提供內容遞送網路、DDoS緩解服務與DNS服務的Cloudflare,上周公布了該公司第三季財報,顯示該季締造了7,390萬美元的營收,比前一年成長48%,毛利率為78.3%,高於去年同期的77.6%,儘管該公司的淨虧損依然達到4,090萬美元,但11月8日的股價小漲了1.45%,以16.12美元作收。
Cloudflare是在9月13日以NET.為代號登上紐約股市,發行價為15美元。
2009年成立的Cloudflare目前的市值已超過47億美元,在上市前即被列為新創獨角獸,不過該公司還在大規模燒錢中,今年第三季的虧損金額也超過去年同期的3,800萬美元,然而,市場分析指出,Cloudflare是家成長強勁且毛利很高的軟體公司,今年第三季的營收成長幅度即超越市場預期,才會讓投資人相對有信心,使得它的股價表現,勝過Uber或Slack等其它科技產業的獨角獸。
今年5月以每股45美元登上紐約股市的Uber,在11月8月的收盤價為27.01美元,6月以26美元在紐約股市掛牌的Slack,同一天的收盤價則是20.5美元,相較之下,Cloudflare至少現在的股價還高於發行價格。
俄國議會近日提出一項法案,要求未來在俄國銷售的手機、伺服器、PC和智慧電視,都必須預安裝俄國廠商開發的app,以保護本國產業,但也有人懷疑這是該國加強監控的手段。
本月初在俄國國家杜馬(即聯邦國會下議院)一讀通過俄國《消費者權利法第四修正案》。本法案要求,為確保消費者使用俄羅斯產品的權利,免於外國產品的壟斷,未來技術複雜的產品在俄國境內銷售時,必須預安裝俄國軟體,以促進俄國消費者使用。所謂技術複雜的產品,是指有複雜作業系統的裝置,例如智慧型手機、伺服器、電腦和智慧型電視等。不使用複雜OS或客製軟體的裝置則不受限制。
俄羅斯政府也會另行公佈各類裝置需要預安裝俄國軟體的清單。
若經三讀通過,本法將在2020年7月1日上路。
雖然本法旨在保護本國產業,但許多人懷疑這是俄國政府加強控管的手段,在裝置上安裝官方准許的軟體,將可用以監控用戶的上網活動及言論內容。
事實上,不允許政府監控人民的服務,如Telegram及VPN都已遭到俄羅斯政府的封殺。
這不是俄國企圖掌控國內人民資訊活動的法案。俄羅斯在本月初正式實行「主權網路」(Sovereign Internet)法案。該法案要求境內的ISP業者,必須安裝可深度檢測封包(Deep Packet Inspection,DPI)的裝置,以辨識網路流量的來源與內容。俄羅斯還將打造自己的DNS伺服器,主導國內網路解析網域名稱的任務。最終希望將該國境內的所有網路流量,都透過該國所控制的節點遞送,降低對外國伺服器的依賴。俄羅斯政府在必要時,也會切斷與全球網路的連結。
趨勢科技旗下的Zero Day Initiative(ZDI),上周在日本東京舉辦的Pwn2Own Tokyo 2019駭客競賽結果出爐了,這次的比賽依然鎖定各種物聯網裝置,從手機、穿戴裝置、智慧家庭裝置、智慧電視到路由器,而包括Amazon Echo、Samsung Q60、Sony X800G、Xiaomi Mi 9、Samsung Galaxy S10,以及TP-Link與Netgear的路由器,都在第一天賽事就被攻陷了。
由Richard Zhu及Amat Cama組成的Fluoroacetate團隊,開採了Amazon Echo Show 5的一個整數溢位漏洞,取得了該裝置的控制權。Fluoroacetate也成功入侵了Samsung Q60與Sony X800G兩台智慧電,以及多次成功開採Samsung Galaxy S10手機漏洞。
還有不少裝置同時被多組人馬成功開採,例如Fluoroacetate,以及由Mark Barnes、Max Van Amerongen與James Loureiro組成的F-Secure Labs團隊,都成功入侵了小米9(Xiaomi Mi9)手機。其中,Fluoroacetate利用JavaScript臭蟲汲取了小米9所存放的照片,F-Secure Labs則是利用小米9的NFC元件漏洞,以將手機中的照片,傳送到由駭客所控制的手機上。
而TP-Link的AC1750 Smart W-iFi路由器,則同時被Flashback團隊與F-Secure Labs團隊兩度成功開採。Netgear Nighthawk Smart WiFi Router (R6700),也同時被Flashback團隊及Fluoroacetate團隊成功入侵。有的漏洞允許駭客變更路由器的韌體,有些漏洞則可讓駭客執行遠端程式攻擊。
在這次的駭客競賽中,其實目標裝置還包括Google Pixel 3 XL、Apple iPhone XS Max、Apple Watch Series 4、Facebook Portal、Google Nest Hub Max及Amazon Cloud Cam Security Camera等,不過參與的駭客團隊並未選擇這些裝置展開攻擊,外界猜測他們鎖定了相對容易下手的目標。
不論如何,在兩天的競賽中,上述團隊總計發現了18個不同的安全漏洞,贏走了31.5萬美元的獎金,ZDI打算在進一步證實這些零時差漏洞與攻擊程式之後,再提報給相關業者,並提供90天的修補期限。
