美國廢除網路中立法案議題各界吵的不可開交，美國FCC近日公告，將在6月11日讓網路中立法案將正式進入歷史，而與此同時，Mozilla仍然持續試圖反抗，網路上也正進行著紅色警戒的活動，號召個人對選區參議員施壓，要求在國會再次對廢除網路中立法案進行表決，試圖拯救頹勢，而電子前線基金會（Electronic Frontier Foundation，EFF）則表示，大型ISP聲稱網路中立法案讓他們虧錢的說法全是謊言。

大型ISP表示，他們需要向網站或是應用程式收取額外費用，來升級網路設備升級和系統維護費用，以應付網路應用爆炸造成額外流量，也就是說，這些ISP對議員表示，他們的用戶使用過多頻寬，以至於每月所支付的寬頻訂閱費用不足以打平營運成本。EFF表示，這個說法並非事實，在美國有ISP已經部署了全球最高速寬頻網路，而且在不違反網路中立法案的情況下持續獲利。

EFF提到，其實這些大型ISP每年都賺走數十億美元的利潤，而他們也只有在其他競爭對手提供新的服務時，才會想要升級網路。因此EFF認為，ISP網路設備的升級，最終跟成本或是網路中立一點關係都沒有，只不過沒有人競爭缺乏驅動力罷了。

EFF拿出企業們的財報表示，小型的ISP都非常賺錢更別提大型ISP了。EFF提到，ISP的最大成本只在初期部署階段，而不在後續網際網路使用上。ISP以錯誤的成本資料，誤導議員導致促成廢除網路中立法案的局勢。EFF提到，這件事在Google部署光纖網路以及歐盟的研究都得出相同的結論。

部分報告顯示，初期部署成本約占ISP整體成本的80％，也就是說網路的營運以及維護成本只有20％，EFF認為這是很正常的現象，因為這些成本並非一次性的花費，隨著技術發展，將來也能以較低成本的方式升級。而且最重要的是，這些電話以及有線電視早已回收當初的投資成本，各國大型的ISP過去進入市場時，通常是獨占事業，並且享有政府優惠融資，這些國家第一個電信公司占有許多優勢，包括取得第一個部署設備的優勢，在許多建案中，他們坐享其成就能獲得客戶。

而這也是為什麼很難有新進競爭對手與這些大型ISP對抗的原因，EFF提到，當初Google要在德州奧斯汀部署光纖網路時，發現線路最好的位置都被AT&T占走，Google需要沿著電線桿部署電纜，但是有不少關鍵位置屬於AT&T，而AT&T只要拒絕與Google合作，便能輕易地阻止Google進入，或是大幅提高Google的建置成本。EFF認為，這也是為什麼在2015年時，有許多小型ISP支持開放網際網路命令（Open Internet Order）的原因，以德州的例子，法律要求AT&T開放他們的基礎架構，確保其他小型業者也能使用。

EFF舉田納西州查塔努加的社區寬頻公司EPB Fiber Optics為例，證明ISP即使維持網路中立，不只可以提供優質的網路服務，而且仍然有利可圖。EFF研究了EPB Fiber Optics十年公開透明的財務資訊，在2009年，他們推出GB級的寬頻網路初期，的確付出大筆的部署成本支出，但是一旦用戶到達35,000戶，整個營運模式變得賺錢，而且這一切都是在維持網路中立的前提下發生。

而在往後數年，增加客戶的收入遠遠超過維護以及升級的費用，除了2016年EPB開始提供10GB級的寬頻網路外，營運成本幾乎沒有增加太多。在廢除網路中立法案的過程，大型ISP指稱，像是Netflix這類的網路服務，大幅的增加他們的營運支出，EFF指出，從EPB財務狀況中完全看不出這樣的情況，而且情況真如這些大型ISP所稱，那企業收入以及成本的曲線圖應該互相趨近，企業的獲利表現不會仍然往上成長。

EPB光擁有90,000個客戶，就能夠成為提供全球最快速寬頻服務的ISP，而Comcast坐擁約2,500萬客戶，在2016年賺取86億美元的利潤，而AT&T和Verizon在2016年都獲取約130億美元的獲利。

EFF最後提到，有超過一半以上的美國人，沒有多餘的寬頻網路可以選擇，而這些老牌的ISP仗著自己的優勢，輕易的阻擋新進競爭者並最大化自家收益，他們不需要對客戶提供特別好的服務，除非到了不得不升級網路設備為止。而這些賺著大把鈔票的ISP，還非常積極的廢除公民爭取來的隱私保護措施，取消網路中立性。

資安公司Check Point Research發現了LG所有的主流旗艦智慧型手機，其預設鍵盤皆存在兩個漏洞，允許駭客可以遠端執行程式碼，這些型號包括LG G4、LG G5和LG G6等較新的機型，而LG也在Check Point Research通報後，已於5月安全更新釋出了漏洞修補補丁

Check Point Research在數月前向LG揭漏了這兩個漏洞，這兩個漏洞可以讓駭客在LG行動裝置上以特殊權限遠端執行任意程式碼，以鍵盤記錄程式危害用戶的隱私。第一個漏洞造因於不安全的連線，LG的鍵盤支援各種語言，包括用戶自行定義的語言，而英文則為預設鍵盤。當安裝新語言或是更新現有語言鍵盤時，裝置會向伺服器請求語言檔案，但是裝置與伺服器的連線使用不安全的HTTP協定，因此用戶裝置極有可能受駭客進行中間人攻擊，下載了惡意檔案而非合法的語言檔案。

第二個漏洞也跟鍵盤語言更新有關，其語言檔案下載儲存的位置由MITM代理伺服器控制，而此語言資源檔案存放的位置取決於文件​​命名，因此透過路徑走訪機制可以將檔名當作儲存位置路徑，因此當駭客對用戶進行中間人攻擊後，可以透過修改檔名，將惡意程式碼檔案放置到任何路徑中。

LG的鍵盤應用程式會假設下載資料夾中的Lib檔案皆為語言包的部分檔案，因此會授予這些Lib檔案為.so檔的可執行權限。而當元資料檔案被動手腳，駭客便能為所欲為的將所有中間人攻擊下載來的惡意Lib檔全部授予可執行權限。最後只要等待鍵盤應用程式重新啟動，把這些惡意Lib載入，便完成了攻擊行動。

