【7/12-7/18 腦洞一週商業大事】#腦洞商業時事 #7月⠀
⠀
❶ iPhone 軟體的困境⠀
⠀
▍蘋果為何不修復?⠀
⠀
根據華盛頓郵報 7/19 的報導指出,一直以來主打擁有高度隱私和安全性的 iPhone,甚至連FBI 都拿它沒輒的 iPhone,被國際調查組織發現全球已有 23 台 ...
【7/12-7/18 腦洞一週商業大事】#腦洞商業時事 #7月⠀
⠀
❶ iPhone 軟體的困境⠀
⠀
▍蘋果為何不修復?⠀
⠀
根據華盛頓郵報 7/19 的報導指出,一直以來主打擁有高度隱私和安全性的 iPhone,甚至連FBI 都拿它沒輒的 iPhone,被國際調查組織發現全球已有 23 台 iPhone 被成功駭入。此種駭入方法稱為「zero-click attacks」,是一種遠端的網路攻擊,駭客並不需要接觸到用戶手機,用戶也不用點擊任何惡意網站和應用程式,駭客可以在用戶完全不知情的情況下取走資料。⠀
⠀
軟體的問題來自 iMessage ,用戶從 iMessage 上收到訊息時,iMessage 會馬上進一步⠀
處理訊息,像是讓超連結、圖片或是 GIF 顯示。惡意攻擊軟體會故意創建一個格式錯誤的圖片, 讓 IOS 在解析該圖像時產生錯誤,並利用這個錯誤的漏洞取得存取權限,成功駭入手機。⠀
⠀
解決的方法也很簡單(?)就是修復 bugs(漏洞) !然而根本的問題在於:很少有軟體是完全從頭開始寫出來的。從 iPhone 誕生以來就有這些程式,這些程式是經過好幾十年的累積,才建構成如此強大功能的軟體,也就是說現在程式底層(地基的部分)發現了許多一開始沒有被偵測出來的問題 ,但由於已經有更多複雜的衍生程式接著繼續寫(房子一層一層蓋上去)導致要回去修復,甚至打掉(地基)重來有一定的難度。⠀
⠀
前任頻果工程師也承認,整套系統中存在許多的 bugs ,內部會用不同顏色區分 bugs 的嚴重性,如果軟體受到攻擊,會在相關的程式上標記紅色,是最嚴重的,第二級是橘色,表示 bugs 也滿嚴重,但還沒有被攻擊。而蘋果目前對於這些漏洞給出的回覆也滿有趣的(?)它表示大多數人的資料都沒有重要到會被駭,所以對絕大多數的用戶來說,這些程式運作還是很良好的。⠀
⠀
❷ Clubhouse正式移除邀請制度⠀
⠀
▍你還記得這個app嗎?⠀
⠀
終於!忍了好久好久,政府總算宣布從周二開始就可以正式降為二級警戒啦!雖然嚴格來說條件並不如想像中寬鬆,還是必須遵守各項防疫守則,但經過這麼久的奮鬥後能看到回歸正常生活的一絲曙光,即便必須回公司實體上班也無法澆熄以利編滿滿的正能量。有趣的是,解封這件事可不只在現實世界中發生,連知名社群平台Clubhouse也在上週正式解封囉!⠀
⠀
上週三(21日)曾經紅極一時的社群軟體Clubhouse正式對外宣布,已經取消邀請制的使用規則,未來所有下載應用程式的使用者都能自由加入社群中,不再會出現明明有app卻不得其門而入的窘境了。雖然大部分腦粉應該都知道Clubhouse的功能與特色,不過還是簡單複習一下,這款軟體強調的是即時聊天室的功能,類似廣播電台一般,所有節目與互動都是即時進行,一旦結束便船過水無痕,不會留存任何檔案可以重複聆聽。⠀
⠀
即便強調即時性的功能,當初引爆話題的重點卻是該軟體的使用資格。一開始只屬於iOS系統用戶專屬的Clubhouse,使用者除了要下載app之外,還得收到已經加入朋友的邀請碼才能啟用軟體,這種類似VIP的制度蔚為風潮,還記得當時以利編身旁所有人都在積極地分享或找尋邀請碼(即使真正拿到入場券也不一定會去聽其中的內容就是了)。⠀
