译者|布加迪审校|孙淑娟密码是用于确保安全访问系统的最基本、最常用的身份验证方法。但是为众多平台使用和维护安全密码的过程可能相当乏味。据Verizon发布的《2020年数据泄露调查报告》显示,薄弱、重复使用的密码导致了81%的数据泄露事件。除此之外,还有更多与密码有关的漏洞和风险,如今密码成了一种越来越不合适的身份验证方案。一、密码的三大问题人类行为和密码——许多人图方便而不是图安全。使用简单、易记的密码,或者在所有不同的平台上使用同一个密码是很常见的做法。此外,共享密码和使用不安全的方法存储密码是导致大多数密码攻击的主要原因。做好适当安全的密码保护既是您个人的责任,也是贵组织的责任。复杂的
译者|李睿审校|孙淑娟在2022年还有一些令人关注的技术主题,其中包括技术创新、发展变化和加强网络安全的斗争——随着ChatGPT的发布,博通公司寻求收购VMWare,Mac电脑力求市场复兴,青少年黑客攻击大公司等。以下是行业媒体总结的2022年震撼科技界的12个故事。1、芯片之战和全球化的终结政治紧张局势在2022年蔓延到全球芯片行业,因为美国政府在今年12月推出了新的出口管制政策,禁止美国公司向中国制造商销售先进芯片以及用于制造芯片的设备,并扩大了这些限制范围。业内人士表示,这些限制是一个信号,表明全球化的时代已经结束,并表示这些限制将对基于芯片技术的各种产品(从电脑到电子汽车)的供应链
译者|布加迪如果你不知道LinusTorvalds是谁,我会做一番简短的介绍;如果你是一名软件工程师,应该知道Linux是什么,我几乎可以肯定你至少使用过一次Git。Torvalds可以说是这两大项目背后的功臣。当时间回转到1991年,年仅22岁的芬兰程序员LinusTorvalds发布了操作系统Linux。他公布了代码,允许爱好者们贡献自己的力量来使它强大。彼时,还没有人可以窥见一个开源时代的开启,也无法预见如今Linux在全球遍地开花的光景。LinusTorvald本人无疑是传奇的,如果你想了解他的更多信息,可以上网搜索,我不想在本文中介绍更多细节。这里要讨论的是他的成功以及成功背后那些
译者|布加迪审校|千山我的一位同事在大型项目代码重构方面有丰富的经验,他真诚地与我分享了他如何处理这些繁杂的任务。虽然他做的大部分事情只是坚持不懈地努力,就像在健身房锻炼那样,但这对我来说很有意义。本文分享他的秘诀。1、组织目录当你试图为大型项目重构代码时,很快就会碰壁,因为你不知道一开始该做什么,于是你转而开始阅读O'Reilly的技术类图书,或者对软件开发流程或方法(比如TDD和DDD等)产生兴趣。如果是这样,你的策略将以失败告终。无论如何,你应该实际做起来,而不是寻找所谓的银弹。首先何不组织项目目录?你可以从了解几个风险入手,因为这么做几乎不会导致错误(bug)。由于大型项目目录通常很
如果你留意到附近出现了汽车充电站,恭喜你!你是日益庞大的系统网络中的一员,但这些系统的安全性很差,有一天它们可能被用来破坏整个电网的稳定性,安全问题足以成为当下值得关注的话题。这是新墨西哥州阿尔伯克基市桑迪亚国家实验室的科学家们得出的结论,他们历时四年研究电动汽车供电设备(EVSE)中已演示的漏洞和公开披露的漏洞,并与爱达荷国家实验室的同仁们对10种电动汽车充电器进行了自己的测试。参与该项目的网络安全专家BrianWright说:“电动汽车充电设备会影响电网吗?当然。这是不法分子在未来10到15年可能会干的事情。这就是为什么我们需要先行解决这些问题。”1、嘿,我认识到这个漏洞!与此同时,犯罪
