亨利的世界

　　慶祝台中火車站建站滿百年，台中市與台鐵舉辦「2017台中光影藝術節」今天晚上開幕，在舊火車站古蹟立面演出3D光雕秀，述說台中的百年風華，還有月台光影劇場、行動光影車，城市遊戲等節目，明晚還有一場光秀雕秀，好看又好玩。 　　台中舊火車站的古蹟立面，在晚間7時到10時上演全台首次的3D光雕秀《浮光·花弄影》，以三段敘事述說台中的百年歷史。首先從1905、1971年第1、2代車站落成開始，透過知名詩人林癡仙、林獻堂作品及台灣竹枝詞等古典詩詞文字，搭配悠悠的絃樂，以流動的線條為視覺效果，營造百年記憶在歷史流動氣氛。 　　第2段光雕秀以台中火車站為起點，沿著台灣大道出發，在輕快的電子音樂，跟著光影踏上新舊交替的時光旅程，看見台中美麗夜景；最後結合熱情舞曲及明年舉辦台中花博花卉光影，色彩豐富炫麗，也象徵火車站跨越百年，重新出發。 　　今年藝術節除了推出全台首次的火車站3D光雕秀，還有月台光影劇場、車站大廳百年回憶互動裝置、舊城區城市遊戲等融合城市的新與舊，帶領觀眾踏上一場百年時光之旅，相關活動資訊可查詢 官網 。

　　為了加快行動裝置開啟網頁的速度，Facebook推出即時文章（Instant Articles）、Google推出加速行動網頁（Accelerate Mobile Pages，AMP），蘋果也推出Apple News。不想在行動網頁這塊輸掉比賽的Facebook，今日宣布將支援Google AMP和Apple News，意即出版商發布Instant Articles後，可同步將文章出版在另兩個平台，而不用分三次轉換。此舉無疑是為了吸引出版商以Facebook為優先發布平台，比起輸掉比賽，不如和其他人平手。 　　Facebook今日在 部落格 宣布，Instant Articles的開源軟體開發套件（SDK）新增擴充工具，讓出版商透過此工具發布Facebook Instant Articles時，可同步出版符合Google AMP和Apple News介面樣式的程式碼，意即出版商只要設定一次，即可同時發布三種格式的文章。 　　「SDK讓開發者更容易將Instant Articles整合至他們的內容管理系統。藉由支援跨平台內容生產，我們也讓開發者更容易透過Instant Articles的樣式編輯器應用AMP和Apple News的樣式版型。」Facebook在部落格中說明。 　　Facebook支援競爭對手的服務，自然是想吸引更多出版商將Facebook Instant Articles視為出版內容的優先選項。 　　2015年，Facebook推出主打載入快速、行動優先的閱讀格式Instant Articles，希望吸引出版商在Facebook平台發表更多高品質內容，甚至讓出版商獲得100%的廣告收入，若是使用Facebook的精準廣告系統獲利，Facebook才會從中抽30%的廣告營收。而除了廣告營收機制，Facebook也開放出版商掌握排版、提供文章流量追蹤工具，為了就是希望出版商多多利用自家平台。 　　當時，第一批合作的出版商名單可說是明星陣容，包含紐約時報、國家地理雜誌、衛報、BuzzFeed、NBC、The Atlantic、BBC News、Spiegel和 Bild 等，許多媒體也隨之加入。 　　不過事隔兩年，Instant Articles開始出現出走潮，最具代表性的為紐約時報和衛報。許多出版商發現，使用Instant

　　看影片配字幕，這是一般台灣民眾再正常不過的生活場景，但現在「字幕」也可能讓你的手機、電腦、電視暴露在受到網路攻擊的威脅下，以色列的資安業者在本周，針對這項全新的攻擊手法提出警告。 　　以色列資安業者 Check Point 本周表示，網路犯罪組織在VLC、Kodi、Popcorn Time及Stremio等媒體播放器的字幕中植入惡意代碼，可以藉由這項漏洞取的使用者裝置的控制權，估計至少影響全球2億用戶。 　　Check Point指出，字幕檔案通常從網路資料庫自動被下載下來，目前市面上約有25種不同字幕格式，依據解析度不同，來確保使用者經驗，因此駭客可以輕易的強迫播放器下載他們的惡意字幕，因為格式眾多，媒體播放器業者通常無暇顧及字幕格式安全性。 　　ㄧ但使用者載入惡意字幕檔，駭客就能從遠端控制使用者的iOS、Android手機、PC、智慧電視等，進一步竊取機密資料或安裝勒索程式；以下這支影片，用播放器Popcorn Time播放電影《冰雪奇緣》，來示範如何惡意代碼值入Windows PC上，分割畫面右方是攻擊者的電腦，執行駭客程式Kali Linux。 　　Check Point惡意軟件研究團隊負責人Yaniv Balmas解釋，媒體播放器都是使用像是「OpenSubtitles」的公共字幕檔案庫，播放器通常會根據選播的影片執行最受歡迎的字幕檔案。 　　也就是說，駭客可以操控OpenSubtitles系統，讓惡意檔案的排序在最前面搶先執行；Check Point團隊表示，只需要兩分鐘的時間，就能夠以被標記可信任黃金會員的身分，對字幕檔案上下其手，讓惡意檔案排在第一順位，由於這些資料庫的開放性，任何人只需要註冊一個用戶名都有可能可以動手腳，而用戶通常不會知道，自己使用的是哪一款字幕檔案。 　　Yaniv Balmas表示，每一款媒體播放器都有不同弱點，直到開發者發佈補丁修復後才有可能被公開，而任何使用這種字幕來源的平台都可能存在相同的漏洞。 　　媒體播放器Stremio發言人表示，Check Point揭露出漏洞後很快就進行修復，Kodi、Popcorn Time也都紛紛推出修復版本，外媒也提醒用戶需要時常更新自己所使用的軟體。

