Google開源了一個稱為cpu_features的函式庫，讓開發者可以在軟體執行期間（Runtime），即時查詢CPU提供的功能。

程式碼只寫一次，到處都可以執行（Write Once, Run Anywhere）是Java的保證，也是開發者的夢想，但現實並沒有想像中美好。Google指出，不少開發者開發的應用需要擠出電腦每一分效能，需要深度了解硬體所提供的功能，為不同的硬體調校程式碼。

Google編譯研究團隊Guillaume Chatelet表示，解碼器跟處理張量函式庫都是效能至關重要的應用，使用不同的指令都會造成戲劇性的效能變化，像是x86架構微處理器上的指令集積和熔加運算（Fused-Multiply-Add，FMA），或是SSE2與AVX都能大幅加快關鍵程式碼的執行速度。

Guillaume Chatelet說，但是沒有方法先知道CPU提供什麼指令集，查詢CPU製造商並不足夠，像是英特爾的Haswell架構處理器支援AVX2指令集，但是Sandy Bridge架構的處理器卻沒有。為此有些開發者採取最不得已的方法，像是讀取/proc/cpuinfo以辨識CPU，寫死程式碼以對應CPU的指令集。

而cpu_features是一個小型的開源函式庫，可以在執行期間（Runtime）回報CPU的功能，為了維持最大的可移植性以C89編寫，不使用記憶體且能在沙盒環境執行。現在這個函式庫支援x86、ARM／AArch64以及MIPS處理器，之後會依需求支援其他平臺。

雲端龍頭AWS近日宣布，全面擴充了所有服務區域EC2執行個體（Instances）的存取頻寬，企業會非常特別感受到在資料存取速度的提升，更容易的在不同平臺間移動資料，並且與其他雲端服務供應商間的連線速度也會跟著提升。

例如EC2到S3的傳輸頻寬增加了5倍，從原本的5Gbps提升到了25Gbps，這能讓應用程式從S3存取更大量的資料，或是把S3作為備份或是復原的儲存服務。而EC2與EC2連結，無論相同或是不同區域的資料中心，都可以透過IPv4或是IPv6位置，使用單線的5Gbps頻寬，或是可達25Gbps的多線頻寬傳輸。

在2017年才上線的EC2叢集也能因為EC2的頻寬提升再次得到加速，原本單線頻寬就能有10Gbps低延遲的速度，現在還能選擇使用25Gbps的多線頻寬網路。

不過，使用者想要得到多線頻寬的網路，就需要啟用AWS新一代網路介面Elastic Network Adapter（ENA）服務，以及當前版本的執行個體與最新版本的Amazon Machine Images（AMI）檔。ENA內建在部分較新的執行個體類型，不過用戶還是需要更新系統，以使用最新的頻寬設定。

Google於本周四（2/8）宣布，自今年7月出爐的Chrome 68開始，就會把所有採用HTTP協定傳輸的網頁列為「不安全」（not secure）。

現階段的Chrome版本只會把必須填寫資料的HTTP網頁標示為「不安全」，但到了Chrome 68之後，任何採用HTTP的網頁都會出現「不安全」的文字標示。

Google持續推動網站業者採用加密的HTTPS傳輸協定，在Android平台與Windows平台上藉由Chrome造訪的網頁中，已有68%採用HTTPS，在Chrome OS與Mac上的Chrome流量則有78%受到HTTPS的保護。此外，全球前一百大網站中，已有81個以HTTPS作為存取網站的預設值。

為了迎接Chrome 68的到來，Google於網頁自動改善工具Lighthouse中嵌入了混合內容（mixed content）稽核機制，過去，當一個HTTPS網站請求了來自HTTP的不安全資源時，就會出現所謂的混合內容錯誤，因為瀏覽器只為了封鎖了其中的不安全資源，反而讓導致網站無法正確呈現。

因此，此一新的混合內容稽核機制，將協助開發人員找到網站以HTTP載入時所使用的資源，以及當中有哪些資源只要稍微變更參數就能直接升級到HTTPS版本。

要使用該稽核機制必須先安裝開發版的Chrome Canary，且它並非為Lighthouse預設值，得藉由Lighthouse命令列工具來執行它。

為了買下高通（Qualcomm），博通（Broadcom）在本周一（2/5）把收購價從每股70美元提高到82美元，高通在今天（2/9）宣布，董事會已無異議地再度否決了此一收購提案，原因與上次一樣，都是認為博通低估了高通的價值。

博通是在去年11月6月正式宣布針對高通的收購計畫，當時所提出的價格是60美元的現金與10美元的博通股票，若不計高通的250億美元淨債，博通所評估的高通市值為1050億美元；本周一博通則把每股收購價提高到82美元，包含60美元的現金與22美元的博通股票，等於是把收購總價抬高到1210億美元，但仍然吃了閉門羹。

去年在傳出風聲以前，高通的股價多半維持在55美元以下，若以55美元來估算，市值約為814億美元，在經過博通的兩次出價之後，昨天（2/8）高通的收盤價為62.42美元，市值增加至924億美元。

儘管高通拒絕了博通的提議，但還是釋出善意表示願意與博通進行面對面的協商，並要求博通提供重大議題的解決方案。

在高通寫給博通執行長Hock Tan的公開信中，希望Tan可以亮出底牌，公布願意收購高通的最高價碼。高通認為，博通現有的提案既對該公司併購NXP一案沒有好處，也無助於解決高通現有的授權爭議，對於即將而來的5G商機亦無價值，都比讓高通作為一家獨立公司還要遜色。

此外，高通也擔心此案會因無法通過主管機關的審核而宣告失敗，隨之帶來經營上的風險及損失，因而期望博通提供更清楚的配套措施。

2006年3月成立的Twitter於本周四（2/8）公布了2017年第四季財報，顯示該季締造了7.32億美元的營收，比2016年同期成長2%，淨收入為9100萬美元，每股盈餘為0.12美元，是Twitter成立11年以來首次達到單季獲利。

Twitter在2016年同期還虧損了1.67億美元，去年Q4的成績讓投資人信心大增，使得Twitter周四股價大漲12.11%，以30.18美元作收。

在Twitter的7.32億美元營收中，有6.44億美元來自於廣告，佔了總營收的88%，另外的8700萬美元則是來自於資料授權與其它營收。

其實該季Twitter的成長幅度並不大，例如用戶數只比2016年同期增加4%，營收只成長了2%，但Twitter藉由許多途徑降低了營運成本，包括以股票充當薪資，而且刪減了研發與行銷經費，才讓Twitter終於達到獲利目標。

不過市場也擔心Twitter的用戶數在去年下半年已出現停滯現象，僅維持在3.3億的每月用戶數而幾無成長。

印度的競爭委員會（Competition Commission of India，CCI）周四（1/8）表示，當局發現Google濫用其市場主導地位，操弄印度的網路搜尋結果，因而對Google祭出13.6億元盧比（約2100萬美元）的罰款。

CCI主要是指控Google搜尋結果的設計，他們發現Google在搜尋結果中特別突顯旗下的航班服務（Google Flight），還於搜尋結果中的Google Flight中提供更進階的連結，明顯有著差別待遇。

此外，Google與出版商之間的協議還限制業者的選擇性，避免業者採用其他的搜尋引擎服務，亦被認定為不公平競爭。

事實上，CCI之前即曾發現Google在2010以前之搜尋結果的第一、四及第十名是內定的，而非源自關聯性，Google在接到警告之後才改變作法並獲得CCI的通融。

去年Google也曾因在搜尋結果中偏坦自家的購物服務而遭歐盟判罰24億歐元（約30億美元），Google則已針對此案提出上訴。

金融科技創新實驗條例草案於去年12月29日三讀通過，今天（9日）金管會舉行研商「金融科技發展與創新實驗條例」授權子法會議，金融業公會、金融科技業者和立委辦公室助理，都前來參與該子法草案公聽會，並提出建議，本會議由金管會主委顧立雄親自主持，針對業者提供的問題與建議，直接給予回應。

因為監理沙盒需要60天審查案件的時間，金融科技業者率先建議，希望加入預審機制，如參照新加坡的作法，以書面的方式提出創新商品或服務的說明，由主管機關先行判斷是否有需要進入監理沙盒，如此，就能將預審過程縮短到約20天內完成。由於新創業者在資金取得往往有時程壓力，特別希望能透過預審機制來加速，顧立雄則回應，會藉由輔導機制來提供協助。其他公會代表，也希望盡可能縮短監理沙盒的案件審核時間，顧立雄同意再評估，但只能承諾，會加速涉及金管會的案件能比較快，跨部會的案件則仍須較長審查時間。

其次，針對網站必須揭露創新實驗內容的規定，金融業者也建議，參考英國的作法，進一步允許在不涉及業務機密的情況下，才需揭露資訊。

另外，母法要求創新實驗若有變更，得經金管會核准，金融業者也建議，子法應進一步詳述變更的範圍，明確讓業者了解哪一類的變更，必須送金管會核准，但顧立雄表示，這還是得靠輔導和諮詢過程，才能釐清變更內容是否需申請。

除了Fintech業者，另一個創業協會，臺灣紫牛創業協會代表，則提到當創新實驗涉及跨部會的業務時，金管會是否會出面協調，顧立雄回應，金管會設立諮詢委員會，由央行、NCC等單位組成，業者實驗內容涉及其他部會，可透過這個諮詢委員會來協助。

