多種開發語言包括Python、R、Julia以及Scala的開發者，都可以使用Jupyter Notebooks撰寫程式碼，而現在.NET的開發者不再需要乾瞪眼，微軟釋出Jupyter Notebooks的.NET支援解決方案預覽版，開發者可以利用.NET Notebooks方便地操作資料，和開發機器學習應用。

在Jupyter Notebooks中支援.NET是透過Try .NET工具達成的，Try .NET是一個嵌入式的程式碼執行器，可以在網頁上以可執行的程式碼片段，提供互動式的體驗，也就是說，Try .NET讓使用者可以在瀏覽器中操作.NET。

要使用.NET Notebooks，開發者需要安裝.NET Core 3.0 SDK以及Try .NET Global工具需要的.NET Core 2.1，而開發者則可以使用Anaconda來安裝Jupyter Notebooks，或是依照Jupyter官方的步驟，從conda或pip中安裝。

接著打開Ananconda Prompt命令提示字元工具，並且輸入安裝Try .NET Global工具以及.NET核心的指令完成安裝。一旦必要的元件都安裝成功，使用者在瀏覽器中啟動Jupyter Notebooks，便能看到創建C#或是F# Notebooks的選項。

微軟提到，.NET Notebooks很適合進行機器學習與操作龐大的資料。.NET Notebooks支援微軟的機器學習框架ML.NET，可讓開發者探索和記錄模型訓練實驗、探索資料分布，或是進行資料清理和繪製資料圖表等工作。筆記本也是處理龐大資料不可或缺的工具，現在.NET開發人員可以在.NET Notebooks中使用Apache Spark，快速地建立資料雛形應用，或是執行分析查詢。

Google周三宣佈與安全軟體公司包括ESET、Lookout和 Zimperium合作成立應用程式防護聯盟（App Defense Alliance），幫忙掃瞄在Google Play Store上架的app 的安全性。

全球Android裝置高達25億台，也成為駭客的攻擊目標。在此之前，所有掃瞄工作，都是由Google員工利用Bouncer及Google Play Protect引擎，來檢查欲上架的app，但是Google Play上發現有害Android app時有所聞，其中不乏下載次數上千萬或上億的app，也突顯光靠Google自己掃瞄力有未逮。

Google和ESET、Lookout和 Zimperium的合作，旨在從欲上架Play Store的app中，發現可能有害的應用程式（potential harmful app，PHA），在它們發佈前予以遏止。應用程式防護聯盟成立宗旨，是要透過整合Google Play Protect偵測系統與這三家廠商各自的掃瞄引擎，來檢查正在排隊上架的app，互相補強以免有漏網之魚，而Google和合作廠商也將透過威脅情報及惡意程式互通有無，達到及早偵測的目的。

Android 安全與隱私部門副總裁Dave Kleidermacher指出，三家廠商都是因為威脅偵測成效及安全分析報告品質而獲選。和Google 自己的掃毒引擎Play Protect一樣，ESET、Lookout和 Zimperium的技術都結合機器學習和動／靜態分析來偵測惡意行為，透過多重啟發式引擎一起運作，有助於提供惡意程式偵測效果。

為了強化Play Store app的安全性，上個月Google也宣佈把下載次數超過1億次的app，也納入Google Play抓漏獎勵大賽檢驗範圍。

微軟創辦人比爾蓋茲周四說，微軟在行動市場差一點點就成功了，但20世紀初的反托拉斯官司，導致他搞砸了Windows Mobile的機會。

2000年前後的司法部在反托拉斯案中一度考慮拆分微軟，2001年雙方達成和解。不過蓋茲在紐約時報舉辦的高峰論壇上，回憶本案對微軟影響時說，「無疑的，反托拉斯案對微軟有極大不利影響，讓我們無法專心開發手機作業系統，否則你們用的不會是Android，而是Windows Mobile…我們差一點點就成功了，但我分心了，分心害我搞砸了。」

但與其說蓋茲怪罪自己，更像是歸咎於美國司法部。但蓋茲說，官司影響所及，Windows Mobile晚了三個月開發完成，來不及搭上Motorola手機上市，讓Android捷足先登，然後成了贏者整碗捧去的局面。他語帶懊悔地說，「今天現場沒人聽過Windows Mobile。這可是幾千億的生意。」

媒體推測，蓋茲口中的Motorola手機可能是2009年推出的Droid系列。這隻Android手機在Verizon配合下大賣，是Android攻下美國市場的關鍵。

Windows Mobile失敗後微軟於2010終止支援，之後微軟重新開發Windows Phone、收購Nokia的手機部門，但皆無法挽救失敗的命運。最後微軟在2017年中宣佈停止支援Windows Phone 8.1版，宣告Windows 手機OS的終結。而Nokia手機部門，也以3.5億美元認賠賣給了富智康及芬蘭公司HMD Global。

蓋茲不只一次這麼說。他6月也曾公開坦承讓Android崛起是他犯過最大的錯誤。

不過錯失行動機會並未擊倒微軟。現任執行長Satya Nadella在2014年上任以來大舉推動Azure雲端、放棄和開源碼敵對的業務策略，公司市值從3020億擴大為8500億美元，營收、營運收入上，相較市場其他同等級公司都更勝一籌，也讓微軟董事會去年決定為執行長Satya Nadella調薪66%。

隨著10月初Google停止開發VR頭戴裝置Daydream，周四Google也宣佈，紙板VR裝置計畫Cardboard將轉為開源碼專案釋出。

Google從2014年推出Cardboard，並釋出供第三方廠商設計及生產Cardboard的製造商工具包、Android及iOS VR app的開發套件，以及教學與360度環景影片工具軟體Expedition和Jump等資源，供開發商或DIY愛好者得以做出便宜的VR眼鏡。5年下來Cardboard全球已出貨超過1500萬個。

但如同Daydream， Google產品經理Jeffery Chen表示，Cardboard使用率也漸漸衰退，因此Google不再繼續開發Google VR SDK。儘管如此，一些相關的內容，包括YouTube影片及Google提供的Expedition 科學探索影片仍然有穩定的使用量。為此，Google決定將Cardboard以開源專案釋出，讓開發人員可以繼續開發相關應用，認為開源碼模式是持續Cardboard最好的方式。

Cardboard開源專案將包括開發Android /iOS app，及在Cardboard裝置顯示VR內容的函式庫。還包括頭部追蹤、鏡頭扭曲渲染（lens distortion rendering）及輸入處理API，此外還加入Android QR code函式，讓任何app不需Cardboard app也可以和Cardboard裝置配對。Google表示會持續對Cardboard開源專案增加新功能，包括Unity專用的SDK套件等。

有興趣者可以到Google開發商網站或GitHub Cardboard專案網頁下載文件及程式碼。

隨著最新Pixel 4（及其他主要品牌手機）不再支援Daydream裝置，也宣告了搭配智慧型手機的VR方案的没落。

蘋果在本周釋出iOS/iPadOS 13.2.2，修補背景程式可能無預警關閉或失去行動數據服務等臭蟲。

蘋果在10月28日釋出iOS/iPadOS 13.2，但沒幾天就有用戶抱怨，該版會自動關閉背景中所執行的程式，特別是在多工狀態時，例如原本在觀看YouTube影片，看到一半先暫停去回覆訊息，再回到YouTube時，YouTube就重新啟動了。或者是原本以Safari在瀏覽網路，但切換到Facebook之後，再回到Safari時，它也是重新啟動。

總之，切換到其它程式時，原本的程式都會無預警地消失。

除了該臭蟲之外，也有使用者回報結束iPhone的通話之後，行動數據服務會出現暫時無法使用的狀態。

蘋果在iOS/iPadOS 13.2.2中解決了上述問題，也修正Exchange帳號間S/MIME加密郵件的回覆無法讀取的問題，也處理了YoubiKey Lightning供電的配件充電中斷的問題。

開源圖資料庫（Graph Database）Neo4j現針對中小企業，釋出企業版Neo4j Aura，提供完全自動且全託管的資料庫即服務，讓開發者專注於開發應用程式，而不需擔心資料庫的管理工作，可按需自動擴展並提供資料持久性保證。

Neo4j是一個圖資料庫管理系統，其原生的圖儲存與處理設計具ACID交易特性，而Neo4j儲存資料的形式，是由線、節點和屬性構成，每個節點和線可以擁有任意數量的屬性，而線與節點都可以加入標籤，標籤可以用來限縮搜尋的範圍，達到快速搜尋的目的。Neo4j的社群版本是以GPL3開源，而線上備份與高可用性擴充套件則是使用閉源商業授權。

