iThome

美國老牌汽車大廠福特（Ford）近日宣布，將以1.82億美元（將近臺幣60億元）投資入股大數據分析平臺Pivotal，來加快福特汽車在產品軟體開發，以及自動駕駛汽車的研發工作。

Pivotal日前宣布在最新的C輪招募融資中，總共獲得了2.53億美元資金的投資，其中光是福特一家車廠就投入了1.82億美元，占超過總投資金額的3分之2，其他加入這項投資的參加者，還有新加入投資的微軟，與其他原有入股的投資成員，包括Pivotal成立背後的2大推手EMC與VMware，還有美國通用電器大廠GE。

總部位於加州矽谷的Pivotal，雖然成立才短短3年，但來頭卻不小，是由EMC與VMware共同聯手成立的一家以推動雲端和大數據分析為主的公司，旨在打造新一代的企業PaaS，因而整合包括了VMware的雲端技術、Greenplum的巨量資料技術，及Pivotal Labs的敏捷（Agile）軟體開發管理等關鍵產品與技術，希望讓企業也能像Google一樣，擁有高度擴充彈性的運算環境，並從即時分析大量資料中獲取商業價值。

福特汽車這次會大力投資Pivotal，主要也是看重Pivotal在雲端與大數據的軟體開發能力，甚至雙方過去一年來早已展開合作，例如福特在今年1月推出的一款FordPass電子錢包App，即是與Pivotal攜手合作的最新一項成果。FordPass可以讓福特汽車車主使用App尋找停車位、並也提供車位保留等功能，車主還可以透過虛擬零錢包FordPay來支付FordPass各項服務的費用。

福特希望透過Pivotal的協助，來加強福特在汽車行動軟體方面的開發實力，好讓自己轉變成一家以軟體驅動行動（mobility）為主的公司。另外做為福特投資入股Pivotal的部份條件，也包括了Pivotal與福特雙方都將參加美國和歐洲的開放實驗室（open labs），讓彼此研發和工程人員未來有更多並肩工作機會。

Ford執行長Mark Fields 表示，透過成為Pivotal的投資合作夥伴後，將有助於福特汽車IT研發部門，加快在汽車產品軟體的開發工作，甚至也能在自動駕駛汽車的研發上獲得更好幫助，今年稍早時福特也宣布將把自駕車數量提高至30輛，展開一連串的道路實驗。

新聞

自有考試以來作弊就難以完全杜絕，而在新科技的協助下，防堵考試作弊更是令主考單位頭痛的難題。泰國一所大學最近便因為發現考生利用智慧手錶與眼鏡作弊，被迫取消醫學院入學考試，超過3000名考生得要重考。

泰國著名私立大學蘭實(Rangsit)大學，在上週六、日舉行的醫學院入學考試中，發現有3名考生配戴由補習班提供的智慧手錶，來接收考題答案。

這個高科技作弊手法，先是由3名配戴內裝攝影鏡頭眼鏡的「考生」偷偷錄下試題影像，在考試開始後45分鐘離場，將答案提供給該補習班，由專門的解題團隊解題後再將答案傳給配戴智慧手錶的考生。

3名負責拍攝考題的「考生」坦承收取6000泰銖的報酬，而3名配戴智慧手錶的學生中，只有1人坦承作弊。根據曼谷郵報報導，補習班向作弊考生索取5萬泰銖的訂金，若成功考上醫學院，則需另付80萬泰銖的費用。

被逮考生表示，因為看到該補習班在廣告上宣稱100%保證考上蘭實大學醫學院，才決定報名。

利用含攝影鏡頭的眼鏡竊取考題在大型考試中已經不是新聞，美國商管研究所要求的GMAT測驗，便已將檢測考生佩戴的眼鏡列為標準作業流程之一，以防堵偷拍考題事件再度發生。此樁在泰國的作弊事件已經在社交網路上引起廣泛討論，而作案道具的照片並被大量轉貼。蘭實大學決定將已經完成的入學考試結果作廢，並在5月底重新舉辦醫學院入學考試。

新聞

容器作業系統CoreOS公司日前於CoreOS Fest大會上宣布，在由Google創投（GV）主導的B輪募資中獲得2,800萬美元的融資資金，CoreOS表示，這一輪的投資將有助於CoreOS更進一步提供Google式基礎架構GIFEE。

而Google式基礎架構GIFEE（Google’s Infrastructure for Everyone Else）是一種分散式基礎架構，在就地部署或雲端的環境中採用模塊化的方式，如容器（Container）、一致性演算法等，採用這種方式建構的基礎建設就是GIFEE。

Google在2015年就投資CoreOS開發容器管理平臺Tectonic，時隔一年又再加碼投資，CoreOS將利用B輪的資金發展旗下的開源產品Tectonic和容器安全掃描服務Quay等，以及擴編團隊。

同時，CoreOS也宣布，與英特爾（Intel）、雲端網路公司Tigera、Kubernetes雲端供應商StackPointCloud、雲端裸機供應商Packet等合作擴展GIFEE架構。前不久，CoreOS才與英特爾合作發展Stackanetes專案，將GIFEE帶向OpenStack社群。

