我國因莫德納疫苗無法穩定到貨，除原本優先接種疫苗名單第一至第三類人員和孕婦，仍維持間隔28天施打第二劑外，其他都宣佈推遲為間隔10至12週。雖然已是同島不同命，但現在等第二劑的民眾更是焦慮，因為到底能不能在12週內順利完成接種得到足夠的保護力，竟然也得不到政府的保證？在此提醒中央疫情指揮中心，到目前為止找得到有關莫德納疫苗施打的官方指引中，第二劑都是建議4週或6週；就算有疫苗限制，WHO也寫明間隔最長也就是12週！

有關莫德納接種第二劑應該間隔多久，美國CDC和WHO網站寫得很清楚。美國CDC認為間隔為4週，最長為6週，超過6週才接種第二劑的有效性訊息有限。WHO也是建議間隔4週，可延長至6週；若疫苗供應嚴重限制的國家，為提高第一劑的覆蓋率，可考慮將第二劑疫苗延遲至最長12週；建議遵守完整接種時間表，而且兩次接種不建議混打。

附上美國CDC和WHO相關連結和肉容：

➡️美國CDC
♦️英文版：
Moderna COVID-19 vaccine
Get your second shot 4 weeks (or 28 days) after your first.
You should get your second shot as close to the recommended 4-week interval as possible. However, your second dose may be given up to 6 weeks (42 days) after the first dose, if necessary. You should not get the second dose early. ​There is currently limited information on the effectiveness of receiving your second shot earlier than recommended or later than 6 weeks after the first shot.

♦️中文版：
莫德納COVID-19疫苗
請在接種第一劑後的4週（或28天）接種第二劑。
您應盡可能在建議的4週間隔內接種第二劑。但是，如有必要，第二劑可以在接種第一劑後6週（42天）接種。不應過早接種第二劑。目前，關於在建議的時間之前或第一劑接種6週之後接種第二劑的有效性訊息有限。

♦️網站連結：
https://www.cdc.gov/coronavirus/2019-ncov/vaccines/second-shot.html

➡️WHO
♦️英文版：
SAGE recommends the use of the Moderna mRNA-1273 vaccine at a schedule of two doses (100 µg, 0.5 ml each) 28 days apart. If necessary, the interval between the doses may be extended to 42 days.
Studies have shown a high public health impact where the interval has been longer than that recommended by the EUL. Accordingly, countries facing a high incidence of COVID-19 combined with severe vaccine supply constraints could consider delaying the second dose up to 12 weeks in order to achieve a higher first dose coverage in high priority populations.
Compliance with the full schedule is recommended and the same product should be used for both doses.

♦️中文版：
戰略諮詢專家組推薦的莫德納mRNA-1273疫苗使用方案為，分兩次接種（每次100微克，0.5毫升），間隔28天。如有必要，接種間隔可延長至42天。
研究表明，如果間隔時間比《緊急使用清單》建議的時間長，會對公共衛生產生嚴重影響。因此，面臨COVID-19發生和疫苗供應嚴重限制的國家，可考慮將第二劑疫苗延遲至最多12週，以便在高優先人群中實現更高的第一劑覆蓋率。
建議遵守完整接種時間表，兩次接種應使用相同的產品。

♦️網站連結：
https://www.who.int/news-room/feature-stories/detail/the-moderna-covid-19-mrna-1273-vaccine-what-you-need-to-know?gclid=Cj0KCQjw6ZOIBhDdARIsAMf8YyHAy7nQ2sGbTqgw2vsOWnOTUCKFMFsrQX97xWqq9gHrEy_YAnoBMVsaAprKEALw_wcB

張忠謀對半導體供應鏈在地化的致詞引起矚目，我將全文的翻譯，分享給大家：

張忠謀APEC非正式領袖會議致詞全文：（中文在後）

This Informal Retreat has been called to discuss how Asia-Pacific can collaborate to move through the COVID health crisis, and to accelerate the post-COVID economic recovery. Chinese Taipei will address these two topics specifically.
On COVID-19, Chinese Taipei has had an excellent record so far. With a population of 23 million, over the last year and half, and in spite of a recent surge which has now abated, we have had a total of about fifteen thousand infected cases (.07% of the population), and 763 deaths (3 out of one hundred thousand).
We believe that our experience and know-how gained can help other APEC members. We have been, and continue to be willing to help. We have donated masks and other medical supplies to other APEC members in the past and are ready and willing to share our anti-COVID-19 know-how with you.
At the same time, WE NEED HELP! Our vaccination coverage at present is less than 20%. Although the U.S. and Japan have been generous in donating vaccines to us, and our private institutions have succeeded in procuring ten million doses of vaccines, we still need more vaccines, and need them sooner! Most other APEC members need help as well. We must ask for help from the APEC members that possess and produce more vaccines than they themselves need.
On re-vitalizing Post-COVID economy, Chinese Taipei urges free trade among APEC members and in the world, after giving consideration to vital national security needs.
In the past seven decades, free trade has enabled vibrant growth in most APEC economies. Free trade is merely a way in which each APEC economy contributes its own competitive advantage and every APEC member benefits.
Recently, however, we note with concern the tendency to want self-sufficiency or “on-shoring” of semiconductor chips. We must point out that in the past many decades free trade has greatly helped the advance of semiconductor technology. In turn, the ever greater complexity of the technology has caused the supply chain to go “off-shore”.
It would be highly impractical to try to turn back the clock. If it is tried, cost will go up and technology advance may slow. What may happen is that after hundreds of billions and many years have been spent, the result will still be a not-quite-self-sufficient, and high-cost supply chain.
We do recognize national security concerns, and believe that for security applications, a self-sufficient supply chain within one’s own borders is prudent. However, for the much larger civilian market, a supply chain substantially based on free trade system is by far the best approach.
In summary, on COVID-19, Chinese Taipei can help, is ready and willing to help with its know-how, but also needs more vaccines sooner, along with many other APEC members. On Post-COVID economic re-vitalization, Chinese Taipei urges free trade, after giving consideration to vital national security concerns.