译者|张增斌策划|徐杰承目前,为了缩短软件的上市时间,几乎每一家企业都在寻找能够使软件开发过程提速的方法。但在这其中,大量企业并没有充分考虑软件安全性相关的问题。那么作为一位软件开发人员,该如何确保开发过程的安全性呢?软件开发工程师可以使用多种方法来确保代码和数据的安全。1、模块化编码软件已经成为我们日常生活的重要组成部分,因此我们遵循安全编码实践才有意义。毕竟,软件开发工程师需要对代码的安全负责,我们需要确保不会危及到代码的安全性。好消息的是,安全编码实践并不是一件新鲜事。事实上,大多数有经验的软件开发工程师已经熟悉其中的一些规则。安全编码最基本的概念之一是处理异常的概念。异常可能由于多种
译者|陈峻审校|孙淑娟本文和你全面讨论锁屏类勒索软件的基本特征、工作原理、以及如何有效地保护自己的计算机免受此类侵害。 大多数人都听说过勒索软件,这类最具危险性的恶意软件类型。它可以瞬间完全加密你设备上的数据,直至缴纳赎金方可获得解密。目前,勒索软件有着包括:Cryptolocker、Locky和Petya等多种类型。近年来,随着勒索软件类型不断上升,你是否遭受过锁屏类勒索软件的攻击呢?下面,我将和你全面讨论锁屏类勒索软件的基本特征、工作原理、以及如何有效地保护自己的计算机免受此类侵害。1、什么是锁屏勒索软件?顾名思义,锁屏类勒索软件会在启动时,直接接管或“冻结”你的屏幕,以阻止你对设备的
作者| AllenHelton策划| 云昭Serverless的定义正在改变,似乎没有人能对它的实际含义达成一致。一位经常发表AWSServerless架构相关演讲的老手Allen说道:“我已经不知道什么是Serverless了。”过去,Allen对Serverless有着坚定清晰的把握,但最近好像他有所动摇。也许是越来越多的人在他们的项目、服务和回购上纷纷使用“Serverless”一词,削弱了我们过去对“Serverless”的定义。Allen写道:“现在的Serverless,上手相当困难了。仅仅开始使用,就需要许多开发人员从习惯的思维方式进行重大转变。再加上还需要学习如何在AWS控制
作者|JAMESVINCENT译者|朱先忠1、生成式人工智能越来越火爆但其产品合法性如何?自去年以来,生成式人工智能越来越火爆。微软、Adobe和GitHub等公司正在将该技术集成到他们的产品中;初创企业正在筹集数亿美元,与之竞争;该软件甚至具有文化影响力,文本到图像的人工智能模型催生了无数的模因文化。但是,仔细听一听任何关于生成式人工智能的行业讨论,你会私下里听到,倡导者和批评者都以越来越担忧的语气低声提出了一个问题:这些事实上是否合法?问题的产生是因为生成式人工智能系统的训练方式。与大多数机器学习软件一样,它们通过识别和复制数据中的模式来工作。但由于这些程序用于生成代码、文本、音乐和艺术
译者|布加迪审校|千山日前美国《商业内幕》杂志报道称,亚马逊的语音助手Alexa及智能音箱业务将亏损100亿美元。就在这个消息发布之际,Alexa的竞争对手同样面临各自的难关,竭力寻找使语音助手赚钱的法子。Alexa及其他语音助手的现状提醒我们,研发出色技术与依托技术赚钱存在着差距。科技公司忙于裁员,准备迎接即将到来的经济衰退,新潮但不盈利的技术将不得不设法展示其价值,否则将被企业淘汰,以维持生存。亚马逊Alexa推出八年后,我们可以从语音助手这项技术和这块业务中学到以下几点。1、技术是好,但还不够好许多创新使亚马逊Alexa之类的语音助手能够完成十多年前不可能完成的任务。自动语音识别领域的
