遊戲開發商暴雪娛樂（Blizzard Entertainment）先前對香港《爐石戰記》選手聰哥（Blitzchung）和兩位臺灣主播賽評易先生和偷米，祭出的禁賽以及終止合作的懲處，引發全球暴雪社群憤怒，玩家發揮創意進行各種抵制行動，現在暴雪娛樂總裁J. Allen Brack親上火線滅火，承諾聰哥仍然可以獲得原本應有的獎金，但是仍必須禁賽6個月，而易先生和偷米則從終止合作改為暫停合作6個月。

由於《爐石戰記》（Hearthstone）的大師職業賽，獲勝的香港選手聰哥在賽後受訪時，頭戴護目鏡與防毒面具呼喊「光復香港，時代革命」反送中口號，為此，默許聰哥行動的臺灣主播賽評易先生和偷米，連帶遭到暴雪懲處。暴雪先是移除網路上相關的影片，並且將聰哥從大師職業賽中除名禁賽一年，並且取消應該獲得的獎金，而且還終止與兩位臺灣主播賽評易先生和偷米的合作。

暴雪此舉惹怒了全球玩家，認為暴雪為錢向中國低頭，發起#boycottblizzard活動，紛紛在網上貼出移除暴雪遊戲的畫面，並且還向暴雪申請移除帳號。還有一些玩家開始二創暴雪遊戲《鬥陣特攻》中的中國角色小美，繪製小美支持香港的同人作品#MeiSupportsHongKong，試圖讓小美在中國成為敏感詞，就像是小熊維尼在中國被消失一樣，讓中國主動封鎖《鬥陣特攻》，藉此抵制暴雪。

而不滿公司做法的暴雪的員工，也用紙張貼住在暴雪總公司地上的核心價值「Every Voice Matters」和「Think Globally」，認為公司決策現在已經偏離初衷，向中共極權靠攏。

事件延燒了一個星期，暴雪娛樂總裁J. Allen Brack終於在官方網站發出公開信，解釋懲處原因以及減輕選手和主播賽評的懲處，試圖撲滅全球暴雪玩家的怒火，並重申暴雪依然堅持原本的核心價值。

J. Allen Brack提到，聰哥在他們採訪片段發表香港局勢相關言論，而這違反聰哥早已經知道的規則，暴雪雖然鼓勵社群應該表達自己的聲音，但是官方的廣播節目應該與比賽有關，而且他們聘雇主播賽評，也是要來增加遊戲的趣味性以及節目的可看性，暴雪認為主播賽評應該專注在遊戲與比賽上。

不少玩家因為中國騰訊持有暴雪娛樂母公司動視暴雪（Activision Blizzard）的5％持股，且由於《爐石戰記》在中國擁有龐大的市場，因此認為暴雪是為了取悅中國，才執行了這麼嚴重的懲處，J. Allen Brack試圖解釋他們的決定，並非因為聰哥表達的觀點，暴雪跟中國的關係對懲處決定沒有影響力，他提到，假設未來有選手在同樣情況下表達相反的觀點，他們一樣會做出相同的懲處。

外界普遍認為，暴雪沒收聰哥的獎金並不合理，因為聰哥已經比賽結束，且是靠著實力獲勝，暴雪不應該看心情給獎金，這樣的決策讓其他參賽者感到不安，自身權益可能隨時被剝奪。J. Allen Brack坦承暴雪反應太匆促不夠周全，聰哥的確是在遊戲中公平地獲勝，但他又強調，公平比賽包括遵守賽前與賽後的遊戲準則。

綜合這些考量，暴雪重新調整對聰哥的懲處，聰哥仍然會拿到應該獲得的獎金，但因為在廣播中不恰當的言論，禁賽時間縮短為6個月，且願意的話還是可以參加《爐石戰記》職業賽。而對於臺灣主播賽評的懲處，J. Allen Brack強調臺灣主播賽評應該忠於比賽，但撤回終止合作的決定，調整為暫停活動6個月。

老牌自動化組態管理軟體供應商Puppet推出了新專案Nebula，用來簡化雲端應用程式的部署工作，其提供了一個工作流程建置器，可以讓管理員定義部署應用程式的每個步驟，管理軟體元件的載入順序到硬體的配置等工作。

越來越多企業使用雲端原生技術，像是容器、無伺服器基礎架構，或是微服務架構等，Puppet提到，使用雲端原生技術其中一個主要障礙，是缺乏簡單的自動化功能，單獨的工具難以被組合在一起使用，無法統一執行基礎設施配置、應用程式部署以及端到端部署中的通知功能。而且即便有一個單一的部署工具，也缺乏單一平臺讓多個團隊可以共享工作流程和最佳實踐。

為此，Puppet推出了Nebula專案，適用於各種雲端原生服務或是無伺服器技術，能將各種異質工具集中整合到單一端到端的部署工作流程中，排除部署障礙並為團隊提供一致且安全的連續部署方法。Puppet擴展現有的配置管理自動化機制，使其符合雲端架構，對於已經熟悉基礎設施即程式碼（Infrastructure as Code）的開發者，將能夠使用熟悉的方法在Nebula上進行雲端原生持續部署。

Nebula提供了建置、配置和部署雲端原生應用程式的單一平臺，目前在公開測試的階段，專注可改善生產力的功能，內建範例工作流程，可以幫助開發者開始部署工作，並支援超過20種熱門的雲端部署工具，包括Terraform、CloudFormation、Helm以及Kubectl等。

該平臺提供了直覺的視覺化介面，開發者可以對部署工作流程一目瞭然，Puppet強調，使用Nebula可以簡單地編寫部署工作流程，Nebula與原始碼控制儲存庫深度整合在一起，開發者不再需要編寫混亂的bash腳本。

Google在Coursera上，推出Compute Engine基礎架構以及GKE基礎架構兩個專項課程，Google提到，用戶經常在GKE與Compute Engine之間做選擇，Compute Engine提供本地環境與雲端虛擬機器服務，具可擴展性以及高性價比特性，而GKE提供容器服務，可為容器化應用程式提供正式生產環境。

但究竟用戶該在什麼時候，選用什麼服務？Google提到，採用虛擬機器和容器，兩者的雲端基礎架構設計相當不同，因此他們在Coursera上提供了兩門課程Architecting with Google Compute Engine以及Architecting with Google Kubernetes Engine，來讓用戶深入了解這兩種服務。

Compute Engine課程共有五堂課，從入門介紹到進階概念，用戶會學到GCP控制臺的所有知識，並知道使用Compute Engine創建虛擬機器的方法，還會深入核心服務，包括身份和存取管理（IAM）、資料庫服務、定價資源和Stackdriver服務。課程還會教使用者配置虛擬機器執行個體的負載平衡器和自動擴展功能，教學內容也會包括自動部署GCP服務的方法，使用託管服務進行資料處理，以及設計出高可靠性和安全的GCP部署。

GKE則只有四堂課，同樣也會有GCP控制臺的基礎知識介紹，之後便會深入GKE部署和管理容器化應用程式的部分，使用者還會學習使用GKE網路的工具，以及為Kubernetes工作負載加入永久儲存的方法，並了解其安全性、日誌紀錄、監控、GCP託管儲存和資料庫服務等功能。

