一周大事：Linux 4.20來了。智慧政府新計畫出爐，2020全面換發數位身分證。

智慧政府新計畫出爐，不只全面換發數位身分證，還要用區塊鏈建立跨機關資料交換

行政院在院會3632次會議中，通過了國發會提出的智慧政府規畫報告，要推動兩大基礎建設，包括全面發行數位身分證來串連政府服務，還要利用區塊鏈技術，來介接不同政府機關的資料庫。資料交換骨幹網路稱為T-Road，並優先聚焦三大目標以及七大策略。行政院通過規畫後，後續將由國發會接手訂定行動方案，目前計畫在2020年達成的項目，包括了全面發行數位身分證（New eID）、全方位智慧化服務、縮短行政流程、各項核銷免檢據、民眾申辦服務80%改為線上，以及推動公投電子投票（非網路投票）等。

行政院希望用數位身分證，作為使用各項政府服務的鑰匙，而非用來儲存個人資料的資料庫。行政院也透露，預估2020年下半年就會展開全面換發。而第二項基礎建設則是要進一步打通各級政府機關的資料庫，希望利用政府骨幹網路，用區塊鏈技術來建立一個安全、可信賴的資料介接機制。不過，國發會報告中，沒有透露區塊鏈應用上線的具體時程，只提到智慧政府規畫完成時間是2025年。更多內容

Linux 4.20來了，大增35萬多行程式碼

作業系統Linux 4.20版在2018年聖誕節發布了。Linux之父Linus Torvalds在信件內表示：「既然大家都已經準備在放假，也沒有任何理由延後發布4.20版。」不過Linus Torvalds表示，他的信箱內已經收到幾個合併請求（Pull Request），「我建議大家趕快把它們搞定，才能好好在年底的假期放鬆。」

先前也有媒體Phoronix統計，Linux 4.20核心的更新比以往版本都更多，新增超過35.4萬行程式碼。而根據Linux官方釋出的資料，這次Linux 4.20有許多新功能。例如，此版本開始支援中國海光的x86架構Dhyana系列CPU。此外，Linux 4.20版對AMD的處理器、顯示卡也有相當多新支援，如AMD Picasso APU、AMD Vega 20。至於外接硬體的支援，Linux 4.20版則開始支援Xbox One S搖桿、 Cirque觸控板，以及27吋的Apple Cinema Display。更多內容

報告：Spotify、Trip Advisor等20款Android app偷偷將用戶資料傳給臉書

圖片來源_ Privacy International

一個名為隱私國際（Privacy International）的組織在2018年8月及12月分別針對34款下載次數從1千萬到5億不等的知名Android App進行分析，發現其中20款App透過臉書的SDK，將資料傳送給了臉書，像是Spotify、MyFitnessPal、Skyscanner、TripAdvisor、Kayak、Shazam等知名App，不論這些用戶本身有無臉書帳號，或是否登入臉書。上述App會在用戶開啟時就傳送App使用事件資訊，包括用戶用了哪個App、使用時間和用多久等資料到臉書SDK。如果用戶擁有多個App，便可讓臉書得以掌握上千萬用戶使用行為。更多內容

歐盟2019年1月將針對14個開源專案提供抓漏獎勵

日前歐洲議會議員Julia Reda宣布，歐盟將在2019年1月針對14個重要的開源專案提供抓漏獎勵，多為大家耳熟能詳的專案，包括Notepad++、7-zip、Drupal及PuTTY等，而歐盟亦針對不同的專案提供各異的抓漏獎勵金額，從2.8萬歐元（約100萬元新臺幣）到9萬歐元（約320萬新臺幣）不等。更多內容

美多家媒體遭感染惡意程式影響發行，紐時、華爾街日報也受害

近期美國報業集團Tribune Publishing網路遭惡意程式感染，導致旗下包括洛杉磯時報等紙本報導周末版的發行及出刊延宕。

洛杉磯時報報導，事件起於Tribune Publishing一臺伺服器遭感染惡意程式，雖然該公司IT部門力圖將之隔離，但惡意程式已經蔓延到整個網路，並再度感染導致發行及印刷業務相關伺服器無法運作。這次事件也波及洛杉磯時報承攬的紐約時報及華爾街日報的美西版發行。更多內容

