Friday, October 31, 2008

Review of COIAO Forum: 2008.11.17 2:30pm




Thursday, October 30, 2008

不要拖慢IPv6發展步伐

不要拖慢IPv6發展步伐

不少人都聽過互聯網IP地址將被耗盡,現時的標準IPv4作為互聯網規約的第四版,只支持大概40億(232)個網絡地址,但未來互聯網普及化,可能不止每部手機電話,甚至連每個家庭電器也要分配自己的IP地址,IPv4肯定不夠用。

而且美國自己一個國家已經擁有全世界约七成的IP地址,問題有機會急速地變得嚴重。所以,第六版的互聯網規約IPv6,可以支持2128(約3.4 ×1038)個地址,等於地球上每平方英寸有4.3×1020地址,應該用很久也足夠了。

然而,IPv6講了很久也不見普及,是否IP地址枯竭非事實,「狼來了」而已,還是別有原因?也許,美國既然霸去了這麼多,他們自己似乎感覺不到地址空間少帶來的壓力,態度不積極。但總不成要等IPv4地址枯竭後,才進行IPv6地址的分配和IPv6的網络建造,那麼就來不及了,所以,各地應在IPv4地址枯竭前逐步引入IPv6,先讓IPv4IPv6共存,再一步一步來,經過兩個協議共存時代,再讓 IPv4最终全面過渡到IPv6

IPv6
的優勢,除了地址充足之外,在網絡保安的認證和加密,可為用戶提供端到端安全,並可提供「服務水平保証」,有利於支援語音、視像等應用。流動版IPv6更增强了其安全和路由特性,降低了網絡部署的難度和投資,方便長期「永久在線」的服務。

中國作為擁有最多互聯網用戶的國家,卻只擁有相對地很少的IP地址,對IPv6的態度當然不同。有了IPv6,中國在互聯網的發展將較無後顧之憂,中國也將成為最大的IPv6市場。全球IPv6論壇主席曾經指出:「中國將是IPv6最大的市場,IPv6的殺手應用將率先在中國出現。」 所以,香港也有必要對IPv6發展更加積極,才讓我們有機會利用這未來商機。

然而,未雨綢繆總非港人慣性,政府政策當然亦難稱先知先覺,所以IPv6的採用和發展一直都很慢。互聯網服務供應商表示需求不足(在今天的確是事實),現時已肯提供IPv6服務的供應商數目很少。香港的IPv6論壇設於數碼港,但工作較為低調;去年我們香港互聯網協會在數碼港主辦了一個IPv6培訓,反應不錯,但肯定對向全港推動採納IPv6,並不足夠。

所以,筆者建議在香港成立IPv6發展及合作中心,政府撥款支持業界及學術界制定試驗網絡,發展及測試應用程式,及協助推行國際級互聯網專家建議,採取分階段性方式的互聯網轉型計劃 (RFC 5211)

刊載於《Hitech》 2008年10月30日

Wednesday, October 29, 2008

低價電腦的反思

低價電腦的反思

即使在進入金融海嘯之前,全球經濟整體表現已有退慢之象,但電腦產業卻未見受到更嚴重的衝擊,答案原來是低價、省電的迷你筆記本電腦的支持。

市場調查公司Gartner公佈,2008年第三季全球電腦產業的出貨量升至8,060萬台,較去年同期增長15%,期間五百美元以下的電腦表現突出。與其他科技產品近年銷售相似,美國電腦市場狀況令人擔憂,市場增長只有4.8%,而歐洲、中東和非洲地區的電腦銷售量,都以超越美國五倍的速度成長,但相信歐洲的情況快將見轉差。

始終,經濟怎差也好,電腦已經成多必需品,經濟狀況不佳,買電腦更要精打細算。然而,這是新創造出的機會,還是產業自我蠶食較高檔次電腦的市場?這也難說,電腦產業數十年來這樣愈賣愈平的趨勢,亦屢見不鮮。

這正是科技產業難做,競爭往往非常激烈的原因之一:愈新愈好的創新,不一定能收更得更高價格或利潤。但相反地看,這也較易容許新競爭者加入和爭取好成績,而全球經濟體水平和發展速度不同,也令整個產業較易自我平衡,有利持續地發展。這現象其實也是科技產業的優勢之一,值得業者反思,在自己生產或服務部分,可如何定位;對用家而言,如條件許可,也應利用不景氣時改善本身資訊科技使用水平,乘對其有利的價格等條件,為經營打造更佳未來。

刊載於《PC3 Corporate》2008年12月Vol. 10

Monday, October 27, 2008

香港全面邁進共享創意時代

香港全面邁進共享創意時代

〈香 港共享創意〉終於在香港成立了!首先,什麼是共享創意(Creative Commons,CC)?〈共享創意〉是一個彈性版權授權條款,其涵蓋範圍廣泛,可適用任何創作內容(但不包括軟件)。傳統版權條款在法律直接保障下,讓 創作者「保留全部版權」,否則,創作者可選擇完全不保護自己作品版權,把作品開放至「公共領域」。

在 Web 2.0 世代,任何人都可以輕易創作、發布內容,愈來愈多人根本不介意,甚至歡迎別人轉載自己內容,但又未必想把授權完全開放至公共領域,例如,若有人把其作品用 作商業用途,那麼作者當然希望保留版權。在互聯網世代,傳統版權條款明顯不足,〈共享創意〉就是在這技術、法律、文化環境下的產物。

