依照著發布節奏，每6個月一次的主要版本更新，前端網頁程式開發框架Angular正式釋出第6版。這個版本打破框架障礙，讓開發者能輸出組件給其他框架使用，還強化命令列工具Angular CLI，也對一系列工具鏈進行更新，並宣布從Angular 4開始，每一個主要更新都為長期支援版本。

新釋出的開發框架開始打破框架！不只剛發布的漸進式網頁應用程式開發框架Dojo 2.0，提供工具讓開發者得以輸入及輸出網頁組件，現在連Angular也可以，在版本6中，其Angular Elements工具讓開發者可以打包Angular組件成為Custom elements，而Custom elements為Firefox、Chrome、Opera與Safari等先進瀏覽器皆支援的網頁平臺公共標準。

因此開發者現在可以將愛用的Angular組件，像是日期選擇器等，以Angular Elements打包後，提供給React的應用程式使用，這個過程會像是使用jQuery或是VueJS一樣容易。

在Angular 5.1才釋出穩定版的Angular Material以及Angular CDK，在Angular 6中新增了樹狀結構組件以展示階層資料，依照資料表格組件的模式，所有樹狀結構的指令都包含在CDK中，而在Angular Material提供的樣式，與Material Design擁有相同的使用經驗，有一般以及巢狀的樹結構。

另外，Angular 6藉由改變相依關係的運作方式，提供程式碼最佳化的功能。官方表示，他們將模組參照服務（Modules Referencing Services）改變為服務參照模組（Services Referencing Modules），這個動作將讓Angular能夠在最後發布的程式中，只綑綁真正用到的模組。這個方法被稱為相依注入（Dependency Injection，DI），相依注入系統只在創建物件實例時提供依賴的物件。

Angular CLI主要新增兩個套件指令ng update與ng add。ng update會分析package.json檔案，針對開發者的應用程式推薦更新，而且不僅是建議正確版本的相依關係，還能確保相依關係的同步。而當第三方相依專案提供ng更新Schematics，這些專案也能在需要進行重大改變時自動更新程式碼。

另一個ng add指令則可以幫開發者專案輕鬆的添加新功能，該指令使用套件管理器下載新的相依檔案，並且觸發安裝腳本更新專案配置、添加新的相依關係或是架構特定套件的初始化程式碼。

Angular預告接下來將會導入新的渲染引擎Ivy，而這也將是從第一版到現在的第三個渲染引擎，Ivy更新了渲染工作管線，以加速整體渲染速度。值得一提的是，Ivy在程式碼最佳化的工作也參了一腳，Ivy直接生成模板指令，而非將渲染模板的資料傳遞給內容直譯器，這代表更小的綑綁包以及更快的啟動速度，甚至還支援中斷點，提供堆疊追蹤功能。

官方提到，他們之前宣布只有Angular 4以及Angular 6為長期支援版本，但考慮跨兩個版本的功能差異太大，會有更新實務的困難，同時也讓大型專案有更多時間規畫更新，因此他們從Angular 4開始，為每個主要更新版本都提供長期支援，每個長期支援為期18個月，約有6個月的積極開發期，剩下的12個月僅修補關鍵錯誤以及安全補丁。

在具備一級函式的語言中常談到，函式就是值，或者一級函式代表著lambda表示式（或運算式），而lambda表示式的概念來自於lambda演算，是一種表示運算的方式，具有構造語言的能力。

那麼，到底什麼是lambda演算？

從ES6箭號函式開始

看到lambda演算這名詞別太驚恐！若開發者曾在具備一級函式特性的語言中，使用過匿名函式，那麼，就運用過lambda表示式，實現過某種程度的lambda演算了！

例如，ES6箭號函式x => x，相當於lambda表示式λx.x，也就是，一個對映到本身的（identity）函式，恭喜！此時，你已經成功使用x => x來表示一個「值」！別懷疑，不是常說一級函式就是值、一級公民嗎？

如果有個函式function addOne(x) { return x + 1; }，addOne(0)執行結果會是1，addOne也可以定義為let addOne = x => x + 1，因此，addOne(0)就是(x => x + 1)(0)，也就是說，可以使用(x => x + 1)(0)來表示1這個結果了，2的話就是(x => x + 1)(1)，也就是(x => x + 1)((x => x + 1)(0))。依此類推，就可以得到更多的數字了。

仔細想想，我們如果不展開addOne的話，1是addOne(0)，2是addOne((addOne)(0))，3就是addOne(addOne((addOne)(0)))，也就是說，數看看有幾個addOne，就是代表哪個數字。

如果不限於加法操作，而可以是某個f操作，並使用x變數來作為0的箭號函式表示，那麼，就可以使用箭號函式，來定義1為f => x => f(x)，2為f => x => f(f(x))，3為f => x => f(f(f(x)))，而如此持續下去，就可以定義出想要的正整數了。簡單來說，看到n個f，數字n就會得出，那麼，一個f都沒有的f => x => x就可以當成0了！

n(f)(x)表示f套用在x上n次，f(n(f)(x))表示f套用在x上n + 1次，因此，為了便於得到n的下個數，可以定義succ為n => f => x => f(n(f)(x))。如果定義$1為f => x => f(x)，那麼，addOne就可以定義為n => $1(succ)(n)，全部展開的話，就是n => (f => x => f(x))(n => f => x => f(n(f)(x)))(n)。

現在，已經能用箭號函式來表達addOne函式，以及正整數了，這就是lambda演算。每個值都可以用lambda表示式來代表，addOne($1)執行結果也是（可以試著自行展開它）。

也就是說，就算程式再複雜，最後，都可以化為lambda表示式，即便是true、false、if等也不例外，當這裡連if等都構造出來，就已經有了高階程式語言的感覺了。

Y Combinator

若開發者先前撰寫過匿名函式，多少就是在進行lambda演算，理由在於像x => x + 1這樣的函式，就是以匿名函式表示一個值，其中隱含地假設x會接受另一個匿名函式值，而+與1都各自有著已定義的匿名函式。

如果不滿足，想要嘗試更純綷的lambda演算，不用包山包海地定義出語言中全部元素的匿名函式表示，就像方才定義出addOne的過程就足夠了。若有其他的值，想用匿名函式表示，先寫下熟悉的語法，例如，x => x - 1，檢視其中尚未以匿名函式定義的值，例如方才的減號，然後想辦法使用匿名函式來表示它。

然而，可能馬上會有開發者發現到，表示遞迴函式時，會遇到困難。例如，階乘函式let fact = n => n < 2 ? 1 : n * fact(n - 1)，匿名的部份為n => n < 2 ? 1 : n * fact(n - 1)，若拿掉let fact =，那麼，fact就是個未定義的變數了，那就令fact為參數？也就是fact => n => n < 2 ? 1 : n * fact(n - 1)。

然而，問題在於，fact可以接受的函式，又是從何而來？

如果能定義出一個y函式，產生出fact可以接受的函式，那麼，y(fact => n => n < 2 ? 1 : n * fact(n - 1))就會階乘函式，想要知道這個y如何推導出來，可以參考〈Y Combinator〉（https://goo.gl/yXNViU），y當然必須能用匿名函式表示，而結果就是f => (x => f(n => x(x)(n)))(x => f(n => x(x)(n)))。

搞Y Combinator做什麼？就現代程式語言來說，搞Y Combinator不太能有實際的作用，然而，如果想用箭號函式來表達程式意圖，在遇上遞迴函式時，Y Combinator會是必要的元素之一！

let語法糖

為了可讀性，在實現lambda演算的過程中，我們此時可以放寬限制，使用let來代表每個匿名函式，例如：

let $0 = f => x => x;

let succ = n => f => x => f(n(f)(x));

let add = m => n => n(succ)(m);

console.log(add($0)(succ($1)));

雖然最後可以將add($0)(succ($1))全部展開為匿名函式，藉此驗證lambda演算是否正確，然而展開後的結果，完全就像是加密文字一樣；就沒有更好的方式，可以符合lambda演算，又稍微兼顧點可讀性嗎？

來看看let f = x => x + 1; f(1);好了，其實也可以表示為(f => f(1))(x => x + 1)，從這個角度來看，在實現lambda演算的過程中使用的let，就像是個語法糖了，因此，上面的程式碼，實際可以表示為：

console.log(($0 =>

(succ =>

(add =>

add($0)(succ($1))

)(m => n => n(succ)(m))

)(n => f => x => f(n(f)(x)))

)(f => x => x));

這裡所採用的格式縮排與換行並非必要，只是為了方便閱讀，每個參數的實際定義，就是同一層括號中的匿名函式，如果去掉全部的縮排與換行，還是個lambda表示式。

與數學運算正面交峰

匿名函式是一種lambda表示式，而一個lambda表示式，相當於一個數學函數匿名表示。例如，x => x + 1，相當於f(x) = x + 1的匿名表示，也就是說，既然程式碼可以全部轉換為匿名函式，就表示程式碼可以全部轉換為數學函數，而程式碼執行結果，就是數學函數運算後的結果，因此，使用ES6箭號函式來表示全部的程式碼時，JavaScript執行環境只是個正好能識別它，接著按照匿名函式定義進行計算的機器而已。