這個漏洞雖只在LG的手機獨有，但影響範圍頗大，根據2017年顧問公司Strategic Analytics所做的調查，LG手機在美國Android的OEM市占率超過20％。LG在收到通報後，將這兩個漏洞合併代號為 LVE-SMP-170025，並已在5月的安全更新中加入修正補丁，修補了這兩個漏洞。

微軟二合一筆電Surface Pro 4傳出部分用戶螢幕閃爍情形，微軟上周五終於承認，且宣佈提供免費更換的服務。

微軟指出，經過詳細調查，判斷有小部份Surface Pro 4出現螢幕閃爍問題，且無法透過升級韌體或驅動程式解決。因此微軟決定為購買日最早回溯到三年前的Surface Pro 4提供免費更換服務。

Surface Pro 4於2015年推出，採用第6代英特爾Skylake處理器、增加SSD版本，售價450美元（約台幣27,000元）。不過上市不久後即有用戶抱怨螢幕閃爍。期間微軟曾釋出過新版韌體。本案也被稱為「閃爍門」（flickergate）事件。

欲更換產品的用戶，微軟提醒需安裝所有Surface 和Windows 最新版軟體。而如果螢幕還是持續閃爍，再聯繫微軟技術支援服務。如服務人員判定符合更換資格，用戶5到8天之內就會接到更換的新機。而已經自行付錢維修的用戶則可獲得退費。

經過買回庫藏股及獲得知名投資人巴菲特加持，蘋果上周四市值一度來到9340億美元的歷史新高，可望在不久的將來突破一兆美元。

本月蘋果在財報會議上宣佈提撥1000億美元買回庫藏股的計畫，以及巴菲特投資公司Berkshire Hathaway披露將大幅加碼投資蘋果，激勵蘋果股價衝上歷史高點，距離兆元大關只有8%的差距。周五蘋果股價回落到188.59美元，公司市值則為9269億美元。

蘋果氣勢如虹，華爾街分析師指出最根本原因在於上一季營收表現超乎預期。在外界一片看衰情況下，蘋果會計年度第2季中，1,000美元的iPhone X銷售超越其他次級機種，iPhone出貨量與營收各成長3%及14%。此外，包含數位內容、Apple Pay、iTunes的服務營收來到92億美元，比去年大增31%，蘋果並稱無線耳機AirPods受到熱烈市場回響。種種因素帶動蘋果上季營收較去年同期增長16%，也激勵了市場信心。

路透社報導，上周四的9340億美元市值，已經讓蘋果超過包括葡萄牙、紐西蘭等國的國內生產總值（GDP）。

不過Amazon將是蘋果王座的一大威脅。上週五Amazon股價與市值分別來到1602.91美元及7777億美元，是美國市值第二大的上市公司。雖然市值落後蘋果1500多億美元，但路透社指出，拜AWS雲端受企業青睞及電子商務生意興隆之賜，過去12個月來Amazon營收較前一年成長31%，而股價漲幅來到70%。相較之下，蘋果同期股價成長率為24%。

華爾街上市公司市值第三名則是Alpahbet，上周五以7644億美元緊追在後，收盤股價1098.26美元。

臺灣HITCON戰隊再度傳出好消息，由DEF CON CTF新的主辦單位OOO（Order-of-the-Overflow）初試啼聲，於5月12～5月13日舉辦的DEF CON CTF預賽中，臺灣HITCON戰隊不負眾望，再度獲得決賽資格。

不過臺灣HITCON戰隊CTF領隊李倫銓表示，這次主辦方OOO預計邀請全球25隊隊伍參加DEF CON CTF在今年8月9日～12日於美國拉斯維加斯舉辦的決賽，扣除之前DEF CON各大種子賽事的冠軍隊伍，是當然的入圍決賽成員外，臺灣由交大Bamboofox、臺大Balsn以及中央大學DoubleSigma等三隊聯軍組成的BFS，也極有可能成為臺灣第二隊入圍DEF CON CTF決賽的隊伍，預計一周內會公布名單。

若以CTF作為資安人才培訓指標，入圍隊伍數量比名次更重要

李倫銓指出，這次由新出爐的DEF CON CTF主辦單位舉辦的預賽，以題目內容而言，可以用「刁鑽古怪」來形容，而且他笑說，很多題目看起來都像是老人出的題目，也因此，此次預賽獲得第一名的美國隊伍Samurai，就是參加DEF CON CTF長達10年以上的老隊伍。

若以CTF比賽作為資安人才的培訓的指標，李倫銓認為，名次不是最好的參考基準，反而是各國可以入圍參加CTF決賽的隊伍數量，這才代表著，資安人才培育數量慢慢從量變做到質變。

李倫銓認為，從BFS可以在全球高手環伺的情況下脫穎而出，也證明，臺灣過去幾年對於資安人才的培育，也逐步看出一些成效。他指出，CTF比賽雖然不是資安的全部，但是，對比於其他各國，也將CTF作為檢視資安人才培訓成效的其中之一指標，這也證明臺灣過去幾年對於資安人才的培育，還是有走在對的道路上。

在維持兩天預賽的過程中，李倫銓也說，BFS還曾經多次得分領先HITCON戰隊，他期待，BSF有機會入圍決賽，並且也能在各方支持下，和HITCON戰隊一起到美國拉斯維加斯參加DEF CON CTF決賽，為臺灣資安人才培育績效再下一城。

新主辦方OOO，部分成員來自Shellphish和BostonKeyParty

去年DEF CON CTF主辦單位LegitBS卸任後，DEF CON主辦單位就一直在尋覓有意願的主辦單位，千呼萬喚始出來的主辦單位OOO（Order-of-the-Overflow）來頭不小，此次的主辦單位成員，有部分重要成員就是來自於由美國聖塔芭芭拉大學組成的Shellphish團隊成員，以及來自於主辦美國BostonKeyParty種子賽的團隊成員。

嚴格說來，新的DEF CON CTF比賽的主辦單位OOO，都是過往曾經多次參加DEF CON CTF比賽的團隊成員，為了延續這項良好的比賽傳統，才願意出面籌備相關的CTF比賽。

