2015-04-04

物聯網世代的新威脅


◆ Google推雲端環境啟動器,幾步驟快速建立雲端開發環境
http://www.ithome.com.tw/news/94900

Google雲端平臺推出新服務Google Cloud Launcher,開發者只需要操作少數步驟就能在Google Compute Engine中有完整開發環境,同時,還能利用Google Cloud Monitoring進行維運監控。

文/洪予揚 | 2015-04-03發表 iThome online

Google雲端平臺新服務Google Cloud Launcher頁面類似Google應用程式商店,透過軟體套件集合體Bitnami提供的列表及Google Click to Deploy的一鍵優化,開發者只需要在Google Compute Engine內選取軟體套件後,確定少數需調整的部分就能完成部署。

該服務包含基礎建設、資料庫、開發工具、部落格系統、內容管理系統、CRM及其他等七種分類共120套軟體套件,開發工具如Gitlab、Jenkins、Node.js、Ruby on Rails等,資料庫如MongoDB、MySQL。此外,開發者可利用Google Cloud Monitoring連結於Google Cloud Launcher選取的軟體,進行維運監督。

在開始開發程式前,開發者常常需要花費時間租建虛擬機器打造開發環境。Google認為,開發者應該花時間在設計及編寫代碼,而非用大量時間準備前製作業,因此,Google Cloud Launcher出現的目的就是讓開發者只要操作幾個步驟,即能完成部署,接著進行開發。



◆ 政府推動資安政策第一步,國發會管考處處長何全德:得從觀念改變做起
http://www.ithome.com.tw/news/94990

國發會管考處處長何全德表示,政府要推動網路安全政策,第一步得先從觀念改變做起,應當建立起正確的資安習慣,後續才無需投入更多硬體成本,就能發揮資安防護效果。

文/余至浩 | 2015-04-03發表 iThome online

近2年層出不窮的網路攻擊事件,不僅造成大量個人、企業甚至政府部門的資料外洩,也出現多起鎖定大型企業及國家政府機構發動的網路攻擊。今日(4/2),國發會管考處處長何全德出席2015臺灣資安大會時表示,政府要推動網路安全政策第一步,得先從觀念改變做起,應當建立起正確的資安習慣,後續才無需投入更多硬體成本,就能發揮資安防護效果。

面對無所不在的網路攻擊事件頻傳,何全德也以「駭人聽聞」來加以形容,他說,隨著網路迅速發展,網路安全變的不只是技術問題,更與國家社會、經濟等息息相關。

網路安全和國家安全已經環環相扣密不可分。他指出,未來全世界的發展重心將以軟體為主導,而決定軟體品質的關鍵,就在於做好資通安全的把關,誰能掌握資訊的優勢,誰就掌握了經濟、軍事的優勢。

他也開玩笑說,過去只有在軍事重地才會有派兵駐守,但未來可能連電信機房外也都需要派兵進駐。這也說明了傳統的資安不再停留個人、企業層次,更拉高到國家安全層級,成為政府部門首要面對的重要挑戰。

面對政府發展網路安全政策,何全德認為,第一步得先從觀念改變做起,惟有當建立起正確的資安習慣,後續才無需投入更多硬體成本,就能發揮網路安全的防禦效果。同時,在擬訂資安策略上,政府也得透過資源整合達到資安情報的共享,像是建立7X24小時的網路聯合防護中心等,如此,才可以在面對網路戰爭白熱化,達成以小搏大,以智取勝的目標。

不過他也坦承,臺灣要推動資安策略,除了得面對人力、物力資源限制外,也有來自中國虎視眈眈的網軍攻擊的威脅,此外民眾是否建立足夠資安意識,以及是否有周全法令配套,甚至提升整體資安和研發技術,都是得一一克服的難題。

他也認為,政府要建立起資訊安全的體系,不能只考慮到自身居家安全的保護,而是得擴及到鄰居、社區,甚至是整個供應鏈,都必需要統合至國家網路安全體系之中,共同合作來處理資安的問題。

何全德靠著在政府機關累積30年資安經驗也建議,政府在資通安全管理,必需做好包括人員培養與管理,整合系統、軟硬體資源,並提供更周全的資料保護措施。而在技術防禦上,則要做到3個E,包括加強工程技術能力(Engineering)、有計畫執行(Enforcement)、教育宣導(Education),此外,也得培養網路民眾建立起資安倫理。

他也說,面對無所不在的網路攻擊,政府必須要有新的思維,就像是潛藏於身體內的癌細胞,面對資安問題也必須學習與之共存,進而適應它並融入於組織文化中。

※ 相關報導:

* HITCON呼籲企業要了解駭客,掌握「漏洞」情報才是企業資安防禦王道!
http://www.ithome.com.tw/news/94993

在4月1日舉辦的2015臺灣資安大會中,HITCON(臺灣駭客年會)總召蔡松廷與VulReport 漏洞回報公益平臺營運經理蘇展志,相繼大力宣導要先瞭解你的敵人是誰,並教導臺灣企業該用正確態度來面對系統漏洞和正面看待自家系統的弱點。

* 臺灣資安大會直擊:不只確保醫療資訊安全,衛福部推動My Data將健康資料還給民眾
http://www.ithome.com.tw/news/94960

政府推動My Data將健康資料還給民眾,民眾現在就可以透過自然人憑證,登入健保署網站,查看所有個人的健保資料,包括在過去一年之內,看了多少診所,這些診所開了哪些藥品,並向健保局申請多少費用等。此外,民眾也可以決定要不要授權讓醫師查閱過去的用藥紀錄,估計雲端藥歷每季省下13億。

....資訊安全有幾個重要的構面,包括資料的可得性(Availability)、資料保密性(Confidentiality)及資料正確性(Intergrity)。

他說,在醫療領域,有些資料會被拿來作救命之用,當這些資料因為資訊安全因素而不可取得的時候,便可能導致嚴重的結果。而國際檢驗標準ISO 27001主要就是在規範資料的可得性,有些醫療資料如果及早知道,便能立即採取有效的做法

* 財政部資訊中心揭露財政雲架構藍圖
http://www.ithome.com.tw/news/94965

財政部財政資訊中心主任蘇俊榮揭露,臺灣正在打造的新一代財政雲架構藍圖。整體架構分為應用系統以及基礎建設,應用系統是指各機關通用系統,而基礎建設則是標準開發環境以及機房,這些都包含在財政雲建置範疇中。

....蘇俊榮認為,資訊安全要從制度面、技術面以及系統面3大構面著手。制度面他分享國稅局整合的經驗,5大國稅局與財政資訊中心間的合作必須注意小細節,蘇俊榮說,每個機關重視資安的程度不一,行事風格也不同,但是合作上要取最大公約數,在異中求同,但又要同中求異,作法因地制宜,而持續優化則是他們共同努力的方向。



◆ 蘇蘅/手機列車要開了 誰會留在月台
http://udn.com/news/story/7340/813874

聯合報 蘇蘅(政治大學新聞系教授) 2015-04-03

隨著行動寬頻的成熟,用手機看新聞,已是再簡單不過的事。這兩天我從LINE上收到某台當主持人的學生寄來幾張照片,照片裡是一名外國電視台記者盯著現場,用手機邊拍邊採訪的鏡頭,標題是「攝影記者要消失了嗎?」

看著這張照片,不由想起美國各大名校如柏克萊加州大學、密蘇里大學新聞學院,或東岸的哥倫比亞大學新聞學院,莫不於這兩年開設手機新聞學課程。密大開課教授是位資深記者,他說這麼多媒體紛紛投資催生行動新聞室,學校怎能不跟上潮流?

行動新聞室(mobile newsroom)也是紐約時報下階段的宏圖大計,他們正把全部資源移向「行動」。紐時的付費牆策略已初見成效,但選擇再度跳出舒適圈,迎向手機新聞的挑戰。

數字發現,手機已是人們生活中最親密的夥伴。近六成五美國人起床第一件事就是抓手機;每一天,每個美國人平均看手機一百次。更重要的是,已有六成美國民眾從手機看新聞。

英國每日電訊報媒體集團已經率先打造「行動至上」的新聞室,訓練記者用手機採訪撰寫甚至編排新聞。為了適應不同大小的手持裝置面板,電訊報總編下令重新設計大小不一的「模板化」版面,務必展現電訊報重視「版面美學」的印象。

紐時也為了手機年輕讀者,重新創造新聞價值。行動部主編李維三月接受美國廣告雜誌專訪,明白指出,「快樂的瞬間」(moments of delight),就是紐時「行動新聞」帶給讀者的新聞。

由於手機讀者比一般讀者年輕很多。紐時決定不強塞硬新聞給手機讀者,轉而重視讀者喜歡的「放輕鬆的人性報導」,以掌握行動市場的「新經濟」。

手機新聞的戰火也在歐美各大媒體間點燃。華爾街日報、紐約時報、經濟學人紛成立行動部。半島電視台今年推出服務全球的手機新聞,號稱「品質佳、介面美」。媒體大亨梅鐸的Sky歐洲頻道,最近也推出行動導向的「四合一」服務,所屬集團的數據新聞、手機App、隨選電視和體育節目盡在其中。

手機雖然是當紅炸子雞,然而「快樂的瞬間」路線不是所有媒體都埋單。他們不想手機新聞只走向輕薄有趣、沒有營養。英國金融時報、經濟學人的強勁競爭對手Quartz和歐巴馬最喜歡的Vox都認為,新聞競爭不完全在行動平台,還有一群讀者忠於品牌,喜歡專業又有深度的新聞。

致力打造優質網站的「衛報」一位數位編輯就說,他們的讀者喜歡「浸泡」在衛報網站裡,不是看一兩條新聞就走人,衛報會想盡辦法拉住他們。社群網站分享新聞也是衛報優勢,藉著和讀者建立夥伴關係,衛報可以開創新的切入空間。

無獨有偶,梅鐸前年以兩千五百萬美元收購愛爾蘭「社群媒體通訊社」Storyful,交給愛將布魯克斯經營。這個號稱「全世界第一個」社群新聞社絕不簡單,不但科技與新聞團隊跨越亞、歐、美三洲,長於用科技從推特、YouTube「採訪」酷炫故事,還能搞影音及新聞的病毒行銷。最近日本南部青島廿二個居民養了一二○隻貓的「貓島」故事,就是Storyful「人與動物相遇」影音系列挖掘出的報導。

「行動至上」如今已成媒體最大挑戰,如何用手機讓實體和虛擬世界相會,激起媒體創造全新新聞形式的想像;但是,當科技革命可以實現媒體懷抱理想的創新夢,也可能變成市場利益的獵奇者,且看媒體選擇哪一條路? (作者為政治大學新聞系教授)

※ 相關報導:

* 馬雲影視帝國夢 跨大步
http://udn.com/news/story/7333/813719

隨著華誼兄弟傳媒公司與美國STX娛樂公司的合作,阿里巴巴董事局主席馬雲的「東方好萊塢」影視帝國目標,又往前跨進一步。外界預測,馬雲下一步可能收購美國六大影業集團之一。

馬雲是僅次於王氏兄弟的第三大股東,還曾擔任華誼兄弟副董事長七年。入股華誼兄弟最早是在 2006年 6月 15日。華誼兄弟上市時,馬雲2013年10月底拋掉1,046萬股,套現2.6億元(約新台幣13億元)。

* 網路劇正夯!高檔製作陣容幹掉傳統電視劇
http://udn.com/news/story/7482/810688

....在2015年將上線或者開拍的網路劇中,有越來越多傳統的影視公司、電視劇幕後製作精英、一線明星,開始投向視頻網劇的懷抱。

科技的觸角
數位黑暗時代

創新與革「心」

20 則留言:

fsj 提到...

壓力觸控 新iPhone最大亮點
http://udn.com/news/story/7240/815501

經濟日報 記者何佩儒、簡威瑟/台北報導 2015-04-04

蘋果下一代iPhone的規格令人引頸期盼,法人表示,新一代iPhone的最大亮點將是壓力觸控(Force Touch)的改變,由於這項人機介面改變太大,蘋果甚至可能直接將新機命名為iPhone 7。

大和資本證券等法人認為,下一代iPhone依往例可能是iPhone 6s、iPhone 6s Plus,在鏡頭、螢幕尺寸、解析度等方面,可能都與iPhone 6沒有太大差異,最值得觀察的亮點,是導入壓力觸控感測功能,以提升iPhone使用者在遊戲、健康管理等功能的體驗感。

不過,向來精準追蹤蘋果新機動態的凱基投顧分析師郭明錤表示,預料下一代iPhone採用的壓力觸控硬體設計,與Apple Watch、Macbook直接偵測使用者手指觸控螢幕的壓力不同,新的創新體驗是偵測手指觸控螢幕面積大小,來判定壓力大小。

※ 相關報導:

* 更多Android App可在PC、Mac等平台運作
http://udn.com/news/story/7086/814375

Google在去年推行的App Runtime for Chrome外掛程式「ARC」,目前已經對外開放給更多開發者使用,未來將能讓更多Android平台第三方應用程式也能在PC、Mac或Linux平台上配合Chrome瀏覽器運作。

* 三大台版Apple Pay 搶商機
http://udn.com/news/story/7239/815505

蘋果公司推出Apple Pay,引爆行動支付話題,雖然Apple Pay還沒有來亞洲發展的計畫,但是台灣已發展出三種「台版Apple Pay」技術,不必等Apple Pay登台就可使用iPhone手機付款,功能甚至比Apple Pay更多元。



◆ 鴻夏戀再續 分析師挺…正確的選擇
http://udn.com/news/story/7240/815504

經濟日報 記者張瀞文/台北報導 2015-04-04

外電報導鴻海考慮夏普出資逾1,000億日圓,希望參與夏普經營。法人指出,這對鴻海是正確選擇,有助面板市場秩序,未來4K2K持續看好。

法人表示,夏普擁有良好的技術,如果鴻海能介入經營,可望取得相關技術,這對鴻海是大利多,也有助於整頓市場秩序。由於鴻海不致大幅擴大產能,因此不致影響面板價格。

展望產業前景,凱基投顧總經理朱晏民認為,面板報價第1季下滑,市場有雜音,但4K2K的部分仍持續看好,尤其看好下半年,只要公司在4K2K領域比重高,對營收及獲利都有幫助。

亞洲投顧分析師蔡中錚指出,面板廠去年轉虧為盈,但基期也隨著墊高,但不會像動態隨機存取記憶體(DRAM)那麼戲劇化,面板業今年應該會回到正常的景氣循環,業績估計會持續回升。面板業第1季是淡季,大廠友達已表示接下來一季會比一季好。

fsj 提到...

