登入  |  English
電子報總覽
第 169 期 AWStats — 多功能記錄檔分析工具
發佈日期: 2011-03-31
Image [技術專欄]  AWStats — 多功能記錄檔分析工具
Image [技術專欄]  以 ModSecurity 實作 Webapp Firewall
Image [技術專欄]  用自由軟體 Plone 來架設網站 (1):基礎安裝
Image [源碼秘技]  ERP 與 CRM 合而為一 -- Dolibarr ERP & CRM
Image [法律專欄]  開放源碼公眾授權模式在生命科學領域的應用
Image [源碼快報]  英國政府新採購指引要求部署開放標準
Image [源碼快報]  Novell 公佈 LibreOffice 商業支援版本
Image [源碼快報]  VMware 購併圖形化開發工具 WaveMaker
Image [源碼快報]  OpenLogic 研究報告:71% 開放源碼行動軟體未遵守授權

技術專欄
AWStats — 多功能記錄檔分析工具
作者  Weithenn

前言

拜網際網路蓬勃發展所賜,大家都能隨時上網尋找各類資訊。對於企業而言,建立公司網站更是與網路上網友們交流的首要之選。建立一個美侖美奐、功能完善的企業網站,不謹有助提昇企業的品牌形象,也能藉此擬定行銷策略開拓網路市場。當企業涉及網路行銷,就必須了解什麼是「搜尋引擎最佳化 (Search Engine Optimization, SEO)」。搜尋引擎最佳化就是透過認知、分析使用者以關鍵字搜尋的行為,讓使用者在網路搜尋時更容易找到該企業網站,以增加網站曝光率的一種方式。因此企業網站若想在網際網路上得到高曝光率,進行網站搜尋引擎最佳化便是企業內行銷與電腦技術部門刻不容緩的任務。

為了達成這樣的任務,通常中大型企業的網站管理者會選擇二種方式:一為透過內部電腦技術部門自行撰寫分析報表軟體,針對網站伺服器的記錄檔進行分析,以便得到需要的資訊。而另一種方式則是購買現成的記錄檔分析軟體,例如 Websense。但是上述的二種方式並不適用於沒有電腦技術部門或預算的單位,例如小型企業或個人工作室。本次特別撰文介紹在開放原始碼世界中,一套非常適合小型企業或個人工作室使用,而且功能強大的流量統計軟體-AWStats。
閱讀全文 我要評論
回目錄

技術專欄
以 ModSecurity 實作 Webapp Firewall
作者  老薯條(https://vulscan.wynetech.com.tw)

前言

在網路時代,相信每個企業都有屬於自己的網站,但由於人力與經費不足,常成為駭客覬覦的對象。相關的網路安全威脅事件也有日漸增多的趨勢,例如常見的 SQL Injection,造成個資外洩。而網路的安全威脅型態與其它威脅間的最大差異,在於網路的安全威脅,通常是程式設計師的疏失或經驗不足所造成的安全漏洞(如XSS)。這與一般系統只要安裝修正程式 (patch) 即可修補系統漏洞有很大的差別。當然要解決程式的漏洞,最有效的方式即是利用 Code review 會議,重新檢視每一行程式碼,從中找出有問題的程式。但此種方式所花費的人力與物力浩大,不切實際。當然目前市面上有所謂的原始碼檢視軟體,但此種軟體不但昂貴,而且最後還是需要仰賴人工進行比對。因此, 網路應用程式防火牆 WAF (Web Application Firewall) 因應而生。WAF 就如同一般防火牆,功能雷同,但它的定位是保護網站伺服器。

在本文中,筆者將使用開放源碼社群中最知名的網站伺服器 Apache,再加上 ModSecurity 模組,來實作一個具有 WAF 防護的網站伺服器。
閱讀全文 我要評論
回目錄

技術專欄
用自由軟體 Plone 來架設網站 (1):基礎安裝
作者  marr
架站軟體的選項很多,為什麼要選擇 Plone 呢?最大的幾項優點包括:首先,它以 Python 語言開發而成,容易入門,具備企業級的功能彈性,能夠佈署在 VPS 或 Amazon EC2 雲端系統上。其次,它由廣大積極的社群朋友所支持,擁有絕佳的升級相容及系統安全記錄,並且支援多國語言。根據評比資料,Plone 在同類軟體裡,多個評分項目都拿到中上的成績,算是開放源碼裡的通才工具。

安裝 Plone 很簡單,下載安裝檔案後,很快就在 Windows 或 Linux 等環境完成架站,它的內建工具已能滿足常見的應用場合,像是 wiki 編輯環境,TinyMCE 編輯器等,加上會員管理及工作流程的支援後,搖身變為企業級的內容管理系統,這些都是它的應用彈性,協助內容管理人員輕鬆經營網站。

另一方面,Plone 也照顧程式開發人員的需求。它搭配一套開發框架,及一系列的擴充工具和測試工具,可以新增或開發各式模組,為系統增加其他功能特色,包括支援多媒體的表單,提昇視覺體驗的 AJAX 特效,結合 Google Map 或 Subversion 等常見的外部系統。本文將以 Plone 網站開發框架為主角,進行名詞解釋,並介紹 Python 專案開發工具的操作方式。
閱讀全文 我要評論
回目錄

