臉書(Facebook)周一(8/28)宣布,將禁止經常散布假新聞的粉絲團於該站刊登廣告,進一步遏止投機份子利用假新聞製造流量。
這一年來臉書已採取多項打擊假新聞的措施,其中一項是禁止廣告主在已被第三方事實查核機構標識為虛假內容的文章上投放廣告,現在臉書則打算禁止那些不斷分享假新聞的粉絲團於該站刊登廣告。
這是因為臉書發現有些粉絲團利用該站的廣告服務來建立讀者群,同時擴大假新聞的散布範圍,因此,若有粉絲團重複地分享那些已被標識為假新聞的內容,臉書將禁止這些粉絲團購買廣告。
臉書說明,此一政策將可減少假新聞的散布,也杜絕粉絲團透過散布假新聞來獲利。
假新聞對社群的傷害來自於它們將會降低人們對消息的信賴感,於是臉書規畫了三大關鍵策略來對抗假新聞,包括摧毀假新聞的經濟誘因,建置各種可追蹤假新聞的機制,同時提高人們對於假新聞的辨識能力。
近年公民意識抬頭,全球社會運動越來越多,如抗議政府沒有發揮公平正義的作為,或者是抗議財團產生污染等理念,許多民眾願意至NGO、NPO投入人權工作者,但國外政府監控異議人士的新聞不斷,人權組織也逐漸成為駭客攻擊的對象,可是,這類NGO多半缺乏資訊人員,成員資安觀念也與一般民眾相當,開放基金會在今年5月啟動了一項針對人權工作者的資安全工作坊「Civil Society Cyber Shield(CSCS)」。開放文化基金會成員Pellaeon Lin近日在Hitcon 2017 Community會議中揭露了推動情況。
Pellaeon Lin表示,臺灣技術社群跟公民社會發展都很蓬勃,如華人民主書院、臺灣民主基金會、Hitcon、Defcon和零時政府g0v等,網路技術雖然能夠幫助公民行動,但兩邊人員鮮少交流,特別是在資安議題上,如果這些人權工作者或人權組織沒有能力阻擋網路攻擊,也表示一般大眾也會被攻擊,阻礙了公民社會的發展。
除此之外,Pellaeon Lin談到,從他參與了國外開源黑客松活動經驗,國外開發人員開始思考技術如何影響社會,也開始探討如何對人權組織提供協助,如歐洲已經有專門協助人權工作者資訊相關能力的技術社群,例如愛爾蘭組織「Front Line Defenders」提供了人權工作者資安協助外,也實際協助受害者。再者是全球組織「Access Now」則是聚焦公民數位權利,包含隱私權、審查權和網路存取權等,同時提供Hotline專案來協助人權工作者的網站遭網路攻擊時的諮詢,還有在德國成立的「Tactical Technology Collective」則是推廣基本隱私權和資訊安全概念的教育,甚至免費製作資安教材給大眾。
但這些國際組織對於中、港、臺的人權議題鮮少了解,更沒有安排中文人員來把這些理念推動到亞洲地區。因此為了讓臺灣技術社群和人權工作者有一個交流的管道,以及提倡資安理念,Pellaeon Lin分享了開放基金會在今年5月啟動的一項「Civil Society Cyber Shield(CSCS)」人權倡議者的資訊安全培力工作坊,不只是提升人權工作者的資安意識,也是讓技術社群了解人權工作的重要性,更要推動其他東亞國家。
CSCS邀請來自11個不同國家的50位參與者,安排人員教導資安知識和網路風險評估,之後依照不同資安主題分小組來相互討論。Pellaeon Lin發現,參與的NGO組織較常面臨的問題有釣魚郵件、政府竊聽、翻牆技術和間諜追蹤等,其實與企業面臨威脅相似,但這些組織缺乏許多保護資源,NGO組織目前需要的是最基本的資安措施。
另外,參與活動過程中,Pellaeon Lin認知到,NGO組織相當在意信任關係,如果地點辦在一般活動場合,NGO人員比較不容易參加,但是舉辦地點在NGO辦公室內就能提升參與意願,也需要其他人引薦才願意參與。同時他也指出,技術人員習慣用自己圈子的語言說話,如專有名詞、英文和簡稱,但這現象很容易造成其他人失去興趣參與活動,所以,他們規定需要解釋對方確實了解為止,否則就應該用易理解文字來說明,而且也要避免討論極端的資安威脅情況,只要說明在一般處理事務上可能會面臨的資安風險,才能夠提供NGO組織實際的資安防護措施,降低非必要的資安支出。
