資安業者McAfee近日指出,北韓駭客集團Sun Team偷渡了3款惡意程式到Google Play上,用以監控及追蹤北韓的叛逃者。
這3款惡意程式分別是提供食品成份資訊的음식궁합,以及兩個安全程式AppLock與AppLockFree,且都屬於尚未正式發行的「搶先版」(unreleased)。其中的AppLockFree作為探勘所用,而음식궁합與AppLock則是用來竊取裝置資訊,還可接收雲端伺服器的命令與執行檔案,由於這3款程式在早期就被McAfee識破,很快就被Google移除,因此所感染的Android裝置數量大約只有100台。
駭客是利用一個偽造的臉書帳號來散布惡意程式,要求該帳號的友人安裝這些程式的搶先版並提供回饋意見。
McAfee判斷這是Sun Team針對北韓叛逃者所執行的第二波攻擊,第一波是在今年1月,也是利用在南韓受歡迎的KakaoTalk通訊程式及臉書散布間諜程式。根據Radio Free Asia的估計,在2016年時,自北韓逃至南韓的人數已超過3萬名。
Google釋出進階分析工具(Advanced Analysis)測試版,提供Analytics 360用戶探索(Exploration)、篩選分析(Funnel Analysis)以及分群重疊(Segment Overlap)三大新功能,讓Analytics 360使用者能進一步了解自家網站流量組成,甚至比較不同流量群體,藉以為網站行銷量身訂做對策。
交叉應用探索、篩選分析和分群重疊這三種進階分析工具,可以讓網管人員了解瀏覽者與網站的互動關係,Google提到,使用者可以用其中任一技術建立受眾,進而對分析得到的結果採取下一步行動。
探索功能可以將多個變量,像是片段、維度或是指標,拖拉到分析畫布上,以查看即時視覺化資料的變化,這個功能可以讓使用者瀏覽單一圖表,也能在同一個畫面綜合比較多個分析頁籤(下圖,來源:Google),像是可以按國家顯示用戶數量或是營收。Google舉例,使用者可以用這個功能發現特別的洞察,例如發現網站有大量來自印度的新用戶,但是這些流量卻沒有轉化成營收這樣的情況。
進階分析的第二個功能篩選分析,則是用來分析特定使用者行為的轉換率,Google表示,篩選分析可以讓使用者更了解,網頁瀏覽者在網站上完成的操作步驟,包括訪問網站、增加商品到購物車、開始結賬、開始付款或是購買等不同階段。
目前在Analytics 360中,用戶最多可以新增5步驟篩選,但是進階分析提供使用者最多到10個步驟的篩選,透過細分更多受眾群以及維度,更深入的找出不同的人群。而延續探索功能的舉例,使用者可以進一步了解細節,透過篩選分析比較美國以及印度的用戶在每個步驟的轉換率,有機會找到轉換率卡關的原因,針對問題改進流程。
而分群重疊(下圖,來源:Google)則可以讓Analytics 360使用者創建細分受眾的交叉比較狀況。Google舉例其使用情境,廣告主在上個月投放廣告,而這個月多了不少首次購買者,當廣告主想要了解這些顧客是否會回購,這時候分群重疊便能派上用場,比較初次購買、過去一個月內進行購買以及重新訪問網站用戶的重疊情況,便能得到回購族群。
進階分析工具功能將在未來幾周內在Analytics 360中推出,讓使用者測試使用,Google也強調,進階分析工具與所有Google Analytics功能一樣,其收集與使用的資料會被保密且安全的處理。
Google的Project Zero團隊在今年1月對外公開了存在於CPU上的推測執行瑕疵,當時研究人員指出該瑕疵衍生出CVE-2017-5753、CVE-2017-5715與CVE-2017-5754等3個變種漏洞,但Arm、Google與微軟又再度發現相關的CVE-2018-3640及CVE-2018-3639兩個新變種漏洞,包含英特爾與微軟等業者亦統一於本周一(5/21)發表聲明或釋出修補。
在推測執行瑕疵剛公布時,研究人員打造了兩款概念性驗證攻擊程式,一是同時開採CVE-2017-5753與CVE-2017-5715的Spectre,二是只開採CVE-2017-5754的Meltdown。其中,Spectre可強迫CPU揭露它的數據,Meltdown則能用來消融硬體所建立的安全疆界,將允許程式存取裝置上的記憶體內容,波及桌機、筆電與雲端電腦。上述漏洞又被稱為變種1(CVE-2017-5753)、變種2(CVE-2017-5715)與變種3(CVE-2017-5754)。
新發現的CVE-2018-3640漏洞因與變種3有關而被命名為變種3a,它允許握有本地端權限的駭客利用旁路分析推測性地讀取系統參數,並取得機密資料。
另一個衍生漏洞CVE-2018-3639則是變種4,屬於推測繞過漏洞,將讓駭客存取CPU中較舊的記憶體值或其它記憶體區域,可用來讀取任意權限的資料,或是在推測性地執行較舊的命令時造成快取配置,再以標準的旁路方法汲取資料。
包括英特爾、AMD、微軟或紅帽等業者都統一於本周一發表了修補程式或聲明。其中,英特爾已釋出測試版的微碼更新予OEM系統製造商與系統軟體製造商,BIOS及軟體更新可望於未來幾周出爐。
英特爾的微碼更新同時修補了變種3a與變種4漏洞,其中,針對變種3a的緩解並不會對效能造成明顯影響,但鎖定變種4的緩解則可能對客戶端或伺服器系統產生2%~8%的效能波動,因此,緩解變種4的預設值是關閉的,可由客戶自行選擇是否啟用。
AMD則說,迄今尚未發現AMD的x86產品受到變種3a的影響,對於變種4則建議用戶部署微軟或Linux版本的緩解更新,且變種4其實並不容易開採。
ARM表示,針對此一瑕庛的快取推測旁路攻擊必須在本地裝置上安裝惡意程式,只要遵循安全政策就能避免遭到攻擊,只有少數ARM處理器受到上述變種漏洞的影響,遭到變種3a波及的為Cortex-A15、Cortex-A57與Cortex-A72,而變種4則影響Cortex-A57、Cortex-A72、Cortex-A73與Cortex-A75。
