51%攻擊成常態？至少5款加密貨幣網路遭攻擊

今年5月傳出加密貨幣網路Bitcoin Gold（BTG）遭到51％攻擊，駭客盜走了價值1,800萬美元的逾38萬個BTG，日前亦傳出Litecoin Cash遭到51％攻擊。Coindesk警告，迄今至少已有5款加密貨幣網路遭到51％攻擊，讓過去以為只是理論上的攻擊行動變成常態。（詳全文）

Coinbase申請成為全球首家加密貨幣證券交易商

知名的加密貨幣交易平臺Coinbase最近宣布已向美國監管機關提出申請，以期成為全球首家提供加密貨幣證券服務的合法業者。（詳全文）

IBM深度學習平臺登上自家公有雲服務

在2017年時，IBM以自家硬體Power Systems為基礎，推出了深度學習平臺PowerAI，還結合了TensorFlow、Caffe、Torch、Nvidia Digits等機器學習周邊的應用程式。近日IBM終於正式將這個深度學習平臺，推上自家公有雲IBM Cloud。（詳全文）

微軟海底資料中心計畫邁入第二階段，無人維運可運轉5年

雲端運算服務不停成長，伴隨而來是用電龐大的資料中心。為節省這些能源成本，企業可以選擇結合地理之便，將資料中心設置在氣溫較低的高緯度國家，藉以節省電力，或者像Google，結合了DeepMind的機器學習技術，不用改變機房設計，只靠軟體動態調整，就能讓冷卻設備整體耗電減少。而微軟則是把腦筋動到了占據地球7成面積的海洋，推動了Natick專案，開始實驗將資料中心部署於沿海海底，利用海水降低伺服器運轉的高熱。（詳全文）

甲骨文與Cloudera聯手，把大數據服務搬上公有雲

甲骨文宣布與Cloudera合作，現在企業可以直接在公有雲平臺上，使用Cloudera旗下的大數據產品，如資料倉儲、資料工程、即時串流、數據分析等服務，而購買此服務的企業，也能獲得Cloudera原廠支援。（詳全文）

Alexa大舉搶進PC市場，又4款白牌PC採用

圖片來源／ Amazon

內建數位語音助理的PC可望成為未來的趨勢了，繼今年初包括宏碁、華碩、HP與聯想等品牌電腦宣布要在新筆電中整合Alexa數位語音助理後，Amazon於6月5日再發表4款由ODM業者推出內建Alexa的白牌PC設計。（詳全文）

美國將擠掉中國，重拾超級電腦皇冠

圖片來源／Oak Ridge National Laboratory

近日美國能源部旗下的橡樹嶺實驗室，與IBM聯手打造新超級電腦Summit。美國能源部表示，該臺電腦運算效能可達200PFLOPS，比起目前中國排名第一的超級電腦神威˙太湖之光的93PFLOPS，還快上一倍有餘。雖然評比超級電腦效能的TOP500專案，尚未更新評比排名，不過Summit現在無疑已經擠下神威，讓美國超級電腦重返第一名寶座。（詳全文）

提供穿搭建議的Amazon Echo Look在美上市

近期Amazon公布能協助使用者穿搭的Echo Look，6月6日正式在全美上市。Echo Look自去年公布以來，只採取邀請購買制，但即日起，這款Echo 家族新品已在Amazon網站開賣，號稱是「具備Alexa的免手持相機及造型助理」，售價為199.99美元。（詳全文）

Databricks開源機器學習平臺MLflow

由Apache Spark技術團隊所創立的Databricks，近日釋出開源機器學習平臺MLflow，不只對社群開放原始碼，更進一步使用開放介面，要支援既有的機器學習函式庫、演算法以及工具。同時，Databricks也提供MLflow的託管服務。不過，MLflow仍在早期的測試階段，可在GitHub上取得專案程式碼。（詳全文）

甲骨文更新公有雲儲存服務，單一實例容量最高可達1PB

甲骨文公有雲服務推出了大更新，讓單一實例的儲存量翻倍至1PB。甲骨文表示，現在公有雲服務的區塊儲存體（Block Volume）服務，原先單一Volume最大容量為16TB，現在加碼升級為32TB，而搭配32個Volume的實例，就可以部署1PB的大儲存容量。（詳全文）

AWS Kubernetes代管服務終於正式上線

公有雲龍頭AWS，雖然在去年11月時才釋出AWS Kubernetes代管服務EKS預覽版本，仍然是多數企業選擇部署Kubernetes的落腳處。根據CNCF基金會去年12月釋出的調查報告，有57％的使用者，選擇AWS作為Kubernetes執行環境。而現在AWS正式推出EKS服務後，該服務也自然地與AWS其他功能整合。（詳全文）

微軟Visual Studio 2019進入早期規畫階段

甫於去年發表Visual Studio 2017開發工具套件，微軟最近宣布已進入Visual Studio 2019與Visual Studio for Mac早期規畫階段。（詳全文）

看準未來保險電商化的上雲需求，第一金人壽決定擁抱微服務架構

臺灣保險產業應用新興科技的案例，陸續浮出檯面，第一金人壽宣布開始採用微服務架構，來打造團體保險核心系統，也導入IBM Cloud Private私有雲軟體來部署這套微服務架構平臺，同步也引進DevOps和敏捷式開發，要讓內部IT人員在保險開發應用更加快速。（詳全文）

總統府正式公布資通安全管理法，行政院預計6月底前公布施行時間

立法院於今年5月11日完成《資通安全管理法》三讀程序後，總統府也於6月6日於網站正式公布《資通安全管理法》。行政院資安處處長簡宏偉表示，行政院預計在六月底前會公布該法正式施行時間，這時間也同時是第一波中央與地方政府等公務機關，正式適用該法的時間。（詳全文）

自從以Traps進軍端點防護的市場後，Palo Alto改版的動作相當頻繁，先是去年的4.0版中，將防護的範圍延伸到macOS端點電腦，而今年的5月，他們推出5.0大改版，不只陸續支援了Linux伺服器與Android行動裝置，更首度提供雲端主控臺服務Traps Management Services（TMS），減少企業自行架設管理平臺所帶來的不便。

能選用雲端網頁介面減輕維運負擔

在先前的版本中，企業若是想要採用Traps這套端點防護產品，首先必須部署Endpoint Security Manager（ESM）平臺軟體，再派送端點代理程式到用戶端。根據原廠的資料，以250人以下的環境而言，光是建置管理平臺所需的運算資源，便要2個Xeon E5-2660 v2（10核心20執行緒）以上等級的處理器，而且，管理平臺軟體的運作，必須在Windows Server作業系統上執行，並且要搭配SQL Server資料庫，企業也要採買所需的軟體授權。若是採用原廠提供的TMS管理平臺，就省去上述建置與維護成本。

不過，原廠仍會繼續提供ESM軟體。已經使用Traps的企業，在升級ESM 4.2版後，就能部署新版的代理程式。原廠表示，這2種主控臺他們都會持續提供，只是日後的新功能，會優先加入TMS。

對於管理Traps端點電腦的作法上，TMS提供了全新的控管介面，大幅減化ESM階層式設定選項，管理者更容易上手。我們實際拿Android智慧型手機上的Chrome瀏覽器，登入TMS操作，也能夠正常執行這個管理平臺，換言之，管理者只要透過行動裝置，就可使用TMS，不再只能透過個人電腦，才能登入管理主控臺，控管Traps端點。

儀表板更精簡，僅突顯關鍵資訊

相較於原本內部建置的管理平臺，TMS採用了全然不同的配置，整個儀表板只有大約10個數字左右的資訊，一改原本儀表板資訊豐富，導致管理者不易透視全盤態勢的情形。而且，新的管理介面能依據畫面的寬度，自動調整內容的配置，即使透過行動裝置的瀏覽器登入，也能正常使用。

