嘉峰是地方制度法的專家,其實光是我們要越過那幾條,去控制地方政府都不可能的,因為地方政府的主計也不是他自己的,所以更不要說這種採購跟他本來像數位治理局等等,就是他們有自己的生態。
但是我們可以做的是,我們確保這個合規,我們做的任何事,像數據公益的時候,保證不是我們挑戰個資法,而是跟個資都沒有關係,都是用零知識、零風險來做。
公務員的習慣是哪裡風險低就用什麼,所以理論上,這樣子是我最不需要去說服司法院秘書長、各部會或者是地方政府的,因為他們會看到這個是低成本、低風險的做法,所以為何不做?概念上是這樣子。
以前是低風險、高成本,或者是高風險、低成本,那就推不動。
我們自己部跟署其實就是四撥人。
這個是公開資訊,這個沒有問題。組織圖到現在都已經公開了。
是公開資訊,我在院士會議有 demo,但是沒有印出來。子維可以印出來嗎?這個是公開資訊,很多新聞記者都已經自己 key 出來了。
我要講的是,經濟部那邊來的,變成數位產業署。資安處變成資通安全署,包含 CCoE,這個你很清楚,這是兩個。
NCC 來了兩個,他們的基礎處變成我們的韌性建設司,他們的資源處變成我們的資源管理司,我們有兩個司是 NCC 來的。
我們的數位政府司來自國發會資管處,那些比較新的民主網絡司、多元創新司,是我們新創的。
所以是國發會、經濟部、NCC、資安處,是四波人,他們的移撥計畫,很多本來不是用這一套在做,特別像雲市集,還有很多別的,反正我們就逐步轉成這樣子。
就是讓任何想要在疫情期間夜市轉型去收行動支付,以前怕被查稅、怕花大錢買硬體血本無歸的人,可以讓政府付 80%的錢,讓他可以很容易去試各種各樣的雲端解決方案,他只要付 50%的成本,疫情後現在回到 50%比 50%了,但是還是很容易,是讓資服業者推出服務,政府鼓勵各行各業來用資服的平臺。
經濟部。未來也可能用來做碳盤查、5G 專網租賃,他們有很多用法,也就是政府各部會共用的大平臺。
也不只,他們有好幾個,前端網站應該是關貿,TCA 也有進來,有好幾家,這個都是公開的採購資訊,很容易找得到。
過來之後全部都在產業署,也就是資安產業也在產業署,通傳產業的也在產業署,反正產業相關的都往產業集中,所以各司就專注在社會韌性,包括大家在意的人權、民主價值,你只要看到「司」都是社發。
這六個司裡面,移撥過來的人如果本來是跟產業有關的、算 GDP 的,那些人通通都去了產業署,業務也都到了產業署。
這些 KPI 都不管 GDP。就是上面都是社發,右下角是產發,左下角叫做突發,所以數發就是三發。
我就特別會這種。
沒問題,這個是公開資訊。
應該是用既有的架構。
雲市集跟共同供應契約,這兩個都是產業署的題目,也就是民間開始要用這一套模式開始提供服務的話,我們的平臺在產業署,因為這個是要幫他找客戶,但是如果你只是要改官網的錯字,就用一般的開源的模式做。
但是我覺得政府本來就不應該寫 code,去找人寫 code 是浪費力氣。
不是,IPFS 協定是現成的,我們一毛錢都沒有出,這個是現成的公鏈,我們是租賃某些整合服務。
這就是我們當年 2002 年講的事情,所有的錢都不應該算在資本門,不應該把軟體當作製造產業,你全部要付的錢都是在客製化按照你的需求、既有的東西所整合的服務。
對,這個是傲爾網的基本概念…是我們當年的創業題目。
既然都上鏈了,不可能不開源吧?
