為期3天的OpenStack應用黑客松（Hackathon）正式開賽，除了吸引近300人參賽外，協同開幕的行政院政務委員鐘嘉德透露，周日頒獎典禮行政院長張善政也會出席。這場黑客松也受到全球社群的高度關注，甚至連OpenStack執行長Jonathan Bryce都臨時決定來臺參加頒獎。

這次比賽以「未來城市」為主題，超過300人，組成近50組參賽隊伍。他們將進行一連2天2夜的開發競賽，優勝者將獲得價值百萬的美國OpenStack Summit門票、來回機票和住宿招待，並能與投資者共度晚餐。

這場黑客松是OpenStack首次親自主辦的大型活動，並由行政院科技會報辦公室擔任指導單位，也集結了政府相關單位、產業及學術界共同合作參與此次的活動。Openstack也希望能夠藉此活動，結合臺灣產官學界的資源，建立OpenStack人才育成及媒合平臺。

評審選出入圍團隊，再用掌聲決定冠軍

這次開發競賽的規則也很特別，除了評審團之外，也將開放參賽者參與。負責學術與App開發社群聯繫的另一位OpenStack基金會社群經理David Flanders解釋，評審們會在比賽結束後先選出5組表現優異的隊伍，然後再由現場的參賽者以歡呼聲的音量大小來決定誰是贏家。若各組獲得的歡呼聲差距不多，難以辨別，才由評審決定誰是最終優勝者。

由於作品需在評審及參賽者們面前呈現簡報，評審之一David Flanders認為參賽團隊除了須有能力把應用程式設計好外，也應需有演講魅力，好能吸引評審和在場的參與者。另外，另一名評審兼OpenStack基金會社群經理Tom Fifield說，參賽者的作品了應具有商業潛力外，還需簡易使用，以及有良好的設計。

OpenStack是全球最大規模的開源雲端OS專案，包括如Google、AT&T、IBM、HP、Ericsson、Fujitsu、Rackspace、華為等IT廠商都參與開發，全球超過570家企業採用，個人用戶近37,000人。臺灣OpenStack社群也多達1800人，是全球排名15大的OpenStack社群。臺灣採用OpenStack平臺的企業包括了廣達、鴻海、中華電信、104、和信超媒體、迎棧科技、臺中榮總等。

全球首次OpenStack黑客松正式展開

參賽團隊眾多分散在多個大辦公室中進行

現在還有國外OpenStack專家隨時提供指導

當然，點心水果不能少，寫起程式才有勁

由網擎資訊所提供的郵件加密解決方案，主要是附屬於他們的MailAudit Appliance郵件稽核產品之中，平臺本身額外支援附檔追蹤、大量外寄郵件防護模組，而郵件加密相關功能也是如此，並細分成PKI模組、PDF加密模組與ZIP加密模組，企業可以依據需求選擇不同加密方式來應用。

在硬體規格上，該產品主要分成MO5102DL與MO5204DL兩種標準型號，建議使用人數分別為500與1000人適用。

網擎提供的Mail Audit郵件稽核系統，同時提供了3種郵件加密功能模組，對應企業郵件外發安全需求，能彈性選擇不同防護程度的郵件加密方式。

郵件加密發布方式多元，同時也能搭配產品本身豐富的個資過濾功能使用

在郵件加密設定方面，MailAudit Appliance的設定操作算是相當容易。當管理者在郵件稽核條件設定寄送規則時，在符合規則的執行動作選項中，就可以選擇以ZIP加密傳送、PDF加密傳送，或是以附檔連結方式傳送。

舉例來說，在ZIP與PDF加密應用時，系統預設會將原始郵件的內容與附件，整個轉為一份附加檔案（ZIP或PDF）方式寄出，並加上密碼，同時把密碼通知信發送至寄件人信箱。收件方需要密碼才能開啟該郵件內受密碼保護的ZIP或PDF檔。而這裡也提供密碼通知信發給收件者的選項，若是企業真的只想以方便為主，還是能夠做到。

另一種則是以附檔轉連結方式傳送，並啟用加密功能，也就說是，當寄件者送出郵件後，信件中的附檔將會保留在閘道上，預設保留期限為一個月，而收件者會收到一封包含附檔連結的通知信，點擊後將會在網頁介面上輸入密碼，才能夠下載附檔。

特別的是，這裡的附檔轉連結方式中，還提供了像是檔案雲服務中的保存期限限制（預設為30天），期限到將無法下載該附檔，並且也有下載通知的設定，一旦對方下載檔案，寄件人就能收到信件通知，相當實用，是同類型產品中較少見到的功能。原廠表示，未來還將增加更多權限方面的管控功能。

還有一些加密應用也很實用，像是當結合系統內審核機制應用時，這裡的介面上能讓管理者在審核時，在退回或送信的選項之外，能決定以ZIP加密方式繼續送出，且這裡的審核權限也能下放；另外，寄件者自訂密碼的功能也具備，而且是依據寄件者為條件來設定，因此可與常用收件者約定好專屬密碼，當，當發送郵件符合加密政策時，系統就會以此密碼防護，而不是前述的隨機產生，可省去寄件者每次都要將密碼告訴對方的過程。不過這項功能的啟用，需要用戶在MailAudit網頁後臺中的使用者模式去設定。

至於MailAudit的稽核條件設定中，這裡提供寄收件人、標題、信件內文、副檔類型等，多種常見的郵件過濾項目之外，並能包含附檔內文，以及機敏資料的偵測，相當不錯。而且，這裡的過濾條件設定方式很特別，以組合與欄位的複合式概念來設定，像是在一個條件政策下，最多能設定10個組合，每個組合內又可建立有50個欄位過濾規則，相互間可and與Or關聯交叉設定。

這樣的設定看起來雖然複雜，但能簡化條件設定數量。像是能將同性質、不同細項的條件納在同一條件規則內，而不需要建立相當多的條件。我們也注意到，在設定完多項政策時，這裡的每項寄送條件政策，能以拖曳方式直接更動排序，介面設計相當直覺，越靠上方的規則會先被執行。

另外值得一提的是，在欄位過濾規則內，這裡內建個資項目的偵測，可以幫助企業對含有機敏資訊的郵件進行加密控管，而且，從這裡的個資種類，以及去重複與排外的機制，也能看出此功能的方便性。我們實際套用這類政策後，也都能辨識出個資項目，並依指定加密方式寄出。

提供多種加密傳送形式，設定容易

在MailAudit的稽核條件設定時，符合時的執行動作選項中，即可設定以ZIP、PDF加密，或是以附檔連結方式傳送，設定相當簡單。

能以系統、網域、群組角度對成員進行管控

綜合來看，MailAudit提供的加密發送形式，都以易用性為主，用戶端的使用都不複雜，我們實際設定稽核規則，並指定不同加密方式，都能讓郵件外寄時，能多一層防護而寄出。

另外，平臺本身也提供PKI加密的功能，雖然操作較複雜，但防護性也較強，管理者可針對所有外寄郵寄，或是將符合的信件檔頭、標題與指定寄收件人，設定為加密條件，之後便可上傳企業或個人專屬金鑰，或是由閘道端自行生產金鑰對。

對於管理者來說，還有一點不錯的是，這裡的管理稽核政策設定也有不同層級的概念，像是以系統、網域、群組角度對成員進行管控，另外也有提供群組管理機制，可匯入群組檔與成員帳號檔，做到不同層級的管控應用。

至於郵件加密相關的記錄與追蹤，平臺本身以稽核報告為主，不過我們也可以從介面上的外寄記錄中，找到紀錄。針對PKI、ZIP、PDF與加密連結等條件，也能快速過濾出相關，並能支援匯出CSV檔。

具有獨特的複合式關聯設定方式

MailAudit的稽核條件設定中，提供的複合式關聯設定很特別，可簡化條件設定數目，且過濾欄位規則包含豐富的個資偵測機制，相當不錯，可偵測敏感資料並設定加密後才能寄出。

審核區也有加密寄送的功能按鈕

在MailAudit的郵件稽核管理政策之中，郵件加密的功能也能在審核區應用，讓管理者在放行前能決定是否需要以ZIP加密，加上審核權也能下放給單位主管，相當不錯。

過濾加密相關記錄很方便

基於各種加密形式的檢視需求，透過外寄記錄查詢，可以利用介面上的過濾圖示快速篩選，找出PKI、ZIP、PDF與加密連結等相關記錄，相當方便。

 產品資訊 

網擎 MailAudit Appliance

●      原廠：網擎(02)2553-2000

●      網址：www.openfind.com

●      建議售價：MailAudit軟體含PKI模組、PDF加密模組與ZIP加密模組，加上使用者授權50U，為83,500元，而Dell Appliance的價格為51,500元起

●      硬體規格：處理器E3-1220，記憶體容量8GB，硬碟容量2TB×2

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

中華數位的郵件加密解決方案隸屬於自家的Mail SQR Expert（MSE）郵件閘道設備產品，MSE這套產品主要具備郵件前後稽核功能，本身還包含郵件歸檔與內部信等功能模組，而郵件加密功能也是其選購模組之一，可協助管理者做到中央控管的加密政策設定。

基本上，MSE設備本身已經提供了最基本的轉發超連結加密的功能，同時還有兩個加密相關的選購項目，分別是郵件加解密模組，以及附件ZIP加密模組，可對應不同防護層級的郵件加密保護需求。

在硬體規格上，MSE型號共有4種，對應50到2,000人的環境。在帳號整合方面，能夠整合Windows AD、LDAP等目錄服務伺服器的帳號，也可同步LDAP群組並建立本身的規則群組，增添管控彈性。

中華數位的Mail SQR Expert（MSE）郵件閘道設備產品中，提供郵件加密選購功能，可強制讓企業內部外發的郵件必須經過加密防護才寄出。

提供3種加密方式，條件設定並包含個資過濾機制

以MSE的郵件加密功能而言，主要分成三種形式，分別是轉發超連結加密、附件ZIP加密，以及公私鑰加密，提供不同層級的防護應用，與這次測試的所有產品相比，提供的種類豐富，但不像其他廠商提供PDF加密的外寄方式。