顯示統合威脅情勢的事件數量指標

從TMS提供的管理介面來看，單是儀表板，便比ESM精簡許多，呈現的資訊相當單純，僅有4個項目，分別是等待處理的資安事件、端點電腦作業系統分布長條圖、代理程式的授權使用量，以及軟體為最新版本比例的圓餅圖。整體來說，TMS儀表板上的內容更加簡要，並且易於判讀。

以展現資安態勢的作法上，TMS僅歸類尚待解決的資安事件，然後顯示高、中、低等3種程度威脅的數量。至於ESM的儀表板中，則運用多個長條圖，列出最為容易遭到鎖定的應用程式、使用者，以及端點電腦，原本儀表板圖表中的圖例，由於包含應用程式、電腦，以及使用者的名稱，不若新的TMS儀表板來得容易檢視。再者，透過ESM的儀表板，管理者雖然能得知需要優先處理的電腦與使用者，但當下的威脅態勢嚴重與否，恐怕也難以判斷，相較之下，在新版儀表板中，我們便能依據事件總數量的多寡，進行比較。

類似的情形，對於端點代理程式軟體的版本比較上，新版儀表板也得到了改善。固然，ESM詳實列出了各版本代理程式的比例，然而，TMS的儀表板中，已精簡為最新版本與尚待更新2種，因此，在企業內部，有多少電腦必須派送新版軟體，就能更快得知。

值得一提的是，TMS的新儀表板上，資料統計的時間間隔，管理者終於能夠手動切換，藉此檢視較長期的結果。而這也是儀表板上唯一可切換的功能──從最近的1天，到1周、1個月，或是1季，但不能設定為特定的期間。然而，在這個儀表板裡的項目，並不像現行的ESM，具備向下探索的機制，所幸左方功能的選單內容，算是包含了大多管理者所需調查事件與設定組態的功能，因此，採用TMS之後，雖然管理者無法直接從儀表板向下探索，仍然影響有限。

提供政策設定模版

在設定TMS的流程中，管理者必須事先建置如圖中的防護模組設定檔，再套用到特定使用者群組上。以圖中的這個設定組態而言，便是針對Windows平臺的漏洞滲透防護，提供Traps執行的策略調整項目。

提供單一事件調查頁面

從TMS提供的功能選單來看，大致上可區分為威脅的管理、端點電腦群組，以及Traps代理程式的部署，還有政策的設定等。而在調查威脅的做法上，則包含了依據事件、檔案分析，以及列管端點電腦詳細資訊等面向。

以事件調查而言，新版主控臺統整為單一調查頁面，不再像以往依據漏洞偵測，或是惡意軟體防治等手法，加以區隔成不同的調查頁面。取而代之的是，TMS提供了常用的過濾器，我們若要篩選想要檢視的事件類型，可以依據時間、處理進度、事件嚴重性，以及作業系統等屬性，來找出想要調查的事件，再進一步察看特定攻擊的詳細分析結果。在Traps先前的版本中，雖然可過濾的項目較多，但操作的方式不甚直覺。

能保護安卓行動裝置上的應用程式

我們在Android手機上，安裝Traps軟體後，這個App便檢查裝置裡所有應用程式，其中有103個通過完整驗證流程，Traps確認安全無虞放行，但還有27個尚未由雲端沙箱複驗，標示為未知。

採用模組化的政策設定機制

對於端點電腦的集中管制政策，TMS則是再依據防護機制，區隔成設定檔（Profile），以Windows平臺的政策設定檔項目而言，便區分為漏洞防護、惡意軟體防護、管制功能，以及代理程式組態等4種。管理者需要先建立上述的防護設定檔之後，規畫政策時再行套用。對於想要部署自訂的規則而言，由於在左側的功能選單中，設定檔與政策項目並列，管理者初次操作時，還是需要稍微花點時間理解2者之間的關連。

切割成2層政策架構後，若是想在不同電腦群組之間，採用部分相同的政策，就容易許多。例如，想要套用相同的漏洞與惡意軟體防護設定，但只對於特定用戶，開放外部裝置存取權限時，針對管制項目，管理者建立2組設定檔，其餘部分，2組政策則可套用同樣防護組態。

相較於ESM的政策設定，TMS能配置代理程式與外接裝置管制，但也缺少了鑑識的類別。對於漏洞和惡意軟體的防護設定中，不少細部的項目，在TMS也遭到精簡，像是在漏洞防護項目裡，TMS只能設定針對瀏覽器、電腦本身、已知出現漏洞的處理程序等，設定代理程式放行與否，不像Traps的先前版本，對於電腦上執行的應用程式，管理者還能進行個別設定。

防護領域涵蓋Linux伺服器，以及Android行動裝置

至於在Linux端點平臺支援的部分，也是新版Traps重大突破，從5.0版開始，這套防護產品可適用於Red Hat Enterprise Linux、CentOS、Ubuntu Server、SUSE Linux Enterprise Server等版本，而近期推出的小改版Traps 5.0.1，延伸支援了Debian與Oracle Linux，這意味著，企業最常見的Linux版本，幾乎都能受到Traps保護。在執行Ubuntu 18.04 LTS測試環境中，我們實際下載了副檔名為.SH的指令檔，使用root權限在終端機執行，成功安裝了代理程式。

企業不只能在PC平臺上使用Traps，就連Android行動裝置，也納入了保護的範圍。我們嘗試透過管理平臺，指派在執行Android 6.0作業系統的LG手機上，進行遠端安裝，完成之後，手機上再輸入使用者的姓名和電子郵件信箱，通過驗證後，便大功告成。

從行動版Traps的介面來看，主要的功能在於，分析裝置裡的應用程式，是否帶有威脅。透過Traps軟體的首頁，我們可以看到，允許執行與封鎖的App總數量，以及使用者最近執行過的應用程式列表。而針對特定的App，我們便能進一步點選，檢視詳細的資訊，像是憑證的發行者、Traps檢查的時間點，以及軟體雜湊值等。

 產品資訊 

●建議售價：廠商未提供

●原廠：Palo Alto(02)7703-9080

●端點作業系統支援：Windows XP SP3~10、Server 2003 SP2~2016、macOS 10.10~10.13、64位元Linux、Android 4.4以上

●Windows與macOS系統需求：支援SSE2指令處理器、512MB記憶體、200MB儲存空間

●Linux系統需求：2.3GHz處理器、4GB記憶體、10GB儲存空間

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】

想一想你會有什麼反應，如果有個買家接受了你的二手車開價？你高興嗎？經濟學理論認為你應該要感到高興，畢竟身為車主，你比任何人都了解那台車子，所以你決定的價值—你的開價—一定是最極端的，然而你卻往往感覺很差—你應該要求更多一點才對！矛盾的是，如果買方有跟你談判，而你也同意了比你開價更低的價格，你會對這筆交易感到更開心，從經濟學的角度來看，這種反應一點道理也沒有，你看重金錢—但錢少了你卻更快樂，不過從心理學的角度來看，你的反應在預料之中：大家對於包括談判協商在內的社交該如何進行，總是有所期待。首先你先開個自己也覺得極端的報價，對方接受的話，就擺明了你的開價不如你所想的那麼極端—你失望了，因為你認為自己應該要求更多才對，因此有策略技巧的買家不該接受你的首次報價，她應該要談判—讓你同意用更低的價格成交，讓雙方都皆大歡喜，她清楚你的期待，讓自己能以更低的價格得到車子，你也開心了，因為你得到的比預期中更多，即使那比你的首次報價還低，這才是個致勝的組合！

這只不過是其中一個例子，我們思考談判的方式，能幫助你在與人互動時，得到更多你想要的，包括同事、上司、配偶、朋友、敵人甚至是陌生人。下面有幾個其他情況的例子，我們的談判模式受到考驗─一次又一次地幫我們得到更多想要的。