Google在兩年前釋出了第一版的無程式碼機器學習工具Teachable Machine,讓人們開發人工智慧功能,以電腦攝影鏡頭辨識圖像,現在Teachable Machine釋出了第二個版本,可以用同樣簡單的方法,來訓練辨識動作以及聲音等更進階的模型。
人工智慧技術當道,人們正在探索各種能夠應用人工智慧的可能性,但是對於缺乏專業知識的人,開發人工智慧應用的門檻仍然很高,因此出現了各種無程式碼的機器學習應用開發工具,讓即便不熟人工智慧技術的使用者,也能訓練模型實作自己的想法,而Google的Teachable Machine便是其中一種工具。
Teachable Machine是一個網頁工具,讓使用者在不需要專業知識和撰寫程式碼的情況下,能簡單地為網站和應用程式訓練機器學習模型,Teachable Machine第一代可以用來辨識攝影機鏡頭中的物體,Teachable Machine 2.0擴充模型支援的資料類型,像是現在還從圖像辨識人的姿勢,或是分類聲音,並以一鍵操作的方式訓練模型,並讓用戶能輸出和部署模型到網站、應用程式甚至是實體機器上。
訓練機器學習模型的第一步驟是要準備訓練資料,在Teachable Machine中,用戶可以上傳自己的資料檔案,或是以攝影機以及麥克風即時捕捉資料,(下圖)是一名女子手抓著狗布偶在攝影機前移動,擺出人與狗布偶各種位置組合以及遮蔽的情況,而Teachable Machine則可以連續地捕捉多個人與狗布偶的圖像範例。
而訓練模型的動作,使用者就只要點擊一個按鈕,系統便會自動用訓練資料,開始訓練模型。接著用戶可以直接在Teachable Machine的介面中,測試模型的表現(下圖),並不停地調校直到滿意為止。
Google提到,Teachable Machine背後應用了開源Javascript機器學習函式庫Tensorflow.js,因此用戶可以將訓練好的模型以Tensorflow.js格式輸出,在任何的網頁或是應用程式中呼叫使用,也能轉換成Tensorflow或是Tensorflow Lite格式。
除了輸出模型,用戶也可以下載Teachable Machine訓練資料,在其他專案使用相同的範例檔案,Google也提供簡單的專案儲存方式,用戶能直接將整個專案包含範例,以ZIP檔案儲存在用戶的Google Drive中,用戶可以隨時在Teachable Machine開啟,或是之後下載另做他用。
加拿大的小型通訊衛星製造商Kepler Communications本周宣布,已於北緯85度的北極地區提供兩顆繞極衛星(polar-orbiting satellite),建立了寬頻網路,以供正在當地探勘的MOSAiC科學探險隊與Polarstern破冰船使用。
MOSAiC是由來自全球19個國家的數百名科學家所組成的極地探險隊,他們在今年9月搭上德國極地海洋研究所的Polarstern破冰船,預計以1年的時間來研究北極的氣候變遷,這是因為過去10年來北極的暖化速度快過其它地區,科學家的研究標的包括北極的大氣、海洋、海冰及生態體系等,此一任務耗資1.4億歐元(1.55億美元),為史上最大的極地探險行動。
而Kepler則替MOSAiC與Polarstern帶來北極地區唯一的低軌道通訊衛星連結服務,若與船上原本使用的網路頻寬相較,Kepler通訊衛星將可帶來100倍以上的資料傳輸速度,方便科學家們與研究中心分享大量的資料及檔案,提高分析與傳遞訊息的能力。
Kepler執行長Mina Mitry表示,相較於先把資料儲存在船上,等到把實體儲存裝置送回地面再進行分析,衛星通訊將讓科學家們持續傳送各種數據與測試。
MOSAiC專案負責人Markus Rex則說,高極地區過去一直未能建立寬頻資料連結能力,Kepler新的全球資料服務,現在卻讓他們能夠傳回大量的資料予在陸地上的同事,包括各種儀器的監控關鍵資料,將對MOSAiC的成功作出貢獻。
Kepler目前仍為全球唯一在極地提供衛星寬頻的業者,其資料傳輸能力為下載38 Mbps及上傳120 Mbps。
迎戰雙11購物節,全臺電商都卯足全力,衝業績。今年各家不僅比拚銷量,訂單背後的科技力與物流力更是較量的重點。就在今日(11/11),雙11當天,Yahoo奇摩首度公開自有的新一代自動化物流中心,揭密其如何靠AI翻轉入庫、分揀、理貨到和出貨等流程。
該物流中心為Yahoo奇摩在臺最大規模的投資,從2017年開始規畫、設計,於2018年初投入建置,歷時一年半才完成。Yahoo奇摩強調該成品出自臺灣團隊,與漢錸科技、新竹物流和工研院三方共同打造,由漢錸科技提供自動化物流設備,新竹物流負責營運管理面,包含整合軟硬體、規畫動線等,工研院則提供AI軟體技術,進而導入設備。
Yahoo奇摩於10月正式啟用該物流中心,倉儲內部署了穿梭式自動倉儲(Shuttle Rack)設備,並運用AI技術於該設備的動態儲揀決策上,是設備可自動分配商品存放處,以及安排最佳分揀出貨排程的關鍵。Yahoo奇摩使用購物中心過去15年累積的資料,訓練AI演算法,判定商品的熱銷程度、常出現於同筆訂單等,以由此決定商品的存放處。
常見於同筆訂單的商品,就會分開儲放於不同的儲架,Yahoo奇摩臺灣電子商務營運管理事業部資深總監林佩儀舉例,像是顧客常一起購買化妝棉和粉底液分散在不同座儲架,就可用不同貨架穿梭車來分揀,減少等待時間。
