acm-header
登录

ACM通信

给编辑的信

教师出版物的质量与数量


给编辑的信

来源:iStockPhoto.com

作为一名前计算机科学系系主任,我长期以来一直觉得,评估和提拔教师的体系过于依赖数量,而未能充分考虑质量。因此,我为计算研究协会最佳实践备忘录Moshe Y. Vardi在他的编辑信“激励计算研究的质量和影响”(2015年5月)中提到的鼓掌。然而,要使这项行动有效,还需要更具体的指导方针。我建议所有计算机系通知申请助理教授职位的候选人,他们提交的简历中列出的出版物不应超过3个。候选人还必须是其中至少两篇文章的第一作者,这意味着他们对至少50%的知识内容和至少50%的写作负有责任。在任何其他出版物上,候选人将被视为第二作者;是的,有些论文可能没有第一作者。

我想更进一步。考虑获得终身教职的教员应被允许列出最多15种出版物,并在其中最多5种出版物上担任第二作者。正教授候选人最多可列25个,第二作者最多可列10个。此外,在任何一种情况下,候选人应该被要求列出三篇最近的论文,他们是主要作者,并对他们进行明确的评估。

这些门槛只是作为例子,而不是明确的建议。重要的是,院系和研究机构向求职者发出了一个明确的信息:简历虚报无助于他们获得晋升和终身职位。

为了使论文的评估有意义,它们应该成为招聘/晋升案例的书面部分。也就是说,对于每一篇要评估的论文,应该请候选人所在领域的一些专家研究主题论文,并写一篇实质性的评论。许多部门将能够在内部处理这些审查。那些缺乏具备必要专业知识的教员的公司可以委托外部专家进行评审,或许可以换取一笔不菲的酬金。

乔纳森•特纳萨拉索塔,FL

回到顶部

作者的回应:

这封编辑函确实建议领先的计算机研究机构签署一份声明,承诺采用CRA备忘录作为他们自己招聘和晋升实践的基础。这样的声明可以比CRA备忘录更详细。

摩西·y瓦迪主编

回到顶部

Python初学者教程

看到Esther Shein在她的新闻文章《Python for初学者》(2015年3月)中把Python作为一种主要的教学语言来讨论,这让人耳目一新。在我所在的华盛顿和李大学,Python对于入门级学生的体验是积极的。十年前,当我们从Java切换到Python时,我们就知道该语言将提供在工业中广泛使用的résumé价值,以及逐步、轻松地介绍编程结构(从简单的算法代码到函数、对象和类的使用和定义)的教学价值。对于初学者来说,最小的语法“金粉”和对安全语义的支持是Python最关键的特性。该语言非常适合在开始课程中分配的短期项目,同时吸引了背景各异的学生。

优秀的api可用于创建简单的基于gui的Python程序在介绍性课程(http://home.wlu.edu/~lambertk/breezypythongui/index.html),以及以系统的方式教授数据结构和面向对象程序设计(http://home.wlu.edu/~lambertk/classes/112/).

当学生在这些课程中学习Python编程的基本原理时,他们就准备好进入更广阔的软件开发世界,涉及更有挑战性的语言,如Java、C和Erlang。但是对于初学者来说,Python会一直存在。

肯尼斯•兰伯特弗吉尼亚州,列克星敦

Esther Shein的新闻文章(2015年3月)淡化了Python的健壮特性,也许是为了新闻“平衡”的利益。但是,在一篇本可以提供更多正面使用例子的文章中,专注于“批评”的“计数”似乎放错了地方。例如,将Python反复引用为“脚本语言”是被轻视的。Python不仅对编写应用程序脚本或操作系统功能有用,而且对具有数万个LOC的工业应用程序也有用。我曾经领导过一个开发团队,用Python编写了一个健壮的Web事务B2B基础设施,它可以处理包含数百万条记录的单个数据库文件。20年后,它仍在运行。

Python是强动态类型的,使它能够有效地处理灵活的运行时情况。如果程序员希望获得静态类型的优点,可以使用像“mypy”这样的预处理器来固定它,“mypy”是Python的实验性可选静态类型检查器。程序员还可以使用Python来实现自动化测试、结构化文档和其他安全编码实践。但是这样做无论什么语言都是有用的,而且在任何情况下都超出了“初学者”的目标受众。

