WEBVTT

00:00:00.422 --> 00:00:01.915
謝謝各位

00:00:02.392 --> 00:00:04.017
很榮幸能夠參與這次聚會

00:00:04.944 --> 00:00:07.221
我喜歡這樣想

00:00:07.271 --> 00:00:09.543
各位在這兒是因為

00:00:09.593 --> 00:00:11.819
喜歡我的演講

00:00:11.869 --> 00:00:13.441
其實我不知道

00:00:13.441 --> 00:00:15.256
各位星期五晚上到來的原因

00:00:15.306 --> 00:00:17.717
但我很高興我獲得邀請

00:00:17.717 --> 00:00:20.689
我今天晚上沒有約會

00:00:20.689 --> 00:00:24.311
所以特別方便

00:00:24.311 --> 00:00:26.837
出席這次講座

00:00:30.175 --> 00:00:31.052
當然

00:00:31.898 --> 00:00:34.621
我今天沒有約會

00:00:34.621 --> 00:00:35.968
所有人也知道的

00:00:35.968 --> 00:00:38.959
因為我的行事曆在網上

00:00:40.270 --> 00:00:43.398
就是這個問題

00:00:44.983 --> 00:00:47.671
我們的行事曆都在網上

00:00:47.671 --> 00:00:50.550
我們的行蹤都在網上

00:00:50.550 --> 00:00:53.336
你有流動電話

00:00:53.336 --> 00:00:55.519
你也有手機網絡供應商

00:00:55.519 --> 00:00:59.652
如果你用 Sprint 的手機網絡

00:00:59.652 --> 00:01:03.414
那麼我可以告訴你，單是上年就有數百萬次

00:01:03.414 --> 00:01:07.965
任何人只要憑執法人員的證明

00:01:07.965 --> 00:01:10.722
登入 Sprint 的一個網站

00:01:10.799 --> 00:01:16.343
就能夠用電話號碼取得任何人的即時行蹤

00:01:16.466 --> 00:01:18.726
這樣的事發生過數百萬次

00:01:18.803 --> 00:01:20.337
相同的事情

00:01:20.429 --> 00:01:22.408
因為 Sprint 承認他們有這樣一個網站

00:01:22.408 --> 00:01:23.569
我們才知道這件事

00:01:23.569 --> 00:01:25.194
任何執法人員

00:01:25.194 --> 00:01:28.352
能夠在那裡取得任何用 Sprint 手機的人

00:01:28.352 --> 00:01:29.884
的即時行蹤

00:01:29.884 --> 00:01:31.974
我們不清楚 ATT 和 Verizon 的情況

00:01:31.974 --> 00:01:34.609
因為它們沒有告訴我們

00:01:35.132 --> 00:01:36.758
但唯一令我們不知道實況的原因

00:01:36.758 --> 00:01:38.894
就是它們沒有告訴我們

00:01:38.894 --> 00:01:43.724
這是很傳統的服務行業－

00:01:43.724 --> 00:01:45.395
電信業

00:01:45.395 --> 00:01:47.253
現在在你使用這個傳統的

00:01:47.253 --> 00:01:49.203
電話服務的時候

00:01:49.203 --> 00:01:51.804
你不知情下加了些功能，例如被秘密監視

00:01:51.804 --> 00:01:54.451
這並不是給你的服務

00:01:54.451 --> 00:01:56.402
但這是一個服務

00:01:56.402 --> 00:01:57.702
在你同意電信商的合約時

00:01:57.702 --> 00:02:01.422
你已經免費獲得這項服務

00:02:02.160 --> 00:02:07.687
使用 Gmail 時你免費獲得它的廣告服務

00:02:07.687 --> 00:02:10.380
這當然包括背後的其他服務

00:02:10.380 --> 00:02:16.649
例如，自動化電郵內容語意分析

00:02:16.649 --> 00:02:19.854
直到現在我也不明白為什麼有人需要它

00:02:19.854 --> 00:02:23.058
也不明白為什麼有人會使用它

00:02:23.058 --> 00:02:25.446
但很多人就是這樣

00:02:26.077 --> 00:02:30.117
包括在坐深思熟慮的各位

00:02:30.117 --> 00:02:33.414
