September 12, 2019, 10:05 pm
微軟1903問題不斷,先是引發用戶電腦CPU超高使用率的問題。微軟周二才趕在9月Patch Tuesday釋出眾多更新版本修補好,不料卻因此引發部分用戶「開始」功能表及桌機搜尋功能失靈等問題。
微軟在Patch Tuesday中發佈了KB4515384(OS Build 18362.356)版本更新,最重要的是解決修復8月底更新裏SearchUI.exe行程推高CPU使用率的問題。不過二天後,周四又有用戶在Reddit抱怨,安裝最新版更新後,在「開始」功能表中的搜尋沒有作用了。另有人反映,Windows桌機搜尋(Desktop Search)又不能用了,這問題也出現在8月底更新造成的災情中。
使用者相當不滿,Reddit一名用戶指出,微軟解決CPU使用率問題是讓搜尋完全故障無法再使用,這點並不令人意外。但根據MSPowerusers討論區,也有許多用戶說沒有發生上述問題。
微軟這次很快就回應,表示獲知少部份用戶安裝KB4515384版本後發生問題,該公司正在進行調查,有進一步消息會再發佈公告。
有用戶提供暫時解法。一名用戶建議修改機碼,將CortanaConsent的值由0改為1,但這需要電腦重開機或重新登入。另一用戶則執行系統檔案檢查(sfc /scannow)指令來修復損壞的系統檔案,也解決了其他用戶的問題。
↧
September 12, 2019, 10:25 pm
Google在本周更新旗下的Google Photos照片服務,新增了可自動展示周年照片的「回憶」(Memories)功能,同時也在這個各方面都邁入數位化的時代推出了照片的實體沖印服務。
Google是利用機器學習技術來策畫出現在「回憶」中的照片,它會自動遴選拍得好又笑得燦爛的照片,可能是去年拍的,三年前或是五年前的照片,為了避免使用者觸景傷情,它也允許使用者隱藏特定的人物或年代,也能完全關閉回憶功能。
過去Google Photos已具備可透過人名、地點或活動搜尋照片的功能,現在更進一步讓使用者能夠搜尋照片中的文字,假設使用者曾拍下蘋果派的食譜,現在只要搜尋「蘋果派」就能找到食譜的照片。
懷念用相框或是把照片貼在牆上的年代嗎?即日起Google Photos將於美國提供實體沖印服務,與全美1.1萬家的CVS Pharmacy或Walmart等通路合作,在Google Photos中選擇照片進行沖印之後,當天就能到這些通路領照片,當天取貨只限4x6照片。
另外也有更大幅的畫布沖印服務,從8x8、12x14到16x20,費用自19.99美元起。
Google也打算在未來幾個月更新Google Photos的分享功能,讓Google Photos用戶可直接在程式中與親友分享照片並保持對話。
↧
↧
September 12, 2019, 10:35 pm
繼今年6月於行動程式上提供深色模式(Dark Mode)之後,Slack本周宣布桌面版也將支援深色模式了,即日起所有的Slack桌面程式都可切換深色模式,涵蓋Windows、macOS與Linux。
深色模式適合在低光源或夜間時使用,可減緩視力的疲勞,在這個人們仰賴各種螢幕的時代,不管是作業系統或應用程式都開始提供深色模式的選項。
目前Slack行動程式與桌面程式在深色模式的設定上並沒有連動關係,這是因為Slack並不確定在桌面版啟用深色模式的使用者,是否也想在手機上改用深色模式,因此必須分別設定。
未來Slack也會支援與作業系統的同步功能,只要點選「與作業系統設定同步」(sync with OS settings),就能創造一致的模式經驗。
↧
September 12, 2019, 11:05 pm
微軟本周釋出的Insider開發者預覽版Build 18980,加入Windows SubSystem for Linux (WSL) 2對ARM 64架構的支援。
這是繼6月初微軟為Windows 10 20H2首度加入WSL 2子系統後的最新進展,也讓開發人員可利用/etc/wsl.conf檔案,設定Linux發行版的預設使用者。此外,這個版本還加入獨立的Cortana app及Cortana圖示,允許使用者以聲控互動,而不受限於作業系統的語言。目前獨立版Cortana僅支援美式英語,但微軟表示會在201H推出前再加入更多語言,目標是和現有嵌入在Windows的Cortana支援語言一樣多。
最新測試版還修補了其他的功能瑕疵,包括舊版Windows符號連結(symlink),用戶資料夾內符號連結無法作用,以及檔案系統問題。
Build 18980版已在台灣時間9月12日,釋出給Fast Ring Insider測試計畫的開發人員。