周遊華爾街/智慧型軟體 開拓網路新時代
http://udn.com/news/story/6811/817200

經濟日報 編譯莊雅婷 2015-04-05

網際網路正經歷百花齊放的階段,串流影片、社群網站,甚至電子郵件的誕生,都令人驚奇不已,而從這些驚奇中也可看出網路投資的大勢所趨。

「網際網路之父」加州洛杉磯大學教授克萊洛克(Leonard Kleinrock)指出,網路發展最早期以路由器和轉換器等基礎建設項目最吸金,這個市場在1990年代晚期達到顛峰,市場霸主思科(Cisco)的營收成長也觸頂。

另一個領域雲端運算發展仍未到頂,但正要接近成熟。

這塊市場現在由不斷研發新應用程式(如Salesforce.com),以及打造大型服務中心以容納各類應用程式的公司(如亞馬遜)所主導。

但隨著競爭加劇,雲端運算市場的成長正逐漸減緩。一方面,隨著雲端技術成為市場主流,甲骨文等舊業者爭奪顧客,使Salesforce成長減緩;撐起市場半邊天的亞馬遜也與Google與微軟等同業陷入價格戰。

此外,許多產業跨入雲端領域,也顯示雲端運算市場進入成熟階段,因為現在技術更穩定,可支援更專精的功能。

例如,Textura專門經營建商款項支付平台,Veeva Systems則是專注設計生命科學行業使用的軟體。

隨著行動裝置與網路愈來愈密不可分,下階段的基礎建設發展正蓄勢待發。Pew Research先前發布報告指出,大約10%的美國人只用手機上網,主要用手機上網的民眾約占15%。

克萊洛克說:「我們即將把網路空間從螢幕後面,帶到真實世界。」

接下來將進入「智慧型軟體代理人」階段,這些軟體將負責篩選資訊,再依據個人喜好、興趣與需求傳遞給使用者。

克萊洛克指出,這個階段最難以預測,因為消費者行為與五花八門的網路應用都帶來變數。他說:「科技方程式都被推翻了,以往是科技搶先科技應用程式一步,但現在情況相反,應用程式跑在科技前面。串流影片就是最佳例子,現有的頻寬滿足不了串流播放的需求。」

網路的無政府狀態和創意的大匯聚,正好能解釋臉書與推特這類社群網站,為何能持續吸金:用戶使用這些線上溝通平台的方式難以預料,因此充滿無限可能性。

這也是為何臉書大手筆斥資190億美元收購即時通訊軟體Whatsapp的原因。即使臉書無法預料未來發展,仍必須搶先行動以引領下一波潮流。

(取材自道瓊社)

※ 相關報導:

* 美國 微軟Office Lens手機軟體 開放iOS、Android用戶下載
http://udn.com/news/story/7086/815632

微軟表示,將把讓使用者以手機相機拍下文件照片、再把照片轉換為可編輯格式的Office Lens應用程式,開放給蘋果iPhone與Android手機用戶下載,顯示微軟持續轉變策略,開放最佳軟體給更多裝置使用。

* 餘額不足好糗 ATM在大聲什麼啦
http://udn.com/news/story/7266/817203

「對不起,可用餘額不足」,你曾發生過要用ATM領錢,卻帳戶餘額不足,ATM語音還「大聲嚷嚷」的窘境嗎?本報記者實測台東地區十一家金融機構,發現只有郵局、土地銀行ATM會「廣播」,音量高達七十八分貝。



◆ 英特爾搞創新 跨足動力機器
http://udn.com/news/story/6811/816955

經濟日報 黃偉正 2015-04-05

從CES 2015 Intel的內容展現中,除可到其晶片技術的持續微型化發展,以及晶片方案更多元的應用方向外,也見到幾項新穎的應用主題,正被IT產業龍頭Intel看重與推廣。

回顧IT科技產業(特別是PC市場),一家身在產業上游的半導體科技廠商英特爾(Intel)卻經常出現在終端的消費市場上,主動或協力行銷PC,不時將半導體艱澀的語言轉換成消費者能理解或願意花錢的說明與活動。相對其他上游硬體業者,是少數有如此經營方向的業者,但IT產業就曾在微軟及英特爾軟硬龍頭廠商聯袂帶動下,引導出龐大的PC市場榮景。

雖然現在PC盛況大不如前,但PC龍頭廠商新的鎖定焦點與行銷說明,仍值得相關產業注意。

有別於英特爾主力在電腦運算科技的相關議題,今年英特爾呈現比較特殊的觀點與較新鎖定的方向,大致可歸納出:加速切入穿戴應用領域,以及跨足並創新機器動力的整合應用表現。

「穿戴應用」是近二年產業關注的當紅議題,英特爾在此部分算是較晚表態介入的廠商。但英特爾的接續導入,仍可顯示或驗證「穿戴」已普遍成為各廠商在發展「物聯網」相關主題下的重要項目。

至於「跨足動力機器的整合應用」議題,則是在廣泛物聯網發展項目中,是英特爾特別挑選或發生興趣的新應用領域。這部分過去IT產業發展的思維中,大多是敬而遠之的應用主題,因為數位電子產品是微小電流的運算表現,電機機械卻是大電流的動力應用,因此IT產品過去發展是不多介接動力機械,是專注在螢幕的互動表現)。而跨足動力機器,有望成為IT技術擴大發揮整合能力時的全新處女地。

「物聯網」是廣泛且無止境的發展議題,概念上萬物皆連網,因此產品勢必包羅萬象,但仍需要在物聯網中找到較適合現階段市場的發展方向。

(作者是資策會MIC執行ITIS計畫產業顧問)



◆ 躲在Apple Watch後面的大事
http://udn.com/news/story/7339/817244

聯合報 李學文/大學講師、科技媒體專欄作家(台北市) 2015-04-05

做為數位匯流巨擘,蘋果公司舉手投足動見觀瞻。可惜的是,台灣把眼光都投注在其穿戴式新產品──Apple Watch,而忽略了另一個大事。

大尺寸電視產品遲遲未見,市場卻盛傳蘋果今秋將推全新包月制網路電視服務,可透過Apple TV或iOS裝置觀看,月付卅至四十美元,包含廿五個電視頻道內容。

如果說,Apple Watch是蘋果在穿戴式領域的初嘗試,那麼,OTT-TV的Operator,便是其在客廳市場,取代過去以iPhone、iPad硬體營收為主,改以內容服務為定位的策略轉變。這無疑是繼Netflix串流影視業者之後,另一個重大的範例。

筆者長期跨媒體及資訊領域服務,發現了一個現象。科技媒體界,要不是太以技術觀點看電視,便是太以媒體觀點看技術。在網路人眼中,video事業只有兩種,一種是透過Internet,一種則否;既然video早透過Internet變成tv everywhere,電視(客廳)已死,還有甚麼好談的?(如果透過Internet及載具便可吞下電視,無法解釋Apple及Amazon等巨擘,對客廳市場不斷的投資及嘗試)

那甚麼是電視人看科技呢?電視台普遍認為,網路只是一種傳輸管道的不同,媒體人也只能專注於製播高畫質的數位影音節目,網路的變革是一種演化,只能靜待其變。

這兩種看法,當然也反應某種程度的事實,但對於媒體在數位匯流時代的救亡圖存,卻了無助益,這便是科技與媒體無法融匯之困境。

其實,數位匯流的重點,不在數位,而是匯流。匯流的重點,在於它創新了甚麼,不在大。更重要的是,看清數位匯流的發展現況及重心,打破雨露均霑的思考,整合資源以最快的速度投入。

以數位匯流發展歷史看,大部分的匯流創新,最佳時機都不超過兩年,時機一過,任何人都徒呼負負;社群媒體興起,Google沒有在關鍵時刻感動使用者,即便Google推出Google +,也如一座荒城般。

同樣地,智慧手機興起,微軟一時不察,它的市占亦始終不盡人意。現在數位匯流發展重心,一個是物聯網,另一個則是TV-Internet,我們還能習焉不察嗎?

在數位世界裡,台灣媒體產業不能再做個follower,雖然談過多時,國際的OTT-TV創新應用,才正要開始成為顯學。我們要敢於挑戰不畏新,結合台灣的資通訊優勢,成為國際各生態系不可或缺的應用或創新服務,這是台灣電視媒體救亡圖存非常重要的一步。

fsj 提到...

英特爾攻5G 向台灣招手
http://udn.com/news/story/7240/818654

經濟日報 記者林安妮/台北報導 2015-04-06

台灣積極布局5G,選定歐、美、中國大陸,作為結盟對象。據了解,當年曾與台灣合作WiMAX案告吹的英特爾(Intel),近期再度向台灣招手,盼在物聯網等四領域合作,我方正積極評估中。

行政院科技會報辦公室執行秘書鐘嘉德本周六(11日)將率領經濟部為班底的代表團訪問美國,他此行重點有二,一是積極洽談美方,協助我業者打入美國發展先進製造(AMP)供應鏈;其二是為我發展B4G與5G之路,與美國大廠洽談合作。

鐘嘉德一行將在九天內,從美西到美東,訪問對象包括,Intel、美國第三大營運商Sprint、福特汽車、美國國家標準技術研究院(NIST)、美國密西根大學與美國輕量金屬製造院等。

相關官員表示,此行最具實質合作意義之處在於,將進一步與Intel商討5G合作可能性、與Sprint共同推動B4G與5G實驗網合作,及爭取與NIST有更深入合作,協助我LED業者拓展國際市場。

據了解,Intel探詢與我國合作5G多時,盼能與我方在網路功能虛擬化(NFV)、物聯網(IOT)、軟體定義網路(SDN)、裝置到裝置通訊技術(MTC)等四領域加強合作。

我方對合作案看法偏向正面,認為在5G標準誕生前,應多與不同國家或大廠結盟,增加我布局5G的國際深度與廣度。不過,因多年前,台灣與Intel的WiMAX合作案慘烈告吹,政府內部也有「還要再觀察Intel一段時間」的呼聲。

※ 相關報導:

* Google飆高網速…逼得同業跟上
http://udn.com/news/story/6811/818566

Google於2010年首次宣布計劃提供每秒1GB的超高速寬頻服務時,聽來很荒謬,當時許多家庭的寬頻網速比這個速度慢100倍。但如今,Google已在堪薩斯市等地提供這項服務,還打算拓展覆蓋範圍,迫使既有寬頻和電信業者提高連線速度。

* Google找盟友 要推漫遊免費
http://udn.com/news/story/7098/819135

產業人士透露,Google正與和記黃埔洽談,希望允許美國民眾在海外時能用自己的手機打電話、不需額外增加費用。Google的目標是建立一個不管用戶身在何方,通電話、傳簡訊及上網成本都一樣的全球網路。

* Akamai 因應300 Gb級DDoS攻防經驗談
http://www.ithome.com.tw/news/94947

Akamai日本暨亞太地區企業安全總監John Ellis揭露去年發生在自家智慧監控平臺的一起大規模DDoS網路攻擊,單次攻擊流量高達每秒320Gb,這也是該平臺有始以來遭遇最大一次的DDoS攻擊



◆ 郭台銘:台灣將成穿戴王國
http://udn.com/news/story/7238/818647

經濟日報 記者陳昱翔/台北報導 2015-04-06

蘋果Apple Watch將在本月開賣,穿戴式裝置市場可望在今年大爆發。鴻海董事長郭台銘昨(5)日指出,台灣是穿戴式裝置產品的重要供應鏈,未來台灣也會是穿戴式裝置王國,並在全球占有舉足輕重地位,這將是台灣經濟成長機會與籌碼。

針對近期台灣申請加入亞投行(亞洲基礎設施投資銀行)的議題,郭台銘認為,台灣如果有更強大的經濟實力,人家自然會請求我們趕快加入;若經濟實力不夠,加入亞投行又能改變什麼?唯有全力拚經濟,才是當前最要緊的事情。

郭台銘昨天到愛物園掃墓,長子郭守正、妻子曾馨瑩都陪同前往,共同悼念胞弟郭台成及亡妻林淑如。隨後他在接受媒體訪問時,提出以上看法。

郭台銘看好台灣未來經濟前景,他認為,只要更積極、樂觀,不要被自己打敗,未來絕對沒有這麼悲觀,未來鴻海也將持續在台投資。

※ 相關報導:

* 宏達電 打造車聯網平台
http://udn.com/news/story/7240/818645

科技部落格Android Dictionary Lovers引述「reddit」論壇用戶說法指出,宏達電(HTC)正在測試智慧車聯網裝置「HTC Cello」,似乎顯示宏達電不滿足於Google的Android Auto平台,已決定打造功能更多元的自家車聯網平台。

fsj 提到...

Windows原始碼開放 有影
http://udn.com/news/story/7086/820145

UDN 2015-04-07

微軟主管表示,公司考慮開放自家旗艦產品Windows作業系統的原始碼,跟進Linux、Android等廣受歡迎的開源碼作業系統,反映新執行長納德拉上任後,微軟不再將開放原始碼視為禁忌。

微軟雲端服務Azure技術長魯西諾維奇出席技術研討會時表示,Windows系統的未來可能是開放原始碼。他說:「這絕對是可能的。就像我說的,這就是全新的微軟。」儘管微軟可能改變對Windows的作法,但還沒對此達成正式立場。魯西諾維奇坦承,近期預料不會開放,但這些對話已一再出現。

不論就盈利面或規模面,Windows作業系統都是微軟旗下無法動搖的頭號產品,若開放原始碼、讓外部人員有機會摸索作業系統運作,可能威脅這項產品的生存。但去年接任微軟執行長的納德拉將開源碼平台的概念帶進公司,納德拉更曾公開表示,開源碼服務是微軟正式的朋友。魯西諾維奇說:「(開源碼)已不是禁忌,在許多地方還受到鼓勵。」

Google推出開源碼Android行動作業系統,使Google囊括多數手機作業系統市場。魯西諾維奇指出,開源碼是人們生活在當下的現實。

在過去,微軟前執行長鮑默爾曾稱Linux平台是「惡性腫瘤」,先前微軟員工光暗示開源碼是個可行選項,就可能直接牴觸公司文化。

但如今許多企業都高度仰賴開源碼軟體,意味著微軟也須擁抱開源碼的概念。微軟去年已開放.Net架構的原始碼。

開放Windows系統的原始碼,可望幫助微軟進一步提高Windows使用率,吸引更多人使用微軟自家的應用程式。開放程式碼供外部技術人員檢視,還能更容易抓出公司工程師沒找到的程式漏洞。微軟開放作業系統的原始碼後,也能仿效Linux和Android的獲利模式,靠著幫大企業包裝、銷售和更新作業系統賺取獲利。

※ 相關報導:

* 資料外洩風暴剛過,Uber設立首席資安長一職,挖角前臉書、PayPal、eBay資安高層
http://www.ithome.com.tw/news/95008

Uber挖角臉書的首席安全長Joe Sullivan,來擔任Uber創立6年來的第一位安全長CSO,Joe Sullivan已經於4月就職,將掌控Uber全球的網路安全及安全性議題,而Uber也宣稱要重新定義資料安全的意義,建立全球性規模、以人為中心的資料隱私保護。

* Mozilla加入Google,抵制來自CNNIC的憑證
http://www.ithome.com.tw/news/95009

Mozilla指出,根據CNNIC現行的憑證政策與憑證實務作業基準,CNNIC根本不該頒發此給埃及MCS的中繼憑證,即使只是作為測試使用。Mozilla並表示,會一視同仁地對待發生類似錯誤的憑證發行機構。

* 淘寶假交易 網店衝好評吸買氣
http://www.chinatimes.com/newspapers/20150407000778-260303

「東西這麼差,真不知道網上這麼高好評率是哪來的?」在淘寶購物時,很多買家都會有這樣的疑問。日前,美國研究學者對此進行揭祕,原來是龐大的「刷單」在作祟。所謂「刷單」也就是虛假交易,店家付款請人假扮顧客,增加其銷售量,用大量好評吸引更多買家。

* 從谷底快速翻身 三星做對什麼?
http://udn.com/news/story/6811/821083

....三星第1季營業利益5.9兆韓圜,雖不及去年同期,但已是去年第4季以來、連續兩季出現營業利益成長走勢;帶動營業利益走強最大的功臣是GALAXY S6、S6 Edge,但背後更值得探究的是,為什麼三星能夠快速谷底翻身,而且僅花了兩季就讓營運重回上升趨勢段?「產品設計新穎」、「定價精準」、「行銷費用不手軟」是三項最關鍵的因素。

* 阿里巴巴加入Linaro 推動ARM伺服器布局
http://udn.com/news/story/7088/821654

基於目前物聯網、智慧型手機應用大幅增加,連帶推動背後雲端平台運作發展,本身同樣提供大量雲端服務的阿里巴巴宣布將加入ARM架構開發開源軟體協作組織Linaro,期望能協助帶動優化ARMv8-A軟體平台,進而降低資料中心整體建置成本。



◆ 陸嚴控台媒 封殺中央社、新頭殼
http://udn.com/news/story/7331/820316

聯合報 記者金少文/台北報導 2015-04-07

大陸對海內外新聞網站監控非常嚴格,習李上台後更收緊管理新聞網站。聯合報系新媒體部製作資料報導專題,自今年一月十二日起,共八十五天測試記錄十六家台灣媒體在大陸境內的網頁露出情形,並將資料結果視覺化,再由本報大陸新聞中心提供體制面、結構性分析。

從八十五天檢測結果發現,整體觀之,沒有一家台灣媒體的檢測可全部「正常連線」。多是「完全封鎖」或「部分封鎖」,不過仍可從這兩項變數,看出嚴格管制與部分寬鬆的些微差別。

以台灣四大報紙的網站來比較,自由、蘋果超過百分之九十封鎖,聯合大概百分之六十七左右,中時相對寬鬆。

以兩家電視新聞的網站比較,TVBS九成遭封鎖,三立新聞網則得到相對寬鬆結果;這點跟台灣網民談起「媒體印象」時,有所不同。

以新崛起的網路媒體比較,新頭殼有九成九、風傳媒有近九成遭封,關鍵評論網則相對寬鬆。至於歷史悠久的通訊社中央社百分之九十九都遭封鎖。

事實上,海內外新聞在大陸境內都受到嚴格監控,除香港與台灣多數無法正常瀏覽,紐時、彭博等網站,過去也都陸續因報導中共領導人財產被屏蔽。

fsj 提到...

