程序员都是凡人,但数学则是不朽的。通过让编程变得更数学化,计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具 EverCrypt,向这个目标迈出了一大步。
就像证明毕达哥拉斯定理那样,他们能证明 EverCrypt 可完全避开多种黑客攻击。
EverCrypt 没有采用常见的编程方法编写,而是利用了形式化验证。他们首先明确代码能做什么,然后证明只能这么做,排除了代码在特殊情况下偏离的可能性。
EverCrypt 始于 2016 年,是微软研究院项目 Project Everest 的一部分,当时加密库是许多软件的薄弱环节,存在大量 bug。
*来源:solidot.org
更多资讯
◈ Google Chrome等浏览器不再允许关闭点击跟踪
Chrome、Safari、Opera 和 Microsoft Edge 的新版本将不再允许用户关闭“链接审计( hyperlink auditing)”的功能。链接审计是一项 HTML 标准,被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求,用户检查请求头文件就可以了解点击的源地址。
来源:solidot.org
详情:http://t.cn/E6MkXbD
◈ 4月编程语言排行榜:C++重回前三 PHP呈下降势头
TIOBE 公布了2019年4月编程语言排行榜,总体排名变化不大,排名前十的分别是:Java, C, C++, Python, Visual Basic .NET, C#, JavaScript, SQL, PHP 和 汇编语言。不过与上期相比,依然有值得关注的亮点。
来源:cnBeta.COM
详情:http://t.cn/E6MkRBv
◈ 英国收紧社交媒体审查 向仇恨言论等网络安全问题说不
英国政府在网络安全方面将继续采取强硬立场,近期将会成立全球首家专门负责社交媒体公司的独立监管机构。对于没有达到要求的公司不仅要面临巨额的罚款,而且公司的高管负责人因工作疏忽需要承担个人责任。
来源:开源中国
详情:http://t.cn/E6Mk1jH
◈ 研究人员发现中国企业简历信息泄露:涉5.9亿份简历
据美国科技媒体ZDNet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。
来源:新浪科技详情:http://t.cn/E6MksYr
(信息来源于网络,安华金和搜集整理)