Thursday, June 24, 2004

垃圾電郵無法徹底打擊

垃圾電郵無法徹底打擊
莫乃光

究竟垃圾電郵的問題有多嚴重?根據電郵安全技術公司Messagelabs數字顯示,在今年4月美國用戶收發的電郵中,垃圾電郵竟佔82%;全球統計數字方面亦達68%。在過去一年之內,垃圾電郵的數量,增加了超過一半,情況既令人吃驚,更令人擔心。

香港互聯網供應商協會指出,今年4月香港用戶收到的電郵之中,有81%屬於垃圾電郵,如果以這些電郵發至商業用戶的數目和所需處理時間推算,垃圾電郵令香港企業損失了一百億元;當然,這樣把垃圾電郵的問題「價值化」,不是最科學的方法,但至少可以從另一個角度,讓人正視這問題。

互聯網用戶和網絡管理人員無疑對垃圾電郵的嚴重性有不同的體會。網絡安全商Symantec近期統計發現,僅有稍少於一半的企業用戶,認為垃圾電郵對他們構成負面影響,但八成以上的網絡管理人員則認為大受這問題困擾。事實上,有接近八成的用戶認為,在公司內垃圾電郵問題已受到控制,只有8.4%認為情況失控;他們這感覺,當然是多得網絡管理人員的努力,難怪後者的感覺完全不同;但雙方也有共通點,就是71%的網絡管理人員相信三年後將仍然要面對此問題,72%的用戶亦相信問題仍將繼續惡化。

十分一電郵「有毒」

對網絡管理人員來說,垃圾電郵不僅是個「滋擾」,更影響頻寬的使用、伺服器的儲存量、佔用人手和時間等,難怪在企業對互聯網日漸倚賴的同時,垃圾電郵已成為網絡管理人員的頭號敵人;其中最嚴重的,肯定是可能由垃圾電郵引入的電腦病毒,有研究指出,目前約有十分之一的電郵是「有毒」的,可見問題之大。

但令人有點沮喪的是專家普遍承認,目前對付垃圾電郵的技術,主要如過濾法等,實在沒有多大成效,尤其互聯網全球化,過濾技術處理英文內容的效果亦差強人意,面對其他語言只好「投降」;期望中的確認發件人技術,現在只在發展初期,甚至仍屬理論而已,將來更要標準化才能有效,這恐怕也非易事。

那麼,立法可以減少垃圾電郵嗎?事實上,今年2月和3月,垃圾電郵的數量,曾經短暫地回落,專家相信原因是美國在今年初正式執行的反垃圾電郵法例,濫發電郵者曾經暫緩運作,到他們了解如何可以把他們發出的電郵包裝成不違法,以及看清楚法例實施檢控的困難時,他們才故態復萌了。

源頭只有二百多個

不說不知,全球絕大部分的垃圾電郵,竟然只來自約二百多個來源,這總算令人認為要控制這狀況,並非完全不可能;當我們再看見七成的垃圾電郵都是透過「不設防」的開放代理(open proxy)伺服器傳送時,只好承認問題的確有點自作自受,軟件商和網絡管理人員都有責任,甚至每一個用戶亦要負責,都要多做基本保護工夫。

以目前垃圾電郵的增長百分比趨勢,數量豈非即將貼近百分之一百?有專家相信在不久的未來,垃圾電郵佔總量的97%水平「見頂」,雖然現在佔全球約九億八千萬個「活躍」電郵戶口中,四成的商業用戶,大部分都無可奈何地仍然要忍受、不能放棄使用電郵,但不少個人用戶將選擇不再使用電郵,這對網絡發展和電子商貿應用固然不利;所以,雖然法律和技術處理方法皆不是百分之百完善,各界仍必須正視。

刊載於《信報》 2004年6月24日

Saturday, June 19, 2004

Presentation in Shenzhen to China MBA program of Hong Kong Polytechnic University on CEPA IT Opportunities

Today I made a presentation to the Shenzhen forum by the China MBA program of the Graduate School of Business of the Hong Kong Polytechnic University on the opportunities under CEPA for the IT sector. Click here to download my presentation.

Thursday, June 10, 2004

開放原碼成軟件發展主流

開放原碼成軟件發展主流
莫乃光

筆者本周參加了一個由香港大學電訊研究計劃主辦,以「軟件開發的經濟」(Economics of Software Development)為主題的研討會,但究竟什麼是「軟件開發的經濟」?