現在，CoreOS與Tigera則聯手整合開源專案Flannel的連接性功能和Calico開源專案的網路政策管理，形成新的雲端網路開源專案Canal。而CoreOS與StackPointCloud和Packet則共同打造第一個基礎架構自動化工具，簡化Kubernetes部署至公共雲的流程，及提升部署時的安全性。

新聞

雲端CRM供應商Salesforce於5月10日服務大當機，旗下北美第14號伺服器叢集（Salesforce稱為instances）停擺將近24小時。主要受災企業在北美地區。Salesforce執行長Marc Benioff也緊急Twitter上出面道歉，甚至留下CEO聯絡Email，開放用戶抱怨。

以客戶關係管理SaaS服務為主的Saleforce，攬下不少企業對外的客戶服務，Saleforce使用instances來形容提供服務的伺服器叢集，光是在北美有45套服務叢集來分攤所有用戶的運算，但從5月10日周二開始，其中編號NA14的叢集發生故障，持續當機近24小時。不少在北美的服務商與基礎建設人員抱怨連連。隨著時間越拉越長，卻不見NA14修復。

一開始，因為電力分配的問題，在美國時間5月10日的凌晨00:47到02:39，NA14叢集發生了第一次當機事件。後來一度短暫系統復原後，N14又再度服務中斷，長達一天。另外包括NA11與NA12叢集也都受到大小不等的影響。據傳NA14內部災情慘重，Salesforce已經不期望能完整修復系統，因而改將修復重點聚焦在資料救援。

由於遲遲未修復，Salesforce的CEO Marc Benioff面對不少受災戶的抱怨，在Twitter上一一致歉，請他們將問題寄到信箱以便後續聯繫。

Salesforce對外發言人卻不願意評論服務中斷與影響範圍一事，只說明自家監控網站trust.salesforce.com會有最新的維修狀況。

新聞

在新舊政府即將交接之際，行政院長張善政今天(5/11)裁示開放國際行動支付業者來台，包括Apple Pay、Android Pay及Samsung Pay可望登入台灣市場。

金管會對於開放國際行動支付業者來台在4月召開會議，邀請央行、銀行業者、國際信用卡組織、國內的TSP(Token Service Provider)業者與會，聽取各界對開放意見，由於Apple Pay、Android Pay等國際行動支付服務都是以代碼取代信用卡號碼進行交易，降低信用卡號碼被盜的風險，會中對國際行動支付業者來台是否該使用境外或境內TSP代碼服務爭論，金管會匯整意見後送行政院。

今天張善政表示，行政院同意開放Apple Pay等國際行動支付來台，不限由國內的TSP業者提供代碼服務，但國人持信用卡在國內的交易依法需在國內辦理清算。另外，金管會應促成國際行動支付業者與國內非信用卡(如悠遊卡、電子票證、第三方支付)業者合作，讓國內非信用卡業者也能在國際行動支付業者的行動載具(如iPhone、Android或三星手機)上提供服務，請金管會鬆綁相關法令。

為了加快國際行動支付服務來台，行政院雖開放其與國外TSP業者合作，但長期而言為了扶植國內TSP業者發展，張善政也指示金管會應協調國際行動支付及信用卡組織與國內TSP業者合作，以加速代碼相關技術、介接及認證通過。

金管會則表示將配合行政院指示，國內發卡銀行所發行的信用卡，在國內的信用卡交易依信用卡業務機構管理辦法規定，須在國內完成清算程序。此外，也將依行政院指示，邀請蘋果、三星、Google等國際行動支付業者協商，協助國內非信用卡服務透過行動支付業者的載具提供服務，並儘快與國內TSP業者合作。

另外，金管會也會邀國際信用卡組織Visa、MasterCard協商，協助國內TSP業者儘快取得TSP國際認證，以及相關代碼技術、系統介接，使國際行動支付能與國內TSP合作。金管會表示，將關注行動支付市場發展，為國內建構更完整、多樣化的電子支付環境，以滿足消費者需求、有利金融及產業創新為目標。

在行政院同意開放國際行動支付業者與國外TSP服務合作進入台灣市場，MasterCard第一時間也發佈新聞稿表示，已與Apple Pay、Samsung Pay、Android Pay三大國際行動支付品牌完成代碼化服務，樂見台灣與國際行動支付市場接軌。

MasterCard台灣區總經理陳懿文表示，MasterCard從2007年以來，在亞太地區相繼提供了NFC、OTA、HCE等支付服務，並與25家銀行及技術夥伴奠定台灣的行動支付基礎。當MasterCard與三大國際行動支付完成所有代碼化服務介接，在台灣待三大行動支付品牌與銀行端完成上線準備，國內的消費者就能體驗Apple Pay等行動支付的便利性。此外，MasterCard也協助台灣行動支付進行TSP國際認證。

