Redian新闻
>
硬核观察 #696 微软仍计划默认屏蔽下载的 Office 文件中的宏

硬核观察 #696 微软仍计划默认屏蔽下载的 Office 文件中的宏

科技
 
导读:• 微软仍计划默认屏蔽下载的 Office 文件中的宏 • PyPI 将向关键项目赠送 4000 个安全密钥 • 美国企业领导人敦促加强计算机科学教育
本文字数:1151,阅读时长大约:1分钟

作者:硬核老王

微软仍计划默认屏蔽下载的 Office 文件中的宏

多年来,黑客们经常用恶意的宏来攻击 Office 文件。微软原本计划要求 Office 用户在打开从互联网下载的 Office 文件时,通过在文件属性中专门勾选一个解禁选项来启用宏程序。之前计划在 6 月份实施。但微软在 6 月 30 日突然撤销了这一阻止。微软解释称,“根据用户的反馈,我们暂时回退了这一变化,同时我们做了一些额外的改变以提高可用性。”目前,Office 用户可以简单地在文件顶部的横幅上点击一个启用按钮。微软称,“这是一个临时的变化,我们完全致力于为所有用户进行默认的改变。”

消息来源:The Verge🔗 www.theverge.com

老王点评:宏给 Office 带来的好处不如它带来的问题更多,这一举措确实有助于微软提供更好的产品体验。

PyPI 将向关键项目赠送 4000 个安全密钥

PyPI 由 Python 软件基金会(PSF)管理,是 Python 开发人员获得第三方开发的开源包的主要仓库。这些库的安全影响到了整个 Python 生态的安全,PSF 现在强制要求“关键项目”的开发人员在未来几个月内使用双因素认证(2FA),这使得开发人员可以保护自己难于盗取凭证。任何在过去六个月里下载量排名前 1% 的项目将被视作关键项目,有超过 3800 个项目被评为“关键”,这涉及到 8241 个 PyPI 用户。作为 PSF 的赞助商,谷歌开源安全团队提供了 4000 个谷歌泰坦安全密钥,以分发给这些维护者。PyPI 数据显示,目前有 28336 个用户启用了 2FA,其中近 27000 个用户使用的是像“微软验证器”这样的 2FA 应用。

消息来源:ZDNet🔗 www.zdnet.com

老王点评:虽然 2FA 密钥不能完全避免被盗取凭证,但是却可提供大部分保护。

美国企业领导人敦促加强计算机科学教育

超过 500 名美国的商业、教育和非营利组织领导人发表了一封公开信,呼吁美国各州政府和教育负责人为全美的 K-12 学生提供更多的计算机科学教育。他们称,“美国在技术方面领先世界,但我们的高中生中只有 5% 学习计算机科学。这怎么能接受呢?……近三分之二的高技能移民是计算机科学家,每个州都是这种战略人才的进口商。美国有超过 70 万个开放的计算机职位,但每年只有 8 万名计算机科学毕业生。”

消息来源:Geek Wire🔗 www.geekwire.com

老王点评:从这个风向标来看,学计算机还是挺有前景的,当然,我建议你留着国内发展。


昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
硬核观察 #650 温柔地引导 AI,它的准确率能提升 70% 以上硬核观察 #654 计划释放数以亿计的 IPv4 地址硬核观察 #690 苹果将发布 Lockdown 模式以抵御间谍软件攻击硬核观察 #692 新款支持 Pluton 的 ThinkPad 默认不能安装 Linux硬核观察 #644 微软警示一个针对 Linux 设备的“隐形 DDoS 恶意软件”硬核观察 #691 Facebook 和 Instagram 或将在欧洲关闭我有点被惊到了硬核观察 #639 AI 能通过 X 射线成像识别人的种族硬核观察 #705 微软商店新规禁止上架苹果的浏览器硬核观察 #693 俄罗斯的 Debian 衍生发行版的开发商计划上市硬核观察 #669 512 个软驱构成的计算机硬件管弦乐队清末广州大火惨案:官员玩妓女打翻灯火引起火灾硬核观察 #651 Perl 7 依然遥遥无期在美国105.炫耀自己硬核观察 #699 谷歌从安卓中移除大量 Fuchsia 代码硬核观察 #722 Facebook 创始人年轻时也曾宣誓捍卫用户隐私硬核观察 #689 微软 Xbox Cloud 串流针对 Linux 降低画质硬核观察 #755 软件自由保护协会接受 Sourceware.org硬核观察 #710 前谷歌 CEO 将 AI 比作核武器硬核观察 #695 越来越多的网站不支持 Firefox硬核观察 #647 DuckDuckGo 浏览器对微软的跟踪程序网开一面日本假币硬核观察 #646 小米想要禁止用户提取 apk 文件,但被谷歌拒绝了硬核观察 #643 谷歌的人工智能 PaLM 能够懂你的玩笑硬核观察 #648 兆芯再次将其“陆家嘴” CPU 的支持推到 GCC硬核观察 #645 JavaScript 和 Python 继续统治编程语言,但 Rust 在崛起硬核观察 #649 微软正在测试用浏览器来提供虚拟开发电脑硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线硬核观察 #746 Apache OpenOffice 下载量超过 3.33 亿次,主要是 Windows 用户娄岩一周诗词三十六首硬核观察 #743 微软发行的“最重”的软件重逾 18 公斤硬核观察 #636 保护开源软件需要多少钱?OpenSSF 称 1.5 亿美元硬核观察 #638 微软:“IE 被黑了这么多年”硬核观察 #750 微软杀毒软件将 Chrome 和 Edge 识别为恶意软件硬核观察 #637 美国国家安全局表示美国新加密标准没有后门
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。