Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 本網站預計持續維運至 2021年底,網站內容基本上不會再更動。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
第 192 期 開放源碼的安全演算法工具︰OpenSSL(3)- RSA 非對稱式加解密演算法
Published: 2012-03-27
 ■ [系統公告]  自由軟體鑄造場電子報將於 4 月份起合併網頁版與純文字版
 ■ [技術專欄]  開放源碼的安全演算法工具: OpenSSL (3) - RSA 非對稱式加解密演算法
 ■ [技術專欄]  從 Github 被 Hack,談 Rails 的安全性(Mass-assignment)
 ■ [法律專欄]  從自由軟體專案及活動的命名爭議介紹著名商標
 ■ [自由文化]  開源軟體會蠶食商業軟體市場嗎?
 ■ [自由文化]  微軟將 Mayhem 開源:目的為何?
 ■ [源碼快報]  2012 年文件自由日
 ■ [源碼快報]  Wine 1.5 版發布
 ■ [源碼快報]  Mozilla 考慮讓行動版 Firefox 支援 H.264 視頻編解碼器
 ■ [源碼快報]  NVIDIA 加入 Linux 基金會
 ■ [源碼快報]  PageKite 提供免費帳號
 ■ [源碼快報]  Ubuntu 12.04 beta 版本釋出,使用者介面創新是賣點
 ■ [源碼快報]  Google Play Store 退費政策遭使用者控告
 ■ [源碼新聞]  OpenFoundry 資源表列 - 地理資訊系統上線
 ■ [源碼快訊]  輕鬆建置 Nagios 網路監控主機

公告
自由軟體鑄造場電子報將於 4 月份起合併網頁版與純文字版
作者  OSSF 工作團隊

感謝各位讀者長期以來的支持與愛護!

自由軟體鑄造場即將於 4 月份開始,將合併網頁版與純文字版的電子報,改為以發送 HTML 版本的電子報為主,並將 TXT 純文字版本以信件附件檔案的方式發送給各位讀者。

無論您原為網頁版或是純文字版的訂戶,這項改變都不會造成您收不到自由軟體鑄造場電子報,我們還是會維持每個月的雙週二發送當期電子報。

若是您過往以不同信箱分別訂閱自由軟體鑄造場電子報純文字版與網頁版,可透過自由軟體鑄造場新聞首頁左上方之自動退訂機制︰ https://www.openfoundry.org/tw/news,或寄發電子郵件至︰ossfepaper@openfoundry.org,以進行人工退訂。

如果您對於退訂有些疑惑,可以參考這一篇說明文件︰退閱步驟

閱讀全文      我要評論
回目錄
技術專欄
開放源碼的安全演算法工具: OpenSSL (3) - RSA 非對稱式加解密演算法
作者  曾義峰

前言

OpenSSL 提供了完整安全通信所需的編碼工具,諸如雜湊演算法(Hash algorithms)、加解密演算法(Encryption / Decryption algorithms)及 SSL / TLS 協議的實現等。加上其開放源碼的特性,使得許多開源專案或商業套件都有其踪跡。OpenSSL 除了提供程式 API 擴充接口外,也有命令列模式的操作。

本專案主要使用 C 程式語言撰寫,於 Windows / Linux / BSD / MacOS 下皆可運行。

本篇文章為 OpenSSL 系列文章第三篇。常見的加解密演算法分為對稱式與非對稱式,有興趣的使用者,可以在網路上搜尋相關的文章。本章節將介紹 OpenSSL 在非對稱式加解密演算法上的運用。本篇將著重於命令列模式下的非對稱式加解密演算法的操作。

閱讀全文      我要評論
回目錄
技術專欄
從 Github 被 Hack,談 Rails 的安全性(Mass-assignment)
作者  XDite

◎ 本文轉載自 Blog.XDite.net

關於 Github 被入侵這件事,目前在國外開發圈傳的沸沸揚揚。看來中文圈還沒有消息,我來報導一下到底發生了什麼事好了。順便宣導一下開發 Rails 程式碼需要注意的其中一個觀念..

