洪朝貴
朝陽科技大學資訊管理系
刻在龜甲上的甲骨文保存了幾千年, 到現在我們仍能夠透過它研究古代的文化。 但是您二三十年前用 wordstar 所製作的文件, 現在還能輕易打得開嗎? 不同廠牌的手機可以彼通話; 但為什麼一談到軟體產品, 我們卻堅持必須購買同一廠牌才能相容? 什麼樣的資訊政策才能符合政府與企業永續經營的目標? 一般 CIO 忽略 「出走成本」 的概念, 因而為機關或企業製造出什麼樣的問題? 本文從 「永續經營」 的觀點出發, 指出政府至少應該採用自由軟體作為測試元件以確保採購產品符合開放標準, 降低未來的 「出走成本」。 更進一步, 如果資訊安全 (特別是從保護國家與企業機密的角度來看)、 環境保護與教育意義被列入考量的話, 那麼自由軟體更加是必然的選擇。
早在 2003 年, 歐盟就注意到電子資料永久保存的重要性, 並特別針對微軟的 XML 格式與 Open Document Formats (ODF) 做出市場與技術上的務實比較。 從技術的角度來看, ODF 在各方面都比微軟的 XML 有利於資料長期保存; 但在市佔率上, 微軟的辦公軟體確實佔有優勢。 [1] 隨後, 有越來越多的國家明定政策以 ODF 作為交換或永久保存資料的國家標準之一。 ODF 是北約組織指定的商業交換標準格式之一; 不過最明確全力推動的是歐盟各國 -- 例如法國、 瑞士、 挪威、 比利時、 丹麥等國都要求政府機關必須能夠用 ODF 格式與民眾交換資料; 而德國與西班牙的某些部門及地方政府則更進一步全面採用預設吞吐 ODF 的 OpenOffice.org 或 Libre Office。 [2] 儘管微軟力推的 OOXML 後來在眾多爭議當中闖關 ISO 認證成功 (『ooxml scandal』、 『ooxml bribes』) [3], 但不論從技術、 政治或法律的角度去分析, 它的開放性都令人不安心, 所以相對也就較少國家明文規定採用。 (『ooxml implementations』、 『ooxml patent』) 諸如電子資料永久實錄國際研究計畫 (IPA) [4]、 加拿大圖書檔案局 (CAN) [5]、 澳洲新南威爾斯省檔案局 (NSW) [6]、 澳洲塔斯馬尼亞省檔案與遺產辦公室 (TAH) [7] 等等機構所製定的資料永久存檔規範當中, 都包含了 ODF 但並不包含 OOXML。 又如美國北卡羅萊納州檔案局 (NCA) 則把 ODF 列為推薦格式; 但 OOXML 則因為其普遍使用度而列為可接受格式。 [8]
採用 ODF 永久存檔只是一個開端。 除了文書、 試算表、 簡報之外, 還有圖片、 影片、 聲音等等各種形式的電子資料需要永久保存。 經過 ODF 與 OOXML 的辯論之後, 對於 「某檔案格式是否適合用以永久保存資料?」 這樣的問題, 許多機構組織都制訂出一套評斷的標準。 從美國國會圖書館 (LOC) [9]、 加拿大圖書檔案局 (CAN) [5] 英國國家檔案局 (NCA) [10] 到上述各機構, 資料永久保存時, 對於採用的檔案格式大致都包含以下規範。
不論機關組織企業是否優先考慮採用自由軟體本身, 至少堅持採用 「某常用自由軟體預設的主要存檔格式」, 經常是討論永久保存檔案格式一個很好的出發點。 該自由軟體本身就是一個參考實作 (reference implementation), 規格書當然也必然公開。
反過來說, 如果既有的自由軟體都無法完整支援某個檔案格式, 那麼很有可能是因為 (1) 這個格式的規格書無法自由取得 (2) 這個檔案格式的壟斷權受到專利保障, 或是 (3) 它不夠被廣泛採用。
