞在小孬孬長官還想把 accountability 也丟給部下, 也就是未來萬一出事, 大眾 「究責」 的時候, 他希望有部下替他承擔。 一個社會如果能夠明白分辨 accountability 跟 responsibility, 就會知道: 你可以把 responsibility 分出去; 但你不能把 accountability 分出去要求決策者扛起責任, 這就是 accountability。

2014年4月14日星期一

臉書版偽草根運動技巧的一些連結

偽草根運動 「無限期支持方仰寧」 粉絲專頁遭質疑不正常灌水。 這個網站 每分鐘去檢查一次該粉絲專頁, 並且 以圖像呈現。 這些數字值得進一步分析。

為何會有 很多俄羅斯人 (真人, 不是殭屍!) 去按讚? 這一篇解釋: 有一個 LinkSpeedUp 互相按讚互相取暖的網站。 搜尋 「linkspeedup alternative」, 發現 類似的網站 還蠻多的。 另外, 跟 We Sell Likes 一樣 可以花錢買讚的網站 也很多, 又便宜。

2014年4月6日星期日

覺醒類社會運動的網路工具

YouTube 的政治言論管制 [閱讀時, 建議搭配 sozi 簡報 (用 firefox 看, 效果效佳)] 對於 『覺醒類社會運動』 而言, 最重要的長期抗戰目標就是要讓真相擴散。 也因此, 選取有效的網路工具變得非常重要。 Facebook 與 hackpad 的長處是反應迅速; 但是以持久戰而言, 部落格與 wiki 之類 (對於視障者比較友善) 的傳統工具, 還是比較有利。

在覺醒類社會運動裡面, 當大眾有機會、 有意願、 有時間去閱讀豐富且適當整理的資訊之後, 他必然會認同 (或至少精神上支持這個運動 -- 即使本身無法力行配合)。 而且這個過程是不可逆的 -- 醒過來之後, 不會再倒退回被矇蔽的狀態。 這篇文章所提的建議, 就是針對這類的社會運動者 -- 例如太陽花學運的同學們。 因為我們自由軟體運動也有這個特性, 所以我很有經驗。

2014年3月30日星期日

透過服貿販售臺灣言論與上網自由的兩種方法

把真相藥丸賣給中國朋友 讓人民幣遮蔽自己的眼睛跟嘴巴 [4/5 小修, 並補上茂名民眾遭武警血腥鎮壓影片及連結] 服貿對臺灣的經濟是利是弊? 如果是弊, 當然就直接退回、 沒啥好戀眷。 如果是利, 那麼北京政府為什麼要讓利給臺灣? 答案很簡單。 中國媒體環球新聞 大方翻譯美國媒體的文章, 直言不諱: 「在经济上,大陆试图通过服贸协定推动两岸融合。 从北京的观点看,这个协定意在发挥一种至关重要的政治和统战作用。 从香港的经历看,协定将为大陆情报人员在台湾生活和工作提供合法掩护, 便利他们积聚资源,影响和左右台湾的政治进程和政策,朝不放一枪的和平统一前进。」 (我找到文中提及但沒給的 英文原文連結) 馬為何急著在六月前通過服貿? 年底就要選舉, 國民黨想請共產黨幫忙 「影響和左右台灣的政治進程和政策」, 也得給他們一些時間運作啊!

一些服貿連結

對於服貿, 我一直沒有表達比較完整的看法。 原因之一, 法律 (除了智慧財產權相關法律) 跟經濟 (除了注意力經濟) 都不是我的強項。 之二, 我們軍警公教人員畢竟不是 中小企業員工; 我們幾乎是鐵飯碗。 至少在經濟面向上, 不論正面負面, 看來好像都不太會受到服貿直接的影響。 所以除了譴責國家暴力以及 暴力之後的封鎖真相/管制言論、 感嘆少數警察比學生 更像暴民 之外, 我對這件事有點距離感。 但是有幾位朋友在問我的意見。 所以本文先整理一下我所看到的服貿相關連結; 下一帖 再縮小範圍, 從網路言論自由的面向, 針對電信產業表達我的意見。

2014年3月16日星期日

如果 「市長,給問嗎?」 是阿拉丁神燈...

神燈精靈 ... 那麼你會提出什麼要求? (沒聽過這個平臺嗎? 請見 12。)

其實我想提的要求/問題有很多。 我想問市長:

  1. 是否願意讓市政運作透明化? 例如事涉重要決策的會議, 必須公佈會議記錄及與會人員。 因為 「陽光是最好的消毒劑」。 (也請參考 Lawrence Lessig 所創辦的 Sunlight Foundation。)
  2. 是否願意讓市政經費使用狀況透明化? 請搜尋 「uk spending over 500 pounds」 會看到英國很多郡政府把每一筆 500 英磅以上的開銷都張貼在網頁上。
  3. 2009 年, 我國被美國強迫餵食 盜版三振法案, 但是後來根本沒在執行。 請問您對這個法案有什麼看法? Lawrence Lessig 在 「自由文化」 一書當中提到: 如果一條法律讓多數人 -- 包含法律系的學生 -- 都變成罪犯, 那麼我們怎麼教我們的下一代 -- 特別是法律系的學生 -- 要守法? 特別好奇 (當初法案的推手) 丁守中與 (智財局長王美花之ㄤ, 大律師) 顧立雄會如何回應 ;-)
  4. ...

不過, 如果要我選一個最重要的問題來廣邀大家支持, 我會選什麼問題呢?

