即使大策略家也無法預知未來，每個人都會犯錯，蓋茲、葛洛夫、賈伯斯也不例外。他們三人都曾下錯賭注，或因做錯決策使公司屈居下風，然而在走進死胡同時，這三人都有紀律和彈性承認自己的錯誤，減少損失。

承認錯誤

葛洛夫在擔任執行長期間面臨了一大災難，1994年感恩節前，有位數學教授發現英特爾新奔騰處理器的錯誤：一個設計小瑕疵造成長數字除法時出現整數誤差。工程師的結論是，大約每計算九十億次才會發生一次整數誤差，一般電子試算表使用者27,000年才會碰到一次這種錯誤。英特爾的主管認為這個問題微不足道，發生的機率很低，不值得一提，並不急迫，英特爾願意替處理關鍵任務的使用者更換主機板，例如為太空梭發射寫程式的工程師，至於其他人，公司則會在下一個版本的奔騰解決這個問題。

但是，網路上討論區對這個問題的看法不同，錯誤就是錯誤，英特爾應該為每個購買內建奔騰處理器電腦的消費者處理問題。後來這種爭論先上了有線電視新聞網（CNN），接著出現在美國各大報，最後是全球所有的媒體，此時，這個微不足道的錯誤鬧得沸沸揚揚，成了日益棘手的公關災難。葛洛夫在一次與英特爾的董事電話會議中，重申他對外的立場：沒有任何電子計算設備完美無瑕，所以英特爾應該站得住腳。但IBM隨後開始攻擊英特爾，宣布將停止出售奔騰電腦，葛洛夫說：「情況陷入混亂。」英特爾的一大客戶不再銷售其最新產品，要是其他客戶也跟進，則可能會為公司造成無法彌補的損失。

IBM公布消息的5天後，擔任公司行銷長的卡特打電話給葛洛夫，要跟他一對一單獨聊聊，卡特告訴葛洛夫說，他重創了過去5年來英特爾建立的品牌形象和消費者心中的商譽，誰對誰錯已不重要，消費者將紛紛求去。葛洛夫心力交瘁，終於願意退讓，3天後，也就是從這次危機開始的6個星期後，英特爾在全美各大報刊登整頁廣告，為公司最初處理奔騰處理器瑕疵的做法道歉，提供每個奔騰購買者一個新主機板。

這次沖銷瑕疵產品花了4.75億美元，卻是葛洛夫的一項好投資，他公開認錯挽回了消費者對英特爾產品的信心，市場對奔騰的需求幾乎立刻暴增。諷刺的是，這場危機讓「奔騰」變得家喻戶曉，就像當時「新可樂」推出時引發反彈聲浪後的結果。再加上8個月後Windows 95上市的推波助瀾下，讓英特爾該年的業績相當亮眼，危機解決後的12個月，營收成長了40%，利潤增加56%。

沖銷沉沒成本

在微軟，蓋茲最大的錯誤可能是未能於1993年或1994年體認到網際網路的重要性，等到1995年，蓋茲才驚覺網路是一股無法抵擋的力量，但網景等公司早已擄獲了全球消費者的芳心，在網際網路軟體市場遙遙領先。在此同時，微軟投入了大筆資金於線上業務MSN以及其他內容服務。MSN於1995年8月推出，在那之前，蓋茲就對MSN的主管席格曼說：「我最關注的不是短期財務報酬，而是微軟不會被打得鼻青臉腫。」當時的執行副總裁鮑爾默預計，公司未來3年將在MSN及其相關業務上支付10億美元的損失。

微軟下大注卻賭錯了，要承認這種等級的大錯並不容易。但值得稱讚的是，蓋茲在1995年秋天坦承捍衛MSN是錯誤的策略，正確的方法是拋開過去，捨棄投注在MSN上面的沉沒成本（sunk cost），張開雙手擁抱網際網路。1996年，為了拉攏美國線上（AOL）同意只推廣IE，微軟在Windows桌面給予美國線上一個令人稱羨的位置。這些舉動加起來很快就看到成效，1995年IE在瀏覽器市場的占有率原本只有3%，網景的領航員為80%，但到了1998年底，IE已搖身一變為市場領導者。

蓋茲沒有讓微軟被網際網路勢不可擋的浪潮淹沒，相反地，他改變方向，有效駕馭這股動力獲取更大的成功。賈伯斯雖然素以固執聞名，卻也知道一旦開發商開始在iPhone上「越獄」（jailbreak），執行蘋果未批准的軟體，此時就該屈服於這股更強勢的力量。

賈伯斯對iPhone最初的願景，是希望完全由蘋果來寫所有的應用程式，當時的傳統觀念認為第三方應用程式會把病毒帶入網路，或是造成裝置和使用者體驗不穩定，讓大部分消費者無法接受。雖然蘋果的董事亞特．列文森（Art Levinson）和資深副總裁菲爾．席勒（Phil Schiller）都曾鼓吹賈伯斯開放平台，但他仍不為所動。iPhone於2007年1月推出時，賈伯斯就主張：「你不會想讓手機變成開放平台，而是希望你想要它正常運作時就能正常運作，就像辛格勒公司（Cingular，隸屬於美國電話電報公司）不希望看到它們西岸網路因為一些應用程式出狀況而受到影響。」由於賈伯斯的經營哲學一向強調產品而非平台，因此iPhone起先只有幾個應用程式，包括傳簡訊、網頁瀏覽、時鐘、電子郵件和Google地圖，然而，開發商很快就開始修改iPhone的軟體，以執行未經授權的應用程式。賈伯斯在逼不得已的情況下於2007年6月宣布，允許第三方開發者設計iPhone應用程式。蘋果的App Store於1年後營運，提供了五百五十個經過公司核准的產品；3年後，二億的使用者所下載的應用程式次數總計為一百五十億。

如果賈伯斯當初固執己見，不允許第三方應用程式，則可能只有少數人會使用iPhone，要是安卓和其他手機作業系統，例如Windows或黑莓，在應用程式上先拔得頭籌，賈伯斯就會錯過重新定義智慧型手機產業的機會。由於智慧型手機看起來愈來愈像一般商品，專屬於iPhone的一百萬個應用程式將持續讓蘋果在競爭中脫穎而出。正是因為賈伯斯接受了開放平台模式，才能將iPhone原本的劣勢轉變成最大的優勢來源。

從大師身上學到的課題

在理論上討論勇敢下大注很容易，在回顧時更容易覺得合情合理，但在實務上執行非常困難，要做出改變競賽規則的決策得要承受風險和不確定，再加上明知自己可能犯錯的情況下採取行動的能力。蓋茲、葛洛夫、賈伯斯確實擁有這些特質，這種果決是三位執行長能搶食自家產品市場的關鍵因素，許多大賭注也同樣需要這種能力。取代自己原先的業務可說是痛徹心扉的決定，但若能巧妙執行，這種策略（甚至是這種理念）足以提供豐厚的回報。

同樣重要的是，蓋茲、葛洛夫、賈伯斯雖然將最大的賭注放在產業裡前所未見的變革，卻都找到了賭輸時免於破產威脅的方法，例如慎選下注時機、分散風險，或隨著時間分批下注。下大注不應該等於賠上整間公司，因為即使是最好的策略家也總會碰到某個環節（有時候是每個環節）出錯的機會，要是果真如此，可能會元氣大傷，很難東山再起。很多時候失敗會導致癱瘓，或冥頑不靈拒絕承認過去的錯誤，但蓋茲、葛洛夫、賈伯斯都明白減少損失和繼續向前的重要性，他們嚴格要求周遭的人，而在律己時也毫不留情，這種誠實以對的態度正是他們成功的要素。（摘錄整理自第2章）

我們這樣改變世界： 賈伯斯、比爾蓋茲與葛洛夫給下一代創業者的五堂必修課 大衛‧友裴（David B. Yoffie）、麥可‧卡沙馬諾（Michael A. Cusumano）／著；李宜懃、范堯寬、沈耿立／譯 商周出版 售價：400元

作者簡介

大衛‧友裴（David B. Yoffie）

哈佛商學院國際企業管理學系傑出教授，過去20年曾領導哈佛商學院的策略部門、高階管理學程、全球總裁組織學程等。他專精競爭策略、科技與國際競爭。

麥可‧卡沙馬諾（Michael A. Cusumano）

麻省理工學院（MIT）史隆管理學院傑出教授，專精於策略、產品開發，以及電腦軟體、汽車、消費性電子產業的創業，也是麻省理工學院工程系統組的成員。

雲端安全業者暨內容遞送服務供應商CloudFlare本周揭露了該公司針對Tor流量的政策，同時指出有94%的Tor流量都是惡意的。

Tor為The Onion Router（洋蔥路由器）的縮寫，它是一個匿名網路，藉由網路上的隨機路由器傳遞，經過多個路由器之後才會到達使用者所要造訪的目的網站，就像層層的洋蔥，可隱匿使用者的來源，不論是對新聞從業人員或異議份子來說都是個重要的工具，當然對駭客也是如此。

CloudFlare執行長Matthew Prince表示，該公司相信匿名網路的重要性，但匿名也替駭客帶來了價值，觀察CloudFlare網路的數據發現，透過Tor網路的數據請求有94%都是惡意的，涵蓋垃圾評論、漏洞掃描、點擊詐騙、收集內容及登入掃描等。

根據誘捕系統專案（Project Honey Pot）蒐集到的資訊，每年全球垃圾電子郵件中有18%、約6.5兆的垃圾訊息源自於自動化蒐集機器人透過Tor網路所蒐集的電子郵件位址。

