iThome

新聞

微軟宣布，為了促進角色為基礎的（role-based）的訓練，2020年6月將終止三類最受歡迎的認證考試，影響包括MCSA（Microsoft Certified Solutions Associate）、MCSD（Microsoft Certified Solutions Developer）及MCSE（Microsoft Certified Solutions Expert）共15項認證。

微軟表示，角色為基礎的訓練和認證，是配合微軟新增雲端相關功能和服務而設計，以減少現今企業雲端人才工作職能的短缺。微軟在2018年9月宣布加強角色為基礎的訓練和認證，並新增34項Azure、Business Applications和Modern Workplace等類別的認證。

而推動角色為基礎的方案的同時，微軟也宣布MCSA、MCSD及MCSE的40多種認證考試，將在今年6月30日終止，牽涉的認證達15項。所有相關認證必須在今年6月底前通過考試。不過在此之後相關訓練內容仍然會繼續。

此外，未來也不會有Windows Server 2019、SQL Server 2019認證考試。微軟說，這兩項認證的內容，已包含在Azure Apps & Infrastructure及Data & AI解決方案中。

至於現有MCSA、MCSD與MCSE認證效期，將可保留在微軟成績（transcript）紀錄內，從6月30日起算2年。但此後就會被移至失效（inactive）區中。

微軟也建議上述認證持有者升級到新的認證，例如MCSE: Core Infrastructure升級到Azure Administrator Associate/Azure Solutions Architect Expert，MSCS: Productivity轉型到Microsoft 365 Teams Administrator Associate，MCSD: App Builder建議轉到Azure Developer Associate，而MCSE: Data Management and Analytics，則可升級到即將推出的Azure Database Administrator Associate認證。

至於微軟的專長認證合作夥伴，專長效期可以在6月30日後維持12個月，微軟說今年3月微軟合作夥伴中心（Partner Center），將公布新的認證類別及考試。

新聞

根據外電報導，Amazon已著手清除站上誆稱可防禦或治療武漢肺炎（COVID-19）的上百萬種商品，同時移除哄抬價格的數十萬筆交易；對內，Amazon不只禁止員工到中國出差，也要求員工沒必要時，也不要在美國境內出差。

早在上周，Amazon就針對電子商務平台的商家發出警告，希望它們遵守Amazon站上的公平訂價策略，指稱Amazon會定期審查該平台上的商品價格，若發現商家哄抬商品或物流價格，傷害消費者的信任，Amazon就有權利移除該商品或物流選項，甚至是停用商家的銷售資格。

相關報導為了避免散布不實資訊，幾乎不提及誆稱可治療武漢肺炎的各種說法，確定的是，目前各國科學家正在開發相關疫苗與治療藥物，最快可能會在今年第二季展開臨床試驗，迄今尚無其它已經科學驗證的有效療法。

至於商品價格的攀升，最明顯的商品就是口罩，例如由3M所生產的N95口罩，原本10個的價格是42美元（1,275元新台幣），但後來即攀升到128美元（3,880元新台幣），而根據BBC的查訪，英國外科口罩原本50個只賣36英鎊（1,420元新台幣），現在售價已提高到170英鎊（6,720元新台幣）。

不過，Wired指出，提高售價的並非是3M或Honeywell等口罩製造商，而是那些經銷口罩的第三方業者。

Amazon並未公布所下架或禁止銷售的實際品項數量，僅說該站並不容許商家哄抬價格。

另一方面，為了嚴防武漢肺炎的擴散，Amazon除了在今年1月就禁止員工到中國出差之外，最近更進一步指示員工在非必要的時候，就算是在美國境內也應該避免出差。

新聞

美國聯邦通訊委員會（FCC）上周指出，包括 T-Mobile、AT&T、Verizon與Sprint等四大電信業者，因擅自出售用戶的位置資訊且未採取防範任意存取的合理措施，因此分別祭出罰款，罰金總額超過2億美元。

去年5月時，美國的手機用戶即針對上述4大電信業者提出了集體訴訟，指控業者任意將客戶的位置資訊出售給掮客、收債員，甚至是賞金獵人，違反了消費者保護法及相關的電信法令。

在各界不斷督促FCC展開調查之後，FCC終於在最近指出這些電信業者明顯侵犯了聯邦法令，並在上周開罰。其中，T-Mobile面臨超過9,100萬美元的罰款，AT&T面臨超過5,700萬美元的罰款，Verizon面臨逾4,800萬美元的罰款，Sprint的罰款亦多於1,200萬美元。