09/28~10/11精選IoT新聞

 智慧家庭   亞馬遜  

Amazon發表一系列Alexa智慧裝置，不只喇叭，連插座、戒指與烤箱都能用聲控了

Amazon在近日舉行的年度裝置活動上發表了一系列與Alexa有關的新硬體，包括聲控喇叭Echo品牌的各種新產品，以及結合烤箱、微波爐與氣炸鍋功能的智慧烤箱Amazon Smart Oven，不管是Echo裝置或智慧烤箱都能透過Alexa聲控。在Echo品牌上，除了推出音質更好與更大螢幕的Echo裝置，這次還推出了一款Echo Flex裝置，它能夠直接插在電源插座上，可聽取Alexa命令，以用來控制家中的智慧裝置，或是宣布事項，聽取球賽成績，還內建USB傳輸埠，可用來替手機或其它裝置充電，除了喇叭，還推出了Echo Frames眼鏡與智慧戒指Echo Loop，同樣內建Alexa，讓使用者戴著眼鏡或對著戒指說話，就能向Alexa發號施令。另一款4合一智慧烤箱，亦可透過Echo Dot進行聲控，要求它預熱、啟動或結束等。

 Levi's    智慧夾克  

Levi's再和谷歌合推新款智慧夾克，不只支援10多種手機功能操作，還能呼喚Google語音助理

繼2016年與Google跨界合作，牛仔褲品牌Levi's近期再推出雙方合作的第2款智慧型牛仔夾克。新夾克不但更接近Levi's設計風格，也加入許多操控功能。現在它更支援以手指滑、點不同組合下達指令，支援10多種手機功能操作，像是開／關音樂、手機轉靜音、在地圖上加大頭釘、設定手機報時或報告當日行程、遠端按相機快門，以及叫喚Google Assistant執行預設動作，還能啟動Bose耳機的降噪功能。因為是將導電衣接收到的電子訊號轉為指令，並經由藍牙連結手機，來完成各項指令操作。新外套也重新設計改良採用體積更小的藍牙模組，讓外套袖口不再像前版那麼厚。價格也更便宜，標準Trucker Jacket售價198美元，另一款適合冷天穿著的Sherpa Jacket定價248美元。新智慧外套將在美、英、德、法、澳洲、日本及義大利實體Levi's專賣店及Levi.com網站上販售。

 IOTA基金會    工業媒合平臺  

IOTA基金會推出工業電商媒合平臺，不只IoT設備、服務，連數據都能買賣

專攻物聯網應用的IOTA基金會近日推出一個工業的電商媒平臺Industry Marketplace，要讓它也可以像是買賣市集一樣，開始提供電商服務，讓買家和賣家可以在上面買賣IoT設備、服務甚至是數據，並通過去中心化的分散式帳本技術來進行身分與交易驗證，還搭配已建立的工業4.0標準和開放制定的規範。官方表示，不同於傳統虛擬市集， Industry Marketplace是一個自動且去中心化的市集平臺，用於提供和搜尋數據和服務，並向所有人免費開放。使用者可以通過這個平臺，來蒐尋所需的數據或服務，來尋找最符合自己需求的服務供應商，來提供數據或進行生產製造，例如充電系統、運輸與鑽孔機等設備等，再依據製造商給出的價格，通過IOTA令牌（tokens）來進行付款。

 MIT    RFID感測器  

傳輸距離是傳統RFID的5倍！MIT開發能結合太陽能電池供電的物聯網RFID感測器

麻省理工學院（MIT）的研究團隊最近公開展示能結合太陽能電池供電的物聯網RFID感測器，不只價格更低，使用的時間更長，可以做為物聯網的無線通訊感測之用。常見的RFID主要由電子標籤（Tag）、讀取器（Reader）組成，MIT團隊在RFID標籤上安裝了鈣鈦礦（Perovskite）太陽能電池，有別傳統矽晶太陽能電池，這種電池成本更低，並將它整合到了RFID的電路元件，通過將光（Photo）轉換成電能供RFID感測器來使用。MIT研究人員表示，加裝這種電池的RFID標籤，可讀取的最遠距離，是傳統無電池的RFID標籤的5倍。傳輸距離更長，代表可以使用一個讀取器，就能同時從多個標籤蒐集數據，而且使用壽命更長，依溫濕度等環境條件不同，可以使用長達數年之久，很適合用於需要在室內或戶外長期追蹤的相關IoT應用，包括跟踪供應鏈的貨物、監測土壤，以及大樓及居家照明設備等能源監控。

樹莓派    Raspbian   

樹莓派釋出新版Raspbian作業系統，對於Raspberry Pi 4加入更多支援與優化功能

樹莓派基金會日前釋出新版官方作業系統Raspbian，主要改善了對於新款Raspberry Pi 4開發板的支援，並加入許多增強功能與更新元件。首先，在這次釋出的安裝版映像檔中，加入了rpi-eeprom工具，可以自動將Raspberry Pi 4的SPI EEPROM更新到最穩定版本，還可自動掃描FKMS驅動程式，並通過新加入的Bluez ALSA介面來改善藍牙與聲音裝置的連接。另外，也重新修改音訊配置工具，可以與Volume外掛程式整合性更好，現在用戶可以在兩個HDMI設備之間切換音訊輸入設備和音訊輸出，也支援更多音訊裝置。除此之外，新版本還修復了數個執行或操作錯誤，以提高OS的整體可靠性。

無人機   UPS   

UPS獲准將成立首個無人機航空機隊，專提供醫療品快遞

快遞及貨運大廠UPS旗下子公司UPS Flight Forward近日獲得美國主管機關許可，將成立第一支無人機航空機隊，一開始鎖定醫療用品遞送，未來也計畫跨足其他產業運輸服務。在技術上，該公司也將打造地面偵測及迴避（Detect and Avoid，DAA）技術、中央控制中心，並增加操控員視線（Visual Line of Sight，VLOS）外的無人機航班。今年三月UPS已和無人機業者Matternet 合作，在北卡羅萊納州推出該公司首個醫療檢體無人機快遞服務。除了UPS， Alphabet旗下無人機子公司Wing今年初同樣獲得美國主管機關許可，可以合法在美國以無人機開始送貨。

臺北市    5G實驗   

臺北市與遠傳電信聯手，在內湖建置5G開放實驗場域

臺北市政府近日與遠傳電信、臺灣雲端物聯網產業協會合作，將在內湖打造一個5G開放實驗網路，期望結合遠傳電信5G網路，來吸引新創、廠商與學研進到這個場域來進行5G創新應用實驗。該實驗網路將採用愛立信的5G網路技術，並在內湖運動中心新創實驗區架設一個室內3.5GHz頻段的5G環境，目前也已取得NCC核可，將開放100個團隊申請免費試驗5G網路及商業應用的可行性。不過，試驗為期只有三個月。責任編輯⊙余至浩

圖片來源／UPS、臺北市政府、Project Jacquard、IOTA、亞馬遜、MIT

 更多IoT動態 

1.搶在5G競標申請日截止前，臺灣5大電信全數完成遞件

2.輕量級Kubernetes發行商Rancher與ARM聯手，將把K8S容器調度管理能力帶進邊緣運算IoT裝置

3.中國滴滴自動駕駛汽車獲准上路，將於蘇州公開道路展開實測

資料來源：iThome整理，2019年10月

SAP周五宣佈現任執行長Bill McDermott將在合約滿後不再續約，於年底下台。

SAP董事會也任命雲端部門總裁Jennifer Morgan及營運長Christian Klein擔任共同執行長接手McDermott的工作，McDermott本人則會繼續擔任顧問角色，直到完成交接。

McDermott於2002年加入SAP，擔任北美區主管，而在2014年成為SAP全球掌門人。隨著企業軟體轉向雲端架構，這家德國軟體公司喊出到2023年之前雲端營收將成長3倍。SAP也在McDermott任內收購了十多家雲端企業營運及AI、物聯網平台軟體公司，包括Contextor、Qualtrics、Recast.AI、Coresystems等十多家公司。SAP董事長Hasso Plattner盛讚McDermott是SAP轉向雲端化的主要推手，為未來成長奠下基礎。