Heartbleed周年:全球2000大企業高達3/4仍有漏洞
http://www.ithome.com.tw/news/95077

去年八月的調查,全球2000大企業中有76%的系統仍受到Heartbleed漏洞的影響,原本以為今年會大幅改善,沒想到調查顯示,2015年4月仍有74%的企業的公開系統仍含有該漏洞。

文/陳曉莉 | 2015-04-08發表

OpenSSL在去年4月發布Heartbleed漏洞,當時被視為網路有史以來最嚴重的臭蟲,允許駭客取得系統上的SSL/TLS金鑰與數位憑證,可造成無從估計的損害。網路安全業者Venafi在本周公布了Heartbleed漏洞的周年報告,顯示在全球前2000大企業中,其面向公眾的系統仍有74%沒有完全修補好該漏洞。

OpenSSL是相當受歡迎的網路加密軟體函式庫,網路上SSL/TLS加密傳輸建置的開放源碼套件。受到Heartbleed漏洞影響的版本涵蓋自2011年12月的1.0.1到2014年1月的1.0.1f等7個版本,該漏洞允許駭客存取應受到保護的系統記憶體,進而取得伺服器金鑰、數位憑證,或其他內容。

Venafi表示,企業在該漏洞爆發後積極搶修系統,根據去年八月的調查,全球2000大企業中有76%面向公眾的系統仍受到Heartbleed漏洞的影響,原本以為今年會大幅改善,沒想到調查顯示,2015年4月這個數字仍高達74%。

更令人驚訝的是,這一年來被解決的Heartbleed漏洞並不是來自於針對該漏洞的修補行動,而是因為企業因憑證過期而置換系統的私鑰與憑證。

事實上,要完全修補Heartbleed漏洞並不難,只要確實執行4個步驟即可,包括採用新版OpenSSL、產生新的金鑰、發行與安裝新的憑證,以及撤銷舊憑證。

Venafi認為,企業沒有認真修補Heartbleed漏洞的主要原因是輕忽它的嚴重性,因而沒有置換私有金鑰,也沒有撤銷舊的憑證,代表企業並不了解一旦這些數據外洩,所有的機密資訊都會外洩。

該報告所調查的只有6個國家的2000大企業,涵蓋美國、德國、英國、荷蘭、法國與澳洲,其中,Heartbleed漏洞修補成效最佳的德國與美國也分別還有58%及59%的企業系統含有該漏洞,而且諸如IBM、Juniper及Cisco等知名科技業者也都尚未完全免疫

Venafi呼籲企業應正視此一問題並在未造成傷害前完全根除Heartbleed漏洞可能造成的影響。(編譯/陳曉莉)

※ 相關報導:

* 臺灣資安大會直擊:日本如何培訓資安人才
http://www.ithome.com.tw/news/95020

針對企業數萬名的長期資安人才缺口,日本政府祭出資安人才培育三箭,不僅協助企業培訓人才、舉辦公務員的實境演習,甚至向下扎根,要將網路安全道德觀融入中小學教材綱領中。



◆ 鴻海攜手Android之父 「孵化」硬體
http://udn.com/news/story/7240/822771

經濟日報 記者謝艾莉、編譯黃智勤/台北報導 2015.04.08

為Google打造手機作業系統Android的魯賓(Andy Rubin)集資4,800萬美元成立硬體孵化器Playground Global公司,並獲得鴻海投資1,200萬美元(約新台幣3.7億元)、取得2.5%成員權益,針對生產硬體裝置的新創科技公司提供支援與建議。

鴻海昨(7)日證實與這項合作案。鴻海昨天晚間公告,代子公司Icreate Investments Limited公告取得Playground Global LLC之2.5%的成員權益,4月一次支付1,200萬美元,目的是長期投資、布局消費電子業務。

華爾街日報引述魯賓的話指出,這項合作案投資人包括Google、惠普、鴻海精密及其他科技公司。魯賓表示,選擇這些投資人主要在於對新創公司的策略價值,例如鴻海有大批量製造硬體的能力,能協助Playground新創公司量產成品。Playground工程師與產品專家會與鴻海合作,準備可供生產的裝置。

鴻海主要業務包括組裝手機,蘋果為主要客戶,投資Playground,可讓該集團取得新裝置訂單,有些是鴻海已在開發的裝置。

市場認為,鴻海在台灣、甚至全球都積極投資新創公司,隨著轉型布局,若挖掘的新創公司成為新世代「蘋果」或「特斯拉」,對鴻海在新領域的訂單與布局、轉型都有重要意義。

今現年52歲的魯賓長期著迷於裝置,對自動化技術尤其感興趣。早期的掌上型通訊裝置和智慧型手機,魯賓也有參與。

魯賓2004年創辦Android公司,隔年被Google收購。魯賓去年離開Google,他認為網路或行動裝置的大型科技生態體系每隔20年才會出現一次,成立Playground希望能尋覓下個明星。魯賓指出,「硬體將驅動未來的科技生態」。對Google而言,投資Playground既可維從中接觸新創公司,也能為Google雲端服務帶來客源。

閱讀祕書/企業孵化器

企業孵化器在台灣稱為育成中心(Business incubators),是為初創型小企業提供所需基礎設施和支持的綜合性服務,使其成為成熟企業的一種新型經濟組織。育成中心協助企業成長,降低創業企業的風險和成本,並減少小企業失敗機率,創造成功的企業。 (謝艾莉)

※ 相關報導:

* Intel 3D攝影機縮簡 可置入手機應用
http://udn.com/news/story/7087/823449

在深圳舉辦的IDF 2015期間,Intel除宣布藉由Atom x3系列處理器擴大物聯網市場,同時也強調持續與中國廠商攜手合作之外,Intel執行長Brian Krzanich也宣布RealSense 3D將可進一步應用在智慧型手機,藉此推動更多電腦視覺、3D掃描等技術應用生態。

* NEC新技術:刪除不必要的IoT訊號,解決可能的網路爆量問題
http://www.ithome.com.tw/news/95032

NEC新技術透過掌控IoT裝置的特性與使用狀況,將不必要的控制訊號刪除,藉此降低網路負擔。這項技術已被行動網路標準組織3GPP採用為4G LTE-Advanced最新國際標準規格。

....NEC研發的新技術能偵測網路中IoT裝置的通訊頻率、裝置是否正在移動等狀態,藉此刪減不必要的IoT裝置控制訊號。透過NEC模擬實驗證實,可將行動網路中的控制訊號數降為現有技術的1/10。

這項技術已被行動網路標準組織3GPP採用為4G LTE-Advanced最新國際標準規格(擴充功能3GPP Release 12),今後預定用於多種產品與應用領域,預期可提供高速、穩定且值得信賴的網路服務。

fsj 提到...




◆ 無人駕駛客機 你敢搭嗎
http://udn.com/news/story/6812/822722

聯合報 編譯田思怡/報導 2015-04-08

紐約時報報導,德翼航空副駕駛盧比斯駕機撞山事件,引起有關如何檢查機師心理狀況和機艙內不能只留一個人的討論,但許多飛航專家討論不同的面向,商業客機需要幾位機師?一位?還是完全不需要?無人駕駛客機是未來趨勢?

感應器科技、電腦運算和人工智慧突飛猛進,美國政府已在實驗用機器人或搖控來取代貨機的副機師,甚至正副機師。

美國太空總署的安全自動系統部門主管柯巴德卡說:「航空業開始願意投入這方面的研發經費。」

目前的民航機已大幅自動化,由電腦自動駕駛飛行,利用行動感應器和航位推算法追蹤飛機位置,必要時用全球定位系統修正。軟體系統也用於商用飛機的降落。

駕駛波音七七七客機的機師表示,在一次例行飛行中,他們用手動駕駛的時間只有七分鐘。空中巴士客機機師手動駕駛時間只有三分半。

麻省理工學院航太科技教授明戴爾說,客機愈來愈聰明,「空中巴士客機知道不要去撞山,有警報系統告知機師,但不會接手操控飛機。」但若獲得允許,這類防撞系統可以接手。美國國防部已在F十六戰機上裝置自動防撞系統,據說去年十一月在對抗「伊斯蘭國」時救了一架戰機和飛行員。

二○一三年美國有一萬一千架軍用無人機,不過無人機是搖控,而非自動駕駛。一架無人機的作戰任務,平均需要一百五十多人參與。

美國國防部研發「機組人員座艙自動化系統」,可望在今年測試以機器人取代軍用飛機的副駕駛。機艙內的機器人能說、聽、操控飛行和讀儀表。機器人和人一樣能幹,能起飛和降落,並能在緊急狀況時接手飛行。已有三組航太公司和大學與國防部合作研發機器人「副駕駛」。

美國太空總署則在研究如何由塔台的一名搖控人員同時操作多駕飛機,取代商用飛機的副機師。必要時,這名塔台人員能導航飛行,在機師失能時,讓一架飛機降落。

曾任F十八戰機飛行員的杜克大學人類與自動實驗室主任瑪莉.康明斯說,德翼墜機事件提出疑問:應不應該從外部控制一架商用飛機?「我們能不能有只有一名機師的飛機,並可從地面控制飛機,比現有的系統更安全?答案是肯定的。」

問題是,人們敢坐由機器人駕駛的飛機,或是由幾千里外的塔台控制的飛機?康明斯說:「有人的地方就需要人,如果飛機上有一票人,就需要一位寇克船長,我不認為商用客機會變成無人駕駛飛機。」

※ 相關報導:

* VIP級呵護 用Line也能顧健康
http://www.chinatimes.com/newspapers/20150408000402-260102

「總裁,今天有量血壓嗎?你心跳好像快了點,還好嗎?」秀傳健康雲醫療團隊每天都透過line群組,即時掌握企業界VIP的健康數據,即使到國外也照樣line來line去,毫無空窗期。

不只使用line健康雲,任何新的穿戴裝置,這些VIP都可以率先試用,在醫療團隊的把關下成為最「潮」的健康模範生。秀傳醫療體系和華碩合作,推出健康管理雲、健康照護雲及醫學研究雲,未來希望台灣醫療雲的應用進軍中國市場,搶食龐大的醫療商機。

* 微軟開源戰略轉型關鍵大揭露
http://www.ithome.com.tw/news/94996

....去年11月12日,微軟雲端和企業部門執行副總裁Scott Guthrie在Connect()會議上正式宣布.NET核心將開源釋出,包括.NET Framework 4.6、.NET Core 5、還有Runtime跟編譯平臺等。這不是微軟第一次宣布產品開源計畫,但卻是最讓全球開發圈震撼的一次宣布。

....Linux基金會執行總監Jim Zemlin更公開讚揚,微軟此舉將能讓.NET應用程式,延伸到Linux和Mac OS平臺上。他認為,微軟正在改變自己,重新定義自己來擁抱開源趨勢,這是開源軟體從根本改變軟體產業的證據之一。

....矽谷有句老生常談說「沒有好的企業文化,再好的戰略目標也無法實現。」Satya Nadella帶來了微軟企業文化最明顯的改變之一,是微軟放下老大哥心態,轉而採取挑戰者心態。

fsj 提到...

英特爾新晶片 整合無線充電
http://udn.com/news/story/7240/825133

經濟日報 記者謝佳雯/台北報導 2015-04-09

2015英特爾IDF春季技術高峰會昨(8)日登場,英特爾對外發表下半年將上市的第六代酷睿處理器「Skylake」,不僅將整合無線充電,還會支援微軟最新作業系統Win 10和臉部辨識,並看好今年中國大陸伺服器市場將年增16%。

英特爾也看好穿戴裝置和物聯網市場,並宣布將富士康、京東金融、QQ物聯、Seeed、DFRobot等合作夥伴,在大陸推廣採用物聯網晶片「Edison」打造的各種終端應用,如可用來偵測電源消耗和空氣汙染的設備。

英特爾今年的春季IDF仍舊在大陸深圳舉行,由執行長科再奇(Brian Krzanich)親自發表專題演講,除了宣布代號為「Skylake」的處理器將於今年下半年發布外,也秀出英特爾在中國大陸、平板電腦、手機、穿戴等市場的布局重點。

科再奇表示,PC仍在持續創新,每一種外形和尺寸都可以在大陸設計,像去年採用英特爾晶片的平板電腦出貨量即達到4,600萬台。

科在奇也在現場展示採用自家穿戴晶片「Curie」打造的手環,並配置了藍牙及加速計、陀螺儀等多個感測器,他透過手臂動作,讓機器蜘蛛跟著站立、舉手和改變LED燈色。英特爾同時也在春季IDF現場發布全新第六代酷睿處理器「Skylake」,科再奇表示,新處理器將支持無風扇設計,讓筆電更輕薄,且支援Win 10和「realsense」實感技術。

英特爾的realsense實感技術主要具有臉部辨識功能,讓PC、平板電腦、手機等終端設備可以透過臉部辨識來解鎖,使用者連密碼都不用按,只要靠近電腦螢幕,1秒就完成解鎖。

※ 相關報導:

* 英特爾縮小RealSense攝影機模組,要為手機加入3D感測能力
http://www.ithome.com.tw/news/95107

RealSense技術與模組初期鎖定的是電腦運算裝置,包括筆電、Ultrabook、平板電腦及AIO裝置等,這次是首次出現在小型的6吋智慧型手機上。



◆ 強化網路安全 防範科技的反噬
http://www.chinatimes.com/newspapers/20150409000383-260102

中國時報 2015年04月09日(執筆:劉永祥、江家華)

在智慧科技盛行的年代,網路、物聯網、雲端及大數據深入城市治理和市民生活,帶給民眾效率與便利。可是,一旦系統出問題或是遭駭客入侵,造成損害也可能大到無法想像。

美國暢銷作家戴夫.艾格斯(Dave Eggers)的小說《揭密風暴》(The Circle),描述一家快速崛起,併購了臉書、推特、谷歌的環網公司,成為網路霸主後,利用推陳出新的天眼、透明人生、人肉搜索等新工具,一步步全面掌控人類的生活,讓人無所遁逃。

故事雖然從臉書社群媒體及個人科技裝置為出發,卻也揭示當智慧科技發展到極致,每個人生活行蹤曝光、無從遁形,最終也可能出現失去隱私權、公益失衡、全面監控帶來的傷害。

當城市將一切生活讓渡給智慧科技,像在各角落放置隱藏式攝影機,或讓每個孩子植入GPS晶片,父母親從此完全操控他們的行蹤,但這真的是我們所「需要」的嗎?

今年2月27日,全台4個縣市公共自行車YouBike系統出狀況,大批民眾無法註冊借車,228連假出遊的好心情大受影響。去年9月上百位好萊塢知名女星存放在雲端的私密照遭駭客入侵,還被公布在網路上。

類似事件每天都在全球各地上演,如果個人身分被盜用呢?又甚至,一個城市或一個國家賴以運作的數位化系統當機或被駭客入侵呢?

愛沙尼亞的數位化應用領先各國,大選採行網路投票,也全面採用電子身分證,民眾可以輕易享受政府提供的600項網路服務。但2007年該國與俄羅斯關係緊張期間,幾個主要網站遭攻擊,網路銀行系統因此癱瘓。

為避免慘痛經驗重演,愛沙尼亞政府決定推展「國家備援計畫」,以包括異地備援在內的方式,確保遭受網軍攻擊時還能保有所有數位資料,繼續透過網路提供政府服務。

參與YouBike共同營運的微程式資訊公司協理朱益民解釋,227那天「不是當機,是頻寬不夠。」他表示,把資料集中就等於風險集中,「一點掛,就(全)掛了」,因此要分散。

中華電信總經理石木標也指出,「現在物聯網這麼開放,雲端存有各種資訊,網際安全必須落實;安全這一塊還有很大的加強空間。」

《揭密風暴》書中主角,最終是被科技奴役,喪失最根本的人性,這也讓我們反思,智慧科技是讓我們生活距離烏托邦更近了一步,還是更貼近作家喬治.歐威爾《一九八四》所闡述的另一種極權主義。

※ 相關報導:

* 美國FBI警告:WordPress網站有洞快補,以免遭ISIL支持者攻擊
http://www.ithome.com.tw/news/95105

FBI表示,一些同情ISIL的個人利用相對簡單的技術攻擊外掛程式含漏洞的WordPress網站,然後利用ISIL的名氣吸引外界目光。

* 備份臉書帳號幾步驟 資料不遺漏
http://udn.com/news/story/7088/821613

臉書帳號有些回憶、資料無可抹滅,如果很不幸被盜可以說是得不償失,這時候Facebook有個簡單的「備份」功能,只要動動手指下載就能幫自己多鋪一條後路,建議大家不定期來備份一下喔~

* 生活幫手 你該知道的78種Google秘訣
http://udn.com/news/story/7088/825727

許多人在日常收活都會用到Google Search、Google Maps,或是透過YouTube找逗趣影片,以及透過Gmail收信,不過你可能還不知道Google所提供各項服務還可以讓生活更方便。

* YouTube確定將推出無廣告的付費內容訂閱服務
http://www.ithome.com.tw/news/95108

YouTube在信中表示將提供粉絲一個無廣告的訂閱版本,以創造廣告之外的新營收來源,因此需要更新與內容供應商之間的合作條款,深信此一更新的合約將替合作夥伴帶來額外的營收。



◆ 網傳柯南、海賊王 陸16日全下架
http://udn.com/news/story/7332/825306

聯合報 特派記者汪莉絹/北京報導 2015-04-09

大陸網路最近流傳一份動漫黑名單,名單內六十二部動漫因涉及暴恐、色情等因素,被要求於四月十六日全面下架;由於名偵探柯南、火影忍者、海賊王、美少女戰士等知名動漫都被納入黑名單,引起大陸動漫迷的高度關切。

針對「文化部整治暴恐動漫第一批查處名單四月十六日下架」的消息,北京晨報訪問大陸文化部官員查證其真實性,文化部官員未證實、但也未否認,僅表示,查處正在進行,具體查處名單會另行公布。

大陸文化部四月一日曾關停十家暴恐動漫網站,包括土豆、優酷、愛奇藝、樂視等多家動漫網站,因涉嫌提供含有誘導未成年人違法犯罪和渲染暴力、色情、恐怖活動,危害社會公德內容的網路動漫產品被列入查處名單,並有十家網站在此次查處中被關停。

大陸文化部此波清查動漫的重點,主要針對含有暴恐內容,包括宣揚以暴制暴思想、美化暴力、恐怖襲擊和犯罪活動,詳細描述槍械使用、爆炸裝置製作和犯罪方式等。

動漫黑名單在網路傳得沸沸揚揚,但樂視網相關負責人對北京晨報表示,未收到任何關於動畫下架的通知,目前這些動漫作品都仍在正常播放中。「火影忍者」漫畫的出版商中少動漫負責人董玉民也表示,目前他們也沒有收到對動漫書的相關下架消息。

對於動漫市場的管理,北京電影學院副院長、北京電影學院動畫學院院長孫立軍表示,加強網路文化市場秩序監管是非常有必要的,渲染暴力、色情、恐怖內容的動漫,對青少年有非常不好的影響;但監管同時也要考慮市場需求,例如成人動漫有相當多的受眾。

孫立軍認為,動漫產業鏈中,製片方、發行方、引進方以及播出方,都應把控好動漫的內容和受眾群。他表示,最有效的方法就是將動漫分級,但真正將動漫作品分級可能還有待時日;在此情況下,影音網站可先採取一些方法,諸如規定播放時間,在字幕上提示觀看年齡,讓家長能隨時注意並監管未成年的收看內容。

fsj 提到...