FCC的調查顯示，這4家電信業者都涉及把用戶的位置資訊出售給資訊彙集公司，而這些公司則再把相關資訊的存取權出售給其它第三方，而且都未獲得用戶的明確同意，它們任意出售用戶位置資訊的時間點為2014年到2017年。

FCC主席 Ajit Pai表示，美國消費者隨身都帶著他們的手機，這些消費者的位置資訊是非常個人與機密的，FCC一向要求電信業者要保護用戶的個人資訊，而且從2007年就曾提醒業者，這次的裁決是為了提醒業者，該組織並不容許將美國人的隱私置於風險中的電信業者。

新聞

愛爾蘭一項研究顯示，市面上主要瀏覽器中，以新興的Brave蒐集用戶資訊最少，Chrome、Firefox、Safari次之，而微軟Edge及俄國的Yandex，則傳送了最多不相關資訊到後端。

愛爾蘭的三一大學資訊系教授Douglas Leith及其同僚，針對Google Chrome 80、Mozilla Firefox 73、蘋果Safari 13、微軟Edge 80、Brave 1.0及俄羅斯的Yandex 20共 6種瀏覽器，測試它們對用戶電腦及上網資料的蒐集。

在這項測試中，研究人員評估瀏覽器5種情況下的資料蒐集行為，包括新安裝後首次啟動、瀏覽器關閉及重啟時、用戶在搜尋列／網址列貼上、輸入目的地網頁URL，以及瀏覽器閒置24小時的情況下。

研究結果顯示，去年11月才推出1.0正式版的Brave，完全沒有追蹤用戶IP address，也不會將造訪網頁資訊分享給後端伺服器。

Chrome、Firefox及Safari被列為第二級，它們都會把網頁資訊分享到後端，這和搜尋autocomplete功能有關，瀏覽器都會在用戶輸入網址時，即時把網址傳到後台。其中Firefox的遙測（telemetry）資料加入辨識碼，可以用作長時間連結，而且Firefox還為推送通知開放Websocket，也能用以追蹤用戶。不過Firefox都還允許用戶關閉上述功能。相較之下，Safari預設開放啟動網頁時，瀏覽器把網頁資訊分享給多個第三方單位，且在未取得用戶同意下安裝cookies。此外Safari的網路連線都未包含可追蹤用戶的辨識碼，但iCloud的連線則有。

微軟Edge和Yandex則被列為最不安全的類別。它們都將呼叫網頁以外用途的資訊送到後端，例如Edge傳送硬體通用獨一識別碼（Universally Unique Identifier，UUID），Yandex也送了硬體資訊出去，兩者都無法關閉。它們也都在搜尋autocomplete傳了不相關的目的地網頁資訊到後台。

這項研究著重隱私保護。去年德國政府公布的一項瀏覽器調查結果，顯示Firefox是唯一滿足所有安全要求，是最安全的瀏覽器，不過該份調查未包含Brave。

新聞

在臉書、Sony、美商藝電及微軟等重量級業者，都因為武漢肺炎（COVID-19）疫情的蔓延，而宣布今年將不參加遊戲開發者會議（Game Developers Conference，GDC）之後，原本不打算停辦的GDC也在上周宣布，將把該會議延到今年夏天舉行。

今年的遊戲開發者會議原本預計在3月16日至20日於舊金山舉行，但臉書及Sony在2月20日對外宣布，因擔心武漢肺炎疫情的擴散，將不參加今年的GDC，GDC主辦單位則在同一天發表聲明，表示美國與現場都採用了許多防疫措施，可望進行一場安全又成功的活動。

然而，當天之後，業界又傳出Epic、Unity、微軟、美商藝電、PUBG及Kojima都選擇退出GDC，使得主辦單位不得不重新考慮此事，並在2月28日宣布將延後該活動。

目前GDC尚未訂出新的活動時間，僅說會在幾周內公布其它資訊。

新聞

微軟上周宣布Windows 10內建人工智慧（AI）語音助理Cortana，未來將更著重協助提升用戶工作生產力，將關閉開關空調、播放音樂等消費性以及第三方廠商開發的功能。

微軟Cortana企業副總裁Andrew Shuman指出，今年春天最新版Windows10更新版內建的Cortana，將協助提升個人生產力，新版Cortana服務將會包含於企業專用的Microsoft 365（包括企業Windows、Office 365及裝置安全管理功能Intune）釋出，以整合企業需要的隱私、安全及合規功能。

新增的Cortana生產力協助功能，包括讓用戶以聲控或鍵盤尋找Microsoft 365環境下的資訊、或控制生產力應用，包括尋找檔案、新增或檢索電子郵件、查詢通訊錄、行事曆、設定待辦事項或備忘錄等。此外用戶也可以透過Cortana查詢網頁、開啟App、調整電腦設定。不過Cortana將以Bing為預設搜尋引擎。