當然, 優先考慮自由軟體預設的存檔格式只是第一步; 永久保存資料的還有其他更進一步的技術考量。 比方說, 有時候單單是辨識副檔名並不足以完整確認該檔案是否符合各機構所規範的永久保存標準。 以影片檔格式而言, 從副檔名通常只看得出包裝格式 (container format) (avi, mp4, mov, ogg, flv, mkv, ...); 但存檔時, 其中的影片部分採用何種編碼格式 (encoding format) (h264, vp8, theora, ...)、 聲音部分採用何種編碼格式 (aac, wma, vorbis, pcm, ...)、 字幕部分採用何種格式 (subrip, sami, smil, mpsub, ogg writ, ...), 甚至是解析度等等, 也應有所規範。 即使是相對較為單純的文字格式也可能會有版本或選項的問題 -- 例如 NCA 的文件清楚地建議採用 pdf 或 csv 存檔時, 應勾選哪些選項。
封存檔案時, 還要注意這個檔案格式是否可夾帶程式碼? 若然, 則有 「同時封存病毒」 的風險。
採用開放檔案格式永久保存資料, 避免自身資料被廠商綁架, 這只是永續經營資訊政策的第一步。 政府由許多層級、 許多單位構成, 每個單位各有自己的資訊系統。 一個國家內部的眾多資訊系統, 能否獨立升級甚至抽換, 就像電腦抽換滑鼠/鍵盤/螢幕或是硬碟/記憶體/介面卡一樣簡單? 這個目標聽起來似乎高不可攀, 但其實當初建置/採購資訊系統時, 如果注意到一個原則, 那麼其實這是很可行也很必要的事。
請回想你家中影音設備過去廿年來的演進。 過去曾經有卡帶式錄放影機、 鐳射影碟機 (Laserdisc player); 現在一般家中常見的是 DVD 播放機, 但也開始出現藍光光碟機 (Blu-ray Disc player)。 此外, 有些人家中採用 Tivo 取代舊式的錄放影機來錄下影片。 當然, 家中的音響跟電視機可能也都曾升級過幾次。 為什麼每當你升級或替換一項產品時, 並不需要把其他所有影音設備也一併換掉? 更換了整個系統當中的一個元件, 難道不會發生不相容的問題嗎?
相對地, 手機充電曾經是一件痛苦的事 -- 請圖片搜尋 『機場 手機充電』 或 『airport phone charging』 -- 各廠牌手機的充電接頭都不相同、 需要搭配各自的充電器。 2009 年, 在歐盟的 『eu one charger for all』 呼籲下, 十大手機廠商同意一致改採 micro-USB 接頭充電。 這不僅讓消費者省錢、 便利, 也減少電子廢棄物。
能否抽換資訊系統的挑戰, 最關鍵的因素是: 設計當初有沒有採用開放介面 (open interfaces)? 影音設備的各種接頭 -- 像是紅白黃三色的 RCA 端子、 舊式類比螢幕採用 (新螢幕也支援) 的 DE-15 (VGA 三排針 D-sub) 端子等等, 這些都是開放介面 -- 其規格不屬於任何一家公司, 且工程師可以低價或免費從網路上取得規格文件 (specification), 所以 任何有技術能力的公司都可以生產兩側相容的產品。 在技術許可下, 有些開放介面的設計, 甚至允許直接安裝轉接頭或轉接介面卡。 例如舊式的 IDE 與新式的 SATA 硬碟介面之間、 舊式的 ps2 與新式的 usb 鍵盤滑鼠介面之間、 大張 32x24 SD 記憶卡與小張 15x11 Micro SD 記憶卡兩種介面之間, 都可以買得到轉接卡讓新舊元件串接使用。 (當然, 效能會受限於較舊的元件, 這是合理的; 但至少資訊可以傳遞。) 又例如音源線, 從大型的 6.35mm 接頭 (講臺麥克風使用) 到一般的 3.5mm 接頭 (一般音響/耳機使用, 又分單聲道與多聲道) 再到手機的小型 2.5mm 接頭, 之間都有便宜的轉接頭可以轉換。 因為家庭影音設備採用開放的介面, 所以消費者可以自由抽換競爭廠牌的元件, 照樣可以與既有未汰換的設備串接使用, 而不必整套換過。 [11] 手機充電的案例, 也是因為最終大家同意採用 micro-USB 這個規格開放、 不為任何公司所挾持的介面, 才得到圓滿的結局。
