Webtagr - 科技资讯摘要

CVE 危机与软件安全新方案：专业认证和强制漏洞报告

2025-04-16

MITRE 的 CVE 合同即将到期引发轩然大波，文章作者认为，这是一个改进软件安全体系的机会。当前的 CVE 系统充斥着虚假报告，价值下降。作者建议建立一套基于漏洞属性而非评分的系统，并引入专业软件工程师 (PSWE) 认证制度，对未按时准确报告漏洞的行为处以吊销证书的严厉惩罚，从而强制企业和项目积极参与漏洞报告。同时，该方案还包含了资助和培训未来 PSWEs 的机制，以解决行业准入门槛问题，最终实现软件安全和 FOSS 项目可持续发展的双赢局面。

(gavinhoward.com)

开发专业认证

CrowdStrike 事件会是最后一根稻草吗？

2024-07-19

文章作者以CrowdStrike事件为引，再次呼吁软件行业进行自我规范和专业化，否则政府将介入监管，导致软件开发受限，个人自由受损。作者认为，无论政治立场如何，软件行业都应该重视这个问题，避免因类似事件导致政府加强对软件行业的控制。

(gavinhoward.com)

52

未分类软件行业政府监管个人自由

我希望 Rust 不要侵蚀一切

2024-07-16

这篇文章表达了作者对 Rust 编程语言的复杂性和过度使用的担忧。作者欣赏 Rust 在系统编程和应用程序开发方面的优势，但批评了其语法、异步模型的复杂性、编译时间过长以及对宏的过度依赖。作者认为，尽管 Rust 有其优点，但它不应该是所有编程任务的唯一选择，并主张保持编程语言的多样性。

(gavinhoward.com)

49

未分类

我的编程之旅

2024-06-06

这篇文章讲述了作者Gavin D. Howard的编程学习和职业生涯经历。作者的父亲是一位资深程序员，在作者小时候就接触到编程书籍，并自学了C++和Java。作者对图形界面编程很感兴趣，但早期的电脑条件有限。作者在中学时通过TI-84计算器开始学习编程，并在大学期间学习了计算机科学，并参加了开源项目和技术会议。毕业后，作者曾在多家公司工作，但由于不擅长团队合作和阅读他人代码，始终无法适应软件工程师的工作。最终，作者选择成为一名独立开发者，并开发了自己的编程语言和软件项目。

(gavinhoward.com)

50

未分类职业生涯