轉貼新聞

接著是兩篇Google的相關新聞

================================================

第一篇
原文轉自：http://www.ithome.com.tw/itadm/article.php?c=44738

Google加入Linux專利保護組織OIN

Google加入OIN意味著Google將會把相關的Linux專利貢獻給該組織，同時也能自由使用該組織上百個Linux專利。

Google周一（8/6）宣布加入開放發明網路組織（Open Invention Network，OIN），除了提供自己的Linux專利給該組織外，也將協助該組織對抗任何關於Linux侵犯其他專利的法律訴訟。 OIN是在2005年11月由IBM、NEC、Novell、Philips、紅帽及Sony共同贊助成立，致力於促進軟體技術在開放原始碼領域的交流。藉由這些業者的贊助，OIN獲得約100個策略性的全球專利與應用，並免費將這些專利提供給個人、企業及組織使用。但使用這些專利的團體或個人必須同意不主張他們在Linux系統中的專利權。同時，OIN也會協助處理那些關於Linux侵犯其他專利的訴訟案。在Google之前，甲骨文亦在今年3月加入該組織。 Google開放原始碼專案經理Chris DiBona表示，使用者可能經常聽到該公司開放原始碼團隊說著：「每次你在使用Google時，你就是在使用Linux。」檢查Google工程師的工作站，你可能會發現它正執行著Linux；當你在Google上搜尋時，提供搜尋結果的就是Linux伺服器；Linux供應了Google服務全球數百萬使用者所需的能力與靈活性。 Google加入OIN意味著Google將會把相關的Linux專利貢獻給該組織，同時也能自由使用該組織上百個Linux專利。Chris DiBona說，在OIN中Linux專利的交叉授權讓專利問題在該社群中變得微不足道，使得OIN會員得以專心撰寫程式而非努力避免侵權。 目前OIN有上百個Linux專利，此次Google並未說明提供了多少Linux專利給予該組織。

================================================

第二篇
原文轉自：http://www.ithome.com.tw/itadm/article.php?c=44768

Google News測試專家評論服務

有人擔心會有使用者假裝是特定專家提供回應；還有人認為找到相關人士來回應再進行身份認證可能早過了新聞時效性。但正面的看法則包括這可以取代傳統媒體的新聞守門人角色，讓當事人說話，讓記者無法斷章取義。

Google本周開始在旗下的Google News新聞蒐集服務進行專家評論測試，Google邀請那些在新聞中被提及的人士或組織對新聞報導提供更進一步的評論及意見，這項測試初期率先在美國展開，預計未來會擴大到其他語言及市場。 過去不少媒體會提供新聞評論服務，讓任何對特定新聞有意見的使用者發言，但此次Google則是針對那些在新聞內被提及的相關人士與組織進行評論。 Google在官方部落格中表示，這些評論將會與原始新聞有區隔，而非新聞的一部份，同時Google將不會對這些評論進行任何編輯，以評論者完整的文章呈現，Google希望此舉能夠強化讀者閱讀新聞的經驗。 為了確認這些提出評論的特定人士是新聞中提及的，Google還會連繫相關的組織、地方官員或是媒體記者以進行身份驗證，也因此，Google可在評論中列出作者的姓名及頭銜。 Google此項新的新聞評論服務引起不同的反應，有人質疑Google News服務原本就有爭議，因為Google並未付費給所有的新聞來源；此外，也有人擔心會有使用者假裝是特定專家提供回應；還有人認為找到相關人士來回應再進行身份認證可能早過了新聞時效性。 但正面的看法則包括這可以取代傳統媒體的新聞守門人角色，讓當事人說話，讓記者無法斷章取義；提供讀者對新聞的不同觀點。 華爾街日報則引用美聯社的看法表示此一服務非常有趣，是典型的Google概念，後續發展值得觀察。

轉貼新聞

兩篇 Novell 的相關新聞

================================================

第一篇
原文轉自：http://www.ithome.com.tw/itadm/article.php?c=44765

Novell高喊要為Linux應用推行軟體認證

Novell總裁兼執行長Ron Hovsepian在LinuxWorld上表示，要為ISV發展一套標準化的認證程序，以確保應用程式在不同版本的開放源碼作業系統上可以暢行無阻。