這座物流中心的總樓地板面積達8,400坪,目前,穿梭式自動倉儲占了四分之一的面積,配有上萬個物流箱,目測估算約達1.5萬個,Yahoo表示,這個儲量規模是臺灣業界之冠。
進貨站 位於穿梭式自動倉儲設備的前方,處理商品入庫的事宜。攝影/黃郁芸
Yahoo奇摩的穿梭式自動倉儲設備配有上萬個物流箱存放商品,進貨作業員將商品放入籃中前,設備會先自動掃描物流箱的條碼,以記錄商品存放的籃位。每個籃位依商品大小調整儲位數,可變為雙格、4格、8格的設計,圖為4格設計。攝影/黃郁芸
.JPG)
進貨員掃描商品的自有條碼,以及系統產出的商品條碼,以確認商品的資訊,再將商品放入物流箱。攝影/黃郁芸
進貨員操作系統畫面,向其發出上架指示,系統會自動化動態決策物流箱的最佳儲位,接著,物流箱藉由前方的輸送帶,運抵穿梭式自動倉儲設備。攝影/黃郁芸
Yahoo奇摩目前在這座倉儲入庫的商品以長消及熱銷商品為主,且受限物流箱的尺寸及負重,無法存放大型物件。當系統接收消費者的訂單後,派車系統會找到相對應的物流箱,將其跨樓層輸送至揀貨站,取代人力進入貨架取貨的作業。
揀貨作業導入了電子標籤揀貨系統(CAPS),不過,這並不是指一般常見的電子標籤,而是指在揀貨播種牆上有顯示數量的小螢幕,搭配按鈕燈,來引導作業員,這一份商品要放置的揀貨儲格,以集中同筆訂單的商品。該系統與自動倉儲作業系統串接,透過演算法決定同筆訂單商品的揀貨順序,以實現最佳化。
揀貨站模擬圖 派車系統將物流箱跨樓層輸送至揀貨站,再由電子標籤揀貨系統給予燈號提示,指引作業員將商品放置於指定的揀貨儲格,以集中同筆訂單的商品。
揀貨作業完成後,揀貨籃會透過三層輸送帶,運抵包裝站,再由包裝員進行品保、封箱與標貼等流程,一站完成包裝作業,達到以物就人的作業模式。最後,出貨路線分揀系統依商品的配送方式,自動分流。
包裝站 淺藍色揀貨籃通過輸送帶,將同筆訂單的商品一同運抵包裝站,(畫面右側)讓作業員可一站完成包裝作業。系統依據訂單商品的尺寸,建議使用的包材,而紙箱就在作業站的左側,供作業員直接拿取。攝影/黃郁芸
與舊倉相比,新倉透過自動化存放及出貨的機制,讓商品出庫的作業時間減少了6成。Yahoo臺灣電子商務營運管理部之物流服務資深經理柳伯龍表示,接到消費者訂單至商品出貨的時間,從原本需花費20至30分鐘,最快可縮短為10分鐘。
另外,Yahoo奇摩為優化商品入庫流程,導入材積測量機,並將該設備與系統資料庫串接。由機器自動測量商品的材積,再直接將商品的材積數據輸入系統,以免去人為丈量誤差的風險。
材積丈量機可自動測量商品的大小,再直接將數據輸入系統。攝影/黃郁芸
材積丈量機上方配有感測器。攝影/王宏仁
該物流中心就落腳在桃園大溪,Yahoo奇摩希望借地利之便,由快速道路直通國道一號與三號,且與配合運送業者的轉運站相鄰20公里內,像是郵局和黑貓宅急便,可更有效的將商品配送全臺。現階段,Yahoo奇摩與10家配送業者合作,依據訂單的類別、時效、配送區域等要素,決定每筆訂單的配送業者,及安排配送業者至物流中心取貨的時間。
導入穿梭式自動倉儲設備及其他自動化系統後,全倉8成作業由以物就人的模式取代,可減少3成的人力,進而為銷售活動高峰期提升10倍的產能。穿梭式自動倉儲設備的設計已模組化,柳伯龍指出,未來,將視需求擴充,不管是向上或是水平擴展設備。
根據澳洲媒體Courier Mail的報導,專門生產衝浪與其它運動裝備的衝浪大廠Boardriders在10月底遭到勒索軟體攻擊,包括Billabong與Quiksilver等旗下品牌都受到波及,而且駭客還提出了高達9千萬美元的贖金請求。
Boardriders一直到上周才對外坦承遭到駭客入侵,表示企業的電腦被植入了病毒,影響該公司在某些市場的系統,不過該公司並未說明是招惹了哪一種病毒,僅說他們很快地就回復了支持該公司持續運作的系統,而且大多數的交易與送貨已恢復正常。Boardriders的足跡跨及全球110個市場。
不過,Courier Mail與Bleeping Computer都引述消息來源報導,Boardriders所感染的是勒索軟體,造成Boardriders員工無法開機,一直到IT部門清除了病毒。此一資安事件也影響了Billabong的日常運作,在澳洲購買Billabong產品的客戶都被告知會延後一周才能出貨,而有些國際買家則額外獲得20%的折扣。
Boardriders並未公布受災的細節,但當地媒體報導Boardriders遭到攻擊之後,即轉移到備份的技術架構上,因此也不確定有否支付贖金。
臉書在去年的時候釋出了物體辨識開發函式庫Detectron,現在臉書重新以PyTorch改寫釋出Detectron2,新版本支援了多種新模型和功能,並把訓練工作管線移到了GPU,讓新版本的模型訓練速度比Detectron快上許多,另外還採用了模組化設計,更靈活也更容易擴充。
Detectron是臉書人工智慧研究員開發的電腦視覺函式庫,可以快速地從影片或是圖片中,辨識物體,物件的形狀和邊緣。Detectron第一個版本以Python開發,使用深度學習框架Caffe2,但是Detectron2轉換使用臉書在去年底釋出的深度學習框架PyTorch,PyTorch可提供更直觀的指令式程式設計方法,讓研究人員能快速迭代模型和實驗。
