adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Bug
pigsrollaroundinthem(39396)
发表于2017年11月22日 16时10分 星期三
来自没发现就接受了
多名 Bcache 用户在邮件列表和 Gentoo 的 Bugzilla 上报告,他们在更新到 Linux 4.14 后发生了文件系统损坏,数据全部丢失的严重事故。如果数据没有备份的话这无疑将会是灾难。Bcache 是块缓存(block cache)的缩写,允许将较快的储存设备如 SSD 作为较慢的存储设备如机械硬盘的读写缓存使用,它充当了一种本地加速器来改进性能。Bug 是在 74d46992e0d9 中引入的,稳定版内核维护者 Greg Kroah-Hartman 表示将会尽快释出更新。
Bug
pigsrollaroundinthem(39396)
发表于2017年11月17日 20时05分 星期五
来自历史悠久
在本周二的例行更新中,微软修复了公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。公式编辑器是 MS Office 中的一个古老组件,存在漏洞的公式编辑器可执行文件版本号是 2000.11.9.0,显示它可能是在 2000 年 11 月 9 日构建的,修改日期则是在 2003 年,它距今已有 17 年历史。本周释出补丁后它的文件版本号变更为 2017.8.14.0。看起来微软重新构建了公式编辑器。然而对补丁的详细分析发现,微软没有从源代码里修复漏洞,而是手动给二进制可执行文件打了补丁。微软此举可能是为了维持二进制兼容性,防止嵌入旧版本公式编辑器的文档出现问题。当然还有一种可能性是微软丢失了公式编辑器的源代码。
人工智能
pigsrollaroundinthem(39396)
发表于2017年11月06日 17时42分 星期一
来自公开源代码
绝大多数软件的 bug 不会杀死你,但自主驾驶汽车的 AI 可能是一个例外,错误可能会导致 AI 在错误的时间做出错误的决定。哥伦比亚大学和 Lehigh 大学的研究人员设计的 DeepXplore 方法能在不同神经网络触发尽可能多的冲突决策,系统性的暴露软件错误。比如 DeepXplore 在 Nvidia 的 DAVE-2 自主驾驶软件发现了一个错误,能导致汽车撞上公路上的护栏。研究人员深知,只要恶意的黑客能利用一个 bug,整个系统就仍然是脆弱的。研究人员的测试发现,DeepXplore 在各种深度学习应用中发现了数以千计的以前未知的 Bug。它并不能保证能发现系统的所有 bug。
Bug
pigsrollaroundinthem(39396)
发表于2017年10月10日 10时21分 星期二
来自AI 在搞鬼
亚利桑那州彩票官员正在调查产生中奖号码的随机数生成器。在“All or Nothing”抽奖中,随机数生成器在 9 月 28 日和 30 日产生了相同的中奖号码“2-4-5-6-8-10-12-14-17-19”,9 月 29 日和 10 月 3 日又产生了相同号码“4-8-9-10-11-13-14-16-18-19”。在另一个抽奖“Pick 3”中,随机数生成器在 9 月 29 日和 10 月 3 日产生相同号码。同样的情况还发生在“5 Card Cash”抽奖中。发生故障的机器已经移除以等待调查结果。亚利桑那州使用了三个随机数生成器,都没有联网。
移动
pigsrollaroundinthem(39396)
发表于2017年07月19日 10时25分 星期三
来自本应叫1+4
深圳万普拉斯科技有限公司上个月发布了被誉为“500 美元以内的最佳手机” OnePlus 5(或一加五)。但新手机的用户很快反应这款手机存在一系列问题, 其中一个严重问题是手机在拨打 911 后重启。Reddit 用户 Nick Morrelli 称他在西雅图看到一座建筑物起火拨打 911 报警后发生了重启故障,另一些用户报告他们无法在手机上拨打 911 或 999(英国的紧急服务号码)。这一故障看起来并没有影响所有一加五手机用户,但即便只影响少数人它也是一个严重的问题。一加表示正在联系受影响客户调查这个问题。
Bug
pigsrollaroundinthem(39396)