「成立沙盒之後，會不會所有實驗都推向沙盒？」臺灣紫牛創業協會更擔心，未來，會不會大多數創新實驗，連非金融領域的實驗，都需要走向監理沙盒，顧立雄倒是坦言，金管會人力負擔有限，基本上不會這樣一手包辦，也會透過諮詢輔導的機制，來確認是否有必要進沙盒。

對於監理沙盒審查委員的資格，也有金融科技業者建議，參考英國和新加坡的監理沙盒審查委員，都具金融科技背景，期望金管會的審查專家和學者，也全都具金融科技背景，才有助於了解。對此，顧立雄沒有鬆口，只表示，金管會本來就兼具監理和促進金融產業發展的兩種衝突角色，他相信，審查會透過個案的累積，會找出一條路。

另有與會代表指出，目前涉及傳統金融商品的創新實驗，已經有高度監控，金管會能否對創新性實驗的監督管理，改採較鬆綁的輔導管理策略，甚至是由金管會來設立專責輔導機構，指派專人協助申辦。

該協會以新加坡和英國為例，這兩國都會指派專門輔導人員與新創密切開會，真正參與申請團隊的討論，給予輔導和指導方向，來幫助金融創新發展，創新的成功率也會提高。

雲端安全業者Bitglass與AI防毒解決方案供應商Cylance本周指出，他們在暗網中發現了一個新的勒索軟體ShurL0ckr，迄今只有少數的防毒軟體可以偵測到它，甚至穿越了內建惡意程式保護機制的Google Drive與Microsoft Office 365的封鎖線。

ShurL0ckr為Gojdue勒索軟體的變種，在暗網中以「勒索軟體即服務」（Ransomware-as-a-Service，RaaS）的形式供應，可加密檔案資料並向使用者索取解密贖金，訂閱該服務的駭客則與服務供應商分享勒索而來的利潤。

Bitglass是在今年1月察覺ShurL0ckr的存在並展開調查，在利用VirusTotal服務偵測67款防毒軟體對ShurL0ckr的封鎖能力時，發現只有7%可辨識出ShurL0ckr，同時它也突破了Google Drive與Microsoft Office 365的封鎖線。

Bitglass產品管理副總裁Mike Schuricht表示，惡意程式一直是企業與雲端應用的威脅，大多數的雲端供應商並未提供任何的惡意程式防衛機制，而內建防衛機制在遇見零時差威脅時也陷入困境，只有基於AI的防毒解決方案才能偵測最新的威脅。

ShurL0ckr可能是先攻破了使用者電腦上的防護，感染電腦上的檔案，在使用者將相關檔案上傳到雲端時，它又成功地穿越了雲端應用的保護機制，之後就能被下載到其它的裝置上，以擴大感染範圍。

不過，在Bitglass發出警告的當下，不少資安業者也都發現了ShurL0ckr，因為當研究人員於本周三（2/7）再以VirusTotal檢查防毒軟體對ShurL0ckr的偵測能力時，已有50%可辨識該勒索軟體，不過並不確定Google或微軟是否已採取行動。

Netgear路由器的使用者，可能要更新韌體了。Netgear公開了自家路由器的漏洞以及修補程式，其中包括存在無須密碼即可登入的授權漏洞，Netgear建議這些受影響的路由器應立刻更新韌體，以避免遭到駭客入侵。

資安公司Trustwave SpiderLabs資深研究員Martin Rakhmanov花了一年，發現Netgear路由器韌體一系列的漏洞。其中較嚴重的問題是，有17款Netgear路由器，只要在其網頁介面的網址後加上&genie=1參數，不需要密碼，惡意程式或是駭客便能存取網頁介面的控制中心。

路由器能被遠端操作控制中心，對於使用者來說並非好消息，當惡意程式能夠控制路由器設定，則表示DNS位置可能被竄改，或是使用者瀏覽頁面會被轉址到惡意網站。

Netgear在官網公布受影響的路由器，及其預載韌體版本，警告使用者應即刻更新，這些路由器型號為：
D6220，預載韌體為1.0.0.26
D6400，預載韌體為1.0.0.60
D8500，預載韌體為1.0.3.29
R6250，預載韌體為1.0.4.12
R6400，預載韌體為1.01.24
R6400v2，預載韌體為1.0.2.30
R6700，預載韌體為1.0.1.22
R6900，預載韌體為1.0.1.22
R6900P，預載韌體為1.0.0.56
R7000，預載韌體為1.0.9.4
R7000P，預載韌體為1.0.0.56
R7100LG，預載韌體為1.0.0.32
R7300DST，預載韌體為1.0.0.54
R7900，預載韌體為1.0.1.18
R8000，預載韌體為1.0.3.44
R8300，預載韌體為1.0.2.100_1.0.82
R8500，預載韌體為1.0.2.100_1.0.82

另外，Netgear路由器還有17款也存在類似的認證漏洞，其內建的網路伺服器容許未經授權存取內建檔案genie_restoring.cgi，讀取這個檔案並當成樣板處理後，能回傳任何根目錄下的檔案給駭客，甚至能把檔案包括密碼複製到隨身碟中，同時駭客也能透過隨身碟，把檔案放進路由器中。

受影響路由器型號如下：
D6220，預載韌體為1.0.0.26
D6400，預載韌體為1.0.0.60
D8500，預載韌體為1.0.3.29
R6250，預載韌體為1.0.4.12
R6400，預載韌體為1.01.24
R6400v2，預載韌體為1.0.2.30
R6700，預載韌體為1.0.1.22
R6900，預載韌體為1.0.1.22
R6900P，預載韌體為1.0.0.56
R7000，預載韌體為1.0.9.4
R7000P，預載韌體為1.0.0.56
R7100LG，預載韌體為1.0.0.32
R7300DST，預載韌體為1.0.0.54
R7900，預載韌體為1.0.1.18
R8000，預載韌體為1.0.3.44
R8300，預載韌體為1.0.2.100_1.0.82
R8500，預載韌體為1.0.2.100_1.0.82

Martin Rakhmanov表示，Netgear對於漏洞的處理非常積極且負責任，目前這些漏洞都已修補完畢。

微軟於2月7日向Windows測試人員釋出Windows 10 Build 17093版本，其中新增諸多新功能，包括使用者在Windows 10將不在需要一直輸入密碼，裝置硬體沒有支援生物辨識功能沒關係，能以手機上的 Authenticator App做為替代。另外，圖像處理也得到強化，使用者將能在Windows 10個人電腦上觀看HDR影片。

微軟漸漸地想讓密碼功能在Windows中被取代，在2017年Windows Hello功能讓使用者以指紋、臉部或是虹膜解除鎖定的密碼。而現在還要讓使用者，也能用手機上的App解鎖電腦，在手機安裝Authenticator App，並在Windows 10個人電腦的Windows Hello設定，包括過去要用密碼來存取的App與服務，現在都能用App解鎖。

在Build 17093版本將會自動讓免密碼成為預設，在使用者設定Windows Hello後，微軟表示，使用者將看不到任何輸入密碼的地方，包括鎖定畫面也是。

此外，Windows 10 Build 17093版本也開始支援HDR影片，當使用者的裝置支援撥放HDR影片，就能在App中的影片撥放頁面設定，而且當Stream HDR video的選項可以被啟用，使用者甚至還能調整HDR影片的畫面細節，根據喜好，使用者可以在亮部細節以及暗部細節間，選擇自己想要的平衡，微軟表示，這個工具還在很初期階段，不過將會在Windows 10 RedStone4版本釋出。

去年7月16日，全球火熱的《冰與火之歌：權力遊戲》正式首播，收視率再次創新高，這一季最高有1,650萬人同時線上觀看。儘管爆量收視流量帶來了龐大收益，但每逢禮拜天晚間的黃金時段，新一集的《冰與火之歌》開播之前10分鐘，負責HBO線上影音平臺基礎架構的工程團隊都會浮現這個問題：「是否能繼續撐住下一季的流量呢？」

HBO影音平臺團隊的HBO資深主任工程師Illya Chekrygin在去年一次公開分享時坦言，收視流量會從晚上8點50分開始逐漸攀升，至9點整達到最高峰，「面臨這些流量大軍，也帶給工程師非常大的壓力」，他認為，狀況越來越不樂觀。

成立於1972年的大型電視、電影製作公司HBO，40年來除了製作紀錄片、播放運動賽事及脫口秀節目外，也製作過許多膾炙人口的影劇，像是《黑道家族》、《慾望城市》，以及近年風靡全球的《西方極樂園》及《冰與火之歌》。

而近年HBO的線上放映管道，主要是透過HBO Go、HBO Now等訂閱服務提供，讓觀眾可以透過有線電視、衛星電視，或是線上串流，並且搭配行動裝置、電腦等裝置觀看HBO所製作的節目。

雖然這些數字表現亮眼，不過卻也為HBO工程團隊帶來相當大的挑戰。為了解決流量的挑戰，HBO也開始踏出新的IT架構革新之旅。Illya Chekrygin表示，一開始並未沒有使用容器技術執行任何服務。除了API服務使用Node.js開發外，還有一些服務是使用Go語言開發。同時，HBO所有的服務，也都部署在AWS EC2中執行，讓服務可以自動部署、擴充。他表示，HBO也搭配了外部、內部負載平衡機制，負責處理DNS需求。

不過使用Node.js也導致巨大的資源浪費。Illya Chekrygin解釋，使用Node.js搭配EC2的缺點在於，Node.js的程式碼往往只使用CPU的一個核心。他表示，雖然AWS EC2能應付相當程度的網路流量，但它是以雙核心CPU架構為基礎，導致HBO僅使用了整個部署叢集CPU容量的50%。

