微軟和 Google 的關係在近幾日急轉直下,原因在於,Google 披露了一個 Windows 8.1 的安全性漏洞,而微軟還未對此做出更新。Google 旗下的 Project Zero 專案小組上周公佈了微軟 Windows 8.1 的一個漏洞,該漏洞能允許使用者將一般帳號的使用者,透過漏洞成為系統管理員,從而得以瀏覽電腦內的敏感性資料。
其實,Project Zero 很早就發現了該漏洞,並且早在 2014 年 10 月 31 日告知了微軟。按照 Project Zero 的說法,如果告知後 90 天內微軟沒有做出修復,該漏洞就會被公開。
Google 在去年 7 月宣佈 Project Zero 計畫,它由一組安全研究人員負責,唯一的目標就是追蹤和修復漏洞,維護所有Internet使用者的安全。這個小組主要針對零日漏洞(zero-day)而成立。零日漏洞是目前網路普遍存在的一項威脅,這些漏洞常常尚未被公開,因而使用者無法及時得到對應的安全更新。
而就在Windows 8.1 的漏洞被披露後,微軟表示,1 月 13 日是微軟的系統更新發佈日,微軟也曾要求 Google 在這個日子之前不公開這個漏洞。但是,Google 在該日期前兩天公開了漏洞細節。
Project Zero 的使命是保護網路的安全,但微軟認為它並不友好。微軟安全回應中心高級總監 Chris Betz 在聲明中說,修復漏洞是複雜而耗時的,不是每一個漏洞都能在 90 天之內得以解決。
「Google 的做法是基於他們的「原則」,而不是使用者的安全,我們強烈呼籲 Google 以保護我們共同的使用者為目標。」
Project Zero 的前世今生
Project Zero 計畫由一組安全研究人員負責,唯一的目標就是追蹤和修復漏洞,維護所有網路使用者的安全。
Project Zero 的前身是 Google 的「兼職」研究團隊,來研究一些網路安全問題。之前的成果包括發現了 Heartbleed 漏洞、幫助蘋果修復安全缺陷。
Project Zero 主要針對零日漏洞(zero-day)。零日漏洞是目前網路普遍存在的一項威脅,這些漏洞常常尚未被公開,因而用戶無法及時得到對應的更新。因而,駭客會利用零日漏洞,對人權主義人士、企業、政府的網站發起攻擊。也有駭客以此從事間諜活動、竊聽通信資訊、竊取信用卡資訊等。
Project Zero 要做的,就是發現、圍堵、修正這些漏洞。比較有意思的是,Project Zero 不止是為 Google 的產品提供解決方案,而是針對所有網路上的服務。Project Zero 還將創建一個公共資料庫,零日漏洞將被首先報告給軟體廠商。Project Zero 希望「盡可能早地」向軟體廠商通報並合作開發更新。
Google 為什麼要做 Project Zero
為什麼 Google 要高薪聘請駭客來給其他公司找漏洞呢?高薪聘請駭客有著長遠的戰略性意義——Google 為他們提供誘人的薪水、很少限制的工作環境,而他們為 Google 帶來更多的靈感和人才,今後他們也許會被派遣到其他團隊。
還記得微軟去年發佈 Windows 7 將停止主流支援的消息嗎?沒錯,微軟在1/13正式停止提供 Windows 7 SP1 功能更新,延伸支援服務則是至 2020 年 1 月 14 日,也就是 Windows 7 的安全性維護開始倒數。
雖然 Windows 8 已推出一段時間,就連融合 Window 7 與 Windows 8 特色的 Windows 10 也即將在一月底開放消費者預覽版,不過目前全球仍有 56.26% 使用者的作業系統為 Windows 7,是 Window 8/8.1 總和的 4 倍。