由於一般認為變種3a並無必要藉由軟體來緩解,因此微軟在本周一只針對變種4發表聲明,並表示一旦在微軟產品或雲端服務架構中發現可能惹來攻擊的脆弱程式就會展開修補,惟目前尚無所獲。
紅帽則說,要藉由更新Linux核心來緩解變種4漏洞可能帶來新的安全危機,應與Linux核心社群建立最佳實作共識,也會適時釋出紅帽產品的緩解更新。
在Kubernetes逐漸站穩腳步,打響在企業的名聲後,幾家大型公有雲廠商的容器服務(Container Service)的命名方式,也開始以Kubernetes為中心打轉。像是微軟Azure原先的容器服務,現在稱為Azure Kubernetes服務(AKS)。
現在又有一家廠商依循相仿的邏輯,重新包裝自家服務名稱,這次換成IBM,現在該公司的公有雲容器服務,已經全部命名為IBM Cloud Kubernetes服務(IKS)。IBM表示,新命名背後的意義,強調自家公有雲服務,投資心力整合Kubernetes及容器服務。該公司表示,目前使用者介面、使用教學以及相關文件的命名更新工作,都仍持續進行中。
而IBM Kubernetes服務的特色,除了整合人工智慧Watson功能外,該服務也支援原生Kubernetes功能,像是自我恢復、調度、水平擴充及負載平衡等功能。而資安方面的設計,IBM強調該服務的叢集隔離性,「每一個叢集都預設單一租戶架構。」
而Kubernetes工作節點在特定虛擬機、裸機上運作時,也有提供不同部署模式。IBM舉例,在共享模式中,雲服務平臺可以結合多租戶Hypervisor、多租戶硬體架構上,執行單租戶虛擬機。第二種模式,則是專用模式,提供的單一租戶的虛擬機、Hypervisor以及硬體,加強應用的隔離性。最後一種方式,則是在今年3月時,該公司釋出的裸機工作節點模式,除了能提供容器化應用更安全、快速的執行環境,裸機工作節點模式,也能支援可信賴運算(Trusted Compute)。
電動車龍頭特斯拉(Tesla)終於開始開源自家的軟體,在GitHub上釋出了兩個開源專案,其一是用來建置嵌入式Linux系統映像檔的工具,第二個是用於Tesla Model S與Model X,基於Nvidia Tegra的娛樂系統Linux核心。對於長久使用GPL開源軟體,卻不釋出原始碼的Tesla,終於開始遵守遊戲規則了。
Tesla使用了許多開源軟體來建構自家產品,除了作業系統Linux核心外,還包括Buildroot、Busybox與QT等。但是受人詬病的是,Tesla從來不釋出這些專案的原始碼,而這個行為違反了GPL開源授權規則,不少開源軟體的版權所有人對此極度不滿。
而推動開源軟體的非營利組織Software Freedom Conservancy從2013年來,不停地在法遵問題上與Tesla斡旋,過去他們對Tesla提出了多份Tesla Model S違反GPL授權的報告。該組織表示,購買Tesla Model S車主收到的車載系統使用BusyBox和Linux,卻沒有同時收到原始碼,這很明顯的違反GPL授權的規定,而Software Freedom Conservancy表示,Tesla這些年收到了多個組織的法遵建議。
而終於在這周,Tesla寄送E-mail給那些要求原始碼的組織與個人,信中內容提到,過去對Tesla開源程式碼有興趣的人,此刻他們附上兩個GitHub的網址,其中包括用來建置嵌入式Linux系統映像檔的工具Buildroot,以及用於Tesla Model S與Model X,基於Nvidia Tegra的娛樂系統Linux核心原始碼。
信中也提到,這些程式碼專案不包含Tesla建構在上面的專有應用程式,像是Autopilot軟體堆疊以及Nvidia的專有軟體,程式碼版本會隨著系統發展而更新,而他們現在也正在著手其他部分的原始碼,接下來會有更完整資訊的頁面上線。
雖然距離完全符合GPL規範還有一段路要走,但Software Freedom Conservancy表示,至少Tesla開始遵守法規,他們也樂見Tesla執行他們的承諾。
英國首相Theresa Mary May在公開談話中表示,英國將投資百萬英鎊開發人工智慧應用,以預測癌症及慢性病,透過大量資料分析,期望在癌症初期就發現,並通知家庭醫生進行轉診建議,以快速診斷減少死亡率,不過,這項計畫需要政府與第三方共享國民隱私資料,存在以公有財獲利的爭議,也受到多方團體的關注與質疑。
Theresa May在英國曼斯菲爾的公開談話中提到,早期診斷是降低死亡率的最有效的方法之一。而當前人工智慧技術的發展,已經足夠讓人們快速準確的分析大量資料,並且得到比人工判斷更加精準的結果,這對醫學研究來說是全新領域,也提供人類對抗疾病的新武器。
而這項計畫勢必要民間機構、慈善機構與英國國民健保署(National Health Service,NHS)合作,NHS握有從創立時間1948年開始,英國國民出生到死亡的醫療資料,過去鮮少有其他組織能夠存取這麼龐大的醫療資料庫,但現在英國政府認為,這些醫療資料搭上現今的大資料技術,將能發展出快速為家庭醫生提供建議的演算法。
不過,也有不少保守團體針對這項計畫提出質疑,認為NHS釋出國民敏感資料給網路公司,而這些公司便能直接從公共財產獲利。雖然Theresa May早在今年初就承諾會成立資料道德委員會,來解決這方面的爭議,但質疑者仍認為,這無法完全消除資料被濫用或是落入有心人士之手的風險。
英國癌症研究機構執行長Harpal Kumar則對此抱持正面的看法,他認為,這種醫療基礎建設將有助於在15年內降低一半的延遲診斷,也就是說在2033年時,每年將能減少五年內22,000個癌症死亡案例,並在2034年時,四分之三的病患可以存活下來。雖然英國癌症醫療的結果穩定改進,但是比起其他國家,在常見的癌症前列腺癌,卵巢癌,肺癌和大腸癌仍然相對表現不佳。