Git十歲了!Git之父Linus Torvalds說古,大談Git的起源
http://www.ithome.com.tw/news/95088

十年前,BitMover決定停止BitKeeper對 Linux核心開發的支援,頓時Linux核心開發受到嚴峻的挑戰。Linus Torvalds整個周末不見人影,隔周卻如變法戲般的帶著Git出現。

文/王立恒 | 2015-04-10發表

....為何你創造了Git?

我一直很不喜歡做原始碼管理,我覺得那是電腦領域中最無趣的一件事情(也許資料庫管理跟它有的比),我非常討厭原始碼管理。不過BitKeeper(簡稱BK)出現後,改變我對原始碼控制的想法。BK做對了大部分的事,它在本機端有一份完整的儲存庫,而且採取分散式做法非常了不起。分散式原始碼控制解決了原始碼控制常碰到的問題—誰有資格改變原始碼。藉著提供儲存庫給每個使用者,BK解決了這個問題。不過BK也有些缺陷,比方說某些技術決策引起了些問題(像是讓人頭痛的重新命名),但最大的缺點在於BK不是開放原始碼,所以很多人不願意使用。有幾位我們重要維護人員因為BK可以免費用在開源專案上而使用它,但BK始終沒有普遍的被使用,儘管它幫助了Linux核心的開發,BK仍有不足之處。

Andrew Tridgell違反BK的使用原則,對BK開始進行逆向工程。我花了幾個禮拜或是(或是幾個月),居中協調Tridgell跟Larry McVoy,不過顯然沒有多大的幫助。從那一刻起我決定放棄使用BK,但是我也不想回到以前沒有BK的日子。在那時雖然也有一些原始碼控制軟體想採用分散式的做法,但都不成氣候,它們離我效能表現的要求還差一大截,同時我擔心原始碼完整性及作業流程上的問題,索性決定自己寫一個原始碼控制系統。

※ 相關報導:

* 微軟千人開發團隊怎麼用Scrum
http://www.ithome.com.tw/news/94998

....「過去,微軟開發工作的安排可以是計畫性,但是開源之後,無法預估多少人會有興趣貢獻程式碼。」潘正磊表示:「微軟沒有轉型到敏捷開發,現在就不可能開源。因為無法提供合適的測試、適當的自動化、適當的持續整合機制來確保程式碼的正確性。」擁抱敏捷開發正是微軟能夠邁向開源的關鍵。

早期微軟採用瀑布式開發流程,不論哪一套產品的開發團隊都有各自的瀑布式流程作法,每次要推出一個新版本,往往需要2~3年的時間才能完成。

....在舊式開發階段,微軟得配備了大量測試人力,幾乎和開發團隊的人數規模相當。

到了研發VS 2013版本時,潘正磊決定要改變VS團隊開發產品的方式,導入DevOps思維,要讓微軟開發更加敏捷化。

潘正磊解釋,為了因應網際網路時代非常快速的產品功能交付需求,這是許多新創公司和大型雲端服務業者如Google、臉書等都採用了DevOps思維,將開發和維運一體化的作法,讓「開發團隊要直接為維運環境中的軟體負責。」

而且更重要的是,潘正磊說,在DevOps中的Ops概念,不只是確保網站運作,讓網站不會當機而已,而應該要「擴大Ops(維運)的概念,如何讓使用者順利安裝軟體,也可以是維運的一環。」就算是盒裝軟體,只是產品提供的方式和網站服務不同,但一樣可以套用維運的概念。

* 歐美警方聯手破獲Beebone僵屍網路
http://www.ithome.com.tw/news/95120

Europol引用統計指出,全球粗估至少有1.2萬台電腦遭到Beebone感染惡意程式,實際數字應該會更多。雖然Beebone的僵屍網路並非十分龐大,但這支惡意程式卻很高明,讓多種惡意程式得以入侵受害電腦。



◆ 專家的Apple Watch開箱文…習慣後就愛了
http://udn.com/news/story/7087/827666

UDN 2015-04-10

Apple Watch訂10日開放預購,專家試用後指出,這款智慧表有許多特色,須花較多時間學習使用,不過習慣後就會愛不釋手。

紐約時報報導,試用人員花了三天時間,才弄懂Apple Watch。Apple Watch與蘋果先前的新產品不同,軟體需要一段學習時間,過程可能讓一些消費者卻步。

試用人員花一天時間,學習Apple Watch的操作界面。專家預期,很多消費者買回家後,這款手表可能無法完美運作,因為要先完成許多軟體的個人化設定。

不過,試用人員在第四天開始感受Apple Watch的妙用。專家指出,學會基本操作功能後,不用拿出iPhone,就能快速完成許多事。

專家試用後指出,Apple Watch的主要特點,包括不會遺漏重要的電子郵件、可以語音發送文字簡訊等。

※ 相關報導:

* 英特爾與Cray將聯手為美國能源部打造180 petaflops超級電腦
http://www.ithome.com.tw/news/95122

英特爾(Intel)宣布旗下的Intel Federal子公司已取得美國能源部Argonne領導運算設施(ALCF)的超級電腦合約,將與超級電腦製造商Cray共同打造兩款尖峰運算效能可達180 petaflops的超級電腦供Argonne國家實驗室使用。

* 擴增實境眼鏡 讓MINI車系行駛更安全
http://udn.com/news/story/7087/828374

不同於一般智慧車載平台,BMW與Qaulcomm合作針對MINI車系打造應用擴增實境技術的概念式眼鏡,藉此提供行車期間包含導航設定、里程計算、資訊顯示、傳送或接收訊息,以及配合鏡頭裝置輔助停車等應用,讓使用者能以第一人稱視角更直覺使用此類行車輔助功能。

* 磁帶不死:IBM與Fujifilm開發單匣220TB容量的磁帶儲存技術
http://www.ithome.com.tw/news/95124

IBM一直沒有放棄磁碟儲存技術,該公司的科學家與Fujifilm持續共同研發磁帶儲存技術,以提昇磁帶的儲存密度,從2006年迄今,雙方已4次公布在相關技術上的突破,不論是在磁帶匣的尺寸或是可儲存的容量皆日益精進,從2006年的8TB 、2010年的35TB、2014年的154TB到今年的220TB。

* 夏普證實將分拆面板事業 但不打算找鴻海協商
http://udn.com/news/story/7240/828638

根據日本媒體《產經新聞》報導,夏普社長高橋興三受訪證實夏普擬將分拆面板事業,沒打算找先前傳出的INCJ,或是鴻海(2317)協商入股事宜,鴻夏戀是否告吹?成為市場關注焦點。

夏普財務狀況持續吃緊,鴻海董事長郭台銘先前受訪,公開向夏普喊話示愛,希望入股與夏普再續前緣,不過夏普則是保持沉默,對此未有回應。

fsj 提到...

阻中超級電腦升級 美禁英特爾賣芯片
http://udn.com/news/story/6811/828813

世界日報 中國新聞組/綜合9日電 2015-04-11

美國禁止對中國出口名單再添一項,消息指出,美國政府最近禁止企業向與世界上運算速度最快的超級電腦有關的中國實體出口技術。

據「華爾街日報」(WSJ)報導,與超級電腦「天河二號」有關的中國四個技術中心被列入美國政府的一份名單,名單上的實體被認定從事違反美國國家安全或外交政策利益的活動。

根據美國商務部發布的一份日期標明為2月18日的通知,這個系統和此前的一個系統「天河一號A」據信被用於核爆炸活動。「天河二號」由兩種英特爾微處理器芯片驅動。

英特爾發言人馬洛伊(Chuck Mulloy)表示,該芯片生產商遵守法律。「天河二號」的設計者表示,它主要用於基因組研究等科研項目。

超級電腦通常用於武器研製、密碼分析、天氣預報以及許多科學領域。很長時間以來這一領域一直由美國占據主導地位,超級電腦已成為一個國家科技競爭力的標誌。

2013年在一項根據超級電腦在一系列標準計算測試中的表現而進行的一年兩次的排名中,「天河二號」超級電腦系統一舉拔得頭籌。Top500.org網站的數據顯示,截至去年11月,「天河二號」總共擁有312萬個計算核心。

美國政府此舉實際上禁止了英特爾等公司向中國出售用於升級系統的新一代芯片。中國的四個超級電腦技術中心採用美國的有關技術。美國企業若要向中國出售相關技術,就必須申請出口許可。據商務部的公告,這類許可的申請通常會遭到政策性的拒絕。

超級電腦專家、勞倫斯伯克利國家實驗室(Lawrence Berkeley National Laboratory)的副主任西蒙(Horst Simon)稱,長期來看,美國的限制措施將對中國芯片生產企業有利,對美國公司不利。西蒙表示,中國企業將有更大動力來開發自有技術,而美國製造公司將被認為不再那麼可靠,甚至有可能無法滿足海外訂單。

美國政府的限制名單中包括長沙、廣州和天津的國家超級計算中心以及長沙的國防科技大學。

※ 相關報導:

* 15億美元 LinkedIn吃下教育網
http://udn.com/news/story/6811/829875

全球最大專業社群網站LinkedIn宣布,將以15億美元收購線上教育事業Lynda.com,是LinkedIn歷來最大手筆的併購交易,凸顯該公司進一步跨足非社群領域。

LinkedIn9日說,交易將採52%的現金、其餘為股票,預料本季完成。總部設在加州的Lynda.com,提供5,700種專業發展用的課程和25.5萬種教學影片,銷售對象為個人和企業顧客。

* 在地化戰術 LINE巴西饅頭人…變猛男
http://udn.com/news/story/6811/829874

....4月1日上任的LINE執行長出澤剛表示,在地化是關鍵,因為因手持裝置功能、智慧型手機滲透率、及電信商費率方案而異的文化潮流,真的會造成不同的市場區隔,雖然這和美國西岸科技公司的看法不太相同,LINE仍決定針對不同國家與文化氛圍,提供量身打造的服務。

出澤剛舉例,在巴西,為配合當地風尚,LINE讓招牌角色饅頭人長出健美肌肉;在北美地區,LINE則推出自拍應用程式(App)「B612」,運用不仰賴LINE品牌的方式搶攻市場。他表示,即時通訊是個強者恆強的事業,如果不囊括最高的市占率,根本無法取得重大發展,因此光增加用戶群不夠,還須在各國獨占鰲頭。

fsj 提到...

經濟部 為製造業提藥方
http://www.chinatimes.com/newspapers/20150412000102-260210

工商時報 2015年04月12日 黃台中

用機器更省力,為製造業提藥方!解決製造業缺工、人力不足的困境,經濟部主力分團透過工業局智慧自動化輔導資源,協助世界最大齒輪箱製造廠祥儀公司發展出「跨樓層智動化運載系統」,在工廠建置跨樓層智動化運載系統(Auto Guided Vehicle,AGV)。經濟部主力團後續計畫在全國工業區的廠商導入跨樓層AGV設備,幫助產業界提升製造業物料成品搬運效率,降低備料成本,提升供料品質,讓人力資源及產能效率作最佳的發揮。

工業局表示,為協助企業解決物料運搬作業之生產瓶頸,促進產業加值升級,改善工作環境、提高運籌能量,經濟部主力分團透過工業局智慧自動化輔導資源,協助廠商導入AGV無人搬運車、跨樓層電梯驅動模組,及跨樓層運載及產線進出料系統整合,研發出適合台灣製造業需求的智動化運載系統,將廣泛推廣至產業,有助台商回台投入研發/生產資源,增加出口動能,創造更多經濟效益。

祥儀公司董事長蔡逢春指出,由於產品少量多樣,廠區內作業人員有30%的工時都用在物料搬運,公司早期常面臨人員聘請不易、流動率高、生產效率低落等問題,在導入「跨樓層智動化運載系統」後,不僅減少搬運庶務人力,人力運用效率增加後,也提升了備料檢料品質,改善生產流程。

據了解,受惠於「跨樓層智動化運載系統」的搬運效率,該公司目前計畫將生產線擴增為兩班制,迎接每年30%成長訂單的挑戰。

祥儀公司建置的無人搬運車(AGV)可載重300公斤,透過有感測的軌道前進,還會搭電梯跨樓層運送物料,有效減輕人力搬運負擔,並以此支援多班制生產規畫,可將最小之投資增加最大產能;此外,其跨樓層智動化功能,更是突破空間限制,有效解決我國都會工業區商辦大樓料件運輸因跨樓層而影響動線的問題,此系統已陸續導入相關企業/上游廠商,及需跨樓層運載需求之3C電子廠,預期為產業界帶來可觀的擴散效益。(經濟部工業局廣告)



◆ 「阿帕契Google就有...」 李家同:有什麼了不起
http://www.chinatimes.com/newspapers/20150412000323-260102

中國時報 2015年04月12日 胡清暉/台北報導

阿帕契貴婦團引發洩密爭議,總統府資政李家同認為,隨便上Google查,就有一大堆阿帕契照片,「有什麼了不起?」他並質疑,台灣用盡方法向國外買飛機、軍艦,但自己卻不會造,和滿清末年一樣。

李家同應台灣傳統基金會之邀,昨天發表「下一個100年,仍必須一切從基本做起」演講,主動提到對阿帕契事件的看法。

李家同表示,藝人登上阿帕契拍照引發洩密質疑,但他好奇的是,隨便上Google查,就有一堆阿帕契照片,「有什麼了不起?」

李家同反問,「阿帕契是我們自己製造的嗎?」但台灣一般老百姓還是認為,有這種直升機是驕傲的,這樣的心理跟滿清末年向國外買軍艦一模一樣。國防部用盡方法去買飛機、軍艦,但自己卻不會造,勢必走向滿清末年的命運,每次打仗都難逃失敗。

他認為,台灣民眾始終不了解,國防須建立在全民科技上,他以電影《模仿遊戲》為例,英國破解德國密碼,靠的不是堅兵利甲,而是一批民間優秀工程師。

李家同另質疑,官員用韓國的Line通訊軟體,所有內容都被別人知道,好像保密不重要。他強調,通訊工業應掌握在自己國家的手裏,否則就無機密可言。



◆ Gmail重設密碼 恐是駭客釣魚
http://news.ltn.com.tw/news/society/paper/870994

自由 2015-04-12

〔記者邱俊福/台北報導〕刑事局「165」反詐專線近期發現有使用Gmail的民眾,收到標題為「接獲疑似假冒以Gmail公司名義發送的釣魚信件」的電子郵件,內容為「已經成功攔阻帳號免遭到駭客入侵,並明確標明入侵時間、IP與地點」,要求郵件使用者點選信件下方「重設密碼」選項,其實是要竊取民眾帳號、密碼,呼籲民眾小心,避免受害。

「165」專線表示,由於近年Google服務跨越電子郵件、行動電話作業系統、行動軟體(Google Play)及電子錢包(Google Wallet)等領域,均由帳號、密碼控管,遂成駭客覬覦目標。

此次發現的網路釣魚信件,不僅可躲過Gmail系統垃圾信攔截偵測,且利用Gmail電子郵件本身有攔截異常登入行為,透過變造類似內容來取信民眾,當民眾Gmail帳號、密碼遭到竊取後,駭客便利用該帳號設定的信用卡支付購買商品,或竊取電子郵件內容向第三人發送詐騙信件。

「165」專線表示,當民眾接獲異常登入訊息的電子郵件,首先可透過Gmail電子郵件瀏覽頁面最下方「上次帳戶活動時間」及點選「詳細資料」,以瞭解最近登入的IP與使用瀏覽器情形,核對帳戶是否遭到入侵,另也可使用Gmail所提供的免費「兩步認證」工具,透過帳號、密碼外的第三道動態密碼安全機制,防止遭到入侵。

此外,民眾發現疑似接獲釣魚電子郵件時,可前往官方網站(https://support.google.com/accounts/answer/6063333?hl=zh-Hant)查證,並對惡意電子郵件進行申告停權,切莫未經查證就貿然連結陌生網址,並輸入個人帳號、密碼,造成後續隱私及財產權遭受侵害。



◆ 自由廣場》用功接受洗腦
http://talk.ltn.com.tw/article/paper/871021

自由 2015-04-12

◎ 張勳慶

先前香港一些大型連鎖書店拒絕陳列、販賣雨傘運動(佔領中環)相關書籍,最近「破案」了。自由亞洲電台網站四月九日明確指出,港媒透過管道拿到中國工商局資料,目前香港最大的圖書出版和零售公司—聯合出版集團,背後是一家香港新文化事業公司擁有,而這家公司背後又有個空殼公司在操縱,名叫廣東新文化事業發展。

到此再往上去追查,這家空殼公司幕後真正的老闆是官方,那就是中央人民政府駐香港特別行政區聯絡辦公室,港人簡稱中聯辦。在此種黑手穿進白手套,白手套如八爪章魚的模式下,等於北京可以決定香港聯合出版集團(控制香港書市八成)所屬的三聯、中華、商務這些書店能賣或出版什麼。港人民主派對此譁然又震怒,說北京這樣搞明顯違反基本法第廿二條,也就是出版方面的自由。

此一操控圖書文化面的黑幕,再次提醒文化部,在年度部內編列大筆差旅費到對岸去文化交流,若連最基本的文化資源—圖書,都得察言觀色方能有所互動;或者是,在服貿下中資入台,透過類此香港模式去掌控台灣大規模實體和網路書店,那就是文化浩劫拉開序幕。

假如台灣的金石堂、誠品、博客來,以及一些大型出版社和雜誌公司,這些書店層層幕後老闆是北京政府,編輯會不會有些內容不敢碰不敢寫,讀者會不會有些圖書看不到又買不到,得到獨立書店去找,這就是目前香港的真實情況。誰都不希望看到這種發展出現在台灣,但看看保證五十年不變的香港被踐踏成這樣,我們能不去守護現有的出版自由?

