Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 本網站預計持續維運至 2021年底,網站內容基本上不會再更動。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
News

美國聯邦法院仍散佈有關 RECAP 和可怕開源軟體的謠言

我們應該害怕開放源碼軟體嗎?當然不。但這並未阻擾美國聯邦法院繼續發佈這樣的滑稽警告:

本院希望案例管理/電子案例檔案 (CM/ECF) 申請人,留意某個稱為 RECAP 的軟體應用程式或插件的相關安全疑慮。請注意 RECAP 是開放源碼軟體,任何有網際網路存取的人都能自由取得該軟體,並基於善意或惡意目的加以修改。(The court would like to make CM/ECF filers aware of certain security concerns relating to a software application or .plug-in. called RECAP … Please be aware that RECAP is “open-source” software, which can be freely obtained by anyone with Internet access and modified for benign or malicious purposes ...)

為了瞭解這份古怪的公告,我們有必要檢視 RECAP 的歷史,以及為何它不受法院官員的歡迎。

開放法院必須是一個負有責任的民主法制系統。除了某些著名的例外,美國的法院訴訟是公開的。但如果你想線上存取這些公開紀錄,你得被敲一大筆錢。官方的 PACER 系統幾乎每個功能(例如搜尋、觀看案卷)都要收費,每頁收取 10 美分。這些費用遠遠超過提供電子存取的實際成本。儘管每頁 10 美分聽起來不多,但很快地就會累積為可觀費用。PACER 昂貴的費用對訴訟當事人、非營利媒體、公民監督機構等,都是一大負擔。

2008 年 Aaron Swartz 與其他人率先發起,將公共文件從 PACER 付費牆 (paywall) 後加以解放的運動。一開始,Swartz 使用免費的圖書館存取來收集文件。當法院關閉該程式後,該活動轉向群眾外包 (crowdsourcing),讓個別的 PACER 用戶將文件提交到公開的檔案庫。為了推動這項工作,普林斯頓大學資訊科技中心為 Firefox 與 Chrome 開發了名為 RECAP 的瀏覽器擴充套件。使用該套件的用戶會自動把從 PACER 上傳的文件,發送到網際網路典藏 (Internet Archive) 代管的存儲庫。RECAP 對於保障私有資訊非常謹慎,因此僅收藏公開文件,並且會迅速刪除法院錯誤發佈的所有私有資訊。從 2009 開始,RECAP 專案已經解放超過 2 百萬份公開文件。

政府對此舉的回應頗具敵意。首先,Aaron Swartz 後來因為下載 JSTOR 文件遭到起訴之前,FBI 以據稱侵犯那過於廣泛且嚴苛的 CFAA 為由,對其進行調查。在 FBI 終止該調查後,法院開始以 RECAP 是開放源碼軟體,可能會導致密封文件散佈為由,警告律師不要使用 RECAP。這些訊息被廣為批評有誤導之嫌。然而,數年之後,許多法院仍然堅持發佈同樣的誤導謠言。

當然,毫無理由的、只是因為它公開源碼而害怕開放源碼軟體。法院可能誤以為 RECAP 的開發運作和 Wikipedia 一樣,任何貢獻者的改動都會立即生效。反之,RECAP 和其他開放源碼軟體一樣,有一名維護者負責協調其開發,主動地檢視所有提出的改動,決定何者要接受何者該拒絕。在 RECAP 的例子中,Firefox 版本的維護者是 Harlan Yu、Timothy B. Lee、Stephen Schultze、Dhruv Kapadia。Chrome 版本則交由 Ka-Ping Yee 維護。這些個人開發者直接負責 RECAP 軟體的內容與功能,他們只是不想讓軟體運作方式變成秘密。

對於各種軟體,不論是開放源碼或私有軟體,具體的軟體下載出處是極為重要的,因為任何人都能用偽造假的下載網站提供惡意版本。因此用戶對於軟體下載來自何處以及可靠性,都應該格外小心。對於 RECAP,法院官員能夠協助保護用戶安全的最好方式,是讓用戶導向正確的 RECAP 網站。

不幸的是,聯邦法院的 RECAP 警告,並非司法系統表現出科技恐慌與危言聳聽的唯一案例。政府經常把電腦專業知識,當成是惡意目的的獨立證據。檢察官並且會在電腦相關案件中,求處過分的刑期,例如像最後導致 Aaron Swartz 自殺悲劇的報復性起訴(看到這份荒謬的 RECAP 警示出自麻塞諸塞區聯邦法院,也就是此一起訴發生之處,格外令人感傷)。不論這些動作是出自於深刻的無知或犬儒,我們理應有更好的對待。

Aaron Swartz 開放法院文件存取的活動,只是其簡短而不平凡生命中的一章。9 月 19 日,我們會用 EFF 先鋒獎 (EFF Pioneer Award) 來向他致敬。另一個對他的工作致敬的簡單方法,是安裝 RECAP 延伸套件,並用一次次的 PACER 下載為開放政府作出貢獻。


◎本文翻譯自 Electronic Frontier Foundation,原作者為 Daniel Nazer 和 Seth Schoen:https://www.eff.org/deeplinks/2013/09/federal-courts-still-scaremongering-about-recap-and-spooky-open-source-software



OSSF Newsletter : 第 227 期 再論開放硬體及其授權方式

Category: FOSS Forum