↧
September 12, 2019, 11:45 pm
加州議會在本周通過了新的勞工法案Assembly Bill 5(AB5),要求企業將打工仔視為員工,賦予與員工同樣的福利,Uber馬上發新聞稿澄清,指出該法案並不會讓任何擔任司機的獨立工作者,自動變成Uber員工。
AB5被視為是為順應現代「零工經濟」(Gig Economy)的潮流而制定的法案,此一經濟型態原本指的是由工作量不多的自由工作者所構成的經濟體系,但也有人批評,它其實是讓每個人都變成彈性無限的奴隸。AB5法案利用ABC測試來判斷某個工作者是獨立工作者或員工,例如若規定或控制打工仔如何執行任務,以及若打工仔的工作屬於企業正常業務的一部份,就會被歸類為企業員工而非獨立工作者。
Uber法務長Tony West表示,駕駛的工作並非是Uber業務的慣常作法,Uber所提供的是一個服務各種數位市集的平台。
West強調,司機自己控制什麼時候或是如何工作,也能同時替Uber的競爭對手服務,根據統計,美國有92%的Uber司機每周工作不到40小時,亦有高達45%的司機每周工作不到10小時,如果他們是Uber員工的話,斷然不會是這般景象。
儘管外界認為Uber或其它支撐零工經濟的企業反對AB5法案,是為了人事成本考量,但West則企圖從不同的角度說服大眾。
West說,Uber並不想強迫司機成為該公司的員工,且絕大多數司機也表態不想變成Uber員工,他們想要獨立的工作型態。Uber相信司機被視為獨立工作者才是正確的,因此就算AB5法案在明年1月1日正式生效之後,司機也不會被自動歸類為員工。
↧
↧
September 13, 2019, 12:50 am
iOS又被發現一個可亂搞的地方。The Register報導,只要結合訊息回覆及輔助功能Voice-over,即可跳過iOS 13的鎖定螢幕保護而存取iPhone的聯絡人資訊。
根據最先發現此項「漏洞」的研究人員Jose Rodriguez 的影片示範,當iPhone接到電話或FaceTime來電時,用戶須以訊息方式來回覆。這時在iMessage上方To:的網址輸入列中,攻擊者按2下叫出Siri啟動語音輔助功能Voice-over。此後他切回iMessage畫面,再度依此方法叫出Siri,但這次將Voice-over關閉。
這時攻擊者已完成前置階段,最後按To:網址列右方的「+」即可叫出聯絡人資訊,包括手機號碼、電子郵件、和對方視訊通話,或新增聯絡人,不需解鎖螢幕。
不過要進行這類攻擊,攻擊者必須要能拿到用戶iPhone,再用另一部手機撥電話來完成。或許只有警方解鎖嫌犯iPhone或偷看配偶手機才會用上這個技巧。此外,iPhone主人從Face ID & Passcode設定中關閉以訊息回覆的功能,也足以杜絕資料外洩的風險,因此嚴格說來,並不是太嚴重的安全漏洞。
Rodriguez表示,本漏洞是在iOS 13的beta版首先發現,但在最近的gold build仍然存在。當他通報蘋果後,蘋果以beta版不適用抓漏獎金為由,只給了他價值1美元的Apple Store禮品券作為獎勵。
以Voice-over竊取iPhone資料的瑕疵並非只在iOS 13 beta版上出現。這位研究人員也曾在去年揭露以類似手法成功存取iOS 12.0.1上的iPhone通訊錄、或瀏覽及轉寄手機中的照片。
↧
September 13, 2019, 1:55 am
Safari將從91預覽版開始支援WebGPU API,以及WebGPU API的著色語言WSL,Webkit官方提到,由Apple與其他W3C成員共同開發的新網頁繪圖API WebGPU,具有高效能3D繪圖以及平行資料運算的能力,而且比WebGL API的使用方法還要簡單許多。
在WebGL中渲染物件之前,開發者需要為每一個物件設定一系列的狀態變更呼叫,渲染單一物件可能就要呼叫超過10個函式,但在WebGPU中只需要兩行,因為所有狀態都打包進工作管線狀態物件(Pipeline State Object),而且為了降低驗證狀態成本,因此在WebGPU中,只會在工作管線創建之後,於渲染迴圈外執行一次,以避免在繪圖呼叫中,執行高成本的狀態分析。
而渲染的資源設定也應用了相同的概念,大多數渲染演算法需要一組資源以繪製特定的材質,在WebGL中,需要逐一綁定需要的資源,而WebGPU的資源則會被批次打包進綁定群組(Bind Groups)。此外,瀏覽器驗證物件也與使用物件的工作分離,而這能讓開發者獲得更多的控制,決定進行高成本操作的時機。
WebGPU API支援了有別於現有HLSL以及GLSL的新渲染語言WSL,官方提到,WSL與GLSL同屬於文字語言,並放棄與HLSL相容,經重新設計的WSL更簡單也更低階,編譯速度更快,與當前網頁技術整合的更完全,能成為良好的編譯目標語言。
