美国政府拟要求关键软件必须在 2026 年之前剔除非内存安全语言
美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 最近联合发布了一份关于“产品安全不良做法”的报告,警告软件制造商不要采取不良做法。其中包含使用内存不安全的编程语言。该指南定义,在有现成的替代内存安全语言可供使用的情况下,使用内存不安全语言(例如 C 或 C++)开发用于关键基础设施的新产品线是危险的;对于使用内存不安全语言编写的现有产品,如果在 2026 年 1 月 1 日之前没有发布内存安全改进路线图,则被视为危险的。该指南不适用于已宣布终止支持日期在 2030 年 1 月 1 日之前的产品。这份指南中还包括缺少多因子认证、缺少入侵追踪日志等涵盖产品属性、安全功能和组织流程和政策的不良做法警告。CISA 正在对该指南征求公众意见,截至2024 年 12 月 16 日之前。
—— CISA
V站一用户售卖B站内容农场赚京东佣金的项目疑翻车被曝底料,让人得以一窥垃圾视频充斥视频网站背后的秘密
V2EX的一名用户 998 元卖日赚 200 的项目,近期有用户指该项目实际收入严重下滑,不及预期,原先的1个月不回本退款的承诺也被强加了一个条件:一定要发够 1 万。而这基本上是不可能达到的条件。据称大约有30人上车。
爆料人在原帖(需要老号才能查阅)中披露了项目的原理:就是京粉推广,通过去订单侠开通包月的高级接口调用,通过关键词获取商品信息,下载商品图片,通过 ffmpeg 合成视频附带商品推广信息,上传 B 站。这种推广只有在 618 等优惠力度大的时候,会有流量,平时流量太低,不值得搞。还可能被B站封号且无法获得佣金。
双方在对线过程中,爆料人还公布了该项目有关的源代码。
另有一名ID为NoYouRenA的用户跟帖称这个原本是其朋友做的一个项目,只是两三个之间的一个赚零花钱的途径,但是贩卖软件的人辗转听到了这个商机(是他朋友的姐姐分享给她的朋友,也就是贩卖软件那位的朋友分享给他)后自己开发了一套,然后售卖。
B站近期大量出现的低质商品介绍视频一般都是一个背景视频+产品图片+文字和语音解说,下方介绍文本放链接的形式。严重影响用户体验,在项目原理曝光后这一赚钱途径基本已无利可图。