當消費者懂得堅持採用開放介面, 就掌握了元件替換選擇權、 廠商就必須靠產品品質與價格公平競爭, 而這也正是那些 「處心積慮、 透過不公平手段意圖保持壟斷地位」 的廠商所最不樂見的事。 在牟取最高利潤的指導原則之下, 還是有手機廠商 -- 最擅此道的是蘋果電腦 -- 堅持採用專屬特殊、 與競爭對手或一般市售配件不相容的 『proprietary charger』。 因為這種 『計畫性汰舊』 (『planned obsolescence』) 的策略不僅可以幫助廠商賺更多錢, 也有助於 『品牌忠誠套牢肥羊』。
如果把作業系統也視為一個考慮替換的元件, 那麼對消費者比較有利的選擇就是跨作業平臺的應用軟體。 本來應用軟體橫跨許多作業平臺, 是很正常的事 -- 大部分的自由軟體 (例如 firefox 瀏覽器跟 LibreOffice) 都同時提供 Windows、 MacOS、 各種 BSD、 各種 Linux 的版本。 這也是為什麼自由軟體的使用者最能夠在不同的作業系統上生存下去。 單純從技術的角度來看, Windows 版的確需要花比較多的額外人力成本; MacOS 次之, 因為它衍生自 BSD; 而眾家 BSD 與 Linux 的應用軟體, 則幾乎都只需要修改設定檔與重新編譯即可。 特別是從較低階的作業系統 (例如 windows xp) 移向較高階的作業系統 (例如 windows 7), 通常應用軟體 (例如 firefox 瀏覽器) 需要改寫的部分並不多, 甚至完全不必重寫, 只需要調整設定檔並重新編譯。 但微軟的旗艦產品 Office 對其他作業平臺的支援卻一直很差, 在 linux 與 BSD 上甚至完全沒有, 在 (源自 BSD ) 的Mac 上, 版本落後很多。 最有趣的是 windows 從 7 向上升級到 8, Office 卻無法採用新的 metro 新介面, 而必須重寫。 技術開發成本的務實考量無法解釋這些現象背後的原因 -- 事實是: 微軟最擅長於利用軟體版的 『計畫性汰舊』 刻意製造不相容, 以達到阻止消費者抽換元件 (在此例中為作業系統) 的目的。
又例如過去微軟可以壟斷瀏覽器市場, 排除 『firefox』 及其他瀏覽器, 靠的就是 『FrontPage』 等等網頁製作工具產生非標準的 html 檔案及非標準的 javascript 程式碼。 再如內含 『drm』 的 『ooxml』 格式, 也是透過專屬界面意欲鎖死消費者排除競爭對手的手段 -- 因為 drm 必須採用 『見不得人的演算法』, 其他廠商必然無法生產100%相容的產品。 此外, 像是 2000 年的 『kerberos microsoft pac』 事件或最近的 『https no-store misunderstanding』 事件, 也都一再地說明: 破壞開放的通用的標準, 透過刻意製造的不相容來綁架消費者, 最終剝奪費者的元件替換選擇權。
事實上, 第一節所談的 「開放檔案格式」 正是開放介面的一類。 資訊系統之間的溝通, 可能透過以下介面:
因此, 一個永續經營的資訊政策, 應該採用類似於開放檔案格式的原則來審視: 各個資訊系統之間是否採用開放、 非專屬的方式在溝通? 是否允許來自不同廠商、 但都支援此溝通介面的產品被抽換替用? 介面規格應盡量統一; 產品元件應鼓勵多元 -- 例如統一採用 usb 介面、 odf 格式、 ssh 協定, 鼓勵各單位採用來自不同廠商的支援 usb 商品、 來自不同廠商的支援 odf 軟體、 來自不同廠商的支援 ssh 軟體。 允許不同, 才是相容。