乾洗店

瑪格里特順道去她最喜歡的乾洗店拿衣服，老闆滿懷歉意地告訴瑪格里特，他弄丟了她送洗的床單，表示願意賠償她的損失，問她要賠多少才合理。瑪格里特有個更好的解決辦法。她不要老闆賠償床單折現價（一百五十美金），她說他可以改用一條新床單價格的服務（兩百五十美金）來賠償，那樣一來，瑪格里特跟乾洗店老闆都會覺得比較好過，乾洗店老闆的成本也遠低於瑪格里特的獲益。她得到價值兩百五十美金的乾洗服務，而乾洗店老闆只需要承擔一百二十五美金的成本—比他原本要賠償的金額少了二十五美金，此外他維持了對瑪格里特的商譽，也保住了生意。

姪子

湯瑪斯的姪子跟他住在一起，他沒有意識到一名十七歲的青少年會有多考驗人，尤其訝異於姪子週末的睡眠時數─不確定這表示他真的需要睡這麼多，還是這只是為了逃避湯瑪斯指派的家務瑣事。剛住進來的時候，湯瑪斯的姪子希望能得到允許，讓他在週六晚上可以開湯瑪斯的休旅車，湯瑪斯沒有直接了當地說好或不好，而是提出了一個有些不一樣的建議，因為湯瑪斯希望他能幫忙家務—特別是割屋子四周的牧草—他提議如果姪子願意每週六除草，他就可以在週六開車，湯瑪斯知道他姪子喜歡在週六睡大覺，但也熱愛大型的吵雜機器，雖然除草不是特別吸引人，但是湯瑪斯把開曳引機的機會跟家務雜事綁在一塊兒，還允許他使用休旅車，這一整套戰勝了他姪子想睡覺的渴望。這場交易一直持續到降下第一場雪。

院長

好一陣子以前，凱洛格高階管理培訓課程的主任要瑪格里特擔任一家大型律師事務所客制化高階管理學程的負責人，這種職務會有相當多的額外工作，但是她仍然同意接受了，就在取得她認為會有額外補償的協議之後。後來她才知道主任對他們協議的理解非常不同，瑪格里特並不與他爭論，她判斷負責這個學程能得到的好處，不值得跟人起衝突，所以她主動提出辭去職位，讓另一個教師取代她。

主任堅持要她擔任學程負責人，但代價卻不是她認為他們協議好的那樣，為了克服僵局，他要瑪格里特的上司，也就是學院的院長，施壓讓瑪格里特接受他那版的補償方案。被叫進院長辦公室時—那種經驗很像是被叫進校長室—瑪格里特明白院長也希望她能接下那個職務，因為較大型的高階管理課程方案對凱洛格學院很重要，必須提交學程給客戶的截止日期也很緊迫。院長遞給瑪格里特一張紙說道，「寫下妳認為設計執行這個學程應該得到多少，不論妳寫多少，我都會批准。事實上，我會指示會計依照妳寫的數目支付。」

此刻瑪格里特發現自己處於薪資協商中屢見不鮮的位置，腦海中立刻浮現兩個選項，她可以寫下她認為當初他們已經講好的那個數目，又或者如果她以全然經濟學的角度來看待這個情況，如今知道人家有多麽迫切需要她，她可以寫下一個大更多的數目，雖然事實證明，兩者都不是最佳解答。

瑪格里特面臨這項決定時，她已經研究談判超過十五年了，所以她知道伴隨著這兩項顯著決定的問題為何，如果她寫下一個大數目，院長很可能會把她的行為解釋為貪心—想趁著迫在眉睫的截止日期佔便宜，還有他非常希望由她來主持學程，提議讓她開價，代表的只不過是更大規模互動的第一步，這當中院長不斷更新他對瑪格里特本質的看法、她利己的程度，還有她對這個機構的投入程度，雖然短時間內她或許能得到比較多，利用這個局面卻會向院長流露出一種「現在有什麼好處給我嗎」的態度。

另一方面，如果瑪格里特寫下原來她所期望的補償數字─那畢竟是她曾經視為合理交易的數字─她可能會錯過從這次互動獲得更多益處的機會，新的局面─院長提議讓她選擇自己要的補償，還有主任願意讓院長出面，確保她會接下學程—立刻讓她認為這是個機會，能夠獲得更多她想要的。在這種情況下，就不只是錢的問題了，如今她有機會表示善意，也讓院長有契機能釋出善意。

因此，院長要她開個數字時，瑪格里特把那張紙遞回去給他說道，「請你決定設計執行這個學程，我該得到多少補償吧，你認為多少才恰當我都接受。」院長驚訝地抬起頭來，接著笑了，他拿回那張紙，寫下一個數字後再還給她，他的數字事實上超過瑪格里特認為自己原本同意的數目，結局是：她籌劃執行了該學程，收入豐厚，而且贏得了院長的敬佩。

瑪格里特得到的比她想要的更多，她了解到一些關於院長的事情，有機會在佔她便宜跟慷慨行事之間抉擇時，他選擇了後者，知道此事起碼跟她得到的薪資一樣有價值，尤其是她預計雙方的關係會持續上許多年，同樣重要的是，她願意把局面的掌控權讓給院長，不經察看就接受他的提議，這非常清楚地告訴他，她期待他能重視她的長遠利益，所以到最後，她全盤皆得：更多金錢、院長讚許的評價、以及把機構利益置於個人利益之上的名聲─一個愛國者。

這種策略要奏效，當然了，一定要院長跟瑪格里特預期雙方會重返談判桌上，如果糾紛發生在當事人根本不願意再面對彼此的情況之下，我們的建議會大幅改變，在那樣的情況之下，經濟學家的方案、寫下有可能被接受的最大數目，可能是主要的解決方法。當然了，在這樣的情況之下，首先院長就不可能會那樣提議，也增加了一種可能性─跟他所說的相反─他會回絕他認為太超過的開價。你從互動之中能夠得到的訊息會有很大的差別，看是你要求X元（並且也得到那樣的金額），還是對方主動提出要給你同等的金額，看清長期夥伴的本質是無價之寶！（摘錄整理自《談判桌的經濟學與心理戰》前言）

 書籍簡介 

談判桌的經濟學與心理戰

瑪格里特．妮爾（Margaret A. Neale）、 湯瑪斯．黎斯（Thomas Z. Lys）／著

趙睿音／譯

大寫出版

售價：280元

 作者簡介 

瑪格里特．妮爾（Margaret A. Neale）

史丹佛商學研究所的特聘教授，合著有《樂在談判》（Negotiating Rationally）一書，現居加州佩斯卡德羅。圖片來源／Stanford Graduate School of Business

湯瑪斯．黎斯（Thomas Z. Lys）

西北大學凱洛格管理學院的會計系所主席，現居伊利諾伊州梅塔瓦。圖片來源／Stanford University

現代開發者熟悉高階語言，撰寫程式碼面對的部分，是數值、運算子、運算式、變數、陳述句、函式等名詞，所寫出來的程式碼，包含了空白、分號等人類可閱讀的形式。

然而，對於語言實際的執行來說，空白、分號等細節，並不重要，只要給它一棵抽象語法樹，就可以了！

抽象語法樹的觀點

對高階程式語言來說，它包含了一組語法規則，用來描述哪些符號的組合是合法程式碼。例如，a = 10中包含了五個符號，因為除了a、=與10之外，還有兩個空白，類似地，b = a + 1包含了九個符號。

而且，語法規則只在乎符號組合是否合法，不在乎程式碼執行是否有實際意義。例如，y = x + 1合乎語法規則，然而，執行上沒有意義，因為x未定義。

高階語言的語法貼近人類使用之語言，因而易於撰寫，然而與實際的程式階層有段距離，若捨棄人類可讀的形式，可以對程式建立的階層架構（或說是順序）有更多的認識。因為，語法樹是獨立的，人類可讀形式實際所採用的格式或符號，在這兩者之間，並無直接的關係。

