一周大事：IBM買下紅帽進軍混合雲市場。FCC開放美國6GHz頻譜，推動Gb級Wi-Fi

豪砸340億美元，IBM併購紅帽，進軍混合雲市場

百年老字號的IBM，近年面臨營收下降的窘境，公有雲事業雖排名前端班，不過離AWS、Azure仍有不小的差異。近年積極投入雲端市場的IBM，近日傳出重大併購布局，豪砸將近340億美元，買下了全球最大的開源軟體公司紅帽。此併購案IBM預計使用現金，以每股190美元的價碼，收購紅帽所有股份。

「併購紅帽後，將會改變大大改變雲端市場的遊戲規則。」IBM執行長Ginni Rometty表示，併購後，IBM將成為全球最大的混合雲服務提供商。而紅帽執行長Jim Whitehurst則表示，加入IBM後，可以提供紅帽更多資源，加強開源影響力。

Jim Whitehurst在後續線上會議中解釋，IBM的垂直產業知識、企業關係、服務能力和規模，將為紅帽開闢更多的機會，尤其是IBM可以提供重要的交叉銷售機會，來擴展紅帽開源解決方案的銷售範圍。

在併購完成後，IBM依舊會採取開源策略，在跨雲環境之下，加強IT環境的安全及可攜帶性。IBM也承諾，會延續紅帽公司的開源營運傳統，繼續維繫開源社群，並且持續擴大紅帽的技術、產品守備範圍。紅帽則會列入IBM混合雲部門麾下，以獨立單位營運。至於紅帽既有的公有雲夥伴如AWS、Azure、Google及阿里雲，合作關係依舊維持不變。

無論是紅帽、IBM，近年各自都有許多混合雲的市場布局。像是紅帽的主力產品OpenShift，是早期就開始押寶Kubernetes的PaaS平臺，近年已陸續跟大型公有雲廠商合作，將OpenShift直接在公雲市集上架，降低OpenShift部署難度。而IBM則是在2016年時，就開始與VMware合作，將私有IaaS推上自家的IBM Cloud，而自家的私有容器雲平臺IBM Cloud Private，則是持續整合新版Kubernetes。更多內容

為何IBM想買，紅帽想賣？雙方CEO共同出面說清楚

IBM宣布併購紅帽後，兩家公司執行長和相關高層舉辦投資者線上說明會，首度共同公開說明這起併購案，並開放金融圈如銀行代表提問。

由IBM執行長Virginia Rometty帶頭，連同IBM混合雲資深副總裁Arvind Krishna和IBM財務長James Kavanaugh出席，而紅帽出席者則是執行長James Whitehurst和長期主導產品研發的紅帽產品與技術總裁Paul Cormier。

Virginia Rometty表示，併購紅帽後，IBM將成為全球最大的混合雲服務提供商，兩家公司的合併，將改變遊戲規則，甚至徹底改變雲端市場的版圖。IBM會結合自家企業層級雲端和AI解決方案的能力，加上紅帽的開源解決方案，讓企業安全地將自家應用都搬上雲端。紅帽將會是提供混合雲運算基礎科技的關鍵。更多內容

免費的甲骨文資料庫Oracle Database 18c XE版來了，放寬CPU、記憶體使用限制

圖片來源_ Oracle

繼去年OpenWorld大會上釋出Oracle 18c資料庫後，甲骨文近日釋出了免費的Oracle Database 18c Express版本，已經開放使用者下載。甲骨文資料庫產品管理副總裁William Hardie表示，無論部署於本地、雲端的甲骨文資料庫，皆與Oracle Database 18c XE相容。

這次釋出的免費版資料庫，放寬了CPU與記憶體使用限制，能支援雙CPU及2GB RAM，而用戶資料規模則為12GB。更多內容

美國著作權辦公室修法，手機越獄、破解聲控裝置都是合法的

圖片來源_美國著作權辦公室

美國國會圖書館（Library of Congress）下轄的美國著作權辦公室（Copyright Office）在千禧年著作權法案（Digital Millennium Copyright Act，DMCA）修法會議中，列出未來3年可被豁免的項目，除了之前曾被豁免的手機及汽車的維修之外，還新增了愈來愈熱門的聲控裝置。更多內容

Windows 10再爆新零時差漏洞，安全警報響起

圖片來源_SandboxEscaper

今年8月在推特上公布微軟零時差漏洞的安全研究人員SandboxEscaper，近期又揭露另一個Windows作業系統的零時差漏洞，還在GitHub專案代管平臺上釋出概念性驗證攻擊程式。

此一漏洞出現在Windows的Data Sharing Service中，這是一個負責調解應用程式之間資料的服務，且只現身於Windows 10、Windows Server 2016及Windows Server 2019，SandboxEscaper指出，也只有這3個Windows平臺受到該漏洞的影響。

