中國知名零售網站京東(JD.com)本周一(6/18)宣布獲得Google注資5.5億美元,成為策略合作夥伴。
根據雙方的協議,Google是以每股20.29美元取得京東新發行的2,710萬股股票,根據估計,Google的持股比例還不到1%。
對雙方而言,這筆資金屬於策略性投資,未來Google與京東將共同發展全球許多地區的零售解決方案,包括東南亞、美國與歐洲,藉由京東在供應鏈與物流上的專長,再加上Google的技術優勢,著眼於興建新一代的零售基礎設施解決方案,以期提供個人化且流暢的購物經驗。此外,京東亦計畫遴選高品質的商品於不同市場的Google Shopping上銷售。
京東策略長廖建文表示,與Google的合作開啟了廣泛的可能性,可望替全球消費者帶來絕佳的零售經驗,也是將全球零售現代化的重要一步。
有別於京東商城的主戰場在中國,Google Shopping則於全球逾20個國家設立線上市集,市場分析指出,雙方的合作將可聯手對抗在全球只有15個線上市集的Amazon,豐富Google Shopping的商品,也有助於京東將商品銷往海外市場,還能暫時緩和中、美之間貿易的緊張局勢。
蘋果本周宣布,自今年秋天問世的iOS 12起,美國iPhone用戶在撥打911緊急電話時,就能自動與第一線的反應單位(first responders)分享自己的位置資訊,以協助緊急求援。
蘋果表示,現在美國的911通話有8成來自行動裝置,但老舊的基礎設施讓911中心很難精確地取得撥號者的位置,這讓蘋果在2015年發表「混合緊急位置」(Hybridized Emergency Location,HELO)功能,利用基地台與裝置上的GPS或Wi-Fi AP來預測撥號者位置。
而今,蘋果則將利用RapidSOS的資料傳送管道,整合911既有的各式軟體,快速與911中心安全地分享HELO數據,以於iPhone用戶處於生命或財產受到威脅時能更快地提供協助。
為了確保用戶隱私,蘋果強調這些數據不會被用於任何非緊急的情況下,而且只有911中心才能在通話時存取用戶位置。
事實上,美國聯邦通訊委員會(FCC)已要求電信業者在2021年前必須能夠將80%撥號者的位置濃縮在50米內,然而iOS的定位服務已超越此一要求,就算是在稠密的城市環境中也一樣。
預計於今年秋天出爐的iOS 12將適用於iPhone 5s及之後的iPhone機種。
近日Hortonworks的Dataworks用戶大會在美國聖荷西開跑,而高峰會上Hortonworks宣布,自家的資料平臺解決方案Hortonworks Data Platform(HDP)3.0版已經釋出,這次產品發布除了強調容器化、鎖定深度學習工作負載外,這次跟上企業跨雲IT架構的風潮,也開始支援三大公有雲AWS、Azure以及GCP。該公司表示,HDP 3.0版許多新推的功能,都是來自Apache Hadoop 3.1版,「像是容器化、支援GPU、Erasure coding等功能。」
而這個新版本,總共有三個重要特色,分別是擁抱容器化、支援GPU,以及加強整合公有雲環境,首先是容器化功能,Hortonworks表示,借助該技術輕量化的特性,可以讓使用者開發速度更快,並且在同一環境中,執行多種版本的應用程式,「即使要開發、測試新功能,也不會影響舊版本的應用程式。」
再者是支援GPU運算,讓企業可以部署機器學習、深度學習應用。將GPU資源抽象化為硬體資源池,加強該資源的使用效率。此外,Hortonworks也有提供GPU資源隔離服務,企業可以指派專屬GPU資源,只做特定應用運算使用,避免其他應用程式同時存取該GPU,降低該應用的執行效能。
最後則是支援多雲架構,企業可以將該資料平臺,部署至多個公有雲平臺執行。目前該解決方案所整合的儲存服務,分別是Amazon S3、Azure資料湖儲存區、Azure Blob儲存體,以及Google雲端儲存(目前對GCP的支援還處於技術預覽版)。企業用戶可以使用該公司的Cloudbreak工具,在公有雲中建置HDP叢集。目前在Azure環境,使用者可以部署HDP、HDF(Hortonworks DataFlow )、DPS(Hortonworks DataPlane Service ),在其IaaS環境執行。而在GCP平臺,則是整合了HDP、HDF這兩個解決方案。
而Cloudbreak這項技術,是Hortonworks在2015年併購Hadoop快速部署工具供應商SequenceIQ的成果,利用Docker容器,可以自動化部署Hadoop叢集平臺,讓使用者能在公有雲、私有雲,或是任何支援Docker的平臺環境上執行Hadoop。而現在多雲架構為潮流之下,搭配Cloudbreak使用,也提高企業使用HDP布建跨雲資料平臺的動機。
除了加強容器化、跨雲布局應用外,Hortonworks也強化HDP的效能表現,以及支援深度學習框架TensorFlow。Hortonworks表示,這一次推出的Real-time資料庫功能,修正Query機制,加強平臺處理數據的效能表現。該公司解釋,HDP結合了Apache Hive 3.0版,可以一併結合即時產生的新資料及舊數據,讓使用者進行深度資料分析。另外,新版本HDP也開始支援TensorFlow,目前雖然是技術預覽版功能,不過開發者可以搭配容器化TensorFlow應用程式,以及GPU資源,執行深度學習運算。
