Google釋出了最新的Android 11開發者第3預覽版本，除了修復錯誤之外，也提供一些好用的除錯功能，讓開發人員能更全面掌握應用程式退出的原因，並利用無線連接更方便地除錯，另外，Google也提醒，Android 11進入開發者第3預覽版，代表功能與API都趨於成熟，開發者應該開始測試自家應用程式與Android 11的相容性。

開發者第3預覽版加入許多新功能，而現有功能、API和工具也多有更新，Google把這次更新重點放在強化除錯功能上；像是Google在Android 11加入了ADB（Android Debug Bridge）漸增（Incremental）功能，Google提到，在開發期間，安裝大型的APK與ADB可能非常慢，會影響開發者的工作效率，特別是在遊戲應用程式開發上。

而使用ADB Incremental功能，可將開發者電腦中高達2 GB的APK，以快10倍的速度，安裝到Android 11裝置上，但由於使用這項功能，必須要從裝置等級更改檔案系統，因此目前在開發者第3預覽版階段，ADB Incremental只有支援 Pixel 4/4XL裝置，並在之後隨附Android 11的新裝置，都將包含這項更改

Google為了讓開發者更容易抓出應用程式退出的原因，也作出了API更新，Google提到，應用程式退出的原因有很多種，系統崩潰、遭系統終止或是由用戶操作所致都有可能，因此開發者需要了解在不同裝置、記憶體配置和使用者情境下，應用程式退出的原因和當時的狀態。Android 11簡化了退出原因API，開發者可以簡單地用來請求應用程式最近退出的詳細資訊。

在開發者第3預覽版中，Google新增了GWP-ASan堆（Heap）分析工具，讓開發者作為查詢和修復記憶體安全性問題的另一種方法。GWP-ASan是採樣分配工具，能以最小的成本開銷和效能影響，偵測堆記憶體錯誤，在預設情況下，Google已經為平臺二進位檔案以及系統應用程式啟用了GWP-ASan，開發者也可以為自家的應用程式啟用GWP-ASan。

在無線除錯上，Android 11更新以Wi-Fi連接使用ADB改善除錯體驗，Google提到，筆電上的USB孔數有限，利用無線除錯功能可以有效提升開發者的工作效率，與目前TCP/IP除錯工作流程不同，不需要線材連接，而是使用最新的Wi-Fi標準進行高速傳輸，系統可以在一段時間內記住無線連接。開發者在Android 11開發者第3預覽版，已經可以利用配對代碼的方式，開始使用無線除錯，而之後Android Studio會增加二維秒掃描配對，整合無線除錯的體驗。

在這個版本中，Google重新命名了一些資料存取審核API，因此當開發者已經在應用程式中使用了這些更新的API，需要進行必要的修改。Google提到，他們在開發者第3預覽版完善功能並且定案API，接下來會把重心移往細節改進以及效能提升上，這代表開發者可以開始測試應用程式與Android 11的相容性。

維吉尼亞理工學院開發了一個深度學習圖像修復模型，可以將單個RGB-D輸入圖像，轉換成3D照片，該模型能感測空間背景，迭代地合成出被前景遮擋位置的顏色和深度內容，研究人員提到，他們使用標準圖像引擎就能渲染出3D照片，比起目前最新的技術，生成的結果有較少的偽影。

3D圖片指得是以相機以及基於圖像的合成技術，呈現出具新穎視角的合成照片，讓觀看者能夠小角度移動鏡頭，看到部分被前景遮蔽的景物，這種新的圖像呈現方式，與舊的2D照片比起來，提供更豐富的沈浸體驗，可讓圖片內容在虛擬實境中栩栩如生，而且即便是以視差的方式在平面顯示器呈現，視覺效果也十分良好。

研究人員在發表的論文中提到，過去以圖像為基礎的重建與渲染技術，都需要多張的照片，或是特殊的硬體配合，但他們所應用的方法，可以只用一張RGB-D圖片當作輸入，就能產出3D照片，深度資訊可以來自手機的雙鏡頭立體視覺，也能夠來自於單一RGB的估計。

這個方式與臉書所提供3D Photos功能的原理類似，目的都是要利用手機鏡頭，降低生成3D照片的障礙，臉書3D Photos只要使用手機的雙鏡頭拍攝一張包含顏色與深度資訊照片，就能產生出3D圖片，而研究人員提到，臉書使用分層深度圖像（Layered Depth Image，LDI），雖可在行動裝置上快速執行，但是其使用各項同性擴散（Isotropy Diffusion）演算法修補空隙，導致結果過於平滑，無法分辨出材質與結構。

研究人員提出的方法以CNN為基礎，可以在圖像轉換過程中顯示更少的偽影，但是要應用一個全域CNN解決一整個問題有其困難度，因此研究人員將問題拆分成許多局部修復子問題，每個子問題相當於處理一張圖片，因此就能夠應用標準的CNN演算法，而且與以往其他方法不同的是，這個新方法不預先固定圖像層數，而是能適應輸入圖片的局部深度資訊複雜度，產生不同數量的圖層。

研究人員評估新方法處理野外拍攝照片的能力，使用來自於雙攝影鏡頭iPhone X所拍攝的彩色圖片以及深度圖，研究人員提到，臉書的3D Photos雖然可以在遮蔽區域較細小的圖片表現良好，但是在較大的遮蔽區域，偽影變得清晰可見，而研究人員提出的新方法，可以在大多數時候填充視覺合理的內容以及結構。

研究人員將新方法應用在以不同條件拍攝的照片，以驗證其效能，在大部分情況下，他們的方法都能表現良好，不過，在欄杆和柵欄等複雜的場景仍會失誤。

AWS宣布擴充其原本的全託管SFTP（Secure File Transfer Protocol）服務Transfer，新增支援FTP與FTPS（File Transfer Protocol over SSL），讓使用者可以將FTP與FTPS工作負載轉移到AWS之上，現在以AWS Transfer系列總稱SFTP、FTPS和FTP的傳輸服務。

SFTP是由網際網路工程任務組制定，作為SSH 2.0的擴充，讓檔案可以透過SSH傳輸，並且與傳輸層安全性協定（TLS）和VPN應用程式一起使用。FTP則是一個用於網路上客戶端和伺服器間，進行應用程式傳輸的應用層協定，而FTPS則是透過SSL/TLS加密的FTP。

一些軟體封存以及科學研究應用程式，仍使用FTP作為發布軟體程式和公共資料集的方法，而且部分CRM、ERP和供應鏈應用程式，也都還在以FTPS協定傳輸敏感資料，要這些應用換掉FTP或FTPS轉而使用SFTP有其困難度，因為這會需要更改現有應用程式和流程，特別在包含第三方的情況下，更是難以更動。