雖然CloudFlare對待Tor網路與其他網路流量的基本態度並無差別，但所有連到CloudFlare網路的IP位址都會經過檢驗，由於來自Tor網路的惡意請求比例偏高，使得Tor節點的IP擁有較高的威脅指數，而經常遭到阻擋，並讓合法的Tor用戶不堪其擾。

總之，要兼顧匿名、安全及便利性並不容易，CloudFlare於是提出了4種方案供客戶選擇，包括解禁Tor網路、完全封鎖Tor網路，或是採用CAPTCHA、JavaScript挑戰來驗證使用者。CloudFlare建議客戶可以專為Tor用戶建立.onion版本的網站，以閃避駭客的自動化攻擊。全球最大社交網站Facebook在2014年即曾替Tor用戶打造了基於.onion的Facebook服務來造福Tor用戶。

三星(Samsung)去年罕見地降低在研發部分的投資達5000億韓圜(約新台幣140億元)，是自韓國經歷1997金融風暴重創經濟後，首度降低研發投資。

根據三星公布的財報，該公司2015年度研發預算達14.8兆韓圜(約新台幣4144億元)，較2014年減少超過5000億韓圜，減幅約3.3%，是自1999年以來首度降低。

研發投資向來在全球企業名列前茅的三星表示，降低投資並不一定表示公司擱置未來的新業務發展計畫，三星認為當前充滿不確定的市場，也是提升研發與人力招募品質的機會。

三星的研發投資在過去16年來伴隨公司規模快速成長，上一次降低研發預算是在1999年，年度研發支出僅1.59兆韓圜，到2014年翻了幾乎10倍，達到15.4兆韓圜。

削減研發投資之外，三星還減少在韓國聘僱的員工人數，2014年在韓員工99382人，到了2015年僅剩下96898人，減少2484人；並大砍高階主管人數達8.3%。

儘管各項數據顯示三星縮減開支為不確定的市場環境預做準備，但該公司薪酬在韓國仍具備吸引力，半導體事業因去年業績大好，該部門執行長權五鉉的薪水便增長近60%，達149.5億韓元(約新台幣4.186億元)。

旗下擁有10間醫院與超過250間診所的美國連鎖醫院MedStar傳出IT系統遭病毒感染，病歷系統無法運作，迫使醫院一度需要把病況危急的病人轉送其他醫院治療。

這起資安事件發生在3月28日，醫院的資訊系統完全無法運作，儘管IT部門到隔天傍晚已經局部修復病歷系統，但仍只能讀取，無法寫入更新。

儘管2月份在美國洛杉磯才有一家醫院遭遇勒索軟體攻擊，駭客索價1.7萬美元，但MedStar並未將此次攻擊定位為勒索軟體攻擊，但有員工向媒體爆料，在醫院電腦上看到跳出視窗要求醫院付出45個比特幣，價值約1.9萬美元，才會給予解鎖密碼。

駭客威脅MedSatr若不在10天內支付，就會移除解鎖需要的數位金鑰，屆時將無法再取回所有被加密的檔案。

MedStar是美國首府華盛頓區域的連鎖醫院組織，擁有10家大型醫院與250多家診所，員工超過3萬人，在遭到攻擊後，該院必須關閉所有電腦系統與電子郵件，迫使部分病況緊急的病人必須轉院治療，不須轉院的病人，則透過傳統的紙筆作業進行病歷登錄，但由於該院電子化已久，便有護士反映不但操作上很不習慣，也很難將病況完整記錄下來。

↓ 事件發生後由於院方關閉電腦系統及電子郵件，有醫生在MedStar臉書上詢問電子郵件系統何時恢復。

近來勒索軟體肆瘧，特別是醫療產業陸續傳出災情。前不久美國洛杉磯好萊塢長老教會醫療中心（Hollywood Presbyterian Medical Center）遭到勒索軟體攻擊，醫院內電腦系統停擺，掛號及病歷都只能以紙筆處理，由於網路不通只能仰賴傳真機與電話聯繫，部份病人也被迫轉院。最後院方與駭客妥協支付1.7萬美元，才使系統恢復正常。

另外，德國也有多家醫院受害，醫院資訊系統無法正常運作，只能以紙筆、電話傳真作業，使得新病人只能轉送其他病院，而原本預定進行的手術只能延期或安排轉診等等。

醫療相關機構由於存放大量個人隱私資料，在黑市交易價格不低，因而一直是網路犯罪攻擊的重點目標之一。2014年底美國一家擁有超過8000萬客戶的醫療保險公司Anthem也曾傳出系統遭入侵事件，駭客竊走了用戶的各種身分資料，包括社會安全碼、生日、聘僱紀錄等，正好適合用來冒充身分以進行其他詐騙活動。該案目前仍在調查中，Anthem亦面臨受害者的賠償訴訟。

延伸閱讀：勒索軟體教戰守則

反向工程技術業者Chipworks及3C產品DIY維修網站iFixit本周相繼拆解了蘋果在上周發表的新手機-iPhone SE，指該手機融合了來自iPhone 5s、6與6s的新舊技術，也算是不容易的壯舉。

iPhone SE並不在蘋果每年秋天預定發表新iPhone的時間軌道上，也沒有太多的創新，它的外型幾乎跟iPhone 5s一模一樣，皆採用4吋螢幕，但內部元件卻多半來自iPhone 6s，擁有高階的效能，而且是蘋果史上最便宜的iPhone，台灣已在3月29日開放預購，4月7日正式開賣，16GB容量售價為15500元，64GB則是19500元。

Chipworks發現，iPhone SE有眾多的元件來自蘋果去年秋天才發表的iPhone 6s，包括A9處理器（台積電代工，限Chipworks拆解的手機，不代表所有手機）、2GB LPDDR4 記憶體、NFC、6軸慣性感應器及音訊晶片等，數據機及紅外線收發器與iPhone 6一致，而觸控螢幕控制解決方案則是源自於5s。iPhone SE上也有出現新元件，例如電源管理IC與天線切換模組。

Chipworks指出，雖然iPhone SE的新元件很少，但並不能說這是款缺乏創新的手機，在新、舊之間找到恰到好處的平衡，又能以低廉的價格供應，是不容易的創舉。

iFixit則額外發現iPhone SE的電池優於iPhone 5s，它的電池容量為1624 mAh，略高於iPhone 5s的1560 mAh，根據華爾街日報實測，iPhone SE的電池續航力可達10小時，比iPhone 5s或iPhone 6s都多出兩小時。（來源：iFixit）

iFixit賦予iPhone SE的友善維修指數為6（最容易維修是10），與iPhone 5s一樣。

微軟在Build 2016宣佈微服務平台Azure Service Fabric正式上線，發佈Windows Server及Linux版本Service Fabric，同時也推出了事件驅動運算服務Azure Functions。

去年春天發表的Azure Service Fabric為一微服務應用平台，可管理狀態（stateful）與無狀態（stateless）微服務，內建生命周期管理、並具備大規模執行效能及24x7的可用性。利用Service Fabric，Azure雲端上的應用可以切分成許多微服務，以便在不動到底層架構情況下獨立更新、維護。這些微服務透過程式介面相互溝通。

微軟Hyper Scale Compute首席產品經理Mark Russell指出，Service Fabric早就用於微軟內部系統多年，包括Azure SQL Database、Azure DocumentDB、Intune、Cortana及Skype for Business，協助管理數百台伺服器上的成千上萬個狀態與無狀態微服務。

Service Fabric是微軟擴充下世代平台即服務（Platform as a Service, PaaS）策略的一環。

除了雲端版，微軟也推出Windows Server及Linux版Azure Service Fabric預覽版，讓企業可在自家的資料中心或包括AWS等其他雲上建立叢集。微軟並將Linux版Service Fabric開源釋出。

此外，微軟同時公佈事件驅動運算服務Azure Functions預覽版。這項服務為延伸現有Azure應用平台的事件驅動服務，可依發生於Azure或第三方雲服務上的事件執行程式碼，相當適用於物聯網環境。開發人員可利用Azure Functions連結資料源，藉以更快速處理並回應事件。Azure Functions 開源runtime讓企業可將之執行在自家資料中心上。

Azure Functions為隨需服務，僅需依用量付費。它的推出也讓微軟得以挑戰對手Amazon的AWS Lambda及Google Cloud Functions服務。

麻省理工學院（MIT）電腦科學暨人工智慧實驗室（CSAIL）設計了一個名為Chronos的新型態Wi-Fi系統，它能夠把Wi-Fi訊號精確指向位於數十公分內的特定位置，因此不需密碼的保護就能防禦外來的入侵。

目前的定位方法通常需要4或5個Wi-Fi基地台（Access Point，AP）才會準確，在單一AP的情況下只能以三角定位法來判斷人的位置，然而，Chronos以光速進行時差測距（time-of-flight），取得裝置與AP的距離，有了角度與距離讓定位準確度大幅提高20倍。

該研究的第一作者Deepak Vasisht表示，只要同時取得角度與位置，即使只使用一個AP都能計算出裝置的正確位置，這對許多未購置多台AP的小型企業或消費者來說都是個好消息。

研究人員在一個住有4人的兩房公寓中，以及一間咖啡廳進行實驗，顯示在公寓中辨識房間內使用者的準確率為94%，在咖啡廳則可用來區隔店內上網的消費者及店外的路人，準確率高達97%。

傳統的Wi-Fi需以密碼登入，確保網路使用者的合法性，而Chronos系統的特別之處是它會主動去尋找使用裝置，而非使用裝置來搜尋它，因此不但不需要密碼的保護，還比密碼更安全。