.png)
這次Hortonworks的資料平臺產品HDP 3.0發布,除了強調容器化、鎖定深度學習工作負載外,這次跟上企業跨雲IT架構的風潮,也開始支援三大公有雲AWS、Azure以及GCP。企業用戶可以使用該公司的Cloudbreak工具,在公有雲中建置HDP叢集。圖片來源:Hortonworks
為促進開源社群發展,並防止未來可能造成的法遵問題,紅帽現在要對自家的GPLv2/LGPLv2.1專案,強制擴充GPLv3的授權中止政策,也就是說即使這些專案的開發者選用GPLv2/LGPLv2.1授權條款,但是在授權中止的部分需擴充為GPLv3的規定,賦予未來程式碼使用者更寬容的治癒規定。
GPLv2/LGPLv2.x是被廣泛使用的開源授權,即便GPLv3已經推行了這麼久,許多開發者在為專案選擇授權條款時,仍然會選擇GPLv2/LGPLv2.x。紅帽產品技術資深商業顧問Richard Fontana提到,他們允許工程師在一定程度的自由,為自己維護的專案選擇授權條款,這屬於紅帽企業的開發授權傳統,同時也反映企業文化,由最具貢獻的工程師,以增加使用者以及社群貢獻者為目的,決定最適合專案的授權。這也是紅帽鼓勵透過擴增治癒承諾,而非直接禁止專案使用GPLv2,強迫使用後繼者GPLv3授權的原因。
由於多數的紅帽工程師繼續為他們的專案選擇GPLv2或LGPLv2.1授權,也因為紅帽採用企業內與企業外相等貢獻的方式,紅帽擔心隨著時間的推移,這些專案可能會包含紅帽外的版權所有人的貢獻。基於紅帽認為,CLAs弊大於利,因此不可能選擇非對稱貢獻者授權協議。對於GPLv2或LGPLv2.1授權專案,一開始就使用治癒規定,也就代表該專案會獲得額外的授權條款,而不會受限於原本的規定。
Richard Fontana表示,他們一直與紅帽生態系中的GPLv2/LGPLv2.1專案合作,協助他們引入治癒承諾,像是為JBoss提供中介軟體、Gluster儲存與其他衛星產品的WildFly、GlusterFS和Pulp,都已經完成了條款擴展。其他紅帽積極參與的專案也達相同的授權狀態,包括Anaconda、Candlepin、Cockpit和Koji。
從去年底開始,紅帽相偕與Google、Facebook與SAP等10家企業宣布,強化開源授權的可預測性。這些企業主要對GPLv2/LGPLv2.1授權增加了治癒承諾,承諾中提到,當程式碼使用者被發現違反授權後隨即停止侵權行為,除非版權所有人繼續追究,否則將能恢復授權,另外,當版權所有人告知程式碼使用者侵權,程式碼使用者只要在30天內解決法遵問題,則得以永久恢復授權。
GPLv2/LGPLv2.x的授權自動中止規定,對違反GPL授權程式碼使用者的懲罰相對嚴格許多,沒有任何寬限時間且沒有任何機會訂正其錯誤,授權將即刻遭到中止。而GPLv3授權中止政策顯得寬容不少,個人或是企業只要有心解決法遵問題,皆能得到寬容並繼續獲得永久授權。
紅帽鼓勵所有維護GPLv2或LGPLv2.x授權的專案開發者,也都可以藉由複製WildFly和GlusterFS使用的授權文字,來完成授權擴展,而紅帽也計畫會在GitHub上託管標準GPL的合作承諾文字。紅帽認為,社群適用這些權利將能減少侵權的機會,呼籲開源社群能一起加入,接受善意解決法遵問題的行為。
美國參議院在本周一(6/18)以85比10通過了國防授權法案(National Defense Authorization Act,NDAA),此一修訂的美國年度軍事支出法案中含有一規定,要求恢復美國商務部對中興的出口禁令制裁。
美國商務部旗下的工業及安全局在4月因中興違反與當局的協議而祭出重罰,禁止美國業者接受中興的訂單,5月美國總統川普(Donald Trump)出手介入此事,企圖以鬆綁對中興的處罰為籌碼,換取中美之間更有利於美國的貿易協議,美國商務部則在6月宣布將以額外的罰款與規定來取代對中興的出口禁令,等於放過中興一馬。
然而,美國參議員則認為,保護美國的就業機會及國家安全才是與中國等國家進行交易的首要考量,因而修訂NDAA並加上恢復中興制裁的規定。
目前參議院與眾議院所通過的NDAA版本不同,雙方必須協商確定最終版本,最終版同時也需經川普同意。白宮官員則警告美國國會對中興所採取的任何行動都應尊重分權制度。
《臺灣資安市場地圖》首發Alpha版,首先整理自iThome 2018臺灣資安大會CyberEXPO百大資安展,未來我們將持續更新,以完整涵蓋臺灣資安市場全貌。由於資安市場龐大、技術發展快速、廠商併購頻繁,我們將盡可能以最快的速度保持更新,歡迎大家與我們交流討論。更多內容
2018年的世足賽(FIFA World Cup)於6月14日開打,資安業者ESET旋即偵測到有不少以提供世足賽事免費串流服務為名的網站暗藏惡意程式,並警告觀眾要小心防範。
ESET指出,除了那些盜版的非法網站之外,還有不少網站受到駭客的操縱,他們利用觀眾急於觀賞世足賽的心情,無暇顧及自己是否曝露於安全風險中,藉以散布各種惡意活動。更多內容
微軟最近公布了一份攸關安全承諾的草案,載明了微軟用來評估是否修補漏洞、提供安全更新的標準,以供安全社群在提交漏洞或期待微軟回應時參考。