Neo4j與傳統的關聯式資料庫不同，該圖資料庫是完全從頭開始設計，以利用資料與資料間的連結，為大型且複雜的資料集，提供良好的查詢效能。新推出的Neo4j Aura服務可讓用戶以簡單的方式使用Neo4j圖資料庫，官方提到，推出Neo4j Aura的目的，是要滿足中小企業、部門或是個人專案的需求，讓開發者只要專注於圖應用程式的開發，而不需要擔心資料庫的管理工作。

Neo4j Aura讓開發人員可以在雲端部署、擴展連結性資料（Connected Data）應用程式，其提供一鍵式部署以及簡單的配置，簡化雲端應用程式的開發工作，在需要的時候，Neo4j Aura會視流量自動調整資料庫規模。Neo4j提到，Neo4j Aura具有容錯與自我修復的能力，並且資料庫一開始就以高可用性為設計目標，Neo4j Aura保證可以在調整、安裝補丁、軟體更新以及配置變更時，完全不會產生任何停機。

另外，Neo4j本身具ACID交易的特性，可保證資料的一致性之外，Neo4j Aura服務會在三個獨立的物理磁碟上複製資料，以確保資料持久性，系統每天也都會以七天留存政策備份資料。Neo4j Aura內建身分驗證和端到端資料加密，其支援多重資料庫使用者，以TLS加密進行密碼身分驗證，而所有資料庫和備份都會被加密。官方提到，要從非Neo4j資料庫將資料導入到Neo4j資料庫很容易，可以用命令列工具或是使用CSV作為資料傳輸的格式。

美國聯邦通訊委員會（Federal Communications Commission，FCC）在11月5日宣布，有條件地核准T-Mobile 與Sprint的合併案，隨後T-Mobile即表示，當雙方合併成New T-Mobile之後，將會提供10年的免費5G服務予美國第一線的急救人員，以及針對有小孩的1,000萬個低收入家庭，帶來免費的寬頻網路。

T-Mobile與Sprint承諾要在3年內部署可覆蓋97%美國人口的5G網路，並在6年內達到99%的覆蓋率，而在網速上則是承諾6年內90%的美國人口，都能存取100Mbps以上的行動網路服務，99%人口可取存50 Mbps以上的行動網路服務。

為了取得大眾的認同，T-Mobile趁此機會公布了雙方合併後的首波Un-carrier客戶回饋專案，包括連結英雄計畫（Connecting Heroes Initiative）、1,000萬專案（Project 10Million），以及入門級T-Mobile Connect預付方案。

其中，連結英雄計畫打算在未來10年，提供免費的5G服務給全美的第一線急救人員，涵蓋警察、消防員與緊急醫療服務的從業人員，也包括他們所屬的組織，內容涵蓋無限制的通話、簡訊與手機行動數據。

至於1,000萬專案則是鎖定美國有小孩的中低收入戶，名額為1,000萬家戶，符合資格的家庭，每年可免費存取100GB的寬頻網路，New T-Mobile也將準備7億美元的基金，來協助這些家庭購買硬體裝置，以協助這些家庭的小孩縮小數位落差。

至於T-Mobile Connect則是全新的入門級方案，每月只要15美元就能取得無限制的通話與簡訊服務，以及2GB的手機行動數據，價格只有目前T-Mobile入門方案的一半。

不過，此一Un-carrier客戶回饋專案，得要在T-Mobile 與Sprint成功合併後才會付諸實行，目前仍有16個州針對該合併案提出反壟斷訴訟，指稱該交易將讓危害美國的市場競爭，損及消費者權益。

來自ForAllSecure的兩名研究人員Paul Emge 與Zion Basque近日透過GitHub揭露4個有關Das U-Boot的安全漏洞，它們分別是CVE-2019-13103、CVE-2019-13104、CVE-2019-13105及CVE-2019-13106，最嚴重的狀況將允許駭客執行任意程式。

Das U-Boot為一開源的開機載入程式，通常被使用在嵌入式裝置中，用來打包可啟動裝置作業系統核心的指令，它支援ARM、 MIPS、RISC-V與x86等多種電腦架構，不管是Amazon的Kindle、基於ARM的Chromebook或網路裝置都採用了Das U-Boot。

不過，研究人員發現Das U-Boot檔案系統的驅動程式中含有許多漏洞，例如CVE-2019-13103屬於堆積溢位漏洞，可惹來阻斷服務攻擊或允許駭客執行任意程式。CVE-2019-13104則是個緩衝區溢位漏洞，可能導致記憶體毀損。CVE-2019-13105會造成記憶體重覆釋放。

而CVE-2019-13106則是個更嚴重的緩衝區溢位漏洞，將讓駭客輕易地掌控CPU，從而破壞經過驗證的啟動。

根據ThreatPost的報導，U-Boot已在2019.10版中修補了相關的漏洞，但除非採用Das U-Boot的裝置製造商展開修補，否則依然會帶來風險。

研究人員向ThreatPost解釋，作為一個經常被使用在嵌入式裝置的開機載入程式，其更新周期通常很長，甚至是從不更新，含有漏洞的版本相信還會存在一段時間，但相關漏洞所帶來的風險程度，將視裝置的配置而定。

臺美首度聯手舉辦大規模網路攻防演練，臺銀行組藍隊聯隊對抗紅隊攻擊

從11月4日到8日，臺灣政府與美國國土安全部聯手規畫「臺美大規模網路攻防演練（CODE）」。演練內容包括，美國分享北韓針對金融產業的攻擊手法，並由美國、捷克和馬來西亞等國聯手扮演攻擊的紅隊，測試由臺灣金融業者面對網路攻擊時的防禦能力。

此次參與大規模網路演練主要成員，包括：美國、日本、澳洲、馬來西亞、印尼和捷克等超過10個印太國家，演練目的，主要是確認臺灣關鍵基礎設施的防護能力，而且是以測試金融產業安全防護能力為主，至於政府機關的防護能力，目前仍持續進行強化。

美國在臺協會代理處長谷立言表示，目前最大威脅是惡意行為者企圖用社會及網路的開放性來對付我們，影響的層面很廣泛，包含產業、民主體制，以及關鍵基礎設施建設的完整性，包括金融及電信網路。

谷立言也進一步指出，惡意行為者企圖竊取營業秘密、智慧財產權，以及最有價值的資料數據，對基於規則的國際經濟秩序能否存續，將產生重大威脅。更多內容

微軟利用K8s推出混合雲解決方案Azure Arc

圖片來源／微軟

在本月Ignite大會上，微軟推出新的混合雲解決方案Azure Arc，讓使用者的工作負載可以跨企業內部、混合雲或是邊緣運作，Azure Arc可以讓用戶將Azure的服務部署在任意位置，並透過統一的入口網站進行管理。

Azure Arc能將Azure服務和管理功能，帶上各種基礎設施，更加靈活地支援混合應用。如部署到Linux、Windows伺服器上，甚至是在任何基礎設施上的Kubernetes叢集，包括企業內部部署、多雲及邊緣環境。

用戶可以使用更加一致且統一的方法，以Azure資源管理器、Azure Cloud Shell、Azure Portal、API以及Azure Policy來管理混合環境，而藉由Azure Arc，開發者也可以使用各式開發工具建置容器化應用程式，IT團隊也能基於GitOps來配置管理部署。

Azure Arc讓使用者可以在任何地方執行Azure資料服務，可達到以秒為單位的部署速度，在各式基礎設施上動態擴展。用戶在需要的時候，能於任何Kubernetes叢集部署Azure SQL資料庫和Azure Database for PostgreSQL Hyperscale，並且透過Azure Portal取得跨本地端和雲端的總覽。更多內容

內政部推行動身分識別，手機免帳密就能登入政府服務

圖片來源_內政部

內政部展示行動身分識別系統，結合App及自然人憑證的身分識別功能，讓民眾登入政府機關不需輸入帳號密碼，在手機使用指紋或臉部辨識，就能使用政府服務。

內政部資訊中心副主任嚴文常指出，這項行動身分識別和自然人憑證相同，運用PKI公開金鑰基礎建設，以非對稱金鑰技術為基礎，以指紋、臉部辨識等生物特徵來取代傳統的帳號密碼登入。行動身分識別如同自然人憑證加上手機，讓沒有帶自然人憑證、讀卡機的民眾，透過個人使用的手機，以指紋或臉部辨識取代帳號密碼登入政府機關網站申辦業務。