（中文翻譯）

此次非正式領袖會議召開的目的是討論亞太地區應如何合作以度過新型冠狀病毒（COVID-19）疫情危機，並加速疫後經濟復甦。中華台北將就這兩個議題表達看法。
面對新型冠狀病毒（COVID-19）疫情，中華台北迄今維持傑出防疫紀錄。我們有兩千三百萬人口，儘管近期疫情曾一度升溫，但目前業已趨緩，在過去超過一年半的時間中，總確診病例數約為一萬五千例（佔總人口0.07%），其中死亡病例數為763例（約為十萬分之三）。
相信我們在過程中得到的經驗與知識能夠協助其他APEC成員。我們持續地願意提供協助。過去我們曾捐贈口罩與其他醫療物資予其他APEC成員，現在也準備好與你們分享我們抗疫的知識。
同時，我們也需要幫助！目前我們的疫苗注射覆蓋率低於20%。雖然美國與日本已慷慨捐贈疫苗，我們的民間機構也已成功採購一千萬劑，我們仍然需要更多數量的疫苗，而且需要儘快取得！其他多數的APEC成員也需要幫助。我們需要向目前擁有並生產超過他們自身所需疫苗數量的APEC成員尋求協助。
針對疫後經濟復甦，中華台北敦促APEC成員，在考慮重要國家安全需求後，彼此間及與全球進行自由貿易。
在過去70年，自由貿易使多數APEC經濟體蓬勃發展。自由貿易僅是各APEC經濟體貢獻自己的競爭優勢，而其他APEC成員藉此受惠的方法。
然而近來，我們很關切要求「境內」半導體晶片自給自足的趨勢。我們必需指出，過去數十年的自由貿易大幅促進半導體技術發展。因此，越趨複雜的技術致使供應鏈走向「境外」。
試圖讓時光倒流是相當不切實際的，如果嘗試讓時光倒流，不僅成本將會提升以及技術的進步可能放緩。在花費了數千億與許多年的時間之後，結果仍將是無法充分自給自足且成本很高的供應鏈。
我們認同國家安全的顧慮確實存在，也相信針對國安應用，在國境內存有一個能夠自給自足的供應鏈是審慎的作法。然而，針對規模大得許多的民間市場，一個基於自由貿易體系的供應鏈是最好的作法。
總結來說，針對新型冠狀病毒（COVID-19）疫情，中華台北能夠協助，我們也願意、並準備好以自身的知識與經驗提供協助，但也和其他許多APEC成員一樣，需要儘快取得更多疫苗。關於疫後經濟復甦，中華台北敦促在考慮關鍵國家安全需求後，應該採取自由貿易。

Ref: https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html

今天要探討的是一個由 Google Blog 於上個月所推廣的軟體安全性框架，該框架名為 SLSA，全名則是 Supply Chain Levels for Software Artifacts，中文部分我不知道該怎麼翻譯才可以精準達到意思，所以建議就唸英文就好了。

該框架的目的是希望於整個軟體生產鏈中能夠進一步的去提升且確保所有產物的完整性(Integrity 這個詞該怎麼翻呢..)。

文章中用了一個很簡易的流程來清楚的解釋到底何謂 Software Supply Chain 以及整個流程中可能會有什麼問題。

Software Supply Chain 一個範例譬如
1. 開發者撰寫程式碼，並且提交到遠方的 SCM Repository
2. SCM Repo 因為程式碼改變，所以觸發相關的 CI/CD 流程
3. CI/CD 建置結束後則需要打包整個程式碼，產生最後的 Package.
4. 產生後的 Packet 則可以正式上場使用

文章認為上述的流程中有兩個不同類別的安全性問題，分別是
1. Source Integrity
2. Build Integrity.