但因為，像是Shellphish等團隊，也會持續參加DEF CON CTF的各項比賽，為了做到妥善的利益迴避，OOO除了揭露成員背景外，也重申不會針對Shellphish團隊成員的特定技能，量身打造適合的題目，也不會贊助Shellphish各種預賽資格等等，而DEF CON CTF所有比賽的資料，有都會存放在Shellphish團隊成員無法存取得伺服器上。OOO也表示，成為DEF CON CTF主辦單位之後，為了保持比賽的公正、公開，所有成員將不會參與任何Shellphish的比賽，以避免不必要的誤解。

OOO指出，DEF CON CTF扮演兩種重要的角色，第一個就是，為真正的駭客提供一個炫技的場合，再者，透過CTF比賽，讓資深或者是新入門的駭客們，可以做到彼此交流互動。

OOO進一步表示，參加DEF CON CTF的參賽者，都是厲害的駭客高手，主辦單位的責任就是要提供一個公平、具有挑戰性的CTF比賽；其次，CTF社群也囊括各種專業與業餘的資安高手，奉獻各自的心力與時間，在這個過程中逐步成長；最後，其他的觀眾們，許多來自各行各業的觀眾，有些甚至不了解CTF是什麼，但透過現場營造的氣氛，可以讓更多人體驗CTF比賽的魅力。

OOO也說，將最新、最嚴重的漏洞加入DEF CON CTF的比賽中，對於資安社群而言，也是非常重要的事情，把漏洞比賽化，也可以強化CTF社群成員，真正去面對與了解最新型態的漏洞是什麼。

參加DEF CON CTF的觀眾，不管是西裝畢挺的資安長，或者是穿著灰色外套的分析師，甚至是對資安好奇的新手、學生、瘋狂教授，甚至是政府臥底人員等，DEF CON CTF主辦單位都必須堅守原則，也必須持續創新，讓CTF不只是一種新型態的遊戲而已，也必須是可以提供一種智力上的挑戰卻有可以獲得應該有的成就感，未來納入CTF比賽的漏洞類型，甚至可能是從各種論文中，抽絲剝繭而來的題目類型。

上周Google I/O開發者大會的眾多宣佈之中，有一項攸關Android裝置的安全性：Google即將要求Android裝置品牌業者定期為其售出的裝置提供安全更新。

9to5Google和 XDA Developer分別報導，Google Android平台安全部門主管David Kleidermacher在此次開發者大會上一場名為「What's new in Android Security」（下）的專題演說提到，Google透過Project Treble做了底層架構的改善，方便Android品牌商（OEM）們更容易派送安全修補程式。

他指出，Google已經修改OEM合約，加入安全修補程式的要求。這將使得獲得定期安全修補程式的裝置及用戶數量大量增加。

在此之前，由於Android產品授權硬體廠商生產而缺乏有效管理，Android裝置經常無法獲得功能更新及安全修補程式。事實上，Google每月會定期釋出安全更新，並提前發佈給OEM及硬體業者，以便他們發佈給終端用戶。Google去年還推出Google Play Protect的認證制，要求新出廠的產品提供最新版Android及安全更新。

不過這些都非強制性的要求，目前除了Google自己的Pixel手機外，只有Sony、三星、Motorola、Nokia及Essential等較大品牌業者會定期釋出修補程式。

這次最新消息預告OEM未來皆強制需提供用戶安全更新。但Google並沒有說明實施時程，或是否會要求OEM每月釋出修補程式。此外XDA Developer也指出，Google是否有辦法驗證廠商是否確實釋出修補程式也是決定這項政策成敗的關鍵。

以今年稍早的一項報告為例，Android手機廠商告訴用戶已經完成安全更新，實際上卻有闕漏，而且從知名品牌到中國業者都有短少安裝的情形。

就在美國商務部（Department of Commerce，DoC）上個月針對中興（ZTE）發出禁售令，禁止美國業者輸出商品予中興之後，美國總統川普（Donald Trump）本周日（5/13）透過Twitter表示，正與中國國家主席習近平共同努力以儘速讓中興恢復營運，讓已瀕臨垂死掙扎的中興再現生機。

DoC懲處中興的主要原因為中興曾非法出售電信設備予伊朗及北韓，當時雙方以11.9億美元的罰款達成協議，DoC亦要求中興嚴懲涉及該事件的員工，結果中興非但沒有遣責他們，還發放了獎金，並向DoC作出不實陳述，使得DoC認定中興一再說謊而祭出為期7年的禁售令重罰。

DoC於4月16日發出禁售令，隔天（4/17）中興即宣告暫停股票交易，並於4月20日發表正式聲明，指出DoC的制裁將讓該公司進入休克狀態，直接影響該公司8萬名員工的工作權利，損害8萬個家庭的利益，也會對中興數以千計的合作夥伴與供應商帶來傷害，當中也包含了美國企業。

當時中興還指責DoC將貿易問題政治化，無限擴大細微的問題，聲稱這是個不公平也不合理的處罰。

川普則在Twitter上表示，他顧慮的是該制裁將替中國帶來大量失業人口，已指示DoC處理此事。

看起來DoC的禁令的確替美國帶來了談判籌碼，幾個小時之後，川普發布了另一則推文（下），指出中國與美國在貿易上雖然合作良好，但過去幾年雙方的談判一直由中國取得有利地位，很難令中國作出同時造福雙方的交易，然而，此事即將被解決。

China and the United States are working well together on trade, but past negotiations have been so one sided in favor of China, for so many years, that it is hard for them to make a deal that benefits both countries. But be cool, it will all work out!

