文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- re:我都不知道要怎么吐槽,无论是腾讯和苹果都没一个谈得上民主吧…… (1 points, 一般) by oldrev 在 2021年01月20日13时27分 星期三 评论到 苹果开源代码被发现包含兼容微信的代码
- re:我都不知道要怎么吐槽,无论是腾讯和苹果都没一个谈得上民主吧…… (1 points, 一般) by Reinhardt 在 2021年01月20日11时04分 星期三 评论到 苹果开源代码被发现包含兼容微信的代码
- 肤色虽异,但做人的差距咋就这么大呢?+1 (1 points, 一般) by solidot1528092189 在 2021年01月20日03时49分 星期三 评论到 GitHub 为解雇犹太程序员道歉
- 我都不知道要怎么吐槽,无论是腾讯和苹果都没一个谈得上民主吧…… (1 points, 一般) by sharkman 在 2021年01月19日18时28分 星期二 评论到 苹果开源代码被发现包含兼容微信的代码
- 他的排泄物在月球上么? (1 points, 一般) by solidot1528092189 在 2021年01月19日17时22分 星期二 评论到 Neil Armstrong 的脚印现在受美国法律保护
- 所以中风就不是脑血管疾病了?我指出他的错误 ,你就以他的错误为依据指责我不审题 (1 points, 一般) by solidot1528092189 在 2021年01月19日17时21分 星期二 评论到 日本人的长寿可能源自于他们平衡的饮食
- KEEP AMERICA GREAT (1 points, 一般) by jerry 在 2021年01月19日13时54分 星期二 评论到 美国新冠感染率至少达到 7%
- 建议美帝把他的排泄物也保护起来,以便日后供他人瞻仰! (1 points, 一般) by 匿名懦夫 在 2021年01月19日10时44分 星期二 评论到 Neil Armstrong 的脚印现在受美国法律保护
- re:中风不是脑血管疾病? (1 points, 一般) by solidot1560127613 在 2021年01月19日10时14分 星期二 评论到 日本人的长寿可能源自于他们平衡的饮食
- 意译:天下苦秦久矣。 (1 points, 一般) by solidot1528092189 在 2021年01月19日07时53分 星期二 评论到 “七姊妹”神话可能源自 10 万年前
solidot新版网站常见问题,请点击这里查看。

一个未修复的 Windows 0day 漏洞能允许攻击者使用一行命令损坏 NTFS 格式化的硬盘。安全研究人员表示不清楚硬盘遭到破坏的原因。该漏洞影响 2018 年 4 月发布的 Windows 10 build 1803,以及之后发布的 1809、1903、1909、2004 和最新的 20H2。漏洞能被低权限的用户账号触发。触发漏洞的单行命令可以被隐藏在 Windows 快捷方式文件、压缩文件、批处理文件等载体中。当漏洞被触发,用户会看到错误信息“文件或目录已损坏且不可读”,Windows 10 会立即要求用户重启以修复受损的硬盘卷,重启时 Windows 磁盘检查工具会开始检查磁盘。
使用索尼 GPS 芯片组的多款设备在新年伊始报告出现位置精度问题,GPS 定位出现了最高数百米的误差。受影响的设备包括了 Garmin、Suunto、Polar、COROS、Wahoo RIVAL 等等。索尼 GPS 芯片组因其节能的优点而被广泛用在这些公司生产的健身设备中。问题被认为与星历数据文件有关,它是 GPS 预缓存文件,文件以每隔几天的频率通过蓝牙或 WiFi 等方法自动更新,它帮助设备在室外快速发现 GPS 卫星。位置精度问题并没有持续多久,用户报告过一段时间之后就自动修正了。
德国用户报告,在 Windows 10 20H2 上安装累积更新 KB4592438 后执行 chkdsk 检查后导致了严重问题,它损坏了固态硬盘的文件系统。Windows 10 在重启之后无法启动。报告称,一位系统管理员在手动更新之后运行 chkdsk 命令检查驱动器是否有错误如果有则自动修复。结果迎接他的是蓝屏死机。有多名用户报告了相同的 bug。
GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。主要 Linux 发行版都释出了补丁。但根据 Red Hat Bugzilla 和 Launchpad 上的 bug 报告,在安装更新重启之后,部分系统无法启动。无法启动的系统包括了 RHEL 8.2、 Ubuntu 16.04.6 LTS 以及 Ubuntu 18.04 等等。如果你在云端平台上使用的是 Ubuntu 18.04,那么 apt-get update 去更新 GRUB2 之后就可能会看到系统重启失败的错误信息。
上个月,三星用户报告多款蓝光播放器突然停止工作。三星已宣布向受影响的用户提供免费的邮寄维修。对于故障原因,有人猜测可能是 HTTPS 证书过期了,但根据目前所知的消息,罪魁祸首是它下载的 XML 配置文件。受影响的播放器都联网了,不联网的播放器不受影响,这些播放器会记录用户活动然后将其发送给三星。播放器的活动记录和发送由一个 XML 日志策略文件定义。当用户接受了隐私条款之后播放器就会将日志发送给三星。即使用户不接受隐私条款不下载软件更新,只要联网播放器仍然会定时的从三星服务器获取配置文件。2020 年 6 月 18 日推送的 XML 配置文件没有格式化去兼容设备代码,它包含了空的 list 元素。正是这个空 list 元素导致了固件崩溃。由于每一次重启固件都被硬编码去解析 XML 配置文件,这就导致播放器循环崩溃重启。蓝光播放器无法通过软件补丁修复这个问题,只能邮寄送检。三星在 6 月 27 日替换了有问题的文件,防止它继续影响用户。