在郵件加密設定上，透過MSE網頁介面中的政策分頁，管理者可以設定過濾條件，其中包含了郵件過濾設定、郵件處理方式與過濾通知3個項目。

其中的郵件處理方式，就能設定轉發超連結加密及附件ZIP加密這兩個功能，特別是轉發超連結加密功能，使用方式單一、操作也較為簡易，而附件ZIP加密則提供較彈性的設定方式。

舉例來說，轉發超連結加密是由系統隨機產生密碼，並將密碼通知信發送給寄件人，收件人則會收到附有超連結的信件，此時，信件會保留在MSE設備上，待收件者點擊連結前往後，需要輸入密碼才能檢視郵件內容與下載附件。

而且，為了讓使用雙方更便利一些，這裡也允許用戶依據主旨關鍵字為條件，啟用自訂密碼，但這需要管理者開放個人化的使用者後臺權限。

在附件ZIP加密的功能中，顧名思義就是針對電子郵寄的附件以ZIP方式加密。這裡的設定相對較彈性，像是密碼設定時，可以由系統隨機產生，也能由管理者指定；而密碼通知信的發送上，也能選擇寄信或收件者。

只是，直接將密碼寄給收件者雖然較為方便，但風險也相對提高，而不過，這裡還提供了一個確認信機制，也就是系統能以在寄出密碼通知信之前，先發送一封確認信給寄件者，待寄件人確認後才會真正將郵件寄出，等於是在流程上多了一道關卡。

至於郵件政策過濾規則設定方面，MSE提供的選項很豐富，從基本的收信人、寄信人，郵件標頭、主旨、內容，以及附件內容、檔名與類型，到郵件大小、收信人數都包含。設定時也能以Or與And關聯方式制定過濾條件，提供設定彈性。

其中不錯的是，這裡能夠支援附件內容的關鍵字過濾，以及個資特徵過濾的功能，我們實際套用這些政策時，符合規則的郵件，均能經過指定的加密方式寄出。

若有更進階的防護需求，MSE也支援公私鑰加密的應用，設定上雖然麻煩一些，但安全性也較高。管理者需與外部使用者需事先做公鑰交換，而外部使用者也需安裝支援公私鑰的加密軟體，在加密政策設定時，也有獨自的設定介面。我們實際使用時，一旦能符合公私鑰加密條件，就能將信件自動加密寄出，同時需要輸入指定密碼才能解密。

轉發超連結加密使用最容易

在MSE的郵件處理方式設定中，提供了轉發超連結加密，以及附件ZIP密碼加密的防護機制，其中轉發超連結加密的使用與設定方式最為簡易。

高防護性的公私鑰加密方式，MSE也有支援

MSE提供了不同程度的加密安全機制，除了基本的轉發超連結，以及加密ZIP方式，也提供公鑰與私鑰技術的加密機制，能帶來較高的安全防護力道，若企業已使用PGP相關軟體，管理者可將使用者已有的公鑰匯入，並設定加密條件政策。此外，當收件端沒有任何加解密軟體時，MSE也將能夠產生收件者端公私鑰。　

提供分權管理機制，方便各部門自行定義郵件外寄加密政策

MSE的管理介面上還有一些不錯的地方，像是提供了分權管理的功能，能允許像是企業部門主管等不同角色，可以登入專屬後臺介面設定該單位的規則條件，而且這裡的功能權限設定算是相當細緻。而在一般的政策列表檢視之外，介面上也提供以群組角度的政策檢視方式，增添檢視方式。

整體功能還算豐富，只是，MSE管理設定介面看起來較為陽春，有些介面顯示上的小地方還不夠直覺，像是在過濾條件設定時，其中的檔案類型與個資特徵雖然提供選項，讓管理者可以用點選方式操作，但選擇後不會顯示結果中。

若要檢視詳細的加密相關事件記錄，管理者可從網頁介面的訊息中心分頁上找到郵件檢索項目，接著再透過進階搜尋並依郵件處理狀態條件，快速過濾出相關的資料。在報表功能上，系統並未針對加密相關功能使用，提供預設統計報告，但管理者還是能以手動方式，自訂條件以產生加密相關統計圖表，並匯出成CSV或MHT檔。

提供分權管理機制，權限管控設定細緻

在帳號管理方面，MSE提供了分權管控的設計，也就是說，可以讓系統管理者可以制定企業主要加密政策，而部門主管也能自行制定該部門的郵件加密政策。

能提供加密相關檢視記錄

MSE的介面看起來較為陽春，但基本的報告與記錄功能都有提供，要檢視的MSE的加密相關記錄也很便利。這裡的呈現主要是依據郵寄處理狀態過濾，可顯示收件人、寄信人、加密方式等資訊。若要檢視更多狀態，也可進一步透過分類查詢功能，以手動方式產生相關統計資訊。

 產品資訊 

中華數位 Mail SQR Expert

●      原廠：中華數位(02)2542-2526

●      網址：www.softnext-inc.com

●      建議售價：Mail SQR Expert 200U標準版，含郵件加解密模組、附件ZIP加密模組，共574,000元

●      硬體規格：處理器為Atom D525，記憶體是容量4GB，硬碟容量500GB×2，網路卡GbE×3

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

2015年感恩節採購季變天了，1.8億名顧客中，5千萬人只靠上網購物，實體店人潮衰減營收下滑1成，而網購訂單則成長了16.1％。以大型超市奪下全球零售業龍頭的Walmart，卻在電商競賽不敵Amazon和蘋果。在網購竄紅的年代，如何扳回局勢？雲端成了Walmart電商體質大改造的關鍵

對美國零售商而言，每年11月第四周感恩節後的第一天是個大日子，這是黑色星期五（Black Friday）大採購之日。

這天是一年一度聖誕購物潮的開始，很多大型商場會提前到凌晨五、六點就開始營業，而搶購人潮更早從前一天半夜就會排隊，為的就是趁一開店就搶購限量的折扣商品，這是影響百貨零售業者一年業績最關鍵的日子。

但在2015年的黑色星期五採購日卻很不一樣，過去大排長龍的人潮不見了，反倒是從2005年因應電商興起，而在黑色星期五後舉辦的星期一網路大促銷（又稱為超級星期一，Cyber Monday），成了新的購物戰場。

美國零售業聯盟（National Retail Federation，簡稱NRF）在開賣前就預估，感恩節周末到實體商店購物的人潮儘管高達1.3億人，但在超級星期一上網購物的人更多，達到1.8億人，足足多了5千萬人。

果不其然，定期追蹤美國200多家線上零售業的分析機構Custora統計，2015年黑色星期五這一天的線上購物訂單量，就比前一年同一天，成長了16.1%，而且超過三分之一業績來自行動裝置下單，尤其多數來自蘋果iPhone與iPad上的消費訂單。

也因此，實體黑色星期五美國零售商店整體業績足足下滑了1成，零售研究機構ShopperTack估算，2015年黑色星期五實體業績只有104億美元，比2014年的116億美元，少了超過10億美元，反而是網路超級星期一前後的業績增加了18％。追蹤美國百大電商8成線上交易的Adobe估算，2015年網購業績創新高，光是超級星期一這一天的營業總額，就達到30億美元。實體黑色星期五購物節明顯式微，新戰場已經轉移到了網路上。

NRF每年都會公布全球Top 250零售業排行榜，獨霸全球零售龍頭多年的Walmart在2016年照例又是冠軍，已揭露的年營收（2014年）高達4,856.5億美元，是排名第二Costco年營收的4倍之多，Walmart賺錢能力可見一斑。但在NRF全球50大網路零售業2016年排行榜上，全球電商龍頭是年營收700億美元的Amazon，第二名則是蘋果。Walmart連前三名資格都沒有，只以122億美元屈居第四，甚至還輸了中國電商京東（JD.com）。

不過，Walmart這個零售龍頭也不是省油的燈，打從2015年11月初，就展開了不一樣的感恩節銷售戰略，打出了「天天都是黑色星期五」策略。一方面將全館多達96％的商品都能在線上購買，另一方面將黑色星期五才有的折扣，提前2周在網路商城上實施，更將超級星期一的大降價，提前到星期天開打。至於效果如何，能否在網路零售業排名上更上一層？等到2016年中公布前一年營收結算時就能見分曉。

為何Walmart必須積極擁抱OpenStack？

為了實現網路購物的新戰略，創立超過50年的Walmart早就展開布局。在2015年5月的溫哥華OpenStack高峰會上，Walmart旗下率領WalmartLab雲端維運和工程部門的資深總監Amandeep Singh Juneja透露，想要做到天天折扣的關鍵是，要有能力確保供應鏈提供低價商品時又能獲利。「這正是Walmart必須擁抱OpenStack上雲端的理由。」

能夠長期站上全球零售頂端，Walmart靠的是積極擁抱各種新科技。1962年第一家店開張後，1975年時展店到全美125家，就導入了IBM大型主機370/135來管理倉儲。80年代，早在網際網路技術不夠成熟前，為了將各地商店的銷售資料快速回傳總部，不惜用衛星建立私有網路。1983年開始大規模導入條碼，所有產品都透過條碼來進行數位化管理。1996年，網際網路才剛問世，Walmart就將全球數千供應商的資料交換服務直接上網。現在熱門的IoT，Walmart早在2005年1月1日就啟用第一套RFID應用。若回顧Walmart五十年來的發展史，其實就是一部科技演進史。Amandeep更是直接點明：「Walmart不只是零售公司，更是一家科技公司，科技向來是Walmart成長的燃料。」

實體規模 ╳ 數位規模＝Walmart Scale難題

但是，全球第一大的交易規模，成了Walmart發展第三代電子商務最大的挑戰，「不只是大，還有複雜。所以，我們稱為Walmart Scale難題。」Amandeep表示。

實體規模上，統計到2015年中，Walmart旗下擁有超過11,000家商場，分布在全球28個國家，一個禮拜的來客數就高達2.45億人。光在美國境內送貨卡車每周行駛超過10億英里，所有店面的面積累計超過100平方公里，也就是3千萬坪，相當於三分之一的臺北市面積。