決定微軟是否修補漏洞的兩個關鍵問題分別是該漏洞是否危及微軟承諾要維護的安全邊界或安全功能,以及漏洞的嚴重性是否符合維護條件,倘若兩個答案都是肯定的,那麼微軟即會進行安全更新,若為否定,微軟則會考慮於該產品的新版中修補它。更多內容
資安業者ESET最近發現了Android開發人員用來誘導使用者下載程式的新手法,這些開發人員將自己的名稱取名為逾10億次下載(Installs 1,000,000,000+)或1億次下載(100 Million Downloads),甚至是50億以上(5,000,000,000+),由於開發者名稱就出現在程式名稱的下方,不察的用戶很可能會把它們誤以為是程式下載數量,然後就跟風般地下載了。
這也算是開發人員的巧思之一,因為當Android用戶在Google Play瀏覽行動程式時,除了看到程式圖示與名稱之外,另一個就是開發者名稱,於是有些開發人員直接把開發者名稱設為大量的下載次數,以吸引或誘導使用者下載。更多內容
資安業者Threat Fabric近日揭露一新款Android惡意程式MysteryBot,它同時具備了金融木馬、鍵盤側錄與勒索軟體的功能,而且它的覆蓋攻擊(overlay attack)手法已能攻陷Android 7與Android 8平台。
所謂的覆蓋攻擊是於Android裝置上的功能介面或應用程式介面上覆蓋一個惡意視窗,但使用者卻以為是在與合法視窗互動,以誘騙使用者賦予重要功能,例如將安裝Android安全更新的「Contiune」按鍵換成允許惡意程式取得裝置管理權限的「Activate」按鍵。更多內容
著名廣告阻擋擴充套件Adblock Plus的開發商Eyeo GmbH推出了新的專案Trusted News,目前提供Google Chrome瀏覽器的擴充套件,來幫助使用者在瀏覽網頁時,識別新聞的可信度,分為可信、不可信、諷刺網站、惡意、標題黨等各種等級。
資訊快速傳播的同時,假新聞也猖狂流竄,臉書甚至坦承,社交平臺有害民主的原因之一,便是假新聞當道,臉書除了一直致力研究打擊假新聞的方法外,各大科技公司,包括臉書、Google、推特及微軟Bing也在去年加入信賴專案,期望以技術標準量化媒體倫理、記者背景以及其作業方式,試圖產生足以評估新聞品質的指標。更多內容
Docker近日自Docker Hub移除了17個含有挖擴程式或Reverse Shell後門的惡意容器映像檔,這些映像檔在Docker Hub上已存在一年,估計已有超過500萬次的下載。
德國資安業者Kromtech Security Center指出,在這一年來,有不少開發人員於GitHub、Twitter或部落格上抱怨此事,駭客利用可公開存取的容器調度系統建立自動化的挖礦工具,這17個惡意容器全都來自於docker123321帳號,下載次數超過500萬,其中一個替駭客挖掘了544個門羅幣(Monero),約價值9萬美元。更多內容
日前容器資安新創Aqua釋出了一款免費的映像檔掃描工具MicroScanner,相比付費版本,MicroScanner的應用情境較為陽春,僅能在Dockerfile執行建置階段時進行掃描工作。而在近日,Aqua也補強此款漏洞掃描工具的功能,推出免費映像檔掃描套件支援Jenkins。Aqua目前已經把該Jenkins套件,公開在GitHub頁面。Aqua表示,使用此功能前,必須滿足兩個條件。首先,必須將Docker與Jenkins,安裝在同一臺主機上。第二個條件,Jenkins使用者必須被加入Docker群組,擁有執行Docker的權限。
完成安裝MicroScanner與Jenkins套件後,就能將容器映像檔掃描服務整合至持續整合流程,當容器映像檔經過建置流程時,會透過MicroScanner掃描,如果發現該映像檔存在漏洞,映像檔建置工作就會失敗。藉此,確保部署至正式環境中的映像檔,都有一定安全性。此外,使用者也可以整合Jenkins與HTML,漏洞掃描工作完成後,相關報告輸出成HTML頁面。更多內容
蘋果近期表示,將變更iOS中的USB外接裝置管理功能,使iOS裝置無法再被歹徒(或警方)破解取得資料。
蘋果對 Apple Insider及路透社等媒體指出,蘋果將客戶置於一切產品的中心,戮力強化蘋果所有產品安全防護,以確保客戶免於駭客、身份竊盜者及資料入侵。更多內容
現在不只要小心隔牆有耳,現在還要注意隔牆有眼,MIT研究出能穿牆精準估測人體2D骨架的技術。研究團隊以深度學習分析射頻(Radio Frequency)訊號,並以先進的視覺模型來提供跨模態的監督訓練,與一般基於電腦視覺的技術不同,由於無線電訊號可以穿牆,因此即使人體位於障礙物後方,姿勢仍然可以被感知出來。
估量人體姿勢是電腦視覺在監控、活動辨識以及遊戲重要的任務,電腦被期望可以分辨出人的頭部、軀幹與四肢等重要部位,而這個技術在過去也的確有長足的發展。不過,視覺遮蔽是其中一個根本性的障礙,過去會以可見的部位推測不可見部位的動作,但由於人的肢體靈活性很大,因此光靠推測難以取得準確的結果。更多內容
