最新

我是一个小型加拿大公司的首席技术官，我们为工业客户构建能源管理和流程优化平台。我们的许多客户是大型美国公司，一些员工会前往客户现场进行实施或咨询工作。因此，他们需要携带公司手机和笔记本电脑跨越边境。 最近的新闻中，一名前往德克萨斯州参加会议的法国研究人员的笔记本电脑被美国当局扣押，原因并不明确。似乎在美国边境类似案件的数量有所增加。 如果公司的笔记本电脑被美国海关扣押，这将客观上代表着安全漏洞，并威胁到我们客户数据的机密性。咨询师需要在他们的计算机上拥有一些数据集的本地副本（如生产数据、能源相关信息等），以便进行分析。 我正在考虑向所有员工发出警告，但我想知道你们是否有关于此事的建议： - 限制我们风险的技术措施。我们使用加密磁盘，边境官员是否可以强迫你提供密码/加密密钥？ - 保护美国公司数据机密性的法律措施。联邦政府是否可以仅仅因为数据跨越边境就扣押美国公司的机密数据？ 感谢你的帮助！

可以部署到Cloudflare或完全自托管。<p>提供一个简单的演示网站，仅启用密码登录/注册、一次性密码多因素认证（OTP MFA）和密码密钥注册功能，无需真实邮箱：<a href="https://auth-demo.valuemelody.com/" rel="nofollow">https://auth-demo.valuemelody.com/</a>

`stringcase` 包在 PyPI 上相当受欢迎，日下载量约为 15 万次。然而，自 2023 年 6 月以来没有任何活动迹象，当时仅仅是合并了一个导致测试失败的拉取请求。作者最后的更改似乎是在 2017 年 8 月最后一次 PyPI 发布后的几天。尽管它是一个单文件的 Python 实现且没有依赖关系，但从未发布过 wheel 文件。（如果你认为这不需要构建步骤，请阅读 [2]。） 然后，像许多其他不使用 `pyproject.toml` 文件或不发布 wheel 的“遗留”项目 [3] 一样，它在 Setuptools 78.0.1 下构建失败，因此也阻止了所有依赖它的项目的安装。 作为一种未来保障措施，我重新发布了该项目为 `stringcase-new` [4][5]。（作为“深度防御”，我还将项目的打包迁移到了 Flit ;)）Python 代码的导入名称保持不变；如果你受到影响，只需在依赖规范中将 `stringcase` 添加 `-new`。版本控制也旨在保持连续性。1.2.2 版本的行为应与 1.2.0 相同，以防你需要与现代打包兼容的版本；1.2.3 将包含作者显然计划的 1.2.1 修复，以及来自社区的适当错误修复。 我对此持相当保守的态度。如果你想要修复和额外功能，并且不介意不同的导入名称，你可能更愿意切换到 Casefy [6]，它也已成为一个受欢迎的项目 [7]。 恢复 PyPI 上被遗弃项目名称的过程 [8] 可能需要很长时间，但我受到鼓励去跟进。如果我最终能够在 PyPI 上获得 `stringcase` 的名称，我将重建发布（以修复元数据）并在原始名称下提供它们。 如果你知道有任何项目依赖于 `stringcase` 的人，包括间接依赖，请告知他们。一个主要的依赖项目是 `frictionless` [9]，他们显然决定将 `stringcase` 嵌入到自己的代码中 [10]。（请记住，如果你固定或限制 `frictionless` 的版本，你将无法保证未来的兼容性。） 我还想特别感谢 Pip 维护团队的 Damian Shaw [11]，感谢他在协调讨论（以及对现有讨论的贡献）方面所做的非凡努力（例如 [12]），这些讨论围绕着允许从 Setuptools 中删除一个微不足道的、已被弃用多年的特性而引发的根本问题。这不仅仅是关于 Setuptools 的政策和被遗弃的项目：其他构建后端可以从中学习，构建前端（包括安装程序）可以为在构建隔离中使用的构建后端版本提供更好的覆盖，双方可以协调以使弃用警告对开发者更加可见。 希望有一天，Setuptools 真的能成为一个仅仅是构建后端的工具，就像它似乎想要的那样 [13]。