VMware在臺預告產品新方向，全力擁抱K8s

圖片來源_VMware

八月底即將舉行年度大會的VMware，近期搶先在臺預告未來產品發展新方向。

VMware 大中華區解決方案架構師淡成表示，微服務應用的崛起，帶來了基礎架構的挑戰，基礎架構希望更有彈性、更輕量級的部署，以及更快速的變更。K8s已經被視為是新的基礎架構標準。

到了下半年，VMware的K8s產品布局會有大進展，淡成透露了5項產品新方向。

首先，VMware會推出一個新的管理平臺，可管理多雲K8s叢集，讓用戶通過單一個控制介面，便能配置不同規格的K8s版本，例如AWS、vSphere、GCP等環境，並提供生命周期、認證、策略下發、監控等功能。

其次，VMware會推出多雲環境的服務網格治理平臺和工具，而新服務和工具將基於Istio開發，可用來管理跨雲端原生微服務的應用。

VMware也將融合容器與虛擬平臺。未來用戶將可透過vSphere以管理容器，同時，也可管理VM， vSphere也將提供儲存、網路和安全的統一管理模式。更多內容

WPA3正式上路，無線路由器與裝置端都有支援產品上市

隨著新一代無線網路加密通訊協定WPA3的推出，支援產品也陸續問世，去年底，我們已經看到近百臺的無線路由器，取得了Wi-Fi聯盟的WPA3認證，但是，當時還沒有對應的裝置端產品通過認證。

時隔半年，現在使用者已經能實際應用WPA3連線。在2019年上半，我們看到了更多通過WPA3認證的產品，包含數十款Wi-Fi無線晶片模組，以及近百款智慧型手機。更多內容

Intel推全新Creator PC概念，創作者電腦將成專業繪圖工作站的新選擇

看好各式多媒體創作需求，不僅是各PC業者鎖定創作者需求推出PC產品，近期Intel也開始塑造Creator PC概念，期望將PC市場再度細分，帶動市場與新族群的換機需求。更多內容

LPWAN技術讓台北市停車情報更新快10倍

攝影_洪政偉

傳統的路邊停車管理仰賴大量人力，開單員每30分鐘巡場，使用PDA開單，在開單的同時，以人工方式確認停車位使用狀況，民眾可透過「北市好停車」App知道哪裡有停車空位，不過，每30分鐘更新一次路邊停車位動態並不夠即時。

臺北市長柯文哲上任後，推動智慧城市的策略之一，便是開放城市成為實驗場域，以驗證各種應用的可能性，智慧停車管理便是一例，臺北市和廠商合作，結合低功耗廣域網路（LPWAN）通訊技術，如LoRa、Sigfox或NB-IoT，要讓民眾可以更快掌握路邊停車位的使用動態，解決路邊停車的痛苦。

為了實驗將科技運用在路邊停車管理的可行性，停管處首先在2017年11月開始試辦路邊停車智慧化，以地磁、智慧車柱科技，蒐集每個停車位的使用狀況。更多內容

大學專用ERP爆漏洞，美國多所學校用戶遭駭

圖片來源_Ellucian

美國教育部在7月17日指出，專供高等教育使用的企業資源規畫（ERP）系統Ellucian Banner含有一安全漏洞，允許駭客取得用戶的Session ID，已傳出有62所大專院校遭到駭客入侵。更多內容

美國信用報告公司因個資外洩得賠7億美元和解金

近期美國聯邦交易委員會（FTC）宣布與美國第三大消費者信用報告業者Equifax，在2017年的資料外洩事件達成和解，Equifax最高將支付7億美元的和解金額。更多內容

微軟開源量子開發套件，內含Azure量子模擬器

圖片來源_微軟

在2017年的時候，微軟公布了其量子運算的計畫，以及專用的開發語言Q#，現在微軟宣布將整個量子開發套件（Microsoft Quantum Development Kit，QDK）在GitHub中開源，以支援各領域專家、開發人員以及研究人員，解決現存各種具挑戰性的問題。更多內容

Line訊息查證平臺上線，轉傳至官方帳號就能辨真偽

圖片來源_Line

為了協助民眾釐清辨識Line或其他社交平臺、網路上的訊息真偽，Line宣布訊息查證平臺正式上線，民眾可將Line或臉書、網路上看到的訊息，轉傳至Line查證平臺官方帳號，由專門的查核單位查證後，回覆訊息的真偽。更多內容

結合區塊鏈技術的蒐證App，讓數位證據更具法律效力

圖片來源_區塊科技

區塊科技（BlockChain Security）自主研發的行動蒐證App「區塊鏈存證王」，運用區塊鏈不可竄改、不可毀損等特性，讓民眾在民事和解、網路毀謗、交通事件等情境下，只要打開App進行拍照、錄音、錄影、螢幕錄影截圖等4種功能來蒐證，留下數位證據，並上傳到區塊鏈上，即能確保證據的真實性與安全性。更多內容

IBM、AT&T簽訂多年雲端及邊緣運算合作

圖片來源_ IBM

日前IBM與美國電信業龍頭AT&T宣布，已在第二季簽訂涵括雲端代管、服務、共建5G邊緣運算服務平臺的多年互惠合約。更多內容

取代Container Linux的Fedora CoreOS釋出第一個預覽版

圖片來源_Fedora

最近Container Linux的後繼者Fedora CoreOS，推出了第一個預覽版，強調專為容器工作負載設計，能夠以自動更新的方式，修復錯誤以及更新安全漏洞，並改進作業系統功能，目前僅可在QEMU、VMware、AWS以及裸機上，支援x86_64的環境中執行。更多內容

Linux基金會旗下物聯網專案EdgeX Foundry釋出1.0

二年前，Linux基金會試圖整合破碎的物聯網生態系，招來了50多家軟硬體廠商，一起成立EdgeX Foundry邊緣物聯網開源專案，而現在EdgeX Foundry終於來到了1.0，也是第四個版本Edinburgh（愛丁堡），這個版本的重點在於為EdgeX打下穩固的API基礎，並增加二元資料支援，也提供用戶全球服務支援。更多內容

Google發表技術面試系統，協助企業評估應徵者的軟體工程技能

企業要招聘軟體工程師時該如何評估他們的實力？軟體工程師在準備面試時又需要花多少時間複習理論？Google育成中心Area 120發表了Byteboard專案，將協助企業準確評估軟體工程師解決現實世界問題的能力，以更快找到適用的人選。更多內容

工研院資通所院長闕志克揭露工研院正在研發一款獨居老人照護機器人PECOLA，結合了感測器、攝影機和移動式基座，能偵測獨居老人的生理數據、活動行為和情緒等，目標是要協助長者健康生活，避免失能或罹患失智症。

在外觀上，PECOLA以智慧家具的樣貌呈現，而非一般人形機器人。闕志克指出，PECOLA可透過人臉辨識來設定要照護的對象，並能跟隨在後。在影像辨識的應用上，工研院利用卷積神經網路（CNN）建立了居家飲食影像辨識系統，透過PECOLA頂部的攝影機，來分析獨居老人的飲食菜色，進一步計算出營養成分，並比對進食前後的餐點差異，來歸納獨居老人的進食狀況（如下圖）。

另一方面，PECOLA還可透過WiFi來偵測獨居老人的心跳和呼吸率（如下圖）。闕志克指出，獨居老人睡覺時，只要開啟手機WiFi、放置一旁，PECOLA就能根據WiFi訊號的干擾，來計算老人的心跳和呼吸率，不論俯臥還是仰臥。該功能已於長庚醫院測試，偵測心跳的準確度達85%，呼吸率則高達99%。