而網路世界的數位規模上，Walmart旗下有11個電商網站，光在2014年從感恩節到超級星期一，5天的網頁瀏覽人次高達15億人次，每年還持續成長21%。

為了發展線上交易，Walmart「天天低價」策略到了2014年更進一步變成了「周周最低價」，上網買貴了，Walmart會退還差價。

Walmart很清楚新戰場是全球規模的電子商務，不同於1.0時代少數商品上網下單為主，2.0則以區域交易大宗，全球交易少量的模式，Walmart想要發展的eCommerce 3.0新戰略是「Any-Any-Any」，任何產品、任何時間、任何地點（不論線上或線下）都買得到，成為一家永遠不打烊的商店。

但是實體規模加上數位規模帶來的挑戰是，線上線下O2O整合後，還要能夠提供低價商品兼獲利衍生的超高複雜度。這正是高層賦予Amandeep的任務。

為了實現這個目標，不論是資本投資、費用支出、安全性、網路架構、擴充性、高可用性、災難備援、系統升級、計費、綠能、按需供應等需求都得面對超高複雜性的考驗。因應這樣的資訊需求，Walmart光是2014年的IT預算就破百億美元。

但光有預算還不夠，「得有能力模組化管理這些複雜需求，才能真正知道我們做到的每一件事，而不是一團亂地管理。」Amandeep表示，因此，我們決定徹底擁抱雲端基礎架構，要打造一個能快速調度資源、自助式按需供應、靈活、彈性的運算資源供應平臺。

Walmart對這個提供IaaS底層的私有雲賦予了幾項目標，第一個目的是要實現水平式擴充，包括能隨新部門成立同時部署資源、跨部門分攤工作量、提供線性且無限的擴充能力。且能讓開發者打造App時能簡單上手IaaS資源，來幫助開發團隊習慣雲端開發，最後由IaaS自動將App部署於複雜架構（Web/App和多層資料庫），最後是要提供高擴充性的商業級區塊和物件式儲存能力。

第二個目標是彈性，包括了要提供可靠及快速回覆的IaaS平臺、能動態擴充符合大量需求、具備線性及無限擴充能力、具備應用程式自我修復能力的可靠基礎架構，以及當機出錯的因應計畫，例如即使資料中心當機，服務還能繼續運作的機制。

負責維運Walmart私有雲的關鍵人物是在Walmart任職超過9年的Walmart技術部雲端工程經理Rick Melick，他也在Walmart建置過具有3萬vCPU規模的VMware基礎架構。

Rick Melick認為，將Walmart舊有基礎架構，汰換成雲端原生架構（Cloud-Native）的過程，是一種典範的轉移，更是一個反覆迭代進行的過程。「轉移本質上就是歷程。」他說。

Rick Melick去年10月在OpenStack東京高峰會上分享了這個轉型的過程。他以ACME俱樂部來代表Walmart，原本，這個俱樂部有一套用了5年的電子商務系統，部署在Solaris SPARC工作站上。為了轉型到雲端原生架構，必須將35套部署在實體主機上的應用系統，轉移到私有雲中。這些系統每一個都是多層次架構（n-tier）的單套式（monolithic）應用，原本都部署在RHEL環境的x86架構主機上。

唯有私有雲，才能整合實體、虛擬、行動來打造出無縫銜接的購物服務。─Walmart 技術部雲端工程經理 Rick Melick

雲端轉型3大商業目標

公司高層提出了雲端轉型3大商業目標：第一要提高25％的維運效率，從按周計算要縮短到按小時計算。其次是要增加50％的網站效能，從等待網頁整頁更新到一按就結帳。第三個目標是要減少75％的硬體和資料中心支出，例如將應用系統上雲端後，要能挪出更多資料中心空間，也能清出更多閒置主機可做他用。

除了目標，還有兩個限制，為了避免影響公司營運，所有雲端應用只能部署在內部，也就是私有雲環境中，另一個限制是因為預算不夠，初期還無法導入區塊儲存這個雲端平臺才有的新能力。

評選過多家雲端平臺後，剛好OpenStack產品跨入爆發期，Walmart最後決定選擇OpenStack。

Amandeep的理由是，OpenStack足以提供主流雲端平臺上的大多數功能和效能，尤其過去2年成熟度快速提高，實質上成為了一種標準，有助於擺脫廠商綁定，再加上開發社群不只是個人，更有大量企業使用者，尤其是有超過上百家企業長期參與改善和提出需求，甚至有一家企業就貢獻了超過3萬行程式碼。「真正使用產品的人來修補產品，最能符合使用者的需求。」Amandeep說，這是最吸引他的一個理由。

Walmart最後決定全面擁抱OpenStack，但同時搭配了一套OneOps系統，來轉換上原生雲端架構。為了達成這個目標，當維運團隊想辦法建置IaaS叢集時，開發團隊同步花了幾年時間調整開發方法，改用SOA架構重新打造整個網站，甚至打造出了一整套稱為Walmart API來服務自己的內部開發之用。另外每一座資料中心都各自建立了專屬的VLAN，而不是所有資料中心共處單一網路，要透過隔離來確保電商網站的安全。每一支應用程式都透過虛擬IP來提供服務，完全不採取主機對主機的連線方式。

任何應用程式部署時，至少要部署到兩個不同雲端區域中的兩個不同資料中心上的HA叢集，也就是說，任何一支應用程式至少要部署在8個VM上相互備援（2個雲端區域╳2座資料中心╳雙VM的HA架構等於8VM）。

儘管這是一種過度分配資源的部署方式，但Rick Melick表示，這麼做的優點是將基礎架構穩定性的問題拉高到應用程式層級。除非應用程式出錯，否則應用系統不會因基礎架構出錯而當機，來減少對維運層的依賴。

遇到少數一、兩個老舊應用系統難以SOA化，則仍需要整套在一個獨立VM中執行時，就透過主動／被動配置架構，部署在OpenStack提供的專屬VM，並搭配後來導入的區塊儲存機制。另外一個挑戰是會遇到本地端VM當機的情況，這會導致使用者在系統端的瀏覽記錄失效，得重新登入系統才行，造成顧客操作上的困擾，開發團隊一方面與業務團隊溝通，這是上雲端可能會面臨的風險，另一方面也將電商應用系統所用的Session資料，儲存在電商系統所在VM外的環境中，例如透過Cassandra、Couchbase等Key-Value類資料庫來提供穩固Session。最後，逐漸順利地從Solaris作業系統轉移到Linux平臺，從實體環境轉移到虛擬架構，也建立了自助式的敏捷基礎架構，來提供一個應用系統和服務抽象化的雲端平臺。

維運團隊也要求開發團隊改變開發思維，例如不能再使用伺服器IP位址來呼叫，也要從更彈性、更短期壽命的角度來開發系統。過去所沒有的水平擴充能力，現在能讓應用系統具備400％的可用性，因此可以不再需擔心底層架構的出錯問題。網站功能也要解構成服務，才有助於獨立擴充和部署，例如停止開發舊有程式，改用微服務架構（Microservices）重新設計。

另外，開發人員也要重新設計新的設計模式以及API規範契約，甚至這可以讓老舊系統具備了微服務的特性。優先針對未來電子商務需要的商業能力遷移系統到私有雲中，但對於翻新不易的老舊系統，則是採取建立周邊系統來交換資料的作法，再逐漸等待老舊系統淘汰。

在組織文化上則導入了DevOps文化，尤其是跨功能部門的DevOps，也賦予AP開發團隊業務面的責任，得負起從開發到維運間完整生命周期的責任。

打造全球最大企業OpenStack私有雲

Walmart從2012年9月開始試驗OpenStack，隔年6月運用到正式環境中。2014年初新資料中心建置完成後，開始大量部署OpenStack，所用的處理器核心數接近3萬個。2014年中，Walmart開始用OpenStack來支援假期購物季的爆量交易，平臺所用核心數更翻倍達到7萬個。到了2014年最大一波採購季感恩節價假期到聖誕節，Walmart交易平臺已全面部署在OpenStack上運作，核心數更超過10萬個。換句話說，2014年黑色星期五到超級星期一，高達15億人次網購人潮帶來的交易，都發生在OpenStack所支撐的電商系統上。

2014年時Walmart使用的是Havana版OpenStack，2015年中更升級到Juno版本。到了2015年底，美國Walmart.com網站已經是一個100％雲端原生架構的網站，底層IaaS服務的OpenStack，核心數量超過20萬個，是全球最大規模的企業OpenStack私有雲。

截至2015年10月，Walmart全球展店達到了11,505間，擁有220萬名員工，遍布28個國家。為了滿足2.6億名顧客，推進到第三代電子商務架構，Walmart在2016年最大目標是要整合實體商店、網路商店、行動裝置的使用體驗，來打造出無縫銜接的購物服務，「這也正是Walmart必須打造私有雲最大的理由，唯有私有雲才能整合上述這一切。」Rick Melick，這位一手維運全球最大私有雲的關鍵人物這樣說。

【相關報導請參考「【雲端企業實例1】電商體質大改造！Walmart上雲端」】

「我們不是要打造Walmart的AWS服務，而是要藉助開源加速內部平臺的進化。」Walmart技術部雲端工程經理Rick Melick這樣回答。

2013年中，負責研發創新電商平臺技術的WalmartLab團隊，低調買下了一家新創OneOps。沒有人清楚真正的原因，只知道這一套自動化應用部署和資料中心維運管理工具，成為了Walmart 大力投入的平臺。

直到2年後，2015年10月初，Walmart突如其來地宣布，將開源釋出OneOps，甚至打造了一個新創網站產品介紹首頁。不只開發人員關注，也引起業界討論，甚至傳出Walmart是為了和Amazon競爭，打算從AWS著墨較少的PaaS層雲端服務切入，來打造一個自家公有雲平臺。而開源，就是為了建立Walmart幫開發人員，布局未來自家雲端生態的第一步。

隔周，東京OpenStack高峰會中WalmartLab（現為技術部）維運主管的演講大爆滿，連講堂兩側走道地板都坐了人，為的就是一睹OneOps為快。

WalmartLab將當初買下的IT自動化管理平臺，進一步發展成了一套用於持續部署雲端應用的生命周期管理軟體，也是一套部署在Walmart自家OpenStack私有雲上的PaaS管理平臺，更是全Walmart內部開發人員，人人必學的一套DevOps工具。

