硬核观察 #696 微软仍计划默认屏蔽下载的 Office 文件中的宏

微软仍计划默认屏蔽下载的 Office 文件中的宏

多年来，黑客们经常用恶意的宏来攻击 Office 文件。微软原本计划要求 Office 用户在打开从互联网下载的 Office 文件时，通过在文件属性中专门勾选一个解禁选项来启用宏程序。之前计划在 6 月份实施。但微软在 6 月 30 日突然撤销了这一阻止。微软解释称，“根据用户的反馈，我们暂时回退了这一变化，同时我们做了一些额外的改变以提高可用性。”目前，Office 用户可以简单地在文件顶部的横幅上点击一个启用按钮。微软称，“这是一个临时的变化，我们完全致力于为所有用户进行默认的改变。”

消息来源：The Verge🔗 www.theverge.com

老王点评：宏给 Office 带来的好处不如它带来的问题更多，这一举措确实有助于微软提供更好的产品体验。

PyPI 将向关键项目赠送 4000 个安全密钥

PyPI 由 Python 软件基金会（PSF）管理，是 Python 开发人员获得第三方开发的开源包的主要仓库。这些库的安全影响到了整个 Python 生态的安全，PSF 现在强制要求“关键项目”的开发人员在未来几个月内使用双因素认证（2FA），这使得开发人员可以保护自己难于盗取凭证。任何在过去六个月里下载量排名前 1% 的项目将被视作关键项目，有超过 3800 个项目被评为“关键”，这涉及到 8241 个 PyPI 用户。作为 PSF 的赞助商，谷歌开源安全团队提供了 4000 个谷歌泰坦安全密钥，以分发给这些维护者。PyPI 数据显示，目前有 28336 个用户启用了 2FA，其中近 27000 个用户使用的是像“微软验证器”这样的 2FA 应用。

消息来源：ZDNet🔗 www.zdnet.com

老王点评：虽然 2FA 密钥不能完全避免被盗取凭证，但是却可提供大部分保护。

美国企业领导人敦促加强计算机科学教育

超过 500 名美国的商业、教育和非营利组织领导人发表了一封公开信，呼吁美国各州政府和教育负责人为全美的 K-12 学生提供更多的计算机科学教育。他们称，“美国在技术方面领先世界，但我们的高中生中只有 5% 学习计算机科学。这怎么能接受呢？……近三分之二的高技能移民是计算机科学家，每个州都是这种战略人才的进口商。美国有超过 70 万个开放的计算机职位，但每年只有 8 万名计算机科学毕业生。”

消息来源：Geek Wire🔗 www.geekwire.com

老王点评：从这个风向标来看，学计算机还是挺有前景的，当然，我建议你留着国内发展。

昨日观察

关注 Linux 中国，每日硬核点评