一年一度的蘋果開發者大會WWDC周二凌晨展開。一如預期蘋果宣佈了新版本桌機作業系統macOS 10.14，代號為Mojave，加入了暗黑模式（Dark Mode）、新增來自iOS的Home等app、改版Mac App Store、並加入Safari隱私防護等功能。

在開幕致詞中，蘋果執行長庫克（Tim Cook）稱Mojave為全世界最先進的桌機作業系統，包含「受專業者啟發，但為所有人設計」的多項新功能。今天蘋果也釋出了新版macOS的開發者測試版，6月中釋出公眾測試版，正式版會在今年秋天問世。

前一版的macOS 10.13已經部份功能已可採用黑色調，Mojave則讓所有應用程式從Finder、Calendar、Mail、iTunes、Messages、Photos皆可支援暗黑模式，使用者可以黑、白主題交錯，也可以利用動態桌面（Dynamic Desktop）依時間變更桌布圖案。它還提供API讓開發人員可將實作到其app中。

暗黑模式：(來源Apple)

其次是檔案整理及尋找的功能。首先，動態堆疊（Dynamic Stacks，下圖，來源：Apple），可在使用者設定後，自動將桌面的app圖示依類型、建立時間、標籤等分門別類成一疊，以維持桌面的清爽效率。

Finder加入Gallery View，可以圖像顯示檔案，更快找到他想要的相片、影片或簡報。Finder的側邊欄可顯示影音檔案的元資料，方便資料管理的Preview Pane、Quick Look可在預覽時顯示檔案原尺寸、並且免開程式執行作業，如為檔案加入浮水印或將文件轉成PDF檔的Quick Action。

Mac app Store也做了大改版(下)，包括以Discover 分頁顯示新增及更新的app，以及特有分頁顯示不同分門別類的app、增加顯示app類別的新側邊欄。 而新mac版第三方app包括Office 365、Lightroom CC、Panic Transmit、Barebones BB Edit等。

macOS 10.14也進一步強化隱私功能。首先的Safari的智慧型追踨防護（Intelligent Tracking Prevention）讓使用者可以封鎖社群平台的「讚」、「分享」按鍵及留言功能在未經許可下追蹤用戶，也可自動建立、autofill及儲存密碼。另外macOS作業系統增加資料防護，在外部app要使用Mac電腦相機及麥克風，或存取Mail及訊息紀錄等用戶個資前，必須要取得用戶許可。

Mojave還首次加入mac版News、Stocks及Voice Memos等app，並加入可控制HomeKit的Home App，mac版Siri現在也支援HomeKit控制。

開發者功能方面，Mojave加入Create ML，可提升機器學習模型訓練的速度。此外，有新聞謠傳iOS和macOS將整合為一，蘋果軟體工程主管Craig Federighi在開幕演說中鄭重否認此事。但是蘋果的確提供開發人員跨平台移植工具；從News、Stock及Voice Memos開始，iOS app可透過新框架移植到最新版Mac上測試。蘋果並預告正式版框架將在2019下半釋出。

其他功能還包括FaceTime支援最多32人群組通話、新截圖功能可支援在截圖時立即顯示標註、儲存、刪除或分享等功能表、部份螢幕錄影功能等。新的Continuity Camera可整合iPhone，讓iPhone拍攝的相片或掃瞄的檔案可立即傳送到Mac上，不必先把檔案上傳iCloud。

蘋果於周一（6/4）舉行的WWDC上發表了新一代的iOS 12平台，並釋出iOS 12的開發者預覽版，可發現數位健康已成為行動平台的重要趨勢，同時iOS 12也添增了Siri捷徑（Siri Shortcuts）與FaceTime群組視訊（Group FaceTime）等新功能。

iOS 12的重頭戲之一是它改善了系統效能，啟用相機比舊版快了70%，鍵盤出現的速度也快了50%，打字的反應時間也變快了，開啟行動程式的速度也有舊版的兩倍。

再者則是跟上了Google在本月發表的Android P測試版，iOS 12同樣也強調用戶的數位健康，它改善了「請勿打擾」（Do Not Disturb）與通知功能，也推出全新的「螢幕時間」（Screen Time）功能。

啟用Do Not Disturb除了可在教室、會議或晚餐時避免受到打擾之外，若是在就寢（Bedtime mode）時(下圖，來源：Apple)，它還會調暗螢幕亮度，並藏匿所有的通知。在通知功能上的改善則允許使用者在收到通知時直接進行設定，例如關閉通知功能，或是執行安靜通知，所謂的安靜通知是讓訊息不直接出現於螢幕上，也不發出聲音，而是送進通知中心或是在程式圖示上提示。

螢幕時間(下圖)則可用來建立每日或每周的裝置活動報告，可顯示使用者花在每款程式的時間，所收到的通知數量，或是使用iOS裝置的頻率。

另有一個App Limits功能得以設定程式使用時間，一旦時間將屆就會跳出通知。家長也可自自己的裝置存取孩童的裝置活動報告，並替他們設定App Limits，或是限制孩童在哪些時段不得使用。

蘋果也在iOS 12中強化了Siri的能力，打造Siri捷徑（Siri Shortcuts，下圖）功能以讓各種程式與Siri產生連結，同時協助用戶利用Siri完成更多任務。使用者可以自己建立簡單的語音命令來完成任務，或是下載內建各種行動的Shortcuts程式。

例如Shortcuts程式中有一個「回家」（Heading Home）的功能，當啟用該功能並以Siri呼叫時，它就會自動設定家中的智慧裝置，包括把恆溫器跟電扇打開，跟親友說要回家了，或是開啟家中音響等。Siri Shortcuts還可搭配Siri的建議功能，例如會議要遲到時，Siri就會建議是否傳訊給與會人士，或是要看電影時，Siri會建議用戶啟用「請勿打擾」模式。

Group FaceTime最多允許32人加入通訊(下圖)，不但隨時可加入，還能選擇是以視訊或音訊加入，且同時支援iPhone、iPad、Mac與Apple Watch等裝置。

iOS 12還提供了更多個人化的互動角色與相機效果，讓使用者與友人的交流更加生動有趣；於相簿中新增For You標籤，集結有使用者畫面的照片，並有建議分享功能與改善搜尋能力；CarPlay也能支援Apple Maps以外的第三方導航服務。

目前蘋果已釋出iOS 12的預覽版，測試版可望於本月底出爐，正式版則會在今年9月問世，屆時將支援iPhone 5s及之後、iPad Air/iPad Pro、iPad 5及以後與iPad mini 2及之後的裝置。

隨著iOS 12預覽版的出爐，蘋果在周一（6/4）發表了新一代的AR軟體開發框架ARKit 2，以及全新的AR開放檔案格式usdz。

ARKit可用來簡化開發人員打造虛擬實境與擴充實境應用程式的流程，首個版本是在去年跟著iOS 11問世，儘管有研究顯示開發人員對ARKit的開發熱度下滑，但仍有開發人員推崇ARKit是個比Microsoft Hololens與Google Tango更容易使用的AR程式開發框架。

