由逢甲大學地理資訊系統研究中心規畫師賴正偉所打造的「台版武漢肺炎疫情地圖」,成為台灣企業疫情警示參考重要工具。(網址是:https://viator.maps.arcgis.com/apps/opsdashboard/index.html#/bbd3dfeeec9c494daf178457c7b74c3e)

【武漢肺炎IT大作戰】Gartner提出企業抗疫對策建議

武漢肺炎(COVID-19)疫情衝擊全球供應鏈,中國當地許多工廠運作因此停擺,再加上交通限制影響物流,市調機構Gartner發布報告,針對供應鏈領導者提出不同時期的因應措施。更多內容

 

【武漢肺炎IT大作戰】因應疫情爆量查詢,疾管家Chatbot靠彈性架構撐瞬間流量

圖片來源_DeepQ

疾管署的官方LINEChatbot疾管家,24小時提供各種流行病資訊,更在這次武漢肺炎(COVID-19)疫情爆發後,同步提供疾管署新聞和相關QA,還在兩天內推出口罩存量查詢功能,緩解民眾瞬間的爆量查詢。更多內容

 

【武漢肺炎IT大作戰】臺灣學界推本土武漢肺炎疫情地圖

從約翰·霍普金斯大學製作的全球武漢肺炎疫情儀表板獲得啟發,本身就是GIS專業資訊人員的逢甲大學地理資訊系統研究中心規畫師賴正偉,為臺灣設計了本土版疫情儀表板,讓國人可以更容易掌握臺灣與鄰近國家的疫情概況。更多內容

 

IBM擴大採用Slack作為內部協同作業平臺

圖片來源_Slack

Slack一份向美國證管會遞交的官方文件顯示,IBM正式採用Slack作為35萬名員工使用的內部協同平臺,讓面臨微軟競爭的Slack一舉拿下一家大型客戶。

文件指出,IBM已採購Slack提供全球現有及未來員工使用,這將使IBM成為Slack最大客戶。不過該公司表示,IBM早就是Slack最大客戶,因為藍色巨人已經使用Slack好幾年,且用量也逐年成長。

不過,Slack的競爭對手微軟,去年11月宣布Microsoft Teams每日用戶數,已達2千萬,當時Slack公布的每日經常用戶數為1,200萬。此外,Microsoft Teams也不斷增強功能,如今年初預告的對講機功能,也更能和其Office 365及OneDrive雲端儲存服務整合。更多內容

 

VMware調整軟體授權模式,核心數有上限

攝影_余至浩

VMware宣布,將調整以處理器計價的軟體授權模式,除了以處理器為單位計價,再新增可支援核心數上限,每份授權最多支援32核心,新模式將會在4月2日上路。

日後企業若部署VMware軟體於超過32核心的處理器,就需要多買一份授權,像是使用具56核心或64核心的處理器,就需2份授權費用。受影響的產品包含vSphere、vSAN和NSX,還有Enterprise PKS等。

此外,當企業使用一臺配置1顆搭載64核心處理器的伺服器,過去需購買1份授權,而在新的授權模式下,因處理器核心數超過32核心,企業會需要購買2份授權。更多內容

 

美國國防部伺服器遭植入挖礦殭屍網路

一名工程師Nitesh Surana發現,一臺與國防部有關的AWS執行個體上的Jenkins伺服器,其SSL憑證已經過驗證,使其不需密碼即可登入,任何人都可以堂而皇之存取內部資料夾。他發現,這個漏洞讓攻擊者可透過Java語言/script資料夾執行惡意遠端指令。/script是提供用戶上傳檔案,由伺服器自動讀取和執行的地方。他於是透過國防部的抓漏獎賞方案通報。

Surana隨後還發現這臺Jenkins伺服器已經被駭入,並植入一個專門挖Monero幣的殭屍網路惡意程式。經通報後,美國國防部已經將漏洞及惡意程式清除。更多內容

 

軟硬體技術突破,AI模型參數有能力破170億個

圖片來源_微軟

微軟發表最新語言產生模型T-NLG(Turing Natural Language Generation),具有170億個參數,遠高於BERT與GPT-2等知名模型,標榜在神經語言任務表現更好。

微軟之所以可以產生這麼大的模型,是受惠於軟硬體技術的突破。凡是超過13億個參數的模型,都無法放進單個GPU,大型模型必須要可以分解成多個部分,並在多GPU之間平行處理。微軟使用Nvidia DGX-2配置,以InfiniBand連接加速GPU之間的通訊,並且使用Nvidia Megatron-LM框架,以張量切分(Tensor Slicing)技術分片模型到4個V100 GPU。更多內容

