法國消費者組織FC-Que Choisir在2015年控告遊戲平台Steam的母公司Valve,法國法院在本周判決FC-Que Choisir勝訴:消費者應有權利轉售自己從Steam所購買的遊戲。
Steam目前的政策嚴格禁止用戶轉售自己的遊戲或帳號,違反該政策的用戶帳號即會被凍結,而且倘若玩家決定離開該平台,相關的遊戲資產都會被充公。但FC-Que Choisir認為,長久以來,未以CD或卡帶等實體保存的遊戲,都無法像盒裝遊戲一樣被轉售,這種差別待遇是不公平的,於是遞狀投訴。
Valve以Steam平台提供的是遊戲訂閱服務來反駁FC-Que Choisir的論點,但法官認為Steam所銷售的遊戲是永久的,並非訂閱方案的一部份,因此消費者應有權轉售自己的遊戲。
根據判決,Valve必須要在一個月內移除相關的非法條款,而且要在Steam平台上刊登判決內容,否則就會面臨每天3,000歐元的可累計罰款。
至於Valve則已準備提出上訴,若上訴失敗,那麼該項判決的適用範圍將會延伸到全歐。
WordPress母公司Automattic宣布完成3億美元的D輪增資,該輪增資的投資人只有一家:Salesforce Ventures,目前Automattic的市值已達到30億美元,若跟2014年前C輪增資時的市值相比,現在的Automattic身價已是當年的3倍。
目前Automattic在全球71個國家擁有超過950名員工,一直未設總部,而是採用分散式的工作型態,並準備在明年歡慶15周年。
此次的增資將加速Automattic既有產品的發展藍圖,涵蓋wordpress.com、WordPress VIP、WooCommerce、Jetpack,以及過兩天就將完成收購的Tumblr。新資金也會用來投入開源的WordPress與Gutenberg專案。
Automattic創辦人暨執行長Matt Mullenweg向TechCrunch表示,他認為WordPress有潛力達到類似Android的市佔率,因為開源將造成良性的採用循環,讓更多採用者接踵而至。
WordPress現為全球最受歡迎的網站管理系統,在今年4月時,全球前1,000萬個網站中,就有33.6%採用WordPress建置。
Alphabet旗下的無人機子公司Wing宣布與聯邦快遞FedEx Express、連鎖藥局Walgreens及零食專賣店Sugar Magnolia合作,在今年秋天於維吉尼亞州新河谷地區的Christiansburg測試無人機送貨服務。
美國聯邦航空管理局(FAA)在今年4月頒發了首張空中運輸執照(Air Carrier Certificate)予Wing,讓Wing成為美國第一家可正式營運的無人機運輸公司,而先前維吉尼亞州的Christiansburg與Blacksburg就一直是Wing測試相關服務的據點。
而Wing亦表示,新的實驗也將是美國迄今最先進的無人機送貨測試服務。Wing與Walgreens會在消費者訂購之後的幾分鐘,將把不需處方簽的藥品或其它健康用戶從空中送到消費者家中,它們將在西南維吉尼亞州展開測試,以看看該如何改善健康醫療的存取能力。
而只要是居住在Christiansburg的居民,就能選擇透過Wing服務來接收聯邦快遞的貨品,而且雙方還設計了聯名的快遞箱。
Wing與Sugar Magnolia的合作也有專屬的聯名包裝盒,可以裝進向Sugar Magnolia訂購的卡片、甜點或小禮物,並在幾分鐘內就可由無人機送到指定的目的地。
首個實際的Wing無人機送貨服務預計會在10月登場。
微軟開源Cascadia Code字型,具有等寬(Monospaced)特性, 適用於終端機與程式開發等用途。等寬字型是指字元寬度相同的電腦字型,相對於等寬字型的是字元寬度不全然相同的比例字型。
微軟在今年的Build開發者大會上,發表了全新的Windows終端機,而這個終端機的改善重點之一便是使用者介面,不再像過去的命令列工具又黑又醜,由於採用了GPU加速文字渲染引擎,可以顯示更多元的文字以及表情符號等元素,因此新的介面更加新穎豐富。
而為了支援新Windows終端機的使用體驗,微軟同時開發了Cascadia Code字型,開發者可用於終端機,以及其他像是Visual Studio等文字編輯器,因為Cascadia Code支援程式連字(Programming Ligatures),當字型是由組合字符組成(下圖),則程式連字功能將能更方便開發者撰寫程式碼,而且也使得程式碼更容易閱讀。
之所以這個新字型稱為Cascadia Code,是因為Windows終端機專案發布之前,代號稱為Cascadia,甚至終端機中有一些檔案的名稱仍然帶有Cascadia字樣,而會使用Code,是因為要表示Cascadia Code字型是為程式開發設計。為了解使用者對Cascadia Code這個名稱的想法,官方也在推特做了調查,Cascadia Code獲得最多人的喜愛。
