GitHub 推动用户启用双因素认证
据报道,Github 将在 2023 年底前要求用户启用双因素认证(2FA)。GitHub 说,只有 16.5% 的 GitHub 活跃用户和 6.44% 的 NPM 用户使用双因素认证。被入侵的账户不仅使与之的个人和组织面临风险,而且也让使用受影响代码的用户面临风险。今年早些时候,GitHub 要求前 100 名 NPM 软件包的维护者强制启用 2FA 验证,并计划在本月扩大到前 500 名,然后再扩大到所有依赖项超过 500 或周下载量超过 100 万的软件包的维护者。
老王点评:确实,很多代码已经不仅仅是个人的业余爱好,而关系到很多重要的严肃应用。
英国政府为在线应用商店制定一致的业务守则
英国政府提出了一套数字市场需要遵循的安全规则,以保护英国用户的设备和数据不被泄露。拟议的指导方针将适用于任何在线应用商店,包括移动设备、游戏机、电视、语音助手和其他产品上的应用。其中包括,所有应用商店都要包括报告托管软件安全漏洞的步骤;让用户更容易了解和管理其隐私信息。
老王点评:对应用商店的管理确实需要加强,尤其是安卓应用商店。
拜登下令推动量子技术发展
这些指令旨在确保美国及其盟友在量子计算领域保持领先于其他国家,特别是应用于密码学。根据指令创建了一个国家量子计划咨询委员会,这是对 2018 年美国颁布的《国家量子倡议法》的加强。美国国家安全局局长说,“与密码分析有关的量子计算机可能危及民用和军用通信,并破坏关键基础设施的监督和控制系统。”去年 11 月,美国制裁了 28 家参与支持中国军事量子计算应用的组织。
老王点评:量子霸权竞赛或许是未来的胜负手。
回音
- 在讨论了数周之后,Fedora 37 确认 不会取消 对传统 BIOS 的支持。但同时批准了其它变化,如升级到 RPM 4.19,去除传统的 X.Org 驱动等。
发表回复