但是NGO組織多數沒有資訊人員,Pellaeon Lin認為,資安就是需要從個人方面來實踐,並非只是資訊人員責任。例如,他發現很多人權工作者的行動裝置與電腦都沒有啟動雙因素認證,而且還有些人使用2G手機,拒絕使用最新手機,此時技術人員就會教導他們,過時的系統經常是系統安全最弱環節,容易遭到駭客攻擊,也會要求他們使用雙因素認證。
未來,Pellaeon Lin強調CSCS計畫下一步朝向資安教材設計,利用協作wiki方式來彙整全球各國資安教材,並且依照不同國家、組織特性來分類,並且提供隱私權、數位權利等方面的知識傳遞。
研究人員發現Firefox、Safari及Chrome擴充程式機制出現漏洞,可能導致使用者的擴充程式被看光,致使以Tor或VPN匿名的用戶身份曝光。
西班牙德烏斯托大學研究人員Iskander Sanchez-Rola指出,擴充程式和瀏覽器的密切關係使其成為明顯的攻擊目標,用來竊取資訊與密碼、瀏覽上網活動記錄等等。雖然瀏覽器也加入了防護方式,像是存取控制設定及隨機URI(URI Randomization)機制,但Sanchez-Rola及其同僚進行的一項研究顯示,透過特定列舉攻擊(enumeration attack)手法,可繞過主要瀏覽器的防護功能,致使資訊曝光。
針對這些機制研究人員設計了破解方法。首先研究人員對瀏覽器存取控制設定發動計時旁路攻擊(timing side-channel),成功取得了瀏覽器中安裝的完整擴充程式,而這種技倆可以繞過所有主要瀏覽器的防護,包括Safari、Chrominum系列的瀏覽器如Chrome、Opera、Yandex、Comodo Dragon及舊版Firefox等。
第二種攻擊法則是針對Safari的隨機URI(URI Randomization)保護機制而來。這個機制能確保使用者上的網站URL不會外洩。研究人員透過名為URI外洩(URI leakage)的手法,對Safari擴充程式進行程式碼靜態分析,藉此曝露出數百個擴充程式,包括Tor或VPN的隨機URI,進而讓駭客或情治機關得以辨識出使用者。他們的測試顯示甚至能抓出40.5%的擴充程式URL。
事實上,本篇文章公佈時,這些漏洞都還未修補。研究人員表示希望能藉由揭露瀏覽器的弱點,促使瀏覽器及擴充程式開發商討論以及早催生防制措施。
台灣三星在今天(8/29)正式發表旗艦手機Note 8,搭載6.3吋側邊曲面螢幕,背後搭載雙鏡頭相機,但售價高達29900元,為三星歷來售價最高的旗艦手機,預計在9月中即將開賣。
Note 8將會推出星紫灰、星燦金、星紗粉三款顏色,其中紫灰、燦金將先在9月15日上市,星紗粉則要等到10月1日才會到貨,黑色與藍色目前尚未公佈何時上市。9月1日到7日先開放預購。
至於外界所關心的Note 7用戶是否享有優惠,台灣三星表示,比照先前購買旗艦手機的尊榮VIP身份優惠,尊榮VIP享有預購沒有數量限制,5折的維修優惠,在特定通路預購可以拿到128GB記憶卡。
手機採用6.3吋Super AMOLED螢幕(2960x 1440),搭配第五代大猩猩玻璃,內建10奈米製程八核心處理器、6GB記憶體及64GB容量,可外接記憶卡擴充容量。
此次在拍照功能上,主打1200萬畫素雙鏡頭,分別為遠距與廣角鏡頭,均支援OIS光學防手震,其中遠距鏡頭提供2倍的光學變焦,廣角鏡頭可拍攝較廣的畫面。前置相機則為800萬畫素,與Note 7同樣支援了虹膜辨識功能。
運用雙鏡頭的優勢,使用者可在手機拍照時可預先選擇想要的景深效果,當拍攝小動物或人像時,可依照喜好選擇背景模糊的程度,或是拍攝主題與背景均清晰的影像。
如下圖所示,拍攝小盆栽時,在按下快門之前可先在畫面上預先選擇想要的景深效果,讓背景模糊以突顯小盆栽,按下快門後拍下的照片還能再調整模糊效果。
S Pen手寫筆與Note 7同樣支援4096感壓功能,筆尖縮小至0.7毫米,以提供更細的筆觸效果。使用者從手機中抽出手寫筆後,手機自動開啟Memo功能,可隨手寫下備忘錄,釘選在待機螢幕畫面上,隨時提醒自己待辦事項。
手寫筆可呼叫出快捷功能,其中的翻譯功能可利用S Pen圈選特定的段落,通過Google翻譯文字。
(1).jpg)
如下圖所示,三星Note系列手機主打的S Pen手寫筆,搭配內建的塗鴨工具,可選擇不同的筆觸書寫效果。