相關技術還可應用在無人機上，用來保持無人機與使用者之間的安全距離，或是用來尋找遺失的裝置，也可在智慧家庭中扮演總管的角色，偵測家中人口及所處位置以自動調整空調系統。

美國聯邦通訊委員會（Federal Communications Commission，FCC）在本周四（3/31）以3:2通過美國低收入戶的寬頻補貼政策，以協助當地的低收入戶取得網路資源，提高教育與就業機會，並縮短數位落差。

此一政策是基於美國「普及服務基金」（Universal Service Fund，USF）中的Lifeline子項目，設立於1985年的Lifeline是專為美國低收入戶所設計的補貼基金，每戶每月可取得9.25美元的政府補貼，原本只適用於家用電話及行動電話服務，現在FCC則將Lifeline所支持的內容擴大到寬頻服務。

這代表符合Lifeline資格的美國低收入戶得以選擇將該補貼用在家用電話、行動電話、固網寬頻服務或行動寬頻服務。根據FCC的統計，美國至少有1300萬的低收入戶迄今尚未使用網路服務。

FCC還規定ISP業者必須提供至少下載10Mbps、上傳1Mbps的固網頻寬予Lifeline用戶，行動頻寬所供應的最低流量標準則會逐年成長，從今年的每月500MB，明年增加到1GB，到2018年的2GB。

FCC主席Tom Wheeler表示，網路已成為全面參與美國現代經濟與社會不可或缺的元素，卻仍有6450萬名美國人無法存取此一史上最強大也最普及的平台，有鑑於經濟是低收入戶存取網路的最大障礙，因而決定改革Lifeline以履行FCC「讓所有人都能存取先進通訊服務」的責任。
 

HP Enterprise（HPE）於3月31日宣布，新款ProLiant系列伺服器第9代開始內建支援持久型記憶體（Persistent Memory）NVDIMM（Non-Volatile Dual In-line Memory Module），結合高速記憶體的效能和儲存的持久性，加速服務的交付、提升應用程式效能和加強商業交易的安全性，且持久型記憶體技術在伺服器發生斷電狀況時，也能夠保留資料和檔案。HPE也聲稱，ProLiant系列是業界首款支援持久型記憶體的伺服器。

新款ProLiant系列伺服器第9代採用8GB的NVDIMM、運作時脈速度達2400MHz的DDR4記憶體，以及搭載英特爾Xeon E5-2600 v4處理器，而儲存部分則採用NVMe SSD，來優化企業混合基礎建設環境的效能。

其中，NVDIMM採用產業標準NVDIMM-N技術，可以加速資料庫和分析的工作量，HPE宣稱，資料庫交易處理速度可以提升4倍，且NVDIMM最高可提供超過30倍的IOPS（每秒I/O處理數量）、80倍的低延遲，以及15倍的傳輸頻寬。

此外，NVDIMM也包含備份供電系統HPE智慧儲存電池（Smart Storage Battery），此備份供電系統最高支援16個NVDIMM，也就是128G的NVDIMM，在伺服器斷電時可以將儲存在DRAM的資料搬移到快閃記憶體（Flash），以避免資料遺失。

在記憶體的部分，新款ProLiant系列伺服器從容量8GB的RDIMM記憶體型式到64GB的LRDIMM記憶體型式都支援2400MHz的DDR4記憶體，而HPE 128GB的LRDIMM記憶體則提供超高密度來提升效能。

另外，ProLiant第9代伺服器搭載的英特爾Xeon E5-2600 v4處理器加強虛擬化、安全性，以及改善編排功能，每臺伺服器最高可支援22核心Broadwell處理器，HPE宣稱伺服器效能提升了25％。在儲存方面，新款伺服器所採用的NVMe SSD，其容量最高支援至2TB。

除此之外，新款ProLiant第9代伺服器也採用TCG通用標準的可信任安全平臺模組（Trusted Platform Module，TPM），提供防篡改（Tamper-Resistant）環境，來防護伺服器的存取。

根據HPE，8GB的NVDIMM將在5月上市，首先支援搭載英特爾Xeon E5-2600 v4處理器的ProLiant DL360和DL380第9代伺服器。

微軟在今年的Build開發者大會上發表Seeing AI專案，協助視覺受損或盲人來理解他們周遭的人事物，使用者可以透過智慧型手機或是透過穿戴攝影技術廠商Pivothead的智慧眼鏡來使用Seeing AI工具。

Seeing AI使用微軟認知服務（Cognitive Service）的智慧API建立而成，使用圖像辨識和自然語言處理，能夠用語音來形容使用者的周遭環境，還可以讀出文字、回答使用者的問題，甚至是辨識人類的面部表情。

而Seeing AI的其中一名開發者就是盲人，根據微軟在YouTube上發布的Seeing AI App影片，微軟軟體工程師Saqib Shaikh在7歲時就失去雙眼的視力，進入了盲人學校，並開始學習與電腦對話，也開啟了他認識這個世界的機會，而Saqib Shaikh在10年前加入微軟擔任軟體工程師，喜歡創造能改善人類生活的事物，現在則協助微軟開發Seeing AI專案。

影片中，Saqib Shaikh輕拍一下智慧眼鏡來拍攝周遭環境的照片，Seeing AI就會向他形容拍下的照片內容，除了描述照片中人物的動作和物品，還可以辨識性別、年齡和表情。另外，當他使用手機的Seeing AI App時，Seeing AI則會引導Saqib Shaikh正確地拍下照片，且能辨識照片上的文字，例如，引導使用者拍下菜單，並讀出菜單的內容。

與Saqib Shaikh同樣是盲人的微軟資深專案經理Anne Taylor則形容Seeing AI像一把瑞士刀（Swiss Army Knife），使用各種最新的科技，允許視力受損的人可以獨立認識他們周遭的世界。另外，Seeing AI除了可以協助視力受損的人之外，也可以用在需要了解圖像資訊卻又沒辦法看圖像的使用者，例如正在開車的駕駛。

同時，微軟也揭露了CaptionBot網站，使用者可以上傳照片到CaptionBot，CaptionBot就會透過文字解釋照片上的人事物和情境，此網站和Seeing AI一樣使用了電腦視覺、圖像辨識、自然語言處理和機器學習等技術建置而成。

微軟Seeing AI App介紹影片：

現行Linux作業系統有許多分支版本，其中Linux Mint（以下簡稱為Mint）是近期相當受歡迎的一套，也是DistroWatch網站上點閱率最高的版本，之前因網站遭駭客入侵，傳出安裝光碟映像檔遭竄改並植入後門，因而讓這套作業系統再次受到眾人矚目。

這套作業系統是基於Ubuntu發行版而加以修改的版本，特色是操作體驗更為簡易、直覺。因此， Mint相當受到歡迎，也成為想要入門Linux的首選之一。

Mint一共提供4種桌面環境，分別是Cinnamon、MATE、KDE與Xfce。我們這次測試的，正是其中最受歡迎的Cinnamon版本。

Mint提供使用者易於操作，且相當接近微軟Windows的操作體驗，因而相當受到歡迎。它一共提供4種桌面環境，其中最受歡迎的是由Mint團隊開發的Cinnamon，近期的版本開始支援觸控操作與高解析度螢幕。

新增工具列圖示支援多電池資訊顯示，並提供應用程式縮圖預覽

Mint最新的版本是17.3，主要的改進在於針對軟體套件更新、驅動程式管理員，而也修正對於高解析度與觸控螢幕的支援問題，並提供使用者登入畫面專用的虛擬鍵盤。

其他的改進還有：所搭配的LibreOffice辦公室軟體升級至第5版、開始內建VPN工具，Nemo檔案總管中，也新增預覽文件的功能，以及支援多顯示卡等等。

Cinnamon桌面環境也在Mint 17.3中，同步更新，其中調整最多的部分，是相當於Windows環境中工具列的「面板」，與按紐「小程式」功能強化，像是某些配備2個電池的筆電，電源管理員可同時顯示電池個別的型號與狀態，甚至還能支援需要使用額外電源的裝置，例如無線鍵盤和滑鼠，可檢視它們電池剩餘的電量。

而音效控制的部分，則是在原有的音量調整功能外，整合多媒體播放軟體（例如系統內建的VLC media player和Banshee），能夠同時檢視或是暫停正在播放的曲目。此外，針對聲音的輸出，使用者可指定要採用外接喇叭，或是螢幕內建的音箱等方式；而麥克風的部分，也提供了靜音的功能。

針對桌面應用程式管理，Cinnamon也在面板中，提供縮圖預覽機制，這個功能也同時在Alt-Tab的應用程式切換功能中加入，對使用者來說，由於只有選擇到的程式會顯示縮圖，因此能夠很清楚得知游標的位置，也不像Windows每個程式都以縮圖顯示，而且，Mint能以較大的圖示，列出所有正在執行的軟體。

提供程式縮圖預覽，輔助精準切換

在應用程式之間的切換，新版Mint Cinnamon增加預覽的功能，協助使用者檢視概略內容，而這個功能同時針對兩個桌面工具提供，一是滑鼠移動到工具列面板上陳列的應用程式時，另一部分則是在使用Alt-Tab按鍵切換程式的情境。

安裝與後續升級都相當快速，並能與現有作業系統共存

我們嘗試在虛擬機器中建置，安裝大約只花20分鐘就能完成，之後，再透過更新管理員，安裝修正檔案，將系統保持在最新的狀態。相較於Windows在安裝完成之後，執行系統更新需要較多時間，以及多次重開機而言，Mint建置過程算是相當迅速。