Pulumi創辦人Joe Duffy在部落格宣布,其多開發語言與多雲端環境的開源雲端開發平臺Pulumi正式上線,開發者可以在Pulumi上使用自己習慣的語言撰寫雲端運算程式,甚至還能不使用模板語言基礎架構,Joe Duffy提到,使用Pulumi能夠真正把分散式雲端架構帶入應用程式中,而且開發者只要負責撰寫程式並執行,剩下的就交給Pulumi來設定。
Pulumi的核心概念是一個雲端物件的模型,結合了評估Runtime,能夠理解任何開發語言的程式,以及在雲端環境執行這些程式所需要的資源,輔以強健的方法規畫與管理雲端的資源。而由於Pulumi對於所有語言以及雲端環境都是中立的,Joe Duffy提到,這是他們能夠支援這麼多語言和雲端環境的原因。
Pulumi特色是多語言多雲以及可完全擴展,目前先支援JavaScript、TypeScript、Python和Go語言,而雲端環境部分,除了AWS、Azure和GCP等公有雲環境,私有雲或是混合雲也都支援,此外,也支援目前的新興技術Kubernetes。Pulumi提供單一且一致的程式碼開發模型,還有一系列的工具來管理這些環境,而且受惠於開源社群的貢獻,豐富與可重複使用的套件將讓開發者獲得更好的支援。
其採用基礎架構即程式碼與不可變基礎架構的概念,讓開發者不需要使用YAML或是DSL等序列化語言,就能獲得自動化以及重複執行等好處,Pulumi的核心具陳述性,開發者可以在部署前進行更改區分,系統會進行良好的審計追蹤,並紀錄進行變更的使用者以及時間。官方宣稱,使用Pulumi可以讓38頁的手動指令變成38行,讓25,000行的YAML配置,在使用真正的開發語言後只剩500行。
Joe Duffy是前開發工具.NET的開發工程師,負責建構並行運算以及非同步支援,還帶領分散式作業系統程式開發平臺,以及開源和跨平台的.NET Core的微軟開發語言團隊。他認為,在雲端開發工作有許多困難與不方便,像使用無伺服器功能,就必須撰寫繁瑣的JSON與YAML配置文件,而要連接API端點,需要具備難懂的概念,並進行一大堆複製貼上的工作。
Joe Duffy有自信的認為,使用Pulumi後,開發者會以不同的方式看待雲端基礎架構,且能真正把分散式雲端系統概念加入應用程式的核心中。除了Pulumi本身提供的凾式庫外,開發者也可以在雲端部署自有的函式庫。Pulumi的雲端框架提供早期預覽的功能給開發者嘗鮮,開發者可以跨雲端供應商,以抽象概念的建立容器以及無伺服器功能,還能以Node.js、Python、Java與.NET等開發語言撰寫程式,無關作業系統的控制程序、執行緒或是檔案系統,這個方法可以讓開發者部署現代多雲應用程式。
雖然Pulumi提供了類似Paas的服務,但是Joe Duffy則強調,Pulumi並非PaaS,開發者的程式能夠直接選擇執行的雲端供應商,並且能夠全權控制該雲端環境的所有功能,即便Pulumi提供高階的功能,開發者也都能按照需求,控制底層的原始資源。
繼本月中微軟改版Office 365、Office.com後,微軟與Adobe周二宣佈Office 365將整合Adobe PDF,讓使用者可在Office 365環境下,像是OneDrive及SharePoint平台環境下開啟PDF文件。
這項合作也是繼去年9月雙方整合Adobe的電子簽章服務Sign和Office 365、Dynamics 365後的最新進展。去年的合作讓用戶可在Microsoft Teams、SharePoint、Outlook加上Adobe電子簽名。本周最新合作下,Office 365將進一步整合PDF服務,包括PDF將包含於線上版本Word、Excel及PowerPoint的ribbon中,讓用戶更方便將Word、Excel、PowerPoint文件轉成PDF格式,並可加上密碼保護。
另外,OneDrive及SharePoint網站中將可直接使用PDF服務,包括讀取及建立PDF文件,或是在手機或Web環境下,將PDF文件轉換成Word、Excel及PowerPoint或RTF文件。
此外,去年Adobe Sign和Office 365、Dynamics的合作成效良好,這次也有新進展。財星500大企業過半已經使用,夏威夷州也因此提供了電子公文服務,單是去年透過Adobe文件雲處理的電子簽章交易已超過800億次。未來幾周內,Adobe Sign將在美國地區Microsoft Azure上啟用,再逐步推向其他地區。
Adobe Sign還將進一步整合到Dynamics 365的多步驟workflow中,方便從LinkedIn Sales Navigator存取客戶資訊。Adobe也宣佈其電子簽章方案已獲得美國聯邦風險與授權管理計畫(FedRAMP)的認證,成為FedRAMP軟體商店授權方案之一。
兩年前蘋果發生的Error 53事件仍然餘波盪漾。澳洲聯邦法院周一判罰蘋果900萬澳幣(約2.04億台幣),理由是蘋果以有瑕疵的iPhone及iPad產品,誤導了顧客對其消費者權益的認知。
Error 53事件發生於2016年2月,當時有上千消費者將其iPhone 6拿到非授權業者處維修後,在升級到iOS 9時手機出現Error 53訊息,致使手機死當、報銷。蘋果解釋這是iOS防止假冒的TouchID感測而加入的安全機制。不過在眾怒之下,蘋果迅速釋出iOS更新解決大部份問題。