WebGPU獲得了許多渲染機制上的改進,因此繪圖表現也比WebGL好上許多,開發團隊模擬遊戲渲染物件的方式,在MacBook Pro以及iMac Pro上進行三角形基準測試,維持每秒60影格的速度繪製不同屬性的三角形,以MacBook Pro整合晶片執行,WebGPU的繪製呼叫執行速度為WebGL的2.19倍,而使用獨立繪圖晶片速度大幅提升4.49倍,在iMac Pro上更提升7.64倍。
![]()
WebGPU與WebGL相同,WebGPU API也是透過JavaScript存取,開發人員提到,這是因為大部分的網頁開發人員都熟悉JavaScript,而他們希望未來可以創建支援WebAssembly的WebGPU API。
↧
September 15, 2019, 10:10 pm
行動網路資安業者AdaptiveMobile Security近日揭露了存在於手機簡訊與SIM卡上的安全漏洞,此一被命名為Simjacker的安全漏洞與攻擊行動,將可讓駭客監控使用者的位置,也能執行更具破壞性的行動。
Simjacker攻擊是藉由傳送一個含有特定程式碼的簡訊到受害裝置上而展開,它能入侵手機內的SIM卡,進而執行惡意命令。
AdaptiveMobile Security技術長Cathal McDaid說明,攻擊簡訊含有一系列的SIM Toolkit(STK)指令,可觸及手機上所安裝的SIM卡(UICC,通用積體電路卡),一旦SIM卡接受了該簡訊,就會把S@T Browser函式庫當作SIM卡的執行環境,藉以觸發手機邏輯。
SIM卡是電信營運商用來辨識用戶方案及服務的晶片,可用來存放使用者的通訊錄,或是確保可靠的語音、資料或漫遊等服務,也能自遠端增添新應用或服務,上述功能仰賴內建於SIM卡的STK應用程式工具包,其中之一的S@T Browser,最初設計是用來取得SIM卡餘額。STK的其它能力還包括播放聲音、傳送簡訊、撥電話、提供裝置資訊、關閉SIM卡、執行命令、啟用瀏覽器或傳送資料等等。
McDaid指出,Simjacker攻擊奠基在系統允許特定的簡訊訊息,以及S@T Browser軟體的漏洞。從主要的攻擊中發現,駭客現階段的目的是取得裝置的位置與IMEI資訊,且不管是傳送簡訊到攻擊目標,或是再由攻擊目標將位置與裝置資訊傳送到駭客所指定的號碼,在手機的簡訊收發匣上都不會出現任何的紀錄,意味著受害者是渾然不覺的。
而分析顯示,Simjacker攻擊是由一家私人企業與各國政府合作,針對特定的目標對象展開監控,光是在單一國家,每天就有100~150個對象被鎖定,有時一天被鎖定的攻擊對象多達300人。少數有價值的號碼(個人)在7天內被攻擊數百次,判斷是有政府在某個時段急欲追蹤這些人的蹤跡。
S@T Browser其實是個老舊的技術,從2009年以來從未被更新過,也已陸續被其它技術所取代,但AdaptiveMobile發現,至少還有30個國家的電信營運商依然使用該技術,仍有超過10億人口曝露在Simjacker攻擊的風險中。
AdaptiveMobile並未公布該私人企業的名稱或執行監控的國家,僅說遭到攻擊且成功被取得位置資訊的手機,幾乎囊括所有的品牌,從蘋果、中興、摩托羅拉、三星、Google、華為,一直到可安裝SIM卡的IoT裝置。
McDaid警告,現在的Simjacker攻擊僅限於傳送位置資訊與IMEI,但同樣的技術基本上可造成更大的危害,只要是STK可執行的能力都可被駭客所操控,AdaptiveMobile已成功利用同樣的技術讓手機開啟瀏覽器、撥電話及傳送簡訊等。
此外,McDaid還認為Simjacker將是全球第一個能夠藉由簡訊直接傳遞惡意程式的攻擊程式。過去透過簡訊傳送的惡意程式,都是額外要求使用者開啟連結,但Simjacker所傳送的簡訊本身就能是個惡意程式。
AdaptiveMobile已將研究成果提報給GSM協會與SIM聯盟,並建議電信營運商應該攔截含有S@T Browser指令的簡訊,或者是變更SIM卡的安全設定,抑或是完全停用S@T Browser技術。
↧
September 15, 2019, 10:25 pm
Google以機器學習幫助未經皮膚科專業受訓的家庭醫學科醫師(General Practitioner,GP),提高皮膚疾病診斷能力,這套深度學習系統(Deep Learning System,DLS)能對26種皮膚疾病,提供與皮膚科醫生同準確度的診斷。
