特朗普政府已指示联邦机构在其所有政府发放的移动设备上自动安装白宫官方应用程序。尽管白宫称该应用是为员工提供政策更新和官方内容的直接渠道,但此举引发了网络安全专家和前政府官员的强烈反对。
批评人士认为,此举极不寻常且存在潜在的安全风险,并指出该应用此前就因与第三方服务共享用户数据以及在政府网络中制造潜在漏洞而受到质疑。前信息技术官员认为,这一指令与其说是为了提高运营效率,不如说是为了确保联邦工作人员接收该政府的宣传信息。
此外,该应用包含明显的政治内容,引发了人们对其是否符合联邦雇员通常要求的无党派标准的担忧。在此之前,该政府曾努力建立直接的政府范围通讯渠道,包括实施用于征求联邦官员辞职的群发邮件系统。目前,该强制安装令已经开始执行,美国联邦航空管理局(FAA)等机构已通知员工,所有机构发放的硬件都将自动进行安装。
每日HackerNews RSS
Let the AI Cook
4 天前
错误代码 7,即 `ERROR_ARENA_TRASHED`,是一个早期的 MS-DOS 错误,表示内存损坏。在 MS-DOS 中,系统通过带有前缀“arena”的块来管理内存,这些块使用特定的签名——即开发人员 Mark Zbikowski 的姓名首字母 'M' (0x4D) 和 'Z' (0x5A)——来追踪内存分配。如果系统遇到这些签名以外的内容,就会判定内存已“损坏”(trashed)。 在现代 Win32 环境中,该错误已过时,尽管它偶尔会出现在某些特定的用户模式组件中,用以指示内部结构损坏。由于它本质上属于残留物,开发人员常将其作为一种实用的诊断工具,用于在测试环境中模拟错误,且不会与实际的系统问题产生冲突。 值得注意的是,许多网站提供了针对此错误的通用“修复方法”,例如运行系统扫描或更新驱动程序。这些说法具有误导性;由于该错误在现代操作系统中并非标准系统级问题,因此这些“修复指南”往往是基于猜测,而非技术事实。
npm 现已发布 11.15.0 版本,带来了两项重大的安全增强功能:**分阶段发布(Staged Publishing)**和**扩展安装控制标志**。 **分阶段发布**为部署流程增加了一层监督机制。维护者不再是直接发布软件包,而是先将其上传到暂存队列。只有当维护者通过 npmjs.com 或命令行界面(CLI)进行双重验证(2FA)授权后,软件包才会公开发布。这种工作流非常适合持续集成/持续部署(CI/CD)流水线,特别是与可信发布(OIDC)结合使用时,可以确保每个版本都经过人工审核。 **新的安装源标志**提供了对依赖项解析方式的更强控制。在现有的 `--allow-git` 标志基础上,CLI 现在增加了以下选项: * `--allow-file`:管理本地路径和压缩包。 * `--allow-remote`:管理远程 URL 和 HTTPS 压缩包。 * `--allow-directory`:管理本地目录。 用户可以通过 `.npmrc` 或 `package.json` 将这些选项设置为 `all` 或 `none`。这些新增功能旨在为 npm v12 做准备,届时默认的源行为将转变为更严格的“none”策略。 建议用户更新其 CI/CD 工作流以使用 `npm stage publish`,并采用这些新标志来提升供应链安全。
**sp.h** 是一个包含 15,000 行代码的 C99 单头文件库,旨在通过提供直接对接系统调用而非依赖 `libc` 的可移植标准库,来实现 C 语言的现代化。 该项目摒弃了作者认为“有害”的标准库惯例,特别是基于 `FILE*` 的 I/O、隐式全局状态以及以空字符结尾的字符串。取而代之的是: * **显式内存管理:** 程序通过显式的分配器结构来管理自身内存。 * **指针加长度的字符串:** 使用 `sp_str_t` 代替以空字符结尾的字符串,以提高性能、安全性和易用性。 * **可移植性:** 该库与平台无关,可在 Windows、macOS、Linux 和 WASM 上运行,同时保持代码的可读性和易修改性。 该库强调透明度和显式性,要求开发者手动处理错误和内存分配。虽然它并非为 SIMD 等微优化而设计,但专注于高层架构优势,例如零拷贝 I/O。归根结底,`sp.h` 旨在保留 C 语言的简洁性和通用兼容性,同时剔除陈旧的冗余,为系统编程提供了一种现代、可读且高度可移植的替代方案。
🛡️ 正在进行快速检查 我们正在检查您的连接,以防止自动化滥用 为什么我会看到此页面? 遇到问题?联系支持人员