但其實從2016年開始,英國政府就有癌症醫療的補助計畫,但除了資金短缺的問題外,英國醫療體系也面臨人力短缺的情況。英國政府對此表示,由於治療是癌症的晚期介入,結果通常需要支出高成本且效果不彰,因此可以加速診斷並提早治療,將能有效改善這樣的情況。
人工智慧防癌計畫是英國政府推行的重大建設中的一項,Theresa May提到,這個計畫將在英國建立一個醫療應用人工智慧的全新就業領域,同時Edinburgh、Oxford以及Leeds這些現存的研究中心將能幫助培育新興人才。之後Theresa May將還會針對該計畫發表演說,釋出更詳盡的內容。
近年Google不斷強化自家雲端平臺的AI功能,2017年3月時,Google先在GCP上發布正式版的機器學習服務Cloud Machine Learning Engine,並開始支援GPU訓練模型,到了去年Google I/O,又推TPU運算雲服務,首度將自家機器學習加速器TPU搬上Google雲端平臺GCP。
而在近日,Google又繼續更新公有雲平臺機器學習服務的功能,讓雲端機器學習引擎(Cloud Machine Learning Engine)也能結合TPU運算服務,加速訓練成效。目前,此功能是以預覽版本釋出。
Google雲端機器學習引擎工程總監Nikhil Kothari表示,2017年所釋出的雲端機器學習引擎,可以提供使用者TensorFlow代管服務,利用分散式訓練、GPU加速,擴充機器學習工作負載。而這次開始支援TPU後,使用者搭配TensorFlow API,加速機器學習模型的訓練成效。使用該服務時,機器學習引擎會負責建置、管理TPU節點,「就像使用CPU、GPU一樣簡單」,同時,TPU任務也可以結合超參數調整(Hyperparameter tuning)功能,改善模型成效。
各大公雲廠商近日都有加強支援Kubernetes布局的策略,微軟在Build大會就宣布加強Kubernetes,只要點擊操作就能完成叢集建置;甲骨文容器引擎也升級,Kubernetes也能靠GPU執行高速運算;Rackspace則是補齊Kubernetes代管服務這張關鍵拼圖。而近日出招的則是Google,自家的Kubernetes引擎正式推出1.10版本,Google表示,這次發布,加強更多企業用戶在意的功能,像是資安、網路、Log紀錄及監控,「長遠來說,這些構面都對企業非常關鍵。」
新版釋出的Google Kubernetes引擎,總共有三個重要更新。第一個更新,現在企業內部的共用虛擬私有雲,也可以支援該服務,加強網路資源的掌控。再者就是,加強叢集、持久儲存的可用性,並且提高服務層級協議(SLA)。最後則是加強自動化功能,如節點自動修復、Pod自動水平擴充。
而這次發布,也能從網路、儲存、自動化,及水平自動擴充,這四大構面觀察。
第一構面是網路功能的強化,支援虛擬私有雲,讓大規模企業也能管控網路資源。Google表示,分工細緻的大型企業,多半習慣導入實體網路、硬體,進行部門隔離。而現在Google開始支援虛擬私有雲,搭配IAM(Identity and Access Management)機制,進行身份、存取管理,藉以保持個別部門的營運獨立性。雖然系統管理員握有著不同的叢集操作權,但是組織管理者仍然握有中央管控權限,可以一併管理基礎架構中的子網路、路由以及防火牆。
再者,這次Google也加強持久儲存的功能。該公司表示,Kubernetes引擎要開始支援新的Regional持久儲存,結合連網區塊儲存(network-attached block storage),也可在單一Region內的兩個服務區(zone)進行同步資料備份。
第三是加強服務可用性,Google即將要推出的Regional叢集功能,讓開發者可在單一Region中橫跨三個服務區,建立多Multi-master架構的Kubernetes引擎叢集,提升平臺穩定性,在Regional叢集執行更新時,主叢集也不用停機。除此之外,Kubernetes節點的自動維修功能也上線,「該功能會監控節點的健康狀況,自動修復那些運作不正常的節點。」最後一項特色,是讓使用者能自行客製水平擴充的模式,比方說,根據對外連線的Pod數量,或者叢集內執行的AP的運作情形,決定是否要進行水平擴充。
自從Kubernetes在2014年推出後,Linux基金會執行董事Jim Zemlin也用「雲端上的Linux」形容此專案,而產業分析也估計,財富100強的企業,已經有過半開始導入Kubernetes。
Google開始支援虛擬私有雲,搭配IAM機制,進行身份、存取管理時,也可保持個別部門的獨立性。雖然系統管理員握有著不同的操作權限,但是組織管理者仍然握有中央管控權限,可以一併管理基礎架構中的子網路、路由以及防火牆。圖片來源:Google
蝦皮購物今年3月推出「蝦皮24h」購物中心取得好成績,宣佈月化訂單已超過30萬筆,未來隨著旗下電子商務平台業務成長擴大投資經營,今年第三季將擴大倉庫,明年團隊也將擴大至1500人。
蝦皮購物是在2015年先以手機拍賣平台登陸國內電商市場,以網購免運費為號招成功吸引消費者,隨後推出蝦幣經營用戶忠誠度、成立蝦皮商城,今年3月「蝦皮24h」購物中心上線,從C2C擴大至B2C,逐漸擴大電商平台規模。
蝦皮購物首席營運長馮時欽表示,蝦皮進軍台灣電子商務市場取得好成績,蝦皮購物app下載次數超過1500萬,綜合旗下各個電商平台,單月超商取貨次數也超過2000萬件次,每天活躍用戶數也超過240萬人,用戶每周停留時間超過3千萬分鐘。今年3月才上線的蝦皮24h購物中心月化訂單也超過30萬筆,其中24小時配達率超過9成。
隨著旗下電商平台快速成長,蝦皮準備在今年第三季擴大倉庫,在桃園租用萬坪倉庫,以因應更多商品的倉儲需要,蝦皮購物的員工數也將從現有的6、700人,明年擴大至1500人規模。
馮時欽表示,目前倉庫中存放約1萬多件商品,7成屬於快銷商品,其他2至3成為3C商品,蝦皮運用大數據分析用戶的消費趨勢,以提高倉儲的效率,未來擴大至萬坪倉庫,以因應更多上架商品的倉儲需求。預估蝦皮24h購物中心每月在訂單上會有雙位數成長。