(作者為文字工作者)



◆ 《冰血》新招 即看即Po吐槽文
http://www.chinatimes.com/newspapers/20150412000492-260112

中國時報 2015年04月12日 鍾志均/台北報導

殭屍喜劇《冰血奇緣》突破傳統戲院觀看模式,讓觀眾邊看電影邊聊天。發行該片的前景娛樂結合直播平台LIVEhouse.in,16日舉辦台灣首次「戲院彈幕」首映,讓觀眾即時分享、吐槽。

發行商黃茂昌昨說:「該類重口味的片不怕被吐槽,也算替電影宣傳,順便吸引動漫族群。」網友直呼「殭屍片就要這樣看才過癮」、「以後不必擔心在電影院滑手機被白眼了」!

「彈幕電影」指使用者可在影片播放中發送即時評論,以字串形式像跑馬燈般顯示在銀幕上,讓不同用戶藉此即時互動。最早源於日本線上影片分享網站,並逐漸擴散到大陸等地。因反應即時,又能即興吐槽,受到網路新世代熱捧。

大陸去年暑假有電影《小時代3》和動畫片《秦時明月》在戲院嘗試彈幕電影。大陸學者批評,「彈幕」助長觀眾喋喋不休的缺德觀影習慣,也有影迷認為,對一些具有深度的電影沒有任何幫助,甚至是一種騷擾。

《冰血奇緣》講述殭屍跳脫以往只會亂咬人的活屍形象,劇情恐怖搞笑,適合吐槽。片商昨說,「因是首次放映,目前只會當成Party,只針對特定粉絲。」該片17日上映。

fsj 提到...

Linux 4.0低調大改版,核心更新從此免重開機
http://www.ithome.com.tw/news/95145

從4.0版核心之後,未來任何Linux核心的安全更新,或是程式更新,都不需要重新開機。4.0版還強化了對PS 3的支援,也能支援Intel進軍穿戴裝置市場的Quark單晶片

文/王立恒 | 2015-04-13發表 iThome online

Linus Torvalds在Linux Kernel信件中表示,將如期推出Linux 4.0。4.0有項受到高度關注的新功能是核心更新免重開機,未來任何Linux核心的安全更新,或是程式更新,都不需要重新開機就能完成。重開機對於一般使用者也許不痛不癢,但是對於24小時提供服務的伺服器就會是大問題。過去得使用第三方廠商提供的解決方案才能實現,如Oracle的Ksplice、SUSE的kGraft及Red Hat的Kpatch。除此之外,4.0版也強化了對PS 3的支援,以及對Intel今年下半年新一代14奈米製程Skylake微架構處理器的支援,另外也開始支援Intel進軍穿戴式處理器和物聯網市場的超小型處理器Quark單晶片。

不過,Linus Torvalds預告,Linux 4.0仍舊是個較小的更新,因為4.0版仍有超過10,000個尚未合併的程式碼版本提交,下次的4.1版將會有更大服務的更新。

根據Git統計數據,Linux 3.0版只有25萬個程式碼提交,並產生了2百萬個Git檔案物件,但是到了4.0版,數字翻倍,開發社群共提出了50萬個程式碼提交,並產生了4百萬個Git檔案物件。

Linux 4.0其他功能及特色

-加強對Intel今年下半年將推出的新一代14奈米製程Skylake微架構處理器

-支援Intel穿戴式處理器Quark單晶片

-提供多個更新,優化Linux在PS3上的執行穩定性和效能

-優化檔案系統驅動程式,如支援F2FS、pNFS、BtrFS等

-AMD Radeon驅動程式開始支援DisplayPort音源

※ 詳見原站。相關報導:

* IBM超級電腦不只聰明 還會煮美味佳餚!
http://udn.com/news/story/7087/834709

UDN 2015-04-13 Mash

IBM投入超級電腦「華生 (Watson)」已經有相當長久的時間,同時致力使其能像人腦一般運作,並且可在學習後「舉一反三」。在近期發展中,IBM更與美國紐約烹飪教育學院 (ICE,Institute of Culinary Education)攜手合作「主廚華生 (Chef Watson)」計畫,讓超級電腦記錄各類食物與調味料搭配、烹飪方式等內容,進而透過運算提出65道原創食譜內容。

* 華碩新筆電支援Thunderbolt 2,每秒20Gb高速傳輸
http://www.ithome.com.tw/news/95178

華碩新款ROG系列高階電競筆電G501JW與G751JY均提供Thunderbolt 2高速傳輸介面,使資料存取速度提高到20Gbps。

* 美國智慧機GPS可偵測地震 有望減少災難傷亡
http://udn.com/news/story/7087/831730

研究人員發現,智慧手機的全球定位系統(GPS)可偵測中級至強烈地震,只要蒐集不到5,000支手機的資訊,經迅速分析後,就可在人們感知地面震動前時時傳送警告給地震地區的人員,以減少地震造成的傷亡。

* 發文寫笨、魯蛇 App叫你再想想
http://udn.com/news/story/6951/831244

美國伊利諾州14歲高一生特瑞夏.普拉布(Trisha Prabhu)曾因穿著遭受網路霸凌,後來得知佛羅里達州一名12歲女孩因為受不了網路霸凌而自殺,便開發「再想一次」(ReThink)電腦程式,程式運用專利技術,偵測使用者在社群網站上即將發送的文字,如果偵測到「笨」、「魯蛇」、「醜」等可能傷人的文字,就會請使用者三思。這個發明讓她成為今年「白宮青少年科學展覽會」的座上賓。

* iPhoto和Aperture走入歷史 App Store全面下架
http://udn.com/news/story/7086/834441

根據蘋果官方陳述,陪伴我們多年的照片編輯軟體iPhoto與Aperture即將Mac App Store中永久消失。當蘋果開放更新Mac OS X Yosemite 10.10.3時,新版內建照片「Photos 」App包含在其中,取代原先iPhoto和Aperture照片管理軟體。

* 自己的資料自己賣,Twitter宣布收回原始資料經銷權,將自推大資料服務
http://www.ithome.com.tw/news/95162

Twitter宣布將結束與第三方資料經銷業務商DataSift及NTT Data的合作關係,不再透過經銷商提供巨量即時資料串流服務Firehose,未來將改由先前併購的資料分析公司Gnip接手Twitter相關原始資料商用業務

fsj 提到...

資安公司揭露Windows存在18年漏洞:31家知名軟體受影響,可導致帳密被竊
http://www.ithome.com.tw/news/95186

早在1997年Aaron Spangler就已發現Windows中名為Redirect to SMB (server message block)的漏洞。然而Cylance表示,微軟並未解決1997年由Aaron Spangler所提報的這個漏洞問題,希望我們的研究能夠讓微軟重新思考這個漏洞並關閉不受信賴的SMB伺服器的授權。這不但能夠阻檔Spangler所發現的攻擊,也能解決新的Redirect to SMB攻擊。

文/陳曉莉 | 2015-04-14發表 iThome online

安全公司Cylance揭露一個Windows中存在18年的Redirect to SMB漏洞,影響至少31家第三方軟體,除了微軟還包括甲骨文、賽門鐵克、蘋果、Box、Adobe等。該漏洞可能導致包括Windows 10預覽版在內的PC、平板,與伺服器用戶帳密被竊取,但微軟則表示沒那麼嚴重。

早在1997年Aaron Spangler就已發現Windows中名為Redirect to SMB (server message block)的漏洞。Cylance表示,這個漏洞的發現是受到Aaron的啟發,該漏洞可能讓駭客發動中間人攻擊(man-in-the-middle)以挾持用戶與合法網頁伺服器間的通訊,將使用者導向惡意SMB伺服器,取得用戶帳號、網域及加密密碼等。只要對IE瀏覽器發出以file開頭的URL,可能導致Windows作業系統企圖和SMB伺服器進行驗證登入。這讓駭客可以傳送以File開頭的URL,誘騙使用者點入並連向駭客設立的伺服器,藉此取得受害系統的加密帳號與密碼、或網域等登入資訊。而File://連結可以傳送圖像、iFrame或任何可由瀏覽器解析的網頁資源。

然而微軟並未解決1997年由Aaron Spangler所提報的這個漏洞問題,Cylance表示,希望我們的研究能夠讓微軟重新思考這個漏洞並關閉不受信賴的SMB伺服器的授權。這不但能夠阻檔Spangler所發現的攻擊,也能解決新的Redirect to SMB攻擊。

Cylance依據18年前的研究設計出新的實驗,他們架了一台HTTP伺服器回傳HTTP 302狀態碼,將用戶端重新導向到File://的伺服器目的地,證明http://URL也可以引發OS自動驗證。他們最後找到4個Windows API可允許從HTTP/HTTPS 重新導向SMB。

展示中研究人員向一個具備圖片預覽功能的聊天軟體用戶傳送File://連結,這個連結會連向由研究人員設立的SMB伺服器。結果該軟體試圖下載圖片,而導致使用者電腦與SMB伺服器進行驗證。研究人員也成功以一般的HTTP連結將使用者重新導向到File://的伺服器目的地。

研究人員指出,Redirect to SMB最可能是用於目標式攻擊,因為駭客掌握了受害系統的部份元件,駭客可製作惡意廣告,暗中迫使IE用戶強迫驗證。

對此CERT也發佈編號VU#672268的漏洞公告警告,即使用戶是在加密狀態下,也可能遭駭客暴力破解。目前這個問題CERT尚未得知「完整解決方案」。CERT呼籲用戶,關閉區域網路連外的SMB連線,並更新NTLM(NT LAN Manager)群組政策。

不過微軟對媒體表示,要引發中間人攻擊需要集結很多因素,而且早在2009年就已經在安全部落格中更新指導原則,可解決這類可能的威脅。另外,Windows中的安全功能,如驗證延伸防護,也為現有網路連線帳密方式提升防禦等級。至於微軟是否以及何時修補這項漏洞,微軟尚未對媒體回應。(編譯/林妍溱)

※ 詳見原站。相關報導:

* FireEye:APT30長期對亞洲國家從事網路間諜活動,幕後黑手指向中國
http://www.ithome.com.tw/news/95199

FireEye分析顯示,APT30受害者多為政府、十大產業的區域型企業,或是報導該地區與中國事務的媒體,主要集中在東南亞。其目標並非用於獲利的資訊,而是對區域型的政治、軍事和經濟、領土紛爭等議題更有興趣。研究人員推測,APT30展現紮實、長期而有計畫的開發行動,可能是國家支持的行動,且最有可能是中國政府。

....研究人員指出,APT30至少投入10年開發與改良一套整合工具及可重覆使用的基礎架構,並有能力針對目標修改程式碼,顯示是負有長期任務在身。這套工具包括自動下載工具、後門程式、中央控制器,和多種用以感染可移除式儲存裝置並跨越網路以竊取資料的元件。

* 前美國五角大廈資安官:臺灣是亞洲第2大APT重災區
http://www.ithome.com.tw/news/95148

....根據FireEye最新報告顯示,臺灣去年下半年已成為亞洲地區遭遇APT(進階式持續攻擊)威脅最多的國家之一,僅次於香港,名列亞洲第2,更一舉超越了韓國,超過半數的臺灣FireEye企業客戶,半年內曾遭受網路攻擊,反映出臺灣近年來已成為駭客攻擊的首要目標。

* 美國公告網路中立新法2月後生效,美國ISP和電信產業帶頭反對發起訴訟
http://www.ithome.com.tw/news/95187

新開放網路命令將在2個月後生效,網路服務將被納入電信法的Title II類別,業者必須基於網路中立原則,提供相同頻寬與連線速度,不應該因為私人或企業支付較高的費用,而享有差別待遇,這項法規立刻引發網路服務供應商、電信業者的激烈反彈。

* Google壯大雲端服務陣容:全面推出Cloud DNS、擴大負載平衡服務、推出VPN…
http://www.ithome.com.tw/news/95189

Google加強雲端服務的可靠性並擴充Google雲端服務,宣布全面推出Cloud DNS服務,並擴充負載平衡服務至全球其他12個城市,發表VPN測試版,以及新增了11家互連服務供應商合作夥伴。

* SQL Server將支援R語言,要讓資料庫天生具備大資料分析能力
http://www.ithome.com.tw/news/95200

微軟將在下一個SQL Server版本中加入R語言工具,提供更高速且具擴充性的分析效能,使用者可以直接在SQL Server資料庫中執行分析運算,而不需要特地先將資料擷取出來,企業用戶可將內建R的資料庫伺服器部署在資料中心、Azure雲端服務或是混和雲環境。

....微軟機器學習與資訊管理副總裁Joseph Sirosh表示,Revolution的企業級R語言工具已經具備高效能及擴充性,能在大規模資料倉儲及Hadoop 系統上運行,像是Revolution R Open版本藉由支援Intel數學函式庫MKL (Math Kernel Library),來提供比R標準版快2.5倍的運算效能,並有其他功能像是在迴歸分析上也快了20倍。而R企業版(R Enterprise)具有特殊的平行外部記憶體演算法(parallel external memory algorithms),微軟宣稱,可比競爭對手SAS服務快42倍的效能。

fsj 提到...

另一種凝視-你愛的、恨的、遺忘的、惦念的…
http://www.chinatimes.com/newspapers/20150415000474-260109

中國時報 2015年04月15日 楊渡

電影《年少時代》裡,小男生長大了,要去上大學住宿舍。他媽很擔心他跟同學好不好相處。他說:別擔心了,媽,以前學生配對的室友,有百分之六十感到滿意,現在通過電腦,問你20個問題,幫你配對,滿意度可達到百分百了。

以後啊,甚至不用電腦測驗,通過國安局的資料庫,運用你說過的、寫過的、點過的,就可以找到自己的室友。

這個不是笑話,史諾登早已證明其為真。在這個網路時代,凡走過的,必留下痕跡,一個都跑不掉。而通過大數據的統計,你的性格、特質、喜好、運動、娛樂、購買書籍、身體狀況、看病歷史等,都有了紀錄。

許多人以為只是去什麼地方打打卡,顯示自己吃吃喝喝,卻不料品味、消費能力、喜好特性等,已經不自覺的顯露出來。

因為愛打卡、愛上網po圖片而闖禍,李蒨蓉不是第一個。去年5月,包括律師蒲志強在內的幾個文化界人士在一朋友家中聚會,本以為只是私人的紀念性聚會,私下裡討論討論,不料有人在牆上掛上紀念六四,有人當場拍照,還立即上傳。聚會還沒結束,照片就已滿天飛出去了。現場就有人收到傳回的訊息,要阻止都來不及。於是一場私下的紀念,變成公開的活動,由於六四即將來臨,隨後的逮捕就開始了。

最近闖禍的,還有一個北京央視主播:畢福劍。此君在電視上以大叔形象,親切溫柔走紅,不料他私底下是一個愛耍寶的人。在一場宴會中,他酒後開懷,唱了樣板戲《智取威虎山》,但問題不是唱戲,而是一邊唱,一邊插入笑鬧旁白。有一段「紅旗指處烏雲散,解放區人民鬥倒地主把身翻」,他唱起來,然後旁白:「地主招你惹你了?」還有粗話段子,逗得朋友大樂,一邊鼓掌叫好。

那視頻大約是朋友一時興起錄下來的,也不長,可能看著高興,就放到網上去分享。畢福劍畢竟是公眾人物,這種逗趣的段子立馬傳遍全中國。

然後,政治的壓力來了。他被停掉了央視的節目主持工作,被黨政媒體批判,他公開道歉也沒用。連傳說當天可能在場的人,都嚇得紛紛撇清。

李蒨蓉大約也是如此。她本只是愛現耍酷,覺得美女加阿帕契飛機,只是好萊塢電影的場景,那想到它和國家機密、軍事安全、軍隊管理有關呢?誰料得到照片一現,網上一起底,她的所有舊事往事、親人朋友、往來關係、工作夥伴等,全被曝光。甚至她的個性,出道時瑣事,旅遊的呢喃,一個透明人就這樣被批得體無完膚。

作家米蘭昆德拉在《生命中不能承受之輕》裡寫到布拉格之春遭到鎮壓後,專制機關依當時許多人拍下的照片、通訊錄中的電話地址,按圖索驥,去逮捕當時參與抗議的人,許多人因此遭難。如今,根本不需要收集照片,臉書、部落格、推特instagram等,照片影片隨時上傳,誰都跑不掉。

而且,該特別注意的是:這種資訊的流通,是全世界的。台灣的太陽花、香港的占中、北京的聚會視頻、雲南的藝術集會、威尼斯的展覽、紐約的遊行等,都會一一呈現。要收集情報,還有什麼比社群網站的交友情況、以及他習慣點入的網頁更真實的?