上述與生產力應用整合的功能，將先部署到美國。美國以外地區，Cortana初期只包含查詢Bing及交談，之後才會加入Office 365的整合。

另一方面，Cortana也將減縮為智慧家庭而設計的服務。微軟要求以工作或學校帳號，才能登入微軟帳號使用Cortana，而一些消費性的技能如音樂、連網家用或第三方技能，新版Cortana也都不再支援。同時，微軟已經不支援的舊版Windows上（如Windows XP、Windows 7）的Cortana，也不會再獲得支援。此外，到4月底，微軟也會關閉Android上Microsoft Launcher的Cortana服務。

這是微軟最新一次調整Cortana策略。根據去年8月的調查，在消費大眾使用的AI語音助理中，Google Assistant和蘋果Siri各占36%，Amazon Alexa市占25%，Cortana僅19%，促使微軟放棄消費市場。Cortana似乎並未推出如媒體先前猜測以App形式獨立，而是持續整合於Windows中。微軟已經於今年1月關閉多個地區的Android及iOS版Cortana App。

新聞

網際網路檔案館（Internet Archive）近日宣布，已將時光機（Wayback Machine）功能直接整合到Brave隱私瀏覽器中，未來Brave用戶若在造訪某個網頁卻出現404等錯誤訊息時，只要點擊一個按鍵，就能直接察看時光機是否有儲存的版本。

時光機為Internet Archive所建立的全球網路數位檔案，主要儲存曾經出現在網站上的內容，從2001年開始建立迄今，已存放了超過9,000億個URLs與超過4,000億個網頁，且平均每天新增數億個URLs。

時光機存在的目的是為全球使用者建立一個網頁的歷史資料庫，研究顯示，每個網頁的平均存活時間為44~88天，當使用者透過瀏覽器造訪某個已消失的網頁時，便會看見「Page Not Found」的錯誤訊息，但透過時光機便有機會重新取得這些已被移除的內容。

之前Internet Archive已針對Chrome、Safari及Firefox等瀏覽器提供時光機擴充程式，以在使用者遭遇消失的網頁時，自動檢查時光機中是否含有存檔，現在則是直接把時光機整合到Brave瀏覽器中。

事實上，不管身為瀏覽器擴充程式或整合到Brave中，時光機不僅可取回出現404錯誤的網頁內容，也能偵測408、410、451、500、502、503、504、509、520、521、523、524、525與526等錯誤，並檢視存檔中是否有相關URLs的歷史紀錄。

不過，要在Brave瀏覽器中直接使用時光機功能，必須先升級到最新版才行。

新聞

一名代號為0m3n的DevOps工程師，在這幾天揭露了一家以色列行銷公司Straffic的資料庫外洩意外，該資料庫存放了140GB的通訊錄，內含4,900萬名使用者的姓名、電話號碼及地址，有趣的是，該資料庫雖有設定密碼保護，但Straffic卻在一個連結到該資料庫的隨機網域上，留下了明文的資料庫憑證。

0m3n向ISMG透露，他是因為過去兩年一直受到垃圾簡訊的騷擾，而且這些簡訊都連結到一些奇怪的網域，使得他決定一探究竟，並在其中一個網域上找到了一個.env檔案，這是一個指向AWS Elasticsearch實例的配置檔，且這個配置檔上以明文存放了該Elasticsearch實例的存取憑證。

因此，就算此一Elasticsearch實例設有密碼保護，但Straffic卻把密碼以明文置放在隨機網域上的檔案，而出現了安全漏洞。

Straffic則在消息曝光後發表了簡短的聲明，指出他們所使用的其中一個網站含有安全漏洞，在證實漏洞的存在之後隨即修補了它，也強化了現有的安全機制。

不過，Straffic既未說明產生安全漏洞的原因，也未公布資料外洩的細節與數量，還在聲明中表示「要打造一個完全免疫的系統是不可能的，這些事就是會發生。」而使得Have I Been Pwned的創辦人Troy Hunt批評，這真是他所見過的最糟糕的揭露通知之一。

新聞

為了要處理超高解析度醫療圖像資料，Google開發了一種空間資料分區（Spatial Partition）技術，在不犧牲圖像解析度的條件下，分析超高解析度圖像。Google使用Mesh-TensorFlow框架，大幅度推進極大量資料與模型平行化的處理能力。

