一周大事回顧(2) 09/17~09/23

Sony 發表智慧型眼鏡 SmartEyeglass SDK 開發者預覽版

Sony於9月19日發表SmartEyeglass智慧型眼鏡軟體開發套件（SDK）的開發人員預覽版，此次推出的預覽版開發人員套件內含模擬器、樣本程式、開發人員使用及設計指南、API參考資訊、測試與出版指南等。Sony表示，SmartEyeglass可與Android手機進行無線通訊以傳遞感應數據，以在各種情境下使用，例如在走路時瀏覽導航資訊，在烹飪時檢視食譜，或是在球場觀賞比賽時可檢視選手資料。另外，也邀請開發人員打造基於SmartEyeglass的各種應用，且準備在今年底前銷售SmartEyeglass給開發人員，宣告將邁入智慧型眼鏡市場。不過Sony尚未宣布該裝置的上市時程。

NASA 首次將無重力3D印表機送上太空

位於美國佛羅里達州的卡拉維爾角（Cape Canaveral）空軍基地在9月21日發射SpaceX Falcon 9火箭與天龍號太空船（SpaceX Dragon）至太空站的軌道實驗室，該太空船上載運了5000磅的補給品，包括重要的科學研究與調查資料與設備，以及首次登上太空的無重力3D印表機（3D Printing In Zero-G）。

這臺Made In Space（太空製造）公司設計製造的3D印表機可在低重力的環境下運作，一般的3D印表機都是透過加熱塑膠、金屬，或其他材質的原料一層層堆疊出3D物件，此一無重力3D印表機在太空中則會使用相對低溫的塑膠原料，方便太空人於太空中製作所需的零件，而不必等待下一次的補給。美國太空總署（NASA）表示，藉由3D印表機，他們期待最終可於太空中設立機器商店，以提供太空人所需的工具或零件，也計畫將3D印表機送至小行星或火星上。

eBay出現跨站攻擊漏洞，用戶可能被導向釣魚網站

eBay出現跨站描述語言（Cross-site Scripting，XSS）漏洞，可能使點入拍賣商品連結的用戶被導向釣魚網站。eBay用戶，同時也是IT顧問的Paul Kerr在eBay上搜尋iPhone 5S拍賣商品的連結後發現自己被導向與eBay登入頁面幾乎一樣的外部網頁，要求輸入信箱帳號及密碼。

eBay發言人指出，這項問題和eBay允許用戶在網站上使用JavaScript和Flash等動態內容有關，許多賣家喜歡用JavaScript和Flash使其物件更吸引人，公司注意到這類動態內容有濫用之虞。但eBay不允許跨網站描述語言，而且eBay有各種安全措施可以偵測並移除含有惡意程式碼的商品連結。事實上，近年來eBay已經多次傳出有XSS和其他漏洞，最近的一次則是在五月。

CloudFlare服務增加Keyless SSL新型態私鑰加密技術

CloudFlare宣布加入一種新型態的加密傳輸技術Keyless SSL。Keyless SSL並不要求業者提交用來確認網站身份的私密金鑰給雲端業者，因此得以保障私鑰的安全性，CloudFlare並將Keyless SSL的主要部份以開放源碼釋出。

CloudFlare表示，標準的CloudFlare SSL服務要求客戶分享該站的SSL金鑰，雖然CloudFlare會盡力保護客戶的金鑰安全，但有些客戶因政策或技術障礙而無法分享金鑰。

然而，全新的Keyless SSL允許客戶保留金鑰控制權，同時能夠藉由CloudFlare網路引導加密流量。目前CloudFlare已釋出Keyless SSL主要部份的原始碼，有些被併至NGINX反向代理伺服器開放源碼專案中，有些則開放在GitHub上。

可正反插的USB 3.1 Type-C將整合DisplayPort能傳遞高畫質影音

繼USB 3.0推廣小組（USB 3.0 Promoter Group）完成USB 3.1 Type-C規格的制定後，視訊電子標準協會（Video Electronics Standards Association，VESA）於9月22日宣布已於USB 3.1 Type-C規格上新增DisplayPort替代模式（DisplayPort Alternate Mode，Alt Mode）。透過該模式將能支援DisplayPort完整的影音效能，除了能夠傳遞4K以上畫質的影片之外，還能同時輸送USB數據及電力。

