Quantcast
Channel: iThome
Viewing all 31788 articles
Browse latest View live

CIA曾開發可竄改Windows開機磁區的Angelfire專案

$
0
0

維基解密(WikiLeaks)本周又發表了自美國中情局(CIA)外洩的網路攻擊彈藥庫Vault 7中的Angelfire專案,它內含5大元件,鎖定的攻擊對象為微軟的Windows XP及Windows 7作業系統,其中一個元件Solartime能夠變更Windows的開機磁區。

Angelfire的五大元件分別是Solartime、Wolfcreek、Keystone、BadMFS,以及Windows Transitory File system,其中,Solartime可變更Windows的開機磁區,以載入及執行Wolfcreek,再由Wolfcreek載入與執行其他的Angelfire元件。

當中的Keystone負責啟動其他的惡意程式,且直接植入記憶體,並未觸及檔案系統,因此很難察覺。BadMFS則是個檔案系統,用來儲存由Wolfcreek安裝的所有驅動程式與工具,且所有的檔案都是加密且模糊的以避免被偵測到。

Windows Transitory File system功能與BadMFS類似,為安裝AngelFire的新手法,相較於BadMFS是個秘密的檔案系統,Windows Transitory File system可建立暫時性的檔案。

CIA曾經開發許多針對Windows的攻擊專案,Angelfire只是其中之一,然而,資安專家認為Angelfire專案不夠嚴謹,除了Keystone元件永遠只會偽裝成C:\Windows\system32\svchost.exe之外,安全產品也可偵測到BadMFS檔案系統的存在。


Arris數據機被爆含有多個漏洞,影響22萬台裝置

$
0
0

資安業者Nomotion本周揭露由美國通訊設備製造商Arris所生產的多款數據機各含不同的安全漏洞,允許駭客取得完整的裝置權限。

Nomotion在NVG589與NVG599兩款數據機上所發現的漏洞為固定憑證漏洞,它們的帳號是remotessh,密碼為5SaP9I26,最近的韌體更新開啟了SSH,因而允許駭客藉由SSH存取cshell客戶端,檢視或變更Wi-Fi網路的SSID與密碼,還能修改網路設定或刷新韌體。估計約有1.5萬台Arris數據機含有該漏洞。

此外,那些內建網頁伺服器並採用49955傳輸埠的Arris數據機亦採用固定憑證,其帳號為tech,密碼則只要留白就能進入,亦含有命令注入漏洞,允許駭客於網頁伺服器上執行介殼命令,相關漏洞約影響22萬台裝置。

若事先知道某個裝置的序號,則能透過基於61001傳輸埠的服務漏洞取得裝置的詳細資訊。若裝置開啟了49152傳輸埠,將讓駭客利用特定的HTTP請求繞過裝置內的防火牆並連結至該裝置。

Nomotion主要調查的是美國AT&T旗下U-verse服務所出售或租賃的Arris數據機,AT&T擁有客製這些數據機韌體的權限,但有些漏洞同時出現在Arris數據機的標準版韌體或客製化韌體中。

Nomotion認為,很難判斷這些漏洞的責任歸屬,也許是將這些裝置提供給消費者的AT&T,或者是數據機製造商,也可能雙方都必須負責。不論如何,迄今並未偵測到針對上述漏洞的攻擊行動。

漫談JVM語言

$
0
0

好久沒聽到Java.next的話題了,這一次是Kotlin成為Android官方語言之一,連帶著Java又要死一次了。

所謂站在巨人的肩膀上看得較遠,其實是蓋在JVM上頭,搶市場較快,只是這次值得投資嗎?

簡化與增強

JVM上的語言也是不計其數,自己陸陸續續看過幾個,幾乎每個都是衝著Java語法的囉嗦與限制而來,有些是帶著新的典範而來,像是Scala,有的實際上與Java語法無關,像是Clojure,作為Lisp的一種方言,可以在JVM上執行,其實打著另一語言的招牌,可以取用Java生態圈現有資源的語言,也還有Jython、JRuby,連JavaScript也不缺席,而且這等肥水怎麼能外流,因此Java SE 7支援了dynamicInvok,而Java SE 8本身更直接附帶Nashorn。

衝著Java語法的囉嗦與限制而來的語言,我覺得做得最好的應是Groovy,再怎麼說,作為動態定型語言,Groovy連型態宣告都免了,大概是要省就省個徹底吧!Groovy瞄準Java開發者的目標很明確,許多語法關鍵字跟Java相同,有些程式碼甚至可直接貼到Groovy原始碼檔案之中直接執行,連改都不用改。

當然,Java太囉嗦了,我想,任何新語言只要隨便找個地方,都能做語法簡化,不能單只有這個特色,因此,通常在簡化之後,又會開始推銷著它們有著Java沒有的東西,像是API的增強,這部份若是有個強力的IDE,我會覺得省事許多。因為API的增強,其實等同於要學習一套程式庫,雖然一開始照著範例會覺得用得爽爽的,然而真要實用時,就得摸清這套程式庫的架構與設計,並不輕鬆。

此外,這些語言都痛恨NullPointerException,這應該是全體Java開發者的痛,因此像Groovy、Kotlin都有Elvis Operator,Scala是在API層面用了Option這類概念,Kotlin有趣的地方在於,變數宣告預設是不接受null的,若想要接受null,必須加上問號(?),更有趣的地方在於,如果開發者真的對NullPointerException有愛,還可以使用雙驚嘆號(!!),只要變數參考null,單是取用變數,就能直接噴個NullPointerException。

對於JVM上的語言,語法的簡化比較容易理解,只要開發者對Java的囉嗦有恨,多半不會有太大的抗拒性;然而,增強的部份就不是這麼一回事了。

同時,那些增強的語法、API ,或者是觀念、典範,往往需要更多的時間與知識背景去認識。我不確定那些增強的部份,對一個完全的初學者真的夠簡單,因為聲稱那些增強部份很好的人,多半是對Java或其他語言很有經驗的人,他們看到其他語言的優點出現在這些JVM語言上,當然拍手叫好了。

典範與賣點

如果單純就學習的角度來看,一門語言是否有獨樹一格的典範?能不能在學習的過程中,帶來不同的觀念與刺激?可不可能將相關的靈感過渡到其他的語言與開發中?都會是我決定深入投資一門語言時最重要的考量,畢竟能否採用某種語言,外在的因素太多,然而觀念在某些場合卻可以通用,這會使得投資一門語言的價值得以延續。

扣除Java這門語言不談(我最熟悉也從中學到最多東西),另一個讓我有觀念衝擊的是Scala,它的野心很大,試圖融合物件導向與函數式,堪稱史上最有野心的語言,我首次接觸到函數式典範就是在這門語言,事實上也證明,這門投資很值得,日後許多語言或多或少也都融入函數式風格,Scala也在資料處理的世界,找到具有賣點的舞臺,像是Spark,雖然可以用Java寫,但使用Scala還是比較對味。

Groovy一開始就是打著Java界的動態定型語言而來,而且挾帶著強大的meta-programming能力。如果開發者還有印象,應該會記起Groovy常與Ruby相比,也會記得Grails與Rails經常拿來對照。Groovy有著強大的DSL構造能力,後來也在Gradle找到了一個很棒的舞臺。同時,Spring大力支援Groovy作為配置文件的選項之一,動態定型是優點也是缺點(效能、工程考量等),不然的話,作為Java.next的候選人之一,Groovy本應該是最有機會坐上寶座的吧!

而Koltin就典範而言,並沒有給我什麼新穎的概念,許多東西都在Scala中看過了,要不就是來自於其他語言的元素,後者應該是新語言的通病,其他語言中好的東西都試著塞進來。我在看Koltin時,並不覺得它是Better Java,反而覺得它是Better Scala,它沒有強調函數式,也沒有Scala中那種符號或魔幻癖,是門務實的語言,如果Koltin跟Scala的誕生時間對調,Java開發者應該會很高興。

Kotlin成為Android官方語言之一,當然是個賣點,不過,它有個更大的特色,程式語言歷史上,C#是第一個開始就做到IDE強力支持的語言,而第二個就是Kotlin了,而且,這還難能可貴地發生在Java生態圈之內,Jetbrains一開始也是希望Kotlin能提高IntelliJ IDEA銷售率。因此,如果在介紹Kotlin的文件或書籍中,只把重點放在語法等,卻不提及任何有關IntelliJ IDEA的事,那大概都是不及格的。

共存與轉換

既然都是站在巨人的肩膀上搶巨人的市場,與現有的Java生態圈共存、互通資源有無,就是JVM語言必須面臨的課題,當然,它們都會聲稱與Java資源無縫接軌,實際上才不可能,想想看,Java本身每個新版本都為了相容性而傷腦筋了,開發者又怎麼能相信這些JVM語言無痛取用Java資源的口號?

首先,必須解決的就是型態對應的問題,身為一門常被稱為不純物件導向的語言,Java中還擁有基本型態是原因之一(據稱Java 10會拿掉?),而一些JVM語言會以更純綷的物件導向語言自居,就連數字等也是物件,因此,在型態的階層架構上,必然就會與Java有所不同了,最頂層型態不會是Object,而且可能會有個最底層的型態,像是Nothing之類。

想與現有的Java生態圈共存,最希望的是能寫JVM語言來取用Java資源,然而有時也必須是寫Java來取用JVM語言開發的東西。這代表著什麼呢?開發者必須同時掌握兩種型態系統、兩套語言的語法對應,還有兩套語言間的特例狀況。

例如,Java堅持的Checked Exception,這些JVM語言都有志一同地拿掉了,然而誰負責檢查Checked Exception呢?javac編譯器!如果用JVM語言開發的方法,想在Java中使用,又想要編譯器檢查Checked Exception的話,在JVM語言往往必須特別標注。這類需要特定關鍵字的情況雖然不多,但也不算少。

這些JVM語言必然可以找到不少文件,來談共存與轉換,也許有人覺得,最好是可以由程式自動化轉換,像是IntelliJ IDEA可以將Java轉換為Kotlin,這能解決一些瑣碎的轉換,不過,開發者還是要看得懂轉換後的程式碼,語言的對應負擔仍舊存在。

任何理性的語言都能取代Java?