將lambda表示式寫在一個字條上，方才程式中的console.log()看成是機器接受字條輸入的入口，不正是這種隱喻嗎？數學式就是程式碼，程式碼就是數學式。

如果願意，我們可以設計其他機器來讀取同樣的字條，運算其中的數學式（在沒有電腦的年代，執行此任務的就是人了）。

既然數學式就是程式碼，那麼，構成數學式規則的lambda演算，就是程式語言了。

它就只有變數、函式定義與呼叫這三條語法規則，使用lamdbda演算撰寫程式，就必須直接與數學運算正面交峰。

也許這麼做，接下來，就不會有「什麼是運算思維？」這樣的問題產生，更不會有那些虛無縹緲的答案了！

這兩年來，針對端點電腦的偵測與反制（EDR）解決方案，資安廠商爭相推出，已有不少在臺灣都能買到，我們先前介紹過的產品，就有15款之多。而在今年初，我們也看到繼續有新廠牌引進，那就是SentinelOne Endpoint Protection Platform（EPP），能保護的端點作業系統平臺相當多元，管理平臺也提供內部建置與雲端服務選項，因應企業各式部署考量。

原廠強調透過人工智慧，SentinelOne EPP大部分流程能夠自動化運作，減輕企業管理上的負擔。在防護的能力上，這款端點防護平臺針對未知惡意軟體，以及可疑攻擊行為等情況，內建了深度檔案偵測（DFI），與動態行動追蹤（DBT）等2種機制，加以因應。

而對於電腦遭受攻擊後，SentinelOne EPP也訴求自動執行反制的能力，在同類型防護措施裡，常見的一鍵快速復原系統設定，或是還原遭到竄改的電腦檔案外，針對於電腦中找到的全新未知威脅，SentinelOne EPP加入了自動防疫的功能，藉由通知網域內其他電腦上的代理程式，減少每臺受到相同攻擊的電腦都要自行檢測，造成運算資源的浪費。

在產品的架構上，SentinelOne EPP的集中管理措施，同時提供了內部建置管理伺服器，以及雲端主控臺服務2種選擇，算是較具彈性。這款端點偵測與反制系統可支援的端點電腦，涵蓋了Windows、macOS，以及Linux等3大作業系統平臺，且跨足到AWS推出的Amazon Linux，適用的範圍相當廣。

我們這次測試的版本，是今年1月推出的2.5版，主要加入了新型報表（Insights Reporting），較現有以條列式呈現的作法，新的報表包含了摘要資訊，內容區分也更加細緻，可依據應用程式、威脅型態、處置措施，以及指定使用者群組的分析結果，出具圖文並茂的報告。

而對於攻擊事件的調查，SentinelOne EPP 2.5則提供進階選購功能──Deep Visibility，端點電腦代理程式能收集更詳細的資料，供後續鑑識運用。再者，為了避免與其他資安系統衝突的情況，這個版本也首度加入排除監控的機制。

在SentinelOne EPP的儀表板中，大致上分為左側的近期威脅事件(1)，以及右側以測量儀表呈現端點電腦的情況(2)。管理者便能根據事件或是受害的電腦，向下進一步調查。

儀表板具備豐富內容，並能初步處置近期攻擊事件

相較於同類型的解決方案，在主控臺上呈現的內容，SentinelOne EPP提供淺顯易讀的摘要，若是想要進一步調查，這款產品具有向下探索的機制，管理者可藉此檢視詳細的資訊，整體的操作流程規畫可說是相當好。

以儀表板呈現的資訊而言，包含了最上方摘要性的統計數據，以及近期重大威脅事件列表和網路安全指標等。管理者想要著手調查，可依據事件或是受害的端點電腦進行。

其中，網路安全指標是這個頁面裡最為顯著的元素，這裡SentinelOne EPP採用了測量儀表（Gauge Chart），以低危險程度的綠色，及高風險的紅色，表示企業內整體的危險程度高低。

在測量儀表之外，系統也列出了已納入管理的端點電腦整體狀態，包括遭到感染的電腦數量，以及上線列管的情形等，這裡也以作業系統的平臺類型區分，透過綠色、黑色，與紅色線條所占比例，呈現這類平臺電腦安全與尚待處置的數量分布。想要從有問題的電腦下手處理，管理者就能從這裡著手。

為了測試這套系統的防護效果，我們實際在端點電腦執行了NotPetya病毒，代理程式便直接攔截，並顯示電腦已受到保護的訊息。在網頁儀表板上，測量儀表仍是顯示為綠色，但威脅事件列表裡，則是指出有新的攻擊遭到封鎖。

這裡列出的近期事件，具有就地快速處置的功能。管理者只要將滑鼠指標移到想要處理的項目上，就能下達指令，像是封鎖電腦的網路、移除威脅、修復電腦等措施，同時，也能直接將事件所包含的惡意軟體特徵碼，加入黑名單。

比較特別的是，雖然在SentinelOne EPP的黑白名單中，採用檔案特徵碼做為識別的依據，但在手動新增的功能裡，提供了能將特徵相似者一併封鎖（或放行）的選項，對於層出不窮的變種惡意軟體而言，可減少管理者必須手動逐一設定的麻煩，可說是相當實用。

以事件處置進度呈現分析資訊

對於攻擊事件的分析，SentinelOne EPP在網頁主控臺採用攻擊鏈的方式，顯示目前偵測與攔截的進度。管理者也可點選攻擊鏈上的按鈕，就能手動強制執行系統修復、網路隔離等措施。

採用兩種攻擊鏈呈現，兼顧事件處置與進階鑑識應用

在攻擊事件資訊呈現上，SentinelOne EPP統合攻擊鏈與各式情報。光是攻擊鏈就有兩種，一種是以防護流程的角度顯示，另一個則呈現攻擊的影響範圍。

以流程角度出發的攻擊鏈，位於事件分析頁面的最上方，主要是依據早期偵測的措施列出，從基本的警示管理者、移除威脅、進行惡意攻擊的隔離、修復端點電腦，以及還原攻擊前狀態等措施，線性顯示端點代理程式已經處置的工作。這裡也提供管理者手動點選流程中的按鈕，強制執行其中的防護措施，或是將受害電腦進行網路隔離，以免橫向擴散等情形。在上述的測試攻擊裡，就可以在攻擊鏈上已經封鎖，端點電腦不需修復或是執行狀態還原。

第2種攻擊鏈，則是從鑑識的角度出發，顯示惡意軟體執行的過程，以及牽涉了那些處理程序等。管理者不只能得知其中的關連性，針對單一處理程序，SentinelOne EPP也提供了詳細內容，包含其中寫入的檔案、觸發的處理程序與指令，以及網路連線的記錄等，讓管理者能進一步確認涵蓋的層面為何。

提供細致的通知設定功能

手動調整功能的精細程度，是SentinelOne EPP相當顯著的特色，其中的警示通知設定，提供了電子郵件、簡訊，以及透過Syslog傳送的措施，像是極為緊急的事件，就會特別透過發送簡訊，以便管理者及時處理。

提供細緻的警示通知彈性

對於整體的政策上，SentinelOne EPP內建的項目算是相當多，大致可區分為防護功能與例外清單，以及管理者相關的設定選項。其中，針對警示通知的部分，可調整的功能非常豐富，而且能依據不同的層級，指定通知措施。

基本上，這套系統提供了3種方法，包含了手機簡訊、電子郵件，以及採取Syslog型式，傳送到資安事件管理平臺等系統。而對於事件的緊急程度，也以3種等級歸類，分別是重大、值得留意（Advisory），以及一般記錄。管理者可在進階選項中指定，例如發現了正在攻擊的惡意軟體，SentinelOne EPP預設視為重大事件，而已經成功封鎖的惡意軟體，則歸為一般事件記錄。

這裡依據警急的程度，觸發通知的措施，在預設的配置中，重大事件同時會發出簡訊、電子郵件，也會廣播到指定的資安平臺。但一般事件則只會傳送到資安平臺留存。

 產品資訊 

SentinelOne EPP 2.5

●建議售價：廠商未提供

●代理商：安創資訊(02)2822-4970

●端點電腦系統需求：1GHz處理器、2GB記憶體、2GB儲存空間

●端點電腦作業系統支援：Windows XP、Server 2003、macOS 10.9，以及64位元RHEL 6.5、Ubuntu 12.04、openSUSE 42.2、Amazon Linux 2016.09以上

●主控臺部署型式：內部建置或雲端服務

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】

臺灣人工智慧學校第一期500多名AI人力結業

第一期臺灣人工智慧學校開設的技術領域培訓班和經理人周末培訓班，共有500多名學員結業。臺灣人工智慧執行長陳昇瑋還宣布了臺北校本部第二期開課時間和各分校開課進度，新竹分校已展開招生，臺中分校則將於8月份開課，也將盡快在臺南和高雄開課。（詳全文）

GDPR效應發威！StreetLend決定關站

租借平臺StreetLend.com在網站宣布，他們關閉了營運5年的網站服務，因為歐盟即將在2018年5月25日正式實施的歐盟通用資料保護規則（GDPR），造成網站服務產生無法確定的風險，存在被處以高額罰金的可能性，因此乾脆關閉。（詳全文）

新版Windows 10重大更新出爐，時間軸登場

圖片來源／微軟

在經過長久等待後，微軟終於宣佈代號Redstone 4的Windows 10下一代重大更新名為Windows10 April 2018 Update，而且在4月最後一天釋出給一般用戶。微軟Windows暨裝置事業群企業副總裁Yusuf Mehdi指出，從Windows 10首度上市以來已經推出兩個啟發用戶創作心靈的更新版。而Windows 10 April 2018 Update則將加入數個號稱能幫助使用者節省時間的新功能。（詳全文）