微軟以SIL開源字型授權在GitHub上釋出Cascadia Code,這個授權是一個自由且開源的授權條款,但與GPL授權不同的是,要販售採用SIL開源字型授權的字型,必須與其他軟體同捆發布,不能只單純出售字型。
專注於培養軟體工程及資料科學的開發人員集訓中心Thinkful,傳出遭到駭客入侵,駭客存取了Thinkful的特定憑證,為了安全起見,已重設所有用戶密碼。
Thinkful在寄給用戶的郵件聲明中表示,近日該站發現有一未經授權的第三方存取了特定的Thinkful公司憑證,在發現的當下已立即更新這些憑證,採取額外的安全措施並全面徹查,雖然並無證據顯示駭客存取了用戶帳號資料,但還是要求所有用戶重設密碼以防萬一。
2012年成立的Thinkful,提供了軟體工程、資料科學、資料分析與產品設計等課程,還有個人師資的指導,可說是開發人員的集訓中心,本月初才被線上教育平台Chegg以8,000萬美元所併購,目前並不確定Chegg在購買Thinkful前,是否已得知這起意外事件。
四月的時候,微軟對外開源無人系統模擬平臺AirSim,現被用來模擬危險環境,訓練機器人在地下隧道導航以及搜尋物件,協助人類的救援行動,另外,AirSim還被用在國家公園的盜獵偵測專案中。
卡內基美隆大學和奧瑞岡州立大學合作成立Team Explorer團隊,使用AirSim系統訓練機器人,在美國國防高等研究計畫署(DARPA)地下環境挑戰SubT的第一輪比賽中,獲得了第一名。這個地下挑戰的目的,是希望參賽者能夠發展支援地表下活動的技術,像是繪製地圖、導航或是搜尋複雜地下環境等。
地下環境包括了人造隧道系統、城市的地下道與天然洞穴網路,這些地下環境會以各種形式構成,可能具有規則或不規則的拓樸,範圍綿延數公里,有通風不良或是存在有毒氣體等危險,而這些條件都會使得救難人員的工作更加危險困難。
微軟使用AirSim為Team Explorer建造了一個高解析度的虛擬人造隧道迷宮,其複雜度以及規模堪比真實世界的隧道,讓Team Explorer可在這個虛擬隧道中,發展無人搜尋以及偵測技術,使機器人可以適應不同的天氣和照明條件,具備偵測地下地形的能力,並發現人類倖存者、背包或手機等物件。
要發展這樣的應用,需要多模式感知技術(Multimodal Perception),透過各種感測器同時偵測環境,以獲得完整的環境資訊,而由於AirSim能夠模擬各種感測器,特別是可以模擬光學雷達(LiDAR)的高密度點雲資訊,提供模擬環境的機器人各種訓練資料。微軟提到,現在沒有專門用於地下探勘的資料集,而且為地下環境建立真實的資料集非常昂貴,AirSim能夠創建接近實際地下環境,為地下應用快速的產生訓練資料。
另外,AirSim現在還被用在訓練動物盜獵無人機偵測系統。微軟、Air Shepherd和USC組織合作,開發搭載熱紅外線攝影機的無人機,在夜間巡邏國家公園搜尋盜獵者和動物,但這項專案有許多障礙需要克服,其中包括要建立這樣的系統,需要許多資料進行訓練和測試。
之前Air Shepherd花了6個月約800小時,為39,380個影格加上標籤,其中標記出了約18萬個盜獵者以及動物,這些資料被用來建立了一個雛形系統SPOT,但是卻難以達到可接受的精確度和召回率(Recall)。而現在他們使用AirSim產生訓練與測試資料,模擬無人機以60到120的高度飛越大草原,在白天與夜晚偵測盜獵者以及野生動物,透過AirSim的幫助,偵測系統的精確度提高了35.2%。
在2017年與2018年曾經遭到駭客鎖定的公用事業帳單入口網站系統Click2Gov,近日再度傳出又被駭客攻擊,受害者為8個採用Click2Gov系統的美國城市,駭客盜走了超過2萬張的支付卡資訊。
Click2Gov是由CentralSquare(原為Superion)所開發的自助式公用事業帳單支付入口網站,估計在北美的安裝數量介於600到6,000之間。
然而,Click2Gov平台在2017年到2018年之間就曾遭到駭客鎖定,當時駭客藉由開採Click2Gov的安全漏洞盜走了30萬張的支付卡資訊。此次資安業者Gemini Advisory是在暗網中看到駭客又開始銷售自Click2Gov盜出的支付卡資訊,才知道Click2Gov受到第二波攻擊。
根據Gemini Advisory的分析,第二波攻擊始於今年8月,駭客從8個城市的Click2Gov平台再度偷走2萬張支付卡資訊,在被駭客鎖定的這8個城市當中,有2個已經修補了當初的漏洞,有6個還含有原本的漏洞,當中還有些城市的Click2Gov平台在這兩波攻擊中都受害。
其實CentralSquare去年就修補了駭客在首波攻擊中所利用的Click2Gov安全漏洞,只是用戶未能確實修補,同時CentralSquare也向媒體證實Click2Gov含有另一新漏洞,亦已被關閉。