目前內政部在9月已先內部試辦，11月起將開放繳納地價稅使用，未來準備和財政部財稅中心合作，舉凡房屋稅或是明年5月將申報的個人所得稅，可望支援這項行動身分識系統。未來其他政府機關也可能支援T-FidO。更多內容

Azure新分析工具可整合分析和資料倉儲

圖片來源_微軟

微軟近期推出Azure Synapse Analytics服務，宣稱能整合資料分析系統／資料倉儲，以及Power BI、AI分析工具。

微軟指出，軟體廠商推出各種蒐集、汲取及分析大量資料的產品，但只有專門工程人員可用，無法相互串連，而Azure Synapse Analytics服務，便是為了打破資料「穀倉」（silo）界線，讓企業更容易蒐集、分析異質資料源整合作業而生。

微軟描述這產品是「進化版Azure SQL Data Warehouse」，新增隨需資料查詢、資料湖泊探索、串流分析，以及行／列式層級資料安全等新功能，提供整合資料倉儲和大數據分析的無限資料規模分析服務。

Azure Synapse Analytics也結合第三方資料倉儲及資料整合工具如Databricks、Informatica、Talend、Attunity/Qlik等，聲稱可整合企業多種結構及非結構化資料源、資料倉儲和大數據分析系統，利用標準的SQL指令就能查詢。新服務也結合微軟自家Power BI 及Azure Machine Learning等分析工具。這項服務還可整合Apache Spark。更多內容

企業級TensorFlow來了，最高提供3年支援

圖片來源_Google

Google推出熱門機器學習框架TensorFlow的企業版本，提供企業級支援、雲端規模的效能以及託管服務，以滿足企業部署所需要的支援與可擴展性，Google提到，由於TensorFlow是Google創建開源，因此他們具有可提供更多支援與技術的優勢。

企業版TensorFlow是一個提供長期支援版本，並為特定版本的TensorFlow，提供最高達三年的安全補丁以及錯誤修復服務，而這些修補也會加入到主線的TensorFlow程式碼儲存庫中。更多內容

微軟新版Office App通吃三大Office檔案

圖片來源_微軟

微軟正在測試新版iOS、Android版Office app，將可整合現行分開的三大文書軟體Word、Excel及Powerpoint。

新版Office介面與個別Word、Excel和Powerpoint雷同。用戶可在單一環境下新增、編輯和檢視文件、簡報和試算表。

此外它還有一個action區提供了些有用功能，像是擷取文件的畫面加入Word檔、將檔案從電腦匯入手機、把文件的圖像轉成文字或Excel試算表、把相片掃入PDF，還能掃QR檔，這些實用功能以往都是藏在Office重重選單之下。

Office app已經透過Google頁面及蘋果TestFlight測試方案，釋出公測版供下載試用。更多內容

Android版Google Maps開始支援無痕模式

圖片來源_Google

Google宣布要以無痕模式來強化使用者的隱私，除了早就支援無痕模式的Chrome瀏覽器之外，也在YouTube提供了無痕模式，現在則輪到Google Maps。

在Android手機上啟用Google Maps之後，使用者只要點選自己的檔案照片，就能選擇進入無痕模式，之後Google即不會儲存使用者的瀏覽或搜尋紀錄，也不會傳送通知，亦無法更新位置歷史紀錄或所分享的地點，也不能使用這些資料來個人化地圖服務。

除了Android版之外，iOS的Google Maps也會很快就支援無痕模式。

雖然Google是以隱私為名發表了各項服務的無痕模式，但卻有人認為這可能只是Google的公關手法，為了不想讓外界批評Google以使用者的隱私換取目標式廣告，其實多數使用者都不會特別啟用無痕模式，以Chrome瀏覽器為例，2017年的統計顯示只有34.5%的使用者啟用了該模式。更多內容

PHP再傳遠端程式碼執行漏洞，波及Nginx網站伺服器

假若你的網站使用PHP開發，並以Nginx建置網站伺服器，而且為了強化伺服器執行的效率，採用FastCGI，並藉由PHP-FPM（FastCGI Process Manager）處理網頁存取的請求，請注意是否存在漏洞CVE-2019-11043。PHP官方團隊自9月底接獲通報之後，於10月24日推出修補版本7.1.33、7.2.24，以及7.3.11。網路威脅情報公司Bad Packets也於10月26日，向IT媒體ZDNet透露進一步的消息，表示已有濫用漏洞的攻擊事件出現。

根據W3Techs網站的統計，目前全球的網站有30.6%採用Nginx網頁伺服器，33%網頁採用PHP 7，而且網站經營者很有可能同時採用上述兩者，再搭配PHP-FPM運作。更多內容

蘇貞昌首次主持行政院科技會報會議，AI發展成焦點

半年一次的行政院科技會報會議剛結束，包括台積電創辦人張忠謀、廣達電腦董事長林百里、Google台灣董事總經理簡立峰等科技界大老都出席，針對AI帶來的衝擊對政府提出建言。

行政院長蘇貞昌表示，總統蔡英文上任後，政府盤點國家的科技計劃佈局，因應全球創新與新興產業快速競爭，行政院明年整體科技預算已編列1,208億元，較前一年成長5%，顯示政府對高科技產業發展的重視及決心。

在這次科技會報中，國發會則以「數位經濟及AI對社會影響與因應策略」為題發表報告，國發會指出，AI將取代大量的職業，出現科技型的失業，但也強調AI同時將會產生新的工作，國發會預估，到2030年，臺灣因應數位轉型的人力缺口將達8.3萬人。這也將會成為，臺灣接下來要解決的課題。

對此張忠謀認為，數位經濟及AI取代某些職業的同時，也會創造新的就業機會，根本之道應從教育著手。

林百里也強調AI人才培育的重要性，並認為台灣應該找出合適的AI商業模式，成為AI輸出國。

人才培育的問題也是簡立峰關注的重點，但他認為，人才培育不應該偏重某一領域，目前，年輕世代偏重於投入在AI、軟體領域，他認為，這可能導致臺灣在半導體與IC人才上，出現斷層，可行的方法是推動跨領域的人才訓練，在半導體、IC的既有優勢之外，兼顧AI與軟體。至於新創產業部份，簡立峰認為，臺灣的新創有做起規模，但缺乏和國際接軌，需要國際營運及銷售人才，將是政府今後推動新創產業需要思考的問題。更多內容

微軟打造新網路論壇，將取代MSDN和TechNet

日前微軟釋出一個名為Microsoft Q&A的新論壇服務，來取代原本為IT專業推出的TechNet服務網頁，及為開發者網頁服務MSDN，目前仍在預覽的階段，僅提供少部分Azure雲端服務的資訊。

TechNet是微軟向IT專業人員提供的網頁入口網站，提供各種微軟產品的文件、技術資源庫，與線上學習中心，提供線上訓練和討論論壇服務，也有使用版軟體下載的評估中心。而MSDN則是微軟為開發人員提供類似TechNet的資源，包括教學課程、討論論壇與軟體下載等。

TechNet和MSDN論壇的資源將保留在原處，微軟不會移動到新論壇，但是當新的Microsoft Q&A正式上線，使用者將無法在TechNet和MSDN張貼新文章。新的論壇將部署新型態的機器學習服務，該服務會在部分時候，將用戶重新導向到舊論壇的文章。更多內容

大量印度信用卡資料出現在暗網

金融交易側錄的情況，近年來可說是日益嚴重，攻擊者得手的資料，最終往往透過暗網裡的市集兜售牟利。網路威脅情報業者Group-IB在10月28日，從老牌卡號交易黑市Joker's Stash裡，發現一組擁有超過130萬筆金融卡資料庫上架，每張卡片的資料標價為100美元，換言之，若是全數賣出，駭客能得到至少1.3億美元。而這個規模，可說是有史以來，暗網出現印度金融卡資料庫筆數最多的紀錄，同時每筆資料的標價，也創下新高。

這組上架的資料庫名稱，以INDIA-MIX-NEW-01為開頭，駭客宣稱，他們側錄的內容，大多是印度支付卡和信用卡，並含有金融卡的第一軌（Track 1）和第二軌（Track 2）內容，資料的有效性高達90%到95%。雖然經Group-IB驗證後，發現當中其實只有第二軌的資料，然而，這些內容已經足以讓歹徒用來複製金融卡，以供進一步濫用。