數碼時代新觀念

〈共 用創意〉處於保留全部版權和公共領域之間,既容許創作者「保留部分版權」,又方便他人使用作品。〈共享創意〉在2001年成立時,依據美國版權法草擬條 款,之後,全球各地積極地開發各地本地化之〈共享創意〉條款,因應本地法律把條款修訂,方便當地創作人在發布作品時,以合法方式清晰標示如何保留部分版 權。至2008年7月,估計已有一億三千萬項作品在全球各地以〈共享創意〉條款發表。香港是〈共享創意〉組織第五十名成員,但其實已比中國和台灣遲了幾 年。

〈香港共享創意〉的工作在差不多兩年前展開,由最初由香港大學 新聞及傳媒研究中心麥康瑞助理教授發起,並得到香港大學法律系李亞虹副 教授及李雪菁副教授負責法律修訂和公眾諮詢工作,香港互聯網先驅者黃平達出任籌備委員會主席,筆者亦一直參與籌委會的工作,還有很多來自資訊科技、教育、 媒體、藝術和政界多個界別的人士以及眾多義工的全力支持。

〈香港共享創意〉成立典禮邀請共享創意創辦人萊西格教授 ( Lawrence Lessig ) 和總幹事伊藤穰一 ( Joichi Ito)蒞臨主禮。萊西格是史丹福大學 互聯網及社會中心的創始人,版權和知識產權的權威,他的學術專域是法律在數碼時代應如何管治資訊意念交流,他的理念 是冀求調解創作自由和市場競爭的矛盾。萊西格在港期間的主要發言,除了在成立典禮外,還在上周五在香港大學舉行演講會,當日全場爆滿。

法律須與時俱進

萊 西格指出,在版權問題上,除了支持傳統版權條款的版權持有企業外,也有愈來愈多人對現在版權法制不滿,要求全面推翻,而萊西格說他是百分百支持版權構念 的,但隨着科技、應用、文化的變化,版權制度要與時俱進,這也是與過去百多年版權制度發展相符的。很多人都接受保障知識產權可以有助創意發展,但什麼的版 權條款才是合理、公平的?我們常常批評年輕人不尊重知識產權,但萊西格卻認為是過時的版權制度把這一代的年輕人逼成「罪犯」。

萊西格在港期 間,〈香港共享創意〉特別與知識產權署舉行了一場與內容和資訊科技界的分享會,得到部分業界的參與,但顯然部分版權擁有者對〈共享創意〉未明白或有所抗 拒,而資訊科技界包括電訊和互聯網業界也對此不熱中,政府相關政策部門亦然。故此〈香港共享創意〉仍有很多教育推廣工作要做。香港政府說要推動創意產業, 必定要正視如何透過合時的版權制度鼓勵創作,支持尊重版權的創作文化,並在具體項目上以共享創意這些概念,建立穩固的創意資本基礎,例如利用〈香港共享創 意〉條款,協助教育界在互聯網創作及發表電子書本。

刊載於《信報財經新聞》2008年10月27日

Friday, October 24, 2008

Lessig 在港的第一天

Creative Commons的創辦人Lawrence LessigCreative Commons International的CEO Joi Ito在港行程今天展開了,上午先在知識產權署會晤知識產權業界和資訊科技界人士。分享很好,很多人做IP或IT業但對版權理念仍不清楚,可惜本來預留給IT界的兩張檯,只有小貓二三隻,IT、電訊和ISP業界對版權只取被動態度,只關心是否「增加成本」。雖說版權有助創意,但如何才真正有利創新,業界連代表、商會也不求甚解。同樣地,知識產權署搞了這個分享好機會,但政府其他部門卻完全冇到:創新科技署影視處電訊管理局政府資訊科技總監辦公室律政署...你們在哪裡?會中有人問,為什麼以香港電台的八十年內容,不能公諸於市民透過CC使用?

下午Lessig在港大的演講,更是精彩!希望遲些可放上網上分享。Lessig多年來關心的議題,由Free Culture(自由文化)至共享創意(Creative Commons),今天他的注意放在Remix文化,也是他新書主題。Remix在創作過程算什麼,怎樣鼓勵創作但平衡版權保障,法律、商業、技術上如何配合,都是很有趣的問題。

(Photo courtesy Ryanne Laihiu Yeung)

明天的香港共享創意(CC-HK) 成立大會,熱切期待,我會主持Lessig、Ito、CC-HK籌委員主席黃平達DotAsia CEO鍾宏安等參與的討論會,還有表演、Bloggers' worskshop等,希望你來!

Thursday, October 23, 2008

Creative Commons comes to Hong Kong

Creative Commons will finally be launched in Hong Kong on Saturday, October 25, 2008! This is the official information site: http://hk.creativecommons.org/ .

Also, read about the program from Rebecca Mackinnon's blog:
Creative Commons gets star power in Hong Kong

See you there! But if for some reason you can't come, here's the link to the live webcast, courtesy of Cyberport:
http://www.iresource.hk/v30/promo_cchk.php

別讓香港成垃圾電郵中心

垃圾電郵對廣泛互聯網用戶已經不只是一種滋擾,一些用戶已因為垃圾電郵而對電郵敬而遠之,而垃圾電郵對社會及經濟帶來的損害,已經發展至非常嚴重程度。

例如,網絡保安公司MessageLabs九月公布的數據顯示,香港的垃圾電郵在全部電郵流量已增至87%,數量驚人,亦比全球和中國大陸的垃圾電郵比例數字(分別為78%70%)遠高,情況令人擔心。MessageLabs估計,原因是來自中國大陸的垃圾電郵源頭,有意針對中國大陸及香港地區的用戶,例如中文垃圾電郵已佔其電郵總量的57.6%

保安公司的顧問表示,香港被針對的原因之一,是因為香港是個區域金融及商業中心,垃圾電郵發出者可能獲利更佳,而另一方面香港的中小企業對電郵保安認識和重視程度不足,甚至落後於其他較成熟市場。須知今天的垃圾電郵問題已非止滋擾之事,愈來愈多的垃圾電郵涉及不止病毒,甚至各種間諜軟件,例如一個叫Antivirus XP 2008的間諜軟件,竟然以「免費微軟系統升級」吸引用戶,讓他們不知之下而下載了間諜軟件!