而全新的模組化設計,讓Detectron2更靈活且容易擴充,用戶可以將自定義的模組實作插入物件偵測系統各個部分中,也就是說,用戶可以方便地使用Detectron2來完成其他人工智慧研究,因為其撰寫的研究實作程式碼,可與核心Detectron2函式庫程式碼完全分離。
Detectron2除了提供Detectron中的所有模型,包括Faster R-CNN、Mask R-CNN、RetinaNet和DensePose之外,還新加入了Cascade R-CNN、Panoptic FPN和TensorMask,此外,臉書還添加了同步批次處理規範,並支援LVIS等資料集。
Detectron2支援了一系列和物體偵測有關的新功能,在原始的Detectron版本,可用框、實例分割遮罩來標出偵測到的物件,以及預測人類動作,而Detectron2增加支援語義分割,還有結合語義分割和實例分割的全景分割。臉書將Detectron2的訓練工作管線移動到GPU中,以提高整體的運作速度,現在使用者還可以將訓練分散到多個GPU伺服器,讓大型資料集的訓練工作更加快速。
臉書也實作了額外的軟體層Detectron2go,讓開發者可以更簡單地在產品中部署模型,Detectron2go的功能有內部資料集的標準訓練流程、網路量化以及為雲端和行動裝置模型轉換最佳化。
臉書設計Detectron2是要滿足自家人工智慧研究的需要,並且為臉書產品提供物體偵測的功能,像是為Facebook Portal視訊通話裝置中的智慧攝影機,提供下一代姿勢偵測功能。臉書提到,把Detectron2用做跨研究以及產品中的統一物體偵測函式庫,可以讓他們快速地把研究中的功能,轉移到大規模部署的產品模型中。
臺灣公部門有新的區塊鏈落地應用了,行政院人事行政總處人事資訊處專門委員曾宜君,在第四屆臺灣區塊鏈愛好者年會上,揭露作為行政院人資單位(HR),如何運用區塊鏈技術,節省公部門作業時間,他們的第一步是從公務人員獎懲令電子化開始。
行政院人事行政總處主要統籌政府人力規劃、進用、訓練、考核、待遇、福利等人事人員管理機制。作為人事總處的資訊單位,曾宜君提到,其實早在十幾年前,他們就參與了國發會的電子化政府計畫,在過程中開發了許多共用系統,提供給人事人員使用,以處理日常業務。
她也指出,由人事行政總處人事資訊處開發的人力資源管理資訊系統(WebHR),在全臺8,000多個政府機關中,就有7,800多個政府機關使用此系統。
曾宜君提到,人事業務在人事作業流程,會產生出大量紙本文件,每份文件都必須要蓋章,比如派令、獎懲令等,還得確保每份紙本文件保存良好,因為任何一位公務員,都有可能不定期需要這些證明文件。舉例來說,若有公務員要去應徵職缺時,就須檢附5年考績通知書、獎懲等,辦理退休則要檢具過去的服務證明。
然而,「每位公務員30、40年公務生涯的紙本文件,要一件不漏全部保存住,真的非常困難。」她強調,資訊處會想導入區塊鏈技術的兩大痛點,一是紙本文件保存不易;二是,紙本證明文件過於大量。
曾宜君列出證明文件的統計數據中,公務人員的獎懲令是最大宗的,一年平均發出370萬件紙本獎懲令,且獎懲令是採取紙本送交當事人簽收的方式,不只如此,還得進行副本,以及給予相關單位,統計下來,一年總共會有1千多萬件的紙本文件。此外,像是考績通知書一年也有約46萬件;人事派免令一年則約有10到20萬件,得依據當年的人員變動情形等狀況,她說。
也由於這些文件都非常大量,人事行政總處的資訊部門開始評估區塊鏈技術。在去年底,與國家高速網路與計算中心(簡稱國網中心)合作POC,採取聯盟鏈方式,由國網中心提供區塊鏈節點,並先從人力資源管理資訊系統(WebHR)的獎懲作業子系統開始。
曾宜君解釋,整個獎懲過程都會在獎懲作業子系統上進行,承辦人員一旦在此系統寫入一筆資料,同時就會寫一筆到區塊鏈上,並會經過人事行政總處核定的獎懲資料,以確保獎懲令無誤,並將由系統自動傳輸資料到公務人員個人資料校對網站,並提供各機關公務人員隨時隨地,透過公務人員人事服務網(eCPA),以電子憑證(自然人憑證或健保卡)登入查詢與列印獎勵令資料。
目前,公務人員獎懲令電子化應用,已在今年3月正式上線,並且適用於使用WebHR的7,800多個政府機關,包括行政院所屬中央與地方各機關學校辦理公務人員記功的獎勵案件,囊括嘉獎1次、嘉獎2次、記功1次及記功2次等,占全部獎懲案件的99%以上,都採用電子化方式發送,且不再發送紙本文件。
然而,行政院人事行政總處考量到,懲處與記一大功以上的獎勵,因案件影響當事人權益較為重大,目前還是走紙本流程,未來會視推動情形,研議是否擴大獎懲案件全面採取電子化措施辦理。
獎懲令的區塊鏈應用只是第一步,曾宜君透露,包括公務人員在職證明、離職證明、服務證明、考績通知書等,未來都會寫入區塊鏈,目前人事行政總處人事資訊處正在開發,預計今年年底前會上線。
曾宜君也建議,各機關若要採用區塊鏈進行應用,得先審慎評估,為何要做區塊鏈,要解決何種問題,當問題定義好之後,確實可行才可做。不過,她也坦言,人事行政總處並沒有因為做了區塊鏈,而影響現行業務流程,資料還是寫在資料庫,只是另外一份抄到區塊鏈上,這也是要讓實際應用時的反彈不會太大,讓公務人員能接受這樣的業務流程。
AIoT風潮不只席捲製造業,也吹進傳統農業。11公頃、全臺最大的單一火龍果園──屏東帝王果園,就利用無人機影像辨識和IoT感測器來把關大片農地的生長狀況,透過NB-IoT和LoRa技術將感測器資料傳輸到智慧農業物聯網平臺,來分析資料、進行產量預測。而農場管理者只要透過手機App,就可掌握果園狀況和農場人員工作動態。而打造這款平臺的幕後關鍵,就是清大電機資訊學院院長黃能富。