「小小片、 鬆鬆接」 的概念, 主要是針對網路上的應用所提出的。 [12] 但其實相同的概念也適合用於資訊系統: 盡量把系統規畫成許多個小而獨立的元件、 彼此透過開放的介面溝通。 採購或驗收時應確保: 把其中某些元件抽換成競爭廠商的產品, 系統照樣能正常運作。 這個道理就像採購音響時, 堅持喇叭必須可以替換成其他廠牌產品一樣: 這並不是否認 「一體成型效果較佳」 的可能性, 而是要保障消費者自身的權益。 抽換音響的喇叭還比較少見; 但長遠看來, 一個國家內部有些資訊系統需要抽換, 這則是必然的事。
昇陽電腦 (Sun Microsystems, 後來被 Oracle 買下) 的創辦人之一 Scott McNealy 用另一個方式來描述封閉介面所造成的問題, 或者說開放介面的重要性。
當一個企業或組織在某資訊產品 A 面臨即將退役必須被汰換時, 如果要改換其他公司的產品 -- 不論是不是自由軟體或開放硬體 -- 如果轉換需要很高的成本, 那麼這筆帳究竟應該算到 A 頭上, 還是應該算到即將接手的替代產品頭上? 如果接手替代產品不論是 B 或 C 或 D 或自由軟體/開放硬體, 我都將付出極高的代價, 那麼顯然產品 A 的 出走成本 (cost of exit) 是極高的。 但很不幸地, 很多時候 CIO 或負責採購決策的資訊主管不懂得判斷 (因為 A 採用) 封閉介面所產生的問題、 不懂得正確計算成本, 誤把 A 的出走成本算到即將接手的替代產品頭上, 也因而作出 「繼續升級同款產品 A」 的決定, 進而協助 A 的生產廠商達到綁架消費者的目的。 有時候甚至連產品 A 自家升級的成本也極高, 但就只是因為產品 A 的 品名 維持不變, CIO 就盲目地捨棄其他替代/競爭產品, 直接決定升級產品 A。 例如微軟 Office 2003 升級至 Office 2007 時, 不僅存檔格式不同, 就連操作介面都不同。 事實上, OpenOffice.org 的操作介面還更接近 Office 2003 -- 也就是說, 當時如果採用 OpenOffice.org, 不僅將省下授權金並且有助於整個社會轉移至開放的檔案格式, 就連從教育訓練的角度來看, 從 MS Office 2003 升級到 OpenOffice.org 也會比升級到 Office 2007 更節省成本。 那是一個絕佳擺脫微軟宰制的時間點; 但是政府及許多大企業因為欠缺 「出走成本」 的概念, 所以錯過了那個機會。
Scott McNealy 多次提到 「出走門檻」 (barrier to exit) 或 「出走成本」 (cost of exit)。 [13] 他指出: 許多企業在採購資訊產品時, 注意到三大成本當中的兩項: 取得成本 (或進入成本)、 營運成本。 特別是取得成本 (其中的採購成本), 一般公司錙銖必較。 但絕大多數公司卻忽略了最重要的 出走成本。 摩爾定律 (Moore's law) 預測資訊產品每十八個月速度會成長一倍。 這意謂著採購 A 的時候, 一定也要思考一兩年後從 A 出走時的成本。 梅特卡夫定律 (Metcalfe's law) 預測一個通訊網路的價值與其元件個數平方成正比。 這意謂著: 如果其中元件無法與替代產品接軌, 那麼將來整個網路要汰換成競爭對手的產品, 將付出極高的代價。 這也是為什麼許多金融企業被綁死在高成本、 低效率的 mainframe 舊式技術上, 在 PC 出現那麼多年之後仍舊無法享受 PC 的好處。 他指出:
許多企業想說不論選用什麼產品, 反正將來轉換一定要花一些成本。 事實是: 如果懂得提正確的問題, 將可以省下許多錢、 改變遊戲規則。 這個產品是否遵循產業標準? 這個產品所採用的通訊協定與程式設計介面是否開放、 免授權費、 已被電腦產業其他公司所採用? 資料是否採用開放格式? (若不是, 那麼你的資料其實並不屬於你, 而屬於目前這家廠商。) 有沒有一個社群 (而不是只有一家廠商) 在背後支撐這項技術? 源頭廠商是否有選擇? (如果不同經銷商所販賣的產品最終都來自同一個源頭, 那也是枉然。) 有沒有自由軟體/硬體版的參考實作? (採用什麼授權?)