適用於FTP和FTPS的AWS Transfer，可以在不破壞原有的程式整合和終端使用者，提供用戶一種簡單且安全的方式，搬遷檔案傳輸系統。當用戶存取AWS Transfer系列控制臺時，會看到新的AWS頁面，在點選創建伺服器之後，用戶就可以選擇要使用SFTP、FTP或是FTPS協定，AWS提醒，用戶可以在VPC中使用FTP，但當用戶要開放伺服器給網際網路存取，基於安全性的原因，必須要選擇FTPS。

現在AWS推出AWS Transfer系列服務，可讓在使用SFTP、FTP或是FTPS任一協定的用戶，將系統搬遷到AWS上，利用端到端檔案傳輸服務，AWS提到，AWS Transfer系列服務可用的存取控制功能，包含了IAM角色、S3邏輯目錄和安全群組。現在適用於FTP和FTPS的AWS Transfer服務，已經在所有原本提供適用SFTP的AWS Transfer地區上線。

臺灣證券市場在3月23日展開新的篇章，全面實施盤中逐筆交易制度。現今國際主要證券交易市場，無論是已開發國家還是新興市場，都已經採行盤中逐筆交易方式撮合。金管會證券期貨局副局長張振山表示，為了跟上國際潮流，提高交易速度與效率，增加資訊透明度，這是金管會當初推動逐筆交易的動機。

然而，這條路卻足足走了十年之久。

其實，臺灣證券交易所（簡稱證交所）早在2008年即開始推動逐筆交易制度，為了讓投資人逐步適應交易制度的改變，2010年6月還先將權證調整為盤中逐筆交易模式，這是實施逐筆交易的第一個起點。

證交所考量到，市場參與者需要更充足的時間來適應，所以，採取分階段推動，2013年7月開始，先將盤中集合競價撮合循環秒數由20秒縮短為15秒，隔年2月縮短到10秒，到了2014年12月底，再進一步調整到5秒。

那時，為了因應證券交易制度邁向逐筆撮合的趨勢，證交所內部還展開了兩大調整措施，一是升級硬體主機系統，來克服逐筆撮合之後，瞬間大量交易行情揭示量的挑戰。當時，每秒已可處理1萬筆的委託交易量。

另一項調整則是汰換了使用超過25年的第一代證券交易系統，重新改造核心交易系統，甚至自行開發逐筆撮合系統。證交所花了3年時間，在2014年上線第二代證券交易系統，並陸續將現有股票交易作業轉移到新平臺執行。

考慮到未來交易筆數的增加，第二代證券交易系統改用串流形式的設計，讓券商可以不停地傳送交易委託到證交所系統。

另一項改變是，新系統採用了更多國際標準，委託資料的傳輸採取了FIX傳輸協定應用訊息格式，回報時則採用了資料流壓縮技術協定FAST資料壓縮技術。這個向國際標準靠攏的作法，也有助於臺灣證券商到全球不同市場下單，對證券商的作業更方便。

一切看似準備就緒，眼看臺灣證券市場僅差一步之遙，就要在2015年正式邁向即時撮合階段。然而，一切彷彿被按下了暫停鍵，逐筆交易新制整整延後了5年之久，到了今年3月才正式上線實施。這消失的5年，究竟發生了什麼事？

逐筆交易延後5年實施的關鍵？

張振山解釋，逐筆交易跟以往集合競價的觀念差異很大，不只證券交易所系統要修改，證券商的系統也要配合調整，就連市場投資人的習慣，都要能共同配合，才能真正實施。

康和綜合證券資訊長張志堅從券商角度，透露了這些年來的觀察。他提到，證交所努力推動逐筆交易多年，其實困難重重。當年有許多券商反對實行新制，尤其，中小型券商的反彈更大。

原因是，相較於有金控撐腰的大型券商，中小券商的獲利相對困難，為了因應逐筆交易，通信系統與資訊系統的調整費用，動輒幾百萬元到上千萬元，甚至有大型券商後臺軟硬體的更新費用得花費上億元的支出。重點是，成交量並不會隨著逐筆交易有大幅度增加，這使得券商投入的意願並不高。

張志堅提到，券商間還有另一種說法，那就是擔心投資人不習慣逐筆交易新制，起初會停、看、聽，不敢貿然進入市場，導致成交量因此而萎縮。

甚至，還擔心來自境外券商的競爭壓力。臺灣證券交易市場的結構，散戶投資人約占6成，法人比例較低，與國外證券市場有很大的不同，國外大多以法人交易居多，而且占了6到8成。他表示，券商擔心一旦逐筆撮合上路，證券交易制度將與國外發展一致，將有利於國外投資人進入臺灣證券市場交易，整個市場將慢慢轉為法人化，散戶會逐漸退出，使得券商自家的成交量會減少。

然而，近兩年在金管會政策要求下，正式拍板盤中逐筆交易2020年3月23日正式實施。於是，新制度成為一條非走不可的路，券商還是得提升通訊系統與資訊系統的投資，備戰逐筆交易。

不過，光是建置初期的採購，券商就感到成本大增，不只高效率通信軟體設備要價不斐，線路頻寬更是一大成本。為此，證交所還向中華電信爭取到一個較好的頻寬方案來減輕券商的負擔。

張志堅進一步提到，有些超小型的券商甚至放棄修改核心系統，在逐筆交易實施後，更無法提供最新委託方式給投資人，可能僅能提供原先已有的「限價」與「當日有效（ROD）」單1種委託方式。

如此一來，才能縮小系統的調整幅度，比如，只需將現有委託方式改成新的格式，或者像是把訊息傳輸的介接標準改成符合證交所的規範即可。加上證交所為券商爭取到較為優惠的頻寬方案，對小型券商來說更是省下不少額外的支出。

為滿足投資人不同需求，逐筆交易一次提供6種委託方式

有別於以往盤中每5秒鐘撮合一次的集合競價，逐筆交易實施後最大的不同，是委託單隨到隨撮。（圖片來源／證交所）

以主管機關當初推動目標來看，逐筆撮合上路之後，有三大好處。一是臺灣的證券交易制度正式接軌國際，將有利吸引國外投資人進入臺灣證券市場交易，進而擴大交易規模。二是，有別於以往盤中每5秒鐘撮合一次的集合競價，逐筆交易實施後最大的不同，是委託單隨到隨撮，張振山表示，逐筆交易是以微秒（百萬分之一秒）為概念的速度進行撮合，交易效率比以往快了許多。

此外，逐筆交易模式更一口氣新增了多種委託功能，除了原有的「限價」委託，還新增「市價」委託，再分別搭配原有的「當日有效」，以及新增的「立即成交或取消（IOC）」、「全部成交或取消（FOK）」，總共有6種委託方式。張振山提到，這是要讓投資人有多重選擇，藉此滿足投資人不同的需求。第三，則是增加資訊透明度，相較於集合競價定時撮合，交易資訊不即時，僅能提供交易後的資訊。逐筆交易新制因隨到隨撮，交易資訊即時，可同時提供交易前（Pre-trade）以及交易後（Post-trade）的資訊，因此提升了資訊透明度。