建立語法樹並不如想像中困難，而且是構造語言的起點，直接拿來撰寫程式也是可行的。

例如，語言中最基本的元素就是數值，可以定義Num代表，而加、乘是個具有左值與右值的二元結構。若定義Add、Mult做為代表，那麼，new Mult(new Num(3), new Add(new Num(1), new Num(2)))，就是個合法的程式架構，這裡的階層關係如下：

Mult -
|- Num(3)
|- Add -
|- Num(1)
|- Num(2)

這就是一棵抽象語法樹了，等同於人類可讀形式中3 * (1 + 2)，雖然抽象語法樹不包含空白、括號等額外資訊，然而，階層關係本身就具有運算順序的規則，就此例來說，就是運算子的優先權。我們可以建立語法樹，只是這代表著樹的階層關係合法，卻不代表程式的語意正確。

例如，單就new Add(new Var('x'), new Num(1))來看，它建立了合法階層，這就相當於寫下x + 1，在給予語意並嘗試進一步運行時會出錯，因為變數x並沒有定義。

陳述句與運算式？

如果想在方才提到的語法樹，增加變數值的指定（Assign），例如，希望x = 10，之後y = x + 1的話，而且使用語法樹的方式來撰寫，就會是new Assign(new Var('x'), new Num(2))與new Assign(new Var('y'), new Add(new Var('x'), new Num(1))，然而，這樣的作法建立了兩棵獨立的語法樹，無法直接組合在一起，那麼，兩棵樹之間的階層關係是什麼？

比較簡單的處理方式之一，是建立一個Stmts，其內部有個有序的清單結構，可以用來聚合多棵子樹，而每一棵子樹於清單中的順序，就是子樹之間的階層順序；而另一個方式，是有個StmtSequence，僅包含第一棵與第二棵子樹，例如，new StmtSequence(new Assign(new Var('x'), new Num(2)), new Assign(new Var('y'), new Var('x')))，而StmtSequence本身，也可以作為StmtSequence建構之用，形成遞迴結構。

在語法樹當中，像是Assign這類的節點，沒有辦法直接進行組合，必須依賴Stmts，或StmtSequence來組合，而這就是陳述句（Statement）；至於Mult、Add，這類可以組合在一起的節點，就是運算式（Expression）。

陳述句構成的語法樹無法直接組合，原因在於，在執行時，它會造成環境物件的狀態變化，例如，指定陳述會在環境物件上增加一個變數，或者是更改變數的對應值，因而必須有Stmts或StmtSequence之類的角色，來傳遞環境物件的狀態變化。

至於運算式，在執行時會從葉節點的值開始，依每個運算節點的語意得到新值，一路運算至父節點的過程中，都不會造成執行環境的狀態變化，只要單純地組合出階層就可以了。

函式定義、函式呼叫

循著相同的思路，我們可以定義出各種陳述句，以及運算式節點，然後，以抽象語法樹的方式來撰寫程式。

例如，new StmtSequence(new Assign(new Var('x'), new Num(2)), new Print(new Var('x')))，就代表著 x = 2之後print x，能夠創造出節點，實際上，這就是在設計語言，而組合為「樹」就是在撰寫程式。

那麼，函式呢？可以將函式名稱看成是變數名稱，函式定義視為是一串陳述句組成的樹，只不過參數的值尚未指定，例如，有個foo函式具有參數x，本體為print x的話，我們可以建立的語法樹為：new Assign(new Variable('foo'), new Func([new Var('x')] , new Print(new Var('x'))))。

別忘了，語法樹不涉及語意，因此，方才的函式語法樹中，雖然x未定義，仍是合法的樹階層，在進行函式呼叫時，再指定函式名稱與實際的引數值，例如，foo(2)可以建立new FunCall(new Variable('foo'), [new Num(2)])來表示，也就是說，函式定義與函式呼叫，在語法樹中，是兩個不同的節點。

那麼，函式呼叫本身，該算是個陳述句，還是個運算式呢？

如果函式本身沒有傳回值，呼叫函式會對執行環境物件造成狀態變化，那函式呼叫就是個陳述句。如果函式有傳回值，可以與運算式結合為子樹，那就可以看成是運算式。

不過，這種同時具備陳述句及運算式特性的節點，並不利於建立語法樹。因此，解決的方式之一，是將函式呼叫看成是運算式，而在將函式呼叫當成是陳述句的場合時，套上一個FunCallWrapper，令其成為陳述句節點。

例如，若foo2(10)會傳回20，然而想當成陳述句看待，可建立new FunCallWrapper(new FunCall(new Variable('foo2'), [new Num(10)]))來表示。

為語法樹加上語意

語法樹在建立時，完全不涉及程式實際運行時該有的意義，因此，建立語法樹的過程中，不會有估值或化簡等動作，當然，既然用語法樹撰寫了程式，總是想要執行看看這程式是否正確，這時，就必須為語法樹加上語意。

所以，在建立簡單的語法樹時，我們就可以試著加上語意。例如，Num實例能夠以value來代表內含值，有個evaluate方法傳回this，因此，num.evaluate(ctx).value就是結果；進一步地，new Add(new Num(1), new Num(2))的evaluate，在呼叫時，會傳回new Num(left.evaluate(ctx).value + right.evaluate(ctx).value)，其中的left與right，分別表示Add的左樹與右樹。

一旦可以用語法樹來撰寫程式，也可以依照採用的語意來執行出正確的結果，而這就等同於完成一門語言了。接下來，就是看看，要採用哪些對人類友善的符號與格式，以及評估是否採用現成的剖析器（Parser）程式庫，來建立可用的剖析器，或者是自行打造專用的剖析器了（後者可參考toy_lang（https://goo.gl/WWzyNh）這門語言的實作）。

The Information報導蘋果近日挖角Waymo大將Jaime Waydo來提振落後對手的自駕車業務。

報導指出，Jamie Waydo是一名相當知名的工程師，她在Waymo帶領自駕車的系統工程部門，負責確保Waymo車輛的安全性。她曾參與Waymo於鳯凰城推出的自駕車載客測試，以及之後完全無人的自駕車服務。

在被挖角後，Waydo將加入蘋果Project Titan專案，而這項挖角案也顯示蘋果已經準備好自駕車的平台驗證，以進入原型車開發階段。

Project Titan是一直未獲蘋果證實的自駕車研發專案。2016年傳出因為研發不如預期，致使當時新上任的主管Bob Mansfield決定改弦更張，調整Project Titan策略方向，專注於開發自駕系統，不再計畫打造一輛完整的汽車，並裁撤超過上百名汽車軟、硬體工程師。去年曾有人目擊疑是Project Titan的原型車，但從外型來看，被認為開發進度仍落後於Waymo。

在此期間，蘋果仍陸續拿到自駕車專利，像是以眾人修正導航圖資、結合擴增實境（AR）技術在擋風玻璃上顯示路況，以及以VR技術減少自駕車行進中對乘客造成的頭暈感等。

照片中主角眼睛閉上是個讓人無法忽視的缺憾。臉書的AI研究中心本周發表一項研究成果，或許未來可以運用AI技術修正照片中閉上的眼睛或紅眼現象。

現在已經有許多電腦演算技術用來修補紅眼現象、眼睛閉上等照片不完美的地方，像是深層卷積網路（deep convolutional network, DNN），在修補照片中缺失、空白的部位就有很好的效果。但是它在幫相片中人「開眼」仍有缺點，像是它加上睜開的雙眼時並不能保證這雙眼睛符合人物的特徵，例如很特別的眼形等。

作為全球最大的社群網站，臉書擁有為數龐大的相片檔，包括閉眼睛的照片，可用作AI訓練。臉書AI研究中心在條件式生成對抗網路（Conditional Generative adversarial network, cGAN）基礎上發展出名為樣本式生成對抗網路（Exemplar Generative adversarial network, ExGAN）的技術，運用直接對應照片人物重要特徵的額外資訊，這額外資訊可能是以主角的其他參考相片或是感知程式碼（perceptual code）。

