全球最大社群網站臉書(Facebook)於今年1月底開始於全球部署影像直播功能,允許使用者直播各種影片,但已有用戶開始抱怨這些層出不窮的直播通知,外電則報導,臉書已開始打造可關閉直播通知的設定功能。
只要是用戶所追蹤的粉絲頁、品牌或友人展開直播時,就會出現在臉書的「通知」(Notifications)中,不過,該服務上線不到兩個月,已有用戶抱怨這些直播通知佔據了通知訊息總數的一半,還有用戶聲稱直播通知是臉書上最惱人的事情,另有用戶說他不知道為什麼要在別人直播生活瑣事時接到通知。
總之,臉書也聽到了這些怨言,對外證實正在開發一項新功能,以讓用戶得以關閉所有的直播通知,且很快就會上線。
日前,IBM和Hilton飯店集團共同發布機器人試驗計畫,Hilton飯店採用具備Watson人工智慧的機器人Connie,而這也是全球第一個飯店櫃檯服務員機器人,Connie可以提供訪客當地的旅遊景點、用餐推薦和旅店的功能及設施等資訊。
Connie機器人的名字源於Hilton創辦人Conrad Hilton,現在在美國維吉尼亞州的Hilton McLean飯店擔任櫃檯服務員,正在學習與訪客互動,以及用友善的態度回答訪客問題,也將與Hliton的員工一起服務遊客,提供更多資訊來協助他們規畫行程。
而Connie可以呼叫各種Watson API,包含對話(Dialog)、語音轉文字(Speech to Text)、文字轉語音(Text to Speech),以及自然語言分類器(Natural Language Classifier),讓Connie可以在遊客一抵達飯店時,就可上前迎接,並可以回答如飯店設施、服務、營業時間等問題。
另外,Connie也支援Watson生態系統合作夥伴WayBlazer的旅遊平臺,以推薦遊客附近的旅遊景點、餐廳選擇和飯店服務。
IBM Watson技術長Rob High表示,這次與Hilton和WayBlazer的合作,代表了人機互動的重要轉變,Watson認知運算協助Connie理解且自然地回應Hilton旅客的需要,而這加強了飯店的待客體驗,並且可以為飯店帶來更深入的遊客參與程度。
Connie機器人介紹影片:
資安業者Trustwave周三(3/9)發出警告,他們在前一周觀察到大量含有病毒的垃圾郵件,且病毒類型為Locky勒索軟體,因而對外提出警告。
Trustwave說明,他們在7天之中看到了400萬封含有病毒的垃圾郵件,佔據所有垃圾郵件的18%,一般而言,垃圾郵件中的惡意郵件比例通常不到2%,而且這些大量的惡意郵件絕大多數都是Locky勒索軟體的下載器。
進一步解析這些惡意郵件,發現含有一個JavaScript的附加檔案,開啟後可用來下載Locky勒索軟體,它會加密使用者電腦上的檔案並要求贖金。
傳遞這些病毒郵件的是既有的垃圾郵件殭屍網路,該殭屍網路過去也曾傳遞過用來下載Dridex木馬程式的惡意巨集,只是這次將傳遞的內容改為JavaScript與Locky。
Trustwave建議企業可利用電子郵件閘道器來攔截大量的垃圾郵件,並封鎖含有JavaScript附加檔案或是Office巨集文件的郵件。
Adobe本周更新Adobe Flash Player,修補了該媒體播放器的18個安全漏洞,這18個都是能引起遠端程式攻擊的重大漏洞,且其中有一個已被用來進行目標式攻擊。
事實上,Adobe所修補的Flash Player漏洞愈來愈少,去年12月Adobe修補了78個與Flash Player有關的漏洞,今年2月降至22個,3月則只有18個,只是Flash Player漏洞幾乎全是允許駭客執行遠端程式、甚至接管使用者系統的重大漏洞,使其安全性持續受到關注。
在此次所修補的漏洞中,編號CVE-2016-1010的漏洞已被用來執行目標式攻擊,該漏洞屬於整數溢位漏洞,允許駭客自遠端執行任何程式。
由於Flash Player漏洞層出不窮,Google、Amazon及Twitch等業者逐步揚棄Flash,連Adobe都開始擁抱市場用來取代Flash的HTML5,準備在今年推出同時支援HTML 5及Flash內容的Animate CC,以及專為桌面瀏覽器設計的HTML5影片播放器。
抓取形狀不規則的物品對人類來說或許很簡單,但對機器人而言可就是件困難的事了,日前,Google研究團隊在官方部落格發表機器人實驗結果,Google利用機器學習技術教導一群機器人抓取常見的辦公室和家庭用品,並加入回饋的學習機制來訓練機器人,讓機器人抓取物品的失敗率從34%下降至18%。
Google研究團隊表示,近年來,機器人在功能上有很大的進步,但是與人類動作的精準度仍有很大的鴻溝,Google透過持續回饋和控制的學習機制,可以彌補機器人和人類之間的差距,讓機器人可以處理更複雜的事物。
Google設計14臺獨立的機器人,並在機器手臂的上方安裝攝影機,來記錄機器人抓取物品的過程,Google利用手眼協調能力的持續回饋學習機制,讓機器人藉由觀察機器手臂的動作,不斷預測何種動作能夠提升抓取物品的成功率。
剛開始機器人隨機抓取物品的成功率極低,但透過每一次的經驗來訓練內建的深度卷積神經網路(Deep Convolutional Neural Network,CNN),並學會預測抓取的結果,藉由CNN的內在循環伺服機制來持續調整機器人的動作,並最大化抓取的成功率。
Google表示,在觀察機器人練習抓取物品80萬次後(約3千個小時),才看到智能反應行為的開端,機器人會觀察自己的抓取狀態,並即時修正動作,且這些行為是透過學習自然出現,而不是透過程式系統得到的結果。
經過Google研究團隊的實驗,結果顯示,沒有接受回饋學習機制訓練的機器人抓取物品的平均失敗率是34%,而有經過訓練的機器人抓取物品失敗率約是前一組機器人的一半(18%)。
進行手眼協調學習的機器人影片:
美國心理及行為經濟學家Dan Ariely說過,大資料像青少年時期的性愛一樣,大家都在討論,沒人真正知道該怎麼做,但每個人都覺得其他人在做,因此大家開始宣稱自己也在做。而現在的區塊鏈(Blockchain)也正是如此。
不過大家很容易把區塊鏈和比特幣混為一談,因此,我們找來實際開發出一套區塊鏈協定GCoin的臺大資工系教授廖世偉與區塊鏈新創團隊DiQi,將從效率面、安全面、法規面,完整解釋區塊鏈技術,並與比特幣做出區隔,同時,也概括目前各界對區塊鏈的擁抱與發展情形。
開始談區塊鏈之前,得先知道它為什麼這麼紅,而我們又為什麼需要搞懂它,從全球目前的發展趨勢與現況來看,大家應對金融科技(Fintech)已經不陌生,臺灣去年開始積極追趕全球的腳步,然金融科技範疇極廣,從支付、借貸、保險、證券、數位貨幣到理財機器人都算在內,雖然喊得沸沸揚揚,金融主管機關也確實努力鬆綁法規、籌設基金又成立金融科技辦公室,不過實際上,臺灣能推動的金融科技領域非常受限,如P2P借貸、純網路銀行都被綁住雙腳,比特幣也未受正面關注,導致現在大多仍侷限於支付領域,拼命推電子支付。
這也是因為,大家常以顛覆一詞談金融科技,諸如矽谷要吃掉華爾街的午餐、銀行分行即將消失等話語帶給金融產業莫大的威脅,對金融產業而言,一方面怕業務遭侵蝕,一方面又想搶占先機,因此在投資新創同時,又不敢真的採用,雙方始終找不到最佳平衡點,對消費者而言,雖然被簡單便利又省手續費所吸引,不想再與銀行打交道,卻又憂心新型態的模式安全性是否足夠。