每個人用Java的理由不同,而每個人想取代Java的理由也不同,也因此就像〈Why Kotlin Is Better〉(https://goo.gl/9udkew)談到的:「任何理性的語言都能取代Java」,不過也不用著急或擔心,畢竟它們都是打著Better Java的口號而來,想要的話,在幾天之內上手都不是難事,不這樣的話,這些語言在開發者開始麻煩之前,就會自己出局了。

取代Java的成本很高,因此,也不是幾天或幾個月之內就會發生的事情,這些JVM語言也都還要找到自己的舞臺,所以,並非各種場合馬上就變天。這是由於語言本身精良與否,也不是「取代」這件事最重要的考量,政治、商業性,以及一些因緣際會,這類難以預測的事往往佔了重要的比例,如果只是單純害怕Java被取代,而急著擁抱JVM語言,那只是表示,這個開發者才是最該被取代的人罷了。

喔!有個理由確實很難反駁,討厭Java現在的擁有者,只不過,這只能期得JVM語言有朝一日能真正走出JVM了,那真的就是Java.next了!

Tags: 

臺灣新創自造區塊鏈登記數位資產,Bitmark把資料所有權還給你

$
0
0

「我們要做全世界最大的數位資產登記系統。」發下豪語的是這位有著淺色眼珠、深邃五官跟陽光笑容的Bitmark執行長Sean Moss-Pultz。Sean是道地的美國人,但在14年前,他選擇來到臺灣新竹做一名軟體工程師,從此結下不解之緣。現在,Sean能夠講著流利的中文,還會些許俚語,甚至落地生根在臺灣結婚生子、開設了一家區塊鏈新創公司Bitmark。

談起區塊鏈這三個字,Sean目光熾熱,而由他領軍的Bitmark是臺灣首家Hyperledger專案成員,也在短時間內也取得不少成績。今年四月份,Bitmark跟中國信託數位金融事業處的成員一起到以色列的特拉維夫,參加區塊鏈黑客松競賽,跟18個國際參賽團隊進行兩天一夜的實作角逐。最後,他們憑著自己建造的區塊鏈平臺,將區塊鏈跟3D列印機的供應鏈結合,解決了訂單傳輸的安全問題,一舉奪得首獎。

緊接著,Bitmark又分別跟加州大學柏克萊分校、IFTTT合作,針對糖尿病研究的病患資料捐贈,以及數位資產管理自動化,進行聯手,積極將Bitmark的服務拓展開來。

數位資產所有權登記在自建的區塊鏈中,記錄異質資料

Bitmark提供的服務聽起來很抽象,但其實跟真實世界的運作相去不遠。「我們的工作就是記錄數位資產的所有權。」Sean解釋,現在許多人的資產不僅是實體的土地、房屋、或是汽車等,更牽涉到虛擬的網路世界資產,例如Facebook的個人塗鴉牆、Instagram上傳的相片、虛擬貨幣或是運動手錶的健康資料等,這些在人們過世後,都無法傳給下一代或是你親近的人,因為你並沒有數位資產的擁有權。

而Bitmark如其名,標記(Mark)數位資料的位元(Bit)。意即將數位環境中的資產(Digital Asset),登記所有權(Title),並將這個所有權記錄在區塊鏈上。

Sean舉了一個簡單易懂的例子,一輛汽車的買賣,前提是要先在車輛管理局登記該車車主姓名,當車主要將所有權過戶給新買家時,就必須要先到車輛管理局,把車主姓名換成買家的姓名。Bitmark就是在幫汽車登記資料,也就是幫數位資產登記所有權,未來要買賣就可以透過區塊鏈的特性,達成不可竄改、可溯源以及透明化的效果。區塊鏈所扮演的角色,就是儲存這些所有權記錄,「因為區塊鏈是用密碼學去保護它,所以沒有人可以竄改。」Sean說明。

而選擇區塊鏈作為所有權儲存的關鍵原因,Sean解釋,一般有價值的物品,如房屋、汽車等,主要都是政府採集中式管理。數位世界則截然不同,他假設,每人每天創造5GB的資料量,政府並不可能追蹤記錄這些資料。而在臺灣使用Line、在中國使用Wechat,或是在美國用WhatsApp,這種多元的異質資料還需要考量到跨境的法規問題。

「所以你需要全球性的系統。」Sean說,創立Bitmark時,比特幣正夯,他跟合夥人就決定,要用比特幣的底層技術,來完成一個不需要信任對方就可以完成交易的系統,即是區塊鏈。

不過,公有區塊鏈都無法滿足Bitmark儲存資產所有權需求,因此,他們自建了跟公司同名的區塊鏈平臺:Bitmark Blockchain。

選擇自建的區塊鏈的原因在於,每一個資產所有權的內容都不一樣,都是獨一無二的,不能以Token的概念來儲存,「即便你的資產款式看起來一樣,但是所有權是不一樣的。」再以汽車為例,登記在區塊鏈中的所有權資訊,會明載該輛汽車的廠牌、出廠日期、歷任買主、是否為泡水車等基本資料,每一輛汽車的所有權資料皆不相同。

最早期,Bitmark是以比特幣來架設一套資產系統(Property System),但結果發現,比特幣是以貨幣交換為基礎,Token是一模一樣可交換的,不適用多元資料型態。而且並沒有良好的追溯機制。在資產所有權的領域中,歷史是無比重要的,要完成一筆交易,必須要能夠提供一份資產的完整歷史。這兩者都是Bitmark選擇自建區塊鏈平臺的原因。

把數位資產傳給下一代,開拓數據交換新模式

每個月有一周的時間會待在美國的Sean,經常要搭機往返臺美兩地。他開玩笑地說:「每個月飛來飛去,我常想哪一天我就發生意外死掉。」兒子在2013年出生,讓他開始思考起自己的資產分配問題。

他表示,自己的資產大部分都是數位資產,一旦過世後,要傳給兒子或老婆將是個大問題。「我的父親是律師,特別是遺產規劃信託,我問他我的數位資產要怎麼放到遺囑裡,他說他不知道。」這個回答成了Sean在2014年成立Bitmark的契機。

經過短時間的努力,Bitmark現在有16名成員一起打拼,更成為臺灣第一家加入Hyperledger專案的新創公司,Sean坦言,就是衝著Hyperledger的智能合約標準制定而加入的。

「制定一個標準的智能合約是一件好事,會讓事情運作更順利,我們想一起幫忙決定什麼才是標準。」Sean指出,智能合約可以自動化的對資產執行動作,也許是支付、租用、或是產權的移轉等,這些都是未來Bitmark可能會在數位資產做的事情,而他們也正試著把系統跟Hyperledger對接。

跟IFTTT合作,數位資產無縫融合到日常生活

今年七月起,Bitmark也跟網路服務平臺IFTTT合作,把數位資產的概念更無縫的接軌到使用者的日常生活中。IFTTT可讓使用者指定某個網路服務在發生某條件後,觸發另一個網路服務並進行動作,完成一個自動化管理的動作。而Bitmark就是將數位資產所有權登記的服務自動化,利用Bitmark所設定的指令來管理為數龐大的數位資產。例如:「將我所新增的Facebook照片Bitmark(標註所有權)」

不僅Facebook上的資料,Instagram照片、YouTube影片、Vimeo影片,或是Medium文章等全都可以利用IFTTT快速的進行所有權標註。

Bitmark現在也跨足醫療領域,跟加州大學柏克萊分校公共衛生學院的糖尿病研究團隊合作,透過追蹤病患血液中的血糖、攝取的食物,以及運動量等資料,進行糖尿病的研究工作。而糖尿病患者則可以將個人的資料捐給研究團隊,而且這些研究用途的資訊就儲存在區塊鏈中。在涉及隱私的資料被緊密的保護之餘,又同時可以增加資料的透明度,病患可以追蹤自己的資料被如何使用。「現有最大的糖尿病研究就是全體抽樣三千人,沒辦法知道所有糖尿病患者的數據。」Sean說明,研究團隊也可以藉此獲得更精確的研究結果,追溯每一筆資料的出處。

甚至,他們也跟電子貼紙的製造公司Chibitronics合作,將出廠的每一個產品都記錄到Bitmark中,防止盜版。接下來也會有音樂產業的合作案對外公開。

談起Bitmark的終極目標是什麼?Sean認真地說:「要讓數位資料成為一個資產的分類。」目前全世界沒有任何系統在記錄數位資料、數位資產,他要成為第一人。而且未來,也許可以憑藉著智能合約的發展,在Bitmark的系統中加入各種資產交換的功能,你可以授權、租借各式數位資產,「所以我們想做資料交換,要當全世界最大的系統。」他說。

圖片來源_Bitmark

Bitmark跟網路服務平臺IFTTT合作,利用Applets小程式,讓用戶在日常生活中就可以簡便地把數位資產寫入區塊鏈中,紀錄所有權。例如,將Facebook照片Bitmark(標註所有權)。

3種CTO要小心的架構技術債

$
0
0

番茄、黃瓜等作物需要背後支架作為支撐,才能順利往上長,而企業想要繼續蓬勃發展,撐起其運作背後的IT架構,也扮演著類似地位,例如,軟體架構、程式語言的選擇,在數位轉型、產品轉型等重大決策都有舉足輕重的地位。

而書亞集成技術長曾義峰表示,最理想的技術決策是根據團隊、公司需求,搭建出最合適的技術組合,「但現實狀況中,技術組合大多是由技術長、架構師等關鍵人物決定」,如此運作下,一家公司的技術決策,也會跟該關鍵人物的開發偏好有相當關聯。

他表示,不時聽到來自軟體社群、企業或新創公司的開發者,抱怨如此重大決定,卻只透過技術長或是外部顧問所決定,例如一舉決定放棄.NET,改為使用Java;或認為使用PHP開發步調太慢,全部改使用RoR,「這些決策未必錯,但是必須能夠讓人信服。」

而曾義峰認為,執行技術決策時,總共有三大重點。首先,必須視架構為最優先考量,「架構會影響商業文化」,同時,不能只重視技術,而忽略既有內部流程跟人員,他表示,當開發者晉身為技術長、架構師後,思維要超越程式碼層次,「不能只了解技術。」

第二要素是選擇最適合自家的架構,「完美的架構並不存在,更沒有可以套用在所有應用情境的架構」,他表示,當開發者不能列舉某架構存在的缺陷,也意味著對它不夠熟悉。最後一個要素,則是不過早改良架構,「架構必須逐漸演進」,他認為,太早追求一步到位,反而是短視近利。

設計不良的架構,將衍生出後續架構債

而設計架構時,無外乎希望能同時滿足三個條件:節省成本、具有擴展性,以及能快速進入市場。然而,一旦沒有滿足其中的任一條件,都會衍生出後續三種架構債(Architectural debt)。