蝦皮在進入台灣之初打出了「免運費」成功吸引不少消費者,但近來運費補貼不如以往。馮時欽表示,蝦皮購物未來對運費補貼將會愈來愈少,補貼將會走向多元,例如提供用戶蝦幣、折扣等等。
微軟積極把混合實境(Mixed Reality,MR)嵌入自家產品及服務中,繼 Microsoft Remote Assist與Microsoft Layout之後,微軟於周一(5/21)舉行的SharePoint虛擬高峰會上發表了同樣基於MR的SharePoint Spaces。
SharePoint為一整合Microsoft Office的協作平台,提供文件管理、網頁出版及儲存系統功能,迄今全球已有超過40萬個組織採用。SharePoint Spaces則可帶來沈浸式的混合實境體驗,允許SharePoint用戶建立及使用MR情境。
負責SharePoint的微軟副總裁Jeff Teper表示,混合實境的場景將連結使用者感官,可更專注並激發好奇心與想像力,釋放溝通、學習與協作的新場景,它可應用在面試、上任時的環境與同事介紹、學習或產品開發上,但迄今不管是要打造MR程式或是要於工作空間廣泛部署MR頭戴式裝置都既複雜且昂貴。
然而,在SharePoint Spaces中只需要點擊就能藉由智慧範本建立擁有漂亮環境、情境聲音、豐富質地與燈光的環境,再加上內容或來自於SharePoint的檔案,以重新利用這些既有的資料、文件與影像。
更重要的是,SharePoint用戶在各種裝置上都能夠在此一虛擬空間中與內容或資訊互動,不管是桌面瀏覽器、行動瀏覽器或是MR頭戴式裝置。
Teper說,藉由SharePoint Spaces,客戶可以建立一個充斥著Microsoft 365與各種服務的空間,或是客製化一個符合企業形象的空間,也能以SharePoint Framework打造具有新功能的空間。SharePoint Spaces目前仍屬封閉預覽階段,之後將被納入Office 365的所有商用版本中。
Adobe於周一(5/21)宣布將以16.8億美元的現金買下基於PHP的開源電子商務平台Magento Commerce,計畫將Magento Commerce整合到Adobe的Experience Cloud行銷平台上,以服務全球的B2B與B2C客戶,雙方預計於今年第三季完成交易。
創立於2008年的Magento內建了各種擴充應用,從支付、運送、稅賦到物流等,且已吸引超過30萬名開發人員參與。Magento除了讓Adobe擁有原生的商務能力之外,也將帶來逾800家的技術合作夥伴與350個系統整合商。
Magento既有的客戶品牌來自各種不同的領域,從消費品、零售、批發、製造業,或是Canon與Paul Smith等,與Adobe也有許多共同客戶,包括可口可樂、華納音樂與Nestle。
負責數位體驗的Adobe執行副總裁Brad Rencher表示,Adobe的領導地位將從內容建立、行銷、廣告、分析,延伸到現在的商務,讓客戶擁有即時的一致體驗,於Adobe Experience Cloud中嵌入來自Magento的商務服務將能創造更個人化與更方便的購物服務。
為了要讓現有應用程式在新版macOS上執行,蘋果對299個應用程式施以相容性修補,以確保運作正常,這些應用程式包括各種耳熟能詳的名字,Photoshop、微軟Office系列、Firefox以及Dropbox等,甚至連蘋果自家的應用程式都在列表內。
Android與iOS開發者Zhuowei Zhang在自家部落格寫道,他用了macOS 10.13.4上的AppKit、Foundation以及CoreFoundation,發現299個唯一的應用程式Bundle ID,而這代表這些應用程式都被蘋果動過手腳了。
應用程式有沒有被修補,藉由bool __CFAppVersionCheckLessThan(CFStringRef, CFSystemVersion)函式就能確定,當結果回傳True,代表該這個應用程式符合特定Bundle ID,且與早前的macOS相鏈結,舊版本的應用程式便會被加上相容性修補,但如果應用程式以較新版的SDK建立則不會。
Zhuowei Zhang提到,蘋果為應用程式加上的補丁,並不會大幅的改變應用程式的行為,像是加上autoreleasepool這類陳述式,或是有其他開發者發現Dragon Age 2中的NSBundle imageForResource呼叫了Bundle pathForImageResource而非Bundle URLsForImageResource,也就是說被修改後以檔案創建圖像而非URL。
還有一些值得注意的地方,這299個應用程式中,微軟的Excel、PowerPoin以及Word被些微更改了排序的方法,另外有25個應用程式被禁用了Sierra版本的新功能Automatic tabbing,有部分補丁只針對特定公司,像是Adobe的應用程式多數補上了_NSSavePanelUseLocalhostURLsDefaultValueFunction,而NSTableView則分別被加在HP、Sketch以及TeamViewer等應用程式中。
Zhuowei Zhang提到,還有部分應用程式不知為何的擁有特別的殊榮,Eclipse、VMWare、Dragon Age 2、Apple Keynote、Apple Motion以及微軟Office使用了特殊命名的修補函式。此外,這份列表中存在64個蘋果自家的應用程式,Zhuowei Zhang猜測,因為蘋果喜歡使用一些第三方無法使用的私人API,反而導致相容性下降,這是可以預料的,但是他指出,其中出現像是com.apple.loginwindow這樣的系統應用程式就蠻詭異的,他認為,蘋果是透過相容性系統對特別的系統應用進行補丁,但他也提出了質疑,為什麼不是透過框架來解決這個問題?
