#新闻拍一拍# 苹果强势逼迫整个 CA 行业进入一年的证书寿命期
苹果强势逼迫整个 CA 行业进入一年的证书寿命期
苹果公司在 2020 年 2 月单方面做出的一项决定,并有效地强势逼迫证书颁发机构行业接受 TLS 证书 398 天的新默认寿命。苹果打破了 CA/B 论坛的标准操作程序,没有要求投票,而是简单地宣布决定在其设备上实施 398 天的寿命。继苹果最初宣布之后,Mozilla 和谷歌也表示了类似的意向,将在其浏览器中实施同样的规则。从 2020 年 9 月 1 日开始,苹果、谷歌和 Mozilla 的浏览器和设备将对有效期超过 398 天的新 TLS 证书显示错误。TLS 证书的寿命从 8 年开始,经过多年的发展,浏览器厂商对其进行了削足适履,将其降低到 5 年,然后是 3 年,再到2年。上一次变化发生在 2018 年 3 月,当时浏览器制造商试图将 SSL 证书寿命从三年减少到一年,但在 CA 的积极反击下妥协了两年。简单点说,就是表明浏览器厂商控制了 CA/B 论坛,他们完全控制了 HTTPS 生态系统,而 CA 只是参与者,没有实际权力。
来源:cnBeta.COM
拍一拍:这个世界果然是谁的拳头大谁说了算。
部分开源项目着手支持 macOS ARM64
虽然首批搭载苹果 64 位 ARM 芯片的 MacBook/Mac 最快也要到年底才会面向消费者提供,并且在这之前苹果只向开发者提供数量有限的开发机,但部分开源项目已经在为 64 位 ARM Mac 的构建做必要的构建系统更改和其他准备工作。苹果已经开始将 ARM / macOS 11 的部分变化提交给上游 LLVM/Clang,他们也合并了苹果的提交。LibreOffice 是已经在为支持面向 macOS ARM64 构建而做准备的知名开源项目之一,另一个例子是苹果一直在进行的对 OpenJDK 的修改。
来源:开源中国
拍一拍:我好奇的一点是,对 LibreOffice 这样的开源项目来说,macOS 上的用户有多少?与其在这个方面下功夫,还不如在产品性能和功能上投入更多精力吧。
AWS 正式推出基于 AI 的 CodeGuru 代码检查与性能分析器
作为一款借助机器学习技术来自动检查代码错误、并提出潜在优化建议的工具,其现已正式向公众开放。据悉,CodeGuru 主要由代码检查其 Reviewer 和性能分析器 Profiler 两个部分组成。据悉,为了打造代码分析器,AWS 团队借鉴了 GitHub 上超过一万个开源项目的代码、以及亚马逊内部代码库来训练其算法。
来源:cnBeta.COM
拍一拍:看来以后写了烂代码也不怕了,有 AI 可以帮你检查甚至提供建议。