搭配在環境中裝設的感測器，PECOLA可偵測獨居老人的生活環境和行為動作。PECOLA會根據偵測狀況來產生老人的每日活動評估，包括身體活動程度、四肢動作分析，進一步顯示運動強度建議、走路訓練等。

此外，環境感測器還會搭配PECOLA的安全警示功能，要是偵測到瓦斯氣體、心臟病發，便會發送通知給老人親友；如果獨居老人倒地不起，子女也可遠端操控機器人來了解狀況。要是沒有任何異常，親友可透過PECOLA分析的資料，了解老人的睡眠、飲食、社交等生活型態。

而工研院現在也正開發新功能，讓親友可發送指令給機器人，代替獨居老人預約掛號、訂購餐點等。除此之外，這款機器人還設有語音辨識，要是獨居老人出聲需要協助，PECOLA就會即時出現。

闕志克表示，智慧照護機器人是一項為期4年的專案，目前已進行一年。他坦言，技術不是問題，最大的挑戰在於使用者的接受度。也因此，照護機器人將於今年第四季進入安養院測試，「來了解高齡使用者的反應還反饋。」文◎王若樸

一種很有意思的新消遣取代了體重計：有越來越多人利用科技蒐集每一分鐘的個人數據，監督自己身體的一舉一動。《紐約客》的幽默作家塞德里（David Sedaris）如此形容他對全新的運動手錶Fitbit的著迷：「剛開始使用的前幾週，每天結束後我回到飯店，要是發現那天總共走了12,000步，就會再出門補個3,000步。」為何要補這3,000步？「因為，我的Fitbit認為我可以做到更好。」他解釋著。

不只步數或體重，任何生活大小事都能追蹤量化

個資狂熱分子是新一代的華爾街交易員，展現另一種的資料上癮。當一個人的生活只圍繞著數據資料打轉，得到的數字便會讓他產生飛上天際或跌落谷底的想法，更有可能變成一種著迷。後來我才知道，原來塞德里不是唯一中了自我監督之癮的人。

根據最近一份對美國人抽樣調查的哈佛-哈里斯民調，有逾四成的人追蹤至少一項個人健康數據，例如步行數或心跳率。男性追蹤健康的比例高於女性，青壯年的比例又高於年長者。都市地區的年輕人最可能是元凶，鄉下地區的年輕人則最不可能。

會追蹤個人健康數據的人當中，58％使用手機，28％使用手錶，有19％使用Wi-Fi連線的體重計，35％的人則是使用其他裝置。（其中一些應答者明顯同時使用幾種不同裝置。）

我們不僅記錄步數或體重，日常生活中大大小小的事幾乎都能計算測量，例如：健康、心情、睡眠、開銷、經期、食物攝取、症狀、治療、尿布遞送、披薩外送、空間活動、社群網站、成癮症等，可能性實在無窮無盡。

看太多電視？記錄下來吧。擔心你的精子數量？追蹤一下。憂慮未來的傷害預防？害怕可能長腫瘤？這些都可以利用數據監督。

但我們是否被數據矇騙了？這其中潛藏一個黑暗面-個資追蹤可能成癮，人們自我追蹤的做法也可能極端，而結果（例如記錄步數）卻不見得足以說明一個人的健康是否有所改善，也可能只是浪費時間或導致強迫症上身，甚至可能促成非常不健康的行為。

根據《臨床睡眠醫學期刊》裡的一份全新研究發現，睡眠追蹤器其實對健康沒好處。

參與者可能太在意自己有幾個小時的睡眠時間，最後本末倒置，反而不成眠清醒地躺在那算著數字。此外，研究更說，使用追蹤器並無法精準衡量一個人的睡眠結果。

實際上，自我追蹤可能會導致更惡劣的睡眠品質，產生更多噪音，讓人時常虛驚，休息變得更少。

最早發明出「自我量化」（the quantified self，簡稱QS）這個名詞的《連線》雜誌編輯蓋瑞．沃夫（Gary Wolf）和凱文．凱利（Kevin Kelly）描述人們可能妄下結論，只注意持續自我追蹤的負面效應。

沃夫在2010年的一場TED演講中，提供一個截然不同的觀點，他說：「我們知道從事廣告、管理、經營、搜尋時數字對我們大有幫助，但當我們沉思、學習、記憶、想要獲得進步時，數字也對我們有用......雖然大多人只把這些工具當作指出問題的窗口，其實它們也能鑽進人的內在，變成自我發掘、自我意識、自我進步、自我知識的鏡子。」

自我量化信徒相當同意這個說法，事實上他們會聚集在大型會議上，參加者多達幾千人，活動甚至擴展至全球，超過30個國家、100多個團體，主題包括GPS定位追蹤、DNA定序、體內化學物質讀數、個人基因體定序、行為監督、位置追蹤、非侵入性探測等。他們也會分享資源和影片，探討新推出的優秀科技，內容不勝枚舉。

當然，宅味十足的生物統計裝置能當作自我認識的方法，幫助追蹤睡眠呼吸中止症或每日卡路里攝取量，但這些個資狂熱行為有個不可思議的現象，那就是雖然有越來越多消費者擔心各產業的資料探勘和大數據追蹤，但許多人似乎更是心甘情願和任何有興趣知道的人分享他們的個資。

例如：他們會在醫療社群網站PatientsLikeMe和CureTogether上提供自己的健康症狀和療法、在Spotify上分享歌單和他們聆聽某首歌曲的次數、在多到不勝枚舉的app上分享他們晚餐攝取的卡路里數字。

健身中心Orangetheory Fitness和CrossFit會在健身房的螢幕上公布會員的運動成果，激勵會員再接再厲。

衛星導航追蹤app Strava蒐集你去過的地點，再把資料賣給城市規畫師，Ototo則是把資訊賣給大眾運輸公司。

就當我們仍在個人與公開資料間尋覓微妙的平衡點時，記錄、追蹤及分享的裝置仍被大量搶購。

2015年由Under Amour以4億7,500萬美元買下的MyFitnessPal，共擁有1億6,500萬名使用者。Lose It !在2014年聲稱有1,700萬名使用者。三星最近申請專利，在手機裡裝設體脂肪感應器，已有一堆人排隊等著搶購。經期計算app Clue在全球也有超過250萬名用戶。

在有關自我追蹤熱潮的所有憂慮之中，大數據資料庫遭到擷取濫用的擔憂恐怕是最受矚目的一個。只要裝設製造經費不到1美元的感應器，整個產業便能聚集堆積如山的顧客資訊。然而，在其他機構這麼做的同時，應該有人往後退一步，思考我們正打造出什麼樣的監視環境。

地方乃至國家政府都用個資交換數據。醫院蒐集等候時間和檢查結果。企業管理營業收入、評估消費者購買的東西、審查客訴內容。幾乎所有銀行都有專給顧客的追蹤app，PayScale薪資調查則擁有世界規模最大的個人薪水檔案資料庫。

不只是口袋深的大型企業，就連中小型公司和非營利組織，甚至家庭自營商店都能獲得足夠的顧客資訊，進而了解我們的習慣。

在某些產業，這不是什麼壞消息，對醫學進展更尤其如此。問問患有長期社交焦慮症或背痛問題、有HIV藥物疑問、帕金森氏症或癲癇情況的人就知道了。個人數據能幫助減緩症狀、記錄下警告跡象。例如：威斯康辛州的新創公司Asthmapolis就研發出一款名為SpiroScout的裝置，可以裝載在氣喘吸入器上，透過衛星定位數據，病患和醫生皆可檢查所處的環境。有了這些資訊，研究員就能加深他們對某種作物和環境狀況的了解，以及它們會如何影響肺部和氣喘患者。