CentralSquare表示,只有手動輸入支付卡資訊的Click2Gov用戶才會受到相關攻擊的影響,仰賴自動支付帳單機制的用戶則能倖免於難;此外,只有由各城市自行部署的Click2Gov系統才含有相關漏洞,雲端代管服務則相對安全。
Gemini Advisory指出,駭客在第一波的Click2Gov攻擊中嘗到了甜頭,估計光是在暗網中銷售支付卡資訊,就替他們帶進190萬美元的不法所得,才使得駭客食髓知味,發動第二波的攻擊,他們已通知被攻擊的城市,部份城市則是直接撤下Click2Gov系統以進行修復。
積極推動GQL標準制定,同時也是圖資料庫(Graph Database)管理系統供應商Neo4j宣布,經過國際SQL標準委員會投票表決,決定將圖查詢語言(Graph Query Language)納為一種新的資料庫查詢語言,因此現在GQL已經成為屬性圖(Property Graph)國際標準宣告查詢語言。
GQL主要來自Neo4j的圖查詢語言Cypher,GQL的倡議是在2018年5月首次被提出來,而經過一年後,包括美國、德國和英國等10個國家已經投票贊成GQL成為標準,其中7個國家承諾會由國家專家(National Expert)積極參與專案。參與的企業除了Neo4j,還有Redis Labs、SAP和IBM等。
Neo4j提到,SQL專案已經有30年的歷史,現在已經成為查詢關聯式資料庫的主要語言,由於供應商以及實作者的採用,加速了關聯式資料庫的市場發展,而GQL作為下一代存取資料的技術標準,其建立在SQL的核心基礎上,並確保SQL和GQL的相容性與互通性。
GQL專案負責人以及規格編輯Stefan Plantikow提到,GQL原生支援圖資料類型和結構,有自己的圖結構,以基於模式的方法進行資料查詢與插入等操作,也有創建新圖、檢視圖、產生表格和巢狀資料等基本功能,他強調,GQL很重要的特點是,整合了從幾個既存語言來的重要概念,包括SQL對圖的擴充。
國際SQL標準委員會主席Keith Hare表示,GQL的制定在國際社會積極的參與下,目前達到了平衡,雖然GQL是未來資料庫查詢語言,但也同時確保了SQL的價值以及無所不在。
Kubernetes現在釋出了1.16版本,這是今年的第3個版本,被用來作為Kubernetes擴展機制的CRD(Custom Resource Definition)現在成為正式功能,而Kubernetes API也有一些修改,也為Windows增加了新的增強功能,另外,這個版本還加入了一個新的Alpha功能端點切片(Endpoint Slices)。
自Kubernetes 1.7加入CRD後,便一直以Beta測試版存在,但現在最新Kubernetes 1.16達到正式可用的階段,官方提到,升級到正式版,部分之前選用的防護功能會成為必要或是預設,像是結構架構(Structural Schema)、刪減未知欄位、驗證以及保護*.k8s.io群組等,目的是要確保API的穩定性,更不容易因為意外而故障。
未來CRD API會繼續更新,官方還會增加任意子資源、API群組搬遷以及更有效率的序列化協定,不過,官方表示,之後的更改就會是選用的,並且作為與正式版API內容的互補。
官方為Kubernetes 1.16加入了端點切片功能,而這可以為Kubernetes服務帶來更大的伸縮彈性,目前的端點資源,單個資源包括所有和服務相對應Pod的網路端點,但隨著服務越來越大,可能需要使用上萬個Pod,這使得端點資源變得非常龐大。
在大規模叢集上的服務,即使單純刪除或是增加一個端點都需要付出龐大的成本,例如當叢集中有5,000個節點和1 MB端點物件,則每一次更新就會造成5 GB的流量。透過端點切片,服務的網路端點可被切分為多個資源,進而減少大規模更新產生的資料量,預設情況下,每個端點切片都被限制最多包含100個端點,這樣的機制會使更新單個節點變得更有效率,因為每個端點都僅是整個網路端點的一小部分。
Kubernetes 1.16增加了不少針對Windows的測試功能,現在GMSA(Active Directory Group Managed Service Account)的支援已經進入Beta階段,GMSA是一個Active Directory帳號的特定類型,讓Windows容器具有身份,在網路或是與其他資源溝通時被辨認出來。Windows容器也可透過身份驗證存取外部的資源,另外,GMSA也提供自動密碼管理、簡化SPN(Service Principal Name)管理,以及跨多個伺服器將管理權限委派給多個管理員等功能。