— Donald J. Trump (@realDonaldTrump) 2018年5月13日

不管是DoC或中興都尚未對川普的說法作出回應。

蘋果MacBook用戶上周五（5/11）美國北加州地方法院遞出集體控告訴狀，指稱蘋果MacBook與MacBook Pro筆電所採用的蝶式鍵盤（Butterfly Keyboard）含有設計瑕疵，違反了蘋果對誠信與公平交易的承諾，違反保固條款與多項美國法令，並指控蘋果詐欺及隱暪。

蘋果在2015年推出的MacBook筆電即以蝶式鍵盤取代了傳統的剪刀式鍵盤，宣稱它能減少鍵盤厚度，讓裝置更輕薄，同時也更加穩定。之後推出的新款MacBook與高階的MacBook Pro也都採用了蝶式鍵盤。

然而，根據訴狀，至少有數千名MacBook用戶曾遭遇鍵盤故障的問題，只要有一點點灰塵或碎片跑進鍵盤下方或周圍，鍵盤就會失去作用，而仰賴鍵盤功能的MacBook也等於毫無用武之地。

其實MacBook用戶Matthew Taylor兩周前便已發起請願活動，要求蘋果全面召回MacBook Pro，以更換MacBook Pro所使用的鍵盤，因為現有的MacBook Pro鍵盤經常故障。目標是獲得2.5萬名MacBook Pro用戶的簽署，迄今已累積超過2.1萬名支持者。

Taylor說明，他在2016年底購買了13吋的MacBook Pro，鍵盤上的L鍵很快就壞了，送修後蘋果幫他換了L鍵，沒多久之後新的L鍵又壞了，接著連Shift鍵也壞了。Taylor認為蘋果目前採用的蝶式鍵盤有著根本上的設計缺陷，而且鍵盤卡住的問題非常廣泛，也令人生氣，要求蘋果應換給用戶一個可靠的鍵盤。

Taylor的請願僅限於MacBook Pro，而新的集體訴訟案則包含MacBook與MacBook Pro。控方指出，蘋果在2015年推出基於蝶式鍵盤的MacBook之後就知道鍵盤有問題，卻接二連三地在之後的MacBook產品中仍然使用同樣的鍵盤，根本就是欺騙消費者。

此外，蘋果雖然免費維修仍在保固內的MacBook鍵盤，但修好後的鍵盤依舊會再度故障，且過保之後的維修費高達400~700美元。

NoSQL資料庫廠商Couchbase近日宣布，該公司與公有雲廠商Rackspace合作，要推出雲端代管服務Couchbase Managed Cloud。Couchbase表示，此次聯手新推出的解決方案是完全代管式的資料庫服務，以自家NoSQL技術為核心，提供企業資料基礎架構管理服務，「而此解決方案，也有支援多雲環境、點對點資安等功能。」

這次所推出的雲端代管資料庫服務，在功能方面主要有三大特點。首先，該服務在資安方面的設計，除了讓企業將資料庫部署在自家的內部虛擬私有雲環境外，也搭配了角色存取控制機制（Role-Based Access Control，RBAC），結合虛擬私有雲的隔離性，以及RBAC機制，加強代管雲的安全。

再者，當今在多方廠商都強調跨雲異質環境的新IT架構潮流下，這次Couchbase與Rackspace的合作結晶，也支援了目前三大公有雲龍頭平臺AWS、Azure以及GCP，在跨雲環境下，也可以結合災難復原、備份等功能，確保資料平臺之穩定度。第三個特色則是效能表現，為了讓企業應用能有更順暢的體驗，Couchbase也將用戶部署在該雲端環境的應用程式、資料庫，配置在同一虛擬私有雲端環境中執行，「藉以讓效能表現最大化。」Couchbase表示。

目前Couchbase雖然尚未釋出更多的該服務的具體細節，不過從此張規畫圖中，也可以看到該公司的一些未來布局方向。在新釋出服務時，Couchbase就強調該平臺的跨雲性質，支援了三大公有雲廠商。而此平臺的規畫中，除支援容器應用的雲端部署，該公司也想要搶進大數據平臺與SQL資料庫之整合應用。因此，結合容器技術的輕量性，整合跨雲環境的龐大運算力，提供大數據運算，也許會是Couchbase的未來發展方向。圖片來源：Couchbase

Ubuntu社群重要成員Bryan Quigley在ubuntu-devel郵件列表向社群提出了停止支援i386的提案。事實上，這個問題已被討論多次，因為現在多數硬體都已支援x86-64，再加上i386上的Meltdown漏洞並沒有被完全修補，因此Bryan Quigley提案，乾脆趁這次一舉決定放棄支援i386，而社群也討論了對Arm 32位元版的停止支援可能性。

Bryan Quigley提到，現在消費者可以買到不支援Amd64（Intel64）的i386硬體已經越來越少，在十年前製造商就不再生產這些規格的設備，而且上游的生產支援也都已經停止了。由於最近Ubuntu 18.04釋出，評估產品、團隊以及支援的意願，支援期限約落在在2021年或是2023年，在那時候這些老舊機器也都是接近20年的機器了，因此社群開始重新省視i386硬體支援的問題。

在2016年的時候，討論放棄i386的議題也曾經出現，而當時的決定是，如果在2018年還可以讓Ubuntu在i386上安全執行的話，那就繼續支援。但Bryan Quigley直言，現在根本做不到，Ubuntu在相容Amd64的i386裝置執行仍然存在Meltdown漏洞沒有完全修補，很容易遭受嚴重的攻擊，雖然有些i386是安全的，但更重要是那些不安全的裝置。

根據統計數據，i386套件仍然有一定的下載數量，不過Bryan Quigley指出，這也不代表這些裝置全不支援Amd64。而且新加入Ubuntu Desktop和Ubuntu Server的發行版Ubuntu MATE、Ubuntu Budgie和Ubuntu Studio也都為了能夠更集中開發能量，停止支援i386硬體。

Bryan Quigley認為現在是最佳放棄i386的時機，因為目前Ubuntu 18.04的維護循環也都還支援這些設備，確保他們可以持續正常的運作，但社群必須要考慮到i386機器都不再製造，在軟體真正全面停止支援i386前，先開始啟動棄用程序，否則到時候開發者反而會被引導入升級死巷內。他建議，一開始應該全面停止所有的i386映像檔以及安裝檔，最後一個階段棄用i386連接埠。 

Bryan Quigley提到，目前Ubuntu的x86-64系統需要安裝i386套件的用戶持續下降，而使用32位元Ubuntu套件的主要用戶是Steam和Wine。對於Steam的解套方法，Bryan Quigley則認為，Steam可以使用Solus Linux的Snap套件。

另外，這個棄用的聲浪也擴及到了Arm架構上，社群人員也討論停止支援ARMHF。由於Armv8已經被使用多年，因此Ubuntu開發人員也討論停止支援Armv7的Ubuntu ARM hard-float連接埠。不過，考量到現在市場上仍存在大量的32位元ARM SBC，而ARMv7主板也還被不同供應商販售，因此預期ARMHF棄用不會太快發生。