ARKit 2改善了分享體驗，允許多個用戶進行同一個遊戲或協作專案，也能增加觀眾模式，讓親友可在不同的iOS裝置上觀賞AR遊戲的競賽(下圖，來源：Apple)；Persistent AR功能則允許AR程式將虛擬物件留置於實體世界中，而不必每次重建；該版本亦擴大對影像偵測與追蹤功能，可偵測諸如玩具或雕刻品等3D物件，也能自動將真實世界的影子投射到AR物件上，讓它更具真實感。

蘋果在iOS 12中提供了基於AR技術的Measure程式，它可快速測量實體物件的大小，像是畫框、海報或標誌，還能秀出對角線長度與面積，並與親友分享。

另外受到矚目的則是蘋果與皮克斯動畫工作室（Pixar）共同開發的AR開放檔案格式usdz(下圖，來源：Apple)，該格式是基於Pixar「通用場景描繪」（Universal Scene Description）動畫工具所衍生的格式，宣稱是個零壓縮且未加密的zip檔案格式，主要用來遞送3D內容。

蘋果聲稱usdz讓使用者可於iOS上隨處體驗AR，而且已針對各種程式的分享功能進行最佳化，包含Messages、Safari、Mail、Files與News，同時保留強大的圖像與動畫功能，藉由usdz與Quick Look for AR則允許使用者可把3D物件置放於實體世界中進行檢視。

雖然ARKit 2與usdz都已被納入iOS 12中，但並非所有可以更新至iOS 12的裝置都支援這兩項AR功能，它們只支援iPhone 6s及之後的iPhone機種、iPad Pro，以及第五/六代的iPad。

在本次WWDC上，蘋果也預覽了於穿戴式裝置作業系統watchOS 5.0，加入了活動競賽、運動偵測、跑步監控多項健康功能，還可當成對講機、在美國甚至可取代學生證。遺憾的是，WatchOS 5.0將不支援第一代Apple Watch。

watchOS 5.0預計今年稍晚連同iOS 12一起推出，支援Apple Watch Series 1及以後版本。不過最原始版本的Apple Watch用戶將無緣使用。

Apple Watch第一代推出時加入許多第三方app，然而市場反應平平。而在新版watchOS時，蘋果顯然回歸最基礎、核心的功能訴求：健康。

蘋果營運長Jeff Williams 在開幕演說中指出，Apple Watch可協助用戶保持連網、促進健康、甚至偵測危害性命的情形，watchOS 5.0的推出可將Apple Watch的活動紀錄與通訊功能再向上提升。

watchOS 5.0加入的健康功能包括活動競賽，可讓Apple Watch用戶和其他友人展開7天的運動比賽、以彩色同心圓顯示進度、還會收到教學訊息。運動偵測（workout detection）可自動偵測用戶運動開始和結束，自動紀錄運動距離，如果一段時間沒動作即會停止偵測。還加入每分鐘速度量測，以及累積配速紀錄等進階跑步偵測功能。此外在現有12項運動類型外，再加入瑜珈、健行適用的熱量燃燒及運動效果偵測。

在通訊方面，watchOS 5.0還加入了對講機app（下圖，來源：Apple），點一下用戶即可和其他以Wi-Fi和行動網路連線的Apple Watch傳送語音訊息，省去用iPhone打字的麻煩。

另外，透過蘋果無線耳機Podcast的整合，watchOS 5.0除了可串流Apple Music音樂，還支援以Apple Watch收聽Podcast。它的新開發功能也可允許開發人員開發從Pandora、Audible等app的音樂、有聲書等檔案，在沒有和iPhone連線情況下串流到Apple Watch上。

另外，watchOS原本即已支援Siri，新版作業系統則和iOS 12一樣，允許用戶客製化設定多項連貫行為的捷徑，結合機器學習功能，可根據通勤時間、地點、運動心率、支持球隊積分等狀況執行智慧化作業。

其他功能還包括透過和大學合作，使Apple Watch可以取代學生證出入宿舍、圖書館的驗證和校園商店的付款功能。蘋果表示，這項功能今年秋天可在杜克、阿拉巴馬及奧克拉荷馬大學推出，到年底會再加入約翰霍普金斯、聖塔克拉拉及天普（Temple）大學等。另外還增加多款新錶面。

在將Hangouts拆分成Meet及Chat一年之後，Google周一預告其視訊會議軟體Hangouts Meet未來將可整合第三方微軟Skype for Business、思科及Polycom等產品使用。Google行事曆即將整合別人家的外部視訊會議服務。其他如Google Chat、Google Sheets 也都有整合計畫。

去年Google將Hangouts切分成Meet和Chat。其中Meet定位為企業版視訊軟體，Chat則為文字協同應用。Google G Suite產品管理部門Rany Ng指出，以企業用戶而言，平均每位員工光是協同和檔案共享就用了36種雲端服務。而在主持視訊會議時，最令人困擾的是技術不相容而使他人無法加入會議。為使Hangouts Meet用戶不必再擔心和現有設備相容問題，Meet將可直接整合微軟Skype for Business使用。

至於現有主流視訊會議設備，如Cisco及Polycom，Google透過和整合商Pexip的合作，使上述設備的用戶就能加入Hangouts Meet主持的視訊會議。這項整合再過幾個星期就會完成。

Google並宣佈行事曆（Calendar）功能即將原生支援第三方視訊會議服務。透過第三方應用廠商建立附加功能（add-on），讓用戶從行事曆上可直接新增、檢視並加入視訊會議。其他與會者只要點選行事曆邀請中的連結，即可從桌機瀏覽器或手機上加入會議。Arkadin、GoToMeeting、LogMeIn、Vidyo 和Vonage，以及Cisco 的視訊會議服務WebEx等業者都正在開發附加功能，以便整合入Google行事曆。Google表示未來G Suite市集還會再增加其他附加功能。

Google也預告幾個月後的整合計畫。首先，企業可透過Hangouts Chat和公司以外人士，包括客戶、合作夥伴即時傳訊。不過Google並未說明該方案的細節。此外，繼去年Google讓其行事曆及微軟Exchange用戶可以互通行程，這個整合將則更進一步，未來幾個月後，G Suite用戶將可從Exchange上訂會議室及其他設備，並檢視儲存在Exchange和Office 365的記錄。

最後，Google也宣佈從SAP達成合作。過去SAP資料如果要匯入Google Sheets，必須先將資料匯成CSV檔，再上傳Google Drive。從下一版SAP開始，企業用戶就可以直接把ERP資料匯到Google Sheets中製作樞紐分析表。

就在臉書（Facebook）因允許程式蒐集大量用戶資料的隱私事件逐漸落幕之際，紐約時報於本周報導，其實臉書也允許至少60家裝置製造商存取該站用戶及親友的資料。

臉書把裝置製造商視為該站的延伸，以服務全球逾20億名用戶資料，裝置製造商主要利用此一資料存取權來建立裝置上的臉書經驗，例如蘋果曾允許用戶在未開啟臉書程式的狀態下將照片分享至臉書，或是黑莓允許用戶存取臉書網路及訊息，微軟則讓手機用戶能新增通訊錄與友人，並接收臉書通知。