情報?資訊?還有什麼比這個更快,更多,更準確。

電影《年少時代》說室友配對還算客氣,基本上個人隱私已進入透明時代了。而有能力取得資訊,有分析能力的人,就會是未來的主導者。柯文哲算是使用這種大數據成功的案例。

在網路時代,所有你說過的、寫過的、點過的、愛的、恨的、遺忘的、惦念的…,都一一留下足跡;所有的足跡都可能推斷出你是一個什麼樣的人,喜歡什麼,厭惡什麼,政治取向投票傾向,以及未來可能會走向何方。

現在,你還以為只是打個卡、秀一下午餐的照片嗎?(作者為作家)

※ 相關報導:

* 電擊腿部… 「人體衛星導航」暢遊陌生地
http://udn.com/news/story/6812/836797

科學家研發出一款「人體衛星導航」,也就是將電極連接到腿部,就能指引步行者方向。

英國「每日郵報」報導,這款人體衛星導航的原理,是利用微弱電流刺激雙關節的縫匠肌,達到控制腿部肌肉的效果。縫匠肌位置從膝蓋內側延伸到大腿外側上端。

* 華碩第二款智慧手錶VivoWatch電池續航力可長達10天
http://ithome.com.tw/news/95210

VivoWatch瞄準運動健身市場,採用黑白顯示觸控螢幕,內建心率偵測功能以紀錄追踨使用者運動數據,電池續航力長達10天。

* 吳永誠/蓄勢待發的電腦棒
http://udn.com/news/story/7341/837409

....最新3C產品「電腦棒」的概念(也稱為「微型電腦」),將整個電腦瘦身到像是支大一點的USB隨身碟,直接插在電腦或螢幕的HDMI埠上,透過HDMI把內容顯示在電視上,電源則是透過microUSB來供電,這樣就架構起一台電腦的作業環境。

* 報導:Google電信服務Project Fi更多細節資料流出
http://ithome.com.tw/news/95219

日前有媒體引述消息來源報導Google將與美國電信營運商合作,以行動虛擬網路營運商(Mobile virtual network operator, MVNO)的角色提供電信服務。Android Police則在一個非正式版的Nexus 6韌體中發現了相關服務,指出該服務的名稱為Project Fi,程式代號是Tycho。

* 顛覆傳統資料庫,強打主動推送更新的資料庫RethinkDB正式登場
http://ithome.com.tw/news/95216

....RethinkDB除了傳統資料的查詢方式外,也提供主動推送更新資料的模式,瀏覽器只要支援WebSocket或是長時間存活的HTTP(Long-Lived HTTP)就能使用這個功能,例如在多人同時使用協作設計App的情境中,只要有一個人更改了按鈕位置,其他人也能收到訊息通知。

* 蘋果ResearchKit成開放源碼
http://ithome.com.tw/news/95213

蘋果將專為醫療與健康研究設計的ResearchKit軟體框架釋出為開放源碼專案,基於該框架所開發的app將可協助醫生、科學家,以及其他研究人員透過行動裝置更頻繁也更精確地蒐集病患資訊。



◆ 媒體評論-新媒體剝削年輕人?
http://www.chinatimes.com/newspapers/20150415000476-260109

中國時報 2015年04月15日 楊艾俐

我的一位朋友到某國立大學媒體研究所演講,講題是關於新媒體的發展情況,演講中提到現在新聞工作人員都得一人當兩人或三人用,記者要兼攝影、編輯、做網站。聽講的年輕學子不以為然,有人舉手問:「那媒體人的工作權在哪裡?」,「雇主是否違反勞動基準法?」

在這個媒體萬變(不管新舊媒體)、前途未卜之際,這些學生的問題彷若晉惠帝問的「何不食肉糜?」,天真、幼稚,他們出來,連工作都沒有,何況工作權?自從80年代末期報禁解除後,台灣媒體直面一波波浪濤,每一波都有人被淘汰,但是這幾年互聯網的發展,最為驚心動魄,很少人再為看新聞付費了,知識嚴重貶值,記者生存似乎變成可有可無。無冕王淪落至此,著實唏噓。

彼岸,同樣如此,我在大陸很多優秀學生,畢業後到網站工作,名為編輯,其實就是抄抄寫寫,等於資料編篡員。有的雖然做記者,整天出差,坐飛機全國飛,今天聽說在北京,明天就在南京,訪問大董事長、總經理,出入五星級大飯店。但下班後,回到那不到10坪的小窩裡,很多連冷氣都沒有,在35度以上的夏日炙烤著,1個月還不到台幣24K,是典型的低薪白領,被稱為新聞民工。

我朋友開五媒合一,付不起高工資,但幾年來,仍然撐得過去,年輕人覺得可以學到很多東西,各種媒體技能,看著老板苦也哈哈,也只能嘆口氣,繼續做下去,不高興的辭職。我朋友只能感嘆員工流動很快,好在現在年輕人學養不錯,稍微訓練一下,就可以跑新聞。

世上之人不患寡,而患不均,當老闆苦哈哈時,大家願意一起奮鬥,但是當資本家趁火打劫,以新媒體剝削員工時,這種權力均衡就被打翻。近年最典型的例子是美國的《霍夫頓郵報》(Huffington Post)的創業主,以左派意識形態(支持普羅大眾,反華爾街,反共和黨、反大企業)集結氣味相投的作家,記者,專欄作家,辦出網路原生報,這些人以自己的文章、名氣,無償供稿,等於做這家報紙的義工。當時正值布希當權,這家報紙立即走紅,2011年霍夫頓不玩了,將報紙以3億1000萬美元賣給AOL(美國最大搜尋引擎之一),名作家一毛沒有分到,面臨的不僅是金錢的背叛,而且是感情的背叛,於是一狀告上法庭,不過2011年年底的判決支持安利娜霍夫頓不必賠償,法官認為這些作家其實也賺到了「名」,《霍夫頓郵報》提供了他們發表的場域,因此他們提供的知識不但貶值,而且是免費,讓人唏噓。在新書《數位勞動者:網路既是遊樂場也是工廠》(Trebor Scholz編輯,世新大學傳播管理系教授蕭宏祺導讀)中說,他們既非白領、也非藍領,而是無領階級。

法官的判決顯示在數位新時代中,傳統的勞資關係已不適用,處於新媒體的工作人員必須有所警覺,時時提升自己專業水準,規畫職場生涯。例如在中國版稅收入的吳曉波(財經作家每年版稅收入2500萬台幣),在投入新聞業初期,他已訂定計畫,3年跑新聞,3年寫專欄,3年寫書,每年一定要寫30萬字,看100家企業,平日他還自己開電視及網絡節目,打造自己品牌,始終保持在觀眾視線之內。吳曉波的例子可以充分說明他利用新媒體,但是卻不被新媒體剝削,有志氣的年輕人應該師法。(作者為資深媒體人)

fsj 提到...

Google新功能:直接透過Google搜尋就可找到手機
http://ithome.com.tw/news/95271

在PC的Google搜尋引擎直接輸入「Find my phone」之後搜尋結果就會出現一個地圖以顯示手機的位置。如果手機是在使用者附近而且是在連網狀態,立即就可聽到簡短的手機鈴聲。或者也可按下Ring讓手機鈴響。

文/林妍溱 | 2015-04-16發表 iThome online

Google釋出一項新功能,讓使用者可直接透過Google搜尋就找到遺落在外或找不到的Android裝置。不過目前這項功能僅限於英語版。

Google 2013年就推出Android裝置管理員手機定位服務,當時裝置作業系統要求是在Android 2.2 Froyo以上。新的功能則使用更簡單。只要將手機上的Google App更新到最新版,並且在桌電的瀏覽器上登入與手機所使用的同一組Google帳號就可以直接在桌電請Google幫你尋找Android手機。

實際在使用時,在Google搜尋引擎直接輸入「Find my phone」(找我的手機)之後,搜尋結果就會出現一個地圖以顯示手機的位置。如果手機是在使用者附近而且是在連網狀態,立即就可聽到簡短的手機鈴聲。或者也可按下Ring讓手機鈴響。

如果手機遺失在較遠的地方,除了可在Google地圖上顯示它的所處地點,甚至如果手機在連網狀態則可遠端刪除資料。

不過實際測試發現,必需將Google設定為英語版才能夠具備這項功能,如果以台灣使用者所預設的Google繁中版搜尋「find my phone」,那麼只能得到一般的搜尋結果。假使手機未連網,那麼地圖會顯示先前的連網位置,而且無法響鈴。

上個月Google也將這項功能加入Android Wear中,用戶可以透過「Ok, Google. Start. Find my phone」的語音指令,或是點選開始功能表中的「Find my phone」來尋找裝置。(編譯/林妍溱)

※ 此功能推出已久,但沒有大力宣傳,若UI切換成英文版,台灣也能用。

* Google推自有手寫輸入法 手寫、塗鴉都管用
http://udn.com/news/story/7086/841166

先前推出自有Android平台輸入法之後,Google再次推出全新Android平台手寫輸入法,除利用本身文字識別技術支援包含中文在內的82種語言,使用者也能透過塗鴉方式輸入表情符號。



◆ 歐盟控告Google無形效應...改變企業文化
http://udn.com/news/story/6811/839980

經濟日報 編譯吳國卿/綜合外電 2015-04-16

歐盟當局15日正式控告Google觸犯反托辣斯法後,接下來可能是多年纏訟,最後Google可能被迫改變營運方式,並遭鉅額罰款,不過從微軟的前車之鑑看來,這個過程還可能造成一個無形的效應:Google改變公司文化。

多年的反托辣斯訴訟對微軟產生深刻的影響,從僱用龐大律師群、採取嚴格的新產品審查程序,到遵循法律,已烙印在微軟的DNA裡。曾協助控告微軟的反托辣斯律師維傑說:「微軟現在有很認真的守法心態,不限於反托辣斯,而是全面的法律。微軟在這方面改變很多。」

部分人認為,這種改變是好事,顯示微軟變得更成熟,願意接受法律義務。從歐盟官員現在很少抱怨微軟、而Google和臉書常是關注對象可見一斑。

但也有人認為,這些改變削弱了微軟的競爭力。律師參與決定推出哪些產品的過程,不僅拖慢速度,且更難整合用戶可能有用的產品。

Google和微軟的情況雖然不同,不過,兩家公司的問題類似,都是利用支配優勢壓制競爭者的產品或服務,Google應可借鏡微軟的教訓。

※ 詳見原站。相關報導:

* 歐盟控壟斷 Google面臨60億美元罰款
http://udn.com/news/story/6811/839506

歷經五年調查,歐盟15日正式對Google提出告訴,指控這個搜尋引擎巨人非法濫用市場支配地位阻撓同業競爭,Google最高可能面臨逾60億美元罰金,宛如十年前微軟挨告的翻版。

歐盟競爭委員薇絲塔格15日宣布,決定以觸犯反托辣斯法為由起訴Google。Google有十周時間提出回應。

歐盟指控Google濫用搜尋引擎市場優勢,將網路流量從對手線上服務導向自己旗下網站。微軟、Expedia等競爭對手指稱,Google在旅遊、購物、地圖等領域的搜尋結果,愈來愈偏袒自家服務,而不是提供網站連結導向對手的類似服務。Google掌控歐洲逾90%的搜尋引擎市場。

* Hortonworks買下新創SequenceIQ,要靠Docker打包Hadoop通吃跨雲端
http://ithome.com.tw/news/95217

SequenceIQ的技術能幫助企業把Hadoop平臺用Docker容器打包,快速搬上雲端,並跨多種雲端環境,包括Microsoft Azure、AWS、Google Cloud Platform、OpenStack,及任何支援Docker容器技術的平臺環境。

* 去年數位音樂營收增 首超越實體唱片
http://udn.com/news/story/6811/839991

國際唱片業協會(IFPI)14日表示,去年數位音樂下載與訂閱營收成長近7%至68.5億美元,超越CD等實體唱片銷售的68.2億美元,為歷來首見。訂閱服務營收占數位營收的23%,音樂下載營收占52%。

* 飛機能上網 駭客恐入侵
http://udn.com/news/story/6812/840954

美國國會審計處(GAO)在最新報告中指出,駭客可能透過新世代客機的艙內娛樂系統破壞與網路連線的駕駛艙電子設備。

報告說,客機飛行中的電腦安全是「愈來愈重要的課題」,聯邦航空管理局(FAA)直到最近才開始積極因應。

報告指出:「包括網路通訊協定(IP)連線在內的現代通信科技已經廣泛用於客機的系統,衍生未經授權的個人可能進入並危及飛機航空電子設備系統的可能性。」

GAO指出,用於控制並導引客機的航空電子設備採自動運作,「然而根據FAA及我們請教的專家,IP連線可能使駭客得以遠端進入並危及它們」。

fsj 提到...

全球IT競爭力 我退至第18
http://www.chinatimes.com/newspapers/20150417000029-260202

工商時報 2015年04月17日 記者林國賓/綜合外電報導

世界經濟論壇(WEF)公布2015年全球資訊科技報告,其中依據網路整備度指數(NRI)評估各國資通訊競爭力評比的排行榜上,新加坡取代芬蘭成為全球首強,台灣排名不升反降,今年掉至第18,較去年退步4名,並創下歷年來最差成績。

WEF2001年開始此項評比,往年評比主要有環境、整備與使用3大項目,今年新增影響面(impact),藉以評比全球已開發與新興經濟體的資通訊競爭力。

今年評比的國家共143國,去年排第2的新加坡以總分6.0擠下芬蘭,成為全球IT競爭力最強的國家。

連霸2年的芬蘭則退居第2,第3到第7名則維持不變,依序是瑞典、荷蘭、挪威、瑞士與美國;英國由去年的第9上升至第8,盧森堡由11升至第9,日本則由去年的第16大幅進步至第10,成為第2個擠進全球前10強的亞洲國家。

全球大型新興經濟體的表現令人失望,金磚四國(BRICs)中以俄羅斯的NRI得分最高,排全球第41名,較去年進步9名,中國排名維持於第62,而南非、巴西與印度則分居第75、84與89名,其中巴西更較去年大幅下滑15名。

台灣今年僅排名全球第18,較去年退步4名,並是連續第2年呈現下滑,不過台灣NRI得分為5.5分,創歷年來最高得分,且第11到第18名NRI均為5.5分(包括加拿大、韓國、德國與澳洲),由此顯示各國競爭非常激烈。

不過,第18名為台灣是自2002年進入此一評比以來最低排名,台灣歷年最好的成績,是在2011年衝上全球第6,2006年也曾排到全球第7。

4大分類指數方面,台灣在整備的項目表現最優,以6.4分排全球第2高,在環境項目表現較弱,以4.8分排全球第28名。

另外,若根據53個細項指標的評比,台灣在行動網路普及率以及網路和電信產業競爭2大細項均搶下全球第1,在國內市場競爭度也拿下全球第2,政治與法規環境表現則較弱,其中立法機構的效能,僅排全球第96。

※ 相關報導:

* MIS有得忙了!甲骨文釋出例行更新上百項,Java SE 7今年4月後也不再免費更新
http://ithome.com.tw/news/95268

甲骨文發布例行性安全修補程式更新,其中包含了17項Fusion中介軟體更新、14項Java更新、26項MySQL更新等,且Fusion中介軟體、Java SE和MySQL的部分漏洞皆為CVSS風險指數中危險等級最高的10.0分。此外,甲骨文也公布,Java SE 7將在今年4月終止發布更新,甲骨文建議用戶升級至Java 8。

* IBM 700TB安全情報資料放上雲端,開放給全球研究人員共享
http://ithome.com.tw/news/95301

IBM宣布,已把多達700TB的安全情報資料置放在IBM Cloud上新設立的IBM X-Force Exchange網路威脅情報共用平台,讓全球的研究人員或IT管理人員皆可存取該平台的資料,並可動員及聯合對抗網路威脅。

