零售業是中小企業之中流抵柱，以現今科技，將小店轉化成智慧小店絕不困難，而且是必須的。實情是，大家的確正在運用各種科技改善店舖營運，簡單的如各種支付技術、POS 就是利用科技的例子。其實毋須想得太複雜，大家只要再走多一小步，就可以輕鬆參加智慧小店這個數碼轉型遊戲了。以下是今日一間「正常」小店的基本步，各位小東主，未做嘅，就要立即做。 前台基本做法 1）好好利用網絡資訊平台，就是今日小店營運的基本日常。客戶用手機搵店舖、地址、產品已是常態，未搞社交平台的小店要追落後了；2）升級收款技術，年輕消費群大多傾向使用移動支付，尤其強國顧客，所以收款方法要適當地拓展；3）店主不妨為小店加入適當的數碼流動裝置，一部平板電腦已經可以改善用戶體驗，亦可以收集數據；4）會員計劃數碼化，有數據顯示 81% 顧客會因為會員優惠再光顧，以往的會員卡、蓋印仔其實好麻煩，而最重要的是數碼化可以收集顧客的資料，一來可以了解客戶行為，二來方便日後做 promotion，各位東主請立即轉用數碼會員計劃。 要注意的是，科技發達促使越來越多人選擇網購，因此，實體店的購物體驗就變得非常關鍵。 後台基本做法 1）利用 Inventory Management Technology，即是不再依賴人手埋數，今時今日這些工作可以自動化，更可以做準確推算，如此你就可以準確掌握銷售及倉庫數據，入貨、推廣、計劃未來方向就容易得多；2）善用 POS 系統數據，不單可以知道日常的交易狀況，其實從 POS 系統可以睇到比想像中更多的啟示，將不同數據作 correlation，可以將時間、人力、店舖資源更好分配。 破除迷思：一定要搞網上商店？ 自己努力經營實體小店之際，身邊就個個都話要搞網上商店，當然倍感困惑：究竟有無需要開間網上商店？是否要同淘寶、天貓鬥平呢？大家滿腦疑問，不妨好好反思。…

眾多黑客攻擊中，勒索軟件（ransomware）絕對是任何人都聞風色變的一種，因為其破壞力快且狠，一中招即時會將電腦內的檔案加密上鎖；受害者即使肯交贖金，也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐，有專家指全因加密貨幣（cryptocurrency）的興起，讓黑客找到安全的經營模式，減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計，2019 年期間，每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張，但踏入 2019 年後其實已多次發生勒索軟件事件，例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司（Norsk Hydro）先後中招。「近兩三年來勒索軟件個案的確大增，相信是黑客看中交易難以被追查的加密貨幣，可保障他們順利收到贖金，再加上要求的技術很低，甚至可在暗網以百多元購得勒索程式，成本低效率高，所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說，以往黑客都愛用 Bitcoin 收贖金，但由於現在已有可能追查出收款人錢包地址，所以黑客便轉而用 Monero（門羅幣）或 ZCash。Boris 說通常不會建議受害者交贖金，因為部分黑客根本沒有打算提供解鎖方法，例如…