在今年微軟奧蘭多的Ignite大會上，我認為，最重要的發布是新的混合雲解決方案Azure Arc。但真正的衝擊不是產品本身，而是Azure Arc是一套用K8s打造而成的混合雲產品。

微軟早在2016年就推出了一套混合雲平臺Azure Stack，將雲端Azure的標準化架構、應用程式模型、工具和介面，打包成一個本地端部署的版本，可部署在企業內部，將Azure雲帶進了企業，企業用同一套開發方法、架構和流程，就可以開發出公雲、私雲通用的應用程式。但這是微軟自己獨有，無法與其他人互動的混合雲架構。

不只微軟看好混合雲，在地面的虛擬化龍頭VMware，這幾年也推出了可上雲部署，或支援雲端運算資源調度的混合雲產品，將軟體定義資料中心，延伸到雲上，甚至乾脆推出VMware雲端版，例如頗受傳統大型企業青睞的VMware on AWS，直接雲上雲下都採用同一套虛擬化環境。IBM也是積極擁抱混合雲，採用了Pivotal（VMware剛買回）力推的開源PaaS平臺Cloud Foundry，發展出了自己的混合雲產品架構，甚至，IBM去年大砸340億美元買下紅帽，正是看準混合雲市場的需求。

公有雲巨頭去年也開始紛紛落地，AWS將自家EC2服務打包成一款本地端部署的混合雲架構產品Outposts，而是Googley則力推Anthos混合雲產品。

幾乎公有雲、私有雲主流大廠，不約而同都搶進了混合雲市場的競爭。但是，混合雲早就發展多年，過去最大的痛點是，業者各自發展自己的混合雲環境，彼此很難直接互通，導致，企業只能選擇要壓寶哪一家的混合雲。

但從這兩年，新一代的混合雲產品發展趨勢來看，IBM買下的紅帽，主力產品是以K8s為核心的OpenShift平臺，甚至IBM決定改用OpenShift來汰換自己原有混合雲產品。Google更是直接推出了一款K8s原生混合雲產品Anthos，只支援K8s，不支援VM。虛擬化龍頭VMware也大膽決定，用K8s重新改造自家主力產品vSphere，將VM部署到K8s環境中，由K8s來主管。

儘管AWS的混合雲產品Outposts還是走自己專屬環境，但其所提供VMware on AWS環境，未來勢必會採用K8s的vSphere版本，而且AWS雲端服務早就大力支援K8s，Outposts很容易就可以增加對K8s的支援。

剛亮相的Azure Arc更意味著，連微軟都決定向K8s靠攏，甚至微軟SQL Server 2019的新大數據叢集功能，就是直接用K8s來調度和存取資料庫節點，還不直接支援Windows環境的資料庫，只能得透過特殊介接機制來串連Windows版SQL Server。

至此，公雲或私雲的主流廠商，幾乎已經或即將支援K8s。現在終於可以說，K8s就是混合雲的主流互通標準了，就像過去的虛擬化技術一樣，K8s將成為企業打造新一代IT架構的標準配備。

1026-1101

 中央銀行   金融監理   場外監控 
央行開辦跨國監理科技培訓，吸引13國監理人員參加研發和相關產業
中央銀行自11月3日到8日，舉辦13國金融監理培訓，介紹最新監理科技發展和實例。這是由東南亞國家中央銀行聯合會（SEACEN）研究訓練中心規劃的「場外監控課程」。央行解釋，「場外監控」有別於實地檢查，是金融監理機關，透過分析金融機構定期或不定期申報的財務業務資料，評估其經營現況與可能風險的監理方法。

中央銀行副總裁陳南光表示，國際經濟局勢變化快速，要維繫金融穩定，應該要適時運用新技術。在此課程，央行找來紐西蘭及馬來西亞中央銀行、加拿大金融顧問公司及SEACEN研訓中心等專家擔任講座。參與學員來自13個國家或地區的央行及存保公司金融監理人員。

課程內容主要包括場外監控系統與監理科技，金融預警系統的建置與運用，以及監理人員與外部稽核人員的關係等相關議題。並安排學員分享各國場外監控的實務經驗與外部稽核的角色，並分組進行實際案例模擬演練。央行指出，學員將學習如何將場外監控融入以風險為基礎的監理架構，確認場外監控的工具及系統。

 券商   金管會   資安強化 
駭客鎖定券商發動DDoS攻擊，金管會祭出9大資安強化措施研發和相關產業

臺灣股市近來交易熱絡，也讓駭客鎖定券商，頻繁發動分散式阻斷服務（DDoS）攻擊，根據不具名的業者透露，光是11月4日早上，全臺灣的79家券商約有10多家受害，唯證交所的預防措施奏效，再加上券商透過流量清洗措施因應，駭客實際影響交易的時間，僅有十幾分鐘，初估受影響金額為數十億元。證交所5日發出新聞稿，指出所有曾遭受相關攻擊的券商，都已經導入電信業者的流量清洗服務。

金管會也在5日，公布9項證券業資訊安全強化措施。一是券商應依照資產規模大小，設置資訊專責單位或資安人員；二是建立資通安全內部控管機制；三是要求券商使用電子憑證確保網路下單交易安全；四是券商公會須訂定資安自律規範，強化雲端運算服務、社群媒體、行動裝置、行動應用程式的控管。

第五項則是建立資安通報機制及通報系統；六是加入金融資安資訊分享與分析中心（F-ISAC）以獲取資安情資；七是因應DDoS攻擊，導入流量清洗機制，並每年由證券期貨單位辦理 DDoS 攻擊演練；八是證券商因資安違規案件，視個案情節輕重，金管會可依法要求增加計提作業風險資本。最後是，若證券期貨業者欲申請增加業務種類，金管會將就資安執行情形，納入業務准駁的考量。

 星展銀行   長榮海運   貿易融資 
星展攜手長榮海運，推中小企業貿易融資與數位化帳戶服務研發和相關產業

星展銀行（臺灣）與長榮海運攜手合作，為中小企業推出一站式貿易融資服務。長榮海運會員可在長榮海運的ShipmentLink數位平臺，直接連結到星展銀行網頁，申請數位化帳戶與貿易融資服務。 星展銀行表示，企業申請貿易融資時，因需識別交易真實性，並符合日趨嚴格的國際洗錢防制相關規範，出口商、銀行與船公司三方往往需花費大量時間成本，進行海運提單的簽發與查核。

然而，結合數位金融服務到長榮海運數位平臺，出口商即可於準備提單製作指示時，在長榮海運平臺申請並授權長榮海運，將船運相關資訊提供給星展銀行，並提供出口商直接連結進入星展銀行線上平臺申請貿易融資服務，免去銀行反覆追蹤海運提單的繁複程序。星展銀行宣稱，可大幅減少約8成貿易融資申請時間。 

 電子支付   icash Pay   7-Eleven  
愛金卡推電子支付icash Pay，可和7-Eleven的Open錢包綁定付款、轉帳

7-Eleven的Open錢包新增電子支付功能，用戶可綁定愛金卡公司推出的電子支付服務icash Pay，讓Open錢包具備儲值、支付、轉帳及累點功能。目前icash Pay提供第一及第二類電子支付帳戶驗證，當使用身分證通過第一類電子支付帳戶驗證後，便能使用電子支付的儲值、支付功能，需再以銀行帳戶通過第二類驗證，便可以使用電子支付帳戶的轉帳功能。目前icash Pay未提供第三類電子支付帳戶服務。

統一超商表示，目前Open Point會員達到600萬，去底才推出的Open錢包現有約40萬會員，導入icash Pay電子支付服務後，擴大Open錢包的非現金支付功能，讓沒有信用卡的學生或社會新鮮人也能使用，估計可帶動Open錢包綁定人數成長30％。根據7-Eleven內部資料，目前非現金支付已占21.6％。

 台新證券   社群投資App   Finatext  
台新證券攜手日本最大FinTech新創推社群投資App，要靠新創服務與電子平臺角逐其他券商

台新證券合作日本最大金融科技新創Finatext，推出社群投資App「Necoin」，要主攻年輕客群，打造專屬年輕人的投資平臺，希望藉由此App提供即時的證券投資訊息、新聞、社群互動，來提升年輕族群對投資討論的興趣，進而參與投資。而台新證券會與Finatext合作，就是要借助其平臺、技術與經驗，引導臺灣年輕世代加入投資行列。