Google提到，雖然大型卷積神經網路（CNN）模型現在可以在數分鐘內，使用數百萬個圖像資料進行訓練，但是要在卷積神經網路上，處理3D斷層掃描這類超高解析度圖像，仍然充滿困難。使用現有技術，記憶體需要託管至少32GB的中介資料，但是單個GPU或是TPU通常只有12到32GB的記憶體，而典型的處理方式，是分開處理圖像的補丁，不過這種方式卻會因為部分資訊缺失，使得效能不佳且實作複雜。

Google與Mayo Clinic合作發展的最新技術，能夠突破這些限制，研究人員實作了Halo Exchange演算法來跨空間分區處理卷積運算，以保留相鄰分區的關係。Google以Mesh-TensorFlow作為基礎，實作了高效能資料和模型平行運算。Mesh-TensorFlow是一個專門用於分散式深度學習的語言，可以根據用戶定義的圖像布局（Layout），分割張量到裝置網狀網路中。

Google舉例，當用戶以256個處理器建立16乘16的計算網狀網路，每個處理器內建兩個核心，使用者可以定義布局，將圖像對應到計算網狀網路（下圖），圖像空間維度X對應到處理器列（Row）上，而將圖像的空間維度Y對應至處理器行（Column），批次處理的維度也就是要同時處理的圖像分割（Segment）數，則對應到核心上。不過，Google表示，由於分區和訓練批次的分布，是在張量層級實作，因此實際上用戶不需要擔心這些實作細節。

在圖像執行卷積運算，通常會使用超出影格邊緣的過濾器，雖然在只處理單個圖像的時候，有需多方法可以解決這個問題，但是標準方法並沒有考慮，超出影格邊緣的分割圖像資訊，仍然是有用的資訊，Google提到，為了獲得準確的結果，對經空間分區且於處理器間重新分散的圖像，進行卷積運算，必須考慮每個圖像分割的鄰居。

Google的解決方案是實作稱為Halo Exchange的演算法，來處理圖像分割鄰居間的資料交換；在每次卷積運算之前，每個空間分區都會與鄰居交換邊距，以便有效地在邊緣擴展圖像分割。接下來，卷積運算會局部地應用到每個裝置上，確保整個圖像的卷積網路結果，無論有沒有空間分區都是相同的。

藉由這個技術，研究人員現在能以256向的模型平行化（Model Parallelism），使用每個維度超過512像素的3D圖像，來訓練3D U-Net，研究人員也已將這個框架用在肝腫瘤斷層掃瞄上，證明其可行性。同時Google也釋出基於Mesh-TensorFlow的框架，供研究社群使用。

新聞

隨著武漢肺炎疫情在美國升溫，美國疾管署CDC在3月2日統計，美國已有43例確診，出現2名死亡病患。美國總統川普更在2月29日召開白宮記者會，對外說明死亡首例的情況。許多全球性的大型科技研討會今年也因武漢肺炎紛紛取消或延期，不只巴塞隆納全球行動通訊大會MWC取消，遊戲開發者大會GDC也因多家廠商不參加而決定延期到夏天舉辦。Google今天（3/3)也緊急宣布，將4月6日在舊金山舉辦的年度雲端產品大會Next改為全線上活動。

加洲、奧瑞岡、華盛頓州都出現無明確旅遊接觸史的社區感染病患，加州、華盛頓州州長更相繼宣布當地進入緊急狀態。美國科技公司年度大型會議多在加州舉辦，臉書直接取消今年的F8大會，微軟也決定取消西雅圖的年度MVP大會。而Google也在3日緊急通知報名者和媒體，維持同樣的4月6到8日活動時間，但緊急調整Next會議形式，改為全面免費的數位會議，包括主題演講、各場次演講，甚至是專家對談都改為線上進行，但活動中需面對面接觸的形式如bootcamp或主管聚會、廠商聚會等等都全部取消。

不過，Google在5月中還有另一場大型年度會議I/O 2020，則還沒有任何變動的宣布，但也沒有公布報名者抽籤結果，也繼續提供參加者美簽申請的證明。不過，Google在I/O網站上已經宣布，有參加資格者若因擔心疫情而決定取消，也可以改用遠端串流方式來收看，這也透露了I/O已有全線上舉辦的備案了。

新聞

美國的非營利組織憂思科學家聯盟（Union of Concerned Scientists，UCS）上周發表一研究報告，指出最近在美國風行的共乘服務並不比自己開車環保，因為共乘服務還要計算空車在路上跑的碳排放量，因此，比自行開車還要多出50%的污染，若再計算共乘所取代的走路、騎腳踏車或大眾運輸等交通方式，那麼整體而言，共乘服務所帶來的碳排放量更多出69%。