儘管臉書強調與裝置製造商的協議嚴格限制了該站用戶資料的使用與儲存，但有些裝置製造商仍能取得臉書用戶的親密關係狀態、宗教、政治立場、即將參加的活動與個人資料，此外，他們還能取得使用者臉書親友的資料，不管這些親友是否曾同意與第三方分享資料。

紐時引述柏克萊大學隱私研究人員Serge Egelman的看法指出，人們可能會認為臉書與裝置製造商是相對可靠的，然而問題出在於倘若裝置能夠蒐集這麼多資料，那麼裝置上的程式也許亦能存取這些資料，而帶來嚴重的隱私與安全風險。

不論如何，在今年4月英國劍橋分析（Cambridge Analytica）引爆了8,700萬名臉書用戶資料外洩事件之後，臉書也開始檢討與裝置製造商之間的用戶資料分享協議，迄今已終止與逾20家裝置製造商的相關合作。

當其他媒體詢問蘋果執行長Tim Cook對此事的看法時，Cook表示，蘋果的確為了方便用戶分享照片而於系統上整合臉書的功能，但蘋果從未要求或接收過任何臉書用戶的個人資料，也未曾涉足資料業務。

Google本周宣布，新版Gmail將在今年7月部署至全球市場，而G Suite管理人員則可根據企業需求展開部署。

新版Gmail除了變更了使用介面之外，新增懶人回覆（Smart Reply）功能，提供郵件「打盹」（Snooze）機制，支援離線存取，可於Gmail中直接存取各種G Suite程式，還有全新的保密模式（Confidential mode），允許用戶設定郵件讀取期限，並封鎖轉寄、複製、下載或列印郵件的功能。

在Google於7月全面更新Gmail之後，G Suite管理人員有3個部署選項，一是立即將用戶升級至新版Gmail，二是允許用戶自行選擇升級時間，三是等到釋出4周後才允許用戶升級至新版Gmail，而這也是管理介面的預設值。

不過，在上線8周後，未轉移至新版Gmail的用戶都會自動升級至新版，雖然用戶也可暫時切換回舊版Gmail，但也只能延長4周的時間，上線12周之後，所有的用戶都只能使用新版Gmail。

Mozilla預計將在9月初Firefox 62中使用可信遞迴解析器（Trusted Recursive Resolver，TRR）與DNS over HTTPS（DOH）技術，以HTTPS傳送DNS封包，彌補現行DNS系統使用UDP以及TCP協定明碼傳輸請求的安全性疑慮，想嘗鮮的使用者可以在Firefox Nightly版本中手動開啟。

傳統的DNS讓使用者曝露在風險中，Mozilla解釋，解析器（Resolver）會告訴每一臺DNS伺服器使用者查詢的域名，而這些資訊可能包含使用者完整的IP位置，而且即使只有部分IP資訊，有心人士也可以結合其他資訊，辨識出使用者的身分，另外，查詢域名的過程，讓每一臺伺服器都知道使用者要找查的網站，也就是說，路徑上的任何人都可以看到使用者請求。這造成兩個主要的風險，使用者可能被追蹤（Tracking）或是欺騙（Spoofing）。

即使使用者不需要擔心惡意的DNS伺服器，但是一般的解析器或是DNS伺服器，也可能進行著超出使用者預料的行為。除了上面提到域名查詢的資訊可能透漏使用者身分外，查詢路徑上的路由器都能建立使用者的檔案，並收集這些查詢紀錄。Mozilla提到，特別是常會到公共場所使用網路的使用者，很難確定不同的解析器使用的隱私政策，可能在不知情的狀況下，個人資料遭到販售。

如果運氣不好，使用者還可能會碰到具欺騙行為的解析器，最糟的情況可能是使用者查詢了某網站網域的IP位置，惡意解析器提供惡意的IP，導致使用者受駭。好一點的情況可能是，使用者在A實體店面購物，想要上網查詢競爭商家B同樣商品價格，使用者剛好使用A店家的無線網路，而該網路解析器可能劫持使用者對B店家的流量，欺騙使用者該網路無法存取。

為了解決以上這些傳統DNS系統帶來的風險，Mozilla在Firefox中採用TRR以及DOH技術。TRR可以避免不可信的解析器，而DOH則可以防止查詢路徑上的竊聽與竄改，另外，Firefox還最小化傳輸的資料，在這去匿名化環境中保護使用者隱私。

由於一般的ISP可能不支援這些技術，因此目前Mozilla找來了合作夥伴Cloudflare，建立支援DOH技術的TRR。有了可信的解析器，使用者的查詢資料就不會有被轉售或是洩漏的危機。Mozilla提到，Cloudflare對TRR用戶的隱私政策，承諾在24小時後丟棄所有可辨識個人身分的資訊，也不會將這些資料轉送給第三方，並且定期審查確保每一個環節符合預期。當然使用者也不一定要使用Cloudflare，可以選用自己喜歡的TRR。除了不可信的解析器風險外，查詢路徑上的路由器也是安全威脅之一，Mozilla表示，使用DOH技術，將能讓DNS請求以及回應受到加密保護，讓旁人無法輕易竊取。

另外，Mozilla提到他們正與Cloudflare合作，盡可能降低傳輸的查詢資料量，在去匿名化的環境保護用戶隱私。一般情況解析器會將整個域名傳送給每一個伺服器，包括根DNS、頂級域名伺服器還有二級域名伺服器等，但現在Cloudflare使用QNAME最小化技術，只傳送使用者當前溝通的DNS相關部分。

還有，解析器通常會請求使用者IP位置的前24位元資訊，而這有助於DNS知道使用者的位置，藉以選擇距離最近的CDN，但Cloudflare則會傳送給DNS在使用者附近的IP位置，除了一樣可以提供地理資訊外，還能隱藏使用者身分。

不過，在查詢了網域IP後，使用者要連接該網頁伺服器時，會發送伺服器名稱指示，這項請求是未加密的，因此ISP仍然可以知道使用者欲瀏覽的網站，但只要使用者與網站建立連線後，則一切都是加密進行了。預計在9月上線的Firefox 62將會正式提供DOH技術，但使用者現在就能使用Firefox Nightly版本嘗鮮。

微軟重砸75億美元買下GitHub，在開源軟體圈引起一陣震撼。即便現任微軟執行長Satya Nadella上任後，整家公司開始大轉策略向開源靠攏，不過前執行長Steve Ballmer用癌症形容Linux、開源軟體的黑歷史，仍讓許多開發者大喊：「快逃」，收拾行囊，帶著程式碼跟手上專案，搬到新家。

面對這些質疑，Satya Nadella仍不改他上任後，大力擁抱開源的態度，「請用我們過去、今日及未來對開源軟體的貢獻，判斷微軟是否真的有信守對開源之承諾。」Satya Nadella表示。