臺灣證券交易所電腦規劃部協理趙龍補充，透過證交所與證券商的共同協議，提出市場需要的多種委託方式，相較於國際市場毫不遜色，臺灣恐怕是國際上最多的。

為了避免因行情波動劇烈，導致成交價超出投資人預期，在逐筆交易制度中，也規畫了瞬間價格穩定措施，如果個股模擬成交價超過前5分鐘加權平均價的3.5%，將延緩逐筆撮合2分鐘，並於2分鐘後以集合競價撮合，之後再恢復為逐筆撮合。

此外，逐筆交易制度在行情資訊的揭露上更為透明，提供即時交易資訊，以及每5秒提供行情快照。

另一項新功能則是委託改價功能，投資人若想調整委託價格，不用像過往一樣得先取消原委託單後，再重新下新的委託單；而是可直接改價，原本的委託時間則會調整為改價後的時間。這些，都是逐筆交易帶來的制度變革。

因應逐筆交易，證交所IT十年來最大變動

「這次逐筆交易，不僅是30年來證交所與證券商之間，所有業務變動最大的一次，更是證交所IT十年來最大的變動。」這是陪伴證交所走過31個年頭的趙龍，見證的歷史時刻。

他進一步提到，當年，證交所在規劃開發第二代證券交易系統時，就配合未來交易業務規劃，納入各項交易機制架構，比如逐筆交易競價、多種委託功能、強化市場穩定措施、開收盤資訊揭露、暫停交易與收盤後延續交易等。

另外，應用系統也採取參數化、模組化設計，來縮短新功能上線的時程。

所以，到了2020年，逐筆交易系統正式上線時，主要架構反而沒有大幅度的變動，只需對相關模組進行調整修改，並進行充分的測試驗證。證交所除了在前端與撮合部分，做了一些優化與調整，並新增多種委託方式與5分鐘動態價格穩定措施等功能之外。趙龍表示，最大的變動，在於提升行情傳輸以及成交回報的速度與效能。

證交所在2019年再次升級了硬體主機系統，讓CPU處理效能提升2.5倍。趙龍說，目前的架構下，全市場每秒可處理到3萬筆委託。若券商主機採共置服務（Co-Location）在證交所相同機房時，單一筆委託送出後的回應時間，甚至可以縮短到3毫秒。一整天的交易下來，證交所的日處理量，甚至已經可達2億筆委託資料。

逐筆的效率與功能，在股票逐筆交易前，就先在權證交易上驗證過了，趙龍提到，即便是一天最多有4,500萬到5,000萬筆的委託，系統都能正常運作。所以，對於每天大約才300萬到400萬筆委託的股票買賣市場，效能是足夠的。

券商須提升通訊系統與資訊系統，投資動輒千萬元甚至上億

逐筆交易增加多種股票買賣委託方式，幾乎影響了券商所有的交易系統。從市場價格欄位擴充、交易委託的電文格式、資料庫、後臺的下單風控主機、交易及帳務中臺、下單電子交易平臺、下單平臺介面等，全都要重新改過。

而逐筆交易與行情逐筆顯示，則會讓成交回報與行情報價資訊速度變快、變多。因此，券商得同時提升通訊系統與資訊系統的投資。

「為了因應逐筆交易新制的上路，每家證券商的資訊部門，簡直如臨大敵。」張志堅道出心聲。

在通信系統部分，證交所事前評估，逐筆交易的資訊流大約是以往的4倍，因此，線路頻寬增加成4倍，而且是，整條通信線路上的每一個處理端點，從交換器、路由器到防火牆等，都需要具備4倍的資料處理能力。

不只下單資訊量變4倍，因為逐筆撮合採取逐筆回報的作法，從證交所端連回券商系統的成交回報資訊流量，也預估會變成4倍。暴增的資訊流將會影響大量券商系統，這些交易系統上，每個節點、每臺主機、每套儲存設備，乃至每一個資料處理環節的效能，都得要擴充到4倍。

張志堅認為，後臺負責風控與交易所連線，是所有證券下單交易中最重要的環節。所以，後臺需要有較大計算力的主機電腦來完成，也是各券商資訊重兵集結所在。

他透露，因應此次逐筆交易，許多大型券商在後臺軟硬體的更新費用多達上億元，中小型券商也要花上千萬元。

逐筆交易上線前的準備：擬真平臺、3次全市場會測

而為了讓證券商與投資人雙方都有充分的時間準備與適應，證交所還花了4個月打造出一套逐筆交易擬真平臺，去年3月推出，讓投資人利用此平臺實際模擬委託下單與觀看行情資訊，熟悉逐筆撮合方式與新種委託單。

趙龍表示，這個擬真環境設計了所有功能，包括逐筆撮合、新式的委託種類、5分鐘動態價格穩定措施、行情揭示需求等，模擬整個交易的情境。而這擬真平臺在新制上線前的使用人數超過了40萬人次。不只平日開放給一般投資人練習，擬真平臺也在假日開放給證券商做權證造市模擬測試。

證交所更在逐筆交易前，開放正式環境給證券商與資訊廠商，依照其資訊系統測試需求，提供裝機測試，以及行情傳輸壓力測試，藉此評估他們資訊的行情傳輸環境，是否有承載的能力。

趙龍表示，證交所還辦理了三次市場會測，全部券商都必須參與，光是開放給有需求的資訊系統商與券商進行測試的次數，加總起來就有十幾次，就是要確保各證券商與資訊廠商的資訊系統，能在新制實施時能順利上線。

3月23日系統上線當天，金管會主委顧立雄、證券期貨局局長王詠心早在開盤前，約莫早上8點多時，就到證交所一資操管中心，視察全面逐筆交易撮合的運作狀況，可見對新制上路的重視。證交所也表示，逐筆交易上線首日系統皆正常運作。

逐筆交易為臺股帶來了新的面貌，張志堅觀察，對股市未來的影響，也陸續浮出檯面。比如，程式交易與法人投資人可能會擴大規模，若散戶投資人長期在資訊裝備拼不過，很可能會慢慢退出市場。他也認為，逐筆交易為券商資訊能力的軍火競賽鳴槍，誰能掌握資訊的優勢，就更有競爭力，但也可能會加速中小型券商整併。

趙龍更借鏡國外經驗，國際趨勢是強調如何用行情資訊、新聞資訊、社交平臺資訊、總體經濟指標的數據，以AI、大數據進行分析，找出最佳的投資組合。目前，證交所也開始研究這類作法，希望未來能應用在監理面，同時，也提供給券商用於投資面的參考。

不只逐筆交易，接下來，臺股還將在今年迎來另一項重要變革。證交所在2020年10月26日即將上線盤中零股交易，甚至只買1股也可以，目的是要讓更多年輕人參與股票市場。

現行盤中交易是以1千股為1張，作為最小交易單位，低於千股的零散股票，得等到盤後才能交易。盤中零股交易上路後，投資人在盤中交易時段也能買賣零股，但只能用電子交易方式來委託。