哈佛長期利用個人數據「罐頭」進行實驗，所謂罐頭就是人們蒐集所有活動和app數據的容器，罐頭內容的觀看權限，則會賣給對你個資有興趣的最高競標者。

如果你患有某種疾病或熱愛巧克力餅乾，某個醫學研究員或糖果製造商就有可能買下你的數據資料，而你則能把自己對個資的熱愛消遣變賣現金。這也是一種讓熱愛變得具有生產效力的做法。

未來找到某種疾病解藥的人，可能不是穿著實驗袍的研究人員，很可能是這群個資狂熱分子，在敲敲打打鍵盤間找到新發現、新療法，甚至只是紓解疼痛新方法的生活記錄方式。

雖然個資的潛能很高，所冒的隱私風險也高，但隨著數據資料成為最強大的重點貨幣，我預期個資狂熱分子的微趨勢也會跟著成長，越來越多人將保留所有我們從出生到死亡，甚至死後產生的數據。（摘錄整理自第九章）

未來十年微趨勢

馬克．潘、梅勒迪斯．法恩曼／著；許芳菊、張家綺／譯

先覺出版

售價：400元

作者簡介

馬克．潘（Mark Penn）

「微趨勢」概念的始創者，《紐約時報》稱他為「細微小事的大師」。

畢業於哥倫比亞大學法學院，曾任微軟策略長，目前是哈里斯民意調查機構的董事長、數位行銷集團Stagwell Group的執行合夥人。

梅樂迪斯．芬曼（Meredith Fineman）

FinePoint公司的創辦人，該公司由公關公司轉型為提升領導力和職場專業能力的顧問公司。

25年來影響WWW發展最重要的Web Conference大會（簡稱Web大會），明年即將第一次移師臺北舉辦，國際重要的W3C標準訂定成員、科技巨頭研發主管都會來臺，連WWW發明人Tim Berners-Lee都可能親自來臺開講。臺灣場會議主辦人也是中央研究院資訊科技創新研究中心主任黃彥男指出，現在是WWW技術標準的戰國時代，不少Web技術垂直產業領域，如智慧醫療、車聯網、智慧製造，都處於新興標準的訂定階段。明年會議主題是AIoT，就要全世界看見臺灣應用Web科技的實力，在讓臺灣人在WWW標準發展中有更大的發言權。

2016年夏天，黃彥男剛卸任行政院科技會報辦公室副執行秘書的職務，回到中研院要重回學術圈。有位IW3C2組織的朋友來問他，Web Conference計畫2020年在亞洲舉辦，臺灣誰會有興趣申請？黃彥男一想，自己辦過這麼多國際會議，但從來沒有辦過這麼大型、重要的國際會議，「人生難得有幾次做這麼有意義的事。」他回憶，當下就決定自己跳下來接手。

Web Conference第一次會議是1994年5月，主辦人就是WWW之父在CERN的主管Robert Cailliau，當時集結了幾乎所有的網路先鋒，奠定了網路發展的第一步，也就是成立了國際WWW會議委員會（International World Wide Web Conference Committee，簡稱為IW3C2），負責主導全球Web學術研究的發展，當年10月，Tim Berners-Lee進一步成立了負責訂製WWW標準的W3C組織（World Wide Web Consortium），兩大組織聯手推動了現在的WWW發展。

IW3C2每年舉辦Web Conference大會，展示各項最新的Web技術和應用，而W3C也會趁Web Conference大會期間，舉辦標準會議，讓訂定WWW標準的成員，也能了解全球最新的技術進展和應用成果。第一屆大會稱為WWW1，在瑞士舉辦，後來輪流在世界各國舉行，而且每4～8年就會來亞洲舉辦一次，曾在新加坡、香港、北京、首爾舉辦過，就像奧運一樣，得在3年前就由主辦城市提出申請，經過委員會層層評選，才決定。

光看今年4月在舊金山的會議，主要講者是領導Google AI研究團隊的負責人Jeff Dean、創用CC創辦人也之知名科技法學教授Lawrence Lessig和TED研究院士Claire Wardle，超過1,700人參加，三分之二來自學術、研究圈，而三分之一是業界。Web Conference是全球頂尖的學術會議，投稿接受率只有13～15％，比業界頂尖會議的20％還要更困難。

各大網路科技公司，如Amazon、Google、微軟不只大力贊助擺攤，也紛紛派出自家研發主管參加，一來了解最新Web技術進展和標準發展方向，二來就是尋找最頂尖的Web人才。
「這是業界了解未來Web技術和法規面發展最重要的場合。」黃彥男強調。

2016年時，除了臺灣，還有三組人馬申辦2020年的Web會議，香港、泰國和新加坡。因為黃彥男熟識香港申辦方的成員，因為香港曾經舉辦過一次，所以，香港也決定協助臺灣申辦，不參與競爭，甚至願意協助後續的募款工作。

隔年，公布了第一階段初選，泰國和臺灣兩組團隊出線，得參加最後決選，以30分鐘簡報決勝負。泰國政府為了籌辦這項會議，不只準備了新的會議場館，還找來專業行銷團隊設計簡報。而臺灣團隊，則是黃彥男找來東海大學餐旅管理學系助理教授張亦騏，還有各自的學生來準備簡報。黃彥男也透過過去人脈取得科技部長陳良基、臺北市長柯文哲的支持，代表臺灣去爭取主辦權，連Google臺灣董事總經理簡立峰都具名推薦臺灣申辦。

投票結果臺灣勝出，2017年9、10月時，IW3C2審查委員還親自來臺勘查會議場地、周遭交通、旅館環境，拜訪了科技部和臺北市了解政府的支持態度後，才確定在臺舉辦。

今年舊金山Web Conference大會上，臺灣也擺攤宣傳Web 2020在臺北舉辦的訊息。

2020年臺北Web大會主題是AIoT

「2020年Web大會的主題是AIoT，這是2016年申請時就決定的方向。」黃彥男解釋，Web技術過去的裝置是PC，後來進入了手機，現在則是可連網的萬物，蒐集了這些裝置透過Web溝通的大數據，就是AI發揮的場所。「比過去PC、手機的時代，AI加上IoT，Web技術更顯得重。」

儘管，2016年，AI應用仍以影像辨識居多，但黃彥男就決定用AIoT為主題來申辦。「臺灣過去最強的就是硬體產業，近幾年更傾全力投資AIoT，觀光、醫療、製造業，甚至是智慧城市，都有不少大數據和AI的應用，都是臺灣的亮點。」

明年，W3C組織也會同步來臺舉辦標準會議，WWW標準成員和學術圈意見領袖，都會來臺參觀我們的進展，臺灣Web技術應用很先進，但是，國際圈不見得都知道，明年就是很好的展現機會。」黃彥男坦言。

從1989年，Tim Berners-Lee提出WWW概念至今，剛好是滿30年。Web技術過去目標是追求自由，但是，近幾年，假新聞氾濫，越來越多政府監督、控制言論的事件，Web更變成了容易侵犯隱私的場所，「Web技術被濫用了，Web Conference大會也開始從純技術研究，擴大到道德、法規和管理面的議題。」

所以，「明年另一個重點就是回顧Web過去30年，展望未來30年的發展。」黃彥男表示：目前正在邀請過去30年Web重要貢獻者來臺，例如Tim Berners-Lee和Robert Cailliau，也會有國際科技巨頭也會來臺與會。

「現在是WWW標準的戰國時代！」黃彥男指出，WWW領域正在討論許多新興應用介面標準，智慧醫療、車聯網，智慧製造都有，臺灣也有很多企業投入，但沒有機會發聲，若有機會展現自己的成果，就能間接成為未來標準的一環。「明年臺北Web Conference大會，可以提高臺灣的學術影響力，以及國際標準的發言權。」