Google提到,全世界有19億人有皮膚疾病,但大部分的病例都由家庭醫學科醫師診斷,而研究顯示,家庭醫學科醫師與皮膚科醫生對皮膚狀況的診斷準確度,存在明顯的差距,家庭醫學科醫師的診斷準確率落在24%至70%間,而皮膚科醫生的診斷準確率則在77%至96%。而這可能造成非最佳的轉診建議,進而延誤治療。
之前關於皮膚疾病的機器學習研究,通常集中於皮膚癌的早期篩檢,特別關注皮膚的病變,判斷其為惡性抑或是良性的皮膚癌,但Google也指出,超過90%的皮膚疾病並非惡性,而解決這些常見的疾病,對於減輕全球皮膚疾病有極大的幫助。
Google指出,通常臨床案例的判定,並非一開始就能獲得絕對的答案,醫生會給出鑑別診斷(Differential Diagnosis),以一個列表排序可能的情況,鑑別診斷可以用來對病患進行額外的檢查,直到病情確診為止。而DLS就是模仿臨床醫生開鑑別診斷的想法,給出患者可能擁有的皮膚疾病排序列表,幫助分類患者以及後續的診斷和治療。
DLS的訓練資料包括了一張或多張皮膚異常的臨床圖像,還有45種像是年齡、性別和症狀等元資料,Google總共使用了17,777個去識別化的病例,分別把2010年到2017年的病例當作訓練資料,將2017年到2018年的病例則用在評估系統上,在訓練DLS的過程,也使用了超過40位皮膚科醫生提供的五萬多個鑑別診斷。
Google為了評估DLS的準確性,將其結果與三名皮膚科醫生的診斷進行比較,在3,756個病例中,把DLS的皮膚狀況排序列表和皮膚科醫生提供的鑑別診斷相比,DLS列表第一項就正確診斷的機率達71%,而前三項診斷的準確度更高達93%。
DLS的診斷準確度與皮膚科醫生平均75%相當,且遠高過初級醫療人員(Primary Care Physicians )的60%,以及執業護士(Nurse Practitioners)的55%,前三診斷的準確度甚至可以幫助皮膚科醫生判斷病情。
↧
↧
September 15, 2019, 10:30 pm
由甲骨文轉移給Eclipse基金會的Java EE,現在釋出改名後的第一個真正開放版本Jakarta EE 8,一同釋出的還有網頁配置文件規範以及相關技術相容套件(Technology Compatibility Kits,TCKs)。Jakarta EE 8這個版本完全相容於Java EE 8,是一個真正獨立於所有供應商,由社群管理的版本。
Eclipse基金會執行董事Mike Milinkovich表示,有非常多的公司對Java EE進行策略投資,全球有超過一千萬名Java開發人員,而Jakarta EE 8最後規範確立的意思,代表著轉移的過渡程序已經完成,已經可以讓企業和開發者用來開發Java工作負載。
官方提到,Java EE 8規範與Jakarta EE 8相同,包括一樣的API以及Javadoc,並且具相同的程式開發模型,Jakarta EE 8 TCK完全相容Java EE 8 TCK,這代表使用Jakarta EE 8,不需要變更現有的Java EE 8應用程式以及使用的API。而Jakarta EE 8的規範,是由Jakarta EE規範流程和Eclipse開發流程共同開發,是代替過去驅動Java EE發展的JCP(Java Community Process)的角色。
除了發布Jakarta EE 8規範之外,Eclipse基金會也發布了與Jakarta EE 8相容的Eclipse GlassFish 5.1,官方提到,Eclipse GlassFish 5.1已經完全通過Jakarta EE 8技術相容套件的測試。另外,IBM也宣布Open Liberty通過Jakarta EE 8相容認證。而所有Jakarta EE的工作組都打算讓其Java EE 8實作與Jakarta EE 8相容。
Java企業版的發展史可溯及1999年底,昇陽電腦釋出了J2EE(Java 2 Platform, Enterprise Edition),在2006年的時候更名為Java EE,而2009年昇陽電腦被甲骨文併購,Java EE版本繼續一路發展,在2017年8月推出Java EE 8,而在當年9月,甲骨文就宣布要將Java EE貢獻給Eclipse基金會。
但由於Java商標仍由甲骨文擁有,Eclipse基金會被迫要為Java EE改名,因此社群舉辦了投票,最後Jakarta EE贏得超過半數64.4%的支持,在去年2月26日的時候,Mike Milinkovich宣布Java EE正式更名為Jakarta EE。
↧
September 15, 2019, 10:35 pm
Google在Display&Video 360中推出新的自動出價(Automated Bidding)策略,用戶可以選擇使用新的廣告活動(Campaign)支付方式,而且現在除了支援無保證交易外,也讓用戶在廣告訂單(Insertion Order)層級管理自動出價設定。