第一種架構債常常出現在具備實戰經驗的技術團隊,沒有快速進入市場壓力下,通常偏好導入最新、最佳化的架構,因此,在此碰上過於架構過於早熟(Premature)的問題。而曾義峰提醒:「我們都不是AWS、Google或是臉書等大公司」,真正重要的問題在於,現階段組織的營運規模是否適合導入該架構。

再者,當開發團隊欠缺架構系統經驗時,系統就會發生缺乏延展性(Scalability)的痛點,導致程式碼不能重複使用,也很難導入高可用性架構或使用水平擴充,「在還清技術債前,只會債臺高築。」曾義峰表示。

最後一種架構債,則出現於起初推出良好商業模式的團隊,在不缺乏資金的情況下,導入品質良好的IT服務,像是使用AWS等基礎架構,執行基本的服務。曾義峰表示,只要營運狀況良好,並足夠支撐這些基礎架構的費用並非壞事,「而一旦後續募資沒有成功,只好裁員節省成本。」

曾義峰觀察,以上3種架構設計時出現的痛點,最常出現的是系統缺乏延展性,其彈性不足以支撐業務成長,即使想要增加硬體、水平擴充時,「系統架構也不允許,導致升級很困難。」

碰上這些挑戰,曾義峰表示,導入最小可行性產品(Minimum viable product,MVP)的觀念也是一種解決方法。此概念就是迅速將產品推上市場,驗證產品理念是否有符合市場需求。他比喻,就像最初先推出滑板這個最基本的商品,再陸續讓產品功能趨於完整,演進至腳踏車、摩托車甚至汽車,「每階段的產品都推上市場中試驗。」

但是,「如果MVP沒有控制好,技術債會迅速成長」,曾義峰表示,由於每階段產品都面臨許多變更,老舊程式不容易清除,導致程式碼很難重複利用。外界亦有部份人認為,當產品通過市場驗證後,再利用投資人的提供資金,作為技術轉型所需的支出即可。但他認為,處在迅速成長階段的新創公司,並沒有過多時間進行技術轉型,「因為投資人或高層主管都希望盡快將產品推上市場」,不僅如此,除了原型產品離進入正式環境還有一大段距離外,先前快速推出產品也會遺留許多技術債,「只會讓轉型變得更加困難。」

推動MVP時,必須設定技術債的上限值

因此,在推動MVP時,曾義峰建議,必須設定技術債的上限值,當開發團隊發現超過上限值時,得著手清除技術債。不過,「現實往往是債臺高築」,特別當開發團隊中沒有敏捷教練或架構師,或公司正處產品轉型的階段時,特別容易碰上這樣的痛點。

面臨龐大技術債的壓力,「即使找上大神,他們也覺得頭痛」,碰上系統架構重構的挑戰,曾義峰提出了3種解決方法。他利用位於空中的飛機,比喻營運不停機的企業,而飛機引擎就是支撐企業營運的系統架構。

「第一種解決方法是空中換引擎」,在企業成長的同時,一併進行技術轉型。但曾義峰表示,落實此方法的難度相當高,因為位處高度成長的企業,不僅許新業務需求必須被滿足,更有許多先前累積的技術債得清償。

第二種做法是「落地換引擎」,企業暫時停止開發新功能,全心投入技術轉型,雖然此種作法的技術難度低,但曾義峰也提醒,此方法必須衡量該公司商業模式是否適合,「允許新功能推出的步調慢,甚至無進展。」

最後的方式則是「空中小修,地面重建」,現階段仍然繼續投入開發新功能,逐步清償技術債,等待時機成熟再數位轉型。

而曾義峰解釋,此決策必須投入許多資源。在落實時,得要將現有團隊拆分成不同工作分組,或是另聘團隊投入新架構的建置,「但如果沒有解決本質的問題,未來新架構也會碰上一樣的問題。」

需求永遠不明確,因此系統架構得要具有彈性

碰上棘手的技術債,業界也出現了許多解決方法,像是敏捷開發、DevOps、測試驅動開發(Test-Driven Development),「這些方法都是在解決概念完整性(Conceptual Integrity)的問題」,曾義峰表示,如果沒有解決此問題,導致各方對產品的想法存在落差,後續工作將出現許多疑難雜症。例如,需求方與開發方溝通不順,需求方並沒有提出足夠詳細的規格書,導致開發者無法實作部分功能,滿足該方需求。

肇因溝通不良,導致需求永遠不明確的困境。對此,曾義峰表示,溝通應該是雙向,除了需求端提出要求外,開發方應該也要化被動為主動,提出回饋。

不僅如此,開發者也得讓系統架構更有彈性,當需求改變,導致程式設計有改變時,「預想但是不過早優化,不該把每次的新需求都視作獨立需求。」

曾義峰舉例,當業主提出開發需求,要求受眾在一天內不要看到重複的廣告。而這個看似簡單易懂的需求,其中就隱含了許多變數的操作空間,像是時間顆粒度,仍可繼續向下切分。因此,曾義峰建議,當需求方提出規格時,開發者不該只單線式思考,反之,「要使用抽象化思考的模式,仔細剖析該需求中,存在著哪一些變數。」

不過,即使架構設計的再如何完善,終有一天必須被拋棄。Thoughtworks首席科學家Martin Fowler就提出了一個犧牲架構(Sacrificial Architecture)的概念。他表示,許多人認為捨棄既有程式碼,便意味著失敗,「但現在你能寫出最好的程式碼,往往幾年後也會被捨棄。」

曾義峰也表示,即使必須捨棄現有架構,未必是一件失敗的事,重點在於清楚必須放棄的理由,以及新架構該如何執行、何時執行,「清楚明白打掉重練比較好,就勇敢執行吧!」他表示。

容器的新競爭時代

$
0
0

虛擬化龍頭VMware年度大會VMworld已經連續辦了17個年頭,在虛擬化技術當紅,顛覆傳統IT架構之際,這是全球新技術指標大會,眾人無不想知道虛擬化技術的最新變革和機會。但近幾年,隨著Docker崛起後,帶來的Container容器技術風潮快速吹向全球,再加上新興雲端原生應用的普及化,虛擬化技術不再是企業IT架構轉型的唯一新選擇,輕薄短小的容器,比VM技術,更受到效能導向企業的青睞。

VMware很快就感受到Docker和容器技術的威脅和機會,就在Docker剛要起飛之際的2014年,VMware執行長Pat Gelsinger在當年VMworld大會上就宣布將力擁Docker,不過,VMware的策略是在VM環境中執行容器,希望讓容器技術成為VM的加值技術,而非取代VM的技術。

花了2年時間,紅帽產品和技術部門總裁Paul Cormier觀察,容器技術不只站穩腳跟,還開始進入商業化的階段。紅帽就是在此時加入戰局,開始發展企業級的容器管理平臺產品。

容器市場在2016年開始出現另一波轉變,一來雲端原生應用慣用的微服務架構開始盛行,容器市場焦點由容器技術,轉向容器化應用為主,企業開始重視大量容器的管理挑戰,剛好Google開源釋出的Kubernetes容器叢集管理和調度平臺成了關鍵推力,尤其,多次改版後,Kubernetes光是在2016年3月釋出的1.2版,就已經可以支援到1千個節點,部署3萬個Container,這已經可以滿足不少中大型企業所需。紅帽則早在2015年時Kubernetes崛起不久,紅帽就決定將其整合到自家PaaS平臺OpenShift中。OpenShift更以企業級容器管理平臺自居,甚至成了紅帽後來的主力產品之一。

不過,孤掌難鳴,只有一款來自老牌IT廠商力推的企業級產品,就算也有不少新創容器管理軟體廠牌可用,多數謹慎的大型企業還是處於觀望,只有少數勇於嘗試又有技術力的企業才敢放膽下海。

儘管更多公有雲業者和作業系統業者如推出Ubuntu的Canonical開始擁抱Kubernetes,Kubernetes技術也開始跨入微軟作業系統,能通管Linux容器技術和Windows容器技術,但企業級容器管理軟體的選擇仍是不多。

直到今年VMworld大會中,VMware終於改變策略,不再堅持容器綁VM的作法,改與Pivotal、Google聯手,以Kubernetes為核心,推出了一款可以部署在vSphere上的容器管理平臺軟體,稱為VMware PKS(Pivotal Container Service)。VMware甚至不像過去,新版本會先釋出預覽版測試半年才正式上市,而是同時宣布VMware PKS將在今年第四季正式推出來搶市場。企業級容器管理平臺軟體又多了一個新選擇。(相關報導:加入發展企業級Kubernetes應用戰局,VMware與Pivotal、Google合推容器調度指揮服務)

紅帽也不是省油的燈,宣布要和微軟聯手,讓OpenShift可以支援微軟Azure雲端平臺及Windows Server Container技術。不只兩大老牌IT廠商出手相爭,微軟也早就展開布局,不只找來Kubernetes共同創辦人Brendan Burns帶領Azure容器服務團隊,今年4月也買下Kubernetes容器管理技術新創公司Deis,默默划水許久的微軟,在VMware加入容器戰局後,勢必得加快腳步推出自家的容器管理平臺軟體。容器市場的角力,也將掀開新的一章,進入全新的企業級容器軟體競爭時代

Google雲端監控Stackdriver服務升級Log機制,每月分析50GB免費!