你得到免費的電郵服務

00:02:33.414 --> 00:02:37.315
也有一些存儲空間

00:02:37.315 --> 00:02:39.312
以現在存儲設備的價格，它們只值一個半便士

00:02:39.312 --> 00:02:41.588
你被無時無刻的監視

00:02:41.588 --> 00:02:44.609
這當然也是免費的

00:02:45.024 --> 00:02:47.671
你的行事曆在網上

00:02:47.671 --> 00:02:49.575
任何人都可以看到你星期五晚上有沒有約會

00:02:49.575 --> 00:02:51.712
你也有一個狀態：單身的外表

00:02:51.712 --> 00:02:57.470
你獲得免費的廣告、單身的外表，還附送被監視服務，都是免費

00:02:58.870 --> 00:03:04.250
這些服務像雨後春筍般出現

00:03:04.250 --> 00:03:11.309
這和開源軟件有什麼關係？事實上它們沒有丁點關係

00:03:11.309 --> 00:03:19.066
但和自由軟件就有莫大關連。斯托曼（Richard Stallman）說得對

00:03:19.066 --> 00:03:20.644
這是自由的問題，對不？

00:03:20.644 --> 00:03:27.563
現在讓我們退後一點，看看我們怎樣一點一點失去自由

00:03:27.563 --> 00:03:36.619
更重要的是，我們應如何重奪失去的？這不曾是一個美滿的故事

00:03:36.619 --> 00:03:44.328
我們沒有因為服務是免費而對監控視而不見

00:03:44.328 --> 00:03:49.854
我們只是暫時瞞騙了自己

00:03:49.854 --> 00:03:55.752
我們要盡快破除這個魔咒，否則只會迷惑更多的人

00:03:55.752 --> 00:03:59.700
誰不知道他們的私隱正被侵蝕？

00:03:59.700 --> 00:04:08.337
故事由互聯網開始。互聯網協會全心研究互聯網的發展和理論

00:04:08.337 --> 00:04:17.765
所以我樂於和互聯網協會的你們分享這個故事

00:04:17.765 --> 00:04:25.752
互聯網設計成一個沒有中央集權、沒有層級的網絡

00:04:25.752 --> 00:04:33.647
互聯網上每個節點都是平等和獨立的

00:04:33.647 --> 00:04:37.177
因為我們尊重每個電腦背後的人都是獨立自主的

00:04:37.177 --> 00:04:45.257
在 IPv4 和往後的 IPv6 的設計裡都體現了這個理念

00:04:45.257 --> 00:04:54.452
它們的設計都以點對點溝通為基礎

00:04:54.452 --> 00:05:04.344
可惜，實際上它們很少以這種方式運作

00:05:04.344 --> 00:05:10.381
這並不是個技術困難。技術上，節點間對等的互聯沒有問題

00:05:10.381 --> 00:05:21.434
問題出在軟件上。簡單的軟件問題。它的名字叫微軟

00:05:23.249 --> 00:05:32.487
概念上，互聯網是一個點對點式網絡

00:05:32.487 --> 00:05:42.239
但微軟的作業系統像病毒般散佈

00:05:42.239 --> 00:05:47.115
在十數年間幾乎壟斷了整個網絡

00:05:47.115 --> 00:05:52.734
而這個作業系統有一個和點對點網絡截然不同的概念－

00:05:52.734 --> 00:05:57.104
主從式服務架構

00:05:57.750 --> 00:06:01.140
自此以後，互聯網原先的點對點架構

00:06:01.140 --> 00:06:04.298
開始被人遺忘

00:06:04.298 --> 00:06:11.728
對不是電腦工程師，科學家或研究員

00:06:11.728 --> 00:06:14.422
不是黑客，也不是技客的普通人來說

00:06:14.422 --> 00:06:17.208
就更難理解

00:06:17.208 --> 00:06:20.970
互聯網原先是設計成點對點的

00:06:20.970 --> 00:06:25.892
因為他們使用的作業系統

00:06:25.892 --> 00:06:33.694
不斷灌輸主從式架構的概念

00:06:33.694 --> 00:06:38.431
問題還不止這樣

00:06:38.431 --> 00:06:45.072
微軟的視窗系統實際上比 X Window 系統退步得多

00:06:45.072 --> 00:06:50.041
X Window 也用主從式架構

00:06:50.041 --> 00:06:53.060
但和我們今天的理解剛剛相反

