甲骨文釋出Java 9，模組化架構Jigsaw終於來了

千呼萬喚始出來，Java SE 9原預定在3月釋出，又因開發不及，延至7月，甲骨文日前才終於正式釋出Java SE 9（SDK 9）。同時，甲骨文也釋出了Java EE 8企業版以及Java EE 8 SDK開發包。

此次Java SE 9提供超過150個新功能，其中，最受萬人矚目的就是Java模組平臺系統（Java Platform Module System），此平臺以模組化架構Jigsaw為基礎，能模組化JDK、重組原始碼為模組等，提供開發者新的Java程式開發元件模組。（詳全文）

甲骨文發表可自動修補漏洞的新一代資料庫18c

甲骨文在Oracle OpenWorld開發者大會上發表了全新的資料庫Oracle 18c，它能夠在運作時自動修補安全漏洞，而不必再因手動修補而讓資料庫暫時停擺。

Oracle 18c的核心為機器學習技術，除了具備自動修補能力之外，它還會分析大量的日誌以針對頻繁的使用模式進行優化，並改善其安全性，杜絕駭客藉由所竊取的憑證存取企業資料，亦能根據用量自動調整運算與儲存資源的分配。（詳全文）

快更新! 甲骨文緊急修補7個Apache Struts 2 安全漏洞

甲骨文（Oracle）緊急修補了旗下產品基於Apache Struts 2的7個安全漏洞，並督促用戶儘速更新。甲骨文一向是透過每季一次的「重大修補更新」（Critical Patch Update，CPU）來修補產品漏洞，然而，最近一次的更新時程應在今年的10月，顯示此次更新所修補的漏洞危急性。（詳全文）

Google取消了沿用十年的首次點選免費閱讀政策

Google宣布將取消已沿用十年的First Click Free政策，改用Flexible Sampling模式，讓訂閱服務出版商可以隨意選擇是否要在Google搜尋、Google News或Google Newsstand中開放付費文章供讀者免費閱讀。

Google在2008年發表的First Click Free政策允許使用者閱讀透過Google News或Google搜尋中找到的付費文章，但若使用者要自該文章點選其他連結，就會出現要求付費的頁面，因而稱為「首次點選免費」（First Click Free），一來可提供更好的搜尋品質，供使用者試閱付費文章，二來也可協助出版商推廣訂閱服務。（詳全文）

中國、南韓封殺ICO，但日本卻通過11家業者的加密貨幣交易執照

有別於中國與南韓直接封殺首次貨幣發行（Initial Coin Offering，ICO），且中國開始掃蕩境內的加密貨幣交易，日本金融廳（Financial Services Agency ，FSA）釋出11張加密貨幣的經營執照，還表示並不打算阻止ICO活動。日本修改了境內的支付服務法案（Payment Services Act），讓加密貨幣在今年4月1日正式成為日本市場的合法交易工具，且不同於其他國家的封鎖政策，FSA針對加密貨幣的交易制定了營運規則，並開放業者申請。（詳全文）

臉書嘗試臉部辨識應用，未來有機會用臉部辨識復原FB帳號

圖片來源／Matt Navarra

臉部辨識應用的話題為人熱論，如Apple iPhone X的新版作業系統將加入Face ID功能，支付寶與肯德基也合作推出刷臉支付功能等。臉書（Facebook）也跟上風潮，正著手開發臉部辨識功能，將用於使用者帳號復原。（詳全文）

傳Google正打造Echo Show競爭產品Manhattan

科技部落格Techcrunch引述消息來源報導，Google正在研發一個類似Amazon Echo Show的7吋螢幕智慧桌上型視訊裝置。

消息人士指出，新產品在Google內部專案代號為Manhattan，它和Echo Show同樣採用7吋螢幕，內建Youtube、Google Assistant、Google Photos及視訊通話功能，可能也會跑第三方App，如Netflix。此外也能當成智慧家庭中樞（smart hub），可控制Nest及其他智慧連網裝置。（詳全文）

iOS app存取相片權限不夠嚴謹，用戶隱私恐不保

研究人員發現蘋果iOS的App權限設計，沒有明確區分選擇相片及編輯相片的App，導致有心人士透過惡意App，以選擇相片之名取得用戶同意後，就能存取手機內的照片，透過分析EXIF metadata，可進一步掌握用戶的工作地點、使用裝置、通勤路徑、社交或婚姻狀態。（詳全文）