垃圾電郵問題已顯然成了嚴重的電腦及網絡保安危機!由中國源頭發出的垃圾電郵的確有大幅上升之勢,調查發現SrizbiCutwail兩個來自中國的botnet(機械人網絡)間諜軟件,有七、八月以垃圾電郵方式發出的數量,分別增加了20%25%

而且,這些數字反映,去年底在港立法執行的「非應邀電子訊息條例 」,在阻止垃圾電郵的成效不彰。雖然,這並非令人意外的觀察,始終現行法例對管制垃圾電郵方面與其他電子訊息相比較少,規管垃圾電郵固然相對困難,而法例原意亦只限於防止香港成為發出垃圾電郵的天堂,在這方面可說已達到目的,但對市民、用戶們,法例可令人覺得對減少接收垃圾電郵沒有什麼幫助。

有見於法例推行了一段時間,垃圾電郵問題亦日益嚴重,連人手打出的廣告來電感覺上也沒有減少,政府是時候考慮進一步的措施,甚至進行法律檢討,尤其是對付人手操作的廣告來電及垃圾電子郵件,研究如何打撃日益嚴重的訊息濫發問題 。

刊載於《Hitech》 2008年10月23日

提高學界IT水平 業界參與創雙贏

提高學界IT水平 業界參與創雙贏

對於香港資訊科技產業的發展,人才教育和培訓固然重要,而這也不局限於大專訓練出來的科技專才,以資訊科技教育全面提升下一代的資訊素質,對社會及經濟發展更形關鍵。

政府在這方面的策略,始於1998年推行第一個資訊科技教育五年策略。當時首要集中為學校提供了必需的資訊科技設施,例如:電腦及連接互聯網 -- 但只提供硬件和上網當然不足;2004年推出的第二個策略,着眼於加強學生的學習能力與教學效能,希望開拓及發揮資訊科技教育。

在這種環境下,教育與資訊科技界別、公營和私營的合作更顯得重要。筆者早前參加了微軟推行「Partners in Learning (學習夥伴;PiL)」 的第二階段啟動儀式, 教育界資訊科技界與政府官員齊集。PiL2004年開始,開啟本地教育工作者及學生的潛能的發展計劃,據聞計劃已為超過 11,000 位教育界人士及超過80,000名本地學生提供培訓,讓本港1,200間學校能更有效受惠於科技帶來的效益,當中亦包括在港支援「未來學校」的發展。

現時,本港資訊科技界的人才短缺問題已逼在眉睫,資訊科技與工程學系學生的人數及質素也在下降,學生也不再喜歡念理科,究竟是甚麼令學生失去興趣呢? 當然,這問題並不局限於香港,很多發達國家也一樣。然而,我們為了香港的持續發展,必要加强促進學界與資訊科技界的合作,增加年青人對業界的認識,提高學生對科學及科技的興趣及學習能力,以至增進他們整體資訊知識的水平,這也是PiL所做到的。

在全球而言,微軟PiL計劃於首階段投資超過25,000萬美元,提供技能培訓、發展針對性的課程內容,支援學生及教師使用資訊科技於學與教。微軟現承諾,將投資23,550萬美元,進行新一期的PiL計劃,讓更多學生和教師可以更便捷及以更廉宜的費用接觸新科技。

但隨此之外,下階段資訊科技教育所需要的方向,是政府要改變過往只提供軟件及硬件服務模式,轉變為以科技協助教育工作者。不少資訊科技教育工作者向筆者反映,政府有必要增加中、小學撥款以僱用全職資訊科技人員,專責協助學校資訊及通訊科技的行政及教育工作,從而減輕教師的工作負擔。這樣,我們社會對的資訊科技教育的投資不致浪費,年青人的潛能才得以充分發揮,這才是最重要的!

刊載於《ezone》 2008年10月23日

Tuesday, October 21, 2008

資訊科技及廣播事務委員會會議 2008.10.21

今天下午舉行了立法會 資訊科技及廣播事務委員會會議,是委員會今屆立法會首次有正式議情討論的會議,政策局和署級官員全出動俾面,算是回答一下有關施政報告的問題。一如預期,泛民議員集中批評有關言論自由的議題,劉慧卿、李永達、何秀蘭、黃毓民集中追問香港電台、公共廣播、網絡23條(《淫褻及不雅物品管制條例》檢討諮詢)、民間電台等,這些也是我關心的事。

但委員會亦關及資訊科技事宜,代表資訊科技界的譚偉豪,只問了局長一條有關科研政策問題,和是誰主管科技政策,是典型「軟球」問題(softball,即有意放水、容易回答的問題),局長連背書也費事,三言兩語算數,譚議員係咁而追問,卻學了其他議員壞習慣,只指政府官員回去向立法會報告過去五年政府資助科研有多少成果。他問政府十年前田長霖報告書今年還有冇用,和和誰主管科技政策,局長冇答,他也沒有追問。資訊自由,他一句不提。坐他旁邊的葉劉淑儀,沒發言,遲到早退。