有了可以通吃多種公雲和私雲的OpenStack，為何還需要OneOps？Rick Melick解釋，好處是可以將電商系統的管理高度，從IaaS層級拉高到應用程式層級。負責系統的開發團隊可以全權管理從開發到維運的過程，也更容易對齊業務需求來設計應用系統，完全不用擔心基礎架構層的問題。對內部管理而言，也可以建立一套全公司通用的應用程式部署和管理流程，更容易推動DevOps。

目前Walmart內部3千名開發人員使用OneOps，來部署和管理超過3 ,500個電商應用，每月透過OneOps發布的程式異動超過3萬次。

儘管在Walmart內部以OpenStack為主，但WalmartLab仍決定讓OneOps發展成一個可以跨雲管理的工具，可以用來解決被單一雲端供應商或雲端軟體平臺商綁定的問題，OneOps可以提供跨雲應用的單一部署和管理介面。

簡單來說，OneOps是一個雲端持續整合及應用程式生命周期管理的平臺。支援協作，也提供視覺化操作介面，採取模式驅動（Model-Driven）架構設計，並內建了最佳實務資料庫，也是一個雲端平臺的抽象層，讓企業更容易跨多雲管理應用系統。

Rick Melick表示，OneOps優點是可以提供一個自助式敏捷架構，快速可重複和持續調度App環境，甚至提供App回復服務的平臺，目標是要提供複雜商業核心工作量的管理

OneOps平臺可以讓開發者依據架構或應用的需求來定義應用程式所用的工作量，可管理的資源包括了基礎架構資源（如伺服器、儲存空間）、多種軟體資源（OS套件、SCM儲存庫等），還可以將外部雲端服務整合到客制元件上，再透過OneOps來管理這些客制元件，也就等同可以管理不同的外部雲端服務資源。

目前OneOps已可支援多種私有雲或公有雲平臺，例如OpenStack、Azure、AWS等皆可支援。

2016年1月底OneOps已如期在Github上開源釋出。

【相關報導請參考「【雲端企業實例1】電商體質大改造！Walmart上雲端」】

一家企業如何從傳統基礎架構轉移到雲端原生（Cloud Native）架構？負責維運Walmart私有雲的Walmart技術部雲端工程經理Rick Melick力推這本只有51頁的免費電子書《Migrating to Cloud-Native Application Architectures》。

Rick Melick不只負責維運Walmart內部這套全球最大OpenStack叢集，也建置過高達3萬vCPU規模的VMware基礎架構。他認為，上雲端過程最大的挑戰是將企業舊有應用轉換到微服務架構的考驗。這本書中內容和Walmart轉換過程所遭遇到的問題，和解決策略、作法相似。對於才剛開始要將企業架構上雲端的資訊主管們，他建議，可以先從這一本書入門，來了解雲端原生架構的相關基礎知識和遷移流程。

Migrating to Cloud-Native Application Architectures ● 作者：Pivotal技術產品經理Matt Stine ● 內容重點：包括 12 Factors App、微服務（Microservices）、自助式服務敏捷架構、API式協同作業、防止脆弱化（Anti-Fragility）等應用程式架構的新觀念。 ● 出版社：O’Reilly ● 免費下載網址：http://goo.gl/daV7uw

【相關報導請參考「【雲端企業實例1】電商體質大改造！Walmart上雲端」】

你知道今年什麼程式語言最夯嗎？美國知名開發者論壇Stack Overflow日前發布了2016最新開發者調查報告。JavaScript再度蟬聯全球最受歡迎的程式開發語言，Mozilla系統語言Rust變成開發者的最愛，最讓開發人員頭痛的要屬Visual Basic排第一，而已穩作多年桌面OS首位的Windows 7，今年終於首度被蘋果Mac OS X超前。

Stack Overflow是美國知名開發者問答網站，每月有1,500萬名活躍的程式開發者線上討論目前最夯的程式開發語言技術，Stack Overflow從2013年起，每年都會針對該站註冊開發者進行調查，2015年更有超過了2萬多名開發者參與，堪稱是全球最大規模的一次開發者調查。

今年Stack Overflow調查規模更勝去年，一共蒐集了來自全球173個國家，56,033位開發者的問卷，跟去年問卷數量相比更呈現翻倍增長，當中包括了有將近14,000位的全端工程師 (Full-Stack）、6,000名後端開發者、4,200位行動開發者和1,200位前端工程師，還有2萬4千多位其他的相關開發人員，今年參與調查的人數不只是歷年最多，臺灣也有76位開發者參加調查。

JavaScript再度蟬聯全球最受歡迎的開發技術

今年度的最新調查結果，JavaScript今年再次蟬聯開發者最受歡迎技術（Most Popular Technologies ）第一名，超過半數（55.4%）參與調查的開發者都投票給它，而且不只是在全端、前端工程師心目中都獲得壓倒性的勝出，甚至也有過半數的後端工程師也選它，還贏過了第2名的SQL與第3名的Java。即使說JavaScript是目前地表上最廣泛使用的一套程式開發語言，也一點都不為過。

不過，總歸來講，除了JavaScript以外，今年2到第10名排名和去年相比變化並不大，依序分別是SQL （49.1%）、Java （36.3%）、 C# （30.9%）、PHP （25.9%）、Python（24.9%）、C++（19.4%）、C（15.5%）、Node.js（17.2%），以及AngularJS（17.9%）。

值得注意的是，今年PHP的排名上雖然並沒有下降，但在開發者之間受歡迎的程度已從去年的29.7%下滑至25.9%，足足減少4個百分點，使得緊追在後的Python有逐漸迎頭趕上的趨勢。Stack Overflow推測這很可能是因為今年Node 與Angular的票數有明顯增多導致PHP票源被瓜分。

開發者最愛的是Rust，最頭痛的則是Visual Basic

不過，今年榮登開發者最喜歡（Loved）的技術則有不小的變化。Mozilla推出的新系統程式語言Rust搶下今年最愛用的開發技術的第一名，從去年的第3名竄升到今年的首位，還擊敗了去年的冠軍Swift語言，獲得近8成（79.1%）的票數，其次才是Swift語言（72.1%），另外今年F#與Scala的排名也都分別竄升到了第3和第4名，頗有後勢看漲的態勢，反觀去年排在第2位的C++11，今年卻連前10名都擠不進去。

開發者今年最痛恨或害怕（Dreaded）技術的第1和第2名則是Visual Basic（79.5%）與WordPress（74.3%）。特別是Visual Basic今年遭到開發者厭惡的程度持續屢創新高，從去年的72.0%，到今年一舉增加到了79.5%，足足多出7個百分點，這也意味著，平均每10位受訪開發者就有8人對於使用Visual Basic有反感，反倒是去年排第一的Salesforce今年則是落到了第8名，但還是超過6成開發者對於使用Salesforce感到頭痛。

另外名列開發者最想要（wanted）的技術前3名分別是Android（15.8%）、Node.js（14.8%）與AngularJS（13.4%）。AngularJS今年首度闖進前3名，而去年排行前3的Python與JavaScript今年則是小幅下滑，兩者分別位居在第4和第5名。

雲端運算、金融、大資料技術開發人才最搶手

在全球薪資比較方面，今年企業同樣願意花較多薪資來聘請這些具有雲端運算、金融和大資料相關技術的人才，特別是一些具備有微軟.NET核心語言F#、Google新網頁語言Dart、NoSQL資料庫Cassandra、即時大資料分析技術Spark，或者是大資料分析技術Hadoop能力的開發者，其年薪都比平均水準高出3成。也反應了去年大資料和雲端技術人才的短缺，將持續在今年引爆一波人才搶奪潮。

此外，過去幾年蟬聯桌面OS第一的Windows 7，終於在今年首度被蘋果Mac OS X超前而退居到第2名。使用Mac OS X的開發者人數繼去年超越了Linux後，今年更獲得明顯成長，從去年的21.5%，今年增加到了26.2%，甚至還小幅領先Windows 7多達近4個百分點。反觀Windows 7在連續3年使用調查都呈現下滑後，今年只有2成左右（22.5%）有在用Windows 7。

不過整體來看，目前有過半數（52.2%）的開發者仍使用Windows作業環境（Windows 10/8/7/Xp/Vista）。但Stack Overflow也預測，若開發者使用Mac OS X的人數比例持續穩定成長的話，明年Windows的採用度將可能跌破5成。

至於Linux今年排名仍維持不變，位居第3名（21.7%），若單從Linux個別採用來看，目前全球開發者使用最多的Linux OS要屬是Ubuntu （12.3%）比例最高，其次才是Debian（1.9%）、Mint（1.7%）與Fedora（1.4%）。

另一方面，調查也顯示出，有近4成（38.6%）全端工程師愛用的開發工具是Visual Studio，且首選的文字編輯工具是Sublime Text，其次是NotePad++，另外Vim編輯器與文字編輯軟體Notepad++則是資料科學家最愛用，有超過3成比例。
 

於2015年9月13日，Python 3.5釋出了，其中引人注目的一個特性，就是正式納入了PEP 0484的Type Hints提案，這個特性還可回朔相容至Python 3.2版本，實際上，官方將定型能力加入動態定型語言之中，Python並不是首例，像是PHP5中也提供了Type Hints的能力，對於習於使用動態定型語言的開發者而言，該怎麼看待這種新加入的定型能力呢？

什麼是Type Hints？

動態定型與靜態定型語言之間的爭戰已久，各有著一群死忠的擁護派，當然也有著各自堅定不移的支持理由，然而，對於其他持平看待定型能力的開發者來說，動態定型語言有其簡潔、具彈性之優點，而靜態定型語言亦有其不可抹滅的靜態檢查、工具支援等優勢，正如我在先前專欄〈從靜態定型瞭解動態定型〉中談過的，無論使用了動態定型或靜態定型，對於型態的理解與掌握，開發者本身都要負起責任。

實際上，為動態定型語言加上型態資訊的需求一直都存在著，通常也有些工具支援。以Python為例，mypy就是個第三方靜態檢查器，在最新的0.3版中，可支援在Python 2中進行型態加註，並且與PEP 0484有著更好的相容性，實際上，Python 3.5的Type Hints提案，就強烈受到了mypy的影響。可以舉個PEP 0484中Type Hints的例子來說：

def greeting(name: str) -> str:
    return 'Hello ' + name
x = []   # type: List[Employee]