西班牙BBVA銀行完成全球第一筆區塊鏈企業貸款

BBVA銀行完成第一筆基於區塊鏈（Blockchain）架構所完成的企業貸款交易，創下全球首例。第一家使用BBVA區塊鏈企業貸款服務的，則是西班牙的IT顧問公司Indra，Indra向BBVA借貸7,500萬歐元，BBVA透過私有的區塊鏈進行交易的協商並完成交易，再於以太坊（Ethereum）的公共區塊鏈上登記。（詳全文）

行動支付業者Square買下網站建置平臺Weebly

Square宣布與網站建置平臺Weebly簽署併購協議，將以3.65億美元的現金及股票買下Weebly，打造從電子商務網站建置、行銷到支付的完整服務，雙方預計於今年第二季完成交易。（詳全文）

法國用開源技術打造官方加密通訊App，夏天開始啟用

日前法國政府對外釋出自行開發加密通訊軟體的消息，近日法國政府的公開信表示，在今年暑假，這個用來替代WhatsApp和Telegram的通訊應用程式將會上線。（詳全文）

谷歌釋出Kubernetes容器應用的服務目錄

谷歌發表新服務框架Kubernetes服務目錄（Service Catalog），該框架提供一系列可在GCP上執行的Kubernetes的服務，並讓開發者能以託管服務Broker連接到各個GCP服務。所有GCP使用者近日也會直接在Google雲端控制臺中找到對應的使用者介面。（詳全文）

Node.js 10釋出！解決原生模組版本破碎化問題

最近Node.js官方釋出Node.js 10.0.0，強調其安全性將OpenSSL版本升級到了1.1.0，還將JavaScript引擎更換為 Google V8引擎6.6版本，不只強化了效能，在錯誤處理或事件追蹤等診斷報告也有所改進。Node.js 10.x將在今年10月成為長期支援版本。（詳全文）

奧地利知名滑雪勝地Patscherkofel的纜車控制介面在網路上門戶大開

圖片來源／Patscherkofel - MeinHausberg

兩名來自InternetWache.org的安全研究人員Tim Philipp Schäfers與Sebastian Neef於今年3月中旬在網路上掃描含有漏洞的系統時，發現他們可以存取奧地利因斯布魯克城（Innsbruck）的知名滑雪場Patscherkofel的纜車控制介面，並操作各種纜車功能。目前漏洞已修補。（詳全文）

Azure也能單租容器，容器實例服務正式登場

去年7月提供預覽版的微軟Azure容器實例（Azure Container Instances，ACI），從4月底現在起正式釋出，企業已經可以將Azure容器實例服務用於產品環境。Azure容器實例是一種以無伺服器的方式，執行Linux和Windows容器的服務。（詳全文）

Gmail大改版，可為機密郵件設定閱讀期限，讓AI提醒回覆重要郵件

日前Google通知了的G Suite用戶Gmail即將大改版，４月25日在官方部落格正式宣布Gmail大改版的消息，並一次解析Gmail會有哪些更動，現在除了G Suite用戶可以在管理控制臺中切換至新版的Gmail之外，Gmail的個人用戶也可以從設定中選擇適用新版，所有的更新功能將會在未來幾周陸續推出。（詳全文）

Amazon語音助理Alexa再升級，要讓互動更人性化

近日Amazon於Alexa的官方部落格中發表即將推出3大功能，讓Alexa變得更聰明、更人性化，包含讓Alexa擁有記憶力、更能理解上下文結構，和用自然語言使用Alexa的技能，目前Amazon尚未公布3大功能明確的推出時間。（詳全文）

Google釋出待辦事項行動程式Google Tasks

Google釋出獨立的待辦事項行動程式Google Tasks，Tasks過去屬於G Suite的元件之一，可用來追蹤與管理待辦事項，此外，Google在最近發表的新版Gmail中，也整合了這個新的Tasks功能，打造更完善的待辦事項管理功能。（詳全文）

老牌DevOps工具Puppet企業版釋新版

老牌組態管理工具廠商Puppet宣布釋出新產品，以豐富其企業自動化的產品組合。Puppet Discovery能幫助企業探索現存IT資產，而Puppet企業版也新增了數項功能，包括新的控制臺、角色存取控制以及提供開發套件（PDK）給企業用戶。（詳全文）

Splunk加強機器學習工具包，讓企業可自製分析模型預測IT維運問題

為了處理不斷增加的Log數據，Splunk從去年開始投入機器學習和AI技術，最近宣布在自家產品中加入AI工具，協助提升企業IT應用的效能和安全性，除此之外，Splunk還在機器學習工具包中新增實驗管理介面，讓企業更方便檢視、控制、評估和監控機器學習實驗的狀態，新版本的機器學習工具包涵蓋可辨識出新型態維運問題的新演算法，以及最佳化的機器學習模型。（詳全文）

知名開源電子健康紀錄系統OpenEMR大更新

開源電子健康紀錄系統（Electronic Health Records，EHR）OpenEMR釋出5.0.1，這個版本添加了許多重大功能，包括病患入口頁面、機構帳單、免費電子處方以及支援基本FHIR。另外，社群也正緊鑼密鼓的開發現代化安裝套件，應用容器化、Docker映像檔以及原生雲端服務等技術。（詳全文）

專案管理工具Trello大改版，以動態牆自動列出快到期的相關任務

以白板和便利貼的概念提供專案管理服務的工具Trello近日大改版，推出內建動態牆的主頁推新功能，也設計了挑選通知的模型，要讓用戶收到最相關的通知資訊，提升工作效率，幫助用戶聚焦於重要的任務上。（詳全文）

Google推出首個全面採用HTTPS的.app頂級網域名稱

網域名稱註冊管理機構Google Registry正式發表了.app頂級網域名稱，顧名思義，這是一個專供App與App開發人員使用的網域名稱，同時也是首個全面以HTTPS加密傳輸作為預設值的頂級網域名稱。（詳全文）

光纖路由器爆RCE漏洞，百萬臺家用路由器門戶洞開

一家資安公司發現光纖路由器出現遠端程式碼執行（remote code execution，RCE）漏洞，讓駭客只要以改造過的URL即可遠端駭入。曝險裝置目前集中在墨西哥、哈薩克及越南等地。（詳全文）

谷歌GPU運算服務有新選擇，增加Nvidia Tesla V100可用

企業現在可以在GCP上使用Nvidia新款人工智慧應用打造的GPU，Google宣布Compute Engine和Kubernetes Engine開始可選擇Nvidia Tesla V100 GPU，但仍為測試版，而Tesla P100 GPU則開始正式提供。（詳全文）

「我希望把學校資訊單位當成一家企業來經營。」臺北醫學大學資訊處資訊長羅友聲，講到未來計畫，話匣子就停不下來。為了實現這個腦海中的未來大學構想，他花了2年，持續透過IT改造優化作業流程，來支持全校資訊服務發展，更要讓學校IT變成一家教育領域的資訊服務公司，「為了實現未來大學的布局，學校IT也得像企業一樣。」他說。

踏出新世代大學第一步，先從改造資訊門面做起

羅友聲的第一步，先從改造資訊部門的門面做起。北醫將原有的資訊辦公室，從校本部搬到了大安校區的新建大樓，在16樓設立新的資訊服務處，羅友聲親手重新設計了新的整個辦公空間，在去年才正式啟用。

走進北醫資訊處，就像是走進到一家企業的辦公室，截然不同於一般學校教室或傳統電算中心的空間設計。入口處設有正式的接待服務櫃檯，可以提供諮詢、軟硬體操作協助或故障排除，由長年訓練的資訊處工讀生輪班服務，讓資訊同仁可以更專注在自己的工作。櫃檯左側是一面電視牆，來推廣各種重要的資訊服務訊息。例如宣傳新上線的系統，或是最新滿意度調查結果等。

「我希望資訊部門的門面，能給人一種專業服務的形象，就像企業那樣。」是這位6年級生後段班的年輕IT主管，對於未來資訊部門扮演的重要角色寄予期待。

對於在這裡工作的資訊員工來說，不只要負責校務系統的維運，更要練就十八般武藝來支援校務工作，甚至得身兼導播，幫忙教師拍攝線上教材。

遠距影音教學是北醫未來重要的教學管道，為了提供更高品質製作內容，北醫資訊處甚至在新辦公室中打造一間50坪大的專業攝影棚，所有線上課程的拍攝、製作及後製，全部由資訊團隊一手包辦，讓教師可以專注在課程講解。

這間攝影棚內配備有獨立副控室、錄音室及情境實景教室棚，甚至還有新聞主播使用的讀稿機，來幫助老師念稿，以製作出更高品質的數位課程，也提高課程製作效率。目前他們拍攝的線上影音教材，已累計多達30個以上課程，而且中文、英文都有，都上架到北醫開放式課程MOOCs平臺，開放給學生線上自學之用。

這類型的資訊服務，不是傳統學校IT平常會做的事。但對羅友聲來說，這卻是下個世代IT人員所須具備的能力，「不只要做更多，服務還要做得比以前更好。」他說，也因此，對於資訊人員來說，需要付出比以往更多的心力，才能專注做好每一項資訊服務，甚至「我們絕對是全臺灣學校最操的資訊單位，因為我都以業界標準來要求每一位同仁。」他驕傲的說。