到底發生了什麼事

Rails 的 master 被某個 hacker 塞上這一段 commit。以證明 Github 是可以被入侵的。

閱讀全文      我要評論
回目錄
法律專欄
從自由軟體專案及活動的命名爭議介紹著名商標
作者  林珈宏

在發起一個專案或是舉辦活動之前,命名是一件非常重要的事情。隨著專案及活動逐漸擴展並提升知名度,它的名稱也會成為社群集體認同的重要元素,例如在各類自由軟體活動中,會見到許多人穿上印有專案名稱、標誌或吉祥物的 T-shirt,筆記型電腦背板也貼上相關的貼紙。並且,成熟發展的專案,往往也具備商業價值。因此,一個專案名稱,除了帶有社群成員對其核心價值的認同之外,同時也包含使用者對於該軟體質量所長期累積的信譽口碑。

撰寫本文的起因在於,筆者近來觀察到有台灣本地社群面臨與專案或活動名稱相關的爭議事件及疑義,其中也與商標法制中的「著名商標」有關,所以藉此機會介紹商標相關的法律常識給讀者(註一)。以下先介紹商標相關的規定,再提出兩個實例進行初步探討。

閱讀全文      我要評論
回目錄
自由文化
開源軟體會蠶食商業軟體市場嗎?
作者  Kenneth Mak
◎ 本文原載 Linuxpilot 網站,原文章連結

有了免費的開源軟體,您還會用付費的商業軟體嗎?這是長久以來開源界的爭論。筆者認為是不會的,但著名研究機構 Gartner 的研究主管 Laurie Wurster 卻持不同的意見。

閱讀全文      我要評論
回目錄
自由文化
微軟將 Mayhem 開源:目的為何?
作者  Kenneth Mak

◎ 本文原載 Linuxpilot 網站,原文章連結

微軟將產品開源化已經不是新鮮事,其目標相當明顯,便是希望把更多人鎖定在 Windows 的平台上,這次也不例外,旗下的 Windows 腳本工具 Mayhem 將會開源化,希望留住正在流失的 Windows 用戶。

 
閱讀全文      我要評論
回目錄
源碼快報
2012 年文件自由日
作者  黃湘婷/編譯

今年的文件自由日(Document Freedom Day)將於 3 月 28 日舉行,這項活動開始於 2008 年,由歐洲自由軟體基金會(FSFE)發起,訂於每年三月的最後一個星期三,目的為幫助突顯開放文件格式和標準的重要性,目前已有許多組織共同響應,在各大洲皆有團體舉辦活動或聚會,一些著名的公司如 Google、Oracle 也提供贊助,一同慶祝這個文件自由日。

文件自由日的目的,主要是推廣開放標準的理念。

閱讀全文      我要評論
回目錄
源碼快報
Wine 1.5 版發布
作者  黃湘婷/編譯

Wine 是一種在類 Unix 系統上執行 Windows 程式的軟體,全名為「Wine Is Not an Emulator」,也有另一種非官方說法稱為「Windows Emulator」。

類 Unix 系統大部分以自由軟體為主,Windows 使用者在剛使用類 Unix 系統時,會發現有些軟體不支援該系統的情況,就必須要在類 Unix 系統中尋找其它的軟體重新學習。

閱讀全文      我要評論
回目錄
源碼快報
Mozilla 考慮讓行動版 Firefox 支援 H.264 視頻編解碼器
作者  黃湘婷/編譯

現今行動裝置越來越普遍,能夠發展出符合最新需求的軟體是企業期待達到的目標,以觀看數位影片為例,HTML5 網頁採用的大多是 H.264 格式影片,H.264視頻解碼器能以低資料速度觀看高畫質的影片,對於行動裝置來說便能相對的省電。