McDermott離職的原因不明，而且之前也沒有徵兆，但Techcruch報導，近日「行動派」法人股東 Elliott Management剛取得SAP價值13.5億美元的持股。

根據SAP發佈的2019年第3季初步財報，上一季SAP總營收達68億歐元成長13%，其中雲端營收成長37%，雲端新增訂閱營收成長38%，但軟體授權營收下跌1%。McDermot稱SAP正以「最大力道」成長。

在此之前，SAP旗下雲端人力資源管理軟體SuccessFactors營運長及雲端業務也都有高層人員流動。

SAP主要競爭對手甲骨文執行長Mark Hurd也在上個月宣佈以個人健康理由為由休長假，由創辦人Larry Ellison和現任共同職行長Safra Catz接手其職位。

安全研究人員發現，大多數HP電腦中一項預安裝的軟體存在權限升級漏洞，可能被駭甚至遭接管機器，HP呼籲用戶儘速安裝修補程式。

編號CVE-2019-6333的漏洞，是由安全廠商Safebreach研究人員Peleg Hadar發現，位於HP電腦的預安裝軟體Touchpoint Analytics中，該漏洞可能讓本地攻擊者上傳未簽章的惡意DLL檔案到具管理員權限的服務中，達成權限升級和滲透（privilege escalation and persistence）。

這並非TouchPoint Analytics第一次引發安全疑慮。2017年，HP電腦用戶首度發現HP在未獲得其同意下，在其電腦中安裝HP Touchpoint Analytics，被防毒軟體檢測為惡意程式。

大部份HP電腦都安裝了Touchpoint Analytics，它主要是用於匿名蒐集及診斷硬體效能，並進行磁碟掃瞄及電池測試，因為它是以NT Authority\System帳號執行，具有管理員權限。Touchpoint Analytics啟動後，其中的Open Hardware Monitor元件下載第三方經簽章的簽章核心驅動程式WingRing0，並在系統（System）帳號下對低階硬體包括實體記憶體、CPU或GPU執行程式碼，像是診斷檢測。研究人員即利用此一漏洞製作概念驗證（PoC）攻擊程式。

Safebreach研究小組利用驅動程式函式提供讀/寫、to/from實體記憶體的選項對DLL檔案加以改造。在PoC中，即使DLL檔案未獲得簽章，但利用這項漏洞，研究人員仍能成功擷取並列印出實體記憶體中的任意內容。研究人員指出，本項漏洞還能允許攻擊者利用經簽章的服務做更進階的攻擊，像是藉此繞過應用程式白名單過濾（application whitelisting）及簽章驗證機制。此外，攻擊者還可藉此逃過微軟於Windows 10加入的驅動程式強制簽章（driver signature enforcement，DSE）保護。事實上，HP TouchPoint Analytics本身就內建了獲簽章的驅動程式核心WingRing0，省了攻擊者不少麻煩。

本漏洞影響4.1.4.2827之前版本的TouchPoint Analytics。經研究人員通報後，HP已經釋出最新版本。雖然本漏洞僅允許本地攻擊，CVSS風險分數為6.7，屬於中低度風險，但是由於每台HP電腦都有安裝，HP仍呼籲使用者儘速升級。

繼PayPal於10月初正式退出虛擬貨幣組織Libra協會（Libra Association）之後，eBay、Visa、Mastercard 與Stripe也在上周五（10/11）宣布退出該協會，且悄悄退出的還包括經營線上市集的Mercado Pago，使得原本有28家創始會員的Libra協會，現在只剩22個會員。

當中，Visa發言人向媒體表示，該公司將持續評估與Libra協會合作的可能性，但前提是該協會必須滿足所有的政策規定。Stripe同樣也說，該公司支持Libra協會讓全球更容易進行線上貿易的理念，也許未來仍有合作機會。

不論如何，在初期加入Libra協會5家支付業者中，現在只剩PayU還屹立不搖。CNET引用研究機構MoffettNathanson的分析師看法指出，他們認為Libra協會在缺乏主要支付業者的支持下終將失敗，因為它們不只替該協會帶來重要的支付專業，也皆為可靠的支付品牌，對建立Libra加密貨幣的生態體系或市場接受度，有著舉足輕重的地位。

曾擔任PayPal總裁、現為臉書Libra專案負責人的David Marcus表示，他很感謝Visa與Mastercard一直支撐到現在，他了解大家的壓力一直很大，也尊重它們想要等待監管機關明確同意Libra專案，才會有後續的決定。

臉書在6月中旬揭露了Libra加密貨幣的發展藍圖，將Libra定位為全球性的數位原生貨幣，它建立在區塊鏈的技術上，並有實質的Libra儲備資產作為擔保，也強調Libra幣的可用性、接受度與可替換性。然而，Libra所帶來的安全、隱私問題，或是可能造成全球金融動盪的疑慮，卻讓各國政府陸續對臉書發出警告，美國更數度要求臉書暫停Libra專案。

不管是Marcus或各家業者的聲明，都透露出Libra目前最大的門檻在與監管機關達成共識，且未來仍有合作的可能性。目前臉書尚未放棄該專案，也將持續與監管機關協商，有專家預測除非臉書縮小Libra專案的規模，否則很難被放行。

今年6月6日晚上7點06分，一則林志玲微博上的閃婚消息，震撼了娛樂圈，更在微博社群引起轟動。這則婚訊發布不到3小時，經過網友瘋狂轉貼、評論，相關的討論文章，在不到3小時內達到了45萬則，瀏覽量更超過6億次，立刻登上熱搜榜第1位，尖峰時間甚至一度造成微博服務短暫癱瘓，之後幾天，瀏覽人次更達到25億次、89萬則評論。就連原帖轉發、評論也都超過數十萬則以及數百萬個讚。這一則短短不到50字的貼文，成為了微博IT團隊維運的突發大挑戰。

新浪微博研發總監李慶豐點出技術關鍵，在於打造一套高可用的微服務（Microservices）架構體系，並且搭配容器（Container）技術、分散式儲存架構與混合雲，才能做到支撐上億用戶每天內容發布需求，甚至遇到突發尖峰流量也不怕。李慶豐在近日來臺參加Modern Web 2019大會時，也揭露了更多技術細節。

微博目前自建一套大型網路服務高可用架構體系，來提供上百服務、數億用戶訊息發布的使用。該體系主要是由幾大核心元件組成，並分4層，最上層是海量數據儲存架構、接下來一層則是分散式快取架構，微服務與容器化則是第3層，最底層則是備援用的多機房架構。整個架構外圍還有搭配監控、服務治理、服務水準協議（SLA），來分別解決4大高可用性的挑戰，也就是容量、性能、服務依賴，以及容災問題。攝影／余至浩

微博是目前中國最大的微網誌的服務平臺，用戶只要透過訂閱「關注」別人，就能看到對方發布的簡短評論或內容，也可以說是中國版的推特（Twitter）；而且不只能訂閱內容，後來，該服務也加入了許多新功能，例如興趣推送，或熱搜功能等，持續增加用戶黏著度，使得該服務使用人數逐年增長，光是最近短短4年，每月活躍用戶就有翻倍成長，從2016年的2.82億戶，到了2019年第2季，成長更達到4.86億戶。

如今，微博全球多達2.1億日活躍用戶，單日評論、轉發量超過數億條，平均每日新增「關注」訂閱數更達到上千萬，更有上百個服務、多套系統同時運作，也成為微博IT團隊首要面對的龐大IT考驗。