再者，雖然AWS提供的隨需擴充服務很好用，但是擴充速度仍不夠快，而且碰上流量高峰期時，更讓服務執行速度無可避免地變慢。Illya Chekrygin表示，因此HBO必須提前準備2至3倍以上的資源，應付無法預期的爆量事件發生，「導致許多CPU、系統資源都沒有妥善使用。」

除了使用AWS EC2外，HBO亦有使用AWS的雲端負載工具ELB，「每個服務間的連線都必須仰賴ELB」，為加強了服務可靠性，只要在任何的時候，ELB和其他資源的使用率發現越過80%，系統就會發出警示，如果超過95％時，HBO就會直接和AWS聯繫。

碰上這些挑戰，也逼得HBO必須開始找尋求新技術，「這些問題帶我們找上Kubernetes」，Illya Chekrygin表示，為了導入Kubernetes，IT團隊的首要工作是將所有服務先進行容器化。

在2015年年底時，HBO開始在AWS環境中部署Kubernetes。而Illya Chekrygin表示，IT團隊必須向高層證明，「Kubernetes足以應付正式環境的挑戰。」

HBO開始自建Terraform使用模板

而HBO資深主任工程師Zihao Yu表示，該公司在Kubernetes之旅中，其中一個學到的重要經驗是找到基礎架構管理工具Terraform。一開始HBO是使用一些開源專案，像是Kube-aws、Kops、Kubespray等專案，在AWS基礎架構中部署新Kubernetes叢集。最後，而IT團隊才選中了Terraform，建立了一套專屬的Terraform模板，建置Kubernetes叢集。

同時，HBO也有建立高可用性架構。Zihao Yu表示，最初HBO的Master叢集與Minion叢集的架構，就是採用自動水平擴充架構，同時，也有搭配AWS所提供的multi-AZ部署，建立異地同步備份部署。

對於Master叢集而言，HBO希望讓該叢集維持一定數量，「一旦某個服務失效，AWS會自動重啟另一份新服務。」而對於Minion叢集，HBO則要讓該類型叢集水平擴充、收縮的速度加快。

他表示，Terraform為IT帶來模組性架構，而HBO也為Master叢集、Minion叢集建立了一套專屬的Terraform部署模組。當IT團隊想要新開一組叢集時，只要開啟該套模板，系統自然會從GitHub中找到相對應的組態設定。

Prometheus服務隨系統水平收縮而關閉

不過在使用Terraform數周之後，HBO團隊也發現了一些問題。Zihao Yu舉例，像是Kubernetes叢集中，HBO也部署Prometheus服務，用於監控AWS EBS、檔案儲存等服務，「由於所用的叢集規模也不停改變」，但有時負責運作的Prometheus的Minion叢集也會無預警關閉，等待Prometheus服務重啟得花上不少時間，HBO也因為這個空窗期而失去了部分數據。第2個問題，則是當碰上一些特定活動，IT團隊得提前擴大叢集規模，「但有時AWS無法及時增加資源，擴充Minion叢集。」

新增多種叢集類型，避免服務無預警關閉

也因此，HBO開始推出第2套Terraform模組。Zihao Yu表示，HBO開始在該模組中，定義Minion叢集所需要的Instance Type，協助Minion叢集部署在所需要的實例類型中運作。

同時，IT團隊也開始新加了不同一個叢集類型，首先是備份（Backup）Minion叢集，他表示，除了它運作在備份叢集上外，其餘都與一般的Minion叢集沒有區別。第2種叢集則是預留（Reserved）Minion叢集，當叢集水平收縮時，這類叢集不會關閉，仍然會持續運作。

利用這兩種新類型叢集，HBO可以解決上述的痛點。Zihao Yu表示，假設水平擴充資源不足時，備份Minion叢集會自動啟動，「為基礎架構準備更多資源」，再者，在預留Minion叢集中執行的Prometheus服務，也不會因為系統水平收縮而關閉。

使用Kubernetes內建負載平衡機制搞定容器網路

除了使用Terraform作為基礎架構管理工具外，Zihao Yu表示，一開始HBO選用的容器網路層，選中CoreOS所開發的Flannel，「相比其他解決方案，它更容易設定」，並且支援所有HBO所使用的CoreOS作業系統。不過HBO發現，當Flannel處理過大的流量時，也會出現不少問題，像是Kubernetes叢集內的Pod網路連線，或者處理外部服務的延遲性開始提高，或是開始出現更多UDP封包遺失的狀況。

因此，HBO開始實驗不同的方式解決網路流量的痛點。首先HBO團隊使用了Kubernetes內建的NodePort服務，嘗試在每個Kubernetes叢集都會建置一個ELB節點，「不過AWS水平擴充群組（AWS Scaling Group，ASG）最多只能搭配50個ELB」，Zihao Yu表示，為此，團隊還得要主動追蹤ELB的運作狀況。

而第2種嘗試中，HBO在則是搭配Kubernetes內建的ClusterIP服務，並且在Ingress Controller前部署了ELB，「不過這種作法仍然有許多問題」，Zihao Yu舉例，像是Amazon CloudWatch蒐集的數據中，顯示服務開始出現一些伺服器錯誤訊息。再者Ingress Controller碰上暴增流量時，效能表現也力不從心。

最後，HBO則是使用了Kubernetes內建的Loadbalancer服務。他表示，在此使用情境下，可以利用Kubernetes可以建置ELB服務，「此種方法，不會受到ASG只能搭配50個ELB的影響。」Zihao Yu表示。

同時，HBO也開始嘗試更加多元的開源監控工具。Illya Chekrygin表示，先前HBO還沒有走向容器化服務時，HBO使用相當多Splunk的解決方案。他表示，使用Splunk的解決方案必須仰賴許多客製化工作，並且還需要進行許多調校，才能提供穩定的服務。現在HBO則開始使用了許多新興開源的監控、串流分析解決方案，除了Prometheus外，現在HBO也開始嘗試使用Grafana、ELK、Fluentd等工具。

導入Kubernetes後，舊有IT架構漏洞隨之出現

Illya Chekrygin表示，在《冰與火之歌》要推出新一季之前，HBO團隊會每周執行流量測試，經過多次修改、測試後，HBO也開始對使用Kubernetes執行服務感到更有信心。他表示，雖然在使用的過程中HBO也發現許多問題，「但這並非使用Kubernetes所造成，而是這些問題原本就存在，只是使用Kubernetes讓它們浮現出來。」不過，Illya Chekrygin表示， Kubernetes讓HBO撐過了《冰與火之歌》第7季的放映壓力。

就形式來說，VSP F400不算是新產品，但就實質規格來說，目前的VSP F400和發表之初已有很大的不同，I/O效能提升了60%，最大容量更擴大了10倍，再搭配功能顯著擴展的軟體，幾乎可說是全新世代的產品。

VSP F系列是Hitachi VSP G系列中階款式的全快閃化版本，而VSP F400則是VSP F全快閃儲存陣列家族的入門款式，可提供最高2.7PB的快閃儲存容量與60萬IOPS效能，並支援FC與iSCSI SAN應用環境，也能選購的NAS模組，支援NAS檔案存取功能。

憑藉著與VSP G系列共通的底層作業系統軟體，VSP F系列可使用大多數VSP G系列的系統管理與資料服務功能，兼顧了快閃儲存的高效能，與完整的進階資料應用服務。

規格大幅擴展的VSP F最新版本

VSP F400發表於2015年11月，我們則是在2016年中首次介紹這款產品，不過現在的VSP F400，已經與我們早先介紹時大不相同，雖然型號仍維持不變，但無論硬體規格還是軟體功能，都有大幅度更新，已經可以看作是全新一代的款式。

在硬體方面，現在的VSP F400在IOPS效能、儲存組態、容量擴展能力，與I/O介面規格等方面，均有顯著提升。

以I/O效能來說，VSP F400剛發表時設定的規格是37.5萬IOPS，但我們在2016年首次報導這款產品時，效能規格就已提高到50萬IOPS，而到了2017年以後，藉由支援更多數量的儲存模組，VSP F400的效能規格更進一步提高到60萬IOPS，比最初發表時提高了60%，已直追VSP F中階款式F600的效能規格（80萬IOPS）。

在儲存組態方面，最初VSP F系列限定只能使用Hitachi專屬的Flash儲存模組（FMD），VSP F400早先的最大容量只能擴充到40個FMD模組，加上2個作為spare的FMD模組，一共42個FMD模組，當使用最大容量6.4TB的FMD模組時，可提供的容量上限為224TB。

而現在的VSP F400，除了能使用FMD模組外，也允許搭配一般的SSD，不僅搭配組合更為靈活，FMD模組也從第二代更新為第三代，單一模組的最大容量倍增為14TB，且最大擴充能力也達到192個FMD模組或384臺SSD，讓VSP F400的最大容量達到2.7PB，是早期版本的10倍，藉此也提升了效能。

而在I/O介面方面，現在的VSP F400不僅新增支援32 Gb FC規格，控制器機箱的I/O模組搭配也更彈性。先前VSP F400每組控制器只允許安裝最多4個前端I/O模組，現在則能安裝7個前端I/O模組，讓前端FC與iSCSI埠的最高數量增加了75%之多。

最後，在軟體功能方面，VSP F家族使用的Hitachi專屬SVOS儲存作業系統，不僅擁有傳統SAN儲存系統軟體豐富資料服務功能，從7.0版起還新增支援壓縮與重複資料刪除功能，可支援資料縮減應用，並藉此具備了與原生型全快閃儲存作業系統抗衡的規格。