00:06:53.060 --> 00:06:56.776
伺服器在人們的一端

00:06:56.776 --> 00:07:00.258
這就是 X Window 的世界觀

00:07:00.258 --> 00:07:06.109
它連繫電腦旁邊的人

00:07:06.109 --> 00:07:13.679
和在附近以至互聯網另一端的程序

00:07:13.679 --> 00:07:20.784
視窗系統則反其道而行

00:07:20.784 --> 00:07:23.942
把用者矮化成客戶端

00:07:23.942 --> 00:07:28.122
而且製造一個龐大的中央電腦

00:07:28.122 --> 00:07:35.552
我們稱之為伺服器。它為供給人們不同東西

00:07:35.552 --> 00:07:38.153
人們要麼接受，要麼放棄

00:07:38.153 --> 00:07:41.961
別無他選

00:07:41.961 --> 00:07:49.252
大多數人都接受。因為他們不知道可以怎樣放棄

00:07:49.252 --> 00:07:54.500
現在，互聯網變成以伺服器為中心，客戶端在邊緣

00:07:54.500 --> 00:07:59.144
令伺服器有著比客戶端大得多的權力

00:07:59.144 --> 00:08:04.159
當儲存和計算的成本下降

00:08:04.159 --> 00:08:07.642
而複雜的服務得以擴大到

00:08:07.642 --> 00:08:12.100
個人電腦無法負荷

00:08:12.100 --> 00:08:15.862
或者須要匯集很多個人電腦才能達成的服務

00:08:15.862 --> 00:08:18.649
最明顯的例子是搜索引擎

00:08:18.649 --> 00:08:20.924
當這些服務開始普及

00:08:20.924 --> 00:08:23.803
互聯網的主從架構

00:08:23.803 --> 00:08:26.729
變得合理起來

00:08:26.729 --> 00:08:28.726
互聯網變為由伺服器和客戶端組成

00:08:28.726 --> 00:08:30.816
而客戶端就是在電腦前面的人－

00:08:30.816 --> 00:08:33.184
被邊緣化的人們

00:08:33.184 --> 00:08:35.181
伺服器則成為龐大的權力中心和

00:08:35.181 --> 00:08:37.226
數據中心

00:08:40.210 --> 00:08:44.934
現在，還有一件事情悄悄地發生

00:08:44.934 --> 00:08:48.463
它不是發生在微軟的視窗系統上

00:08:48.463 --> 00:08:52.921
但它發生在微軟的視窗伺服器系統上

00:08:52.921 --> 00:08:56.079
它也發生在所有合理的作業系統上－

00:08:56.079 --> 00:08:59.098
好像 Unix 和 GNU/Linux 和其他系統

00:08:59.098 --> 00:09:01.559
這些系統都有紀錄日誌

00:09:01.559 --> 00:09:02.859
系統日誌是好東西

00:09:02.859 --> 00:09:04.206
電腦應該有系統日誌

00:09:04.206 --> 00:09:06.157
讓電腦作業系統紀錄

00:09:06.157 --> 00:09:08.432
和運作相關信息的日誌

00:09:08.432 --> 00:09:09.640
是個聰明的設計

00:09:09.640 --> 00:09:10.940
它幫助工程師除錯

00:09:10.940 --> 00:09:13.540
確保系統運作暢順

00:09:13.540 --> 00:09:16.280
讓人了解實際操作時

00:09:16.280 --> 00:09:18.231
系統的內部情形

00:09:18.231 --> 00:09:19.299
這是個很好的辦法

00:09:19.299 --> 00:09:22.318
但當我們的網絡向中央的伺服器集中起來

00:09:22.318 --> 00:09:26.079
而伺服器都有系統日誌

00:09:26.079 --> 00:09:29.191
我們就有一個

00:09:29.191 --> 00:09:31.048
紀錄每個網絡上的人的

00:09:31.048 --> 00:09:33.695
中央數據庫

00:09:33.695 --> 00:09:36.203
而我們不能控制

00:09:36.203 --> 00:09:38.804
這個數據庫所包含的事情有多仔細

00:09:38.804 --> 00:09:44.098
一般人是無法想像到的

00:09:44.098 --> 00:09:47.302
也無法知道它的深度

00:09:47.302 --> 00:09:51.343
也無法知道它背後的意義