　　Github 誕生於 2008 年，現在已經是全球最大的代碼託管平台。然而鮮為人知的是，他們使用的技術棧非常簡易，Ruby、Shell 和 C。並且 6 成員工遠程工作，通過 Hubot 協作。 　　Sam Lambert 在 2013 年加入 Github 公司，當時的身份是公司的第一名數據庫管理員，現在已經是 Github 的技術總監 。在去年他曾接受 Derrick Harris 的 採訪 ，解釋 作為一家全球性網站，是如何通過簡單便捷的技術棧，成功支撐起超過 1000 萬用戶，超過 2500 萬項目的。 　　他還談到 Github 大型的遠程工作團隊，大概有 60% 的員工通過遠程工作，利用一個叫做 Hubot 的自動化工具協作。 　　在內部開發產品和各種服務時，Github 特別推崇 Unix 哲學，採用最簡單的技術，實現眾多基礎性功能，對於復雜臃腫的過度工程化深惡痛絕。對於技術和項目的選擇，更講究實用主義。 　　很久以來，網站許多關鍵基礎設施，都用的是 Shell 腳本，它們很有效，多年來用著很順利。 　　網站創建於 2008 年，至今已經 8 年，最初網站使用 Ruby on Rails 構建，最初的版本是由創始人自己寫的，當然 Git 部分用的是 C 語言，處理 Git 請求，數據合併等事項。 　　當初所有的數據都通過 MySQL 存儲，對於臨時性質的數據，也會採用 Redis 或者是 Memcache 做緩存。 　　Github 剛成立時，技術棧就這麼簡單：C，Shell，以及 Ruby。並且在做新項目地時候，也不會盲目嘗試新的工具和語言。 　　隨著網站規模的壯大，Github 的開發團隊成功吸引到多名 Ruby 的核心開發者，在日後的開發過程中，繼續保持技術棧的精簡和實用。 　　對於新技術的態度，Sam Lambert 表示其實工程師在工作中的自由度很高，可以試用各種新技術，只不過在實施項目時偏保守。 　　有趣的是，雖然全世界一半的新項目都由 Github 託管，但事實上 Github 僅採用了為數不多的幾個技術棧。 　　隨著時間的積累，Github 的用戶量爆炸性增長，後面的技術上也面臨諸多挑戰。其中最複雜的是要處理 Git 的海量請求，Sam Lambert 沒有細說具體的技術細節

　　根據票務網站 TicketIQ 透露，總決賽期間甲骨文球館的票價是571美元，比去年的665美元和15年的594美元低了不少。 　　而總決賽的平均票價2080美元跟去年的2029美元變化不大，比15年的1465美元高了不少。而在騎士主場速貸中心同樣是如此，不僅最低票價有所下降，均價也從15年的1559美元到今年的1248美元。 　　而不止是總決賽，勇士和騎士在今年的季後賽票價都有所降低，他們前三輪的主場球票均價都是過去三個賽季以來的新低。 　　季後賽期間，甲骨文球館的球票均價是497美元，比15年的524美元和16年的632美元都要低。而在速貸中心，他們過去三年的季後賽球票均價已經從15年的314美元，去年的265美元，跌到了今年的188美元。 　　但就跟例行賽故意輪休給聯盟造成傷害一樣，不激烈的季後賽也會讓NBA在商業層面吃苦頭。根據二手購票網站的表示，勇士對馬刺的第四戰最低票價已經跌到了60美元(約1800元台幣)，就算是例行賽也不至於這麼便宜。而騎士對綠軍的東區決賽第三場，最低票價也只有100美元左右(3000元台幣)。 　　在東區決賽G1，波士頓的最低票價還有200美元，這跟去年是差不多的，騎士跟塞爾提克的東區決賽主場平均票價是215美元。但因為小刺客受傷報銷，騎士輕鬆地大勝兩場，系列賽懸念幾乎消失。 　　從去年西區決賽勇士和雷霆的平均票價500美元到今年的60美元，西區決賽票價的大縮水會讓兩邊球隊的老闆都欲哭無淚，何況勇士主場比賽本來就少了，去年對雷霆的系列賽在主場可是打了4場，這回對馬刺，可能只有2場了。 　　也許對球隊老闆來說沒什麼差別，但聯盟真的這麼想嗎？除了門票之外，包含週邊商品、轉播收視和關注度都大幅下降，損失的金額可不是算得出來的小數目。