這個版本還支援容器儲存介面(Container Storage Interface,CSI),CSI的擴充套件支援外部供應商,使得在Kubernetes叢集中的Windows節點,能夠為Windows工作負載提供永久儲存,官方表示,這將大幅擴展Windows工作負載的儲存選項。該功能透過主機作業系統代理實作,該代理可以代表容器在Windows節點上執行特權操作,不過目前這個功能還是Alpha測試階段。
臉書為防止劍橋分析資料外洩醜聞再度發生,去年春天加強查緝平台上第三方app不當存取用戶資料。上周臉書表示,迄今已經有400家開發商的上萬個app遭到停權。
去年4月在劍橋分析案過後,臉書執行長祖克柏(Mark Zuckerberg)宣佈一系列防止第三方app不當存取用戶資料的措施,包括對2014年以前放上臉書平台的app實行總體檢,嚴格稽核有可疑活動的app,並且切斷不必要的資料API。臉書產品合作部門副總裁Ime Archibong表示,這波調查重點包括app使用者規模、存取的用戶資料有哪些、可能違規的訊號,有可疑情形還會進一步實行背景調查及app活動技術分析,再由此要求開發商提交詢問,以決定是否深入調查或禁止app。
截至目前,臉書已經完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權。但臉書表示這不代表這些app都已對用戶隱私造成威脅,因為有些是在測試階段就被擱置。另一些是因未回覆臉書的詢問而遭停權。
但的確有些是被完全封鎖,理由包括不當將從臉書平台上取得的資料分享出去、未提供身份保護下公開用戶資料或其他明顯違規的情形。例子之一是一個名為myPersonality的app,它將用戶資料提供給研究人員和其他公司,但只做了很有限的隱私防護,而且還拒絕臉書配合稽核的要求。針對這些情形臉書也都報警及通報主管機關。
而情節更嚴重者臉書也採取法律行動,像是5月和8月臉書分別控告南韓資料分析app Rakewave,以及香港的LionMobi、新加坡的JediMobi。前者是不配合調查,後二者則是以有廣告詐欺程式的app感染用戶手機。
在其他已經公佈的限制方面,臉書數度限縮第三方app存取臉書API的範圍、若對改善用戶體驗沒什麼助益不得要求資料、也禁止沒什麼用處的app,像是人格測驗,開發商還必須說明資料如何改善用戶體驗。此外,過去90天沒使用到的API就會被臉書禁止存取。
最後,臉書重申,基於臉書今年7月和美國聯邦交易委員會(FTC)的和解,平台上開發商必須每年取得遵循臉書政策的認證,不配合者也會遭到關切。
之前Google和Udacity合作,提供了Kotlin訓練營以及Android應用程式的影片教學,現在Google重新設計這些教學,發布成教程形式的Codelab課程。Google的Codelab課程提供了一系列動手做的程式開發教學,大多數Codelab中的教學,都會逐步指導學習者,建構小型應用程式或是為現有應用程式添加新功能,主題涵蓋了Android Wear、Google Compute Engine、Project Tango和iOS上的Google API等。
Kotlin訓練營會讓學習者學到要在Kotlin程式開發需要的一切知識,包括基礎語法到功能操作,之後進階課程還能學會以Kotlin建構Android應用程式,學習者可從最基本的在螢幕顯示Hello World字樣的單機程式,到最後建立出從遠端伺服器擷取資料應用的程式。
這兩個課程教導學習者了解Android Jetpack元件,像是用於資料庫的Room元件,或是用於處理後臺程序的Work Manager等,學習者也可以學會使用熱門的社群函式庫,包括圖像載入的Glide、網路函式庫Retrofit以及JSON解析函式庫Moshi。課程也會教像是協程(Coroutine)這類Kotlin的關鍵功能,讓學習者能以更簡潔的方式撰寫程式碼。
每節課程都會要求學習者以實際的應用程式演練,並實作關鍵功能,Google舉例,會要求學習者建構Android Trivia遊戲,來學習實作導航功能,也會建置睡眠追蹤應用程式,來創建Room資料庫。整個課程結束,學習者總共會創建或是使用10多個應用程式,並獲得一系列範例程式碼。
Google在Beta頻道釋出了最新的Chrome 78,這個版本加入了新的Houdini API,讓開發者能以JavaScript擴充CSS,同時也加入新的原生檔案系統 API,讓網頁應用程式可以與平臺檔案系統直接互動,另外,從這個版本開始以Origin Trials方法,安全地實驗網頁平臺新功能。
CSS自定義屬性或稱CSS變數,可以讓開發者在CSS中定義自己的屬性,並在全域性CSS檔案中使用這些元素,雖然這項功能很有用,但是卻有一個致命的缺點,這些元素的值可能被意外地覆寫,因為他們總是從父元素繼承值,而且無法進行轉換。