根據SandboxEscaper的說法，駭客可藉由該漏洞挾持第三方軟體DLL檔，或是刪除系統服務所使用的暫存檔案，也能將它們置換為惡意版本。

在SandboxEscaper公布漏洞及概念性驗證程式之後，CERT協調中心（CERT/CC）的漏洞分析師Will Dormann及ACROS Security執行長Mitja Kolsek都確認了該漏洞的真實性，可於最新的Windows 10平臺上運作。更多內容

FCC開放美國6GHz頻譜，要推動Gb級Wi-Fi

圖片來源_FCC

美國聯邦通訊委員會（FCC）日前無異議通過擴充Wi-Fi頻段草案，將開放美國6GHz頻段共1.2GHz的頻譜資源作為Wi-Fi裝置之用。

相較於政府透過競標分配給各電信業者的授權頻段，免執照或未授權頻段（unlicensed Band）為不須執照即可使用的頻段。現今包括Wi-Fi、藍牙、Zigbee等都是用免執照頻段。由於連網技術的百花齊放，雖然帶動連網應用的蓬勃發展，卻也出現訊號干擾的問題。

隨著連網產品的種類和數量愈來愈多，頻寬需求日益升高，Wi-Fi資源已顯不足。FCC委員Jessica Roseworcel指出，現有使用Wi-Fi網路的裝置已經超過90億個裝置，到2020年底預計達到500億個，需要新的免執照頻譜來因應連網需求。蘋果、臉書、Google、英特爾、高通等科技業者也都力促6GHz頻譜的開放。更多內容

Amazon財報出爐，全球員工人數首度超過60萬

圖片來源_Amazon

全球電子商務及雲端服務龍頭Amazon日前公布該公司2018年的第三季財報，顯示該季Amazon創下565.7億美元的營收，成長29%，獲利29億美元，遠超過去年同期的2.56億美元，並刷新Amazon的獲利紀錄。此外，Amazon的全球員工人數也在該季首度突破60萬人，達到61.3萬人。更多內容

OpenStack基金會也要跟進邊緣運算熱潮

圖片來源_OpenStack

去年臺灣OpenStack Day時，OpenStack基金會執行長Jonathan Bryce就曾預告，該基金會要廣邀業界夥伴，一同商討邊緣運算參考架構，解決廠商各自為政的窘境。而該基金會的邊緣運算工作小組，也在今年釋出了白皮書，讓開源社群、開發者在設計工具時，能依循該白皮書指引進行。

在近日，該基金會終於正式釋出第一個分散式邊緣雲專案StarlingX。該專案是以物聯網軟體廠商Wind River旗下的Titanium Cloud產品為基礎，目前Intel與Wind River已經開源釋出StarlingX。

Wind River產品管理暨策略副總裁Glenn Seiler表示，開發者可以直接將StarlingX的軟體打包檔，直接部署在邊緣環境，或者從中選擇建置邊緣雲所需要的軟體服務。目前該專案底層以Linux為基礎，綜合了Kubernetes、Ceph以及OpenStack的各個系統元件。雖然容器技術是當今顯學，不過為了擴大StarlingX的技術相容性，該專案可以一併管理容器、VM應用程式，並且支援裸機環境。更多內容

微軟首季營收創新高，Azure成長趨緩

圖片來源_CC 2.0 by Mike Mozart

日前微軟公布了該公司截至今年9月底的2019財年第一季財報，創下291億美元的首季營收紀錄，比去年同期成長19%，獲利為88億美元，亦增加了34%。然而，雖然微軟雲端服務Azure在該季仍有76%的營收成長，卻是從2016財年以來，成長幅度最低的一次，低於去年同期的90%及上一季的89%成長率。

今年7月到9月間，包含Office、雲端服務、LinkedIn與Dynamics等產品的生產力與業務流程（Productivity and Business Processes）類別創下98億美元的營收，成長19%。包含伺服器、Azure與企業服務的智慧雲端（Intelligent Cloud）則帶進86億美元的營收。更多內容

國泰航空個資外洩案，發現異常存取逾半年才通報

圖片來源_國泰航空

國泰航空在10月24日發出聲明，表示發現約有940萬名旅客的個資外洩，並已經向香港警方通報。該公司指出，他們最早在3月時發現網路出現可疑活動，5月初著手進行調查，確認乘客的個資遭到外洩。洩露的內容涵蓋了國籍、生日、身分證字號，以及飛行記錄等。其中，包含403筆逾期信用卡號碼，以及27筆不含安全碼（CCV）的信用卡卡號等，但目前為止，國泰航空指出，尚未發現外洩個資遭到濫用的情事。然而，這樣的說明，讓人不免質疑，為何該公司經過長達半年以上才揭露此事。更多內容

存在4年的LibSSH弱點可讓駭客繞過密碼驗證程序

大多數Unix與Linux伺服器，都以SSH連線，提供管理者遠端控管的機制，因此，若是與SSH連線有關的元件出現漏洞，便可能讓伺服器大開後門，讓任何人對其下達指令。其中，用來作為SSH加密傳輸通訊的伺服器元件LibSSH，最近終於推出新版本0.8.4與0.7.6，修補一項存在長達4年之久的漏洞，駭客只要利用這項弱點，就能繞過密碼驗證的程序，取得網站伺服器的管理權限。