在羅友聲上任前，北醫資訊發展長期處於維持現狀，甚至可說是停滯不前的狀態，同一套老舊校務資訊系統用了10多年還沒汰換，也逐漸成為學校資訊服務未來發展的沈重包袱。許多校內行政流程仍採紙本，作業效率不彰，就算搭配了資訊服務也無法滿足業務單位需求，更無法幫助學生改善學習。看在羅友聲眼裡，這些都是當前急需解決的問題。

臺北醫學大學最早是一家醫學專門學校，以提供專業醫療教育為主，後來歷經數十年轉型改革，逐步擴大經營事業，也開始接手經營醫院，如今，北醫醫療體系除了一所大學外，旗下更擁有3家附設醫院（北醫附設醫院、萬芳、雙和）。但是，相較於3家醫院近幾年資訊發展腳步加快，北醫大的資訊服務發展卻沒有跟上，許多老舊系統，已經無法支持學校未來的發展。

先導入ERP整併系統，更全面推行線上作業

直到2015年，羅友聲受命接下了學校資訊長一職，開始展開IT和行政作業流程的大改造，才展現出截然不同以往的新氣象。北醫校方找來成功整合北醫旗下3家附設醫院HIS系統的羅友聲，對他寄予厚望，希望藉由資訊整合和重新擬定新的資訊發展方向，來提升學校經營效率。這也成為他上任後首要面對的IT考驗。

羅友聲上任後做的第一件事，就是先導入ERP系統，整併原本各自獨立的人事、預算、採購及研究計畫管理等功能，重新串起整個行政的作業流程。接下來，更開始全面推動行政作業改採線上作業、線上簽核，來取代傳統紙本作業，提高行政效率；隔年更開始逐步改善使用10年以上的舊系統，包括授課進度表、成績輸入、導生等師生相關系統，甚至是將系統全部重新開發，汰換舊系統。另外針對醫療研究，也分別建置教學研究資料庫和臨床資料庫，來提供研究單位進行各項數據分析，以作為改善教學及創新行政等校務決策上的重要依據。

但是畢竟是將舊有行政作業流程重整再造，一開始，羅友聲也同樣面臨到業務單位的反彈聲浪，不願改變舊有習慣和作業流程，不過他笑稱：「因為我是來自醫院體系，沒有學校的包袱，該做的事還是得做。」再加上， 資訊部門獲得校方高層在背後全力支持，讓他推動起來才能毫無後顧之憂，半年內就順利完成ERP上線，為IT轉型跨出第一步。

臺北醫學大學資訊處資訊長羅友聲表示，只要拋棄既有的組織文化包袱，學校IT其實也可以很專業，就像企業IT一樣。洪政偉攝

學校IT開始要轉向擁抱學習型的企業組織文化

羅友聲下一步，更針對資訊部門大刀闊斧進行大整頓。他表示，學校IT文化是一個沉重的包袱，導致許多資訊人員容易安於現狀，不求進步。因此，他上任後，開始要求資訊單位應該要徹底捨棄學校舊有IT文化，轉向擁抱學習型的企業組織文化，甚至他回過頭來拿業界標準，來要求他的IT人員，也得像企業一樣，持續追求IT的再進步。

「學校IT其實也可以很專業，就像企業IT一樣。」他說。正因為如此，他更嚴格要求資訊人員做事，必須力求精準。例如針對每項執行專案事前就得準確估算出實施後的效益，能幫業務單位提升多少行政效率等成效。因為資訊人員例行任務很多，「評估越精準，才有辦法快速決定每項工作優先順序，把資源用在對的地方。」他說。

再者，他也會要求這些資訊人員必須具備自主開發能力，不能一昧委外。在他上任前，學校IT自主開發比例只有1成，如今提高到了7成比例皆採自主開發，資訊部門重新拿回開發自主權，只有其餘3成系統，仍採用委外開發，如ERP等，但是即便是採用委外，他仍要求必須掌握原始的程式碼，讓他們之後能開發新功能。

在將整個行政作業流程打通以後，接下來，羅友聲更開始將資訊改造向外推向教學、研究，以及學生等不同服務。他上任至今，雖然才短短兩年多，但只要一有新服務推出，常常大受學生和業務單位的歡迎。「只要我覺得不好用的資訊服務，就會立刻要求同仁重新修改到滿意為止。」他說，甚至他對於以後開發設計的新系統，更要求都要可以跨平臺使用，任何一臺手機或平板裝置都要可用，「這已經是最基本的資訊服務要求，沒有任何妥協餘地。」他表示。

資訊部門過去兩年間也推出不少資訊服務，他以導生系統為例，過去老師與學生晤談後，得將紙本訪談記錄逐一輸入電腦，人數一多時相當麻煩，也成了老師的負擔，後來直接改成線上群組晤談的方式，老師可以一次與多位學生討論，也容易記載所有學生的會談細節。這只是一個簡單的系統開發和流程改善工作，但卻大大降低了導師的負擔。

或像是，資訊部門在會議系統中，新增了一鍵請假功能，老師若是臨時有事，無法出席學校會議，以後只須透過手機打開會議通知單，或登上會議系統一鍵點選，就能夠自動完成請假，不需要經過繁瑣作業程序。甚至透過掃描專屬QR碼或職員證，還能幫助老師快速完成報到。

另外為了提供學生更便利的上網服務，資訊部門後來也建置一個無線網路認證註冊系統，讓在校學生能事先以自己的行動裝置，如手機或平板登記註冊， 以後進到校園，就可以自動偵測連上網路，不用再每次重新登入。學生無線上網更方便。北醫這兩年來更擴大校區無線網路覆蓋範圍，來加深、強化對於未來行動應用的發展。

在羅友聲上任2年來，北醫IT改良甚至翻新了許多舊有的資訊服務，許多都是在很短時間內就推出，儘管資訊團隊得日夜趕工，但羅友聲認為，這樣辛苦的代價很值得，因為我們是真正認真在做事，替學校和學生解決各種問題，當越來越多的服務，受到大家的肯定，也會讓資訊部門更有信心，來支持學校資訊服務的發展。甚至他說：「現在資訊同仁走在路上，都可以抬頭挺胸，變得更有自信。」

未來更要跨出傳統大學，朝向新世代大學來轉型

羅友聲未來還有一個更大目標，就是要開始朝向新世代大學來轉型。不過他坦言，這並不是件容易完成的事，除了要全面升級資訊硬體設施外，更要具備有資訊軟實力，不只要打通所有行政作業流程，還要打造一個無時間、地域障礙的教學環境，並且讓所有的流程都要能全自動化，例如，每天自動根據實際上課時數，自動結算鐘點數，並整合到當月薪資的帳務作業，讓這類的行政後勤作業全自動，另在教學上，也能記錄學生複習教材的情況，而老師則可直接線上給予評語或評分，將教學和學習兩端整合到單一環境中。

羅友聲表示，北醫下一階段資訊發展，將聚焦多元應用與整合。而在他任內，最重要的任務，就是先打好基礎，為未來大學轉型做準備。

 CIO小檔案 

羅友聲

臺北醫學大學資訊處資訊長

學歷：臺北醫學大學醫學資訊研究所博士

經歷：2011年進入北醫體系，從基層資訊人員做起，歷任組長、副主任等職務，期間更一手完成3家醫院資訊系統的整併，直到2015年正式接掌學校資訊長一職，肩負起改造學校IT的重責大任，協助未來學校發展，開始朝向新世代大學邁進

 學校檔案 

臺北醫學大學

．成立時間：1960年

．網址：www.tmu.edu.tw

．地址：臺北市信義區吳興街250號

．主要業務：教學、研究

．員工人數（含教師）：約1,100 人

．學生人數：約6,000 人（2017年）

．校長：林建煌

．董事長：張文昌

 資訊部門檔案 

．資訊部門主管職稱：資訊長

．資訊部門主管姓名：羅友聲

．資訊部門名稱：資訊處

．資訊部門人數：28人

．資訊部門分工：校務系統組、教學科技組、網路組、資訊支援組、研究資訊組

．IT預算：約2,720萬元

 IT大事記 

．2014年：北醫校園App推出上線，可供學生查詢課程，及校園資訊等服務

．2015年：結合本校人事、預算、採購、研究計畫管理等功能之TMU ERP系統上線，全面推動線上作業、線上簽核

．2016年：教學研究資料庫及臨床資料庫上線、持續改善及優先使用10年以上的系統，如授課進度表、成績輸入、導生等師生相關系統、針對TMU MOOCs線上授課建置專業攝影棚

．2017年：配合政府政策一例一休，上線多項人事管理系統，如專任助理管理、職員排班、簽到退優化等系統、教師著作目錄系統改版上線、電腦教室全新改造，提升師生互動、協助體系醫院導入IBM Watson平臺幫助醫師診療癌症

．2018年：體育自學課程系統上線、推行多元跨域數位學習，導入41門國外內優質磨課師通識課程選修、完成全校資料庫升級作業，提升效能並解決20年以上無法顯示特殊字的問題

成立於2002年的資安軟體廠商OPSWAT，在旗下Metadefender系列產品中，以多重防毒引擎、CDR，作為核心的資安威脅防禦技術，並針對各式檔案交換的應用場景，發展不少對應產品。

目前，OPSWAT Metadefender產品在國內由達友科技總代理，包含4大產品，分別是Email、Kiosk、Valut與ICAP Server，簡單來說，對應郵件安全、可攜式裝置、企業檔案雲與上網代理伺服器的防護，涵蓋面向多元。在販售方式上，各產品均可單獨選購，同時也提供API，能與企業內的應用系統整合。