微博目前自建一套超大型網路服務高可用架構體系，來提供每日數億用戶訊息發布，與上百服務功能的使用。該體系主要是由多個重要核心元件組成，並分4層，最上層是海量數據儲存架構，接下來一層則是分散式快取架構，前2層都是用於資料儲存與請求之用，微服務與容器化則是第3層，負責建構一個可靈活伸縮的彈性網路服務，還有最底層則是備援用的多機房架構。整個架構外圍還有搭配監控、服務治理、服務水準協議（SLA），來分別解決4大高可用性的挑戰，也就是容量、性能、服務依賴，以及容災問題。

靠建置超高可用性的微服務架構，來迎戰爆量用戶增長挑戰

首先，是服務依賴的挑戰。李慶豐表示，微博內容，從原本最簡單的訂閱發布模式，最近幾年變得越來越複雜，因應用戶數快速增，不只有各式各樣的資訊流模式，還有越來越多服務與新功能加入，累計至今已有上百個服務推出，例如發現、搜尋、Feed流、串流直播等，這麼多新服務，也導致服務相互之間依賴關係更複雜，需要有一個非常高度的服務治理能力，這也成為了微博IT所要面對的第一個技術挑戰。

「我們解決服務依賴問題的關鍵，就是微服務與容器化。」他表示，微博服務之間容易存在高度依賴的原因，在於不論核心業務或非核心業務提供的Web服務，以往都放在同一個解析Java程式的Tomcat容器執行環境裡，用來執行Web應用，尤其，早期的任務分組，每個核心團隊同時要負責核心與非核心服務，並將這些服務執行程式部署在Web伺服器裡，所以，服務之間彼此相互關聯非常緊密，只要這裡面的其中一個非核心服務發生故障，也容易連帶影響到另一個核心服務的正常運作。

不只同一團隊裡的各別服務，會有依賴問題，不同團隊之間也會有相同問題。例如，當A團隊負責的其中一個非核心服務發生異常，另一個B團隊的核心服務，也容易受到牽連，因為透過http調用而向另一邊A團隊服務發送請求而產生間接依賴，嚴重甚至造成整個服務的中斷，因此，就會產生很高的風險。

為了讓各服務之間能夠遵行高內聚，低耦合（high cohesion、low coupling）的原則，李慶豐表示，他們先是導入微服務架構，先將原本同一Tomcat容器裡的不同服務拆分到各自獨立的容器裡，讓不同服務都用各別容器來承接，以改善服務依賴情形。

不過，這樣子的作法，也使得原先服務因為拆分造成架構變得更為複雜且龐大，進而衍伸出各服務調用效率及性能變差的情形。最後，他們是靠採用遠端程式呼叫（Remote Procedure Call，RPC）機制來解決這個問題。

因為RPC的連線反應速度更快、調度、管理能力與自動化程度較高，李慶豐說明，比起一般http發送請求方式，更適合用於網路上不同服務之間的調用，甚至他們還因此開發出一個跨語言的RPC服務化框架，稱為Motan，能通過RPC的方式，讓服務之間的調用實現低延遲與改善性能問題。「這也是微服務化帶來的問題之一，我們用RPC的方式來解決。」他說。

新浪微博研發總監李慶豐表示，微博服務背後的技術架構，在於打造一套高可用的微服務架構體系，及搭配容器、分散式儲存架構與混合雲，才能做到支撐上億用戶每天內容發布需求，甚至遇到突發尖峰流量也不怕。

採用容器解決大量微服務不易管理難題

另一個微服務帶來的新挑戰則是管理難題。李慶豐指出，微服務雖然解決了服務依賴耦合的問題，但也帶來了維運複雜度的急遽增大，例如原先系統可能就只有4到5個服務之間存有依賴，維運管理相較簡單，但是當單一應用服務拆成多個小型獨立服務，服務拆分成越來越細，一次同時可能要維護管理上百個服務時，管理變得極為複雜，「甚至成為微博IT團隊在服務維運上的一大惡夢，」他坦言，直到更輕量化的Docker容器的問世，才替他們解決了這個難題。

李慶豐說明，Docker容器的好處，不只在服務開發、維運兩端可進行統一管理，也很容易隔離容器環境，還能協助IT團隊縮短服務開發及上線時間，例如，原來100臺傳統伺服器要部署完成並且推出上線得要花一整天，改採用容器後，平均每5分鐘就能布建百臺虛擬機器，從24小時縮短到5分鐘，足足快了將近290倍。

也因為採用了Docker部署方式，李慶豐指出，後來他們在打造混合雲架構時，也更加容易許多，甚至當遇到重大政治、娛樂事件或重大節日帶來的突發流量，無法單靠本地機房支撐時，就可通過這個架構迅速把流量導入到雲端。例如林志玲的結婚喜訊，短時間所帶來的數億級爆量發文，就需要採用這樣的作法。

又如今年2月4日的央視春晚節目剛播出，不到幾小時，微博貼文出現跟「春晚」有關的熱門討論，就超過一億條、瀏覽人次更多達63.44億次，以及50億次短片播放，「對我們來說，這些不可預測的流量，需要做非常好的控制，但又要節省成本，」他指出，靠的就是利用Docker來打造一套彈性擴容系統，通過容器化方式快速部署，幫助他們更容易把容器化應用打包，放到公有雲環境執行，使得在本地端和雲端之間調度服務變得更加彈性可伸縮，並且可以做到自動擴容的能力，來支撐微博春晚爆量訊息發布的使用。「甚至，也幫助我們加快機器部署的準備時間，從原本1個月，現在只要3分鐘就能完成。」他說。

他進一步歸納：「以微服務方式解決大量服務之間的耦合，並以容器化的方式改善微服務帶來維運複雜度的問題，現在，更利用混合雲架構降低營運成本，就是我們維持高可用性的解方。」這也是為何今年微博春晚出現尖峰流量，微博也能撐得住的關鍵，他補充說，這些都是建立在一定程度的資源監控體系之上，來打造一個可伸縮的彈性服務。

今年2月4日的央視春晚節目剛播出，不到幾小時，微博上出現跟「春晚」有關的熱門討論，就超過一億條、瀏覽人次更多達60億次，但是微博IT團隊卻一點也不擔心，靠的就是利用Docker容器與微服務來打造一套彈性擴容系統，使得在本地端和雲端之間資源調度變得更加彈性可伸縮，來支撐微博春晚爆量訊息發布之用，甚至，也加快機器部署的準備時間，從原本1個月，縮短到3分鐘完成。攝影／余至浩

面對海量數據儲存挑戰，採用分散式儲存與快取架構是關鍵

除了超高尖峰流量的挑戰，面對海量數據儲存，對於微博現有的儲存架構的考驗同樣不小，最直接反應在儲存容量不夠用，以致於數據存不下，請求扛不住，這也是第2大挑戰。

但是想要儲存更多數據，滿足更大量請求，並不是增加儲存容量就好，李慶豐特別強調事前準備的重要性，不論是從資料庫選用，到實際測試，以及對於未來容量擴充的預測，都要事先做好完整規畫，以決定最後該用哪一類型資料庫，以及搭配多少臺伺服器。

以MySQL為例，他表示，在選用資料庫前，會先考慮它的寫入／讀取性能，以及成本特性，做為選擇儲存元件的依據，還會實際在微博服務場景下通過測試看它在不同SSD、SAS硬碟上讀寫性能，避免一旦儲存量用到極限，引起諸多安全問題。他也說，如果遇到的應用場景，需要儲存量比較小，請求量較大時，就適用NoSQL資料庫，如Redis等

