C++ 之父呼吁改变编程语言本身以提升安全性
虽然许多语言现在支持基本类型安全,即确保变量只访问由其数据类型明确定义的内存部分,但 C++ 一直在努力提供类似的保证。1 月中旬,官方的 C++ “方向小组” 发表了一份声明,以解决对 C++ 安全性的担忧。这份由 C++ 创造者 Bjarne Stroustrup 共同撰写的新声明,呼吁改变 C++ 编程语言本身以解决安全问题。“安全方面的变化不仅需要在工具方面,而且在语言/编译器和库方面也是可见的。”他们建议 “将几个功能打包成配置文件”,这样不仅仅可以改善安全,还提供了灵活性。配置文件可以专门用于支持嵌入式计算、性能敏感的应用,或高度具体的问题领域,如汽车、航空航天、航空电子、核能或医疗应用。
老王点评:或许这样的语言层面的修改能挽救 C++ 的安全性困局?
全新 Windows 11 就会为向第三方发送用户数据
网络安全专家分析了全新笔记本上刚安装的 Windows 11 产生的 DNS 流量,他们震惊的发现,Windows 11 电脑不仅联系了 Windows Update、MSN 和必应服务器,还联系了 Steam、McAfee 和各种市场研究公司、广告服务。微软对此回应称,流动数据在现代操作系统中很常见,这用于 “以帮助他们保持安全、最新,并保持系统按预期工作”。
老王点评:虽然是意料之中,但被这样抓住现行,还是有点吃惊。
开源语音助手 Mycroft 资金耗尽
Mycroft 是一个基于 Linux 设备(包括树莓派)的开源语音助手,但在 Kickstarter 众筹后,已经 “没有资金继续履行这次众筹活动的奖励,甚至没有资金继续有意义的运作”。他们遭遇了合作伙伴无法提供稳定的硬件,以至于转而使用现成的零件,然后是供应链中断。他们铸造了塑料注塑模具、打印了定制的印刷电路板、获得了设备的 FCC 和 CE 认证,这些都经过了多次迭代,远远超过了众筹活动的总捐款。甚至他们还遭遇到非执业专利实体的持续诉讼。
老王点评:做事不容易,对困难的重视也不足。如果夭折,确实很可惜。
江湖再见