台新證券董事長郭嘉宏認為，證券商提供服務的競爭重點，已經不再是營業員的服務或是營業據點的多寡，未來，是要靠提供新創服務與電子平臺來角逐。台新證券總經理林献群更補充，未來如何透過AI演算，提供客戶更客製化甚至個人化的服務，將是各券商電子平臺競爭的一大重點。林献群更透露，台新證券未來也會慢慢引導開戶數已達136萬戶的台新Richart數位銀行的用戶，加入這個社群投資App，成為台新證券的客戶，進而提升市占率。

 印度支付平臺   UPI   
印度支付平臺UPI達到1億用戶，準備邁向國際市場
由印度21家銀行共同成立的印度國家支付公司（National Payments Corporation of India，NPCI）近日對外透露，旗下的統一支付介面（Unified Payments Interface，UPI）已跨過1億用戶門檻，並準備邁向國際市場，包括阿拉伯聯合大公國與新加坡都打算接受UPI。

NPCI為印度的非營利組織，它在2016年發表了UPI系統，讓使用者利用行動裝置就能轉帳；而且單一程式便可支援不同銀行的帳號；一鍵就能啟用雙因素認證；且用戶不必輸入詳細的金融資訊，可確保安全性；可用來支付公用事業帳單、朋友之間的轉帳、在實體店面付款，亦支援條碼付款。在印度各大銀行的聯手推動下，UPI系統在上線3年之後便創下了超過1億的用戶，且光是在今年10月的交易筆數就超過10億次。

 AI金融科技聯盟   人才培育 
6所大學與新創普匯金融科技共組AI金融科技聯盟
為了培育金融科技人才，臺灣大學、政治大學、臺北商業大學、臺北大學、高雄科技大學，東吳大學等6所學校，與Fintech新創普匯金融科技結盟，於10月30日成立AI金融科技聯盟，並由新光銀行、康和證券、上海銀行、遠東銀行、凱基銀行等金融機構贊助。普匯金融科技的業務主要是借貸平臺，運用AI智能科技與安全風控模組，將金融產品以線上方式搭起投資人與借款人的橋梁。此聯盟將於12月，舉辦全國大專院校AI金融科技創新創意大賽，也將透過實務金融合作，讓學生參與研發金融科技過程。

圖片來源：證交所、長榮海運、台新金控；攝影/蘇文彬
責任編輯／李靜宜
 金融科技近期新聞 
1. 電支電票二合一草案，金管會預計明年立法院新會期再送件
2. 臺美首度聯手舉辦大規模網路攻防演練，臺銀行組藍隊聯隊對抗紅隊攻擊
資料來源：iThome整理，2019年11月。

搶攻雙11檔期，網路家庭今年喊出「ONE PChome」的策略，全集團首度一同參與雙11活動，相比去年，本次活動檔期的金額預估將翻倍成長。為此，PChome事前喊出提高8倍接單承載量，而如今還不到雙11，PChome今日（11/8）表示，最高流量已超過8倍。

網路家庭行銷中心副總監鐘紫瑋指出，流量已達9倍。PChome24h購物雙11的暖身促銷活動於10月24日提前開跑，此刻，距離雙11當日仍有3天，而流量高峰期相比平日已提高9倍，換句話說，已超過事前準備的8倍承載量。

系統有變慢的情形發生，網路家庭執行長蔡凱文表示，已啟動資源調度機制。流量爆增時，網家通過關閉一些非核心服務，像是搜尋引擎的優化推薦功能等，來調度資源，以支援網站的整體運能，保持服務的流暢度。蔡凱文也提到，不同過往雙11的流量型態，波動上下擺動循環，今年流量則是不斷向上堆疊。

網家建構「ONE PChome」的集團作戰模式，帶動了買氣。該策略結合網家旗下九個單位，包含PChome、PChome24h購物、露天拍賣、商店街、Pi拍錢包、支付連、旅遊、PChomeThai和網家速配，來集中資源，讓千萬名會員的帳號可直通集團旗下的各功能。今年雙11首先登場的是單一簽入（Single Sign-On）功能，也就是會員可使用單一帳號登入所有服務。明年網家將進一步推展該策略，目標打通九個單位的基礎架構。

另外，PChome24h購物在今日宣布，將在雙11前夕跨界與米其林廚師推出料理，為生鮮業務增添一個生力軍，期望為雙11注入更多的買氣。PChome於去年雙11首度開賣日本和牛，投入冷凍品項，生鮮業務經過一年的試營運，也遇到了不少挑戰。

負責食品的網路家庭電子商務部副理蔣浩文表示，兩大挑戰就屬配送時間點及供應商進貨時間點，他指出，需調整系統，才可符合需求。因為生鮮產品有溫控要求，PChome以宅配到府的配送形式提供，需確認買家是否可親自收貨，確實將生鮮產品交至買家手裡，而為確保生鮮食品的新鮮度，PChome則需精準掌握進貨的時間點。

目前，PChome透過策略合作，將生鮮產品存放於第三方的三溫層倉，以及搭配第三方物流配送業者，以冷凍的形式配送。蔡凱文表示，PChome考慮未來自建三溫層倉儲，且自有車隊也將發展冷凍配送的能力。

今年雙11，PChome挑戰業績翻倍，依去年活動PChome 2天創下約15億元的業績來看，今年業績可上看30億元。而活動開跑至今，流量已突破預先準備的承載量，雙11當日系統是否仍可負荷，不當機，值得觀察。

中山大學的電子郵件信箱，竟在神不知鬼不覺的情況下，被監看了接近3年，而這起事件被發現的原因，是有位政治學的教授收到該校主任秘書約談信件，察覺不尋常而進行通報，校方展開調查後，才驚覺是一起埋伏已久的攻擊事件。中山大學圖書與資訊處長賴威光指出，此事他們已經透過相關資安事件通報平臺，向教育部呈報，至於是否要向警方報案，該校則打算在盤點損害規模後，才決定如何處置。

這起事件引發外界關注的原因，主要是在11月6日，中山大學政治學研究所副教授陳至潔張貼於臉書的文章提及此事（現已遭到刪除），而受到許多人轉載。這篇文章指稱，他們學校的電子郵件信箱，被外部的攻擊者利用Open Webmail系統的漏洞，建立多個假帳號，冒充校方資深行政人員，藉此監控十多名政治學系教授的信件內容。直到十月底，因一封署名是主任秘書寄來的信件，陳至潔因這名秘書平時不會有電子郵件往來，而認為這封信不尋常，遂以電話向秘書處確認，挖掘出這個埋藏許久的監控行動。

基於Open Webmail開放原始碼且能夠免費使用，同時具備支援中文相當完整等特性，陳至潔認為，臺灣幾乎所有的大學都透過這個軟體，架構學校的電子郵件系統，因此中山大學的事件，勢必也會在其他學校重演。因此這樣的情況，所有的學校都應該要提高警覺。

校方調查郵件伺服器事件記錄，近百人受害

針對這起攻擊，中山大學也坦承確有此事。賴威光表示，他們於11月4日接獲通報，分析電子郵件系統的事件記錄後，發現他們遭受入侵的時間點，是2016年12月，換言之，該校電子郵件系統被監控了接近3年之久。至於攻擊者的來源，賴威光指出，這些異常存取的IP位址，來自不同國家，主要大部分來自香港、中國，以及美國，但他們無法以此判斷攻擊者的真實地理位置。

賴威光指出，受到影響的情況，他們於本周三（11月6日）初步調查完成，然後接著在隔日（11月7日）清除有問題的電子郵件帳號。至於受害的範圍，他表示總共多達85人，涵蓋高階主管、教授，以及助教等人員。而從這些人員所屬單位來看，約有五成是社會科學院的老師，海洋科學學院也占有相當比例。

針對攻擊途徑，賴威光指出，他們初步認為是透過跨網站指令碼攻擊（XSS）滲透，冒名寄信則是藉由跨網站請求偽造（CSRF）攻擊進行，針對Open WebMail系統的漏洞，中山大學已於今年7月防堵。

而陳至潔之所以在10月底收到由主任秘書寄送的郵件，賴威光認為，應是因為攻擊者無法掌握這名教授電子郵件信箱的狀態，想要發動網路釣魚攻擊的郵件。不過，因最近擔任準總統候選人韓國瑜的國政顧問團召集人，而受到媒體觀切是否也是受害者的中山大學政治學研究所特聘教授廖達琪，賴威光表示，她的電子郵件信箱帳號並未受到本次事件波及。