此外，假如想要在已經有Windows作業系統的電腦中，在保留原來的作業系統的情況下，額外安裝Mint測試，只需要在安裝程式中調整磁碟分割區，將可用空間騰出來給Mint使用即可，原來的Windows作業系統與資料則不受影響。而且Mint也能掛載使用這些磁碟。

基本應用程式一應俱全，安裝完成即可使用

與Windows作業系統相當不同的是，Mint在安裝完成後，便包含常見的應用程式，例如辦公室軟體LibreOffice、圖像編輯程式GIMP等等，而且對於使用者來說，由於這些內建的應用程式幾乎都是自由軟體，因此也無需確認是否為有時間限制的試用版軟體。

而Cinnamon桌面環境的開始功能表分類也相當直覺，大致上可分為左側的主要功能列，以及右邊的所有應用程式區，其中，所有的軟體都有依據類型分類，因此很容易找到需要的軟體。

不過，有別於許多Linux內建的軟體，這款桌面環境並沒有預先安裝任何輸入法，即使以正體中文設定完成系統安裝後，那時仍然只能輸入英文字元。因此，我們需要在語言設定中，從系統提供IBus、Fcitx、SCIM、UIM與gcin共5種輸入法框架裡，選擇其中的一種安裝，以及加入相關的附加元件（包含酷音和倉頡等輸入法）。

這些框架軟體各有支持者，這個版本的Mint沒有硬性在作業系統裡採用其中一種，使用者可自行選擇安裝，但如果能在安裝完成的過程中，導引用戶選擇，或許對於剛接觸Linux作業系統的使用者來說，不致為此感到困擾。

提供高解析度螢幕顯示與觸控操作支援

針對高解析度與觸控螢幕提供支援，也是新版本Mint的一大賣點，我們剛好有1臺Surface Pro平板電腦，於是就在上面安裝，驗證相關功能。值得一提的是，Surface Pro並不需要再額外安裝其他驅動程式，而鍵盤上調整音量大小與啟用靜音的Fn功能鍵，也能正常使用。

由於在螢幕大小只有10.6吋，卻擁有高達1920×1080解析度的Surface Pro而言，Mint預設字體難以閱讀，因此，我們將使用者介面縮放調整為200%。

但不同於Windows以百分比切換畫面比例的做法，Mint只有原始大小和2倍選用。我們先調整為後者，結果大多數應用程式的排版都得到改善，卻也產生某些視窗過大，超出螢幕範圍而無法正常操作的情況，例如我們想要使用壓縮檔管理員，將檔案解壓縮，視窗上下的按紐便無法使用。

針對這種情況折衷的方法，我們選擇維持在正常大小的設定，將系統設定中「無障礙」的大型文字選項啟用。但如果Mint後續版本能夠提供更詳細的系統全域的文字縮放設定項目，或許就可以避免上述的情況。

我們也以觸控螢幕直接操作Surface Pro平板電腦，基本的點選與圈選大量檔案都能夠正常執行。不過，在其他作業系統平板電腦常見的手勢，像是由上而下捲動，或是兩指放大與縮小，則是無法使用。

另一個觸控功能的測試，則是針對新版Mint為使用者登入提供的虛擬鍵盤，但啟用虛擬鍵盤的按紐太小，不太容易在螢幕上點選使用。

音量控制整合播放軟體與麥克風靜音

在新版的工具列面板中，不少小程式（Applet）功能得到強化，例如音量控制與內建的Banshee和VLC多媒體播放程式整合，因此這兩款軟體可直接最小化到音量控制小程式中，無需以完整的視窗模式執行。此外，在這個版本的音量控制中，也加入了麥克風靜音的功能。

加入提醒使用者留意更新套件來源狀態的機制

新版的更新管理員加入提醒機制，引導使用者，將更新檔案來源更換至速度較快的本地鏡像站。假如連至現有鏡像站的網路品質較差，程式也會通知用戶更換站臺。

 產品資訊 

Linux Mint Cinnamon

●原廠：Mint Team

●建議售價：免費

●版本：17.3

●處理器架構支援：x86與AMD64

●版本：一般版、無編碼器與OEM版本（OEM版僅提供64位元架構）

●記憶體需求：最少512MB（建議1GB）

●硬碟空間：最少9GB（建議20GB）

●螢幕解析度：800×600像素

●系統核心元件：Kernel 3.19、xorg 1.17與mesa 10.5.9

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

宜蘭一名農家子弟，以學測48級分，依繁星入學方案錄取了臺大森林系，引發各方熱議。熱議之由來，主要自然是這樣的成績，夠不夠格、適不適合念臺大。

原本繁星之為用，應是讓偏鄉或弱勢家庭子弟，不受限於資源與出身，也能受到很好的教育，充分發揮其潛能與才華。這樣的制度立意良善，本應很值得鼓勵，但在臺灣獨特的社會與文化體制之下，執行起來總與原意有不小的落差。

此事的爭議之所以發生，歸根究底，還是在於臺灣的教改改了這種多年，終究還是只有入學方式有改，其他的什麼都沒改，只有入學方式很多元，其他的依舊很單一。

沒改之一，入學方式改來改去，多數的高中畢業生還是優先想念臺大。讓偏鄉的高中生，不受限於資源，有更大的空間可以自由選擇學校與學習的領域，並不等同於把他們都送進臺大。學測48級分，表示這位學生在高中那些以傳統智能為主的科目表現並不出色，為何他要選擇一個基本上是以延續傳統智能訓練為主的臺大理工科系來就讀？

沒改之二，臺大還是那樣的臺大。某種程度上來說，歷經了十多年的「頂大計劃」洗禮，力拼所謂的「國際一流」大學，臺大可能是一所比十多年前還更重傳統學科訓練的大學。好壞姑且不論，做為一種教育體制，我們該問的反而是，我們為何要送更多元的學生，去受更單向度的訓練？

沒改之三，臺大依然是得到最多社會資源的學校。我們也不能光怪學生與家長，不管自己或子女的天賦為何，一心一意就想進臺大，因為臺大的確是得到最多國家教育資源與社會關愛眼神的大學。每年百億臺幣的頂大預算，臺大一校就拿走三分之一，企業家捐款蓋樓，比例甚高也是錦上添花而非雪中送炭地選擇臺大，有機會進臺大就要念臺大，其實也是符合「經濟理性」的判斷。

沒改之四，傳統菁英依然比較好找工作，前途比較有發展。臺灣產業轉型並不成功，資訊科技產業雖然面臨很大挑戰，但依然是臺灣就業機會最多的產業部門。現今的臺灣，你若「輕信」了教育應該多元，智能應該自由發展，進入社會以後，你會發現就業機會是如此的單一，才華派不上用場，人生之路倍感艱辛。

在這些「沒改」環伺之下，48級分進臺大的尷尬，其實是臺灣社會的感尬，而不是這位高中生的問題。要是我們的社會價值很多元、就業機會很多元、教育資源分配很多元、教育的內容很多元，偏鄉資源有限小孩的選擇才會真的很多元。而我們的社會的矛盾之處也正在於此，持續堅信兆元產值產業的重要性，追求國際大學排名的必要性、以及大學入學制度公平性，卻將追求多元與適性發展的要求強加在一個偏鄉高中生的身上，這是何其殘忍的一件事？

賈德．戴蒙（Jared Diamond）在二○○五年出版的《大崩壞》（Collapse: How Societies Choose to Succeed or Fail）中敘述澳洲農業發展的故事，歐洲人在十九世紀殖民澳洲，發現了一塊相當肥沃翠綠的大地，他們認為眼前的是常態，將會無止盡地持續下去。於是，他們在這片看似肥沃的土地上大舉投資於開發農場和牧場。

但是，不出一、二十年，現實的打擊出現，農民發現澳洲的氣候實際上遠比他們最初以為的乾燥，他們當年抵達這片新土地時，正好幸運（或者，該說是不幸）地遇上氣候的「金髮女孩時期」（Goldilocks period），所有條件正好有利農業發展的甜蜜時期。在今天的澳洲，你仍然可以發現早年錯誤投資的遺跡：一片荒漠中殘存被廢棄的農舍。

黃金年代的終結

我們有很好的理由推斷，美國經濟的金髮女孩時期同樣也接近尾聲。生產力提高和工資上升之間的共生關係在一九七○年代就開始瓦解，以二○一三年來說，生產線或非技術勞工的平均實質薪資（經通膨調整後）比一九七三年時低了約一三％，然而住屋、教育、醫療等大額項目生活成本卻高漲。

所得不均情形也惡化到了一九二九年以來最嚴重的程度，很顯然，一九五○年代，生產力提升的利得有部分進了勞工的荷包，但如今這些利得幾乎全進了企業主和投資人的口袋。美國的國民所得中，勞動所得的比例急劇下滑，而且顯然在持續下滑中。美國經濟的金髮女孩時期已經到達終點，面臨了新的時代。

在新時代，勞工和機器之間的關係出現根本的改變，最終將挑戰我們對科技的一項基礎假說：機器是提高勞工生產力的工具。在新時代，機器變成勞工，勞動力和資產之間的界線愈來愈模糊。

這一切演進的背後驅動力，是電腦科技的高速進步。多數人現在都已熟知「摩爾定律」（Moore's Law），電腦演算能力大約每十八個月至二十四個月就會提高一倍，但不是人人都充分理解這種進步的速度。