数十名 Android 手机用户在社交媒体上报告,一张风景照被用于墙纸时会导致系统崩溃,屏幕反复打开关闭,部分情况下甚至需要恢复出厂设置,因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的官方理由还没有公布。有开发者认为该图像不是标准 RGB 格式,可能包含了部分设备无法处理的色彩信息。
4 月 20 日,美国原油期货历史上首次出现负值。在这起事件中,中行原油宝投资者遭遇了巨额亏损,但中行不是唯一一家暴雷的券商:盈透证券的软件因为不能处理负值而给投资者带来了巨额损失。据彭博社的报道(存档),Syed Shah 通常使用他的盈透证券账号买卖股票和期货,4 月 20 日,当原油期货价格越来越低时,他忍不住不断买进,以微不足道的一美分价格购买了 212 份期货合同。但他不知道的是,原油期货历史上首次的负值之旅破坏了盈透证券的软件,软件不能处理负号。当屏幕上显示的原油期货为每桶一美分时实际价格为每桶-$3.70。当原油期货探底至每桶-$37.63 期间,盈透证券没有显示任何负值。到了午夜,Shah 收到了一个灾难性的消息:他欠了盈透证券 900 万美元,而当天开始时他的账号里还有 7.7 万美元。他无比震惊。对原油期货投资者来说这是残酷的一天,但对盈透证券投资者来说这是盲目的一天,因为他们看不到负值。这次原油期货负值给盈透证券带来了上亿美元的损失。公司创始人 Thomas Peterffy 表示将用自有资金补偿客户因为价格低于零时遭遇的任何损失。4 月 20 日前五天,芝商所曾通知各大券商测试其系统是否能处理负数。盈透证券也收到了通知,但 Peterffy 认为升级公司的交易平台五天时间是远远不够的。
Windows 10 用户通过微软支持论坛和社交媒体抱怨,最新更新导致了文件被删。这不是第一次 Windows 10 更新导致了用户数据删除。微软是在本月中旬释出了四月例行更新,其中累积更新 KB454995 修复了一个拒绝服务漏洞 CVE-2020-0794,正是该补丁导致了问题。用户报告,该补丁更新失败然后反复尝试重新安装更新;或者在“成功更新”之后出现了蓝屏死机;还有用户报告重启之后 C 盘所有文件全部删除。微软在支持论坛上表示,它从遥测数据中没有发现这些问题,但表示会继续调查。
研究人员披露了一个影响数亿设备的 Wi-Fi 芯片漏洞,大部分设备已经打上了补丁。漏洞存在于 Cypress Semiconductor 和 Broadcom 制造的 Wi-Fi 芯片中,影响的设备包括了 iPhone、 iPad、Mac、Amazon Echo 和 Kindle、Android 设备、Raspberry Pi 3,以及华硕华为制造的 Wi-Fi 路由器。发现漏洞的安全公司 Eset 将其命名为 Kr00k,厂商已经为大部分受影响设备提供了补丁,但不清楚有多少设备安装了补丁。漏洞发生在设备与无线访问点解离过程中,附近的攻击者可以发送解离封包触发漏洞。苹果表示去年 10 月它就释出了补丁。
软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug,会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件,但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693,如果用户在安装该更新后出现问题微软建议将其卸载(搜索更新历史选择 KB4524244)。如果没有出现问题,用户无需采取任何行动。根据用户的报告,许多受影响的用户使用的是惠普的 AMD 电脑,启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。
Windows 7 用户报告一个未知原因的 bug 会导致在尝试关机或重启时弹出警告信息“你没有权限关闭这台计算机”。Windows 7 已在今年 1 月结束支持,意味着微软不再可能会向 Windows 7 系统释出补丁。不过微软表示它会修复 Windows 7 最后一批补丁引入的黑屏幕 bug。对于最新的阻止关机 bug,目前还不清楚微软是否会修复,不过用户已经找到了两种解决方法,其中一种是创建新的管理账号,登录之后重返旧的管理账号,然后手动关机或重启。第二种需要使用组策略编辑器。
微软本月早些时候向 Windows 7 释出了最后一批补丁,终止了对该版本的支持,此后软件巨人将只向付费机构提供 Windows 7 补丁。然而微软的最后一批补丁被发现存在 bug,有 Windows 7 用户在安装之后遭遇了桌面变成黑色。这个 bug 究竟修不修呢?是只给付费用户修还是免费提供给所有 Windows 7 用户?微软最终决定它将向所有用户免费释出补丁修复 bug。补丁预计要到下个月中旬的例行更新时释出。
用户向 Google 递交 bug 报告,称最新的 Chrome 79 (79.0.3945.79)更新会导致其它应用的 localstorage 或 websql 无预见的清空。许多用户都反映了同样的问题,另一名用户报告称,客户在升级到 Chrome/webview v79 后失去了所有的应用数据。用户们建议 Google 在未修复前回滚到旧版本。Chrome 开发者表示他们了解这个数据丢失 bug 非常严重,他们正致力于寻找解决方案最小化数据丢失。