ExGAN的訓練過程包含將輸入相片的眼睛部位以遮罩蓋住；以輸入相片與繪製相片間的內容／重構損失（reconstruction loss）計算出生成器（generator）參數的梯度；以繪製相片、參考相片或程式碼及另一張真實相片來計算鑑別器（discriminator）參數的梯度；最後透過生成器反向傳播（backpropagate）鑑別器的錯誤。

研究人員表示，和過去GAN演算法不同的是，在ExGAN中額外資訊可以插入對抗網路的多個點，進而強化其描繪能力，使產出的結果品質高、也更像本人。從結果來看，以ExGAN產出的相片也比Adobe PhotoShop Elements演算法製作的圖來得自然，和相片中人物原始面目也十分接近。

研究人員請人類受試者來挑選非AI變造過的照片，結果54%的時間受試者挑到了ExGAN產出的照片，或者表示不確定。除非受試者事前知道相片篡改過，否則幾乎不會發現到異樣。造成ExGAN失敗最常見的原因是原始相片或參考相片中的眼鏡或髮絲遮蓋住了眼睛之故，但研究人員認為未來訓練時，以更多尺寸的眼部遮罩來蓋住眼鏡或髮絲，可以改善此一缺點，進而提高ExGAN產出相片的品質。

鴻海（Foxconn）上周五（6/15）自西北互惠（Northwestern Mutual）公司手上取走美國威斯康辛州（Wisconsin）密爾瓦基（Milwaukee）市中心的一棟七層樓建築的鑰匙，等於正式宣告北美總部的啟用。

鴻海先是在去年斥資100億美元於密爾瓦基南方的拉辛郡（Racine）設立工廠，以生產電視等消費性液晶面板，估計將聘請1.3萬名員工，而在密爾瓦基市中心的北美總部則是鴻海以1,150萬美元向Northwestern Mutual購得。

參與這起儀式的鴻海集團發言人胡國輝對外表示，將會有500名員工在北美總部上班，也準備於總部內設立創新中心，以協助新創業者或創業家發揮面板技術的各式應用。

除了面板工廠與北美總部外，鴻海上周亦與威斯康辛大學密爾瓦基分校推出實習專案，將派遣該校工程系的學生到鴻海的台灣總部實習一學期，之後再返鄉貢獻，預計於明年2月就會成行。

位於美國中北部的威斯康辛緊臨五大湖區，總人口數為572萬，密爾瓦基則是該州的最大城市與工商中心，也有便利的港口。為了迎接鴻海的到來，去年底曾傳出該州正考慮興建自駕車專用道，以協助鴻海員工往返拉辛郡與密爾瓦基市，從市中心到拉辛郡的距離約是50公里，開車大概要40分鐘。

2018年的世足賽（FIFA World Cup）於上周四（6/14）開打，資安業者ESET旋即偵測到有不少以提供世足賽事免費串流服務為名的網站暗藏惡意程式，並警告觀眾要小心防範。

ESET指出，除了那些盜版的非法網站之外，還有不少網站受到駭客的操縱，他們利用觀眾急於觀賞世足賽的心情，無暇顧及自己是否曝露於安全風險中，藉以散布各種惡意活動。

安全研究人員只是簡單地在Google上搜尋「世足賽直播」，就出現超過120萬個搜尋結果，檢視當中的網站便察覺了許多威脅，在分門別類後，最常見的有個人資料竊取，以及植入惡意程式、廣告程式與挖礦程式等。

其中有的網站直接將使用者導至無關的調查網站，宣稱使用者得獎了但要先以信用卡支付小額手續費，騙取使用者的信用卡資訊；有的是要求使用者輸入電話號碼與個人資訊，並用來註冊付費的SMS服務；另有駭客將可用來竊取個人資訊的惡意程式植入影片播放器中。

還有些直播網站嵌入了廣告程式或是將流量導至其它惡意網站，也有直播網站嵌入的是近來最熱門的挖礦程式，這些挖礦程式相中的可能是使用者的PC或行動裝置的資源。

ESET建議那些想在網路上觀賞世足賽的使用者應多利用合法網站，或是在觀賞前先安裝安全解決方案，以阻擋惡意程式的入侵。

Google宣布在4月釋出的Partner Interconnect測試版現在正式可用，Partner Interconnect提供企業資料中心與Google雲端的私有網路連接，當使用者選用系統推薦的拓樸結構，則會受到SLA保證覆蓋。

Google現提供3種企業連接基礎架構到Google雲端的方法，第一種是Cloud VPN，透過IPSec VPN連接企業內部部署到GCP的虛擬私有雲（VPC）網路。第二種則是專用網路（Dedicated Interconnect），在企業網路與Google網路間建立直接的實體連接。而現在Google還提供企業第三種選擇Partner Interconnect。

與專用網路相似，Partner Interconnect提供了私有連接，並且藉由與Google的合作夥伴相連接，即使企業的資料中心與Google的網路連接點（Point of Presence）的地理距離較遠，也可獲得快速穩定的連線品質。Partner Interconnect還適用於那些想要實體連接GCP資源，但是卻無法連線到Google對等網路位置，或是想連接既有得服務供應商的企業。

企業可以在合作夥伴清單中，查詢自家使用的服務供應商是否支援Partner Interconnect服務，即使沒有也沒關係，可以根據資料中心的位置，從清單中選擇一個合作夥伴。而企業在選擇合作夥伴的時候，需要考慮3個重點，包括品質、連接服務層級與SLA等級。

首先，企業要確認內部部署網路與該合作夥伴間的網路連線品質，具備可用性並達可接受的延遲，另外，企業需要確認合作夥伴提供的是第二層還是第三層網路連接。提供第二層連接的合作夥伴，企業則必須自行為每個創建的VLAN附件，在雲端路由器（Cloud Routers）與企業內部部署路由器間設置並建立BGP對話。但如果是第三層的合作夥伴，企業就省下了這些麻煩事，BGP配置由合作夥伴負責。

第三，企業要審慎的評估產品等級與非關鍵應用程式的推薦拓樸，Google在VPC與合作夥伴間的網路連線，分別提供99.99％或是99.9％的可用性SLA。在價格上，Partner Interconnect比起專用網路更彈性，專用網路提供全迴路10 Gbps連結，而Partner Interconnect可以依據需求選用50 Mbps到10 Gbps間的頻寬，而Google按月以頻寬與出口流量收費。

供應鏈平臺供應商Adents推出，結合區塊鏈以及人工智慧技術的供應鏈追蹤平臺Ardents NovaTrack，與微軟進行策略聯盟，使用Azure機器學習與商業智慧服務，分析供應鏈中產生的資料。該平臺除了透明化產業供應鏈外，也增加稽核的方便性，最先會被使用在藥品追蹤上，來打擊全球居高不下的偽藥比例。

應用區塊鏈技術可以為供應鏈平臺帶來不少的好處，除了能用來進行身分管理，並對整條供應鏈提供端到端的可追蹤機制，透明化每個環節外，而且區塊鏈技術的公鑰基礎架構與強健的加密能力，能提供安全的通信，確保資料的完整性。

但要將區塊鏈技術用在供應鏈上並非只是在分散式帳本上記錄交易而以，Adents提到，企業的挑戰包括深入了解跨標準的序列化協定，還要根據各行業標準與商業程序制定資料治理以及安全政策，因為商業機密以及法遵問題會影響企業分享資料的意願，因此在平臺中還需加入強大的人工智慧以及商業智慧系統。