儘管併購案正式宣布後，讓許多開發者哀嚎不已，但是提供企業級DevOps服務CloudBees，相當看好這樁併購案，這家公司就是知名DevOps工具Jenkins背後的技術開發商。

「對DevOps而言，可是往前走了一大步」，這波併購案，可想而知，會引起許多開發者直覺地心生反彈，但CloudBees執行長Sacha Labourey認為：「我認為，GitHub找不到比『新微軟』更好的歸宿。」他解釋，GitHub的成功不言而喻，不僅匯聚許多開發者，也是相當成功的商業模式，給許多軟體公司帶來正面影響，而現在的微軟也貢獻給開源許多。他表示，GitHub已經建立起開發者間的緊密連結，開發者不太可能看到這波短暫出走熱潮，馬上就選擇跳槽。

Sacha Labourey表示，在微軟併購GitHub後，該公司也會持續支援GitHub，並且投入資源，整合微軟環境及GitHub，「除微軟外，我們跟AWS、Google、紅帽、IBM都有合作，藉以提供企業用戶更多選擇自由。」

既然GitHub併購案已成事實，讓人好奇的下一個問題就是，未來微軟要如何整合GitHub，與自家開發產品線整合。GitLab執行長Sid Sijbrandij推估微軟為了要加強Azure市占率，理應會整合GitHub與Visual Studio Team Service（VSTS）。在併購消息確立後，微軟旗下的各產品部門也已經動起來，發布未來的整合計畫。像微軟VSTS團隊表示，未來會繼續投入既有的Git、libgit2、GVFS，及Windows版Git專案。

微軟VSTS團隊專案管理總監Lori Lamkin表示，GitHub與VSTS團隊，在Git、GVFS等開源專案，已經有相當密切的合作，「而加入GitHub，會讓VSTS跟TFS（Team Foundation Server）變得更完善。」她表示，因應企業需求，有些用戶慣於使用單一解決方案，也有開發者習慣結合多工具，而現在起，「微軟會繼續加深整合GitHub與VSTS、TFS。」

此外，VSTS未來也會變得更為模組化。Lori Lamkin表示，去年開始，微軟就開啟新計畫，讓開發者可以單獨使用VSTS，或者將VSTS與其他服務整合。而完成併購後，「GitHub不會與VSTS使用共同Portal，但GitHub也會備齊現在微軟提供的版本控制功能」，藉此支援更多不同的企業需求。

在去年底，微軟與HPE、Dell、聯想推出的Azure Stack一體機上市，而近日微軟又繼續擴加深混合雲市場布局，現在可以全球可購買Azure Stack的國家，已經有92個，比起去年Ignite大會時，又新增了46個國家。

在今年5月落幕的微軟Build大會，微軟就推出許多Azure Stack開發者功能，讓工程師可以開發更多混合雲應用。像是Azure SDK就可同時支援公有雲及本地Azure Stack環境，提高兩邊開發環境的一致性，透過Azure SDK，支援Go、Ruby或Python API。再者是加強整合混合環境的DevOps工作流程，在公有雲、Azure Stack環境，都支援Visual Studio Team Service（VSTS），企業可以在本地Azure Stack環境，結合VSTS發布管理工具（Release Management，RM），整合CI/CD工作流程，隨需部署應用程式。

現在非洲最大的光網網路服務供應商Liquid Telecom就已經導入了Azure Stack，而Liquid Telecom產品長David Behr表示，透過該混合雲解決方案，該公司得以在部分非洲最為偏遠的地區，提供合作夥伴及使用者服務。

蘋果自家新版IDE Xcode 10也是這次WWDC的亮點之一，除了應用程式本身外觀配合新版macOS 10.14 Mojave加入了暗黑模式（Dark Mode）外，還可以讓開發者輕易開發出具暗黑模式的應用程式，另外，也強化了程式碼協作、除錯以及持續整合功能，而Swift編譯速度也獲得提升，在大型程式上甚至可以提升兩倍速。

在macOS 10.14 Mojave上提供暗黑模式（Dark Mode），對長時間使用電腦的人是福音，而Xcode 10原生支援暗色調外觀，更是對一整天盯著電腦螢幕的開發者來說是天大的好消息。蘋果表示，現在Xcode 10中，無論是圖標、字體甚至是Jump Bar等每個部分，顏色都經過特別調校以符合Mac暗黑模式。

同時Xcode也提供創建Mac應用程式暗黑模式的工具，開發者可以利用介面生成器（Interface Builder）快速的更換應用程式的介面設計，預覽顏色深淺的變化，並且使用素材目錄（Asset Catalogs）來管理主題配置，不只能定義素材還能命名顏色。開發者不需要更動整體系統設定，就能在Xcode的除錯模式中，切換自己開發的應用程式到暗黑模式。

Xcode在開發體驗上也下足了功夫，協作上除了支援剛被微軟併購的GitHub外，同時也支援Bitbucket與GitLab程式碼託管服務，讓開發團隊在雲端或是自有的程式碼儲存伺服器上共同合作開發，Xcode還能產生唯一SSH金鑰並上傳到伺服器上。

Xcode與這些程式碼託管服務整合良好，在開發者登入後，複製（Clone）視窗會顯示所有使用者擁有的程式碼儲存庫，當然使用者也能搜尋伺服器上其他的儲存庫。Xcode提供原始碼管理導覽器，可以檢視專案的每個分支、標籤以及遠端提交時間軸，檢視受更改的檔案與提交程式碼，也能進行創建與合併分支這類一般操作。

而且現在程式碼編輯器也會直接在介面顯示更多資訊，像是在每行程式碼前標記更動訊息，無論是來自開發者本身，還是團隊其他人的，而且也會即時顯示開發者輸入的程式碼是否產生衝突，可以透過點擊旁邊的紅字指標了解與上游程式碼的差異。Xcode還會幫開發者收集來自使用者的匿名崩潰日誌，並且快速為開發者導覽有問題的程式碼，幫助識別以及修補臭蟲。

而這個版本的儀錶板（Instruments）功能也更加成熟了，蘋果提到，開發者真的可以拋棄用print()來除錯的方法了，OSLog指標以及客製化的儀表將能提供更好的除錯功能，除了追蹤程式碼特別標記的部分外，開發者還能透過自定義的視覺效果以及資料分析，建構客製化儀表板。當然Xcode也有提供樣板供開發者套用，但更厲害的是，這些客製化儀表板還能分享給其他開發成員使用。

另外，現在使用標記（Markdown）語法無論是標題、粗體或是斜體文字，甚至是鏈結等其他格式，都在Xcode中隨打即秀，開發者在編輯器中輸入標記語法的同時，對應結果也會即時顯示，蘋果提到，連Jump Bar現在都能理解標記語法，因此開發者可以快速導覽讀我檔以及文件檔案。而蘋果也特別強調，現在Xcode即使開啟龐大的檔案，都能很順暢的捲動畫面，在程式碼折疊或是顯示錯誤的動畫比起以往都更加流暢。