而現在CSS自定義屬性即將獲得CSS屬性與值API等級1( CSS Properties and Values API Level 1)的新能力加持,有了Houdini的CSS屬性和值API等級1,CSS自定義屬性值會被意外覆寫的缺點便可被克服,開發者可以註冊自己的變數作為完全自定義的屬性,確保這些屬性總是為特殊的類型,並且為其設定預設值,甚至還可以加入動畫。
CSS Houdini的目的,是要讓開發者可以深入樣式,擴充瀏覽器的渲染引擎的能力。換句話說,CSS Houdini讓開發者能夠透過JavaScript擴充CSS,而且不會影響效能。
這個能力之所以重要,是因為過去無法以JavaScript擴充CSS,只能撰寫JavaScript模仿CSS效果,但是替瀏覽器補充未實作的CSS,或是加入像是CSS Grid的新功能,都是非常困難,而且很難不影響效能。現在各瀏覽器開始支援CSS Houdini,而Chrome則是從78版本加入,開發者可以定義類型化的CSS屬性,並用來創建新穎的動畫效果。
Chrome 78還加入了Origin Trials實驗方法,讓官方在Chrome中安全地實驗網頁新功能,官方提到Origin Trials可以讓使用者試用新功能,並且為開發者社群提供可用性和效能等回饋。
目前Origin Trials加入的實驗功能包括了新的原生檔案系統API,開發者可以編寫能直接和使用者本地裝置檔案系統互動的網頁應用程式,包括IDE、照片和影片編輯器或是文字編輯器等。當用戶授與存取權限之後,該API就能允許網頁應用程式,直接使用平臺的開啟和儲存對話視窗,在使用者裝置中讀取和儲存檔案。
.png)
另一個Origin Trials中的新功能是SMS接收器API,目前網頁使用SMS訊息作為驗證手機號碼的手段,當使用者在輸入表單時,網頁通常會發送一次性的密碼到使用者手機上,以確定電話號碼的正確性。而現在瀏覽器實作了SMS接收器API,讓網站能夠以程式化的方式,存取使用者手機收到的SMS訊息,讓使用者不再需要手動操作這類手機驗證。
微軟與風險管理業者Marsh在上周共同發表了2019年的《全球網路風險感知》(Global Cyber Risk Perception)調查報告,以了解企業看待及管理網路風險的方式,透露出有愈來愈多的企業選擇投保「網路險」(Cyber insurance),以降低網路風險所帶來的損失。
就在全球數位技術快速進展並破壞傳統商業模式的現代,網路威脅的腳步似乎更快,微軟與Marsh認為,網路風險不再只是攸關資料外洩或隱私議題,已經牽涉到更複雜陰謀,像是摧毀整個業務、產業、供應鏈或國家,帶來數十億美元的經濟損失,影響每個領域的公司。
其實全球企業也已認知到此事,在今年所調查的上千家企業中,有79%的企業將網路風險視為企業最關心的前五大議題,高於2017年的62%。同時,企業對於掌控網路風險愈來愈沒信心,例如對於「理解及可評估網路風險」感到沒信心的比例從9%增加到18%,對於「可避免網路威脅」沒信心的比例從12%成長到19%,對於「有能力回應及恢復網路意外」沒信心的比例亦從15%增加到22%。
有趣的是,即使企業相信愈來愈多相互依存的供應鏈可能會帶來更多威脅,但覺得自己會造成別人威脅的比例卻偏低。調查顯示,有39%認為供應鏈合作夥伴的安全風險很高,但只有16%覺得自家的安全風險很高。
值得觀察的是,許多企業的網路封鎖管理策略聚焦在投資新技術以避免受到攻擊,而在網路險或事件回應訓練的投資幅度卻小了許多,根據Gartner的估計,2020年的全球網路安全市場規模高達1,240億美元,但屆時的網路險市場卻只有80億美元。
不過,此次的調查顯示企業投保網路險的觀念正在轉變中,已有47%的企業投保網路險,高於2017年的34%,且規模愈大的企業投保意願愈高,年營收超過10億美元的企業有57%投保網路險,而年營收低於1億美元的企業則僅有36%投保網路險。在投保網路險的企業中,有89%認為相關的保險將能負擔網路意外的成本。
微軟與Marsh表示,儘管企業對於管理網路風險的信心降低了,可幸好有愈來愈多的企業清楚地知道這些威脅可能造成的重大影響,也開始尋求及採用最佳作法。
最新Safari 13啟動新一波外掛措施,也將和Google Chrome一樣排擠外部廣告封鎖、VPN等開發商開發的第三方瀏覽器外掛。
事情和蘋果的兩項開發商功能有關。2018年WWWDC上蘋果宣佈App外掛(App Extensions)讓開發商可將某個功能,例如相片編輯、客製鍵盤或分享加入到iOS/MacOS其他部份。10月份又加入內容封鎖(Content Blocker)API,蘋果說兩者可以結合,讓app或app外掛利用內容封鎖API告訴Safari根據一組規則封鎖某個網頁。這個組合和Safari外掛的功能基本上是重疊的,因此蘋果認為不需開發商再開發Safari外掛,而既有外掛也都可以作廢了。