$
0
0

Google於本周四(8/31)發布旗下雲端監控服務Stackdriver一系列更新,加強了日誌記錄(Log)的分析、控制和匯出功能,並放寬用戶免費雲端容量的限制。Google表示,從12月1日起,Stackdriver的日誌記錄服務將提供用戶每月每個專案50GB的免費容量。

Stackdriver是Google於2014年收購原本是亞馬遜(Amazon)夥伴的雲端應用效能監控軟體供應商,提供用戶監控Google Cloud Platform和AWS雲端環境的錯誤、效能、行為和營運。

在此次更新中,Google加快了Log分析的速度。Google聲稱,Log資料匯進Stackdriver到分析成指標資料所需的時間,從原本的5分鐘縮短為1分鐘以下。

而使用者也能自己定義Log的標籤,以及從Log中萃取數值資料轉變為分布式指標,且Stackdriver可以根據這些指標製作視覺化圖表,如熱圖。

(圖片來源/Google)

另外,Stackdriver現在也提供開發者排除篩選器的新功能,開發者能夠透過Logging API來設定排除篩選器,以決定哪些資料要先匯入並分析。不過,目前排除篩選器功能仍在測試階段。

(圖片來源/Google)

除此之外,Stackdriver也新增了匯總匯出的功能,讓使用者可以從多個專案匯總Log資料,並匯出至BigQuery、Google Cloud Storage和PubSub等服務,加快了資料分析的速度。

 

一場臺灣國道計程收費革命,遠通電收IT用高正確率釋疑

$
0
0

英國倫敦在2003年開始推動在上班日期間以及連續假日,針對開汽車進入倫敦市區的車輛,都必須附加徵收9英鎊~12英鎊的「倫敦交通擁擠稅」,這樣的措施大幅改善倫敦市區的交通擁擠現象。

至於倫敦市政府如何針對入城的汽車徵收擁擠稅呢?多數是仰賴遍布在倫敦市區的監控攝影機以及背後的車牌影像辨識系統,可以找到哪一個車主開車進入倫敦,就可以收取入城費用。目前,有八成多開車進入倫敦的駕駛,都可以透過這樣的方式順利徵收到擁擠稅,是收費成效良好的代表案例。

英國倫敦超過八成的可收費成功率,對於其他國家負責交通運輸規畫的相關單位而言,表現相對傑出,但遠通電收副總經理陳聲鏗表示,臺灣在2014年正式推動國道電子計程收費系統(Electronic Toll Collection,簡稱ETC),在2015年,則以99.9%的電子收費交易正確率、99.97%可收費成功率,以及10個月內完成319座電子收費門架的經驗,獲得國際橋樑隧道及收費公路協會(IBTTA)年度最高榮譽首獎肯定。

這套計程收費系統還同時創下其他世界第一的記錄,包括:第一個公速公路全面採用電子收費的國家,第一個把人工計次收費系統全面轉成無柵欄電子計程收費的國家;和全球電子計程收費路網總長度最長(926公里)的記錄。

高速公路不論是要做計次收費或者計程收費,都必須先做到電子收費化,才有辦法做到智慧交通,才能夠進一步做到交通導流,陳聲鏗說:「在這個演進的過程中,IT扮演非常關鍵的角色。」

他也坦言,高速公路從2006年開始推動國道計次收費,一直到2014年全面邁向計程收費後,遠通電收公司則經歷一場ETC風暴,該公司必須面對臺灣用路人對於國道計程收費系統的「不信任」,不僅引發嚴重的信任危機,也讓遠通電收公司資訊部門經歷長達半年的黑暗期,最後是在主管機關以及第三方公正單位的稽核下,以99.97%的收費正確率的好成績,逐漸贏回用路人對於國道計程收費系統的信任感。

高速公路電子化收費方式,從計次收費轉成計程收費

陳聲鏗笑說,在物聯網還沒有像現在這麼熱門的時候,遠通電收就已經在做物聯網。因為,要能夠精準偵測每一輛經過高速公路收費門架的汽車,並且精準感測每一臺汽車上RFID(無限射頻識別)的eTag(電子標籤),透過光纖網路將319個高速公路收費門架和國道一號、國道三號和國道五號,串聯成一個感知網路,並將資料傳送到後端計程收費系統。也因為萬物連網,所以這個感知網路拋轉到後端收費系統的資訊,不僅是國道電子化收費的基礎,也是臺灣推動智慧交通、能否做到交通導流重要關鍵。

他表示,國道電子收費從計次收費到全面改用計程收費,就是希望透過差別費率的方式做到交通導流的效果,而差別費率也會因為離峰、尖峰時間以及路段而有三段費率,相關收費因子不僅會影響道路定價策略,也會影響收費門架設置地點的政策制定。

因為國道計次收費系統的利用率,並沒有達到預期的65%的標準,陳聲鏗表示,原本因為無法達成指標,甚至無法提出計程收費的專案。後來遠通電收透過提出「以計程收費方式取代原本的計次收費」的改善計畫,並由遠通電收出面,買回原本計次收費OBU系統的付費感應裝置;之後,才將所有國道電子收費系統從原本的計次收費方式,轉變成計程收費方式。因為是由遠通電收提出改善計畫,這個國道電子化收費的BOT專案,政府並沒有支付任何費用,全部由遠通電收及其相關股東支付。

高速公路計次收費的概念很簡單,每一個收費站收取固定的車輛通行費用(就是所謂的過路費),看你經過幾個收費站,就收幾次過路費,只不過,這樣的計費方式雖然簡單,卻忽略使用者付費的基本精神;轉換到計程收費的概念則從使用者付費立場出發,必須兼顧一般民眾用路的合理性,避免變相加稅的爭議,才出現所謂20公里免費和東西向免費的優惠措施,再依照行車公里數進行收費。

陳聲鏗坦言,因為計費邏輯不一樣,對於系統開發者而言也是一大挑戰。不過,程式開發邏輯容易釐清,只要做好使用者系統需求訪談(SA)和系統設計(SD),再來就是考驗開發工程師寫程式功力,這一切都是資訊部門可以在內部克服和處理的難題。

國道計程收費系統從開發、測試到系統上線,「對遠通電收而言,最大的挑戰永遠在系統上線後。」他說,系統正式上線後會出現許多無法預期的變數,不論遠通電收先前做了多少次的壓力測試,規畫了多少SOP(標準作業程序),上線後,現實永遠會給IT不一樣的提醒和功課。

如果國道計程收費系統上線前,可以仿效其他像是高鐵、機場捷運的試營運模式,可慢慢建立用路人對計程收費系統的信心。可惜的是,當初從計次收費系統轉換到計程收費系統時,只給三天免國道收費的宣導期,2014年1月2日計程收費系統正式上線。他表示,或許因為當初沒有規畫「試營運」過程,使得計程收費系統一上路後,直接挑戰民眾開車的計費習慣,相對缺乏彈性與容錯空間。

攝影_洪政偉

遠通電收資訊處副總經理陳聲鏗認為,資訊部門同仁也必須植入服務業的種子,提高服務品質的第一件事情,從不講IT縮寫開始。

用路人對計程收費有疑慮,同時線上查詢數超過7千個

因為對於國道計程收費方式有疑慮,從第一天收費新制上路後,許多用路人就會上網站或者是使用App查詢,這趟車程被ETC扣了多少錢。陳聲鏗說:「新制上路時,包括App伺服器和網站查詢,經常同時線上超過7千個查詢數(Querry),主要是針對即時的扣款金額。」不過,現在同樣的系統查詢,同時線上查詢數平均200個而已。

遠通電收提供用路人下載App進行扣款金額查詢,只不過,App委外開發程式沒有寫好,導致系統會持續連回App伺服器,造成當時線上查詢同時有60多萬個連線Session數量,把防火牆的Session連線全部都塞爆。

陳聲鏗表示,當時是第一天計程收費系統上線營運,IT部門人員一看到這樣大量的連線數,第一時間以為遭到駭客DDoS(分散式阻斷式攻擊)才會立即報案;後來發現是App程式沒有好造成的問題時,IT部門先讓App伺服器下線,「類DDoS攻擊」事件就停了。

民眾對於計程收費疑慮持續發酵,1月3日,收費新制上線第二天,從一大早開始,網站伺服器處理器效能都處於滿載狀態,主要以查詢先前計次收費費用和計程收費扣款為主,資訊部門則現場立即調校和優化相關資料庫效能,二小時後,即便仍有大量線上查詢,系統大致呈現穩定狀態。

不過,陳聲鏗表示,計程收費制度剛上路時,因為App寫的不好造成DDoS的虛驚一場,但事後的確有發生該公司遭到DDoS攻擊事件,攻擊流量的高峰期,甚至高達82Gbps。

透過第三方稽核,以99.97%交易正確性找回民眾信心

由於持續有民眾向媒體投訴,計程收費系統上路後,eTag扣款出現異常狀態,包括雙向扣款、重複扣款或者是幽靈扣款的投訴。陳聲鏗回憶,在當時,只要媒體報導任何的爭議案件,資訊部門就必須把這些投訴視為系統除錯的來源之一,不論是找出問題真正的癥結所在,或者協助釐清事情發生經過,都是資訊部門和營運單位必須共同合作的項目。

經歷過這幾次的質疑事件後,遠通電收也在思考,如果民眾對於該公司提供的計程收費服務不信任,未來狀況只會越來越糟。所以,遠通電收決定接受第三方的稽核,由主管機關高公局和第三方單位,共同稽核遠通電收的收費交易記錄的正確性。

陳聲鏗表示,當時每天約有一千五百萬筆交易記錄,該公司打造全球最大快閃儲存陣列,解決資料量大且即時存取的問題。此外,主管機關協同第三方稽核單位則花三個月時間,總共稽核四百萬筆完整的交易記錄,其中,只有發現7筆交易記錄有問題,事後查詢原因,多是因為車牌偽造問題造成重複扣款,真正因為系統問題導致扣錯款的交易只有1筆,後來也立即修正該系統問題。

經過第三方稽核結果,整體計程收費系統的交易正確率達99.97%,「這樣的稽核結果對於遠通電收資訊部門而言,不僅是一種正面肯定,也是挽回民眾對計程收費信心的關鍵。」他說。

隨著計程收費新制上路,資訊部門經歷過半年的黑暗期後,陳聲鏗表示,對資訊部門同仁而言,資訊部門已經是協助公司營運很重要的角色。因為要服務其他業務和營運部門,資訊部門開始把自己視為服務業,「第一件事情就是從不說IT縮寫開始。」他說,和其他部門互動時,IT人員習慣性會使用各種縮寫,但對於其他部門同仁而言,這些縮寫往往會讓他們跟IT部門產生極大的距離感。

從不講IT縮寫開始,陳聲鏗慢慢在IT人員心中和日常運作的過程中,植入「服務」的種子,像是在Helpdesk上導入ITIL,每周主動打電話給遠通電收的門市,除了詢問系統有沒有出現什麼狀況可以改善外,連配合更換印表機碳粉匣廠商遲到,都可以回報給IT部門,進行後續追蹤和改善;其他像是系統執行速度慢,IT部門就回去找系統問題(Bug)在哪裡,不會放過任何一個改善自己的機會。

因為重視資訊部門的服務態度,陳聲鏗也將其他部門對該部門的滿意度調查,列為該團隊的重要KPI(關鍵績效指標)之一,「We Do『IT』Better」現在已經是資訊部門的共識。