這項漏洞已列為CVE-2018-10933，影響範圍涉及伺服器的元件，並不會波及用戶端電腦。Red Hat根據通用漏洞評分系統（CVSS）第3版進行評估，該漏洞的嚴重程度高達9.1分，因此若是伺服器採用了LibSSH 0.6版以上的程式庫，管理員應儘速升級到新版本。更多內容

安碁資訊對OT設備存取提出警告，注意暴露在網際網路且防護不足的問題

在今年下半，台積電機臺中毒事件，已經讓全國民眾都很關心工控領域的資安問題，究竟，還有那些未引爆的潛藏問題需要關注呢？

隨著網際網路的發展，越來越多工業控制系統採用標準化的通信協議、軟硬體，而且透過網際網路來實現遠端控制的可能性大增，但這也打破原本的封閉性。

針對暴露在網際網路的工控設備，安碁資訊歸納出三種攻擊面向，包括：通訊協議固有的設計瑕疵、啟用Web服務的工控設備，以及啟用遠端存取服務的工控設備。

關於上述情況，他們曾發現多起案例，像是：澳洲有業者SCADA系統對外開放Modbus服務，可從網際網路存取、操作工控設備；在西班牙，有業者採用施耐德的XFlow工業設備控管軟體，因為對外開放Web服務而曝險；此外，還有澳洲業者，採用Maxon Motor的Intelimax工業設備，有對外開放遠端存取服務的情況。更多內容

新版公司法11月1日上路，資訊透明度大增，資料外洩也成議論焦點

關於新版公司法的施行日期，行政院敲定將於11月1日正式上路。基本上，這次修法包含3大主軸，分別是創新鬆綁、電子與國際化與加強公司治理，而變更的部分涉及逾150條，堪稱是民國90年修正以來的最大修正。

畢竟，隨著新型態經濟模式興起，經濟轉型的挑戰，公司法也與時俱進，符合現今產業投資經營需求。在這次公司法的改革下，企業經營更具彈性，並且還放寬了許多規定，像是允許微型及新創的小型企業，毋須適用不合宜的規定。而且，還將為股東權益帶來進一步的提升，且資訊透明度也大幅增加。但相對地，資料外洩疑慮也伴隨而來，成為法界討論焦點之一，為企業資料保護帶來新的挑戰。更多內容

國發會：開放資料立法時機未到，先要求機關釋出為民所用的開放資料

不像歐、美各國從去年開始推動制定政府開放資料法（Open Data Law）的專法，加速政府開放資料腳步，但是對於臺灣來說，「我們現在還沒走到這個階段。」負責推動政府開放資料的國家發展委員會主委陳美伶直言，她認為，開放資料立法的時機還未到。也因此，國發會下一階段開放資料的作法，將透過行政命令推動「資料為民所用」的策略，取代過去只是「為民所知」的作法，來擴大開放資料的規模和品質。例如從資料蒐集源頭就開始採取機器可讀、標準化、結構化的形式來儲存。更多內容

政府舉辦首屆開放資料評比競賽

國發會今年首度舉辦政府開放資料評比競賽，並於近日公布評比結果，除了依據資料品質，在「政府資料開放平臺」每筆開放資料上授予金質、銀質與銅質標章，還依據開放資料應用、資料品質，以及最熱門開放資料等項目來設獎。。

以開放資料品質評比來看，中央部會在這次評比中，以內政部、金管會、衛福部、僑委會與中央銀行的開放資料品質進步最多，至於地方政府，則要屬新北市、桃園市、高雄市、彰化縣與臺東縣的資料品質提升最有感。

除了資料品質提高之外，地方政府在資料開放規模上也有不少新進展。更多內容

Teradata推新一代整合分析平臺

老牌資料倉儲Teradata，因AI崛起和開源工具的盛行，在2017年開始加入了AI與機器學習的戰場，喊出「Teradata Everywhere」口號，並提出自家的深度學習框架ThinkDeep，後續還推出了整合型的資料分析平臺Teradata Analytic Platform。

今年5月，Teradata更在此資料分析平臺上，新增了4D分析，增加了時間維度的分析，要加強工業4.0、工業IoT、邊緣運算裝置的時間管理，分析出更多種複雜的數據類型。

Teradata動作頻頻，繼5月的發表後，更在10月初發表了新產品Teradata Vantage，此一新的整合型資料分析平臺，也在拉斯維加斯舉辦的Teradata Analytics Universe 2018 年度大會上，成了主力產品。更多內容

交通大數據新成果，高雄6萬事故大學生傷亡多，交通部要用大數據避災

去年，高雄市車禍傷亡案件高達6萬6千多件，位居全國之冠，其中18到24歲的死亡人數最高，以大學生居多。高雄市大學生的高交通事故比例，引起交通部關注，從去年開始，藉由電信信令資料，了解學生移動的地點和所乘的交通工具，希望能減少事故來救命。更多內容