Hitachi VSP F400硬體解剖—系統架構與儲存組態

雖然在定位上屬於VSP F家族的入門級款式，但VSP F400仍採用了類似中高階產品的控制器機箱與儲存櫃分離，以及徹底模組化的硬體架構，由1組4U控制器機箱，搭配至少1組外接儲存櫃組成，所有I/O介面都以模組型式安裝在控制器後端。

其中控制器機箱含有2組控制器，構成高可用性組態。儲存櫃則有2種款式，一為搭配FMD模組的2U/12Bay儲存櫃，另一為搭配2.5吋SSD的2U/24Bay儲存櫃，均利用12Gb SAS介面與控制器連接。

控制器機箱與控制器

4U高度的控制器機箱內含2組2U高度的控制器單元，每組控制器各自搭載了2顆用於通用管理的4核心Xeon（Ivy Bridge EP）處理器，1顆用於I/O處理的FPGA晶片，以及64GB記憶體。

風扇兼備援電池模組

每組控制器的正前方，都配置了4組可熱抽換的風扇兼備援電池模組，其中備援電池模組可在外部供電中斷時提供備用電力，足以讓控制器完成2次將快取記憶體資料寫入到備援用SSD的作業。

快取記憶體備援Flash模組

每組控制器另含2組備援Flash模組，當外部供電中斷時，可透過備援電池模組的電力，承接寫入快取記憶體內的資料，以維持資料完整性。

FMD專屬儲存櫃

VSP F400可以使用兩種儲存櫃，照片中是專門搭配Hitachi專屬FMD儲存模組的2U/12Bay儲存櫃，可容納12組FMD模組。另外也能使用搭配標準2.5吋SSD的2U/24Bay儲存櫃。

支援專屬FMD儲存模組與標準SSD

VSP F400以前只能使用Hitachi專屬的Flash儲存模組（Flash Module Device，FMD），現在也能選用標準SSD。

目前最新的第3代FMD HD模組，有7TB與14TB兩種容量可選，使用2U/12Bay儲存櫃機箱來部署。SSD則有1.92與3.84TB兩種規格，使用2U/24Bay儲存櫃部署。VSP F400最多可配備192組FMD模組或384臺SSD，雖然FMD模組的最大數量規格較低，但個別模組容量較高，所以總容量更大。

專屬FMD模組解剖

FMD模組本身是寬約16公分、厚2.2公分的熱抽換模組，尺寸比3.5吋磁碟大了一倍以上，其中搭載了Hitachi專屬ASIC控制器晶片、DRAM記憶體與MLC Flash儲存晶片，並透過SAS介面與儲存櫃機箱背板連接。

藉由專屬硬體架構的幫助，FMD模組無論存取延遲還是儲存容量表現，都比一般的2.5吋 SAS SSD更好，目前已從第1代的FMD模組、第2代FMD DC2模組，發展到第3代FMD HD模組，每張模組均含有1顆ASIC晶片（內含1顆32位元4核心處理器），2顆負責壓縮功能的協同處理器、8GB DDR3 DRAM記憶體，以及64或128顆15奈米製程的128GB NAND MLC晶片，可提供7或14TB儲存容量，還能提供了垃圾回收、寫入均衡，卸載即時壓縮作業與優先負載存取等一系列功能，可幫助VSP控制器減輕負擔。

Hitachi VSP F400硬體解剖—I/O介面組態

與更高階的VSP系列機型一樣，VSP F400的I/O介面也完全是模組化的，無論前端I/O介面（iSCSI或FC）、後端I/O介面（SAS），還是管理介面（GbE），全都是透過可抽換的模組型式，安裝在控制器機箱背面。

VSP F400每組控制器各含1個管理模組槽，與8個I/O模組槽，先前VSP F400限制在8個I/O模組槽中只能使用6個（其餘2個不使用），而且，其中2個I/O模組槽也預設安裝後端模組，所以最多只能安裝4個前端I/O模組。而現在的VSP F400則大幅擴大了I/O模組安裝彈性，允許安裝最多7組前端I/O模組，讓FC埠數量上限從32組提高到最多56組，iSCSI埠數量上限也從16組增加為28組，還支援最新的32Gb FC介面。

用戶也能選擇將4個相鄰的I/O模組，替換成1個1U高度的內接式NAS模組，作為NAS閘道器來提供檔案共享存取功能，每個NAS模組都含有6個專用於NAS檔案存取的10GbE埠。VSP F400最多能使用2個內接式NAS模組，一共可提供12個檔案存取用的10GbE埠。

控制器

控制器機箱分為上下兩層，各是1組2U高度的控制器，每組控制器各含1個管理模組槽，與8個I/O模組槽。管理模組槽固定安裝內含2組RJ45管理埠（圖示2）的管理模組，至於8個I/O模組槽能安裝用於提供後端磁碟介面後端模組（Back-End），或是提供主機端埠的前端模組（Front-End）。

每個後端模組含有2個12Gb SAS埠（圖示3），前端模組則含有2或4組主機端埠（圖示4），主機端埠模組有5種類型可選，包括8/16/32Gb FC、10Gb iSCSI與10Gbase-T等，用戶可搭配不同數量與類型的前端模組組合。

電源供應器

每臺控制器機箱含有2組電源供應器單元，提供具備熱備援能力的電力供應。

前端I/O模組

前端模組（Front-End）負責提供主機端埠，目前VSP F400的前端I/O模組有5種類型可選，包括8Gb FC、16Gb FC、32Gb FC、10Gb與10Gbase-T iSCSI，其中FC埠最多可支援56個，iSCSI埠則為28個。

管理模組

用於提供登入控制臺介面的管理埠，每組控制器各含2組RJ45管理埠。

後端I/O模組

後端模組（Back-End）負責提供連接儲存櫃的後端I/O介面，每個模組含有2個12Gb SAS埠。

FMD儲存櫃

每臺FMD儲存櫃含有2組SAS控制器，每組SAS控制器各有2組用於連接VSP控制器、與其他FMD機箱的12Gb SAS埠（圖示1）。

VSP F400系統管理與軟體功能

包括這裡介紹的VSP F400在內，Hitachi的整個VSP儲存家族，從VSP G系列混合式儲存陣列，到VSP F全快閃儲存陣列，搭載的軟體核心都統一採用Hitachi專屬的儲存虛擬化作業系統（Storage Virtualization Operating System，SVOS），目前已發展到7.3.0版。

SVOS最初是針對傳統混合儲存陣列設計，能提供快照、Clone、本地端複製、遠端複製與加密等資料服務功能，但缺少資料縮減功能。直到6.4版時，SVOS才增加了即時壓縮功能，但限定必須配合FMD儲存模組使用。

而自2016年底發表的7.0版起，SVOS終於引進稱作自適應資料縮減（Adaptive data reduction）的軟體功能，包含即時壓縮與重複資料刪除兩項功能，可由SVOS軟體來提供資料縮減應用。

其中重複資料刪除功能還可選擇inline即時處理，或後處理兩種方式，若系統負荷比較重，可選擇後處理方式；若系統負荷較輕，則可選擇inline即時處理。而當系統底層搭配使用FMD儲存模組時，還可選擇將即時壓縮運算負載，卸載給FMD儲存模組處理，減輕控制器的負擔。

VSP F全快閃儲存陣列搭載的SVOS作業系統，都針對全快閃架構的特性精簡了部份功能，例如省略了介接第3方儲存設備的異構儲存虛擬化功能，以及其他在全快閃架構下用不到的功能，例如自動分層儲存、與稱作Active Flash的Flash儲存裝置優先存取功能。

訴求易用的Hitachi Storage Advisor管理介面

VSP系列提供了2種管理控制介面，其中Hitachi Storage Advisor（HSA）網頁式管理軟體是針對一般使用者，訴求簡單易用，藉由直覺式的圖形介面，簡單幾個步驟即可完成儲存空間配置、LUN掛載等功能。

傳統Hitachi Command Suite管理介面

專業管理者可選擇使用Hitachi Command Suite（HCS）管理介面，相較於HSA控制臺一目了然的圖形化儀表板，HCS控制臺介面較為傳統，操作程序也較繁瑣，但提供了更完整的資訊與管理功能，能檢視詳細系統組態，或自行調整設定參數細節。

支援完整資料服務功能

SVOS作業系統自7.0版起引進了壓縮與重複資料刪除功能，從而可支援更完整的快閃儲存應用，另外，也能提供傳統的資料保護類型軟體功能，包括快照、Clone、遠端複製與跨遠端鏡像，也有流行的AWS、Azure公有雲整合功能。

整合光纖交換器管理

若用戶SAN環境使用的是Brocade較新型號的光纖交換器，則Hitachi的HCS管理介面也能提供整合設定與管理功能。

產品資訊

●原廠：Hitachi Vantara(02)2719 -0077

●建議售價：廠商未提供

●機箱型式：控制器4U,儲存櫃2U

●儲存容量：最大擴充192臺FMD儲存模組或384臺SSD, 2,702TB（FMD）或1,452TB（SSD）原生容量

●RAID模式：1+0/5/6

●主機端介面：8/16/32Gb FC, 10GbE Iscsi

●支援傳輸協定：Block（iSCSI,FC）+File（搭配選購NAS模組）

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】

每年10萬名高中生爭先報考大學，趕在指考分發前，利用甄選入學，從69所大學、超過2千個校系，爭取5萬多個公私立大學名額，占將近招生總額6成；負責承辦大學入學甄選委員會的中正大學，一整年下來將近2／3的時間都在辦理甄試作業，最後還要依據每位考生選填的志願順序及錄取成績，決定該分發到哪間學校，是正取還是備取，而且一個都不能出錯，這是中正大學資訊部門所要面對的IT挑戰，因為一旦系統記錄錯誤，不只影響考生未來4年就讀的理想學校，甚至可能害得學生因此沒大學可念。