積極海外布局，NEC斥資12億美元，併購丹麥資訊公司KMD

就在2018年將要結束之際，NEC宣布了一場重大併購案，該公司預計斥資80億丹麥克朗（約12.2億美元），併購位於丹麥的IT公司KMD。NEC表示，這次併購案是為期三年的中期計畫，隸屬該公司的「NEC安全城市」專案的一部分，目標是結合人工智慧、生物辨識技術，瞄準數位政府、智慧交通，以及公共安全市場。

NEC總裁暨執行長新野隆表示，透過此樁併購案，一來是擴大事業版圖是北歐，二來則是加強數位政府市場的布局。

而這家位於丹麥的KMD公司，其起家業務是提供關鍵任務解決方案給公部門，包含工資、採購、成本分析、資訊安全等解決方案。該廠商在丹麥公部門的市占相當不錯，在中央部門總共有17％的占比，而地方政府則更是高達43％。近年也開始將事業版圖擴大至瑞典、挪威。去年1月，NEC也砸超過6億美元，併購英屬IT公司NPS。而這一次的併購案，則讓NEC能更加深入歐洲政府單位市場。更多內容

Ruby 2.6正式版釋出主打JIT，卻會影響Rails效能

程式語言Ruby團隊發布Ruby 2.6正式版，釋出了主打的功能JIT（Just-In-Time）編譯器，而這是Ruby團隊歷經一年的努力結晶。

JIT允許像是Ruby這樣的直譯語言，最佳化頻繁執行的方法（Method），以便在未來呼叫時，可以運作的更加快速。雖然實作方法在每個語言中都不相同，但一般來說，JIT的目標是跳過方法部分或是全部的直譯步驟。

由於Ruby之父松本行弘為團隊設定了一個目標，希望Ruby 3的應用程式執行速度可以是現在Ruby的3倍，這個計畫被稱為Ruby 3x3。在這個目標設定之後，Ruby已經在諸多地方改善效能，但仍然遠遠不夠，而將JIT加入Ruby則是一個最可能達成目標的做法。

從11月RubyConf的演講中，釋出的資料顯示，Ruby使用新的jit選項，在熱門的optcarrot基準測試中的表現，Ruby 2.6與Ruby 2.5相比，執行效率的確獲得大幅提升達1.8倍。不過，JIT目前看來似乎是一個雙面刃。

Heroku開發者推廣工程師Jonan Scheffler表示，由於Rails具有大量頻繁呼叫的方法，在使用MJIT（Method-based JIT）時將會遭遇效能降低的情況，因為最佳化單一方法的過程，比實際直譯該方法還要慢，而理想情況，這種效能降低的情況，將會因呼叫經過編譯的方法漸增的效能吸收，但對大量方法來說，效能降低的影響太過巨大。更多內容

國內首個跨院所醫療影像標註資料庫上線，加速醫療影像的AI應用

圖片來源_科技部

人工智慧（AI）的應用遍地開花，在醫療產業也是如此，例如Google運用電腦視覺技術和深度神經網路演算法，從患者的視網膜眼底醫療圖像中，辨識出糖尿病的視網膜病變，而在臺灣也有相關的應用，科技部啟用臺灣第一個跨院所的醫療影像標註資料庫，未來將提升重大疾病的醫療影像AI辨識準確度，造福更多的病人。

科技部與臺灣大學、臺北榮總和臺北醫學大學醫療團隊，宣布正式啟動跨院所的醫療影像資料庫，集結三大團隊的醫療人員以人工標註醫療影像資料，涵蓋腦、心、肺的重大疾病的醫療影像標註資料，未來可供其他研究、醫療團隊運用，加速醫療AI應用。

主導這項計畫的科技部長陳良基表示，醫療影像產生大量的數據，醫護人員往往花費許多時間在分析這些數據，而人工智慧在數據分析上可以扮演關鍵的角色，讓幾百張的CT掃描影像，重覆性的工作，由人工智慧來幫忙，有助於加快醫療人員對重大疾病的判斷，例如從大量醫療影像中快速瞭解病灶的所在的位置，讓醫生專注在治療上。更多內容

美國國會通過《開放政府資料法案》，要求聯邦機構在網路上出版所有資訊

CC 2.0 by Kimberly Vardeman

近期美國國會通過了《開放政府資料法案》（OPEN Government Data Act），將要求美國聯邦機構以開放及機器可讀取的格式，在網路上分門別類地出版公開資訊，讓其它政府單位、組織或個人都能使用這些資訊，同時兼顧了隱私與國家安全議題，該法案已送交給美國總統川普（Donald Turmp）等待簽署。