Novell呼籲要為Linux的獨立軟體商（ISV）建立標準化的認證制度，以及維持廠商中立的標準。 根據國外科技媒體報導，Novell總裁兼執行長Ron Hovsepian週三(8/8)在舊金山舉行的LinuxWorld演講時呼籲Linux社群，為ISV發展一套標準化的認證程序，以確保應用程式在不同版本的開放源碼作業系統上可以暢行無阻。 他強調，Linux市場的應用程式有些支離破碎的情形。不像Windows有提供一套單獨一致的平台，讓應用程式可以獲得認證並且在市場上通行無阻，Linux的應用程式認證卻因為發行商各自為政而缺乏一致性。他認為，ISV必須在認證上維持中立的態度，一旦應用程式獲得認證，就應該讓他們可以在各版本之間暢行無阻。 Hovsepian表示，讓消費者選擇使用Linux或Windows的主要因素在於系統上執行的應用程式。為了讓Linux更有發展，社群必須讓ISV可以更容易寫出通用於各版本之間的軟體。 除了討論ISV的認證之外，Hovsepian還指出Novell致力於更多Linux的軟體發展。Novell在星期二推出線上OpenSuse Build Service新使用者介面，並且釋出OpenSuse 10.3測試版。Novell還做出重大宣佈，包括為經銷商升級資料中心，管理軟體以及和IBM的合作關係。 與IBM的合作裡，Novell同意開放 Suse Linux Enterprise Desktop的用戶端協作軟體，並且支持IBM的WebSphere Application Server Community Edition，作為Suse Linux Enterprise Server的一部份。

================================================

第二篇
原文轉自：http://www.ithome.com.tw/itadm/article.php?c=44741

Novell SUSE Linux擴大支援IBM Notes與Websphere

據IBM表示，採用SUSE和Notes的成本遠低於全部採用微軟軟體，粗估每個使用者可減少300~500美元的成本。

軟體大廠IBM與Novell在開放源碼市場又有進一步的合作。Novell的SUSE Linux Enterprise Server將內含IBM 應用伺服器Websphere Application Sever Community Edition（WAS CE）；此外用戶端的SUSE Linux Enterprise Desktop也將與IBM的Lotus Notes相互支援。 此項合作除著眼於逐漸成長的開放源碼市場外，亦旨在與微軟的群組軟體Exchange，以及Red Hat的Jboss應用伺服器互相抗衡。儘管Novell也有自己的群組軟體，但由於落後市場已久，仍選擇與IBM的Lotus Notes合作。 在伺服端的應用伺服器（Application Server）市場，Novell將與IBM相互分享客戶與行銷資源，同時將合作提供用戶移轉工具組，讓Jboss的客戶有機會選擇其他Linux系統與應用伺服器平台，轉移到IBM購併自Gluecode的Websphere CE版本。 IBM的WAS CE來自2005年購併Gluecode，所取得的開放源碼伺服器Apache Geronimo的核心技術。據IBM表示，目前1.0版免費下載使用次數已超過1百萬次，2.0版則預計在今年稍後推出。未來採用SUSE Linux與WAS CE的用戶，將只需直接與Novell連繫，即可直接取得兩項產品的技術資源。 至於在用戶端的合作方面，Novell捨棄自家遠遠落後Exchange及Lotus Notes的GroupWise。兩家公司將為SUSE Linux Enterprise Desktop用戶提供開放源碼的協同客戶端軟體，包括Lotus Notes、Sametime即時傳訊軟體，以及其他生產力工具。 據IBM表示，採用SUSE和Notes的成本遠低於全部採用微軟軟體，包括Office 2007、Exchange及Vista Business作業系統，粗估每個使用者可減少300~500美元的成本。

