Hong Kong App

微軟推出Immersive Reader功能預覽，開發者現在可以為應用程式更簡單地提供沈浸式閱讀功能，以多種形式幫助讀者了解文字的內容。Immersive Reader是一項Azure認知服務中語言類別的新服務，供開發者以API的方式嵌入在應用程式中，可以為使用者朗讀文字，或將文字翻譯成另一種語言的語音，也能突出顯示需要專注閱讀的文行，以強化使用者文字閱讀與理解。

雖然識讀是一般人常用來吸收知識的方法之一，但是對於患有閱讀障礙、注意力不足過動症（ADHD）甚至視障人士等，皆難以透過閱讀獲取知識，又或是非母語人士，也可能在閱讀文本上充滿障礙，而微軟推出Immersive Reader功能，就是要以科技的方式，幫助上述人士克服這些問題。

開發者不需要機器學習的專業知識，只要透過呼叫API的方式，就能使用Immersive Reader這項人工智慧服務，該服務主要特色是可以大聲的朗讀文本、翻譯，將書本中文字裡的知識，轉為語音的形式讓用戶吸收，也能以視覺效果幫助用戶集中注意力。

而對使用者來說，Immersive Reader為全年齡以及各種能力的使用者，提供全面的閱讀增強體驗，使用者能夠透過Immersive Reader聽取應用程式中文本的語音，或將文字翻譯成特定的語言語音，也能在螢幕上重點標示特定文行以聚焦閱讀，還能以視覺化的方式描繪使用者圈選的字，以提供多感官學習。

微軟在其18種應用程式，包括學習工具、Word以及Outlook等，原本就有提供沈浸式閱讀功能，而現在進一步以雲端服務的方式對外開放，支援全球超過60種語言。目前Immersive Reader預覽版免費對外提供，將在正式版公告定價。

原文網址：https://bit.ly/2FAIMVp

我們都記得雅虎臭名昭著的安全漏洞事件。在2013年，有30億用戶的帳戶受到了網絡攻擊影響。此事件成為了史上其中一宗最大規模的安全漏洞事件。 這類型的新聞以廣泛的方式，標記了2017年。 8月份，信用評級機構Equifax被揭發了大規模的數據洩露，當中受影響人數達1.43億人。根據安全公司，Gemalto，在2017年上半年，在全球有約20億的個人記錄受到了盜竊。

這種安全漏洞事件將會繼續不斷發生，因為最新政府使用的黑客工具，意外流出，使得黑客更容易使用惡意軟件竊取公司的數據。根據網絡安全公司的報告，到2021年，由於網絡犯罪，全世界將不得不每年蒙受6萬億美元的損失，這甚至比全球非法毒品交易造成的損失還要多。

這些令人畏懼的數字顯示了為什麼在啟動之前任何類型的軟件，網絡是至關重要的。這裡有五個秘訣去建立一個安全的解決方案：

1.防止SQL攻擊

SQL攻擊是OWASP Top 10 Web應用程式漏洞列表中的主要漏洞之一。 OWASP手機應用安全項目開始的原因，是為開發人員提供一些威脅網絡應用程式安全性的常見因素。SQL攻擊非常常見，並且在不可信源在應用程序中輸入數據時發生。常用的入口點包括購物車，註冊表單和登錄表單。SQL攻擊

是常見的，因為SQL是所有數據庫使用的通用語言，並且不需要太多的專業知識。SQL攻擊允許黑客更改現有數據。黑客也可以披露和銷毀所有數據，甚至更糟的是可以成為服務器的管理員。開發人員可以通過查詢參數化（Query Parametrization）來阻止SQL注入，在這種情況下，服務器在執行請求之前處理請求，以便它知道它是什麼類型的查詢。

2.加密一切加密是保護應用程序最關鍵的一步。 2014年，黑客襲擊了eBay，盜取了100名eBay 員工的信息。黑客從那裡他們獲得了大約1.45億用戶的數據。有趣的是，黑客在公司沒有注意的情況下篡改了eBay的系統229天。 這種情況發生在低質量加密的情況下。攻擊者可以安裝被盜的證書(certificate)，讓他們隱藏。當HTTPS解決方案無法訪問所有密鑰和證書時，這些流氓證書就無法被發現。 另外，值得一提的是，LinkedIn對其移動應用程式感到自滿。當公司推出新的日曆集成功能時，它將本地日曆數據公開地轉移到了互聯網上的LinkedIn服務器上，任何人都可以隨時查看 請參閱您的應用程序已加密，確保軟件和服務器之間的所有通信都通過HTTPS連接完成 3.確保密碼安全密碼安全在任何應用程序開發中都是至關重要的。 Adobe 2013年數據安全漏洞事件是有名的，事件起源於公司沒有安全地存儲密碼。通常，應用程序會存儲密碼未加密的錯誤，這使得它們更容易受到攻擊。

