硬核觀察 #696 微軟仍計劃預設遮蔽下載的 Office 檔案中的宏
微軟仍計劃預設遮蔽下載的 Office 檔案中的宏
多年來,駭客們經常用惡意的宏來攻擊 Office 檔案。微軟原本計劃要求 Office 使用者在開啟從網際網路下載的 Office 檔案時,透過在檔案屬性中專門勾選一個解禁選項來啟用宏程式。之前計劃在 6 月份實施。但微軟在 6 月 30 日突然撤銷了這一阻止。微軟解釋稱,“根據使用者的反饋,我們暫時回退了這一變化,同時我們做了一些額外的改變以提高可用性。”目前,Office 使用者可以簡單地在檔案頂部的橫幅上點選一個啟用按鈕。微軟稱,“這是一個臨時的變化,我們完全致力於為所有使用者進行預設的改變。”
老王點評:宏給 Office 帶來的好處不如它帶來的問題更多,這一舉措確實有助於微軟提供更好的產品體驗。
PyPI 將向關鍵專案贈送 4000 個安全金鑰
PyPI 由 Python 軟體基金會(PSF)管理,是 Python 開發人員獲得第三方開發的開源包的主要倉庫。這些庫的安全影響到了整個 Python 生態的安全,PSF 現在強制要求“關鍵專案”的開發人員在未來幾個月內使用雙因素認證(2FA),這使得開發人員可以保護自己難於盜取憑證。任何在過去六個月裡下載量排名前 1% 的專案將被視作關鍵專案,有超過 3800 個專案被評為“關鍵”,這涉及到 8241 個 PyPI 使用者。作為 PSF 的贊助商,谷歌開源安全團隊提供了 4000 個谷歌泰坦安全金鑰,以分發給這些維護者。PyPI 資料顯示,目前有 28336 個使用者啟用了 2FA,其中近 27000 個使用者使用的是像“微軟驗證器”這樣的 2FA 應用。
老王點評:雖然 2FA 金鑰不能完全避免被盜取憑證,但是卻可提供大部分保護。
美國企業領導人敦促加強電腦科學教育
超過 500 名美國的商業、教育和非營利組織領導人發表了一封公開信,呼籲美國各州政府和教育負責人為全美的 K-12 學生提供更多的電腦科學教育。他們稱,“美國在技術方面領先世界,但我們的高中生中只有 5% 學習電腦科學。這怎麼能接受呢?……近三分之二的高技能移民是電腦科學家,每個州都是這種戰略人才的進口商。美國有超過 70 萬個開放的計算機職位,但每年只有 8 萬名電腦科學畢業生。”
老王點評:從這個風向標來看,學計算機還是挺有前景的,當然,我建議你留著國內發展。
相關文章
- 檔案程式設計、檔案下載程式設計
- seafile下office預覽處於載入中...
- 登錄檔單中密碼遮蔽的再設計密碼
- 不好的程式設計習慣之檔案下載程式設計
- 檔案下載統計php程式設計 (轉)PHP程式設計
- 載入預設未被lense關聯的檔案
- LoadRunner中如何驗證下載的檔案大小、統計下載時間、度量下載速度?
- 設計一個健壯的大型檔案下載系統
- 設計模式中的觀察者模式設計模式
- 載入Java專案中scr下的properties檔案Java
- 設計模式中的黃金搭檔:命令模式+觀察者模式設計模式
- iOS開發中利用AFNetworking下載大檔案以及下載檔案的刪除iOS
- SpringMVC中的檔案上傳和下載SpringMVC
- Web 開發中的檔案下載問題Web
- 誰下載了你的檔案?沒有管控等於預設風險存在
- maven 在pom檔案下配置預設的jdk版本MavenJDK
- 解密阿波羅登月計劃中運載火箭是如何設計和執行的?附:NASA解密檔案解密
- iis支援.apk檔案下載的設定方法APK
- 微信小程式檔案預覽和下載-檔案系統微信小程式
- 關於配置檔案中的預設值的問題
- 下載檔案的ContentType
- 【設計模式】漢堡中的設計模式——觀察者模式設計模式
- springboot 中檔案的上傳和下載Spring Boot
- Joomla外掛JDownloads中的下載檔案管理OOM
- Android 中的設計模式:觀察者模式Android設計模式
- Java中的設計模式(一):觀察者模式Java設計模式
- Office檔案的Open Xml 格式XML
- Open Office XML 格式中的 Style 設計原理XML
- VB程式設計師的FTP程式設計指南1.4-下載或上傳檔案 (轉)程式設計師FTP
- 設計模式-觀察者模式下設計模式
- Java後臺返回PDF檔案預覽下載Java
- 使用ABAP程式設計實現對微軟Office Word文件的操作程式設計微軟
- 硬核觀察 #810 微軟考慮提供用廣告和訂閱支援的廉價 PC微軟
- linux 下檔案系統的劃分Linux
- .NET實現網頁版Office檔案預覽網頁
- 下載檔案的15種方法
- 15種下載檔案的方法
- 檔案的上傳與下載