對於曾經接觸過Python的開發者來說，上述例子，第一眼可以看出的不同就是，greeting函式的簽署上，多了「: str」與「-> str」，前者標註name參數的型態必須是個str，而後者標註傳回型態要是個str，若是呼叫greeting函式時傳入了1，藉由靜態檢查工具，就可在執行前檢查出這個錯誤，而不是執行時才發現到TypeError（這也許是程式運行了一段時間之後才出錯），而這個資訊，在執行時期，也可以透過__annotations__來取得。

類似地，x變數則藉由在註解中標示了它的型態是List[Employee]，因此，x參考的List，將只能存放Employee實例或其子型態。

在PEP 0484中，甚至可以看到泛型的語法，例如def first(l: Sequence[T]) -> T:的這個函式簽署，表示可以傳給first函式一個List，傳回的型態將與傳入List中之元素型態相同。

Type Hints顯然的優缺點

在PEP 0484中明白地提到，Python提供Type Hints之目的在於，提供一個型態標註的標準語法，讓Python程式碼更易於進行靜態分析、重構、進一步的執行時期型態檢查，甚至可能在某些情境下，可利用型態資訊進行效能最佳化。

如果是習慣使用靜態定型語言的開發者，而且也曾使用Python一段時間，在看到這些特性時，眼睛必然為之一亮，這不但減輕了開發時自行進行型態檢查的負擔，更重要的是，由於有了型態上的提示，讓過去Python整合開發工具上做不好的各式智慧提示、重構等功能，在實現上更容易，而且可提供更為強大的功能。

以著名的Python IDE之一PyCharm為例，在其〈Python 3.5 type hinting in PyCharm 5〉就列舉了許多讓開發上能夠更為便利、快速的功能。

當然，反對加入Type Hints的開發者，一定會舉出的缺點就是，加註型態資訊對於工具有所幫助，卻降低了程式碼的可讀性，例如PEP 0484中，就有這麼一段範例：

def async_query(on_success: Callable[[int], None],
            on_error: Callable[[int, Exception], None]) -> None:

初看到這個函式簽署，給我的感覺，就像是看到Java中的泛型一樣地頭痛，無論如何，這個函式簽署，絕不會比def async_query(on_success, on_error)來得簡潔、具有可讀性。

可讀性的正與反

然而，若就可讀性而言，實際上也有使用了Type Hints，卻增加了可讀性的例子。以〈Type Hints – Better type at Python〉就有個例子，在過去為了提供Sphinx產生文件，必須在註解中提供型態資訊：

def hello(name='nobody'):
    """Say hello to a person
    :param name: string value
    :rtype: string value
    """    return 'Hello' + name

有了標準的Type Hints，就可以直接藉由def hello(name: str = 'nobody') -> str這樣的函式簽署，來提供型態資訊，如果開發者在閱讀程式碼時，必須知道函式的參數與傳回值型態，後者顯然比較容易閱讀。

在不少開發者的想法中，總認為型態資訊僅是工具在進行分析時有意義，以便提供撰寫程式時更好的輔助，開發者並不需要得知型態資訊；然而，實際上有不少情況下，開發者本身必須從程式碼中獲悉型態資訊，想想看在撰寫動態定型語言時，有多少時候在為變數或參數命名時，會特意在名稱上顯露出型態資訊，像是def all(iterable):這類的函式簽署呢？

Python的Type Hints在這方面提供了選擇性，當型態資訊是有利於開發者理解程式碼時，可以直接撰寫在原始碼裏頭，而當型態資訊僅供工具分析利用的話，可以使用Stub Files，也就是將型態資訊撰寫在另一個對應名稱的.pyi檔案之中。

例如，若有個greeting.py中使用def greeting(name):定義了函式，那麼，可以在greeting.pyi中撰寫def greeting(name: str) -> str: ...定義型態資訊，同樣也可提供工具型態資訊，而開發者閱讀.py檔案內容時不受影響。

We are all consenting adults！

某些程度上，Python的Type Hints，就像只是增加了一個新的註解方式，只不過是專用於註解型態資訊，因為Python的直譯器會單純地忽略Type Hints，以x = [] # type: List[Employee]來說，在沒有其他工具輔助下，x.append(1)並不會發生錯誤，因而加上了Type Hints，並不會改變既有程式運行時的行為。因此，是否加上Type Hints，或者在哪裏加上Type Hints，開發者就有了選擇性。

從這點來看，作為一個官方標準化的「選項」，或許才是Python決定加入Type Hints的目的，畢竟需求一直都存在，有了官方標準，相關工具在類似需求時，就有了個依循，而不是各定各的規則，若真的不滿官方版本，也還有第三方的實現選項。

因此，「We are all consenting adults」這口號現在要多一份考量了，若選擇不加上Type Hints，就要自發地思考型態的問題，若選擇加上Type Hints，就得考慮該採用第三方或是官方標準，以及該要在哪些地方加上型態資訊，想清楚這是工具需要的資訊，還是開發者需要的資訊？畢竟，我們都是成熟懂事的大人了，不是嗎？

在機架式伺服器領域，2U是應用最普遍的規格，可擁有緊緻的機箱尺寸，同時還能提供一定的擴展彈性。華碩這款RS520-E8-RS8便是一款當前主流伺服器規格的2U機架式產品，機箱提供了8組3.5吋磁碟槽與2組選購的2.5吋磁碟槽，搭配預先安裝在擴充槽的SAS HBA卡，可支援SAS與SATA介面磁碟機。主機板則可支援二路Xeon E5-2600 v3處理器、16支DDR4 記憶體，以及GbE埠、USB 3.0埠、USB 2.0埠、VGA埠等必要的各式連接埠，還提供了遠端管理功能，可透過相容於IPMI 2.0的ASMB8遠端管理介面，或是額外安裝的ASWM Enterprise管理軟體來監控伺服器硬體。

RS520-E8-RS8是華碩RS520系列2U機架式伺服器一員，支援二路Xeon E5-2600 v3處理器，機箱可提供正面8組3.5吋磁碟槽與背面2組2.5吋磁碟槽，一共10臺磁碟機容量，還保留了DVD光碟機的配置。

提供更多樣化儲存組態選擇

為了便於抽換磁碟機，機架式伺服器都將磁碟槽設於機箱正面，所以機箱正面面積，就決定了可容納磁碟槽數量。

1U機箱最多能容納4個水平橫置的3.5吋磁碟槽，2U機箱可配置8或12個水平橫置的3.5吋磁碟槽，3U機箱則能讓磁碟槽採用水平橫置或豎立側置方式布置，可容納14～16臺硬碟；4U機箱最多可容納24臺硬碟。

有幾個方法可突破機箱尺寸造成的儲存組態限制，例如改用尺寸更小、更薄的2.5吋磁碟機，藉此可在相同機箱正面內，容納更多磁碟槽；改用頂部抽取式磁碟槽，藉此擺脫機箱正面面積造成的磁碟槽數量限制；或是在機箱正面以外的其他地方，設置額外的磁碟槽等。

華碩RS520-E8-RS8採用的是最後一種方式，除了機箱正面的8組磁碟槽外，還在機箱背面設有2組選購的2.5吋磁碟槽，可提供最多10臺磁碟機的容量。再加上主機板內建的M.2埠，RS520-E8-RS8一共可支援3種儲存裝置——安裝在機箱正面的3.5吋SAS或SATA介面硬碟，安裝在機箱背面的2.5吋SSD或硬碟，以及主機板上M.2介面的Flash儲存裝置。

憑藉著多樣化的儲存裝置支援能力，RS520-E8-RS8除了扮演通用伺服器角色外，也適合做為應用伺服器使用，可將作業系統與系統程式安裝在M.2規格或2.5吋磁碟機上用於開機，機箱正面的3.5吋磁碟機則全部規畫為儲存區使用，藉此提供一個更易於管理的系統儲存組態。

 產品資訊 

華碩RS520-E8-RS8

●原廠：華碩0800-093-456

●建議售價：廠商未提供

●機箱型式：2U

●磁碟槽：3.5吋熱抽換×8, 2.5吋熱抽換×2

●處理器：Socket R3（LGA 2011-3）插槽×2

●記憶體：DDR4 DIMM插槽×16

●擴充槽：1×PCIe Gen3（×16）,2×PCIe Gen3（×8）,1×OCP Mezz

●傳輸埠：RJ45×2,RJ45管理埠×1,USB 3.0×2,USB 2.0×2,VGA×1,PS2×1

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

Visual Studio搖身變身成R語言開發工具

微軟 Visual Studio宣布開始支援R語言，並推出免費開源的R語言工具（R Tools for Visual Studio，RTVS），目前RTVS已經進入公開預覽階段（0.2版），可從官網上下載。釋出免費R語言工具後，Visual Studio搖身變身成R語言開發工具，功能直逼既有的R語言整合開發環境RStudio，不過目前R語言工具正式版的釋出時間尚未揭露。（詳全文）

專訪臺灣區塊鏈研發關鍵推手，3大面向一次搞懂區塊鏈

臺大資工系副教授廖世偉。（圖片來源／iThome）

比特幣所採用的區塊鏈技術（Blockchain），在國外已是金融業者搶進金融科技的一大關鍵核心技術。不過，區塊鏈並不限於金融領域應用，也可應用於政府稅收、供應鏈協同供貨、群眾募資平臺等需要更高監管性與追蹤性的領域。

在臺灣一手推動區塊鏈技術研發的臺大資工系副教授廖世偉，曾因對Android平臺的開發貢獻而獲Google創始人獎，2年前他離開Google總部後，率領學生投入區塊鏈技術研發，隨後其學生組成DiQi團隊並將研發成果貢獻給臺大金融科技暨區塊鏈中心，成為臺灣第一套自行開發的區塊鏈協議GCoin。

GCoin區塊鏈開源釋出後引發國內各界的高度關注，不過，大家對區塊鏈技術的本質了解有限，也很容易把區塊鏈和比特幣混為一談，廖世偉與DiQi共同創辦人張哲瑞分別從效率面、安全面、法規面，完整解釋目前區塊鏈技術進展。（詳全文）

