微軟擁抱開源的腳步繼續前行,在早前美國舉行的 Ignite 大會上面,微軟宣佈 SQL Server 2017 版本正式推出,並且從原先只支援 Windows 作業系統的狀況,變成在 Linux、Docker 以及微軟的雲端環境 Azure 也可以執行。
search for: Docker
雲端服務 Microsoft Azure 近日推出更新,當中包括多種新功能,如用以儲存金鑰及密碼並進行統一安全管理的 Azure Key Vault 預覽版:提供號稱為公有雲上最大虛擬機器的 G-series;並於 Azure 市集上推出首款 Docker 映像檔。
Docker 可謂近年科技界的大熱產品之一,在此開源計劃獲科技界的鼎力支持之下,其發展可謂一片順境。有近日更在 DockerCon 中公布將推出其首款商業化產品 Docker Hub Enterprise (DHE)。
近來科技界最受歡迎的技術絕對離不開 Docker,而繼 Amazon,Microsoft,Google 前後加入 Docker 行列後,同為科技界巨人之一的 IBM 近日亦正更新其企業雲端服務設備及架構,以支援此虛擬化容器在其雲端服務上運行。
Docker 可謂近年科技界其中一種備受追捧的技術之一,其發展更可謂一日千理。向來不定期發表各種重要科技產品安全更新的美國電腦緊急應變中心 (US-CERT) 有見及此,日前亦將 Docker 納入其通報名單中,為此漸受科技界與企業應用的新技術提供更多安全性相關資訊,以降低漏洞為美國企業及民眾帶來的威脅。
以 IaaS 服務為骨幹的 Docker 市場競爭白熱化:由最初的虛擬機器支援,到現時進一步 Container 的支援,可謂一大進步。繼 Microsoft 與 Google 對此市場都在近來有進一步擴大發展的舉動後,同為雲端界巨亨的 Amazon 日前亦終於推出自家的 EC2 Container Service 服務。
Docker 技術的發展在近年漸受業界關注,但受採用的例子依然未算太多,但隨着 Microsoft 近日與 Docker 合作,為 Windows Server 用戶提供 Docker 服務,相信將為 Docker 的發展帶來一定的正面影響。
全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊,令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險,黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy,並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目;緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶,將遙距存取木馬注入合法版本。多名資訊安全業界主管警告,事件影響將持續數月,並代表供應鏈攻擊進入以開發者為核心的新階段。
開源 AI 代理平台 OpenClaw 在短短數周內累積逾 23 萬顆 GitHub 星標,卻同時爆出多項嚴重安全漏洞,令業界對自主 AI 代理的保安架構產生根本性質疑。以色列軟件工程師 Gavriel Cohen 在 2026 年 1 月底利用 Anthropic 的 Claude Code 開發出輕量級替代方案 NanoClaw,以容器隔離作為核心設計理念,將每個 AI 代理獨立運行於專屬沙盒環境中,從作業系統層面杜絕代理之間的數據洩漏風險。
網絡安全評級機構 SecurityScorecard 旗下 STRIKE 威脅情報團隊於 2 月 9 日發表報告,揭示全球超過 13.5 萬個 OpenClaw 實例正暴露於公共互聯網,當中逾 5 萬個存在已知遠端程式碼執行(RCE)漏洞,另有超過 5.3 萬個暴露實例與過往數據洩漏事件相關。