所以如何改造IT優化甄選流程，甚至打造新一代IT架構，也是中正大學電算中心主任李新林，長年以來所要面對的IT考驗。

不像許多大學資訊主管，每隔幾年就換人，待的時間都不長，李新林一待就是20個年頭，可以說是，一手主導中正大學長年IT規畫與建置的重要幕後推手，對於IT歷經的重要轉變，比誰都還清楚。

資訊系統很早開始e化，改採Web介面作業

1998年接任電算中心主任後，李新林上任的第一件事，就是開始大力推動IT改造，朝向e化前進。他表示，當時老舊資訊系統適逢面臨汰換，需要重建新系統，加上網路風潮興起，他有感將來資訊系統e化，將成為重要的IT趨勢，所以，他接手後的第一年，先針對新推出上線的教務、會計等重要資訊系統，逐步改採Web介面，甚至還領先其他大學，率先推出網路招生報名服務，連選課系統都改用Web方式作業，再提供給學生上網選課。

中正大學因為很早就推行e化，以致於後來，當實行40多年的大學聯考制度，決定在2002年改採甄選入學及考試分發併行的大學入學多元方案時，當時的招聯會還因此委託中正大學承辦，負責甄選入學資訊系統的建置。

理所當然，李新林成為甄選資訊作業統籌的不二人選，從接下這分工作開始，到今年他已經負責承辦15屆，因為不像一般學校IT工作交接相較容易，甄選作業流程繁瑣，而且隨著招生制度更改，甄選系統也要同步修改，負責接手的人必須有足夠的經驗，「這可能也是為什麼我能待得比其他人久的原因吧。」他笑著說。

大學甄選入學，目前主要分成繁星推薦（早期稱作學校推薦）和個人申請入學，整個甄選作業，通常歷經簡章公告、網路報名、篩選、統一分發等不同作業階段，每一個階段都需經過不同作業環節，每個環節都有相對應的資訊系統處理，以確保順利走完整個甄選作業流程，而不出任何差錯。對於每個資訊系統處理流程的要求，也比一般大學還高出許多。

因為只要一個流程出錯，例如不小心把考生選填的志願順序弄錯，不只可能會讓學生念不到理想中的學校，嚴重甚至可能發生有錄取而沒學校可念的慘痛後果。「所以要非常的謹慎小心。」他百般強調。

但要做到不能出錯這件事並不容易，這也是李新林所要面對的一大IT挑戰，不只要優化IT流程，甚至也要打造新一代IT架構。

利用多組放榜程式比對榜單結果，確保分發的正確性

一開始，李新林先從改造IT優化流程下手，以2007年上線的統一分發系統為例，他說，程式開發人員在寫程式時，通常會依據公告甄選簡章記載的內容，寫出一套合乎邏輯規則的分發程式，以此計算出學生該錄取哪所學校，以及是正取或備取，但是簡章規則也會隨時間修改調整，甚至因為簡章文字說明的語義不清，有時會造成程式者的理解錯誤，而設計出不合乎規則的程式，算出不正確的榜單結果。

因此，李新林並不會只採信同一套分發程式跑出的榜單結果，而是會同時比對4組人馬各自寫出具有相同分發功能的程式，然後交互比對榜單結果正不正確，避免因為彼此解讀不一，而算出不同的結果，「其實很多時候，都不是技術上的問題，」他補充說明，大多是因為人員對於簡章裡的文字理解有誤，才會造成後續一連串的錯誤發生。即使經過對多方比對榜單結果後，最後還會經過人工檢驗，才將統一分發結果榜示，以確保分發的正確性。

不只自己作業流程不能出錯，資訊部門同時還要確保負責提供資料的單位給的內容不能給錯，如大考中心的學測成績，或是各大學提供的錄取名單等，因此針對每個資料的收取，都有一套嚴格的規範標準必須加以遵守，而且同樣需經過人工檢核，做最後一道把關。

他回憶說，之前就曾發生過，甄選分發已經結束，才發現大學給出的成績或學生名次有誤，要補救已經來不及，最後只好透過補分發的方式來解決。

除此之外，對於資訊安全性也要有更高的安全標準，包括將這些存放考生重要資料的系統，必須採取與網路實體隔離，避免系統遭到外來入侵，竄改錄取榜單，而影響榜試結果。

單日要開超過1千臺VM才夠用

然而，隨著甄選入學逐年擴大舉辦，中正大學負責維運的這套甄選資訊系統，每年要服務全國超過10萬名考生，光只靠舊的IT架構支撐，已經不敷使用，而必須採用新的IT架構，來維持系統更穩定運作，同時還要能夠滿足更高使用量承載的需求。

因此，在接手大學甄選資訊作業的8年後，李新林決定導入伺服器虛擬化整併IT架構，可以根據需求快速靈活調度IT資源。他表示，現在用於校內資訊服務，加上校外甄選作業，每天要開1,160臺VM才夠用，至今包括教務、會計、人事、公文等重要資訊系統，也都改跑在VM上，再提供給校內各單位使用。

在資料存取上，甄選作業系統的底層，也採用分散式儲存架構，利用至少20臺伺服器打造一套分散式檔案系統，另外針對資料庫的部分，他們也在2013年時改用開源資料庫PostgreSQL，取代原來使用的商用資料庫Sybase，當時總共重寫了一萬支程式，花了1年多時間，才完成資料庫的移轉。

不過，為配合教育部的政策，他們在同年針對大學甄選個人申請改採線上書審，來取代傳統書面紙本寄送，但這也替李新林帶來了另一個IT難題。

李新林表示，因為考生上傳的書審檔案通常很大，所以系統上線前，都必須先經過內部測試，確保系統可以承受得住，他們目前採用兩套分散式主機，來進行分流，單日最多可以收取3萬分學生送審檔案，另外針對檔案大小也必須加以規範，例如每位口試生上傳檔案大小不能超過10MB，而且每間大學允許上傳的截止日期，也必須加以錯開，避免大家都擠在同時間上傳，系統無法負荷。他提到，去年12天內總共收到考生上傳口試書審的資料量，就高達606GB，明年他還打算多增加一臺主機，將每天容許上傳的檔案數量提高到5萬個，避免上傳資料有遺漏，而無法跟考生交待。

IT要永遠做好面對突發狀況的心理準備

不過，即使做事在怎麼謹慎小心，李新林的經驗是：「IT永遠都要做好可能會出問題的心理準備」，因為就算做到萬全準備，有時還是會發生事前難以預料的突發狀況。

李新林也舉了最近一次甄選放榜當例子，因為錯估流量，導致線上查榜網頁被灌爆，許多考生查不到榜，怨聲載道。

他表示，雖然事前已經通過流量壓測，可以承受每秒1,500人連線，足夠因應查榜考生連線使用，但等到真正放榜時，還是遇到連線塞爆的情況，甚至單日尖峰時段，每秒8萬個連線數，遠遠超過他們原先預估的連線量，後來他們調閱Log記錄才發現，原來是許多補習班業者搞得鬼，利用爬蟲程式來這抓取網頁上學生的榜單，因此造成網路大塞車，「這是你在事前很難想像會遇到的情況」他說。有了這次的經驗，他們今年就學乖了，將針對放榜網站加入分流，以避免再遇到放榜塞爆的情形。

也因為在學校待的時間夠久，長年IT經驗的累積，讓李新林對於IT人員管理，也有自己的一套作法。他強調，自己對於資訊人員的要求，只有2件事，就是必須不斷學習掌握新技術，以及持續團隊合作。他觀察到，許多大學資訊單位功能漸趨老化，不外乎都是因為系統委外，「使得資訊人員最大功用，變成只是開規格和撰寫招標文件，」他憂心的說，等到5～10年過後，IT人員用的技術，都已經落後別人好幾代，這時要追趕都來不及。

他表示，做IT這行最困難的事，就是技術時常要跟著設備同步更新，所以他強調，IT用的技術，必須要跟業界同步，比如現在他們研究火紅的超融合架構，去年已經先在校務系統導入，並也持續學習容器技術，甚至還擁抱開源。

在團隊合作上，李新林則要求，每個專案最少需3到4人合作完成，而不能單打獨鬥。

他指出，團隊合作的好處是工作細分，一個人可以身兼多個專案，學習到不同領域的新知，團隊腦力激盪下，系統開發的品質也更好，人員也能彼此學習，幫助他們自己成長，更重要的是，「就算負責系統的人不在了，還有人可以接手。」他說。

中正大學電算中心主任李新林表示，就算有了萬全準備，IT也要永遠做好面對突發狀況的心理準備。（攝影／洪政偉）

 CIO小檔案 

李新林

中正大學電算中心主任

學歷：美國德州大學達拉斯分校資訊科學博士

經歷：在學校從事IT工作超過20年，早從1990年開始在中正大學任教，歷任資工所所長及系主任等多項職務，1998年正式接掌電算中心主任至今，期間不只負責校內新資訊系統開發及導入，更一手統籌全國甄選資訊系統建置、維運和管理，未來更要打造新一代IT架構，朝向雲端化邁進