Xcode內建的模擬引擎，除了可以幫開發者在不同的裝置上測試模擬應用程式外，還提供持續整合功能，使用者可以同時啟動不同的模擬設備，執行單元測試、UI與性能測試。其實持續整合也並非Xcode 10的新功能，只是在Xcode 9前是以單獨的Xcode Server存在，需要開發者付費下載，在Xcode 9時被蘋果整合在一起。開發者可以在區域網路中部署一臺單獨的Mac電腦，專用於自動化建置以及測試，而且只要在Xcode中調整持續整合設定就能使用。

蘋果也提到，Xcode 10現在內含Swift 4.2，比起Swift 4.0，建置大型Swift應用程式的速度快上了一倍，結合Xcode最新的建置系統，無論是編輯、建置以及測試等工作流程都更加便捷，還會對Mac的多核心硬體系統做最佳化，幫助開發者發布執行效率更好的應用程式。

微軟研究院的安全與加密小組上個月悄悄地在GitHub上釋出了PQCrypto-VPN專案，該專案以OpenVPN分支結合了後量子密碼學，準備用以對抗量子運算時代的攻擊行動。

微軟表示，有些密碼學是基於利用量子電腦解決的數學問題，隨著科學家們持續精進量子電腦，密碼學也同時在進步，發展基於數學問題的新後量子密碼系統相信足以抵抗量子攻擊。

要將所有的網路流量都轉移到後量子密碼時代將是曠日廢時的任務，然而，微軟認為，就算是最樂觀的估計，有能力破解今日公鑰加密的機制且兼具穩定性的量子電腦可能還要5年或更久的時間才會問世，也使得全球的科學家們都在開發可支援各種協定與應用的新密碼系統，其中一個最重要的場景就是虛擬私有網路（VPN）的後量子加密。

微軟研究人員指出，VPN是在網路上的兩點間建立安全連線，讓應用程式彷彿在同一網路中運作，受到後量子密碼學保護的VPN也將能快速將相關的安全保障延伸至既有的應用程式，直至這些程式能夠保護自己。

於是微軟團隊採用了OpenVPN的分支並結合後量子密碼學，發表了PQCrypto-VPN 1.0版，主要用來評估量子加密的功效，在目前的版本中，該軟體只能用來保障於介於客戶端與伺服器端的VPN通道免受量子電腦的攻擊，一旦離開可靠的網路環境就會失去功用，僅能藉由傳統的加密技術進行保護。

現階段微軟是在Ubuntu Server 16.04 LTS及Windows 10上以Visual Studio 2017測試PQCrypto-VPN專案，並針對Raspberry Pi 3提供建置後量子安全VPN裝置的軟體與指南，可把Raspberry Pi 3裝置當作Wi-Fi AP，以於後量子VPN中傳輸流量。

除了微軟之外，Google亦已投入後量子密碼學的研發，還以Chrome作為測試平台。

有鑑於PQCrypto-VPN專案偏重於實驗性質，微軟警告該專案尚不適宜用來保護機密的資料與通訊。

在台北國際電腦展（Computex Taipei 2018，6/5-6/9）開展第一天，將在下個月迎接全球50週年的英特爾在電腦展開場演說中發表了首款加速時脈達5GHz桌上型處理器，為鎖定明年逐涉起飛的5G市場需求，將和PC業者聯手推出支援5G連網功能的筆電、2合1裝置。

儘管行動裝置市場已超越PC，英特爾在演說中分享對未來PC的願景，認為PC將轉型為更多元性，成為帶來無限可能的運算平台，為迎接下個月英特爾全球50週年，同時慶祝英特爾x86架構40週年，英特爾推出首款加速時脈可達5GHz的限量版桌上型處理器第8代Core i7-8086K，並宣佈將對全球以抽獎活動方式送出8086顆處理器。

未來的筆電等行動裝置將更省電，以提供更長的電池使用時間。英特爾指出，在筆電上，螢幕是耗電的主要元件之一，為降低螢幕耗電，英特爾研發低功耗顯示技術，已被夏普、群創用於低功耗面板技術上，使螢幕耗電降至一半，預期能額外延長4到8小時的影片播放續航力。以目前部份產品續航力可達20小時計算，未來續航力可延長至25到28小時。

在連網部份，微軟去年在台北國際電腦展提出Always Connected PCs計畫，與英特爾、高通等晶片業者，HP、華碩、聯想等PC夥伴合作，以及行動電信業者合作，推出內建4G連網功能的筆電。現在市面上已有25款內建4G連網功能的PC。

雖然外界多認為全球5G市場要等到2020年才會開始部署，但競爭激烈的美國電信市場，業者已準備明年開始測試5G網路，積極搶進5G市場的英特爾宣佈明年將和宏碁、華碩、Dell、HP、聯想聯手，推出具備5G連網能力的筆電、2合1裝置。

為了推動電腦變得更聰明，英特爾推動AI for PC開發者計畫，鼓勵開發者利用OpenVINO工具套件、微軟Windows ML開發更多PC上的AI應用。例如可根據電腦使用習慣的智慧充電、偵測螢幕前使用行為的智慧顯示等等。

Google發表了AutoAugment技術，從訓練資料下手來增強深度學習的效率，該演算法可以找出最佳增強策略，自動增加既有資料集所能提供的資料數量與多樣性，透過這個方法，Google大幅增加了圖像推測的精準度，在ImageNet資料集中獲得了83.54％的精準度，目前排名第一。

深度學習在電腦視覺領域的應用，要提高模型的推測精準度，關鍵通常在於大量標記的訓練資料的可取得性，只要輸入越多高品質具多樣性的訓練資料，模型的效能也會隨之增加，但Google提到，重點就是收集大量的高品質訓練資料，來提高模型效能是一件非常困難的事。

過去在訓練高效能的電腦視覺模型，無論是半自動產生或是手動編輯資料的增強方法，一直都是選項之一，透過翻轉或是旋轉圖像，能讓類神經網路取得更多樣性的訓練資料，但最近的研究已經不太有人關注這個面向。Google提到，他們是因為受到自家機器學習服務AutoML的啟發，因為先例以類神經網路與Optimizer產出的結果，替換人類設計的系統元件，才重新燃起這樣的想法，他們認為，或許系統也能自動完成資料增強，讓機器學習自己決定資料增強方法，生產出更多用於深度學習訓練資料。

AutoAugment的想法很簡單，Google表示，圖像具有許多對稱性質，而這些性質的改變並不會影響圖像的內容，像是狗的圖像鏡射仍然是狗，雖然這樣的變化對人來說是顯而易見的，但像是在訓練時將圖像互相交疊，透過混合方法來增強資料，就不這麼直覺了。