不過澳洲的競爭與消費者保護委員會(Australian Competition and Consumer Commission,ACCC)並不善罷干休,於2017年4月將蘋果告上法庭。從2015年2月到2016年2月,蘋果透過其澳洲員工做出誤導性發言,表示蘋果沒有免費修復這些裝置的責任。澳洲有至少275位澳洲消費者受到Error 53問題影響受理。
對聯邦法院周二做出的判決,ACCC主任委員Sarah Court指出,如果產品有瑕疵,顧客在澳洲消費者法令下可以享有修復、換貨和退款的權利。蘋果的說法使消費者相信他們因為用了第三方維修服務,就不得享有修復瑕疵裝置的服務。她表示,本判決說明,iPhone或iPad經蘋果以外的業者維修的事實,並不會、也不得導致消費者保固可以不遵法令,或是消費者權益消滅的事實。
其實蘋果早在去年就已經對受到Error 53影響使iPhone、iPad不能用的消費者做出賠償,有近5,000人受惠。蘋果也表示將加強員工訓練及對網站保固資訊、及法遵系統的強化。
專門提供雲端安全服務的Lacework本周發表一研究報告,指稱他們在今年6月初於公開網路上發現逾2.2萬個容器指揮調度與API管理系統。
容器與容器指揮調度系統近年來快速崛起,用來管理這些系統的除了網頁介面與相關API之外,還有管理儀表板與API,後者允許使用者於單一介面上執行叢集的各項管理功能,包含管理應用程式與容器、執行任務、新增及修改應用程式,以及設定安全控制等。
Lacework藉由網頁爬梳、Shodan、SSL資料採礦,再加上其它內部工具在網路上找到了22,672個可公開存取的容器管理節點,即便多數的管理介面都有憑證保護,但光是公開,就可能讓駭客取得重要的資訊,進而執行暴力破解或字典攻擊。
分析顯示,這些曝露於網路上的容器指揮調度與API管理系統可能源自於貧乏的配置資源、缺乏憑證,或是採用了不安全的協定,在Lacework所發現的22,672個容器調度平台中,有95%由AWS代管,只有少數是置放於Google Cloud、OVH或其它雲端平台,並有58%位於美國,其它依序是愛爾蘭、德國、澳洲、新加坡與英國。
此外,在這些不安全的管理叢集中,有305個沒有啟用認證機制,意味著駭客將可自由存取,或是藉由API與UI執行遠端程式攻擊。
至於最熱門的容器指揮調度系統則是Kubernetes,佔了78%,其它依序是Docker Swarm系列(Docker Swarm、Portainer.IO與Swarmpit)、Mesos與Marathon。
Lacework建議容器管理者應先確認其調度系統的外部存取權限,執行多重因素存取驗證,採用嚴格的網路存取控制,特別是UI與API埠,部署SSL及有效的憑證;Lacework也特別對最受歡迎的Kubernetes提供建議,包括讓Kubernetes pods只執行唯讀檔案系統,限制Kubernetes中的權限擴張,以及打造pod的安全政策。
Amazon Alexa又有新的功能! Amazon周二推出一項專為飯店業特製的AI助理Alexa for Hospitality,讓住客出門在外也能聲控Echo預約SPA、訂客房服務餐點等。
Alexa for Hospitality適用於部署在飯店、民宿客戶內的Echo,讓住客可以像在家中一樣控制Alexa。Amazon 副總裁Daniel Rausch指出,Alexa for Hospitality旨在提升旅客住宿經驗,享受賓室如歸的服務。透過Echo,住客可以詢問Alexa 飯店健身房營業時間、聯絡櫃台、要求飯店清掃服務,它也能整合飯店現有設施,方便住客聲控Alexa在客房內播放音樂、開電視、或調整室內空調溫度、拉上窗帘等。
此外,飯店也能客製Alexa預設播放的iHeartRadio數位廣播電台、加入送餐服務的專人聯絡方式、讓Alexa代住客預約SPA服務等飯店專屬的服務。此外,Alexa還支援音量控制或Echo維修通知管理員等。Amazon表示,之後Alexa for Hospitality還會支援個人化,讓住客暫時將其Amazon帳號整合到飯店內的Alexa裝置,等連結上後即可設定從數位串流服務Amazon Music、Spotify、Pandora以及電子書服務Audible上客製他喜愛的內容。等退房後,Alexa for Hospitality就會自動切斷住客和飯店設施的連結。
Amazon 目前以邀請方式提供給特定飯店、度假出租房屋等住宿服務業者。知名連鎖飯店如萬豪(Marriott Hotels)、威斯汀(Westin Hotels & Resorts)、聖瑞吉(St. Regis Hotels & Resorts)、Aloft Hotels及Autograph Collection Hotels今年夏天就會開始提供Alexa服務。而Amazon也已和度假出租房屋公司RedAwning及飯店管理業者Two Roads Hospitality合作,將Echo部署到其物業中。
為了整合飯店現有科技,減少翻新或升級投資,Amazon透過和系統整合、客戶娛樂內容製作公司合作,開發Alexa for Hospitality的服務,也可整合Crestron室內自動化系統及Honeywell的Inncom室內控制系統。