轉貼新聞

好用的工具又出現一樣了！

原文轉自：http://www.ithome.com.tw/itadm/article.php?c=44704

================================================
Mozilla釋出瀏覽器漏洞偵測工具

這些工具能夠用來掃描JavaScript程式漏洞，並且防範使用者連上或存取惡意網站的資料。

國外媒體報導，Mozilla基金會在上周的黑帽大會中宣布將釋出原本用來偵測Firefox瀏覽器JavaScript程式漏洞的偵測工具─JavaScript fuzzer，所有瀏覽器開發人員都可免費使用該工具，並預計在今年底前會陸續釋出HTTP及FTP通訊協定的偵測工具。 JavaScript fuzzer主要是用來偵測瀏覽器中JavaScript程式的漏洞，InformationWeek引用Mozilla安全長Window Snyder表示，該工具總計找到Firefox中的280個漏洞；而HTTP fuzzer主要是模擬HTTP伺服器以測試HTTP客戶端如何處理意外的資料輸入；FTP fuzzer測試的則是FTP客戶端對資料的處理。 這些工具能夠用來掃描JavaScript程式漏洞，並且防範使用者連上或存取惡意網站的資料。 Window Snyder指出，該公司打算將自己的技術開放給其他開發人員，包括協助微軟、Opera及蘋果等業者清除他們瀏覽器中的JavaScript錯誤，雖然這些都是競爭對手，但該工具已證實可協助這些瀏覽器業者保護使用者安全，避免以瀏覽器為基礎的漏洞攻擊，這才是他們分享這些工具的目的，不論這些開發人員為誰工作。 Mozilla預計在今年底前發表Firefox 3.0新版瀏覽器也將新增安全功能，包括授權驗證、惡意程式防範工具、防網釣系統及較佳的密碼保護功能的，並會提供一個安全設定介面，讓使用者可以管理多樣的安全功能。

轉貼新聞

原文轉自：http://www.ithome.com.tw/itadm/article.php?c=44716

================================================
Yahoo！奇摩和無名下月開始進行帳號整合

帳號整合是以Yahoo！奇摩的帳號為主，統一使用一個帳號登入無名和Yahoo！奇摩，但不會影響無名小站使用者的代號和網址。

Yahoo！奇摩和無名小站宣佈自9/3起進行帳號整合，由於上月無名小站無預警更改密碼，引起網友抱怨，因此Yahoo！奇摩和無名小站此次提前一個月通知使用者，預計在年底前完成帳號整合工作。 從9/3到9/30為正式帳號整合期，使用者可開始進入帳號整合的頁面完成整合手續，在這段期間，仍可繼續使用無名小站的帳號密碼。但從10/1開始，就無法再使用無名帳號登入，使用者必須先完成帳號整合，使用整合後的Yahoo！奇摩帳號登入，才能繼續使用無名小站的功能。 帳號整合是以Yahoo！奇摩的帳號為主，統一使用一個帳號登入無名和Yahoo！奇摩，但不會影響無名小站使用者的代號和網址。假設某人的Yahoo！奇摩帳號是1234，無名代號為abcd，整合後使用1234這組帳號登入無名，但無名的網址仍是www.wretch.cc/blog/abcd。 Yahoo！奇摩公關主任吳苑如表示，在兩家帳號整合後，沒有Yahoo！奇摩帳號的無名小站使用者就必須另外註冊一個Yahoo！奇摩帳號才能登入無名，原本的無名帳號無法直接使用。另外一個Yahoo！奇摩帳號只能和一個無名帳號整合，如果使用者有兩個以上的無名帳號，就必須註冊兩個以上的Yahoo！奇摩帳號。 此次整合也讓之前沒有註冊無名帳號的使用者得以用Yahoo！奇摩帳號登入使用無名小站的服務，如網誌、相簿、影音、留言版等等。第一次登入時必須先選擇一個無名小站服務代號，此代號就是以後的網址名稱。 無名小站在上月強制使用者更改密碼，卻未事先通知，造成使用者不滿。吳苑如之前即表示，這一波帳號整合行動會提前通知，讓使用者有準備時間。另外本月甫接任台灣區Yahoo！奇摩總經理的洪小玲在上任前曾表示，Yahoo！奇摩和無名小站的整合工作將是Yahoo！奇摩下半年的計畫之一。 吳苑如表示，此次的帳號整合只是在登入頁面時會有差異，但完全不會影響到Yahoo！奇摩和無名小站的使用功能，服務上也都沒有差異。在完成帳號整合之後，只要使用Yahoo!奇摩帳號登入無名小站，就可以繼續使用無名小站的各項服務。