黃能富11日公開說明自家團隊研發的精準農業平臺LPWAN平,整合了IoT環境感測器、無線傳輸技術NB-IoT/LoRa、無人機、AI影像辨識和區塊鏈等技術,透過數據來精準種植、施肥、收成,甚至輔助包裝出貨的分類作業。
11公頃火龍果園靠它把關品質,精準預測產量
屏東帝王果園,就導入這款平臺來管理龐大的火龍果園。利用不同感測器,來進行疏花、授粉、施肥和採果作業。
這些感測器都是微型環境感測器(Sensor Hub),可量測土壤溫溼度、導電度(亦即施肥狀態),以及溫溼度、光照度。由太陽能板供電,再由長距離、低功耗的網路傳輸技術LoRa或NB-IoT來傳送資料至後臺系統。
另外,黃能富指出,感測器支援藍芽,用手機App就能直接設定感測器的參數,像是GPS定位的傳輸頻率、震動感應的靈敏度、溫溼度數據傳輸的頻率等。
不只如此,還有震動度偵測感測器,內建GPS定位,在採果階段,可用來追蹤大面積農場工作人員的動向路線,除了檢測工作效率之外,還可進行安全照護,以免員工中暑暈倒卻沒人知道。
另一方面,臺灣常見火龍果品種有大紅和蜜寶兩種,相較於夏天收成的大紅,蜜寶則在日照少的冬天收成,需要人工授粉,每15天收成一次。屏東帝王果園是臺灣最大的蜜寶產地,面積達11公頃,要管理這麼龐大的果園,他們也導入清大的影像辨識AI,來進行產量預測和果實分裝。
一開始,清大團隊利用無人機空拍火龍果花朵影像,再切割至一張圖約10朵花的大小,來標記花朵,然後用1,000多張影像來訓練機器學習模型。「之後,就利用這套模型來辨識、統計花朵數量,來預測果實數量,以進行後續人工授粉的準備。」
到了採收分裝時,黃能富表示,一般果園在收成之後,多以人工加機器的方式,透過機器傳送帶運送水果,再根據每顆的重量,送到相對應的藍子中,同時由人工複查。但是,「這種作法已經實行20年了,應該要進化。」
清大利用AI影像辨識,來辨識火龍果的成熟度,方便進行分裝。黃能富指出,團隊收集了4,000張成熟火龍果影像,根據火龍果的鱗片顏色比例來標註成熟度,比如全黃就是完全成熟等,以此來訓練模型、進行水果分類。目前,這套系統仍在測試中,未來,黃能富還要加上蟲害辨識,來挑除品質不佳的火龍果。
他也指出,未來環境感測器將擴充感測的種類,像是水質酸鹼度、溶氧量、PM2.5等,他也期望能透過新型AI晶片,來量測土壤的氮、磷、鉀等微量元素,補足智慧農業最後一哩路。
區塊鏈產銷履歷平臺還能追蹤物流品質,未來想結合保險理賠
除了IoT感測器和AI技術,黃能富團隊還開發了一套農作物溯源的區塊鏈平臺App,來記錄農產品的生產過程,讓消費者可查看如施肥狀態、環境感測器、檢驗報告等數據,甚至在物流過程中,在運送車輛上設有加速規(G sensor)來偵測物流車的震度,以及GPS定位來偵測物流車路線,再加上溫溼度感測錄,來把關農產品品質。若農產品在運送過程中,車內保存溫度若超過設定值,這款App會利用智能合約自動扣減物流費用。
黃能富指出,這款App已實際應用於臺中的天菜豐巢餐廳,來照顧消費者、務農業者和物流業者等三方的權益。目前,他正尋找有意加入此平臺的保險業者,利用智能合約來加速農作物保險理賠。文◎王若樸
雲端服務供應商Fastly釋出了全新的邊緣運算服務Compute@Edge測試版,該服務提供一種靈活且可擴展的方法,讓使用者在網路邊緣建構無伺服器應用程式。Fastly提到,Compute @Edge允許用戶把複雜的邏輯移動到邊緣,而Compute @Edge環境能以35.4微秒的速度啟動,是市場上其他相似產品的100倍。
Compute @Edge這個服務主要應用了Fastly今年4月開源的原生WebAssembly編譯器和Runtime專案Lucet,Lucet支援了Mozilla最新的WebAssembly系統介面WASI,可以讓WebAssembly程式在邊緣裝置、雲端、本機電腦以及手機上等非瀏覽器環境執行,為C、C++以及Rust等高階程式語言提供可移植性,因此Fastly用戶能使用更多元的語言開發,不再受限使用Fastly VCL(Varnish Configuration Language)腳本語言。
Compute @Edge在初期支援Rust語言,讓開發者得以建置複雜的應用程式,在邊緣實現使用者個人化體驗以及互動,而且這些應用程式能以微秒等級啟動,在全球分散式平臺中運作。
用戶可以利用Compute @Edge來支援一些特別的應用,像是資料查詢語言GraphQL的使用案例,官方提到,使用GraphQL架構能有效提高資料傳輸效能,前端可以指定明確請求的資料格式,但因為GraphQL靈活性很高,因此也很難快取,而使用Compute @Edge,可以在網路邊緣提供GraphQL服務,以交付更多個人化的體驗。
另外,Compute @Edge也可用於API閘道器,由於API閘道器位於關鍵網頁API之前,有安全性、可用性以及高效能的需求,用戶能以Compute @Edge開發自定義的API保護邏輯,實作身份驗證、加密和快取等功能。
美國創投業者Andreessen Horowitz(a16z)上周發表了免費的「加密貨幣新創學校」(Crypto Startup School)專案,這是一個為期7周的專案,準備遴選25個團隊來學習如何打造一個基於加密貨幣的新創公司,且之後還會將相關的學習影片上傳到網路,以供其它有興趣的團隊學習。