再加上不少金融科技創新商業模式與既有體制異質性太高,金融機構不敢輕舉妄動,如比特幣儘管具有去中心化且資料無法被竄改的好處,但其匿名制特性難與現實世界接軌,因此銀行根本不想接受這種數位貨幣。除此之外,比特幣雖強調是自由公平的開放社群,所有人都可以參與交易驗證,但最終算力仍壟斷於少數人中,可從去年底比特幣擴容會議上只有少數人出席的情況看出端倪,再者,比特幣區塊鏈目前仍存在51%攻擊的風險,以及結算速度的瓶頸。
不過,比特幣背後的區塊鏈技術,卻能被改良來應用在許多金融、非金融領域,作為新一代的多中心化資料庫,這也是為什麼跨國銀行都棄比特幣,卻爭相要採用區塊鏈技術。
廖世偉解釋,區塊鏈是由密碼學、數學、演算法及經濟模型所組成,結合點對點的網路關係(P2P),並採用分散式系統及共識演算法,來解決傳統資料庫的同步問題,也可以說是一套基礎建設。
簡單來說,區塊鏈可由多個節點組成一個網路,當一筆交易經由某一個節點產生時,會先廣播給其他的節點,讓所有節點經由共識演算法來決定誰可以驗證這筆交易,而這個取得共識過程(比特幣區塊鏈稱作挖礦),就像是讓所有節點一起來解一道數學題,看誰先解出來,就由解出題目的節點來驗證交易,再將交易寫進區塊鏈中,廣播給其他節點,而這筆資料一旦寫進區塊鏈中便無法被竄改。就像是讓所有節點共同維護一本帳本,並由每次最快解題完成的節點來負責記帳以確保公平性,一旦有人入侵網路想竄改帳本,便會立刻被發現。
廖世偉解釋,在區塊鏈出現之前,大部分的網路交易都仰賴金融機構作為可信賴的第三方。在這種基於信用的模式下,所有交易資訊的提供與存儲都被掌握在第三方手上,交易者對於第三方必須完全信任,並且無法驗證。
但2008年出現的比特幣區塊鏈技術,是一個去中心化交易平臺的概念性驗證,其採用密碼學技術來控制貨幣的生產和轉移,屬於一種加密電子貨幣,比特幣可經由挖礦的過程產生,並讓所有參與者透過驗證交易和記錄來獲得比特幣,作為手續費,使得支付的過程可直接由一方發起,並支付給另一方,中間不需要再通過任何金融機構或第三方機構。
比特幣只是其中一種區塊鏈技術應用,由於比特幣的區塊鏈技術開源,大家都可以拿來修改成自己的版本,或是重新開發一套新的區塊鏈,如臺大目前開源釋出的GCoin、Linux基金會的Hyperledger和Ripple,都是不同於比特幣的新區塊鏈協議,這些區塊鏈和比特幣區塊鏈已經大不相同,這裡我們便以比特幣區塊鏈和GCoin區塊鏈作為主要比較對象。
從結算速度來看,比特幣區塊鏈每秒可處理的交易筆數為7筆,每10分鐘可產生一個清算完的區塊,而GCoin區塊鏈則每15秒就能產生一個區塊,大幅改善了比特幣的結算速度瓶頸。GCoin區塊鏈最初由DiQi團隊花了2年的時間所開發,目前已經無償貢獻給臺大金融科技暨區塊鏈中心,並且開源釋出。DiQi共同創辦人張哲瑞解釋,區塊鏈的結算速度取決於驗證題目的難度及網路節點算力,要在網路算力跟題目難度之間取平衡,此外參與節點數也是影響因素之一。
而決定效能的因素包括演算法要算多久、交易廣播到各節點的速度、各節點收到後要確認多久等,張哲瑞也說,如比特幣這種非實名制的區塊鏈,因為強調公平性,因此有太多節點同時一起解題,得花最多時間在決定驗證者的階段。而像GCoin這種實名制區塊鏈,儘管結算速度已經遠高於比特幣,但在廣播的機制上仍然會遇到一定的效能瓶頸。
那為什麼比特幣需要花10分鐘,張哲瑞說,這是一開始在第一個區塊產生時就定好的條件,結算時間如果太短容易產生分叉情形,也就是各節點對於題目的答案沒有共識,導致帳本不同步。因此,若要縮短結算時間,不只要修改最開始的區塊,還得面臨分叉的問題,而DiQi研發的動態難度調整技術,便是為了要降低產生分叉的機率。
這項技術同時也解決了比特幣的安全隱憂,從安全性來看,比特幣區塊鏈設計的一大問題是,如果網路上有人掌握了51%以上的算力,就能破壞網路安全,掌握交易驗證權利,也就是所謂的51%攻擊問題。因此,張哲瑞表示,他們調整許多參數,也花很多時間做演算法優化,讓各節點仍具有公平的驗證機會,確保即使有人壟斷大半的機器算力,仍無法掌握每次的驗證權力。
簡單來說,比特幣原本採用的工作量證明做法,像是發同一道題目給大家解,誰先解出來就有驗證交易的權利,而改用動態難度調整之後,就是透過演算法來分發不同難度的題目給節點,如果節點算力較強,就給較難的題目,這麼做可提升公平性,讓各節點都有機會算出答案,而不至於被少數擁有多數節點和算力的人掌握。
廖世偉表示,以前的網路沒有算法算力保護,郵件都可能被竄改,但在區塊鏈受到密碼學和數學保護,其安全加密機制即使是當今運算速度最快的電腦天河二號,也得花相當於250兆年(2的48次方)的時間才能破解,他們認為目前來說,區塊鏈是足夠安全的,此外,若資料遭竄改,也會馬上被發現,因此其具有可追蹤性與不可竄改的優勢。
再從法規面來看,廖世偉表示,這也正是比特幣與區塊鏈技術最大的不同之處,由於比特幣是一種虛擬貨幣的應用,因此面臨各國法規的限制,但區塊鏈本身卻仍夠藉由認許制或其他方式,來管控節點,只讓部份節點參與交易驗證並存取所有的資料,來滿足金融監管需求。
目前區塊鏈可分為非實名制和實名制(認許制)兩種,前者如比特幣區塊鏈,後者如GCoin區塊鏈。GCoin區塊鏈目前已經做到可認許制 (Permissioned Blockchain),能配合金融監管所需的反洗錢 (AML) 與身份驗證 (KYC) 規範。張哲瑞解釋,銀行和金融機構想採用的都是實名制的區塊鏈,為了滿足金融領域的應用需求, DiQi團隊從去年開始,開發新的區塊鏈架構,要讓區塊鏈上的節點具有不同的身分,包括聯盟(Alliance)、發行者(Issuer)及一般使用者(或稱錢包),其中,只有聯盟成員才具有驗證交易的權力,各個發行者可產生資產,而一般使用者則指用戶或錢包。
在結合認許制之後,廖世偉認為,若善用其不可竄改性與可追蹤性,區塊鏈將是政府建立可管可控的IT基礎建設時的一大利器。他也強調,若想要應用在現實世界中,確保交易紀錄的安全性及可追蹤性,就必須採用實名制才能運作,如臺灣的自然人憑證便採用實名制。而比特弊是匿名的,無法與現實世界融合,大家都看得到公有金鑰,但不知道這把金鑰對應到哪個人,沒辦法追蹤交易來源對象。
廖世偉也說,這世界原本存在兩種信任體制,一種是相信政府或大公司的中心化系統(中心化系統),另一種是只相信自己,也就是所謂的分散式系統,基於零信任基礎下,每個人都擁有完整帳本,如比特幣區塊鏈,但這樣衍生多餘性和複雜性,不僅每個節點都可看到完整帳本,在交易傳遞上也因此較為複雜,因此現在出現了第三種選擇,也就是如GCoin這類的新一代區塊鏈,不僅做到去中心化,同時藉由認許制來控管節點的身分與驗證權力。
目前區塊鏈可分為底層協議、服務供應商以及區塊鏈上層的應用,張哲瑞表示,如比特幣、Ripple和GCoin,都是最底層的區塊鏈協議,而區塊鏈服務供應商有的會自己開發一套區塊鏈,有的拿現成的區塊鏈協議來改,再提供API或是服務給金融機構,最上層則是區塊鏈應用平臺如比特幣交易所、或是美國NASDAQ所採用的Linq交易平臺。