英國內閣辦公室在今年四月公佈的文件 「Corporate report - Open Standards principles」 當中, 宣佈未來政府部門採購資訊科技產品, 將優先採用開放介面產品 (open standards) 及自由軟體 (open source software), 並且成立了一個 Standards Hub 專司所有中央機關採購新產品時所可能遇到的開放介面認定問題。 [14] 如前所述, 開放介面與自由軟體其實是彼此相關、 相輔相成, 但並不必然需要畫等號的兩件事。 整份文件都很值得參考; 但此處僅引用其第四項原則談論開放介面 -- 特別是出走成本 -- 的部分:
軟體總擁有成本 (Total cost of ownership) 經常把出走成本/遷徒成本的帳算到新產品頭上, 但有一部分其實可能來自遭到既有產品綁架 (lock-in) 的成本。
...
政府檢驗總擁有成本時, 出走成本應該在一開始就算進去。 至於在計算遷移成本時, 這類出走成本應該算在現任供應商頭上, 而不應該算在新的資訊計畫頭上。
採用 「封閉檔案格式」 或其他 「封閉介面」 的軟體或資訊系統, 如果只是局限在政府內部自行使用, 或許沒有太多人會注意到這個問題的嚴重性。 但政府所開發的某些資系統需要與眾多公務員、 教師、 甚至是一般民眾互動。 當這類系統限定民眾必須採用特定廠商的軟硬體工具時, 必然會引起極大的反彈, 甚至是 「官商勾結」 的指控。
例如微軟 IE 瀏覽器過去數年一而再再而三地發生資安危害事件 (『大學不敢談的資訊安全問題』、 『行政院 中韓潰客』) 但既有公文交換及自然人憑證兩大系統卻都一直限定必須採用微軟 IE 瀏覽器。 這讓臺灣和韓國一樣, 都成了 『擺脫不了IE 掌控的高度上網國家』。 不同的是, 『韓國政府』 逐漸開始倡導 『多種瀏覽器相容』; 但我國政府在這一方面一直沒有作為 -- 很諷刺地, 就連當初大力推動無障礙網頁的研考會, 對於 「非 ie 瀏覽器用戶」 無法使用公文系統的障礙處境, 也一直沒有公開明確承諾何時將徹底解決。 於是, 具有資訊安全意識的用戶 -- 不論是否使用自由軟體 -- 因為長期被迫採用不安全的產品, 而對政府的資訊政策累積了高度的不滿情緒。
曾有相關業務人員觀察到: 政府的確有義務照顧弱勢與小眾; 而使用自由軟體的人士雖是小眾, 通常卻並不是弱勢。 事實上, 正因為那些具有較高資訊技術能力且關心自身資訊安全的人士, 理解 「透明化是資訊安全的保障」、 沒有一般人 『大家都看不見, 世界就很安全』 的錯誤觀念, 所以面對具有資安風險的情境, 更傾向選用自由軟體。 即使是非資訊高手的一般用戶, 當他面臨攸關身家性命安全的時候, 終究也會理解 自由軟體 「開放原始碼」 的特性, 對於資訊安全的重要性。 這也是為什麼西藏的 android 手機用戶選擇 『保護隱私安全的 f-droid』。
所以, 不論一個政府單位本身是否要使用自由軟體, 採購或驗收產品時, 應該要確認它與自由軟體相容, 因為這是 「大約確認系統支援開放界面」 的最簡單、 也最務實的方法, 也是避免被那些具有資安意識人士強力抨擊的基本要件。 例如採購或驗收的若是伺服器類型的產品, 就應以用戶端的自由軟體加以測試。
