硬核观察 #696 微软仍计划默认屏蔽下载的 Office 文件中的宏
创始人
2024-03-02 11:41:58
0

微软仍计划默认屏蔽下载的 Office 文件中的宏

多年来,黑客们经常用恶意的宏来攻击 Office 文件。微软原本计划要求 Office 用户在打开从互联网下载的 Office 文件时,通过在文件属性中专门勾选一个解禁选项来启用宏程序。之前计划在 6 月份实施。但微软在 6 月 30 日突然撤销了这一阻止。微软解释称,“根据用户的反馈,我们暂时回退了这一变化,同时我们做了一些额外的改变以提高可用性。”目前,Office 用户可以简单地在文件顶部的横幅上点击一个启用按钮。微软称,“这是一个临时的变化,我们完全致力于为所有用户进行默认的改变。”

消息来源:The Verge

老王点评:宏给 Office 带来的好处不如它带来的问题更多,这一举措确实有助于微软提供更好的产品体验。

PyPI 将向关键项目赠送 4000 个安全密钥

PyPI 由 Python 软件基金会(PSF)管理,是 Python 开发人员获得第三方开发的开源包的主要仓库。这些库的安全影响到了整个 Python 生态的安全,PSF 现在强制要求“关键项目”的开发人员在未来几个月内使用双因素认证(2FA),这使得开发人员可以保护自己难于盗取凭证。任何在过去六个月里下载量排名前 1% 的项目将被视作关键项目,有超过 3800 个项目被评为“关键”,这涉及到 8241 个 PyPI 用户。作为 PSF 的赞助商,谷歌开源安全团队提供了 4000 个谷歌泰坦安全密钥,以分发给这些维护者。PyPI 数据显示,目前有 28336 个用户启用了 2FA,其中近 27000 个用户使用的是像“微软验证器”这样的 2FA 应用。

消息来源:ZDNet

老王点评:虽然 2FA 密钥不能完全避免被盗取凭证,但是却可提供大部分保护。

美国企业领导人敦促加强计算机科学教育

超过 500 名美国的商业、教育和非营利组织领导人发表了一封公开信,呼吁美国各州政府和教育负责人为全美的 K-12 学生提供更多的计算机科学教育。他们称,“美国在技术方面领先世界,但我们的高中生中只有 5% 学习计算机科学。这怎么能接受呢?……近三分之二的高技能移民是计算机科学家,每个州都是这种战略人才的进口商。美国有超过 70 万个开放的计算机职位,但每年只有 8 万名计算机科学毕业生。”

消息来源:Geek Wire

老王点评:从这个风向标来看,学计算机还是挺有前景的,当然,我建议你留着国内发展。

相关内容

量子计算突破关键节点:“A...
量子计算概念图。 视觉中国供图 中国科学技术大学上海研究院执行院长...
2025-10-19 12:16:19
人类皮肤细胞变身AI处理器...
利用人类皮肤细胞也能造出 AI 处理器?一家名为 FinalSpa...
2025-10-15 22:19:45
微软承认多开 Office...
IT之家 10 月 7 日消息,科技媒体 bleepingcomp...
2025-10-07 12:15:08
计算机教育 | 关于AI ...
摘 要:随着人工智能(Artificial Intelligenc...
2025-09-30 09:16:08
报名 | 全国高校鸿蒙系统...
依据《教育部高等学校教学指导委员会章程》规定,教育部高等学校教学指...
2025-09-20 10:16:40
中信证券:AI贡献提升,盈...
中信证券研报认为,2025H1,计算机行业收入明显提速,净利润显著...
2025-09-07 19:13:45

热门资讯

Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
《Apex 英雄》正式可在 S... 《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
从 Yum 更新中排除特定/某... 作为系统更新的一部分,你也许需要在基于 Red Hat 系统中由于应用依赖排除一些软件包。如果是,如...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
如何检查你的 Linux 系统... 不知道在使用哪个初始化系统?以下是方法。每个主流 Linux 发行版(包括 Ubuntu、Fedor...
如何理解Apache 2.0许... 提要:Apache 2.0许可证中的专利许可条款使得开源代码可以安全使用,但它经常被误解。Apach...