因此，您應該確保你的密碼不能從數據庫中恢復。要真正保護密碼，您可以使用密碼雜湊函數（cryptographic hash），以防止任何嘗混合和切碎輸入。 此外，您可以使用一種名為hash and salt的策略，從而將來自每個密碼的散列函数與一些被稱為’鹽‘（salt)的隨機添加混合在一起。

4.實施多因素認證

隨著世界正朝著多重要素驗證（multifactor authentication.）方向發展，僅使用密碼進行身份驗證就顯得過時了。 Google和Apple等許多網站和應用程序都提供多重要素驗證。支付應用程序Venmo及其安全漏洞事件證明了多重要素驗證

的重要性。 Venmo的一名客戶Griswold的賬戶受到了損害，他發現的時候只剩下3000美元。 雖然目前尚不清楚攻擊者是如何獲得訪問賬戶的，但Venmo因為不支持多重要素驗證而受到批評。

雙重要素驗證的最常見形式是通過手機應用程序。 但是，它不太安全。 最近，Twitter更新了平台的安全性，允許用戶實施第三方認證。 Twitter用戶現在可以使用Google Authenticator等第三方應用進行驗證。

5.進行安全審計

所以，你認為你已經盡了一切來保護你的應用程式，並且對任何攻擊都是免疫的？ 再想一想。 您也可能已經測試並重新測試了您的軟件，但並不能保證您的安全性是無懈可擊的。 這是因為開發人員自己編寫代碼，這使得他們更容易忽視或忽視具體的因素。 這就是為什麼有必要從不同的角度來看你的解決方案。

要進行成功的審計，您首先需要確定您的要求是什麼。 此外，您需要確定您的應用程序可能容易受到的風險類型，以便設計適當的測試。 您也可以使用自動工具進行工作。 這些工具顯著降低了成本，並增加了覆蓋範圍。

總結隨著世界變得越來越密切，我們對軟件解決方案的依賴越來越大。而且，隨著網絡犯罪的興起，任何網絡應用程序都無法生存，特別是PayPal，AliPay，Venmo等支付系統。網絡安全日益變得更具挑戰性，因為黑客越來越聰明，越來越複雜。黑帽常常在安全白帽之前。 一個有經驗的黑客只需要 10分鐘來破解一個六字符的密碼。 這些網絡盜竊行為使他們做了很多事情，並且不會很快停止。 由於市場上有大量的選項可供選擇，並且開關費用較低，所以客戶在選擇另一種解決方案而不是您自己之前不要猶豫。一旦聲譽受損，很難從中恢復過來。 這篇客人的文章是由阿什利羅莎貢獻。她是一名自由作家和博客作家。寫作是她的熱情，為什麼她喜歡寫關於最新的技術趨勢的文章，有時候也寫一些關於健康技術的文章。

Link :http://techacute.com/5-tips-develop-secure-application/

香港地好多人的屋企都好亂，但一個懶字，不想自己動手執屋煮飯，惟有找外援代勞。在英國讀法律，又曾在美國工作的九十後Daniel，深深體會一個人住的地方會好亂，想搵人執屋。回港後，他選擇不投身沉悶的法律界，反而想搞點創意，創辦一個方便懶人的App，幫港人搵鐘點執屋清潔煮飯，每月生意額達100萬元。

要執屋清潔，當然要靠鐘點姐姐。Daniel最初在社區中心搵幫手，她們均曾在職業訓練局再培訓，大多是要湊小朋友的中年婦女，在小朋友返放學之間時間，接工作搵外快。這做法令平台可找到專業執屋，也可協助中年婦女重投勞動市場。

「我哋個App簡單一點，（按所屬地區和工作時間）一早幫個客揀定鐘點姐姐，但其他平台就好似招聘Post一份工咁，會有十幾個人打來話想做，但我哋只會有一個鐘點（接單）打俾個客。」