 學校檔案 

中正大學

● 成立時間：1989年

● 網址：www.ccu.edu.tw

● 地址：嘉義縣民雄鄉大學路一段

● 主要業務：教學、研究

● 員工人數（含教師）：約1,004人（2018年1月）

● 學生人數：11,535人（2016年）

● 校長：馮展華

 資訊部門檔案 

● 資訊部門主管職稱：主任

● 資訊部門主管姓名：李新林

● 資訊部門名稱：電算中心

● 資訊部門人數：36人（含兼任5人，甄委會人力9人）

● 資訊部門分工：資源管理組、管理資訊組、研究發展組、系統支援組、資訊教育組

● IT預算：約3,900萬元（含計畫經費1,292萬元，甄委會經費608萬元）

IT大事記

● 1999年：自行開發非同步教學平臺（E-Course）、Web版招生系統上線

● 2002年：負責建置全國大學甄選資訊系統

● 2007年：大學甄選統一分發放系統推出上線

● 2010年：伺服器導入虛擬化、開始推動資訊服務行動化

● 2011年：自行開發電子公文線上簽核上線

● 2012年：完成中正雲服務，整合雲端儲存及社群分享等功能，提供全校雲端服務

● 2013年：完成校園單一入口網，整合行政、教務及選課等22項校園常用資訊系統、大學甄選個人申請試辦線上書審、導入開源資料庫PostgreSQL取代商用資料庫Sybase、教職員工差勤系統上線

● 2014年：大學個人申請入學全面改採線上書面送審

● 2015年：差勤系統手機版上線、大學甄選入學提供手機查榜服務

● 2017年：校務系統導入超融合技術、完成更新非同步教學平臺（E-Course 2）、完成新機房改建（能源效率PUE低於1.43）

今年1月底到2月初寒流接連來襲，氣象局持續發布全臺低溫特報，單是2月2日到4日這三天，就有121人猝死，而在今年第一波寒流報到時，在1月9日到12日之間也有184人因為天冷而猝死，再加上經常下雨潮溼，而導致體感溫度變得更低，在在考驗著國人抗寒的能力。

除了低溫，我們這幾天更是持續感受到地震的威脅。2月6日晚間11時50分，在花蓮發生芮氏規模6.0的地震，花蓮市震度達到7級，有4棟建築物受到嚴重損毀——統帥飯店和雲門翠堤大樓發生坍塌，白金雙星大樓和吾居吾宿大樓也出現嚴重傾斜，目前已知10人死亡、267人輕重傷、58人失聯，持續進行搶救中。

此外，後續的餘震也不斷發生，從6日發生到7日早上8時，就已經累積了118次，你的手機若安裝中央氣象局的App，也在這段時間接受到許多地震報告的通知，而且，訊息發送頻率之高，可說是史無前例，令人感到不安。

面對日益嚴峻的氣候變遷，身處臺灣，還須因應每年夏、秋季必定來襲的颱風，以及環太平洋火山帶的活躍，這些躲不過的天災，無論能否提早預測，我們也必須反思真的做好準備了嗎？

現在，許多人在社群網站上分享災難逃生包如何整理的情報，然而，個人設法自保、求生存之餘，更大規模的配套措施呢？雖然政府有所謂的全民防災演練，但又有多少人曾經參與這樣的活動？對於企業而言，針對這類事故，是否已經擬好緊急應變計畫，並且會定期演練嗎？如果我們無法提出答案，不妨趁這個大家都熱烈關注災情的時機，好好籌畫相關的機制吧！

若單純回歸IT應用的領域來看，過去這一年，我們其實也經歷了不少重大事故。

例如，亞太二號海底電纜（APCN-2）在4月22日發生故障，在淡水至日本千倉間的S6區段出現障礙，中華電信當時估計，影響時間將長達1個月；到了5月8日下午宣布修復，歷時兩週，而在這段期間，臺灣的連外網路受到不少影響。

另一起重大意外，則是8月15日發生的全臺大停電，因為中油人員操作失誤，使得桃園大潭電廠的6部機組全數跳機，導致全臺供電備轉容量不足，而被迫啟動分區輪流限電機制。在這之前不久，7月底因為尼莎颱風來襲的關係，導致和平電廠的輸電鐵塔倒塌，進而造成全臺供電短缺130萬瓩，備轉容量少了4％，之後隨著天氣好轉，溫度攀升到攝氏36度，用電負載大增，8月8日的電力備轉容量僅剩2.34％，隔天甚至低到1.72％，相當危急。

而在815停電事件當中，也與以往大規模停電的狀況不太相同，因為一天之內、同一個地方，可能就會經歷多次的分區輪流停電；而且，每次間隔時間，可能長達50分鐘以上。這也考驗企業機房的不斷電系統（UPS），能否因應多次停電的狀況，還有IT人員對於這類供電備援設施的操作能力，以及產品特性、功能的熟悉程度。

整體而言，充足的電力和順暢的網路，都是IT基礎架構運作不可或缺的條件，平時，我們不一定深刻體會到它們的重要性，但每逢各種天災人禍出現之際，往往這些看似理所當然的服務，也都很有可能受到這些事故的影響，而不得不降低供應水準，甚至停擺多時。因此，企業在考量本身的IT架構時，也必須時時刻刻留意這樣的風險，並且及早具備這樣的容錯與快速復原的能力，並且積極了解與評估各種既存與新創的技術與服務，予以採用來提高組織營運的安全性。

2月9日Uber CEO Dara Khosrowshahi在官網發表公開信，提到已經與Google旗下自駕車業者Waymo達成和解，Dara Khosrowshahi還在信中表達，對Alphabet以及員工造成的困擾感到抱歉，也保證Uber往後的研發不會碰觸到有疑慮的技術。

Waymo於去年2月控告Uber，透過其併購的子公司Otto竊取商業機密，並且還控訴Otto的創辦人Anthony Levandowski從Google離職時，竊取1.4萬筆的機密資料，而Uber使用這些機密技術發展自駕車。官司結果法院判決，Uber須歸還機密資料，並讓Waymo的律師與技術顧問監控Uber的業務活動，以利事證揭露。

雖然Uber同意了法院判決，但Dara Khosrowshahi認為，部分Waymo的員工不當的網羅其他同事加入Otto，而且在未故意的情況下，留有Google的文件，才會讓這樣的誤會發生。

Dara Khosrowshahi強調，他並不相信Uber有得到任何從Waymo來的商業機密，也不認為Uber的自動駕駛技術有使用Waymo的專利，目前Uber正與Waymo合作，以確保自駕車的光達以及軟體僅使用來自Uber的技術。而Google的母公司Alphabet將獲得0.34％Uber股權，根據Uber公司的總估值為720億美元，這些股票相當於2.45億美元。

Dara Khosrowshahi在信中提到，Alphabet是Uber的競爭者，但同時也是重要的投資者，盡管無法在每件事情上都取得共識，但是他同意在併購Otto上，可以有不一樣的處理方式，但由於自駕車是未來交通的關鍵科技，這也是Uber所扮演的重要角色，因此併購Otto仍然是正確且具良好的商業意義。

過去發生的事無法被抹除，Dara Khosrowshahi代表Uber的員工表示，Uber已在這次的教訓中學習經驗，未來也會繼續專注於發展自駕車技術以及創新上。Uber也將改變組織營運的核心，未來的決策首重誠信。

2月9日Youtube在其推特Youtube Creators帳號貼文宣布，將暫時停止在Youtuber Logan Paul的頻道撥放廣告。另外，還在官方部落格發文強調，往後對於這種譁眾取寵，傷害社群名聲的Youtuber，將會有類似的懲罰。

Logan Paul到日本的自殺森林青木原樹海，拍攝了一部名為我們在日本的自殺森林發現了一具屍體的影片，影片中拍攝到掛在樹上的自殺屍體，Logan Paul在1月2日便將這部影片上傳到Youtube，而這個行為引來大批網友以及知名人士的撻伐，雖然他也隨即撤下影片，並在推特上道歉，不過仍然停止不了負面聲浪。

Youtube在事件發生一星期後，決定將Logan Paul的頻道從Google Preferred program移除，並撤下其YouTube Red Originals，這代表Youtube不再認為Logan Paul頻道提供的頻道為優質內容，也將影響頻道廣告的推撥。而在2月9日，Youtube在推特Youtube Creators帳號發表貼文，表示將暫停Logan Paul頻道上的所有廣告推撥。

Youtube也在官方部落格表示，對於創作者明顯以譁眾取寵方式，獲取觀眾訂閱數或點擊率的行為，將會在廣告分紅上給予懲罰，特別針對惡毒的惡作劇、宣揚暴力或仇恨、殘忍的內容以及引發他人痛苦的影片。

具體作為有三項，第一，Youtube將會把違反規章的頻道從Google Preferred program中移除，並且禁止、取消或是移除創作者的YouTube Red Originals。第二、Youtube可能會禁止廣告在違反規章的頻道推撥，限制頻道獲利，並且可能將該創作者從YouTube Partner Program中移除，禁止使用YouTube資源。第三、不再推薦該頻道，也就不會出現在首頁、趨勢或是即將觀看。

Youtube表示，最近發生一些嚴重敗壞Youtuber社群名聲的事件，這些事件對於廣告主、多媒體產業以及一般大眾都有巨大的影響。Youtuber違反社群準則，而Youtube應該負起導正視聽的責任，因此才會對此採取多的行動，不過，Youtube也強調，他們只會在極少數的情況祭出這些懲罰行動，以維護更廣泛的社群，絕大多數的創作者都不會受到影響。

2018年冬季奧運週五在韓國平昌盛大展開(2/9-2/25)，各項競賽項目密集進行的同時，這場象徵國際和平、擁有百年以上歷史的國際運動盛典也在悄悄進行一場科技轉型，以讓競賽精神趕上時代變化的腳步。