发表于2017年07月04日 10时59分 星期二
来自AI 庆祝国庆节
本周一,在 Google Finance、Yahoo Finance 和 Bloomberg 等流行金融网站上,苹果和亚马逊等公司的股票出现暴跌,但实际上这些企业的真实股价波动并不大。这件事看起来像是金融网站的数据源出现了 bug。许多受影响公司的股价显示为 123.47 美元,看起来像是源自 123.456。在 Google Finance 上,亚马逊的股价暴跌 87% 至 $123.47,在 Yahoo Finance 上,亚马逊的股票暴跌 74% 至 $248.49,事实上亚马逊的股价为 $953.66,下跌了 1.5%。在 Google 和 Yahoo Finance 上,苹果的股票下跌 14.3% 至 $123.47,但实际上苹果的股票 $143.50。纳斯达克发言人将此事归咎于第三方数据供应商。
Intel
pigsrollaroundinthem(39396)
发表于2017年06月29日 19时57分 星期四
来自硬件也不能信任
上周末,Debian 开发者在邮件列表上向用户发出警告,英特尔第六代和第七代 Core 处理器(Skylake/Kaby Lake)在启用超线程时发现存在一个处理器 / 微码缺陷。但该 bug 的影响究竟有多大?Ahrefs 的 Joris Giovannangeli 在博客上描述了他们遭遇该 bug 的经过 2016 年底,该公司后端开发者团队部分成员开始使用新的笔记本电脑,工程师 Enguerrand Decorne 几天后在机器上编译 OCaml 时遭遇了不同寻常的崩溃。这个问题一开始只影响 Enguerrand 的机器,所以他们认为可能是这台机器的系统配置问题。但随后他们对该问题的担忧加重了,使用 Skylake Xeon 处理器的服务器集群在部署一个服务后,被发现向储存系统插入了破坏的数据。开发者开始收集更多的信息,并且在其它机器上复现了同样的问题。他们开始诊断问题的根源。他们猜测问题与虚拟机软件 VMware 有关,于是切换到 Virtualbox,但崩溃继续发生。在物理机器上遭遇同样问题上,他们排除了虚拟机软件 bug 的可能性。经过漫长的搜寻之后,在注意到所有发生崩溃的机器都使用 Skylake 家族处理器之后,在发现 Debian 上的 Skylake 微码更新通知后,他们最终确认它是一个处理器 bug。
Bug
pigsrollaroundinthem(39396)
发表于2017年05月05日 17时53分 星期五
来自还有人用 Edge
一位微软 Edge 浏览器用户递交了一个 bug 报告,称  Edge 浏览器正确显示了 PDF 文件中的内容,但使用“Microsoft Print To PDF”打印的时候却出现了差错,将 123456 打印成了 114447。出现 bug 的 Edge 版本号是 38.14393.1066.0。类似的 bug 施乐复印机也曾经发生过。有人猜测该 Bug 发生在 Edge 将 PDF 转换成 XPS 打印的中间。
Bug
pigsrollaroundinthem(39396)
发表于2017年03月22日 15时25分 星期三
来自更新硬件
Alex Yee 报告,AMD Ryzen 7 系列处理器在运行 FMA3 指令集代码时会导致系统挂起。这一 bug 已在其它 Ryzen 7 机器上重现,而 AMD 也证实了这一问题,该 bug 可通过微码更新修正。AMD 表示它将向主板制造商释出固件修复该问题。它建议客户在主板制造商释出新固件后立即更新。AMD 表示它已经接到了相关报告,识别出了问题根源。AMD 目前共发布了三款 Ryzen 7 处理器:1800X、1700X 和 1700。
Bug
pigsrollaroundinthem(39396)
发表于2017年03月11日 19时36分 星期六
来自Windows 白鼠
微软承认它不小心向 Windows 10 用户推送了有问题的设备驱动。3 月 8 日,微软通过 Windows Update 推送了名为 Microsoft -- WPD -- 2/22/2016 12:00:00 AM -- 5.2.5326.4762 的神秘驱动,该驱动没有提供任何细节,但从名称上看应该与 Windows Portable Devices 相关。该驱动影响了在电脑上连接手机或其它便捷式设备的用户。在驱动安装之后,Windows 10 会无法正确识别连接的设备。微软称,它已经从 Windows Update 中移除了该驱动,但已经安装了该驱动的用户可能仍然会遭遇问题。