.jpg)
手機支援雙卡雙待通訊功能(4G+3G),內建3300mAh電池,與Note 7、S8等手機同樣具備IP68防水防塵功能。
這次Note 8上市僅推出64GB容量,價格高達29900元,為三星歷來售價最高的手機,對此,台灣三星表示,Note 8採用10奈米製程手機,加上6GB記憶體、雙光學防手震雙鏡頭,相信價值比其他友商的產品有競爭力。
而儘管去年推出Note 7遭邁電池爆燃事件,影響三星高階手機市場表現,台灣三星對Note 8上市寄予厚望,銷售以高於Note 5上市成績的兩成以上為目標。
來自Google、Akamai、Cloudflare、Flashpoint、Oracle Dyn、RiskIQ與Team Cymru的安全研究人員最近聯手擊潰了由Android裝置組成的WireX殭屍網路,WireX殭屍程式碼藏匿在Google Play或第三方Android市集的行動程式中,光是Google就移除了300個暗藏WireX的程式,且保守估計至少有7萬台Android裝置被感染。
WireX殭屍網路是在今年8月17日發動大規模攻擊才引起研究人員的注意,它是在應用程式層發動大規模的分散式阻斷服務攻擊(DDoS),藉由HTTP GET與HTTP POST請求淹沒目標伺服器,產生了類似來自通用HTTP客戶端與網路瀏覽器的有效請求,耗盡了伺服器的記憶體資源以阻斷網路服務。
當開發人員進一步分析WireX殭屍網路時發現,它其實早在8月2日便開始活動,但當時WireX仍在早期開發階段且攻擊規模較小而未受到關注,較大的攻擊行動出現在8月15日,攻擊流量來自於至少7萬個獨立IP位址,且源自上百個國家。
防毒軟體將夾帶WireX殭屍程式碼的惡意程式歸類為Android Clicker木馬,安全研究人員指出,看起來它原本只具備點擊詐騙功能,之後才進化成為DDoS攻擊工具;此外,有些攻擊案例還夾帶著勒索訊息。
Google在接獲通知後,已於Google Play上移除了約300個程式,也自遠端移除被感染裝置上的相關程式。
研究人員指出,此一擊潰WireX殭屍網路的行動只有在資安業者、受害者及行動程式市集的合作下才有機會成功,若無彼此的資訊分享,WireX殭屍網路迄今可能還維持著神秘狀態,同時呼籲受害者不應保持緘默,而應分享攻擊封包、IP位址、勒索訊息、請求標頭等資訊,以利第三方展開分析並及早進行防範,才能進一步保障全球網路的安全。
在微軟決定結束支援Windows Phone後,導入Windows Phone不到一年的紐約市警局被迫將3.6萬台微軟手機汰換,改投入iPhone懷抱。
今年7月微軟宣佈中止支援Windows Phone 8.1等軟體,為花費巨資的Windows Phone手機作業系統畫下終止符。雖然微軟隨Windows 10推出Windows 10 Mobile,但若Windows Phone 8.1用戶無法升級至Windows 10 Mobile預料將成為孤兒。
New York Post報導,去年10月紐約市警局才花了1.6億美元推動行動化專案,包括為36,000名警員添購Windows Phone 8.1作業系統的Lumia 830及Lumia 640 XL手機,兩者分別是2014及2015年的機種,當時紐約市長還稱呼這項行動化專案為「邁入21世紀的重要一步。」不過當時多家科技媒體對紐約市警局採用已經非主流的Windows Phone表達質疑。
紐約警局本周表示正著手轉移到iPhone的專案,預計今年秋天開始紐約市警員及相關工作人員可以開始使用iPhone,而同樣app的回應時間也將縮短8%。
和微軟手機相同,iPhone也是免費提供給紐約市警局,但他們必須支付軟體授權及服務費用。不過紐約市警局並未說明會用哪一代iPhone及整體專案金額。
專門評測各種裝置之顯示器的DisplayMate Technologies本周指出,三星於上周發表的Galaxy Note 8是該實驗室有史以來所測試的智慧型手機顯示器中最創新、效能也最好的,獲得了最高等級的A+成績。