受到蘋果補丁恩惠的應用程式,除了上述提及,另外還有AutoCAD、Maya、Matlab、Chrome、Opera、Citrix GoToMeeting、思科Spark、Spotify、Evernote、Dropbox、暴風雪的遊戲、1Password、OpenJDK、Firefox以及Fujitsu ScanSnap等299個應用程式,Zhuowei Zhang在部落格中提供了的詳細列表。
Zhuowei Zhang提到,過去他以為蘋果不會像微軟一樣在意應用程式的相容性。不過,論壇上也有網友對此評論,只有夠重要的應用程式,蘋果才會進行相容性修補。
「P2P軟體是成功的技術,但卻是失敗的商業模式。」這位曾在鴻海歷練11年鐵血訓練的區塊鏈新創ioeX創辦人洪啟淵強調。也因此,他將P2P檔案分享結合鴻海投資的Elastos(亦來雲)區塊鏈技術,推出了一個新型態的點對點組網技術ioeX協議,先採企業B2B模式,鎖定設備業者OTA網路更新派送需求,如智慧家電、連網設備、手機的更新需求。
除了虛擬貨幣產業、大型銀行搶進區塊鏈卡位之外,臺灣今年也有不少區塊鏈技術新創出現。這個鴻海前手機ODM部門主管和多位鴻海工程師合創的艾歐印(ioeX),是一套點對點網路架構技術,利用P2P檔案分享結合區塊鏈驗證的分散式檔案傳輸服務,初期主打企業連網設備的OTA更新服務,並將提供虛擬貨幣獎勵,來吸引一般用戶成為P2P分享節點來擴大傳輸能力,未來還計畫發展出區域型的檔案分享和即時傳訊服務。
ioeX協議的架構設計上,分成提供資料中繼骨幹的公網節點,和由大量智慧連網設備扮演的設備節點。ioeX先透過公網節點來建立一個分散式的網路派送網路服務,再搭配由終端用戶家中大量的智慧連網設備組來轉發,以降低過去集中式派送服務的傳輸頻寬成本。ioeX創辦人洪啟淵表示,在商業模式上先採B2B模式,主攻設備業者OTA連網設備更新的傳輸需求,「透過分散式網路來派送更新軟體,相較於租用雲端OTA服務或自建OTA更新服務,可以大幅減少傳輸成本。」像Windows 10也有P2P更新機制,遇到動輒數GB的更新檔時,可透過用戶電腦彼此互連互傳,來降低更新主機頻寬的成本。
這個作法類似過去P2P檔案分享軟體如BT的傳輸架構,但洪啟淵指出,最大不同是ioeX還結合了區塊鏈技術。他解釋,P2P軟體因為缺乏身分驗證機制,才易遭濫用。但ioeX結合了亦來雲Elastos區塊鏈技術,讓每一個設備節點都能具有唯一可識別且不可竄改的身分UID。
亦來雲Elastos是鴻海富士康集團於2013年投資開發的一個物連網作業系統,後來進一步結合了比特幣區塊鏈技術,在2017年底發表了Elastos區塊鏈技術,並在今年初發行Elastos幣(代號ELA),還利用側鏈技術,推出了ID鏈服務,要作為物連網設備ID辨識之用。洪啟淵曾是Elastos亦來雲前身公司的成員,所以,他直接使用Elastos來提供ioeX節點設備需要的UID機制。洪啟淵解釋,UID就像是每一個設備的身份證號碼一樣,可以用來追蹤、記錄,識別每一個設備的行為,也就是說,每一個設備就得為它的行為負責,也就能避免遭到濫用,就算濫用有可以追蹤是哪一個設備,進而封鎖它。
也因為使用了區塊鏈技術,還可以用來追蹤每一個設備代傳輸和共享儲存的容量進而發展出用戶獎勵機制,例如ioeX與香港消費電子ODM業者Everex合作,今年計畫在150萬個連網設備上,如機上盒或智能喇叭等家用智能設備,安裝ioeX用戶軟體,若用戶同意開啟ioeX檔案代傳功能,就能成為分攤傳輸的設備節點,也會透過區塊鏈記錄這個設備提供的儲存空間和代傳傳輸頻寬,並給予對應的ioeX虛擬代幣做為獎勵,來吸引用戶願意釋出自家頻寬來代傳P2P網路上的檔案。為了避免影響用戶設備網路順暢度,洪啟淵補充,用戶可自行限制用於代傳檔案的頻寬和容量上限。
甚至,更進一步每一個設備有了專屬的UID之後,就像是網路設備有了自己的固定IP位址,彼此還可以互相直連傳輸,或者是將一群設備串連成同一個小群組,彼此互傳資訊。因此ioeX還設計了「好友模式」,可以讓設備與設備之間建立「好友」信賴關係,同一群好友間,可以進行一對一或一隊多的檔案分享、訊息傳輸,或句話說,家用智能設備間,也能即時通訊工具一樣,讓用戶彼此溝通,甚至,ioeX也會提供手機版用戶軟體,讓用戶透過手機,發訊息到家中智能喇叭上,讓家裡的人聽見,不過,洪啟淵補充,手機版ioeX用戶軟體,不會提供檔案代傳功能,避免快速消耗手機電力或占用其頻寬。
初期,在大量設備節點願意提供頻寬來代傳之前,ioeX點對點傳輸主要由公網節點來支援,初期,ioeX將自行部建公網節點,例如已與電商業者結盟,利用電商網站伺服器作為公網節點之一,目前ioeX已建置了20個公網節點,預計今年7月發行ICO代幣來募資,用來建置更多公網節點和市場行銷,以及作為用戶代傳頻寬的獎勵之用,預計發行3億個ioeX幣。
完成募資後,洪啟淵表示,希望可以在全球設立到500個公網節點,才能支援全球性的OTA更新服務,也計畫回頭和鴻海談合作,運用在其智慧家庭產品上。
《歐盟通用資料保護規則》(GDPR)實施在即,微軟周二宣佈,其他地區的個人用戶也能獲得同樣的資訊隱私保護。