想要執行大數據分析應用的企業，除了使用自建平臺外，也有容器平臺如DC/OS的開源選擇，除了多方相容開源數據處理工具Spark、Kafka、Flink；支援機器學習、深度學習工具TensorFlow、MXNet、PyTorch等，還可以結合GPU進行高速運算。而現在開發者又多了一個新選擇，就是資料工程新創公司Astronomer近日釋出的資料工程平臺Astronomer企業0.2.0版，今年初該公司就已經推出了代管AirFlow服務及SaaS解決方案，而這次平臺新版本所主打的是，可以在私有雲平臺的Kubernetes環境上，執行Airflow，用來安排、監控應用程式工作流程。該平臺的支援的資料處理方法，也涵括了批次作業模式及即時串流模式。

Astronomer執行長Ry Walker表示，GDPR及資料隱私法規，逼得企業必須開始衡量，將用戶數據轉交給外部廠商的風險。而該公司看到企業對資料保護的需求，所因應的策略，就是讓既有平臺解決方案，搬至企業內部受控環境執行。選擇將該解決方案部署在私有Kubernetes叢集的企業，同樣享有與SaaS版一樣的服務，「但是企業可以直接存取系統原始碼」，Ry Walker表示，這也確保用戶保有客製化的自由。

在這次所釋出的新版本中，功能面總共有3個新特色。首先是支援Kubernetes Helm Charts，讓系統組態設定更為自動化。Ry Walker舉例，開發者過去建置Grafana、Flower或是自家API平臺Houston時，都得要分別進行，而現在新版釋出，在單一部署中，就可以一次設定多種元件的部署組態，加快工作速度。

第二是加強了命令程式列的功能，除了可以直接進行系統認證程序，讓組態設定過程更為流暢，也能同時部署多個Airflow應用。該公司表示，此平臺也強調開發者優先，與其採用僵硬、令人混亂的GUI操作，「我們決定滿足開源開發者的需求，提供輕量化工具、豐富的API及命令程式列。」

最後，該公司也更新了API平臺功能，現在系統可直接列出部署任務清單、自行更換部署名稱，還可以布建客製化Airflow映像檔，「在部署過程中，開發者可以更加掌握映像檔的系統相依性。」
 

新推的企業Astronomer 0.2.0版，在企業內部的Kubernetes環境中，也整合了許多開發者愛用的資料監控、分析平臺Grafana。部署於容器叢集中的Airflow容器的運作狀況，也能一目瞭然。而該平臺也有提供相異系統維度的監控方法，例如，全局的系統面為切入點，觀察CPU、記憶體及網路流量等數據。或者，也能觀察個別Kubernetes Worker節點，確保該節點的CPU、記憶體使用量都正常無虞。 圖片來源：Astronomer

Amazon推出全新功能EC2 Fleet，這是讓使用者能方便管理執行個體規模以及成本的服務，使用者可以選擇啟用一群跨各類型的EC2執行個體，透過呼叫單一API就能讓EC2 Fleet依需求自動化控制，不再需要自行監控容量或是價格。

過去，AWS的用戶也可以用競價型執行個體（Spot Instance）達成類似的目的，使用者透過單一API，啟動並管理數千個不同類型的競價型執行個體，方便企業管理運算叢集規模、性能以及成本，不需要糾結以多重API撰寫複雜的監控程式碼。而現在EC2 Fleet要提供用戶更大的自由度。

EC2 Fleet使用者現在可以用單一API，創建一群由隨需型、預留型、競價型等執行個體組合而成的運算叢集。其目標是提供一勞永逸的服務，使用者只要設定期望的容量以及執行個體種類，系統便會啟用、管理、監控與擴展這些執行個體，自動處理所需的繁瑣程序。

透過調整執行個體數量、vCPU或是應用程式執行單位（Application Unit）3種權重，使用者能夠指定叢集的整體運算能力，而應用程式執行單位則是指那些，符合特定應用程式所需之運算能力的執行個體。另外，使用者能設定該群執行個體中，隨需型及競價型執行個體需要滿足的容量比例，以平衡系統控制運算資源以及成本的方式。

EC2 Fleet使用Fleet的敘述檔來創建執行個體群，除了描述m5.24xlarge或是m4.16xlarge等執行個體類型外，也要指定隨需執行個體和競價型執行個體的權重，用戶可以透過命令列工具AWS CLI或是API來簡單的完成啟用工作。之後EC2 Fleet便會在符合需求的前提下，動態從可執行區域中，選擇最具成本效益的競價型執行個體類型組合，而隨需執行個體的計價則依公共定價計費。

在預設情況下，EC2 Fleet會考量用戶設定的權重，並計算以獲得單位權重最低成本，而且當用戶指定的執行個體，符合匹配的預留執行個體，系統也將自動降價。EC2 Fleet的高自由度，除了根據vCPU的時價，自動啟用符合用戶需求的執行個體外，當用戶的需求量改變，或是不再需要該群執行個體，都只需要一行命令就能隨時調整或是終止。

AWS也計畫將今年2月才發表的全新自動規模化（Auto Scaling）服務與EC2 Flee整合，讓用戶可以在創建多種執行個體的同時，還能以自動規模化的監控執行狀況和生命週期等，而接下來，EC2 Fleet與自動規模化的功能還會擴及至Amazon ECS、Amazon EKS以及AWS Batch上。目前EC2 Fleet在全球所有AWS服務區域都已經上線可用。

繼IaaS、CaaS（容器即服務）的風潮後，無伺服器應用看來又是下個IT基礎架構的新市場。最近部分大廠都有發布支援無伺服器應用的新服務，像是阿里雲的無伺服器Kubernetes服務近日上線外，Azure無伺服器平臺將支援開放事件處理標準CloudEvents，甲骨文的公有雲服務則是讓容器引擎開始相容無伺服器專案Fn。但除大型廠商，容器新創也是值得著眼觀察，像投入容器Runtime技術開發的新創Hyper.sh在近日推出了無伺服器容器平臺Pi，現在也已經能支援Google公有雲。