64位元架構當道，Ubuntu 17.10將不再有32位元版本

Canonical工程師Dimitri John Ledkov透過郵件論壇正式宣布，預計於今年10月19日出爐的Ubuntu 17.10將不再有32位元的版本。Ledkov是在今年5月揭露此一計畫，指出32位元架構已不再是傳統裝置的預設或主流，不論是桌面、筆電或機架伺服器，而逐漸成為目的型架構，如同過去被應用在嵌入式裝置的架構，而現在則將被應用在物聯網（IoT）裝置與單一目的裝置上，或是作為雲端與容器的客座架構。（詳全文）

美國證交會開始整頓不實ICO虛擬貨幣募資，控告兩家ICO業者是假募資真詐騙

日前才有投資專家警告首次貨幣發行（Initial Coin Offering，ICO）為詐騙天堂，美國證券交易委員會（Securities and Exchange Commission，SEC）便控告兩家ICO業者與其創辦人違反美國證券法的反詐騙及註冊規定。遭SEC控告的REcoin Group Foundation及Diamond Reserve Club（DRC World）都是由Maksim Zaslavskiy所創立，前者號稱為房地產公司，後者則是鑽石投資公司，都打算藉由ICO對外募資。（詳全文）

首個鎖定Dirty Cow漏洞的Android惡意程式現身

趨勢科技（Trend Micro）揭露了首個利用Dirty Cow漏洞的Android惡意程式家族—ZNIU，指出已有超過30萬款Android程式夾帶ZNIU，至少已於全球逾40個市場感染超過5000名Android用戶。

Dirty Cow為一藏匿於Linux核心的權限擴張漏洞，可允許駭客取得被駭系統的最高權限，雖然自2007年釋出的2.6.22版便已存在，但一直到去年10月才曝光，包括Linux、 Red Hat、Ubuntu、Debian與基於Linux的Android在去年皆已陸續修補該漏洞。（詳全文）

勤業眾信打造區塊鏈碳交易平臺

臺灣區塊鏈發展，開始從技術引進，跨入更多元的應用範圍，交易多元複雜的碳交易就成了臺灣最新的區塊鏈應用領域。勤業眾信將碳交易與區塊鏈技術結合的成果公開，他們建造一個碳交易區塊鏈平臺，成功試驗了買方、賣方在鏈上，即時地交易碳權。（詳全文）

網擎整併和沛儲存雲產品，攻全球企業協作市場

臺灣雲端郵件安全業者網擎資訊（Openfind）執行長廖長健在29日宣佈，為了進軍國際協同作業企業市場的布局，網擎將改用翟本喬所創的和沛科技旗下私有儲存雲ArkEase Pro（AEP）產品，來取代網擎自有的SecuShare檔案分享管理系統，而AEP研發團隊也將整併到網擎研發團隊中，網擎原有的企業用戶，也將逐步轉換成AEP產品。不同於Google買下HTC手機團隊的作法，臺灣軟體老將網擎以及和沛科技這家軟體新創，則是採取了不一樣的團隊整併式結盟。（詳全文）

莫斯科加強城市治安，監視器導入人臉辨識技術

圖片來源／wikipedia

根據外電報導，俄羅斯首都莫斯科最近開始於城市中的16萬台監視器上部署人臉辨識系統，且迄今已根據該系統逮捕6名在逃嫌犯。莫斯科市的監視器部署頗為密集，這16萬台監視器覆蓋了該市95%的大樓入口，然而，這些監視器一次可儲存5天的監控影片，執法機構根本無從消化大量的監視內容，因而決定求助於人工智慧。（詳全文）