業界訪談

    當 new normal 已成為 normal,數碼轉型這個 buzzword 早已無人不識,疫情帶來的轉變,促使企業要翻轉經營方法,而採用混合辦公模式,正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成,企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒(Peter)分享了運用開源技術 (open source)如何成為不可逆轉的潮流,與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作,為客戶提升用戶體驗。

    促進創新  ROI空間無限大

    以前企業依賴大 tech firm 的解決方案完成構建等工作,Peter 指出,現時不少擁有國際業務的企業都開展了Open source-based Project,因為開源技術能不受地理限制協作,而開源技術的開發結合模型及理念,有助促進創新,為新的參與者、夥伴,以及整個生態系統創造機會,其所帶來的 ROI (Returned on Investment)更是無限大。而香港的企業亦對開源解決方案的需求日增,特別是混合模式的雲端計算,使企業能夠順利與客戶作互動。開放的混合雲為企業提供了靈活性、控制力和選擇權,並提供更多創新機會,讓企業能充分利用現有的資源,同時允許系統、應用程式和數據,在公共或私有雲端中無縫運作。

    與Blue Insurance擁抱創新理念

    Red Hat 與在 2018 年已開始提供網上人壽保險方案的 Blue Insurance 一直有緊密的合作。Blue Insurance 由 Hillhouse Capital 和騰訊共同創立,以網上完成投保的方法,走出傳統買保險經中介的模式。Blue Insurance 總裁兼執行董事孔德秋(Charles)表示,數碼化已成為一個需要,他們作為 first mover 擁有優勢,其公司 Blue Sky Thinking 的理念,擁抱創新,與 Red Hat 的理念可謂不謀而合。Blue Insurance 提供的保險產品與傳統保險方案的其中一個不同之處,是他們允許客戶隨時按個人需要更改投保產品、投保金額等,讓他們擁有選擇的彈性,而這與 Red Hat 為客戶提供靈活、具彈性的解決方案切合,聯手為客戶提供更好的使用體驗,宏揚創新精神。

    面對不斷轉變的市場需求,Red Hat 與 Blue Insurance 都形容大家是共同成長,冀為客戶提供具有穩定性的服務,提升客戶體驗之餘,亦希望為客戶作出保證,以服務留住客戶。

    Enterprise Linux 9 即用服務 助客戶加速開發

    最近 Red Hat 推出 Enterprise Linux 9 的更新,透過產品升級支援企業的數碼轉型之路。Red Hat 香港及台灣區域方案工程高級經理羅國柱(Albert)分享,Red Hat 與不同的雲端服務供應商合作,即使用戶正使用不同的雲端服務供應商的方案,都能在 Red Hat 的平台得到相同體驗。其 as managed service 讓客戶快速應用,「撳掣就可以立刻 launch」,毋須自己從頭開始構建 container,縮短 development cycle,讓客戶的應用程式能達致 time to market 的狀態。

    企業要可持續發展,必須訂立明確目標,善用智能技術,並實現業務轉型。但有三大難題他們必須解決,包括如何達致雲轉型、怎樣建立彈性供應鍊,以及制定可持續發展策略。年度盛事 SAP NOW Hong Kong 今年主題,正正針對以上三大難題。

    今次更邀請到多名本地領先企業的頂級演講嘉賓,分享最前膽科技,關鍵的市場趨勢,貼地的成功例子和實戰經驗。其中主題演講,將由 SAP 港澳區總經理 Rajni Sharma,探討企業應如何將可持續性融入核心業務流程,以領先同業之餘,做到屹立不倒。在分組會議環節,SAP 的客戶將分享他們準備數碼化過程的首要任務,及如何嵌入創新技術,以實現成功的未來。

    假如您是商業領袖、IT、人力資源、財務、採購、客戶關係管理、銷售、營銷等領域的專業人士,想獲得突破性的商業見解,請即報名參加,聆聽商業和技術專家的寶貴建議,助您實現智能和可持續發展的未來。

    *註冊並參與整個活動的前 300 名參加者,可免費獲得 50 元 Haagen-Dazs 優惠券。

    SAP NOW Hong Kong

    日期:2022 年 7 月 13 日(星期三)

    時間:早上 10 時 30 分至下午 1 時(香港時間)

    語言:英語為主

    費用:免費

    立即報名:https://bit.ly/3NME3kK

    活動夥伴包括:AWS, DynaSys, IVC, ASL

    講者包括:Microsoft, Accenture, AWS, Hong Kong Productivity Council, Chinachem, Chow Tai Fook, Crystal International, Tontec, Pacific Textiles