選好儲存元件，接下來，就進到容量規畫，李慶豐指出，一般來說，容量規畫會考慮幾個問題，比如需要用多少臺伺服器，資料存取規模多大，儲存容量才足夠用。以微博的作法，還會將3個月後的用戶使用情況、數據用量，以及1年後的服務成長規模納入考量，同時，也會考慮儲存成本、使用服務場景，以及在架構設計上，如何做到可擴展以及容錯程度，他說，這些都是打造可擴展的數據儲存架構必須考慮的事。

他也提到在實務上可能遇到的一些儲存挑戰，包括，讀寫比例的嚴重失調，單機容量瓶頸以及業務快速增長帶來的容量問題。他指出，針對資料讀多寫少的情況，可以採用讀寫分離到不同的伺服器分擔，而要解決單機容量瓶頸，則是可採用水平拆分，將用戶不同數據，以主／從的數據儲存方式分別用不同伺服器來儲存，或是以垂直拆分方式，按時間維度進行拆分，存放在不同性能的伺服器裡。「尤其，微博的服務特性，讓它更需要採用這樣的作法。」李慶豐表示。

舉例，微博一周以內發表的新內容，通常占所有服務讀取請求的8成以上，但是一個月以前的內容，只占總請求的1成，因此，他表示，在這樣情況下，就需要把老舊內容用更少的儲存空間，搭配一般普通機器來承接，對於新的或比較熱門資料，就可以放在新添購或性能更強的機器裡，如此一來，用戶的體驗才會好。甚至，不只把這些內容依時間來做拆分，他補充說，還會將這些內容按月來區分，製作成分布分表，就能把一個月後請求量沒那麼大的內容，將它遷移到一些性能比較差的機器上，這也是微博打造海量數據儲存的重要關鍵。

他提到第3個挑戰則是性能問題。尤其是需要儲存海量資料時，為了加快存取性能，微博還會搭配速度更快的快取記憶體儲存，建置一個分散式快取架構，來打造一個可以提供高速存取的Web服務架構，李慶豐表示，這可以用來改善傳統儲存效能不夠高的問題，並且透過建立分散式快取架構，可以把這些快取記憶體，依不同用戶的請求指引到不同機器上，作法就跟分散式儲存相似，比較不同的地方是，當一次要請求百人以上數據時，也容易因為拆分得太細而影響快取性能。

因此，他們還進一步採用線性擴展方式，在資料快取層的前面，額外加了一層快取，稱作L1快取層，也就是針對多個請求量拆分時，不是按每一個數據模組來拆，而是以整組拆分的方式解決多人同時請求無法細拆數據分開儲存的問題。

但李慶豐也直言，採用快取比例越高，也容易加大系統複雜度與產生數據一致性問題，尤其，快取是容量有限的記憶體，想要直接將資料儲存在快取中，雖然可以加快資料存取速度，但也將大幅提高成本，所以一般是將快取存放一些最頻繁使用的數據，又稱為熱數據（Hot Data），將這些存放在快取裡的熱數據，拆成多分，並採用水平拆分方式，儲存到不同機器上，藉此解決了熱數據存不下的問題；至於老舊資料或較沒人看的冷數據（Cold Data），則放在一般硬碟裡，以便於將有限快取容量用在儲存最熱的內容。

另外，他也提醒，快取用越多，一旦出現問題，也容易造成底層資料庫的使用瓶頸，嚴重更會引起整個系統的當機，因此，他建議在使用快取架構時，必須建立一套主／備援（HA）機制，至少要能夠設計成兩層快取，以便於當一個快取層出現問題，備用的快取層還可以快速接手，支撐這些服務請求，以避免大量請求直接穿過快取進到資料庫，一旦資料庫撐不住，就容易導致整個系統大當機。

最後一個挑戰，則是確保服務維持不中斷，李慶豐表示，關鍵在於採用多機房架構，以打造出容災能力更強的IT營運架構。他指出，目前微博採行資訊系統雙活中心（multi-datacenter），將現有主要機房和異地備援用的機房，打造成一個同時並行的雙主要機房，讓同一套資訊系統同時可以在兩地運作，提供相同的服務，並且兩邊資料可以保持一致。一旦任一機房出問題，另一機房能馬上接手提供原有的服務，也就達到了數據容災的多機房。

不過，兩地機房的數據同步，也會帶來影響工作執行、同步延遲，以及數據丟失等問題。他表示，通常解決的方式，則是依據分散式系統的CAP理論，視業務場景不同，來決定要滿足數據一致性（Consistency）、數據可用性（Availability），以及非區容忍性（Partition tolerance） 三項中的哪兩項要求。

不像電商、金融應用場景，對於數據一致性採取高標準，只要一有數據更新，所有節點上的數據在同一時間都要保持一致，李慶豐說，在微博社交場景下，對於數據一致性的要求就沒有這麼高，只需要確保兩地數據最終保持一致就行，並通過MCQ這個數據同步元件，讓異動數據與另一個機房對應的數據同步，來解決資料一致性的問題，發送請求也是相似作法。

面對4大高可用問題處理的3大前提

除了採用更先進的技術架構，李慶豐也提出3個前提，來因應發生容量、性能、服務依賴，以及容災4大問題的處理方式，首先是，「提前發現問題」，他指出，發現問題的方法有很多，可以通過事件監控，包含日誌、監控儀表板、閥值報警、以及自動應變機制來完成；其次是「提前做好應對計畫」，這些計畫項目包含對於容錯策略、服務擴容以及服務降級的緊急處置方案，以便於當有機器設備故障，可迅速找到問題機器將故障排除。當服務發生異常問題時，還需要仰賴「上下游團隊建立良好默契」的配合，這即是第3個前提，他說，這可以透過SLA服務協議建立一套指導原則的標準，例如機器性能達到什麼情況下，會出現哪些問題，以及該如何解決等，並透過監控體系來支撐，還要能做到模擬演練，這也是建構高可用架構不可缺少的一環。

微博下一代高可用架構將整合新興的服務網格技術

為了迎接更多新業務的挑戰，微博近來也開始引進了近兩年迅速竄紅的Service Mesh （服務網格）技術，用來打造新一代高可用架構。並且一開始先用於建立標準化的服務治理，以及解決跨程式語言調用的問題。以服務治理來說，他表示，這樣做的目的，是要將現有的服務基礎治理架構，自業務邏輯層抽離放到基礎設施裡，形成Mesh形式的網格，讓使用者請求遠端服務，都能像請求本地服務一樣容易。

又如想要通過具有基礎設施級別的本地Agent方式，如Motan、Restful、Yar、gRPC等來轉換各程式語言之間調用的協議，以產生這種更方便調用的方式，他發現同樣適合採行服務網格來達成，所以也用它來實作。

不論是服務治理或語言協議的轉換，微博都已導入服務網格，「接下來，更要把服務調用，甚至快取、儲存、對鏈調用，都用這種網格架構來完成，讓以後請求資源、服務就像請求本地的水和電一樣簡單。」李慶豐說。

為了迎接更多新業務的挑戰，微博近來也開始引進了近兩年迅速竄紅的Service Mesh （服務網格）架構，打造新一代高可用架構。一開始先用於建立標準化的服務治理，以及解決跨程式語言調用的問題。接下來，更要把服務調用，甚至快取、儲存、對鏈調用，都用這種網格架構來完成，讓以後請求資源、服務就像請求本地的水和電一樣簡單。攝影／余至浩

社交程式Twitter在睽違一年半之後，終於在最近藉由蘋果的Catalyst專案重返macOS平台，但該程式只支援最新的macOS Catalina作業系統。

Twitter是在去年2月移除了Mac App Store上的Twitter程式，原因是希望不同平台上的Twitter用戶可享有一致的體驗，但macOS上的Twitter客戶端維護不易，不過，Twitter仍然保留且持續更新Android、iOS及Windows版本。

