PyPI 宣布对所有软件发布者强制使用 2FA 登录验证-低调大师

PyPI 宣布对所有软件发布者强制使用 2FA 登录验证

2023-05-29 373

Python 编程语言软件存储库 PyPI 在官方博客中宣布：在 PyPI 上维护任何项目或组织的帐户，都需要在 2023 年底之前启用 2FA 双因素身份验证，否则该帐号将无法登录。

在 4 月，PyPI 引入了 “可信发布” 机制，这是一种新的、更安全的发布方法，不需要与外部系统共享长期密码或 API 令牌。但这仍然不够，回想过去几个月，PyPI 平台饱受恶意软件的上传、恶意模仿软件包名称，以及被盗帐户用来提交恶意代码的困扰。

甚至一度因新创建的恶意用户 / 项目的数量实在太多，PyPI管理员完全应付不过来，只能关闭新用户注册和新项目上传功能。此外，Pypi 还因为一些恶意软件用户问题被美国司法部传唤。

PyPI 团队表示，对所有帐户强制执行 2FA 是增强平台安全性的长期承诺的一部分，可阻止凭据和 API 令牌的泄露，减少恶意软件的数量。 2FA 验证将在年底强制执行，届时 PyPI 将开始根据 2FA 的使用情况限制对某些站点功能的访问，如果某些软件包事故多发，可能会提前执行强制 2FA 措施。

微信关注我们

原文链接：https://www.oschina.net/news/242820/securing-pypi-with-2fa

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Ubuntu 组建 HPC 团队，推动 AI 高性能计算工作负载

Ubuntu 新组建了一个 High Performance Computing (HPC)团队。根据发布在 Ubuntu Discourse 上的一些描述信息可知，Ubuntu HPC 团队旨在为 Ubuntu 生态系统提供最优质的 HPC 基础设施、应用程序和用户体验。 “HPC 是支撑几个主要行业和关键研究领域的基石，如 AI/ML、能源、生物信息学、药理学、工程学和气象学。HPC 团队致力于提供最佳的免费开源 HPC 堆栈，从打包一直到 Ubuntu 的云应用程序。” 按照工作内容进行分类的话，其中：社区团队负责安排面向 HPC 的社区研讨会、组织面对面和虚拟聚会、发送公告等。开发团队致力于在 Ubuntu 上实现 HPC 工作负载。他们维护软件包、开发 cloud flavors、创建容器、编写文档等等。还有一部分则负责测试开发团队所开发出来的 latest 和 greatest版本，并报告/处理错误和问题。目前，Ubuntu HPC 团队共包含 5 名成员；这 5 个人将帮助指导 Ubuntu HPC 社区的倡议、项目、会议、聚会等多方面的工作。而随着 Ubun...

2023-05-29

889

摘要：本文模拟一下在主库查询订单信息查询不到的时候，切换数据源去历史库里面查询。本文分享自华为云社区《springboot动态切换数据源》，作者：小陈没烦恼。前言在公司的系统里，由于数据量较大，所以配置了多个数据源，它会根据用户所在的地区去查询那一个数据库，这样就产生了动态切换数据源的场景。今天，就模拟一下在主库查询订单信息查询不到的时候，切换数据源去历史库里面查询。实现效果首先我们设置查询的数据库为db1，可以看到通过订单号没有查到订单信息，然后我们重置数据源，重新设置为db2，同样的订单号就可以查询到信息。数据库准备新建两个数据库db1和db2，db1作为主库，db2作为历史库两个库中都有一个订单表biz_order，主库中没有数据，历史库中有我们要查询的数据。代码编写 1.新建一个springboot项目，引入所需依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</ar...

2023-05-26

340

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。