對,整合也上鏈,但是問題是上鏈之後,你可不可以主張版權所有、翻印必究?但是都已經放在公鏈了,到底如何執行它,這個是很難想像的。
Web3 的 norm 是個資就不要放上來,你放上來就很難去主張版權所有,也就是公鏈的特性是這樣子,因為你密碼或者是什麼放上來就下不了鏈了。無聊猿按右鍵就下載了。
雖然也有人主張 NFT 轉賣就等於商業授權, 但是無法自動 enforce 。意思一下還是會貼個 license,但是事實上如果在鏈上 fork、沒有顯名,你也不能拿他怎麼樣。
對,就手動 fork 出去,到底要怎麼樣 enforce?
但公鏈上大家都是匿名的,往往根本不知道他是誰。如果要是那麼容易 enforce 的話,公鏈上就不會有那麼多洗錢、資恐、詐騙了。
對,是 CC0,因為你 fork 完、做那些事,也就是用那個情況,github 還可以說登入的時候提供過電話號碼,微軟有你的兩階段驗證,但是現在連 github 都不用了。
所以你在公鏈上 fork 的時候,你就是 run full node 的話,根本不知道他是誰。
不過,整個法律流程也都是這樣?
包含訴訟的判決、大法官那些寫成字的公開陳述,可以加 license 嗎?或者是立法院的整個立法過程,或者是理由書?
對啊,所以我現在主張 public code 也包括著作權的例外(CC0),甲方就拋棄著作權。
我其實跟 public code 基金會的頭,本來在 flickr 的 Ben Cerveny,我們有很多共同朋友,我們在義大利聊了好幾天。
歐洲 FSFE,他們推了這麼幾年,效果仍然比較有限。我覺得最主要的原因是,並沒有用資安署跟產業署的角度來寫 PMPC 的論述。
我就跟他說你應該調一下論述,所以才加入變成他的策略顧問,也就是要完全從資安跟產業的角度來講論述,為何這個對資安是最好的,因為用這種架構寫出來的東西,如果資安有問題,比特幣早就到別人的口袋,但是顯然比特幣的資安韌性很好,不要僥幸哪一台機器可以保護好好的,而是從剛開始就是零知識、零信任,這一開始就是 web3 是天生的,因為你不知道他是誰。
然後產業的角度就是手上的這一份,這其實就是 PMPC,但是用產業署邏輯重新寫了一次。就是我買的都是服務,也就是客製化某個 Public code 的服務,而不是買你寫這一段 code 的著作權,這個為何在政府是成立的?因為絕大部分的廠商最後簽約,都是甲方所有,也就是出錢的機關所有,我指的是程式碼。
對,但是如果放 SPDX 裡面的話,就可以說因為這個是援引這些現有的專案,這並不是我買的東西,我買的是你整合 SPDX、SBOM 的服務。
就是那段整合的東西。或者是產生的結果,像繪製出來的網頁之類的。
我們正在寫 RfP,已經寫了一個,正在寫另外兩個。
確實大家問說為何不買共同供應契約就好,共同供應契約裡面也有其他的解決方案,但是我已經想得很清楚,所以不能這樣做。
一些服務。這些服務的重點都是要高韌性、高可用性,因為 web3 這種東西在平常的時候,大家覺得比較慢,也沒有覺得比較有韌性,事實上就是不怎麼樣,比起 web2 的體驗,Github 很順,但是 Gitopia 用起來就普通,但是在某些特定的時候,好比像要匯錢給烏克蘭人,也就是他的銀行已經不見的時候,web3 就很有用。
對,這也是資安的論述,資安包括韌性、可用性,所以概念是即使我們的 data center 炸掉,這個時候只要國外還有某個人關心我們,我們的官網就還在。
民主網絡就是這個意思啊(笑)。
就每天沒事就用異質網絡,能用低軌就用低軌、能用光纖就用光纖,但是並不是發生事情再切換,而是平常就要混著用。
有很多,只是比較貴。
我們要說服立法委員說你花的錢,看起來沒有用到,但這是值得的,這個是我們接下來的挑戰,但是我們陳時中前部長最會說這個的,他說:「當年健保就是因為每分錢要花在刀口上,閒置的資源被看作很糟糕的事,所以疫情來的時候比較沒有反應的餘裕。」所以他對韌性的想法有改變。