而且企業要導入新系統最實務的問題，便是與現有業務流程的結合，克服與其他IT解決方案的整合問題，以滿足現有與未來的需求。Adents表示，微軟區塊鏈平臺的設計提供安全性，以及目前最大供應商中最具規模的法遵產品組合，能幫助NovaTrack在全球安全的部署。

結合多項新興技術，包括區塊鏈、人工智慧與物聯網，NovaTrack提供4大基礎功能，第一，該平臺提供區塊鏈即服務（Blockchain as a service），能讓供應鏈上的夥伴在企業內部部署或是雲端上運作供應鏈節點，Adents認為，在多數情況下雲端優先的區塊鏈策略是比較可行的，能夠減化科技生命週期管理、安全性、可擴展性與資源分配問題。

NovaTrack的第二項基礎能力，便是提供嵌入式的安全性，透過區塊鏈技術進行身分管理、PKI以及加密，確保只有受信任的合作夥伴可以成為區塊鏈的成員。第三則是加入人工智慧技術，Adents與微軟合作，使用Azure的機器學習與商業智慧服務，幫助供應鏈夥伴分析收集來的大量資料，並轉成對營運有幫助的資訊。最後一項，則是提供符合法規的通訊標準，NovaTrack對不同的產業都有適用的設計，能夠嚴謹解決包括製藥以及其他特殊產業的法遵問題。

NovaTrack一開始會被應用在全球製藥市場上，經濟合作與發展組織（OECD）表示，全球銷售的醫藥產品中約有10％是偽藥，Adents認為，在供應鏈上進行嚴格的控制，並公開透明每一個環節將能夠有效解決仿冒品的問題。

資安業者Threat Fabric近日揭露一新款Android惡意程式MysteryBot，它同時具備了金融木馬、鍵盤側錄與勒索軟體的功能，而且它的覆蓋攻擊（overlay attack）手法已能攻陷Android 7與Android 8平台。

所謂的覆蓋攻擊是於Android裝置上的功能介面或應用程式介面上覆蓋一個惡意視窗，但使用者卻以為是在與合法視窗互動，以誘騙使用者賦予重要功能，例如將安裝Android安全更新的「Contiune」按鍵換成允許惡意程式取得裝置管理權限的「Activate」按鍵。

分析顯示，MysteryBot與金融木馬程式Lokibot系出同門，它們連結了同一個C&C伺服器，而Lokibot則是今年2月行動惡意排行榜上的第二名，僅次於後門程式Triada。

然而，MysteryBot顯然是經過改造的進階版，因為它除了基本的金融木馬功能之外，還允許駭客撥打電話到指定號碼、取得裝置的通訊錄資訊、轉接電話到指定號碼、複製裝置上的所有簡訊、側錄鍵盤、加密外接儲存裝置的所有資料或移除裝置上的通訊錄、傳送簡訊至裝置通訊錄名單、刪除裝置上的所有簡訊，或是傳送簡訊到指定號碼。

此外，研究人員也懷疑MysteryBot作者正在開發可復原加密檔案的能力，竊取電子郵件內容的能力，以及可自遠端啟用應用程式的能力。

至於MysteryBot也有更強大的覆蓋攻擊模組，將可應用在較新的Android 7與Android 8平台上。

Threat Fabric說明，覆蓋攻擊的關鍵在於時機點，必須在特定應用程式開啟時利用一個偽造的頁面誘導使用者輸入憑證、信用卡資訊或讓駭客取得裝置權限，假設時機不對，惡意程式即可能曝露行蹤，過去因為Android 7/8的安全控制較嚴格，而讓駭客不得其門而入，MysteryBot的現身代表駭客已突破重圍。

值得慶幸的是，MysteryBot現在仍處於開發階段，意味著它尚未被廣為散布，也讓使用者或金融機構有更多的時間來防範。

資安業者ESET最近發現了Android開發人員用來誘導使用者下載程式的新手法，這些開發人員將自己的名稱取名為逾10億次下載（Installs 1,000,000,000+）或1億次下載（100 Million Downloads），甚至是50億以上（5,000,000,000+），由於開發者名稱就出現在程式名稱的下方，不察的用戶很可能會把它們誤以為是程式下載數量，然後就跟風般地下載了。

這也算是開發人員的巧思之一，因為當Android用戶在Google Play瀏覽行動程式時，除了看到程式圖示與名稱之外，另一個就是開發者名稱，於是有些開發人員直接把開發者名稱設為大量的下載次數，以吸引或誘導使用者下載。

根據ESET的調查，至少有數百款Android程式利用此種手法來矇騙或誤導使用者，這些程式有的功能很少，有的甚至毫無功能，但多數都有大量的廣告。

事實上，在Google Play上要跨過10億下載門檻並不容易，統計顯示只有不到30款程式擁有超過10億的下載數量，它們多是使用者耳熟能詳的程式，像是Google Play、Gmail、Maps、YouTube、Facebook、WhatApp、Messenger、Instagram或Skype等，而諸如Dropbox或Line等熱門程式的下載量則還不到10億。

ESET還發現有一名開發人員偶爾會切換自己的名稱，一下使用真正的名稱，一下使用下載數量的名稱，看似只是採用暫時的行銷手法來拉抬程式下載量。另有些開發人員會在名稱上使用「TM」（商標）或「✓」（打勾）符號來顯示自己的合法性，然而Google Play並沒有任何驗證開發者帳號的功能，純粹是開發人員仿照社交平台的作法而創造出來的，安全研究人員認為，這反而讓這些程式看起來更可疑。

這樣的手法雖然很簡單，但ESET認為它應該也是有效的，特別是對於那些經常選擇熱門程式來下載的Android用戶。

安全研究人員建議Android用戶應仔細瀏覽Google Play上所顯示的官方下載數字，了解Google並未提供程式或開發者的認證標章，在下載程式之前最好先檢視其它用戶的評論，以及避免成為不知名新程式的白老鼠。

微軟在今年度開發者大會Build上，更新Visual Studio 2017至15.7版本，強化除錯以及診斷能力，同時該公司也釋出Visual Studio 2017 15.8預覽版，開始在ASP.NET Core中支援Docker。而在Visual Studio 2017 15.7版中包含的容器工具包，現在也已經支援Azure Service Fabric。微軟表示，無論是部署在容器或Service Fabric環境的應用程式，開發者都可以更簡單的執行除錯、部署工作。想要使用此容器工具包的開發者，必須安裝最新版本的Visual Studio 2017，以及Service Fabric SDK 3.1版。

這次加強功能，總共有三個重點特色。首先.NET框架、.NET核心應用程式可以轉換成容器應用，並且部署在微服務平臺Azure Service Fabric上執行。微軟解釋，在本地開發環境，只需要幾個滑鼠點擊，使用者就可將既有ASP.NET應用轉換成容器應用，可以將.NET應用打包成容器格式，部署於Service Fabric環境中運作。而Visual Studio會自動在開發專案中，產生Dockerfile，同時新增Service Fabric專案。

再者，微軟也整合Visual Studio既有除錯功能，搭配F5快捷鍵，使用者可以在Service Fabric環境中執行的容器實例，對應用程式進行除錯工作。最後，使用者也可直接在本地Visual Studio環境，直接將容器映像檔，上傳到Azure容器儲存庫。

微軟最近加強不少容器應用開發布局，前陣子微軟推出Visual Studio Kubernetes工具包，.NET網頁應用也能整合Kubernetes。利用這個新工具，使用者可以直接在該環境中，建立Kubernetes容器應用程式專案，或者讓現有的.NET網頁應用程式，也可以相容Kubernetes，而Visual Studio會自動建立Dockerfile、Helm chart。或是與外部廠商結盟，例如日前與Chef合作，讓開發者可用Habitat Builder，在Azure環境部署應用程式。現在開發者可以直接把映像檔上傳至Azure容器儲存庫，利用一鍵持續部署機制，讓應用程式在Azure Kubernetes服務中運作。