對銀行來說有兩種選擇,一種是自己採用一套區塊鏈來提供服務,如美國NASDAQ所採用的區塊鏈平臺Linq,另一種則是和別人一起共用同一套區塊鏈,如全球42家銀行組成的區塊鏈聯盟R3,便是想要找出一套大家都認定的區塊鏈,作為這些銀行之間的交易清算平臺。
以目前全球的發展狀況,區塊鏈投資主要集中在北美、歐洲,其次才是亞洲,且以中國為主,廖世偉表示,北美約有10幾家區塊鏈服務提供商,並且獲得當地金融機構與政府單位的重視,而臺灣目前真正握有實際技術的區塊鏈服務商不多,大部分只是比特幣交易商。
他認為,科技問題就是人才問題,目前幾乎所有區塊鏈協議都是開源的,因此要取得區塊鏈協議的原始碼不是問題,重點是要找到好的區塊鏈服務供應商,協助導入現有的系統。而銀行或金融機構得對區塊鏈有一定的了解,才能知道該如何選擇,並應用於適合的業務情境,除了DiQi之外,目前幾個知名的區塊鏈服務供應商包括Digital Asset Holding(DAH)、Chain.com和Mijin。
現在就像是區塊鏈的戰國時代,由於區塊鏈有技術上的進入門檻,這些銀行或金融機構要從理解並接受區塊鏈,到找出一套大家都認可的區塊鏈,且真正應用於交易上,恐怕還需要一段時間。對臺灣來說,廖世偉認為,任何虛擬幣的發展都不是我們應該關心的,臺灣真的要推動金融科技發展,應該著重在區塊鏈技術本身。比特幣只是區塊鏈技術的一個應用,與區塊鏈技術是兩回事。
他認為,區塊鏈對金融機構來說,就像是1995年網際網路剛出現的時候,若沒有進行產業升級便會失去競爭優勢,當大家都開始電子化,採用人工紙本作業的銀行就會被淘汰,而現在,當大家開始進入區塊鏈時代,還在採用傳統資料庫的銀行,未來恐怕會因高營運成本而被淘汰。
繼掌管企業巨量資料分析的資料長(Chief Data Officer)與推動公司數位轉型的數位長(Chief Digital Officer),成為近年來炙手可熱的新職缺後,近來開始有企業因為推動物聯網(IoT)發展而打算設立IoT長(Chief IoT Officer,CIoTO)這個新職位。最新一份英國企業IoT調查顯示,已有過半數英國企業計畫在2017年聘用首位IoT長。
這項調查是由網路安全軟體業者Webroot與資料中心組織IO,針對英國500家不同規模企業CEO和資深高層決策者,調查他們對於2016年IoT投資的最新趨勢動向。
根據調查結果,超過5成(55%)受訪的英國企業高層有意在明年招聘首位IoT長,負責公司的IoT策略布局,當中又以教育、零售和電信相關產業居多,比例高達6成。
受訪英企業過半數打算設立IoT長
該調查也指出,這些英國企業設置IoT長的目的,要擁有能清楚掌握各項IoT專業知識的人才,從而帶領公司解決從電子產品到資安倫理等種種的IoT議題,進而制定出公司發展IoT的最佳策略模式。
這樣的趨勢也反映出了,隨著越來越多IoT應用跨入商用市場,企業不只需要有足夠的IoT專業人才來管理這些IoT裝置與服務,甚至得需要設立專門的IoT職位來規畫策略,才能夠替公司帶來新的價值。
這些受訪的英國企業不只打算設置IoT長,也計畫在2016年大舉投資IoT。調查發現,逾9成(94%)的英國企業主已為今年發展IoT而做足各項投資準備,包括在網路基礎設施、安全和研發技術人才方面都有相關投資計畫,甚至,半數(60%)企業在投資IoT專案的增長幅度更高達42%。
而在這些IoT投資項目中,以網路基礎設施的布建最受到英國企業CEO所重視,有超過7成(71%)受訪的企業高層,將改善網路基礎設施和承載能力視為首要IoT發展的重點,且這些企業多將基礎設施投資視為是開創服務而非增加硬體成本的投資,甚至也有2成(25%)左右的企業將這類的ICT基礎設施投資,當作是企業能否成功跨入IoT的關鍵。
調查結果也顯示,英國企業看待IoT發展初期所帶來的好處,多半仍以推出新的IoT裝置產品和App為主,不過也有接近4成企業高層深信IoT早期已能帶來更具智慧化的操作邏輯和運作流程,可改變企業現有執行日常業務的模式。
Webroot副總裁也是IoT策略夥伴John Sirianni表示,英國企業推動IoT不只當作購買一項IoT底層技術而已,更多的是尋求如何透過IoT來增加公司業務方面的更大優勢,像是從大量蒐集的設備感測資料中,經過分析來挖掘出更多的加值服務及應用等。
儘管多數英國企業對IoT抱持樂觀而紛紛擴大投資,但也有近6成(57%)受訪企業高層反應對於IoT安全所帶來的隱憂,深怕因過於快速發展IoT而導致企業內部安全遭受威脅,例如資料外洩等。
美國聯邦調查局要求蘋果公司解碼重大槍擊案兇嫌手機,以便追查兇嫌與恐怖攻擊的關連性,這項要求遭到蘋果的拒絕,在全球都引起了廣泛的討論,並進入了美國的司法審理程序。
認為蘋果應協助FBI的主要觀點,是認為此事涉及「國家安全」,而且兇嫌犯行重大且確鑿,是少數的「特例」,不至於危及一般使用者的隱私權與資訊安全,蘋果理應幫助國家打擊犯罪與可能的恐怖活動。
「特例」因與一般人距離遙遠(多數人根本無從想像自己會成為槍擊案的主角),人的天性總會讓我們覺得應該嚴懲「這些人」(高於正常的規格),以便維護「我們」的安全。此外,很多人也相信,政府沒事不會濫用這樣的特權與取得的資訊,我們的資訊也是安全的。
但我們不妨也來設想一下,導致許多人喪命的槍擊案惡行重大殆無疑義,但比方說,有人被懷疑在夜店藉女子酒醉,性侵並偷拍光碟,此舉在很多人心目中,可能也是人神共憤的惡行,手機公司是否該協助檢調單位解碼手機,看嫌疑犯所用手機有無該影片?騙走老人家一生積蓄的詐騙集團,其行徑也讓人非常憤慨,他們的手機,是否也該列「特例」的範疇?
依此類推下去,我們不難想像,任何的犯罪,國家都不難找出理由,指出其嚴重性,要通訊相關業者配合其偵防措施。一個真正的重大案件,國家會願意動員很多的資源,花很大的力氣來破案,不太可能經常為之,這比較可能是真正的「特例」與「個案」。以公權力要科技業者交出資料,或是協助解碼,是一件太過便宜行事的解決方案,就像魔戒有的致命吸引力,我們若只能信任執法者不會濫用這種權力的善心,是一件非常危險的事。
國家機構會不會濫用這樣的權力呢?讓我們回憶一下,在2013年的馬王政爭之際,曾有律師高涌誠依司法院通訊監聽統計推估,每年約有六百萬臺灣人曾被監聽,也就是包括襁褓中的嬰兒在內,每四個人就有一人被監聽。
這麼密集而寬廣的監聽,究竟有多少是「必要」的?有多少又是以犯罪偵防之名,卻是為了個人的目的,濫用了監聽的權力?這樣的比例雖無從統計,但我們也不難從六百萬這樣驚人的數字得到心證。
更何況我們別忘了,蘋果的手機面對的是全球市場,美國與臺灣好歹還是民主國家,對於權力的濫用還有一定程度的制衡。對於威權體制而言,蘋果若幫美國聯邦調查局解碼手機此例一開,威權政府更有理由堂而皇之的要求蘋果援例辦理,蘋果或其他科技公司也就更難拒絕這樣的要求,這對人權侵害的可能潛在影響難以估算。
科技公司的天職,就是讓用戶的資料得到最好的保護,而不是做相反的事。犯罪重不重大,加密的資訊應該怎破解,還是留給檢調機構來解決比較好。
從2008年12月3日Python 3.0釋出,帶來了許多新特性,由於新版本採用了破壞向後相容性(Backward compatibility)的方式,不可避免地引發了許多2.x、3.x的爭戰問題,然而,從那之後又經過了七年多,Python 3.x的版本也持續推進到了3.5(於2015年9月13日釋出),現在的情況到底如何了呢?