即使 Windows 7 大受歡迎,還是躲不了產品生命週期邁向結束的命運,微軟已在官網上公告,Windows 7 在 2015 年正式停止主流支援,也就是微軟將不再提供免費技術資源、Warranty 宣告和設計變更,另外 Windows Server 2008 和 Exchange Server 2010 也在這波停止支援行列中。
對於一般使用者而言,停止主流支援對一般電腦使用的影響幾乎感覺不出來,因為微軟還會再提供五年的延伸支援服務,其中包含安全更新與付費技術支援等;不過對於使用 Windows 7 當作主要作業系統的企業就得開始煩惱了,因為他們得要開始逐步更新全公司的電腦至新的作業系統。
答:其實主要是由我們的 CEO 軒恩,以及我們的另外一位合夥人雋仁。他們一個是軟體專長,一個是硬體專長。大概今年四月的時候,他們開始對 3D 印表機開始產生了興趣。因為這個東西那時候很紅,一個做軟體、一個硬體,看到說現在(當時)市面上的3D印表機,都還有一些問題,使用上不是那麼的方便,硬體以及軟體上都還有許多的進步空間,於是他們就想要做一個新的3D印表機品牌。
這種方案主要是因為我們想要藉由 Open API 來打造一個社群的概念,因為現在有很多的印表機的玩家,他們其實都是一個 Maker,當他們有這些規格的時候,他們就能夠在這些基礎上,去開發他們自己想要做的功能。
我們現在已經有跟一個廠牌 Discoveree 談合作 ,他們是做液態材料的 3D 列印噴頭,而目前因為機器我們還在調校,OPEN API 也還沒有制定完成,不過有很多我們的贊助者都會提供給我們很多 IDEA,很有趣,甚至有人直接寄了他的構想給我們,畫了整套 FLUX 可能的設計,這邊加什麼、那邊加什麼之類的。我們認為如果能夠開放 OPEN API 讓大家一起來參與,這些修改都是有可能的。
目前我們還是比較專注在中間的噴頭部分,但會朝著上蓋與下蓋都能夠模組化替換的方向去走。
▲ 位於下方的 3D 掃描模組,模組分上、中、下三個部分。
▲ 上蓋模組,接線未來將設計更好插拔、統一規格的接頭。
其實現在我們的概念機型很多都是到各大拍賣場上去叫的材料,然後那個外殼我們是找專門的公司來幫忙生產的,其實他們用的也是 3D 列印,不過是商業用的,可以印出跟開模很接近的品質。
我們想要做的是一個解決方案的概念,包括硬體與軟體,其實在 3D 列印上軟體也是一個很大的挑戰,我們希望能夠讓使用者買了我們的硬體,使用者不用再去煩惱要怎麼把東西印出來,去找軟體來做,我們希望能一次到位來解決這個需求。
江尚峰:嚴格來講我也是休學,不過我也是研究所,我是在 FLUX 之前就自己先出來創業了,之前先跟朋友開了一間房地產公司,我們當時是想要解決一個問題,像台北這麼多人與房子,但是閒置的空間想要租房子的人中間似乎還有一段距離。我們認為仲介的機制是有問題的,因為它是用抽傭的方式,在這個機制下,它必定會往房東那邊靠攏,房價也會往上跑。所以我們想要做一個新的遊戲規則,我們想要先去找租屋的「需求」,當需求都在你這邊的時候,房東自然會過來找你。那時做了一陣子後,公司上了軌道後,我覺得我的階段性任務到了,所以就離開,開了自己的設計公司,做網頁設計的案子與品牌行銷的策略規劃,也在那個時候認識我們現在的執行長軒恩,那時候因為他才大二,不過他是個程式的小天才,所以我們就找他來寫網頁的程式,後來他就問我,對 3D 印表機有沒有興趣。
那個時候雋仁與軒恩就在他們的房間組了一台 3D 印表機,他們有軟體與硬體的技術,可以將整個東西做起來。
在募資結束之後,FLUX 團隊也坦言道「爆紅」其實也是一個挑戰,有多家台灣國內外的平面、電子、網路媒體上門採訪。而目前它們所在的新創團隊共同工作空間「台大車庫」也聚集了許多還默默無名的新創團隊。FLUX 目前的成功帶來的除了本身的事業發展之外,筆者認為,讓大家敢於把夢做大,並起「大丈夫應如是也」或「吾可取而代之」的積極想法,或許是在這台特別的 3D 印表機大賣之外的更廣泛的象徵意義。