由於 H.264 並非開放的多媒體編解碼器,在 Android 手機上播放 H.264 格式影片必須透過 Adobe Flash Player 硬體解碼,Mozilla 無法直接支援。

閱讀全文      我要評論
回目錄
源碼快報
NVIDIA 加入 Linux 基金會
作者  謝良奇/編譯

致力於推廣 Linux 的非營利組織 Linux 基金會 (Linux Foundation),最近宣佈 Fluendo、Lineo Solutions、Mocana、NVIDIA 這 4 家公司加入該組織,其中最引人注目的,是圖形晶片原設備製造商 (OEM) 大廠 NVIDIA,這次終於正式支持 Linux。

隨著 NVIDIA 成為 Linux 基金會會員,包括 AMD Graphics Technologies (前身為 ATI) 和 Intel 在內,三大主要圖形晶片設計廠都已支持 Linux。以 GeForce 晶片組而聞名,NVIDIA 長久以來與 Linux 之間有著彆扭的關係。

閱讀全文      我要評論
回目錄
源碼快報
PageKite 提供免費帳號
作者  謝良奇/編譯

PageKite 要將旗下的反向代理服務 (reverse-proxy service),免費提供給開放源碼專案使用。

該公司表示提供該公司服務的免費帳號,是為了答謝自由軟體社群。

閱讀全文      我要評論
回目錄
源碼快報
Ubuntu 12.04 beta 版本釋出,使用者介面創新是賣點
作者  謝良奇/編譯

代號 Precise Pangolin 的 Ubuntu 12.04,首次 beta 版本已經在日前釋出。

作為該知名 Linux 散佈套件的下一個主要版本,12.04 釋出將在 4 月正式推出。

閱讀全文      我要評論
回目錄
源碼快報
Google Play Store 退費政策遭使用者控告
作者  蕭惟杰(RJ Hsiao)/編譯

去年6月,Google 因拒絕台北市政府法規會對於在 Android Market 上依台灣消保法提供7天鑑賞期的要求,被裁罰新台幣100萬元,而停止在台灣提供付費應用程式銷售的服務,引發台灣消費者一片譁然。Google 對此感到不符並提起訴願,也在上個月遭到經濟部駁回。

雖然近日立委提案修正消保法,將7天鑑賞期鬆綁,被外界被解讀是「Google 條款」,使得這件事看似有了轉機;不過在美國,有使用者對最近改名為 Google Play Sotre 的 Android Market 所提供的15分鐘內無條件退款感到不服,進而向法院提出控告。

閱讀全文      我要評論
回目錄
源碼新聞
OpenFoundry 資源表列 - 地理資訊系統上線
作者  ROCK

OpenFoundry 網站上所提供的「資源表列」(Resource Catalog)網羅了關於自由軟體的各種相關資源,並且將這些廣大的資源分類整理得非常詳細。

「資源表列」目前的分類主要有︰企業運算嵌入式系統程式開發資訊安全雲端運算相關組織一般應用法律授權

近年來全球暖化、氣候異常的情形越來越嚴重,相關的話題也從未間斷,災難預警、地理資訊系統(Geographic Information System,GIS)也逐漸被國人所重視。因應這樣的需求,OSSF 也在「資源表列」新增了地理資訊系統的分類,針對其相關的資源做了詳細的整理,讓使用者能夠方便地從中找到需要的資料。

閱讀全文      我要評論
回目錄
源碼快訊
輕鬆建置 Nagios 網路監控主機
作者  OSSF

Nagios 是一個開放原始碼的網路監控系統,主要功能為檢測主機與服務,當出現問題時發出警告提醒用戶。由於我們不可能隨時都待在主機前檢視系統服務的運作,Nagios 便為我們解決了這項煩惱。除了 Nagios 自己的監控程式外,也支援使用者自行開發的 Plugin,令使用者能依自己的需求編寫簡單的 Plugin,包含 C++、Perl、ruby、Python 等多種開發語言。

閱讀全文      我要評論
回目錄