破壞向後相容性的險路
時光回到2008年,許多人引頸期盼的新功能,包括在新出爐的Python 3.0(也被稱為Python 3000或Py3K)中,其中最引人注目的是Unicode的支援,將str/unicode做了個統合,並明確地提供了另一個bytes類型,解決了許多人處理字元編碼的問題,然而,其他語法與程式庫方面的變更,也破壞了向後相容性,導致許多基於Python 2.x的程式,無法直接在Python 3.0的環境中運行。
對程式語言而言,破壞向後相容性是條險路,歷史上少有語言能走這條路而獲得成功。許多語言都小心翼翼地在推出新版的同時,兼顧向後相容,代表之一就是Java,開發者雖然樂見既有的程式資產,在新版Java上運作(幾乎)都沒有問題,然後,代價就是越來越肥大的語言,而一些在其他語言看似不錯的特性,為了符合向後相容性保證,因而做了畸形地調整而出現在Java中,這使得處理一件任務時錯誤與正確的做法越來越多,同時並存於語言之中。
從這個層面來看,Python 3.0選擇破壞相容性,基本上是可以理解的,而Python 3.0演進的指導原則,正是「將處理事情的老方法移除,以減少特性的重複」,這符合PEP 20的規範,就是Python哲學中「做事時應該只有一種(也許也是唯一)明確的方式」之條目。
擁有著BDFL(Benevolent Dictator For Life),也就是「仁慈獨裁者」的Python創建者Guido van Rossum,也一路持續地推動著Python 3.x系列的前進,並逐步降低對Python 2.x的支援——Python 2.7是2.x最後一個版本,不再加入新特性,只會提供臭蟲與安全更新,而且僅支援至2020年,這是Guido van Rossum的最愛,而這種專制的推動,確實也符合仁慈獨裁者這個名號。
然而,從Python 3.0推出到現在,不斷地都有入門者在問,我要學Python 3.x,還是Python 2.x?由於難以選擇,許多介紹文件或書藉,也不得不同時介紹2.x與3.x兩個版本(像是O'Reilly那1600多頁的《Learning Python》);儘管有2to3這個工具可以轉換程式碼,它也不能發現所有的問題;漸漸地,也開始有了〈Python 3 is killing Python〉這類的文章出現,預測著Python社群將會分裂,甚至既有擁護者將會離開Python。
從Python 3.0到3.5
儘管破壞向後相容性的語言,多半不會有什麼好的結果,然而,就這幾年來Python 3.x與2.x的發展來看,過程與那些失敗了的語言不太一樣,社群中接受與呼籲Python 3.x的聲音也越來越多,Python本身也以每隔一年左右推出一個3.x版本前進著,過程似乎也並不是官方一廂情願地推進,而是不斷地傾聽著社群聲音,不斷地為相容轉換做出了努力。
首先眾所皆知的,如果想在Python 2.x中就開始使用Python 3.x的一些特性,可以試著from __future__ import你想要的模組,例如最基本的from __future__ import print_function,就可以開始使用print函式,以相容方式來撰寫輸出陳述。
在Python官方的〈Python2orPython3〉也整理了許多相容轉換的相關資源,其中指出,Python 3.0的一些較不具破壞性的特性,回饋(backport)到Python 2.6之中,而Python 3.1的特性,回饋到了Python 2.7之中;回饋也反過來從2.x至3.x,例如,在Python 3.3中又支援了u"foo"來表示unicode字串,b"foo"來表示byte字串,相容性同時在2.x與3.x之間前進著,試著讓語法有更多交集。
Python 3.x本身也不斷地吸納社群經驗,舉例來說,Python 3.3中包含了venv,相當於過去社群用來建立虛擬環境的virtualenv工具;Python 3.4本身就包含了pip,這是過去社群中,建議用來安裝Python相關模組的工具;Python 3.5更納入了type hints,儘管它本身是個動態定型語言,然而,這特性有助於靜態分析、重構、執行時期類型檢查,對大型專案開發有顯著的幫助,而且對既有程式碼不會有影響。
儘管Python 3.x本身不斷在相容性與新特性上,釋出利多(有機會應該好好看看各版本的Release資訊),社群不買單的話,基本上也是徒勞無功。
實際上就學習Python本身來說,以2.x與3.x作為開始,並不是太大的問題,就現代開發者而言,接觸多個語言本來就是常態,更何況是在2.x與3.x交集如此多的Python之中,學習或轉換本身並不是難事。
然而,一個現實的問題是,新系統要開發時,究竟要基於Python 2.x或是Python 3.x?最好的方式是寫出能同時相容於2.x與3.x版本上的程式碼,除了要建立良好的程式碼慣例之外,社群中還有著six這類的套件,可以寫出相容2.7和3的程式碼基礎。
許多基於Python 2.x的程式庫或框架,也不斷地往Python 3.x遷移,像是最近引起我注意的是Django,其新版本已經支援至Python 3.4,官方的Tutorial也是基於此版本而改寫,一些科學運算套件,像是Numpy、SciPy等,也有著支援Python 3.x的版本。
想要知道其他程式庫是否有支援Python 3.x,有個〈PYTHON 3 WALL OF SUPERPOWERS〉,可以作為不錯的參考,其中列出了200個程式庫,174個標示為綠色,表示支援Python 3.x,在2014年左右,仍有35個被標示為不支援Python 3.x的紅色,目前則只剩下26個程式庫是紅色狀態。
另一方面,著名的Linux系統,目前多半也同時預載了Python 2.x與3.x,例如Ubuntu從13.04起,就預載了Python 3.x(必須使用python3指令),Ubuntu也持續移除系統中對Python 2.x的依賴,並計畫於16.04版本中,能夠全面採用Python 3.x,而且不再預載Python 2.x。
不再是2008年的Python 3.0
曾有人說過,Guido van Rossum最大的問題,就是沒有斷然處置Python 2.x,還讓2.7持續維護至2020年,因而造成在抉擇2.x或3.x時如此多的問題,不過,2008年到現在,持續在相容性與接納社群意見上做出的努力,看來社群似乎因為有了這七年的時間,才得以逐步轉換,提高了Python 3.x的接受度。
當然,有些程式庫確實還死守在Python 2.x,而且有些甚至還聲明,未來絕不會有支援3.x的版本,然而,這並不表示現在回應「Python 2.x與3.x,我要學(用)哪個?」這類問題時,還只是像2008年剛開始的那時,能不假思索地脫口而出「因為許多程式庫還不支援Python 3,所以建議還是學(用)Python 2.x好了」。
現在的Python 3.x畢竟不再是2008年的Python 3.0了,正如在選擇一門語言,或者是調查某個程式庫是否可以採用時,必須有著諸多考量,像是更新(update)的時間、修改記錄(changelog)、修正問題(issue)的速率、作者等,現在選擇使用Python 2.x或是Python 3.x,最好的方式是做更全面的調查、尋找、評估可靠的資源。
畢竟,「許多程式庫還不支援Python 3」這理由,就現今而言已經太草率了,所謂的許多程式庫,到底是哪些程式庫呢?而你的「許多」又是哪個年代的「許多」呢?
「高複雜度的應用程式以及面對大量資料的流量,已經逼得我們得在應用程式架構及整體運作模式中,採取新的方法。」Kubernetes共同創辦人Craig McLuckie表示,業界開始將這種新手段稱為原生雲端運算(Cloud native computing)。
原生雲端應用及傳統系統的三大關鍵差異
Craig McLuckie認為,原生雲端運算與傳統系統相比,總共有三大核心差異,分別是容器化封裝(Container packaged)、動態管理(Dynamically managed)以及微服務導向(Microservices oriented)。
他表示,以封裝形式將應用程式部署在Container中,可以讓部署程序變得更加可預測,「使用傳統命令式、腳本式的部署程序,面對目前我們處理的規模是不切實際的。」
而面對原生雲端運算的規模,Craig McLuckie表示,維運人員也不可能採用人工方式調度、管理Google每周開起多達20億個Container,因此必須依賴智慧化系統根據需求,動態判斷任務需要的Container數量,以及分配Container的運作位置。他表示,藉著動態管理,Google可以仰賴小型維運團隊提供一般服務外,同時還可以讓開發人員專注於開發工作上。另外,他表示,Google全部的系統都採用鬆散耦合(Loosley coupled)架構,可以讓系統變得更敏捷外,也大幅提升程式碼的重複使用率。