現在Twitter得以重返Mac App Store，則是因為最新的macOS Catalina支援了Catalyst專案，可協助開發人員將iPad程式移植到Mac上，讓不同平台上的Twitter程式採用一致的程式碼，並將觸控改為滑鼠與鍵盤，還能針對桌面架構新增各式功能。

因此，目前的macOS版Twitter只能在最新的macOS Catalina平台上運作。不過，它支援多個視窗，可調整視窗尺寸，也能拖曳，並具備通知及鍵盤捷徑等桌面功能。

華爾街日報於近日報導，Google在今年8月實施了新政策，禁止應用程式提供年利率高達36%以上的個人信貸，等於是間接封鎖了年利率通常高達三位數的發薪日貸款程式，而引發業者的抱怨。

個人信貸的範疇除了一般的個人信貸之外，還包括發薪日貸款、P2P 網路借貸與產權貸款等，Google要求這些程式必須揭露最短及最長還款期限、最高年利率，以及貸款總費用範例，以供用戶評估，同時禁止在美國提供年利率高達36%以上的個人信貸。

而上述的個人信貸中，發薪日貸款（payday loan）通常要求高達三位數的年利率，新政策扼殺了這些程式在Google Play的上架機會。

Google向媒體透露，該政策是為了保護消費者不被剝削。但其實Google在2016年就已經封鎖了年利率超過36%的貸款廣告，此次只是進一步將封鎖範圍從廣告擴大到程式。

線上貸款人聯盟則批評Google此舉在商業世界中是不公平的，一方面損害了合法的經營者，另一方面也侵犯尋求合法貸款消費者的權益。

專門提供網路安全軟體及服務的資安業者Imperva在今年8月對外揭露，該公司雲端防火牆產品Cloud Web Application Firewall（Cloud WAF）客戶的資料外洩，並在近日公布調查結果，指出是因AWS API金鑰被盜了，才使得客戶資料曝光。

此一意外事件波及了2017年9月15日以前擁有Cloud WAF帳號的客戶，外洩的資料包括客戶的電子郵件帳號與加盬的雜湊密碼，也有部份客戶的API金鑰及所提供的SSL憑證外洩，讓Imperva要求客戶變更逾1.3萬個密碼，輪替超過1.35萬個SSL憑證，以及重新產生逾1,400個API金鑰。

Imperva表示，2017年時該公司正開始採納雲端技術，也正要改用AWS的關聯式資料庫（Relational Database Service，RDS），那時他們建立了一個資料庫快照來進行測試，並有一個可從外部存取的內部運算實例，且該實例中含有一個AWS API金鑰，有人入侵了實例並盜走了API金鑰，並以該金鑰來存取資料庫快照。

Imperva之所以得知此事則是因為有一第三方取得了資料集，在今年8月向Imperva要求抓漏獎勵，調查後發現並非Cloud WAF或其它產品含有安全漏洞，而是因AWS API金鑰遭到盜用。

除了即時通知客戶以變更密碼、憑證與金鑰之外，Imperva也強化了安全措施，包括將所有的新實例納入VPN網路，部署適當的監控與修補機制，並淘汰那些沒在使用與不太重要的運算實例。

一位醫療供應商的資安長近期檢視公司內部雲端安全防護狀態時，發現預設的存取控制模型造成各種問題。公司的基礎架構即服務（IaaS）供應商將系統預設為安全狀態，只允許業主存取，而軟體即服務（SaaS）供應商則預設了完全公開的存取路徑，因此當公司同時使用多個雲端時，資安長完全不可能一方面手動放寬IaaS權限，另一方面，又能確保SaaS獲得適當管控。

而自動化，正是企業面對此情況時的最佳解決方案之一。

過去企業想了解如何同時提供資安防護並進行風險管理，如今的面向更為複雜，除了評估管理風險、資安外，還須思考如何同時協助企業實現更多價值。而現在能為企業創造價值的最好方法，就是自動化。

自動化的衝擊

自動化已從兩個面向影響全球市場，除了扮演管理資安和風險的角色外，另一個需獲得更多的關注和理解的是展開全新的資安前哨戰。

由於部分企業業務已開始採用雲端、區塊鏈、數位分身（Digital Twins）和沉浸式科技（Immersive Technologies）等新興技術，資安長很容易面臨到不知如何排定優先順序的情況。

許多業務單位可能會在諮詢資安單位前就開始構思解決方案，這代表他們雖然每天都進行科技相關決策，卻往往不了解其中所蘊含的風險。同時，這些資安單位沒有控制權、也不一定能預測企業決策，如此可能對組織帶來十分嚴重的後果；隨著數位商業的潛力與日俱增，此現象更是顯著。

數位轉型改變了資安需求及人才的必要技能組合，造成難以彌補的人才缺口。

企業自動化

許多自動化工具都是專為特定目的所設計，其他的則為自行啟動流程的關鍵環節。有些工具使用單一技術，有些則利用了多種技術。舉例來說，機器人流程自動化（RPA）最適合用在任務導向的環境，或者使用預測模型、迴歸分析和模式配對，來預視未來的預測分析。

有些企業將透過自動化降低成本、實現標準化或增加生產力，有些則利用自動化來提升風險控管的品質和一致性，同時減少人為錯誤。當然，組織也能藉由自動化提高速度和敏捷度。

將自動化應用於三大領域，提升企業價值

資安和風險專業人員若能將自動化應用在身分、資料、新產品或服務的開發等三個領域，則可替企業創造價值。

一、身分識別是所有資安管控的基礎
與身分識別相關的決策，必須受到資安和風險團隊的管控，尤其當企業逐漸轉移至雲端，這將變得更加重要。隨著系統和公司組織日漸複雜，光靠多重密碼來確認身分，已變得困難且具高風險。

相關人員應考慮使用智慧型風險引擎（Intelligent Risk Engine），讓特定流程自動化。利用CARTA手法來辨識身分會是關鍵的一步，因它能確保風險引擎不致太過鬆散或嚴格，卻又對使用者有效益。

二、資料是企業主要價值所在
企業是資料產出的主要來源，若無法保護或看管資料，將付出極大代價，甚至可能造成組織價值受損。

檢視所有IaaS和SaaS應用的存取控制模型（Access Control Models），並考慮使用CASB（雲端存取安全中介）來辨識資料及檔案並加以分類。若將CASB搭配企業數位版權管理（DRM）使用，不論資料存放何處，都能將控制功能擴及整間公司。

三、新產品或服務的開發，為企業工作重點
為取得競爭優勢，企業正不斷開發新產品和服務，並採用能帶來全新商機的新興技術。由於企業對產品上市速度的需求越來越高，DevOps（開發營運）流程很可能會和資安協定相抵觸。自動化有助於達成DevSecOps（開發、資安與營運）的終極目標，也就是，在流程一開始就內建安全防護功能，而不造成負面影響。

企業可以考慮各種不同的自動化選項，如互動式應用資安防護測試（Interactive Application Security Testing），這種以機器為主的解決方案，能讓企業從內部觀察某一種應用的行為表現；團隊也能趁品保測試時順道執行資安測試，不會只使用單一的資安測試方法。

持續自適應風險和信任評估，CARTA為關鍵推手

不論自動化技術將如何被企業使用，資安和風險主管都不能再依賴傳統的資安方案。從持續性的適應風險和信任評估（Continuous Adaptive Risk and Trust Assessment，CARTA）認知到完美防護措施並不存在，而資安必須具有高適應能力，不受時間和空間的限制。從下列圖解來看，就描繪了CARTA在企業中扮演的角色。