在整體運作架構上，這套產品主要運作核心為Metadefender Core的Workflow引擎，當中包含3大技術，分別是CDR、防毒與軟體漏洞偵測，特別的是，這些技術均可單獨選購，提供搭配彈性，並具有雲端與自建選項。

另外，Metadefender的多重防毒掃描整合能力也是一大特色，最多可支援30種防毒同時掃描，遠比這次測試的其他產品要豐富，也是同性質產品少見。

防護管道面向廣，提供郵件、可攜式媒體、檔案分享與網頁下載

在Metadefender的管理方式，各項產品均有獨立的管理介面，相關政策設定則集中於Metadefender Core管理平臺。

依Metadefender提供的防護管道來看，其中的Metadefender Email，可應用於郵件安全過濾，讓寄送的郵件可以經由Workflow引擎過濾，不只是附檔的多重防毒與CDR，特別的是，即便郵件中的連結文字與真實超連結不符，也可以去除超連結，僅保留文字。

在可攜式裝置的防護上，另一套Metadefender Kiosk可作為檔案安檢站，並能鎖定為Kiosk模式，方便企業限定該臺電腦僅供單一用途操作。應用時，支援的可卸除媒體類型相當豐富，包括USB、光碟機、軟碟機與SD卡，用戶端介面並提供員工與訪客的選項，將可依據使用者身分之別，彈性套用不同的管控政策，同時也能設定將處理後的檔案，傳到指定路徑。即便外接裝置存放了加密的檔案，介面上也提供輸入密碼的視窗，還內建了資料抹除功能，最多支援7次。不過，在國外甚至推出硬體整合的產品，國內僅販售軟體方案。

值得一提的是，達友表示，也有企業選用Kiosk方案，將後端Metadefender Core引擎，用API方式介接企業內的其他應用程式，實現更多企業防護面向。

至於其他應用上，OPSWAT還有兩個特別的產品，像是Metadefender Vault與Metadefender ICAP Server。前者將Metadefender本身的防護技術，與企業檔案分享的應用整合，因此可以提供身分驗證、權限管控與檔案分享的功能，像是檔案分享至Vault平臺時，也能建立訪客帳號並設定存取期限。後者則是能與ICAP協定的設備整合，以掃描經由代理伺服器上傳或下載的所有檔案。

CDR結合多重防毒，增加對於已知型威脅的防護偵測率

從Metadefender Core的防護功能來看，CDR引擎支援100多種檔案格式，包括微軟Office、PDF檔的文件，以及HTML、JPEG、GIF等檔案格式，可將各種常用檔案中具有潛在風險的Script與巨集予以消除。

設定時，管理者並可針對不同檔案格式處理後，選擇維持原檔案格式，或是轉換成其他檔案格式。

同時，產品本身可同時支援30種防毒引擎掃描，藉此提升偵測率。其中的防毒引擎模組是以套裝組合販售，例如，廠商提供8、12、16、20種等四套版本，各版本搭配的防毒引擎是固定選項，並可額外選購其他12種。

在相關防護記錄檢視方面，以郵件安全產品為例，管理者可以透過Metadefender Core管理介面，從郵件安全歷史紀錄項目，檢視所有偵測到的風險。在郵件隔離或封鎖的詳細資訊中，將顯示分析郵件附檔的MD5、SHA1與SHA256值，以及原始檔案與CDR後檔案的相關資訊，像是各家防毒引擎偵測的結果，以及可以下載CDR後檔案。另外，管理者在隔離區介面上，也能以手動方式決定放行或刪除。

而且，這裡的防護機制是，只要其中一家防毒引擎偵測到惡意程式，就會判定郵件不安全，依據預設處置動作隔離或刪除，並將信件轉至收信者時，通知其中的附件已經被移除。而在Metadefender Kiosk的用戶端介面上，同樣也能夠檢視掃描檔案的結果。

另外，OPSWAT也提供Metadefender Central Management，讓管控更集中。

Metadefender以多重防毒引擎、CDR技術作為核心技術，針對各式檔案交換管道，包含像是Email、Kiosk、Valut與ICAP Server等產品。以郵件安全為例，經多重防毒引擎與CDR處理的檔案，管理者可透過Metadefender Core網頁介面，檢視詳細資訊。

 OPSWAT Metadefender特色一覽 

提供集中管理介面

在Metadefender Central Management管理介面上，OPSWAT可將旗下各項CDR產品的設定與管理，整合在單一管理介面，方便管理者對於不同管道的檔案交換制定防護政策。

檔案威脅清除後也能轉存其他格式

Metadefender的CDR技術支援100多種檔案格式，管理者可依檔案格式來啟用CDR引擎的防護，並可指定處理後的檔案，是否再存成其他格式。

用於可攜式媒體管制，功能豐富

在Metadefender Kiosk產品的應用上，可將一臺電腦鎖定為檔案安檢站來應用，介面上內建多種介面語系，對於使用者攜入的USB、光碟機、軟碟機與SD卡，都可經由防毒、CDR與資料抹除的處理。

提供安全檔案 分享平臺

對於企業用戶檔案分享，Metadefender Vault提供了類似企業Dropbox的應用，具有檔案分享、權限管控，並加上防毒、CDR引擎，整合成安全檔案傳輸解決方案。

結合多重防毒與CDR

在Metadefender產品的防護下，企業使用者一旦收到電子郵件，或從可攜式媒體傳入的檔案，都能予以掃描，阻擋偵測到有問題的檔案，並可將沒問題的檔案複製至目的端。

 產品資訊 

● 原廠：OPSWAT

● 代理商：達友科技(02) 2658-8970

● 產品建議售價：Metadefender Email+CDR引擎，價格為120萬元；Metadefender Kiosk、Metadefender Valut與Metadefender ICAP Server：廠商未提供售價，各產品將依引擎模組搭配不同來計費。

● 支援防護管道：可針對郵件、外接媒體裝置、檔案分享與網頁下載的檔案傳送防護

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】

以CDR防護技術為主打的Votiro，已經對應各種檔案傳入企業的方式，發展出多款產品，像是Disarmer for Email、Disarmer for Removable Devices與Disarmer for File Transfer，同時提供了Web Service API，可便於第三方系統整合。

目前，Votiro在國內由力悅資訊代理，主要提供4大解決方案，針對郵件、USB與檔案伺服器，提供檔案檔案威脅清除的防護。這些解決方案均可單獨選購，並提供企業自建選項，其中郵件閘道方案還具有雲端版本。

較特別的是，他們還有一個關於網頁安全瀏覽的解決方案，是由Votiro與Ericom合作，將Votiro CDR技術整合於另一套上網安全防護產品Ericom Shield中，讓瀏覽網站下載的檔案也能受到防護。這也間接讓Votiro CDR的防護範疇，能擴及到網頁下載，並補強Votiro郵件產品，對於郵件連結的安全防護。

以CDR技術為主打的Votiro，目前提供多款基於CDR的產品，像是Disarmer for Email、Removable Device與File Transfer，同時也提供Web Service API。在Votiro架構下，管理者可以在SMD-Flow後臺介面檢視防護記錄。

防護面向涵蓋郵件、USB與檔案伺服器，支援檔案格式達130種

從Votiro產品的運作架構來看，主要管理後臺可分成兩大部分，分別是系統設定操作的SMD-Admin管理介面，以及檢視防護記錄的SMD-Flow介面。基本上，關於郵件、USB與檔案伺服器應用的各項管控，均可透過SMD-Admin管理介面設定。

在Votiro產品的各防護管道中，以郵件防護為例，可做為電子郵件安全閘道，分析郵件附件檔案。例如，Votiro以MTA方式，部署在微軟Exchange邊際傳輸伺服器上，讓內送的郵件經過產品內建的CDR技術過濾，再送往企業郵件伺服器，當企業使用者收到經處理的電子郵件，也都會在郵件中會附上說明。

而在可攜式媒體的防護方案中，用在公司內部端點電腦上的，外接USB檔案過濾。將Votiro安裝於電腦上，當作專用Kiosk工作站，若使用者要將自己的USB裝置中的檔案，帶到企業內部網路使用，可以先將USB插入該電腦，透過簡單的用戶端工具介面，可將指定檔案經CDR處理，再存至指定路徑。

至於檔案伺服器的應用，可讓伺服器主機過濾使用者的上傳檔案。像是管理者只要從SMD-Admin管理介面，可設定與FTP伺服器整合，預先先指定監控的資料夾路徑，以及目標存入位址，也就能讓使用者上傳的檔案，經CDR技術來防護。

在Votrio提供的CDR防護功能上，強調不破壞檔案格式及功能，可支援超過130種檔案格式的重組，像是Office與PDF文件、圖檔，電子郵件系統所產生的MSG與EML檔，以及ZIP、RAR、7-ZIP、CAB等壓縮檔，並包括AutoCAD圖檔。可清除Office文件的巨集，PDF內夾帶的JavaScripts指令碼，甚至Office文檔使用的OLE嵌入物件等。另外，力悅還表示，這裡也能支援日、中、韓常用的文件格式。

此外，產品本身也結合了多重防毒掃描能力，企業可額外選購6家廠商的防毒引擎，包括Avira、McAfee、Trend Micro、NOD32、Bitdefender，以及ClamWin，最多同時採用5種。

簡單而言，在整體防護過程上，首先會經過防毒掃描，一旦偵測出惡意程式就會立即阻擋，沒有問題的檔案，將進而辨識真實檔案格式，再經CDR將檔案威脅清除。力悅表示，由於CDR處理也需要不少系統資源，因此，先透過防毒來過濾已知的大部分威脅，再透過CDR來進一步處理，比較有效率。