源碼秘技
ERP 與 CRM 合而為一 -- Dolibarr ERP & CRM
作者  翁卓立

簡介

在進入資訊化時代之後,過去採用人工處理或以紙本進行控管的事務,都慢慢轉向電子化流程。因應這些需求也產生各類不同用途的軟體系統,甚至專門設計開發這些軟體系統的公司也因應而生。受限於人力與物力最佳化的原則,大多數的公司或組織可能無力自行開發相關的系統,因此常見的運作模式,是採用市面上現成的產品,或是委請軟體開發商代為設計合適的系統。

事實上,有許多此類免費軟體可以線上下載使用,而且大多數都是採用開放原始碼的方式進行散佈。這些軟體系統即使內建功能一開始不敷需求,亦可自行修改程式以加入新功能。甚至有部份系統設計採用外掛模組的方式,學有專精的程式設計師或熱心人士得以自行開發模組,使用者可以決定是否安裝這些外掛模組以便擴充功能。如此一來,不僅不需擔心功能太少無法滿足使用需求,也不必擔心為了新增功能到系統之中,必須自行培育相關的技術人員。以本文所介紹的 Dolibarr ERP & CRM 為例,便是一套採用開放式原始碼、提供外掛模組支援功能的線上輔助系統。
閱讀全文 我要評論
回目錄

法律專欄
開放源碼公眾授權模式在生命科學領域的應用
作者  林珈宏
1980 年代以降,由 Richard M. Stallman 領軍的自由軟體運動及其後 GNU/Linux 的成功,使世人了解到共工開發、同儕生產 (peer production) 的可能性;並且,史丹佛大學 Lawrence Lessig 教授亦啟動創用 CC (Creative Commons) 計畫,使文字、圖片、聲音、影像等程式碼以外的著作權素材,亦得以類似的方式提供眾人利用;此外,維基媒體 (Wikimedia) 基金會的旗下網站也利用公眾授權模式(註一),納入眾力編輯而成為全球第五大網站(註二)。開放源碼的公眾授權模式在自由軟體理念推廣者的努力以及人人皆得近用網際網路的環境助長之下,已被證實是一種可行的生產模式(註三)。於是,其他領域,包括生命科學領域在內,也開始進行相關的嘗試。
閱讀全文 我要評論
回目錄

源碼快報
英國政府新採購指引要求部署開放標準
作者  謝良奇/編譯
英國政府內閣辦公室 (Cabinet Office) 日前公佈了新的採購指引。文中表示,所有政府部門單位採購軟體、技術架構、網路安全產品,或其他產品與服務時,應該儘可能使用開放標準。英國開放源碼整合商 Sirius IT 執行長 Mark Taylor 表示,內閣辦公室的新政策聲明,在當今全歐洲政府中首屈一指,也是為開放源碼軟體創造公平競爭機會所邁進的一大步。Mark Taylor 過去也曾發起呼籲政府採用更多開放源碼與自由軟體。

而該文件對於開放標準 (open standard) 這個新興詞彙所下的定義是,開放標準的智慧財產權授權是以免授權金、且不可撤回為其授權標準。文件之中更進一步解釋開放標準,認為其為它是經由開放且獨立程序所建立,同時這些程序乃受到 W3C、ISO 等公認標準化組織的核可。開放標準本身必須有詳細的文書陳述,並且以零或低成本的方式公開,使用該開放標準的智慧財產權則在永免授權金、永不撤回的基礎上提供使用。此外,該指引文件中也要求,在開放標準之下,智慧財產可以依不同的開發目的,且透過跨越平台的方式來分享與實踐。
閱讀全文 我要評論
回目錄

源碼快報
Novell 公佈 LibreOffice 商業支援版本
作者  謝良奇/編譯
Novell 日前宣佈推出 LibreOffice 的完整企業級商業版本。LibreOffice 是 OpenOffice.org 的分支,也是其主要貢獻者與支持者之一。在 Novell 的 LibreOffice 網頁上則載明,LibreOffice 是 OpenOffice.org Novell 版本的繼任者。
閱讀全文 我要評論
回目錄

源碼快報
VMware 購併圖形化開發工具 WaveMaker
作者  謝良奇/編譯
虛擬化軟體廠商 VMware 宣佈購併 WaveMaker。WaveMaker 是一家開放源碼軟體公司,協助非軟體開發人員透過圖形化介面,建構出基於開放源碼框架 Spring 的 Java 網路應用軟體。這是 VMware 買下 SpringSource 後,鎖定軟體開發的一連串購併案中的最新交易。
閱讀全文 我要評論
回目錄

源碼快報
OpenLogic 研究報告:71% 開放源碼行動軟體未遵守授權
作者  謝良奇/編譯
OpenLogic 發佈一份針對 iOS 和 Android 應用軟體遵循授權的調查報告,調查發現使用開放源碼或自由軟體的應用軟體,超過 71% 的比例並未遵守程式碼的授權條款。

開放源碼產品與服務供應商 OpenLogic 運用其 OSS Deep Discovery 工具,檢視來自 Apple App Store 和 Android Market Place 的 635 個行動應用軟體。為了在取樣上造成誤差,該公司從應用軟體商店類別的前 10 大熱門應用程式、美國 Fortune 500 前 20 大公司、有廣告功能的應用程式中,挑選報告中的候選應用軟體。因此,OpenLogic 檢視的應用軟體,不僅僅包含獨立開發者或小型公司開發的軟體,還包括來自知名品牌和媒體組織的銀行、運動應用軟體以及遊戲。
閱讀全文 我要評論
回目錄