新聞

Google旗下的智慧家庭公司Nest周三宣佈智慧家庭網路協定Thread的開源實作OpenThread，以期藉由晶片、硬體廠商的加入，加速支援產品的開發。

Thread是由Nest、三星、ARM、Atmel、Dialog Semiconductor、Qualcomm及Texas Instruments等公司建立並於2014年發佈，作為智慧家庭中物件互通的無線網路協定。這些公司並聯合組成名為Thread Group的產業聯盟來推動，到今年已有超過230家公司加入。

Nest公司的Nest平台暨Works with Nest主管Greg Hu指出，Thread使家中裝置可安全而穩定地相互連結或是連到雲端。由於Thred是基於開放標準的IPv6網路協定，現今數百萬台802.15.4的無線裝置都能輕易執行Thread。而OpenThread將能加速Thread的部署，使其成為連網產品的關鍵網路技術標準。

除了上述創始公司外，Thread也獲得包括NXP、OSRAM、Tyco及Schneider Electric等產品的支援。 Google去年推出的家用無線路由器OnHub也是採用這項協定。另外，Zigbee和應用協定Nest Weave也都可執行於Thread網路上。

OpenThread的初步版本現已透過GitHu公佈範本程式碼。Thread Group也鼓勵廠商發表回饋及通報問題。Google也計畫在5月18到20日的Google I/O大會上示範OpenThread。

Thread陣營這項開源行動顯然是希望能在眾多物聯網規格中突圍而出。除了 Thread 之外，物聯網標準還有以英特爾（Intel）為首的開放互連聯盟（Open Interconnect Consortium，OIC）的IoTivity、Qualcomm主導的AllSeen組織的AllJoyn，還有蘋果的HomeKit平台。IoTivity已在去年開源釋出。

能同時涵蓋有線網路與無線環境的企業級網管軟體系統，在市面上並不多見，Aruba的AirWave正是其中之一，以無線網路應用為例，它可提供單一主控臺的網頁介面，企業可運用自動化的監控、分析與設定機制，以便簡化相關的管理工作

在今年4月，AirWave正式推出了8.2版的重大更新，距離2014年6月發布的8.0版，相隔將近兩年之久，這段期間Aruba總共發行了11次小改版，直到今年2月。

而8.2版AirWave的最大特色，是新加入了一套名為Aruba Clarity的軟體模組，當中提供操作直覺、功能強大的鑑識機制，協助IT部門在網路無法順利連線的情況發生、但未影響到使用者之前，就能預料到問題所在，縮短解決的時間。

可即時監督使用者的網路連線是否異常

有了這項技術，AirWave對於多種可能影響連線品質的網路服務，可以實施更主動的運作狀態監控，掌握相關的網路效能變化，及早預見潛在的連線問題，而非等到網路故障後才去處理。

網管人員能夠即時了解使用者連網狀況，也能針對多種網路服務的項目自定條件門檻，要求特定情況發生時自動寄送警報，以便更主動解決各種可能影響Wi-Fi連線體驗的問題，以及搞定無線網路射頻訊號以外的因素。

藉由Clarity提供的上述功能，網管人員能從想要連上網路的使用者端，來監控整體用戶端的資料流，同時，也能測量行動裝置在連接Wi-Fi網路過程中所耗費的時間，協助偵測與警覺到可能的問題。

以行動設備連網過程為例，牽涉到Wi-Fi訊號匹配、連至RADIUS伺服器驗證身分、經由DHCP伺服器獲得IP位址，以及從DNS服務解析網域名稱，這些事件記錄，都能由Aruba Clarity收集、呈現，讓網管人員能夠一目了然。

內建模擬測試，可預先、定期或指定執行Wi-Fi網路服務的評估

除此之外，Aruba Clarity也提供用戶端模擬測試功能Synthetic Test，企業可運用Wi-Fi基地臺來進行用戶端連入的測試，以便模擬相同的使用者體驗。

Synthetic Test可用於新的網路服務發布之前，協助評估可能遇到的狀況，也能定期執行測試，成為常態的管理措施，或者有需要時，就執行相關測試。

例如，若想知道新的用戶端要連上網路，或是即將要上線的應用系統網路流量等情形，網管人員可在Aruba的Wi-Fi基地臺設備上，進行即時指定或定時排程，實施相關的測試工作。

你可以模擬上班日一大早的狀況，當時可能會有數以千計的電腦或行動設備，同時登入內部網路與廣域網路，而藉由Aruba Clarity，你可以針對當中的每個環節進行測試，以便找出問題，及早克服。

這樣的功能可應用在很多場景，像是大學校園、零售商場或是醫院，都有不同的使用者上網尖峰時間。

經由模擬測試的驗證，企業可以更主動發現網路連線的可能問題，而且是早在實際使用者經歷這些狀況之前，就能找到。如此一來，將可避免屆時出現網路故障報修案件大增，導致IT部門疲於奔命。

產品資訊

●建議售價：廠商未提供

●系統平臺：Aruba AirWave 8.2

●系統平臺整合作業系統：CentOS 6.6(Linux)