AutoAugment是專為電腦視覺設計的資料集自動增強策略，除了一些基本的圖像操作，像是水平、垂直翻轉，或是單純的旋轉外，還能更改圖像的顏色。AutoAugment不僅可以預測合併圖像的變換，還是預測每個圖像變換的機率和大小，演算法不會總是以相同的方法操做圖像，AutoAugment會在2.9乘以1.32的圖像變換機率搜尋空間中，選擇一個最佳的變換政策。

AutoAugment會針對不同資料集的屬性，學習不同的圖像變換方法，像是在包含數字與自然場景的門牌號碼街道視圖，AutoAugment就會將增強處理重點，放在裁切與平移等幾何變換上，而且由於世界各地門牌號碼的樣式顏色不一，AutoAugment還學會完全反轉從門牌號碼街道視圖上收集到的門牌顏色。

而在CIFAR-10與ImageNet資料集中，AutoAugment則不會對圖片進行裁切，因為這些圖片通常不包含被截斷的物體，而且也不會反轉圖像顏色，因為最終總會出現不實際的圖像結果，但是卻會自動調整顏色分布，同時保留一般顏色的屬性，Google表示，這代表著在這兩種圖像資料集中，物體的實際顏色很重要，而在門牌號碼街道視圖則是相對的顏色重要。

Google透過AutoAugment演算法，意外的發現過去一些著名電腦視覺演算法的增強策略，而在取得這些增強策略的綜合優點後，推測精準度有了大幅度的增加，除了在ImageNet資料集中獲得了83.54％的精準度，目前排名第一外，在CIFAR10資料集上錯誤率僅有1.48％，這個結果比科學家預設的錯誤率還低0.83％。

另外，在門牌號碼街道視圖的應用上，錯誤率從原本的1.30％降低到了1.02％，而且Google提到，AutoAugment發現的增強策略是可以移植的，像是在ImageNet資料集歸納出的策略，也可以應用在福特汽車或是FGVC-Aircraft的資料集中。

今年Computex 2018大展，和往年很不一樣，不只吸引國內、外硬體與科技大廠齊聚一堂，展示最新的AI、IoT、區塊鏈等技術應用，連全球雲端巨頭也罕見參戰。亞馬遜今年首度參展，在Computex設攤位展示與臺灣合作夥伴的最新企業應用成果，現場不只有最新IoT、AI技術應用展出，甚至還結合了當前火紅的邊緣運算（Edge Computing），以及無伺服器架構（Serverless）等新興技術，運用在車隊管理與智慧工廠監控等應用上。此外現場也有展出AWS雲端IoT連網方案與亞馬遜電商平臺。

亞馬遜從6月5日起一連4天在 TICC臺北國際會議中心3樓設有獨立攤位，展示國產雲端應用，包括智慧醫療、車隊管理、智慧工廠、臉部辨識、雲端影像監控系統等，以及也介紹自家的IoT連網方案與亞馬遜電商平臺。

靠採用無伺服器架構，來達到車隊管理與車輛偵測應用上的快速迭代

今年初，華碩旗下亞旭電腦（Askey）才公開展示過利用亞馬遜Serverless無伺服器服務，打造自家智慧城市基礎平臺Askey Cloud。這次，它則是將Serverless服務運用在車隊即時管理上，讓管理者簡單透過車機就能下達派遣指令，進行車隊調度。目前臺灣大車隊與中信保全正在測試這項管理服務。不僅如此，它在現場還展示一臺整合先進駕駛輔助系統（ADAS）偵測功能的行車記錄器，具備有車道偏移、急轉彎、急煞車等偵測功能，不僅可以在發生事故之前提出預警外，還會同步將行車影像經由4G LTE行動網路上傳雲端，做更進一步分析，以了解車輛使用狀況，也能與UBI車險服務結合,例如依駕駛風險高低來計算車險等。

這項服務背後採用的也是Serverless架構，亞旭電腦雲服務研展暨營運部高級工程師張雅雯解釋，之所以採用Serverless架構，在於它們的服務常常需要不斷更新改版，增修功能，她舉例，迄今新部門成立不到2年，就歷經3次大改版，小改版更是不計其數，如果用傳統IT架構，沒辦法滿足他們快速迭代的開發維運需求，這得透過新架構才有辦法達成。

這項行車記錄器應用的相關服務已推出一段時間，亞旭也預告，下一版更新將會加入人臉辨識功能，將可利用影像系統來偵測是否是駕駛本人在開車，或是有無出現疲勞的情形等，來預防疲勞駕駛。並且也將結合邊緣運算的應用，直接可以在行車記錄器上進行人臉識別，不需要將影像上傳雲就能辨識。目前該行車記錄器僅配置一個鏡頭，偵測行車前方影像，之後也將配置雙鏡頭，增加前置鏡頭的功能。

國產邊緣運算應用起飛，連網路儲存NAS也具備邊緣運算的能力

邊緣運算應用熱潮不只席捲國外，現在也已經吹向臺灣。例如，這次光寶科技（Lite-On）也與國內威聯通（Qnap）聯手首次展示邊緣運算合作成果。讓NAS設備可以直接在本地端運算處理，使環境監測可以更即時。

未來這些從IoT裝置或設備上蒐集的環境資料，如溫溼度、空氣品質等會經由一個遠距無線傳輸的LoRa或Sigfox物聯網閘道器，與後端NAS設備連接，直接在NAS上處理這些資料。Qnap採用AWS邊緣運算服務Greengrass打造出可以在本地區網內執行的NAS設備，讓NAS不只儲存，也開始具備有就近運算，甚至是AI處理執行的能力，可以讓AWS的雲端服務直接跑在NAS設備上，進行處理運算的工作，並可以將分析結果，以視覺化的方式即時呈現在儀表板上，讓高層管理者能夠依此結果，快速下達決策。

因為是在本地端運算處理，因此，即使沒有網路，儲存的資料也能先在NAS設備上處理完，等到網路恢復以後再傳雲。現場解說人員也表示，這項應用未來可以在智慧工廠或農業上使用，提供更即時的環境監測用途。目前Qnap也在自己廠房進行小規模測試，將來也計畫推出商用。

結合語音辨識功能的護理記錄小幫手，用說的就能幫你完成護理記錄，中英文夾雜也聽懂

以往醫院護理人員到病房查房，需要填寫包括醫囑、給藥記錄等護理記錄，常常耗費不少時間，這次也有緯創集團旗下子公司緯謙科技（Wiadvance），現場展示一個結合語音辨識功能的護理記錄小幫手應用。讓護理人員一邊量測病人生理資訊時，一邊就能將口述的護理記錄，快速轉成文字記錄，並製作成護理記錄。使用者只須利用手機App搭配無線耳麥，就可進行語音操作，將自己口述內容錄製到手機上並上傳雲端。

這項服務背後架構是來自緯謙的醫療大數據深度學習平臺，它也採用AWS語音辨識服務，來提供語音轉成文字的功能，而且不只中文，連中英文夾雜都可以正確辨識，甚至也會自動加上標點符號，例如“右臀破皮少量點狀出血，凡士林擦拭open care觀察。”等，不過目前這項應用，僅限於特定醫療專業用語，不是所有語音內容都可以正確識別。緯謙表示，未來這項應用也將會使用在恩主公醫院，幫助護理人員來提高工作效率，也減輕人員作業上的負擔。