然而，證交所表示，10月中即將上線的盤中零股交易，第一階段僅開放現股買賣，等系統上線後視此新業務的實施情形，再逐步推動當日沖銷交易。

逐筆交易制度上路十年發展史

 2010年6月  

為讓投資人適應交易制度的改變，先由權證開始採用逐筆交易

 2011年 

籌組逐筆交易專案小組研議全面逐筆交易制度

 2012年 

建置FIX/FAST資料傳輸系統

 2013年7月1日 

集合競價撮合循環秒數由20秒縮短為15秒

 2014年2月24日 

集合競價撮合循環秒數由15秒縮短為10秒

 2014年3月10日 

新一代證券交易系統上線

 2014年12月29日 

集合競價撮合循環秒數由10秒縮短為5秒

 2018年9月 

金管會宣布盤中逐筆交易將於2020年3月23日實施

 2019年3月25日 

推出逐筆交易擬真平臺供投資人測試

 2020年3月23日 

逐筆交易正式上路

資料來源：證交所，iThome整理，2020年4月

安全廠商發現Microsoft Teams DNS組態漏洞，讓攻擊者傳送一則帶有GIF圖檔的惡意訊息，對方只要讀取該訊息就會遭駭，甚至可接管帳號，還會像蠕蟲一樣自動散布。

桌機和網頁版Teams都受此攻擊手法影響。CyberArk於二月間發現這項漏洞後通報微軟，並等微軟完成修補後公布漏洞細節，以及攻擊手法。

這項攻擊的關鍵是取得2個關鍵的驗證符記（token）。這2個符記分別是authtoken及skypetoken。前者負責驗證用戶，以便於Teams和Skype網域中下載圖片檔，並用於產生skypetoken，後者則是用於驗證處理用戶端呼叫的伺服器，以能執行讀取或傳送訊息等行為。微軟的原始設計是希望Teams用戶可以存取來自SharePoint、Outlook等其他不同服務資源。

不過這個設計卻在本攻擊中被轉作惡意用途。攻擊者只要迫使Teams用戶連上駭客掌握的網域，使用戶瀏覽器試圖從惡意伺服器載入圖檔，並將cookies（在此為skypetoken_asm cookies）回傳給伺服器，也就能製作skypetoken符記，到此，攻擊者就能接管Teams用戶帳號，竊取帳號下的資訊，還能透過Teams API發送呼叫做任何事，像是傳送訊息、建立群組、移除用戶或變更權限等

但在此之前有個問題，即authtoken只能在teams.microsoft.com的子網域下執行，因此，攻擊的準備工作包括刼持Microsoft Teams子網域。研究人員利用二個網域DNS組態不當的漏洞成功劫持，包括aadsync-test.teams.microsoft.com 和data-dev.teams.microsoft.com兩個網域，並可以此作為攻擊據點。

CyberArk研究人員還以影片示範概念驗證攻擊。只要傳送一個GIF圖檔給Teams用戶，對方只要讀取圖片就被駭，讓攻擊者取得所有帳號資訊，包括群組對話內容。

桌機和網頁版Teams都受到這項攻擊手法影響。研究人員指出，若是攻擊者對Teams對話沒興趣，也能在公司網路上橫向移動，蒐集營運計畫、密碼、重要檔案等機密資訊。

把互動對象限制在公司員工可降低被駭機率，但只要一則和外人視訊面試的訊息也可能引狼入室。而最恐怖的是，所有被駭的帳戶還會自動將訊息散布給其他Teams用戶，造成像蠕蟲感染一樣的災難。

微軟在3月底接獲CyberArk通報後，已經刪除了2個子網域DNS紀錄設置不當的漏洞，解決被駭的問題。此外，微軟也於4月20日釋出修補程式，將加入安全功能，防止未來再有類似漏洞發生。

Google投入多項領域的AI輔助判讀醫療影像研究，以判斷糖尿病、心臟疾病、貧血、乳癌等，並宣稱媲美人類醫生。不過根據Google周一公布一項臨床測試顯示，AI要用在實際醫療情境還有許多難題要克服。

2017年Google發表研究成果，宣稱應用電腦視覺技術和深度神經網路演算法，從視網膜眼底鏡圖像中辨識出糖尿病視網膜病變，準確率高達90%，與專業醫師不相上下。2018年底Google宣布和泰國公共衛生部醫療服務部合作，由巴吞他尼（Pathum Than）省及清邁當地11家眼科診所，將眼底鏡影像上傳位於Google雲端的AI，同時也實地造訪診所，觀察護士使用AI的情形，並評估AI用於不同診所的可行性，將研究發表於《部署於診所的糖尿病視網膜病變，以人為中心之深度學習系統》報告。

理想情境下AI進行初級影像判讀後，再將可能的影像轉送給眼科醫師，這麼做可以減輕醫師的負擔。但研究發現人員使用出現問題。首先，視網膜影像的擷取和分級流程各診所之間應該一致，但研究人員發現，護士各有自己的作法。此外護士過度相信AI判讀能力，而過早將初級檢測為陽性的案例送交給眼科醫師。

診所的環境也大大影響影像品質的優劣。一些上傳的影像出現模糊或太暗的問題，則AI系統會視之為「不可分級」而拒絕。即使AI接受了，也可能發生誤判情形。而11家診所只有2家有夠暗的攝影場地，能讓瞳孔放大到拍攝清楚的眼底鏡影像。Google坦承未來AI系統訓練，可能需要涵蓋這些面向。

此外，診所網路頻寬也影響影像上傳速度，降低醫療服務。報告提及，有些診所頻寬小而不穩，致使一張影像上傳要花費60到90秒，使檢測速度大減。一家診所還曾因網路斷線數小時，使一天篩檢病患由200人減少為100人。

最後，一些病患並不相信AI能力而拒絕加入測試，他們還是寧願花時間到大醫院。

勒索軟體Shade（又稱Troldesh或Encoder.858）要結束營運了，撰寫該軟體的駭客決定公布超過75萬把解密金鑰，還向曾經受害的人和企業道歉。

Shade/ Troldesh大約自2014年開始在網路上流傳，這支木馬程式兼勒索軟體，藉由在垃圾郵件中夾帶惡意附加檔案散布，主要鎖定Windows平臺。其原始作據信來自俄羅斯。一項報告顯示Troldesh是去年年初勒索軟體犯案的最大來源。

本周Troldesh背後組織在GitHub上張貼公告，他們已在2019年底停止散布，現在決定結束營運，並將手中超過75萬把解密金鑰全數公布出來。此外駭客也會公布解密軟體，他們希望防毒軟體廠商取得金鑰後，可以開發成更友善的解密工具。