軟件這東西真的不容易捉摸,要創作、設計、測試軟件,須花費很多資源,但與其他產品不同,軟件若大量生產,成本極低,要從地球一方「出口」到另一方,有了互聯網後更是輕而易舉;用戶要得到文字、音樂、電影等內容,購買的是書或光碟等的拷貝,但軟件售賣的是授權(license),虛擬得很。

正因如此,盜版軟件問題才這麼嚴重,所以,軟件開發的經濟原則,可以解說為如何為軟件的研究開發,製造出一個「可持續」的模式;傳統的商業軟件模式,軟件商以出售授權收費,賺取利潤再作投資下一輪開發活動,但近年開放原碼軟件(open source software)的流行,成為傳統模式的挑戰,這對未來軟件開發和創新,有何正負面的影響?

免費與自由

很多人誤會開放原碼軟件就是free software,即是免費軟件,但事實上「free」不一定是「免費」,更重要的是「自由」的概念。一般開放原碼軟件,的確容許用戶免費使用,用戶也可以自由更改原碼,切合自己的需要,但條件是這些改動後的軟件原碼,也必須保持開放,讓其他用戶也能免費使用,再自由對軟件作出改進。但這也不代表沒有人能從開放原碼軟件中獲利,因為服務商可提供各類售後或增值股務,例如安裝、客戶服務支援和維護等,只不過不會收取傳統的軟件授權費而已。

然而,是次研討會令人有些失望之處,是與會者的討論只停留在商業軟件和開放原碼軟件的對立上,商業軟件的一方指對方的技術不穩定、投資回報偏低,甚至有損持續創新;開放原碼軟件的那一方則指對方壟斷、價格過高。因為港府在2004年「數碼21」資訊科技策略中,有提出推動開放原碼軟件的政策,包括利用中小企業支援基金及創新科技基金等,協助開放原碼軟件開發及中小企對其應用,以及在政府內部推廣部門試用開放原碼軟件技術,這就引起了部分與會人士向代表資訊科技署的講者窮追猛打,指這些「資助」甚至「補貼」,是否「公平」。

事實上,在亞洲區內,香港政府推動開放原碼軟件,可算是做得最為保守的,只不過做些內部介紹,但仍然堅持對商業及開放原碼軟件二者之間中立,反觀區內不少國家地區卻已明確宣布傾向支持開放原碼的政策,例如中、日、韓三國的官方研究機構,就合作開發開放原碼平台標準;台灣的「阿里山日出」五年Linux產業發展計劃、馬來西亞政府斥資三千六百萬美元支援開放原碼新企業的支援基金,香港至今未有支援開放原碼的產業策略,連跟國家的相關標準研究也未完善接軌,政府內部只使用百分之一、二的開放原碼軟件,對商業軟件商如斯「友善」的港府,仍被這些軟件商批評,實在令人為之有點不值。

積極推動與過分干預

筆者相信開放市場競爭原則,也對主要商業軟件商的產品和服務持肯定態度,包括最大型的國際性軟件商,所以,筆者並不認同一些對開放原碼軟件全面支持的政府政策,例如越南政府2005年全面採用開放原碼桌面電腦、以色列政府宣布停止購買微軟產品,都屬於過分干預;但無可否認的是,推動開放原碼的政策,可能達到令人驚喜的結果,例如泰國政府二年來大力資助推動本土製造的低價Linux版「人民電腦」,提高市民及中小企使用電腦,結果今年2月微軟宣布在泰推出「初用版」視窗及辦公室軟件,合共只售約四十美元,不足原價十分一。如果軟件平台的有效競爭能把價格降低,除了令中小企更容易使用資訊科技,減少數碼鴻溝,也能讓企業把多些預算花在應用軟件方面,對本地中小型軟件商,說不定也有些幫助。

商業軟件和開放原碼軟件,其實不應該互相採取敵對的立場,因為開放原碼軟件在商業應用上不一定是免費的,有些商業軟件也漸漸從授權費模式轉向以服務模式按月租或用量收費;另一些商業軟件如太陽電腦的Solaris,也考慮把原碼開放,故此,未來二者的界線將愈來愈模糊。總之,軟件開發的經濟和生意模式,今天一如以往都會繼續轉變,業界、用戶和政府,都宜採取彈性和開放態度。

刊載於《信報》 2004年6月10日

-->