在本地開發環境，只需要幾個滑鼠點擊，使用者就可將既有ASP.NET應用轉換容器化應用，把.NET應用打包成容器格式，部署於Service Fabric環境中運作。圖片來源：微軟

使用者可直接在本地Visual Studio環境，直接將容器映像檔，上傳到Azure容器儲存庫。圖片來源：微軟

主要鎖定容器安全市場的Sysdig，現在該公司旗下的容器資安產品Sysdig Secure已經釋出2.0版，這次產品更新除加強漏洞管理、資安分析外，也強化了資安法遵檢查功能。

Sysdig表示，在該平臺1.0版是以監控產品Sysding Monitor為基礎，提供Runtime監測、查核，以及資安鑑識功能，而部署在主機中的Sysdig Agent，可以蒐集底層系統呼叫產生的資料，讓系統管理員可以用於故障排除甚至資安鑑識。這一次Sysdig Secure 2.0版以Beta功能釋出，也整合了CI/CD流程與容器儲存庫，讓使用者在軟體開發早期階段，就能加強應用程式安全性。

而Sysdig Secure 2.0版主打的三大特色，依序是漏洞管理、法遵管理，以及資安分析。首先是該公司這次最為著墨的漏洞管理，該產品與軟體交付供應鏈整合後，可以確保在軟體建置或容器部署完成部署前，就先把關映像檔是否足夠安全。透過此功能，使用者可以分析官方OS打包檔、非官方OS打包檔、系統組態檔案，或者映像檔中介資料，系統也會產出報告。此外該平臺也會定時從作業系統廠商、美國國家漏洞資料庫等處蒐集最新漏洞資料。

而這個漏洞管理，可以與其它使用情境結合，加強開發安全。Sysdig舉例，整合原生Jenkins套件後，在CI/CD流程中，一旦建置過程失敗，系統就會觸發警告。或是將容器映像檔掃描納入內部法遵規定，要求每次容器建置過程，都必須通過漏洞掃描。

再者，此功能也能和許多容器儲存庫整合，在映像檔上傳時就進行掃描，減少惡意容器映像檔進入容器儲存庫的機率。目前支援的儲存庫相當豐富，包含CoreOS Quay、Amazon ECR、微軟ACR、Google容器儲存庫、VMware Harbor，或者Docker私有儲存庫等。一旦有未經掃瞄映像檔進入正式環境，或者系統掃描正式環境中的映像檔後，發現有新漏洞存在，系統也會自動發布警示。而Sysdig也在此版本，支援了Kubernetes。在儀表板中，可以即時監看基礎架構的掃描狀態，包含未掃描映像數量、進行中掃描工作等。

第二個特色是資安法遵工具。在Sysdig 2.0版中以非營利組織網路安全中心（Center for Internet Security，CIS）釋出的規範為標準，自動掃描基礎架構，確保系統符合法遵規定，或者企業內部自訂的查核機制、管理政策。

最後則是資安分析功能，Sysdig表示，這次推出的新版，提供使用者大量Metrics，例如系統事件、法遵，以及資安漏洞等數據，「讓使用者能更理解自家的基礎架構環境」，此功能也支援容器映像檔、容器主機以及Kubernetes環境，使用者可以更快掌握這些應用程式當前的運作狀況。

而Sysdig也在此版本，支援了Kubernetes。在儀表板中，可以即時監看基礎架構的掃描狀態，包含未掃描映像數量、進行中掃描工作的數量等資訊。圖片來源：Sysdig

Sysdig表示，這次推出的新版，提供使用者大量Metrics，例如系統事件、法遵，以及資安漏洞等數據，「讓使用者能更理解自家的基礎架構環境」，此功能也支援容器映像檔、容器主機以及Kubernetes環境，使用者可以更快掌握這些應用程式當前的運作狀況。圖片來源：Sysdig

有鑑於原本使用的機器學習框架Lua Torch社群支援度降低，推特負責機器學習的團隊Cortex決定，把內部使用的深度學習平臺Deepbird，其底層機器學習框架從Lua Torch轉移到TensorFlow上。不只工程師有更豐富的視覺化工具，幫助訓練機器學習模型，在x86-64系統架構上執行的也更加快速。

推特在2014年併購了Madbits，獲取該公司的深度學習技術，用於理解推特的圖片內容，而該公司在2015年中，轉為內部團隊Cortex。Cortex一開始的任務是為推特的產品加入人工智慧功能，但在2016年中開始，團隊目標轉為服務推特工程師，提供更好且一致性人工智慧使用經驗，因此他們建立了機器學習平臺DeepBird。

DeepBird主要用於時間軸的排序上，而隨著機器學習應用的規模擴大，Cortex團隊也隨之成長，加入了TellApart、Gnip以及Magic Pony等併購的公司。DeepBird原本是基於開源機器學習函式庫Lua Torch，但是由於Torch社群慢慢把專案重心從Lua轉移到了Python，並開始降低對Lua Torch的支援，Cortex只好開始另尋替代方案，經過比較PyTorch和TensorFlow，他們認為TensorFlow對生產階段的模型支援度更好，而TensorFlow支援HDFS，原本就有許多文件以及大型社群參與貢獻，有更完整的開發生態系。因此在2017年中，他們毅然決然的轉換DeepBird的機器學習框架。

要將DeepBird從第一版的Lua Torch轉移到第二版的TensorFlow上，Cortex花了不少心力，早期團隊為了讓原本就存在的機器學習框架，方便過渡到DeepBird上，因此其配置也同樣使用YAML，但就在Cortex決定轉移DeepBird的機器學習框架後，隨即放棄了YAML，不過，大多數資料儲存格式仍然沿用推特內部自定義的DataRecord，而訓練腳本則使用TensorFlow與自訂義的擴充套件組合編寫而成。

Cortex提到，人工智慧系統系統轉移到第二版的DeepBird有幾個步驟，首先要針對生產階段伺服器評估基準，使用來自生產服務的暗流量，驗證推測的正確性並測量預測延遲，確保系統在高負載下還能維持推測服務的穩定性以及效能。再來，就是要比對第一版與第二版DeepBird的推測以及訓練品質。另外，撰寫詳細的文件以及教學也非常重要，能幫助使用者更輕易的轉換到新平臺。

DeepBird訓練模型的流程就5個階段，首先釐清問題，針對哪部分最佳化？什麼作為輸入或是特徵？第二針對應用準備資料集，第三撰寫訓練腳本來最佳化模型，第四並在不同的資料集上評估，第五就定義超級參數組，並在Aurora Mesos上執行腳本。重複步驟3到5，直到取得需要的結果。

第二版DeepBird的API在測試版發布後一季，已經進入了穩定版，而在這過程他們也對TensorFlow的Estimator API有了更深入的理解，並開始嘗試在一些多階段訓練等非典型案例使用，並且進一步簡化整併Estimator API到自有的Trainer API中。

框架的改變帶來了許多正向影響，Cortex提到，工程師的生產力提高了，由於透過使用Tensorboard或是像Model Repo這樣的內部視覺化工具，工程師可以簡單的觀察模型收斂的情況，並進行調整取得更好的結果，而且加強過的模型度量方法，工程師可以更加掌握模型狀態。

而DeepBird服務的易用性提升，除了增加許多新功能外，與推特原本的系統也有良好的整合，自訂易的指標以及減化的訓練流程，讓工程師更容易進行試驗。而在系統的執行效能也獲得提升，第二版的DeepBird在x86-64架構執行的也更有效率。

蘋果與高通侵權官司打得不可開交，上周路透社報導，美國國際貿易委員會（International Trade Commission, ITC）認定蘋果至少侵犯高通一項專利，可能導致禁止iPhone輸入美國。

蘋果認為高通晶片授權向客戶及夥伴索取過高權利金，藉由法律途徑企圖不支付上億美金，引發高通向蘋果接連提出多起侵權告訴。包括7月以蘋果iPhone及iPad侵犯該公司16項專利，要求ITC禁止搭載英特爾行動晶片的iPhone輸入美國。