以開放資料激發新應用、解決問題為目的而舉辦的總統盃黑客松，周六公布了競賽最後勝出的五個卓越團隊，公私部門合作解決政府施政或民眾生活上碰到的問題，例如協助民眾看懂判決書，對居家安寧照護的家庭提供一個知識平臺，還有激勵政府各部門加速開放資料的腳步。

今年的競賽已邁入第二屆，以「智慧國家」為主題，競賽主題包括開放治理、跨域合作、產業發展、全球夥伴、國家永續及城鄉創新，並開放地方縣市、民眾上網「許願」，由公、私部門的高手組成團隊提案解決問題。今年也首次舉辦國際松，來自15個國家的團隊，先前，已選出宏都拉斯、馬來西亞的兩個團隊。

今天從總統盃黑客松的10個入圍團隊中勝出的五個卓越團隊，包括司法院、出巡隊、銀髮天使、詐貸掏空早知道、資料申請小幫手五個團隊，其他五個團隊雖然落選，但也憑著優異的提案從132個報名隊伍中入圍最後決賽，並不容易，包括雞婆小組、國土智慧巡守隊、海波浪、審計小尖兵、疫苗全都錄五個隊。

行政院數位政委唐鳳表示，不論是否勝出成為卓隊團隊，都會按照總統的指示，未來盡量納入施政的參考。以去年獲獎的「搶救水寶寶」為例，來自台灣自來水公司，運用機器學習、大數據分析打造漏水輔助偵測系統，目前已被應用在自來水公司。

但和去年相比，今年有不少公部門組隊入圍決賽，例如司法院組成的同名隊伍、海洋委員會國家海洋研究院組成的海波浪隊，來自衛福部的出巡隊、審計部的審計小尖兵，衛福部參與的疫苗全都錄等等，也都有不錯的點子，也不乏公私部門合作，政府和民間組隊合力解決民眾或政府面臨的問題。

出席活動頒獎給得獎團隊的總統蔡英文對今年黑客松十個進入決賽的團隊，不少團隊來自政府的公部門深感印象，公部門團隊的熱情，讓她跳脫了對一般公務人員的印象，穿著套裝，說話有禮，從黑客松競賽中，公務人員積極發現需求，尋找外部資源合作協助解決問題，和政府機關招標的做法很不一樣，公務人員和外部的專家形成夥伴共同解決問題，是個很好的模式。

從去年競賽中脫穎而出的卓越團隊，這一年的成果，蔡英文表示，對政府運作及提升施政效率有很大的幫助。今年以智慧國家為題，超過100多個來自政府、民間的人士組成團隊，這些提案是臺灣未來更邁向智慧國家的重要基礎。她認為未來的時代，政府和民間將有更多的協作機會，歡迎對政府有各種建議的朋友直接向政府提出，深化民間的參與，是政府優化治理的不二法門。

她還提到，針對大家關心的議題，政府持續透過公私協力，把政府的資料作更有創意、意義分析，帶動創意的研發，新方向的指引。今年黑客松對首次舉行國際松，並選兩組團隊，透過這個方式，希望未來能擴大交流，激發更多的創意。

五個得獎團隊做了什麼？

癌症已是國人常見的死因，不少癌症末期患者選擇在家安寧照護，但相關的照護知識分散、不易取得，出巡隊的成員來自衛福部護理及健康照護司，並和居家護理所、陽明大學一起合作，該團隊表示，台灣的安寧照護是世界第六，亞洲第一，但在癌症末期居家安寧照護卻並不容易，居家安寧照護的家庭最常面臨難題就是「不知道、找不到、顧不到」，因此該團隊利用開放資料、科技及AI，提供照護家庭、社區共照一個安寧照護知識平臺。

出生率降低，我國已開始步入老年化的社會，使得老年人福利、照護變得愈來愈重要。由衛福部和內政部組成的跨部門團隊銀髮天使隊，該隊提出的題目是銀髮安居計畫，打破以往各部門資料獨立，結合內政部的大數據，以及衛福部的老人相關數據，開放地理圖資，找出需要服務的長輩，提升其居家安全、生活便利。透過編算「銀髮安居指數」，產生銀髮高度需求名冊，供相關服務單位參考。該團隊表示，這次內政部與衛福部的合作，將為跨部會合作建立標竿。

司法院隊是由司法院資訊處和兩名外部自然語意理解的專家合作，提案題目為裁判易讀與量刑小幫手，結合司法和AI，解決民眾看不懂判決內容，以及無法判斷個案量刑是否失衡的問題。帶領團隊的司法院資訊處長王金龍表示，司法院追求司法的透明度，透過科技的協助，將判決書中難懂的司法用語轉為較易理解的白話文，並協助民眾更容易理解司法的量刑系統中推估的刑度，判斷量刑是否失衡，決定是否上訴。以酒駕案件為例，運用機器學習技術，能夠自動分析量刑因素。

詐貸掏空早知道則是來自民間組隊，平均年齡只有30歲，但該團隊並非全然的來自民間，仍有一名成員來自國稅局。顧名思義，該團隊的目標是為了減少詐貸、掏空案件發生，他們運用了上櫃公司的公開資訊、總體經濟資料，以機器學習建立模型，並參考司法院判決書、相關新聞報導標記有問題的案件，希望及早發現掏空、詐貸事件因應解決。不過，該團隊希望未來能和公部門進一步合作，取得更多的數據資料驗證研究的成果。

最後，由g0v零時政府社群支持的資料申請小幫手隊，為了擴大公民參與，敦促政府部門開放更多資料供民間社群利用。該團隊表示，由國發會推動的政府資料開放平臺，雖然已開放了許多的資料，但民眾向政府各部門要求更多資料經常受到挫折，例如政府部門經常簡短的回覆，礙於預算無法公開、目前未公開等等，沒有說明詳細的原因，或未來可能釋出的時程。因此，他們希望協助民眾追蹤、督促政府單位釋出資料，目前是以人工的方式，由社群成員認領不同的議題，關注國內外釋出的資料進度。

美國參議院情報特別委員會（Senate Select Committee on Intelligence）本周公布了2016年時，俄羅斯企圖干預美國總統大選的第一集報告，指出當時全美50州的選務系統都遭到俄羅斯駭客鎖定。

此一長達54頁的調查報告是該委員會耗時兩年半、歷經15場公聽會、採訪逾200名證明及審核近40萬份文件所得到的成果，未來還會根據相關調查出版更多集的報告。

其實原本美國並不認為俄羅斯的胃口有這麼大，根據美聯社在2017年的報導，美國國土安全部只查出有21個州的選務系統被俄羅斯駭客鎖定，確定了駭客打算入侵的意圖，但說駭客大多數的嘗試都沒有成功。

而參議院的報告則說，俄羅斯的目標是全美50州的選務系統，駭客大規模搜尋這些選務系統的安全漏洞以尋找切入點，打算刪除或變更投票人資料，只是並無證據顯示投票機器上有任何的數據曾被竄改過。

看來俄羅斯駭客的確找到了選務系統的缺口，但並未真正執行攻擊，俄羅斯也許只是在蒐集情報，或者將這些漏洞留待他日所用。可以確定的是，俄羅斯打算藉由這些行為加深美國人對政治領袖的不信賴，擴大美國社會的分歧，破壞美國民眾對選舉的信心，以及打擊美國的民主制度。

該報告也要求國會稽核各州選務系統的改善成果。美國國會在去年通過了3.8億美元的預算，以協助各州改善選務系統，包括聘用更多的IT人員、更新軟體，以及部署資安服務等，因為他們相信相關的威脅也會對2020年的美國總統大選造成影響。