CIO小檔案

陳聲鏗

遠通電收資訊處副總經理

學歷:淡江大學資工系

經歷:曾經在臺灣富士通工作,於1997年進入遠傳電信當系統和網路工程師,一路做到ISP部門經理,一手打造資安部門並且擔任資安部門經理。2004年任職遠通電收,擔任開發部門經理、資訊部門協理,到2012年升任資訊處副總經理迄今

公司檔案

遠通電收

● 成立時間:2004年

● 主要業務:ETC智慧科技

● 資本額:64.5億元

● 員工人數:570人

● 董事長:徐旭東

● 總經理:張永昌

資訊部門檔案

● 資訊部門名稱:資訊處

● 資訊部門最高主管:副總經理陳聲鏗

● IT預算:每年約1億元

● IT部門分工:

● 主要分成五大類,分別是:資訊基礎建設暨監控中心、帳務系統開發、客戶關係管理系統開發、資訊安全暨加值服務,以及介面整合暨監控系統開發

IT大事記

● 2006年2月10日:計次系統ETC全面開通

● 2012年6月1日:eTag銀行自動儲值服務上路

● 2013年12月30日:國道實施計程收費新制,三天免收費轉換期

● 2014年1月2日:計程收費正式啟動三段式費率收費

● 2017年4月17日:遠通電收官方網站及手機APP全新改版,正式上線


一周大事

$
0
0

瀏覽器擴充漏洞恐外洩資料,Chrome也遭殃

研究人員發現Firefox、Safari及Chrome擴充程式機制出現漏洞,可能導致使用者的擴充程式被看光,致使以Tor或VPN匿名的用戶身份曝光。

西班牙德烏斯托大學研究人員Iskander Sanchez-Rola指出,擴充程式和瀏覽器的密切關係使其成為明顯的攻擊目標,用來竊取資訊與密碼、瀏覽上網活動記錄等等。雖然瀏覽器也加入了防護方式,像是存取控制設定及隨機URI(URI Randomization)機制,但是Sanchez-Rola及其同僚進行的一項研究顯示,透過特定列舉攻擊手法,可繞過主要瀏覽器的防護功能,致使資訊曝光。(詳全文)

MIT開發無線通訊系統RFly,讓無人機透過RFID盤點庫存

圖片來源/MIT

零售業的倉儲庫存盤點多是利用人工手動掃描貨物的RFID標籤,但是這不僅耗費大量的時間,也容易出錯。日前,麻省理工學院(MIT)發布一套無人機無線通訊系統RFly,可用於大型倉儲盤點庫存,能辨識倉庫裡個別貨物的RFID標籤及位置,除了能協助零售業的員工可以更快找到特定的貨品之外,也可以協助零售業者避免庫存記錄和採購之間配合出錯,而造成營收的損失。(詳全文)

提升Android裝置安全性,Google將推認證制

為了解決多種版本造成的安全更新及穩定性問題,Google宣布將為Android裝置採行認證標籤制,通過認證的產品包裝盒上會打上「Google Play Protect」的Logo。

目前全球有超過20億Android裝置在外流通,Google表示,為了提供這些裝置認證以維持產品的安全及穩定性,Google已經和全球主要製造商合作測試數百項相容測試,來確保裝置能符合Android的安全及核准模式。(詳全文)

VMware混合雲戰略大翻新,與AWS聯手合推更多混合雲服務

去年10月VMware宣布與公有雲服務龍頭廠商AWS策略合作,並預告將推出新的混合雲服務VMware Cloud on AWS,各界都在關注何時將推出。而在今年VMworld大會第一天主題演講上,VMware執行長Pat Gelsinger才與AWS執行長Andy Jassy共同宣布,VMware Cloud on AWS這套服務正式上線。初期會在AWS位於美國西部(奧勒岡)的區域節點開始提供。(詳全文)

VMware和Google聯手,第四季推出企業級K8S方案

圖片來源/VMware

以提供伺服器虛擬化平臺與相關管理應用軟體著稱的VMware,近年來除了持續發展私有雲與混合雲應用之外,也積極投入雲端原生應用的支援,今年VMworld用戶大會上又有驚人之舉,那就是與同屬Dell Technologies集團的Pivotal,以及Google Cloud Platform合作,宣布推出名為Pivotal Container Service(PKS)容器雲端服務,來提供 一套立即可用的Kubernetes容器調度指揮系統。(詳全文)

機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員發現一支電子郵件機器人程式利用有史以來最多,高達7.11億筆的電子郵件帳號,來散布含有銀行木馬程式的垃圾郵件。

發現這批電子郵件名單的是一位推特代號benkow的資安研究人員,他首先在某個網站目錄發現到的數筆資料之一,當中還包含電郵位址、密碼及用以發送垃圾郵件的SMTP郵件伺服器。而知名安全研究人員Troy Hunt指出,7.11億筆郵件帳號的規模已經超過今年初一宗近4億筆郵件帳號名單,成為史上最大,幾乎相當於歐洲人口。(詳全文)

Google釋出AR程式開發平台ARCore預覽版

趕在內建AR技術的iPhone上市前,Google也釋出了ARCore,這是一個專門用來打造擴增實境(AR)程式的軟體開發套件(SDK),如同蘋果在iOS 11預覽版中內建的ARKit。

現為預覽版的ARCore支援Java/OpenGL、Unity與Unreal,主要的三大功能為動作的追蹤、環境的掌握以及亮度測量。(詳全文)

【億級交易平臺效能關鍵大公開】阿里巴巴Node.js技術專家袁鋒揭露後端效能關鍵

$
0
0

淘寶網在2012年擁有4.5億用戶、600萬個賣家,當年12月12日舉行的雙十二活動,就有超過200萬名賣家參與,淘寶還推出專屬個人的消費歷程「淘寶時光機」,呈現過去10年的個人化專屬購買歷程,為了快速地從10年間的龐大消費記錄中,分析出個人的消費歷程,Node.js技術專家袁鋒袁鋒指出,當天此應用流量創下歷史新高,遠遠超過其他分析數據類型的產品。

所幸,早在前一年,阿里巴巴後端就改用Node.js開發,才能撐住這次暴增的流量,也因為淘寶經常舉行一次性的特別活動,像是雙11和雙12等促銷活動,需要更高效能的架構,來因應流量暴增的問題。

阿里巴巴在2011年開始導入網站開發框架Node.js,「測試完發現Node.js比PHP快至少5倍以上,就開始用了!」袁鋒表示,當時的技術負責人發覺Node.js技術,看中了簡單的特性,只有測試性地建了一個分析數據類型的產品,當時實測後發現後端採用Node.js的效能比PHP快,就開啟了阿里巴巴與Node.js的旅程。

袁鋒在螞蟻金服負責所有用Node.js技術開發的專案,他同時也是中文Node.js技術社群CNode.org的核心成員,由於他所屬的部門都是從事開發分析數據類型的產品,「數據產品屬於高I/O流量!」他表示,原本用PHP撰寫而成的架構,因為I/O流量持續增加,讓原本的架構不堪負荷。

阿里巴巴在2011年應用開發端導入網站開發框架Node.js,看準Node.js快速開發的特性,用Node.js開發應用展示層所需要的功能。圖片來源/袁鋒

Node.js最適合創造I/O密集型的應用

由於分析數據類型的產品屬於I/O密集型應用,為了要解決流量暴增的問題,非同步(Asynchronous)I/O就變成應用開發端重要的課題之一,系統必須可以同時處理多個 I/O 要求,來分散流量,但是,以往用PHP開發應用,很難達到這樣的目標。

他表示,從PHP改用Node.js的轉折,團隊當時嘗試建立一個分析數據類型的產品,效能提升許多,開發人員的接受度也很高,在正式發布第一個對外的公開產品前,阿里巴巴內部經過許多較小規模的試驗,最後,確定沒問題之後,才正式推出「淘寶指數」,之後又陸續推出數據魔方等數據型產品。

採用Node.js開發可從全新的創新應用著手

淘寶指數是全新的應用,袁鋒表示,一開始用Node.js來開發適合從全新的應用開始著手,「新手很容易就可以用Node.js寫出一個應用!」他一語點出Node.js的優點,由於Node.js擁有許多套件,開發功能的過程,可以省去不少時間,讓開發人員快速地從0到1打造出全新的應用,因此,Node.js適合配合創新,快速開發新應用。

一開始導入Node.js時,開發應用的IT團隊對Node.js都還不了解,過去只有用Python、Java和PHP建置應用服務的經驗,在團隊IT人員初步研究過後,都覺得Node.js簡單易上手。

Node.js快速開發的優勢,不只有利於前端的應用,對於內部開發人員的開發效率也有幫助,「Node.js對阿里巴巴而言,剛好是填補前端團隊人力不足的問題,」袁鋒解釋,以往,開發人員在開發應用的過程中,會用Java、Python等不同的語法,建立自己的開發工具,改用Node.js之後,開發人員在寫工具的效率上,大幅地提升,他認為,Node.js讓IT團隊有一個更好的合作模式,創造開發工具。

不過,他也坦言,當初天真地認為導入Node.js會是個簡單的工作,開始摸索之後,才發現困難重重,首先面臨的問題就是,Node.js如何融入阿里巴巴的原有Java生態系,袁鋒表示,當初為了要寫Node.js,卻整天都在研究Java的程式碼,他採用hessian.js和java.io兩項序列化協議,來串接Node.js和Java,跨語言的開發他則建議使用序列化資料結構方法Protocol Buffers。

技術瓶頸解決之後,還有另外一個問題,就是缺乏Node.js的工程師,「2011年時,Node.js還太新了!」他表示,當時就連資深的人事都沒有聽過Node.js,要招聘工程師更是難上加難,這也是袁鋒當初在CNode.org極力推動Node.js的原因,他認為要主動創造一個環境,讓更多人可以投入這個生態圈。

阿里巴巴Node.js技術專家袁鋒表示,Node.js非常適合用於開發I/O密集型的應用場景,不適合複雜且大型的應用。攝影/洪政偉

Node.js的局限是複雜且大型的應用

袁鋒表示,Node.js適合快速打造出全新的應用,相反地,Node.js的瓶頸點就是在產品發展的階段很適用,但並不是產品持續發展的優先選項,依照他的觀察,創新業務裡面,要從0到1用Node.js非常適合,但是要從1到100,就很難全用Node.js,他解釋,當應用慢慢壯大之後,必須切分成許多層,且業務邏輯會變得越來越複雜,而Node.js就不適合打造業務服務層。

舉例來說,用Java就可以很容易處理分散式交易,但是Node.js就很難實現,因此,他建議,企業應該想清楚系統架構每一層工程師的分工和擅長的工具,找到適當的場景,用對工具才是最重要的。