GDPR將於本周五(5/25)正式上路,未來只要網站或服務會直接或間接蒐集、處理和利用歐盟民眾個人可識別資料時,都將強制受到GDPR的規範。微軟是少數受邀與歐盟於比利時布魯塞爾記者會上連袂宣佈啟動的廠商。微軟企業副總裁暨法務長Julie Brill指出,GDPR為歐盟地區個人提供了重要的隱私權利,但微軟相信這些原則和其他地區的人也有關。
為此微軟宣佈將把GDPR的權利擴大到全球所有消費者用戶。微軟於5月更新了隱私聲明,其中變更的地方包括加入GDPR要求的文字(如用戶權利及法源),並說明微軟蒐集的用戶資料種類(語音、使用的內容及上網紀錄)、用途(如用於改善產品、提供服務或功能更新,以及廣告)及舉例,且運用簡明的文字或條列方式,方便用戶閱讀。
微軟的隱私聲明指出,微軟將透過和用戶的互動及產品,依據互動的情境及用戶在隱私設定及產品功能選擇,蒐集使用者資料。
但微軟表示,所有消費者用戶都享有GDPR定義的「資料主體權利」(Data Subject Rights),包括了解微軟蒐集用戶哪些資訊、及修改、刪除與將資訊轉移到其他地方的權利。針對企業用戶,微軟也說明從Azure、Office 365、SQL Server到Windows 10/Server 2016有哪些工具可確保資訊安全,符合GDPR規定。
號稱歐盟最嚴格個資法的GDPR對個資外洩罰則十分嚴格。情節最重者可被罰款2千萬歐元(新臺幣7.2億元)或全球營業額4%。所有大小網路服務業者無不相繼更新了GDPR的用戶服務條款,也有小公司索性退出歐盟市場。臉書則是為了降低法規風險,上個月悄悄將歐洲15億用戶移到美國總部管理範圍。
開源IaaS OpenStack的討論聲量不如以往,IT基礎架構的目光多投射在Kubernetes、容器服務之上。不過近日OpenStack年度高峰會之時,VMware也正式推出自家第五版的OpenStack,目前該版本是使用第17版的OpenStack Queens,經過VMware測試,單一Region內,可以執行1.5萬臺虛擬機或500臺主機。
該公司也針對企業用戶,推出了資料中心版本及通訊服務商版本,同時,新版OpenStack也支援自家最新版本的vSphere、vSAN以及NSX。VMware表示,此次釋出的OpenStack,只要透過自家的VIM(Virtual Infrastructure Manager),就能同時在VM、容器環境中,交付應用程式。
針對下一波的邊緣運算商機,此版本透過NSX-T VDS,提供多租戶隔離機制,並且改善網路效能。在OpenStack效能的提升,VMware這次推出了一個迷你部署版本VIO-in-abox,該公司解釋,VIO-in-a-box不需要獨立部署管理、運算叢集,可以將資料層、控制層,整併至單一實體伺服器,VMware表示:「這樣也大幅減少部署所需要使用的空間」,適合用在邊緣運算的情境。
提到現在基礎架構最夯的Kubernetes,勢必也得要加強支援。目前該版本已經整合了Kubernetes 1.9.2版及NSX-T 2.2版,這一次,企業還可以選用Red Hat Enterprise Linux,做為Kubernetes叢集映像檔。不僅如此,現在即使位在同一叢集,使用者也可以部署相異性質的工作節點。VMware解釋,現在管理者,可以建立數組節點,並在各節點上,執行機器學習、人工智慧、影像分析等任務,「不需要為此打造一個特殊用途的Kubernetes叢集」,如果應用程式超用資源,系統也會自動進行擴充節點。
在硬體支援方面,現在該版本也開始整合vGPU,傳統應用程式,或者需要高密度運算的工作負載,都能藉由此次更新,加強執行效率。而該VMware設計的機制,會將vGPU劃分成數份虛擬資源,系統會自動設定排程,輪流讓VM實例存取可用的vGPU資源。不過針對特殊應用,系統管理者也能指派每個VM能存取的vGPU資源。
前陣子HPE才併購了SDN新創Plexxi,加強超融合架構產品線布局,最近Plexxi就宣布要推出新產品整合,以加強支援VMware軟體定義資料中心架構。Plexxi表示,這次所推出的產品整合是適用VMware環境的Plexxi HCN,由該公司的Plexxi Control 4.0版,以及Plexxi Connect 3.0版組成。
Plexxi Control這個視覺化工具,讓使用者可以串起各設備間連線,建立基礎架構環境的網路拓墣圖,即時提供系統管理員設備工作負載的狀況。Plexxi Connect則是主打以事件為基礎(event-based )的工作負載自動化平臺,整合DevOps、ChatOps等工具,提高基礎架構自動化程度。Plexxi表示,如此產品組合,「可以提高伺服器、儲存元件30%以上的效率。」
Plexxi表示,Plexxi HCN加強支援VMware環境後,讓系統管理員可以直接透過vCenter,部署雲端應用程式,同時搭配了Intent-based網路技術,讓Plexxi讓系統可根據服務層級協議,分配網路資源池的資源,藉此,也能夠減少手動部署實體網路的工作。