a16z主要的投資領域包括行動、遊戲、社交、電子商務與企業IT等,該公司認為每10到15年就出現新的運算模式,從60年代的大型主機、70年代末的個人電腦、90年代初的網路到2000年的智慧型手機,而今也有許多令人振奮的新技術,其中之一即為區塊鏈。
a16z合夥人Chris Dixon指出,區塊鏈是個新型態的電腦,它仰賴來自使用者間、開發者間,以及平台本身的信任,此一獨特的信任並非來自參與者,而是系統的數學及理論特性,並可轉換成數位貨幣、智慧合約與分散組織的應用。
而今a16z打算把已參與7年的加密貨幣及區塊鏈發展經驗,藉由該專案傳遞給新創業者,包括產品、技術設計、組織發展、市場政策及法規等。
因此,在為期7周的課程中,課綱將從最基本的何為加密貨幣網路、區塊鏈運算的各種原語、各種應用開發工具,到現在及未來的應用、加密貨幣商業模式、加密貨幣經濟、使用者介面/產品開發/安全、市場策略及開發者關係、社群參與及管理、法規與注意事項,到最終的如何募款等。
該專案的上課時間為明年2月底到4月初,講師包括該領域重量級的技術人員與投資者,並於即日起開放報名。
Instagram(IG)從今年4月起,開始在加拿大、愛爾蘭、義大利、日本、巴西、澳洲及紐西蘭進行隱藏按讚數的實驗,本周將實驗範圍擴大到美國市場。
在隱藏了按讚數之後,只有該帳號的所有人才能看到所有的按讚數,其他人則只能看到自己有否按讚。
負責IG的Adam Mosseri表示,此一實驗是企圖將IG減壓,讓它不再那麼競爭,讓人們有更多的餘裕,專注在與喜歡或能夠啟發他們的人事物建立連結。此外,隱藏按讚數也可能減少社會比較,也能減輕人們的焦慮。
IG也打算觀察此一實驗將如何影響人們對該平台的觀感,或是否會影響人們使用該平台的方式,或者是否會造成創作者生態的波動,但迄今尚未對外公布結論。
不過,Social Media Today日前引用意見領袖行銷平台HypeAuditor的調查,指出在15.4萬個IG意見領袖中,只要他們位於隱藏按讚數的實驗地區,按讚數大多是下滑的,在巴西最高還可能下滑近30%,但在日本擁有5,000名以下粉絲或擁有10萬人以上粉絲的意見領袖的按讚數,卻都是增加的。
臉書似乎也打算追隨IG的腳步,之前也被發現正在悄悄展開消弭按讚數的實驗。
AWS的應用程式和基礎設施監控服務Amazon CloudWatch,現提供跨帳號跨地區(Cross-Account Cross-Region)儀表板,工程師可透過總結資料來鎖定問題所在,也可深入查看不同帳號的特定儀表板,以縮短解決的時間。
官方提到,AWS雲端部署的最佳實踐,建議用戶可以使用多個帳號以及多個地區,因為多帳號提供安全性以及一定的計價範圍,可以隔離資源並縮小問題產生的影響,多個地區則能確保高度隔離,為終端使用者提供低延遲,以及應用程式的資料存取彈性。
但這樣的最佳實踐帶來了監控以及排除障礙的複雜性,集中式編制的營運團隊,需要監控並分析在多個地區和多帳號中運作的應用程式,當問題發生的時候,工程師需要登入多個帳號,以查看多個應用程式元件和相依項目的儀表板,官方提到,用戶可能難以關聯存在於獨立的帳號與地區各元件的關係,無法快速發現問題的根本原因,因而增加了解決問題的時間。
為了解決這樣的問題,Amazon CloudWatch現支援跨帳號跨地區儀表板,客戶可以創建進階儀表板,並能以簡單地方式深入查看不同帳號中特定的儀表板,不再需要切換帳號以及地區,匯總帳號和地區資料可以有效加速解決問題的時間,而跨帳號跨地區功能也能單純地用於導覽,查看警報、資源和指標,用戶不需一定要建置儀表板。
要使用跨帳號跨地區儀表板,首先要進行帳號設定,用戶可以在AWS Organizations中啟用跨帳號跨地區功能,Organizations服務可以一次管理多個可以使用CloudWatch控制臺的AWS帳號,也可以僅為單一帳號設定跨區訊息中心。帳號配置完成之後,用戶便能夠在CloudWatch中創建新的儀表板,依照選擇的帳號,在儀表板為啟動的多個實例加入相關的指標,也能使用小工具監控流入網路流量等功能。
目前跨帳號跨地區功能已經在所有商業AWS地區啟用,在AWS Organizations服務開放的地區,用戶也可以整合一併使用。
Google與全美非營利醫療體系龍頭Ascension,周一宣佈簽訂雲端和資料分析合作,但華爾街日報報導,Google卻未經病患同意存取了上千萬筆病患姓名、診斷等資料。不過Google對此否認。
Google和 Ascension的合作,將利用雲端、資料分析、機器學習及現代生產力工具,來推動照護方式的轉型。Ascension將採用Google Cloud Platform作為雲端基礎架構,使用Google G Suite作為通訊與各科室協同工具。此外,這項合作也會「探索人工智慧/機器學習的應用,以支援臨床治療品質與有效性、病患安全的提升,以及增進消費者滿意度。」雙方強調這項合作符合美國健康保險可攜性及責任法案(The Health Insurance Portability & Accountability Act,HIPAA)的資料隱私規定,提供充份的資料安全和保護,並滿足Ascension對資料處理的嚴格要求。