袁鋒舉例,阿里巴巴在嘗試用Node.js打造全新的應用後,也將目光轉向既有的應用數據魔方,當時該應用流量持續上升,他預計原本的架構將會無法招架,因此開始將原有的PHP架構轉成Node.js,但是,他就將系統架構分的很清楚,Node.js只負責應用展示層所需要的功能。

阿里巴巴打造自家的Node.js效能監測工具

由於阿里巴巴有許多流量大的應用,在幾年前阿里巴巴預期將來會有許多用Node.js打造的應用,可能會遇到和Java應用一樣的問題,於是,從原本的數據單位拆出一個團隊負責開發效能監測工具Alinode。

他舉例,過去沒有效能監測工具,發布新的程式碼時,CPU用量增加和記憶體的洩露問題,都無法準確追蹤是哪一行程式碼導致的問題,同一個應用發布兩個版本,CPU用量從15%增加到30%,開發人員只能找出可能有問題的程式碼來修改,再重新發布,若是CPU用量降下來,開發人員才可以確定是這行程式碼有問題。

袁鋒表示Google的開源JavaScript引擎V8所提供的監測工具也無法百分之百準確追蹤程式碼的問題,但是阿里巴巴開發的Alinode則是可以掌握8成以上的效能問題,可以自動提示某個函數使用的記憶體資源過多,也能直接顯示哪一個行數的程式碼需要修改。

袁鋒過去在CNode.org社群積極推動Node.js,剛開始只是為了創造Node.js生態圈,以利招募Node.js工程師,不過經過許多年頭後,他還繼續堅持經營社群,「有了這些交流,讓我們可以提前預防別的公司遇到的問題,」他表示,這是他認為最大的意外收穫,因為大家會在社群中分享實際用Node.js遇到的問題,讓其他人可以在遇到問題之前事先預防,形成良性循環。

袁鋒曾經以為Node.js是萬能的,慢慢地接觸到更多後端技術後,才發覺,應該要想清楚每個開發框架的優勢,善用它的優勢提升研發效率,他表示,現在他花更多時間在思考如何提升開發效率,若有更好的方案,未來可能也不排除換成別種語言。

阿里巴巴為了要監控Node.js系統的效能,自行開發一套效能監控工具Alinode,可以追蹤CPU用量和記憶體洩漏問題。圖片來源/袁鋒

迪士尼用OpenShift建IT自助服務,應用程式部署工作數分鐘就搞定

$
0
0

提到迪士尼,許多人在腦中浮現的畫面,想必少不了膾炙人口的米老鼠、高飛狗或唐老鴨等角色,這些卡通人物是不少人都有的童年回憶。這家由華特‧迪士尼在1923年創辦,起初資本額為3,200美元的動畫工作室,現在已經演變成年營業額超過550億美元的大型娛樂集團,除了原本的動畫事業外,還跨足經營電影、有線電視以及遊樂園事業等。

早期的迪士尼名作,像是《幻想曲》、《白雪公主》及《木偶奇遇記》等,都是靠著動畫師用鉛筆一張一張手繪,再轉印到賽璐璐片上。光是1秒的動畫,至少就得畫上24幀,才能在大螢幕上賦予卡通人物如人般活靈活現的姿態。

但是現今經營電影、動畫事業,要成功,不單只是靠好劇本、演員及動畫師,IT在其中的參與更是越來越有份量,像是近年的《無敵破壞王》、《冰雪奇緣》、《動物方城市》等作品,動畫製作的媒介已經以電腦為主力,不只如此,絢麗的電影特效,也必須仰賴電腦後製。如何讓動畫師、應用程式開發者無須為IT服務操心,可以專心地投入影視創作及開發工作,靠的就是背後穩健的基礎架構服務。

華特迪士尼影業集團首席系統工程師Leonard Arul表示,其團隊主要任務為管理迪士尼影業製作所需的IT基礎架構,目前總共管理的儲存容量多達20至30PB,每天要搬遷多達15TB的數據,「光是拍攝一部動作片,背後所要使用的應用程式就超過200個。」而該團隊的挑戰,又可以分為網路管理、儲存管理,快速進入市場及企業資源管理這四大任務。

第一個挑戰是維護串起迪士尼影視製作所需要的網路架構,「支撐這些任務的伺服器,散落在迪士尼各處的建築物及分部設施」,Leonard Arul解釋,一部電影的拍攝場景不會在單一地點就能完成,而是橫跨全世界的不同國家,IT團隊的難題在於統整這些散落在全世界各處的影片資料,讓導演、製作人可以檢視每日拍攝的工作鏡頭,並思考如何改善它的視覺效果。

Leonard Arul表示,影片檔案所需要執行的後製,不像單張照片那麼簡單,「一個鏡頭拍攝需要數臺攝影機」,如果要拍攝3D影片,需要的攝影器材更是加倍成長。也因此,每部電影所產生的毛片資料都相當可觀,像是近年《神鬼奇航:死無對證》這部電影,Leonard Arul表示,光是影片Raw檔就占據了1PB的儲存空間,「如何在不同工作場域搬移這些檔案相當困難。」

第二個挑戰則是管理PB等級的儲存架構。隨著後製技術一日千里的進步,支撐迪士尼運作背後所需要儲存架構規模,自然水漲船高。Leonard Arul表示,從90年代開始,迪士尼影視製作開始引入數位技術,以1990年推出的《救難小英雄:澳洲歷險記》而言,當時一部影片製作約需要1TB的影片原始檔,到了2000年的動畫片《恐龍》,原始檔容量劇烈成長至50TB,更甚,2010年的《魔髮奇緣》,原始檔已經成長到400TB。

第三個挑戰則是在一定時間內,提供多種發布形式。早期動畫上映時,除了提供各大電影院撥放,也只需要提供錄影帶、VCD等影片媒介而已。但是現在上映前,迪士尼除了提供各平臺多國語言、字幕的預告片之外,電影發布形式也更加多元,如DVD、藍光,以及線上串流等。

「現今影片交付的壓力也變得越來越大」,Leonard Arul表示,以前電影在美國與海外上映日的時間間隔較大,但是現在全球各地上映日的差距不僅縮短,其他影片媒介如DVD,影片上映幾周內也得推出。「快速進入市場永遠都是事業的重要推力。」他表示。

最後的挑戰則是企業內部資源管理。迪士尼旗下不只擁有一家電影公司,同一時間內有多部電影、動畫都在進行製作,「我們得要確保各應用程式、硬體設備資源都能妥善隔離。」Leonard Arul表示。

Leonard Arul表示,最早在裸機架構的時期,應用程式部署的工作得花上數周,演進到PaaS架構後,只要數分鐘就可以完成部署工作。他舉例,原本內部總共8個資產管理應用程式,以前得要2周的前置作業才能開始運作,「利用PaaS,可讓老舊應用程式繼續運作」,在打造出不需更動的基礎架構(Immutable Infrastructure)的同時,也可以繼續開發新興應用程式。但是,基礎架構的演進,「除了帶來方便,也會帶來新的挑戰。」

首先是系統監控的挑戰。IT團隊要能及時偵測系統的錯誤,一旦發現系統故障,還要能馬上進行故障排除。由於電影、動畫製作不會只在單一地點完成,同時,每部影片所需要的應用程式亦不同。Leonard Arul表示,舉例,像是某次海外電影取景時,網路頻寬突然下降至5Mb至10Mb,但當地沒有工程師可以即時協助劇組排除故障,「這類事件我們都得馬上收到通知。」因此,IT團隊必須提供單一的系統除錯介面,「不能只提供資料中心使用,其他地方也可用」,此外,還必須架設監控系統,追蹤系統、伺服器的運作情形。

再者是資料轉移的考驗,迪士尼會將影片相關的資料,隨著時間遷移至不同的基礎架構上儲存。Leonard Arul解釋,電影從製作到封存,中間還會經過上映、DVD及藍光釋出、線上推出等階段。隨時間,影視資料會從高速儲存逐漸搬移至低速儲存,「同時還要確保哪些人有瀏覽的權限。」

最後則是要打造出自助式IT服務,「讓開發者的工作更加輕鬆」,Leonard Arul舉例,像是建立統一的持續整合、持續交付流程,即使不同的開發專案亦可使用。或是開發者如碰上增加專案儲存空間的需求,不須透過維運團隊也可以自行擴充空間。

攝影/王立恒

利用PaaS平臺,可以讓老舊應用程式繼續運作。打造不需變更基礎架構(Immutable Infrastructure)的同時,也能繼續開發新興應用程式。——華特迪士尼影業集團首席系統工程師Leonard Arul

資產管理系統運作靠OpenShift

因此,目前迪士尼影業集團除了4座私有資料中心之外,更導入Google及AWS的公有雲服務。基礎架構也從過去的裸機、伺服器虛擬化、IaaS,逐漸將工作負載搬遷PaaS平臺OpenShift上運作。

華特迪士尼影業集團系統工程師Thomas Haynes表示, IT團隊已經將資產管理系統都轉移至OpenShift上運作,「從傳統的Tomcat應用程式,轉型成Spirng Boot組成的微服務應用程式。」他表示,目前資管理系統共有1,000個使用者,隨著未來使用規模增加,IT團隊也計畫提高應用程式集中化的程度。其中一個導入OpenShift的因素,「要讓開發人員不透過系統工程師,也能取得基礎架構資源」,就如公有雲廠商提供的服務般,開發團隊只要按幾個按鍵,就可以建置所需要的基礎架構資源。

Thomas Haynes也揭露了這套OpenShift的使用架構。以迪士尼影業集團的內部資料中心而言,現階段架設了3個開源虛擬化平臺KVM叢集作為基礎架構。而在KVM平臺上,總共有12個節點支援OpenShift平臺的運作。

而這12個節點,又可細分成3類節點:3個主節點、3個基礎架構節點,及6個應用程式節點。Thomas Haynes表示,主節點的任務是維持API運作順暢,讓開發人員可以自由存取OpenShift。再者,容器儲存庫、Log系統或監控系統,則是建置在基礎架構節點上運作。其餘的節點則是應用程式節點,「確保應用程式正常運作,讓終端使用者可以存取應用程式。」

但是,將基礎架構翻新的同時,也會受到過去包袱的箝制。Thomas Haynes舉例,像過去使用VM時,系統管理員可以設立白名單,允許特定IP位址的VM掛載硬碟。但轉為使用OpenShift之後,一個節點上同時會有許多Pod同時運作,「如果全部的Pod都在白名單之上,就無法確保彼此有足夠的隔離度。」