電子郵件伺服器供應商網擎也受池魚之殃

由於網頁電子郵件存取系統一般使用者常以Webmail稱呼，連帶以Mail2000電子郵件系統聞名的網擎資訊，意外受到這起事件的波及。因為Mail2000也是網頁電子郵件系統，而Open WebMail名稱也有Webmail一字，使得上述的攻擊事件自陳至潔的臉書發文受到不斷轉載，再加上媒體的報導，部分學校的管理者便開始擔心，向該公司確認Mail2000是否也出現弱點。為此，網擎資訊在11月7日於網站上發出聲明稿澄清，強調Mail2000與Open WebMail是完全不同的系統。

該公司指出，這起攻擊事件中，有心人士建立假帳號偽冒校內人士，是利用人類信任熟識者的弱點，而潛伏其中。雖然電子郵件本身的身分驗證機制，包含SPF、DKIM，以及DMARC等，能夠阻擋外來的冒名信件，但無法用來識別內部人員的身分，因此，他們認為，學校不應只仰賴電子郵件的身分驗證措施，而是應該要搭配其他機制，增加縱深防禦的深度。

Google開發了一種稱為ShapeMask的實例切割演算法，能辨識圖像中的物體實例，並且產生高精確度的遮罩，現在Google開源ShapeMask模型，讓社群有辦法以兼具速度和精確度的方法產生圖像物件遮罩。

要以程式辨識各種形狀、顏色和大小並非簡單的工作，但這些工作對於醫學圖像分析，和照片編輯等應用來說十分重要，因此Google開發出了新圖像分割模型ShapeMask。ShapeMask可辨識並追蹤特定物件實例的邊界，像是城市街道上有多輛汽車的圖像，ShapeMask可以突出顯示圖像中每輛不同顏色大小的汽車，而突出顯示的區域就稱為遮罩。

ShapeMask是利用著名的物件偵測模型RetinaNet，來偵測圖像中各種物件的位置和大小，但是RetinaNet模型並無法產生物件的遮罩，因此Google在以RetinaNet定位物件之後，會將相似外觀的畫素進行分組，逐步完善偵測到的物件形狀，最終產生精確的遮罩。

Google提到，對於依賴自動化圖像分割的應用程式，開發者通常需要使用大型資料集，且又需要頻繁的變更資料集，為了快速迭代大型逼真的資料集，企業需要擴展圖像分割模型訓練的規模。

而ShapeMask在大批次的訓練，比其他圖像分割模型還要有效率得多，因為ShapeMask可以在大數量的機器學習加速器上，進行分散式的ShapeMask訓練。Google以256核心的Cloud TPU v3分片，在40分鐘內就可以完成以COCO圖像分割資料集訓練ShapeMask模型，這比起8核心的單一Cloud TPU裝置所花費的數小時，還要快上許多，而且無論以哪一種規模的Cloud TPU Pod來運算ShapeMask模型，都不需要修改任何程式碼。

Intel在臺灣的資料中心論壇中（Data Centric Symposium），展示了4個今年上線的解決方案，分別應用了自家的視覺運算處理器（VPU）、持續性記憶體、基本頻率調整技術（Speed Select Technology Base Frequency，SST-BF）及邊緣伺服器，從運算、儲存、網路、邊緣伺服器四類應用。

運用VPU的解決方案，是為影音串流平臺業者所設計。一般用戶在看Youtube、Netflix等平臺的影片時，可能被突然插入的廣告打斷觀影體驗，不過對於平臺業者來說，廣告是不可或缺的收入來源，如何在兩者間達成平衡？廣告的嵌入形式就很重要。

比如說，若觀影過程中出現吉普車行進的畫面，在不中斷觀影體驗的情況下，系統將自動在該畫面的次要位置（如地面、天空），顯示相關吉普車品牌的浮水印，想在降低廣告存在感的同時，無形中形塑消費者的品牌印象。而要做到這個功能，就必須運用影像辨識技術來偵測物體的種類及位置。

為此，Intel結合自家Movidius VPU系列的加速卡（Visual Compute Accelerator Card，VCAC），來加速影像辨識功能，若原本的伺服器僅能分析一支4K的影片，那插上VCAC加速卡後，將AI推論工作卸載到加速卡上，伺服器改為處理其他編碼、解碼、插廣告的功能，就能同時分析8支4K的影片，運算量擴增為原本的8倍；若用來處理非4K畫質的影片，還能同時運算20支片。

（圖／Intel）

搭載了VCAC加速卡後，運算效能可以提升8倍。（攝影／李宗翰）

而搭載持續性記憶體的解決方案，則是與CDN服務供應商Qwilt合作，目標客群也是影音串流平臺。因為影音串流平臺透過雲端傳送音樂、圖片、影片給使用者時，若檔案儲存的位置距用戶太遠，用戶存取影片的速度就會變慢，這時，平臺業者通常會選擇租用CDN的服務，用一臺主要伺服器搭配多臺邊緣伺服器，來指定離用戶更近的邊緣伺服器提供用戶服務。

而邊緣伺服器提供服務的方式，是在接收到用戶觀影請求後，會快取（cache）該檔案並將檔案傳回給原始請求者，不過，快取速度的快慢，會影響使用者能否順暢播放影片，若一次有太多請求導致伺服器難以負荷，用戶在觀看影片時就可能會有斷斷續續、或停格的情形。

因此，Intel推出搭載了Optane DC持續性記憶體的伺服器，來加快CDN服務中，邊緣伺服器快取影片的速度。現場以一般傳統搭載DRAM的伺服器，與搭載了持續性記憶體的伺服器相比，在一般工作負載需求的情況下，用戶端播放影片的流暢度差不多，但觀影需求增加時，從DRAM快取內容的速度不夠，影片播放就會延遲，必須用更多邊緣伺服器來舒緩爆量需求；但搭載持續性記憶體的伺服器，除了具備一般DRAM儲存的功能，還能增加影片快取速度，在觀影需求爆增2倍時，還能繼續順暢播放影片，來維持用戶觀影體驗。

左邊是一般傳統搭載DRAM的伺服器，右邊是搭載了持續性記憶體的伺服器，在一般工作負載需求的情況下，影片播放的流暢度差不多。（攝影／翁芊儒）

但觀影需求增加時，從圖上可見，搭載持續性記憶體的伺服器，能處理2倍的觀影需求的情況下，還能順暢的播放影片。（攝影／翁芊儒）

Optane DC持續性記憶體。（攝影／翁芊儒）

此外，Intel也提出內含基本頻率調整技術（SST-BF）的解決方案，要讓企業能應付突如其來的網路流量。該解決方案搭載的處理器，是Intel Cascade Lake第二代Xeon中，3款以N結尾的型號，代表具有網路最佳化（Network-optimized）的功能。

現場先展示了Cascade Lake系列處理器，對比前一代Skylake的網路流量處理成效。可以看到，再還未調高基本頻率（Base Frequency）之前，Cascade Lake系列處理器的表現就已經是Skylake的1.57倍，調高基礎頻率後，其表現更提高到1.75倍。也就是說，系統能判斷工作負載情況並調整處理器的基本頻率，藉此來處理更多的網路流量、回應更多封包的請求，達到企業服務不中斷的目的。

而且，Intel也表示，相較於Intel的渦輪加速技術（Turbo Boost Technology），是透過提升溫度來增加頻率，因有降溫需求所以無法長期維持高頻率狀態，但搭載SST-BF技術的處理器，則沒有這個問題，Intel表示，可以一年365天、一天24小時都穩定高頻運作。

未調高基本頻率之前，Cascade Lake系列處理器的表現就已經是Skylake的1.57倍。（攝影／李宗翰）

調高基礎頻率後，Cascade Lake系列處理器的表現更提高到1.75倍。（攝影／李宗翰）

最後，則是Intel與百度合作，提出了車聯網V2X（Vehicle to Everything）邊緣伺服器解決方案，已經在今年的9月展開實際應用。V2X是要透過車間、道路與基礎建設之間的資料傳輸，來提升自駕車行車安全，比如偵測到交通事故發生時，能通知車輛減速或暫停。

因此，百度為了讓V2X的運算更即時，今年９月開始在中國長沙的自駕車試營運場地中，每100-200公尺的電線桿或路燈上，就裝設一臺邊緣伺服器，要即時在邊緣端進行運算，降低傳輸延遲性。