Display&Video 360的自動出價,是利用機器學習評估和設定每次競價的出價,以幫助用戶提升轉換率,進一步改善廣告客戶的投資回報。不過,自動出價之前只支援每千次展示成本廣告,但用戶的廣告活動可能還有點擊次數、轉換次數以及安裝次數等目標,而不僅僅是展示的次數。
為此,Google擴充更多自動出價策略選擇,讓用戶可以根據想要的結果支付。而當廣告活動支援每點擊付費(Cost Per Click,CPC)購買,可以按每次成果花費(CPA)或是最大化轉換率策略計算,但無論是哪一種計算方式,Display&Video 360都會最佳化用戶的出價,以取得更高的關注,而用戶也一樣只需要按點擊支付。
目前自動出價只適用於公開競價的購買,而Google正將自動出價功能,擴展至非保證交易上,當交易有底價,則用戶可以考慮使用Display & Video 360,以確保廣告按計畫展示。另外,用戶不只可以在項目(Line-item)層級設定自動出價策略,現在還能在更高階的廣告訂單層級進行配置,自動出價功能可以同時考量多個項目的效能,並把支出轉移到更高效能的項目,以最大化成果。
↧
September 15, 2019, 10:45 pm
臉書的Instagram(IG)再發現漏洞。研究人員近日在IG上發現一項漏洞,可讓攻擊者透過暴力破解及IG的同步工具,找到用戶名稱、電話號碼、真實姓名等個資,甚至還能以自動化工具蒐集成名單。在接獲通報後,臉書已經將之修補。
這項漏洞是由推特代號為ZHacker13的以色列駭客發現,並由財星雜誌(Forbes)報導。
攻擊主要分成兩步驟。首先,攻擊者可以簡單的演算法在登入表單中發動暴力破解,輸入隨機電話號碼,藉回傳結果查詢到有效的IG帳號。由於攻擊者可以同時使用無上限的演算法,研究人員估計以其設備,每輸入1.5萬筆電話號碼,平均可回傳1,000個有效帳號。接著,攻擊者可利用IG的同步聯絡人功能,連結電話號碼和IG用戶名稱和帳號。攻擊者以網頁機器人建立新帳號後,IG會問這個機器人帳號是否要同步其聯絡人。之後同步功能便回傳大量帳號及用戶名稱,只要帳號內有符合的電話號碼,就會和攻擊者手上的電話號碼連結起來,進而顯示更多帳號細節。
雖然IG已預建機制,一個網頁機器人每天只能查詢3個用戶,但是它並未限制使用的網頁機器人數量。ZHacker13一台機器就可同時跑40個以上的機器人。在其一次測試中,他從1,000筆可能的電話號碼中,查詢到連結有完整電話號碼的有效帳號,研究人員表示以合理資源,他可以建立數百萬筆IG帳號的資料庫。他說在資源無限情況下,理論上可以抓完所有IG用戶帳號個資。
臉書已對媒體證實有這項漏洞,不過獲得通知後,臉書也很快就修補了該漏洞。
這是IG最新被揭露的資料安全漏洞。7 月一名獨立研究人員破解Instagram(IG)社交網站的密碼復原程序,藉此取得任何IG用戶的登入憑證,最後得到了臉書頒發的3萬美元抓漏獎金。媒體Buzzfeed上周也發現IG有一個漏洞,可讓用戶張貼在不公開帳號及限時動態中的照片和影片,在瀏覽器環境下讓他人存取、下載及轉傳。
上個月另一個通訊軟體Telegram也被發現類似問題。透過Telegram的「搜尋聯絡人」功能輸入一大批手機電話號碼,這些人就會被加入到Telegram聯絡人名單,且伴隨顯示其真實手機號碼,不論這些人是否設定其他人可看到其帳號。但Telegram指這是一項功能設計,不是漏洞,因此也沒有所謂的修補行動。
↧
September 15, 2019, 11:50 pm
周四在OECD大會上,法國官員直指以臉書主導的加密貨幣Libra,有威脅政府貨幣主權、壟斷市場等隱憂,將促使禁止Libra在法國境內及歐洲其他國家發行。
路透社、每日電訊報報導,法國經濟及財政部長Bruno Le Maire在巴黎舉行的經濟合作暨發展組織(OECD)會議演說提及Libra時警告,Libra是擁有全球超過20億用戶單一業者持有的數位貨幣…貨幣私有化的風險包含濫用市場獨大地位、威脅國家貨幣主權及對消費者與企業的風險。
他指出,Libra的種種問題相當嚴重,他無法理解在各國政府投入那麼多資源,來打擊洗錢及恐怖主義資助管道許多年後,卻允許像Libra這麼一個數位貨幣完全躲避法規的規範。他明白表示,「考慮這些因素,我們絕對不應允許Libra在歐洲土地上發展。」
Le Maire並未說明法國要如何阻止Libra在歐盟28個會員國內發行。但他已經和與會的歐洲各國央行主管會面,討論如何因應Libra的發行提案,包括成立一個「公有數位貨幣」、改善現有國際支付系統品質及降低成本等方法。
