HPE 的企业级固态硬盘埋藏了定时炸弹。HPE 发布紧急安全通知，称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作，硬盘里的数据会丢失并无法恢复，同时投入工作的固态硬盘会在几乎同一时间停止工作。在定时炸弹引爆之前客户必须更新固件，否则硬盘和数据都会完全损坏。受影响的型号包括：HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335 和 StoreVirtual 3200。根据 32768 这个数字推测，硬盘控制器可能以 16 位整数的形式储存了通电时间。16 位整数的最大值是 32768，超过这个数就变成负值了。

今年 5 月，计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad，攻击影响 2011 年之后发布的几乎所有英特尔处理器。现在新的 Zombieload 漏洞变种 v2 能影响最近发布的英特尔处理器，其中包括 Cascade Lake。英特尔正在释出处理器的微码更新去修复最新的漏洞。Zombieload 漏洞与 之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行，去实现跨线程、权限边界和超线程的数据泄露。

16.8 万条在今年情人节发出的短信在 9 个月后才发送给接收者。原因是为美国移动运营商提供短信服务的 Syniverse 公司的一台服务器发生了故障。Syniverse 每个月为数百家移动运营商处理 6000 亿条短信，该公司称 99.8% 的短信能在 1 秒内传递出去。但服务器故障导致了部分短信延迟了 9 个月之久。该公司在一份声明中称，2019 年 2 月 14 日，一台服务器故障导致了队列中的短信没有传输出去。出于某种原因，该公司在随后的几个月里一直没有重新激活服务器。服务器是在 11 月 7 日重新激活的，结果是超过 16 万条情人节短信在 11 月 7 日发送了出去，给接收者带来不小的困惑，因为过去几个月部分发送者已经去世了。

美国国家运输安全委员会称，2018 年在亚利桑那州发生致命车祸的 Uber 自动驾驶汽车其软件有缺陷，它披露测试期间发生了 37 次碰撞事故。初步调查报告显示，软件存在几处设计缺陷，包括不能识别乱穿马路的行人等。报告认为，导致事故的主要原因是自动驾驶系统无法应对在人行横道以外出现的行人。自动驾驶系统数据显示，车辆雷达在碰撞发生前大约 6 秒时观测到这名推着自行车穿过马路的行人，当时汽车时速 69 公里，软件反复将其识别为不明物体、车辆、自行车等。报告显示，碰撞前 1.3 秒，自动驾驶软件才判断出需紧急制动以避免碰撞。然而 Uber 设定的自动驾驶系统无法启动紧急制动，只能由安全操作员手动采取制动措施，且自动驾驶系统不能向安全操作员发出警报。车内的安全操作员在碰撞前不到 1 秒时，才掌控方向盘进行干预，碰撞后近 1 秒安全操作员才进行紧急刹车。

三星承认，一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的，但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式，但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。

UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞，允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do，允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞，攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0，而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。

根据用户的报告，微软上个月底释出的 Windows 10 累积更新 KB4512941 引发了多个问题，其中包括 CPU 高使用率，向 Windows Desktop Search 输入搜索返回了空白页没有显示任何结果，以及屏幕截图之后屏幕变成了橙色。对于 CPU 的高使用率，微软已经证实了该 bug，表示正在开发一个解决方案，预计会在 9 月中旬释出。

今天的笔记本电脑通常有过热保护，在过热的情况下降低处理器频率。即便是过热保护，你可能从没有遭遇过频率会被锁定在 400 MHz 这个 1990 年代奔腾 2 处理器的频率。微软 Surface Pro 6 和 Surface Book 2 用户报告它们的设备处理器频率被锁定到 400 MHz，部分情况下重启后问题照旧。微软发言人表示他们已经知道这一问题，将通过固件更新解决。用户早在一年前就反应频率会被锁定在 400 MHz，但在最新的固件更新之后，被称为 0.4 GHz 的 bug 出现频率增加了。