最近在不同的電車站，都看到「為香港・搏到盡」幾個剛勁有力的大字，原來這是阿里巴巴集團旗下的雲計算平台阿里雲最新的宣傳主題。公司自 2014 年以來已在本港設立兩個數據中心，多年來大力推動香港企業數碼化轉型，這輯宣傳展示了幾個本地知名企業的應用實例 ，包括英皇金融集團及香港快運航空。 「在我們看來，金融跟物流業是支撐香港經濟的中流砥柱，在全球也處於領先地位，這兩家香港本地企業，在各自領域都做得非常出色，而同樣都選用了阿里雲的安全產品。阿里雲亦希望通過我們的雲端和 AI技術為行業客戶帶來業務裨益。」 安全不僅僅是針對雲端，而是整個業務流程 劉彬星指出，現時大部份客戶採用雲端跟 AI 技術時，都非常關注技術的安全性。「安全不僅僅是針對雲端技術，而是不同企業本身的整個業務流程，有沒有安全可控的解決方案。」阿里雲服務範疇涉獵甚廣，從網絡、服務器、應用、業務安全到安全管理服務一應俱全，為企業提供 Anti-DDoS、WAF （網頁應用系統防火牆）等解決方案，同時亦有團隊專責進行全面的滲透測試，更在全球多個地區設立大流量的 DDoS 雲清洗中心，服務極之全面。「其實概念很簡單，上雲就等於你把錢放在銀行的保險箱，我們的防衛能力一定比客戶自己構建的更牢固、更可靠，才能讓客戶信任我們。 」 劉彬星，阿里雲港澳及韓國區總經理：阿里平台每天都抵禦非常多的網絡攻擊， 確保幾億消費者放心愉悅地使用服務，所以說「十年攻防，一朝成盾」。阿里雲將阿里巴巴集團內的最佳實踐方案，商業化推送至客戶。 十年攻防，一朝成盾 「以英皇金融為例，作為一個交易網站，講求的是彈性擴充的能力，我們的 Elastic…

現今世界秒秒鐘幾百上落，海量嘅操作、交易、分析數據能否達到實時可見（real-time visible）成為是關鍵，慢一秒都不能，運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺，因此，In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在？我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法，現在要 scale out 「以前做 IT 有術語叫 Blackout（停機），當然絕對不能發生的。但今時今日，連…

上一期講過「以太坊」（Ethereum）的智能合約是如何運作，在區塊鏈技術上確是一個重大突破。憑藉區塊鏈 2.0 技術擁有的「智能合約」功能（這一點是比特幣做不到的），以太坊像是個大規模分散式電腦，可以執行程序。所以有時也被稱為以太坊虛擬機（Ethereum Virtual Machine或稱 EVM）。 以太坊的特點 無論是簡單的合約，或是衍生工具般的複雜合約，技術上來說都可以在以太坊區塊鏈平台上執行。當要運行分散式應用程序（decentralized applications 或稱 dapps）時，區塊鏈用戶必須支付以太幣（貨幣符號：ETH）。應用程序愈是複雜，運算處理就需要愈長的時間，成本也會是愈昂貴。 以太坊是一大突破 為甚麼說以太坊在區塊鏈技術上是一大突破呢？（一）以太坊是分散式的，跟比特幣一樣，沒有中心點的攻擊；（二）可以去除中間人（如果說：比特幣可以幫助用戶避開銀行，以太坊就可以繞過像 Facebook、亞馬遜或其他的中間人平台）；（三）以太坊提供了一個區塊鏈基礎平台，programmer 可以使用 EVM 來專注開發自身的 dapps，而不需要從頭開始構建自身的區塊鏈，省卻大量功夫，並加快了推出市場的時間。 前景仍是樂觀 目前以太坊仍像是一台非常緩慢的分散式電腦。每個節點處理每單交易需要一段時間：以太坊每秒處理約…

加密貨幣「比特幣」引起大眾的關注，相信很多人也理解什麼是區塊鏈技術了。雖然比特幣的功能有限，但憑藉其區塊鏈的優勢，已經發展成為可以交換和存儲價值的可信系統。 「以太坊」就是一個執行智能合約的分散式平台 但是，如果你想訂立一項經濟協議或未來的交易呢？如何利用分散記錄？「以太坊」(Ethereum)就是使用了區塊鏈 2.0 技術來創建「智能合約」，透過編寫代碼，使雙方達成協議而不需要中間人，並形成一個執行智能合約的分散式平台。 比特幣不能記錄一份「合約」 以太坊為智能合約提供了動力。舉個例子，A 君和 B 君打賭曼城會否再贏得來屆英超冠軍，注碼 10 個比特幣。假如 A 君和 B 君都互相不信任，他們將不得不使用可信的第三方作為託管代理。換句話說，他們每個人都必須向代理商提供這筆款項，代理商負責分發獎金。在這種情況下，即使中間人使用比特幣，比特幣區塊鏈也無法記錄這個合約。 以太坊就是有約束力「合約」 以太坊就提供了一個「智能」解決方案，讓A君和B君雙方同意下使用一些基本代碼，把條款記錄下來，然後放在以太坊的區塊鏈上，令到協議變得具有約束力。這就是一個「合約」，因為 A 君和…

