一周大事：IBM擴大採用Slack作為內部協同平臺。武漢肺炎衝擊全球供應鏈，Gartner提出企業抗疫對策

【武漢肺炎IT大作戰】Gartner提出企業抗疫對策建議

武漢肺炎（COVID-19）疫情衝擊全球供應鏈，中國當地許多工廠運作因此停擺，再加上交通限制影響物流，市調機構Gartner發布報告，針對供應鏈領導者提出不同時期的因應措施。更多內容

【武漢肺炎IT大作戰】因應疫情爆量查詢，疾管家Chatbot靠彈性架構撐瞬間流量

圖片來源_DeepQ

疾管署的官方LINEChatbot疾管家，24小時提供各種流行病資訊，更在這次武漢肺炎（COVID-19）疫情爆發後，同步提供疾管署新聞和相關QA，還在兩天內推出口罩存量查詢功能，緩解民眾瞬間的爆量查詢。更多內容

【武漢肺炎IT大作戰】臺灣學界推本土武漢肺炎疫情地圖

從約翰·霍普金斯大學製作的全球武漢肺炎疫情儀表板獲得啟發，本身就是GIS專業資訊人員的逢甲大學地理資訊系統研究中心規畫師賴正偉，為臺灣設計了本土版疫情儀表板，讓國人可以更容易掌握臺灣與鄰近國家的疫情概況。更多內容

IBM擴大採用Slack作為內部協同作業平臺

圖片來源_Slack

Slack一份向美國證管會遞交的官方文件顯示，IBM正式採用Slack作為35萬名員工使用的內部協同平臺，讓面臨微軟競爭的Slack一舉拿下一家大型客戶。

文件指出，IBM已採購Slack提供全球現有及未來員工使用，這將使IBM成為Slack最大客戶。不過該公司表示，IBM早就是Slack最大客戶，因為藍色巨人已經使用Slack好幾年，且用量也逐年成長。

不過，Slack的競爭對手微軟，去年11月宣布Microsoft Teams每日用戶數，已達2千萬，當時Slack公布的每日經常用戶數為1,200萬。此外，Microsoft Teams也不斷增強功能，如今年初預告的對講機功能，也更能和其Office 365及OneDrive雲端儲存服務整合。更多內容

VMware調整軟體授權模式，核心數有上限

攝影_余至浩

VMware宣布，將調整以處理器計價的軟體授權模式，除了以處理器為單位計價，再新增可支援核心數上限，每份授權最多支援32核心，新模式將會在4月2日上路。

日後企業若部署VMware軟體於超過32核心的處理器，就需要多買一份授權，像是使用具56核心或64核心的處理器，就需2份授權費用。受影響的產品包含vSphere、vSAN和NSX，還有Enterprise PKS等。

此外，當企業使用一臺配置1顆搭載64核心處理器的伺服器，過去需購買1份授權，而在新的授權模式下，因處理器核心數超過32核心，企業會需要購買2份授權。更多內容

美國國防部伺服器遭植入挖礦殭屍網路

一名工程師Nitesh Surana發現，一臺與國防部有關的AWS執行個體上的Jenkins伺服器，其SSL憑證已經過驗證，使其不需密碼即可登入，任何人都可以堂而皇之存取內部資料夾。他發現，這個漏洞讓攻擊者可透過Java語言/script資料夾執行惡意遠端指令。/script是提供用戶上傳檔案，由伺服器自動讀取和執行的地方。他於是透過國防部的抓漏獎賞方案通報。

Surana隨後還發現這臺Jenkins伺服器已經被駭入，並植入一個專門挖Monero幣的殭屍網路惡意程式。經通報後，美國國防部已經將漏洞及惡意程式清除。更多內容

軟硬體技術突破，AI模型參數有能力破170億個

圖片來源_微軟

微軟發表最新語言產生模型T-NLG（Turing Natural Language Generation），具有170億個參數，遠高於BERT與GPT-2等知名模型，標榜在神經語言任務表現更好。

微軟之所以可以產生這麼大的模型，是受惠於軟硬體技術的突破。凡是超過13億個參數的模型，都無法放進單個GPU，大型模型必須要可以分解成多個部分，並在多GPU之間平行處理。微軟使用Nvidia DGX-2配置，以InfiniBand連接加速GPU之間的通訊，並且使用Nvidia Megatron-LM框架，以張量切分（Tensor Slicing）技術分片模型到4個V100 GPU。更多內容