Hyper.sh表示，容器化應用在近年雲端生態系快速成長，雖然用戶持續使用既有解決方案，利用該平臺作為原生Docker執行環境，不過隨著微服務浪潮的興起，許多企業也想要使用Kubernetes調度這些複雜應用。

Hyper.sh這次新釋出的無伺服器平臺Pi整合原生Kubernetes API介面，開發者可以在Pi中直接使用Kubernetes，而這樣的整合策略，也增加該平臺在生態系中各平臺的可攜帶性。Hyper.sh表示，該平臺也不需要介入任何VM叢集管理，全然擁抱容器技術之下，Pi只需要呼叫REST API，就可以隨需創建容器，而該團隊也表示，在5秒鐘內平臺就可以完成容器的創建。

使用Pi的程序，首先得要完成Docker映像檔建置，將映像檔上傳至容器儲存庫後，使用者再決定Pod的硬體規格為何，最後，只需要利用API就能創建新容器。而這個平臺服務，採取每秒計價的收費模式。圖片來源：Hyper.sh

讓許多企業傷腦筋的容器儲存應用，Pi也有原生支援持久儲存（Persistent Volume），可以支援有態（Stateful）應用，而系統也會自動建立副本，確保數據的安全性。而為了確保容器網路的安全，該平臺會在Layer 2網路層，建立一個私人容器網路，「當中所有的連線，都會與外部環境、其他租戶進行隔離。」Hyper.sh表示。

在多雲架構當道的現在，Pi也理所當然的要支援多雲環境。不過該公司表示，現階段該平臺首先支援的為Google GCP，Hyper.sh也預告在明年後，也開始將觸角延伸到AWS、Azure以及其他大型公有雲服務商。

相仿公有雲虛擬機的計價方法，Hyper.sh的容器主機大小，也按照CPU核心數、記憶體等規格區分價格，而每種容器主機，根據規格差異，每秒的執行成本也有相當差異。圖片來源：Hyper.sh

Hyper.sh列出一些Pi與多數FaaS專案的差異。首先，FaaS平臺執行企業開發的程式碼，而Pi則可直接執行Docker容器映像檔。再者，由於Pi原生支援Docker，所以任何可以被Docker打包的程式碼、二進位檔案、腳本化程式，都可支援。而FaaS使用函式呼叫作為執行實例單位，Pi則利用單一容器作為執行單位。

提供雲端應用程式監控服務的容器新創Netsil被Nutanix收購後，近日Nutanix在自家的.NEXT大會上，推出了軟體定義網路解決方案Nutanix Flow，該解決方案也能提供企業在跨雲環境下使用。Nutanix表示，Nutanix Flow以應用程式為中心，相較過去邊界導向（Perimeter-Oriented）的資安產品，更可以保障應用程式，抵抗來自外部、內部的資安威脅。而該產品也和自家作業系統Acropolis整合，讓即時應用程式監控變得更為可行。

值得注意的是，該產品所能提供的服務與VMware NSX有相當程度之重疊，像是提供應用程式防護，或者讓使用者設定統一網路政策，部署至虛擬化平臺，加速網路管理工作。

Nutanix表示，在當今企業IT逐漸往雲端架構移動時，許多應用都奠基在分離、未緊密連接的服務上。而這次新推的Nutanix Flow，首先對施加統一的管理政策，管理這些應用程式彼此間的通聯，同時，結合併購Netsil後的技術，如即時串流處理、應用程式探查等方法，簡化公有雲、私有雲環境中，這些應用程式的資安政策管理。

現在，Nutanix Flow也已經與Nutanix企業雲端作業系統（Nutanix Enterprise Cloud OS）整合，目前其功能總共有4大特點。首先就是提供網路視覺化功能，讓應用程式管理員可以即時觀察，網路基礎架構運作的效能表現，以及系統服務的可用性。第二個特色，則是應用程式中心的微切分功能（Application-Centric Microsegmentation ），利用此功能，每個應用程式間的網路連線、工作負載以及數據等，都可以即時掌握，讓應用程式管理的顆粒度，變得更加精細。

再者，就是統一整合其他合作廠商解決方案。Nutanix表示，其他第三方廠商的產品，只要是Nutanix生態系的合作夥伴，企業用戶也能將這些產品，整併到同一個網路環境，規畫統一的網路管理政策。第四個特色，則是網路維運自動化功能，降低網路管理員的例行工作。例如，VLAN組態設定、負載平衡工具修改，也都可以變成自動化功能。

Nutanix表示，該公司對此新產品賦予重任，目標讓應用程式工作負載可以自由在公有雲、私有雲環境間搬遷，同時維持統一的資安管理政策，「只需要點一下，就可以維運多雲環境。」

這一次Nutanix發布的SDN解決方案Nutanix Flow，企業可以靠它，觀測VM中應用程式的執行狀況，或者建立各應用程式間的拓墣圖，而該系統，也會自動規畫新的網路資安政策，使用者只要一鍵點擊就能完成設定。Nutanix表示，這些新功能會在2018年下半釋出。圖片來源：Nutanix

Google Project Zero團隊上周發表一研究報告，指出微軟於Windows 10 Creators Update中替Microsoft Edge所部署的「任意程式碼防護」（Arbitrary Code Guard, ACG）機制並不足以防範高明的駭客突破瀏覽器的沙箱，駭客得以透過攻擊Edge中的JIT伺服器而繞過各種安全機制。

當ACG被應用在Edge的內容程序（Content Process）時，便無法於程序中分配新的可執行記憶體或變更現有的可執行記憶體，讓已取得瀏覽器內容程序某些能力的駭客更難展開程式攻擊。Edge中另有一個「代碼完整性防護」（ Code Integrity Guard，CIG）機制，規定所有進入內容程序的DLL檔案都必須通過驗證，以及Windows中用來限制應用程式所執行之程式碼來源的「內容流防衛」（Content Flow Guard，CFG）機制，它們共同保障了Edge的安全性。

另一方面，現代瀏覽器仰賴了JavaScript的即時（Just-In-Time，JIT）編譯引擎以達到更好的效能，然而，JIT中的程式碼編譯卻不相容於ACG，因此，當一個客製化解決方案需要啟用Edge中的ACG時，JIT引擎會自Edge內容程序中隔離，自成JIT程序（JIT Process）。