於是蘋果在2018年12月宣佈從MacOS的Safari 12起,將不再支援「舊式」Safari外掛,指的是以Safari Extension Builder開發、由Safari Extensions Gallery下載安裝的.safariextz外掛。去年12月起Safari Extensions Gallery就不再接受開發商上傳外掛,蘋果並要求轉移到Safari App Extensions。
今年蘋果再次宣佈從今年9月起,macOS Catalina、Mojave、High Sierra上的Safari 13不支援舊外掛,Safari Extensions Gallery不再提供Safari舊式外掛下載。用戶必須從Safari選單中的Safari Extensions,從Mac App Store中下載外掛。
雖然去年底就有開發人員指出,從Mac App Store上下載的廣告封鎖app精細度不如現有的Safari外掛,不過大部份終端用戶應該不會感到衝擊。不過在廣告封鎖、VPN及家長控制等第三方開發商業界已經引起大地震。
ZDNet報導,在蘋果的政策變更衝擊下,去年7月AdGuard首先關閉其Safari廣告封鎖外掛,接著Malwarebytes和一家名為Freedom的公司先後關閉其VPN外掛。兩周前uBlock Origin也宣佈收掉uBlock Orign for Safari。
有開發商指出,蘋果聲稱其API設計目的是讓用戶封鎖廣告,但又不讓開發商全程監控用戶上網行蹤。其實在排擠第三方外掛開發商這件事上,蘋果Safari和Google Chrome做的是一樣的事,只是做法有點不同,而且蘋果的話術更高明,使得消費者秉持兩套標準,懷疑Google,卻相信蘋果產品理念十年來不曾改變。
Google執行長Sundar Pichai上周宣布,未來兩年內將拆資30億歐元(33.3億美元)擴建歐洲的資料中心,當中包括會在2020年投資6億歐元以擴充位於芬蘭哈米那的資料中心。從2007年迄今,Google對歐洲地區網路基礎設施的投資總額已達150億歐元,所帶動的經濟活動創造了1.3萬個全職工作機會。
Pichai只說明投資金額,並未公布所要建置的資料中心數量,現階段Google在全球設置了20個資料中心,當中有12個位於北美,1個在南美,5個在歐洲,1個在台灣彰化,另一個在新加坡。
資料中心為雲端運算的重要元件,透過網路提供資料儲存及處理服務,通常會耗費大量的電力,不過Google致力於履行採用再生能源的長期承諾。
Google日前才剛宣布要在台灣的台南建立另一個資料中心,準備向台南的太陽能電廠購買10MW的再生能源電力。
而在歐洲,Google今年更發表了10項再生能源專案,當中包括一個位於比利時的離岸風力發電專案,5個位於丹麥的太陽能專案,在瑞典與芬蘭則各有兩個風力發電專案。
Pichai表示,在芬蘭的兩個新風力發電專案將讓Google於當地的再生能源容量翻倍,幾乎追上Google芬蘭資料中心的耗電量,以確保Google的營運持續擴大時,仍可與當地的無碳來源匹配。
此外,Google在各個興建資料中心的據點都會提出回饋當地的「資料中心社區公益計畫」(Data Center Community Grant Program),旨在支持附近社區的STEM(科學、技術、工程、數學)教育,以消弭數位落差,不管是在台灣或歐洲皆然。
蘋果在上周發表的技術支援文件中指出,iPhone 11系列採用了全新的軟、硬體設計,即使在電池老化時也能提供最佳效能,而根據蘋果向中國工信部所提交的規格,透露出iPhone 11系列所使用的電池的確比上一代的iPhons XR/XS大了許多。
根據蘋果的說明,整合了軟體與硬體的新系統可動態監控iPhone 11、iPhone 11 Pro與iPhone 11 Pro Max的電力需求,並可控管效能以即時滿足這些需求。此一系統比先前的iPhone電池與電力管理系統更先進,因此能降低因電池老化對iPhone效能的影響。
蘋果並未公布iPhone 11系列的確實電池容量,僅說iPhone 11的續航力比iPhone XR多出一小時;iPhone 11 Pro的續航力,比iPhone XS多出4小時;iPhone 11 Pro Max的電池續航力,則比iPhone XS Max多出5小時。
而從中國工信部的網站上,則可看到蘋果所提交的iPhone 11系列的詳細電池規格。其中,iPhone 11的電池容量為3,110mAh,高於iPhone XR的2,942mAh;iPhone 11 Pro的電池容量為3,046mAh,高於iPhone XS的2,658mAh;Phone 11 Pro Max則是3,969mAh,高於iPhone XS Max的3,174mAh。
電子產品DIY維修教學網站iFixt,也證實了iPhone 11 Pro Max的電池容量為3,969mAh。