總統蔡英文在7月22日結束友邦出訪的行程，然而，卻爆出隨行國安局人員利用國賓禮遇貨物海關免驗的機會，私運大量香菸入境的事件，在結束出訪的最後一刻，竟發生這樣的狀況，導致焦點完全轉移的結果，令人惋惜。

雖然此案仍在調查之中，但如果根據目前揭露的消息來看，涉案人員原本應該是受到信任的，卻從事這樣具有爭議性的行為，而使得整個外交之旅蒙塵，讓我想到前幾天在資安廠商的研討會上，恰巧談到「零信任（Zero Trust）」的議題。

在去年3月，我曾經就這個資安模式，初步整理出基本概念，簡而言之，就是要從「信任並且驗證（trust but verify）」的認知，改為「驗證且永不信任（verify and never trust）」。其實，trust but verify這句話是俄國諺語，但因為也是美國總統雷根表達了兩國核武裁減立場的名言，而聲名大噪，通常譯為「要信任，但也要查證」，口語一點的解釋則是「先姑且信之，但找驗證的機會」，無論如何，這都表達了某種預設信任的基礎，不只能用於國際關係、人際關係，也能用許多場合的互動上。

而在資安的領域裡面，有越來越多專家、廠商近年來都在提倡零信任，而它的核心精神就是「Never Trust, Always Verify」，這讓我聯想到90年代的美國電視影集X檔案，裡面常提到的臺詞「Trust No 1」，劇情也充滿了政府陰謀論的描述，讓人不寒而慄。不過，經歷十多年後的現在，當另一部美國影集疑犯追蹤（Person of Interest）大談手機竊聽、人們正持續受到各種監控的場景時，主角說出「Only the paranoid survive.（只有偏執狂才能生存）」的對白時，我們不得不承認，自己已悄然置身在這樣難以信任的環境，而且，許多有形與無形的威脅正在凝視著各種連網裝置，伺機而動。

當然，抱持著零信任的態度，並不是徹底拒絕科技的進步與創新，而是修正我們的預設值，因為信任不會憑空出現，信任也不會是一體適用於全部，而是要經過充分驗證，才能夠建立的；同時，隨著科技與價值觀的快速變化，我們對於威脅的定義、面貌和範圍也一直在調整之中，過去被認為是無傷大雅的便利彈性、行之有年的慣例，如今卻有可能成為有心人士謀取私利的弱點，甚至演變成組織的重大醜聞，不只是被認定為經年累月形成的陋習，而能被大家包容。

若不幸遇到這樣的事故，我們除了設法查明真相，積極進行裁決與處份，對於如何及早預防類似事件發生，也是必須採取的策略，因為單靠「偵測」與「反應」，終究是事中與事後的亡羊補牢，在威脅攻守的局面之中，已處於被動因應的劣勢，損害的結果已經無法挽回，差別只在於破壞規模的大小，因此，要奪回主導權的關鍵，仍在於能否料敵機先、具備主動察覺與處理各種潛在可能威脅的能力，方可避免災害的發生。

所以，對於資安威脅的預防，真的是徒勞無功，而不需要重視嗎？

在這個普遍重視快速偵測與反應的時代氛圍之下，單是處理目前能夠應付的問題，只能說是剛好及格，並不能保證未來可以繼續因應層出不窮的威脅，長久之計，仍在於如何提高對於網路與端點活動的透視能力，掌握內外部的威脅情報，並且持續縮小可能受到攻擊的表面。

同時，零信任的概念應更廣泛落實，針對網路、使用者、裝置，以及工作負載、資料等層面，並且充分運用資料收集與分析，以及自動化、調度指揮等能力，持續活化整體防禦。

現在GCP用戶能以更簡單的方法，開始使用由Google與Netflix聯合開發的跨雲連續交付平臺Spinnaker，Google直接在GCP整合中了Spinnaker，讓用戶可以擴充CI/CD工作管線，並在過程中彈性的客製化安全與法遵規範流程。

GCP上的Spinnaker採用了最佳實踐部署，無論企業的原始碼、工作負載與其他的相依項目，是存放在企業內部還是雲端上，都可以使用Spinnaker進行建置與測試，並自動部署到由Google託管的Runtime，像是GKE、Compute Engine與App Engine，或是其他雲端、企業本地端以及其他多雲部署的目標。

Google為自家雲端Spinnaker增加IAP（Cloud Identity Aware Proxy）支援，確保只有經授權的人可以存取Spinnaker安裝，而且Spinnaker安裝的配置也會自動備份，以便審核和快速恢復使用。同時Google還提供許多助手程式，用來簡化和自動維護Spinnaker安裝，讓用戶快速地將Spinnaker部署到新的GKE叢集或是Compute Engine等。

Google提到，GCP上的Spinnaker整合了Container Registry的漏洞掃描功能，能盡早發現映像檔存在的安全威脅，另外，還加入Binary Authorization，以確保用戶最終部署的是受信任的容器映像檔，用戶也可以結合使用Stackdriver監控混合部署，掌握效能、應用程式健康度以及Spinnaker本身的狀態。

Amazon Echo、Google Assistant之外還有哪個？是的，蘋果的Siri也被發現找外包商來側聽Siri錄下的用戶聲音，但蘋果並未公佈這件事。

英國媒體《衛報》（The Guardian）周末報導，蘋果聘請外包審查員聽取錄音，根據一些指標如是刻意／無意中啟動、Siri是否該主動協助或是Siri的回應是否恰當來評分。然而蘋果提供的消費者隱私文件對此隻字未提，讓這些外包商覺得十分不妥。

報導引述匿名的外包審查員指出，他們接到的錄音檔有相當高比例是來自Siri誤錄的內容。Siri的喚醒詞是「Hey Siri」，但很容易被誤啟動。去年發生過英國議員在國會中質詢中提及「敍利亞」（Syria）時，不慎啟動iPhone的Siri。審查外包員說，拉鏈聲音、甚至Apple Watch偵測到用戶手抬高都會觸動Siri。在所有包含Siri的蘋果產品中，又以Apple Watch、HomePod誤錄的比例最高。

審查員因此聽到許多不該聽到的錄音，包括醫生和病患間的私密對話、商業合作、犯罪細節甚至房間裏的事。這些錄音還附隨位置、聯絡資訊或app資料。

蘋果回覆媒體證實這項作法，但表示只有不到1%的Siri詢問錄音，會被隨機挑選出交由外包審查員評分，每段也只有幾秒鐘長（雖然審查員說長達30秒），資料分析是在安全的環境下執行，審查員也都需遵守保密條款。此外，蘋果宣稱這些錄音沒有任何可供辨認用戶身份的資料，也未和蘋果其他服務連結。

雖然Amazon Echo、Google Assistant都有誤觸動錄音的問題，但發生在蘋果可能影響更大。今年6月一份針對上千美國人的問卷調查指出，蘋果熱賣的AirPods實在太方便舒適了，許多人隨時隨地都戴著它，甚至有17%的受訪者表示，曾經在床第間也忘記取下。AirPods可是能聲控啟動Siri的。

美國聯邦交易委員會（FTC）上周和臉書針對多項重大個資外洩案做出50億美元和解，但被許多人認為FTC處罰太輕根本是「在手腕上輕拍一下」。上周隱私團體電子隱私資訊中心（electronic privacy information center, EPIC）向法院聲請阻止和解案，要求FTC加重懲戒。

上周FTC就劍橋分析及多起資料外洩案達成和解，這家社群龍頭將被處以美國史上第二高的50億美元罰款，並做出宣稱是「前所未見」的監管措施，包括要求臉書成立隱私委員會及定期交報告等。但是EPIC向哥倫比亞特區聯邦地院提出的介入聲請，指FTC和臉書的和解案「不足、不合理也不恰當」。

