硬核觀察 #696 微軟仍計劃預設遮蔽下載的 Office 檔案中的宏

硬核老王發表於2022-07-13
微軟

微軟仍計劃預設遮蔽下載的 Office 檔案中的宏

多年來,駭客們經常用惡意的宏來攻擊 Office 檔案。微軟原本計劃要求 Office 使用者在開啟從網際網路下載的 Office 檔案時,透過在檔案屬性中專門勾選一個解禁選項來啟用宏程式。之前計劃在 6 月份實施。但微軟在 6 月 30 日突然撤銷了這一阻止。微軟解釋稱,“根據使用者的反饋,我們暫時回退了這一變化,同時我們做了一些額外的改變以提高可用性。”目前,Office 使用者可以簡單地在檔案頂部的橫幅上點選一個啟用按鈕。微軟稱,“這是一個臨時的變化,我們完全致力於為所有使用者進行預設的改變。”

訊息來源:The Verge

老王點評:宏給 Office 帶來的好處不如它帶來的問題更多,這一舉措確實有助於微軟提供更好的產品體驗。

PyPI 將向關鍵專案贈送 4000 個安全金鑰

PyPI 由 Python 軟體基金會(PSF)管理,是 Python 開發人員獲得第三方開發的開源包的主要倉庫。這些庫的安全影響到了整個 Python 生態的安全,PSF 現在強制要求“關鍵專案”的開發人員在未來幾個月內使用雙因素認證(2FA),這使得開發人員可以保護自己難於盜取憑證。任何在過去六個月裡下載量排名前 1% 的專案將被視作關鍵專案,有超過 3800 個專案被評為“關鍵”,這涉及到 8241 個 PyPI 使用者。作為 PSF 的贊助商,谷歌開源安全團隊提供了 4000 個谷歌泰坦安全金鑰,以分發給這些維護者。PyPI 資料顯示,目前有 28336 個使用者啟用了 2FA,其中近 27000 個使用者使用的是像“微軟驗證器”這樣的 2FA 應用。

訊息來源:ZDNet

老王點評:雖然 2FA 金鑰不能完全避免被盜取憑證,但是卻可提供大部分保護。

美國企業領導人敦促加強電腦科學教育

超過 500 名美國的商業、教育和非營利組織領導人發表了一封公開信,呼籲美國各州政府和教育負責人為全美的 K-12 學生提供更多的電腦科學教育。他們稱,“美國在技術方面領先世界,但我們的高中生中只有 5% 學習電腦科學。這怎麼能接受呢?……近三分之二的高技能移民是電腦科學家,每個州都是這種戰略人才的進口商。美國有超過 70 萬個開放的計算機職位,但每年只有 8 萬名電腦科學畢業生。”

訊息來源:Geek Wire

老王點評:從這個風向標來看,學計算機還是挺有前景的,當然,我建議你留著國內發展。

相關文章