以人工智慧(AI)製作造假影片的先驅,近日接受電視CNBC訪問時說,他認為半年到1年內就會出現「完美的」deepfake影片。
南加州大學助理教授暨Pinscreen創辦人黎顥,上周在美國CNBC的《Power Lunch》節目上,談到deepfake影片技術未來發展時提出其觀點。Pinscreen推出的軟體,可讓用戶即時產生自己的3D虛擬分身玩VR遊戲和線上購物。
Deepfake影片是指以AI技術將名人臉部和色情片主角或其他人的嘴形或身體移花接木,製作造假影片,達成惡作劇或毁謗目的。黎顥說,目前要分辨是不是造假影片還是很容易,大部份deepfake影片用肉眼即可分辨出來。但是已經有人可以做出足以亂真的影片,而這需要相當功力和技術。
但是隨著影片製作科技及AI演算法的進步,黎顥上周在麻省理工學院一場研討會議中提及,他認為2到3年內就會出現「完美」的deepfake影片。不過他在CNBC上卻又改口為6到12個月。在被要求說明時黎顥解釋,最近變臉程式Zao上線引發話題後,使他認為這個時程要更為提前。
由中國軟體公司陌陌打造的變臉程式Zao,讓用戶可以上傳自己的照片,就能產生電影片段好比自己演出,還能透過社交平台分享他人,這個程式於8月底上線三天後,就躍居蘋果App Store免費程式下載排行榜冠軍。
黎顥認為,deepfake影片製作技術對娛樂和服裝業有很多好處,還能提升視訊會議效果,與其一味封鎖,更應該做的是發展偵測技術,以防止這類影片流傳騙人上當。他指出,deepfake影片製作技術很快就能達到幾乎無法偵測的水準,這也是學術研究的重要性。為此他正和加州大學柏克萊分校教授Hany Farid合作,研發偵測deepfake影片的技術。
黎顥說,如果不知道背後運作原理及其限制,也不可能開發出偵測deepfake的AI框架。他的團隊已經掌握一部份Zao影片製作原理,現在只需要更多資料來訓練模型和實作。
很多人擔心deepfake影片可能被用來製造假新聞、煽動群眾或激化社會衝突。微軟和臉書也發起名為Deepfake Detection Challenge大賽,投入總獎金上千萬美元鼓勵辨識Deepfake影片的技術開發。
HP在上周宣布已買下端點安全新創業者Bromium,誓言提供市場上最安全的個人電腦與印表機,並以安全性作為HP的競爭優勢。
2011年成立的Bromium主要開發虛擬化的安全技術,不管使用者是開啟網頁、下載檔案,或是點選一個電子郵件連結,Bromium的安全系統都會建立一個微虛擬機器(micro-virtual machine)來隔離每個任務,以及這些任務可能攜帶的惡意程式,當任務結束後,此一微虛擬機器也會關閉,同時摧毀任何潛在的威脅。
根據Bromium官網的說明,該公司利用了英特爾與AMD處理器的硬體功能,以於硬體隔離容器中執行任務。每一個微虛擬機器就好像是個黑盒子,它們會在執行每個任務的時候被建立,當任務出現古怪的行為,可能是遭到惡意程式感染時,所有的資訊就會被傳送到安全運作中心,以進一步分析。
對HP而言,收購Bromium將可增加HP個人電腦對企業用戶的吸引力,調查顯示,每13次的網路請求中,就有一次涉及惡意程式,而且每天出現的新惡意程式攻擊多達50萬種;而Bromium並非使用傳統安全軟體的偵測技術,而是透過虛擬化技術,將所有的內容與任務隔離在獨立的微型虛擬機器中。
HP表示,Bromium將可補足與強化該公司既有的安全平台,結合HP的Sure Sense、Sure View與Sure Start等解決方案,提供全面性的惡意程式防護。Bromium之後將直接併入HP平台以保護端點設備。
隨著醫療AI興起,近年來,不少國家開始建置國家級醫療AI資料庫,臺灣科技部也在2017年時,先鎖定影像,發起巨量醫療影像資料庫計畫,要建造屬於國人的AI醫療影像資料庫。
而美國則不限定影像領域,「在去年啟動了醫療AI資料庫計畫,」美國國家衛生研究院(NIH)神經異常暨中風研究中心(NINDS) 資訊科技與生物資訊部門主任范揚政說道。他在美國國衛院任職近20年,建置過不少主要IT系統和大型生醫資料庫,像是可預測蛋白質交互作用的資料庫IBIS、生醫轉譯研究資訊系統(BTRIS)、生醫研究訊息運算系統(BRICS)等,近來更專注於醫療AI資料庫的建置。
他指出,2018年時,美國國衛院與Google、微軟、麻省理工學院等在醫療AI領先的團隊,共同討論未來方向,一致認為唯有NIH建置AI-ready的資料庫,醫療AI才能大幅進步。
FHIR和FAIR是美國國衛院醫療AI資料庫的2大準則,首重資料可取性和共享性
於是,NIH訂定了幾個大方向,並啟動了醫療AI資料庫的建置計畫。首先,醫療AI資料庫的目標有兩個,第一是要創建、管理可用於AI生醫應用的資料集,而且這些資料集要可用、有代表性且合乎倫理;第二則是要共享和維護這些資料集。