Amazon對媒體表示,如果住客不喜歡Echo,也可以請飯店將之撤除。
美國川普政府近來嚴厲執行「零容忍」(zero-tolerance)移民政策,立即起訴非法的成人移民,光是本周二(6/19)就有超過2000名孩童被迫與他們的父母分開,包括蘋果執行長庫克(Tim Cook)、臉書執行長祖克柏(Mark Zuckerberg)與Google執行長皮采(Sundar Pichai)都公開譴責此一行為,而微軟也有超過100名員工要求微軟應該要終止與美國移民及海關執法局(U.S. Immigration and Customs Enforcement,ICE)的合作協議。
祖克柏表示,由律師組成的公益組織《德州民權專案》(Texas Civil Rights Project)與《難民與移民中心的教育及法律服務》(The Refugee and Immigrant Center for Education and Legal Services ,RAICES)正在幫助美國邊境的家庭獲得法律諮詢與翻譯服務,同時負責記錄所發生的事情,他已捐款給這些單位也鼓勵大家共襄盛舉。祖克柏的號召已替《德州民權專案》募得逾4.6萬美元。
此外,祖克柏還呼籲美國政府應該立即停止此一政策。
至於庫克則是在接受愛爾蘭時報採訪時表示,看到這些小孩的影像與聽見他們的聲音令人心碎,孩童是任何社會中最弱勢的族群,美國政府必須停止這個不人道的行為。庫克還說,在這件事中並未看到人類應有的尊嚴與尊重。
Google執行長皮采也藉由Twitter發聲,指出家庭在美國邊界被拆散的故事與景象令人痛苦,美國政府應該尋求一個更好也更人道的方式,以體現美國作為一個國家的價值。
The stories and images of families being separated at the border are gut-wrenching. Urging our government to work together to find a better, more humane way that is reflective of our values as a nation. #keepfamiliestogether
— Sundar Pichai (@sundarpichai) 2018年6月19日
逾100名微軟工程師則寫了一封信給微軟執行長納達拉(Satya Nadella),指出微軟應將孩童與家庭的利益置於獲利之上,因而希望微軟立即終止與ICE的合作協議,也要求微軟保證不會與違反國際人權法案的客戶合作。
微軟員工於信中披露,微軟與ICE締結了價值1,940萬美元的合作協議,以支援ICE的核心功能,協助ICE處理邊緣裝置的資料,並利用深度學習能力加速臉部辨識與身分驗證,讓執行不人道與殘酷政策的組織取得了強大的能力。這些微軟工程師表示,身為打造微軟技術的成員,他們拒絕與微軟同謀。
儘管微軟法務長Brad Smith已發表聲明,指出微軟並沒聽說Azure產品或服務被用來拆散家庭,然而微軟工程師卻直指,是微軟的技術支持了ICE的非人道政策,因而要求微軟應立即終止ICE與Azure Government的合約,不再與違反國際人權法案的客戶合作,亦希望微軟能透明化與政府單位之間的合約。
IBM於本周一(6/18)對外展示了全球首個基於人工智慧(AI)的辯論系統Project Debater,實際展現該系統的辯論能力,對手之一為2016年的以色列辯論冠軍Noa Ovadia,顯示出AI系統不但能說出說服觀眾改變心意的理論,甚至還具備幽默感。
Project Debater號稱是全球第一個AI辯論系統,而且已可處理複雜的議題,它能夠快速消化大量的文字,針對主題展開具有良好結構與明確目的的演講,還能反駁對手。IBM認為,Project Debater最終將能藉由具備證據的論點,限制情緒或偏見所帶來的影響,以協助人們理性地思考。
在本周的展示上,IBM設計了兩個辯論主題,分別為政府應否補貼太空探索,以及遠程醫療應否擴張。在人類先進行4分鐘的申論之後,Project Debater系統必須花上幾分鐘來分析人類所訴說的內容,此外,該系統上存有約100個領域的知識,必須在幾分鐘之內消化與主題相關的知識,再將它們濃縮並找出有利的觀點。
Project Debater不只需要理解文字,還必須了解其脈絡,即時尋找資料並能流暢的反駁對方論點,這對一個AI機器人來說是困難的。
此外,觀眾們也發現Project Debater具備了幽默感,例如Project Debater在展開申論之前說:「今天有很多重要的事,特別是對我而言,可惜我沒法說這令我熱血沸騰,因為我沒有血。」
這兩場辯論的目的在於展示Project Debater的能力,而非輸贏。IBM認為,辯論的起源在文化上並非是衝突與競爭,而是民主與討論,辯論豐富了決策的制定過程,幫助人們權衡一個新思想或新理念的利弊,辯論不只是為了說服別人相信自己的論點,也是用來理解與學習彼此的觀點,相信有朝一日機器將能協助人們執行許多日常的重要決策。
IBM AI 辯論系統:
開源3D電腦繪圖軟體Blender在YouTube的官方頻道遭到封鎖,而且這也不是第一次使用者收看Blender在YouTube上的影片受到阻礙,在2017年12月時,Blender熱門影片就曾遭下架,原因是沒有啟用廣告,Blender乾脆自建影片網站PeerTube,擺脫YouTube的控制。