推動百年奧運轉型的是來自中國的阿里巴巴，去年初阿里巴巴與國際奧委會合作，成為2017年到2028年全球奧運會合作夥伴，阿里巴巴將以雲端運算、創新科技協助革新奧運，使提昇奧運的效率、降低成本，具體的合作有三項，包括成為奧運官方雲端服務合作夥伴，阿里巴巴將利用電子商務平台服務協助全球奧運商品銷售，同時成為奧運會頻道創始合作夥伴。

不過，阿里巴巴去年1月才和國際奧委會簽署合作，按照奧運籌辦往往4年以上的時間，阿里巴巴尚來不及參與韓國平昌冬奧，以及將在2020年舉行的東京奧運，但在平昌冬奧開幕的同時，阿里巴巴也在三星、可口可樂、KIA汽車展館所在的江陵奧林匹克公園特別設立了展覽館(下)，2月10日展館正式開幕，以「雲上奧運」為名展示奧運如何結合科技，預示了2022年北京冬奧可能帶來的新風貌。

在過去，大家對阿里巴巴較熟悉的可能是淘寶網及知名的關係服務支付寶，但這幾年阿里巴巴積極推動雲服務，旗下的阿里雲也走出中國，擴大海外市場服務版本。這次成為奧運會合作夥伴，阿里雲也扮演雲上奧運的要角。

奧運舉行時總是能吸引大批國際媒體的轉播，奧運轉播中心也成為各媒體工作的重心，在展覽館中阿里巴巴展示了雲上媒體的概念應用，讓轉播中心也能上雲，新聞媒體可以在獨立的小型直播室，面對鏡頭錄製奧運新聞，錄製的內容在雲端上儲存，建立影像資料庫，可供新聞轉播媒體快速搜尋相關內容，剪輯製作成轉播或報導內容。

由於每屆奧運主辦的國家及城市不同，從國外特地造訪奧運主辦國想要為自己國家選手加油的民眾，奧運各項賽事時間表、不同競賽場館、導覽，中間可能要穿插觀光旅遊行程，對海外國家的民眾來說令人頭痛但事前必做的功課。

阿里巴巴利用人臉辨識與智慧導覽，協助觀光客規劃旅遊行程、參觀感興趣的賽事。未來民眾造訪奧運會，可事先註冊個人資料，如國籍、感興趣的競賽，並完成第一次的臉部影像登記。透過人臉辨識可以確保奧運會活動現場進出人員的身份安全。

之後，便可以利用人臉辨識登入智慧導覽(Smart Pass)系統，未來可能以App的方式，讓每個人都可以人臉登入系統，這套系統結合奧運各項賽事時間表、主辦國家的觀光資料，能夠為來自海外的參觀民眾建議旅遊行程，例如在賽事空檔期間值得一遊的景點、餐廳或商店訊息，也可以根據你感興趣的運動賽事項目幫你規劃參觀賽事的行程表，或是幫你支持的運動選手送出祝福。

除了成為奧運會的雲服務合作夥伴，阿里巴巴也會利用豐富的電商平台經驗協助奧運會打造雲端商店，這部份也結合了人臉辨識，民眾站在大型螢幕前完成臉部辨識登入，雲端商店就會根據你的國籍、喜愛的運動項目推蔫奧運紀念商品。

在雲上商店的現場還展出了天貓穿衣鏡，只要站在螢幕前就會自動辨識人臉，建構出一位和你有相同面孔的虛擬人物，此時你可以為虛擬人物選擇不同的髮型、衣服，還可以調整虛擬人物的身材，讓你不需要實際更換衣物，就能體驗不同的穿搭效果。

阿里巴巴創辦人暨董事局主席馬雲也出席了展館的開幕式，並體驗了天貓穿衣鏡，對螢幕上呈現與自己面孔相同的虛擬人物感到興趣。

另外，在展館中阿里巴巴還展示了ET Brain的AI人工智慧應用，特別是智慧城市的阿里巴巴City Brain城市大腦，城市大腦透過大數據分析及人工智慧，幫助城市管理當地的交通，除了平時用於疏解上下班時間的交通壅塞情形，若結合人臉辨識別，當災難發生時可以導引不同的路線疏散市民。城市大腦最早在中國的杭州與當地的市政當局合作，最近又首次走到海外，宣佈與馬來西亞的吉隆坡合作。

阿里巴巴表示，ET Brain的人工智慧運用到奧運上，可在雲端平台上利用人工智慧分析參觀者、會場環境現況，確保造訪奧運會賽事的參觀者與大會的互動體驗維持良好。此外，也能用於運動員、代表隊的訓練分析。

馬雲與奧委會主委Thomas Bach共同出席阿里巴巴展館開幕，10日在展館開幕式致詞時馬雲表示，雖然展館中還只是展示未來雲上奧運的概念應用，但這些在未來北京的冬奧舉行時都有可能實現。換言之，雖然這次阿里巴巴來不及參與韓國平昌冬奧、2020東京奧運，但有四年的時間為北京冬奧作好準備。

阿里巴巴首席市場官董本洪表示，目前的奧運運作仍保留較傳統的方式進行，例如轉報中心作業，未來可以在雲端進行，透過電商平臺、奧運頻道，可以和較年輕的奧運迷增加互動。在先前的訪問中他表示，阿里巴巴集團目前已服務1千萬家的小企業，建立完整的生態服務。與國際奧委會的合作，從2017到2028，未來將涵蓋南韓平昌、日本東京、中國北京、法國巴黎到2028年的美國洛杉磯，未來十年在奧運會的籌辦及基礎設施將會逐漸移到雲端上。每屆奧運都需要重建IT基礎設施，未來放到雲端將可以提昇效率，避免重覆投資建設。

人工智慧、機器學習、大數據、雲端技術等新興科技浪潮，不只催生各種企業創新應用，也讓政府對產業的管理和規範，面臨了極大考驗，現在，這些新興科技開始走進政府監理，帶來了與過去截然不同的監理科技新樣貌，不只顛覆了傳統的法規遵循作法，還創造了全新的企業行政新效率

50萬臺微軟伺服器幫門羅幣挖礦，臺灣名列重災區

又有挖礦程式企圖利用Windows伺服器。資安業者Proofpoint發現名為Smominru的殭屍網路程式感染超過50萬臺連網微軟伺服器，利用它們來挖門羅幣（Monero幣）。而臺灣則名列三大節點集中區。（詳全文）

Lyft兼顧開發速度及安全的三法門

企業在追求應用程式快速部署而導入DevOps，但同時安全性議題也不容被輕忽。叫車服務公司Lyft安全團隊在部落格發表文章，講述Lyft在DevOps環境如何兼顧應用程式安全性，不只是DevOps，而且是DevSecOps。

過去為前維基百科安全工程師，而現任Lyft安全工程師Chris Steipp表示，Lyft開發程序是極度DevOps的環境。不同的團隊負責相異產品，也都擁有完全控制自己產品的自由，不過隨之而來的責任是，這些團隊也必須為產品的安全性負責。（詳全文）

微軟新版Office 2019將只支援Windows 10

近日微軟宣布Windows 10及新款Office的新消息。比較重要的消息包括，現行三個Windows 10版本的支援期間將各延長半年，而Office 2019將在2018年下半推出，但僅支援Windows 10。（詳全文）

Linux核心專屬安全工具LKRG問世

開源社群於近期釋出Linux核心運行保鏢（Linux Kernel Runtime Guard ，LKRG），這是一個可加載的核心模組，可用來檢查Linux核心的運行完整性，及偵測針對該核心的攻擊。LKRG現處於早期實驗階段，版本仍為LKRG 0.0，目前僅支援64位元的x86與AMD架構，並已開放下載。（詳全文）

日本富士軟片控股公司以61億美元收購全錄

美國全錄公司（Xerox）與日本富士軟片（Fujifilm）1月31日宣布達成協議，全錄將與富士全錄合併為富士軟片子公司，以成為具代表性的文件服務公司。（詳全文）

Google雲端平臺增客製化角色，讓權限管理更容易

現在所有的Google雲端服務（GCP）都提供客製化角色IAM（Identity and Access Management），讓網管能更細緻且清楚的管理，使用者帳號所能存取的服務以及特殊權限。

Google產品經理Rohit Khare表示，IT的安全目標之一，就是讓對的人用對的方法存取對的資源，客製化角色IAM系統可以實踐最小權限原則，精確賦予使用者可以執行工作的權限。（詳全文）

GitHub開始支援共同作者程式碼提交

近日GitHub發布新功能，程式碼提交作者將不限一人，在提交訊息中可附帶多位共同作者，而共同作者的提交資訊也會顯示在個人貢獻圖（Profile Contributions Graph）以及儲存庫中的統計訊息（Repository's statistics）。（詳全文）

使用者小心！火狐擴充程式Image Previewer遭爆攜帶挖礦程式

迄今傳出挖礦綁架（cryptojacking）擴充程式都衝著市佔率最高的Chrome瀏覽器而來，然而，資安媒體BleepingComputer發現一款名為Image Previewer的Firefox擴充程式，可將挖礦程式注入瀏覽器中，盜用使用者的CPU資源，來挖掘門羅幣（Monero），該挖礦程式很可能是Firefox上所出現首款挖擴綁架擴充程式。（詳全文）

