网传阿里开除 10 名员工,因对外泄露性侵指控内网文章;GitHub Copilot 提供的四成代码建议存在安全漏洞
↓推荐关注↓
0、网传阿里开除 10 名员工,因对外泄露性侵指控内网文章
据彭博社报道,因涉及讨论内部事务要求匿名的知情人士透露,阿里巴巴上周对内宣布,针对周姓员工在内网发帖控诉遭前公司经理侵犯的文章被对外公开之事,公司已将泄露这篇文章的员工开除。知情人士说,这些员工将周某内网控诉文章的截图除去带有个人 ID 的水印后对外公开发布,此等行为违反了公司政策。知情人士补充道,另外三人因在公共论坛发表不当评论而受到批评。
此前,周某在内网控诉遭阿里前经理性侵的文章被迅速疯传,并引发了职场性别歧视的热议,阿里已将涉事经理开除并接受了两位公司高管的引咎辞职。周某在文章中称自己被迫喝酒与客户吃晚饭期间以及过后受到骚扰阿里首席执行官张勇之后承认公司对此事的处理感到“羞愧”。
但知情人士透露公司政策严格规定不得将员工内网内容对外发布这10名员工违反了政策,阿里别无选择只能将其解雇。阿里的内网面向25万员工以及蚂蚁集团的许多员工,不对外开放。知情人士补充道阿里过去也因泄露信息开除过员工。目前,阿里代表暂未回复记者寻求评论的书面请求。
1、研究发现 GitHub Copilot 提供的四成代码建议存在安全漏洞
研究人员发现,GitHub Copilot 工具提供的代码建议中有接近 40% 存在 bug。为了对 Copilot 的实际价值做出量化,研究人员创建了 89 个测试场景以考查其代码建议质量,编写出了 1600 多个程序。经过全面审查,研究人员发现其中近四成存在安全漏洞……
由于 Copilot 的学习对象是 GitHub 代码库中公开发布的可用代码,因此研究人员推测这些安全漏洞的出现只是系统在模仿现存的代码 bug。
研究人员还指出,除了可能继承训练数据当中的 bug 之外,Copilot 还无法分辨训练数据的新旧程度。“随着网络安全的发展,早期编程时的“最佳实践”很可能会逐渐变成“糟糕实践”。”研究人员承认,“毫无疑问,像 GitHub Copilot 这样的下一代自动补全工具将大大提高软件开发人员的生产力。” “然而,尽管 Copilot 能快速生成大量代码,但我们的研究结果表明,开发者在使用 Copilot 作为辅助手段时应当保持警惕。理想情况下,Copilot 还应在训练和生成期间匹配适当的安全工具,最大程度减少在代码中引入安全漏洞的风险。”
2、Edge 浏览器 macOS 版测试“超级安全模式”
外媒 onMSFT 报道,macOS 上的微软 Edge 浏览器正在获得新的“Super Duper Secure Mode(超级安全模式),该模式自 8 月初在 Windows 版本上可用。该实验性功能目前在 Edge Canary 94.0.992.0 + 或更新版本中上线,尽管需要开启隐藏的实验性 Flag。
微软表示,微软 Edge 浏览器中的“超级安全模式”带来了安全方面的增强,而没有明显的性能下降。这项实验性功能通过关闭 Edge 的 V8 JavaScript 引擎中最常被攻击的组件“即时编译器”(JIT),使攻击者更难利用浏览器中的漏洞。“这种攻击面的减少有可能大大改善用户的安全;它将消除大约一半必须修复的 V8 漏洞,”微软 Edge 漏洞研究团队在 GitHub 上解释说。
微软强调,在一些流行的网站上,包括 Facebook 和 YouTube,所有 Edge 内测人员将默认禁用该功能。然而,微软计划在即将到来的更新中为用户提供控制权,让他们知道哪些网站可以利用 Edge“超级安全模式”的优势。
3、Pyston 开发团队宣布加入 Anaconda
Pyston 官方发文表示,其团队(Marius 和 Kevin)将加入 Anaconda,并继续进行 Python 开源解释器 Pyston 的开发。
Pyston 最初是由 Dropbox 开发的基于开源 JIT 的 Python 实现,但之后 Dropbox 放弃了 Pyston。最终,其开发人员在几年后决定自己创业,并发布 Pyston 2.0。而 Anaconda 则是著名的 Python 和 R 发行版,拥有简化的包管理策略,专注于科学计算等任务。
综合整理:技术最前线(ID:TopITNews) 参考:程序员的那些事、开源中国、solidot、cnBeta、IT之家 等
- EOF -
觉得这些资讯有帮助?请转发给更多人
推荐关注 技术最前线,看 IT 要闻
点赞和在看就是最大的支持❤️