●系統平臺硬體需求：需通過Red Hat Enterprise Linux 6.2認證的設備

●支援無線網路控制器平臺：ArubaOS 6.4.3

●監控網路連線狀態：連線配對、身分驗證、DHCP取得IP位址、DNS解析

2016/5/26(四) / 時間：13:30-16:30

Pure Storage - 運用超世代的速度創造企業優勢研討會

線上報名

iThome研討會

台北寒舍艾麗酒店 5F 楓柏廳（台北市松高路18號）

Pure Storage

新聞

今天早上11點17分宜蘭南澳附近海域發生5.8級地震，國內首次發出了國家級地震速報預警訊息，向可能受影響地區內民眾示警，但有的民眾收到訊息，有的民眾卻沒收到，為什麼會這樣？NCC在今天(5/12)出面公開說明。

NCC副主委暨發言人虞孝成表示，從國內4G網路建置開始，NCC要求電信業者建置細胞廣播服務(CBS)，透過細胞廣播系統建立PWS(Public Warning System)公共預警系統。過去以簡訊向民眾告警，針對行動電話號碼一通一通發，一分鐘只能發2千用戶，而最新預警技術透過細胞廣播系統，針對基地台內上萬用戶同時發送預警訊息。過去一年多NCC與中央部會配合，協商怎麼將災害訊息統一起來，透過災防預警系統送到民眾手中。

這次地震預警是由中央氣象局發出，再到國家災害防救科技中心(NCDR)的CBE(Cell Broadcast Entity)，統一訊息後送到行動電信業者的CBC(Cell Broadcast Center)，依氣象局指定區域(震央內半徑或是行政區域)向用戶發送。氣象局指定向台北市、新北市、宜蘭三個行政區域發送預警。

整個平台架構將災害預警畫分為三種，地震、海嘯、核災的「國家級警報」，颱風、豪大雨、土石流等的「緊急警報」，以及避難處所、疫情提醒的「警訊通知」。NCC表示，「國家級警報」會持續三分鐘持續向用戶發佈，為避免用戶漏接預警訊息，每隔約10.5秒發送，以震動、特殊的聲響向用戶示警，正常而言，用戶的手機如果能夠接受PWS，會收到一次預警，如果沒有收到則系統會重覆發送，如果民眾使用的手機無法辨別重覆發送的預警訊息，就會一直收到重覆的預警通知。

這次中央氣象局在11點17分14秒偵測到地震源，11點17分30秒送出預警訊息到國家災害防救科技中心的CBE，再到行動電信業者的CBC，由5家行動電信業者向台北、宜蘭、新北市民眾發佈訊息。

不過，這次地震預警訊息發佈出包，台灣大哥大、亞太電信、台灣之星正常發送，遠傳因為4G系統正好在調校中而沒有發送，僅發送給3G用戶，中華電信因不明原因，部份的用戶有發送預警訊息，部份用戶沒有發送。NCC強調未來會繼續督促業者加強預警系統。

民眾使用的手機也有關

除了氣象局到國家災害防救科技中心CBE到行動電信業者CBC間流程可能發生問題，導致民眾沒有收到預警訊息外，民眾所使用的手機是否支援PWS訊息接收也是可能的因素。

NCC已在今年3月1日起將支援PWS列為手機型式認證的必要項目，換句話說，只有支援PWS的手機才能取得型式認證，在國內銷售，但問題是3月以前的手機並未強制規定需支援PWS，導致不同的手機，甚至同一款手機可能有的支援，而有的卻沒有支援。

根據NCC的說明（如下圖），現有的2G手機無法支援PWS，建議民眾儘快汰換手機，至於3G手機，如果是3月1日後通過型式認證的可以接收預警訊息，2月29日以前取得型式認證者，需由手機業者提供OTA軟體升級方能具備此功能，如果手機業者未提供OTA更新則無法支援。

相較於3G手機，4G手機支援較完整的預警功能。今年3月1日以後通過認證的4G都可以接收預警訊息，而2月29日以前認證的4G手機只要透過手機業者的OTA更新也能支援，如果手機業者不提供OTA更新，只能接收3個國家級警報預警訊息。

NCC公佈目前市場已有21款手機支援完整的災防預警訊息，另有40多款手機，手機業者已承諾在6月底前釋出OTA更新，協助用戶升級災防預警訊息功能，一些較老舊機種，因業者不再提供更新而沒有支援，NCC將再與手機業者協商。

這次國家級地震預警，即使同一家電信業者用戶，使用同一款手機，例如都使用iPhone 6s，出現有的民眾收到預警訊息，有的民眾卻沒收到，對此，NCC認為可能與iPhone 6s作業系統更新版本不一有關，包括iPhone 6s、iPhone 6、iPhone 5c/5s、iPhone SE都需升級到iOS 9.3才能支援災防預警訊息。

新聞

美國國土安全部旗下的美國電腦緊急事件應變小組（United States Computer Emergency Readiness Team，US-CERT）對美國企業發出警告，ERP大廠軟體SAP一項舊漏洞遭到開採攻擊，至少已有36家企業受害。