文章中引用的布朗大学教授Shriram Krishnamurthi抱怨Python对数据结构的支持有限。它所拥有的是内置元组、列表、集合、数组和字典类型,以及队列、b-树、有序字典、命名元组;其他函数是标准库的一部分。此外,第三方库可以用于任何其他可以想象的情况。对于自定义的混合数据结构,Python允许程序员使用类。Krishnamurthi抱怨他们“繁琐的语法和棘手的语义”,这可能是一个合理的批评,当程序员超越了琐碎的情况,但对于简单的结构,程序员只需要“pass”命令,如以下示例:

ins01.gif

一旦解释了第3行中的实例化,新手就可以理解这段代码。这并不像克里希那穆提所说的那样“繁重”。从这里开始,而且得到方法、类型检查、验证和其他函数可以以增量的方式添加,这种方法非常适合初学者。

低估Python的问题可能涉及从一种语言到另一种语言的偏见。缺少“struct”或静态类型并不会降低Python的能力。它也可以起到相反的作用。当然,在某些领域,其他编程语言会是更好的选择。但Python是99%人群的语言。

罗宾Parmar爱尔兰利默里克,

回到顶部

信息安全综合调查

安全专家必须尽可能精确和完整地解决信息安全问题,因为聪明的对手会使用攻击方法和防御者忽略的漏洞。安全必须是全面的,因为最薄弱的环节就是安全。构建信息安全应该从解决所有已知的重大弱点和安全控制和实践的正式模型开始。虽然Johannes Sametinger等人的评论文章“医疗设备的安全挑战”(2015年4月)很好地描述了许多潜在的致命威胁,并呼吁采用正式的方法和模型来实现安全,但这只是又一篇文章,展示了信息安全薄弱和不足的基础。它说,“安全是关于保护信息和信息系统不受未经授权的访问和使用。”还必须解决授权但恶意的访问和使用问题。未提及的行为包括无意表示、获取、干扰、危害、未能使用和虚假数据输入。隐私确实不是安全的基本要素,而是通过保护机密性、占有性、完整性、真实性、可用性和实用性而部分实现的一项人权。

Sametinger等人还说:“信息的保密性、完整性和可用性(CIA)是设计和操作的核心目标。”拥有和控制、真实性和实用性也是实现安全的必要条件。他们错误地说,泄密会威胁到机密性,篡改数据会威胁到完整性,设备的不可操作性会威胁到可用性。机密性首先受到采取或观察的威胁。披露是指掌握信息的人向另一个人透露信息。完整性,也就是完整和健全,并不一定会因为数据的改变而受到威胁。篡改数据会威胁信息的真实性。

此外,这篇文章从信息转向了受到可用性丧失威胁的设备。如果信息不可用或不可用怎么办?Sametinger等人不应该为这样的疏忽负责,因为这些难题在信息安全文献甚至法律法规中都有很多。

数字以下是我为审查200多家企业客户的信息安全而设计的一个正式的勤勉模型(http://www.cbi.umn.edu/),这比我所知的任何一篇文章都更接近于描述信息安全的基本要素。

我质疑Sametinger等人,以及所有人通信读者,找出我在这个模型中忽略的任何重要细节,在相同的抽象层次上,并在其单词的正常字典含义内。

Donn b·帕克加州洛斯阿尔托斯

回到顶部

作者的回应:

帕克提到“……信息安全基础薄弱、不足。”薄弱和不足的不是基本面,而是执行力。设备可以更加安全。帕克是对的,我们还没有考虑到安全方面的问题,比如授权但恶意访问。不过现在,我们很乐意避免未经授权的访问并相信我们的心脏病专家。我们同意隐私是一项人权,但需要采取一些安全措施来避免泄露。

约翰内斯·萨梅廷格,杰西·罗赞布利特,罗曼·莱塞基,彼得·奥特

回到顶部

脚注

通信欢迎你的意见。如要向编辑提交信函,请限制在500字以内,并发送至letters@www.eqigeno.com

回到顶部

数据

UF1数字信息安全基础。

回到顶部


©2015 0001 - 0782/15/07 ACM

如果您不是为了盈利或商业利益而制作或分发本作品的部分或全部,并在第一页注明本通知和完整引用,则允许您免费制作本作品的部分或全部数字或纸质副本,供个人或课堂使用。本作品的组成部分必须由ACM以外的其他人享有版权。信用文摘是允许的。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或费用。请求发布的权限permissions@acm.org或传真(212)869-0481。

数字图书馆是由计算机协会出版的。版权所有©2015 ACM股份有限公司


没有发现记录

Baidu
map