想像你啟動車子後，一開始時速五英哩，一分鐘後速度加倍至十英哩，一分鐘後再加倍，之後繼續加倍。驚人的不只是時速不斷加倍而已，還有你的行進哩程。

想想看，二十七分鐘後，車速將有多快，你在最後那一分鐘將行進多少哩程。積體電路於一九五八年問世後，電腦演算能力大約就翻倍了這麼多次。目前正在發生中的革命並不是因為加速本身，而是因為這種加速已經持續太久了，以至於我們可預期的累積進步程度非常驚人。

回答上述問題，你的車子加倍速度二十七次後，時速將達六七一百萬英哩，在最後那第二十八分鐘，你將行進超過一一○○萬英哩。以這種速度行駛五分鐘左右，就能把你送達火星。這大致就是自積體電路於一九五○年代末期問世並開始持續快速發展後，現今資訊科技所達到的境界。

我們以為很安全的工作也有風險

一直以來，社會普遍認為自動化構成的就業威脅主要是針對教育程度低、技術水準較低的勞工，因為這類工作往往例行（routine）且重複（repetitive）。但是，在你安於這種見解之前，請先思考科技的發展速度。曾經，一提到「例行固定」的職業，我們會聯想到組裝線的工作，但今天的現實已大不相同。許多大學畢業的白領階級勞工將發現，在軟體自動化和預測性電腦演算能力繼續快速提升下，他們的工作也岌岌可危。

事實上，說到最可能受到科技發展威脅的工作，「例行固定」的工作可能不是最好的說法，更正確的說法應該是「可預測性」（predictable）的工作：別人能不能藉由查看你執行過的所有事務，學會你的工作？若是的話，那麼有朝一日，很可能有一套電腦演算法能夠學會你絕大部分，甚至所有的工作。尤其是在「大數據」科學持續發展之下，這種可能性益增：組織收集每一個營運層面的巨量資訊，累積的大量職務相關資訊，就等一套智能機器學習演算法問市，開始深入分析和學習其人類前任者留下來的記錄資料。

伴隨機器取代可預測性質的工作，勞工將面臨一項空前的挑戰。過去，自動化科技往往較專業，一次只顛覆一個產業的就業市場，勞工能想辦法轉換至另一個新興產業。但現今的情形非常不同，資訊科技是通用型的科技，它的影響將是大範圍的，幾乎現存的每一個產業的勞力需求都可能因為新科技而降低，而且，這種轉變可能發生得很快。在此同時，新興的產業幾乎自誕生開始就採用強而有力的、節省勞力的科技，例如，Google 和Facebook 之類的公司在變得家喻戶曉、達到高市值的同時，員工數相對於其規模和影響力而言可說是非常少。我們有充分理由可以預期，類似情境將在近乎所有的未來新興產業中上演。

這一切顯示，我們即將面對經濟與社會的巨大轉變，過去對勞工和準備踏入職場的學生提供的建議可能不再管用。很多人即使做對了每件事，追求更高的教育和取得更多技能，仍然無法在新經濟中找到穩固的立足點。

除了長期失業和低就業率對個人生活和社會結構可能造成的衝擊，我們要付出的經濟代價也很大，生產力、工資上升、及消費支出增加這三者之間的良性迴路將瓦解。其實，這種良性反饋作用已經嚴重降低了：我們面臨的不均狀況並非只發生於所得方面，也發生於消費方面，目前，美國所得最高的前五％家庭囊括了總消費支出的近四成，幾乎可以斷定，這種消費集中於高所得群的趨勢將會持續下去。工作依舊是把購買力送達消費者手中的主要機制，倘若這機制繼續被侵蝕，我們將面臨有購買力的消費者太少而無法繼續在大眾市場經濟中驅動經濟成長的局面。

資訊科技的進步正把我們推向一個引爆點，這引爆點終將使整個經濟體系的勞力需求明顯降低。但是，這樣的轉變未必會在所有產業以一致、可預期的方式展開，截至目前為止，高等教育和醫療產業是經濟體系中相對沒有被科技破壞力影響的產業。但諷刺的是，就因為科技還未能破壞這些產業，導致醫療和教育的成本提高，反而可能加劇其他領域的負面衝擊。

當然，科技並非獨力影響及形塑未來，它將和其他重大的社會與環境挑戰交織作用，例如人口老化、氣候變遷、資源枯竭等等。常有人預期，伴隨嬰兒潮世代退出勞動市場，最終將出現勞力短缺，這可以有效抵消、甚至勝過自動化造成的衝擊。快速創新也常被視為一股對抗力量，有可能減輕、甚至扭轉我們對環境加諸的汙染與破壞。但是，許多這類假說是建立在不確定、不穩固的基礎上，現實一定遠比我們所想的更為複雜。嚇人的事實是，若我們未能認知科技進步的含義與影響，並且開始思索因應之道，人類未來可能面臨所謂的「完美風暴」：不均的惡化、科技進步導致的失業、以及氣候變遷，這些現象將同時發生，並且交互作用，使彼此擴大與增強。

在加州矽谷，「破壞性科技」（disruptive technology）是個經常被隨性使用的詞，沒有人懷疑科技具有破壞整個產業、攪亂特定經濟部門和就業市場的力量。但我提出的疑問牽涉更廣大層面：科技的加速進步會不會顛覆我們的整個體系，以致於我們可能需要結構性的變革，才有可能繼續繁榮？（摘錄整理自前言）

被科技威脅的未來（Rise of Robots） 馬丁‧福特（Martin Ford）／著；李芳齡／譯 天下雜誌出版 售價：400元

作者簡介

馬丁‧福特（Martin Ford）

矽谷軟體開發公司創辦人、趨勢先驅。在電腦設計和軟體開發領域有超過二十五年經驗，經常擔任機器人與人工智慧科技發展的專題演講人，常在《紐約時報》、《財星》雜誌等知名媒體發表相關領域文章。

「在網路技術發明45年後，我們終於發明了真正的Internet作業系統。」Alphabet執行董事長Eric Schmidt在Next大會開場中，以此來形容這個以Container技術所打造出來的第三代Google雲端平臺，因為「現在終於可以讓開發者任意在雲端建立各種抽象層，雲端平臺成為開發者可以盡情展現的平臺。」

但是，這個Google所管理的全球最大規模Container平臺，「只是最開始的底層，上面還有很多層，這朵機器學習雲就是在Container層之上的一層。」

引發全球高度關注的AlphaGo大勝圍棋世界棋王就是一個最好的例子。圍棋是人類最困難的遊戲之一，在傳統電腦科學領域中，這也是一個幾乎不可計算的複雜難題，但是藉助雲端平臺所打造的神經網絡，在這次比賽中打敗了世界圍棋棋王。

為何AlphaGo可以勝出？Eric Schmidt認為，因為Google設計了一套演算法，來教電腦學會如何下棋，這正是下一階段的開發方法。過去是自己寫程式完成工作，「現在變成了你能教電腦學會你想要做的事，並由電腦幫你完成。」他強調：「這將根本地改變了開發方法，不論是特定領域的AI，或是通用性的AI都是新一代的變革，將帶來開發典範的轉移。」

若用汽車進化來比喻，現在的開發典範就像是時下由人所操控駕駛的汽車，好的開發框架、開發工具，都只是用來輔助汽車駕駛的工具，由人開車的模式仍舊和20年前一樣，只是輔助工具從手動的按鈕，變成了各式各樣的電動按鈕或螢幕。

但是，Eric Schmidt形容：「AI將會像是2020年的汽車自動駕駛技術，」人們不再需要駕駛，通勤習慣也將會發生截然不同的根本性變化。AI之於現在的開發，就像自動駕駛對汽車帶來的影響一樣，「這是開發典範的轉移。」

即使目前機器學習等AI技術才剛邁開了一小步，但要如何因應這樣的典範轉移呢？

Eric Schmidt建議，要開始運用Linux、Google雲端平臺、Kubernetes技術，開發上也要運用那些現代化的、高擴充性的、又具備移動性的開發語言（Modern、Scalable、Portable），例如像是Go、Python、Node.js、Java等，並且還要將開發出來的應用布建在Google App Engine上，資安則至少要做到雙因素認證。

機器學習上雲端之後，不只能用來訓練自己的資料，也更容易透過群眾外包的方式來獲得大量資料（Crowdsourcing Data），甚至是全球性規模的資料。「結合雲端運算力的機器學習，將能從全球規模的資料中找到新發現。」

「我敢保證，結合Google雲端平臺、機器學習技術和群眾外包資料，將成為任何大型上市公司未來五年勝出的關鍵。」Eric Schmidt這樣說。

去年底ESET為旗下家用版防毒軟體Smart Security（ESS）推出新版本9.0，採用全新改版的操作介面，並增加銀行帳號防護機制，在防火牆的部分，加入了簡易的障礙排除精靈，至於針對僵屍網路的防護，也有所強化。

這款防毒軟體改用的新介面，風格相當近似我們之前介紹過的ESET企業版軟體Endpoint Security 6，因此對於採用觸控螢幕的筆記型電腦或是二合一裝置，使用者可更容易設定。

ESS 9在防火牆的功能中，提供障礙排除精靈，假如其他電腦需要與本機連線，卻被ESS防火牆阻擋時，可先透過這個精靈，檢視最近1個小時內受到封鎖的電腦清單，找到這臺電腦後，再重新連線。

而ESET近期的產品中，所強調的僵屍網路防護機制，在這一版ESS也有加強。針對這類惡意攻擊連線的封鎖，舊版本主要透過黑白名單識別，而新版則是加入對於網路封包特徵檢測的功能。

ESET個人版防毒軟體改版，採用重新設計的操作介面，對於採用觸控螢幕的筆記型電腦或是二合一裝置，使用者更容易設定。功能的部分，加入銀行付款防護的防側錄機制，還有簡易的防火牆疑難排解工具，則是提供用戶快速確認，有無未經許可的連線請求。