除Google外,像Facebook及Twitter等也使用類似的方式應付龐大的營運需求。雖然各廠商在實作細節上有許多差異,但是他表示,在基礎做法上各企業都有高度一致性,因為「只有這種方式能夠處理網路規模的維運。」而他認為,未來會有更多傳統企業被迫面對網路規模帶來的難題。像是物聯網,將給企業帶來過去無法想像的資料流量。
同時Craig McLuckie也發現,許多企業開始發展自家的關鍵技術,無非就是為了能追上轉型成原生雲端運算企業的趨勢。但是他認為,此種發展模式的問題在於,單一廠商必須有能力提出完整解決方案。另外,由於Container技術缺乏調度、服務及runtime相關標準,使得每家廠商互為孤島外,「也僅有少數企業能提供完整解決方案。」
成立原生雲端運算基金會,解決廠商孤島問題
有鑑於此,Craig McLuckie也透露Google將著眼發展Kubernetes。他認為,除了將Kubernetes交由基金會運作是合理作法外,Google也與社群廣泛合作,並且匯集Intel、紅帽、思科、IBM、VMware、Docker、CoreOS以及Mesosphere等,共同建立雲端原生運算基金會(CNCF)。
「CNCF的目標不是成為傳統的標準機構」,Craig McLuckie更希望CNCF是匯聚各家的技術平臺,創造一套配有簡潔API的架構。而企業在建立延伸應用的同時,也必須通過CNCF的審查,確保與其標準相符合。而CNCF也會依循開放性、公平性及一致性等核心價值持續運作。
由基點推出的Cellopoint郵件加密平臺,主要提供郵件帳號管理系統、郵件加密政策引擎與郵件加密區的功能,它同時也是一款多功能整合型硬體裝置的UTM設備,因此平臺本身還可選購其他模組功能,像是郵件稽核、歸檔與病毒防護等功能。
在產品規格上,這款郵件加密平臺可依單位規模,分成十個級距價格從20萬到400萬,授權人數可以從100人到2萬人,相當彈性。
-600-5V1.png)
基點這一類型設備,功能皆採模組化方式安裝,可隨需求不同而配置,因此也能單獨以加密模組為主的方式提供,很彈性。
內建5種郵件加密選項,發布形式選擇多
在Cellopoint管理平臺的介面上,主要郵件加密相關功能與設定,均位於郵件加密的專屬分頁介面之中,管理者很快就能找到相關操作。
在設定郵件加密政策時,條件欄位主要包含寄收件人、內容型態、關鍵字與時間,後續的動作設定項目中,便能夠看到這裡提供的郵件加密選項分成5種,包括寄件者指定密碼、隨機密碼、HTTPS、SMIME與收件人自訂。
基本上,隨機密碼與寄件者指定的執行上,系統會將整封郵件內容與附件包成一份PDF文件,並依據設定選項替檔案加上密碼保護。前一種方式,管理者能設定將密碼通知信發給寄件人或收件人,或是延遲多少時間才將密碼通知信寄出。
後一種寄件人指定的應用上,系統則提供了不同優先順序的密碼啟用機制,相當特別。像是管理者可以設定主旨前綴字串如enc,寄件者在寄送郵件時,若要指定1234為密碼,就能在郵件主旨開頭輸入[enc:1234];若寄件人忘記設定加密關鍵字,則會套用寄件人之前在網頁管理平臺設定的密碼,即便兩者都沒有設定,系統也會以寄件人郵件地址的「帳號名稱」為密碼。方式可說是多元,寄送信件時的密碼也不會忘記設定,但稍微有些複雜就是。
-600-1.jpg)
提供5種加密選項供企業應用
在CelloPoint管裡介面的郵件加密分頁上,針對郵件加密政策的動作設定項目中,提供了5種加密選項,分別是寄件者指定密碼、隨機密碼、HTTPS、SMIME與收件人自訂,相當豐富。
提供收件方自訂密碼的彈性,甚至也能讓對方來決定加密方式
特別的是,另外3種郵件加密的選項,像是HTTPS、SMIME與收件人自訂,在加密郵件準備寄送的過程中,都會要求收件者,先以瀏覽器遠端登入Cellopoint郵件加密平臺註冊,若是後續還有密碼設置的要求,也都會是由收件方來設定。
我們實際以這幾種加密方式進行操作,像是在郵件加密「HTTPS」選項的情形下,寄件方發送的郵件將存放於Cellopoint設備的加密郵件暫存區,收件方則會收到一封包含超連結的通知信件,要求使用者連至該平臺並登入(首次註冊時即可自行設定密碼,然後加密中心會寄發帳號啟用通知信給郵件收件人),就能讀取加密郵件的內容,這種線上瀏覽方式相當特別。且郵件中包含的附件,管理者也可以限制該附件是否能夠被下載。
從收件方登入的這個網頁介面來看,這裡提供的是一個與管理平臺風格相近的介面,但收信人只會看到郵件加密區的操作選項。
另一個「SMIME」提供簽署及加密電子郵件,在註冊之後的操作有些不同,用戶需要設定憑證密碼,之後系統將自動產生憑證檔供下載,並搭配支援S/MIME的電子郵件軟體來使用,應用時稍為麻煩,但防護性較高。
至於收件人自訂的機制,在這次測試產品中,算是對於收件方最為開放的設計,能讓收件者自行選擇郵件加密的處理方式。過程中,收件者同樣會收到通知信,連至該平臺註冊之後,就可以自行選取希望使用的加密方式,像是HTTPS、S/MIME,或是PDF加密。前兩種應用方式與之前提及的操作相同,若選擇PDF加密,同樣也將由收件人來設定PDF密碼。
先前提到,在設定加密政策的條件時,Cellopoint郵件加密平臺分成地址、郵件型態、關鍵字與時間條件來設定,操作時,編輯條件中也會跳出郵件內容條件的專屬設定介面。
基本上,一般郵件稽核項目都有,像是收件人、群組、時間、標頭、主旨、關鍵字等條件,也有針對郵件內容與附件的個資識別,包含信用卡、住址、身分證、電話等預設條件可以套用。針對郵件附檔設定的條件也不少,管理者可針對微軟的Office檔案,以及PDF、RAR等14種檔案類型,搜尋其關鍵字。還有像是郵件大小、附件檔案格式、附件檔案名稱等項目。
至於帳號管理方密,平臺本身也提供群組成員的設定,並支援LDAP匯入使用者的方式。而在統計報表方面,平臺本身已經提供加密郵寄類別的查詢,管理者在自訂報表時,能夠快速產生加密郵寄的統計圖表,相當不錯。只是報表管理與事件記錄查詢中,沒有針對郵件加密的篩選條件,有點可惜。
-600-3V1.png)
能給予收件方自行選擇加密方式的權力
在CelloPoint提供的郵件加密選項中,可允許收件人自訂其加密方式,相當特別。當對方收到通知信,點擊信中連結網址,就可連至該設備提供的網頁介面並註冊,然後自行選擇希望使用的加密方式。
-600-2.jpg)
寄送的加密郵件可轉存於設備上的加密區
在Cellopoint郵件加密平臺上,提供了線上檢視的應用方式,讓收件方需要連至設備端的HTTPS加密郵件區,註冊並登入後,才能瀏覽郵件內容與下載附件。
-600-4.jpg)
提供簡易的加密統計圖表
在統計報表功能方面,管理者可以透過自訂方式,從記錄類別中找到加密郵件項目,產生加密郵寄數量統計資訊與圖表。
產品資訊
基點Cellopoint郵件加密平臺
● 原廠:Cellopoint(02)8969-2558
● 網址:www.cellopoint.com
● 建議售價:Cellopoint軟硬體平臺,加上100個授權帳號數,為20萬元。(依單位規模分成十個級距,最高是2萬個授權數為400萬元)
● 硬體規格:處理器E3-1220,記憶體容量8GB,硬碟容量2TB×2
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
OS X出現第一個功能完整的勒索軟體
使用者下載安裝惡意版的Transmission 2.9,就會感染勒索軟體KeRanger,KeRanger將蟄伏3天,靜待透過Tor匿名網路傳輸的C&C遠端控制伺服器的指令。3天後加密使用者系統上特定格式的檔案與文件,並要求支付1個比特幣(約400美元)贖金。(詳全文)
美國情報機構前資安長: 企業平均5個月後才發現遭駭
美國國家地理空間情報局(NGA)是與FBI和CIA齊名的另一個情報機構,NGA前資安長Lance Dubsky首度來臺提出警告,臺灣是全球APT攻擊災情最重的國家,企業至少得要146天才會發現自己被駭,至少5個月內,駭客可以為所欲為。(詳全文)
區塊鏈太夯,臺大領軍成立金融科技暨區塊鏈中心
金融科技(Fintech)風潮已經在全球盛行,並開始向下紮根,臺灣大學去年首度開設了Fintech課程(Bitcoin in the Big Data Era),近日更準備要成立國內第一個金融科技暨區塊鏈中心,在臺大副校長陳良基及資工系教授廖世偉等人的積極推動之下,將在明天揭開序幕。
新成立的臺大金融科技暨區塊鏈中心,將由曾經擔任金管會委員、不久前剛卸下臺銀副總一職的蔡宗榮來擔任執行長,而廖世偉也將扮演主要的內部召集人角色,共同推動這項計畫,不只跨進Fintech領域,更將聚焦在區塊鏈(Blockchain)的技術研發與產業創新應用,要助臺灣的Fintech發展一臂之力,除了促進產學合作之外,也期望能結合不同領域,並激發出跨學院的創新力與研發力。(詳全文)
微軟宣布加入Eclipse基金會 並開源TFS外掛程式