⠀
隨著該app開發逐漸成熟,當初為了控管人數避免系統當機所設立的邀請功能也不再被需要,於是大眾很快便將注意力移到其他更新潮更有話題性的產品上頭。但根據外部公司所估計的數據,Clubhouse 6月全球下載數量約780萬次,遠高於前一個月的370萬次,代表需求還是在持續增長。加上最近團隊也開發出除了語音聊天以外的功能「Backchannel」,讓用戶能在上頭以文字進行討論,以利編認為該應用程式後續仍有蠻大的成長空間值得期待。⠀
⠀
❸ 延期東京奧運對日本經濟的影響⠀
⠀
▍緊張刺激體育會背後的經濟壓力⠀
⠀
2020東京奧運在 7/23日正式展開,各項體育競賽也如火如荼地進行著!直到截稿的今日,台灣選手也傳出了不少捷報,讓全台灣人都為之振奮。這延期了一年的奧運最後還是在疫情趨緩的一年後舉辦,然而,在光鮮亮麗競技場的背後,延期一年的奧運會對日本又造成了什麼經濟影響呢?⠀
⠀
截至去年三月,舉辦東京奧運的花費大約已經來到了118億美金(已超出一倍的預算),加上停辦的一年,日本承受了更大的損失。損失包含基礎建設(建築、房地產)、工作人員延期的人工費用、旅遊業、贊助商及轉播等。⠀
⠀
而日本今年也幾乎在最後一刻才確定不開放觀眾入場觀賽,大約30%來自大東京地區以外的民眾也會引起一波旅館退訂潮(預估約有70萬間訂房被取消,帶來4.56億美金的損失)。日本智庫野村總合研究所(NRI)也預估這個不開放觀眾入場的決定,將帶來1,340億日圓的損失。⠀
⠀
本次的延期也是124年現代奧運會後第一次因為「非戰爭因素」而停辦的一屆。今年,日本面臨著到底要不要舉辦,一舉辦怕疫情又再度爆發,停辦又面臨著鉅額的損失(粗估1.8億日圓),可謂是進退維谷的決策過程。⠀
⠀
▶文案 #腦編 #千層編 #以利編 🖋⠀
製圖 #YI編 🎨⠀
檔案存取權限 在 葉大華 Facebook 的最佳貼文
#大華出任務
主題:學什麼都要實習嗎?實習教育法草案評估
講者:葉大華(台灣少年權益與福利促進聯盟秘書長)
近年來政府一直強調目前存在有學用落差的問題,進而不斷地推動政策朝向產學合作、學用合一或是業界實習等方向。然而2017年永采烘焙坊案以後,暴露出實習教育的嚴重弊端,也就是許多實習其實是假學習真勞動,學生淪為廉價勞動力。雖然教育部於1/3發布了「專科以上學校校外實習教育法(草案)」,然而目前的教育/勞動的混雜樣態如此多樣、複雜,這部法是否能規範現有的實習問題呢?本次討論會請到台少盟秘書長,來與我們分享目前的實習樣態,以及法規上是否能夠銜接配合的問題,歡迎所有關心實習、勞動、學生權益等議題的朋友,一起來參與!
---
從2016年開始,「工人先鋒政策討論會」選擇與世代正義密切相關、卻又具有一定進入門檻的重要政策議題,固定邀請專業講師進行授課。我們期待透過跨領域的交流及討論,讓年輕世代的政治工作者、NGO工作者、學術工作者及學生等青年行動者,能一同掌握重要公共政策的內涵。
討論會採會員制,由會員繳交會費,共同支應運作成本(講師費、場地費、設備費等)。此外,我們也建立了直播、文播及雲端檔案共享機制,讓會員間的交流及討論,可以跨越時空距離限制。
之所以這麼做,不只是為了方便大家做功課或充電,更是為了和年齡相近的夥伴,互相討論精進,甚至構思新的公共政策藍圖。長遠來看,未來我們更想要擁有一個重視社會正義與平等價值的社會智庫。
從2018年開始,討論會將常態運作,預計每個月舉辦兩場活動。除了繼續談論重要政策議題,我們也希望促進跨領域的資訊分享、漸漸嘗試提出年輕世代共同的政策想像。歡迎一起參加!