納入網路銀行帳號加密機制，防止個資遭到側錄

而ESS 9加入了全新的銀行帳號防護機制，使用者瀏覽設定的網站時，能對鍵盤與瀏覽器之間傳輸的內容執行加密，避免在線上交易期間，銀行帳號或是信用卡資訊鍵盤遭到竊取。

對於這類機敏資訊提供保護，ESS 9並非獨家，像Kaspersky Internet Security（KIS）已經內建Safe Money的模組，即提供類似的功能，ESS 9這個部分的設定方法與KIS差不多：指定需要使用這種保護功能的網路銀行網站，並且選擇是否強制啟動、或是由系統詢問以專用的安全瀏覽器造訪這些網頁。不過，有別於KIS提供虛擬鍵盤給用戶，以防止輸入的資料遭到側錄，ESS 9則是針對鍵盤輸入的內容，直接加密。

想要利用ESS 9線上交易防護功能，有兩種方式。一種是透過桌面上的捷徑，或是在ESS的操作介面中，選取工具選單中的「銀行付款防護」項目，就能開啟專用的安全瀏覽器；另一種方法，則是透過事先設定的網域清單，由ESS提示或直接切換為這個安全瀏覽器。這個模式其實是將ESS與電腦中的瀏覽器整合而成，但是設定值的部分，則是獨立存在，因此，不會讀取原有的瀏覽記錄與個人帳號資訊。

這個交易防護功能需搭配特定的瀏覽器，目前支援IE8~IE11、Chrome 30與Firefox 24以上版本，但Edge或Opera則是完全不支援。因此，對於採用Edge做為預設瀏覽器的Windows 10使用者而言，想要利用這個保護工具，就要將預設瀏覽器換成上述軟體。

新增防火牆提供遠端裝置連線的疑難排解工具

對於想要連線至遠端電腦，卻一直無法成功，則可直接透過ESS9的防火牆疑難排解精靈檢視，並且一鍵即可快速解除封鎖。而這個精靈也會統計發出連線需求的次數，協助用戶判斷可能的威脅來源。

 產品資訊 

ESET Smart Security 9

●代理商：臺灣二版(02)7722-6899

●建議售價：1臺電腦一年授權為1,180元、3臺電腦3年授權為2,800元（未稅）

●支援作業系統：Windows XP SP3~10、Home Server

●處理器需求：1GHz

●記憶體需求：512MB

●硬碟空間：320MB

●防護功能：防毒、個人防火牆、銀行交易防護、裝置防盜

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

想要了解從網路下載，或是在電子郵件中附帶的檔案安全與否，我們會透過安裝在電腦中的防毒軟體協助判斷，而想要更進一步檢視其他防毒軟體分析的結果，確認防毒軟體提供的資訊是否準確，可以利用VirusTotal這樣的網站來幫忙，這個網站近年來也持續增加可檢驗檔案的防毒廠商，截至目前為止，已有56家廠商支援。

不過，使用者每次想要將檔案上傳到VirusTotal網站分析，必須開啟網頁瀏覽器操作，而且一次只能分析一個，所幸，該站提供了上傳整合分析工具VirusTotal Uploader，使用者只要選取後利用右鍵選單，就可以同時上傳多個檔案，減少重複操作的麻煩。

這個工具支援Windows與Mac OS X作業系統，兩個版本都能支援大量檔案上傳至VirusTotal網站進行分析，但Windows版更勝一籌之處在於，它還能檢視系統正在運作的應用程式以供分析，也可確認網站的安全性；而Mac OS X版則是能以列表的方式，呈現所有送交VirusTotal網站的檔案分析情形。

Windows版的VirusTotal Uploader目前最新的版本是2.2，安裝檔案只有139KB，非常小巧。雖然這個軟體已經推出一段時間，不過，我們實際安裝在最新的Windows 10中，也能正常運作。

對於目前系統執行的每一個處理程序，可更快了解信譽好壞

我們將VirusTotal Uploader安裝在電腦中，開啟程式的主畫面，它大致可分為2個部分，上半部顯示目前系統中正在執行的所有程式，使用者可針對疑似有問題的處理程序，上傳檔案至VirusTotal網站分析。在電腦中可能出現惡意軟體，造成系統運作異常，相關防護工具卻沒有任何警示或阻擋時，就能加以確認。

我們實際將知名的中國音樂播放軟體千千靜聽安裝檔上傳，稍待分析之後，網站就會顯示各家防毒引擎掃描的結果，以及這個檔案的其他資訊：例如MD5、SHA1、SHA256雜湊值、檔案類型，以及支援作業系統的版本等等。結果，這個安裝程式雖然擁有由GlobalSign簽署的憑證，大部分防毒軟體的回報也是正常，不過，其中有8個防毒軟體發現異常，顯示它內含惡意程式與廣告軟體，因此對於使用者來說，最好還是要避免執行。

在VirusTotal Uploader程式視窗的下半部，則是提供使用者大量上傳想要分析的檔案，以及檢查可能有問題的網址之用。但想要分析多個檔案，用戶還可以直接在檔案總管中，選取後透過右鍵選單上傳。

值得注意的是，VirusTotal對於每個上傳的檔案有大小限制，若透過VirusTotal Uploader上傳，單一檔案最大為32MB，對於超過程式限制的檔案，就必須直接使用網頁上傳，或是尋求其他的惡意軟體分析方式，例如，改用Metadefender Cloud網站，以及herdProtect Anti-Malware Scanner軟體等。

也能檢查網頁是否含有惡意程式

在電子郵件中，如果發現疑似來路不明的連結，我們也可以交由VirusTotal Uploader上傳分析。使用者只要將網址貼到URL欄位，再按下Get and Upload執行即可。

透過VirusTotal Uploader，使用者可  1 一鍵將數個檔案上傳至VirusTotal網站進行分析，也能 2 檢視系統所有的處理程序，將可能有問題的背景程式，加以分析。此外，這個軟體也能 3 分析網址，減少使用者開啟具有惡意程式的網頁所帶來的危險。

 產品資訊 

VirusTotal Uploader

●原廠：VirusTotal

●建議售價：免費

●版本：2.2（Windows）、1.3（Mac OS X）

●作業系統需求：Windows或Mac OS X 10.7以上

●安裝檔案大小：Windows版139KB、Mac OS X版9.01MB

●軟體功能：同時上傳多個檔案至VirusTotal分析、檢視正在執行的應用程式與分析，以及分析可疑網站

●分析檔案大小限制：單一檔案最大32MB

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

「怯場」漏洞更新進度大延遲，上億臺安卓裝置仍未修補

去年7月發現的「怯場」(stagefright)函式庫漏洞，儘管Google早已釋出修補程式，但受限於Android系統過度分化的市場現實，以及手機業者的不夠積極，可能仍有高達8.5億台Android相關裝置仍無法免於漏洞的攻擊。

發現怯場漏洞的資安業者Zimperium近日在官方部落格發表關於該漏洞的追蹤報告，發現儘管八個多月的時間過去，但仍有大量Android裝置尚未安裝完整的修補程式。（詳全文）

駭客鎖定汽車電子車鑰漏洞下手行竊，連BMW、豐田都受害

（圖片來源／ADCD）

德國汽車研究團隊ADCD發現，只需要花少少的錢，製造2個無線電波的接收和發送裝置，就可以將電子鑰匙和汽車車門配對成功，順利打開車門、發動引擎、開走汽車。（詳全文）

國家級自來水廠也遭駭，導致百萬用戶個資外洩

資安業者發現，某個未公開國家的自來水廠控制系統，遭到激進駭客攻擊，調整水流與添加在水中的化學物質含量的泵浦一度成功被控制，凸顯資安問題危害公共安全，已經不只是杞人憂天。

公布此一攻擊事件的Verizon Security是在其年度資料外洩報告中公布了相關內容，但並未透露遭攻擊水廠的確實地點與所在國家，僅用假名Kemuri水公司稱之。Verizon該報告內容來自該公司在全球參與的資安鑑識調查實際案例，但部分細節與公司名稱在報告中都會保留或以化名取代。

該攻擊採用了SQL Injection與網路釣魚等手法，讓該公司後端的AS/400作業控制主機落入駭客操控。（詳全文）

微軟3D遠端視訊也結合AR，人物等身還能回播對話影像

（圖片來源／微軟）

Holoportation透過3D攝影機捕捉人物的影像，經過網路將影像在另一個空間以1:1的比例投放出來，使用者只要配戴HoloLens就能看到真人大小的全息影像，如同真人在現場般與對方對話、互動，將科幻電影的場景搬到現實生活。（詳全文）

Google行動支付正式進軍英國，連倫敦地鐵內也能用

（圖片來源／Google）

Google行動支付Android Pay將於數月後在英國正式上路，支援MasterCard、Visa信用卡和現金卡，目前英國有8間金融機構加入，且倫敦地鐵系統也支援Android Pay，另外，還有數家商店和App也加入支援。（詳全文）

為併購EMC籌資，Dell決定忍痛出售IT服務部門

NTT Data藉此大舉延伸在北美市場的能見度，加速其往醫療科技、保險與其他金融服務業的擴張，同時將由戴爾手中取得在美國、英國與澳大利亞的資料中心，擴充全球部署的230個資料中心規模。Dell則以此籌措部份資金，有助於併購EMC。（詳全文）