微軟加入Eclipse基金會,將為Eclipse IDE開發社群帶來貢獻,微軟首先開源了軟Team Foundation Server的Eclipse外掛程式Team Explorer Everywhere,讓開發團隊可以在Windows、Linux、Mac OS X不同平台的Eclipse IDE下使用Team Foundation Server或Visual Studio Team Services。(詳全文)
美國國防部獎勵抓漏,邀資安專家攻擊國防部網頁
(圖片來源/Department of Defense)
抓漏獎勵計畫預計於今年4月展開,想要參與的資安專家必須先註冊,經國防部進行背景調查,在規定的期間內入侵特定的國防部系統。美國國防部期望以此引進優秀人才、技術與手法,提昇國防部及美國的安全。(詳全文)
Seagate員工報稅資料遭網釣攻擊而外洩
(圖片來源/Seagate)
希捷一名員工接到偽造執行長Stephen Luczo的信件,要求提供2015年現任及離職員工的W-2資料,在不疑有他下將這份資料外流,致使該公司美國員工面臨身份資料被竊及冒領退稅的風險。事件發生後希捷已報警並展開調查,並將分析內部流程進行變革。(詳全文)
Home Depot因資料外洩慘賠1,300萬美元
企業因資料外洩引訟上身並賠償鉅款又有新案例。在2014年傳出用戶交易資料外洩事件的美國家具裝修零售商Home Depot決定付出高達1,300萬美元(約新台幣4.3億元)的賠償金,以換取訴訟和解。
Home Depot是在2014年9月坦承在同年4到9月間發生駭客入侵事件,導致美國與加拿大分店使用支付卡消費的用戶交易資料可能外洩,總計高達4,000多萬張支付卡資料遭竊,以及5,200多萬名用戶電子郵件地址外洩。(詳全文)
Android修16個漏洞,含媒體函示庫重大漏洞
Google 3/7 釋出Android平台的3月定期更新,修補了16個安全漏洞,包含6個重大漏洞(critical)、8個高風險漏洞(high)及2個中等漏洞(moderate),其中有兩個重大漏洞源自於Mediaserver元件。Google自去年8月以來已修補超過30個Mediaserver漏洞。
資安業者Zimperium在去年7月揭露了位於Mediaserver中的怯場(Stagefright)漏洞,該漏洞允許駭客經由多媒體簡訊自遠端入侵Android裝置,影響全球逾9.5億台的Android手機,促使Google啟動史上最大規模的安全更新,並自8月起針對Android平台展開每月定期更新。(詳全文)
紅帽聯手IoT方案供應商加強物聯網安全性
(圖片來源/Red Hat)
紅帽與義大利IoT方案供應商Eurotech合作,建立物聯網端到端架構,以簡化和加速IoT的建置,紅帽宣稱,此架構將有助於加強運算安全性、可管理性和IoT應用程式的支援。(詳全文)
Linux版SQL Server明年中上市
(圖片來源/微軟)
微軟全力擁抱Linux,繼與RedHat合作在Azure推出Red Hat Enterprise Linux後,預告明年中將會推出SQL Server on Linux,將提供企業關鍵業務所需的效能、最佳化的TCO、安全性及混合雲部署管理等功能。(詳全文)
Google行動支付有新招,動嘴巴就可以付款
(圖片來源/Google)
Google釋出新的行動付款程式Hands Free,消費者不必開啟程式也不用掏出錢包,只要用語音說出「I’ll pay with Google」,就能完成交易。
這項服務目前僅於美國南加州南灣(South Bay)地區進行小規模測試,已有部份麥當勞、連鎖Pizza店Papa John’s及其他餐館加入該實驗。(詳全文)
IFR:2018年將有130萬工業機器人進工廠
(圖片來源/IFR)
根據國際機器人聯合會的2015年世界機器人統計報告,全球各地的工廠在2018年將有近130萬個工業機器人提供服務。而在2014年南韓為全球自動化程度最高的國家,機器人密度為平均的7倍,另外,臺灣與美國自動化程度相當。(詳全文)
南韓籍圍棋棋王李世石(Lee Se-dol)對上Google DeepMind部門研發的AlphaGo昨日進入第四場。在連吃下三次敗仗之後,李世石終於在第78手扭轉局勢,最後擊敗人工智慧,拿下人類首勝,也證明AlphaGo並非無懈可擊。
在第四戰中AlphaGo在第180手棄子投降。李世石此戰至關重要,不但為他掙得面子與建立信心,也是人類對上AlphaGo後第一次獲勝。李世石在會後記者會上也表示,由於他已連輸三盤,所以此次勝利彌足珍貴,世上沒有任何其他事物可以取代。
↓第四戰精采回顧:
這場受到注目的人機對奕共有五場,由於AlphaGo已拿下三場勝利,確定成為本次比賽的贏家,因此一百萬美元的獎金將捐作公益用途。
開發AlphaGo的DeepMind創辦人Demins Hassabis在比賽後發出Twitter貼文恭賀,「恭禧李世石贏得第四賽!今天他下得太棒,迫使AlphaGo犯下錯誤而無力回天,」他並指出,此次比賽突顯圍棋的深奧,李世石在第四賽的第78手以及AlpahGo在第二賽的37手未來將成為圍棋界津津樂道的話題。
透過這次比賽,AlphaGo讓人類警覺人工智慧進展的程度。Facebook執行長Mark Zuckerberg也在周六透過臉書對Google表達祝賀:「恭禧Google DeepMind團隊此次立下AI研究的里程碑--對上李世石連續拿下三勝。我們活在令人興奮的時代。」連同去年底AlpahaGo對上歐洲棋王樊麾5:0全勝,AlphaGo已經連續拿下8城。
李世石和AlphaGo最後一場比賽將在台北時間周二中午11:30展開。
人機對戰第五戰YouTube轉播:
彭博新聞引述消息來源報導,晶片大廠英特爾(Intel)正在考慮出售資產高達10億美元的投資部門Intel Capital部份業務。由於Intel Capital近來積極投資新創公司,可能對投資的新創公司造成不小的影響。
消息人士指出,英特爾正委託瑞銀集團( UBS Group AG)尋找潛在買家。不過瑞銀集團和英特爾都拒絕評論此事。
一月Intel Capital總裁Arvind Sodhani從任職35年的公司退休後,遺缺由Intel收購與併購部門主管Wendell Brooks繼任,當時Intel即決定進行組織重整,合併兩個部門,以統合未來收購的決策。不過報導指出,Intel Capital是整家公司出售、還是按區域或業務切分出售則還在討論初期。
Intel Capital成立於1991年,迄今已經投資超過116億美元收購了超過57國1,440家公司,包括安全、穿戴式科技、大資料及數位媒體等,單是去年就花了超過5億美元投資了143家公司,也買下OpenStack公司Mirantis 、大資料軟體業者BlueData 及智慧運動護目鏡廠商Recon Instruments等。
Venturebeat指出,英特爾的決定可望引發科技創新界的帶動效應。一旦英特爾降價出售投資的科技新創公司持股,不但可能帶動其他投資公司對這些新創公司的持股比例,甚至還會殃及其他新創公司。相反地,若Intel Capital以溢價賣出或是繼續持有某些優質公司,則有助支撐這些小公司的身價。
學英語一直是東方人共同的痛苦,即便大環境不好,英語補教市場仍是欣欣向榮。然而在滿街的英語補習班中,卻少有像TutorABC(麥奇數位)一樣,能夠獲得如阿里巴巴、淡馬鍚等國際大型創投的支持,去年TutorABC才剛獲得新一輪2億美元的資金挹注。
或許有人會認為這是TutorABC狂打廣告的緣故,確實,TutorABC在廣告行銷上非常積極,然而TutorABC能有今日的成功,絕非單一因素,從他們搶先別人投入研發雲端應用,以及對於IT投資毫不手軟的態度,就能看出端倪。
自行開發演算法,動態找出最適合老師和學生的機房位置
TutorABC線上英語教學平臺和一般提供影音串連服務的平臺最大的差異在於「即時」,因為強調真人教學,分散在世界各地的老師影像同步傳輸,和同樣也在世界各地的學生一起上課,其中,學生可以在視訊中看到上課老師的影像,假若影像和聲音有傳輸上的落差,學生上課的感受就會很不好,上課評價也會變低。
TutorABC研發部協理游舒帆表示,對於該公司而言,要怎麼將全世界24小時上課的學生和老師,連線到對雙方連線品質最好的機房,是透過研發部門自行開發的最適化演算法,找出TutorABC在世界5大洲各地的機房中,連線服務品質可以同時滿足老師和學生要求的地方,才能夠動態生成一個虛擬教室,讓老師和學生在好的連線環境中上課。
目前TutorABC全球基礎架構和系統維運都已經做到一天24小時、一周7天的維運,在機房SLA的部份,目前則維持到99.99%,但是,游舒帆說,未來還是要持續投資,進一步將現有4個9的SLA,提升到5個9或6個9,但在這個過程中,不管是HA(高可用性)、災難備援(BCDR),或者是做到自動Scale Out等,都是持續努力的目標。
