開源政策 / Open Source Policy

Improving FOSS Security

TR413-1 [[ new Date( '2024-08-03 02:00:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 02:00:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 02:30:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 英文 English

加入行事曆加入關注加入關注已關注

This talk is about best practices FOSS projects can use to preempt and respond to vulnerabilities. How security reports are received and how security patches are announced makes a huge impact on overall security. A few precautions and a plan goes a long way to protect end users. For example, every project should have a Security Policy so that researchers know where to report an issue. And a plan for who to notify during coordinated response disclosure will make communication smoother. This talk is for FOSS projects who want to protect their users by taking responsibility of their security.

講者

Mark Esler

I am an Ubuntu Security member who focuses on security maintenance, auditing software, coordinating vulnerabilities, and working to harden Ubuntu compiler flags.

Open Source Policy 開源政策 SDLNEV general (30mins)

The Possibilities of Funding Open Source Communities

TR413-1 [[ new Date( '2024-08-03 02:40:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 02:40:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 03:10:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 英文 English

加入行事曆加入關注加入關注已關注

Retroactive funding experiments and the endowment fund initiatives

講者

noahyeh

Co-founder at Open Taiwan, support efforts at da0, works on decentralized ID initiatives, continue to work on open source funding possibilities.

Open Source Policy 開源政策 D9LANH general (30mins)

當各國都發布資料策略，台灣該怎麼做？

TR413-1 [[ new Date( '2024-08-03 03:20:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 03:20:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 03:50:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

如今的數位社會，沒人會懷疑資料的重要性。但如何發揮資料的潛在價值，讓整體社會受益，卻讓很多政府傷透腦筋。

因此近年來許多技術先進國家（如美國、歐盟、英國、日本）等國的政府，陸續發布國家級的資料策略（national data strategy），試圖提升整個國家的資料成熟度。

在過去的一段時間，我們也仔細比較了這些國家的做法。這個場次我們會分享過去一年多的研究觀察，同時也會反思台灣是否需要自己的資料策略，它又應該是什麼樣貌。

講者

研究資料寄存所

研究資料寄存所是進行中的工作。原始程式碼以及使用手冊都可線上取得。任何使用上的意見與回饋，請寄到 data.contact AT depositar.io.

這項工作在台灣的中央研究院進行，得到中央研究院的資訊科學研究所以及資訊科技創新研究中心的支持，另外也得到台灣國家科學及技術委員會的專題研究計畫的補助。這項計畫啟始於和同在中央研究院的地理資訊科學研究專題中心（隸屬於人文社會科學研究中心）的協力研究工作，並維持到現在。

Open Source Policy 開源政策 WTYK3C general (30mins)

FOSDEM experience seen in CRA

TR413-1 [[ new Date( '2024-08-03 04:00:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 04:00:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 04:30:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

FOSDEM experience seen in CRA

講者

Weichen Lim

開放文化基金會 (Open Culture Foundation) 執行秘書
主責一些網路治理、資訊安全、開放資料和開放政府的專案
焦慮的人類學學徒
開源社群最讚

Open Source Policy 開源政策 8KZXWT general (30mins)

開源專案的商業困境

TR413-1 [[ new Date( '2024-08-03 04:40:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 04:40:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 05:10:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

大家可以看到市面上相當多的開源專案，其中不乏由商業公司發起，並同時提供相關的商業產品的開源專案。但這些商業開源專案背後，總是會有一些困境。如何在開源與商業之中取得平衡，就是每個公司需要探討的一個問題。此議程會討論幾個知名開源專案對於這些困境所選擇的方針以及相關的結果。

講者

黃宇強 Date Huang

Date Huang is Solution Architect in VyOS Networks, and also the maintainer of EZIO Project, bare-metal server massive deployment solution.

Speaking Experience: OpenStack Day Taiwan 2016-2017, Open Source Summit North America 2017, ISC High Performance Project Poster 2018, Hong Kong Open Source Conference 2019, OSC Tokyo 2019, COScon '19, TWNOG 4.0, COSCUP 2021, COSCUP 2023, Kubernetes Community Day 2023

Open Source Policy 開源政策 JFUU3W general (30mins)

進入公部門寫專案的我竟然把程式碼開源了

TR413-1 [[ new Date( '2024-08-03 05:20:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 05:20:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 05:50:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

分享在 2015-2022之間，在政府內部參與，包括承接乙方專案或者透過內部當工程師進行專案開發的經驗。相關過去的專案都公開在 https://github.com/digigov/

講者

TonyQ (王景弘）

I'm a professional with a unique blend of software engineering and digital policy experience. In my tech career, I've worked at Authme on digital identity solutions, developed software for TaiwanTaxi, and contributed to projects at QNAP. As a policy researcher, I've served at the Executive Yuan, coordinating national policies across ministries. I've also conducted research at the local government level in New Taipei City and Chiayi County. My diverse background gives me a comprehensive understanding of the digital landscape, allowing me to contribute to effective policy development and implementation at both central and local government levels.