Project Zero團隊在分析了Edge的安全機制之後指出，ACG最脆弱的部份在於JIT伺服器的實現，當中含有許多問題，儘管這類的實現還在襁褓階段，原本就可能出現問題，但更大的問題在於內容程序與JIT程序之間的安全界線並未被充份執行，JIT伺服器在記憶體毀壞與邏輯問題上必須要加強。

此外，ACG的確能夠避免執行記憶體的竄改或分配，但有鑑於ACG、CIG與CFG之間的相依性，再加上CFG的缺陷，光是ACG並無法充份防範高明駭客突破瀏覽器沙箱並執行其它攻擊。

該團隊已釋出相關的檢驗工具與概念性驗證程式，同時強調雖然此一研究是針對Microsoft Edge，但相信其它企圖部署程序外JIT的應用都會遇到類似的問題，至於微軟也已修補了報告中所揭露的部份漏洞。

今年2月Google即曾揭露ACG的安全漏洞，該漏洞允許駭客繞過ACG，將未獲簽章的惡意程式藉由Edge載入Windows。

3月才釋出新版的Android Studio，3.2版本又要來了，除了開始提供AndroidX以整合向後兼容支援函式庫（Support Library）外，也附帶更新了Android Studio IDE核心、Android分析器（Android Profiler）、Android Jetpack以及CPU的監控功能，包括輸入/輸出CPU Trace還有程式啟動時的CPU活動。

Android Studio IDE核心更新了IntelliJ IDEA 2018.1.1，修復舊版本的重要臭蟲，以恢復自動檢查更新功能，而綑綁的Kotlin插件更新到了v1.2.31，JDK也使用了新版，其中提升了大型文字檔案在4K螢幕捲動的效能。

而在Android分析器的部分，3.2版本將增加電量分析器（Energy Profiler），當開發者在連接的裝置執行APP，或是在Android模擬器中執行Android 8.0或是更高版本，電量分析器將會出現在Android分析器頁面的底端。

另外，在CPU分析器中，現在可以選擇System Trace，記錄裝置CPU以及執行緒的活動，讓開發者便於調查系統層級的問題，像是UI Jank等，並且還能用Trace類對程式碼進行檢測，並在分析器時間軸標記重要例程。而且當應用程式部署在Android 8.0或是更高版本的作業系統，將提供紀錄應用程式啟動時CPU活動的功能，並能輸出成.trace檔案，可由除錯API存取或是輸入到CPU分析器中檢視。這些分析器的資料，現在能以會話（Sessions）的方式儲存下來，開發者可以在之後重新開啟檢視，而分析器會保留這些資料，直到下一次IDE啟動。

Android Studio 3.2還新增了Android Jetpack函式庫，透過組件、工具以及指南文件，幫助開發者消除重複性任務，加速開發工作，以更簡易的方式建置高品質且可測試的應用程式。Android Jetpack的導覽組件與導覽編輯器（Navigation Editor）整合，提供視覺化的應用程式導覽結構視圖。

Android模擬器也在新版的Android Studio中更新，現在開發者可以隨時在模擬器中，儲存或是載入Android虛擬裝置（AVD）的快照，並在隨時將裝置回到已知的狀態中進行測試，當開發者使用AVD管理器編輯AVD時，可以載入指定的AVD快照。Android Studio 3.2附帶的小更新，多了一個小助手面板，當開發者現在啟用Android Studio，該小助手面板會顯示Android Studio的更新狀態。

新聞頻道Cheddar近日引述消息來源報導，全球社群網站龍頭—臉書（Facebook）正在認真考慮是否發行自家的加密貨幣，以支援臉書平台上的各種交易。

此事很可能不是空穴來風，因為臉書已於上周成立新的區塊鏈部門，專門研究區塊鏈的各種應用。

臉書創辦人暨執行長祖克柏（Mark Zuckerberg）在今年1月所張貼的「新年新希望」中，便曾表明將深入研究加密技術與加密貨幣的優點與缺點，以理解如何能在臉書上善用這些技術。

至於上周才成立的區塊鏈部門則是由原本負責Facebook Messenger與各種傳訊產品的臉書副總裁David Marcus主導，Marcus上周在自己的臉書上宣布將建立一小型團隊，從零到有探究區塊鏈在臉書上的各種可能應用。不過Marcus並未揭露有關該部門的更多訊息或具體專案。

根據外電報導，此一區塊鏈部門目前只有10名左右的員工。

台北富邦銀行13日宣布，在政治大學推出區塊鏈支付應用場景，想要參與體驗的政大師生，可下載富邦行動銀行App，使用「Lucky Pay」掃描政大附近合作商家的QR Code後，即可完成付費。此舉讓台北富邦銀行成為臺灣首家提供可商業運作區塊鏈支付的銀行，而政大成為第一個區塊鏈支付示範區。

台北富邦銀行在去年3月就與政大合作簽約，進行「區塊鏈支付網路的關鍵技術與工程研發」專案計畫，同年9月區塊鏈自行支付即獲得金管會核准，可進行商業運作，10月份則開始進行銀行內部主機整合區塊鏈系統。台北富邦銀行表示，整個專案花了半年時間即上線，並於今年4月25日正式在政大開跑區塊鏈支付服務。

為了解決政大師生中午用餐高峰期，大排長龍的情況，區塊鏈支付讓政大師生免用現金結帳，只要使用富邦行動銀行App裡的「Lucky Pay」掃描合作商家的QR Code之後即可消費，也免去了店家收錢與找零錢的時間，提升整體效率與衛生。不過，此區塊鏈支付的服務，前提是要擁有台北富邦銀行的帳戶，並登入富邦行動銀行App才能使用。

而根據台北富邦銀行統計，區塊鏈支付上線2週內，政大附近的合作商家交易筆數成長了4倍。台北富邦銀行也表示，下一階段將以同心圓方式，將區塊鏈支付向外擴及政大周邊的店家與商圈，共同打造區塊鏈支付示範區。