Galaxy Note 8採用6.3吋的顯示器,比前一代的5.7吋大了14%,由於它幾無邊框,因此手機尺寸仍與前一代相當。此外,DisplayMate發現Note 8不只在OLED顯示器硬體上有所改善,也有許多新的顯示器功能,且亮度比Galaxy S8增加了22%,峰值顯示亮度超過1200 nits,創下智慧型手機顯示器的新紀錄,不論在室內或戶外的光線環境下都有更佳的螢幕可讀性。
Galaxy Note 8顯示器的其他特色還包括其解析度高達2960x1440,支援4K電視所使用的DCI-P3寬色域,其原生色飽和度達到DCI-P3的112%及sRGB / Rec.709色域的141%,在高亮度環境下的顯示器顏色也更漂亮。
整體而言,DisplayMate認為Note 8的顯示器提供非常傑出的影像品質,有精確的色彩,也有寬色域的鮮豔彩色模式,具備高亮度與低反射率,很好的觀看角度,堪稱是頂級的智慧型手機顯示器。
蘋果去年發表的iPhone 7顯示器在DisplayMate的評測下得到了A的成績,新一代iPhone預計於9月發表。
俄國的企業安全解決方案供應商Positive Technologies周一(8/28)表示,他們找到可以關閉英特爾(Intel)管理引擎Management Engine(ME)11的方法了。
ME由一個嵌入在平台控制中心(Platform Controller Hub,PCH)的微控制器與一套內建周邊所組成,擁有自己的作業系統,因PCH幾乎經手所有介於處理器與外部裝置的通訊,也讓ME得以存取電腦上的大多數資料。企業可透過ME來管理遠端電腦,但若遭到駭客入侵,ME也會成為最大的後門,這也是為什麼英特爾對ME的韌體設計保密到家,也不斷有電腦專家企圖關閉ME。
然而,ME相依於系統啟動程序,負責初始化、電源管理與呼叫主要處理器等任務,因此並不能直接關閉它。Positive Technologies的研究人員則在ME韌體中找到一個開關,只要把參數變更為1就能在硬體初始化與主要處理器執行之後關閉ME。
事實上,Positive Technologies在ME韌體中找到的開關名稱為reserve_hap,其中的HAP為美國國安局「高可信平台」(High Assurance Platform)專案的縮寫,研究人員相信這是英特爾專為國安局的需求所保留的功能。沒想到開發人員大費周章破解的功能,竟然這麼容易就解開了。
英特爾亦回應了Positive Technologies的詢問,證實該公司的確會因應客戶的特殊要求而變更或關閉某些功能,此例的修改則是根據設備製造商的要求進行的,以支持製造商的客戶用來評估美國政府的HAP專案。不過,英特爾也強調,這些變更並非官方所支援的配置。
電腦設備製造商Dell本周一(8/28)發表了全球首款採用微軟Windows Mixed Reality平台的混合實境(MR)頭戴裝置—Dell Visor,此一售價為349.99美元(台幣約10635元)的MR裝置預計於今年10月出貨。
Dell Visor沿用了許多Microsoft HoloLens的技術,例如由內向外的追蹤相機,可有360度的全景視野,裝置本身即具備環境掃描功能,而非仰賴放置在房內的衛星發射器,未來亦可望支援平台通訊,以與其他不同品牌的MR裝置互動。
至於Dell Visor控制器則提供了完整的靈活性,在3D空間中有6自由度的移動能力,也能透過觸覺回饋、搖桿或按鍵控制。Dell Visor的售價為349.99美元,控制器的售價為99.99美元,同時購買的售價則是449.99美元,預計在今年10月率先於美國市場推出。
除了Dell Visor以外,包括HP、聯想與Acer也都會在今年推出基於Windows Mixed Reality平台的混合實境頭戴裝置。
此外,微軟亦與電腦製造商合作,準備在今年推出多款可相容於混合實境頭戴裝置的個人電腦,並根據效能分成Windows Mixed Reality PCs與Windows Mixed Reality Ultra PCs,前者採用整合式的顯示晶片,搭配MR裝置每秒可顯示60個畫面,後者則會配備獨立的顯示卡,搭配MR裝置每秒能夠顯示90個畫面。
蘋果周二(8/29)宣布與管理顧問公司Accenture結盟,持續擴大iOS在企業市場上的版圖。