然而根據媒體報導實情並非如此。華爾街日報稍早報導,這項合作將用於Google內部一個稱為「南丁格爾專案」(Project Nightingale)的祕密醫療計畫。報導指出,在本合作下,Ascension將把完整的病患健康紀錄,包括檢驗報告、診斷、住院紀錄、以及病患的姓名和出生年月日,全部分享給Google。Google將以這些資料來訓練AI及機器學習,藉此設計醫療專用軟體。
報導引述消息人士指出,至少已經有150位Google員工在此項合作下,存取了全美21州Ascension院區的上千萬筆病患資料。不過Google否認此事,表示這項專案完全符合美國聯邦法律,且未侵犯病患資料隱私。
這項合作只是Google近來投入醫療與AI研究合作的最新一例,也是Google簽下最大的醫院客戶。今年9月Google也和美國知名醫療Mayo Clinic簽定類似的合作,後者將使用Google Cloud雲端平台服務,並運用醫療資料開發多種疾病的機器學習模型,以協助診斷及虛擬照護服務。
近日多名Android手機用戶在推特、論壇上抱怨,10月底釋出的新版WhatsApp變吃電怪獸,數小時內就耗光手機電量。
出問題的是2.19.308版Android版WhatsApp。根據用戶張貼的手機app用電分析,WhatsApp佔總用電量比例從17%到51%不等。用戶反映WhatsApp用電太兇導致手機發燙、充電趕不上用電、Android系統發出警告。出問題的機型各式各樣,不過似乎以OnePlus手機受影響最大。一名OnePlus手機用戶表示他才用WhatsApp 5分鐘,就耗用了總電量的16%。
RT報導,三星Galaxy、小米、華為手機似乎未出現這問題。
OnePlus論壇上有用戶建議開啟Android的電池智慧控制(Intelligent Control)功能,對WhatsApp進行最佳化,或是關閉WhatsApp Web app。不過最簡單的方法是下載最新的2.19.325版,不過新版目前Google Play還沒有上架,要直接從WhatsApp官網下載。
知名的網站代管業者SmarterASP.NET上周六(11/9)遭到勒索軟體攻擊,使得官網一度停擺,用戶帳號也被加密,但目前已解密所有檔案,絕大多數的帳號已可正常運作。
SmarterASP.NET提供共享的網站代管服務,讓不同的網站共用同一台連網的網站伺服器,有不少用戶以它來代管採用微軟.NET來打造網路應用與服務的ASP.NET網站,用戶數超過44萬。
不過,該站在周一(11/11)發布了聲明,指出用戶的代管帳號遭到駭客攻擊,且所有的資料全被加密,他們正在解密用戶資料並確保相關意外不會再發生。
根據SmarterASP.NET在官方臉書帳號的狀態更新,該公司幾乎是馬不停蹄地在解決此一事件,也呼籲用戶稍安勿躁,今晨已解密所有用戶的資料庫,但相關程序卻可能造成作業系統的不穩定,因此正在將用戶資料轉移到新作業系統上。
SmarterASP.NET在意外發生的48小時內,就恢復了90%的用戶帳號,目前絕大多數的問題,則是因為作業系統的不穩定所造成,可望於72小時內恢復正常。SmarterASP.NET亦打算於未來兩周架設一個更安全的代管環境,並將所有用戶轉移到新環境。
SmarterASP.NET並未說明是如何遭到入侵或是遭到哪款勒索軟體的攻擊,不過根據Twitter上流傳的截圖,被加密之後的檔案副檔名為.kjhbx。
趨勢科技則說,近來太多的勒索軟體攻擊事件,已讓這類的意外看起來稀鬆平常,但值得注意的是,駭客已將攻擊目標從單純的組織轉移到供應鏈,這次的攻擊不僅影響到SmarterASP.NET,也波及了該站數千或數萬的用戶檔案,防範勒索軟體攻擊最重要的定律,就是要記得備份重要檔案與資料庫。
GitHub上周公布了2019年的Octoverse年度報告,顯示該站的開發人員數量已從2018年的3,100萬名,成長到今年的4,000萬名,今年吸引最多貢獻者的前三大開源專案依序是:微軟的vscode、azure-docs,以及flutter。
vscode與去年一樣都是GitHub上最大的開源專案,但去年排名二、三的React及Tensorflow,目前已被azure-docs及flutter取代。今年vscode的貢獻人數達到1.9萬人,與去年相仿,而azure-docs與flutter的貢獻人數,亦分別達到1.4萬與1.3萬人。
值得一提的是,由Google所打造的開源使用者介面SDK專案flutter,在今年首度進入GitHub的前十大開源專案,就奪下了第三名。前十名榜單的新人還包括firstcontributions/first-contributions與home-assistant/home-assistant。
此外,在GitHub上受到最多專案仰賴的前三名開源套件,則依序是 lodash/lodash、expressjs/express與visionmedia/debug,分別都有超過400萬個儲存庫使用它們。
目前開發人員在GitHub所使用的程式語言超過370種,而最多人使用的是JavaScript,Python也在今年擠下Java,成為第二大熱門語言,七到十名則是PHP、C#、C++、TypeScript、Shell、C與Ruby。