資安人員必須有意識地採取適應手法來實現自動化，這除了能讓組織的風險降到最低，也有助於組織獲得價值回饋。另外，也必須以適應手法在風險和信任間達到平衡，於自動化過程中，找到定位以提供價值。

不過，自動化確實會增加風險。舉例而言，演算法可能因設計者的自身限制，而帶有內隱和外顯的偏見；而在不被信任的作業系統環境中，演算法也可能於不知情狀況下，被外部單位所控制。

同時，任何與自動化相關的選擇，都必須感知並適應現況，且能因應未來情勢做出調整。若能正確操作自動化，資安團隊和業務將獲益匪淺。

針對這些至關重要的優先項目，資安和風險管理主管必須分析團隊想要著手的事項、其他團隊的合理能力範圍，以及較不需花費時間或注意力的事項，之後再排定工作優先順序。資安團隊亦須考量如何將自動化與系統整合，以及在CARTA資安概念下，如何合理地應用自動化。

為了調度編配、捍衛價值並賦予創造價值的能力，資安人員要辨識和管理緊張的局勢，並在自動化進程中找到定位。文☉Gartner研究副總裁Katell Thielemann、Gartner諮詢總監Beth Schumaecker、Gartner資深研究總監David Mahdi

資安業者Radware在本周發表了2019年的《網路應用程式安全報告》（Web Application Security Report），指出企業的網路流量中，只有55%來自人類，另有45%來自機器人，包含17%的好機器人與28%的壞機器人。

不管是網站或是程式，只要不是來自人類的流量都被歸類為機器人流量，儘管機器人流量多半給人負面的想法，但其實它們取決於機器人的目的，有些有用的機器人流量來自於搜尋引擎或數位語音助理，大多數的企業會歡迎這些好的機器人流量。而壞機器人的目的可能有憑證填充、資料搜括、阻斷服務攻擊，或是未經授權的爬梳資料以執行點選詐欺等。

根據該報告，在所有的機器人流量中，63%來自amazon.com，23%來自ovh.com，6%來自微軟，5%來自hetzner.de，3%來自digitalocean.com，它們全都屬於雲端服務供應商，至於機器人流量的源頭前五名依序是中國、賴比瑞亞、泰國、德國與俄羅斯。

壞機器人通常是企業不想要的流量，Radware把壞機器人分為4種，有46%屬於無頭瀏覽器（Headless Browsers），它可在類似瀏覽器的環境中，提供網頁的自動化控制，可藉由命令列介面或網路通訊來執行，主要是用在網頁測試上。另有23%屬於人性化的機器人，它們使用完整的瀏覽器，模擬了人類的滑鼠移動與鍵盤輸入行為，但容易被識破。

還有16%屬於腳本程式機器人（Script Bots），它們是以基本的腳本程式工具所打造，並透過少量的IP位址向網站發出類似cURL的請求，它們無法儲存Cookie或執行JavaScript，並不具備真正的瀏覽器功能。而僅佔據15%的分散式機器人（Distributed Bots）則擁有最先進的人性化互動能力，可隨機移動滑鼠，創造非常類似人類的行為，而讓網站或程式更難辨識。

Google在其最新一系列的機器翻譯的研究，使用超過100種語言共計250億個句子，訓練單一神經機器翻譯（Neural Machine Translation，NMT）模型，結果顯示，這種大量語言的大規模神經機器翻譯方法（M4）無論是在低資源還是多資源的語言上，都能大幅改進語言翻譯品質。

Google表示，過去幾年機器翻譯的品質有很大幅的進展，但這些進展極大程度歸功於大量監督式訓練資料，但是對於訓練資料稀少甚至是缺乏的語言，情況就變得棘手許多。為此，Google發展了多語言NMT，使得單一語言的學習訊號，可以用作幫助提升其他語言的翻譯品質。

先前的研究已經證明在自動語音辨識和文字轉語音上，多語言訓練可以提升訓練資料稀少的語言翻譯品質，而過去Google也曾在控制每個語言訓練資料數量的情況下，進行在單一神經網路上訓練數種語言的研究，而在這個最新的研究中，Google移除了所有的限制，不只使用單一模型來訓練多種語言，而且同時用上所有語言的可用訓練資料，無論資料大小、複雜度或是領域等條件。

跨語言訓練資料量不對等所產生的資料偏斜，在NMT是一個很大的問題，M4的想法就是要透過另一種語言訓練所獲得的翻譯成果，來彌補這個問題，多資源的語言諸如法文、德文以及西班牙文等，動輒都有數十億筆的訓練資料，但是像是夏威夷語、約魯巴語和信德語，監督訓練資料最多可能就數萬筆。

Google觀察將所有可用資料一併輸入進行訓練，包括了103種語言超過250億筆的範例語句，對低資源語言的翻譯有非常大的幫助，特別是資源最少的30多種語言，翻譯品質平均都提升了5個BLEU分數。不過，在模型中增加低資源的語言會讓高資源語言的翻譯品質下降，Google解釋，這是因為任務間競爭以及從高資源到低資源遷移的單向性質所造成，Google透過改善學習演算法以及增強演算法的控制能力，來減輕這些問題。

Google增加模型參數的數量，來擴大神經網路的表示能力，進而提升高資源語言的翻譯品質。而擴大模型容量的策略有很多種，Google先是增加模型深度，平均可以提升所有語言翻譯品質5個BLEU分數，另外，Google修改了Transformer的架構，極大化了模型容量，成功訓練與傳遞500億個參數，更進一步提高整體翻譯品質。

對每種語言或是領域單獨訓練大型模型，不只成本很高而且效率不佳，而相對來說，M4只要透過調整模型可調層（Tunable Layer），適應特定的語言或是領域，就能獲得極佳的成果，是比過去還要實用的方法。Google提到，全世界現在有7,000種語言，而在這個世紀末將有一半的語言會消失，M4可能是一個救援瀕臨滅絕語言的可行方法，Google的下一個目標是要在M4使用1,000種語言。

微軟與Pivotal合作建構並共同營運Azure Spring Cloud，來簡化開發者部署以及營運Spring Cloud應用程式的工作。Spring是一個Java開源的全堆疊應用程式框架，以及控制反轉（Inversion of Control）容器的實作，其提供的核心功能，基本上可直接用於任何Java應用程式，而且也還對網頁應用增加了大量的擴充支援，而Spring Boot則是Spring的約定優於配置（Convention Over Configuration）解決方案，專為微服務開發，開發者不需要做太多設定，就能夠直接創建獨立的Spring應用程式。

微軟提到，企業逐漸將工作負載搬遷到雲端，雲端原生架構採用比例不斷成長，尤其是微服務架構，而對許多Java開發人員來說，Spring Boot和Spring Cloud是好用的工具，可以降低應用程式採用微服務架構的障礙，不過，要維護Spring Cloud環境需要額外的工作量，包括設定能動態擴展基礎架構、安裝和管理多種元件，而且還需要將應用程式連接到日誌基礎設施等工作。

而Azure Spring Cloud便是要來消除管理基礎架構管理和Spring Cloud中介軟體的複雜性，由Azure負責動態擴展、安全修補、法遵和高可用性等工作。使用者可以像使用其他按需服務一樣，在介面上點選按鈕，就能建立Azure Spring Cloud實例。而且開發者只要在pom檔案中配置相依關係，Spring Cloud應用程式就能夠自動於Spring Cloud配置伺服器還有服務註冊表連接，需要的時候，也能在數秒鐘內完成Spring Boot應用程式部署和擴展。

