程式人, 林信良, 程式學習, Haskell, Monad

Haskell裡的不純粹

接觸純函數式的開發者,往往著重在如何撰寫純函式,然而若想以純函數式思考來解決現實的需求,對純函數式中非純粹部份的熟悉與掌控,絕對是必要的一環

2022-03-31

新聞 Sophos, CVE-2022-1040, Sophos Firewall

Sophos修補防火牆軟體遠端程式碼執行漏洞,已有用戶遭鎖定

Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8

2022-03-29

新聞 資安日報, 資料外洩, 勒索軟體, 資料隱私保護, 卡巴斯基, WordPress, DDoS

【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊

駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊

2022-03-29

新聞 AI趨勢報告, 數位轉型, MLOps, AI

2022臺灣企業AI趨勢報告:超過48%企業進入AI科技應用的規模化階段

2022臺灣企業AI趨勢報告發現超過48%的臺灣企業,已經進入AI科技應用的規模化階段,AI模型部署率也高達50%到75%,遠高於世界平均的20%,且模型部署速度也相當高。另外,企業應用AI科技的主要考量,也開始從賺錢,轉移到省錢。

2022-04-01

新聞 CVE-2022-1162, GitLab, OmniAuth

GitLab修補允許駭客接管用戶帳號的重大漏洞

針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162,GitLab除了發布修補也同步重設特定用戶的密碼,並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響

2022-04-04

新聞 Mozilla, Windows 11, 預設瀏覽器

Windows 11提供一鍵變更預設瀏覽器後,Mozilla認為還有其他改善空間

Mozilla希望微軟能再簡化將新瀏覽器設定為預設所需的步驟,也應開放App開發商存取其他微軟應用程式內預設的瀏覽器

2022-04-05

新聞 烏克蘭戰爭, 經濟制裁, 俄羅斯, 盜版

俄羅斯擬立新法合法化盜版軟體、影音內容

俄羅斯政府公布一項平行進口草案,允許特定外國產品進口,即使產品商標持有人未同意

2022-04-05

新聞 Spring Core, CVE-2022-22965, SpringShell, 微軟

駭客企圖開採微軟雲端服務上的SpringShell漏洞

編號CVE-2022-22965、被外界稱為SpringShell的Spring Core漏洞對外曝光一周後,微軟已在其雲端服務上追蹤到少數針對性攻擊嘗試

2022-04-06

新聞 網路犯罪, 加密貨幣, 暗網市集, 勒索軟體, Hydra Market, Garantex

德國破獲全球最大暗網市集Hydra Market,美國著手展開制裁

德國警方宣布接管Hydra Market位於德國的伺服器基礎設施,美國財政部則凍結Hydra Market及與其相關的虛擬貨幣交易中心Garantex在美資產

2022-04-06

新聞 OpenAI, DALL-E 2, 文字轉圖像模型

OpenAI發表新版文字轉圖像模型DALL-E 2

使用者只要給出文字敘述,DALL-E 2系統就能自動生成圖像,比起去年1月發表的第一代版本,DALL-E 2可產生更寫實、更精確,解析度也更高的圖像

2022-04-07

新聞 智抗菌平臺, 中國附醫, HIS, 微服務, 孫培然

【中國附醫HIS再造:應用實例】10支微服務,如何串聯5部門實現一站式智抗菌平臺

2年前,中國附醫自行開發了臺灣醫界少見的細菌抗藥性預測AI和投藥建議系統,拿下不少獎項。透過微服務架構,整合了不同部門打造的AI系統,成了一站式的智抗菌平臺

2022-04-11

新聞 美國, 拜登, 數位資產, 加密貨幣, 央行數位貨幣, CBDC, 美國財政部

美國財政部長宣稱央行數位貨幣發展將耗時數年

隨著美國總統拜登提出草擬數位資產國家政策的行政命令,該國財政部部長Janet Yellen在一場以數位資產為題的演說上,坦言打造央行數位貨幣(CBDC)將是一場耗時數年的嚴峻工程

2022-04-08

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, 資料破壞軟體, DDoS, 俄烏戰爭, 烏克蘭戰爭, SpringShell

【資安週報】2022年4月6日至8日

3月底揭露的Java框架Spring漏洞SpringShell,在本週出現開始遭到嘗試利用的跡象;再者,隨著烏克蘭戰爭的進行,美國、德國政府也祭出制裁,封鎖俄羅斯駭客的基礎設施

2022-04-10

新聞 SpringCore, 漏洞, Mirai, 殭屍網路, CVE-2022-22965

Mirai程式藉SpringShell漏洞散布

安全廠商發現,一直流傳在網路上的殭屍網路程式Mirai,現在又藉SpringCore的遠端程式碼執行漏洞感染IoT裝置

2022-04-11

新聞 微軟, Windows Autopatch

不必再替修補傷腦筋,微軟7月將針對大型企業推出Windows Autopatch服務

微軟計畫自今年7月起,開始針對Windows Enterprise E3及以上等級的客戶,推出Windows及Office軟體的Autopatch服務

2022-04-11

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 殭屍網路, 社群網站, 暗網市集, conti, 烏克蘭戰爭, 俄烏戰爭, SpringShell, Mirai, LockBit

【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒

勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況

2022-04-11

新聞 OSI, Commons Clause, AGPLv3, 開源

OSI指美國聯邦地方法院開源侵權案錯誤判決,恐造成社群無所適從

Neo4j EE下游用戶PureThink依AGPLv3規範,將附加的Commons Clause商用限制移除,美國聯邦地方法院卻認為PureThink不得移除Commons Clause重新發布軟體

2022-04-11

新聞 Epic Games, 增資, 元宇宙, Metaverse

Epic Games獲Sony與Kirkbi注資,市值達315億美元

Epic Games將展開20億美元的新一輪增資,以發展元宇宙(Metaverse)應用

2022-04-12