Lyft去年在美國已突破10億次的載客量，而Uber每天則執行1,400萬次的載客服務，現在共乘在美國已凌駕了計程車服務，此外，共乘服務的宗旨之一為降低人們自行購買汽車的需求。該聯盟表示，人們選擇共乘服務可能有很多原因，也許是因為要去機場不想自己開車，或者只是不想付停車費，也可能是要去陌生的地方，但如果是為了環保，共乘其實比其它的交通方式有更多的碳排放。

主要是因為共乘車可能常常處於沒有乘客的狀態，這時它們的碳排放可能高達683公克，有乘客時是455公克，與自己開車差不多。但若是採用電動車，就算是在空車的狀態也只排放220公克，有乘客的電動車則只排放146公克，但若搭乘大眾運輸則只有130公克。由此可見，只要採用電動車，就能大幅減低共乘服務的碳排放問題。

在此一報告出爐之後，Uber與Lyft皆發表了聲明，認為該報告有誤導嫌疑，因為Lyft正在大力推動電動車共乘服務，Uber則說該公司除了推廣多人共乘之外，也鼓勵人們以腳踏車、機車、電動車及大眾運輸作為交通工具。

新聞

歷經7年開發之後，Scala.js終於推出了1.0正式版，官方提到，Scala.js 1.0是從語言語義到內部API各方面，皆經過簡化與改良的成果。Scala.js為一款可將多範式開發語言Scala編譯成為JavaScript的工具，讓Scala程式能夠在瀏覽器和其他支援JavaScript的環境執行，可大幅提升Scala的可移植性，以及與JavaScript的互通性。

Scala.js花了很長一段時間發展0.6.x版本，經過了5年提升其穩定性，終於現在走到了1.0，由於1.0版本刪除了所有0.6.x版本棄用的功能，因此無論是0.6.x版本，或是先前發布1.x系列的里程碑版本與候選版，二元檔都與最新的1.0正式版本不相容，開發者必須要使用1.0重新編譯和發布函式庫。部分Scala和Scala.js函式庫也已經開始提供與Scala.js 1.0相容版本。

原本使用舊版本Scala.js的開發者，官方建議，要從舊版本升級至1.0，最好先至少升級到Scala.js 0.6.32或是更新版本，並且處理完所有棄用警示再進行升級，才能確保升級過程的順利。

官方也提到，由於主要的JavaScript引擎都已經支援ECMAScript 2015一段時間，因此現在Scala.js在預設情況下，會輸出符合ECMAScript 2015規範的程式碼，比起舊版ES 5.1，除了產生的程式碼更短，JavaScript的Error也獲得擴充，多了一個ErrorData內部占位符，因此可以在JavaScript引擎收到適當的除錯資訊，使互動式除錯器將能良好地顯示堆疊追蹤和錯誤訊息。

新聞

在2月20日時，Rust套件註冊表crates.io用戶回報，上傳Rust套件Crate十分鐘後，仍然在索引中無法使用，Rust官方表示，這是crates.io網頁應用程式的臭蟲，但意外地被GitHub服務中斷所觸發。受影響的三個Crate，分別是kaze、wasmer-runtime-core以及wasmer-win-exception-handler，無法正確地在crates.io中發布新版本，目前Rust官方已經修復該臭蟲，受影響Crate也在重新上傳後，已經可以使用。

官方提到，這個臭蟲在部分情況，使用者上傳新的提交到索引GitHub儲存庫中，即便推送本身失敗，但是系統仍然會回傳推送成功訊息，而錯誤的狀態使工作排程器誤以為上傳成功，將該工作從佇列中被移除，產生資料遺失的狀況。而觸發臭蟲的原因，正是因為GitHub服務發生中斷，所產生意料之外的回應所導致。

至於為何意外事件發生時，負責人員沒有收到通知，官方解釋，因為監控系統沒有辦法發現這個錯誤，雖然系統會監控工作執行失敗的狀況，但因為在這個案例中，工作被標記為正確，而使監控系統沒有發揮應有的功能。官方表示，他們會實施定期檢查，以確保索引和資料庫間有正確同步。

幸好在事件發生時，有兩名團隊成員仍在線上工作，因此能馬上解決問題，否則這個臭蟲將會對更多Crate造成影響。在事件調查過程中，Rust官方發現目前系統的日誌紀錄，並無法讓他們正確地診斷出問題，包括在提交推送到索引或是執行背景工作時，沒有任何訊息被紀錄，而且發布Crate的API呼叫，日誌中沒有紀錄Crate名稱，因此官方會強化日誌紀錄功能，以便日後能更快地確定意外事件發生原因。