轉貼新聞

電影中的情節快要可以出現了！～

原文轉自：http://www.ithome.com.tw/itadm/article.php?c=44724

================================================
日本HIBINO研發裸眼可見的3D圖像系統

由於不需額外發送立體眼鏡又能降低整體宣傳成本的特色，預期在廣告、公關、活動、現場轉播等相關行業進行大型宣傳活動時均能有所幫助。

日本專營音響、影像企劃販賣的HIBINO，週五（8/3）表示已與德島大學共同完成裸眼可見的3D圖像系統研發，主要技術是以人類兩眼視差所產生的立體深度原理為基礎。 以往使用兩眼視差製造立體感的做法需要讓觀看者另外戴上專用眼鏡，現在HIBINO則使用新研發的廣角顯示器，讓置放於室外的圖像能在更廣泛的視角被大多數的行人觀看，而且不需配戴專用眼鏡。 整套系統圖像的顯示方式是將HIBINO旗下對應此技術的chroma LED顯示器，放在專用高穿透、低反射率的光罩後方，如此就能藉由兩者組合的效果呈現3D立體圖像。 HIBINO表示這套系統可對應室內與室外環境的光源，由於不需額外發送立體眼鏡又能降低整體宣傳成本的特色，預期在廣告、公關、活動、現場轉播等相關行業進行大型宣傳活動時均能有所幫助。

轉貼新聞

又一項高科技產品出現了！～

原文轉自：http://www.ithome.com.tw/itadm/article.php?c=44725

================================================

松下完成步行虹膜認證系統之研發

這是日本國內首次可辨認步行人類身分的虹膜認證系統，這套系統可用於PC或手機操作、門禁管理等用途，特別是機場安檢、入境檢查、機場相關人員門禁管理等。

松下電器週五（8/3）宣布完成步行虹膜認證系統研發，這是整合2005年起同社參與日本總務省Ubiquitous Sensor Network研究開發計畫所研發的虹膜認證技術，進而完成日本國內首次可辨認步行人類身分的虹膜認證系統。 這套系統有兩項特徵，分別是容錯率120萬分之1以下與步行速度1m/s以內的認證速度容許範圍，而攝影與偵測裝置在眼睛距離感應器1.2m內就能進行辨識，使用者不需特別把目光對準鏡頭，松下預先安裝在系統中的眼部位置偵測技術會自動擷取通行者的眼部影像，每個人認證到結束約2秒內可顯示結果。 此外，系統設置的平面空間約為1.6m×2m，使用者將穿過兩根高2.2m的支柱型認證裝置進行認證，但也可以只使用一根裝置進行認證，不過認證時就無法使用穿越裝置的方式，必須正對著裝置上的攝影機走去，認證範圍也會縮小到1m以內。 松下表示這套系統可用於PC或手機操作、門禁管理等用途，特別是機場安檢、入境檢查、機場相關人員門禁管理等，未來有可能配合護照雙重驗證本人身分，降低非法入境等犯罪問題產生的機率。

