開源套件 Log4j 重大漏洞事件不斷延燒,由於其應用廣泛程度極大,因而受害者無數;中國駭客組織更趁機攻擊各國學術機關,進行情報蒐集等活動。內文收錄目前被 Log4j 影響之受害者清單。

陳廷彥、林冠廷;編輯|OCF Lab

臺灣資訊人員或許比其他人都需要立刻修補 Log4j 漏洞

(Photo credit by CeruleanSon on Pixabay)

先前爆出的開源套件 Log4j 漏洞,由於該套件應用範圍極大,有專家指出,各開發者要擔心的不是自己有沒有遭殃,而是這個漏洞的潛在影響多深。現在事件有進一步發展,根據 Axios,已有專家觀察到中國駭客(Aquatic Panda)正利用虛擬機軟體 VMWare 竊取使用者資訊,並有攻擊學術機關的行為。臺灣位處中美對抗局勢的前線,自然是樹大招風的目標,我們必然不能輕忽。如欲參考目前已知受到影響的軟體清單,請點連結

網路世界的「女性同溫層」是否可能?

(Photo by Adam Winger on Unsplash

現實世界離性別平等不只一步之遙,網路世界自然也不例外——根據 Business Insider,印度媒體大亨 Tarun Katial 因為受不了老婆在通訊軟體中無端被陌生人騷擾,決定開發「夏娃世界」社交平臺。雖然創辦人是男性,並且該平臺的資金來自性別保守的新加坡,不過「夏娃世界」誓言將聘用 70% 女性員工,並建立驗證機制看平台成員是否為女性;除此之外,更內建 NFT 買賣功能,自許比一般社交平台「做得更多」。目前此平台已經確定將從東南亞、印度、中東等地開始運作。「夏娃世界」未來究竟會是真正保護女性、鼓勵創作者的新型態社交平臺,還是複製「男性保護女性」父權敘事、同時進行資本競逐的炒作工具,還有待觀察。

這些「資源不足語言」被矽谷拋棄,他們的使用者選擇自立自強

(Photo credit by Tumisu on Pixabay)

在人口稠密、語言多樣的臺灣,我們都了解不同語言的數位資源差異非常巨大。在二位數的國家語言中,中文受到 Google、Facebook 等科技巨頭支援,閩南、客語還有輸入法,原住民語的資源則極度稀少。在非洲也是如此。許多弱勢語言的使用總人口多,但是矽谷公司卻不願投注資源建立辭庫與翻譯,導致翻譯品質不佳,或是根本沒有相應語言的服務或內容。根據 ABC 新聞,目前這些公司宣稱他們在改進中,但許多等不及的使用者已經開始自己努力。例如奈及利亞語言學家 Kola Tubosun 就為 Yoruba 語開發文字轉語音服務,現在更著手開發語音辨識;盧安達工程師則請當地 Kinyarwanda 語使用者錄下自己念報紙的音檔,建立開源語音資料庫。

不再是地下電臺!南美原住民社區電臺獲得關鍵判決支持

(Photo by Fringer Cat on Unsplash

根據全球之聲,美洲人權法院判決瓜地馬拉禁止原住民社群廣播電臺的行為,已經違反平等、文化與言論自由等基本人權。法院指出,瓜地馬拉至少有 43.6% 人口為原住民族,但 424 個國家許可的 FM 電臺與 90 個 AM 電臺中,卻只有一個是原住民電臺。絕大多數原住民社群經營的電臺,不但無法獲得執照,還經常被突襲檢查、沒收器材,參與的志工更遭到國家起訴。全球之聲說明,拉丁美洲的社區電臺通常是鄉村地區的非營利單位,旨在推動社區發展、提供居民資訊、教育與娛樂服務,並且為社群受到國家的壓迫發聲。這次的人權法院判決不但要求瓜地馬拉政府賠償受到影響的社區電臺,更為這些極具意義的組織打了一劑強心針,幫助其可以合法、自由地發展。

開源,讓組織克服跨管道溝通、使用資料的難題

(Photo credit by Buffik on Pixabay)

隨著歐盟的 GDPR 和加州的 CCPA 生效、各國開始訂立資料 (Data) 隱私法規;出於各國對企業的境外資料庫會影響國家權利的恐懼,法規訂定也越加縝密和嚴格,致使許多跨國組織和企業都面臨在不同的社會與政治環境下,該如何快速掌握和共享分散各地的資料的難題。近來有不少開放原始碼專案,幫助這些組織,在運用不同的資料儲存空間或溝通管道的情況下,內部仍能夠順暢地彼此合作。舉例來說,開源專案 Trino 幫助公司在運用不同雲端空間時,仍能夠輕易取得四散各地的資料;而另一個開源軟體 Matrix,則讓組織成員在不同通訊軟體的訊息能夠及時串聯對話、寄送信件,例如透過 Matrix,使用者可在 Gmail 寄信給 Yahoo!、或可在 Slack 傳訊息給 Whatsapp。開源的力量,正幫助組織在疆界愈來愈清楚的網路世界,維持對於資料的掌控與自主性。


本文章授權條款採 創用 CC BY (姓名標示) 4.0

如果覺得我們寫得不錯,歡迎點選下圖幫我們按讚,按讚五次 OCF Lab 就會收到虛擬貨幣 LikeCoin 回饋唷!

這張圖片的 alt 屬性值為空,它的檔案名稱為 1_euiba7nlezhh3xia6jlmyw.gif

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.