Bug
pigsrollaroundinthem(39396)
发表于2017年02月26日 15时11分 星期日
来自暂时没事
SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题。SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的 PDF 文件。与此同时,版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称,天没有塌下来,Git 确实需要替换 SHA1,这需要时间,并不需要现在就去做。
Bug
pigsrollaroundinthem(39396)
发表于2017年02月23日 20时47分 星期四
来自64 位可以用到地球毁灭
千年虫已成记忆, 2038 年问题即将迎面而来,我们只剩下 21 年的时间了。所谓的 2038 年问题是指类 Unix 系统的时间表示 time_t 使用的是一个 32 位整数,从1970 年 1 月 1 日开始计算秒数,到 2038 年 1 月 19 日 3 时 14 分 07 秒将超过 32 位长度,导致所有使用这种时间表示法的程序停止工作。在 64 位系统上,time_t 使用的是 64 位整数,所以一种解决方法似乎是等待所有的 32 位系统全部被淘汰,问题就迎刃而解了。但即便还有 21 年,32 位系统还会一直存在下去。因为 32 位系统作为一种廉价的微控制器,仍然有可用之处。这些廉价的系统一旦部署就可能会被人忽视,也几乎不可能更新。为了应对 2038 年问题,流行的 GNU C Library(glibc )项目发表了一个处理2038 年问题的设计文档草稿
Bug
pigsrollaroundinthem(39396)
发表于2017年02月20日 16时36分 星期一
来自上帝的错
军方、商业航空和计算机行业数十年来已经知道,穿过地球大气层的高能中子流能引发被称单比特翻转的软错误——错误引起的伤害不是永久性的,但有可能会导致计算机内存中的一个数值突然发生改变,或者逻辑回路产生了一个错误的结果可能会导致应用程序挂起或崩溃。下一次你的电脑突然崩溃或智能手机停止响应,不要立即怪罪于制造商,宇宙射线或其产生的带电粒子有足够的能量干扰到个人的设备微电子回路的操作。去年,思科将一个影响 ASR 9000 系列路由器的数据流量丢失 bug 部分归罪于宇宙射线的单比特翻转错误。而在 2003 年,比利时 Schaerbeekm 的电子投票机错误也被归罪于单比特翻转,当时电子投票机向一位候选人增加了 4,096 张选票,这次错误之所以能发现是因为选票的总数超过了可能的值。
Intel
pigsrollaroundinthem(39396)
发表于2017年02月07日 17时43分 星期二
来自英特尔砖瓦厂
英特尔Atom C2000芯片家族存在缺陷会导致使用该芯片的产品停止工作。芯片巨人没有披露受影响的产品和存在缺陷的芯片数量,但已经预留了一笔资金处理该问题。在这之前,思科发出警告称,2016年11月16日前出售的路由、光网络和交换机产品包含了一个有缺陷的时钟元件,会导致设备在运行18个月后加速发生故障。思科没有披露元件供应商的名字,但根据芯片巨人自己公布的Atom C2000家族修订版文档,英特尔就是思科的供应商。英特尔在文档中称,缺陷可能会导致Atom C2000 Low Pin Count总线时钟输出停止工作,而如果LPC时钟停止工作,系统也将无法启动。存在缺陷的产品型号是 Atoms C2xxx B0步进,英特尔从2013年开始供应这些产品。
Bug
pigsrollaroundinthem(39396)
发表于2017年01月16日 13时27分 星期一
来自打败Linux发行版