US-CERT指出，這項漏洞出現在SAP NetWeaver Application Server Java平台內建的Invoker Servlet中。這項漏洞一經攻擊，將讓未具權限的遠端駭客取得SAP平台完整權限，得以存取全權控制企業資訊及流程，甚至存取到其他系統。

雖然SAP早在2010年已經修補這項漏洞，然而有許多組態不當或未升級的SAP系統受到影響。但美國國土安全部表示，至少有36家美國企業已經受害。

由於SAP Java平台是SAP商用系統及技術元件的基礎技術堆疊，因此影響產品十分廣泛，包括SAP ERP、CRM、PLM、NetWeaver Business Warehouse、Business Intelligence等17項關鍵系統。所幸這項漏洞位在SAP應用層，因此並不影響跑SAP系統的作業系統及資料庫。

US-CERT建議SAP系統管理員儘速部署SAP 安全公告Security Note 1445998，關閉Invoker Servlet。此外也最好掃瞄系統是否有組態不當或未安裝修補程式的漏洞。

像SAP、Oracle這類商務系統擁有重要資訊，一旦被入侵往往伴隨著重大財務損失。SAP上個月中才修補26項漏洞，包括2個可能導致阻斷服務攻擊（DoS）的重大漏洞。

新聞

Google在本周三（5/11）更新該公司的廣告政策，將封鎖所謂的「發薪日貸款」（payday loan）或是還款期限在60天以內，以及年利率超過36%的各種貸款廣告，新政策可望於7月13日生效。

「發薪日貸款」多屬小額的短期融資，它的還款日期就是貸款人的發薪日，特色在於放款快速以及超高的利息，又被稱為合法的高利貸。

Google全球產品政策總監David Graff表示，他們在審核自家的廣告政策時，發現這些貸款廣告可能對使用者帶來過高的利息或是難以償還的債務，因此決定更新相關政策，且適用於全球市場。

Google原本就設立了廣告規範，以杜絕仿冒、不良產品，或是會誤導使用者的廣告內容，光是在去年，Google便過濾了7.8億個廣告。

Google亦強調新政策將不會影響正派的貸款業者，同時矯正外界對貸款服務的誤解，因為「發薪日貸款」這類的廣告多半以華麗的廣告用語及積極的行銷手法來吸引使用者，而且受到危害的往往是那些負擔不起高額利息的族群。

新聞

日前，網路廠商Aruba收到來自Google的通報指出，旗下產品存有數十個漏洞與安全瑕疵，其中還包括了一個來自無線網路設備核心作業系統ArubaOS的重大安全漏洞，將可能使得所有Aruba無線產品線都受到影響。Aruba則建議企業可依照其公布的Control ane Security Best Practices文件指示，來提高無線網路裝置安全防護，並也發布更新修補其餘漏洞。

Aruba無線網路產品存有OS協定漏洞

這總共26項被揭露的Aruba產品資安漏洞，其實是由一名Google資安研究員Sven Blumenstein最近利用黑盒評估分析了Aruba產品後發現的軟體漏洞，範圍從允許特定權限執行遠端程式碼的漏洞，乃至於有不安全的更新機制和憑證（Credential）與私鑰儲存等。隨後Aruba也將這些漏洞正式通報為 CVE-2016-2031和CVE-2016-2032這2個漏洞編號。

Sven Blumenstein發現，Aruba無線網路產品會存在許多不安全風險的主因，大部份都是來自於ArubaOS PAPI協定漏洞造成的影響。PAPI是Aruba所開發的AP管理協定，可用來提供裝置管理和控制功能，並使用在ArubaOS當中，ArubaOS則是做為Aruba所有無線網路設備的核心作業系統，因而只要有使用ArubaOS的Aruba無線網路產品都會受影響，且包含所有ArubaOS版本。

雖然在一般預設情況下，ArubaOS會使用PAPI內的網際網路安全協定（Internet Protocol Security，IPsec），來提供控制層安全（Control Plane Security，CPsec）機制的防護。不過Aruba後來調查後也發現，PAPI協定至今仍含有許多尚未修補的安全瑕疵，包括了MD5訊息摘要未收取正確驗證、還有較弱的PAPI加密協定保護，以及目前所有Aruba無線網路裝置在進行訊息驗證時，都還使用同個靜態密鑰（Static-Key）來取用訊息，因而導致資安風險升高。

另一項與AirWave管理平臺有關的漏洞，則是來自於AirWave 8.0管理介面下的系統元件RabbitMQ，會不經意地跳脫防火牆規則，而使得駭客可以利用曝露至網路外的2個TCP 埠15672與55672，來實行竊聽活動。至於Instant AP軟體漏洞則是會在用戶登入帳戶時，將憑證儲存在瀏覽器歷史記錄，伺服器Log文件或代理Log文件中，因而容易產生傳輸安全方面的疑慮。