上文提到，權要有限。那麼職責呢？要分。權要限、職要分，夠鐘要放工，得閒要睇 wepro180。 在系統中，有一條重要保安原則：職責分離。在系統及流程中，要把重要功能、職責拆開。在流程中，申請新帳號或者IT服務者，與批准者，須是不同的人。又如有 D 公司將一個超級帳號密碼拆開前後兩截，一人管一截（有 D 似古代果 D 虎符）。又如寫程式的人，不可以把程式直接安裝入系統，要透過另一個團隊。以上這些職責分離，目的是要減少差錯及舞弊。文藝一些講：避免監守自盜。 （再文藝一些…在歷史中，這些職責分離比比皆是，例如中國的皇權與相權的分離、唐代的三省制，以至謀與斷的分工、三權分立等，都有古仔可以講。） 講到呢度，就可以明白，保安系統設計要嚴密，須要包括：有各系統權限的人，他們的職責是否有合理的分離。所以，大機構的 SIEM / Log Management 要求完備，因為要有足夠的 Audit Trails 去審計各程交易 (Transactions)…

Quantum Entanglement 中文叫「量子纏結」，聽落有如愛情小說一般黐纏。量子即是能量包，原本能量不是一包包的，正如未有糯米雞之前，rice 是 uncountable 的。但在上世紀，科學發現，事情要兩面睇（這句話可否申請一個「物理文學獎」？），光也有粒子性，而且，兩枚光粒子，會纏結在一起。講乜呢？即係兩粒光子，不可視之為兩粒，而是二為一體，一幣的兩面，如果Ａ果面係０，Ｂ果面就係１。最奇特嘅就係，呢兩粒光子，就算在銀河的兩端（不遠，十萬光年），在纏結解開的一刻（whatever this may mean），都可以保證，如果Ａ呢面係１，對面就係０；如果Ａ呢面係０，對面就係１，這叫做「超距作用」（聽落好似武功…轟轟轟，超距作用，死啦！）。近日發現，兩粒纏結的光子，除了穿越空間，也可穿越時間，即係話，幾分鐘前嘅一粒光子（可能已經不在人世），也可以與未來的一粒光子纏結，離奇到爆。Bishop Berkeley 說：存在說是被感知。在量子纏結這現象中，真係咁樣，１０１０的表現，在感知的一剎那。而且，Bishop Berkeley 會唔高興嘅一點，就係上帝都偷聽唔到，因為，兩粒黐纏光子，一旦其中一粒開估，纏結就被破壞，對家就知道有人偷聽，嘻嘻。 有冇聽過 Symmetric Encryption？ 在ＩＴ保密學中，兩端要夾一條秘密通信，要加密，對不對？如果要加密，兩頭要協定一條 Key，如果唔係，收到你信息，一堆ＸＹＺ，我點樣解密？問題係，我同你之前點樣夾呢條 Key？所以呢，以前的閏女，要交一條信物給郎君，日後信息傳來，附上此信物，保證信息 Authentic。不過只用一次，近乎…

不少調查報告均指出，香港企業管理者的網絡安全意識仍較歐美地區落後多年，不過，如果根據市場調查公司 IDC 剛於去年 10 月發表的報告所指，預計全球市場於 2023 年投放於網絡安全產品及服務的金額，將達 1512 億美元，較 2019 年增加四成多的話，香港市場的發展潛力自然較大。而在 2017 年 4 月於創業板上市的安領國際，明顯看好本地及鄰近地區「追落後」的潛力，所以剛於去年 12 月 24 日宣布轉往香港聯合交易所有限公司的主板掛牌上市，股份代號改為「01410」。轉板後，集團可通過改善股份買賣的流通性，加強現有股東信心及增加潛在投資者的認受性，以及提升公司的形象及認知度。 積極推新服務…