還是毓民說得好,資訊科技他自稱也是專家,但不似有些人,坐在那裡沒有立場。這個委員會現在雖有泛民議員為資訊自由把關,但他們未必清楚業界和技術角度;委員會亦要顧及業界的事,代表資訊科技界的議員卻連業界現時最關心如何渡過金融海嘯難關也不懂提出。叫人怎不擔心?會議四十五分鐘就開完了。

不止批評,我會繼續監察議員表現,也會協助他們了解IT界關心的問題。

Monday, October 20, 2008

施政報告內IT成分愈來愈少

施政報告內IT成分愈來愈少

行 政長官曾蔭權2008/09年度施政報告,在各界無甚太大期望之下,亦沒有給人意外的驚喜,甚至可說是令人失望。在現今環球金融海嘯陰影下,市民的確需 要領導者給予我們方向和信心,這份「簡約」的施政報告完全辦不到,甚至固執地堅持過去的不足和錯誤,白白浪費了在危中找到新願景的機會。

一條腿走路

當愈來愈多人都留意到香港經濟發展不能單靠金融業一條腿走路時,特首卻完全沒有利用今天的危,創造明天的機,甚至還作出「敗也製造,成也金融」的「偉論」!

特 首表示要盡快成立由他親自主持的特別委員會,成員為政府高官、金融專家、經濟學者及「主要產業代表」,但其功能只限滾動評估「金融海嘯對香港經濟和主要產 業造成的影響……研究及提出具體的應對方法」,只屬被動性質,能否主動為香港多找幾條「腿」,多元化發展香港未來經濟和產業,以特首一向對金融以外產業的 態度,我們最好不要有太大期望。

特首與傳媒會面時指出,這個「經濟機遇委員會」將研究如何「乘亂尋商機」,吸引資金落腳香港,他心中已有十多名成員人選,包括證券、物流、地產和銀行四大行業。

支柱產業變質?

不 知何時開始,香港四大支柱產業已見金融一分為二,旅遊和專業服務不見了,再加入了地產,也別說科技產業了,這正是特首對香港經濟組合的願景?若然這不是倒 退,真不知算是什麼。若然香港本土經濟組合中沒有可投資的產業對象,金融業能吸引的資金並非真的「落腳」香港,頂多只是炒作中介角色,難道金融海嘯還沒有 把特首從美夢中叫醒?

事實上,在施政報告發言稿中,提到與資訊及通訊科技相關的部分,一年比一年少。在科研發展部分,只說將繼續深港創新圈 合作模式,但並沒有提出如何改善現行的緩慢發展速度;在「創新及科技基金」之下設立「實習研究員計劃」,要「吸引有潛質的大學科學及工程學系畢業生參與由 基金資助的研發項目,為他們未來投身工商界從事研發工作做好準備」,但有科技畢業生已對筆者反映,難道要他們一世「吊鹽水」?有什麼政策推動工商界創造這 些買少見少的研發工作?「派錢」給政府資助研發機構,尤其在目前的經濟不景氣下,無助改善市場人才供求,增加本地企業注重研發。

另外,施政 報告提及商務及經濟發展局將整合現在分屬影視及娛樂事務管理處創新科技署政府資訊科技總監辦公室工業貿易署的資源,成立專責創意產業的辦公室,負責 政府跨部門協調工作,但這屬遲來的行政措施,完全未能為創意產業發展提供方向,具體支援和運作如何,仍要觀望發展。

沒有十大IT工程

施 政報告亦重提一些早已宣布而與資訊及通訊科技有關的項目,包括研究電子學習資源,以電子課本作為印刷課本以外的另一選擇,對此筆者十分支持,只希望政府真 正能堅持排除既得利益者的阻力而盡快落實推行,而快將在香港成立的共享創意(Creative Commons),相信亦能對這政策發展有助。

另外,雖然施政報告有提及發展電子病歷和「更主動吸納互聯網上的民意」,但就未有就以資訊及通訊科技改善市民生活,加速業界發展及投資,創造像「十大基建工程」的「十大資訊科技應用工程」,尤其是應用於市民關注的民生事項,例如環保、食物安全或公共運輸等方面。

最 後,在較詳細的「施政綱領」中,可以看到政府各政策執行的進度和預期,資訊及通訊科技界關注的,應包括在電訊業方面,發放無線電頻譜發展流動電視服務、研 究在本港引進無線電頻譜交易的可行性、在2009年第一季舉行競投寬頻無線接達服務,以及完成有關成立通訊事務管理局的立法建議等;對政府資訊科技系統承 辦商,政府將在2009年內檢討容許承辦商使用其為政府開發的資訊科技系統的知識產權作商業用途的試驗計劃,並制訂新的常備資訊科技專業服務採購安排,以 及在2008年年底前推行新的數據中心服務常備採購安排。

刊載於《信報財經新聞》2008年10月20日

Tuesday, October 14, 2008

政府委任數碼21資訊科技策略諮詢委員會委員

政府委任數碼21資訊科技策略諮詢委員會委員
Digital 21 Strategy Advisory Committee members appointed

Monday, October 13, 2008

應否管?能否管?——「淫褻及不雅物品管制條例」檢討

今期香港電台 《傳媒透視》刊出了我的「應否管?能否管?——『淫褻及不雅物品管制條例』檢討」一文,請到此看。

同期內另有黃平達的香港共享創意.擁抱自由文化》,及《Creative Commons -- "Some Rights Reserved"》,請不要錯過!