駭客說，所有和他們過往行動有關的資料，包括Troldesh的原始碼已經徹底摧毁了。他們也向所有被這隻勒索木馬所害的人致歉，希望釋出的金鑰可以幫他們回復資料。

這名作者公布的內容包括5個主要解密金鑰、75萬把個別解密金鑰、使用說明及解密程式的下載連結。

過去防毒軟體業者如卡巴斯基及McAfee，也都試圖製作Troldesh的解密工具，不過只能用於少數版本，而且也近3年沒有更新。

BleepingComputer報導，這些解密金鑰對一般人來說並不容易操作，可能會碰上困難。不過，卡巴斯基已經測試過，證實這些金鑰的確是有效的，他們會在自家解密工具加入這些金鑰，使它更好用一點再向大眾免費釋出，但釋出時程未定。

這不是第一次惡意程式作者主動釋出解密金鑰。2015年專門鎖定遊戲的勒索軟體TeslaCrypt作者，一年後良心發現，宣布結束TeslaCrypt專案，釋出解密金鑰，也向大眾道歉。

Google本周宣布Google憑證提供者Windows版（GCPW）正式釋出，讓G Suite的IT管理員，也可以管理公司環境下的Windows 10裝置。

在此之前，G Suite管理員只能管理Android、iOS、Chrome及Jamboard裝置。而有了Google憑證提供者Windows版（Windows Credential Provider for Windows，GCPW），可以進一步控管Windows 10裝置。他們可以讓使用者登入Windows 10，並透過單一簽入（SSO），不必重新輸入 G Suite 帳號憑證，即可存取G Suite及其他支援SSO的應用程式，還能在Windows 10裝置上啟用Google防釣魚和驗證登入工具，如兩步驟驗證（2SV）等。

此外，G Suite Enterprise、G Suite Enterprise教育版及Cloud Identity Premium的企業IT管理員利用這項工具，也能確保存取G Suite的Windows 10用戶端裝置跑的是最新版軟體、符合公司政策。管理員還能從雲端執行裝置管理，例如遠端刪除裝置資料、啟用BitLocker、把最新組態推送到Windows 10裝置上，或是把Windows裝置簽出Google帳號等。

這項功能即日起向所有G Suite和Google Identity用戶釋出。當然，所有列管的Windows機器，都必須安裝GCPW在G Suite或Cloud Identity方案下，每位用戶皆可使用多臺裝置，而不需多付授權費用。

Google去年10月發布了第二代無線耳機Pixel Buds，現在正式先在美國上市，售價為179美元，共有4種顏色，不過在首發只會先推出純白色。第二代Pixel Buds耳機提供5小時的電量，搭配充電盒總使用時數為24小時，支援藍芽5.0以及IPX4防水和防汗功能。

第二代Pixel Buds的特色，Google提升了其音質表現，支援適應性聲音技術，用戶可音控啟動Google助理讀取通知，還能進行即時語音翻譯，在操作方面，觸控手勢控制播放與通話的使用體驗也有不少改進，Pixel Buds支援Fast Pair技術，幫助用戶尋找遺失的耳機，並且在耳機元件電量不足時發出提醒通知。

2017年上市的Google第一代Pixel Buds，兩個耳機之間有線連接，而在這個新版本，Pixel Buds成為了真無線耳機。Pixel Buds主打的功能之一，便是適應性聲音（Adaptive Sound），能夠根據環境音動態改變音量，在室外的吵雜環境，Pixel Buds會自動調高音量，而到了安靜的室內，則又會自動調降音量，就像是行動裝置能在不同環境亮度，自動調整調節螢幕亮度的功能一樣。

使用者只要戴著Pixel Buds，就可免手提的使用Google助理，透過Hey Google語音指令，能控制音樂播放、檢查行事曆或是利用語音回覆簡訊，Pixel Buds與其他連接Android裝置的耳機不同，在Pixel Buds上的Google助理，還能夠讀取裝置通知，當裝置收到應用程式通知，則Pixel Buds會透過提示音通知用戶。

第二代Pixel Buds上有一個即時翻譯對話模式，可以即時利用Google翻譯讓用戶更順暢的和外語人士溝通，Google助理能夠在Pixel Buds上啟用翻譯功能，這項功能需要搭配手機一起使用，當用戶在進行語音通話的當下，按壓任一個耳機，並且說出需要翻譯的話語，手機上的翻譯程式會將用戶的語音翻譯成指定語言，並且大聲的播放出來，而翻譯程式也可以將電話另一端的語音，轉譯成用戶的語言，以文字的形式顯示在手機上。

而Google在Android裝置上力推的無線藍牙耳機快速配對技術Fast Pair，在Pixel Buds也有支援；Fast Pair能為無線藍芽耳機帶來許多有用的功能，除了能夠更快速簡單地配對裝置之外，對於不少無線耳機使用者來說，可能都有一時找不到左右耳機的經驗，Fast Pair技術帶來了尋找我的裝置功能，用戶可以選擇讓右耳機或是左耳機發出聲響，使用戶能迅速找到耳機所在，另外，Fast Pair也讓Android手機能夠紀錄耳機位置，當開啟位置紀錄功能，用戶在忘記耳機擺放位置時，就能在尋找我的裝置應用程式中，查看耳機所在最後已知的位置。

透過Fast Pair，Pixel Buds使用者能精確地掌握耳機電量，在用戶打開耳機充電盒後，手機便會出現通知，告訴使用者每個耳機元件的電量，在電量不足時，手機也會出現通知，提醒使用者充電。在Pixel Buds與手機配對時，也會對耳機進行個人化，依Android裝置名稱重新命名Pixel Buds的名稱。

路透社報導，可能是受到蘋果引發的技術問題，德國本周決定棄守歐洲自行開發的集中化技術PEPP-PT，而改成去中心化的武漢肺炎接觸追蹤App。

德國總理府部長Helge Braun及衛生部長Jens Spahn周日發布聯合聲明指出，在開發COIVD-19接觸追蹤的智慧型手機方案上，德國將採用去中心化的路線，放棄原先支持的集中化控管技術。德國政府表示，App的目標是儘速識別並打斷感染鏈，且需是民眾自願下載，並滿足資料保護及IT安全標準。

德國的「倒戈」將讓歐洲的泛歐隱私保護臨近追蹤（Pan-European Privacy-Preserving Proximity Tracing，PEPP-PT）技術頓失支持。這個技術由德國Fraunhofer Heinrich Hertz電信研究所為主，集結來自奧地利、比利時、丹麥、法國、英國、義大利、西班牙及瑞士的研究機構，涵括通訊、流行病、安全、運算架構與AI等領域專家發展，支持者高達40國。

PEPP-PT強調滿足歐洲隱私和資料保護法規，如GDPR、資料匿名化的要求，並具有跨國相容性。

雖然和蘋果、Google推動的接觸追蹤技術一樣，PEPP-PT也是採用智慧型手機藍牙交握來找尋鄰近裝置，但是兩者資料儲存作法不同。PEPP-PT偏向集中式，即將資料存放在中央化伺服器，而蘋果、Google以及澳洲的接觸追蹤技術，則是將資料以去集中化方式，分散儲存在使用者手機App上，利用快速更新的金鑰來提升安全性，並在用戶同意下，才上傳個資到中央伺服器。