新聞

資料庫最佳化廠商Postgres.ai，推出了Postgres資料庫查詢最佳化助理Joe，能消除用戶開發和測試資料庫應用程式時，等待取得大型資料庫副本的時間，讓開發者只要利用對話機器人，就能了解SQL查詢的效能細節。

Joe仰賴Database Lab運作，而Database Lab是可以在數秒鐘以數TB的Postgres資料庫，建構出獨立非生產環境副本的工具。開發者開始使用Joe時，便能取得全尺寸的資料庫副本，這個過程全自動化，官方提到，這樣的資料庫副本稱為精簡副本，且由於多個副本共享相同的資料塊，因此不只配置速度很快，磁碟使用空間也非常少。

由於副本是完全獨立的，因此使用者在開發中可以直接修改資料庫，由於SQL執行計畫與生產環境完全相同，因此不需要操作生產環境資料庫，便能夠排除SQL查詢錯誤並最佳化查詢。用戶只要在Slack中，要求Joe對特定SQL查詢作出解釋，Joe便會根據實際的資料庫資料，產生查詢結果，並且分析SQL的執行效能。

官方現在釋出Joe 0.5.0版本，新增了對Slack API簽章秘密的支援，現在當Joe需要花比較多時間執行分析工作，會在完成後自動發出通知，新版本也對SQL解釋程序進行了多項改進。目前Joe僅以Slack聊天機器人的形式提供服務，在未來版本，官方還會採用其他通訊來提供服務。

新聞

為力拚大型主機的管理市場，系統管理軟體供應商BMC周一宣布從私募基金業者Thoma Bravo手裏收購老牌主機應用開發、交付及支援軟體公司Compuware。

2014年Thoma Bravo才以24億美元收購Compuware，當時雙方並未透露交易金額。

這項交易將結合BMC的大型主機系統管理、儲存管理，包括自動化大型主機智慧（Automated Mainframe Intelligence，AMI）、Topaz套件與ISPW技術，及Compuware的主機軟體開發及生命週期管理產品線。BMC指出，新合併的公司將可協助客戶實踐DevOps策略，強化大型主機運作、安全、應用開發、資料及儲存，且無縫整合主機平台開發和管理流程。

BMC總裁暨執行長Ayman Sayed也指出，現在整合Compuware產品是最佳時機，因為傳統大型主機AppDev（應用開發）市場，正逐漸轉向DevOps。

BMC於2013年自公開股票交易市場下市，而在2018年自己也被私募基金公司KKR以超過80億美元收購。該公司目前擁有一萬多家企業客戶，包括航太大廠洛克希德馬丁、SAP及倫敦交通局等。

BMC在收購市場上仍相當活躍。去年底BMC先是買下安全資訊及事件管理（Security Information and Event Management，SIEM）廠商CorreLog，上個月再收購專攻IBM Z主機的軟體商RSM。

大型主機在企業市場上多年來一直屹立不搖，也成為新技術廠商爭相吸引的對象。Google最近收購Cornerstone，以吸引主機客戶將應用搬上雲端，而IBM也推出適應多雲環境的最新一代主機z15。

新聞

今年是閏年，所以2月有29天，縱使閏年是可以計算的，但還是有許多服務或程式沒能妥善處理少見的2月29日，而出現各種情況，微軟軟體工程師Matt Johnson即在自己的部落格中整理了相關問題，例如美國電信業者Sprint的用戶，在2月29日時，手機依然顯示2月28日。

或者是遊戲串流服務Shadow的用戶，在世界標準時間（UTC）的2月29日凌晨時，無法透過Windows電腦登入該服務。

其中，Sprint要求使用者手動將手機日期設定為2月29日，而Shadow則要求使用者關閉Windows的時間同步功能，並把時間往後設為3月1日。

而零用錢管理程式Gohenry也出現了同樣的閏年臭蟲，家長原本定期要發給小孩的零用錢，在2月29日這一天竟然沒有入帳。

以及TP-Link智慧插座原本有一個網頁版的電力使用監控儀表板，結果用戶在3月1日時發現，整個2月份的報表都不見了，猜測也是受到閏年的影響。

還有Python的synapse、timestring及aioftp套件，C語言的日誌函式庫Stumpless，以及開源的Animal Shelter Manager軟體，也都因為無法處理2月29日而出現問題。而若在PHP程式語言中使用了DateTime::createFromFormat，並先寫日期再寫年份，就會直接跳過2月29日，此一臭蟲在2012年的閏年就出現過了，只是一直沒有被修補，不過它的解決方法很簡單，只要先寫年份再寫日期就好了。