要達到這兩個目標,「FHIR和FAIR就是2大準則。」其中,FHIR指的是一套資料標準,能用來描述資料格式(Data format)和元素(Element),此外,它也指用來交換電子病歷或生醫研究資料集的應用程式介面(API)。FHIR旨在強化醫療資訊的流通,不僅能讓醫療訊息用於多種裝置,比如電腦、手機、平板,還可提供資訊給第三方服務開發者,有助於醫療資訊的互通。
對NIH來說,FHIR還包括一個關鍵,也就是數位物件識別碼(DOI)。DOI就像參考文獻的身分證號碼,具永久且唯一的特質,不必擔心連結失效問題,因此可幫助研究人員快速找到資料庫中的特定數據,是進行整合分析(Meta Study)的利器,「這也是NIH這1、2年建置資料庫的重點。」
再來則是FAIR,也就是資料共享的原則,包括了可搜尋(Findable)、可取得(Accessible)、可交互使用(Interoperable)、可重複使用(Reusable)等特點。范揚政指出,FAIR原則是要確保研究員能儲存、使用和分享NIH產出的資料與軟體,來加速創新技術的研發。
在這個基礎上,他表示,未來NIH醫療AI資料庫建置完成後,將提供完全開放的資料共享(Data Commons)服務,「這也是NIH未來5至10年的AI資料庫走向,」就如同其他100多個已開放的研究資料庫一樣。
然而,資料開放難免引起個資隱私爭議。范揚政解釋,美國國衛院遵照新一套資料共享規則(Common Rules),除特殊疾病如精神疾病、愛滋病等之外,其他臨床實驗資料只要經去識別化,即可公開共享。這套規則,也適用於過往研究成果,也就是說,過往研究要是含有病人資料、且無法再次聯絡上病人時,只要將其資料去識別化即可釋出。
有別於美國做法,科技部前瞻司則指出,臺灣醫療影像AI資料庫是透過臺大、北醫、臺北榮總團隊來標記院內資料,資料庫未來完成後將置於國網中心平臺,但考量資料來源為病人病歷,資料庫將只限於學研團隊申請使用,來開發AI模型。文◎王若樸
為了因應愈來愈盛行的OTT收視行為,凱擘大寬頻今天發表採用Android TV平臺設計的電視機上盒A1,除了提供有線電視頻道,還有愛奇藝、YouTube、Line TV等OTT影視內容。
「凱擘不再是傳統的有線電視業者,而是要成為網路服務的公司」, 凱擘大寬頻董事長鄭俊卿在今天發表開放平臺電視機上盒A1時這麼說。
他頗有感觸地表示,國內有線電視產業正面臨轉型的關頭,一方面全球掀起的OTT(over-the-top)浪潮,線上收看影視內容已成為一股趨勢,在美國剪線(cord cutting,意指取消有線電視服務,改看網路影視內容)族快速成長,另方面自NCC開放MOD自組頻道,也讓處在不對等管制條件的有線電視業者競爭壓力大增。
凱擘和Google合作花費一年時間開發的A1,採用Android TV平臺,除了搭載YouTube、Google Play等服務,用戶按下A1專屬遙控器上的聲控鈕,就能以語音方式,搜尋有線電視的特定頻道名稱,或是YouTube、myVideo上可能感興趣的影片。
A1和國內的OTT內容合作,包括愛奇藝、Line TV、myVideo等,凱擘大寬頻強調A1為開放的影視服務平臺,未來也歡迎其他的OTT內容與其合作。「我們希望透過和OTT合作,吸引年輕人回到電視機」,鄭俊卿直言表示。
目前凱擘大寬頻用戶申請120M以上光纖上網服務+HD99高畫質套餐方案,可以免費獲得A1及具備聲控功能的藍牙遙控器,如果用戶本身已訂閱OTT業者的服務,登入帳號就能直接在電視上觀賞OTT影視內容,如果沒有,可向凱擘申請訂閱OTT服務,由凱擘大寬頻每月帳單代收OTT費用,凱擘再和OTT業者拆帳。
凱擘將A1和自家寬頻上網服務搭售,希望能夠以此帶動寬頻用戶數的成長,將現有旗下有線電視用戶約4成的寬頻上網服務,未來提高到6成,甚至更高的比例。
A1所支援的聲控功能,背後所使用的語音辨識技術來自Google Assistant,因此凱擘大寬頻未來還可能擴大和Google的合作,可能包括語音助理、智慧家庭等服務。
另外,A1也內建Chromecast功能,只要處在同一個Wi-Fi環境內,用戶能將手機上的畫面透過A1無線投放到大螢幕的電視上,瀏覽網頁或是照片,或是更多的線上內容。
因應未來智慧家庭、4K或8K等更高畫質內容的增加,凱擘也宣布將從10月開始,在旗下的地方有線電視系統服務商推出1Gb/100Mbps(下載/上傳)的高速寬頻上網,未來將有9成的用戶可申裝,10月起祭出每月999元的優惠價,可能掀起國內家庭寬頻上網服務新一波競爭。
目前凱擘大寬頻和台固合計約有158萬有線電視用戶數,在數位匯流服務的潮流下,凱擘的競爭對手不再只侷限於其他的有線電視業者,現有約208萬用戶的中華電信MOD也成為其不可忽視的對手,MOD更早在2017年開始擁抱OTT,先和KKTV合作,今年1月又和Netflix聯手推出專用機上盒,讓用戶可在電視上觀賞Netflix影視內容。