Blender官方在6月18日於官方網站貼文表示,他們在YouTube官方頻道的影片在幾天前完全被封鎖,原因不明,正在跟YouTube確認中。不過,Blender在晚上就收到YouTube的回覆,其中包含了一份合約,合約內要求Blender基金會接受YouTube頻道內容貨幣化(Monetize)。
Blender提到,他們從2008年來,Blender基金會的YouTube帳戶一直是個無廣告的頻道,他們停用了貨幣化的選項,而現在看來Google改變政策,在頻道設置頁面上出現了新選項,要求使用者勾選啟用獲利功能。
整個事件需要溯及2017年12月時,Blender官方收到美國YouTube使用者告知,他們有一個超過百萬人瀏覽的2016年演講影片無法觀看,而在Blender聯絡YouTube窗口後,收到了需要啟用頁面廣告的要求,當啟用廣告則影片隨即在美國恢復。Blender基金會主席Ton Roosendaal表示,他對這個回應感到驚訝。他回覆YouTube,Blender基金會選擇百分之一百無廣告頻道,是因為想要強調他們的公眾利益以及無營利目標,但是YouTube的政策卻逼迫Blender要開始營利。
而在這之後YouTube對Blender的回應,都是他們需要一些時間解決問題,待結果出爐會盡速與他們聯絡,就在上星期6月12日,Ton Roosendaal再次詢問了問題處理的進度,YouTube內部似乎對這個問題還沒有共識,客服表示政策小組對此回應拖延不太正常,他們已經進一步升級了問題的層級,要求進一步調查以及協助。
接著就在6月15日,Blender基金會的官方頻道無預警的整個變黑,Ton Roosendaal表示,他們不知道發生了什麼事,也不確定是否與新的訂閱系統有關,或許拒絕在大眾頻道上獲利的要求太過不尋常。
Blender基金會被迫開始測試自家的影片服務PeerTube,Blender使用者現在可以在 video.blender.org上觀看Blender的官方影片,而這個影片服務的伺服器設置歐洲的資料中心。
Mozilla在混合實境上進行了不少實驗性的專案計畫,探索各種可能性,而今在GitHub上開源了A-Terrain,這是一個在瀏覽器3D開發框架A-Frame上使用的高自由度網頁製圖組件,其特性除了可以應用真實世界的地理資料集,繪製出想要的3D風格場景外,還能與其他工具合併應用,像是與Mozilla前些時日釋出的混合實境聊天室Hubs一起使用,就可以將原本室內的聊天室場景轉變為室外。
Mozilla提到,很難簡單的把第三方地圖資料合併到開發者自己的專案中,使用真實世界的地圖開發3D遊戲或是虛擬實境應用,需要存取專有軟體或是封閉生態系的資料。不僅相當不方便,開發者需要同時存取多個伺服器資料,包含圖像或是海拔資料庫,並在具備專業數學知識來繪製這些地形。
開發者使用這些受限制的工具,開發個別的特殊網頁應用,常因為該開發環境不允許,所以繪製的畫面難以完全符合開發者或設計師的美術設定,例如建築的3D模型可能不能更改顏色。又像是開發者採用蘋果或G
oogle的地圖服務,這些工具雖然有龐大的使用者基礎,但由於這些工具的目的是提供高真實度的地理資訊,因此缺乏讓開發者隨意的加入自己專案,混搭的中間風格。
而Mozilla的A-Terrain則提供了一個新的可能性,讓開發者能應用真實世界的地理資料,創造出想要的3D風格場景。現在銫離子資料集可供免費使用,目前包含舊金山的3D建築物、海拔以及衛星空照圖。A-Terrain除了可以提供像是Google地球的俯視效果外,也能與Mozilla Hubs搭配使用,讓混合實境聊天室場景不再受限於室內,還能與朋友相約在大峽谷中。
而這些應用主要建構在基於瀏覽器的框架A-Frame,其設計哲學就是將複雜的行為以HTML標籤打包,讓開發者輕鬆的在網頁環境建構3D場景。而A-Frame正是Mozilla提倡開放網頁的一部分,用該框架來製作的3D、虛擬或是增強實境應用,可以在電腦瀏覽器、手機、平板或是Oculus Rift、HTC Vive等頭戴裝置上跨平臺執行。
當然這些開發工具都是免費開源,開發者不需要取得特殊授權,開發出來的應用也不需要透過特殊的平臺下載安裝,任何人都可以在網路上像開啟網頁一樣直接執行。
資安業者賽門鐵克(Symantec)本周揭露一名為Thrip的駭客集團,該集團使用中國境內的3台電腦駭進美國與東南亞的衛星通訊業者、電信業者與國防承包商,目的是為了攔截通訊。且Thrip還採用了不容易被偵測的「離地攻擊」(living off the land)攻擊手法,以藏蹤匿跡並遮掩身分。
根據賽門鐵克的追蹤,Thrip攻擊最令人擔憂的應是它鎖定了一家衛星通訊業者,且對該業者的操作細節特別感興趣,企圖感染執行衛星監控暨控制軟體的電腦,令人懷疑駭客的目的不只是為了攔截通訊,可能還包括摧毀衛星通訊。另一個攻擊目標則是涉及地理空間成像與繪製的組織,駭客亦對其操作端有濃厚興趣。
Thrip集團還鎖定了3家位於東南亞的電信營運商,以及一家國防承包商。