英特爾處理器產品開發正式脫離鐘擺節奏

過去英特爾在旗下處理器研發上慣徹實行鐘擺策略，以「製程-架構-製程…」的tick-tock節奏推出新處理器，近期英特爾提交的報告顯示，準備延長14奈米、10奈米製程使用時間，換言之，打破行之有年的鐘擺策略。（詳全文）

中華電信搶先開通2600MHz，4G網速最高達每秒300Mb

（圖片來源／中華電信）

中華電信目前已有900MHz及1800MHz兩個頻段，現在新增加了2600MHz頻段後，4G將涵蓋高中低頻段，最快可達到300Mbps以上。（詳全文）

大打安全性與效能升級牌，微軟在臺發表SQL Server 2016

微軟在臺灣正式發表SQL Server 2016，以及開始提供SQL Server on Linux給開發人員申請測試，前者主打全面加密的安全性升級、增強記憶體內運算技術與查詢能力，以及為不常使用的冷資料，推出移轉雲端空間的功能，希望藉此帶動現有用戶或是採用其他關聯式資料庫的客戶，選擇SQL Server 2016；而SQL Server on Linux的推出，則代表微軟對於這個平臺使用者的重視，微軟預計明年7月推出公開版本。（詳全文）

9大特色搶先看！群暉新DSM 6.0正式出爐，推套件收費制

（圖片來源／群暉）

DSM 6.0主要特色包括系統架構升級至64位元，可讓企業在單一臺群暉NAS上運行多個DSM的新虛擬化管理套件Virtual DSM與Docker DSM，安全性面加入新網路安全防護工具，並搶先支援Let's Encrypt免費憑證服務，資料保護與備份方面，開始支援區塊層級的多版本備份，並提供電腦的整機增量備份功能，也支援更多公有雲服務。（詳全文）

IBM在臺揭露區塊鏈戰略：加速催熟開源區塊鏈，不推自有版本

IBM區塊鏈實驗室總監Nitin Gaur來臺表示，Hyperledger專案的目的是要共同建立區塊鏈及分類帳技術的跨產業開放標準，而IBM對區塊鏈技術的貢獻都將回饋到專案本身，不會打造一套自己的區塊鏈。（詳全文）

此刻全球區塊鏈（Blockchain）技術發展正如火如荼，群雄並起、百家爭鳴，不論科技大廠、金融業者還是區塊鏈技術新創都積極卡位，但這場大混戰之中，到底哪些人將扮演未來開源區塊鏈技術發展的關鍵主導角色？Linux基金會去年底成立的開源區塊鏈專案Hyperledger，要加速推動分散式分類帳技術（Distributed Ledgers），目前匯聚全球超過80家金融、科技及區塊鏈技術團隊，陣容最為龐大，近日Linux基金會經由票選機制，推選出Hyperledger專案的關鍵領導角色，包括技術指導委員會主席、董事會主席，同時也公布10名技術指導委員會成員（Technical Steering Committee，TSC)，以及13名董事會成員（Governing Board）。

首先，最關鍵的技術指導委員會主席，將由負責IBM開放技術的技術長Chris Ferris來擔任，其他10位技術指導委員，分別來自區塊鏈技術新創Digital Asset Holdings、區塊鏈聯盟R3、全球最大衍生品交易所CME Group、德國證券交易所Deutsche Börse、美國證券集中保管結算公司DTCC、全球最大管理諮詢公司Accenture、Intel、Fujitsu、Hitachi、以及J.P. Morgan，這11個人將主導接下來的整個開源區塊鏈技術發展方向，確保討論、進行與決策的過程皆開放且透明，並負責評估、管理所有貢獻至專案的程式碼，藉由開放社群的流程，建立出一套初期且統一的底層程式碼（codebase）。

至於Hyperledger的商業發展方向，包括治理、行銷及營運決策等，則將由董事會來管理，Hyperledger的董事會主席由區塊鏈技術新創Digital Asset Holdings執行長Blythe Masters來擔任，而13名Hyperledger的董事會成員，分別來自itBit、Hitachi、IBM、Intel、R3、DTCC、CME Group、Deutsche Börse、Accenture、Fujitsu、J.P. Morgan、SWIFT。

其中值得注意的是，只有IBM一次占了2席名額，除了Chris Ferris，IBM區塊鏈技術副總裁Jerry Cuomo也是Hyperledger董事成員，而同樣宣布加入Hyperledger專案的Redhat、NEC、VMWare、Cisco，則都未出現在技術委員會或董事會的名單中。

同時，Linux基金會也宣布，又有10個組織加入Hyperledger專案，包括Blockstream、Bloq、eVue Digital Labs、Gem、itBit、Milligan Partners、Montran Labs、Ribbit.me、Tequa Creek Holdings，以及Thomson Reuters，加入之後，專案成員達到40個，其中的R3聯盟又由42家金融機構所組成，可見目前參與Hyperledger專案的組織已經超過80個。Linux基金會表示，區塊鏈是採點對點交易形式的分散式分類帳技術，具有可共享、透明化，及去中心化的特性，不只可應用於金融領域，也將是各種產業如製造業、銀行、保險、物聯網領域應用的理想選擇。而Hyperledger專案的目的，是要共同建立並維持一個跨產業且開放的分散式分類帳技術平臺。

Linux基金會執行董事Jim Zemlin表示，沒有其他推動開源區塊鏈技術可以達到如Hyperledger專案這樣的產業代表水準以及領導團隊水準，目前Hyperledger已經是發展最快的Linux基金會專案之一，這些跨產業成員所組成的領導團隊及投資規模，將促使區塊鏈技術發展擁有最大的推力，以完成他們的任務。而他們的首要任務，便是為分散式分類帳技術建立跨產業的開放標準，讓任何數位化的價值交換，如房地產契約、能源交易、結婚證明等，都可以被透過具經濟成本效益且安全的方式進行交易及追蹤。

這款由金士頓推出的DataTraveler 2000（簡稱DT2000），屬於硬體式全硬碟加密類型產品，採用XTS-AES 256位元硬體加密技術，它最特別之處，無非就是搭配了實體密碼按鍵的使用方式，對於一般使用者來說，可以更直覺用按密碼的方式來解鎖。一旦從裝置移除隨身碟時，也可以自動讓隨身碟上鎖。去年Toshiba也推出相當近似的數字鍵加密隨身碟產品Encrypted USB Flash Drive，目前這樣設計的產品還不多見。

目前DT2000推出的規格，主要分成16GB、32GB兩種容量規格，介面均為USB 3.1，但兩者的讀寫效能也有差異，像是32GB版本不僅容量大，其寫入速度也是16GB版本的兩倍，讀取速率也略快1成（連接USB 3.0埠時）。

而價格方面，16GB的版本要價6,990 元，32GB版本是9,990元，並不便宜。

基本上，DT2000這款加密隨身碟的外觀上，具有11個實體按鍵，包含0～9的數字鍵，與1個鑰匙圖示的按鈕（以下簡稱Key鍵），其上並有紅、綠、藍3個顯示燈號，可以讓使用者能夠了解設備的使用狀況，像是綠色指示燈亮時表示設備未鎖定，可以正常使用USB。

在產品外殼方面，這支隨身碟本體與保護蓋均採鋁製材質設計，我們也看到隨身碟本體與保護蓋的接合處，具有橡膠防水圈的設計，而且，按鍵與外殼之間也很密實。

據原廠提供的規格資訊表示，產品已通過IP57 防水、防塵認證，即便設備不慎掉到一般水中趕緊撿起，也不會滲水。同時，隨身碟本體末端還有鑰匙圈的設計，增加產品隨身攜帶的便利性。

金士頓推出硬體式全硬碟加密隨身碟DataTraveler 2000，並提供實體密碼按鍵解鎖的使用方式，一旦從裝置移除隨身碟，也提供自動上鎖的功能。

可從隨身碟上直接設定或輸入密碼，無需透過電腦軟體

從驗證方式來看，DT2000是透過隨身碟上的數字按鍵，來輸入密碼。使用者可以自行設定密碼，沒有密碼的使用者將無法存取其中的內容。

使用上，我們可以利用隨身碟上內建的實體數字按鍵來操作DT2000——一開始，先將隨身碟拿在手上，並按下Key鍵、輸入指定的密碼，再按下Key鍵，就能成功解鎖DT2000，這時，隨身碟上的綠色顯示燈號會亮，用戶只要趕緊將隨身碟接上電腦，就可存取USB磁碟區中的檔案。

同時，隨身碟內還具有3.7v的可充電鋰電池，只要接上USB埠就能充電，因此也不用擔心解鎖隨身碟時，會因電力不足而無法進行。

與之前我們曾經測試過的金士頓DataTraveler 6000相比，密碼輸入方式和DT2000就有很大的不同。DT6000的用法是先接上電腦的USB，再進行後續操作——執行虛擬光碟機磁碟區DT6000_Launcher執行檔，即可著手初始化設定，之後也是從電腦上的軟體介面輸入密碼。而DT2000的解鎖與設定操作，均是在隨身碟本體上進行。

DT2000也有一些使用方面的防護機制，相當不錯。像是在我們實際使用時，當解鎖隨身碟後，若是在綠色顯示燈號亮起後的30秒內，沒有將USB接上電腦，隨身碟就會自動變成鎖定狀態。而在解鎖後的30秒內想要取消，用戶也可按住Key鍵3秒快速鎖定。

而過去金士頓加密隨身碟產品中，所具有的10次密碼嘗試失敗，將會自動格式化的機制，這款產品也有提供，一旦發生這種狀況，加密金鑰和隨身碟內的資料都會被刪除。之後，就會恢復成全新的加密隨身碟，因此原來的重要檔案並不會洩漏。