事實上網頁 vs 瀏覽器只是一個例子。 更一般地來說, 即使是複雜極高的產品/元件、 即使是產品本身內部的一個元件, 只要採購規格書 指定介面而不是指定產品, 也都很有可能可以找到自由軟體替代元件來測試整個系統的開放性。 以資料庫為例, 規格書上應指定採用 SQL:2006 或 SQL:2008 標準 (這些是 ISO 標準的名稱, 而不是微軟產品的名稱!) 而不該指定特定廠商的產品 (例如 Oracle)。 就算事後才發現廠商採用特定產品的非標準特殊功能 (例如 Oracle 的 sequences 功能) 其實經常也都可以搜尋到可供測試的自由軟體替代方案。 (例如 『oracle mysql sequence』 可找到如何改採 mariadb 取代 oracle 的方案。)
以上討論著重在開放介面: 不論政府單位或任何企業是否要採用自由軟體, 至少都應該採用開放介面, 以利將來需要改用其他替代方案時, 能夠保障基本的談判籌碼。 至於自由軟體, 似乎只是少數技客 (geek) 的資安觀點, 以及作為參考實作 (reference implementation) 或抽換用的絕佳相容性測試元件。 但其實從資訊安全的角度來看, 採用自由軟體是政府部門 -- 特別是總統府/國防部/外交部/國安局等等敏感單位 -- 必要的作為。
拜 『稜鏡計畫』 揭密之賜, 大家開始注意 NSA (美國國家安全局)的各種竊聽行為, 而一則十四年前舊聞, 最近也被重新挖出來討論: NSA 透過微軟 Windows 佔領你的電腦。 [15] 更精確的說法可能是: 你透過 Windows 所進行的任何加解密動作(包含你指定的跟應用軟體自動幫你做的), 可能都要擔心會不會遭到 NSA 偷窺監聽。 目前已知 NSA 所力薦的 DUAL_EC_DRBG 加密技術 (非 Windows 預設)確實藏有竊聽後門; 除此之外,其他部份似乎並沒有具體事證顯示 NSA 曾經啟動此機制。 微軟的 Scott Culp 在回應質疑時, 也坦誠表示:
微軟是一家美國公司, 也因此必須遵守美國出口法規。 我們不只要確認自身的產品符合出口法規, 也被要求必須盡力確認像 CAPI 這樣 [內含第三方提供加解密演算法] 的技術也要符合美國出口法規。
...
當微軟 [用我們的金鑰] 認證一個 CSP 的時候, 那只表示一件事:微軟確認 [第三方] 廠商所提供的 [BXA] 出口文件無誤。 這並不表示我們確認過這個 CSP 的運作。
...
同樣地, 一個 CSP 被 [金鑰] 認證過,並不見得就表示那個 CSP 的管理者不能夠自行再修改那個 CSP。
這裡的 CSP 是指 Cryptographic Service Providers 也就是提供加解密演算法服務的模組 -- 包含極具爭議的 DUAL_EC_DRBG 後門監聽模組。 BXA 是出口管理局, 其中遇到加解密產品是否准許出口時, 則是由 NSA 負責技術指導。 換言之, 微軟任何產品內的加解密功能, 都必須配合 NSA 的要求進行修改。 儘管這些加解密模組都被微軟的金鑰 「認證」 過, 但微軟並不保證這些加解密模組沒有被 NSA 安置後門。 但是當 Culp 再進一步被追問 NSA 如何插手主導微軟加解密模組的細節時, 他也只是輕描淡寫地表示: 設計文件是微軟的智慧財產權, 無法公開。 這個合理的回答, 也突顯了一個問題: 採用看不見原始碼的軟體, 如何確保資訊安全?