展區上也有智邦科技旗下網通品牌SMC展示一個雲端影像服務系統，來解決傳統監視器使用上的困擾，讓用戶不需要花時間在選擇硬體或是處理資料備分的工作，只須將IP CAM視訊攝影機安裝架設好以後，透過這套雲端影像系統，就能提供相關監測服務，例如提供事件標記，方便管理者進行後續的影像追蹤和管理。也能結合人臉識別功能，確認進出人員的身分，加強安全管制等。

SMC展示人員現場還示範與亞馬遜Echo Show整合服務，能透過Alexa在Echo Show上秀出IP CAM的監控畫面。

其他也有像是訊連科技（Cyberlink）在現場展出一套商用線上會議與簡報直播系統，讓使用者架設大型視訊會議更方便，也有助於現場管理與改善外在環境吵雜等干擾問題。

除了與國內廠商的合作展示之外，AWS會場上也有展出IoT的相關應用，例如它以亞馬遜FreeRTOS的硬體開發板，寫了一段程式，讓使用者可以智慧家庭裝置Echo呼叫Alexa來幫忙完成控制燈光開關啟。

更正啟事：內文提及臺灣大車隊與中信保全這兩家採用進度有誤，目前兩家公司都尚在測試中。

5/16~5/22一定要看的資安新聞

歐盟警方成立暗網小組專門查緝線上黑市

在28國警方的支持下，歐洲刑警組織（Europol）近期宣佈成立暗網小組（Dark Web Team），藉由各方技術及資源的協同以提高打擊網路黑市的能力。

Europol指出，暗網上代管的數個重要交易市集支持了全球多個犯罪組織和個人的非法行動。暗網上交易的匿名性及跨國性，使其成為犯罪活動的溫床。近年歐美警方聯手打擊暗網交易市集，例如去年美國FBI、荷蘭警方及其他國家警方聯合破獲了 Alphabay及Hansa，兩個交易市集運用比特幣為主的交易方式，提供毒品、軍火、惡意軟體網路犯罪工具等35萬件物品的交易。更多內容

Steam客戶端存在一個10年的遠端程式碼執行漏洞，Valve緊急修補

資安公司Context Information Security資深研究員Tom Court發現，遊戲平臺Steam客戶端存在一個至少10年的遠端程式碼執行漏洞，而這個漏洞影響每月1,500萬的活躍用戶，遊戲公司Valve在收到資安通報後，緊急在12小時內就釋出安全性補丁。

Steam客戶端函式庫的堆積（Heap）崩潰漏洞能被遠端觸發，該區程式碼是用來處理並重組多個UDP資料封包，Steam客戶端仰賴自定義的協定進行通訊，這個協定建立於UDP之上。簡單來說，這個錯誤發生於，客戶端程式沒有對分段資料包的第一個資料封包進行基本的檢查，以確保指定的封包長度小於或是等於總資料包的長度，Tom Court認為這是一個疏忽，因為在後續傳輸的封包都有經過檢查。更多內容

全球最大網路交換中心DE-CIX指控德國情報機構監視全球網路流量，遭法官駁回

位於德國法蘭克福的全球最大網路交換中心DE-CIX在2016年指控德國聯邦情報局（BND）的監控權力過大，可同時監控該中心的國際與國內流量，然而，德國的聯邦行政法院卻在最近駁回了該案，法官認為DE-CIX只是電信流量的中介機構，沒有立場援用電信保密法來控訴BND。

網路交換（Internet Exchange，IE）為一技術架構，主要用來處理不同系統之間的網路流量交換，例如讓ISP業者、內容遞送網路或其它網路服務供應商相互連結或分享流量，而DE-CIX則是全球最大的網路交換中心，每秒平均吞吐量達到4,000Gb，處理來自歐洲、中東、北美與印度的網路流量，居次的是位於阿姆斯特丹的AMS-IX，每秒平均吞吐量為3,340Gb。更多內容

Android裝置安全再進化，Google鼓勵製造商加密全手機資料

手機功能越來越強大，也就存放更多用戶的敏感資訊，為了要抵禦手機內部攻擊（Insider attack），Google在自家手機Pixel 2實現全資料加密技術，並且使用安全硬體加以保護，Google表示，只要駭客沒有裝置的鎖定密碼，就不可能更動韌體破解裝置，除非抹除裝置資料。

Google為Pixel裝置中所有的資料加密，並且還用安全硬體來保護加密金鑰。當使用者輸入正確的密碼，裝置才會解鎖資料，安全硬體的高安全性韌體負責檢查使用者密碼，而且為了預防暴力破解法，該韌體還會限制密碼輸入的速度，提高攻擊難度。更多內容

研究：特殊的條件下音波和超音波都是硬碟殺手，能讓電腦當機

一項研究顯示，透過音波或超音波，只要利用一臺市售或電腦內建喇叭播放聲音，就可以破壞硬碟或造成作業系統當機。

一群密西根大學及浙江大學研究人員指出，磁性硬碟因為價格便宜而廣泛用於儲存大量資料，然而此類硬碟的問題在於突然的移動會導致硬碟毁損及資料遺失。他們的研究即在探討聽得見及聽不見的惡意聲波對此類資訊產品的影響。更多內容

Chrome與Firefox旁路漏洞可外洩用戶的臉書檔案

目前任職於Google的安全工程師Ruslan Habalov於5月31日在他的個人部落格中披露，Chrome與Firefox於實現CSS混合模式（mix-blind-mode）功能時出現了旁路（side-channel）漏洞，將會洩露跨來源框架的視覺內容，所幸今年出爐的Chrome 63與Firefox 60都已修補了相關漏洞。

發現該漏洞的還有德國的滲透測試工程師Dario Weißer與另一名資安研究人員。更多內容

Git爆任意程式碼執行漏洞，所有使用者皆受影響！

微軟Visual Studio團隊服務專案經理Edward ThomsonMay在DevOps部落格提到，近日Git社群發現了Git存在一個可讓駭客執行任意程式碼的漏洞，他呼籲，開發者應盡速更新客戶端應用程式，而微軟也已經採取進一步防護，避免惡意程式碼儲存庫被推送到微軟的程式碼託管服務VSTS（Visual Studio Team Services）中。

這個代碼為CVE 2018-11235的安全漏洞，當用戶在惡意程式碼儲存庫中操作時，便有可能遭受任意程式碼執行攻擊。遠端程式碼儲存庫包含有子模組（Submodule）的定義以及資料，這兩者被綑綁在一起做為資料夾，提交到父程式碼儲存庫中。當這個程式碼儲存庫被遞迴複製時，Git一開始會將父儲存庫放到工作目錄中，接著準備複製子模組。更多內容