※活動日程
2018年將聚焦討論國土規劃、教育、財政、文化政策等議題,並搭配社論寫作、智庫介紹、參訪、小旅行等活動,不定期還會舉辦聚餐,促進不同背景會員間的交流與聯誼哦!
完整活動日程請見:goo.gl/Ey8oGa
※活動地點
台北市新生南路一段60巷6號一樓(近忠孝新生站5號出口)。如有變動,將在每次活動前另外通知。
※費用
單場費用:200元(無需填表、現場繳費)
半年會費:預繳1200元(請填表,時間從確認入會成功後開始起算)
一年會費:預繳2000元(請填表,時間從確認入會成功後開始起算)
※會員權益
1.會員可任意參加討論會所有活動,毋須重複繳交單場費用。但部分活動(如聚餐、參訪、小旅行等)考量成本後,可能另有自費項目,會在該場活動舉辦前另外公布。
2.會員擁有討論會雲端資料夾(內含2017年起所有場次直播、文播、簡報及延伸閱讀檔案)存取權限。但相關資料僅供會員參考,若有其他用途,需透過工作人員徵得講師或資料提供者同意。
3.會費收入由工作人員管理,每年度結束前結算。若有盈餘,50%留存為討論會基金、30%補貼工作人員、10%補貼會員聚餐、10%作為公益使用(由會員討論決定捐款對象)。
聯絡信箱:dohomework2017@gmail.com
檔案存取權限 在 惇安法律事務所 Lexcel Partners Facebook 的最佳貼文
【鬥陣來關心】巴拿馬文件(Panama Papers)
作者:劉孟哲律師
巴拿馬文件風暴自今年4月初開始席捲全球,其起因於巴拿馬的Mossack Fonseca & Co.律師事務在2016年由國際調查記者同盟(ICIJ)所揭露的一批機密文件,文件包含了該律師事務所自1970年代開始所處理有關數十萬家離岸金融公司的詳細資料共一千多萬筆,更重要的是其中揭露了各國政治人物與精英們未曝光的海外資產。據報載,這些文件是在2015年間由一匿名者提供給德國發行量最大的南德意志報(Suddeutsche Zeitung),其後該報將這些文件與ICIJ分享,而ICIJ動用了全世界來自80個國家與地區,107個媒體組織,以一年的時間整理這些文件,並於2016年4月3日公布初步結果,目前並預計於5月份公布完整清單。
在這短短不到三個禮拜的時間,巴拿馬文件影響範圍不但遍及歐美亞三大洲,被identfy出來的政商人物也分別被點名,而需紛紛提出說明甚至辭職以平息輿論壓力。另外接踵而至的則是逃漏稅的調查,以及各國對於反避稅法令的檢討等。
而身為法律工作者,不得不聯想到目前這個案件較少受到討論的議題,也就是律師或律師事務所對於客戶資料的保密義務及應採取的保密機制。簡單的說,我國的律師倫理相關規範雖然有律師保密義務的要求,但對於律師就客戶資料的處理及安全維護等細項,並無細部的指引。就此,如是個人客戶的資料保護,尚有個人資料保護法以及施行細則等相關規範可供參考;但就法人客戶的部分,在現行國內的狀況或許只能類推適用個人資料保護的機制處理。但就實務發展而言,有越來越多的外資客戶會要求國內的事務所必須符合其全球篩選服務機構的標準,其中包括資料保護的層面(例如防火牆、IT防護機制、資料儲存安全控管等等),能否符合這些標準,似乎也是可以作為執行面的參考。畢竟,在對於資料儲存及歸檔已漸採數位化處理的全球趨勢下,這部分或許會成為律師執行受任事務是否已盡善良管理人注意義務的一環。
據報載,巴拿馬文件案這麼大的機密資料外洩量(2.6TB),Mossack Fonseca & Co.坦承是該事務所郵件伺服器遭到非法入侵所致。另外,資安業者也發現該事務所的電子郵件並未以TLS協定加密,使得郵件內容一覽無遺,駭客也可能利用社交手法取得其內部員工的憑證,拿到了更多的檔案存取權限。另外,該事務所使用陳舊的系統,因而充斥著各種安全漏洞,包括Outlook Web Access郵件系統與客戶端入口網站等等,亦是可供我們反求諸己的借鏡!