Intel推出的邊緣伺服器，同時具備通訊與運算的功能，內含GPS、雷達、天線、處理器、網路等硬體，還能外接16支以上的攝影機，在蒐集到資料後即時進行數據分析，再與其他車輛或設施溝通訊息。而且，相對於自駕車內部的邊緣運算設計，戶外邊緣伺服器的建置則更有挑戰性，為了讓伺服器維持運作，Intel還設計了防水防塵功能，不僅有引流道能排放雨水，伺服器外殼也能防塵，以免灰塵腐蝕內部設備。

除了V2X車聯網的分析運算，Intel目前也正在與大型零售商洽談合作，要在無人商店中設置邊緣伺服器，來分析特定區域連鎖無人店中的進貨需求，來輔助後勤調度工作更智慧化。

左側為邊緣伺服器。（圖／Intel）

讓V2X的運算更即時，百度今年９月開始在中國長沙的自駕車試營運場地中，每100-200公尺的電線桿或路燈上，就裝設一臺邊緣伺服器。（攝影／李宗翰）

臺灣AI學校今天舉行2019校友年會，並在活動中，初步揭露了臺灣產業AI化概況調查報告，統計了AI學校共1162位校友與在學學員，對自家公司AI應用現狀的回覆，總涵蓋企業有516家。這也是臺灣首度以企業 AI 人才為樣本的實況調查。

截至今年10月的調查中，其中有效問卷有1,095份，過半來自製造業，約40%來自服務業，其他也有學術單位、金融業、財團法人、政府單位等。製造業中，電子、IC設計、光電、電腦與週邊零組件業者佔了超過一半，而服務業中，軟體與醫療為大宗，金融業中，則是由保險人壽、銀行的調查最多。

根據調查結果，有86%的AI作答者，在上過AI學校的課程後，認為企業應該開始導入AI，但以企業實際執行的層面來看，僅有43%企業已經明確宣佈策略，而真正成功導入的企業就更少了，只有20%。臺灣AI學校執行長陳昇瑋表示，大約有三分之一的臺灣企業CEO，沒有導入AI的計畫，這個結果相對其他國家較高較不理想，「我們的人才有了，經理人、工程師也都有了，但管理階層的思維還要再快一點」。

而實際阻擋企業推動AI的原因，有64%的人遇到資料品質不佳與取得不易的問題，其次，有51%的人認為，自家企業領導階層認知不足也是挑戰，陳昇瑋表示，就算老闆想支持，但也不知如何支持，因為對AI的了解還不夠。另外，IT建設與人才的缺乏，仍舊是AI導入門檻。

對於已經導入AI的企業來說，也有應用程度的差異，這也與企業的AI專責單位相關隸屬哪個部門有關。其中35%已成立AI專責單位的公司中，將單位設立於CEO辦公室的企業有21%，設立於資訊部門的有27%，以非常態組織臨時成立的也有22%，不過最多還是獨立於現有部門的28%。

陳昇瑋表示，這28%設置AI獨立部門的企業，其AI專案的運作數量較高，35%的企業已經執行超過30個專案，且執行效率也較好，反而是其他整合到在CEO辦公室中、現有IT部門或是臨時小組，執行AI專案數量大多少於10個，尤其整併到資訊部門中的表現最差。另外，AI專責單位合併到CEO辦公室，其工作流程的改變最大。

而這份報告的完整版最晚將在12月釋出，來提供各界企業或政府單位更深入的了解臺灣AI應用現狀。

政府應用AI的腳步慢，需要更積極擁抱產業人才

臺灣AI學校是臺灣最大的AI專家社群，光是校友就超過6000人，所屬產業遍及金融、零售、製造等，畢業後持續為各產業注入AI能量，但是，臺灣AI學校校友會長、同時也是義隆董事長葉儀皓表示，這股能量卻少在政府單位中發酵，AI雖被政府部門列為明確政策，但公部門似乎在AI應用與轉型方面，與民間企業有相當大的差距。

為此，臺灣AI學校也開始透過產官學、創新育成、進修交流三個委員會，來與政府接洽、落實政府AI化，葉儀皓表示：「政府應該要意識到，軟體成本已經比硬體高了，並多運用臺灣產業的資源，來加強與科技的連結。」此外，畢業的校友除了回歸產業或政府單位之外，委員會正在徵求輔導校友創業的志工，要讓有創業需求的校友，能向臺灣AI學校申請輔導。

最後，行政院科技會報辦公室政務委員吳政忠刻畫了2030年的臺灣社會樣貌。隨著數位科技發展成熟，將促成一個人與人、人與萬物相連的「網路社會」，而且，由於網路社會的成形、通訊速度加快，資料的蒐集將會更廣泛且容易，該如何進行「資料治理」將成為未來的重要議題，伴隨來的還有不容忽視的「資訊安全」。因此，政府與企業，在應用AI之餘，也要在未來網路社會中，擬定標準化的資料治理方法並加強資安防治，才能保障網路社會的穩定安全。

許多學校的期中考剛剛結束，然而卻有學校傳出所有學生的成績遭到竄改。在11月6日時，臺灣大學政治系教授王業立在臉書的一則貼文引發關注，他上傳了一張該校的非同步課程管理系統CEIBA（Collaborative Enhanced Instruction By Asynchronous learning）裡，所有學生成績都變成87分的截圖，認為可能是有學生期中考沒考好，蓄意攻擊這個教學平臺所致。由於正逢中山大學驚傳師生電子郵件被長期監控，使得這起事件形成的原因，格外受到各界重視，懷疑是駭客針對臺灣大專院校發動的第2起攻擊事件。

在網路用語裡，87分代表臺語「白癡」的意思，所以，王業立認為應該是學生的惡作劇行為。然而，這起事件也被不少人質疑，臺灣大學資訊系統的安全防護不足，才會容易被人竄改分數。

而事件爆發不久，臺灣大學也於11月6日的早上9時，於校園公布欄公告，指出CEIBA的資料庫出現異常，正在緊急進行更正作業。到了同日的下午3時48分，他們再度向全校師生發出聲明，表示已經藉由11月5日晚間的備份資料，將108年上學期成績復原，但也指出CEIBA受到影響的成績範圍極為龐大，107學年以前的資料有待後續處理。不過，校方11月6日的前後2次公告，對於該系統上成績出現異常的原因，卻是隻字不提，外界不禁質疑，臺灣大學面臨嚴重的網路攻擊。

校方證實並非攻擊事件

隨著此事的不斷受到外界轉傳，也有許多臺大的學生，甚至是已經畢業的校友，登入CEIBA系統查看，發現他們的成績全部都變成了87分，而在網路上受到廣泛的討論。有人認為，這套系統已經多年沒有改版，被駭客發現漏洞攻擊，是遲早會發生的事情，也有鄉民覺得學校可能沒有建立足夠的防禦機制。雖然臺大在11月8日時，再度於這套課程管理系統發出第3次公告，表示CEIBA是教學輔助平臺，與教務處的成績系統無關，強調所有學生的正式成績沒有受到影響，但是這次公告還是沒有揭露，除資料復原狀態以外，整起事件的處理情形，或是事件調查的進度為何。

直到當天早上媒體採訪，臺灣大學資訊組組長張良鵬才坦言，他們根本沒有受到網路攻擊，事件發生的原因，僅是該校一名資工系學生於11月6日凌晨，在研究CEIBA平臺漏洞的時候，本來只是打算修改其中一筆資料，卻不慎更動到全部的成績。這個學生發現闖下大禍之後，隨即透過電子郵件通知校方，表示對於失誤感到非常抱歉。臺大上午在接獲通知後，修補資工系學生提報的漏洞，同時也開始試圖還原CEIBA系統上的成績，截至11月8日，他們已經復原自104學年以後的資料。

至於這名學生是否會遭到懲處？張良鵬表示，他們正在進行約談，還沒有做出決定。

事實上，近期因資安人員執行資訊系統的滲透測試不慎，導致使用者以為系統遭到入侵而感到恐慌，已非首例。例如，美商第一證券（Firstrade）於今年9月中旬，傳出許多客戶的帳號與姓名都被置換，該公司後來才在臉書社團坦承，這是他們委由漏洞獎勵計畫通報平臺HackerOne執行滲透測試所致。

建模（Modeling）和抽象（Abstracting），是架構師（Architect）最核心的能力。在軟體開發領域，當一個號稱架構師的人，只懂各種流行的伺服器，但卻沒有良好的建模和抽象的能力，這在我看來是沒有資格稱為架構師的。這篇文章先講述建模的部分，後續文章再講抽象。