EPIC多年前就積極主張官方介入調查並矯正臉書。2009及2010年這個隱私團體首先提出要求FTC調查臉書，促使FTC 和臉書於2011第一次和解。當時EPIC已批評FTC作法不夠徹底。今年初該組織又要求FTC從組織架構著手包括切除WhatsApp以防止臉書資料濫用。

針對這次的和解案，反對人士指出，以臉書數千億市值相較，這次的和解金根本是九牛一毛，認為罰金應該要更高。更重要的是，臉書過去數年來多次侵犯用戶隱私，但這次和解案讓臉書及其高層安然逃過了刑事處份。

EPIC在聲請案指出，FTC以3:2一票之差通過輕罰臉書，令許多團體表達不滿。此外，多年以來消費者控告臉書、還在進行中的訴訟案累積超過2.6萬件，包括EPIC提出的多項官司，如今他們的希望卻全數因這宗和解案提供的包裹式豁免而破滅，也傷害了EPIC的法律權益。

EPIC因而要求法院下令同意該組織的介入聲請，在本和解案拍板定案之前舉行法庭之友（Amicus curiae）公聽會允許EPIC表達異議，並舉行和解協議公聽會，開放各方團體，包括EPIC、第三方團體參與審閱FTC和臉書之間的和解內容並表達意見。

自今年六月健保資料庫開放給業界和學術界聯手申請以來，健保署已審核了8組團隊遞出的數十項專案，打破過去20多年來只開放給學術界的限制，讓業界終於有機會接觸到可貴的醫療大數據。中央健保體系成立24年，統一管理健保納保人的醫療資料，經年累月累積出醫療大數據，健保署也自2000年起提供學界健保資料庫研究服務，但只限學術團體進行相關研究。

直到今年六月，健保署才決定放寬申請條件，更進一步開放給業界和學術界組團聯手申請，衛福部健保署署長李伯璋上周五表示，「截至前天，中央已審核8組團隊遞出的數十項專案申請，」包括由臺灣人工智慧實驗室與臺北榮總組成的團隊，要透過健保大數據來發展醫療AI。李伯璋樂見臺灣掀起醫療AI研究熱潮，但他強調，健保資料庫只限於學術研究單位申請，或學術和業界聯合申請；對於純業界申請，健保署則尚未打算開放。

另一方面，李伯璋也提到了健保體系的進展，特別是醫療雲和健康存摺系統。他指出，臺灣健保體系由4個重要系統組成，分別是健保署的中央情報系統（Central Intelligence System）、醫療院所的健保醫療雲（MediCloud）系統和轉診平臺（E-Referral Platform），以及健保保戶的健康存摺系統（Health Bank System），在他看來，這些「資料整合與開放很重要。」

就醫療雲來說，它不僅保存健保資料、檢查報告資料，去年還加入了醫療影像資料，讓醫療院所可以跨院檢視36種醫療影像，比如腸胃照鏡、X光、電腦斷層掃描（CT）、超音波攝影等，民眾就醫時不再需重複檢查，不僅降低暴露於輻射線的機率，也降低重複用藥的風險。

另一個資料整合與開放的重點，則是2014年推出的健康存摺。這是一款單一入口平臺，民眾可在帳戶內管理自己的就醫資料。歷經2016年改版後，健康存摺能保存民眾近3年的醫療紀錄，比如就醫科別、用藥、檢驗和保費繳納等項目，另外還包括過敏提醒和複診提醒等功能。

而今年5月，健保署更新增了眷屬管理（Family Management）功能，可透過自己的健康存摺帳戶，來管理父母和小孩的健康存摺，了解親屬就醫和用藥狀況。同時，健保署也打造了健康存摺的軟體開發套件（SDK），可讓第三方App（比如醫院App）介接健康存摺，經使用者授權同意，即可選取存摺中特定時間的就醫紀錄、用藥和檢驗結果等資料，來增強健康管理的服務。文◎王若樸

歐洲刑警組織（Europol）旗下的歐盟網路犯罪中心（European Cybercrime Centre，EC3）在2016年7月發起了No More Ransom專案，三年來該專案協助全球188個國家的逾20萬名勒索軟體的受害者解密了遭到駭客加密的檔案，讓駭客少賺了1.08億美元。

除了EC3之外，包括荷蘭的國家高科技犯罪部門與資安業者McAfee也都參與了該專案，目前它已號召了總計151名全球合作夥伴，結合產官學的資源共同打擊勒索軟體業務。

迄今No More Ransom專案已支援包括正體中文在內的36種語言，提供82款工具以受害者解密109種不同的勒索軟體，光是在2018年2月所釋出的GandCrab解密工具，就成功幫助近4萬名受害者解密檔案，避免了價值5,000萬美元的贖金。

EC3負責人Steven Wilson表示，他們發現勒索軟體很容易在幾秒內就入侵裝置，只要受害者一次不小心的點擊，資料庫、生活的記憶或照片，就會瞬間消失。No More Ransom除了替受害者帶來希望之外，也是向駭客宣誓：國際社群將會團結以共同將駭客繩之以法。

根據紐澤西州網路安全與通訊整合小組（NJCCIC）的估計，全球大約有221種的勒索軟體，顯示No More Ransom專案已可解決接近半數的勒索軟體。不論如何，資安專家依然建議，妥善且定時備份自己的檔案才是避免遭到勒索軟體威脅的關鍵。

不要以為不去惹政治，政治就不會找上你。最近上千個遭美國實施禁運制裁的國家如伊朗，該國的開發人員被微軟封鎖GitHub的權限。

一名伊朗籍開發人員Hamed Saeedi上周在Medium上貼出一則帳號被禁的GitHub電子郵件通知。內容寫道，基於美國貿易管制法的限制，這名開發人員的GitHub帳號已被限制，免費的GitHub公用repository服務包括GitHub Pages、公用開源碼專案的repository無法使用，僅剩個人通訊功能。事實上，他私人的repository功能也被封鎖，使其無法存取自己的程式碼、issues等。Saeedi說，GitHub在沒有預警下就封鎖其帳號，讓他來不及下載自己的專案。

根據GitHub與貿易管制相關的服務條款，GitHub.com不得用於美國輸出控管法禁止地區的以下用途，包括開發、生產或使用核子、生物或化學武器或長程飛彈及無人飛行機等。但Alvani說，只使用免費的GitHub服務，理應不在美國貿易管制法的限制範圍。

另一名伊朗開發人員Ali Yamini也碰到同樣的事。根據開發人員Akash Joshi的推文，數千名在伊朗、克里米亞等數個被美國制裁國家的開發人員帳號被「限制」，其實是被封鎖。

Saeedi隨後透過推特，向GitHub執行長Nat Friedman要求為歧視性的作法做出說明，並獲得1千多人轉推及1.5萬人按讚，終於獲得Freidman回應。他周日出面對受影響的人表達歉意，但他說GitHub唯一能做的，就是只限制法律要求的最下限。GitHub和許多在美國做生意的公司一樣，必須遵守美國貿易法。

根據Joshi推文，GitHub已在周日晚間重新開放免費GitHub Pages和私人repository的存取。但付費服務則仍然在封鎖狀態。

事實上，除了GitHub外，主要雲端服務如推特、臉書、Slack等服務，也不時會封鎖被美國下達封鎖令的地區，包括伊朗、俄羅斯或北韓、車臣的用戶帳號。

在2015年12月才邁入印度電信領域的Reliance Jio上周公布今年第二季財報，顯示截至今年6月30日，該公司的訂閱用戶數已達到3.31億人，超越了最大競爭對手Vodafone Idea的3.2億人。