思科4月推容器平臺服務，可多雲端容器管理

近日思科（Cisco）發布思科容器平臺（Cisco Container Platform，CCP），以開源容器調度工具Kubernetes為基礎，來管理容器化應用程式，簡化並加速了使用者設定、部署和管理容器叢集，且讓本地端和雲端的部署與管理環境一致。（詳全文）

鼓勵女性投入資安領域，英國舉辦少女網路安全競賽

英國家網路安全中心（National Cyber Security Centre，NCSC）舉辦2018年女孩網路優先競賽（CyberFirst Girls Competition），這是專為12到13歲的女生舉辦的網路安全競賽，在2017年，全英國有8千位女孩參加這個比賽。（詳全文）

甲骨文POS漏洞波及全球33萬臺收銀機

企業應用資安業者ERPScan近期指出，甲骨文（Oracle）旗下Oracle Hospitality所開發的銷售終端系統（Point-of-Sale，POS）含有一安全漏洞，允許駭客存取諸如使用者名稱或加密密碼等機密資訊，進而獲得資料庫的存取權限，估計將波及全球33萬臺採用基於該系統的收銀機。甲骨文則已於今年1月修補該漏洞。（詳全文）

北韓用Flash零時差攻擊程式瞄準南韓

南韓的電腦緊急應變小組（KR-CERT）警告，已有駭客利用Adobe Flash的零時差漏洞展開攻擊，當地的資安業者Hauri則說，此攻擊程式由北韓所打造，鎖定專門研究北韓的南韓人。（詳全文）

SAP揭露2018年臺灣策略，專攻四大應用雲

圖片來源／SAP

近日SAP臺灣揭露了今年在臺策略，將專攻企業SaaS服務，力推各種應用雲，也將國外去年發布的數位創新系統產品線Leonardo引進臺灣，如巨大工業（也就是捷安特）已開始採用Leonardo其中免費的設計思考顧問服務（Design Thinking Service）來輔助開發新服務。（詳全文）

每個創業的人都有退場的一天，那是經營事業中少數幾個必然會發生的事情之一。假設你把公司經營得有聲有色，你可以選擇何時及如何退場，但你還是無法選擇要不要退場，那是遲早都會發生的事。

在維吉尼亞州德爾塔維爾（Deltaville）的帆船岬碼頭（Regatta Point Marina），氣溫開始飆升。剛在切薩皮克灣（Chesapeake Bay）完成三週處女航的《美麗人生號》（Bella Vita），靜靜地停泊在專屬碼頭岸邊，遊艇內頗為涼爽。

一位電子專家正在測試控制面板，帕加諾穿著T恤、短褲、拖鞋，帶著來賓參觀他的遊艇。六十八歲的帕加諾一身古銅色的結實身材，帶著靦腆的微笑，介紹這艘全新六十英尺的塞勒涅遊艇（Selene Ocean Trawler），那是中國造船廠為他量身打造的。

這是他出售三十五年前創辦的維朗公司後，送給自己的大禮。

帕加諾顯然正在享受和船名一樣的美麗人生，身上沒有一絲多數業主出售公司後所留下的遺憾或懊悔。事實上，他的退場可說是所有的人夢寐以求的完美結局──部分原因是以前的員工大多仍留在公司工作。「每次我去公司坐坐，他們都熱切地歡迎我。」他說，「我覺得又驚又喜，遠比我預期的更好，我想我應該做對了什麼，所以我問自己，關鍵究竟是什麼？」

沒有我，公司也能好好營運嗎？

為了回答這個問題，我們必須回到二○○四年帕加諾開始認真思考退休生活的時候。當時維朗公司創立了二十八年，在製造監視器外殼方面是業界的領導者。

他很早以前想過，家裡的三個子女中，或許有一人會繼承他的事業。但後來他逐漸明白，子女都沒有意願，所以公司可能需要出售，尋求合併機會，抑或是找別人來經營，不過他不希望公司賣掉後還得守在公司裡無法抽身。

當時維朗公司是由創業者自營的典型公司，基本上是採「賢明獨裁制」，整個事業都是繞著帕加諾運轉，他事必躬親，緊密地監督底下的管理者。這樣的公司，內部的溝通肯定是由上而下，財務資訊管控嚴密，財務長珍妮‧史柏汀（Janet Spaulding）也不准跟其他員工分享財務資訊。每個重要決策都是由帕加諾作主，連一些不太重要的決定，他也攬在身上。公司的管理者都知道，帕加諾隨時都有可能拔除他們的管理權，史柏汀說：「大家敬他也怕他，我覺得有時畏懼的成分多於尊敬。」

但是獨裁管理，無論是否賢明，都可能侵蝕公司的價值。顧問蓋瑞‧安德森在建議帕加諾如何做好出售公司的準備時也提到這點，他說：「你必須從企業中抽身，把管理團隊帶起來，賦予他們更多的職權，多指導他們，讓他們來負責營運。」安德森是在帕加諾加入的執行委員會（TEC）分會裡擔任分會長〔The Executive Committee，簡稱TEC，現更名為偉事達國際（Vistage International），是中小企業主和執行長一起組成的會員組織〕。

帕加諾沒有辯駁，他知道安德森說的沒錯。撇開公司的售價不談，只要他仍是公司營運的核心，潛在收購者的數量以及他自己想要的退場選項都會大幅受限。他若要以自己滿意的方式出售公司，就必須改革事業，讓公司沒有他也能好好營運下去。

第一步：公開帳目

根據他自己做的功課，他認為一開始他需要先給公司每個人一個具體的理由，讓他們去承擔更多的責任。他覺得用虛擬股票（phantom stock）可以達到這點，這麼做可以讓大家因為持股增加而受惠，又不需要直接發給他們股權或購買股票。

員工聽了以後，都不知道該怎麼解讀老闆這番作為。帕加諾向來以小氣出名，很多員工覺得虛擬股票計畫只是想騙他們更努力工作罷了，所以他們要嘛聽聽就算了，要嘛把它當成笑話。史柏汀說：「對我們來說，那跟假鈔沒兩樣。」

但帕加諾是認真的，認真到自己推出刪節版的「公開帳目管理」（open-book management）課程，指導員工了解財務資訊，以及如何在工作上運用這些資訊。

一開始，帕加諾先請員工估計公司的銷售額和獲利，當他得知員工推測維朗的銷售額高達上億美元，也以為他每個月淨賺數百萬美元時，他大吃一驚（當時他們的營收不到一千一百萬美元）。帕加諾因此帶著員工了解損益表和資產負債表，指出維朗這種製造商必須做的資本投資、繳納的稅金、受到的政府監管、提供的福利成本等等。

員工提出了很多問題和意見，所以帕加諾乾脆擺出一個意見箱，收集大家的意見並一一回覆。他也開始每月寫信給員工家屬，寄到員工家中，並邀請員工眷屬到公司參觀新產品，他說：「我們真的希望大家都能參與事業。」

第二步：接班計畫從下而上產出

帕加諾也意識到加強管理團隊非常重要，所以刻意賦予財務長、營運長、行銷長更多的自主權和職權。他也尋求TEC前分會長瑞克‧侯切克（Rick Houcek）的協助。侯切克創立鷹翔公司（Soar with Eagles），專門幫企業規畫年度策略會議以及開發實施系統。

侯切克力勸帕加諾，不要只讓資深的主管參與，而是把所有的管理人員都帶去公司外面開會，讓大家一起腦力激盪公司的年度計畫。於是，帕加諾宣布舉辦為期三天的公司外部活動，讓產線主管以上的管理者都一起參與，總共約十五人，由侯切克主持會議。

侯切克要帕加諾坐著聆聽就好，讓員工放言高論他們覺得公司需要什麼。帕加諾坦言，聽底下的管理者抱怨時，很難平心靜氣。但侯切克說服他先閉上嘴，讓管理者想出計畫。他要是強迫他們接受他的計畫，他們不會盡責去執行。最後，管理者討論出約三十種改善管理和績效的方法，而且每一項都有特定的計畫。此後，他們每個月都聚會一次，檢討計畫的執行結果。

第三步：給獎勵也給高目標

在此同時，公司內部也有一些其他的改變。帕加諾為全體員工設立一個激勵方案，激勵標準是達成公司的某個獲利目標，以及各部門的特定目標。這些標準都設得比過去的成果還高，帕加諾說他打算未來持續提高標準。

果然激勵計畫一推出，又引起員工懷疑，尤其是工廠的員工，但帕加諾承諾他會改革工廠，讓他們的工作變得更輕鬆。後來他做到了，工廠的生產力也開始提升。

此外，公司也落實了一些重要的策略行動，使他們增加對攝影機製造商的銷售，那是維朗公司獲利最好的業務。這些策略行動，再加上管理上的改變，成果很快就顯現在淨利上。帕加諾原本設定的公司稅前盈餘目標是八％，然後逐年提高，雖然達到一八％以後，後面的目標仍維持一八％，但公司的績效持續提升，最後達到營收的二一％。

帕加諾雀躍不已，不光是因為結果而高興，也因為他們達成目標的方式。帕加諾說：「這個系統徹底改變了我的工作，讓我可以稍微從公司抽離，而且對每個人都好，也讓公司的卓越人才可以施展他們的能耐。」（摘錄整理自《大退場》）

 書名 

大退場：創業家如何急流勇退

鮑‧柏林罕（Bo Burlingham）／著；洪慧芳／譯

早安財經出版

售價：450元

 作者簡介 

鮑．柏林罕（Bo Burlingham）

美國《企業》（Inc.）雜誌的總編輯。著有《小，是我故意的》（Small Giants），該書曾入圍二○○六金融時報∕高盛年度商管書的決選名單。