若要啟用上述功能，可至SMD-Admin管理介面設定控管原則時，列表清單中包含了檔案類型與物件等項目，例如Office、Office with Macros、OLE Object等，可針對個別項目決定處置方式，像是啟用CDR防護，或是封鎖。

至於檢視防護記錄，如果想檢視系統所保留的消毒後的檔案（Santized File）與消毒前的原始檔案，則是切換到SMD-Flow後臺介面，而這裡的隔離區介面上，管理者將可因應使用者的需求，將原始檔案放行。

結合網頁安全瀏覽與CDR技術，提供解決方案

比較特別的是，在Ericom與Votiro這兩家廠商的全球合作之下，網頁安全瀏覽解決方案與CDR技術的結合，也間接成為Votiro總體解決方案一環。

基本上，Ericom Shield是採遠端瀏覽器隔離的技術。原理上，是在使用者與網站之間，建構虛擬的瀏覽隔離環境，讓網站上的JavaScript、CSS與外部連結，都是執行於遠端暫存容器之中，而不影響使用者本機，因此，力悅也將此防護稱之為網頁瀏覽無害化。而內建的CDR技術防護，則幫助用戶進一步過濾，從網站下載檔案及文件的風險。

對於Votiro用戶而言，此方案讓Votiro的CDR防護能擴及網頁下載檔案，也可強化Votiro郵件產品的安全，因為，CDR技術主要針對郵件中的檔案提供防護，而搭配遠端瀏覽器隔離技術，則可降低郵件中連結帶來的惡意威脅。

 Votiro Disarmer特色一覽 

設定簡潔，提供零時差防護細項

Votiro的CDR技術支援超過130種檔案格式，管控原則以檔案類型與物件為主，並特別提供Zero Day Protection項目，簡化防護設定。

用於端點USB與光碟過濾

在Disarmer for Removable Device的產品中，Votiro可應用在公司電腦的外接USB隨身碟，協助過濾檔案，對於使用者攜入的USB與光碟，執行檔案威脅清除的處理。

應用於檔案伺服器

對於企業用戶上傳至FTP伺服器的檔案，透過Disarmer for File Transfer，可預先監控指定的資料夾路徑，將使用者上傳檔案經CDR技術處理，再存至內部可安全取用的資料夾路徑。

整合上網安全

Votiro 的CDR技術也能與Ericom Shield結合，而形式不同的解決方案，讓防護擴及網頁檔案下載與瀏覽安全，同時補強Votiro郵件產品對於連結的防護能力。

提供郵件安全防護

為了避免郵件附檔可能不安全的問題，我們能運用Disarmer for Email的防護，讓企業使用者收到的電子郵件都經由CDR處理，信中並會附上說明提示。

 產品資訊 

● 原廠：Votiro

● 代理商：力悅資訊 (02)2507-1601

● 產品建議售價：Votiro Disarmer for File Transfer：每個授權費用為300萬元；Votiro Disarmer for Email：每使用者費用為3,500元；Votiro Disarmer for Removable Devices：每使用者費用為1,500元

● 支援防護管道：可針對郵件、外接媒體裝置、檔案伺服器與網頁下載的檔案傳送防護

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】

本周傳出iPhone 7、iPhone 7 Plus在iOS升級後出現麥克風失靈，影響Siri、視訊及通話等服務。

有iPhone用戶日前在Reddit及推特上反映他們的iPhone手機升級到iOS 11.3後當天，iPhone麥克風就無法使用，因而影響到Siri、語音備忘錄、FaceTime視訊。可以打電話，但雙方都聽不到聲音，或是可以錄影但沒有聲音。升級到11.3.1版亦未能解決問題。在iOS 11.2時則一切正常。受影響的裝置包括iPhone 7及iPhone 7 Plus。

Hi, Apple. I really need your help! Last night my iphone 7+ underwent a software update for iOS 11.3.1 and ever since, my microphone feature hasn't been functioning. No calls, voice memos, voice record. I've hard reset already and no change. Please help.

— melody (@MLDZZZ) 2018年5月2日

MacRumor則引述消息文件顯示蘋果給授權經銷商的文件通知此情形，通話時麥克風的圖示顏色會變灰，並向授權經銷商提供客戶支援建議，包括中斷藍牙耳機或其他聲音配件和iPhone的連線。如果情況仍持續，服務商應執行聲音診斷。當iPhone出現「配件不支援」或是「裝置未偵測配件」時，iPhone就應維修。即使該裝置已不在保固期間，蘋果也可例外提供維修。

蘋果的文件說到有些iPhone 需要維修，但並未解釋iPhone 7、7 Plus何以升級到iOS 11.3後出現麥克風消音情形，也未說明是否為免費服務。不過蘋果尚未向媒體對此發表評論。

Windows 10 4月更新（April Update，1804版）在上周正式釋出後，用戶也陸續接到並安裝更新。不過卻造成部份Chrome用戶電腦變磚塊的情形。微軟表示將在本月功能更新中釋出修補程式。

上周起有Windows 10 PC用戶透過Reddit反映（下圖）電腦安裝最新Windows 10更新後螢幕全黑變磚塊。唯一方法是電腦重開機、或重新啟動顯卡驅動程式。大部份問題出現在Chrome或Chromium上，但也有少部份人表示使用Firefox及Cortana等app出現類似問題。

BleepingComputer引述Google Chromium的bug通報討論區的推論，原因可能是啟動硬體加速導致影像驅動程式當掉。另有bug通報顯示，問題可能出在Windows 加密服務CryptoSvc，導致Chrome建立SSL連線而造成ERR_TIMED_OUT的錯誤訊息。

微軟方面表示已經得知4月更新造成Chrome甚至Cortana app使用時卡住或當掉。微軟建議有鍵盤者採用按鍵組合：Windows logo鍵＋Ctrl＋Shift＋B重新啟動影像驅動程式以暫時排除類似狀況。平板用戶同時按下音量放大、縮小鍵，2秒內連續3次，筆電用戶則是將上蓋闔上使之休眠再打開即可解決。

不過上述方式皆為救急作法，之後影像驅動程式還是會再度當掉。微軟並未說明此時PC當掉原因，但表示已經加緊製作功能修補，預計在5月8日（台北時間5月9日）的每月更新中一併釋出給Windows 10 4月更新用戶。

身為資訊人一定都知道的開發者問答論壇Stack Overflow最近推出Stack Overflow for Teams，這是Stack Overflow經過數個月的開發與設計，專為較小型規模的開發團隊打造討論平臺，提供企業內部的工程師討論的空間。Stack Overflow提供14天免費試用，之後每個月10美元，預設上限為10名用戶，每增加一位用戶一個月多5美元。

過去兩年，Stack Overflow曾為超過500名開發人員的大型企業打造企業版平臺，這次則是為較小型的團隊所設計，測試期間採用團隊版的企業最小規模為5人，最大則是200人規模的團隊。

企業常常期望開發人員要了解所有的工具、語言、函式庫和框架等，為了達到這樣的目標，開發人員必須要能夠快速地找到工作上所需要的資訊，來開發程式。

當資訊是公開的時候，開發人員只要在Stack Overflow上搜尋就可以得到答案，但是如果開發人員要找的資訊是企業內部的，或是非公開的，要短時間內找到資料有點困難，可能要從大量的電子郵件中找尋。

Stack Overflow推出的團隊版則是將原本平臺提供方便的問答的機制帶到團隊中，為團隊創造一個私人的討論平臺，開發人員可以在平臺中詢問或是回答不能讓外界知道的資訊，不但能保障企業的機密，也可以方便日後查找相關的資訊，不需要每次遇到一樣的問題，又要重新詢問一遍。

團隊版除了具備一般Stack Overflow平臺的功能之外，還多增加了多項新功能，像是引導新進員工、翻新標籤監控、電子郵件通知等功能，也與Slack整合，並提供API的方式讓企業取得團隊平臺的資料。

Stack Overflow強調，團隊版最吸引人的一點是，團隊版的資料也一併整合到一般的Stack Overflow平臺中，當用戶在stackoverflow.com中搜尋資料時，系統除了提供社群上豐富的資料之外，也會將相關的私人Q&A顯示在搜尋結果中。（如下圖，圖片來源：Stack Overflow）

臉書最近在2018年F8開發者大會上，介紹了平臺如何透過AI技術，在用戶通報惡意內容前，就能主動更快速找出不當的內容，且能夠找出更多的不當貼文。

臉書一般是透過用戶標註，或是技術主動找出惡意不當的內容，像是仇恨言論、包含色情或暴力的內容，這兩項方法都很重要，但是隨著科技的發展，臉書能夠利用AI技術，包含機器學習、電腦視覺等技術，快速找到不當的內容。

現在，臉書可以更快速地找出惡意內容，而不是等待用戶通報這些惡意內容，以有自殺傾向的貼文為例，快速辨識出用戶表達了自殺的想法，可以馬上與急救人員合作提供協助，目前已經成功阻止超過1,000個案例。

而主動的透過AI技術來檢視貼文內容，可以在最短的時間內，刪除不當的言論，例如，兩週前臉書曾宣布2018年第一季已經主動刪除了近200萬則恐怖組織的貼文，其中，99%的貼文在尚未有用戶通報前，系統就已經自動偵測並刪除。