事實上微軟過去的 『WGA phone home』、 『windows stealth update』、 『windows 7 盜版警察』、 『windows 8 開機鑰匙』 等等不利用戶資安的事件早就為國外資安專家所詬病。 只是在臺灣, 大眾對於公務機關或民營企業 『CIO 的職業道德』 不甚要求, 所以這些事件非但一直沒被報導, CIO 或大學電算中心主任在做採購或升級決策時, 習慣性地忽略抗議與提醒、 直接採用微軟的產品, 這似乎已成為一種不可挑戰的不成文規定。 這種 「不敢談論微軟產品資訊安全問題」 的文化, 讓我們成為一個沒有資訊安全可言的國家。
近年來政府財政不似從前寬裕, 許多單位開始思考如何在資訊產品開銷這一塊節省支出。 一方面, 微軟、 Oracle、 Adobe 等等公司由於逐漸壟斷各自領域的市場, 並且採用各種技術手段提高出走成本, 導致即使大如大學或政府單位這樣的消費者, 在採購時也完全沒有談判的籌碼, 必須任人宰割。 另一方面, 大家也開始注意到自由軟體 『零元授權費』 的特性, 以及新興網路公司善用自由軟體作為提升競爭力甚至是生財的工具 -- 例如 google 把 linux 改成 android 而與 iOS 二分智慧手機市場。
但 「免費」 跟 「好用」 其實只是自由軟體比較容易被一般大眾看到的兩項優點而已。 除了前一節提到的資訊安全意義之外, 它也具有環保及教育意義。 如果政府機關在採購電腦時, 可以至少確認它可以用 linux 開機, 那麼當這些電腦的第一生命週期結束時, 便可以交予自由軟體人士整理捐贈, 減緩 (意在鞏固微軟壟斷地位的) "secure boot" 枷鎖所造成的 『舊電腦垃圾化』 問題。 別以為這些安裝了 Linux 與 LibreOffice 的舊電腦只是苟延殘喘。 如果公務員願意花時間了解 『每童一機 (OLPC) 訂單之外的議題』, 也許會很訝異地重新理解你在微軟世界裡看不見的 「資訊科技融入教學」 的真實意義 -- 這裡指的不是學習 LibreOffice 的文書/試算表/辦公軟體作為 MS Office 的替代品, 也不是令 『專業無耐的電子書包』, 而是數學/物理/化學/美術/音樂/天文/室內設計/電子電路/... 等等, 那些真正讓孩子們發揮創意、 鼓勵思考的教育輔助軟體。 MIT 媒體實驗室 Nicholas Negroponte 教授在他的 OLPC 計畫當中採用 Linux -- 而不是 MS Windows -- 作為幫助孩童自我探索學習的教育工具, 並且說: 「我認為 "教小朋友文書處理或製作簡報" 簡直是一種罪孽。 小朋友應該要創作﹑ 溝通﹑ 探索﹑ 分享, 而不是操作辦公軟體。」 他說這話的詳細原因, 很值得任何關心子女教育的家長 -- 包含公務員 -- 用心真正理解。 另外, 『偏鄉教育宅急便』 則是結合了上述環保與教育兩項優點的一個點子。
許多技客 (包含筆者) 採用自由軟體的決定, 並非盲目熱情理想或宗教情懷, 而是很務實地考慮了上述免授權費、 永續、 資安、 隱私、 環保、 教育以及 『自由軟體童軍精神』 等等多方面的因素。 當任何單位想要導入自由軟體之前或同時, 比操作技術類型教育訓練更重要的, 是要讓使用者 -- 特別是主管 -- 理解這些 (不太需要技術操作的) 考量。 這樣, 當技術課程當中遇到操作不便時 (一定會遇到), 一般員工使用者才能從更大的格局、 更長遠的眼光去理解為何要更換自由軟體; 而機關/組織/企業也才終於能夠擺脫枷鎖、 找回資訊自主權、 在資訊政策這個面向也才真正能夠走向永續經營。