根據雙方的規畫,Accenture準備在特定地區的數位工作室(Accenture Digital Studios)建立專用的iOS實作,並會有來自蘋果的專家進駐,共同發表新的工具與服務以協助企業利用iPhone跟iPad與客戶交流。這些專家涵蓋了視覺與經驗設計師、程式設計師、資料架構師、科學家,以及軟/硬體設計師等。
目前Accenture已於全球超過30個據點設有數位工作室,目的在於協助企業快速開發應用程式及建立數位服務。
此一合作將結合蘋果的技術與Accenture的數位分析能力來創造新的iOS工具及服務,可望解決企業以iOS連結後端系統的整合需求,亦有各種可透過iOS程式存取IoT資料的服務,同時協助企業把舊有的程式與資料轉移至iOS程式。
迄今蘋果已與多家企業應用供應商合作,包括IBM、SAP及思科等,以帶動企業對iOS平台及裝置的採用。
儘管Android平台佔了全球智慧型手機市場的85%,但在企業市場iOS卻有超過6成的市佔率,企業對蘋果營收的貢獻亦逐年增加。相較於Android平台,iOS有更好的安全機制,對裝置的支援年限更長,還有上述的大型企業合作夥伴,都讓iOS裝置成為企業的最愛。
安全研究人員發現一支電子郵件機器人程式利用有史以來最多,高達7.11億筆帳號來散布含有銀行木馬程式的垃圾郵件。
這批電子郵件名單為代號benkow的法國研究人員首先在某個網站目錄發現到的數筆資料之一,當中還包含電郵位址、密碼及用以發送垃圾郵件的SMTP郵件伺服器。而知名安全研究人員Troy Hunt指出,7.11億筆郵件帳號的規模已經超過今年初一宗近4億筆郵件帳號名單,成為史上最大,幾乎相當於歐洲人口。
benkow指出這批資料已經被一隻名為Onliner Spambot的電郵機器人程式用來發送垃圾郵件,並傳播銀行木馬Ursnif。研究人員相信Ursnif木馬迄今已經在全球感染超過10萬台Windows電腦。這些攻擊郵件採用名為「指紋算法」(fingerprint)郵件中包含僅一個pixel大小的隱藏圖檔,一經使用者開啟,就會傳送用戶的IP及電腦型態、作業系統及其他裝置資訊,藉此蒐集使用者何時、在何地以何種裝置開啟郵件,以便摸透受害者的底細。
benkow列舉了含有銀行木馬Ursnif的垃圾郵件內容,包括假冒DHL通知信或是旅館訂房資訊等。
研究人員相信,由於這批資料是由網路蒐集來的資料,因此並不完全或全部有效,實際潛在目標電子郵件可能會少於這個數目。不過它厲害的地方不只是在於規模。
研究人員解釋,垃圾郵件散佈惡意程式的技倆並不是新聞,且現在已經很容易被垃圾郵件過濾方案擋掉,但Onliner Spambot的手段更為高明。攻擊者蒐集數千筆SMTP伺服器及傳輸埠的登入資料,藉此躲過垃圾郵件系統過濾,以發送電子郵件。至於這些SMTP帳號名單來源,研究者認為可能來自其他大宗資料外洩案件,像是數年前的LinkedIn資料外洩事件。
基於安全考量,研究人員並未公佈包含上述資料的檔案名稱及目錄位置,目前他們已聯絡執法機關儘速掃蕩這些資料。
Google於本周二(8/29)釋出了ARCore,這是一個專門用來打造擴增實境(Augmented Reality,AR)程式的軟體開發套件(SDK),如同蘋果在iOS 11預覽版中內建的ARKit。
現為預覽版的ARCore支援Java/OpenGL、Unity與Unreal,主要的三大功能為動作的追蹤(Motion Tracking)、環境的掌握(Environmental Understanding)以及亮度測量(Light Estimation)。
因此,ARCore可透過手機鏡頭追蹤空間中的特徵點與IMU感應數據,並判斷手機移動的位置與方向,讓虛擬物件精準地保持在適當的位置;亦可利用特徵點來測出水平表面;對周遭環境亮度的觀察則可協助開發人員調整虛擬物件的亮度,讓這些物件看起來更真實。(來源:Google)
ARCore可直接在Android裝置上運作,不需要其他硬體,現已支援搭載Android 7.0 Nougat以上的Pixel與Samsung S8的裝置,預計在預覽階段結束前可支援1億台裝置。