由臉書及Visa、Mastercard、Spotify、PayPal、Uber等27家組織合推的Libra,在今年6月宣佈後,遭到美國、歐洲的官員、央行及議員強大反彈,雖然Libra 聯盟表示Libra完全遵守美國及總部所在地的瑞士法規管制,會等疑慮釐清才推出,但反對聲浪至今不息,傳出已經至少3家成員公司想退出。
↧
↧
September 16, 2019, 12:10 am
GPS及運動智慧手錶廠商Garmin上周公告其南非網站因不知名原因,導致數量不詳的客戶訂單資料被竊,洩露了消費者的姓名、信用卡號、住家地址、電子郵件等重要個資。
Garmin表示該公司近日發現,由Garmin南非分公司管理的入口網站(shop.garmine.co.za)下訂的訂單資料被竊取,波及網購所需的個資,包括信用卡號、過期日、驗證號、以及消費者全名、住家地址、電話號碼及電子郵件信箱等。
Garmin指出受影響的,只有該公司南非網站的消費者資料。目前Garmin的南非入口網站已經下線。
不過Garmin沒有說明人數、事發確切時間、也沒有解釋網站是否被駭或是其他原因。而且不像一些消費者保護較周全的國家,The Register批評Garmin也未提供個資外洩的詐欺保護服務。
↧
September 16, 2019, 12:30 am
提供內容遞送網路、DDoS緩解服務與DNS服務的Cloudflare上周五(9月13日)以NET.為代號登上紐約股市,Cloudflare的股票發行價為15美元,高出原先預期的12~15美元,上市首日受到不少投資人的青睞,股價上漲20%,以18美元作收,募集了5.25億美元的資金。
Cloudflare最初設定的發行價只有10~12美元,在上周提高到12~14美元,公開募股的前一刻又訂為15美元。
今年有許多科技新創上市,包括Uber、Lyft與Slack等,但目前這些公司的股價都不及當初的發行價,例如Uber的發行價為45美元,但現在只有33.25美元;Lyft的發行價為72美元,現在只剩46.1美元;Slack的發行價是26美元,現在則是24.49美元。
Cloudflare執行長Matthew Prince向媒體透露,當一家公司成長到一定的規模之後,就應該顧及員工與股東的期許,成為一家上市公司。目前Cloudflare在全球的員工人數為1,069人。
根據Cloudflare的上市申請書,2009年成立的Cloudflare,營收從2016年的8,480萬美元、2017年的1.35億美元,成長到2018年的1.93億美元,這幾年的虧損則分別是1,730萬美元、1,070萬美元與8,720萬美元。
↧
September 16, 2019, 12:35 am
桃園市政府今日(9/16)宣布將分3期推動無人自駕巴士機捷接駁計畫,除了將於桃園機捷的維修站進行自駕車封閉測試,待取得自駕車試車牌後,年底更將於開放道路測試,來提供鄰近社區、學校接駁。現場更首次曝光一臺6公尺長的自駕中巴,最多可乘載19人,市長鄭文燦也預告,將於本月28日舉行農博開幕活動上改換成這輛自駕中巴來載客。
自駕車監理沙盒法2019年上路實施後,地方政府為鼓勵民間發展無人車創新,也積極開放測試場域,例如去年率先在農博完成無人小巴試運行的桃園市,除了前不久才剛啟用可供自駕車試驗的虎頭山創新基地,今日更進一步宣步將以桃捷的青埔維修廠區來提供做為自駕車測試場域。
![]()
鄭文燦表示,未來將分3期來推動自駕車機捷接駁計畫,第一期將以A17領航站旁的青埔機廠進行自駕車封閉測試,待測試一段期間就會進到第2期,也就是開始進到開放道路實測,讓自駕車行駛往反機捷站點至鄰近社區的路段,來提供當地居民、學校的接駁服務,最後第3期,更進一步要將整個青埔打造成為自駕車場域測試基地。
負責這項自駕車試驗計畫的台灣智慧駕駛公司執行長沈大維表示,他們自9月開始進駐,第一階段將在全長約2公里的廠區內部道路來測試,測試項目涵蓋6大項,包括模擬公車站停靠、擬真道路測試(如十字路口、彎道)、行人穿越道偵測、盲點偵測、辨識交通號誌,以及預約接駁。今天現場也展示半封閉的道路測試,以自駕小巴在廠外週邊模擬捷運停靠、公車停靠載客的情境。
![]()
除了原有12人座自駕小巴,現場還首次展示了另一輛19人座的國產自駕中巴,同樣由該公司打造,未來也將在這個廠區來進行路測,在這之前,也將配合9月底農博舉行期間開放民眾接駁搭乘。沈大維指出,這臺新亮相的自駕中巴,裡面也有5成都是國產,從車體、感測器、線控系統到整車控制器,至於自駕系統同樣採用Nvidia PX2運算硬體平臺,搭配前車頂2組16 Beam光達感測器,以及前後6組攝影鏡頭,來感知物體、道路環境,以便於控制自駕車在正確路線上行駛。不過,這臺中巴,在自駕模式下,行駛時速僅約20公里。