密碼輸入直覺，可直接在隨身碟上操作

解鎖DT2000時，使用者只要從隨身碟本體上的按鍵輸入密碼，就能解鎖成功，像是按下Key鍵、輸入密碼、再按Key鍵，解鎖很容易。

內建密碼強度檢測，並有唯讀與逾時鎖定功能

基本上，DT2000的解鎖操作、密碼變更，以及更多功能選項，都是直接從隨身碟的按鍵上就能設定。

像是在首次使用時，原廠預設密碼為11223344，當解除鎖定後，趕緊連按Key鍵兩下，就能輸入新密碼，然後再按Key鍵兩下，以再次輸入新密碼，最後又按Key鍵兩下，即完成密碼重設動作。

然而，這裡主要是以數字PIN碼輸入為主，不像DT6000加密隨身碟所執行的軟體介面上，可以輸入大寫、小寫英文字母，但DT2000產品本身還是有內建密碼強度的強制與提醒機制，相當不錯，像是用戶設定的密碼長度需在7到15個之間，我們在設定時也不能輸入同樣的數字9999999，或是完全連續的數字2345678。若設定錯誤，也會以燈號提示使用者。

至於使用者密碼輸入時被人窺視的情況，在DT2000上也不易發生。由於隨身碟上的實體按鍵輸入方式，即便有旁人在身邊，用戶拿在手上還是能很隱密地輸入密碼，不用擔心輸入時鍵盤位置被記下來，而且，因為不需經過電腦輸入，即便在他人電腦上使用，較不擔心會有任何PIN碼痕跡殘留在系統上。

DT2000還一個貼心的小設計很實用，我們看到隨身碟上的數字按鍵印有英文字母，這樣的設計其實是為了作為密碼提示之用，幫助使用者在設定密碼時，也能以英文字詞來記憶。

舉例來說，以密碼輸入ithometest2016為例，也就是依序按下每個字母或數字所對應的實體按鍵各一次，若純以數字組合來看，這串密碼則會是48466383782016，顯然，字詞記憶的方式會比硬記下14個數字要容易許多。能方便使用者建立一個密碼夠長，又容易記住的PIN碼。

另外，這款產品還可以手動方式啟用進階功能，像是可以將隨身碟設定成唯讀的模式，等於停用寫入功能，而另一個則是逾時鎖定的功能，也能增加防護，使用者可以設定1～99分鐘後自動上鎖。而這些設定，也都是從隨身碟的按鍵上去啟用。

具有狀態顯示燈號，可提示使用與設定狀態

在隨身碟解鎖後，上面的綠色顯示燈號會變亮，用戶需在30秒內將它接上電腦，就能正常存取這個加密隨身碟。移除時，DT2000的紅色顯示燈號也會閃一下，自動將隨身碟上鎖。

 產品資訊 

金士頓DataTraveler 2000

●建議售價：9,990元（內含32 GB容量）

●原廠：遠東金士頓科技(03) 564-1539

●網址：www.kingston.com

●USB介面：USB 3.1 Gen 1(USB Type A)

●支援作業系統：Windows Vista/7/8/8.1/10、Mac OS X 10.8、Linux 2.6、Chrome OS、Android

●加密類型：硬體式

●加密等級：AES 256位元

●保固：3年

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

為了不讓使用者多等待一分一秒，為了讓應用程式能有更敏捷的反應，為了讓CPU不落入空轉，現代開發者必然得面對的課題之一，就是非同步程式設計，從低階的多執行緒模式開始，中間曾歷經了回呼、Promise、產生器，以及async、await等各種非同步模型，開發者應認識這些模型的演進目的各是為何，才能瞭解它們的適用場合，以及撰寫時應採取的語意，而不是僅止於API層面的運用。

從Promise說起

實際上，「非同步」是個沒有精確定義的名詞，一般的描述是「執行一件任務，但不想等待，希望在任務完成時獲得通知，以便進行下一步流程」，不想等待的原因是，CPU這段時間可以去執行其他的任務，以免浪費了執行效能，因此，希望進行的非同步任務，往往是一些會阻斷流程的操作，通常是I/O密集型任務，像是檔案讀取、資料庫操作、網路下載等，當然，也可能是耗時運算，在過去，這類任務若不是太複雜的話，可透過基本的執行緒或並行API來實現。

然而，JavaScript在前後端應用的普及，成了各式非同步應用的濫觴，從最早的回呼模式開始，又有了Continuation-passing風格，以及後來更廣為接受的Promise模式，而Promise模式的風行，更連帶使得其他語言也有了類似的API實現，像是guava-libraries的ListenableFuture，或者是JDK8中的CompletableFuture，這些模式在先前專欄〈非同步操作的多種模式〉也曾經做過介紹。

Promise出現的原因，就開發者一般的理解，是為了解決回呼地獄，而造成程式碼難以閱讀的問題，將巢狀的回呼函式，改以readFilePromise(...).then(callback1).then(callback2).then(callback3)這類循序的風格來撰寫，就可以用看似同步的程式碼流程，來撰寫出非同步的執行效果，由於這類風格廣為接受，為了讓API在實作時能有個共通的標準，CommonJS制定了Promises/A規範，後來更基於該規範進一步改進，而有了Promises/A+規範。

不少程式庫是基於Promises/A或Promises/A+規範來實作（儘管兩者在狀態、術語或API上有些不同），像是jQuery，由於一些歷史性的原因，jQuery 1.x與2.x實作遵循的是Promises/A提案，而jQuery 3.x遵循Promises/A+規範，而在ECMAScript 6中，更將Promise納入了語言規範之中，遵循的是Promises/A+的提案。例如在ES6中，可以如下實現一個readFile的功能，並在各自讀取檔案後顯示結果：

function readFile(fileName) {
  return new Promise((resolve, reject) => {
    // 實際讀取檔案
    resolve(content);
  });
}
readFile('file1').then((content) => {
  console.log(content);
})
readFile('file2').then((content) => {
  console.log(content);
})

產生器與非同步

在ES6中，也新增了產生器的語法，有關產生器的介紹，可以參考我先前專欄〈產生器與惰性求值〉的內容。就ES6的語法來說的話，一個函式可以使用*標示它會是個產生器，如果函式需要「傳回」或「返回」結果，可使用yield而不是return，此時會回到呼叫者原有的流程，若呼叫者呼叫了產生器的next()方法，流程又會再度回到產生器上次呼叫yield的地方並執行後續程式碼。

從這點來看，產生器就像是個有多出入口的函式，就呼叫者與被呼叫者的角度來看，兩個流程彼此協同進行，實際上，這樣的機制被稱之為協程（Coroutine），而產生器經常被認為是一種半協程（semicoroutine）。由於每次回到產生器流程時，才會進行下一次值的運算，因此產生器在過去，經常被用在需要惰性求值的場合，用以增加程式執行的效率。

由於產生器在yield的時候，流程可回到呼叫者手中，這意謂著，透過適當的設計，在某些阻斷或耗時操作進行時可執行yield，以回到呼叫者流程，讓呼叫者可以從事其他任務，因而可作為一種實現非同步的方式。舉例來說，可以基於上頭範例中的readFile，實作出以下的產生器：

function * a_task() {
  var content1 = yield readFile('file1');
  console.log(content1);
  var content2 = yield readFile('file2');
  console.log(content2);
}

就程式碼的簡潔與可讀性來說，這個程式好了許多，而且不單是風格看來像是循序，a_task函式的執行也是循序的——yield之後，流程會離開a_task（這時可以去做些別的任務），等到有結果了，讓流程回到上次yield之處並繼續往下執行；相對地，先前readFile('file1').then(...)之後，實際上，流程就直接往下一步進行了，開發者撰寫程式時，因此還是要意識到這個非同步的事實。

語義更清楚的async、await

在上頭的範例中，a_task函式實際會是由另一個設計好的流程來呼叫，有些程式庫做了些不錯的封裝，像是co（https://github.com/tj/co）程式庫，而在ECMAScript的下個版本，也就是ES7中有了個標準的提案，新增了async、await兩個關鍵字，就目前可見的草案來看，若在readFile前加上async，也就是成為async function readFile(fileName)的話，它就成了一個非同步函式（必須傳回Promise）。

另一方面，await可以等待一個Promise物件獲得resolve，取得其結果並傳回，也就是說，先前的a_task，若依現在ES7的草案說明，可以改寫成：

async function a_task() {
  var content1 = await readFile('file1');
  console.log(content1);
  var content2 = await readFile('file2');
  console.log(content2);
}

與使用*及yield相比，async與await的標示顯然更清楚了。實際上，在Python中也有著類似的發展歷程，在Python 3.4時，有個yield from語法，可用來與asyncio模組搭配，實作出基於產生器的非同步功能，然而語義不夠清楚，因此在Python 3.5中增加了async、await加以取代，yield from基於相容而暫時存在，然而不建議使用。

獲取一致的模型

在過去，處理非同步模型時，開發者總得進入另一種思考模式，儘管Promise解決了回呼地獄的問題，讓程式碼能像是循序般的外觀，然而，實際上還是要顧慮到一些非同步的行為，每當思考著現在是同步還是非同步，總是會讓開發者頭痛的不得了。

有了async、await，乍看似乎又多了一個要讓人頭痛（與學習）的API，然而，實際上，是讓開發者有機會使用一致的模型，來同時面對同步與非同步流程的撰寫。

因為，Promise在需要明確區分出非同步流程時，還是有其空間，然而，若想要完全從循序的角度來撰寫程式，async、await就會是種選擇。