迄今Google在AR應用上已推出可用來描繪3D空間的Tilt Brush,可製作3D模型的Blocks,並正開發視覺定位服務(Visual Positioning Service, VPS)以創造桌機的AR體驗,還有一些支援AR的瀏覽器原型,讓開發人員可建立AR網站,並於Android/ARCore或iOS/ARKit上執行。
ARCore介紹影片:
Google 旗下YouTube周二宣佈改版,並在成立12年後首次更新識別標誌。
YouTube於2005年創立時目的是成立影片共享平台。當時YouTube只是一個網站,只支援320x240解析度及4:3影片格式。如今YouTube上可以看SD、HD、4K、360度、3D及串流影片,支援的終端也從桌機擴大到手機、平板、電視、遊戲機甚至VR頭戴裝置。而YouTube的應用及服務也愈來愈多元,包括YouTube Music、YouTube Gaming、YouTube TV及親子頻道YouTube Kids。針對不喜廣告的用戶族群則推出會員制的無廣告原創內容頻道YouTube Red。
”Tube”其實是取自電視真空管的意象。在YouTube 用戶數超過10億成為全球最大影音平台的今天,世界主流媒體已經由電視成為網路,許多用戶家中沒有電視機,僅用電腦甚至只用手機上網看隨選影片服務。
因應使用者及市場轉變,今天YouTube 也公佈了12年來第二個logo。Logo仍然維持過去的紅白對比色,但視覺重點將紅底白字的Tube改為置於YouTube之前的紅色播放鍵(下圖)。
YouTube 產品長Neal Mohan指出,新logo在多種裝置上,包括小螢幕的智慧型手機都可以看得很清楚,採用影片播放鍵設計的簡化版logo及新圖示,在紅底襯托下也顯得更鮮明有力。今天起新logo和圖示都會出現在YouTube 所有服務的網站及行動版app上。
幾個月以來YouTube 陸續了強化功能及更新設計。包括YouTube app改版更適合在行動平台使用、可依使用者控制播放速度、播放格式、建議影片、以及網站採用Material Design新設計風格及Dark Theme等。
Google在本周更新了Google Maps,於美國25個城市推出找停車位(find parking)的功能,包括亞特蘭大、波士頓、芝加哥、紐約、舊金山、西雅圖與洛杉磯等。
當使用者在Google Maps上搜尋目的地之後,可再點選「find parking」,程式即會列出最靠目的地的停車場名單,若使用者選擇了其中一個停車場,程式就會自動把它加進導航路徑中,停好車之後地圖還會列出從停車場走路到目的地的路徑。
Google Maps先前已推出多項與停車有關的服務,包括紀錄停車位置,以及告知目的地的停車難易度,有些僅於特定市場部署,尚未推廣到全球。
本周Google也宣布將Google Maps停車難易度的標示拓展至美國以外的25個城市,包括倫敦、阿姆斯特丹、哥本哈根、巴塞隆那、馬德里、多倫多及米蘭等,且該功能同時支援Android與iOS平台。
行動傳訊程式WhatsApp本周宣布已開始驗證商用帳號,若在聯絡人名稱旁看到打勾的綠色標誌,即代表該聯絡人的電話號碼隸屬於商用帳號。
WhatsApp表示,系統會在使用者與商家在聊天室時透過黃色訊息提醒,且相關訊息無法被移除,同時允許使用者封鎖特定商家以避免被打擾。
根據Statistics今年1月的統計,WhatsApp與Facebook Messenger並列為全球最受歡迎的行動傳訊程式,其每月用戶數皆達到了10億,其它位於前五名的依序是QQ Mobile的8.77億、WeChat的8.46億,以及Skype的3億。
然而,自臉書在2014年以190億美元買下了WhatsApp之後,WhatsApp即未替臉書帶進任何營收。不過,外傳WhatsApp正在打造商用的獨立程式WhatsApp Business app,並正召募相關的專業人才。
本周才宣佈新任執行長的Uber周二表示也將停止追蹤乘客下車後行動的一項爭議性功能。
Uber隱私長Joe Sullivan表示,本周釋出的iOS版本Uber app更新將在乘客下車後即結束資訊蒐集行為。