中華資安國際聯手次世代防火牆業者Palo Alto，推企業雲端防火牆服務

資安威脅越來越複雜，但是臺灣有一群中小型企業用戶，缺乏足夠的預算和人力全新投入資安領域，由中華電信切割出來的資安子公司中華資安國際，則聯手母公司頻寬線路的優勢，並搭配次世代防火牆業者Palo Alto Networks，推出每個月大約3千元起跳，在電信機房端就可以訂閱的雲端防火牆服務。

中華資安國際總經理洪進福認為，包括勒索軟體、DDoS攻擊、IoT物聯網裝置受駭、組織行駭客APT攻擊，以及駭客入侵竊取個資等，這些都是目前臺灣最常見的網路威脅類型。以往，中華電信推出資安艦隊服務，則是提供企業可以選擇Fortinet或是Sophos等廠牌的UTM租賃服務。更多內容

微軟Windows JScript元件遭爆有零時差漏洞

趨勢科技旗下的零時差倡議（Zero-Day Initiative，ZDI）專案最近揭露微軟Windows作業系統中的JScript元件含有一零時差漏洞，將允許駭客自遠端執行任意程式。

JScript與JavaScript是同樣的程式語言，為了避免商標爭議，微軟於Windows中將它稱為JScript。更多內容

美政府警告北韓以木馬、蠕蟲程式發動網路攻擊，臺灣也受害

美國聯邦調查局（FBI）及國土安全部近期聯合對大眾發佈警告，表示北韓政府正以木馬與蠕蟲程式在網路上發動攻擊，用以駭入電腦、竊取密碼及重要資訊，臺灣也被發現在感染範圍內。

這波攻擊行動與名為Joanap的遠端存取工具（remote access tool, RAT），及名為Brambul的SMB (Server Message Block, SMB) 蠕蟲程式有關，美國政府稱之為Hidden Cobra，相信策動者是北韓政府。FBI和國土安全部認為，Hidden Cobra背後的駭客組織至少從2009年開始就利兩隻惡意程式，包括Joanap及Brambul攻擊美國及其他國家的媒體、航太、金融業及其他重要基礎設施。更多內容

在周二WWDC關於iOS12及macOS Mojave的眾多訊息中，蘋果悄悄公佈今年秋天將把健康紀錄API開放給第三方開發商及研究單位，未來使用者就能將就醫、飲食、或用藥資料分享給他們偏好的app。

蘋果今年一月在其Health app中加入健康紀錄（Health Records）功能，讓使用者可以將醫院及診所的電子病歷匯整，利用iPhone集中檢視。在蘋果和外部醫療機構的合作下，目前這項功能已經可整合美國500多家醫院及診所的資料。

蘋果表示，醫療資訊是最重要的個資，開放存取醫療資訊只是第一步。而現在結合健康紀錄app及HealthKit資料，消費者/病患將可全面掌握其健康狀況。HealthKit是用於運動、健身等健康管理資訊的app開發平台，在iOS 8時即已開放給外部開發商。

透過健康紀錄API的開放，使用藥、營養規畫、慢性病管理、醫療研究等app之間可以相互串聯。例如知名用藥管理app Medisafe可讓消費者從健康紀錄功能在無需手動輸入下匯入處方箋，以自訂用藥提醒，更完整的用藥物資訊也能避免藥物交互作用。糖尿病管理app也可以從Health app中存取檢驗資料、從Healthkit-based app取得飲食及運動資訊，以制訂健康管理計畫。

此外，營養規劃app可以根據病患血壓及膽固醇量測結果，提供少鹽、高纖的用餐建議。而醫師也可以經由健康紀錄API將病患資訊整合到其醫院的ResearchKit-based 研究app，協助更完整的醫療研究。

蘋果近年來積極跨入健康照護領域。除了HealthKit、CareKit等開發資源外，甚至還成立自己的健康診所，提供員工健康管理。最新的watchOS 5.0也顯示 Apple Watch從一開始酷、炫的設計定位，走向更平實的運動、健康監控。

不管是AI、深度學習，還是大數據應用，現今企業內資料量越來越多，而應付這些超大儲存量，對於公有雲服務商也是一大考驗。而在近日，甲骨文公有雲服務推出了大更新，讓單一實例的儲存量翻倍至1PB。該公司表示，現在公有雲服務的區塊儲存體（Block Volume）服務，原先單一Volume最大容量為16TB，現在加碼升級為32TB，而搭配32個Volume的實例，就可以部署1PB的大儲存容量。

根據甲骨文釋出的評測資料，虛擬化環境下的快閃儲存陣列解決方案的效能表現為15.6萬IOPS，而使用甲骨文區塊儲存體服務，則有25.5萬IOPS，「比某家領先廠商提供的本地快閃儲存陣列服務，延遲低了3.3倍，尖峰IOPS則多出26％。」甲骨文表示。

甲骨文表也示，只要是旗下公有雲的用戶，都可以使用32TB的區塊儲存體服務，而每單位儲存成本依舊不變，每GB的儲存空間，一個月得支付0.0425美元。

使用最夯容器調度工具Kubernetes時，許多開發者也會利用內建的Helm，管理Kubernetes Charts，透過Helm這個打包管理工具，開發者可以多次布建應用程式，或者管理Kubernetes Manifest檔案。靠此工具，使用者可以解決複雜的部署、組態設定過程，提高生產力。而Helm這個子專案，隨著Kubernetes聲勢也逐漸壯大，現在託管Kubernetes專案的雲端原生基金會（CNCF），經技術監督委員會投票，決議將Helm納入旗下的育成專案。這也意味著，Helm現在獨立於Kubernetes。

Helm的功用類似於Apt、Yum以及Homebrew的打包管理工具，確保應用程式可以在Kubernetes上正確運作，而Helm的打包格式稱為Charts，用來定義應用程式執行，其需要的工具、資源、服務等資訊。

而Kubernetes所釋出的調查報告顯示，使用Kubernetes的開發者，其中有64%都是利用Helm，管理Kubernetes環境中執行的應用程式。

來自Google的CNCF基金會技術委員會代表Brian Grant表示，Helm解決使用者部署應用程式至Kubernetes環境的需求，讓系統組態可以重複使用。現在兩個專案迅速成長下，發展方向也有所不同。他解釋，為了應付更大使用規模，Kubernetes改變了發展方向，而Helm則是繼續要讓開發者更簡易部署Kubernetes，「因此CNCF基金會是更好的歸屬。」CNCF基金會營運長Chris Aniszczyk也表示，Helm社群的規模，已經成長到數百個貢獻者。

現在CNCF基金會底下的專案，都是開源軟體的當紅炸子雞，像是監控工具Prometheus、數據收集工具Fluentd、gRPC、containerd以及rkt等。而現在，Helm也正式納入CNCF基金會管轄，與這些專案平起平坐。

Helm的功用類似於Apt、Yum以及Homebrew的打包管理工具，確保應用程式可以在Kubernetes上正確運作，而Helm的打包格式稱為Charts，用來定義應用程式執行，其需要的工具、資源、服務等資訊。圖片來源：CNCF基金會