模型（Model）的第一個價值：作為溝通的工具。不管是實際的事物，或者你腦海中的想法，通常都非常複雜或模糊，難以讓其他人理解。這個時候，透過模型，或許就可以解決這個問題。地球儀是很有效的模型，幫助我們理解各國疆域和地理位置。建築藍圖也是很有效的模型，幫助建築工人建設房屋。

對於軟體開發來說，模型就是你對於軟體專案的設計（包括系統設計和架構設計），就像建築藍圖、城市規畫一樣。對於企業組織來說，模型就是你對於公司的設計（包括組織結構和流程設計）。

模型的第二個價值：有助於設計、實驗、觀察、改進變化過程。實物的變化，成本非常高，模型的變化，容易多了。透過模型的調整，我們可以推演出適合的變化軌跡，並應用到真實的世界上。

對於軟體開發來說，模型的變化，就是你對於軟體的重整（重新工程化）的設計。對於企業組織變革來說，模型的變化，就是你對於企業架構和業務調整過程的設計。

總之，善於利用模型，你的思維會更清晰，因為模型可以去蕪存菁地描述一件事物，這使得我們可以傳遞想法、研究過程。

「建立模型」簡稱「建模」。模型具體的呈現方式，可以是數學式子、畫圖、表格、粘土作品、木頭雕刻 … 。我們也可以規範出一套模型的通用基礎成分和規範（例如圓形代表什麼意思、箭頭代表什麼意思），這就是建模語言（Modeling Language）。UML 就是一種很廣泛使用的建模語言。不幸的是，我發現很多人會被建模語言給限制住了，變得很僵化。語言（不管是人類的語言或建模語言）是活的，清楚地表達思想才是運用語言的重點。

建模時，一定要時時刻刻知道目的是什麼，這是建模成功的關鍵。在目的不明確的情況下建模，最後的模型會被很多沒有價值的訊息污染，但關鍵的訊息可能卻付之闕如。良好的建模能力，重點在於「去蕪存菁」。去蕪存菁的關鍵在於兩點：1. 記錄和目的相關的要點 2. 只記錄有差異的點。

記錄和目的相關的要點。例如：你要為你自己建模，目的是為未來的就業做準備，那麼，你的體型、外貌、性別、家庭背景、興趣、特長、年齡…這些訊息就是模型內需要記錄的。但是如果你為你自己建模，目的是為了健康，那麼，你不需要記錄外貌、家庭背景、興趣、特長，但要記錄身高、體重、血壓、心率、體脂率。從這兩個例子可見，目的對於模型的影響有多大。

只記錄有差異的點。例如：你為你自己建模的時候，不管是基於什麼目的，你都不需要記錄你有兩個眼睛、一個嘴巴、一個胃。因為所有的「人」都一樣的屬性，把這些大家都一樣的訊息記錄下來是沒有價值的，反而會導致資訊超負荷（Information Overload）。只記錄差異的點，才能精簡。這就牽涉到「抽象」的問題了，「人」是抽象的結果。在下次的文章，我會詳細解釋「抽象」的一切。

總之，架構師最重要的能力是1.建模、2.抽象。建模的兩個價值是作為1.溝通工具、2.轉換設計工具。良好建模的重點在於1.記錄目的相關的要點、2.記錄有差異的點。

祝願你早日培養出架構師建模和抽象的能力。而如果你持續把這個能力再往上抽象一層，進入另一個維度，你將會發現你的能力不只可以用在軟體開發領域，還可以廣泛地用在許多地方，例如生活上和商業上。維度越高，適用性越廣。

研究人員發現數個版本的Mac版Apple Mail存在漏洞，導致加密郵件被以明碼儲存，可能導致重要資訊外洩，影響部分用戶。蘋果似乎至少3個月前就知道了，但上周才表示會儘速更新軟體以修補漏洞。

蘋果IT專家Bob Gendler 7月間發現這項漏洞。簡單的說，Siri以suggestd的行程蒐集了Apple Mail信件，並將其儲存在snippets.db檔案中，這導致Apple Mail信件內容可被讀取，根本無需破解加密。他在7月29日通報了蘋果，不過蘋果至今尚未修補。上周蘋果對TheVerge承諾將釋出軟體修補該漏洞。

研究人員當時正在研究macOS和Siri如何產生對用戶的建議。他發現MacOS系統層LaunchAgent執行了suggestd行程，以及資源庫（Library）資料夾下有個Suggests資料夾，內有多個檔案，其中數個資料庫檔案是來自Apple Mail及其他Apple應用程式相關的資訊，這些資料庫都是作為Siri回應用戶查詢，例如查詢聯絡人之用。其中名為snippets.db的資料庫檔案內容，竟是Apple Mail S/MIME加密信件，但是是未加密版本。

本漏洞影響包含Sierra、High Sierra、Mojave和最新的Catalina等macOS版。不過蘋果說，影響的用戶只有一小部份，因為資料外洩還需滿足幾個條件，包括用戶必須使用Apple Mail傳送加密信件，且未啟用FileVault來加密整台電腦。而想偷看信的人也必須具有macOS存取權限，且知道信件是存在哪個檔案中。

但是如果上述條件滿足了，就會造成資料外洩。研究人員指出，這事對政府、企業及使用郵件加密來確保內容安全的一般人來說，都非同小可。商業機密、私有資料等機密資訊，都會因此行程和資料庫曝光。

研究人員還發現，即使關閉Siri，MacOS的這個過程仍然會持續。此外，刪除snippets.db檔也只能防止未來資料被蒐集，但無法移除已被蒐集的郵件；一定要關閉suggestd行程執行。

此外，同一個行程也會將用戶聯絡人姓名、電子郵件、電話號碼儲存在entities.db中。而即使聯絡人名單不包含電話號碼，但簽章及轉寄資訊等郵件資訊，也會被儲存，也可能被外人輕鬆存取。

在蘋果修補好漏洞前，研究人員建議有三個防堵方法：一是到「系統偏好」、「Siri」、「Siri建議與隱私設定」中取消勾選Mail。第二，非系統管理員的使用者需跑終端機（Terminal）程式，執行defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail指令，來強制關閉Siri蒐集Apple Mail。第三是設定系統層（對所有用戶有效的）設定檔來關閉這項動作。只有第三個方法，才能永久關閉macOS和Siri蒐集所有用戶的Apple Mail資訊。

Motherboard報導，來自Google射月計畫的安全部門Chronicle 近日傳出高層離職、失去目標、合併到Google後原有的紅利一筆勾銷，致人心渙散，員工控訴Google形同殺了它。

Chronicle是起自2016年2月成立於Google內部X moonshot factory，Alphabet將之獨立為子公司，並由Google Ventures的Stephen Gillett擔任Chronicle執行長一職，由安全大將Mike Wiacek擔任安全長。Chronicle的業務包含二個部份，一是Google 2012年收購的惡意程式分析智慧服務VirusTotal，其次是打造人工智慧技術為基礎的網路安全智慧及分析平台，旨在協助企業分析及管理安全。當時安全界對其寄予厚望，認為以AI技術能為技術老舊的安全產業帶來革新。

不過，才不過一年半，Chronicle 已經悄悄整併到Google的雲端部門中。The Motherboard報導，Gillett和Wiacek已經相繼離職，技術長及其他高層也即將求去。一些Chronicle員工感覺被高層拋棄，而且對併入Google後的際遇感到失望。

一名員工表示，Gillett作為CEO距離員工很遙遠，現在他拋下Chronicle跑回Google其他部門。此外公司高層們背叛了當初的理想，對未來也沒有明確願景。另一名員工表示，由於沒有長遠的產品規劃藍圖，業務人員無所適從，工程師也士氣低落。另一名員工則透露，當Chronicle被併入Google後，當初承諾的股票及分紅全部都沒了。員工已經離職、準備離職，不然就是轉調Google其他部門。

一名不願具名的員工說，Gillett和Google殺了Chronicle。員工覺得，失去領導核心和願景的Chronicle如今好比一具行屍走肉。

Gillet、Robinson皆未對此回覆。不過Google發言人說，Google是在6月間收購Chronicle。

或許這也說明上周五Google何以宣佈要找另外三家安全公司ESET、Lookout和 Zimperium幫忙過濾準備在Play Store上架的app，過去這主要是由VirusTotal掃瞄。