這項更新修正了去年Uber一項強制性的服務。去年11月釋出的3.222.4 iOS版本中使用者只有允許Uber蒐集行蹤或不允許兩種選項。如果用戶允許,即使用戶未開啟Uber app ,app也會以背景執行方式蒐集用戶叫車時刻開始到乘客下車後5分鐘內的行蹤資訊。如果用戶不允許,乘客必須手動輸入上下車地址,此一新規定引發多方抨擊。
Uber表示iOS版新服務並未真正實施,而在Android版的計畫也擱置了。Sullivan對媒體表示該公司之前作法並不適當,也未向用戶充份溝通Uber提供的價值。他指出如果真的覺得這5分鐘的延長追蹤有其必要,會坦白與客戶溝通,且允許客戶選擇退出。
Uber經歷內部治理問題及外部經營爭議,前執行長Travis Kalanick 6月被要求下台後力圖振作。美國聯邦貿易委員會(Federal Trade Office, FTC)8月初控告Uber未能善盡保護客戶隱私及隱瞞事實,Uber同意未來每2年進行一次內部稽核。本周Uber已聘請Expedia執行長Dara Khosrowshahi擔任最高統帥。
微軟於本周翻修了已多年不曾更新的Windows除錯工具WinDbg,它擁有全新的視覺化介面,目前仍為預覽版,只能透過Windows Store下載,亦只相容於Windows 10周年更新版(Windows 10 Anniversary Update)。
微軟專案經理Andy Luhrs表示,過去人們經常形容WinDbg很可怕,因為開啟它之後只看到一個沈悶的灰色介面,它沒有太多指示,也很難判斷哪些工具列或選單是符合需求的,全新的WinDbg擁有更現代化的視覺效果,採用了更容易擴展的除錯資料模型。
新版WinDbg使用微軟應用在Office產品中且依據功能分類的Ribbon圖像式介面,還有全新的檔案選單,可在執行或配置除錯程序時提供更清楚的選項。(來源:微軟)
此外,有鑑於開發人員過去經常自己動手改造WinDbg的主題,或把十多個圖示釘選在任務欄上,現在的WinDbg直接提供黑色的主題,而且會在檔案選單中記憶最常用的程序與設定,另也改善disassembly與memory視窗。(來源:微軟)
而過去只能透過JavaScript與dx命令存取的資料模型現在已可支援locals及watch視窗,並新增了模型視窗(model window),可秀出任何模型查詢的結果,亦可在WinDbg中直接撰寫並執行JavaScript與NatVis。
就在傳聞滿天飛之際,Uber周二(8/29)正式宣布將指派Expedia執行長Dara Khosrowshahi擔任該公司的新任執行長,將於今天(8/30)走馬上任。Khosrowshahi也在同一天發信給Expedia全體員工,坦承他已經接受了這個新差事。
1969年出生於伊朗的Dara Khosrowshahi是在9歲時移民至美國,在2005年成為Expedia執行長,Expedia現為全球最大的旅遊暨科技公司之一,市場版圖擴及逾60個國家。
Uber表示,該公司董事會無異議地通過了這項人事案,相信Khosrowshahi是最適合帶領Uber走向未來的舵手,包括建立世界級的產品、改造城市風貌、替全球司機與乘客的生活增添價值,同時繼續改善Uber的文化,讓Uber成為一個最佳的工作場所。
Khosrowshahi則在寫給Expedia員工的信中表示,離開Expedia是他這輩子最困難的決定之一,他領導Expedia已超過12年,與大家一起經歷過各種挑戰;他也承認他其實是害怕的,已經忘了Expedia以外的生活是什麼樣子,然而,最好的學習機會來自於大型挑戰或是接手新角色,人們必須要離開舒適圈,才能開發原本不知道自己所擁有的能力。
Uber現為全球最大的共乘服務供應商,今年5月在美國的市佔率為77%。根據Second Measure今年8月的分析,Uber客戶每月只搭乘一次的比例為30%,有20%至少搭了7次,還有1%每月至少搭乘33次。
台灣微軟宣佈在國內推出Azure Stack,讓Azure公有雲服務得以落地台灣,企業可以採購Azure Stack一體機,自行部署雲端服務,也可向台灣大哥大或遠傳電信租用Azure Stack服務,依實際使用量收費。