該法案同時獲得美國兩黨的認可，認為它們既是利用人民所繳納的稅收所建立的資訊，就應該允許人民免費存取，不論是天氣、交通、人口調查或預算，但這些公開資訊將去除個人隱私或國家安全的部份。更多內容

Unity更新跨平臺AR Foundation套件，支援輕量級渲染工作管線

圖片來源_Unity

最近Unity對跨平臺解決方案AR Foundation進行重大更新，最新版本增加支援ARKit中可提供多重使用者AR體驗的ARWorldMap功能，另外，新的輕量級渲染工作管線，讓開發者能更簡單的自定義渲染工作。

AR Foundation在第一個版本中，提供了基本的AR功能，而新版本開始支援輕量級渲染工作管線（LWRP），開發者可以於ARCore和ARKit應用程式建置時，在新的著色器圖（Shader Graph）中創建新的著色器。由於Unity加入了ARFoundationRendererAsset概念，開發者現可以控制自定義的ARFoundationRenderer，更加良好的控制渲染工作。也由於新加入的著色器圖，編輯器現能提供以視覺化節點編輯特效的功能。更多內容

印度更新電子商務規定，恐大幅衝擊Amazon及Flipkart

圖片來源_Flipkart

日前印度政府針對境內的電子商務業者祭出一項新規定，要求電子商務業者不得銷售來自於關係企業的商品，也禁止電子商務業者與賣家簽署獨家銷售協議，此舉將嚴重衝擊Amazon與Flipkart在印度的業務。

印度最大的兩大電子商務平臺為Flipkart及Amazon，其中，Walmart在2018年以160億美元買下77%的Flipkart股份，意謂著印度電子商務市場或線上零售業都是由美國業者所掌控。更多內容

臉書也開始試驗加密DNS，測試結果顯示加密不會增加整體延遲

在Mozilla與Cloudflare合作提供DNS over HTTPS服務後，臉書也要對網路流量的最後一哩路DNS，提供加密服務，並宣布與Cloudflare合作，進行DNS over TLS的試驗。

臉書與Cloudflare DNS合作實驗計畫，該計畫以傳輸層安全性（TLS）這個廣泛使用的協定，在不安全的通道上提供DNS雙方受驗證與機密的通訊。DNS over TLS解決方案，能為剩餘還未完全加密的網頁流量，提供加密和驗證服務。

透過這個實驗計畫，臉書使用者可以使用Cloudflare DNS，獲得更進一步的安全體驗，不只是以HTTPS連接臉書，更在DNS層級，保護裝置連接到Cloudflare DNS，以及從Cloudflare DNS到臉書域名伺服器的流量。更多內容

政府應為雲端服務建立相關規範！雲端安全聯盟促使新加坡當局制訂COIR指南

隨著雲端應用越來越普及，企業的依賴程度也隨之增高，一旦服務出現故障，就會產生重大影響，因此，雲端安全聯盟（Cloud Security Alliance）亞太區副總裁Hing-Yan LEE認為，政府應該規範相關服務的緊急應變措施，讓CSP業者有一套能夠遵循的處理原則，他在HITCON Pacific 2018大會上，談到在新加坡的資訊通信媒體發展局（IDA）任職時，自己如何向政府提議，促使當局訂立雲端服務中斷事故因應指導原則（Cloud Outage Incident Response Guidelines，COIR）。更多內容

讓用戶自然而然操作才是正道，GNOME資安團隊從軟體開發強化作業系統安全

在資訊安全與使用者執行的便利性之間，往往兩者難以兼顧，然而，GNOME資安團隊組長Tobias Mueller卻有不同看法，他在HITCON Pacific大會表示，無謂的系統對話框非但不能增加安全性，反而造成使用者執行應用程式的麻煩，因此，他認為開發者設計軟體操作流程時，應該從使用者角度衡量。

軟體的開發者原先是美意，以彈出式視窗提醒，要使用者留意再加以確認放行。其中最常見的情況，可能是由於企業採用了自己派發的憑證，導致網路連線的憑證錯誤，或是像是軟體沒有開發者的署名，這個時候，作業系統出現了彈出式視窗警示，Tobias說，使用者可能才剛下載安裝檔案正要執行，但這樣的警告，讓大多數用戶難以理解。當然，普遍來說，使用者大多想盡辦法按下確定，消除這些視窗，讓軟體繼續執行。所以，這些警示視窗，實際上並沒有如開發者的預期，達到保護的效果。更多內容