PostgreSQL發布安全性更新,修補高風險任意程式碼執行漏洞

上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲

新聞 | 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 資訊基本法 | 凌群電腦 | 劉瑞隆

【政府資服採購作業指引:業者觀點】新指引讓業者有更合理利潤空間,長遠應推動資訊基本法立法

這位積極推動《政府採購法》修法的前輩認為,雖然制定行政命令有助於優化政府資服採購環境,但希望能推動制定《資訊基本法》明定數位發展部為資服業者主管機關,讓資訊服務採購再進階

2023-09-23

新聞 | 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 變更控制委員會 | 叡揚資訊 | 張培鏞

【政府資服採購作業指引:業者觀點】甲方需求變更太頻繁,建議設立控制委員會評估合理性

機關需求調整不能無限上綱,叡揚資訊執行長張培鏞建議經費達到特定金額以上的專案,可設立變更控制委員會(Change Control Board),由甲方和乙方代表參與,共同討論決定需求的合理性

2023-09-23

新聞 | 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 中華軟協 | 軟協 | 沈柏延

【政府資服採購作業指引:公協會觀點】甲乙方對契約條款有認知歧異,建議產業協會當第三方協調處理

儘管已確定由工程會成立政府採購諮詢小組,解決甲乙雙方對契約條款的認知歧異,但中華民國資訊軟體協會理事長沈柏延認為應參考其他產業爭議處理模式,由公協會扮演第三方協調角色,無法解決再送到工程會

2023-09-23

新聞 | 葉哲良 | 政府資訊服務採購 | 行政院公共工程委員會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 軟協 | 預算編列手冊

【政策推手】工程會副主委葉哲良:解決政府資服採購爭議,以新版資服採購作業指引取代修法

以甲方機關的採購人員為訴求對象,邀請乙方資服、資安產業界投入參與撰寫規範,務使相關規範都切實可行    

2023-09-23

新聞 | google | LLM | 蒸餾 | 微調

Google開發逐步蒸餾技術,小資料小模型也能打敗LLM

Google開發逐步蒸餾(Distilling Step-by-Step)技術,以較少資料訓練專用小模型,效能即可優於少樣本提示語言模型,解決龐大模型的部署挑戰,同時也使小模型效能可超越大型語言模型

2023-09-23

新聞 | 微軟 | 資料分析 | Spark | Flink | Trino

微軟以AKS為基礎,整合Spark、Flink和Trino推出HDInsight資料分析服務

微軟推出基於AKS的開源資料分析服務HDInsight,整合Spark、Flink和Trino,支援多種資料處理情境,供用戶快速建立資料分析應用

2023-09-23

新聞 | 資安日報

【資安日報】9月22日,斥資280億美元重金,思科買下大數據資安業者Splunk

曾經在去年傳出的併購案如今終於成真!思科於9月21日正式宣布,以每股157美元買下大數據分析資安業者Splunk,成為該公司有史以來金額最高的併購案

2023-09-22

新聞 | Oracle | GraalOS | OCI | AOT

Oracle發表無伺服器部署技術GraalOS,大幅降低函式冷啟動時間

甲骨文推出GraalOS,運用GraalVM原生映像檔技術將應用程式提前編譯成原生執行檔,強化無伺服器運算服務OCI Functions,進而大幅提升冷啟動速度,記憶體使用降低達50%

2023-09-22

新聞 | 葉哲良 | 政府資訊服務採購 | 行政院公共工程委員會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法

政府資服採購作業指引9月公布,開始明定標案需獨立編列資安預算

今年9月推出的《資訊服務採購作業指引》內容,可以分成預算編列、廠商資格等六大面向,行政院公共工程委員會副主委葉哲良認為,此次預算編列的重點之一在於:需要將資安預算「獨立」編列

2023-09-22

新聞 | 葉哲良 | 政府資訊服務採購 | 行政院公共工程委員會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法

400億政府資訊服務採購變革關鍵,新版資服採購作業指引出爐

許多標案開始要求將資安作為納入標案規範中,政府會依據系統機敏程度普級、中級和高級,予以不同調適時間,目前普級系統的資安入規,預計於2024年3月1日實施;中、高級系統的資安入規,則於2024年8月1日適用

2023-09-22

新聞 | Passkey | GitHub | 通行密鑰

GitHub正式支援Passkey

GitHub用戶透過帳號安全設定新增Passkey後,就可以透過裝置上的生物辨識功能或PIN碼,以更安全的無密碼方式登入GitHub

2023-09-22

新聞 | 數位部 | 數位發展部 | 資訊服務採購 | 李楷元 | 準用最有利標

數位部搶先試辦資服採購改進作法,讓廠商比品質而非拼價格

數位部今年3月開始試辦資訊服務採購精進作法,已有5標案採準用最有利標,但是固定費用不議價,讓廠商比品質而非拼價格

2023-09-22