報名網址:
 
一學期一次,全體師資生與師培中心導師聚會,除了認識一下中心導師外,中心也特別安排跟師資生有關的活動,還貼心地準備便當,請大家攜手參加,共度學習好時光。
時間:107年10月24日(週三)12:00~15:00
 
活動:
報到、領便當:12:00~12:10
中心老師致詞:12:10~12:20
特教志工介紹:12:20~12:50(詹政道老師)
易理玉老師演講:13:10~15:00(可抵研習時數1小時)
 
地點:第二教研大樓 D0633 教室
 
易理玉老師演講專題:「國文作文寫作技巧大揭密」
大大小小考試。都會考國文作文,作文好壞影響成績表現,作文寫得好,不容易。中心特地邀請北一女退休老師,中文寫作、演說達人易理玉老師來演講,分享將國文作文寫好的技巧,易理玉老師深受歡迎,不容易邀請,大家要把握機會來跟大師學習喔。
 
師資培育中心

微軟在上星期二(10 月 2 日)開放全球 Windows 10 用戶手動安裝最新版 Windows 10 October 2018 Update(Windows 10 1809),不料卻傳出用戶在升級後,硬碟檔案被刪除的慘事,儘管微軟透露安裝 1809 的用戶當中只有 1% 遭遇此一意外,但已經引起用戶的恐慌。

微軟在緊急撤下 Windows 10 October 2018 Update(Windows 10 1809)之後(也包括 Windows Server 2019 及 IoT Core 版本),並於本週二(10 月 9 日)Patch Tuesday 的例行性安全更新中修補了 50  個安全漏洞,包含了一個零時差漏洞之外,並釋出組建版本 17763.55 版,用以解決 Windows 10 October 2018 Update(Windows 10 1809)會意外刪除檔案的漏洞,這同時也是 Windows 10 October 2018 Update(Windows 10 1809)所收到的第一個安全更新。

這次出包的元兇出在 Windows 中的「已知資料夾重導向」(Knows Folder Redirection, KFR)已啟動,但檔案卻未搬到新資料夾的問題。KFR是將 Windows 已知資料夾如桌面、文件、相片、螢幕擷圖、影片及相機影片等由預設資料夾位置(c:\users\username\<folder name>)重新導向新資料夾(例如 d: :\users\username\<folder name>)的功能。前一版更新(四月更新,1803 版)時,啟用 KFR 功能的使用者反映裝置上有多一個「已知資料夾」的空白拷貝,根據用戶的意見,微軟在十月更新(1809)中加入一段程式來刪除這些重複的空白已知資料夾。理想情況是,使用者啟用 KFR後 將檔案搬到新資料夾,在安裝 1809 時把已清空的舊資料夾刪除。但實際情況卻是,KFR 並未把檔案搬到資料夾,而 1809 又把還有檔案的舊資料夾刪掉。

另外,使用 OneDrive 雲端硬碟的 Windows 10 用戶,KFR 照理也會將文件或相片備份到 OneDrive 新資料夾上。而舊版 OneDrive 用戶端的使用者,開啟「Auto Save」功能,也理應會啟動KFR,自動將Documents或Pictures資料夾由舊資料夾(c:\users\username\pictures)搬到 OneDrive 相應資料夾(c:\users\username\onedrive\pictures)。但在這二種情境中,這次 KFR 也都未發生正常作用,令原有資料夾沒有搬移。此時若安裝 1809 版,也都會發生資料夾沒清空卻也被刪掉的情況。

微軟已針對上述三種情境發展出解決方案,使舊資料夾的檔案可以不被刪除。微軟對受影響的用戶致歉,並表示,一旦經 Windows Insider 計畫開發人員的測試證實沒有問題後,就會正式重新部署 Windows 10 十月更新。 

註:透過 UUP 所製作的影像檔版本離線升級過程中(從 1803 升級),並未有檔案遭受到作業系統刪除的情形。

 

關於近期 Supermicro 伺服器機組疑似遭植入後門晶片等相關報導,以及主機廠商因應聲明。

早上確認過主機狀態後,網站已經完整移至美國主機上,經測試無誤。至於主機廠商何時會將網站移回至臺灣?仍有待主機廠商的作業情況而定。


就目前為止 (2018/10/11),Bloomberg Businessweek 該系列報導中所提及的公司以及美國國土安全部已經做出下列回應:

  • 截至目前為止,Bloomberg Businessweek 報導內所提及的大型美國企業 (Apple, Amazon 等) 均已出具正式書面聲明在內部調查中並沒有發現報導中所敘述的晶片
  • Supermicro 已發出聲明稿表示強烈反駁 Bloomberg 報導的內容,並聲稱並未接獲任何客戶回報該等問題。
  • 美國國土安全部 (Department of Homeland Security, DHS) 亦發佈新聞稿表示目前為止沒有理由懷疑上述公司提出的反駁說法。
  • 蘋果公司資訊安全副總裁 George Stahakopoulos 在回覆美國參議員的書面信件中亦否認了該等報導的內容。

基於上列公司均已做出正式回應,且現階段並沒有任何直接證據顯示 Supermicro 伺服器確實遭到惡意植入晶片,本團隊現階段並不認為 Supermicro 伺服器有這類安全性問題存在,但為了以防萬一,本團隊將自即日起實行下列措施:

  • 據悉目前懷疑受到干涉的元件是主機板上的 IPMI/BMC 管理介面,因此在進一步的檢查與相關的報告出爐之前,我們將暫時將機房中的所有 Supermicro 伺服器機組之 IPMI/BMC 管理介面停用。
  • 考慮到 Supermicro 近期的財務情形以及過去一周來股價的暴跌,本團隊目前正在評估是否以其他廠牌之伺服器機組取代機房中目前使用的 Supermicro 伺服器機組。
  • 在調查期間,為了確保您的資訊安全,我們將依據服務條款之第十部分條文暫時將台灣虛擬主機服務用戶的網站與服務帳戶移至其他非 Supermicro 生產之伺服器機組 (因屬臨時編制,故機房位置可能會位於其他國家),移轉作業會在今天清晨進行 (預估在凌晨二時至四時間進行)。

若後續有更多消息,本團隊將同步於 Facebook 粉絲專頁及官方網站上提供更新資訊,若有重大訊息發佈亦將透過 E-mail 寄發通知至您留存於帳務系統內的信箱。