　　西部決賽今天正式打響，勇士在主場以113-111戰勝馬刺，完成了最多時落後25分的逆轉，將總比分改寫為1-0，勇士本賽季季後賽保持9場不敗。斯蒂芬-庫里40分7個籃板3次助攻3個搶斷，杜蘭特34分5個籃板4次蓋帽，帕楚利亞11分9個籃板。 　　考瓦伊-萊昂納德只打了24分鐘因傷提前退賽，得到26分8個籃板和3次助攻，拉馬庫斯-阿爾德里奇28分8個籃板3次助攻和3個搶斷，吉諾比利17分。 　　勇士隊在橫掃爵士晉級之後，已經連續休息了六天時間。而馬刺與火箭交戰六場過後，總比分4-2淘汰對手。此役馬刺隊核心球員萊昂納德傷癒複出，為球隊增添一個主要得分點。 　　常規賽兩隊交手三次，勇士隊1勝2負。本場比賽開始前勇士隊主教練史蒂夫-科爾來到賽場親自督戰，但真正掌權的仍舊是助理教練麥克-布朗。 　　開局兩隊前兩次進攻都沒有打成，勇士隊在一次反擊中出現失誤。萊昂納德利用跳投為馬刺率先得分，加索爾籃下空位打成2+1。浪花兄弟接連命中中投，格林突破上籃為勇士打出一波6比0，一舉打停馬刺。 　　馬刺請求暫停之後，開始主攻內線，阿爾德里奇連續利用身高優勢強吃格林，連得4分。首節比賽結束，馬刺30比16領先，16分創下了勇士本賽季季後賽單節比賽最低紀錄。另外勇士隊單節出現了6次失誤，四次三分球出手無一命中。 　　第二節比賽，巴恩斯內線無人防守，在馬刺防守腹地輕鬆得分。10分55秒，萊昂納德突破過掉韋斯特，單手持球隻手遮天完成滑翔劈扣。吉諾比利搶斷一條龍上籃，造成德拉蒙德-格林犯規同時，將球打進成功打成2+1。 　　杜蘭特上場後為勇士在進攻端緩解頹勢，連續利用突破得到6分。5分05秒，庫里搶斷大衛-李發球直接飆中三分。勇士打出一波11比0，馬刺迅速請求暫停。萊昂納德回過頭來利用個人能力連續得分，迅速將分差再次擴大到20分。半場結束時，勇士42比62落後馬刺。 　　上半場勇士隊三分球9投2中，馬刺隊三分球也只有12投4中，雙方命中率都不高。 　　下半場開始後，勇士率先發力，庫里連中兩記三分，帕楚利亞快攻上籃得手。阿爾德里奇壓哨三分予以回應，萊昂納德底角投籃時踩到了帕楚利亞的腳，隨後直接回到了更衣室退出比賽。 　　勇士抓住馬刺核心離場的弱點，庫里命中高難度三分，杜蘭特轉換進攻中造殺傷，依靠罰球得分。勇士打出一波16比0，還在防守上限制了馬刺一次2

　　勒索病毒WannaCry肆虐全球，兩天內已經有100多個國家淪陷。趨勢科技表示，這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局（NSA）外洩的漏洞之一，且於在今年三月份就已經被微軟所修補，使用者應盡快更新系統以修補安全性弱點。此外，趨勢科技也建議使用者執行以下六個操作以防止勒索病毒攻擊。 步驟1. 立即使用隨身碟、外接硬碟或者雲端空間，備份重要資料。 步驟2. 關閉Windows系統的445等危險通訊埠，關閉網路共用資料夾。 步驟3. 不要點擊來路不明的網站和檔案等。 步驟4. 更新系統以修補相關漏洞。 步驟5. 如果使用者的電腦已遭攻擊，請記住千萬不要乖乖繳納贖金，這是無用之舉。 步驟6. 開啟電腦作業系統的Windows Update，隨時升級系統與修補漏洞。 　　根據趨勢科技的資料顯示，今年四月中就首次監測到勒索病毒「RANSOM_WCRY.C」，最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式；而在這個週末，該病毒已進化為結合了Windows Server Message Block （SMB) 伺服器漏洞EternalBlue（亦被稱為CVE-2017-0144和MS17-10）與新勒索病毒家族（RANSOM_WCRY.I / RANSOM_WCRY.A）的新變種。 　　這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局（NSA）外洩的漏洞之一，攻擊該漏洞之後可以將檔案送入受害系統，它會用.WNCRY副檔名來對檔案進行加密，被針對的副檔名共有176種，包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。