事實上,Thrip集團自2013年就藉由駭客攻擊展開間諜行動,初期該集團仰賴的是客製化的惡意程式,但從去年以來的最近幾波攻擊已大規模改採「離地攻擊」工具。
所謂的「離地攻擊」是利用作業系統功能或合法的網路管理工具來入侵目標網路,企圖把惡意行為隱身於合法的程序中。遭到駭客濫用的合法工具包括微軟的PsExec系統工具、微軟的腳本工具PowerShell、免費的權限變更工具Mimikatz、開源的FTP客戶端WinSCP,以及遠端存取軟體LogMeIn等,當中除了Mimikatz的名聲不佳之外,其它都是經常被使用的合法工具。
在使用上述合法工具入侵之後,駭客也會針對感興趣的電腦部署客製化的惡意程式。
賽門鐵克表示,目前看來間諜行為是Thrip集團最有可能的動機,但由於駭客也嘗試危害業者的操作系統,不排除會採取更積極的破壞性行為。賽門鐵克並未揭露遭Thrip鎖定的組織名稱。
由JavaScript之父Brendan Eich於2016年打造的Brave隱私瀏覽器本周開始測試廣告服務,有別於其它瀏覽器,Brave上的廣告服務是由用戶自願加入的,除了強調依然會保障使用者的隱私之外,還打算讓用戶分享7成的廣告收益,並以BAT(Basic Attention Token)代幣提供。
Brave是個開源瀏覽器,預設封鎖所有的分析與追蹤元件,同時採用「乾淨廣告」設計,只會於標準尺寸的廣告空間中置入廣告,且根據瀏覽器的歷史紀錄來安排廣告,不使用任何涉及使用者身分的cookie。
除了Brave之外,Eich還在去年發行了「基本注意力」(Basic Attention Token,BAT)代幣,它定位為基於區塊鏈的數位廣告暨服務平台,代幣的價值取決於用戶的注意力,用戶只要付出注意力就能得到代幣。
BAT網路在去年5月31日舉行首次代幣發行(ICO)時,不到30秒就售出了10億個BAT代幣,約價值3600萬美元,Eich另外在「用戶成長池」(User Growth Pool ,UGP)中保留了3億個BAT代幣,以作為吸引用戶及出版商之用。
根據Eich的規畫,BAT代幣並非數位貨幣,也非證券或商品,而是個實用代幣(Utility Token),只能在BAT平台上使用,即使許多虛擬貨幣交易中心都提供BAT的交易,但他並不鼓勵或推動這類的交易模式。
Brave Payments在去年10月整合了BAT,讓用戶可用來獎勵出版商,而今年則是要讓Brave用戶能夠藉由看廣告獲得BAT。
本周展開的測試主要是用來分析使用者與廣告之間的互動行為,已蒐集了250種廣告,參與測試的用戶將會收到一個載入這些廣告的特別版Brave,以記錄及傳送瀏覽行為,並準備於幾個月後擴大測試範圍,包括允許更多用戶參與測試,以及將廣告數量擴大到數千種。Brave強調不會與外界分享測試資訊,且用戶隨時可離開測試。
Eich企圖解決瀏覽器與用戶之間的利益衝突,他認為現有的廣告模式既剝削了瀏覽器用戶,也背棄用戶的信任,迫使用戶安裝廣告封鎖程式,進而侵蝕出版商與其它創作者的營收,未來Brave將會根據用戶的注意力來獎勵用戶,同時保護用戶的身分及隱私。儘管尚未進入1.0正式版,但迄今Brave在全球已有超過270萬的每月用戶數。
甫被納入微軟麾下的GitHub周二(6/19)宣布,將把原本只針對特定教育機構的GitHub Education開放給所有學校免費使用,同時喊出「讓今日的學生成為明日技術專家」的口號。
GitHub Education內含GitHub Business Plan與GitHub Enterprise的存取權限,Student Developer Pack開發者套件,供教師使用的GitHub Classroom,以及提升領導技巧的Campus Experts與教師訓練課程Campus Advisors等,也具備SAML單一簽入與存取管理等配置。
有鑑於GitHub已成為軟體業界的協作標準,也讓許多學校都利用GitHub教學。程式設計學校42 Silicon Valley創辦人Kwame Yamgnane表示,該校的任務是以21世紀的技巧與數位工具來培育未來的勞動力、企業家與思想家,GitHub Education即可幫助該校於全球實現此一目標。
Google本周二(6/19)在全球的Google Play上發表了Google Podcast播客程式,以協助Android用戶更容易發現與聆聽播客節目。
播客(Podcast)基本上是一個獨立、可下載的媒體文件,大多數的播客只有聲音而無影片,也有人將它稱為數位時代的廣播,雖然它在台灣並不是個熱門的服務,但根據估計,美國有44%的人口聽過播客,且全球至少有55萬個播客節目。播客用戶經常是在通勤或健身的時候聆聽各種喜愛的節目。
Google Podcast整合了Google Assistant,並以AI技術分析用戶的收聽習慣以推薦節目,它還能在各種Google產品上同步,例如Android手機與Google Home,之後Google也會將Google Podcast的同步能力擴及其它Google產品。
目前的Google Podcast只提供基本的發現、訂閱、同步與推薦功能,未來也計畫嵌入語音轉文字(speech-to-text)技術,提供自動化字幕功能,進而利用Google Translate翻譯播客文字,以擴大播客節目的觸及範圍。