Azure Stack強調與微軟在全球提供的公有雲服務Azure擁有一致的體驗,但可部署於國內電信業者的IDC或企業自己的機房,使Azure公有雲服務體驗得以在國內落地。為了使Azure落地,微軟與HPE、Cisco、Dell、聯想四家業者聯手將在國內推出Azure Stack一體機,供企業或電信業者部署服務。
台灣微軟營運暨行銷事業群資深雲平台行銷經理馮立偉表示,Azure Stack一體機以結合硬體及軟體授權的方式推出,可獲得微軟提供的Azure更新,以保障系統的穩定運作,相較之下,若企業在既有伺服器上部署Azure Stack,容易遭遇不相容等複雜問題。
Azure Stack的使用介面和微軟公有雲服務Azure幾乎相同,以配置虛擬機器資源為例,Azure Stack可配置的虛擬機器規格和Azure相同,以方便企業將應用轉移至公有雲。另外,Azure Stack也和Azure一樣內建了應用市集,提供相同的市集體驗,並允許企業自Azure應用市集下載應用到Azure Stack市集。
Azure Stack一體機均採用英特爾處理器,現在已開放企業下單預訂,最快在9月就可交機。一體機最小採購單位為4個節點,每個機櫃可容納12個節點,企業未來隨業務成長可採購新設備擴充資源。
企業購買Azure Stack一體機除了硬體的購買費用,軟體授權方面略有不同。如果Azure Stack一體機僅離線使用,則微軟依傳統軟體授權方式收費,每年收取固定的費用,而如果一體機線上使用,則比照雲端服務依實際使用量收費。
不想購買一體機或是受國內法規限制而無法使用境外公有雲服務的特定產業,例如政府、金融或軍方單位,可向台灣大哥大、遠傳電信租用Azure Stack,兩家電信業者在機房部署Azure Stack一體機以提供服務。
台灣大哥大表示,將在內湖的機房部署一體機,預計10月中先推出Azure Stack免費試用服務,未來再推出IaaS、SaaS、PaaS完整服務,其中IaaS服務收費可能和微軟Azure公有雲服務相近,但在應用方面會結合國內的ISV業者,在Azure Stack市集中提供多種客製化應用,涵蓋智慧零售、行動辦公室、智慧健康、監控、車隊管理等等。
若企業向電信業者租用Azure Stack服務出現問題,可向電信業者反映,由電信業者協同微軟、一體機業者找出問題點予以排除。而除了台灣大、遠傳電信,微軟也和國內電信龍頭中華電信協商,未來中華也可能加入Azure Stack服務行列。
夏普今天(8/31)在台灣、日本、中國、德國四地同步發表8K液晶電視、液晶顯示器,AQUOS 8K系列,中國及日本將先在今年第四季先後上市,台灣地區將在明年2月開賣,歐洲則要等到3月才會推出。
夏普推出的8K液晶電視/顯示器影像畫素達到7680x4320,超過3317萬畫素,較Full HD(1920x1080)總畫素提高16倍,也比4K(3840x2160)高出4倍。夏普在2015年於日本曾銷售85吋8K液晶顯示器,台灣明年要推出的則是70吋的8K電視/顯示器,但今天並沒有透露價格,僅表示將以親民的價格推出。
.jpg)
從畫質來看,8K電視提供更多的畫素,在影像的細節表現上優於4K、Full HD。現場展示靜態的影像,近距離觀看8K電視,葡萄的畫質較清晰,而在4K電視上相同的影像、相近的距離下,可以看到葡萄出現格狀、較為模糊。
在約15公分的距離下觀看8K電視上影像:
.jpg)
4K電視上在相同的距離下,影像較為模糊且可看出格子狀:
.jpg)
鴻海集團電視事業群總經理邱創儀表示,根據NHK的研究,8K的解析度更接近人眼視覺的真實體驗,在電視的適合觀賞距離上,8K電視解析度提高,畫素更小,觀賞的最近距離可到電視前的64公分。
夏普推出的8K電視採用液晶顯示技術,而非OLED技術,色彩飽和度達到79%。
夏普的8K電視將鎖定家用市場,以及醫療影像、設計等特殊的產業應用。雖然目前還沒有8K的影音內容,但夏普計畫打造更完整的8K產業生態,包括推出更多的8K電視、顯示器產品,其次是在內容產製端,推動8K的相機、影像編輯系統,另外在播送上將結合5G行動網路,打造可傳輸8K內容的通訊及播送系統。