基於大量安全情報的X-Force Exchange平台整合了諸如QRadar等威脅研究資料與技術、數千家的全球客戶與來自IBM Managed Security Services的安全分析與專家,可望成為全球最大也是最完整的漏洞目錄之一。

* Google確認Chrome安全更新支援XP到年底
http://ithome.com.tw/news/95298

Google原本宣佈Chrome將延長支援XP「至少」到2015年4月。有鑒於全球還有數以百萬計的人還在使用XP電腦,並不是所有人都能輕易轉到新平台上,因此Google決定提供XP平台的Chrome定期更新與安全修補到整個2015年。

* Google釋出Android for Work行動程式
http://ithome.com.tw/news/95303

該程式可用來區分Android裝置上的工作與個人資料,但僅適用於加入Android for Work合作夥伴解決方案的裝置。

* 英特爾以IoT提昇工廠產值,使資料中心更節能
http://ithome.com.tw/news/95205

英特爾發佈內部IT績效報告,藉由導入IoT(Internet of Things)物聯網,提昇工廠生產效率,提高產值。並優化節能資料中心設計,使平均PUE(Power Usage Effectiveness)值達到1.07。



◆ Google持續推動虛擬視覺 低成本拼普及
http://udn.com/news/story/7087/843182

UDN 2015-04-17 Mash

Google在去年Google I/O 2014公布簡化虛擬實境體驗的Cardboard計畫,讓開發者能以更簡單成本打造虛擬實境視覺體驗,後續包含三星、LG等廠商均以此推行自有虛擬視覺頭戴裝置,甚至也進一步提供對應此類裝置的虛擬實境內容服務。而為了更具體推動虛擬實境應用服務,Google宣布Works with Cardboard計畫,期望讓虛擬實境應用擴大發展。

在Google稍早推出的Works with Cardboard計畫頁面中,將可看見各家廠商透過Google Cardboard原理製作的虛擬視覺頭戴裝置,許多同樣沿用低成本紙板設計,但也有部分款式採用塑膠等材質打造,同時部分款式更原生搭載顯示螢幕,而無需額外配合手機使用。藉由此項計畫,將進一步推廣低成本的虛擬視覺體驗,進而吸引更多開發者或廠商提供更豐富的虛擬視覺體驗。

現在透過Google Cardboard App所提供下載虛擬視覺應用服務內容也逐漸增加,使用者將能有更多元選擇體驗虛擬視覺應用。

由於虛擬視覺應用在近期成為熱門話題,但相關應用服務內容依然不算多,部分因素也在於消費端使用裝置造價依然偏高,因此Google在去年Google I/O 2014期間宣布推出低成本的Cardboard計畫,希望能透過低成本裝置讓虛擬視覺應用更為普及。就Google方面觀點來看,虛擬視覺現階段應用仍以觀看內容需求居高,因此預期透過滿足使用者內容觀看需求,藉此帶動虛擬視覺應用市場成長。

在近期發展中,包含Oculus、Sony、Steam與HTC等廠商,均開始投入讓使用者能進一步在虛擬實境環境中「互動」的發展,例如HTC Vive便計畫配合額外設置感應元件與手持設備,進一步化作虛擬實境中的「雙手」等形式,進而與虛擬實境中操作各類物件,而包含Oculus、Sony也開始進行類似技術發展。

※ 相關報導:

* Google推出Cardboard 3D VR相容認證計畫,要打造完整生態
http://ithome.com.tw/news/95297

Google在去年推出了以厚紙板製作的Google Cardboard 3D虛擬眼鏡,並使其成為開放源碼專案。現在Google再度發表Works with Google Cardboard專案,主旨在於讓各個來自不同製造商的Cardboard都能執行各種Cardboard程式,創造完整的Cardboard生態環境。

* Google併購超炫VR技術,讓使用者在3D空間作畫
http://ithome.com.tw/news/95287

Google今天宣布併購了VR技術工作室Skillman & Hackett,其重要的產品Tilt Brush,能讓使用者戴上頭戴式VR裝置,在虛擬的3D空間中作畫,直接產生3D畫作。想看看這種3D畫長什麼樣嗎?人直接下載Google Play上的Tilt Brush Gallery App就能瀏覽這些3D作品。

* Google帶你一覽英式流行樂傳奇錄音室!
http://udn.com/news/story/7088/840857

比照先前Art Project收錄內容,Google再次透過旗下街景技術、YouTube等資源,以線上導覽方式帶領使用者觀賞被喻為英國流行音樂聖地的傳奇錄音室Abbey Road,其中分別收錄披頭四解散前錄製最後一張專輯《Abbey Road》片段,以及電影《哈利波特》、《魔戒》與《星際大戰》電影配樂錄製過程,甚至收錄包含接招合唱團、艾爾頓強在此錄製專輯的相關片段。

fsj 提到...

MIT台女博士生發行「指甲貼」滑鼠 迷你、隱密
http://www.chinatimes.com/newspapers/20150418000407-260108

中國時報 2015年04月18日 04:10 廖綉玉/綜合報導

穿戴式裝置當紅,美國麻省理工學院(MIT)的台灣女博士生高新綠與團隊夥伴共同研發出指甲大小的無線觸控滑鼠「NailO」,使用者可直接將它貼在大拇指,透過藍牙控制連線的電腦或行動裝置,只要輕摸指甲就能輕鬆回覆重要信件等。

高新綠畢業於台灣大學資訊網路與多媒體研究所,目前是MIT媒體藝術與科學的博士生,她透露NailO的靈感來自亞洲風行的指甲貼。研究團隊說,未來發售的NailO表面可拆卸,方便使用者依服裝與個人品味更換圖案。

高新綠說,NailO特點是「極不引人注目,透過NailO互動非常隱密,不易被察覺。譬如你在開會卻須回覆重要訊息,利用NailO回覆不大會引人注意。」

NailO另個優點是方便,使用者雙手忙著做菜,又想參考筆記型電腦螢幕上的食譜,此時只要用手指輕滑NailO就能往下瀏覽食譜內容。

* 陸企砸3億 收購台灣「WhatsTheNumber」

聯中國大陸電話號碼數據服務商電話邦斥資約1000萬美元(約3.12億台幣)收購台灣行動查號App「WhatsTheNumber」的團隊StorySense。

透過這項收購,電話邦獲得技術與相關人才,未來電話邦將藉助WhatsTheNumber拓展海外市場,鎖定印度、印度、美國市場,也考慮將設海外辦事處。

※ 相關報導:

* 陸企砸3億 收購台灣「WhatsTheNumber」
http://udn.com/news/story/7333/844266

前年LINE的母公司Naver以5.29億元收購Whoscall的Gogolook團隊,引發關注。這次電話邦收購WhatsTheNumber的團隊,是否意味著雙方將掀起電話號碼App大戰?沈育德認為,Whoscall的策略為B2C,目標是衝刺App下載量;WhatsTheNumber則為B2B,模式相當不同,雙方並非競爭對手。

* Google巨量資料 恐成壟斷證據
http://udn.com/news/story/6811/844670

在Google準備對抗觸犯歐洲競爭法律的告訴之際,當地律師正摩拳擦掌,打算另闢「巨量資料」戰場,追究Google、臉書等科技公司探勘用戶資料,是否觸犯反托辣斯法規。

一些專家表示,用戶個資在數位產業中的重要性與日俱增,而彙整這些巨量資料的大型科技公司,可能因此獲得不公平的競爭優勢。

fsj 提到...

Google連網氣球計畫 接近可推行階段
http://udn.com/news/story/7088/847363

UDN 2015-04-19 Mash

Google針對網路資源不易佈建的偏遠地區所打造的無線網路氣球計畫「Project Loon」,近期已經有更具體量產與應用規模,預期未來將能有更有系統地佈建無線網路資源,讓偏遠地區或無法透過低價費用取得網路資源的地區也能享用便利連網應用。

根據Google稍早公布無線網路氣球計畫「Project Loon」近期發展動態,顯示目前已經可在幾小時內完成製作單組可傳遞無線網路資源的氣球設備之外,同時也能以更有系統、更快速發放佈建此類氣球設備,並且在後續追蹤氣球動態去向,並且配合氣球狀況予以回收,或讓氣球針對指定網路需求地區發送網路。

Google預期透過可散佈無線網路訊號的氣球設備,讓網路不易佈建的偏遠地區,以及無法透過低價費用取得網路資源的國家地區可便利地透過手機等設備上網,藉此帶動整體連網人口成長,並且改善全球地區網路使用不平等現象。以目前Google所提供網路品質,最高已經可達LTE連網規格,同時可確保多人連網品質穩定性。

在此之前,包含Facebook主導的Intetnet.org計畫,以及包含Mozilla與電信廠商合作免費無線網路等,都期望能改善新興市場連網費用相對當地收入偏高,或是網路資源佈建不均等情況,同時也能配合低價手機策略讓此類地區民眾可透過手機連網,藉此取得諸如學習、連網應用等資源,進而增加全球市場競爭力,同時也能改變本身發展能力。

除了進一步透過無線網路氣球改善全球連網不均現象,Google接下來也預期與全球各地區電信廠商合作,藉由VoIP技術改善使用者在全球地區通話、連網方式切換不易情況,讓使用者可直接透過虛擬SIM卡技術快速在不同地區取得最佳通話與連網方式。

※ 相關報導:

* Google評比網站「友善度」 呵護行動派
http://udn.com/news/story/7087/844672

Google下周將宣布搜尋引擎演算法的重大變革,搜尋結果將依照網站對智慧手機、平板電腦等行動裝置的「友善度」排序,估計會影響81%的網站,也可能影響網民購物、飲食和查詢資訊的方式。

* 蘋果靠攏大尺寸 三星淚灑台灣戰場
http://udn.com/news/story/7098/846697

蘋果(Apple)陣營往大螢幕靠攏,造成全球搶購旋風,導致三星在台灣大尺寸手機戰場節節敗退,市占從2013年的8成一路下滑到2014年的3成。

* 結合虛擬實境 室內單車騎乘訓練更逼真
http://udn.com/news/story/7087/844404

義大利新創團隊在日前宣佈應用虛擬實境頭戴裝置的單車訓練產品Widerun,目前已經開放透過Kickstarter進行集資,其中將可配合虛擬實境顯示裝置呈現各地景象,並且透過與單車裝載的本體裝置模擬騎乘時的轉向、爬坡阻力等感受,讓使用者能在室內進行單車騎乘訓練也能感受戶外情境。



◆ 化威懾為行動 中美網戰升溫
http://www.chinatimes.com/newspapers/20150419000695-260309

旺報 2015年04月19日 記者黃甦俞/綜合報導

中美網戰急速升溫,日前美國企業曝中方駭客組織竊取外國機密,遭大陸外交部反批「無端指責」,而大陸軍媒報導稱,美方才是全球最大的網路攻擊源,並強調隨著新網路安全戰略公布,美方已完成發動網路戰爭的準備。

中央軍委機關報《解放軍報》17日報導,據全球最大網路安全公司「賽門鐵克」的報告指出,有關網路攻擊源的數量,美國名列全球第一。報告統計,源於美國的攻擊總量占全世界25%;僵屍命令伺服器則占33%;釣魚網站數更達43%。

美網戰預算增長1倍

美國在2014年已推出《網路空間聯合作戰條令》;《四年防務評估報告》中也明確提出「投資新擴展的網路能力,建設133支網路任務部隊」;2012年的網路戰預算為23億美元,到2014年已成長超過一倍,2016年更將達到55億美元的規模。

報導稱,種種跡象均顯示美軍走出了從「網路威懾」到「網路攻擊」的實質步伐,美國很有可能改變長期的網路威懾政策,轉而以常態化的網路行動,來實現維護網路空間絕對優勢地位的目標。

自2015以來,美國的網路戰準備就驟然加速。美國新任國防部長卡特3月13日首次視察部隊,就選擇美軍網路司令部;美國總統歐巴馬更在1日簽署行政命令,授權對利用網路攻擊美國的駭客進行經濟制裁。

陸籲勿無端指責猜疑

而美國國防副部長羅森巴赫也於14日表示,國防部即將公布新的網路安全戰略,提升針對網路攻擊行為的威懾能力。報導稱,這一系列動作表明,美國對網路戰的重視已到達一個新高度,並已經完成了發動網路戰爭的全部準備。

中國大陸一直遭外國指控是「駭客來源地」,大陸外交部發言人洪磊日前回應,「駭客攻擊是全球性問題,需要國際社會合作應對,而不是無端指責和猜疑」。而軍報罕見大篇幅報導反擊,意味中方也對美方的網路作戰保持高度警覺。

※ 相關報導:

* 臺灣Line否認主機遭駭,宣稱用戶個資未如日媒報導外洩
http://www.ithome.com.tw/news/95313

日本媒體於17日發出報導,設在日本境內的伺服器去年資料遭竊,估計506萬名網購的顧客個人資料被盜。其中包括樂天網站和Line,然而,台灣Line分公司發表聲明否認公司伺服器遭駭。

* 臺灣網路智慧政策白皮書草案定稿,5大架構橫跨智慧與開放政府精神
http://www.ithome.com.tw/news/95304

行政院近日正式宣布已完成「網路智慧新臺灣政策白皮書」草案,行政院副院長張善政日前也在網路「行政院開麥啦」會議中,廣邀社群代表一同針對該草案內容,討論並交換意見,預計該草案將於5月送立院審查。



◆ 彭博當機 掀獨大爭議
http://udn.com/news/story/6811/846355

經濟日報 編譯余曉惠/綜合外電 2015-04-19

彭博資訊終端機和即時通網路17日意外當機數小時,導致全球金融市場大亂,也迫使金融市場正視交易員過度倚賴彭博系統的問題。

彭博資訊在台灣時間17日下午大當機,持續約2個半小時,導致全球投資人缺乏資訊,歐亞市場交易大亂,美國市場也感受到餘波盪漾。由於交易員無法使用即時通功能,只能改用電話接洽客戶和券商,時光彷彿回到1980年代。

彭博當機事件,暴露出華爾街過度依賴單一資訊平台的問題。有意挑戰彭搏的新秀Money.net在彭博當機後,隨即以「大到不能倒:交易大廳缺乏競爭」為標題發文,凸顯彭博的主導地位。資訊業顧問商Burton-Taylor估計,在規模265億美元的金融數據市場中,彭博去年的市占率為32%,領先湯森路透(市占率25.9%)的幅度拉大。

目前彭博在全球擁有32.5萬名訂戶,一年收費2.1萬美元,讓不少大客戶想降低訂閱成本。例如,去年高盛就聯合摩根大通、美國銀行等十多家同業,推動新的即時通訊服務,並支持其他數據平台。

在歐洲,彭博當機的問題甚至可能引來主管機關的關切。某大銀行信用交易平台的主管說:「我們認為彭博已具備獨占地位。我們很可能過度依賴彭博提供的資訊,這將是一大麻煩。」

fsj 提到...

微軟IIS驚爆HTTP.sys死亡漏洞,一Ping系統恐癱瘓, SANS警告駭客正大肆搜尋肉票伺服器(節錄)
http://www.ithome.com.tw/news/95323

微軟IIS網頁伺服器出現重大漏洞,資安專家評估,嚴重程度超越Shellshock漏洞,全球現有7千萬臺微軟網頁伺服器恐受影響。SANS更發現,已偵測到駭客大型搜尋行動,掃描全網際網路,尋找有此漏洞的微軟IIS網頁伺服器

文/黃彥棻 | 2015-04-20發表 iThome online

....資安研究單位SANS日前公布一個漏洞編號CVE-2015-1635的漏洞,是一個作業系統核心漏洞,也是美國漏洞資料庫(NVD)評分為10分、風險最高的漏洞之一,與先前的Heartbleed及Shellshock一樣嚴重。趨勢科技全球核心技術部資深協理張裕敏表示,這是微軟IIS網頁伺服器處理HTTP流量封包時的HTTP.sys核心程式出現漏洞,目前已發現會導致DoS(阻斷式服務)攻擊,也可能導致駭客遠端攻擊的風險,微軟已經在4月例行更新中釋出編號MS15-034漏洞修補程式,目前使用微軟IIS 6.0版以上的使用者,都應該儘速修補漏洞以確保網頁伺服器的安全。「HTTP.sys的漏洞風險,將高於Shellshock漏洞風險。」他說。

※ 詳見原站。相關報導:

* FireEye:俄國駭客組織正利用Flash及Windows零時差漏洞進行網路間諜活動
http://www.ithome.com.tw/news/95342

資安業者FireEye發現俄國駭客組織APT28正利用Adobe Flash與微軟Windows中的零時差漏洞進行間諜活動,並立即通知Adobe及微軟,Adobe很快就釋出更新程式,微軟則仍在修補中。

....這項攻擊中與Flash Player有關的漏洞是CVE-2015-3043,Windows的則是CVE-2015-1701。根據CVE-2015-3043的描述,Flash Player在解析一個異常的FLV物件時,就會出現緩衝區溢位,可能導致記憶體錯誤且讓駭客遠端執行程式。Adobe在4月14日即修補該漏洞,也坦承已有針對該漏洞的攻擊程式現身。

* Docker新1.6版出爐,首度支援Windows,還保證每2月推關鍵新功能
http://www.ithome.com.tw/news/95338

Docker推出1.6新版,並加快產品更新步調,未來,Docker旗下產品將每兩個月推出重要功能。而1.6新版用戶端程式首次支援微軟Windows作業系統,同時Registry也釋出2.0新版

* Google氣球連網計畫進量產階段,上千個氣球準備升空
http://www.ithome.com.tw/news/95320

Google宣布連網氣球計畫已經進入大規模推行階段,數千個的連網氣球已準備升空,並公布了具體的量產與升空計畫,現在,一天內可生產出數十個以上的氣球、打造出一天內可以升空多個氣球的設備,並且後續追蹤氣球的去向,另外,目前連網氣球已經成功地在天空中漂浮了100天左右。Google連網氣球計畫主管Mike Cassidy表示,「把網路帶到世界各個角落的目標已指日可待。」

* Google:將推動QUIC成為網路標準
http://www.ithome.com.tw/news/95353

迄今已有超過一半自Chrome連結至Google伺服器的流量是藉由QUIC。除了準備讓它成為客戶端程式的預設之外,Google也打算將它提交給網際網路工程工作小組(IETF),以期成為正式的網路標準。

....QUIC的全名為快速UDP網路連結(Quick UDP Internet Connections),它以UDP (User Datagram Protocol,使用者封包通訊協定)來取代TCP(Transmission Control Protocol,傳輸控制通訊協定),以在傳輸層安全性協定(Transport Layer Security,TLS)上串流各種協定。

* 清大構思數位公事包 行動辦公電力不斷
http://udn.com/news/story/7087/847330

由台灣清大學生組成新創團隊magicubie所打造的數位公事包iMbrief,本身提供內外側兼具的行動電源供電設計,同時更搭載可以無線方式傳輸資料的SD讀卡機設備,另外針對公事包安全設計部分,也分別透過指紋識別、GPS定位、以藍牙裝置比對解鎖機制,另外本體也提供K-Slot安全鎖孔,讓使用者能配合任何K-Slot鎖頭將此款公事包牢牢上鎖。

fsj 提到...