Reliance Jio擁有強大的後盾，它的母公司為印度最大的私有集團Reliance Industries Limited，Reliance在印度橫跨了能源、石油、紡織、天然資源及零售等產業，並在2015年以Reliance Jio跨足電信產業。

很晚才進入電信領域的Reliance Jio一開始就提供4G網路服務，跳過了2G與3G，它在今年第二季創下1,168億印度盧比的營收，獲利89.1億盧比，同一期間Vodafone Idea的營收為1,127億盧比，但虧損了487億盧比。

其實Reliance Jio才在今年5月，超越由當地的Bharti Enterprises及新加坡電信（Singtel）合資的Bharti Airtel，成為印度第二大電信業者，6月再度追上了Vodafone Idea。

彭博社分析指出，推動Reliance Jio在短時間內，成為印度市場電信龍頭老大的助力，來自於它的雄厚背景與深口袋，讓Reliance Jio得以在印度引起了激烈的價格戰，使得印度成為全球數據費用最低的國家之一，而讓競爭對手難以招架。

例如Reliance Jio最便宜的方案只要98盧比（44元新台幣），可在28天之內使用無限的語音服務、300則簡訊， 以及2GB的數據傳輸。或者是它有一個方案可在90天內使用無限的語音與簡訊，以及60GB的數據傳輸，費用也只有999盧比（450元新台幣）。

資安業者 Immunity Inc.上周透過Twitter宣布，已更新旗下的CANVAS滲透攻擊測試套件，在最新的CANVAS 7.23中納入了BlueKeep攻擊程式。

BlueKeep漏洞存在於Windows平台上的遠端桌面服務（Remote Desktop Service，RDS），駭客只要傳送一個特製的請求，完全不需預先認證也不需使用者互動就能開採，進而執行任意程式。

BlueKeep的漏洞編號為CVE-2019-0708，微軟形容它是個蠕蟲式的漏洞，可能帶來類似WannaCry蠕蟲的散布能力，該漏洞不僅影響 Windows 7、Windows Server 2008 R2與Windows Server 2008等現行作業系統，也波及舊版的Windows 2003和Windows XP，微軟在今年5月釋出了修補程式，亦破例修補了已不支援的Windows平台。

在修補當時微軟尚未見到針對該漏洞的攻擊程式，但5月底即有資安專家發現有人正鎖定BlueKeep漏洞進行大規模的掃描，現在Immunity的舉動證實了該公司已打造出攻擊行動，以供安全研究人員進行滲透測試。

另一資安業者Sophos解釋，駭客除了可在已成功開採的受害機器上執行任意程式之外，也能利用RDP攻陷其它的機器，其自我散播的能力讓微軟嚴陣以待。此外，在技術上要開採該漏洞卻不造成當機並不容易，這也是BlueKeep攻擊程式難產的原因。

不論如何，BlueKeep攻擊程式已現身於Immunity的滲透測試工具包中，此一訂閱服務蒐集了數百種攻擊程式，儘管要價不菲，但證實攻擊程式是可行的，此外，亦有安全研究人員在上周公布了BlueKeep的漏洞細節，Sophos建議受到波及的作業系統用戶應該儘速部署更新。

PyPy官方宣布其JIT編譯器開始正式支援64位元ARM（AArch64），現在PyPy支援的架構種類越來越豐富，在x86架構支援32和64位元，而ARM上也完整支援了32和64位元，還有PPC64和s390x總共6種架構。

PyPy是標準Python實作CPython的替代實作，相較於CPython的直譯器，PyPy則採用JIT編譯器，因此在大部分的情況下，PyPy執行效率比CPython還要好上許多，PyPy官方提到，一直以來他們為現有平臺提供良好的Python程式執行效能，他們比較了AArch64、x86_64與CPython的效能表現。

官方使用比較了PyPy AArch64與CPython 2.7.15版本效能差異，以及AArch64  x86_64和CPython 2.7.16在Linux筆電上的效能差異比較，在大多數基準測試中，AArch64的加速表現，與他們在x86_64筆電上獲得的加速程度相當，和CPython相比，PyPy在AArch64上的速度提升幅度在0.6到44.9倍之間，而x86_64的的加速區間則是在0.6和58.9倍間。

官方也單獨比較了PyPy AArch64以及x86_64之間的差異，兩者的速度差異可以分為，兩者執行速度差不多、AArch64執行速度為x86_64的2倍，還有AArch64執行速度是x86_64的0.5倍共三類。官方提到造成效能差異的原因，主要來自於架構的差異。

這個基準測試是在AWS上的Graviton A1機器上進行實驗，官方表示，由於Graviton A1是虛擬機器，實際上並不適合基準測試，主要問題在於，雖然虛擬CPU與真實CPU是一對一，但是從外部無法清楚知道跨虛擬CPU共享快取的方式。

而且官方發現，Graviton A1虛擬機器的分支預測器似乎有所改進，CPython本身程式執行的速度就快很多，因此雖然在舊版ARM開發板上PyPy比CPython快不少，但在Graviton A1虛擬機器測試的結果，差異就沒這麼大了。

官方認為，這樣的結果也顯示，PyPy還有許多改進的可能性，尤其是在AArch64平臺，因為AArch64架構帶有大量的CPU暫存器，而由於PyPy的後端是用x86的想法開發，而x86的CPU暫存器數量很少，在未來他們會改進PyPy以符合更現代的硬體架構，另外，AArch64的後端還缺少許多功能，這些功能部分暫時以計算成本高昂的函式呼叫實作，未來會以內聯原生指令改進。

因成功阻擋WannyCry惡意程式的散布而成為英雄的Marcus Hutchins，由於年輕時曾撰寫及銷售金融木馬，遭到檢察官起訴，不過美國法官在上周判決，念在Hutchins當時還年輕，之後也改邪歸正，於是只判處他一年的監督釋放（supervised release），得以不用入獄服刑。

來自英國的Hutchins曾在2014年打造並出售Kronos金融木馬，該木馬程式可以蒐集使用者造訪金融網站的帳號及密碼，再將它們傳送到駭客所控制的伺服器，受害者遍布美國、加拿大、波蘭、法國及英國等。

不過，Hutchins後來建立了大功，在WannaCry勒索蠕蟲在2017年5月造成全球災情時，發現了WannaCry內含銷毀機制，該機制會連至一個網域名稱，若偵測該站沒有運作就會加密電腦資料，但該網域卻無人註冊，於是Hutchins註冊了該網域並維持網站的運作，成功阻止了WannaCry的勒索能力，讓他成為資安社群的英雄。

美國是在2017年的8月，趁著Hutchins前往美國參加黑帽安全會議時逮捕了他，並將他移送法辦，承認打造及散布惡意程式的Hutchins所面臨的最高刑期為10年。

美國法官J. P. Stadtmueller認為，Hutchins犯罪時才20歲，後來也改邪歸正，輕判是為了向大眾宣告，擁有類似Hutchins天份的人，應該利用自己的技能來提出解決方案，因為這是消弭目前嚴重不足之安全協定的唯一途徑。

Hutchins先前已表達自己的懊悔，在得知法官的判決之後，也在Twitter上感謝法官的寬容，並謝謝那些在這兩年間伸出友誼之手的支持者。

德國廣播公司BR（Bayerischer Rundfunk）和NDR（Norddeutscher Rundfunk）與資安研究人員合作分析惡意軟體Winnti，發表了Winnti駭客攻擊研究報告，該報告提到多家知名德國大型企業都是Winnti的攻擊目標，包括Valve、Teamviewer、西門子以及Thyssenkrupp等。另外，Winnti駭客也執行政治間諜任務，研究人員相信，Winnti駭客受中國政府控制。