去年3成原Oracle JDK開發者改用OpenJDK

圖片來源_Snyk

資安廠商Snyk在2019下半年收集了兩千份問卷，調查JVM生態系的最新狀況，發現開發者選用的JDK版本以及JVM語言發生變動。由於甲骨文改變JDK版本的授權許可，因此不少開發者開始轉移使用OpenJDK，雖然Oracle JDK仍占有34％的市場主導位置，但是從前一年的70％下降到了34％，OpenJDK占比前一年只有21％今年來到57％。

JDK的分布，第一名Oracle JDK占34％，第二名則是Adopt OpenJDK占24％，也就是說，現在每4位開發者，就有一位使用Adopt OpenJDK。更多內容

Angular釋三年最大改版，預設使用Ivy編譯器

前端網頁程式開發框架Angular最新釋出9.0，全面更新開發框架、Angular Material以及CLI。其中最大亮點便是開始預設使用Ivy編譯器和Runtime，並且改進測試元件的方法。官方表示，這是過去三年來最大幅度更新。

Angular開發團隊發展已久的Ivy編譯器，在Angular 8.0發布時成為正式版本，在Angular 9變成了預設選項。Angular開發者使用TypeScript以及HTML來編寫元件，但這些HTML最終都不會在用戶的瀏覽器中執行，Angular的編譯器會將這些HTML轉換成JavaScript，當這些元件需要出現在頁面上時，由JavaScript創建適當的DOM。

而全新開發的Ivy的編譯器，使用漸增編譯技術，能提升建置速度，縮小捆綁包的大小，也讓開發者可以更快進行測試，除錯也更容易。更多內容

今年10月出爐的Chrome 86將封鎖所有混合內容

圖片來源_Google

Google公布了未來的Chrome版本，將逐步封鎖混合內容的時程表，從今年3月發表的Chrome 81開始，針對所有的混合內容下載提出警告。到了10月出爐的Chrome 86，便封鎖所有混合內容下載。

Google此舉是為了確保安全的HTTPS網頁只能下載安全檔案，避免讓使用者於HTTPS網頁上下載來自HTTP的內容（混合內容），以減少Chrome用戶下載惡意程式或遭竊聽的風險。因此，從3月發表的Chrome 81起，Google將針對所有混合內容下載，在控制臺中提出警告訊息，涵蓋執行檔、壓縮檔、PDF、DOCX等不安全檔案，以及圖片、影片、聲音以及文字。

而在4月發布的Chrome 82中，會針對執行檔（EXE或APK等）直接提出警告，其它類型的混合內容則會有控制臺警告。更多內容

蘋果提出OTP簡訊格式草案，獲Google支持

針對包含雙因素驗證（2FA）一次性密碼（OTP）的簡訊，蘋果提出新格式草案，以減少簡訊傳送動態密碼的風險，已獲得Google的支持。

許多研究顯示，透過簡訊傳送一次性密碼的安全風險很高，可能遭到外人攔截以發動中間人攻擊，取得用戶的登入帳密，或是竄改目標URL，而導引用戶到釣魚網站。

蘋果提出的文字格式草案目標之一，是不用仰賴經驗法則從簡訊擷取出一次性密碼。當用戶不需將一次性密碼複製貼到瀏覽器，才是最理想作法。更多內容

勒索軟體靠驅動程式漏洞關掉電腦防毒

圖片來源_Sophos

安全廠商發現勒索軟體攻擊手法再翻新，可在電腦安裝合法硬體驅動程式，再關閉電腦防毒軟體，藉此加密檔案勒索金錢，影響Windows 7到Windows 10系統。更多內容

丹麥報稅網站軟體出錯，2成納稅人個資遭外洩

日前丹麥政府報稅網站因舊版軟體問題，將126萬公民個資誤傳給Google和Adobe，超過該國總人口的2成。

丹麥發展與簡化署（UFST）指出，丹麥提供給國民自助報稅的網站系統TastSelv Borger，被內部發現軟體出錯，導致民眾個資CPR碼當成網址的一部份，而二度傳給了外包商，包括Google和Adobe。負責TastSelv Borger維運的IT外包商DXC Technology已經修正該錯誤。

丹麥的CPR碼前6碼為生日，後4碼則為個人識別碼，包括可透露公民性別的數字。更多內容