O'Reilly 第一屆歐洲開放源碼大會（European Open Source Convention，EuroOSCON）日前在阿姆斯特丹舉行，許多開放源碼界 的知名人士 Jeff Waugh、Alan Cox、Simon Phipps 等皆在該會議上 發表演說。演說內容不約而同皆圍繞著使用者－這個一直以來被開放 源碼界忽略的重要角色。 ◎ Tim O'Reilly 描繪技術成長版圖

O'Reilly 的創辦人兼任執行長 Tim O'Reilly，在第一屆 EuroOSCON 上，透過該公司拿來描繪並追蹤美、英兩地市場技術趨勢之用的視覺 化工具，在簡短的 15 分鐘內讓聽眾見識到 O'Reilly 對於當今技術 走向的掌握能力。

O'Reilly 表示，雖然 O'Reilly 公司扮演的角色集中在出版與舉辦 活動上，但實際上，標定出有趣技術以及默默進行創新的人們才是他 們真正的目標。

其中，物件導向語言 Ruby 是成長最為快速的程式語言之一。以 Ruby 為基礎的網路開發框架 Ruby on Rails 成長同樣驚人。其他引 人注目的包括 Python 框架 Kamaelia，迅速佔領瀏覽器市場且極具 延展性的 Firefox，Asterisk、Skype 等免費或開放的網路電話產品， 分散式動畫專案 Project Orange，以及許多應用性的開放概念如 Creative Commons。

◎ Jeff Waugh 呼籲重視使用者

開放源碼開發者通常會忘記其軟體的用戶有 99% 以上，其實是對技 術並不熟捻的使用者。來自 Ubuntu 與 GNOME 的 Jeff Waugh 認為， 技術本位的用戶所佔比例也許接近 0.01%。Waugh 表示 GNOME 社群 經歷了文化轉變。他們體認到自由並非技客（geeks）的專利，不是 只有寫軟體的人才能享受自由，使用軟體的人也應該享有。此一改變 帶領 GNOME走向更具可用性（usability）、親和力（accessibility） 及國際化（internationalization）。

Waugh 以對話盒上的改變為例，談到 GNOME 在可用性方面的提升。 傳統對話盒僅有確認、否及取消等選項。Waugh 他們則增加了更多的 描述文字。Waugh 以此展示了當開發者走出舊有的思考模式後，對使 用者帶來了更多幫助。

◎ 防範使用者無意破壞

人始終還是資訊安全中最重要的一環。Red Hat 的 Alan Cox 表示， 企業電腦安全的最大風險其實是企業內部使用系統，擁有存取權的員 工。他們無意損毀系統，但儘管他們本意並非破壞，然而電腦安全中 面臨的最大挑戰，就是預防這類無意之間的破壞。

Cox 提出以模組化來預防無意間造成的系統安全漏洞，將功能不同的 程式碼予以劃分開來，將難以定義的複雜應用程式行為，切分為許多 可定義的模組。例如，一個用以載入 JPEG 的模組，就不能跟檔案系 統有所牽扯，HTML 檔案可以連接網路，但不應該存取到密碼檔案。 如此一來，我們就可以阻擋試圖存取未定義系統單元的模組。

此外，Cox 設想的另一個辦法來自病毒。他假設我們把記憶體分佈或 系統行為隨機化，可提高系統的入侵門檻。當然，這種做法不免造成 除錯上的困難。

至於為什麼必須防範使用者，Cox 也提出了他的說法。他認為，使用 者很容易忘掉訂下的系統規則。當你訂定了不能打開郵件副檔的規則， 使用者或許會遵守一陣子，過一段時間之後，當他們收到看似有趣的 郵件副檔，很可能就將這個規則拋諸腦後，這樣的疏失極有可能破壞 企業內部系統。Cox 於是建議最好還是透過電腦強制執行安全策略。

◎ 標準為使用者帶來自由

Sun 首席開放源碼主管 Simon Phipps 在其演說中，談及開放源碼界 的死角、被遺忘的自由以及隱藏的威脅，呼籲開放源碼界應當在管理 上多加投入心力。Phipps 認為，很明顯的，我們正站在自由與開放 源碼軟體的轉淚點上，是時候多加思考授權、管理及標準。

根據 Phipps 的說法，所謂開放源碼的死角，指的是社群的管理。拙 劣的管理，是災難的主要來源。

他表示，對於使用者來說，標準之所以重要，是因為標準有助提高互 換性。他認為開發者的自由來自於程式碼，而使用者的自由則是來自 各種可相互替換的選擇；是故，使用者的自由有賴於採用開放格式的 產品及開放源碼軟體。

相關網址：
1.EuroOSCON - 勿將使用者拋諸腦後
2.EuroOSCON 起跑
3.Phipps: 開放源碼界需要更好的管理