2014年3月9日星期日

蘋果與 GnuTLS 的 SSL/TLS 漏洞是 NSA 植入的後門嗎?

當你上網刷卡付錢或在網站上讀寫敏感私密資料 (例如登入 gmail) 的時候, 網址開頭會變成 https。 這個 s 就是 "secure", 意謂著你現在的連線受到加密保護, 應該是安全的。 它底層所採用的加密安全機制叫做 SSL (舊) 或 TLS (新)。

2013 年九月, 紐約時報根據 Snowden 所提供的資料 報導 NSA 的 Bullrun 竊聽機制有能力破解幾乎所有網路加密機制: 「他們花最多力氣在破解全美 (其實是全球) 普遍使用的加密技術: SSL、 VPN 及 4G 行動保護。」 (相關中文報導: 網路加密協定在美國國安局前幾乎都是無效的; 很讚、 很多連結的 New Yorker 報導

2014年3月3日星期一

Dual EC DRBG 後門事件的歷史發展摘要及雜記

撰寫 STS 年會 論文時, 針對 NSA 暗藏在 RSA 公司的 Dual_EC_DRBG 後門事件 (中文背景知識, 大推) 搜尋到一些連結, 趕快摘要一下。 以下如果沒有特別提到資料來源, 主要都是來自 A few more notes on NSA random number generators How a Crypto ‘Backdoor’ Pitted the Tech World Against the NSA 這兩篇文章。 前者的作者是 Johns Hopkins 大學資安教授 Matthew Green, 先前因為 文章戳到 NSA 的要害而被校方要求撤文。 後者則是貴哥的資安偶像 Bruce Schneier 所推薦的文章 (裡面有引用 Schneier 的評論), 很長, 包含非常白話而清楚的 Dual_EC_DRBG 技術解釋。

2014年2月16日星期日

手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一

讓你的 android 手機斷開鎖鏈! 把 Android 手機拿來 root, 或是把 iPhone 拿來越獄 (jailbreak, JB) 有哪些好處跟壞處呢? 有很多合理的考量支持你不要 root/JB/刷機; 但 「安全」 絕對不是其中之一。 事實上, 如果你高度重視資訊安全、 隱私與自主權, 那麼你會有更高的動機去選擇承受 root/JB/刷機過程的風險, 以及成功之後的損失。

2014年2月5日星期三

歐盟密謀 「檢警遙控私家車路上強制停車」 法案, 以及臺灣政府監控公民行車行蹤的陰謀論

公民團體 Statewatch 揭發 英國每日郵報 BBC 報導 [還有 中文]: 歐盟正在考慮要在 2020 年之前, 強制所有賣到歐盟的汽車上面安裝特定裝置, 讓執法單位在必要時可以從遠端遙控強制讓車子停下來。 [ 外洩的原始文件] 這跟 內建 「電池 DRM」 的雷諾 Zoe 電動汽車 有異曲同工之妙: 掌握車輛最終控制權的, 不是車主, 而是車廠或政府。 喜愛全面監聽 (而不滿足於專案特定監聽) 的臺灣政府, 也許可以從這裡得到一些啟示。

2014年1月19日星期日

Sefnit 是個網羅, Bitcoin 奴工們, 看微軟幫你斷開魂結!

Steve Ballmer 拿勝利寶劍幫被網羅的
Bitcoin 奴工電腦斷開魂結, 斷開鎖鏈! 惡意軟體 Sefnit 把無辜的電腦網羅進入它的殭屍電腦大軍, 為主人挖掘 Bitcoin (比特幣)。 你以為你不會被他影響的,請舉手! Oh No, 我問錯了。 你多半不會知道, 因為控制殭屍電腦的軟體就是要低調, 才不會被受害者發現並燒毀。 不過沒關係, 微軟有能力從遠端遙控, 無聲無息地把你電腦裡面的軟體移除掉。 撇開這種超自然的能力不說, 單就這次事件來看, 微軟的處置還蠻合理的 -- 他們遙控勝利寶劍, 幫被網羅的 Bitcoin 奴工電腦斷開魂結, 斷開鎖鏈! 貴哥藉這次事件順便報導一下先前沒時間報、 原本看似不相關的幾則舊聞。

2014年1月12日星期日

歐盟執委會公開徵詢大眾對於著作權法規的意見

歐盟執委會公開徵詢大眾對於著作權法規的意見 EFF 報導 歐盟執委會 十五年來首度公開徵詢大眾對於著作權法規的意見。 我在課堂上經常告訴學生: 現在的著作權法根本就是利益團體在操作的 -- MPAA 透過 Chris Dodd 收買美國國會並公開喊話 就是一個很好的案例。 ( 中文直白簡譯) 小格的經常讀者應該也有相同的感受。 但是光抱怨是不夠的。 現在就是採取行動的機會了。 如同 EFF 所提醒的: 「就算你不住在歐洲你也可以填寫。 就像美國的法律會影響全世界一樣, 歐盟的法律也將影響所有網友 -- 一方面我們會跟這些區域的人或公司互動, 另一方面他們的法律可能被其他國家視為立法先例。」 當我們被徵詢意見時, 如果沒有發聲, 那麼未來要抱怨, 立場就弱掉了。 所以請跟我一起填寫並寄給歐盟。 快! 期限是 2 月 5 日。 雖然官版問卷超長, 但不用擔心, 我們只需要去 http://copywrongs.eu/ 回答幾個問題, 它就會自動幫我們產生填完的問卷, 然後就可以用 e-mail 寄出去了。