互聯網管制侵害資訊自由

互聯網管制侵害資訊自由

上 周筆者在本欄對《淫褻及不雅物品管制條例》檢討諮詢作出初評,特別在於加強互聯網監管部分,表示關注對資訊自由的侵害。但如之前所述,筆者立場是這檢討應 該集中於淫褻及不雅物品審查尺度與機制問題,而非單一針對互聯網。讓我們看看檢討內對《條例》中的定義及制度的主要討論及建議。

檢討諮詢文 件「正確」指出,「『淫褻』及『不雅』是相對的概念,並非一成不變,其定義會隨着時間、地點、文化、個人和社會尺度而轉變」,既然如此,我們是否有能力 「為這兩個概念制訂全面的定義」?筆者提出這基本問題是希望指出,不是每個我們認為屬於「問題」的我們都有能力、可能和必要去作直接解答,尤其在法律定義 上,為了保證能「與時並進」,較好做法應是把監管降至最低和必須的基本,但卻要以「絕不手軟」的嚴厲手法對付,例如兒童色情,其他的就留給法庭把關,這也 是多數先進自由國家做法。

淫褻定義難有共識

所 以,這原則才是檢討引導公眾討論的基本原則,而非引導公眾去討論什麼是「淫褻」,什麼是「不雅」這些社會永遠不會,亦不應達致共識的問題,而答案也絕不應 該以多數服從小數決定。故此,檢討文件中提出的不少建議顯得很不必要或糢糊,例如以「一般合理的社會人士認為,物品是否會對十八歲以下人士的心智發展造成 不良影響」給審裁處作為補充指引,或把二級不雅物品再細分為第IIA類(只准發布予十五歲或以上人士)和第IIB類(只准發布予十八歲或以上人士)等。

今天青少年人接觸資訊能力已非這樣的法例所能控制,而且心智水平因人士而異,以年齡強作分界並不科學、不公平,也不會有效。

淫 褻物品審裁處的運作和尺度,過去一直為人咎病,但檢討文件提出的建議似乎都未能令人信服,例如為了控制審裁處工作量,「考慮容許公眾在繳付指定費用後,不 受任何限制呈交物品予審裁處評級」,明顯有違法律面前平等精神,是否有錢就可以增加人家的負荷?付了錢的投訴人也會在心態上變了「客仔」,反令審裁處壓力 大增;另外,即使擴大審裁委員人數,亦不會令他們的裁決比目前的一致,或更「充分反映香港社會的道德禮教標準」,筆者個人立場傾向放棄審裁處,而贊同「參 照海外地方的經驗,在一些先進的司法制度下, 一般法院應可為物品作出評級」。

網民應要積極回應

筆 者深信,宣傳和教育始終是對付問題的最根本的;甚至唯一長遠有效方法,但檢討文件只把這方面的討論放在最後的部分。文件建議的「改善」,只有籠統的「制定 有系統的宣傳及公眾教育計劃」、「喚起各界的合作……進行長期的公眾教育」、「增撥資源,為家長、學校、教師及從事教育工作的非政府機構,額外提供各種支 援」、「從家長、學生兩方面着手,雙管齊下,並集中資源,加強教育工作」。對不起!這些說與不說無分別的空話,根本不算建議,難怪不少熟悉政府諮詢文件人 士的意見,都批評檢討文件流於粗疏。

其實,政府必須明白,處理內容監管,尤其有關互聯網的,皆要極之小心處理。在 Web 2.0 世界中,溝通是絕對雙向、積極的,試想若然諮詢是有關加強監察電影的話,很難想像大量電影觀眾回應諮詢,但網民就不一樣了,回應的深度和力度都不容低估, 不少人在網上已提出很有見地的評論和對保障資訊自由的關注。筆者希望鼓勵更多網民及公眾就此檢討就自己想法回應,亦應就建議的可行性;文件沒說清楚的執行 細節,提出問題或意見,大家不要客氣,且看當局是否真的沒有預設立場。

刊載於《信報財經新聞》2008年10月13日

Friday, October 10, 2008

再見WK

從今早南華早報得知,朋友陳偉群原來昨晚在西班牙突然逝世。WK是香港總商會工商政策副總裁,為商界,他是CEPA的設計師;為可持續發展、保育、環保,他是默默的推動者。我認識WK應有差不多十年,早年參加總商會的資訊服務小組,至近年WK找我搞創意產業小組,WK真的是商界少有的有心人、開明之士,他作的一切,真正是為香港的整體利益。

認識WK,是我的幸運,
他是個難得的好人。朋友,安息吧。

Wednesday, October 08, 2008

莫乃光葉旭暉談淫審條例

互聯網協會會長莫乃光及互聯網服務供應商協會副會長葉旭暉﹐今日接受社區電視主持方保僑訪問時﹐就政府檢討淫褻及不雅物品管制條例的舉動作出評論。

Monday, October 06, 2008

淫審條例諮詢初探

淫審條例諮詢初探

政府終於推出《淫褻及不雅物品管制條例》檢討諮詢。本來早在一、兩年前接連發生大衛像、中大學生報等事件後,引發社會對淫褻及不雅物品審查尺度與機制的討論及爭議,政府已承諾檢討這條例,及至今年年初「淫照事件」,卻令條例的諮詢加入了更多有關互聯網上監管的內容。