此外，臉書也提升了審核貼文團隊的能力，團隊需要有更多的專業知識背景，來了解特定的情況的案例，像是貼文是在說自己吸毒成癮的狀況，還是在鼓勵別人吸毒。

臉書透過分析過去特定惡意內容的案例行為模式，來訓練辨識模型主動找到其他類似的問題，針對裸露或是暴力的圖片，臉書正透過電腦視覺技術來加強偵測。

而仇恨言論的部分，臉書已經開始主動檢測貼文是否違法臉書政策，並經由審查團隊檢驗，才不會誤判不是仇恨言論的貼文，像是有些用戶會描述自己遇到的仇恨言論來提高大家對該議題的重視。

另一方面，臉書也有許多假帳戶，臉書每天在假帳戶做出惡意行為之前，封鎖了上百萬個假帳號，這樣的封鎖機制對於預防詐騙、假新聞、散布錯誤訊息和廣告非常重要，最近臉書則是透過AI技術，來偵測帳號和金融詐騙的關聯性，大部分打擊詐騙的工作，都是透過模式辨識來找出有問題的行為，若帳戶在短時間內連續發表貼文，大部分就是有問題的徵兆。

除了上述的不當內容之外，大多數宣傳恐怖攻擊的貼文也會在用戶未通報之前，就被自動刪除。

臉書表示，即便有AI技術來協助偵測不當的內容，但是要有效地找出所有類型的不當內容，還需要更多的時間，和訓練資料來辨識惡意貼文的模式、行為，像是較少語言的貼文，或是較少類型的不當貼文，就不容易有足夠的訓練資料來教導模型辨識，也因此，臉書來是鼓勵用戶看到不當的內容可以通報。

不過，臉書也正在嘗試提升跨語言辨識模型的正確率，臉書AI研究院目前正在研究嵌入多種語言的技術Multi-lingual embeddings，或許能夠解決語言的挑戰。

麻省理工學院（MIT）研究出了可程式化液滴（Programmable Droplets）技術，透過控制電壓讓化學溶液或是生物溶液在電路板上滑動，用於同時進行數千種混合方式的反應測試。麻省理工學院媒體實驗室的研究員Udayan Umapath表示，這種數位微流體技術可以大幅降低工業生物學中的實驗程序成本。

Udayan Umapath提到，生物學各方面走向越來越複雜程序，生物學家需要更高階的技術，來控制這些更小的液滴。傳統用馬達、閥門以及細管組合成的系統開始不符合實際需求。他表示，當需要100組測試管道，人工可能需要花費一星期來組裝這些系統，但當實驗需要到100萬組測試管道，光靠人工是完全沒辦法的。

Udayan Umapath表示，可程式化液滴系統是目前生物研究中微流體系統的替代品，現行方式會將生物溶液透過閥門細管泵送，而他們的可程式化液滴，將能以數位計算的方式，自動最佳化液滴混合的路徑以及過程，能提供更高效、更經濟且更大規模的實驗。

在他們的系統中，成千上萬待混合的溶液滴會落在他們的電路板表面，透過調整電壓，系統便能自動移動這些液滴，進行混合實驗。生物學家可以指定實驗的要求，像是A試劑要與B試劑以定量混合，接著再與c試劑混合，系統會自動計算出這些液滴移動的路徑，以及混合的地方，而完全不需要實驗人員的額外介入。

當然這樣的概念也不是麻省理工學院最先想到，過去十年就不停地有團隊開發出類似系統，但是皆無法更靠近商業化的階段，Udayan Umapath表示，其他團隊的晶片需要使用在無塵室進行的高階蝕刻技術製造，這個製程使得成本高居不下。

Udayan Umapath和他的團隊首要任務便是降低成本，他們的雛型裝置使用印刷電路板，這種只在塑膠板上布設銅線的的電子設備相對來說便宜的多。不過，他們的挑戰主要是開發能減少液滴與表面摩擦，易於滑動的電路板表面塗層，這個塗層同時要防止化學或是生物溶液分子沾黏在塗層上，避免汙染往後的實驗。

他們為電路板塗上一層高度只有一微米的疏水性球型材料，液滴看起來在電路板上移動，實則是在這些小球體的頂部滑動。由於這層材料是疏水性的，因此液滴在上面會呈現球狀，而電路板上的充電電極能將球形液滴拉平，接著逐漸關閉該電極再開啟旁邊的電極，疏水材質便能將液滴推向帶電電極，藉以移動液滴。

Udayan Umapath提到，他們的數位微流體技術能極大幅的降低工業生物學的實驗程序成本，製藥公司將能更頻繁的進行實驗，他們估計，對於製藥廠開發新藥來說，新方法將能減少100倍的液滴操作次數，不只降低成本，也更能支援小批量製藥的趨勢。

MIT可程式化液滴技術說明影片：

Travis CI服務在自家部落格宣布，現在無論是開源或是私人的專案，都能在travis-ci.com上測試跟部署了。另外，Travis CI與GitHub的整合，開始使用GitHub應用程式，以便提供更高的安全性，並為一些未來的新功能鋪路。

過去Travis CI為私人程式碼儲存庫在travis-ci.com建立單獨的服務平臺，用來分開訂閱用戶以及開源社群用戶。這對於使用者來說，travis-ci.org與travis-ci.com域名容易造成混淆，而且對於Travis CI內部工程團隊也造成許多壓力，他們要花費雙重心力更新兩個平臺。

為了解決這個問題，在2018年初，當他們決定將原本GitHub的整合功能轉移到GitHub應用程式時，順便合併了兩個平臺服務。Travis CI提到，轉移到GitHub應用程式，是目前在整合服務上最大程度的更新，這讓他們能夠移除OAuth登錄權杖，開發者將能限制平臺，僅存取使用者想在Travis CI測試的程式碼儲存庫。

而這個整合為兩個組織帶來更緊密的互動，官方表示，當開發人員改變組織團隊，或是變更儲存庫所有權時，Travis CI仍可以無縫的持續進行建置工作。另外，GitHub應用程式也讓使用者透過登入GitHub市集，以進行Travis CI帳務處理服務。

Travis CI提到，目前在travis-ci.org的現有程式碼儲存庫都會保留，接下來會釋出更多資訊告訴使用者如何將這些建置歷史移到travis-ci.com。新用戶現在只能在travis-ci.com創建帳號，並且直接能使用與GitHub整合的功能。

在2017年Google於I/O大會上發布Seurat，幫助開發者以及創作者，將高解析度的影像帶進VR頭戴裝置中，並且提供完整的定位追蹤功能。而今天Google於部落格宣布開源Seurat專案，開發者可以在GitHub中取得程式碼。

Google提到，Seurat是一種場景簡化技術，從觀看者的視野範圍最佳化場景的多邊形以及貼圖資訊。Seurat會將畫面的顏色RGBA以及深度資訊分開，以分層深度影像作為輸入，並且產生貼圖多邊形模型，目標為將原本複雜的世界，最後簡化成目標裝置可接受的三角形數量以及貼圖大小。

這個簡化動作對將複雜場景放入VR應用非常有幫助，因為觀看者在VR體驗中，通常只能從受限制的區域觀看虛擬世界，那對於裝置來說，可以省略計算那些觀看者永遠看不到的部分，等同於節省了大量運算資源，最佳化繪製的影像。

另外，Google也把Seurat使用在Google Earth中，Google提到，控制虛擬世界的三角形數量對於壓縮Google Earth的資料量非常有用，特別是因為頂點資訊的品質會因不同的位置而改變。

Google曾與Lucasfilm合作，進行了將電影星際大戰外傳：俠盜一號場景放進VR裝置的展示，讓觀看者可以在星際大戰世界身歷其境，在虛擬世界中跟著劇情進行。這個過程卻需要很長的製作時間，因為每一幀畫面都需要數小時渲染，並將多邊形以及貼圖壓縮到頭戴裝置可以運作的等級。

CNBC於上周報導，Google一名高階主管向Google Shopping商家下單買了高階耳機，付了錢卻遲遲沒到貨，客服電話也不通，才察覺這是一起詐騙案，順勢掃蕩了Google Shopping上的5000個詐騙帳號。

Google Shopping原本只是Google旗下的產品搜尋服務，名稱從Google Product Search、Google Products到Froogle，一直至2012年5月才正名為Google Shopping，並改為付費廣告服務，只有支付廣告費的商家才能於Google Shopping上陳列商品，還提供比價功能，不過，點選商品連結時是連到商家的網站，Google完全不經手之後的交易或支付流程。

受騙的Google高層請同事展開調查，結果同事利用人工智慧系統一舉徹查了全球的Google Shopping商家，發現了5,000個擁有類似資料與行為的商家，這些網站表面上看起來是美國公司，實際上卻是來自越南的詐騙集團，Google除了將這些帳號全數移除之外，也採取了預防措施，以免他們再企圖建立帳號或上架商品。

如果不是連Google員工都上當，可能會有更多的消費者受害。

由於Google Shopping基本上是個廣告服務，相關的產品在Google搜尋中都會取得優先排序，這也讓歐盟在去年基於反壟斷法對Google處以24.2億歐元（約台幣826億）的高額罰款，指責Google於搜尋結果中促銷自己的比價服務而抑制競爭服務。

於2012年成立的中國人形機器人新創業者Ubtech上周宣布已完成由騰訊主導的C輪增資活動，取得了8.2億美元的新資金，也讓該公司的身價從2016年的10億美元迅速竄升到今年的50億美元。