而整合VMware環境的細項,共有3個重點。首先是vSphere客戶端HTML套件,讓企業可拿來監控網路環境的健康程度、使用效率,並且視覺化網路拓墣結構,簡化組態設定工作。再者,整合NSX Manager,介接核心NSX元件與Plexxi HCN,確保NSX處在最高吞吐量的狀態。最後,Plexxi HCN也可偵測vSAN環境中的VMkernel adapter,建置專屬的vSAN工作負載。
Plexxi表示,Plexxi HCN加強支援VMware環境後,讓系統管理員可以直接透過vCenter,部署雲端應用程式,同時搭配了Intent-based網路技術,讓Plexxi讓系統可根據服務層級協議,分配網路資源池的資源。圖片來源:Plexxi
企業通訊平臺Slack目前已經成長至每天有800萬活躍用戶、300萬付費用戶的使用規模,不過現在企業級通訊平臺激烈,微軟和Google等巨頭也有參與該市場競爭,也讓Slack這家公司面臨相當壓力。先前,就有不少開發者透過Slack聊天機器人功能,直接部署後端伺服器應用,簡化維運工作,而近日Slack更強化自家平臺與第三方協作工作的整合度,利用聊天對話內容,不僅可以建立新任務、發工單,還能結合線上程式碼管理服務Bitbucket,提出合併請求(Pull Request)。
Slack表示,這次新釋出的功能叫做Actions,直接將平臺上的對話記錄,轉換成下一步工作進度,現在Slack已經整合的應用程式,包含專案管理工具Asana、客戶服務軟體Zendesk、敏捷專案管理工具Jira、線上程式碼管理服務Bitbucket等工具。
搭配專案管理工具Asana使用,只要專案有更新,團隊成員內的聊天頻道都會收到通知。Slack表示,如果想要進一步將相關工作討論,轉換成實際操作,也不需要離開Slack。只需要點擊訊息,就可以指派專案負責人、專案名稱等操作。
與Slack整合後,使用者的Slack對話頻道,也能即時收到客戶服務軟體Zendesk訊息,還能直接將訊息,加入未來的工作清單。
除了專案管理工具外,另外一個新亮點,就是Slack與線上程式碼管理服務Bitbucket整合。開發團隊不需要離開Slack平臺,就可以直接操作儲存庫,Slack也表示,Bitbucket的聊天機器人還會分析使用者行為,根據團隊工作模式,發送個人化通知。
不少新創公司愛用的敏捷專案管理工具Jira,這此也是Slack的整合目標。Jira聊天機器人可以發送客製化訊息到特定Slack頻道,聊天內容也可加入Issue清單,重要工作對話內容比較不容易遺漏。
在4月時,中國公安靠臉部辨識,在張學友演唱會中,從5萬觀眾揪出通緝犯,而由於Amazon的技術支援,讓美國警方現在也能跟上這先進的科技潮流。美國公民自由聯盟(American Civil Liberties Union,ACLU)和民權組織在5月22日聯合發表聲明,要求Amazon即刻停止對美國政府提供人工智慧辨識服務。
ACLU指出,他們從美國3個州收集到的資料顯示,Amazon正銷售名為Rekognition的辨識系統給執法單位。在Rekognition行銷資料中提到,該系統利用人工智慧,能精確的進行人員追蹤,讓執法單位易於調查以及監控感興趣的對象,ACLU引述Amazon的資料,這些政府感興趣的人包括非法移民以及黑人維權人士,而且Rekognition強大的辨識能力,可以在諸如機場以及公共場所等人群擁擠的地方,發揮良好的功能,即時偵測超過百張面孔。
佛羅里達州奧蘭多市以及華盛頓郡現在都是Amazon Rekognition服務的客戶了。ACLU根據他們獲得的文件指出,華盛頓郡建立了一個30萬張圖像的資料庫,並且還存在一個行動裝置應用程式,方便使用者上傳從監視或是其他來源所獲的的圖像,進而在圖像資料庫中搜尋相符的資料。
ACLU提到,從Amazon與華盛頓郡員工的通訊郵件中了解,Amazon提供Rekognition的產品團隊以及專業知識,協助該地方政府解決系統遇到的問題,並且就部署服務提供最佳實踐建議。此外,Amazon還建議華盛頓郡政府,可以將執法單位的隨身攝影機連結Rekognition系統。而在ACLU發出抗議後,Amazon便把在Rekognition產品網頁上提及警察隨身攝影機的字句刪除,ACLU表示,Amazon這樣的回應態度讓人擔憂,該公司政策竟然容許這樣令人不安的監控行為。
美國警察隨身攝影機原本是用來提供執法的透明度以及問責性,但是現在卻可能進一步轉成監控民眾的工具,ACLU認為,透過Rekognition系統,現在政府可以確定參與抗議人的身份,美國移民及海關執法局能夠輕易地監控新進移民,城市可以監視市民,無論這些被監控的人是否存在犯罪嫌疑,而這樣的監控系統也必定會不對等的針對特定族群。
華盛頓郡還與Amazon簽署由該公司建議的保密協議,因此在ACLU後續對華盛頓郡政府提出資料要求時,被直接以保密協議為由回絕。
除了華盛頓郡,奧蘭多市在2017年也與Amazon開始合作,並且奧蘭多警察局長也公開表示,這是首次公家部門與私人企業成為合作夥伴。而Amazon也承諾提供免費服務,為該城市建立Rekognition的概念性驗證系統。