可能是受到閏年臭蟲的啟發，一名YouTuber Carey Holzman在日前警告，假設使用者在技嘉（Gigabyte）的主機板上安裝Windows 10 1909（Windows 10 November 2019 Update），並將主機板BIOS的現在時間設到3001年1月18日之後，那麼便無法完成Windows 10 1909的安裝，並會在重新啟動時鎖住；而且就算使用者更正了主機板上的BIOS時間，但Windows依然會把它改為原本設定的時間，於是開機時便會再度鎖住。

該臭蟲同時影響支援AMD與Intel的技嘉主機板，也可能影響其它任何可將BIOS日期，設定到3001年1月18日以後的主機板。

不過，除非使用者自行重新設定主機板的BIOS日期，否則並不會立即觸發此一被稱為Y3K的臭蟲，媒體則打趣，幸好微軟與技嘉還有980年的時間，可以修補該臭蟲。

新聞

Alphabet旗下從事領先研究的X實驗室，推出新射月專案Tidal，發展結合人工智慧（AI）的魚類追蹤辨識系統，以確保海洋資源不至因為人為破壞而枯竭。

Tidal計畫主持人Neil Davé指出，現今海洋遭受重大危害，包括大量污染及塑膠微粒、海洋酸化造成珊瑚及生物死亡，而在生物鏈效應下，人類最終也將受害。這也是Tidal專案的目的，該專案將發展一套系統來保護海中生物以及魚類。

Tidal初期目標，是發展能清楚了解海底環境及魚類行為的AI攝影系統，並把重點放在協助養殖漁業降低飼料浪費、及早偵測魚類疾病及減少化學藥劑的使用。

Davé並指出，發展海中使用的科技面臨數種挑戰，包括水下高壓、GPS及Wi-Fi無法運作，且電子元件也易遭海水侵蝕，形成水下長時間觀測的挑戰。

不過目前Tidal已經打造出一套海底攝影系統及機器視覺工具，能偵測和解讀人眼無法得見的魚類行為。Tidal的軟體可以長時間追蹤和監控數千隻個別魚隻，並且蒐集、紀錄魚類的覓食行為，同時蒐集海水溫度與含氧量等環境資訊。這些資訊將提供給養殖業者，作為追蹤魚群健康以及養殖的參考，像是箱網（pen）內應投放多少飼料，才不會浪費成本，同時也能減少海洋污染。

在協助養殖漁業改良飼育技術，以降低對於海洋環境的衝擊後，Tidal專案計畫也將觸及延伸到其他海洋保育領域。

新聞

武漢肺炎（COVID-19）陰影籠罩，微軟周一取消實體MVP開發人員大會。推特則鼓勵員工在家上班，並退出今年SXSW。

微軟宣布有鑒於COVID-19病毒近日在全球發展情形及可能的散布，今年最有價值專家（Most Valuable Professional，MVP）及區域主管高峰會，將改成純線上活動，維持原訂時間舉行。預定3月16到20日舉行的MVP高峰會，向來會有許多技術展示及產品發布。

另一方面，推特也宣布一系列因應措施，鼓勵全球員工如果可能最好在家上班。該公司表示，這是為了減少COVID-19病毒傳染可能性，以確保員工健康所採取的謹慎措施。

至於疫情較嚴重的地區，包括香港、日本及南韓的推特分公司，則因應政府規定，強制要求在家上班。

推特上周也禁止員工參加非必要的活動和出差。The Verge證實，這項禁令也擴及預定本周舉行的音樂及科技節SXSW。推持執行長Jack Dorsey原本預定在SXSW發表開幕演說，該公司原先也規畫了許多活動，這些也都將取消。

SXSW主辦單位周一則表示，活動會如期舉行。

武漢肺炎疫情已在歐美快速蔓延。周日臉書宣布取消5月舉行的F8開發者大會，而原本說會如期舉行的遊戲開發商大會，主辦方本周宣布延至夏天舉辦。

截至3月3日，武漢肺炎疫情已造成美國境內6人死亡。Google則證實有一名瑞士員工遭感染，他曾在瑞士辦公室短暫停留。

新聞

美國財政部外國資產管制局（Office of Foreign Assets Control，OFAC）本周宣布，已制裁涉嫌幫北韓Lazarus駭客集團洗錢的兩名中國人，指稱Lazarus集團在2018年入侵一家加密貨幣交易中心，盜走了大量的加密貨幣，就是由田寅寅與李家東負責洗錢。

根據資安業者Group-IB在2017年至2018年間的調查，這期間總計有14起加密貨幣交易中心遭到駭客入侵的事件，駭客總計盜走了價值8.82億美元的加密貨幣，當中就有5起與Lazarus集團有關，占了不法所得中的5.71億美元。

