PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | Google Drive | 臭蟲
有多名Google Drive桌機版用戶在官方論壇反映,他們今年4、5月之後的檔案莫名消失,對此Google建議用戶避免變更某些設定,並表示他們無法保障能幫受影響用戶找回檔案,建議用戶自行做好備份
2023-11-28
Jetbrains 2023開發者大調查顯示Rust快速崛起,77%受訪者都使用ChatGPT
Jetbrains針對開發者的調查顯示,JavaScript雖然仍最受歡迎但持續流失開發者,Rust成長速度亮眼;開發者已普遍使用生成式人工智慧工具,77%受訪者使用ChatGPT
2023-11-28
新聞 | AWS | Thin Client | 虛擬桌面
AWS推出195美元的虛擬桌面存取裝置WorkSpaces Thin Client
AWS新發售的WorkSpaces Thin Client輕量裝置,可供終端用戶遠端存取虛擬桌面,相較於筆電不只更便宜,而且還具有無法被安裝惡意應用程式等安全特性
2023-11-28
【資安日報】11月27日,荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊
根據荷蘭當地媒體的報導,歐洲大型半導體業者恩智浦(NXP)遭中國駭客組織Chimera入侵,駭客在網路環境埋伏長達2年之久,直到鑑識人員調查另一起資安事故,才察覺這起攻擊行動
2023-11-27
新聞 | 北韓 | MagicLine4NX | 零時差漏洞 | 供應鏈攻擊
北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭
英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板
2023-11-27
SysJoker原本使用C++撰寫,但最新版本卻是採用Rust程式語言,且已被與哈馬斯(Hamas)有關的駭客集團用來對付以色列
2023-11-27
新聞 | Canonical | Ubuntu | 映像檔 | chiselled Ubuntu container
Canonical推出適用於雲端部署的輕量Chiselled Ubuntu容器映像檔
Chiselled Ubuntu容器是Canonical發布的精簡小型OCI映像檔,適用於Java、.NET與Python雲端應用程式開發,有效減少攻擊面還大幅縮小容量
2023-11-27
新聞 | 電商 | Zalando | MWC | SRE | Andrew Howden | 平臺工程
【千人平臺工程煉成記Part 3】業務決策和工程創新讓網購周業績暴增後,聚焦開發者體驗優化也再次擁抱SRE
要在網購周前幾周,上線全新的功能,如何確保新功能可以撐得住黑色星期五的人潮,維持顧客對網站的信賴感呢?當年Zalando採取了一個大膽的作法,提前在平日的正式環境中,重現網購周的爆量負載來實測新功能
2023-11-27