就 此條例檢討諮詢,筆者立場一向是應該集中在淫褻及不雅物品審查尺度與機制,是否能與社會及市民觀念發展配合和與時並進,而在法律上必須保持技術和媒體中立 和公平,如非證實必要,則不應針對性地對付某一技術或媒體。所以,年初「淫照事件」發生後,輿論針對網上執法是否不足或有不清晰之處,甚至資訊科技業界亦 有人「拉隊」高調要求檢討網上執法,筆者一直不同意這些做「政治秀」手法,認為只會玩火自焚。

其實,「淫照事件」反映出的問題,主要出於執 法者的處理手法,傳統傳媒亦過分利用所流傳的內容大肆炒作,公眾誤以為這些問題出自於互聯網,就要針對這很多人都只一知半解的技術和媒體要「加強監管」, 就像這十年來市民面對任何問題都以為政府萬能,應該介入就能解決;但事實上不是說政府無能,而是說很多事情政府不應該管,管也幫不上忙,應以其他方法處 理。加上網絡監察問題影響深遠而且敏感,從「淫照事件」引發網民上街示威回應,可見這問題的爭議性和極化立場,處理要小心之餘,加強監管恐怕並非良策。

就 在新媒體規管淫褻及不雅資訊,檢討諮詢文件以「重點」提出,「鑒於新媒體的出現,尤其是互聯網日漸普及,公眾認為有必要訂立措施以保護青少年免受新媒體上 的淫褻及不雅資訊所荼毒」,已經令人覺得有為新媒體尤其互聯網定性為「不良」之嫌,而且以「公眾認為」作監管借口之實,致政府雖說諮詢無預設立場,卻難令 人信服。

強制過濾無市場

檢討諮詢文 件中的主要建議,多數是技術或執行上不可能或無效,或屬過度監管及影響資訊自由,筆者必須指出並反對。例如立法強制互聯網服務供應商提供過濾軟件服務,當 局以為「於互聯網服務供應商層面的過濾服務較家用過濾軟件有效……相對較難被破解」,其實又有多難?現行市面免費下載使用的規避軟件多的是,而任何層面的 過濾也必然達不到百分百安全。強制互聯網供應商提供過濾軟件服務,除了在極權國家(包括中國大陸,但也多數不公然地進行)外,少有聽聞。

另 一個疑點是,既然互聯網供應商能提供過濾軟件服務,若真有市場需求,為什麼今天沒有供應商提供?是成本問題,還是根本沒有實際市場需求?強制推行一樣市場 可能因為沒足夠人願意付錢的服務,影響所有用戶的成本和價格,有違自由經濟原則,政府必須充分分析互聯網供應商為何不自行提供過濾軟件服務的經濟背景,這 比政府所指「一些規模較小的互聯網服務供應商提供過濾服務或會面對經營困難」的問題更根本及重要。政府應處理的反而是,如何為市場供應商提供過濾服務提供 足夠環境及誘因,只要有部分供應商提供,用戶就可自行選擇,其他只是市場訊息和教育問題,根本不用立法強制。

諮詢中部分建議,亦令人覺得有 欠深思熟慮。例如以「先輸入信用卡資料方法核實瀏覽人士身份,確保其年滿十八歲」,只是海外一些網站自行使用方法,明顯並不完善,因為並非所有人都是信用 卡用戶,但政府卻以此為「收緊法定限制」建議之一,令人費解。再說,政府連強制十八歲以下人士不准買煙也辦不到,竟然以為可用這些方法有效核實身份?

缺乏深入分析

筆 者傾向贊成文件中「保留現行共同規管的機制,並引進行政措施加以改善」的建議,但就什麼行政措施應該與可行,仍需深入研究。例如,建議「收緊互聯網服務供 應商與用戶之間的服務合約條文,加入具體的條款以禁止用戶發布淫褻或不雅物品,並要求用戶事前同意,如果有人通知互聯網協會用戶違反《條例》,互聯網供應 商協會可採取有關行動,而用戶不得異議」,涉及用戶權益及互聯網供應商協會沒有權力執行等問題;同樣地,「制訂措施針對屢犯者,包括限制違規者的頻寬;如 用戶違反合約條款,則暫停提供或終止服務」,這些相似守則在目前數碼版權諮詢也成立了業界和用戶專題小組討論中,還有很多細節不在文件這數十字表達之內。

如果把這份淫褻及不雅物品管制文件與近年多輪版權諮詢文件比較,這份文件缺乏深入分析,包括在法律和經濟上,也明顯地少了與海外制度的比較,有可能是做得不足,但也更有可能是在先進自由國家不易找到先例,難度要找極權或宗教原教主義國家作比較?

始 終,「過濾」只是內容審查的美名,而中文根本沒有如英文字「censorship」同樣帶負面含義的翻譯。沒有聽聞過先進自由國家會有像這文件建議的監 察,我們不可低估這些建議對香港資訊自由這「基石」的影響,無論在國際形象或實際傷害上,還怎能有顏面自稱國際城市?連財政司司長在演說中也有提及過的創 意城市經濟學家李察.佛羅里特(Richard Florida),一直指「包容」(tolerance)是與技術和人才,是對城市高科技產業發展同等重要的3T因素,我們豈能開倒車?