Open Source Policy 開源政策 8ECH9B general (30mins)

數位發展部公共程式推動藍圖

TR413-1 [[ new Date( '2024-08-03 06:00:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 06:00:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 06:30:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

公共程式（public code）是指將政府開發的軟體原始程式碼視為公共財，開放給全民取用，此倡議自 2010 年代在歐洲興起，臺灣亦有自由軟體和開放原始碼社群積極倡議。

數位發展部推動公共程式政策，將政府不涉機敏的系統或軟體程式碼公開釋出，讓各界都能清楚了解實際運作機制，得以共同討論、協作和加值，進一步提升政府數位服務的便利性與安全性。

用譬喻的方式來說， code.gov.tw 就像一座資訊圖書館，裡面的程式碼就像一本本書，大家可以借用這些書，去閱讀和研究，寫出一本論文，再回饋到圖書館，貢獻給這個世界。這也是公共程式的另一個價值，就是藉由公私協力，達成全民數位韌性。

今年，公共程式政策已獲得一些政府單位響應，並且數位發展部持續續推動相關業務。歡迎大家來瞭解更多，看看今年的進展以及未來發展藍圖。

備註：本議題由數位發展部民主網絡司公民科技科主講。

講者

劉澄真

劉澄真涉略涵蓋服務設計、行銷、公共關係和法律。畢業後曾於科技業擔任過國內外行銷與專案經理。其後進入立法院，協助政府推動社會創新與數位轉型與相關法規鬆綁。 2020-2022年擔任臺南市政府智慧城市辦公室秘書，專注於跨局處數位轉型和沙崙智慧綠能科學城專案管理、整合協調，曾參與疫苗預約、COVID居家照護和社區行動醫院等系統開發。工作之餘，她以 RR 的名稱走跳於開源社群中，積極參與臺灣零時政府社群，主要關注不實資訊傳播、公私協力等面向，亦在 COVID-19 相關的公民科技專案裡貢獻良多。劉澄真現為數位發展部系統分析師，主要關注開放原始碼、數位公民參與、公民科技國際交流和資料賦權。

Open Source Policy 開源政策 DD8HEY general (30mins)

如何善用開源社群能量，對齊科技建設的需求與規格，提高政府資訊採購品質？

TR413-1 [[ new Date( '2024-08-03 06:40:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 06:40:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 07:10:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

你對政府的資訊採購、科技建設結果滿意嗎？有沒有哪些方法，能夠讓政府的政策目標，更加對齊民間的技術現況、製作量能、使用者需求？如何善用開源科技社群的能量，進一步改善科技建設成果的品質，延續成果供後續堆疊使用？

政府單位在進行民間協力時，必須考量許多法規與體制上的限制。如何與使用者達成共識、與建設者建立信任，一直是不好處理的難題。但即便在既有的政策工具下，開源合作似乎仍有可能。我們參考經濟學諾獎得主 Ostrom 的制度分析與發展架構(Institutional Analysis Development, IAD)，設計了一套框架，以「用獎助案溝通規格，用採購案納入體制」的方法，試圖解決公共科技建設與資訊採購遇到的痛點。

講者

劉維人

社科譯者、獨立研究者，主要關注政經制度的當代衝擊。回溯性公共資助、分散式身分計畫研究員。

講者

Frank Hu

Frank，專注於探索區塊鏈技術如何促進機制設計和社群發展。現為臺灣分散式自治組織 FAB DAO, g0v-da0 貢獻者、科技議題讀書會 Web3ForAll 參與者、DAO 研究員。參與2023 開拓文教基金會與數位發展部的web3研究與驗證案，協助「DAO治理框架分析規劃書」及「DAO知識傳播暨流程生產鏈規劃書」撰寫。

Frank, who focused on exploring how blockchain technology can enhance mechanism design and community development. Currently, I consider myself a contributor in FAB DAO and g0v-da0, also a participant in the technology reading group Web3ForAll, and works as a DAO researcher. In 2023, I was in the Frontier Foundation's web3 project which collaborated with Ministry of Digital Affairs. I assisted in the writing of the "DAO Governance Framework Analysis" and the "DAO Knowledge Translation, Dissemination and Communication".

Open Source Policy 開源政策 UDAU7S general (30mins)

Digital Bill of Rights數位權利法案：由下而上一起打造數位自由的法制基礎建設

TR413-1 [[ new Date( '2024-08-03 07:15:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 07:15:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 07:55:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

一個打破藩籬的頭腦體操工作坊，邀請喜歡原創思考、認為數位權利除了單點防守同時也必須有系統性預防的公民們，一起捏出數位權利的具體樣貌。權利具體化的開始，便是政府與大企業義務具體化的開始。由公民集結凝聚的數位權利清單，正是眼下數位時代最重要的人權運動！

講者

司改會數位法小組

就公權力與私領域數位化的過程中所涉及之人權議題進行研議與行動。工作範圍可二分為「具體事件型」與「整體結構型」，前者著重當前正在發生的個案或法規草案，後者則身負台灣數位人權法治之領導重任，推展長期系統性與結構性之改善，使我國在走向數位化的過程中，法制架構上不只是消極不侵害權利，亦積極有助產生更加自由的新數位社會環境。

Open Source Policy 開源政策 TLA9N3 general (30mins)