負責制定USB標準的USB-IF主席Jeff Ravencraft表示，USB Type-C規格是為了讓消費者能夠在行動裝置與PC間傳輸各種數據，該組織正與VESA合作制定聯合接口辨識準則，確保消費者能夠辨識各種支援DisplayPort模式的USB Type-C裝置。

新一代Android L作業系統資料傳輸將預設為加密

Google下一代行動作業系統Android L將會讓加密成為預設功能。Google發言人Niki Christoff指出，Android三年前就已提供加密，而加密金鑰也並未儲存在裝置上，因此無法分享予執法單位。至下一版本Android加密將預設為開啟，甚至不須使用者主動開啟。此舉將有助於保護Android使用者的資料安全。

Docker當紅，取得4千萬美元資金注入

虛擬化容器開放源碼專案Docker背後的商業贊助者Docker Inc於9月16日宣布已獲得來自創投Sequoia的4,000萬美元投資，Docker Inc表示，這筆資金將用來擴充與建置Docker平臺與生態體系，打造更廣泛的解決方案以供企業使用。Docker執行長Ben Golub表示，Docker出現以前，軟體容器僅被視為難以部署且侷限於網路公司的架構技術，而今Docker社群已將此一低階技術轉為打造、傳遞與執行程式的基礎，未來18個月將可看到另一波由Docker推動的轉型，使Docker成為應用程式架構的中心，亦透露該公司並無出售的打算，而是期望公開發行股票。

Facebook 以開放源碼釋出分散快取技術 Mcrouter

Facebook宣布釋出已應用在該站的分散式快取技術Mcrouter為開放源碼，以方便其他需要擴充快取規模的網站業者能利用Facebook的知識滿足相關需求。Mcrouter架構把分散式高速快取（Memcached）主機視為目的地，並有一個聚集多個主機的Pool，客戶端可透過Mcrouter存取一個或另一個pool中的Memcached主機，眾多Pool即能組織成多個叢集。

在部署Mcrouter時，路徑與功能是由客戶端決定，因此客戶端可以簡單地透過Mcrouter以基於Memcached協定的TCP連結與主機通訊，客戶端幾乎不需要修改就能使用Mcrouter。另外，Facebook已於Github釋出Mcrouter原始碼，採用BSD開放源碼授權。

蘋果以雙因素認證確保iCloud資料備份安全

iCloud傳出好萊塢女星私密照外流事件之後，蘋果開始以雙因素認證加強iCloud用戶的備份資料安全。iCloud資料備份用戶在新裝置登入，或是登入iCloud.com時需通過雙因素認證程序，除了基本的個人帳號及密碼之外，蘋果會傳送動態產生的一組4位數密碼到使用者的裝置上，輸入後就完成身份認證。除了蘋果之外，如Google、Twitter、Facebook也都採用雙因素認證加強帳號安全。

iPhone 6的NFC晶片只限Apple Pay使用

蘋果證實iPhone 6中的NFC晶片只能供Apple Pay蘋果電子錢包服務使用，並不開放給其他應用程式。蘋果在iPhone 6上唯一推出的NFC應用即為Apple Pay，此一電子錢包服務必須透過NFC技術來完成交易，因此，除了iPhone 6外，iPhone 5、iPhone 5C與iPhone 5S都必須搭配同樣內建NFC的Apple Watch才能使用Apple Pay服務。

上海規定官員只能使用國產華為手機，禁用iPhone和三星手機

中國國際經濟交流中心秘書長魏建國在一場經濟論壇上指出，為了中國的安全問題，上海已要求幹部全部使用華為的智慧型手機，不得使用iPhone或三星手機。此外，今年8月中國政府在資安產品採購名單中剔除了來自卡巴斯基與賽門鐵克的產品，僅開放採購中國的國產安全軟體。