至於服務方面，由最初只接鐘點執屋，發展到現時上門按摩、維修、寵物、洗衣、託管及長者照顧鐘點服務都有，登記用戶達2萬，當中7成為熟客，定期每隔一周或兩周請人執屋；另又替不少短租單位清潔，每月也接數百張這類單。

這位創辦人深信，未來最搵錢是「服務」，目前正向送禮服務概念進發，如幫沒有時間的人購買禮物、收藏禮物，令收禮物的人帶來驚喜。

https://topick.hket.com/article/1766212/90後創懶人App請鐘點工%20%20%20%20每月生意額百萬

哪類手機 app （流動應用程式）最受歡迎？遊戲及娛樂不及資訊來得實際，新聞及雜誌 app 在 2016 年在香港錄得 183% 增長，其次是應用及生產力相關軟件，遊戲軟件的反應不理想，去年負增長 24 %。

Yahoo旗下的 Flurry Analytics 發表報告指出，環球市場上，資訊及社交網絡 app 最受歡迎，去年錄得 44% 增長，其次是體育相關應用，增長 43% 。至於香港情況， Flurry Analytics 總監 Christopher Klotzbach 指出，新聞及雜誌類增長 183% ，同一個項目在環球市場情況是取得負增長 5%。他坦言，流動應用情況會因應不同地區及文化，出現很大差異。

事實上，在美國風行的Snapchat在香港並未太流行，這可以看出每個地區用戶的喜好分別。 Flurry Analytics 的報告希望讓應用開發者有所指引。Christopher Klotzbach指出，香港流動使用趨勢較全球使用數據延遲 2 個月，大屏幕的手機因為可看到更多資訊，佔整體市場 66% ，手機製造商方面，仍以蘋果（Apple）及三星電子（Samsung Electronics）佔最大比例，分別為 47% 及 34% 。

現時 Flurry 香港有 1,500 家合作夥伴、每月約透過 900 萬台裝置、有超過 14,000 個 app 使用，開發者可透過採用 Flurry 平台了解自家應用的情況，而 Flurry 全球則覆蓋 940,000 應用程式及追蹤 21 億個智能裝置，可就整體的市場發展情況作出報告，再對開發者提供資訊及建議。

http://www.e-zone.com.hk/channelnews.php?id=23331#sthash.us4SQhvY.dpuf

App Annie 在其最新發佈的報告中預計，2020 年，移動應用市場規模將達到 1890 億美元，較去年的 700 億美元增長 170%。同時，遊戲類 App 應用則將會在移動應用商店的總收入中佔據 55 個百分點。

不過，雖然遊戲發行商將繼續收穫大部分的收入，但廣告將會推動非遊戲應用發行商的收入份額從 2015 年的 34％ (240 億美元) 攀升到 2020 年的 45％ (850 億美元)。他們預計到 2020 年，應用內廣告收入和應用商店收入，均將超過二者在 2015 年收入的總和。

App Annie 認為應用內廣告和應用商店收入的增長主要源於兩個關鍵因素：一個是用戶花在應用上的時間顯著增長——他們預計用戶在此期間使用移動 App 應用所花費的時間也將增長 114 個百分點，而在過去兩年，這個數字增長了一倍；另一個是，到 2020 年時，智能機和平板電腦的全球裝機量將增長一倍至 62 億部。

「如今，App 應用的發行商可能來自各行各業，而不僅限於遊戲工作室、媒體和娛樂公司。銀行、零售商店、航空公司、駕乘分享服務以及政府機構等都在發佈自己的 App應用。」App Annie 的報告中寫道，「想要利用 App經濟的超強增長力，發行商在制定包括產品發佈、績效目標、海外擴張以及產品組合管理等各種各樣的商業計劃方案的時候，要做好搶佔未來市場機遇的準備。」

http://www.heasay.com/post/581b26c8e4b005c6b75f75bf/App%20Annie2020%20%E5%B9%B4%E7%A7%BB%E5%8B%95%20App%20%E5%B8%82%E5%A0%B4%E6%94%B6%E5%85%A5%E5%B0%87%E9%81%94%2012%20%E8%90%AC%E5%84%84%EF%BC%8C%E9%81%8A%E6%88%B2%E4%BD%94%E6%93%9A%2055%EF%BC%85