Google人工智慧AlphaGo大勝圍棋棋王

（圖片來源：DeepMind）

舉世矚目的人機圍棋大戰，由Google人工智慧AlphaGo出戰南韓全球棋王李世石（Lee Se-dol），雙方展開長達為期1周5場對奕競賽，最終李世石仍不敵AlphaGo而落敗，Google人工智慧以4比1的成績大敗世界棋王，成為這場人機大戰的最終勝利者。（詳全文）

Google擴大單一簽入服務，Office 365、臉書企業版也能用

Google宣布自家單一簽入（single sign-on, SSO）將支援包括Microsoft Office 365、Facebook at Work、Slack在內等十多項第三方產品，讓Google Apps用戶省去重覆身份驗證的麻煩。（詳全文）

Adobe修補Flash Player的18個遠端攻擊漏洞

Adobe更新Adobe Flash Player，修補了該媒體播放器的18個安全漏洞，這18個都是能引起遠端程式攻擊的重大漏洞，且其中有一個已被用來進行目標式攻擊。（詳全文）

小心！含毒垃圾郵件大增，原來是勒索軟體搞鬼

Trustwave觀察近期約有400萬含有病毒的垃圾郵件，佔整體垃圾郵件約18%，這些惡意的垃圾郵件中大多數含有JavaScript的附加檔案，以散佈Locky勒索軟體，加密電腦中的資料，並要求受害者支付贖金。（詳全文）

微軟祭出限期免授權費的SQL Server移轉方案

為即將上市的SQL Server 2016暖身，微軟在Data Driven大會上針對甲骨文客戶打出免SQL Server授權費的移轉方案，時間只到6月30日，甲骨文Oracle Database客戶若移轉到SQL Server 2016，可獲得不限用戶數的授權、甲骨文資料庫管理員免費訓練，及移轉到SQL Server的部署費用補貼。（詳全文）

微軟釋出OneNote匯入工具，準備搶Evernote用戶

微軟釋出OneNote匯入工具（OneNote Importer），以協助Evernote用戶將筆記轉至OneNote。該工具目前僅支援Windows平台，未來幾個月也會推出支援Mac的版本。（詳全文）

微軟澄清：線上商店還是會接受比特幣交易

微軟因貼出不再接受比特幣公告而引起不小騷動，微軟事後澄清是錯誤資訊，未來仍將繼續支援比特幣交易。（詳全文）

Android用戶要當心！Marcher木馬也利用色情訊息散布

Marcher為一專門竊取機密資訊的木馬，駭客透過電子郵件或簡訊散佈色情網站連結，誘導Android用戶下載木馬程式，導引至Google Play官方網站上的X-VIDEO程式，再假冒該程式的Google Play付款頁面，要求使用者輸入信用卡資訊完成帳號設定，竊取用戶的機密資料。（詳全文）

HPE與微軟聯手在Azure上推出機器學習雲端服務

HP Enterprise (HPE)與微軟宣佈合推代管於Azure雲端平台的機器學習即服務（machine-learning as a service）Haven OnDemand。

Haven OnDemand為一雲端開發平台，提供圖片辨識、臉部辨識、索引搜尋、文字分析、預測、格式轉檔、影像分析、聽寫等超過60項進階機器學習API與服務。（詳全文）

BSI揭英國4大金融科技發展方向

BSI英國標準協會臺灣分公司總經理蒲樹盛表示，臺灣目前金融科技發展，還處於摸索階段，不知道該優先往哪個方向發展，因此他提出英國金融科技發展聚焦的四大方向，分別為行動支付發展、採用機器學習與認知計算來分析金融資料、軟體方面如數位貨幣及區塊鏈技術，以及平臺化發展如大資料分析。（詳全文）

5星級大飯店也開始導入櫃檯服務機器人

日前，IBM和Hilton飯店集團共同發布機器人試驗計畫，Hilton飯店採用具備Watson人工智慧的機器人Connie，而這也是全球第一個飯店櫃檯服務員機器人，Connie可以提供訪客當地的旅遊景點、用餐推薦和旅店的功能及設施等資訊。（詳全文）

有鑑於汽車上的控制單元所使用的電腦愈來愈多、再加上眾多汽車元件具備無線連網能力，美國聯邦調查局（Federal Bureau of Investigation，FBI）、美國交通部（Department of Transportation）及美國國家公路交通安全管理局（National Highway Traffic Safety Administration，NHTSA）上周連袂提醒：汽車愈來愈容易受到遠端攻擊。

FBI說，現代的汽車通常擁有一些可添增安全功能、改善油耗與促進整體方便性的連網技術，售後市場（Aftermarket）裝置同樣也提供可偵測汽車狀態的各種新功能，不論是消費者或製造商都應正視這些漸增的連結能力所帶來的潛在網路安全風險。

汽車的入侵事件通常發生在駭客嘗式透過電腦存取汽車系統，以取得駕駛人資料或擺布汽車功能。安全漏洞可能存在汽車的無線通訊系統或行動裝置上，像是以手機或平板電腦透過USB、藍牙或Wi-Fi連至汽車的診斷系統，駭客可趁機開採相關漏洞以控制汽車網路或資料。

坊間已有各種研究證實汽車的確可能淪為網路攻擊的受害者，例如有資安研究人員利用車載資訊娛樂系統的網路連結功能滲透到汽車內部的控制區域網路（Controller Area Network，CAN），繼之自遠端鎖住車門，控制方向燈、轉速表及收音機，還能在低速行駛下關閉汽車引擎、讓剎車失靈或控制方向盤。

事實上，BMW已曾修補可自遠端鎖住車門的安全漏洞；研究人員更展示了如何駭進飛雅特克萊斯勒（Fiat Chrysler）吉普車，並使其失控打滑，飛雅特克萊斯勒因此召回140萬輛車進行軟體升級；通用汽車（General Motors）也在去年更新手機程式，以修補允許駭客掌控汽車功能的安全漏洞。

FBI建議汽車駕駛應確保使用最新的軟體，不論是要變更汽車軟體或插入第三方裝置都必須謹慎。目前汽車產業已經建立了資訊分享暨分析中心（ Information Sharing and Analysis Center）來交換各種網路安全資訊。

今年初微軟宣佈，搭載Skylake的Windows 7及8.1版PC從2017年7月17日起就無法獲得微軟支援。不過微軟態度似乎軟化，宣佈針對這兩個作業系統的Skylake PC延長支援一年到2018年中。

今年一月微軟宣佈新的支援政策，未來新一代的處理器例如Intel Kaby Lake的新晶片需搭配Windows 10才能獲得支援；現有搭載Intel Skylake處理器的Windows 7/Windows 8.1 裝置到2017年 7月17日前必須升級到Windows 10，否則將不再提供完整支援，用戶只能獲得安全修補程式。

或許是受到企業用戶反彈，在微軟最新宣佈下，Skylake-based Windows 7/8.1版 PC到2018年7月17日之前都能獲得相容性、穩定性及安全更新。而從2018年7月之後就只剩安全更新，並根據規定提供作業系統的延伸支援，Windows 7到2020年1月14日，而Windows 8.1則是到2023 年的1月10日。

微軟仍然重申Windows 10是執行最新Intel處理器最好的作業系統。例如比起Windows 7，執行Windows 10的Skylake PC的繪圖效果提升30倍，電池續航力也提高3倍，並加入結合虛擬化技術的軟體存取安全功能Credential Guard 。

在Google Glass 宣佈暫停銷售之後就一直音訊杳然，不過最近卻有網友發現，拍賣網站eBay 上有一隻未曾公開過的Google Glass正待價而沽 。
 
這組拍賣品項包含一個二手Google Glass、USB連接線和防塵袋，起標價299美元。上周四刊登後已有43個買家出手，價格連連攀升，目前已來到3,600美元（台幣約11.7萬元）。
 
這個Google Glass的身價之所以水漲船高，或許和它不同於公開發表過的早期Glass的外型有關。從照片來判斷，這款疑似Google Glass的產品具有折疊式鏡架、LED指示燈及類似Apple MagSafe的充電介面（不過，e-Bay上顯示為USB Cable），和稍早曾經曝光的FCC文件中描述的規格很類似。

根據官方文件，LED是在鏡頭運作時顯示綠光，可減少被偷拍的疑慮。更早期的FCC文件並指出，下一代Google Glass 可能具備2.4GHz及5GHz頻段的802.11a/b/g/n/ac WiFi、2.4GHz Bluetooth  4.1 LE支援。
 
不過Google對於關於這個疑似Google Glass商品的媒體求證皆未回應。
 
目前Google對下一代Google Glass的進展保持十分神祕，幾乎未見正面承認。去年有報導指出Google Glass現在改名為「Project Aura」，而華爾街日報則報導新一代Google Glass將鎖定產業應用，主要供應醫療、製造及能源等產業使用。

從2007年開始，每年3月在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own，今年由中國騰訊安全團隊Sniper（KeenLab加上PC Manager）獲得第一名，也打敗去年拿下冠軍、今年第二名的韓國天才駭客Lokihardt，不過，冠軍隊Sniper分數雖然比較高，但得到的獎金142,500美元，卻比Lokihardt的獎金145,000美元少，而中國360漏洞實驗研究室（360 Vulcan Team）則以相同得分和Lokihardt並列第二名，並獲得獎金132,500美元。

舉辦該次活動主辦單位DVLab，則是日前剛被趨勢科技從惠普企業手中買下的TippingPoint公司中，專門負責ZDI（Zero Day Initiative ）專案的團隊，從資安研究員手中買漏洞。趨勢科技TippingPointm全球威脅溝通團隊成員Christopher Budd也在官方部落格上寫道，「今年2天的Pwn2Own比賽中，總共找到21​​個漏洞，包括微軟作業系 ​​統有6個漏洞，蘋果Mac OS X有5個漏洞，Adobe Flash有4個漏洞，微軟Edge瀏覽器有2個漏洞，和1個以前獨立通報過的Google Chrome漏洞。其中，有6個是新的瀏覽器漏洞，6個屬於核心（Kernel ）漏洞。」

臺灣HITCON CTF領隊李倫銓則在臉書上表示，臺灣即便有能力參加DEFCON CTF的決賽，卻沒有能力參加Pwn2Own，這也是臺灣軟體安全實力的象徵。

Safari和Edge瀏覽器全被攻破，Chrome瀏覽器還算安全

ZDI資安研究員Jasiel Spelman也在官方部落格提及，從這次比賽的結果，很多人或許會把焦點放在瀏覽器的安全上，但實際上，真正對企業用戶會帶來風險的漏洞，其實是核心層的漏洞才是關鍵。