華盛頓郡與奧蘭多市政府在採購Rekognition系統時,公民社群都沒有機會介入,也沒有Rekognition遭濫用的救濟制度,ACLU擔心現在無法控制Rekognition,那將會被各地政府大幅採用。根據資料顯示,加州和亞利桑那州的執法機構也正在向華盛頓郡諮詢Rekognition的使用情況。
而Amazon執行長Jeff Bezos才公開批評川普政府的歧視性穆斯林禁令,現在卻做出與宣稱價值觀背道而馳的行為。ACLU和民權組織聯合要求,Rekognition系統侵害公民自由和公民權利,Amazon應即刻停止提供政府技術支援。
人工智慧的監控技術不只在中國被大規模的使用,美國大型網路公司也不惶多讓,Google才因幫美國國防部建立人工智慧系統Maven,公司內外部火燒不停,現在Amazon也因幫警方部署Rekognition系統而遭輿論砲轟。有不少地方公民只好群起反抗無所不在的監控行為,像是加州奧克蘭通過全美最嚴謹監控監察法,由公民社群把關公部門監控技術的應用,而外國媒體Wired也報導了,巴塞隆納以公民參與機制,反抗監控資本主義(Surveillance Capitalism)。
前陣子結束不久的紅帽高峰會,該公司推出系列的多雲環境結盟策略,像是擴大核心產品OpenShift的勢力範圍,與微軟一起推出代管服務OpenShift on Azure。同時,OpenShift也與私有雲容器平臺IBM Cloud Private結合,在該私有容器基礎架構中,也能充分使用IBM的雲端服務,如人工智慧、物聯網、區塊鏈等功能。
但紅帽今年的策略布局不在此打住,紅帽表示,封閉式的雲端基礎架構、網通解決方案,都沒有開源解決方案來的有彈性,除了妨礙創新速度外,也產生企業用戶被單一廠商鎖死的效應。而在近日溫哥華舉辦的OpenStack高峰會中,紅帽和網通廠商Juniper Networks宣布合作,紅帽OpenShift、OpenStack,要和Juniper Networks的多雲管理工具Juniper Contrail Enterprise Multicloud整合,「在VM、容器或者公有雲環境,都可管理、執行應用程式。」
Juniper Contrail Enterprise Multicloud這個解決方案,是個跨雲運作網路控制平臺,可以將多個獨立運作的公有雲環境,整合成單一環境,一併管理基礎架構中運作的服務、應用程式,現在也整合紅帽OpenShift(CaaS)、OpenStack(IaaS),進一步擴大這兩個產品的支援環境。
Juniper Networks表示,現在IT部門面臨導入多雲架構的壓力,維運自家私有雲,無論是資安、自動化維運都帶來許多成本,現在公有雲已踏入成熟之時,有許多現成IaaS、PaaS及SaaS解決方案,而這也為企業帶來複雜、難以管理的異質IT環境。而Juniper Contrail Enterprise Multicloud的設計,利用Unified Fabric,管理這些分散各處的基礎架構。該公司解釋,使用者可以建立應用程式間的網路服務,「就像在單一雲端環境管理」,一起監控這些應用程式的效能。除了OpenShift、OpenStack之外,該工具也可和Mesos、Kubernetes,或者VMware環境管理工具整合。
去年OpenStack高峰會所主打的重要方向是開放組合式架構,並結合各項開源專案,讓OpenStack變成雲端原生應用的執行平臺。而近日OpenStack 2018年度高峰會在溫哥華開跑,當中一個重要宣布,就是自家容器專案Kata Containers正式邁向1.0版了,可以支援公有雲、私有雲、容器即服務,或者邊緣運算等情境。而現在該容器所支援的作業系統,包含CentOS 7版、Fedora 26及27版,還有Ubuntu 16.04及17.10版。
在去年年底,OpenStack基金會就釋出了Kata Containers專案,結合Intel的輕量級虛擬化技術Clear Containers,以及相容開放容器OCI標準的runV技術,想要兼顧VM的安全性,及容器技術的輕量性。而當時的設計想法,就是要讓該技術可與硬體脫鉤,除了OCI外,也支援相容Kubernetes的容器Runtime介面(Container Runtime Interface)。
OpenStack基金會表示,現在企業開始增加容器部署後,除了要確保多租戶環境安全,還要保障工作負載的安全性,因此,Kata Containers選擇的技術策略,是使用硬體虛擬化技術,讓每個容器,或者Pod之間的容器,都能進行隔離,解決傳統容器共用作業系統核心帶來的安全考量。
現在Kata Containers專案,總共由6個重要元件組成。包含Container Runtime、Container Proxy、Container Shim、Container Agent等。OpenStack基金會表示,現在Intel、Canonical、Dell/EMC、紅帽都有直接資助專案,而現在該專案生態系,包含CoreOS、Google、Mirantis、NetApp及SUSE等公司也都是成員。目前,OpenStack基金會內和容器直接相關的專案,除了Kata Containers外,還有容器調度引擎Magnum、容器服務Zun、部署工具Kolla,及容器網路專案Kuryr。