Aruba表示，目前針對以上26個漏洞或安全瑕疵已釋出軟體更新，並建議企業客戶將AirWave管理平臺升到最新8.2或更高版本，而Instant AP則可升上4.1.3.0 或4.2.3.1版本。至於ArubaOS PAPI漏洞部份，Aruba則建議企業可依照其公布的Control Plane Security Best Practices文件，來進行無線網路裝置安全的設定，接下來，Aruba也將強化PAPI的安全傳輸協定，如採用DTLS等。

新聞

近來外界皆聚焦於iPhone的銷售降溫，卻顯少有人注意到蘋果的研發支出，專門分析蘋果動態的獨立分析師Neil Cybart本周指出，根據蘋果所公布的第二季財報，蘋果今年的研發支出將超過100億美元，比去年增加30%，也是史上之最，顯示蘋果正在進行大型的研發專案。

Cybart發現，近來蘋果研發支出不但金額逐年升高，所佔的營收比重也愈來愈高，在2011年之前，蘋果每年的研發經費都低於20億美元，到2014年成長到60億美元，2015年達到80億美元，估計今年將超過100億美元，而所佔營收比重則從2011年的2.2%、2014年的3.3%、2015年的3.4%到今年的4.9%。

這不禁令人猜測蘋果正在打造秘密武器。有別於臉書創辦人Mark Zuckerberg、Google創辦人Larry Page或Amazon創辦人Jeff Bezos都會大方公開自己對未來產品或企業發展的展望，蘋果向來對此三緘其口。

Cybart指出，蘋果這幾年大幅增加研發經費有幾個可能性，一是計畫擴充產品線，二是實驗更多的新產品或服務，三則擁有更大的野心，可能介入全新的領域，甚至是為設立新公司作準備。

其中，Cybart認為蘋果最可能的方向是進入汽車領域。Cybart不但相信蘋果正在執行Project Titan電動車專案的傳聞，還認為這已不只是一個專案，蘋果推出電動車的可能性高達80%，而且這將是蘋果的未來—一個全新的領域與一家全新的公司。

新聞

在臺灣近兩年大資料分析看似如火如荼，政府和多家企業皆投入建置Hadoop大資料分析平臺，但工研院巨量資訊技術中心技術長王雲表示，現今大數據的挑戰已經從技術議題轉向商業和管理議題，而企業在導入大數據分析的過程中，最關鍵的是缺乏定義和釐清商業策略和價值，導致無法實現大數據分析所產生的效益。

王雲引述IBM所做的研究報告，大數據商業應用主要可分為四大區塊，分別是消費者行為、公司營運策略、企業風險與新商業機會。王雲建議，企業在導入大數據分析時，需要先釐清大數據應用的商業價值，再來建立企業整體應用大數據的組織文化和思維，不同於過往的商業智慧運用，再來是必須是商業轉型和加值為公司獨特的企業資產，與務實地投入資金與展開計畫。

未來，企業對於大數據分析人才的需求倍增，不過，不僅傳統的資訊分析工作需要大數據相關人才，涵蓋公司決策、趨勢分析與策略規畫等單位都需要用到大數據分析，預計至2018年，美國至少有150萬人需要接受大數據分析訓練，因此，預期未來大數據分析教育訓練也會產生很大的市場。

王雲表示，根據麥肯錫全球研究院（McKinsey Global Institute）報告，在2011年提出的大數據：創新、競爭與生產力的下一個新領域（Big Data: the Next Frontier for Innovation, Competition, and Productivity）」報告，2018年全球將會有440萬個新工作和大數據相關，且到了光美國就需要30萬名大數據分析人員，到時市場至少短缺14至19萬名具有深度數據分析的人才。

觀察臺灣企業與市場，王雲說，因為現在有關大數據的技術太多，不太可能一一了解，因此，企業如要應用大數據技術，仍需要藉由服務廠商協助導入，透過其他人應用大數據的經驗，在進行大數據分析時，才可以達成事半功倍的效果。

另外，目前臺灣企業在應用大數據方面，王雲也表示，通常僅有大型企業有能力導入國外的大數據分析技術如Hadoop等，而中小企業仍面臨不知如何使用的困境，因此政府部門就有責任協助企業導入，不過，目前政府在協助企業導入大資料平臺方面仍然處於研議階段，尚未有任何具體措施。

新聞

Google於本周宣布，除了美國的消費者之外，加拿大、英國、法國與德國的消費者也都可透過Google Store購買Cardboard虛擬實境（VR）裝置。此外，市場再度傳出Google已開發不需搭配智慧型手機的VR裝置，可望於下周舉行的Google I/O上發表。

Cardboard為Google所設計的簡易版虛擬實境裝置，最早是以厚紙板製作，並在2014年6月的Google I/O會議上首度曝光，作為與會開發人員的伴手禮，Google不但開源了Cardboard的設計，也釋出Cardboard的SDK，以擴大相關應用，並於今年3月於Google Store上設立了虛擬實境專區，開賣各種Cardboard。根據Google今年1月的統計，Cardboard的全球出貨量已超過500萬台，相關程式已突破1000款。