Pwn2Own比賽採取事先報名，通報相關漏洞後，必須現場示範如何成功獲得該漏洞的最高權限（Root），而如果可以成功示範該漏洞的團隊就可以獲得該項目的積分。在今年之前，抽籤會 ​​決定獎金高低，首先示範利用該漏洞取得權限的隊伍，可以取得全額獎金，之後隊伍即便成功取得權限，則只有一半獎金，但在今年則以攻破每個項目的總積分，作為最後成績的評比基礎。

Christopher Budd表示，此次Pwn2Own比賽總獎金達46萬美金，針對蘋果Safari瀏覽器通報的3個漏洞；百分之百成功取得權限，微軟Edge瀏覽器通報2個漏洞，也百分之百成功取得權限；Adobe通報5個漏洞，只有4個成功；至於Google的Chrome瀏覽器通報5個漏洞，只有2個成功取得權限，但其中的1個，則是先前有獨立通報過的漏洞。

中國360漏洞實驗研究室：第一天11秒攻破Chrome瀏覽器

這次的比賽中，中國隊伍表現優異，在第一天的比賽中，中國360漏洞實驗研究室在11秒內，就成功攻破Chrome瀏覽器，這也是中國資安研究團隊首度攻破Chrome瀏覽器；該團隊在去年也只花了17秒就攻破號稱是微軟安全的瀏覽器Edge。

該團隊利用4個漏洞，2個是Adobe Flash釋放後使用漏洞，1個微軟核心系統釋放後使用漏洞，以及1個Chrome瀏覽器越界漏洞（Out-of-Bounds Vulnerability ），最後贏得12點積分和52,500美元獎金。另外，該團隊也成功示範利用Flash在微軟核心系統中執行時所使用的釋放後使用（Use-After-Free）漏洞，贏得13點積分和8萬美元。

其他在第一天的比賽中，韓國Lokihardt則針對Safari瀏覽器取得Root權限，總共利用了4個漏洞，其中一個則屬於釋放後使用（Use-After-Free）漏洞，贏得10點積分和6萬美元獎金。

另外由KeenLab及中國騰訊電腦安全管家（PC Manager）組成的​​ 中國騰訊安全團隊Sniper，則成功利用Adobe Flash資訊外洩漏洞及在微軟核心中釋放後使用漏洞，最終贏得積分13點和5萬美元獎金。而中國騰訊電腦玄武安全實驗室並沒有成功示範微軟Edge瀏覽器中的Adobe Flash漏洞。

中國騰訊安全團隊Sniper：第二天5秒攻破Safari瀏覽器

在第二天的比賽中，中國騰訊安全團隊Sniper則成功示範如何利用Safari瀏覽器釋放後使用的一個漏洞，及利用在蘋果Mac OS X上Safari的越界漏洞，執行程式獲得Root最高權限，這個示範獲得積分10點和4萬美元獎金 ​​。至於，Sniper則只花了5秒鐘，就成功攻破Safari瀏覽器，創下最快攻破Safari瀏覽器的紀錄。

此外，他們也利用微軟Edge瀏覽器中的使用越界漏洞（ Out-of-Bounds Vulnerability ）和微軟核心系統的緩衝區溢位漏洞（ Buffer Overflow Vulnerability ）成功執行攻擊程式，獲得積分15點和52,500美元。不過，該團隊在嘗試執行Adobe Flash攻擊程式，並沒有成功。

韓國Lokihardt則成功利用微軟Edge瀏覽器中的非初始化堆疊變量漏洞（Uninitialized Stack Variable Vulnerability ）和微軟作業系 ​​統中的目錄遍歷漏洞（Directory Traversal Vulnerability）成功執行攻擊程式，取得系統最高全性，並贏得積分158點和85,000美元獎金。不過，他在展示入侵Chrome瀏覽器時，則是失敗的。

從這次的比賽來看，李倫銓認為，中國資安研究能量和找漏洞能力已經是世界一流，對於臺灣而言，如果有一天有隊伍可以參加Pwn2Own比賽，也像徵臺灣軟體安全實力已經大幅進步。

相隔上千英里，也能遠端遙控大型挖土機施工。這個過去得由老練師傅一邊觀察四周一邊操作控制桿才能完成的任務，透過VR立體呈現技術，即使操作者遠在拉斯維加斯，也能直接遙控位於德州小鎮工地上的怪手上下移動。

這不是一件容易的事，因為挖土機開挖的位置稍有差池，土方崩塌事小，甚至可能挖斷水管或瓦斯管而釀成更大災情，操作者往往得緊盯四周才行。想要實現遠端操作，最大挑戰是如何跨洲傳遞完整且細膩的環境影像，讓操作者可以即時觀察，及時控制。

利用5G實現遠距操作挖土機施工

今年全球最大規模的CES消費電子大展上，瑞典電信設備巨頭愛立信（Ericsson）公開展示了這項遠距操作挖土機的技術，靠的正是能串流傳輸4K高畫質影像以及低延遲反應能力的5G行動網路技術，才能透過VR技術來重建完整的現場環境，讓挖土機操作者進行更細部施工判斷。挖土機上多組攝影鏡頭，能即時拍攝工地現場實況，以串流方式回傳至遠端操作者頭戴裝置上，並能隨著操作者視線的移動而改變呈現的影像，就像親臨工地一樣。

這是舊有LTE行動網路技術難以實現的高解析度臨場感，只有在5G技術才能實現嶄新的應用方式。未來技術更成熟後，承包商即使在當地找不到優秀的挖土工人，還能到全世界找人，直接從遠端來執行各種挖掘任務。

這只是愛立信所展示5G應用的初步成果之一，未來5G應用市場將加入更多物聯網（IoT）方面的應用，涵蓋交通運輸、健康醫療、智慧家庭等各產業應用領域。

雖然，各國政府及大型電信業者都不約而同將5G商用時程定在2020年，但是5G網路競賽早已如火如荼開打，一些電信設備商與大型電信業者紛紛展示最新5G實驗成果。

愛立信也是其中之一。為搶進5G市場布局，很早就開始大力推動5G標準制定，如5GEx、 METIS II與歐洲5G計畫等。截至目前，愛立信已與全世界20家大型電信商合作展開多項5G試驗，且將在2016年開始進入5G無線場域的實測階段。

愛立信今年在美國拉斯維加斯的消費電子展公開展示5G應用的初步成果，讓體驗者只需利用VR裝置，搭配控制桿，就能操控遠在德州Plano市的挖土機，來實施遠距工程任務。儘管兩地相隔上千英里，也能跨洲傳遞完整且細膩的環境影像，讓操作者可以即時觀察，及時遠端遙控大型挖土機完成施工任務。（圖片來源／愛立信）

5G電信架構的兩大關鍵技術SDN與NFV

也正因為5G將帶來更多原本無法預測的新服務和應用，不只讓電信業者紛紛搶進開發5G技術外，甚至為了挖掘出更多的服務應用，也要將自己現有的電信網路架構重新打造成為一個可程式化、多服務的新一代行動網路架構，也就是，開始擁抱軟體定義網路（Software Defined Network，SDN）和網路功能虛擬化（Network Functions Virtualization，NFV）。

以目前的電信基礎設施來看，LTE行動網路架構仍是主流，而LTE的核心網路架構是基於IP網路協定的演進封包核心網路（Evolved Packet Core Networks，EPC），其用途除了做為傳遞行動網路IP的資料封包外，還能建置不同的存取網路，來提供更多服務，但也因而容易導致資料傳送得經過相當繁複的程序，降低了網路的彈性，而無法建立可以滿足各類型需求的行動網路。

所以，過去2年來，一些大型電信業者不只在自家資料中心導入SDN與NFV，甚至也打算把電信核心業務也跟著要虛擬化。如美國AT＆T或日本NTT Docomo正著手要將電信基礎設施的LTE行動網路架構虛擬化，一些大型電信設備供應商，包括Nokia、愛立信和華為等也都有推出相關LTE行動核心網路的虛擬化方案。

這些電信業者開始透過NFV將EPC網路功能，從傳統電信設備硬體中抽離，並以軟體方式在x86伺服器上來執行，並利用SDN技術來集中控管網路資源，以便能依據不同的數位服務需求或應用情境，量身打造專屬的傳輸網路服務。例如，將LTE核心網路分割成適合部署大量IoT服務的網路規模，或是建立專屬企業服務的網路環境，而透過彈性化的網路部署方式，也將為電信商帶來另一種行動封包核心即服務（Mobile Packet Core-as-a-Service）的新服務模式，以滿足不同客群用戶的應用需求。

少數電信大廠已進入SDN與NFV早期部署

長年觀察電信技術演進已累積超過30年資歷的愛立信亞太區技術長Magnus Ewerbring也有相同的看法。他表示，SDN和NFV這2大關鍵技術將影響未來的電信網路發展架構，因為這類的虛擬化技術讓電信業可依據不同時間與應用需求，將抽象化的服務放置到不同的伺服器當中，讓未來的網路服務變得彈性可程式化。例如，面對可能短時間爆紅卻使用不久的新應用，就能利用虛擬化方式，來短暫調度其他網路資源支援，等到使用率降低後再恢復正常使用，而不用像過去一樣，得專門為該應用購買硬體設備來擴充，徒增額外的成本負擔。

即使有越來越多的電信公司開始在電信服務測試SDN與NFV，Magnus Ewerbring也坦言，電信業要利用SDN與NFV打造新一代的行動網路架構，並沒想像中那麼簡單，而是得經過相當漫長的時間測試和實作過程，畢竟以對外提供服務為主的電信網路架構和傳統企業內部IT架構有所不同，如何在不影響既有電信業務的前提下，來完成電信服務虛擬化的實作，也成為電信業不得不克服的新挑戰。

所以，對於電信業何時可以真正邁入SDN與NFV的商用階段，Magnus Ewerbring也並沒有一個明確的答案，不過他觀察到，不少一線電信大廠目前都已經通過了測試，並開始轉而進入SDN與NFV早期部署的階段。