而IT團隊想到的辦法,就是在網路流量的出入口,部署一個控制節點中Pod存取權限的Egrass Pod。Thomas Haynes解釋,當節點中某個Pod想要存取NFS伺服器,必須先與Egrass Pod界接。再者,IT團隊也可以利用防火牆,限定Pod可以存取的網路,加強資安防護並提高存取控制的精密度。

另外,Thomas Haynes也預想到,隨著基礎架構擴張,系統複雜度、資源調度難易度也逐步提升,「因此我們將中控中心獨立於OpenShift節點外。」他表示,如此一來,在使用OpenShift時,「開發者不需要釐清Pod在何處運作,只要理解如何使用中控中心就好。」未來本地資料中心執行維護工作時,IT團隊也能夠利用中控中心,將應用程式、工作負載搬移至外部公有雲運作。

Thomas Haynes表示,目前在OpenShift平臺上運作的Pod總共有1,000個,計畫在年底將Pod數量提升至超過1萬個。現階段迪士尼其他事業部也陸續開始導入OpenShift。

VM組態管理不易

而迪士尼影視集團旗下另一個將OpenShift導入正式環境的子公司,就是皮克斯動畫工作室,在2006年時被迪士尼所併購。在這家具有傳奇色彩的工作室,一手推出了《玩具總動員》、《超人特攻隊》等知名動畫。對皮克斯而言,OpenShift可用於打造自助式IT服務,同時,皮克斯也導入了Docker及Ansible,解決基礎架構組態設定的難題。

皮克斯動畫工作室資深Unix系統管理員Charles Sochin笑著說:「我們是網路及伺服器管理(Network and Server Admin)團隊,簡稱NSA。」目前該團隊的編制為6人團隊,主要任務是提供皮克斯動畫製作所需要的基礎架構。除了管理路由器、防火牆、及網路交換器之外,正式環境的VM、容器、老舊應用程式及郵件伺服器等,都屬於該團隊的管轄範圍,「皮克斯永遠都在尋找新技術,試圖簡化這些IT管理工作。」

當下皮克斯IT團隊碰上的難題就是VM管理,Charles Sochin表示,開發團隊會不斷提出新增VM的需求,作為新應用程式的開發環境,「系統管理員得清楚VM如何被部署,當中執行了哪些應用程式」,而導入容器技術Docker後,更讓MIS管理工作雪上加霜,「因為任何人都可以隨意開啟、部署Docker容器」,同時,IT團隊也要確保容器映像檔是來自安全的儲存庫。再者,更新VM也是相當繁瑣的工作,「規模小的時候還好,但當規模達到數千臺時就非常困難。」

Charles Sochin表示,皮克斯內部有許多老舊應用程式,各自都有獨特的系統相依性設定,導致更新工作變得非常複雜。他舉例,當Rails發布新版本時,維運團隊得要重新建立VM,部署完整新版Rails後,再請開發人員將應用程式搬遷至新VM中運作,「我們需要一個工具,可以集中管理應用程式、組態設定跟部署工作」,提高工作流程透明度。

解決這些難題,皮克斯選擇導入組態管理工具Ansible,利用YAML撰寫組態設定文件Playbook,簡化管理部署工作及組態設定,也能讓更新工作自動化,「讓VM、容器的建置變得更有彈性。」

不僅Ansible,皮克斯也使用OpenShift加速應用程式部署、建置的自動化,同時,還能打造自助式IT開發環境。皮克斯動畫工作室技術總監Dale Bewley表示,自助式IT服務的好處在於,開發者不需要向維運團隊提交開啟VM的需求,不用擔心理會DNS、負載平衡等組態設定改變。

攝影/王立恒

打造自助式IT服務的好處在於,應用程式開發者不需要向維運團隊提交開啟VM的需求,也不用擔心DNS、負載平衡的組態設定改變帶來的影響。——皮克斯動畫工作室科技總監Dale Bewley

容器技術容易解決流量問題

除了VM,皮克斯也在正式環境導入了容器技術,利用Openshift作為Docker容器的運作平臺。Dale Bewley表示,容器技術的好處在於易於水平擴充,「可以很輕鬆地增加節點數量。」

為簡化容器的使用流程,Dale Bewley指出,當中是使用OpenShift所提供的S2I框架(Source-to-Image),從映像檔來源開始,建立可複製的Docker映像檔,「不僅可以用於映像檔建置,S2I也可用於容器建置程序」,他表示,S2I可讓開發者專注在應用程式開發,不用介入Dockerfile或是Ansible Playbook的運作。

在使用容器技術時,其中要注意的要點,就是映像檔來源是否安全,一旦映像檔儲存庫有遭受汙染的容器,當使用者不慎下載安裝後,也會使正式環境的其他容器遭受感染,「紅帽提供的映像檔內容的安全性較高,但是當映像檔來自第三方儲存庫時,便無法確保它的安全性。」

但是,皮克斯打造自助式服務的目的,就是希望開發者不需要介入底層基礎架構的運作。利用S2I,開發者可以建置可複製的容器映像檔,「當映像檔來源有所變更時,我們也想讓應用程式、映像檔的更新自動化。」Dale Bewley表示。

映像檔建置、部署都自動化

在紅帽OpenShift的設計中,當映像檔有更新時,系統可以自動觸發,從映像檔儲存庫中下載新版本的映像檔,並且自動部署,這樣的功能稱為Image Streams。而皮克斯的容器映像檔更新步驟,可以被切分為2個階段。第一個階段是建置階段。Dale Bewley表示,每當偵測到版本控制系統的主幹、分支版本合併成功後,就會自動驅動建置過程。

他舉例,像是紅帽官方映像檔儲存庫中有Python 2.7版的映像檔,而皮克斯內部開發的專案叫做Cool App。下載至使用者本地環境的映像檔,使用者可以給予它一個標籤(Tag),「這個標籤會指向該映像檔來源的儲存庫。」他表示。

當來源儲存庫的Python映像檔有更新時,Image Streams會自動比對儲存庫及映像檔標籤,觀察其Hash值是否有變更,如果有異動,OpenShift便會自行驅動更新流程,下載最新版本的映像檔。

而與Python映像檔有相依性的內部專案Cool App,此時正處於暫存階段(Stage)尚未進入正式環境。在OpenShift的流程設計中,還有提供了一個BuildConfig配置檔,儲存許多系統中介資料,包含應用程式原始碼及基礎映像檔(Base Image),並且定義映像檔的建置過程以及儲存位置。

當建置過程開始時,OpenShift會下載Python映像檔,並且開啟一個Build Pod讓它運作。接著,系統檢查Build Pod中的運作Python映像檔,發現有新版本後,便會自動更新。更新後的映像檔,除了上傳至本地的叢集儲存庫外,也會自動寫入處在暫存階段的Cool App。

第二階段則是部署階段。當暫存階段的Cool App更新之後,接著就是必須部署到正式環境。在OpenShift的設計中,除了靠BuildConfig配置檔完成建置階段,還要靠Deployment Config配置檔,讓映像檔變成在Pod內執行的容器。

Deployment Config配置檔是由使用者自行定義的模板,描述部署過程外,還有過程中所需映像檔、環境變數,並且透過Replication Controller,管理Pod的生命周期。

導入OpenShift之後,Dale Bewley表示,無論是維運團隊、開發者都相當滿意它的自動化功能。過去新進人員需要3個月才學會如何將程式碼提交至正式環境,在使用OpenShift之後,只需要1周就可以開始提交程式碼,「未來想要讓更多工作負載都靠OpenShift執行。」

HPE軟體業務完成分割出售 

$
0
0

英國軟體公司Micro Focus上周五宣佈完成對HPE軟體業務的收購, 成為最大純軟體廠商。
 
去年9月HPE(HP Enterprise)宣佈把旗下應用遞送管理、分析、安全、IT營運管理產品以88億美元的代價,透過「獨立-合併」方式出售給Micro Focus。最新宣佈則意謂著所有交易過程皆告完成。
 
彭博估計,新合併的公司市值將達127億美元,員工人數達到1.8萬,其中多數來自HPE。
 
在人事方面,新Micro Focus執行長將由原HPE營運長暨執行副總裁Chris Hsu出任。
 
透過這項合併,Micro Focus將取得HPE經過多次收購而取得的知名軟體,包括資安管理平台Arc Sight、分析軟體Vertica、效能監控及測試軟體Mercury Interactive,企業搜尋及知識管理應用Autonomy。其中Autonomy是於HP時代花了上百億美元收購,事後爆發作帳醜聞最後導致HP認列商譽損失而元氣大傷,本案也讓HP開除前執行長Leo Apotheker。
 
事實上,在HP時代,印表機及PC本來就是這家IT大廠的主要營收來源。分割為HPE及HP之後,HPE逐漸專注於資料中心硬體及雲端服務,同時出售策略重點以外的產品,HPE目前已將安全業務Tipping Point出售給趨勢科技,去年5月HPE也將其企業服務部門EDS以類似方式和另一家IT服務廠商CSC合併

 

Windows 10 秋季創作者更新將在10月17日釋出

$
0
0

在IFA 2017上,微軟宣佈Windows 10下一個重大更新秋季創作者更新(Fall Creators Update)正式釋出日為10月17日
 
秋季創作者更新將是Windows 10第4個更新。而它的公佈日期也比一般預期的9月晚了數個星期。
 
在新功能方面,秋季更新版本承續4月釋出的Creators Update加入對混合實境(Mixed Reality)或擴增實境的支援,而合作的硬體廠商包括宏碁、華碩、聯想及Dell、HP都會推出支援Windows 10的頭戴式裝置,這些裝置也將在10月17日出貨。

此外, 也更新了遊戲模式(Game Mode)以提升在PC上打電玩的處理效能。而配合新功能,微軟11月也將於Xbox Play Anywhere釋出新遊戲,包括《Cuphead》、《極限競速》(Forza Motorsport )7、《Super Lucky’s Tale》及《中土世界:戰爭之影》(Middle-earth: Shadow of War)等。(來源:微軟)


 
秋季更新版另外還強化隨需One Drive檔案功能,可在不使用本機磁碟空間情況下存取雲端檔案。其他強化包括Windows墨水加註支援PDF檔案、智慧墨水功能以人工智慧修正手寫筆跡、尋找觸控筆(Find My Pen)。