上周五ITC對此做出決定，認定蘋果侵犯了高通電池省電的技術專利，而建議法院做出蘋果侵權的判決。路透社報導，在此類貿易官司中，ITC的意見當參考用，不一定有強制性，但通常會成為之後官司的審理法官的依據。

法界人士認為，如果ITC決定部份iPhone在美禁售，高通就可以藉此迫使或說服蘋果和解或撤除其他訴訟。除此之外，高通又在12月要求ITC將禁售範圍擴大到搭載英特爾晶片的iPhone 8/ 8 Plus及iPhone X。

蘋果對高通提出禁售聲請不以為然。它指稱高通的專利侵權訴訟應該同等適用於蘋果搭載高通晶片的所有產品，然而本案卻是選擇性封鎖搭載英特爾晶片的iPhone，顯然是利用ITC維護其巧取豪奪來的壟斷地位。

微軟於本周一（6/18）宣布已買下專供師生使用的影音學習平台Flipgrid，並將原本要收費的Flipgrid供學校免費使用。

創立於2015年的Flipgrid趕上了新興的互動學習模式，老師可先建立一個Grid，它實際上是一個社群，可自行命名，並有獨立的網址，再於該社群中加入各種欲討論的主題，再與學生分享網址；學生則能從PC或行動裝置上的Flipgrid程式存取該社群，然後錄製影片以參與討論，師生們可利用影片交流與學習。目前全球已有180個國家的2,000萬名用戶使用Flipgrid。

負責教育的微軟企業副總裁Eran Megiddo表示，學習中的社交互動可加深學生對課程的理解，同時協助他們建立合作、社交與情緒技能，一項研究顯示，到2030年時，成長最快的職業中，有30~40%都將要求社交與情緒技能，透過社交化的學習，學生們不只更有工作能力，也能成為更具責任感與自信的數位公民。

如同Office 365教育版，微軟在買下Flipgrid之後，將把它免費釋出予學校使用，已經付費的用戶則能按比例退款。

加入微軟的Flipgrid仍會保持獨立的品牌、文化與團隊，但會藉由微軟的資源擴大Flipgrid在全球的觸及率，亦將遵循微軟現有的資料保護（GDPR）、家庭教育權利與隱私法案（FERPA）與兒童線上隱私保護法案（COPPA）等法遵架構。

前陣子美國能源部旗下的橡樹嶺國家實驗室，才與IBM聯手打造超級電腦Summit，用掉超過9,000個IBM Power9處理器及27,648個Nvidia Volta GPU，整體運算效能衝到200PFLOPS，比上一代的超級電腦Titan的17.50PFLOPS還多上10倍。

而近日美國能源部又再出招了，這次該單位旗下的桑迪亞國家實驗室與HPE聯手，使用64位元ARMv8處理器 Cavium ThunderX2，並且搭配使用HPE高效能運算平臺HPE Apollo 70，推出了超級電腦Astra，HPE表示：「這是目前世界上最大的Arm架構超級電腦」，其運算力達到2.322PFLOPS，根據TOP500超級電腦的2017年11月釋出的排名，按照目前Astra的運算實力，大約可擠進排名前60的超級電腦。

Astra預計在今年夏天正式部署上線，該實驗室也將Astra定位為未來先進運算架構的第一原型平臺，未來它會支援美國國家核安全管理局，執行能源、科學領域的高耗能運算任務。不過桑迪亞國家實驗室運算研究中心總監Scott Collis表示，過去美國國家核安全管理局，未曾使用過Arm架構處理器打造高效能運算平臺，「未來如果要打造比Astra規模更大的超級電腦，軟體架構面必須克服許多問題。」

而要搭建現今世界最大的Arm架構超級電腦，規格也是可想而知的大手筆。桑迪亞國家實驗室表示，此運算平臺總共由2,592個運算節點組成，每個雙路伺服器節點，搭配兩顆64位元Armv8的Cavium ThunderX2的28核心處理器，總計CPU核心數總共超過14.5萬個。為了增加運算密度，HPE也一次在2U機櫃空間內，塞入4個運算節點。

除了使用HPE Apollo 70作為運算基礎架構，該超級電腦也整合其他HPE其他產品。像是HPE Message Passing Interface（MPI），該工具主要鎖定高效運算使用情境，改善既有HPE MPI應用程式的效能。而因應超級電腦運算產生的高熱，Astra使用液態冷卻系統HPE MCS-300，相比空調冷卻，液態冷卻技術的效率更高，藉此可提高基礎架構的運算密度。至於儲存架構，Astra則使用HPE Apollo 4520，搭配全快閃儲存陣列及Lustre檔案系統。

前陣子Google才在新加坡加碼投資雲端資料中心，從2個服務區域擴充至3個，與其他亞洲區資料中心平起平坐。而近日Google宣布，位於芬蘭的資料中心正式啟用，這是Google布局全球的第16個雲端營運中心（Region）。包含芬蘭，現在Google在歐洲已經有5個雲端營運中心，分別是荷蘭、比利時、倫敦、法蘭克福，而根據Google公開的計畫，瑞士蘇黎世應是下個歐洲區要啟用的資料中心。

Google表示，芬蘭資料中心啟用後，可望提高歐洲用戶的體驗。原先企業必須選擇部署至鄰近資料中心，減低網路延遲性的問題，而現在上線後，該公司表示，北歐用戶使用GCP的網路延遲性，最高可降低65％，而東歐用戶則最多降低88％。此外，現在該資料中心的所提供GCP服務也相當齊全，硬體面已備齊3個服務區域，而相關網路、運算、儲存以及大數據服務，都也已經正式上線。

這個座落芬蘭哈米納鎮的資料中心，直接抽取鄰岸海水冷卻資料中心帶來的高熱。為了減輕排放熱水對環境帶來的影響，冷卻用水在排放前，會先集中至資料中心內的調溫中心，與新鮮海水混合降低溫度後，再排放至海岸。

Google介紹芬蘭哈米納資料中心使用的冷卻手法：

位於芬蘭哈米納的資料中心是Google布局全球的第16個雲端營運中心（Region）。包含芬蘭，現在Google在歐洲已經有5個雲端營運中心，分別是荷蘭、比利時、倫敦、法蘭克福。圖片來源：Google

現在該資料中心的所提供GCP服務也相當齊全，硬體面已備齊3個服務區域，而相關網路、運算、儲存以及大數據服務，都也已經正式上線。圖片來源：Google

Google周一（6/18）宣布將更新Android Messages ，包括新增Messages for web網頁版功能、搜尋與傳送GIF檔功能、支援智慧回覆、可預覽對話中的連結內容，以及一鍵複製一次性密碼功能，其中，最受矚目的網頁版功能將於即日起展開部署。

Android Messages是許多Android手機內建的通訊程式，不管是WhatsApp、Facebook Messenger、蘋果的iMessage或是Telegram都同時具備行動版與網頁版，這對通訊軟體而言是個很重要的功能，然而Google卻一直到現在才提供Android Messages的網頁版功能。

要使用網頁版的Android Messages功能之前必須先於PC的瀏覽器上造訪 Android Messages網站，再開啟行動裝置上的Messages程式，選取「訊息網頁版」，再用手機掃描網站上的QR圖碼，即可連結手機與網頁上的Messages，之後Android Messages用戶就能在PC上傳送與接收簡訊。

除了網頁版的傳訊功能之外，Android Messages也新增了GIF動態檔案的搜尋與傳送功能，還有快速的智慧回覆（Smart Reply）建議，能在傳送連結時預覽連結內容，或是在接收一次性密碼時會出現一個複製鍵，直接按下就能複製。

Google將率先部署Android Messages的網頁版功能，其它功能則會在下周陸續現身。