微軟提供了Azure Spring Cloud的Maven以及VS Code擴充套件，讓開發者可以使用自己熟悉的工具開發，而且開發者可以彙整日誌、指標和應用程式追蹤到Azure Monitor中，視覺化應用程式的效能，也能偵測微服務應用程式的問題，深入分析監控資料。企業可以簡單的將Azure Spring Cloud應用程式連接Azure SQL資料庫，並使用Azure Active Directory進行身份管理，或是使用Azure Key Vault載入和管理機密資料。

AWS更新EC2執行個體M5與R5系列，加入了新的M5(d)n以及R5(d)執行個體系列。AWS從去年開始為各種EC2執行個體系列升級加入新功能，最先的是C5系列應用新的虛擬化技術AWS Nitro系統，提升了網路效能，使用Elastic Fabric Adapter使執行個體能擁有100 Gbps頻寬且低延遲的網路。

現在M5和R5執行個體也獲得AWS Nitro系統的加持，提升了網路頻寬，新推出了M5(d)n和R5(d)n系列，且都使用第二代英特爾Xeon可擴展處理器，這個處理器支援新的英特爾向量神經網路指令AVX-512 VNNI，能夠加速像是卷積運算等典型的機器學習操作，並自動提升各種深度學習的預測效能。

在Amazon EC2推出初期就存在的M系列，成為通用工作負載的主流選擇，而現在最新的M5(d)n改進了網路吞吐量和封包傳輸效率，更適合資料庫、高效能運算、分析和用來建立快取機群。

現在M5(d)執行個體的型號，都會有一個新的M5(d)n執行個體對應，像是m5(d).8xlarge原本搭配網路頻寬10 Gbps，而新的m5(d)n.8xlarge則增加為25 Gbps，同樣的m5(d)n.24xlarge，現在網路頻寬也獲得提升達100 Gbps，包括裸機系列也加入一個m5dn.metal型號，提供100 Gbps網路頻寬。

加大記憶體的執行個體R5系列，通常都被拿來執行需要大量記憶體的工作負載，像是高效能資料庫、分散式網頁擴展記憶體快取，或是即時大資料分析等。而R5(d)也跟M5(d)一樣，每一個型號都會有一個新的相對應R5(d)n執行個體，配備更大的網路頻寬。

目前新的執行個體在六個地區可用，分別是美東的北維吉尼亞、俄亥俄，美西的奧勒岡，歐洲愛爾蘭、法蘭克福，以及亞洲的新加坡。

周末有報導指出，從iOS 13開始，Safari會將用戶上網資訊分享給騰訊，使蘋果再陷入協助中國監控用戶爭議，不過蘋果駁斥此事，表示絕未將用戶造訪的實際網址分享給第三方業者，包括Google和騰訊，而安全上網功能也可以關閉。

包括蘋果Safari、Mozilla的Firefox及Opera瀏覽器，都採用Google安全上網（Safe Browsing）功能提供用戶安全防護。安全上網為惡意或釣魚網站的黑名單過濾，一旦用戶透過支援的瀏覽器造訪這些網站，瀏覽器就會發出警示。彭博報導，這項功能自2008年起加入Safari，但從2017年的iOS11開始，Safari採用騰訊的技術。

上周末網路及媒體盛傳，蘋果在iOS 13的用戶聲明中加入一段文字，指出用戶上網時，Safari會將網址計算出的資訊傳送給Google安全上網和騰訊安全上網（Tencent Safe Browsing）檢查網站真偽，而且這些安全上網技術供應商，可能也會紀錄用戶IP位址。

這段文字引發各界質疑蘋果作法，因為用戶造訪的網頁及用戶IP位址可能因此曝光，這些供應商也可以在裝置丟cookies，讓對方得以掌握用戶長期的上網習慣。媒體也引述學者批評蘋果應該在功能上線前提早告知用戶，並提供用戶選擇。

彭博周一引述蘋果聲明，用戶的網址是由Safari根據Google和騰訊提供的名單進行比對，用戶實際URL絕對沒有分享給這些供應商。而且也只有裝置地區設定為中國的用戶，Safari才會使用騰訊的名單。此外蘋果也說，Safari用戶也可以關閉這項功能。彭博記者並將其轉貼於推特上。

此事也是蘋果陷入的最新一宗親中爭議。蘋果上周才因App Store移除了香港抗爭運動者常用的即時地圖HKMap.live，以及報導相關新聞的網站Quartz app，而遭到批評。不過蘋果執行長庫克對員工發公開信澄清，移除HKMap.live的理由是確保蘋果用戶安全，因為該app被用來襲警及傷害無辜民眾。

Linux指令sudo的官網於本周提出警告，指出sudo指令含有一編號為CVE-2019-14287的安全漏洞，將允許無特權的使用者取得最高權限（Root），以執行任何命令。Sudo團隊已釋出sudo 1.8.28以修補該漏洞，先前的版本都受到波及，幸好該漏洞只會在非標準配置的狀況下被觸發，並未影響多數的Linux伺服器。

sudo為一用於類Unix平台的指令，允許用戶以安全權限或其它使用者的權限執行命令或程式。根據Sudo的說明，當在Runas規格中使用All關鍵字時，就能讓sudo用戶以任何使用者的身分執行命令，假設所指定的使用者為ID -1或4294967295，即可能以最高權限執行命令。

然而，CVE-2019-14287漏洞會在sudo用戶擁有足夠的權限時，允許他以最高權限執行命令，就算在Runas規格中明述在採用ALL關鍵字時，禁止最高權限的存取。換句話說，該漏洞繞過了Runas的使用者限制。

要開採該漏洞的駭客，必須先擁有能夠以任何使用者身分執行命令的sudo權限，多少限制了該漏洞的攻擊表面。

此一漏洞是由蘋果的資安工程師Joe Vennix所揭露，Sudo團隊也已釋出sudo 1.8.28修補，用戶應儘快升級。

微軟於本周宣布，Office 2010的延伸支援將在2020年的10月13日終止，終止延伸支援之後，該產品依然可繼續運作，但微軟將不再釋出該產品的安全更新，因而呼籲用戶應在這一年間儘快升級。

2010年問世的Office 2010，為目前唯一可支援Windows XP、Windows Server 2003、Windows Vista與Windows Server 2008等作業系統的Office版本，之後的Office產品都已不支援相關平台。

一般使用者可選擇升級到Office 365個人版（Office 365 Personal）、Office 365家用版（Office 365 Home），或是Office 2019家用版（Office Home & Student 2019），而企業用戶的選項則有Office 365商務基本版（Office 365 Business Essentials）、Office 365商務版（Office 365 Business）與Office 365商務進階版（Office 365 Business Premium）。

而負責Microsoft 365的微軟企業副總裁Jared Spataro則鼓吹，大型企業應該直接升級到Office 365專業增強版（Office 365 ProPlus）。

Spataro表示，Office 365 ProPlus是微軟為了因應現代的挑戰而不斷改進的產品，它嵌入了人工智慧與機器學習，支援跨程式的即時協作，並以Microsoft Teams為團隊任務的交流核心，還有來自雲端的安全保護，可替企業帶來既具生產力又安全的服務。

其實也有媒體認為，企業應該也可選擇升級到Office 2019，相較於Office 365的訂閱模式，Office 2019提供買斷方案，企業只要支付一次性費用就能買斷產品授權，主要差異在於Office 2019並無升級選項，未來若要升級必須重新購買。

Spataro則說，因為有不少功能需要雲端的支援，Office 365 ProPlus所提供的新功能不只未存在於Office 2010，有些連Office 2019都沒有。