加强管制第一步

也 許因為公眾對互聯網因不了解而生疑,在內容審查這事上,部分公眾尤其不常使用和不甚了解的,經常要求加強監管,試想若政府建議書局要根據黑名單過濾書刊, 社會回響將如何,但為什麼過濾網站就變成理所當然?網上有把諮詢建議與「二十三條」比較,其實並不過分,因為政府若以公眾普遍反對的淫褻及不雅物品先作開 刀,立下監察機制和先例,難保不是溫水煮蛙,將來同樣加強對意識形態、政治、宗教內容作管控。

刊載於《信報財經新聞》2008年10月6日

Friday, October 03, 2008

Web 2.0 自我無限進化

Hitech十周年(恭喜恭喜)的特刊寫了一篇文章,但寫得太長,出來刪去三分之二,在此原文刊載。不過,Hitech把這十位供稿人封為「10位IT達人」。

可以不叫我IT達人嗎?



Web 2.0 自我無限進化

十年往住被視為一個周期,也方便人們對事物作一個回顧。回看過去十年互聯網發展,我們可以觀察到什麼?

在互聯網世界裡,雖然開發者與用者不斷創新,但結果走出來的路與方向,常與最初業者和學者期望和預測的不太一樣。別忘記,是有人先為Web 2.0定義,才回頭介定Web 1.0是什麼,有點先看答案才列出問題的味道。所以,今天預測Web 3.0是這樣那樣的,只可作參考引發思維,不要盡信。不過,由過往經驗自己思想對自己應用未來的變化及趨勢,是為發觀新機會的重要功課。

這第一個問題是很多人至今也未清楚Web 2.0是什麼,有人以為就是Facebook,或者是用戶自決做什麼都可以的「文化」,當然不是這麼簡單。其實,Web 2.0不是一個技術標準,較像個新的使用方式和態度的轉變。為Web 2.0「正名」的O'Reilly Media2004年提出Web 2.0的基本完素時,包括了一個很有意義的「永久的Beta版」的說法,正好貼切地指出了Web 2.0不斷自我更新的特性。

Web 2.0
的核心概念是源至用戶主導、從「下」至上的互動與分享,所以最成功的Web 2.0應用是像用戶分享文字為主的網誌(blog)、用戶分享視像內容的YouTube等,都是標榜用戶創作內容(user generated content)的好例子,再加上各種方便用戶交往的互動化分享方式的社會網絡應用,像MySpaceFacebookTwitter這些例子。

贏了基建卻輸了應用

從今天回想十年前,1998年的香港互聯網世界,主要互聯網供應商已經運作了三、四年,那一年香港電訊網上行甚至收購了用戶數目僅排行於它之後的星光互聯網,撥號上網已進入56K時代,但寬頻上網仍在談論階段,有線電視和ADSL制式的寬頻上網還要兩年後才普及。上網速度當然影響應用發展和用戶習慣,但有趣的地方是,互聯網供應商提供的接入服務,已經從被很多人視為複雜的障礙,變為一般「習以為常」(taken for granted)的必然基本應用。

不過,我們也要承認,在應用層面上有不少十年來也進展不大之處,不論是在中小企的應用,或是較大企業內部互聯網應用的深化,都有不足。例如,香港至今商業網站中「活躍」的只有幾萬之數,很多其實也不常更新內容,但當中有些中了病毒或間諜軟件而不知,反而不少。為何香港寬頻及流動通訊使用率高,贏了基建,卻輸了應用,令人擔心未來還有否足夠誘因叫人投資基建?

FacebookWeb 2.0應用在香港流行看來,究竟是港人對Web 2.0了解接受,還是潮流使然,未得「真傳」?值得思考。在亞洲地區來說,Facebook的確在香港比較流行,但一些較「新」的Web 2.0試驗像作「微網誌」(Micro-blogging)Twitter,則台灣用戶似乎較多,而且連「老」一些的Web 2.0應用像網誌本身,始終也是台灣用得更深、更廣。

這些現象反映出另一種新層次的數碼隔膜,是本地已使用網絡的人當中仍停留在Web 1.0那群與已超Web 2.0那批,很可能已非基建政策那能推動改善,是網絡文化問題,希望未來日子,香港網民和業者能多注現、比較區域和本土網絡文化的問題和研究,亦會有助我們定位和尋找新發展機會。

刊載於《Hitech》 2008年10月3日 《Web 2.0 自我無限進化》之未刪改前原文

Thursday, October 02, 2008

Critical years for ICT

Critical years for ICT

On September 7, 2008, the election for the fourth Legislative Council of the Hong Kong SAR was concluded. A new legislator for the Information Technology Functional Constituency was elected, and I was defeated by Samson Tam with a small margin of 35 votes, a 0.8% difference out of the 3,999 valid votes cast.

As I said many times during the campaign, I believe the next four years will be a critical period for the future development of Hong Kong's ICT industry, and our professionals. This is based on assessment of the opportunities and mature conditions in the region for Hong Kong, 11 years after our reunification with China. However, with the recent financial crisis precipitated by the collapse of Lehman Brothers and others, the next four years will be even more critical, with an added sense of urgency and a threat of crisis.

Sector boost: e-public services

During the campaign, I met professionals in the ICT sector who worried about job cuts and layoffs initiated by the same sector that started the ICT job boom and pay raises a few years ago: the financial sector. Some worry that because of the depth and extent of the problems faced by the financial sector this time, the cuts will be deeper and will hurt our professionals more than the SARS epidemic.