不過，之前Google只在美國的Google Store銷售Cardboard，現在則上架到加拿大、英國、法國與德國的Google Store上。

另一方面，除了華爾街日報曾於今年2月報導Google正在打造不需搭配手機的獨立VR裝置之外，隨著Google I/O會議即將在下周展開，前科技記者Peter Rojas在Twitter上爆料，Google準備在該場開發人員大會上發表名為Android VR的獨立VR裝置，只是功能可能不若HTC Vive或Oculus Rift強大。

即使傳聞屬實，Google在VR上的進展也不那麼令人意外，畢竟Google已設立了虛擬實境部門，意謂著這將是Google的重點及長遠發展項目。除了Google之外，另一家傳出正在打造獨立VR裝置的業者是三星。

新聞

微軟於本周二（5/10）釋出了版本別為14342的Windows 10預覽版（Windows 10 Insider Preview）給快速頻道（fast ring）的試用者，除了在Windows Store中加入可封鎖廣告的AdBlock與Adblock Plus等程式之外，也移除了可自動分享Wi-Fi密碼予通訊錄友人的Wi-Fi Sense功能。

作為Microsoft Edge擴充程式的AdBlock與Adblock Plus可用來封鎖所造訪網站的廣告，前者號稱是全球最受歡迎的廣告封鎖程式，下載次數超過2億，包括Chrome、Firefox與Safari等瀏覽器皆已支援這類的廣告封鎖程式。

至於Wi-Fi Sense則允許友人使用自己的Wi-Fi 網路，假設你的Facebook友人或Skype聯絡人到你家作客，而你的Windows 10裝置正連著你家的Wi-Fi網路，那麼友人不必向你詢問密碼就可以直接連上你的Wi-Fi網路。

此一功能曾經引發安全爭議，研究人員認為友人或聯絡人的裝置勢必要取得Wi-Fi密碼才能連網，即使微軟能阻止使用者看到明文密碼，也無法確定使用者就無法找到真正的密碼，因而可能遭到駭客利用。

不論如何，微軟現在指出由於該功能的需求不高，而且使用率很低，不值得繼續進行更新或維護等投資，因此決定將它移除。

不過，微軟只是刪除了Wi-Fi Sense中允許友人自動取得Wi-Fi密碼的功能，仍然保留了它的另一個功能—仍可藉由眾人的力量存取最近的開放Wi-Fi網路。

Windows Insider計畫分為「快速」（fast ring）與「穩定」（slow ring）兩種頻道，前者可接受含有最新功能的版本，但較不穩定，後者則是接收除錯後的測試版，也是試用者的預設版本，僅約有10%的測試者選擇「快速」頻道。

新聞

美國零售業的惡意攻擊噩夢未除，第三大速食連鎖品牌溫蒂漢堡(Wendy’s)週三在財報新聞稿中首度公開不久前疑似遭到資安攻擊的初步調查結果，顯示有至多300家分店的PoS系統遭感染，佔北美全部5500家分店約5%之多。

溫蒂是在1月底時遭到獨立調查記者踢爆，可能存在資安隱憂，因為有發卡銀行發現與溫蒂有關的信用卡詐騙事件，儘管當時溫蒂對外表示已啟動調查並採取行動，但直到4月初仍有零星案例顯示問題似乎並未完全解決。

溫蒂在週三發表第一季財報的同時，首度交代了初步調查結果，坦言用戶信用卡異常交易事件可能與旗下部分分店PoS感染惡意程式有關，並揭露有至多300家分店受影響，而惡意攻擊的時間可追溯到去年秋季。溫蒂並表示，僅有使用第三方PoS的分店受影響，該公司近日剛好正在更換PoS系統，預計在2016年底前在所有分店完成新系統部署，而選用的新系統已經證實並未受到惡意程式的影響。

溫蒂已經清除相關惡意程式，並與外部調查人員、信用卡公司、執法機關合作進行調查，並在調查過程中發現，在此PoS病毒之外，還有約50家加盟店存在其他資安問題，並已經著手改善。

此次事件再次凸顯了PoS系統成為科技金融犯罪的主流手法之一。過去3年，有多家零售、飯店業者發生PoS感染惡意程式導致用戶信用卡或會員卡資料外洩的狀況。

新聞

挪威瀏覽器業者近來動作不斷，才在3月推出內建廣告過濾功能，昨日則宣布將在自家瀏覽器推出低耗電模式，號稱能夠延長筆記型電腦電池續航力達49%。

新增的節電功能將先在個人電腦與Mac的Opera 39開發人員預覽版推出。Opera表示，之所以能達到省電效果，是因提昇了該軟體的整體效能，從簡化部分程式碼、最佳化動畫主題顯示、加強記憶體管理、減少在背景執行分頁活動、調整頁面重讀頻率，到調校影片播放參數與執行廣告過濾等。