去中心化的支持者認為，採行中央資料庫將會讓有心人可取得所有用戶資訊，可能是駭客，或是實行大規模監控的政府。但集中化技術陣營相信，這可以讓研究人員更了解COVID-19如何傳染，並且控制該把資訊傳給誰。

PEPP-PT的挑戰是需要蘋果和Google變更API，但是路透社報導指出，該聯盟的要求遭到蘋果的拒絕。這可能也是德國改變心意的另一關鍵。

Techcrunch報導，瑞士和西班牙也表達傾向去中化路線的立場。

法國和英國是中央化路線的主要支持者。英國衛生服務部（NHS）周一表示，將在英國政府通訊處（GCHQ）的協助下，開發集中化的追蹤技術，由中央伺服器來決定對誰發送通知。法國也在資料保護機關CNIL認可下，另和電信業者Orange、達梭、Withings等業者，推動名為StopCOVID的接觸追蹤App開發計畫。

IBM推出了建構在區塊鏈技術上的醫療供應鏈解決方案Rapid Supplier Connect，目的是要讓政府以及醫療機構，能夠辨識有別於非傳統醫療供應鏈中的新供應商，解決設備、裝置和必需品短缺的問題，在8月31日之前，美國和加拿大地區的買家與供應商可免費使用這個供應鏈解決方案。

Rapid Supplier Connect網路中的角色包含買家和供應商，目前參與的組織包括醫療院所、非營利醫療網路Northwell Health以及全球供應鏈聯盟等；Rapid Supplier Connect讓買家能夠辨識重要設備的新供應商，有效地審核並了解庫存多寡，醫院能確認現有醫療用品以及未使用的多餘庫存，進而將這些庫存轉移給最需要的地方。

IBM提到，醫護人員和第一線的人員，現在都可以感覺到醫療供應鏈，正面臨前所未有的轉變，傳統醫療採購系統外的大大小小企業，開始提供口罩、防護衣以及各種醫療必需品，而醫療院所以及政府等單位，為了要從這些非傳統供應商購買醫療必需品，需要先對這些供應商進行審核，並且將這些供應商加入採購目標，另外，也需要建立能即時取得庫存可用性的機制。

為了解決這些問題，IBM推出了Rapid Supplier Connect，可以簡化供應商加入供應鏈的流程，並且提供即時的庫存資訊，供應商將會具有可攜的線上身份，能用於存取使用者回饋、發布和管理庫存，IBM提到，他們利用以Chainyard建構的Trust Your Supplier區塊鏈身份平臺，提供供應商身份資格鑑別功能，結合現有Sterling供應鏈套件，以及Inventory Visibility微服務，讓Rapid Supplier Connect上的資訊具高可見度。

IBM表示，Rapid Supplier Connect是用來補充現有供應鏈和支付系統，用戶還可以選擇使用CDAX第三方支付管理服務，獲得額外的支付保障，CDAX服務代替買方託管資金和結算帳戶，當買方確認訂單後才會對賣方放款。COVID-19供應商資訊交換所服務Project N95、鄧百氏（Dun & Bradstreet）和KYC SiteScan，也都參與Rapid Supplier Connect供應商審核和調查作業中。

為了強化雲端虛擬機器的安全性，Google宣布在Compute Engine中，全部預設使用庇護式虛擬機器（Shielded VM），以及統一可延伸韌體介面（UEFI），Google提到，這些新作法將使虛擬機器執行個體，具備縱深防禦的能力，不受惡意訪客系統韌體、UEFI擴充以及驅動程式攻擊，也能避免虛擬機器的秘密洩漏與重放攻擊。

庇護式虛擬機器是Google在去年4月，所發布的強化虛擬機器執行個體，帶有易於配置的安全功能，可以確保虛擬機器在啟動時，執行經驗證的載入程式以及核心。這次的更新發布不只是Compute Engine預設使用庇護式虛擬機器，一些基於虛擬機器的雲端服務，像是Cloud SQL、GKE、Kaggle和微軟Active Directory託管服務，也都會使用庇護式虛擬機器作為底層基礎設施。

從Compute Engine 4.5版本開始，Compute Engine的搬遷服務，將支援UEFI虛擬機器從企業就地部署，搬遷至Compute Engine的庇護式虛擬機器，另外，安全指揮中心現在可以偵測，沒有啟用安全開機的庇護式虛擬機器，提醒用戶在情況許可下盡量啟用。

微軟Azure機密運算服務現在正式推出DCsv2系列虛擬機器，採用英特爾硬體提供更高等級的資料保護，即便虛擬機器正在處理資料，也能夠確保資料的機密性和完整性。

微軟提到，在雲端儲存和處理敏感資料的安全性和隱私非常重要，因此他們開發了新的方法，在使用Azure機密運算時，還可以進一步保護資料。機密運算的重點在於保護資料，在使用資料時具備機密性和完整性，Azure使用硬體可信執行環境（Trusted Execution Environments，TEEs），在公有雲上提供虛擬化基礎設施，即便可物理操作伺服器的雲端管理員和資料中心營運人員，也無法存取受TEE保護的資料。

而新發布的DCsv2機密運算虛擬機器，則應用英特爾硬體以提供額外的資料保護功能，實現了英特爾SGX（Intel Software Guard Extensions）技術，微軟提到，英特爾SGX硬體會在CPU處理資料的時候，對這些資料進行加密保護，因此即便是作業系統和虛擬機器的管理程式，也都沒有權限存取這些加密資料，包括具有物理存取伺服器權限的人，也都無法竊取用戶資料。

微軟與多個廠商合作，在Azure機密運算基礎設施上提供解決方案，像是Fortanix的雲端原生資料安全解決方案，具有Azure機密運算的金鑰管理、HSM、令牌化和機密管理等功能，還有Anjuna的端到端CPU硬體加密安全執行個體，可在不改變應用程式和操作的同時，提升執行個體安全性。

Zoom與甲骨文（Oracle）周二宣布，Zoom將選擇甲骨文雲端服務基礎架構（Oracle Cloud Infrastructure），作為其核心視訊服務的公有雲合作夥伴。

這是Zoom 4月初宣布90天資安強化計畫的一環。Zoom執行長袁征指出，該公司近來出現歷來首見的急速成長，其服務容量需要大幅擴充，而在看過多家平臺後，認為甲骨文雲端基礎架構（Oracle Cloud Infrastructure）可幫助他們快速迅速擴充容量，滿足用戶需求。

Zoom於上周宣布全球每日用戶數較3星期前增加50%，突破3億大關。雖然Zoom強調其原始擴充設計，足以滿足使用需求，且也為資料中心增加容量，但為了因應突發需求，仍然決定尋求外部公有雲夥伴。

Zoom說，甲骨文Oracle Cloud Infrastructure在部署幾小時後，即可支援Zoom數十萬用戶同時上線，而在正式部署完成後，現在Zoom已可在甲骨文雲上，支援數百萬名同時上線視訊會議的用戶。