根据欧洲航空安全局本周再次发出的强制性适航指令，因为软件 bug 部分型号的空客 A350 客机必须每 149 小时硬重启下。这一适航指令最早是在 2017 年发出的，预装了修改版软件的新型号 A350-941s 得以豁免，其它 A350-941s 客机要么升级软件要么每 149 小时重启下。使用 A350-941 客机的航空公司包括中国国航和台湾中华航空。

Tor 将修复一个过去几年被用于向暗网网站发动 DDoS 攻击的 Bug。即将释出的 Tor protocol 0.4.2 将修复该 bug。拒绝访问攻击的工作原理十分简单：攻击者向目标网站同时发送数千个连接，由于 Tor 的中继特性，每个连接都需要远程服务器与 Tor 网络协商一个复杂回路。这个过程是 CPU 密集，需要消耗 CPU 资源，连接越多，CPU 占用率就可能会达到 100% ，导致服务器无法再接受新的连接。由于缺乏人手以及缺乏简单的修复方法，该 bug 多年来一直没有解决，而暗网的 DDoS 攻击早已司空见惯。最新的修正没有完全解决问题，但会让 DDoS 攻击的效率降低。

在上海举行的 KubeCon + CloudNative + 开源峰会上，Linus Torvalds 警告与会者软件管理正面临更大的挑战，主要原因是两大硬件问题超出了开发运营团队的控制。第一个问题是与预测执行相关的新安全问题，预测执行被英特尔等芯片供应商用于加速性能，为修复 Spectre、Meltdown、 Fallout 和 ZombieLoad 等与预测执行相关的攻击 Linux 内核需要安装一系列补丁，根据补丁的先后和依赖，内核需要经历痛苦的更新，修复会带来巨大的性能开销，比如关闭超线程会导致性能下降 15%。第二个问题则是硬件的局限性，过去几十年软件行业受益于摩尔定律带来的处理器性能提升，但摩尔定律正逼近其极限，这意味着处理器性能的提升不会无限下去，这意味着软件开发者为了提升性能将需要优化代码，不能再使用低效的代码。

博客托管平台 WordPress.com 的 VIP 平台服务出现了“技术问题”，导致 VIP 平台出现 503 错误或回到默认主题，整个事故持续了约三个小时，WordPress 官方表示它还在调查问题，完成之后会提供更详细的信息。受影响的知名新闻网站包括了 BBC America、TechCrunch、9to5Mac、9to5Google、VentureBeat、Rolling Stone、The Sun、Metro UK、DroneDJ 和 Electrek，以及知名的企业博客如 Facebook 和维基媒体基金会。

巴黎圣母院周一晚上六点左右失火，最有可能的失火原因是电梯的电气短路，但一个计算机 bug 被指耽搁了灭火行动，导致了火势的快速蔓延。法国媒体报道称，在晚上六点后不久火警响起，但计算机 bug 在错误的地点显示了起火的位置。巴黎圣母院是欧洲第一座全哥特式教堂，失火导致了尖塔和屋顶倒塌，起火被认为是从底部开始的，圣母院院长称，整个建筑物都有火警系统，他称建筑物得到了良好保护。

苹果 FaceTime 视频通话应用曝出了一个 bug，允许呼叫者在接听者同意接听前听到声音，这潜在可能会导致泄漏隐私。苹果在一份声明中表示它已经了解这一问题，修复 bug 的补丁会在本周晚些时候释出。bug 的触发有条件，用户在选择联系人进行 FaceTime 通话，切换选择添加新用户，但不是真的添加新用户，而是输入自己的号码将自己作为群组 FaceTime 视频通话的另一参与方，然后你就能听到接收者的声音了。这个 bug 并不能用于监听，但确实可能会让接收者吃一惊。

程序总是不可避免会存在 bug，发现 bug 然后修复是程序员日常生活的一部分。但这个过程非常耗时间，因此有些研究人员想要设计出机器人程序去自动化这个流程。但这些机器人程序写的代码质量不高，通常不会被接受。大多数情况下，程序员都是利用机器人程序去寻找 bug 然后自己写代码去修复。现在，瑞典皇家理工学院的研究人员开发的机器人程序能写出高质量的代码。研究人员称他们的机器人程序叫 Repairnator，将其伪造成人类用户 Luc Esape，在流行的代码托管平台 GitHub 上与人类开发者竞争修 bug。第一次测试不成功，Repairnator 写的代码质量太低而没有被发现 bug 的项目接受。第二次测试比较成功，Repairnator 写的五个补丁被接受了。他们的论文《Human-competitive Patches in Automatic Program Repair with Repairnator》发表在预印本网站上。

微软本周释出了一个新补丁 KB4464330 (build 17763.55) 去解决 Windows 10 October 2018 Update 的一个文件删除 bug。但新补丁给部分用户带来了新的问题。惠普用户报告在安装补丁后电脑出现了蓝屏死机，据称部分戴尔电脑也受到影响。根据微软技术支持论坛的讨论，KB4464330 与惠普的键盘驱动文件 HpqKbFiltr.sys 有冲突，重命名文件或能解决。用户可通过命令行提示符，将 c:\windows\system32\drivers 文件夹下的– ren HpqKbFiltr.sys 重命名为 HpqKbFiltr.sys_old –，然后重启。但也用户称该方法无效。微软表示正对此展开调查。

在修复了数据删除问题之后，微软重新释出了 Windows 10 October 2018 Update。Windows Servicing and Delivery 的总监 John Cable 在官方博客上详细解释了这一问题。John Cable 称遭遇数据丢失问题的用户很少，他们已经调查了所有数据丢失的报告，修复了所有已知的问题，并进行了内部验证。导致数据丢失的问题与文件夹重定向功能有关。当用户使用文件夹重定向将一个已知的文件夹重定向到另一个磁盘，比如为了节省 C 盘空间而将 c:\users\username\documents 重定向到 D:\documents，如果原文件夹中的内容没有移动，那么升级到 Windows 10 October 2018 Update 时原文件夹包括其中的文件会被删除，只保留新的文件夹。其它的数据删除案例与 OneDrive 有关。

Google 刚刚发布的 Android 9.0 Pie 并非一帆风顺毫无问题，很多用户反馈 Android Pi 影响了手机的快充功能，甚至 Google 自己的旗舰手机 Pixel XL 也报告存在类似的问题。Pixel XL 用户称，手机自带的充电器能正常工作并显示“快速充电”，但第三方充电器不再能快速给手机充电。更奇怪的是，对于用户报告的问题，Google 先是将其标记为“不会修复（不可行）”，然后又将其标记为“已分配（问题重新开放）”。

在发布 Windows 10 之后，微软开始转向软件即服务的模式，每月安全更新每半年大更新一次。但微软频繁的更新并没有给所有用户带来舒服的体验，事实上微软的更新给很多人带来了麻烦，尤其是使用旧电脑的用户。微软 MVP Susan Bradley 调查了 1000 多人对 Windows 10 更新体验的看法，将用户经历的糟糕体验报告给了软件巨人。结果，微软官方博客发表了文章，称它的补丁简单、合格且一致。微软的 John Wilcox 称，它的更新服务原则是简单、可预测、敏捷和透明，微软预测 IT 管理人员应该能应付补丁问题。

由 Gearbox 开发世嘉发行的异形系列游戏《异形：殖民军》在 2013 年发布之后恶评如潮，其 Metacritic 评分仅为 45/100。游戏的开发本身也经历了很多波折，发布之后的作品被认为是半成品，它饱受批评的一个最大问题就是异形的 AI 很烂。Gearbox 早已放弃了这个游戏，但粉丝没有放弃。粉丝去年底发布了一个补丁，修复了游戏的大量问题。其中修复 AI 的问题刚刚被人注意到：在游戏的 PecanEngine.in 文件中，给异形分配 AI 指令的 tether 系统有一处输错了，开发者将名词 tether 输错成了 teather，只要把这个错误修正过来，游戏的 AI 就有了显著改善。玩家和记者已经测试了这个补丁，发现修复后的 AI 与旧的怪物 AI 简直有天壤之别。