This is why I believe that the main policy recommendation I made during my election campaign-more and faster adoption of e-public services-remains the key policy ingredient that will help boost the ICT industry. During an economic downturn, governments often turn to boosting domestic consumption and infrastructure development as a means to revitalize the local economy and create jobs. In a networked and service economy, more investment in e-public services will help us withstand the shocks of economic cycles.

Such investment will not only create jobs where they are most needed-locally-and sustain the local ICT industry, it will also benefit the broader community by providing a higher level of quality for public services. And in the eyes of the public ICT will be seen as a positive factor rather than some form of biased subsidies, or resources spent on bureaucratic overhead.

More specifically, this investment can initially focus on several areas of public services such as healthcare (e.g. electronic health records), transport (intelligent road network and intelligent transport information systems), education (e-books and possibly PCs with broadband connectivity for students), etc.

Issues in ICT

But of course, the devil is in the details. There are still many issues faced by the professionals inside government, and outside contracted suppliers, that need to be resolved in order for such investment and development to be undertaken in a fair and competitive manner. The freeze on hiring analyst programmers inside government has caused a lack of upward mobility inside the ranks of government IT professionals, limiting the career development of civil servants and contractors alike, and even causing project management problems. On the other hand, various unfair terms are also faced by government outsourcing suppliers, and they must be reviewed and rectified.

Another major concern I heard from ICT professionals during the campaign was about professional certification. I believe these coming four years will be a golden period to make professional certification a reality through legislation. But the ICT sector must come together and agree on a framework, for example, based on the registration and certification system drafted in the past ten years through the work of our previous IT-sector legislator.

Maintaining citizens' privacy

Last but not least, we must protect information freedom, security and privacy-critical factors of Hong Kong's economic success and our core values. Various consultations and legislations will have profound implications: the review of the Control of Indecent and Obscene Articles Ordinance and Personal Data (Privacy) Ordinance, the formation of the Communications Authority and the convergence of telecommunications and broadcasting legislations, the future of public service broadcasting, and not to mention the possible legislation for Article 23, which will carry great implications on the liabilities over our ICT industry as a whole and even our individual professional practitioners.

With all these challenges and opportunities, I pledge to continue to realize the commitments I made to my voters-from which I share a virtually equal mandate as our elected legislator. This is my responsibility, and I hope our ICT professionals, a majority of which aren't even voters in the functional constituency, will join me on this path to a better tomorrow for ICT and for Hong Kong.

Published in Computerworld Hong Kong October 2008 issue

域名系統漏洞 影響經濟及社會安定

域名系統漏洞 影響經濟及社會安定

域名系統(DNS)在今年初被發現有嚴重的漏洞,容許黑客插入虛假的域名記錄。DNS把域名轉成IP位址;如果黑客成功入侵這DNS漏洞,可以癱瘓網絡,引導用戶去虛假的網站。如果你以域名進入網站有可能被騎劫(hijack),豈非我們對整個網絡的安全信心完全崩潰?

專業網絡安全研究人員Dan Kaminsky是發現這潛藏於DNS的設計中漏洞的人,而漏洞已影響大多數的DNS產品,駭客有可能進行快取下毒(cache poisoning)攻擊,以致使用者在無預警的情況下,連結到拐騙誘捕(phishing,俗稱網釣)網站。

Kaminsky
指出,漏洞影響所及已超乎初期的想像。他原本認為漏洞主要會被用作導向惡意網站;但後來發現,漏洞甚至可能讓黑客攻擊VPNSSL認證、軟體自動更新系統、垃級郵件過濾工具,以及VoIP系統等至少有15種的攻擊可能性。大型企業的電子郵件會因為該漏洞而被全部被截取; 黑客也可把企業郵件中的附加檔案,置換成惡意程式。目前有關攻擊程式已廣泛流傳,甚至有示範攻擊的影片。

根據估計,全球至8月初約有1.2億名寬頻用戶所使用的DNS伺服器已獲得修補,約佔全球寬頻使用者的42%;在五百大企業中,有七成的企業已修補該漏洞,另有一成半正在修補,但仍有一成半尚未採取任何行動。業界(包括:思科微軟等)已聯手於今年78日進行大規模的產品同步更新,以降低安全風險。

多數互聯網用戶使用ISP提供的DNS;不少中小型企業的DNS,亦是詢問所屬ISPDNS,所以修補ISPDNS是首要的任務。大部份ISP已迅速修補DNS漏洞,但仍有少數缺乏安全意識。要檢查自己使用的DNS有否漏洞,可以使用在www.doxpara.com網上檢查器。如果結果是「safe」那就沒問題,如果是「vulnerable」,那你就要通知公司的網絡管理同事或你的ISP去趕快修補了。

香港修補今次DNS漏洞的工作主要依靠香港電腦保安事故協調中心(HKCERT),但卻缺乏大規模的宣傳。結果,傳媒也發現,亦報導了一些機構的電子郵件,的確曾因該漏洞而被截取。因為上述事故,讓人批評香港保安意識薄弱,破壞國際形象,又何苦呢?

筆者一向倡議特區政府應為HKCERT提供一筆可持續運作的撥款,以設立採取主動監察網絡的安全系統,監察網上的侵略趨勢,務求在問題出現前發現網絡的弱點及作處理;並制定一站式的舉報渠道,讓市民可舉報與資訊保安有關的罪案或事故,如:仿冒詐騙、黑客入侵、惡性軟件攻擊、甚至侵犯版權及其他電腦相關罪行等。這方面工作,對香港的經濟及社會安定,實至為重要。

刊載於《ezone》 2008年10月2日

-->