    請即到活動網站了解更多:https://webinars.sap.com/hk/sap-now-hk/en/home

    如對活動有任何疑問,請電郵至 [email protected] 或致電 +852 2150 2799 查詢。

    當 new normal 已成為 normal,數碼轉型這個 buzzword 早已無人不識,疫情帶來的轉變,促使企業要翻轉經營方法,而採用混合辦公模式,正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成,企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒(Peter)分享了運用開源技術 (open source)如何成為不可逆轉的潮流,與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作,為客戶提升用戶體驗。

    促進創新  ROI空間無限大

    以前企業依賴大 tech firm 的解決方案完成構建等工作,Peter 指出,現時不少擁有國際業務的企業都開展了Open source-based Project,因為開源技術能不受地理限制協作,而開源技術的開發結合模型及理念,有助促進創新,為新的參與者、夥伴,以及整個生態系統創造機會,其所帶來的 ROI (Returned on Investment)更是無限大。而香港的企業亦對開源解決方案的需求日增,特別是混合模式的雲端計算,使企業能夠順利與客戶作互動。開放的混合雲為企業提供了靈活性、控制力和選擇權,並提供更多創新機會,讓企業能充分利用現有的資源,同時允許系統、應用程式和數據,在公共或私有雲端中無縫運作。

    與Blue Insurance擁抱創新理念

    Red Hat 與在 2018 年已開始提供網上人壽保險方案的 Blue Insurance 一直有緊密的合作。Blue Insurance 由 Hillhouse Capital 和騰訊共同創立,以網上完成投保的方法,走出傳統買保險經中介的模式。Blue Insurance 總裁兼執行董事孔德秋(Charles)表示,數碼化已成為一個需要,他們作為 first mover 擁有優勢,其公司 Blue Sky Thinking 的理念,擁抱創新,與 Red Hat 的理念可謂不謀而合。Blue Insurance 提供的保險產品與傳統保險方案的其中一個不同之處,是他們允許客戶隨時按個人需要更改投保產品、投保金額等,讓他們擁有選擇的彈性,而這與 Red Hat 為客戶提供靈活、具彈性的解決方案切合,聯手為客戶提供更好的使用體驗,宏揚創新精神。

    面對不斷轉變的市場需求,Red Hat 與 Blue Insurance 都形容大家是共同成長,冀為客戶提供具有穩定性的服務,提升客戶體驗之餘,亦希望為客戶作出保證,以服務留住客戶。

    Enterprise Linux 9 即用服務 助客戶加速開發

    最近 Red Hat 推出 Enterprise Linux 9 的更新,透過產品升級支援企業的數碼轉型之路。Red Hat 香港及台灣區域方案工程高級經理羅國柱(Albert)分享,Red Hat 與不同的雲端服務供應商合作,即使用戶正使用不同的雲端服務供應商的方案,都能在 Red Hat 的平台得到相同體驗。其 as managed service 讓客戶快速應用,「撳掣就可以立刻 launch」,毋須自己從頭開始構建 container,縮短 development cycle,讓客戶的應用程式能達致 time to market 的狀態。

    再有網絡安全公司發現,第三方軟件倉上存在多個內藏惡意功能的 Python packages,這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils,全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源?好易誤中地雷。

    為了加速應用服務開發,不少開發者都會使用軟件倉庫上的開源套件,直接將其功能加入自己的應用服務內。不過,在使用這些套件時卻未有審視內裏有否可疑功能,因此很容易將惡意功能加入自己的應用服務內,推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件,便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料,一併上傳至黑客控制的伺服器,變相令黑客可以進入帳戶盜取公司的機密資料,甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。

    更嚴重的是,研究員發現黑客控制的伺服器上存在數以百計帳戶憑證,而且全部伺服器對外開放,所收集的帳戶憑證亦只以 txt 檔案儲存,因此只要發現這個伺服器位址,任何人也可以讀取這些資料,造成難以估計的損失。其實軟件倉庫被發現暗藏病毒功能已非首次,上月兩款具備木馬功能的 Python 及 PHP 套件 ctx 及 phpass 亦被上傳至開源倉庫。雖然事後有伊斯坦堡安全研究員承認責任,說上載目的是希望測試有多少人會使用,以證明一個簡單的供應鏈攻擊 (Supply Chain attack) 可以影響百萬計開發者,不過同類型的惡意攻擊確實有上升趨勢,開發者不可不防。

    不少網絡安全專家都警告,開源套件極具危險性,開發流程必須及早引入安全守則,例如在使用套件時,可利用掃描工具審視當中有否可疑編碼,同時在整個開發流程及交付後,持續監測這些套件有否在更新過程中出現異樣,避免引發嚴重災難。

    資料來源:https://bit.ly/39SAsTE

    相關文章:【共享陷阱】Python開源套件加速開發效率? 貪方便好易中伏
    https://www.wepro180.com/python210806/