雙方強調，第2代Oracle Cloud Infrastructure將可協助Zoom提供廣大用戶穩定的服務及因應多變需求。第2代Oracle Cloud Infrastructure的網路架構、容量及資料中心地點等，可滿足Zoom快速擴張的視訊平臺，目前Zoom每天透過Oracle Cloud Infrastructure伺服器，已經傳送7 petabytes的資料，大約等於93年所有高畫質影像的總和。

雙方並未透露合約金額，不過本案將使甲骨文雲端取得一勝。甲骨文也曾參與美國國防部多年期公有雲合約（JEDI）的競標，不過很早就出局。甲骨文還曾因JEDI案贏者全拿的設計，將美國政府告上法院。甲骨文在雲端市占率，落後於Amazon Web Service（AWS）、微軟Azure、Google Cloud及IBM。

由於屢傳安全問題，推特周二宣布關閉大部分市場的簡訊（SMS）發文服務。

該公司表示，由於他們發現到簡訊相關漏洞，因而除了幾個國家之外，大部分國家以簡訊發文的服務將關閉。未來用戶還是可以存取「重要的SMS訊息」，來登入平臺及管理帳號。

針對現在仍以簡訊使用推特的用戶，推特建議登入twitter.com，或是下載手機版App設定網頁版通知，或使用Chrome及Firefox的瀏覽器通知功能。

近年簡訊服務被發現許多安全問題。像是駭客透過中間人（man-in-the-middle）攻擊，劫持驗證密碼的簡訊，進而盜取用戶帳號，還有愈來愈多SIM卡偷換（SIM Swapping）詐騙案件，駭客利用網路上找到的用戶身份資訊，謊稱手機遺失或換手機，騙取電信業者將電話號碼轉到新的SIM卡上，藉由劫持此一號碼，再盜取用戶電子信箱或網銀帳號。

推特多次被安全人員點名，其帳號與簡訊服務含有安全漏洞，但直到去年自家執行長被駭，才大動作改革。推特執行長Jack Dorsey即曾因發生SIM卡偷換而被盜用帳號，導致駭客以其名義，發表涉及種族主義的言論，迫使推特一度關閉簡訊發文的功能。

另一方面，雖然研究人員建議，不要再使用以簡訊傳送密碼或雙因素驗證（2FA）碼，不過推特目前仍然支援兩項功能。但推特也已支援WebAuthn標準，用戶可以使用Google Titan或Yubikey等USB硬體金鑰登入帳號。

Google母公司Alphabet本周公布截至3月底的第一季財報，顯示Alphabet首季創下412億美元的營收，仍比去年同期成長13%，但Alphabet對外坦承，第二季的廣告表現，可能會比第一季還糟糕，同時對內宣布，至少在6月1日以前，員工都必須在家上班。

根據財報，Alphabet首季的廣告營收為337.6億美元，比去年同期成長10.4%；Google Cloud營收為27.8億美元，成長幅度高達52.2%；包括YouTube非廣告營收的Google other也創下44.4億美元的營收，成長22.5%；新創事業（Other Bets）營收為1.35億美元，衰退20.6%。

Alphabet財務長Ruth Porat表示，該公司在今年第一季的前兩個月，依然有強勁的表現，但3月的廣告營收卻大幅趨緩，目前Alphabet聚焦在如何更有效率地運作，也將繼續針對長期的機會進行投資。

廣告迄今仍是Alphabet最主要的營收來源，約占Alphabet總營收的82%，然而，武漢肺炎疫情（COVID-19）重創了全球的廣告業務，Porat也在財報會議中坦承，他們預期今年第二季的廣告業務將更形嚴峻。

另一方面，CNBC則報導，Alphabet執行長Sundar Pichai在近日的內部信件中指出，要求員工在家工作的政策，至少會維持到今年的6月1日，他知道許多人都想回到辦公室上班，但目前並未有確切的解禁日期，除了那些必須進辦公室，以維護重要Google服務運作的員工之外，其他員工都必須遵照各區域的工作指示，可交錯回到辦公室或是維持在家上班的型態。

俄羅斯資安業者卡巴斯基Kaspersky近日揭露，有個名為PhantomLance的間諜活動，透過Google Play與其它Android程式市集散布惡意程式，可能是越南駭客集團OceanLotus所發起的攻擊行動。

根據研究人員的分析，這些間諜程式之所以能夠矇混過關，是因為它們的第一個版本都是正常的，而且具備程式所宣稱的功能，像是瀏覽器垃圾檔案清除工具或是廣告封鎖程式等，駭客是在之後的更新版中，嵌入惡意程式碼與酬載，並在GitHub上建立了假的開發者檔案。

PhantomLance活動至少從2015年就開始啟動，駭客同時透過Google Play與其它第三方市集遞送間諜程式，值得注意的是，除了Google已經將它們下架之外，這些間諜程式可能還活躍在其它的Android程式市集上。

儘管駭客建立了許多不同版本的間諜程式，但它們的功能都是相近的，主要用來蒐集使用者資訊，包括裝置所在地、通話紀錄、通訊錄、簡訊內容、裝置上所安裝的程式、裝置型號與作業系統版本等，並會在之後下載其它的惡意酬載。

迄今卡巴斯基發現約有300個裝置被感染，它們主要散布在越南、孟加拉、印尼，也有些被駭裝置位於尼泊爾、緬甸及馬來西亞，看起來駭客主要瞄準南亞地區的特定目標。

由於PhantomLance活動的手法、架構與程式碼，都與OceanLotus駭客組織有所重疊，使得研究人員相信該活動即是由OceanLotus所發動。

OceanLotus去年曾因企圖入侵全球汽車產業而曝光，當時傳出包括BMW與現代汽車（Hyundai）都是受害者，外界則猜測該攻擊行動是由越南政府主使的，意欲藉由竊取其它汽車大廠的機密資訊，來扶植越南在去年所建立的首個汽車工廠。

Alphabet暨Google執行長Sundar Pichai周二於第一季財報會議上表示，該季Google Meet用戶數破億，而Google搜尋、Google Play App下載、Classroom、Chromebook三月以來也都大幅成長。

數億人因為武漢肺炎在家上班或被要求待在家中，視訊會議軟體需求大增， Pichai指出，Google Meet現在每天用戶數增加將近300萬，使用量從一月以來已經成長30倍，而現在以Meet開會的用戶數，每天超過1億。

3月初歐美疫情開始爆發之際，Google宣布原本僅G Suite及G Suite for Education付費服務才有的Hangouts Meet（後改名為Meet）功能，包括每次視訊支援最多250人，而每網域的即時串流服務最多支援10萬人次，以及可把會議儲存在Google Drive中。這項功能原本只免費提供到7月為止，4月又延到今年9月底。Google 4月中又把Google Meet整合到Gmail中，讓所有G Suite使用者，都可從Gmail直接撥打Google Meet視訊電話。