微软最近释出的Windows 10测试版Insider build 15002为 Windows Subsystem for Linux (WSL)带来了大量变化,微软无疑是想要打造一个Linux发行版的Windows替代。但Windows成为一个可靠的Linux生产环境还有一段距离,因为Build 1500引入了一个严重bug,导致 Ctrl-C快捷键在Bash会话里无法工作,对于使用Bash的专业人士来说,这就相当于驾驶一辆没有后刹车的汽车。最新版本的 Bash in Window支持内核内存过量使用和网络栈选项,增强了WSL与Windows的整合。对于新的bug,微软表示将会在下个版本中修复。
Bug
pigsrollaroundinthem(39396)
发表于2017年01月05日 11时08分 星期四
来自零时工
赛车游戏《极限竞速:地平线3(Forza Horizon 3)》开发商 Playground Games的一名雇员不小心将本应该推送给开发者的新版本推送给了PC玩家。PC玩家下载了高达53GB的更新,结果发现新的更新是游戏的一个未来版本,而且没有加密(截图)。《极限竞速:地平线3》需要始终联网,存档会持续刷新,下载了后缀为.37.2的版本的玩家进入游戏后发现了文件丢失的报错信息,旧的存档无法使用,他们本质上需要从头开始玩。开发商的社区经理Brian Ekberg在官方论坛上建议下载了 .37.2版本的玩家立即卸载,重新安装游戏,称正确的版本号是 .35.2,而如果玩家创建了新的存档,旧的存档将会遭到破坏;如果没有创建新的存档,那么重新安装后的版本仍然能使用旧存档。
Bug
pigsrollaroundinthem(39396)
发表于2017年01月01日 22时59分 星期日
来自千年闰虫
2016年12月31日增加了一闰秒,31日11点59分59秒之后不是2017年,而是59分60秒。增加闰秒在过去几年发生过多次,主要互联网公司都对此已有经验。但云计算公司Cloudflare报告,它的DNS查询服务由于闰秒bug而导致了5xx错误。Cloudflare称,闰秒bug影响了部分权威DNS和原点DNS查询。问题从2017月1月1日00:00 UTC开始出现,Cloudflare在一个半小时后开始部署补丁。
Bug
pigsrollaroundinthem(39396)
发表于2016年12月14日 18时08分 星期三
来自叫你用win10
Windows 10的一个更新导致了PC连接网络的问题。微软表示已经了解了这一情况,它向受影响用户推荐的解决方法是:第一步重启电脑,如果问题还没解决,请访问微软的网站(显然不是通过出问题的电脑访问)。一家英国ISP给出的解决方法是如果重启不能解决,那么用户需要重置IP地址(在CMD命令行中输入ipconfig /release,回车,再输入ipconfig /renew,回车)。
打印机
pigsrollaroundinthem(39396)
发表于2016年12月09日 14时07分 星期五
来自QA没发现
Google的云打印服务移除了使用打印机的诸多障碍,允许任何设备从远程或从本地完成打印操作。但本周,Google云打印给爱普生打印机用户带来了很多麻烦。在官方帮助论坛上,用户报告一台正常工作了两年的Epson XP-410打印机突然自动关机。乍一看似乎是硬件问题,但断网后打印机又能正常工作了。一旦启用Google Print Cloud,打印机又开始自动关机。受影响的爱普生打印机型号包括Epson WF-4630、XP-215, XP-415、XP-610、WF-545、WF-845和WF-7610。罪魁祸首被认为是云服务API的变动,这一变动导致了云打印和打印机固件之间的冲突。
苹果笔记本
pigsrollaroundinthem(39396)
发表于2016年11月30日 16时58分 星期三
来自软件影响硬件
苹果的电脑提供了多重开机引导工具Boot Camp帮助用户在电脑上安装Windows,让两种操作系统能共存,在引导到Windows时让苹果电脑像正常的Windows 电脑那样工作。然而在2016年版的MacBook Pro上,Boot Camp被发现会导致音频设备出现问题。用户反应问题影响2016年版MacBook Pro的所有型号,使用Parallels或其它软件的虚拟机没有遇到这一问题。很可能是音频驱动导致了Boot Camp的问题。有用户甚至报告,扬声器遭到了物理损坏。目前苹果尚未对此作出回应。