IT研發投資毫不手軟,系統規畫從成長10倍著手
TutorABC執行長楊正大認為,IT是一種投資,如果發展的方向是對的,但還做不到完美,就表示是人手不足。既然是人手不足,在公司可以提供足夠資源的前提下,研發部門可以花錢去買時間、買公司沒有的資源,不論是買公司、買團隊、買技術、買系統或者是買解決方案都可以,研發部門都不需要思考如何取捨、如何最佳化。
游舒帆坦言,現在系統從開發到維運,面臨的挑戰就是,公司的營運規模是2倍、3倍持續在擴張,研發部門則要思考,當公司規模成長10倍時,如何打造一個面對爆量業務量,也不用擔心崩盤的系統架構。
也因為公司營運規模持續在增長,加上資源充裕,游舒帆表示,研發部門在執行長楊正大的支持下,具有無限開貨權。也就是說,研發部門想要怎麼樣的人才、需要什麼樣的資源,公司都盡全力協助,最終就是希望可以協助研發部延攬到神人級的好人才,而這些神人到TutorABC都可以有更好的發揮。
游舒帆說:「公司願意提供無限資源,讓部門可以盡情取得所需資源、達成目標,和以前工作往往必須思考如何取捨、如何最佳化完全不同,也是他到TutorABC工作以來最大的學習。」因為現在研發部門不用擔心資源不夠,如何如期達成預期目標就成為衡量的重要指標。
TutorABC研發部協理游舒帆表示,打造研發部門的價值必須和營運目標連結,提升線上業務帶來營收是未來目標。
帶領研發部門轉型,一年內完成流程再造
游舒帆表示,研發部門過去短短一年以來,已經經歷四個轉型階段,透過這樣的轉型,研發部門更貼近業務部門的流程與需求,而第五階段的轉型,更可以彰顯研發團隊未來將為公司帶來的價值。
剛開始,研發部門和其他多數公司的IT部門是一樣的,屬於集中化的管理方式,面對業務部門急如星火的修改工單,所有的工單都只能按照順序,由研發部門陸續提供功能修改或調整。
游舒帆表示,此時研發部門看到的,往往都是各部門最急迫的短期需求,很難有更長期的規畫。這樣的研發部門只是一個寫程式、修改程式的接單工廠,是無法發揮關鍵效益。
所以,第二階段,他便將研發部門的成員都下放到各個業務單位,和業務單位一起工作,讓研發同仁真正了解業務單位工作性質和最重要的業務發展方向,這時候,研發人員也會和業務單位人員一起受訓,甚至也要幫忙接客服電話、一起開發客戶,才能真正了解業務單位的工作內容。
也因為研發和業務、行銷等部門坐在一起、想一樣的事情時,所有來自業務等部門的需求,研發人員終於和業務等部門人員調校到相同頻率,彼此合作起來也更有默契。
游舒帆表示,但這樣也有一些後遺症,所有研發人員都和第一線業務部門一起工作後,原本公司的核心系統變成沒有人承接,而許多跨部門共用系統的優先順序,則一直被往後遞延。
此時,「重建研發總部的人員,就有其急迫性。」游舒帆表示,這時候,就必須和各個業務、行銷等部門的主管商量,要重建研發總部時,就必須調動部分已經下放到業務部門的研發人員回總部,如何讓這些已經開始習慣,和研發人員有很好共事默契的部門,願意將人釋出回到研發總部,就是從中折衝妥協,找到雙方都可以接受的點,事情才可能往正面發展。
因此,游舒帆便和業務部門主管溝通,重建研發總部除了是一種以大局為重的策略思考外,也可以同時解決公司核心系統承接和跨部門共用系統研發的問題。
他便向業務主管承諾,人才調動是暫時的,會在最短時間內,再幫忙業務部門重新補齊該部門的研發團隊;而在重建研發總部的過程中,不僅跨部門的溝通變得順暢,核心系統也有人承接,研發總部也會幫忙把跨部門共用系統優先模組化,並先協助調動最多研發人員回研發總部的單位,把該部門的系統幫忙做整合。
游舒帆認為,研發部門從開始的集中化,只負責一個口令、一個修改動作,並不了解各個業務部門的性質和流程;演變到第二階段,研發人員和各個業務部門同仁一起工作,開始培養共事的合作默契,研發部門真正了解第一線的業務部門到底在做什麼;而到第三階段,開始補足重建研發總部的需求,有人接手核心系統和跨部門系統的開發,「這個時候,TutorABC才真正做到,研發總部和業務單位都有專人可以各司其職,完成系統研發的重責大任。」他說。
研發部門三階段的轉型,確立了研發部門的架構是正確的。游舒帆指出,當確認組織架構是正確時,但還沒有辦法做到完美階段,很明顯就是人手不足。因此,第四階段就是持續補足所需要的人力,從原本一百多人發展到現在兩百多人,今年研發團隊則預計要招募超過三百人。
不過,對於研發團隊而言,最終還是要和公司營運目標有掛勾,所以,游舒帆很清楚的定義第五階段:成為具有產品設計思維的研發團隊,最好的方式就是,打造一套以服務外部客戶的線上服務平臺,不僅可以為公司帶來營收,業績達標後,也會提供銷售獎金給研發團隊同仁。
透過研發團隊打造的這套線上服務平臺,讓現在原本的線下成交的業務型態,也逐漸有部分業務可以轉成線上服務,像是,這套線上平臺將會提供一些自主性學習的內容,也會根據會員的學習需求,主動推薦相關的課程內容,增加自主性會員和TutorABC的互動率,也可以讓有一些自主性較高的會員,就可以直接透過線上續約。
Deep Data比Big Data更有價值
TutorABC向來很重視數據分析,在也去年成立一個BI(商業智慧)部門,協助各部門落實數據管理。游舒帆表示,各個部門只會從自家的數據資料出發,但往往只看到碎片般的資訊,也會導致決策過於片段。而透過BI部門,可以從數據中找出潛在客戶行為的假設,進一步驗證,看最後的結果和原本假設是否相符。在這個過程中,該公司各部門經常會先從數據驗證結果後,最後才能找出原因為何。
游舒帆指出,對TutorABC而言,更強調Deep Data深度資料分析的重要性,舉例而言,100萬人使用1次教學平臺的使用者行為資料,其重要性往往沒有1萬人使用100次的使用者行為更有價值。透過這些Deep Data,可以分類出不同類型的客戶種類與標籤,平臺系統就可以針對這些深度資料,自動推薦更適合的教材與課程,就可以獲得使用者更高的滿意度。
也因為TutorABC重視用數據管理和決策,影響所及,包含客戶和公司員工,每個人身上都有用不同數據資料分析出來的Karma值,研發部門則由BI部門幫忙算出每個研發人員的Karma值,包括專案的準時度、難易度、重要性和成果等量外指標,也包含其他一些值化特徵,例如一些人格特質或者是專長的Tag(標籤)等,都可以交互算出適合每個人的任務,發揮每個人最大的價值。
CIO小檔案
TutorABC研發部協理游舒帆
● 學經歷:政大資管所畢業後,在鼎新電腦擔任國防役,總計在鼎新電腦工作9年,工作內容從研發底層平臺、行動裝置產品、SaaS產品一直到企業社群軟體ESN,並於2015年3月任職TutorABC擔任開發經理,10月升任資深經理,管理100多人團隊,今年3月升任協理一職
公司檔案
(圖片來源/TutorABC)
TutorABC(麥奇數位)
● 地址:臺北市中正區羅斯福路二段100號20樓
● 成立時間:2004年
● 主要業務:提供真人即時互動、專業外籍顧問的客製化英語學習服務
● 總部:臺灣
● 研發中心:矽谷、臺北、上海
● 員工數:約2,500人
● 創辦人:楊明
● 執行長:楊正大
● 品牌:TutorABC、TutorABCJr、vipabc、vipabc青少年英語、TutorMing
資訊部門檔案
● 資訊部門主管職稱:研發部協理
● 直屬主管:營運長沈沛鴻
● 資訊部門人數:近300人
● IT預算:1.6億元(不含IT基礎架構與人事支出)
IT部門大事紀:
● 2004年:成立TutorABC,首創真人線上學習平臺
● 2005年:全球營運暨教學中心成立,完成教學資源規模化
● 2006年:DCGS動態課程生成系統獲得發明專利
● 2008年:成立英語學習平臺TutorABCJr、全球中文學習平臺TutorMing
● 2009年:成立vipabc中國高端英語學習平臺
● 2010年:成立iTutorGroup控股公司,並啟動永晝服務 365天24h學習不打烊
● 2011年:推出TutorMobile,開啟行動學習紀元,全球雲端運籌中心落成
● 2012年:榮獲Red Herring 全球創新100強
● 2014年:完成B輪募資,獲得1億美元資金挹注,姚明擔任全球代言人
● 2015年:完成C輪募資,獲得2億美金資金挹注
二月底在美國參加廠商的研討會時,有一天,我突然看到有媒體報導華碩路由器與個人雲服務遭美國聯邦貿易委員會(FTC)起訴、未來20年需持續接受稽核的消息,大為震驚。
在我過去的印象中,幾年前他們曾與趨勢科技合作,於是在好幾款802.11ac Wi-Fi網路設備,內建了網路防護功能AiProtection,例如RT-AC68U、RT-AC87U、RT-AC88U、RT-AC3200、RT-AC5300等產品。該技術裡面就包含了弱點防護,可用深度封包檢測(Deep Packet Inspection,DPI)的方式,防禦來自網際網路的漏洞濫用攻擊,AiProtection也可以掃描路由器本身是否具有漏洞。
顯然他們是看重網路安全防護的需求,但為何會發生這樣的事情?