Google其他受惠於疫情的業務，還包括Google搜尋、Play Store、Google Classroom、Chromebook及YouTube。Pichai指出，上季Google搜尋用量激增，和武漢肺炎（COVID-19）相關搜尋，是超級盃最高峰時的4倍之多。3月份Play Store 應用程式下載人次，比2月增加30%。而上億師生使用線上教學工具Google Classroom，使用量從3月初以來成長2倍。此外YouTube，特別是即時串流服務用量也「大幅成長」，Pichai說義大利歌手波伽利復活節的線上演唱，吸引了3,900萬人次收看。

Chromebook筆電也需求爆增，Pichai引述分析師估計，3月21日當周業績成長，較去年同期成長400%。

但根據Google的財報，營收主力的廣告業務從3月開始大幅趨緩，而且第二季業績還會再下滑。

紅帽全球年度用戶大會今日登場。如同許多科技年會，受武漢肺炎（COVID-19）疫情影響，活動改於線上展開，紅帽也以線上的方式，記錄其正式被IBM併購後的第一場大會，這亦是邁入第16年的紅帽大會，頭一回以虛擬形式舉辦。

儘管大會改以線上方式進行，參與人數卻創新高。新任紅帽總裁暨執行長Paul Cormier表示，今年總註冊人數超過3.8萬人次，是迄今為止，規模最大的峰會。因為各界都期待從大會中，一探這位新執行長將為紅帽注入什麼新氣象，並如何帶領紅帽實現開放混合雲（Open Hybrid Cloud）的願景。

4月初甫上任的Paul Cormier，原擔任紅帽產品與技術部門執行總裁，自2001年加入紅帽以來，他推動了許多公司重大的轉型策略，包含建立訂閱制模式，還有讓Red Hat Linux從一套可免費下載的作業系統，轉變為核心產品Red Hat Enterprise Linux，以及推動主力混合雲產品OpenShift底層改採K8s的大改版工程，他更是開放混合雲願景的提倡者。

Paul Cormier簡短開場後，便邀請IBM新任總裁Jim Whitehurst，也是前任紅帽掌門人，加入談話。去年大會一開場，Jim Whitehurst也請時任IBM執行長Ginni Rometty，一同於臺上說明兩家公司整併後的運作模式，如今，他轉變身分，代表著IBM，不過不變的是，仍要破除外界對紅帽能否保有完整獨立性的疑慮。

Jim Whitehurst承諾，紅帽將於IBM之下，保持獨立性，他強調，如此才可確保紅帽於開源生態系的腳色，並持續與各方合作，包含IBM的競爭對手。但是，IBM仍會與紅帽有緊密的關係，他提到，IBM將幫助紅帽擴展混合雲平臺，而紅帽Openshift則將整合於IBM軟體中，讓IBM用戶可於各環境部署IBM軟體，也就是IBM去年推出的雲原生軟體產品組合Cloud Paks。

可惜的是，Paul Cormier未於後續的開場演說中，提及紅帽產品下一步的計畫，對公司發展也沒有太多的著墨，僅再次聚焦紅帽一直以來的開放混合雲戰略，強調這仍是他們的願景，使活動缺少了新人新氣象的氛圍。

他著重和參與者回溯開源、虛擬化、混合雲和雲端的歷史。Paul Cormier表示，這些概念都起始於一個構想，而現在已深入地融入我們的生活，尤其是混合雲，他進一步道，為了擴展規模，混合雲需要一個通用的開發、維運、安全和自動化的環境，並強調，混合雲非趨勢，而是勢在必行的戰略。

開場演說後的專場上，紅帽宣布了基於K8s 1.17版本重新開發的新版Openshift 4.4。這個版本增加了衡量指標和監控視圖，供開發者和應用維運者可掌握工作負載的性能。

而針對上周已搶先發布的新版Red Hat Enterprise Linux（RHEL）8.2，紅帽特別開設了一場議程介紹。其中，系統分析工具Red Hat Insights移除了需靠手動調整，才可進行系統分析的機制，以提升用戶管理大型且複雜環境的效率，此外，該工具還新增政策服務，讓用戶可定義和監控重要的內部政策。新版RHEL也增加了新的監視工具Subscription Watch，供用戶管理和查看跨混合雲環境裡，自身的RHEL和OpenShift Container Platform的訂閱服務。

因應疫情，推出4大政策，要與企業和IT人員共度難關

對於活動內容似乎未多加揭露紅帽的下一步，紅帽也表示，此次大會將有別於以往，不聚焦發布產品的新動向，而是專注提供疫情當前企業或IT人員所需的資源，要與大家共度難關。有鑑於此，紅帽宣布了一系列政策，首先，技術客戶管理（Technical Account Management）服務組合將提供新用戶5折優惠，其次，延長部分產品的生命週期，緩解用戶因應版本升級而要面臨的搬遷壓力，像是RHEL 7.6延長更新的技術支援（Extended Update Support）將多提供6個月，延後至明年5月31日結束支援。

第三，提供放無薪假者和求職者免費的技術訓練，像是紅帽系統管理員認證（RHCSA）課程，參與者可獲得RHEL系統的管理知識與技能。最後，開放超過50萬堂線上免費訓練課程，提供所有人使用。文⊙黃郁芸

The Information於本周報導，全球共乘服務龍頭Uber正準備大刀闊斧地裁撤20%的員工，估計將波及5,400人，同一天Uber提交給美國證券交易委員會（SEC）的文件也顯示，Uber技術長Thuan Pham已提出辭呈，準備在5月16日離職，外界則揣測Pham的求去，與Uber的裁員政策有關。

其實Uber早在去年就執行了三波的裁員行動，在7月、9月及10月分別裁撤了400名、435名與350名員工，理由是透過組織重整來打造高效率的團隊。然而，今年的裁員，則是受到武漢肺炎（COVID-19）疫情的影響。

Uber發言人向The Information與Forbes證實了此事，並說Uber正在尋找各種可能的方法，以確保Uber可以更強大的方式來面對此一危機。

另一方面，報導也指出，該公司技術長Thuan Pham的求去，與這波裁員行動有關。目前Uber在全球約有2.7萬名員工，在所裁撤的5,400人中，有800名隸屬於Pham所管轄的工程團隊，也占整個工程團隊的20%。

Pham擔任Uber技術長的時間長達7年，他說，儘管工作從來沒有完成的一天，但該團隊已具有高度的生產力，建置了強大且穩定的系統，對未來也已準備就緒，他對這個團隊感到驕傲。

在2009年成立的Uber，雖然很快就成為全球共乘服務的龍頭，也在2019年5月登上紐約股市，惟迄今尚未停止燒錢，每季都出現超過10億美元的虧損規模，雖然Uber執行長Dara Khosrowshahi今年2月曾預期，該公司會提前在今年第四季達到「稅息折舊及攤銷前利潤」（EBITDA）獲利的目標，但疫情當前，該目標最快應該也要到明年才能實現了。