美國財政部亦指出，北韓政權的主要經濟來源就是仰賴惡意的駭客行動，該國政府訓練駭客入侵各大金融組織或加密貨幣交易中心，去年8月聯合國的安全理事會曾經估計，北韓企圖盜走高達20億美元的資金，其中的5.71億美元就是來自加密貨幣，與Group-IB的調查相符。北韓則利用這些資金來發展導彈與核專案。

其中最大宗案件發生在2018年4月，當時某個加密貨幣交易中心的員工，不小心透過電子郵件安裝了由北韓政府所開發的惡意程式，因而允許駭客從遠端存取該交易中心並取得客戶的個人資訊，包括用來存取客戶加密貨幣錢包的私鑰，並自該交易中心盜走了價值2.5億美元的加密貨幣。

在偷走了2.5億美元的加密貨幣之後，駭客把這些加密貨幣分別存入4個不同的交易中心，並把其中的9,100萬美元轉給了田寅寅與李家東，李家東把3,400萬美元存到自己在中國的銀行帳號，還購買了140萬美元的iTunes禮品卡，因為有些交易中心允許用戶以iTunes禮品卡來購買比特幣。田寅寅與李家東的角色，就是協助Lazarus集團模糊這些比特幣的來源。

在遭到制裁後，田寅寅與李家東在美國的資產都將被凍結。

新聞

路透社於本周報導，該報獨家取得了華為的內部文件，顯示華為的確在2010年把HP生產的運算設備，賣給伊朗電信的子公司Mobile Telecommunication Co of Iran（MCI）。美國政府在今年正式指控華為透過其香港子公司Skycom Tech，出售含有美國業者技術的設備予伊朗，違反了美國對伊朗的貿易制裁，但華為一來否認與Skycom有關，二來也堅稱未違反美國制裁令。

然而，路透社取得了華為在2010年12月的兩張裝箱單（Packing List），此一文件通常是用來描述出口貨物的內容，其中包含了HP的運算設備，而且將運往伊朗的電信業者。另一份文件出現在這兩張裝箱單之後的兩個月，顯示相關設備已抵達伊朗首都德黑蘭，正等待通關。

路透社說，相關文件將是華為涉及違反美國貿易制裁迄今最有力的證據。

根據報導，華為提供給伊朗的不只是HP所生產的伺服器、交換器或其它設備，也包括微軟、賽門鐵克與Novell所開發的軟體。此外，文件中也揭露另一家之前並未曝光的熊貓國際，主要負責替伊朗專案採購軟、硬體，路透社宣稱熊貓國際是中國官方企業的子公司，且與華為關係密切。

其實先前路透社就曾取得華為透過子公司Skycom提供給伊朗的報價單，但當時華為辯稱只是報價，從未提供設備給伊朗。但裝箱單與路透社最新取得的文件則顯示，華為在伊朗電信子公司MCI的擴充專案上，扮演了重要的角色。

目前美國司法部已控告華為數十項罪名，包括銀行欺詐、電信欺詐、洗錢、違反國際緊急狀態經濟權力法、妨礙司法公正，以及竊取商業機密等。

微軟6月將終止MCSA、MCSD、MCSE認證考試

Amazon下架誆稱可防禦或治療武漢肺炎、或是哄抬價格的商品

分享用戶位置資訊予第三方，美國四大電信業者都受罰

瀏覽器研究：Brave最保護用戶隱私，Edge、Yandex蒐集最多使用者資訊

武漢肺炎疫情太可怕，遊戲開發者會議也延後到夏天了

微軟Cortana將定位生產力支援，放棄消費技能亦不支援第三方功能

隱私瀏覽器Brave直接整合Archive.org「時光機」功能

以色列行銷公司Straffic外洩4,900萬筆通訊錄

Google應用Mesh-TensorFlow框架，讓CNN也能處理超高解析度圖像

不取消但因應疫情改變形式，Google雲端產品年會Next改為免費全線上

研究：共乘服務並不比自己開車環保

可將Scala轉成JavaScript的編譯器Scala.js釋出1.0

Rust套件註冊表服務crates.io臭蟲致套件索引更新錯誤

Postgres.ai推SQL查詢最佳化機器人Joe

BMC收購老牌大型主機軟體商Compuware

你的服務、遊戲或應用程式在2月29日出現問題了嗎？

Alphabet 射月計畫Tidal發展AI魚類辨識系統

武漢肺炎疑慮延燒，微軟MVP大會改線上，推特鼓勵員工在家上班

美國制裁兩名替北韓駭客集團Lazarus洗錢的中國人

報導：華為出售HP電腦予伊朗企業，違反美國對伊朗的貿易制裁