Ubtech迄今已發表4款機器人產品，包括積木造型、用來輔助科學、技術、工程及數學（STEM）學習的Jimu，最便宜的套件為100美元；具備娛樂及教育陪伴功能的人形機器人Alpha 1 Pro，售價為600美元；支援Amazon Alexa的小型機器人Lynx則能播放音樂，搜尋電影時刻表，播報交通、天氣或新聞，售價800美元；Cruzr則是一個基於雲端的客製化人形服務機器人，具備人臉辨識、自主移動、情緒表達、視訊會議、資料分析，且支援多種互動模式，售價未定。

Ubtech表示，除了資金的挹注之外，騰訊也將與Ubtech攜手開發未來的機器人產品。去年12月Ubtech已與騰訊一同推出內建騰訊「雲小微」智慧服務的Qrobot Alpha人形機器人，繼之於今年2月發表整合騰訊「叮噹」數位語音助理的Alpha Ebot。

Ubtech創辦人暨執行長周劍表示，隨著技術進展到包含更多的語音與觸控能力，不論是在家中、學校或工作場合，人們都需要可更直覺互動的裝置，儘管機器人與相關技術正快速發展，但沒有任何一家公司能夠實現此一願景，Ubtech則計畫拓展各種可能的創新以於生活中實現它們。

新一輪的資金將用來研發最新技術，擴張Ubtech市場與品牌，並招募全球人才。中國AI新創的動靜愈來愈受國際市場矚目，根據中國政府所發布的AI戰略，該政府期望中國在2030年成為全球主要的AI創新中心，而這並不只是口號而已，中國在AI領域的發展已可與美國相提並論，且中國AI新創所募集的資金也在去年首度超越了美國。

Google日前宣布針對Gmail進行大改版，將提供新的機密模式（Confidential Mode），允許使用者替機密郵件設定可閱讀期限，甚至撤銷曾寄出的郵件，然而，專門推動資訊自由的美國資訊自由聯盟（National Freedom of Information Coalition，NFOIC）則在上周指出，此一功能將允許政府員工移除受到美國聯邦、州政府或自由資訊法所管轄的公共紀錄，因而發表了一封公開信，要求Google應移除政府版Gmail的該項功能。

根據Google的說明，機密模式除了可讓發信端關閉郵件的轉寄、複製、下載或列印功能之外，還能設定郵件的到期日，到期後便無法閱讀，甚至還能撤銷之前所寄出的郵件。Google表示，此一功能可在收件端遭到駭客入侵時保障機密郵件的安全。

不過，NFOIC認為，這類可「目我毀滅」的信可能會帶來嚴重的後果，這些郵件會在特定的時間點後消失無蹤，危害大眾對開放與透明政府的基本權利。

NFOIC指出，大多數的州都有明確的紀錄保存法令，以讓大眾能夠存取政府紀錄，特別是稅收支出與攸關公共政府的政府電子通訊，就算已有一些電子郵件平台具備同樣的功能，但Google有著無法相提並論獨特地位，因為該公司在2009年發表了發表了公部門的專用服務，還標榜政府透明度及推動公民參與，隨著愈來愈多的州政府與機構採用Gmail，Google更應正視此事。

因此，NFOIC去信要求Google應針對政府所使用的Gmail帳號，或是寄給政府部門的Gmail關閉此一功能。

在Kubernetes日漸成為各大基礎架構環境都要支援的共通工具時，其應用也逐漸在各個領域發酵，而該工具能調度龐大規模容器叢集的能力，也相當適合與機器學習、大數據等應用情境結合。而近日，由Google自家推出的Kubernetes機器學習工具包Kubeflow終於釋出了0.1版。Google表示，雖然該專案僅成立5個多月，但是目前在GitHub上，已經有超過3,000名使用者收藏該專案，「而在GitHub平臺的關注熱度，Kubeflow目前已經到達前2%了。」

而Kubeflow專案中，共仰賴三個核心功能，讓使用者更容易在Kubernetes叢集上執行機器學習應用。首先，Kubeflow支援開源專案JupyterHub，而JupyterHub專案，讓工程師可以創建使用者共同存取的窗口（Hub）。同時，還能讓開發者除了可以使用不同程式語言，同步進行機器學習應用開發，加速專案協作速度。

再者，就是TensorFlow訓練控制元件（TensorFlow Training Controller），依據任務性質，開發者可以同時針對分散式、非分散式的TensroFlow應用，部署相對應的叢集資源。只要完成一次性設定，使用者可以就指定該應用，所需要的CPU、GPU資源。最後是TensorFlow Serving容器，讓企業可以將訓練完畢的TensorFlow模型，搬遷至Kubernetes環境中執行。

而新釋出的0.1版，除了上述核心功能外，也開始擴大支援周遭的開源機器學習生態系工具。像是整併Argo專案，這款主打容器原生的workflow引擎，可以在任何Kubernetes叢集上運作外，該工具在資源調度上的自由，也比VM或是其他傳統伺服器環境更高。同時，利用容器技術，Argo將每個單一workflow，定義成單一容器執行，如此一來，企業就可以使用Kubernetes執行高密度的運算工作，像是數據處理、機器學習等任務。

另外一款工具則是開源機器學習部署平臺Seldon Core，讓機器學習模型可以部署於Kubernetes上運作。而Seldon Core的目標，要讓資料科學家可以用任何工具包、程式語言建立機器學習模型。現階段該工具的支援模型，包含以Python為基礎的TensorFlow、Sklearn，還有Spark、H2O、R等知名模型。此外，Seldon Core也讓機器學習模型可支援REST、gRPC，讓使用者可以更簡單地整合相關企業應用。

不僅如此，Kubeflow 0.1版還有許多有意思的新功能、新特色。例如，它也開始實驗性地支援深度學習框架Caffe2，讓這款框架也能在Kubernetes上執行，或是改善TensorFlow的訓練效能、利用身份驗證功能增進安全性，以及加強複雜資料流管理等。而Google也已經預告，Kubeflow 0.2版將在今年夏季時釋出。除了要簡化初始設定工作、加速整合其他應用外，還想要支援更多不同的機器學習框架，例如Spark、XGBoost、Sklearn等。

繼Docker、Kubernetes後，無伺服器服務也是個公雲服務廠商先後進入之市場。從AWS Lambda、IBM OpenWhisk，或近期甲骨文公雲服務也加強支援無伺服器專案Fn等。而在近日，微軟則是宣布，要將無伺服器運算框架CloudEvents專案，納入自家Azure的事件格線（Event Grid）無伺服器平臺。目前，該服務已經在美國西部、中部，還有北歐上市。

微軟Azure副總裁Corey Sanders表示，現今系統事件的來源，不僅來自微服務、虛擬機，甚至也要將邊緣運算、物聯網裝置納入計算，「而事件可以用於驅動基礎架構自動化，或是連接複雜的分析、AI服務」，也因此，它們的價值跟著也水漲船高。在去年，Azure就發布了Event Grid，原先是作為自家無伺服器平臺Azure Functions所用，讓企業內部的應用程式，可以接送或收發來自Azure或其他平臺的事件。

而這一次的發布，「Azure開始要優先支援CloudEvents」，Corey Sanders表示，CloudEvents是一組新開放標準，可作為描述事件資料的通用標準。只要依照此規則，便可以加強無伺服器應用在各平臺、雲端服務商的可攜帶性，例如，讓邊緣運算部署的物聯網裝置解決方案，不被特定雲端服務商所把持（lock-In）。

根據雲端原生運算基金會（CNCF）近日釋出的調查報告，顯示目前中國的公有雲市場，目前由阿里雲握有55％市占率，穩坐中國當地龍頭。而在中國擁有高人氣的阿里雲，繼去年11月，宣布要進軍Kubernetes代管服務之後，近日又再加碼新推服務，釋出了無伺服器Kubernetes叢集服務。

目前阿里雲所提供的Kubernetes服務，總共有兩種模式。首先是基本的代管Kubernetes叢集服務，企業可以自主選擇虛擬主機規格，像是旗下所提供的裸機服務、GPU運算服務，還可自選作業系統及執行環境的Kubernetes版本。

第二種是這次新推的無伺服器Kubernetes服務，強調企業可以快速建立Kubernetes應用，阿里雲表示，在無伺服器Kubernetes的應用情境下，只需要5秒，就能完成Kubernetes叢集建置，再花額外30秒，就能搞定應用程式部署。

而新收費制度也更為彈性，根據使用者所使用的CPU、記憶體量，隨需計價。而開發者可以逕行著手開發應用，不需要花費額外成本執行伺服器維運工作。在無伺服器模式下，開發者可以不需要自建底層虛擬化環境，直接使用Kubernetes內建的指令，就可以部署容器映像檔，或是指定該應用程式能存取的CPU、記憶體容量等。該服務也支援上游版本Kubernetes的指令、API，使用者可以延續既有使用經驗。

同時，該服務也與阿里雲既有其他IaaS服務相容，例如使用虛擬私有雲（VPC）、虛擬機、容器環境的企業用戶，都可於現有IT環境，整併無伺服器Kubernetes應用。

目前，阿里旗下提供的Kubernetes服務，總共有兩種。第一種是按照叢集節點數量付費的Kubernetes容器服務，而新推的無伺服器Kubernetes容器服務，則是按照CPU、記憶體等運算資源實際使用量計算價格。 圖片來源：阿里雲

阿里雲也列出目前該公司所規畫的應用情境，包含Web應用、批次運算、串流運算，或者持續整合、Chatbot、物聯網數據處理等情境。 圖片來源：阿里雲