硬核觀察 #696 微軟仍計劃預設遮蔽下載的 Office 檔案中的宏

微軟仍計劃預設遮蔽下載的 Office 檔案中的宏

多年來，駭客們經常用惡意的宏來攻擊 Office 檔案。微軟原本計劃要求 Office 使用者在開啟從網際網路下載的 Office 檔案時，透過在檔案屬性中專門勾選一個解禁選項來啟用宏程式。之前計劃在 6 月份實施。但微軟在 6 月 30 日突然撤銷了這一阻止。微軟解釋稱，“根據使用者的反饋，我們暫時回退了這一變化，同時我們做了一些額外的改變以提高可用性。”目前，Office 使用者可以簡單地在檔案頂部的橫幅上點選一個啟用按鈕。微軟稱，“這是一個臨時的變化，我們完全致力於為所有使用者進行預設的改變。”

訊息來源：The Verge

老王點評：宏給 Office 帶來的好處不如它帶來的問題更多，這一舉措確實有助於微軟提供更好的產品體驗。

PyPI 將向關鍵專案贈送 4000 個安全金鑰

PyPI 由 Python 軟體基金會（PSF）管理，是 Python 開發人員獲得第三方開發的開源包的主要倉庫。這些庫的安全影響到了整個 Python 生態的安全，PSF 現在強制要求“關鍵專案”的開發人員在未來幾個月內使用雙因素認證（2FA），這使得開發人員可以保護自己難於盜取憑證。任何在過去六個月裡下載量排名前 1% 的專案將被視作關鍵專案，有超過 3800 個專案被評為“關鍵”，這涉及到 8241 個 PyPI 使用者。作為 PSF 的贊助商，谷歌開源安全團隊提供了 4000 個谷歌泰坦安全金鑰，以分發給這些維護者。PyPI 資料顯示，目前有 28336 個使用者啟用了 2FA，其中近 27000 個使用者使用的是像“微軟驗證器”這樣的 2FA 應用。

訊息來源：ZDNet

老王點評：雖然 2FA 金鑰不能完全避免被盜取憑證，但是卻可提供大部分保護。

美國企業領導人敦促加強電腦科學教育

超過 500 名美國的商業、教育和非營利組織領導人發表了一封公開信，呼籲美國各州政府和教育負責人為全美的 K-12 學生提供更多的電腦科學教育。他們稱，“美國在技術方面領先世界，但我們的高中生中只有 5% 學習電腦科學。這怎麼能接受呢？……近三分之二的高技能移民是電腦科學家，每個州都是這種戰略人才的進口商。美國有超過 70 萬個開放的計算機職位，但每年只有 8 萬名電腦科學畢業生。”

訊息來源：Geek Wire

老王點評：從這個風向標來看，學計算機還是挺有前景的，當然，我建議你留著國內發展。