轉貼新聞

原文轉自 : http://www.ithome.com.tw/itadm/article.php?c=44601

================================================

電子發票使用大幅成長

去年一整年只開出五百萬張電子發票，不過今年光是上半年就開出超過七百萬張。

網路購物業者使用電子發票今年大幅成長，去年一整年只開出五百萬張電子發票，不過今年光是上半年就開出超過七百萬張，平均有七成以上的網購族選擇開立電子發票。 資策會創新應用研究所主任王存致表示，目前在網路購物使用電子發票的狀況相當良好，多數消費者也能夠接受，不過目前在B2C的部分僅限於網購業者。至今年為止已有二十家業者申請使用電子發票，但有八家還在建置平台中，因此目前有十二家開始使用。 電子發票好處多 使用電子發票除了可幫業者節省成本之外，也可讓消費者省去人工對獎的麻煩。 興奇科技公關經理宋汝萍表示，利用電子發票系統，一年約替興奇科技省下1500萬元，主要是因為節省了紙本費用及郵寄費用。在網路購物下訂單時，消費者會有三個選擇，郵寄發票、捐贈社福單位，或是開立電子發票。宋汝萍說，目前約有八到九成的消費者都選擇開立電子發票。 另一方面，PChome協理蔡凱文月初在出席電視與型錄購物業者適用電子發票座談會時表示，電子發票替PChome節省許多郵寄紙本發票的成本，他非常看好電子發票的未來。 使用電子發票也可在對獎日由系統自動幫消費者對獎，省去人工對獎的麻煩。宋汝萍表示，五、六月統一發票中獎名單中，就有一位興奇科技的顧客中了兩百萬特獎，是透過電子發票對獎系統核對出來。過去使用紙本發票時，必須付出大量的人力、時間、及成本來處理發票寄送過程，且人工處理方式若出現疏漏，更需追蹤發票流向。 興奇科技表示，以往許多消費者工作忙碌，往往錯失或忘了核對發票的日期。透過「電子發票作業」流程，可以將所有電子發票的號碼輸入電腦中，再透過系統自動核對。若消費者的電子發票中獎，網購業者會先透過電子郵件告知中獎人，再以掛號郵寄紙本發票。 不過除了網路購物外，目前資策會也在推動電視購物及型錄業者使用電子發票，王存致說，目前接觸到的業者都很有意願，技術上也都沒有問題，只是仍在和賦稅署溝通。「不過終極目標是讓電子發票成為政府認可的第六種發票。」王存致說。

轉貼新聞

原文轉自 : http://www.ithome.com.tw/itadm/article.php?c=44662

================================

黑帽大會研究人員展示如何攻陷AJAX網站

為了提供Web 2.0服務，網站業者大量使用AJAX技術建置網站，只是，AJAX的特性亦擴大使用者端的權限及存取伺服器資料的能力，讓駭客有機可趁。

網路安全業者SPI Dynamics在黑帽大會上展示如何攻陷AJAX網站，呼籲開發人員要多加注意AJAX的安全性。 近來Web 2.0概念大行其道，而為了提供Web 2.0服務，網站業者大量使用AJAX（Asynchronous JavaScript and XML）技術建置網站，以讓網站與使用者之間的互動更為順暢。 透過AJAX建置網站的一個重要特性為─它允許在使用者輸入一個要求或資料時，網頁只需要重新更新特定部份，而不用全頁更新，而當中的一個關鍵是使用者的瀏覽器可與網站伺服器互動，取得伺服器中的部份資料，讓伺服器不用擔負整個網頁的更新。 只是，這樣的特性亦擴大使用者端的權限及存取伺服器資料的能力，讓駭客有機可趁。 SPI Dynamics研究人員Billy Hoffman及Bryan Sullivan利用現今大多數AJAX開發人員所用的技術建置了一個假想的旅遊網站─HackerVacations.com，網站上提供飯店或機票的訂購服務，然後在黑帽會議上展示如何攻陷該網站，例如在沒有付錢或是付了較少錢的情況下仍能訂位或購票成功。 Billy Hoffman說，比起傳統的網站應用程式，AJAX應用程式在客戶端執行更多的程式，這讓駭客可以了解AJAX應用程式的功能，包括功能名稱、資料格式、控制回圈及資料儲存方式等，而那些建置在基礎架構上的離線AJAX應用程式，像是Google Gears或Dojo等可能更容易引發資料洩露。 Bryan Sullivan表示，AJAX應用程式同時結合了傳統網站應用程式及桌面應用程式最好的可用性，只是，它一樣也承受了來自兩個平台的安全問題，AJAX實際上是一個潛在安全漏洞的完美風暴。 SPI Dynamics為一專門提供網站應用程式或網路服務安全解決方案的業者，今年3月也曾在ShmooCon駭客會議中展示了Javascript攻擊程式。Javascript也是Web 2.0網站主要的建置工具之一，當時Billy Hoffman展示了用JavaScript所開發的Jikto漏洞偵測工具，它可偵測網站或線上應用程式的漏洞，還能載入使用者瀏覽器中，並搜集使用者電腦中的資料，再將這些漏洞及個人資料回傳到駭客手中。