Magnus Ewerbring也指出，在SDN與NFV實作上，電信業目前還是採用按部就班的推動方式居多，選擇合適應用或從小量的新應用開始做起，而非一次性全面轉換，確保在可控制的步驟和環境下來進行，等到熟悉運用後，才開始逐步把應用範圍擴大，接著投入其他新應用的測試。

Magnus Ewerbring也舉了一家大型電信業者當例子，這家電信大廠開始決定導入SDN與NFV後，是先從提供4G語音及視訊通話的VoLTE服務開始做起，之所以選擇VoLTE的原因，一方面是因為這類的租用用戶還不多，因而可以從小量服務開始著手，不用一開始就要擴充到很大規模。另一方面，一旦VoLTE服務因訊號不佳而無法提供完整語音通話時，系統還可以一路將手機訊號調回3G狀態，依然可進行通話，而不致於影響現有的通話服務。而當採取一段時間後，有越來越多的用戶使用他們的VoLTE服務，也增加他們的信心繼續尋找下個應用來測試。

不過，將語音服務變成虛擬化後，不只是影響既有電信架構，也帶來一些新問題，例如公司的標準流程也得跟著改變，像是客服人員處理客訴問題若採用原來的查尋方式可能查不到，而是得要有新作法。

即使電信業紛紛想要將自有的網路架構結合SDN與NFV，但也並非所有的電信服務都一定得跟著虛擬化才行。Magnus Ewerbring也說明，電信業至今仍有很多老舊系統持續運作當中，這些服務系統架構不是過於複雜，就是已經是很少人在用的服務，這種情況下，電信商就不用加以虛擬化。

電信產業搖身一變成為網路服務供應者

不過，就算已經建立好一個可分割且具靈活彈性的網路環境後，如何將5G和IoT結合，來發展更多的創新應用方式，電信業也各有不同的作法。就像是美國三大電信巨頭之一的Verizon，近來不只積極跨入IoT市場，發布包括智慧影像、智慧照明，以及智慧交通管理3款IoT戰略的解決方案，還推出第一個網頁版的線上IoT開發平臺，提供數百個以上的API來協助開發人員更方便開發、測試和部署IoT應用，今年更計畫擴大至數千個API。

Verizon還在自家LTE網路架構內，打造了一個能針對IoT設備傳輸資料優化的核心網路，更適用於IoT設備的連網應用。

這其實也反映出電信產業不再僅是傳統電信基礎設備的提供者，現在，更搖身一變成為了網路服務供應者。這樣的轉變也影響了近年來愛立信核心網路業務的發展。有別於10年前該公司有近8成業務是以無線、核心傳輸和電信設備等硬體為主，全球有設置超過20座電信硬體生產工廠，但是如今愛立信卻有超過3分之2（66%）的電信業務，都是來自軟體或服務，如雲端、IP網路、OSS/BSS等，全球更有將近2萬5千名的R&D人員，都從事軟體產品的開發，而非硬體。

這正是因為雲端、IoT興起，使得電信產業與IT產業的分界已漸漸糢糊，越來越多的電信商開始因為IoT帶來的潛在商機和成熟雲端技術，而讓自己的電信網路也要變得跟網路或科技公司一樣具有擴充彈性，才能發展更多創新的服務，如車聯網、媒體和IoT。

 CTO小檔案 

愛立信亞太區技術長 Magnus Ewerbring

●      學歷：美國康乃爾大學電機工程博士

●      經歷：在愛立信已累積超過30年豐富電信技術資歷，是全球技術長團隊的核心成員之一，過去也曾擔任愛立信Vodafone全球事業部技術長，推動各項研發專案，並也出任過行動寬頻業務主管，規畫愛立信的行動寬頻策略發展，目前負責亞太地區的長期技術策略發展和技術工作。

 公司檔案 

愛立信集團

●      總部：瑞典斯德哥爾摩

●      成立時間： 1876年

●      主要業務：電信設備、行動通訊、電視與媒體技術

●      網址： www.ericsson.com

●      創辦人：Lars Magnus Ericsson

●      董事長：Leif Johansson

●      執行長：Hans Vestberg

●      員工數：約11.5萬人

●      年營收：331億美元（2014年）

公司大事紀

●      1876年：愛立信成立

●      1923年：首批500型自動交換器投入營運

●      1977年：第一臺國際直撥的數位電話交換器問世

●      1987年：在臺灣成立分公司

●      1991年：首批GSM手機投入應用

●      1999年：推動3G與行動網際網路標準

●      2001年：協助英電信商Vodafone完成首次3G通話、分拆手機業務與日本Sony成立Sony Ericsson行動通訊公司

●      2005年：在臺灣成立首座亞太行動終端互連測試中心（IOT Center）、推出更高速行動（HSDPA）寬頻網路

●      2008年：在美國矽谷設立研發中心、參與制定4G（LTE）標準

●      2009年：在斯德哥爾摩總部推出全球第一個LTE網路

●      2011年：以11.5億美元收購全球固網、行動網路以及寬頻通信軟體商Telcordia

●      2013年：釋出基於ODL專案的商用SDN控制器軟體

●      2014年：攜手大型電信商及網路設備商成立OPNFV開源專案

●      2015年：聯手思科展開5G、雲端、IP及物聯網業務與技術合作

●      2016年：宣布與臺灣廣達成立技術策略結盟、與AWS結盟，擴大雲端和電信服務

美國國家公路交通安全管理局（National Highway Traffic Safety Administration，NHTSA）及美國公路安全保險協會（Insurance Institute for Highway Safety）宣布，囊括美國99%汽車市場的20家汽車製造商已承諾要在2022年時讓自動緊急剎車（Automatic Emergency Braking，AEB）系統成為所有新上市車種的標準功能。

自動緊急剎車系統是利用車上安裝的雷達、攝影機或雷射光等感應器來偵測緊急撞擊事件，除了會事先警告駕駛人之外，如果駕駛人來不及反應，或剎車不夠力，AEB即會代為剎車。

根據統計，美國在2012年的撞車事件有1/3都是因後方車輛追撞造成的，促使NHTSA將AEB列為汽車的必要安全功能，此次車商的自發性承諾將讓所有3.8噸以下的輕型汽車與貨車在2022年9月以前具備AEB，淨重介於3.8噸到4.5噸的貨車則會在2025年9月以前配備AEB，比正式規定時程提早3年上路，估計可減少2.8萬次的碰撞意外。

這20家汽車製造商涵蓋了Audi、BMW、 FCA、Ford, General Motors、Honda、Hyundai、Jaguar Land Rover、Kia、Maserati、Mazda、Mercedes-Benz、Mitsubishi Motors、Nissan、Porsche、Subaru、Tesla Motors、Toyota、Volkswagen及Volvo。

NHTSA準備自2018年起，把配備AEB及其他先進技術的汽車列為五星安全等級的車種。

知名的遊戲部落格Kotaku近日引述消息來源報導，Sony正在規畫PlayStation 4的新版本，打算強化該款遊戲機執行4K內容的繪圖效能，並提昇處理能力以搭配PlayStation VR。

Kotaku將新版本稱為PlayStation 4.5，指稱它將升級繪圖晶片，使其可執行4K解析度的遊戲內容，同時也會改善處理效能，以支援用來搭配PlayStation VR虛擬實境裝置的內容。

PlayStation VR是Sony專為PlayStation 4遊戲機所設計的虛擬實境頭戴式裝置，預計於今年10月正式上市，售價為399美元（約1.3萬元新台幣）。

PlayStation 4原本就可播放4K解析度的照片及影片，但PlayStation 4.5則會進一步支援4K遊戲。

根據報導，Sony已陸續向開發人員介紹新的PlayStation 4.5，此一消息則是來自於已收到消息的開發人員。

環球銀行金融電信協會(SWIFT)在孟加拉央行存款遭駭客攻擊盜轉後，決定要求會員銀行確認自身採行的資安防護都符合建議標準。

孟加拉中央銀行在美國聯準會下轄的聯邦儲備銀行紐約分行上個月發生高達8000萬美元存款遭到駭客盜轉的事件，由於駭客疑似取得孟加拉央行在SWIFT的交易帳號與密碼，同時也習得該行的轉帳指令習慣，導致帳款成功被轉走。

儘管SWIFT表示，本身的交易系統並沒有出現安全問題，但仍決定提高會員金融機構對資安問題的認知，將會發出書面安全建議，要求會員重新審視內部資安管理狀況，並進行必要的加強。

書面聲明並將包含SWIFT曾經提出的資安建議，建議會員機構遵循，但該組織並無法律地位要求所有會員金融機構的資安管理必須達到最低要求，這也使得個別金融組織間的資安防護狀態存在不小差異。

孟加拉央行帳款遭盜轉案初步調查顯示，駭客不但掌握了該行的網路系統，還取得了該行相關交易帳號密碼，並透過特別設計的惡意程式，透過感染的行內電腦向SWIFT發出轉帳指令。

根據外洩的調查報告內容，參與調查的FireEye公司在報告內指出，已經在其他金融機構發現相同的安全威脅，且有證據顯示其來自於組織化且目的在竊取金錢的駭客團體。

即時通訊軟體WhatsApp宣布，將自2016年底前，終止支援黑莓機(BlackBerry)，而其母公司Facebook也將跟進，向黑莓說再見。

WhatsApp日前宣布將不再針對包括BlackBerry 10在內的黑莓機，以及採用Android 2.1與2.2、Windows Phone 7.1、Nokia S40、Nokia Symbian S60等平台的裝置提供原生App支援，正式向這些平台說再見。

BlackBerry資深開發社群經理Lou Gazzola透過官方部落格對Facebook與WhatsApp決定不再讓其API支援黑莓機感到極度失望，同時表示曾嘗試說服Facebook與WhatApp收回成命但未果。他表示，會尋找其他替代方案協助用戶使用這些服務。

WhatsApp在2009年創立，當時蘋果App Store才推出不久，智慧型手機市場由BlackBerry與Nokia主宰，市佔超過70%，但事過境遷，Android、iOS與Windows Phone的市佔合計已達99.5%，自然讓保持支援黑莓機顯得必要性有限。

黑莓機對WhatsApp與Facebook的舉動呼籲用戶在網上表達不滿，但成效有限。