在成長最快的程式語言排行榜上,有賴於以Dart撰寫的flutter躍居第二大開源專案,Dart的貢獻者人數在今年也增加了532%,成為排行榜上的冠軍,另外Rust成長了235%,HCL成長213%,Kotlin成長182%,TypeScript也成長161%。
安全專家近日表示,BlueKeep漏洞的概念驗證攻擊程式在「改良」下,已經不再引發藍色死亡螢幕(Bluescreen of Death,BSoD),將使攻擊效率更高。
月初安全專家Kevin Beaumont偵測到針對BlueKeep(CVE-2019-0708)漏洞的第一波攻擊,造成他的EnternalPot RDP誘捕系統近日除了澳洲區以外,各區的系統都出現藍色死亡螢幕。這波攻擊用的正是安全業者Rapid7打造的Metasploit攻擊測試框架,當中結合了RiskSense研究人員 Sean Dillon(推特代號zerosum0x0)貢獻的程式碼。
Dillon對媒體ZDNet表示,第一波BlueKeep攻擊造成的BSoD,基本上是他早期版程式碼的「臭蟲」,使Metasploit框架和Meltdown修補程式不相容,而無法讓攻擊者遠端存取受害系統。想要成功駭入系統,還需要加入程式碼來繞過微軟稱為KVA Shadow的Meltdown 修補程式。也就是說,系統有安裝該修補程式才會出現藍色死亡螢幕;出現BSoD反而表示BlueKeep攻擊並未成功,並且有助於安全人員提高警覺。
但Dillon說,他手上即將完成的新版程式碼經過改寫,已經可以克服這隻「臭蟲」,也就是說,未來的Metasploit框架將能進行更有效的攻擊,即使受害電腦安裝KVA Shadow修補程式。他預計本周新版Metasploit就會完成。
這也印證代號MalwareTech的安全專家Marcus Hutchins的隱憂。他說上星期第一波BlueKeep攻擊發生時,由於並非當初微軟擔心的蠕蟲,許多人以為這波攻擊沒什麼。但他認為這正是搞錯重點;他說BlueKeep攻擊程式的真正風險不在於是否為蠕蟲,BlueKeep漏洞讓攻擊者駭入伺服器,再利用自動化工具在內網為害,像是丟入勒索軟體。因此BlueKeep攻擊仍十分危險,不能掉以輕心。
根據系統管理與網路安全(SANS)協會研究人員Jan Kopriva的調查,企業修補BlueKeep漏洞速度還不夠快。他分析Shodan掃瞄網路上port 3389有回應的(即對網際網路開放,而可能遭受BlueKeep惡意程式攻擊)系統比例,顯示大約還有52萬台系統未修補。研究人員認為,雖然開放port 3389的比例逐月降低,但還沒低到不成為攻擊者目標的地步。
紅帽發布Kubernetes原生Java開發框架Quarkus最新版本1.0候選版,Quarkus是個開源堆疊,可讓開發者使用熟悉的程式開發模型,撰寫可快速啟動且記憶體占用少的Java應用程式,最新版本對指令式程式開發有更好的支援,並且也與Java的Spring開發框架相容。
Java一直以來是都是熱門的開發語言,在1990年代中期誕生,直至今日已經超過20年,紅帽提到,現在是一個雲端、行動、物聯網和開源主導的世界,大量應用容器、Kubernetes、微服務、功能即服務(FaaS)等新興技術,因此他們重新思考,Java在新的部署環境和應用程式架構中整合的方式。
為此Java推出了Quarkus,這是一個專為GraalVM和HotSpot量身定做的Kubernetes原生Java開發框架,提供開發人員一個結合反應式和指令式的統一程式開發模型,並作為Kubernetes以及無伺服器環境平臺,為分散式應用程式架構提供一個良好的解決方案。
Quarkus的設計講究容器優先,由於高效的執行效率,Quarkus可以在數十毫秒內快速啟動,並自動擴展或縮放Kubernetes上的微服務,或是執行中的FaaS。Quarkus應用程式以及容器映像檔占用的空間小,且記憶體需求低的特性,可以在多容器的微服務基礎架構中,讓使用者容易最佳化容器密度。
紅帽也提到,因為大多數Java開發人員都熟悉指令式程式開發模型,並希望在新平臺中也可延續相似的開發經驗,但同時,開發人員也必須適應雲端原生、事件驅動、非同步以及反應式模型等各種開發形式,以快速建置高並行與回應性應用程式。而Quarkus可將指令式以及回應式程式開發模型整合在同一個平臺中。
Quarkus是一個全端框架,內含了Eclipse MicroProfile、JPA/Hibernate、 JAX-RS/RESTEasy、Eclipse Vert.x和Netty等函式庫,Quarkus同時還內建了一個擴充框架,讓第三方框架的作者,可以用來進行功能擴展,紅帽表示,這個擴充套件框架簡化第三方框架在Quarkus上執行,並編譯成為GraalVM原生二元檔案的複雜性。
紅帽在今年3月的時候發布了Quarkus,而歷經了36周30個版本,現在來到1.0版本,這個版本強化了回應式核心對於指令式程式開發的支援,Quarkus的核心網路模型使用Eclipse Vert.x單一網路引擎,可同時支援反應式和指令式的程式開發模型,而Quarkus會自動處理模型切換的工作。Quarkus加入了一個新的安全層,是以Vert.x的反應式方法實作,另外,Quarkus也宣布相容Spring API,包括Spring Web、Spring Data JPA以及Spring DI。