台北富邦銀行此次推出的區塊鏈支付服務，背後是由商用區塊鏈平臺公司AMIS 帳聯網路科技所提供的區塊鏈技術，此技術是基於AMIS 帳聯網路科技發表的新算法「伊斯坦堡拜占庭」（Istanbul BFT），能夠大幅提升以太坊的訊息交換效率，將交易速度降至1秒以內，藉由這項技術，可以將區塊鏈應用到各種金融場景中。

除了加速消費者的付款體驗之外，參與合作的商家也能節省成本。台北富邦銀行表示，區塊鏈支付系統去中心化的特性，讓支付時間縮減到秒級，可節省消費者付款以及店家找錢的時間，大幅提升效率。而消費者的每筆交易金額，都會即時加密記錄在後端區塊鏈系統，且擁有不可竄改的特性，商家可透過區塊鏈帳本查詢完整的交易紀錄，簡化核帳作業，進一步節省成本。

Google周一宣佈一般用戶使用的Google Drive付費網路硬碟方案，未來將改名為Google One，並提供便宜的儲存方案。

Google One產品副總裁Pavni Diwanji表示，隨著手機及4K影像格式、高解析度相片的普及，愈來愈多人將影音檔案上傳Google Drive網路硬碟，而為了提供用戶「更簡明」的方案，未來幾個月內，所有付費Google Drive儲存方案都將自動升級為Google One。升級會從美國開始，再逐步推向全球，而原有付費用戶也會陸續接獲電子郵件通知。

在新品牌服務下，原有9.99美元的1TB方案取消，2TB儲存服務月費則由19.99美元調降為9.99美元，再新增月費2.99美元的200GB儲存空間的服務。其他100GB、10TB、20TB及30TB方案不變。

家庭群組方案的人數也增加，現在除了使用者本人外，最多可再分給其他5位家族成員。

此外，每項Google One付費方案都包含Google專家一鍵存取服務，協助用戶使用Google其他消費性的產品及服務，在美國更可提供24x7線上通話、電子郵件或電話的服務。用戶還可獲得Google Play點數或Google 搜尋中特選優惠，如飯店優惠。

如果你完全不想付費，現有的15GB免費網路硬碟空間仍然持續提供。

Techcrunch推測，雖然Google One今天的宣佈重點在線上儲存，不過可能只是Google涵括其他服務（包括Drive、YouTube Red及Play Music）更龐大計畫的開端而已。

Google前陣子釋出AI相機Clips，最近則在AI研究部落格公開用Google Clips自動捕捉重要瞬間和短片的實驗方法，找來攝影專家手動為訓練資料集的影片片段評分，讓AI模型學習如何辨識出有趣的拍攝場景。

Google研究團隊過去一直在研究如何用深度學習方法，讓電腦視覺演算法辨識拍攝照片的元素，像是人、微笑、寵物、日落、知名的景點等，Google Clips的設計圍繞著3個重要的原則。

首先，所有的計算都必須在行動裝置上完成，這樣一來，除了可以延長相機電池的壽命之外，還能夠減少延遲性，在行動裝置上執行計算也意味著，所有的拍攝片段都只會存在裝置上，並不會外流，同時可以保護用戶隱私，用戶能夠自行選擇是否要儲存和分享。

第二個原則是團隊希望相機可以拍攝短片，而不是只有單張的照片，因為動作更能夠保留當時的回憶，且拍攝短片比起照片，更容易捕捉到重要的時刻。

最後一個原則是要聚焦於捕捉人和寵物的鏡頭，而不是一些抽象場景的藝術照片，也就是說，Google的研究團隊不會嘗試著教導Clips如何調整構圖、色彩平衡、光線等，而是讓Clips自動聚焦於包含人和寵物有趣互動的場景。

而Google研究團隊是如何訓練Clips捕捉重要的拍攝時刻和場景？如同許多機器學習的訓練過程，要先從訓練資料集開始，首先Google研究團隊建立了包含數千個影片的資料集，且該資料有多種不同的場景、性別、年齡和種族，接著，研究團隊找來專業的攝影師和影片的剪輯專家，手動挑選出短片中最好的片段，這些挑選過的片段能夠讓演算法模擬。

不過，要訓練演算法學習主觀的判斷是非常有挑戰性的，需要有合適的量化指標讓演算法了解內容的品質，像是從完美到最糟的。為了解決這個問題，研究團隊收集了第二個資料集，為了要為整段影片創造出連續的品質分數，團隊將影片分成多個片段，隨機挑選兩個片段，讓攝影專家選出較好的片段。

研究團隊不讓專家直接對影片評分，而是透過成對的對比方法，因為二選一的方式，比直接給予一個品質評分，更為直觀、簡單，專家用成對對比方式的挑選結果也較為一致，能夠讓研究團隊計算影片品質分數，Google從超過1,000支影片中，收集了超過5千萬對的片段，來讓人類專家評分。

完成資料集後，就進入訓練模型的階段，要訓練神經網路模型評估相機拍攝每張照片的品質，首先先假設系統了解場景內的主角，像是人、狗、樹等，如果假設正確，就能利用辨識照片內容來預測品質分數。

為了能夠辨識訓練資料集中照片的物體，研究團隊利用Google相片和圖片搜尋服務背後的機器學習技術，該技術可辨識超過27,000種不同的物體、概念和動作的標籤，由專家挑選出大約數百種需要的標籤，來設計辨識模型。

為了讓辨識模型可以在裝置上預測任何照片的品質，Google研究團隊訓練了電腦視覺模型 MobileNet相片內容模型（Image Content Model），來模仿以伺服器預測的模型，該壓縮的模型可以從照片中辨識出最多有趣的元素，將不相關的內容排除。

最後一個步驟即是從輸入照片的內容，預測品質分數，除了用訓練資料集來確保預測的準確度之外，研究團隊還為已知的有趣場景調整品質分數的權重，像是重複出現的臉部、微笑和寵物、擁抱、親吻和跳舞等。

有了預測有趣場景的模型後，相機就能根據預測結果，即時決定要捕捉哪些畫面，大多數的機器學習模式都是用來辨認照片中的物體，但是，Google Clips要辨認的目標更為模糊且主觀，因此需要結合客觀和意義的內容，來讓專家建立主觀的AI預測模型，此外，Clips的運作模式並非全自動，而是需要與人類一同合作，為了拍攝到更好的結果，需要由人確保相機鏡頭聚焦於有趣的場景。