硬核观察 #696 微软仍计划默认屏蔽下载的 Office 文件中的宏
微软仍计划默认屏蔽下载的 Office 文件中的宏
多年来,黑客们经常用恶意的宏来攻击 Office 文件。微软原本计划要求 Office 用户在打开从互联网下载的 Office 文件时,通过在文件属性中专门勾选一个解禁选项来启用宏程序。之前计划在 6 月份实施。但微软在 6 月 30 日突然撤销了这一阻止。微软解释称,“根据用户的反馈,我们暂时回退了这一变化,同时我们做了一些额外的改变以提高可用性。”目前,Office 用户可以简单地在文件顶部的横幅上点击一个启用按钮。微软称,“这是一个临时的变化,我们完全致力于为所有用户进行默认的改变。”
老王点评:宏给 Office 带来的好处不如它带来的问题更多,这一举措确实有助于微软提供更好的产品体验。
PyPI 将向关键项目赠送 4000 个安全密钥
PyPI 由 Python 软件基金会(PSF)管理,是 Python 开发人员获得第三方开发的开源包的主要仓库。这些库的安全影响到了整个 Python 生态的安全,PSF 现在强制要求“关键项目”的开发人员在未来几个月内使用双因素认证(2FA),这使得开发人员可以保护自己难于盗取凭证。任何在过去六个月里下载量排名前 1% 的项目将被视作关键项目,有超过 3800 个项目被评为“关键”,这涉及到 8241 个 PyPI 用户。作为 PSF 的赞助商,谷歌开源安全团队提供了 4000 个谷歌泰坦安全密钥,以分发给这些维护者。PyPI 数据显示,目前有 28336 个用户启用了 2FA,其中近 27000 个用户使用的是像“微软验证器”这样的 2FA 应用。
老王点评:虽然 2FA 密钥不能完全避免被盗取凭证,但是却可提供大部分保护。
美国企业领导人敦促加强计算机科学教育
超过 500 名美国的商业、教育和非营利组织领导人发表了一封公开信,呼吁美国各州政府和教育负责人为全美的 K-12 学生提供更多的计算机科学教育。他们称,“美国在技术方面领先世界,但我们的高中生中只有 5% 学习计算机科学。这怎么能接受呢?……近三分之二的高技能移民是计算机科学家,每个州都是这种战略人才的进口商。美国有超过 70 万个开放的计算机职位,但每年只有 8 万名计算机科学毕业生。”
老王点评:从这个风向标来看,学计算机还是挺有前景的,当然,我建议你留着国内发展。