Office新预览版为Surface Pen添加了触觉反馈
为已加入 Insider 的用户,微软发布了全新的 Microsoft Office 预览版。
Apache Web 服务器的主要开发人员布莱恩·贝伦多夫(Brian Behlendorf)近日发布文章,呼吁多个开源基金会紧密合作,防止 Log4Shell 此类问题再次发生。文章中提及了目前开源领域安全工作资源不足,在制定标准和要求以减少重大漏洞的机会方面受到束缚,并提出了几个建议来减轻安全风险。,
,图片来自于 Flickr,为防止 Log4Shell 此类问题再次发生,Brian Behlendorf 倡议开源软件基金会们可以做以下几件事,以减轻安全风险:,● 建立一个组织范围内的安全团队,接收和分流漏洞报告,以及协调对其他受影响项目和组织的回应和披露。,● 通过CI工具执行频繁的安全扫描,以检测软件中的未知漏洞并识别依赖关系中的已知漏洞。,● 对关键代码进行不定期的外部安全审计,特别是在新的重大发布之前。,● 要求项目使用测试框架,并确保较高的代码覆盖率,
比亚迪与智能激光雷达系统公司速腾聚创达成合作
12 月 28 日消息,据比亚迪汽车官方消息,日前,比亚迪股份有限公司与智能激光雷达系统科技企业 RoboSense“速腾聚创”于 2021 年 12 月 23 日下午在深圳比亚迪总部举行战略合作签约仪式。
这样就可以阻止没有测试的功能,并主动淘汰未被使用的功能。,● 要求项目删除已废弃或易受影响的依赖关系。(一些Apache项目没有受到Log4j v2 CVE的影响,因为他们仍在使用Log4j v1,该版本有已知的弱点,并且自2015年以来没有得到更新!),● 鼓励并最终要求使用SBOM格式,如SPDX,以帮助每个人更容易和快速地跟踪依赖关系,从而使漏洞更容易被发现和修复。,● 鼓励并最终要求维护者展示对安全软件开发实践基础知识的熟悉程度。,其中的许多内容都被纳入了CII最佳实践徽章中,这是将这些内容编入客观可比的指标的首次尝试之一,这项工作现在已经转移到OpenSSF。OpenSSF还为开发者发布了一个关于如何开发安全软件的免费课程,而SPDX最近也被公布为ISO标准。,【来源:希恩贝塔】,为防止 Log4Shell 此类问题再次发生,Brian Behlendorf 倡议开源软件基金会们可以做以下几件事,以减轻安全风险:
新款显卡价格居高不下,GTX 1650 成为亚马逊最畅销型号
12 月 28 日消息,据 Tom’s Hardware 消息,已经发布两年的 GTX 1650 显卡成为了亚马逊和新蛋的最畅销型号。