Source Integrity 這邊主要是針對 Source Code 相關的問題，譬如
1. 開發者是否有意的故意塞入一些會不懷好意的程式碼到 SCM Repo 內。
範例: Linux Hypocrite commits, 之前美國某大學研究團隊基於研究嘗試上傳一些不太好的程式碼而影響的討論風波
2. SCM 的管理平台是否可能被惡意攻擊
範例: PHP 事件: 之前自架的 PHP Git Server 被攻擊者惡意攻擊並且塞入兩筆不懷好意的 Commit

而 Build Integrity 本身則是有更多不同的面向，譬如
1. SCM 觸發 CI/CD 過程是否有可能有問題
範例: Webmin 事件，攻擊者去修改團隊的建置系統去使用沒有被 SCM 所記錄的修改檔案。
2. CI/CD 建置系統本身被攻擊
範例: SolarWinds 事件，攻擊者攻破建置系統去安裝一些軟體來修改整的建置流程
3. CI/CD 建置過程中引用到錯誤的 Dependency
4. 攻擊者上傳一些惡意產物到應該只有 CI/CD 系統才可以存取的場所。
... 等

目前來說， SLSA 還處於非常早期階段，經由業界的共識來思考每個領域有什麼好的措施與指引來避免與偵測系統是否被攻破。其最終目標狀態是希望能夠根據環境自動產生出一套可整合到系統中的產物，並且最後可以給出 SLSA 憑證來給平台或是建置後的 Package。

對 SLSA 這個專案有興趣看看的請參考原始連結，內容不長但是頗有趣的

🍞YouTubeメンバー、こちらから入れます/Join my YouTube Member/加入小p的YouTube會員
https://www.youtube.com/channel/UCI7ktPB6toqucpkkCiolwLg/join

新世紀エヴァンゲリヲン ED Fly Me To The Moon フランク・シナトラ, 宇多田ヒカル [ピアノ]
Neon Genesis Evangelion ED Fly Me To The Moon Frank Sinatra, Utada Hikaru [piano]
The arrangement created by HIBIKI Music Supply
Cover by pan piano

Happy Moon Festival!! 🥮

#新世紀エヴァンゲリヲン
#エヴァンゲリヲン
#FlyMeToTheMoon
#宇多田ヒカル
#綾波レイ
#ReiAyanami
#弾いてみた

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Support me by Patreon!!(*´∀`)~♥
https://www.patreon.com/panpiano

My Instagram
https://www.instagram.com/panpianoatelier/

My Blog(中文)
http://panpiano.com

小P的音樂工房鋼琴初級課程(中文)
http://panpiano.com/basic_class/

My Twitter!(日本語)
https://twitter.com/panpianoatelier

My facebook page(中文/English):
https://www.facebook.com/panpianoatelier
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

🍞YouTubeメンバー、こちらから入れます/Join my YouTube Member/加入小p的YouTube會員
https://www.youtube.com/channel/UCI7ktPB6toqucpkkCiolwLg/join

小林さんちのメイドラゴン OP 青空のラプソディ fhána [ピアノ]
Miss Kobayashi's Dragon Maid OP Blue Sky Rhapsody fhána [piano]
The arrangement created by HIBIKI Music Supply
Cover by pan piano

原曲様：
fhána / 青空のラプソディ - MUSIC VIDEO
https://youtu.be/maKok2RItxM

「マジやばくね」
(๑´ㅁ`)

#青空のラプソディ
#小林さんちのメイドラゴン
#BlueSkyRhapsody
#fhána
#MissKobayashisDragonMaid
#弾いてみた

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Support me by Patreon!!(*´∀`)~♥
https://www.patreon.com/panpiano

My Instagram
https://www.instagram.com/panpianoatelier/

My Blog(中文)
http://panpiano.com

小P的音樂工房鋼琴初級課程(中文)
http://panpiano.com/basic_class/

My Twitter!(日本語)
https://twitter.com/panpianoatelier

My facebook page(中文/English):
https://www.facebook.com/panpianoatelier
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

🍞YouTubeメンバー、こちらから入れます/Join my YouTube Member/加入小p的YouTube會員
https://www.youtube.com/channel/UCI7ktPB6toqucpkkCiolwLg/join

Vivy -Fluorite Eye's Song- OP Sing My Pleasure ヴィヴィ(八木海莉) [ピアノ]
Vivy -Fluorite Eye's Song- OP Sing My Pleasure Vivy(Kairi Yagi) [piano]
The arrangement created by HIBIKI Music Supply
Cover by pan piano

「私の使命は、歌で、みんなを幸せにすること」
(*ˇωˇ*人)

#Vivy
#VivyFluoriteEyesSong
#SingMyPleasure
#弾いてみた

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Support me by Patreon!!(*´∀`)~♥
https://www.patreon.com/panpiano

My Instagram
https://www.instagram.com/panpianoatelier/

My Blog(中文)
http://panpiano.com

小P的音樂工房鋼琴初級課程(中文)
http://panpiano.com/basic_class/

My Twitter!(日本語)
https://twitter.com/panpianoatelier

My facebook page(中文/English):
https://www.facebook.com/panpianoatelier
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -