文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
-
- 日本儿童数量连续 43 年减少 (0)
- 以色列关闭其境内的半岛电视台办事处 (0)
- 健康的生活方式可抵消大部分短寿基因的影响 (0)
- 铁电体非易失内存能在 600℃ 工作 60 小时 (0)
- 法官考虑对 Google 销毁证据的行为进行制裁 (0)
- 10 年前微软收购了诺基亚手机业务 (0)
- 中国买家推动黄金价格达到历史高点 (0)
- 研究人员称中国政府网站安全性欠缺 (0)
- 哲学家呼吁将动物视为有意识生命 (0)
- 中美 AI 芯片竞争 (0)
热门评论
- 使用开源并不是因为便宜 (1 points, 一般) by Craynic 在 2024年04月18日13时19分 星期四 评论到 李彦宏声称开源大模型更昂贵
- 火星的起源找着了 (1 points, 一般) by 18611782246 在 2024年04月15日21时15分 星期一 评论到 水星可能曾和地球一样大
- (1 points, 一般) by solidot1713165490 在 2024年04月15日15时19分 星期一 评论到 美国议员呼吁禁止进口中国制造的电动车
- AI 就像拼音输入法 (1 points, 一般) by jerry 在 2024年04月10日19时48分 星期三 评论到 Google 宣布辅助编程用的开放大模型 CodeGemma
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- You either die a hero (1 points, 一般) by lot 在 2024年02月29日13时34分 星期四 评论到 空气污染与严重痴呆症相关
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
一位 Google Pixel 3 用户在祖母疑似中风时尝试拨打紧急救助电话 911 结果在铃声响了一下之后就卡死了。幸好家里还有固话,因此最后没有发生更糟糕的情况。问题被发现是安装之后没有登录的微软协作工具 Teams 应用导致的。对 Android 源代码的分析揭示了背后真正的原因。在 Android 源代码中,名叫 adjustAttemptsforEmergency 的方法决定了哪一个 PhoneAccount 实例处理紧急呼叫。Microsoft Teams 应用使用 Skype 后端进行语音呼叫,它注册了带有 CAPABILITY_SELF_MANAGED 标记的 PhoneAccount,但它不能处理紧急呼叫,因此没有注册 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。问题是 adjustAttemptsforEmergency 包含了所有的 PhoneAccount 实例列表,即使实例没有 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。Teams 应用本来不应该包含在内的。但这并非是问题根源,否则每一部安装了 Teams 应用的 Android 手机都会无法拨打 911。问题的根源是在特定条件下,sortSimPhoneAccountsforEmergency 方法中的代码会导致整数溢出/下溢错误。该方法被用于对 PhoneAccount 列表进行分类,比较哪个 PhoneAccount 有紧急呼叫 CAPABILITY_PLACE_EMERGENCY_CALLS 标记,哪个是用户首选账号。如果比较的两个 PhoneAccount 实例是相同的,它会对比哈希值,因为相同的实例也会有不同的哈希值。问题是 account1.hashCode() — account2.hashCode() 的值如果小于 Integer.MIN_VALUE 或大于 Integer.MAX_VALUE 就会导致溢出。该方法通常不需要用到,因此出现整数溢出的几率是非常低的。真正的问题在于 Microsoft Teams 应用在安装之后如果没有登录,它在每一次手机冷启动之后会创造一个 PhoneAccount 实例。版本号 v1416/1.0.0.2021163901 和 1416/1.0.0.2021183702 都存在这一行为。
广泛使用的 Java 日志库 Log4j 爆出了非常容易利用的 0day 漏洞,通过发送特定字符串攻击者能远程执行代码,有数以百万计的应用受到影响。漏洞利用的 POC 代码已发布在 GitHub 上,它被编号为 CVE-2021-44228。受影响的服务包括 Steam、Apple iCloud、游戏如 Minecraft,任何使用 Apache Struts 的服务都可能受到影响。在漏洞爆出之后,玩家就开始在 Minecraft 的聊天功能中尝试利用漏洞,部分 Twitter 用户改变显示名字去触发漏洞,苹果用户也尝试了类似的漏洞利用。
LinuxStory 写道 " Kali Linux 长期被黑客和安全专业人士用于渗透测试和网络监视。2021年中的最后一个版本的 Kali Linux 2021.4 于当地时间12月9日发布。在本次更新中,Kali 将跳过GNOME 40 版本,使用最新的 GNOME 41,并同步更新所有的主题和扩展来支持最新的 shell。此外的变动还包括:改进了在 Apple M1 上的支持,将 Samba 客户端默认配置更改为为 Wide Compatibility,可以使用更方便的 kali-tweaks 来快速配置镜像;添加了对 Kaboxer 主题的支持;在 Kali 系统中添加了新工具,增强了桌面和主题设计,外观更好看了;增强了 Kali ARM 和 Kali-Docs 等等。"
亚马逊解释了本周 AWS US-EAST-1 区宕机事故的原因。亚马逊称,绝大部分 AWS 服务和所有客户应用都在其主网络内运行,但它还用一个内部网络托管了基础性的服务,包括监视、内部 DNS 服务等。鉴于其重要性,AWS 用了多个地理位置上隔离的网络设备连接到这个内部网络,大幅扩展网络容量,确保其高可用性。12 月 7 日 7:30 AM PST,主网络的一个自动容量扩展活动意外引发了内部网络客户端的活动,导致了连接激增,连接内部网络和主网络的网络设备出现拥堵,通信延迟,引发了持续的拥堵和性能问题,影响到了团队实时监控的能力,使得他们难以快速识别问题的根源,只能依靠日志判断发生了什么。亚马逊表示它采取了行动确保相同的问题不会再次发生。
微软正与亚马逊等公司合作让包括游戏在内的 Android 应用能运行在 Windows 11 平台。现在,Google 准备了应对措施,将 Android 游戏带到所有 Windows 平台,不限于 Windows 11。Google 将在 2022 年发布 Google Play Games app,允许 Google Play 上的游戏应用能运行在 Windows 笔记本、平板和 PC 上。Google 自己开发了该应用,没有与微软等公司合作,将允许在不同平台上持续游戏,比如在手机上玩了之后可以在 PC 上恢复继续游戏。Google 没有透露它在 Windows 上模拟 Android 应用所采用的技术。