![]()
封閉測試只是第一步,沈大維的更大目標是要從封閉逐步走向開放式道路測試,他表示,臺灣自駕車要開進一般道路前,必須取得自駕車試車牌,目前有兩個管道取得車牌,一個是交通部,一個是經濟部,前者是依據道安規則20條新增自動駕駛作業規則,向交通部提交申請,領取試車牌照;後者則是根據自駕車監理沙盒條例經過經濟部審查通過,取得試車牌。
如工研院剛取得的自駕試車牌就是屬於前一種,但測試項目僅限於自動駕駛技術,並未包含營運、創新模式測試,因此,沈大維傾向採用後者作法,「目標成為第一個通過沙盒申請,領取自駕車試車牌的臺灣業者,」他表示,目前已在臺南沙崙、虎頭山進行場域測試,待取得試車牌後,將展開為期一年的開放道路測試計畫,從廠區外的公車站接駁到對面青埔社區、大園高中,做為開放道路試運行。
![]()
桃園市政府與台灣智慧駕駛公司擴大合作,於桃園機捷的青埔維修站進行自駕車封閉測試。今天現場也展示半封閉的道路測試,以自駕小巴在廠外週邊模擬捷運停靠、公車停靠載客的情境,市長鄭文燦也親自搭乘體驗。
![]()
![]()
除了12人座的自駕小巴,現場也展示另一輛更大型自駕中巴,這臺自駕中巴全長約6米,配置有9個座位,一次最多可以承載19人,最快年底前也將於廠區外的公車站接駁到對面青埔社區、大園高中,做為開放道路試運行。在這之前,也將配合9月底農博舉行期間開放民眾接駁搭乘
![]()
這臺新亮相的無人自駕中巴,裡面有5成都是國產,從車體、感測器、線控系統到整車控制器
![]()
自駕系統同樣採用Nvidia PX2運算硬體平臺,搭配前車頂2組16 beam光達感測器,以及前後6組攝影鏡頭,來感知物體、道路環境,以便於控制自駕車在正確路線上行駛。
![]()
↧
September 16, 2019, 12:45 am
IBM上周宣佈最新一代大型主機系統z15,除了強調支援大量資料運算外,也因應混合、多雲環境,加入可端對端加密的TDO資料安全技術,以及加入OpenShift支援原生雲應用開發。
IBM宣稱,單一台Z15系統號稱一天可執行最高1兆次網頁運算、支援多個大型資料庫,部署240萬個Linux 容器。Z15 LPAR(邏輯分區)每個核心支援的Linux 容器數量是x85裸機平台的2.3倍。此外,z15的核心及記憶體,分別較前一代的z14提升12%和25%。而藉由壓縮技術,則可讓z15上的加密Web流量的延遲及CPU使用率,比加密前分別降低30倍及28倍。
而因應多雲及混合雲下的資料安全風險,z15也加入資料隱私護照(Data Privacy Passport)技術。IBM指出,今天的多雲時代中,在不同雲端及第三方業者之間搬移資料,往往是造成資料外洩的主因。60%的企業2018年曾被外部廠商或第三方公司連累而資料外洩。資料護照技術是在普及加密基礎上開發,藉由信賴資料物件(Trusted Data Objects,TDO)提供端到端的加密,不論資料在z15或在混合多雲環境上存放或傳輸到哪個位置,管理員隨時都可以提供或取消資料存取權限,而且不論資料位於何處,z15也都可以予以加密。此外它還提供資料起、終點之間完整旅程的追蹤,支援稽核和遵法目的。
IBM也強調z15支援現代化雲端原生應用開發、部署及整合。這是上個月IBM宣佈RedHat的OpenShift雲端服務,整合到Z主機及LinuxONE的結果,讓開發人員即使在Z平台上,也能開發現代化的雲端原生應用。此外IBM也計畫將容器軟體IBM Cloud Paks推向IBM Z及LinuxONE,方便這些平台上的開發人員快速打造容器應用。
最後,z15加入快速資料復原工具Instant Recovery,以其System Recovery Boost技術,縮短停機期間及加速服務上線時間。
IBM也宣佈專為多雲環境打造的企業儲存系統IBM DS8900F,包含強化的安全性、資料可用性及系統彈性。
↧
↧
September 16, 2019, 1:05 am
美國財政部上周宣布將針對北韓的三大駭客組織:Lazarus Group、Bluenoroff 與Andariel展開制裁,指稱它們鎖定重大的基礎架構發動網路攻擊,禁止任何人與這3大組織,或由這3大組織直接/間接投資的實體進行交易。
此一制裁行動揭露了北韓國家級駭客的組織架構,調查顯示,這3大駭客組織都是由北韓的軍事情報單位:偵察總局(Reconnaissance General Bureau)所控制,以Lazarus為首,Bluenoroff 及Andariel則屬於Lazarus的子集團。