另外,針對肌肉萎縮病患,更新也將內建眼球追踨功能,以方便殘障人士透過眼部追踨技術控制打字及滑鼠。(來源:微軟)

微軟也同時亡了Windows Defender的安全功能,以及相片影片程式功能。

 
緊接著秋季更新之後,微軟發表了明年春天將推出代號為Redstone 4的下一個Windows 10更新,上周已先釋出第一個開發人員版本,正式版會在2018年3月初推出,不過還不確定有何新增功能。

 

因外包商AWS S3設定疏失,時代華納400萬用戶資料一度曝光

$
0
0

AWS用戶再傳資料設定不當。美國有線電視業者時代華納(Time Warner)因為手機app外包商線上資料庫設定疏忽,致使超過400萬名用戶資料在雲端一度不設防曝光於網路上。
 
資料曝光的消息是由資安業者Kromtech研究小組揭露。研究人員是在調查另一宗不相關的資料外洩案時意外找到Amazon Web Service(AWS)S3雲端儲存服務上兩個資料夾,裏面是時代華納400萬名用戶像是姓名、財務交易ID、帳號號碼、MAC位置,時間橫跨2010年底到2017年7月。其他外洩資料還有用戶付款地址、電話號碼等。
 
根據研究,時代華納這批外洩資訊來自軟體及服務外包商BroadSoft,所有資料量高達600GB,可能是這家軟體廠商為時代華納開發MyTWG app、Photo 2 Go等多項app使用的相關資料。研究人員推論是因工程師設定錯誤,導致不應公開的資料夾被曝露出來。除了用戶資料,BroadSoft自家基礎架構資料像是服務及類別明細等也被公開。
 
時代華納去年為美國第二大線纜業者Charter Communication收購。Charter發言人對媒體表示目前未看到這批資料有被外人存取的跡象。Charter也表示外包商在接獲研究人員通知後已經將這批資料移除,該公司也已著手進行調查。
 
隨著AWS S3成為許多企業愛用的雲端儲存公有雲服務,近來也出現多起用戶設定錯誤致資料於外洩風險中,像是美國軍方將軍事情資放在未加密的AWS檔案夾,而美國第一大行動電信業者Verizon今年7月同樣也因外包商疏失,使600多萬用戶資料差點被看光。

 

未來3年臺灣企業儲存往哪走

$
0
0

臺灣第一次企業現況大公開!臺灣企業儲存應用架構正處於大轉型潮的前夕。企業資料量平均今年增加近3成,更有18%的企業則是暴增了5成。傳統SAN和NAS雖仍是大宗,但全快閃儲存陣列、軟體定義儲存、超融合架構和雲端儲存等四大新興儲存架構逐漸普及,明年開始出現採用熱潮,3年後,更將有5成臺灣企業導入全快閃陣列,擁抱雲端的企業也將逼近7成


支付寶與肯德基聯手,買炸雞靠臉部辨識就能付款

$
0
0

支付寶(Alipay)與炸雞連鎖餐廳肯德基(KFC)上周五(9/1)合作推出基於人臉辨識技術的「刷臉支付」功能,消費者在自助點餐機上選好餐點之後,可透過人臉辨識加上手機號碼付款。

這是因為肯德基的點餐機上配備了3D紅外線深度攝影機,且在進行人臉辨識前,會先利用軟、硬體來判斷所採集的人臉是否為照片、視頻或軟體模擬而成,以避免消費者的身份遭到冒用。

消費者要執行此一刷臉支付功能必須先經由手機程式開通,付款時除了機器的人臉辨識之外,消費者也必須輸入手機號碼,進行雙重身分驗證,前後約莫10秒即可完成交易。

已有不少裝置可藉由人臉辨識技術來驗證身分以進行登入,但雙方此次的合作則是以支付為主,因此對安全性的要求更高。

中國被視為全球行動支付最發達的國家,而支付寶與中國市場的肯德基早在2015年便已展開合作,讓消費者以手機上的支付寶程式付帳。

美國串流裝置製造商龍頭Roku申請股票上市

$
0
0

美國串流裝置製造商Roku上周五(9/1)向美國證券交易委員會(SEC)申請首次公開發行股票(Initial Public Offerings,IPO),打算藉由Nasdaq股市募資1億美元。儘管Roku身為全美最受歡迎的串流裝置品牌,但該公司尚未獲利,去年還虧損4280萬美元。

Roku所生產的串流裝置是將網路內容串流至電視上,根據Roku所提交的文件,截至今年6月底,該公司擁有1510萬個用戶帳號,用戶在今年上半年總計觀賞了67億小時的影片,其主要營收來源為裝置銷售、廣告及訂閱服務,去年的營收為3.98億美元,今年上半年則是1.99億美元。

即使廣告與訂閱服務的收入逐年成長,然而,2002年創立的Roku迄今仍是虧損的,去年虧損了4280萬美元,今年上半年亦虧損2420萬美元。

Roku表示,他們相信未來所有的電視內容都會透過串流來供應,電視串流的快速採納已破壞了傳統的電視服務模式,並替內容出版商與廣告主帶來新商機,已讓藉由網路(over the top,OTT)的看電視行為成為美國市場的主流。根據comScore今年4月的調查,在美國1.25億個家戶數中,有5100萬個透過OTT看電視。

Roku還說,雖然去年OTT服務的主要營收仍來自於訂閱,但相信廣告亦可長期支撐OTT服務。

eMarketer今年的調查顯示,最受美國消費者歡迎的前四大串流裝置依序是Roku、Chromcast、Fire TV與Apple TV,雖然Roku排名第一,但領先幅度並不高,且當中只有Roku以串流裝置為主要業務,若真能上市,是否能受到投資人青睞還不得而知。

今年美國共售出90萬個無線耳麥,AirPods銷售額就佔了85%

$
0
0

市場調查機構NPD Group上周指出,今年以來,美國市場已售出超過90萬個無線耳麥,從金額來看,蘋果的AirPods就佔了85%。

NPD Group產業分析師Ben Arnold指出,從今年1月到7月,美國耳麥的銷售量與平均單價比去年同期分別增加了22%與18%,除了Bose、Sony及Beats等知名品牌推出的新產品之外,今年的成長有賴於新興的藍牙與無線耳麥,諸如Bragi、Doppler Labs、蘋果及三星所推出的產品。

而在無線耳麥的類別,今年美國總計售出了超過90萬組的無線耳麥,蘋果的AirPods處於絕對領先地位,佔了總銷售金額的85%。

事實上,無線耳麥的功能也跟著日新月異,不再只能串流音樂,例如三星的IconX可偵測心率並內建4GB的儲存空間,Doppler的Here One與Nuheara的IQbudz則能隨著環境改變聲音,讓配戴者能夠過濾環境的雜音,不論在人聲鼎沸的餐廳或是飛機上的嬰兒哭聲,Bragi的Dash Pro除了可偵測心率、追蹤運動之外,並內建了AI功能,至於AirPods的出線原因則包括品牌與價格。

159美元的AirPods相較於其他產品顯得便宜許多,例如Dash Pro的售價為329美元,IQbudz為299美元,Here One為299.99美元,IconX為199.99美元,且不少人將AirPods視為iPhone的延伸。

IFA:華為發表AI行動運算平台,向iPhone、Note 8叫陣

$
0
0

中國手機製造商華為上周六(9/2)於德國柏林消費性電子展(IFA)上發表了該公司首款的人工智慧(AI)行動運算平台—麒麟970(Kirin 970),並宣稱基於麒麟970的華為手機效能將可擊敗即將問世的iPhone 8與三星最新發表的Galaxy Note 8。

華為執行長余承東表示,麒麟970是華為斥資數十億元人民幣並歷時5年所開發的行動運算平台,它整合了神經網路處理單元,其AI性能密度大幅勝過CPU與GPU,與4個Cortex-A73核心相較,在處理同樣的AI任務時,麒麟970擁有25倍的效能優勢,每分鐘可辨識2000張照片,遠高於業界水準。

採用10奈米製程的麒麟970內建8核心,將率先應用在預計於今年10月發表的Mate 10手機上。

余承東也認為,麒麟970的速度與低耗電的特性將讓智慧型手機的能力超越蘋果與三星的旗艦手機,消費者將可獲得更快的效能、更長的電池壽命,以及更精巧的設計。

根據市場研究機構IDC今年第二季的調查,華為現為全球第三大智慧型手機製造商,以11.3%的市佔率落後三星的23.3%,並緊追蘋果的12.0%。

俄羅斯和以太坊聯手,加速俄公部門採用區塊鏈,更要發展成國家貨幣

$
0
0

俄羅斯正在區塊鏈計畫上全力加速中,想成為世界級的區塊鏈市場。近期,俄羅斯舉辦了「區塊鏈:俄羅斯的新石油」的研討會,深入探討區塊鏈的議題。8月30日時,國有開發銀行(VEB,Vnesheconombank)的主席Sergey Gorkov就在會上,跟以太坊創辦人Vitalik Buterin簽訂一紙合作協議書,要建立彼此間長遠、有效益的關係,重點在發展基於以太坊的分散式帳本的技術,打造出一個專家社群、推動教育專案來培育區塊鏈專家。主要的研究地點會在VEB的區塊鏈競爭發展中心(VEB Centre of Blockchain Competencies.),預計9月份會正式成立。

VEB的區塊鏈競爭發展中心目標是累積創新技術的競爭力與知識力,而且要建造政府組織的應用平臺,執行人員訓練與技術推動。這個中心將依據國有公司、政府機構的需求來進行發展,讓俄羅斯有機會在世界上成為數一數二的區塊鏈市場。

為了這項合作案,Vitalik Buterin還特別成立了「俄羅斯以太坊(Ethereum Russia)」的組織來跟俄羅斯政府合作。這個組織是他跟俄羅斯的網路供應商兼智慧型手機製造商Yota Devices的執行長Vladislav Martynov共同成立。

「以太坊跟VEB的合作激盪出一個區塊鏈在公部門應用的獨特機會,而且會加速俄羅斯政府機構採用區塊鏈的速度。」Vitalik Buterin說道。

俄羅斯對區塊鏈的狂熱不僅僅如此,早已經在積極討論是否要將加密貨幣作為國家貨幣,更宣布成立俄羅斯區塊鏈與加密貨幣協會(RABIK),要以政府及商業應用的角度來推動區塊鏈,從礦工、加密貨幣持有者、ICO投資者等多方角度來瞭解區塊鏈,同時該協會也會持續跟監管單位溝通合法性的問題。

Viewing all 31788 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>