資安研究人員提到，駭客把他們想監視的組織名稱，直接寫進惡意程式中，他們分析了超過250個Winnti惡意軟體的變體，發現其中至少包含6家德國知名大型企業，以及其他日本、美國、印度和印尼等企業，甚至還有香港政府。研究人員聯繫從惡意程式中發現的企業，多家企業都證實了入侵事件。

Winnti初期的知名攻擊，發生在2011年德國遊戲公司Gameforge，由於Gameforge的員工不慎打開電子郵件中的惡意附加檔案，自此之後，遊戲內開始發生一些無法解釋的現象，像是部分玩家變得超級有錢。雖然Gameforge懷疑遭盜入侵，也使用卡巴斯基防毒軟體掃描，但是沒有任何發現，直到卡巴斯基資安人員深入分析系統，才發現Gameforge的40臺遊戲伺服器早就遭到侵入。

這份報告提到，他們認為有兩組Winnti駭客，第一組開發並使用Winnti，而有另一組同樣使用Winnti惡意程式的駭客，瞄準德國的工業進行攻擊。2014年德國生活用品公司Henkel便是其中一個受害企業，駭客入侵了Henkel的網路，能夠監控網頁伺服器的所有活動，而且有能力存取沒有直接與網際網路相連的系統，像是背部儲存檔案和內部網路。

遠端控制與桌面共享應用Teamviewer在2016年也受到Winnti攻擊，該公司最終是換掉整個IT基礎設施才得以擺脫駭客控制。研究人員指出，Winnti駭客並非亂槍打鳥的攻擊企業，而是採取有策略有計畫的入侵攻擊目標。報告還揭露了西門子、羅氏大藥廠以及日本的信越化學工業、住友電氣工業都受到Winnti攻擊，但除了西門子，其他企業都沒有正面回應攻擊事件。

一直到最近，Winnti攻擊行動仍然非常活躍，2019年6月Winnti駭客攻擊了德國知名黏著劑與油漆製造商Covestro，雖然沒有丟失任何資料，但是有兩個系統感染了Winnti惡意程式，另一家黏著劑製造商Bostik也在2019年初被感染。報告引用德國不願具名政府官員的話提到，Winnti針對德國發動經常性的攻擊。

關於Winnti駭客的背景，卡巴斯基資安研究人員在Gameforge的入侵事件，發現了中文的線索，而由多家企業組成的德國網路安全組織DCSO，其中的資安專家提到，Winnti駭客就像是傭兵，他們認為Winnti駭客使用中文母語工具，跟中國政府關係匪淺，但駭客集團本身是在中國之外的國家運作。

Winnti駭客也滲透政治組織，報告提到，他們發現香港政府也受監控，至少有4個系統遭感染Winnti，香港政府也證實入侵事件，表示最近有2個部門6臺連接網際網路的電腦感染Winnti。一家在西藏政府所在地區的印度電信公司也被滲透，惡意程式內也有關鍵字tibet（圖博），除了這些直接的政治間諜監視行動之外。美國萬豪酒店與印尼的航空公司Lion Air，也受到Winnti駭客工具入侵，研究人員提到，這些入侵行動可以用來確認特定人士，在特定時間出現的位置。

微軟發布了最新的Mac版Visual Studio 2019正式版本8.2，改進了各種編輯器的功能，包括C#、XAML和AXML，也開始支援.NET Core 3.0預覽版，以及最新的C# 8.0預覽版。

在Mac版Visual Studio 2019 8.1版的時候，加入了新的C#編輯器，開發者得以使用一系列新的程式碼撰寫功能，而在這個最新的版本中，新添加了IntelliSense類型過濾器（Type Filtering），並讓開發者導入項目到IntelliSense完成列表中。

開發者可以用IntelliSense類型過濾器，只尋找特定類型的項目，更方便地編輯完成列表，像是按下類別圖標或是熱鍵，就能夠限制顯示的結果只查看類別（Class），而開發者也可以一次組合多個過濾條件。另外用戶也能夠從套件導入擴充完成列表，而從列表添加的類別或是其他類型，系統則會自動添加導入語句。

微軟為Mac版Visual Studio 2019增加新的XAML編輯器，其中包含了新的XAML語言服務，這與Visual Studio中的語言服務相同，改進了配對功能，支援模糊、子字串與駝峰式大小寫（CamelCase）配對方法。模糊配對可以配對相似的字串，即便開發者輸入stck，Visual Studio也能顯示StackLayout選項。

子字串配對就是當開發者輸入字串的一部分，即便是位在字串中間，系統也會顯示相符的配對結果，開發者只要輸入指令的一部分，就能夠選取完整指令。駝峰式大小寫也就是字串中參雜大小寫，開發者不需要準確地知道字串的確切大小寫，像是輸入stack，也能配對出StackLayout。

在Android應用程式開發過程，開發人員常需要編輯.axml檔案，因此微軟也強化了AXML編輯器功能，包括IntelliSense以及支援移至定義功能，提升編輯.axml檔案的方便性。

Mac版Visual Studio 2019開始支援.NET Core 3.0以及C# 8.0預覽版。.NET Core 3.0比起前一版，提供了許多新功能，像是開始支援傳統桌面應用程式之外，也提供特殊的R2R應用程式格式，能縮短程式啟動時間，並且能更良好地支援容器應用。

目前安裝完Mac版Visual Studio 2019之後，使用者需要另外安裝.NET Core 3.0 SDK預覽版，微軟提到，雖然現在兩者是分開的，但在未來的版本會捆綁一起。

放按「讚」功能的網站要小心了，歐盟法院周一做出判決，在未取得用戶同意下，透過按讚功能將資料傳送給臉書的網站也有法律責任，不論他有沒有按下讚。

這是歐洲最高法院做出的意見。本案源自德國線上服飾經銷業者Fashion ID在其網站上嵌入了臉書按「讚」鍵，讓造訪網站消費者的個人資料，都會被傳送到臉書愛爾蘭公司，不論消費者本身是不是臉書用戶，或是否親自按了「讚」的鍵。

代表消費者的德國消費者權益保護組織NRW，於2015年控告Fashion ID在未獲得用戶同意前，就將其個資傳送給了臉書，也違反了告知消費者的義務。這樁案件從杜塞道夫地方法院打到柏林最高地方法院，最後請歐盟法院解釋歐盟的1995年資料保護指令。本法為歐盟隱私法GDPR上路前的舊法，但仍適用本案。

根據歐盟法院的意見，GDPR的定義下，在用戶個資被傳給了臉書後，線上服飾商Fashion ID雖然已不算是資料處理的控制者（controller），但是它和臉書一樣都是傳輸資料的控制者；兩者是共同控制者（joint controller）。原因是Fashion ID藉由在網站上放上按「讚」鍵，如果訪客按了讚，有助於最佳化它的商品在臉書上的曝光度，因此Fashion ID和臉書都是這種作法的直接獲益者，也必須共同承擔資料蒐集的責任。

歐盟法院判決，像Fashion ID之類放按「讚」鍵的網站作為資料處理的共同控制者，必須在蒐集並傳送（給臉書）用戶資料前，必須說明其身份以及資料處理用途，也必須取得用戶事前同意。

此外，法院也認為，凡是類似網站及社群外掛功能供應商，也應透過個資的蒐集和傳輸實現消費者「合法利益」。

德國最高法院的意見不一定會採用歐盟法院意見，但是歐盟法院必然會影響其他延宕多年的歐洲案件判決。ZDNet分析，這也會讓打算在網站放「讚」、「分享」等按鍵的業者，多思考一下是否願意承擔相關的法律責任。