 

去年3成原Oracle JDK開發者改用OpenJDK

圖片來源_Snyk

資安廠商Snyk在2019下半年收集了兩千份問卷,調查JVM生態系的最新狀況,發現開發者選用的JDK版本以及JVM語言發生變動。由於甲骨文改變JDK版本的授權許可,因此不少開發者開始轉移使用OpenJDK,雖然Oracle JDK仍占有34%的市場主導位置,但是從前一年的70%下降到了34%,OpenJDK占比前一年只有21%今年來到57%。

JDK的分布,第一名Oracle JDK占34%,第二名則是Adopt OpenJDK占24%,也就是說,現在每4位開發者,就有一位使用Adopt OpenJDK。更多內容

 

Angular釋三年最大改版,預設使用Ivy編譯器

前端網頁程式開發框架Angular最新釋出9.0,全面更新開發框架、Angular Material以及CLI。其中最大亮點便是開始預設使用Ivy編譯器和Runtime,並且改進測試元件的方法。官方表示,這是過去三年來最大幅度更新。

Angular開發團隊發展已久的Ivy編譯器,在Angular 8.0發布時成為正式版本,在Angular 9變成了預設選項。Angular開發者使用TypeScript以及HTML來編寫元件,但這些HTML最終都不會在用戶的瀏覽器中執行,Angular的編譯器會將這些HTML轉換成JavaScript,當這些元件需要出現在頁面上時,由JavaScript創建適當的DOM。

而全新開發的Ivy的編譯器,使用漸增編譯技術,能提升建置速度,縮小捆綁包的大小,也讓開發者可以更快進行測試,除錯也更容易。更多內容

 

今年10月出爐的Chrome 86將封鎖所有混合內容

圖片來源_Google

Google公布了未來的Chrome版本,將逐步封鎖混合內容的時程表,從今年3月發表的Chrome 81開始,針對所有的混合內容下載提出警告。到了10月出爐的Chrome 86,便封鎖所有混合內容下載。

Google此舉是為了確保安全的HTTPS網頁只能下載安全檔案,避免讓使用者於HTTPS網頁上下載來自HTTP的內容(混合內容),以減少Chrome用戶下載惡意程式或遭竊聽的風險。因此,從3月發表的Chrome 81起,Google將針對所有混合內容下載,在控制臺中提出警告訊息,涵蓋執行檔、壓縮檔、PDF、DOCX等不安全檔案,以及圖片、影片、聲音以及文字。

而在4月發布的Chrome 82中,會針對執行檔(EXE或APK等)直接提出警告,其它類型的混合內容則會有控制臺警告。更多內容

 

蘋果提出OTP簡訊格式草案,獲Google支持

針對包含雙因素驗證(2FA)一次性密碼(OTP)的簡訊,蘋果提出新格式草案,以減少簡訊傳送動態密碼的風險,已獲得Google的支持。

許多研究顯示,透過簡訊傳送一次性密碼的安全風險很高,可能遭到外人攔截以發動中間人攻擊,取得用戶的登入帳密,或是竄改目標URL,而導引用戶到釣魚網站。

蘋果提出的文字格式草案目標之一,是不用仰賴經驗法則從簡訊擷取出一次性密碼。當用戶不需將一次性密碼複製貼到瀏覽器,才是最理想作法。更多內容

 

勒索軟體靠驅動程式漏洞關掉電腦防毒

圖片來源_Sophos

安全廠商發現勒索軟體攻擊手法再翻新,可在電腦安裝合法硬體驅動程式,再關閉電腦防毒軟體,藉此加密檔案勒索金錢,影響Windows 7到Windows 10系統。更多內容

 

丹麥報稅網站軟體出錯,2成納稅人個資遭外洩

日前丹麥政府報稅網站因舊版軟體問題,將126萬公民個資誤傳給Google和Adobe,超過該國總人口的2成。

丹麥發展與簡化署(UFST)指出,丹麥提供給國民自助報稅的網站系統TastSelv Borger,被內部發現軟體出錯,導致民眾個資CPR碼當成網址的一部份,而二度傳給了外包商,包括Google和Adobe。負責TastSelv Borger維運的IT外包商DXC Technology已經修正該錯誤。

丹麥的CPR碼前6碼為生日,後4碼則為個人識別碼,包括可透露公民性別的數字。更多內容


Advertisement

更多 iThome相關內容