Container太夯了!VMware也推出Linux作業系統
http://ithome.com.tw/news/95384

VMware突然發表了2個開源專案,分別為Lightwave(光波)和Photon(光子)。Photon是VMware自家的Linux版本,是一個用於打造Container主機的輕量級Linux,且為vSphere優化,能提高大量Container在vSphere環境中的執行效能。

文/戴廷芳 | 2015-04-21發表 iThome online

搶在微軟下周Build開發者大會進一步揭露輕量級伺服器Nano Server細節之前,虛擬化廠商VMware突然推出了自家的Linux版本,而且是用於打造輕量級虛擬化Container環境的輕量級Linux作業系統。VMware今天發表了2項開源專案,分別為Lightwave(光波)和Photon(光子),Photon專案就是VMare自家的輕量級Linux,檔案約占300MB,如同CoreOS、紅帽Atomic Host或是微軟剛發表的Nano Server等,都是以提供Container底層執行環境的輕量級作業系統。

VMware也用Photon進軍輕量級OS市場。另一個Lightwave專案則是第一套Container身份認證平臺,可用來建立Container容器的身份認證、權限控管等機制。VMware解釋,這兩項專案可協助企業更容易發展雲端原生應用程式(Cloud-Native Applications)。

根據VMware官方部落格,Photon是一個為vSphere優化的Container執行平臺,可支援多項Container技術,除了熱門Docker以外,還包括Rocket Container(rkt)和Pivotal Garden Container映象檔。

Photon部署在vSphere等VMware虛擬化平臺產品時,透過移除Linux Kernel和vSphere hypervisor間重複的核心快取機制來提高效能,也能利用VMware NSX網路虛擬化的網路微區隔(Micro-Segmentation)技術來加強安全性服務。VMware已驗證可部署於vSphere 5.5, vSphere 6.0、vCloud Air、VMware Fusion和VMware Workstation產品上,來協助企業將Fusion、VMware Workstaion等測試環境上的應用程式,無縫遷移到使用vSphere上的正式環境。

企業也可以整合Lightwave和Photon來加強大量容器的管理,例如能限定特定Container所能執行的主機,並且限制只有特定權限的使用者可以管理Container。Photon目前僅釋出技術預覽版,但專案程式碼已在GitHub提供下載,Lightwave則預計於2015年下半年釋出。

※ 詳見原站。相關報導:

* Container技術三部曲(一)迎接下一個雲端火紅技術Docker
http://www.ithome.com.tw/article/91838

Docker,一個立基於Linux Container技術的開源工具,在今年一釋出正式版本,旋即吹響未來10年IT架構新革命的序曲。舉凡Google、Amazon、微軟,以至虛擬化的始祖VMware,紛紛表態加入Docker所掀起的新世代雲端虛擬化行列,一時之間,Docker與Container成為IT界的新顯學。到底Docker與Container有何天大的魅力?對未來的IT架構與IT工作型態又有何影響呢?

* 英國5G布局再進一步,選定下一代5G頻譜,將力推為全球5G通用標準
http://ithome.com.tw/news/95358

英國電信監管機構Ofcom近日針對下一代5G行動網路公布6~100 GHz不同頻段的取用範圍,並表示這些使用於6GHz以上頻譜,未來將用來推動英國5G網路的潛在應用及服務,最終要使其成為全球5G通用標準。

* Nokia重返行動裝置市場,Android平板N1下週登台
http://ithome.com.tw/news/95387

Nokia將在下週與國內通路商合作發表該公司首款Android平板電腦N1,為7.9吋螢幕迷你平板,採用英特爾Atom處理器。

....Nokia自從出售行動裝置部門後,內部組織大幅調整,剩下專門提供行動通訊設備及服務的NSN,提供地圖服務的HERE,以及技術授權的Nokia Technologies,Nokia N1即由Nokia Technologies所推出。

* 郵局網路ATM終於支援Mac OS了
http://ithome.com.tw/news/95360

Mac OS使用者越來越多,過去只有銀行網頁版ATM能夠支援Mac OS,現在連郵局的網頁ATM也終於支援了



◆ 中國閱讀調查 手機、微信增長快
http://udn.com/news/story/7331/849852

聯合報 大陸新聞中心/綜合報導 2015-04-21

第12次中國國民閱讀調查20日在北京發佈。該調查顯示,2014年中國成年國民圖書閱讀率為58%,數字化閱讀接觸率為58.1%。數字化閱讀首次超過傳統閱讀。

中新社報導,中國新聞出版研究院院長魏玉山公布了相關數據。他指出,與以往不同的是,本次調查對成年人群的調研放開了年齡上限70周歲的限制,因此,本次調查對象為中國全年齡段人口。「本次調查可推及大陸人口12.57億,其中城鎮居民占51.3%,農村居民占48.7%。」

調查顯示,2014年中國成年國民圖書閱讀率為58.0%,較2013年上升了0.2個百分點,數字化閱讀方式的接觸率為58.1%,較2013年上升了8.0個百分點,「可以看到數字化閱讀增長迅猛,並在2014年首次超過了傳統閱讀方式」魏玉山說。

數字化閱讀中增長最快的是手機和微信閱讀,後者也是此次調查首次引入項目。調查顯示,中國成年國民手機閱讀接觸率達51.8%,較去年上升近10個百分點,人均每天手機閱讀時長為33.82分鐘,成年手機閱讀群體的微信閱讀使用頻率為每天2次,成年微信閱讀接觸群體人均每天微信閱讀時長超過40分鐘。與此對比鮮明的是,中國成年國民人均每天讀書時長僅18.76分鐘,不到微信閱讀的一半時長。

※ 相關報導:

* 普立茲新聞獎 紐時獲3大獎
http://udn.com/news/story/6809/850859

哥倫比亞大學新聞學院普立茲新聞獎20日公布第99屆普立茲獎得主,紐約時報在14個新聞獎項中贏得三項,洛杉磯時報也有兩項,彭博公司則以企業避稅的報導首次獲獎。

....今年的調查報導獎由紐約時報和華爾街日報奪得,華爾街日報的「醫療保險揭秘」調查,向讀者揭示保險公司的運作內幕;紐約時報的調查則揭露遊說集團的強大影響力對富人和利益集團有利,甚至能改變國會議員和州檢察長的決定。

紐約時報除調查報導外,還獲得國際報導和專題攝影兩項普立茲獎。

紐約時報之外,只有洛杉磯時報贏得一個以上的獎項,得獎項目是專題寫作和評論獎。



◆ 跨部會搭橋 扶植華文影視音
http://udn.com/news/story/7014/850180

經濟日報 記者林安妮/台北報導 2015-04-21

行政院副院長張善政昨(20)日拍板,將集合跨部會力量扶植有特色的華文影視音平台,第一步是集官方之力創造流量,第二步是鼓勵業者試驗有別於Youtube的商業模式,激勵更多華文內容產生。

張善政昨天邀文化部、經濟部等相關部會討論,如何催生有特色的華文影視音平台。這項政策早在張善政兩年前擔任科技政委時,就想推動,也常外界被理解為,政府要做華文版的Youtube,但是張善政說,絕不複製,會力求創新與有特色。

他解釋,Youtube是一般民眾最常觀賞影片的地方,因為它免費,又有豐富、大量影片在上頭;但是對於做內容的人來說,卻可能又愛又恨,因為對於每一百萬次的點閱率,Youtube可能只提供幾萬元作為獎賞。

※ 相關報導:

* 影視業IPO 打世界盃添戰力
http://udn.com/news/story/7014/847762

為協助影視音企業進入資本巿場,取得發展所需資金、人才和機會,有利充實研發實力、進行人才培育和國際行銷,櫃買中心日前攜手文化部、電視劇製作總會舉辦「影視音產業如何進入資本市場宣導說明會」,吸引國內影視音文創產業的菁英團隊代表近150人參加。

文化部影視及流行音樂發展司副司長胡偉姣表示,希望與櫃買中心建立良好的合作模式,協助文創業者進入資本巿場籌資;電視劇製作總會長林錫輝說,台灣有傑出的影視音人才,但應相互合作,以團體戰因應全世界的數位潮流,若能借助資本市場,產業將有極大的成長空間。

台灣電影文創產業協會理事長陳志寬表示,除了投資、融資機制外,政府也可採租稅優惠等方式扶植台灣影視音產業。

fsj 提到...

臺灣首位GitHub設計師現身說法:GitHub就是開發者的作品集
http://www.ithome.com.tw/news/95284

GitHub設計師邱慕安:比起缺乏具體證明的履歷,親自開發的程式碼更能代表開發者真正的能力,就像設計師需要作品集,GitHub就是開發者的作品集

文/胡瑋佳 | 2015-04-22發表 iThome online

儘管GitHub總部位於美國,270位員工只有30%位於舊金山,其餘大多分散全球遠距離上班,除了美國為大宗之外,也有不少員工居住在英國、澳洲、西班牙、法國、德國、日本、澳洲等地都有,甚至還有一位是住在臺灣的GitHub設計師邱慕安。

儘管可以利用各種網路工具協同工作,但遠距離辦公可能導致員工情感疏離,而提高了專案合作的困難,因此,GitHub發展出一個內部規定,由公司提供免費機票,讓員工飛到另外一個國家,和其他的同事碰面交流討論。

....甚至,GitHub連招募員工時,只要看到了中意的對象,也會提供免費機票,從世界各國找來面試者到美國面談

....很多人以為,設計和程式開發是完全不同的領域,但邱慕安認為:「設計和程式語言是一體的兩面,程式語言只是一項工具,如同畫家擁有的畫筆一樣,熟悉了程式語言,再加上設計的思維與美感,才能做出理想的網站。」

發展多年的工業設計領域,早有一套非常嚴謹的設計規範,例如工業設計領域的使用者經驗研究已有多年累積,但網站設計領域的發展,相較而言仍較短,早期網頁設計大多是以程式設計師的想法來設計網站,容易忽略了使用者體驗,近幾年才慢慢發展出使用者體驗的思維,邱慕安認為,工業設計領域成熟的使用者經驗研究是網頁設計可借鏡之處。

....邱慕安說,在GitHub有一個不成文的規定,「做事情的人才擁有最終的決定權」,若有人只是「出一張嘴」而沒有真正參與一項專案的執行,在GitHub,「這樣的人無法真正地對一項專案有實質的影響力。」她說。

※ 詳見原站。相關報導:

* AFNetworking安全漏洞尚影響千款iOS程式,用戶曝中間人攻擊風險
http://www.ithome.com.tw/news/95401

AFNetworking開放源碼函式庫中有一重大漏洞,允許駭客繞過SSL取得使用者憑證與金融資料,雖然上個月底出爐的AFNetworking 2.5.2已修補該漏洞,但仍有約1000個iOS程式尚未修補,當中不乏來自知名業者的程式,例如微軟、Yahoo、Uber與Citrix等。

* 研究人員:蘋果OS X 10.10.3未確實修補好rootpipe漏洞
http://www.ithome.com.tw/news/95398

駭客可藉rootpipe漏洞以繞過認證機制並取得系統的管理員權限。蘋果雖然已在OS X 10.10.3中修補該漏洞,但Wardle指出,蘋果透過增加各種存取檢查來修補該漏洞,此一作法看似有效,但他卻找到一個新奇的方法來攻陷rootpipe。

* Sucuri:眾多WordPress外掛程式含有XSS攻擊漏洞
http://www.ithome.com.tw/news/95400

由於兩項開發WordPress外掛程式的熱門功能的官方說明文件說明不清,使得許多開發人員錯誤使用,造成眾多外掛程式含有XSS漏洞。



◆ 媒體評論-媒體螺絲鬆了
http://www.chinatimes.com/newspapers/20150422000494-260109

中國時報 2015年04月22日 卓亞雄

媒體是社會教育的一環,要將功能極大化,必須精確掌握時機與知識。常態上一個新聞議題約只有2、3天的生命,媒體能確保內容正確,就算盡責;常態性的新聞事件不很吸睛,閱聽人點閱率不高,此時的努力加值,可能以事倍功半收場;若遇上重大新聞事件,媒體要窮盡一切加值,因為,此時閱聽人求知若渴。

台中捷運鋼箱梁掉落造成4死4傷意外,是極其重大的工安事件,讀者期待有最豐富的知識加值,供閱聽人做判讀依據。工安事件沒有政治的藍綠之分,每起不幸事件都應萃取出經驗,作為工地風險管理升級的依據,這包括觀念面,與實務面;媒體切忌只關注到災害現場,憑直覺取材,等新聞熱潮過去,沒有留下絲毫教訓。

任何一起工安意外,後續的處理大致分為究責、善後、撫慰人心三部分,比重的順序應是關心傷者重於善後,比重最低的是究責;很遺憾,台灣正巧相反。倒帶回去重看林佳龍市長趕回國後的一連串動作,包括依三方合約所敘,台中市府在這起工安事件幾乎可以免責;之後是連串追究包商、行政部門、北捷的責任歸屬。

對人的撫慰,慰問傷者、死者靈堂上香,這是官方的基本動作,但要讓死者家屬、傷者心情能平復下來,關鍵在誠意,而不是致贈慰問金。當然,市府成立關懷小組是個進步的作法,但對照「創傷壓力管理(ATSM)」涵蓋的面向,例如以後開車不敢走文心路、路人得小跑步…,甚至事件利害相關人感情的、精神的、情緒的、肉體的傷痛,市府這一臨時編組瞭解嗎?有準備嗎?

對照去年高雄氣爆事件,工安善後處理有同樣的問題;究(卸)責花了市府最大力氣,善後部分包括懲處業者、關閉管線、局處首長下台也件件引發社會議論;對死傷者的撫卹、慰助是第一時間工作重點,但直到最近氣爆受災戶申請國賠市府悍然拒絕,社會才驚覺遭波及、被氣爆毀了家園的市民竟然不算受災戶,這充分顯示政府普遍對ATSM不瞭解,或只撿簡單的做?

災害管理政府可以便宜行事,官員不懂、議員不解、媒體不到位都是原因,沒有監督力量,官員當然隨興為之。先不談政策還評之類的高階、前端可能有的預期風險,例如北宜直鐵路廊選擇經過翡翠水庫壩區,一定得評估施工振動對壩體的衝擊,政府總得有「先風險管理,後危機處理」的基本知識,若不重視風險管理,落得意外發生頻仍,只能做些善後的危機處理,老實說,這樣的政府是落伍的。

媒體處理災難新聞,不能只是轉播、白描現場,要找出防止意外發生的應對之道。中捷工安意外的評論,閱聽人看了多少篇「螺絲鬆了」的評論稿?沒錯,貼切,確實是因螺絲鬆了才有墜樑意外,但類此先想標題、先想金句的寫稿思考,會形成玩弄文字致遺忘主軸的錯誤,因而無法照顧全局,這是讓媒體淺碟化的根源。

鍥而不捨,追根究柢,媒體這行業絕不輕鬆;設若只在意妝飾,繁花頭冠,虛幻掌聲下,必將是迷失。(作者為資深媒體人)