根據Opera自行測試，在一般模式下，使用自家瀏覽器的筆電電池續航力為1小時58分，較相同環境下的Google Chrome瀏覽器多了4分鐘。若開啟省電模式，則電池續航力可延長至2小時56分，提升達49%。

該公司使用搭載Intel Core i7-5600U、16GB RAM的聯想X250筆電，搭配64位元版本Windows 10打造測試環境，並以Selenium WebDriver來進行測試，總共開啟11個分頁，每個頁面會滑動卷軸5次，然後放置休息1分鐘後，再重複進行相同步驟，直到電力耗盡為止。

Opera表示，事實上在最近釋出、具備廣告過濾功能的開發人員版本中，因為廣告過濾功能有效減少記憶體使用量達47%，也對降低耗電帶來助益。

新聞

Google 13日宣佈開源以TensorFlow實作的神經網路系統SyntaxNet，讓更多開發商或企業可開發出能理解自然語言的系統。

Google研究科學家Slav Petrov指出，今天釋出的資源包含所有訓練SyntaxNet新模型所需的程式碼，以及一個能理解英語的分析器（parser）技術，名為Parsey McParseface。

Google解釋，現今語言分析最大挑戰是人類語言經常語義模糊。大約20到30字長度的句子，就可能有數百到數千、數萬可能的句法結構，而衍生出多種意義。例如Alice drove down the street in her car可以是「Alice開車上街」或是「Alice前往位於她車內的街道」。自然語言分析器必須能在所有可能中找出最可能的結構。

Parsey McParseface是以Google機器學習演算法TensorFlow開發而成，能分析語言結構，並解釋在特定句子中每個字的功能角色。Google聲稱，Parsey McParseface和其他SyntexNet模型是Google以TensorFlow框架訓練出最複雜的網路之一，而結合機器學習及搜尋技術，Parsey McParseface分析精準度高達94%，將對資訊分析、翻譯及其他自然語言核心應用有興趣的開發及研究人員有所幫助。

透過今天的宣佈，未來使用者不僅可以詢問現在的時間或氣候，甚至還能直接以自然語言詢問語音助理更複雜的問題。

SyntexNet的相關資源已經上傳Github開放下載。

新聞

部落格代管業者WordPress.com周四（5/12）宣布，母公司Automattic已取得.blog頂級網域名稱的管理與註冊權，並將於今年開放註冊，藉時使用者將可透過WordPress.com或其他網域名稱註冊商購買基於.blog的網域名稱。

其實.blogPrimer Nivel負責掌管的網域名稱，但今年4月底Primer Nivel將該網域名稱轉讓給Automattic旗下的Knock Knock WHOIS There網域名稱註冊商，轉讓價高達1900萬美元。

Automattic執行長Matt Mullenweg說明，該公司很開心可贏得.blog網域名稱的競標，這是一個很棒的頂級網域名稱，既是全新的網域，唸起來又很順口。

Automattic預計於今年8月允許擁有商標權的企業提前登記，並在10月進行搶註。

WordPress.com發言人Mark Armstrong表示，過去幾年來，.com一直是網站首選的網域名稱，但愈來愈不容易從中找到適合的名稱，全新的.blog不但更符合部落客的身份，在Google搜尋結果中的優勢也與.com相同。

目前.blog的註冊價格尚未出爐，估計將與一般新頂級網域名稱的價格差不多，但熱門網域的價格會高一些。有興趣的使用者可訂閱該頂級網域名稱的最新訊息。

加速自駕車軟體研發，福特重砸60億元入股大資料分析平臺Pivotal

泰醫學院逮6名考生以智慧眼鏡與手錶作弊，逾3千名考生得重考

Google再加碼投資CoreOS 2.8千萬美元，推廣Google式基礎架構

Salesforce服務大當機近24小時，連CEO都上Twitter緊急道歉

行政院同意Apple Pay可與國外TSP業者合作在台提供行動支付服務

Nest開源智慧家庭網路協定Thread

Wi-Fi連線問題可未卜先知，Aruba提供主動監控與模擬測試

Pure Storage - 運用超世代的速度創造企業優勢研討會

為什麼沒收到國家級地震預警訊息？NCC出面說明白

美國土安全部警告：駭客已對SAP舊漏洞展開攻擊，至少36家企業受害

Google更新廣告政策，將封鎖「發薪日貸款」廣告

Google大爆26個Aruba產品資安問題，Aruba已緊急釋出更新修補漏洞

Aruba無線網路產品存有OS協定漏洞

蘋果研發預算創新高，今年將超過100億美元

工研院Big Data技術長王雲：商業和管理議題才是大數據分析真正的挑戰

Google擴大Cardboard銷售市場，傳正祕密打造獨立VR裝置

乏人問津，微軟將移除Windows 10和友人共享密碼的Wi-Fi Sense功能

美國再傳PoS攻擊，溫蒂漢堡300分店遭殃

Opera瀏覽器推省電模式，號稱延長筆電續航力近50%

TensorFlow加持讓電腦更懂英文，Google開源AI自然語言理解技術SyntaxNet

WordPress.com將於今年開賣.blog網域名稱