北韓政府在2007年就建立了Lazarus,專門鎖定政府、軍事、金融、製造、出版、媒體、娛樂、國際船運與重大基礎架構發展網路攻擊,且Lazarus集團無惡不作,從間諜行動、竊取資料、盜走貨幣到部署破壞性的惡意程式,例如在2017年造成全球逾150個國家、數十萬台電腦無法運作的WannaCry 2.0勒索軟體攻擊,就是Lazarus的傑作。
2014年設立的Bluenoroff,則是因全球有愈來愈多國家對北韓進行制裁而問世的駭客集團,目的是賺取非法營收,鎖定全球金融機構展開攻擊,截至2018年,Bluenoroff已企圖從各地金融機構盜走11億美元,受害者包括台灣、孟加拉、印度、墨西哥、巴基斯坦、菲律賓、南韓、土耳其、智利,以及越南當地銀行。主要的入侵手法為網釣與後門。
2015年現身的Andariel,則是針對國家的企業、政府組織、金融服務架構與國防產業展開攻擊,目的除了獲利之外,也入侵南韓政府架構以蒐集機密資訊。此外,也有資安業者發現,Andariel集團企圖駭進ATM以竊取金融卡資訊,並在黑市銷售牟利,並打造專門用於線上賭博網站,可盜走現金的惡意程式。
不僅是美國發現北韓駭客的惡意事蹟,日前聯合國的報告也指出,由北韓政府所主導的駭客集團,向全球的銀行與加密貨幣交易平台發動攻擊,盜走了價值20億美元的加密貨幣與金錢,用以發展北韓境內的核子武器。
↧
September 16, 2019, 1:40 am
進戲院看電影的MoviePass訂閱服務已於9月14日關門大吉,目前看來此一創新商業模式終究未能成功。
2011年創立的Moviepass提供兩種訂閱服務,一是只要每月支付9.95美元,就能每天進戲院觀賞一部免費電影,或是每月支付7.95美元,即可每月觀賞3部免費電影,號稱與全美的9成戲院都有合作,它在2012年曾被媒體譽為是最具破壞力的應用,也是該年最好的產品之一。但今年4月變更訂閱內容,新會員每月只能觀賞4部電影,且同一部電影不能看兩次。
而MoviePass母公司Helios and Matheson Analytics上周表示,他們一直未能成功募集可供MoviePass運作的資金,於是決定在9月14日終止該服務的所有訂閱,儘管他們會繼續尋求資金,但無法預測未來MoviePas能否重新上線或繼續經營。
根據美國媒體的分析,Moviepass模式失敗的原因之一,也許是不少戲院都有自己的顧客忠誠獎勵方案,持續削弱Moviepass對觀眾的吸引力。Moviepass初期曾創下多達300萬的訂閱會員數,而到了今年4月卻大幅下滑至22.5萬名,甚至比戲院自家獎勵方案的會員數還少。
其實今年7月Moviepass就曾因資金不足而一度中斷服務,經歷這幾個月的掙扎之後,最終仍免不了結束營業的命運。
↧
September 16, 2019, 1:45 am
Google宣布更新Google搜尋演算法,將來新聞媒體的原創報導在搜尋排名上會獲得更大的權重,並在搜尋結果以更凸出的方式顯示,不過,Google提到,他們對於原創報導還沒有絕對的定義,會隨著他們對於新聞故事生命周期的了解而改變。
Google提到,搜尋的目的,是要幫助人們從上千萬的網頁內容以及影片中,找出有用的結果,而特別是新聞內容,他們希望向用戶展示各種文章與資源,呈現更多的背景知識與見解。不少的新聞報導會對世界產生重要的影響,而這些新聞是由媒體花費大量的時間與資源所產出的,因此Google現在要更新搜尋評估者指南(Search Rater Guidelines),讓Google搜尋能更好地辨識出原創報導。
Google利用演算法對網路的內容進行排序,並以各種方式組織這些內容,而搜尋演算法由數百種持續更新的訊號構成,Google在全球有超過一萬名評估者審查搜尋內容,審查的結果會全面的改進演算法。Google的搜尋評估者指南則是一份公開文件,作為評估者審查的指導原則。
由於現在是新聞爆炸的時代,某個主題的原始報導可能引來了各媒體的興趣,進而產生更多的後續報導或是轉貼,而帶來這些注意的原創新聞,可能經過長時間的調查、獨家採訪等工作,但卻在短暫的曝光之後,便被後續大量出現的內容淹沒。過去Google搜尋會為新聞結果顯示最新且最全面的故事版本,但現在Google將會強調在系列報導中更為重要的原創報導。
但Google目前也無法明確定義原創報導,Google提到,不同媒體在不同時間對於原創報導的定義也不同,因此Google會隨著他們對於新聞故事生命周期的理解,而改變他們對於原創報導的定義。這次搜尋評估者指南的更新,便是明確要求評估者對於原創新聞報導,也就是當該新聞沒有揭露這些資訊,便沒有其他人知道的報導,給予最高等級的評分。
Google提到,他們希望透過這樣的更改,可以提升原創報導呈現的重要性,讓人們可以更深入諸如#MeToo、巴拿馬文件或是鴉片類藥物成癮危機等新聞故事的來源。
↧