而且,令人意外的是,當時除了我們與1家科技網站之外,臺灣其他媒體關注這項消息的並不多。中央通訊社那時曾經發了一篇〈路由器案在美和解 華碩:產品安全無虞〉,裡面提到:「事件發生後已提供一系列軟體更新,目前所有路由器產品安全性無虞。」然而,這件事就此落幕?華碩產品的商譽挽回了嗎?
從該公司的網站上,仍未看到後續有相關的公開說明,也許之後我們可以請他們談談因應的策略。
也因為這件事,我在3月初舉行的iThome資安大會上遇到一些網路設備廠商,也藉機了解他們的看法。
有人表示,由於他們所屬公司本身也開發資安產品,因此對於系統安全性弱點的修補與處理,從很久之前,就開始採取相當積極的態度——基本上,會在一週內完成相關作業,並在官方網站的產品支援區張貼相關公告。他們認為,持續堅持做好相關工作,雖然很辛苦,但現在發生了上述事件之後,更證明了過去的努力是正確而明智的抉擇。
強化安全防護是必須持續進行的工作,一定會佔用不少人力和時間,不過,由於這類型網路設備的價格不高,市場競爭又激烈,所以,他們也理解到身為廠商會有成本上的考量,所以,會出現無法適時處理安全漏洞的情況,並不令人意外,而導致現在這樣的局面,驚動美國政府介入,除了遭到當地法律起訴,也讓全世界都知道你所生產的商品有安全性疑慮。
但華碩絕不會是市場上唯一被這麼對待的網路設備廠商,有人認為,這是一種殺雞儆猴的動作,還有很多廠牌的產品,可能面臨同樣的危機。
就像去年,我們曾發出一篇報導〈攻擊套件鎖定多家廠牌路由器漏洞,偷改DNS設定,導向偽造網站再竊取機密資料〉,裡面提到受到CVE-2015-1187、CVE-2008-1244與CVE-2013-2645漏洞影響的產品,有華碩、Belkin、D-Link、Linksys、Netgear與合勤等品牌的路由器,超過40款。前年也有一篇〈家用路由器常用的嵌入式軟體傳漏洞,1200萬台裝置有被駭危險〉,提到CVE-2014-9222漏洞,影響了D-Link、Edimax、華為、TP-Link、中興(ZTE)、合勤等廠牌,至少波及200款機種。
而相關的家用路由器漏洞事件,仍有可能再度爆發。在網路上搜尋「home router security vulnerabilities」,或是「SOHO router security vulnerabilities」,就可以知道這些事件仍是相當受到關切的議題。
畢竟隨著物聯網的普及,從家用網路連接網際網路的智慧型裝置越來越多,而這些路由器設備就是它們進出網路的重大關卡,若被攻擊、滲透,甚至被綁架,後果不堪設想,各種新興網路應用的發展,將蒙上一層揮之不去的安全威脅陰影。
由此可知,美國聯邦交易委員會對此下重手是其來有自,然而,為何不先針對該國的網路設備商,而特別挑上華碩,仍是有爭議,不過,漏洞安全的問題對臺灣網路設備商來說,已經是無法避免的挑戰和考驗,因為這些問題可能衝擊到市場對於臺商品牌的信任度。既然華碩遭殃了,易地而處,臺灣其他廠牌的網路設備就能倖免嗎?政府是否該主動介入,監督廠商做好產品安全控管,同時,也應該為本土與全球的顧客權益把關。
相關報導
微軟近日公告官方線上商店Microsoft Store將不再接受比特幣(Bitcoin),此一新政策適用於Windows 10與Windows 10 Mobile。
根據微軟的說法,Microsoft Store用戶不得再以比特幣儲值,其微軟帳號中既有的比特幣仍可繼續用來購買Microsoft Store中的商品,但無法退款。
微軟是在2014年底於Windows、Windows Phone及Xbox等線上商店開放用戶以比特幣儲值並消費,當時微軟還宣稱是要改善比特幣無處可消費的窘境。
外界揣測可能是因為比特幣尚未成為主流的虛擬貨幣,也有人說是受到近來比特幣交易變慢的影響,但微軟並未說明此一改變的原因。
目前市場上接受比特幣的企業包括Amazon、Newegg、Showroomprive等零售網站,AirBaltic及Air Lituanica等航空業者,CheapAir及BTCTrip等線上旅遊業者,以及Dell等。
科技部落格TechCrunch報導,全美最大零售商店亞馬遜(Amazon)正著手打造基於開放教育資源(Open Educational Resources,OER)理念的教材平台,可望造福全美的教育事業。
根據亞馬遜的描述,教育的未來是開放的,教育家很快地都將能透過革命性平台免費存取一流的教學材料,且這將是個專為所有學校及課堂設計的平台。
美國教育部在去年10月發起GoOpen活動來宣導開放教育資源(OER),OER的宗旨在於讓老師、學生及研究人員都能免費存取各種基於開放授權的文件與媒體。負責Amazon Education的亞馬遜副總裁Andrew Joseph於今年2月呼應了GoOpen,公開揭露亞馬遜的Amazon Inspire專案,還說已邀請教師參與該平台的封閉測試,正式版預計於5月上線。
Amazon Inspire應該就是亞馬遜正在開發的免費教材平台,Joseph指出,Amazon Inspire將允許教師上傳、管理、分享與搜尋教材資源,也會具備類似亞馬遜購物網站的評價及購物介面。
IDC公布最新企業儲存市場數據,2015年第4季全球企業儲存系統業者營收數據下滑2.2%,達104億美元;市場前五大業者僅HP Enterprise營收有增長。
若以儲存產品出貨總容量計算,則市場較2014年第4季有10.7%成長,達35.5 EB。
若由產品功能計算,由ODM業者直接銷售給大規模資料中心的儲存系統營收縮水14.4%,達12億美元;而伺服器為基礎的儲存產品則成長6.1%,達22億美元;外接式儲存仍是市場最主要領域,達70億美元,但下滑2.3%。
IDC儲存系統研究經理Liz Conner表示,2015年企業儲存市場以些微下滑的狀況結束,主因為傳統外接陣列式產品銷售下滑,近年來企業用戶的興趣已逐漸轉移至伺服器儲存、雲端與軟體定義儲存,促使傳統企業儲存業者持續調整產品以因應市場轉變。
由主要業者表現來看,EMC仍位居市場領先地位,以21.5%市佔穩居冠軍,但營收微幅衰退5.2%。HPE前五大業者唯一營收增長者,增長7.9%、市佔率達15.1%;戴爾(Dell)與IBM因市占率差距不到1%同列第三,分別為8.9%與8.6%;排行第五的NetApp表現差強人意,第四季營收衰退達14.8%,市佔為6.3%。
孟加拉央行存放在美國聯準會聯邦儲備銀行紐約分行的存款遭盜轉一案,駭客原本打算盜轉10億美元,但最後僅成功盜轉8000萬美元,調查員認為整起攻擊很可能始於惡意程式植入。
調查員認為,駭客應該是先設法在孟加拉央行的電腦系統中植入了惡意程式,然後觀察數週研究該行如何由美國聯邦儲備銀行取款、轉帳,再伺機發動最後的轉帳攻擊。
該起存款盜轉案發生在2月,駭客模擬孟加拉央行發送轉帳電文的模式,嘗試從該行在美國聯準會紐約分行轉走總數達10億美元的金額,但僅有其中一筆8000萬美元的轉帳成功,另一筆2000萬美元轉帳已被中止追回,另外的9億美元則並未成功。
調查員研判,駭客應已取得了孟加拉央行在環球銀行金融電信協會(SWIFT)的交易系統帳號密碼,才得以發動攻擊。SWIFT是全球銀行業用來交換交易電文的產業組織,負責維護跨國銀行交易的標準制定與相關軟體系統的開發與銷售。
SWIFT表示,已經和孟加拉央行緊密合作調查「內部運作問題」,並強調SWIFT系統並未受此次事件影響,一切運作都正常進行。
這起資金盜轉事件已經引起全球銀行業關注,特別是駭客展開攻擊的實際手法,同時藉此機會檢視本身的資安部署能否抵禦類似攻擊,甚至檢測本身是否已經遭駭客滲透而不自知。
