文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
Solidot 公告
投 票
热门评论
- 磁贴有缘再相会, (1 points, 一般) by zzd911 在 2019年12月10日23时43分 星期二 评论到 Windows 10 Mobile 释出最后一次安全更新
- re:明明有更好用的7zip,却非要盗版破解,我也是醉了。。。 (1 points, 一般) by silver_black 在 2019年12月10日01时57分 星期二 评论到 WinRAR 称用户真的无需使用盗版
- re:明明有更好用的7zip,却非要盗版破解,我也是醉了。。。 (1 points, 一般) by Craynic 在 2019年12月09日21时13分 星期一 评论到 WinRAR 称用户真的无需使用盗版
- 点进来就猜到是谁,非常感谢你,刘宇昆。 (1 points, 一般) by ___Mirro 在 2019年12月09日15时41分 星期一 评论到 把中国科幻小说推向世界舞台的译者
- 那还互动个几把? (1 points, 一般) by zzd911 在 2019年12月09日01时05分 星期一 评论到 中国计划要求网络直播至少延播三分钟
- 如果其它app不采用类似技术, (1 points, 一般) by zzd911 在 2019年12月08日22时13分 星期日 评论到 Tiktok 利用设备指纹跟踪用户
- BAD KEYBOARD: missing predicate in title (1 points, 一般) by lot 在 2019年12月08日04时48分 星期日 评论到 兰州兽医研究所近百人布鲁氏菌呈阳性
- Fuchsia Is Going to be a Huge Threat. (1 points, 一般) by lot 在 2019年12月07日07时01分 星期六 评论到 Vivo 支持 Google Fuchsia OS
- 野战场地本已难寻, (1 points, 一般) by zzd911 在 2019年12月06日23时56分 星期五 评论到 调查称中国用户担忧面部识别
- 腾讯向来不事人事, (1 points, 一般) by zzd911 在 2019年12月05日23时16分 星期四 评论到 Reddit 月活跃用户数突破 4.3 亿
各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
HPE 的企业级固态硬盘埋藏了定时炸弹。HPE 发布紧急安全通知,称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作,硬盘里的数据会丢失并无法恢复,同时投入工作的固态硬盘会在几乎同一时间停止工作。在定时炸弹引爆之前客户必须更新固件,否则硬盘和数据都会完全损坏。受影响的型号包括:HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335 和 StoreVirtual 3200。根据 32768 这个数字推测,硬盘控制器可能以 16 位整数的形式储存了通电时间。16 位整数的最大值是 32768,超过这个数就变成负值了。
16.8 万条在今年情人节发出的短信在 9 个月后才发送给接收者。原因是为美国移动运营商提供短信服务的 Syniverse 公司的一台服务器发生了故障。Syniverse 每个月为数百家移动运营商处理 6000 亿条短信,该公司称 99.8% 的短信能在 1 秒内传递出去。但服务器故障导致了部分短信延迟了 9 个月之久。该公司在一份声明中称,2019 年 2 月 14 日,一台服务器故障导致了队列中的短信没有传输出去。出于某种原因,该公司在随后的几个月里一直没有重新激活服务器。服务器是在 11 月 7 日重新激活的,结果是超过 16 万条情人节短信在 11 月 7 日发送了出去,给接收者带来不小的困惑,因为过去几个月部分发送者已经去世了。
美国国家运输安全委员会称,2018 年在亚利桑那州发生致命车祸的 Uber 自动驾驶汽车其软件有缺陷,它披露测试期间发生了 37 次碰撞事故。初步调查报告显示,软件存在几处设计缺陷,包括不能识别乱穿马路的行人等。报告认为,导致事故的主要原因是自动驾驶系统无法应对在人行横道以外出现的行人。自动驾驶系统数据显示,车辆雷达在碰撞发生前大约 6 秒时观测到这名推着自行车穿过马路的行人,当时汽车时速 69 公里,软件反复将其识别为不明物体、车辆、自行车等。报告显示,碰撞前 1.3 秒,自动驾驶软件才判断出需紧急制动以避免碰撞。然而 Uber 设定的自动驾驶系统无法启动紧急制动,只能由安全操作员手动采取制动措施,且自动驾驶系统不能向安全操作员发出警报。车内的安全操作员在碰撞前不到 1 秒时,才掌控方向盘进行干预,碰撞后近 1 秒安全操作员才进行紧急刹车。
三星承认,一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的,但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式,但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞,允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。
根据欧洲航空安全局本周再次发出的强制性适航指令,因为软件 bug 部分型号的空客 A350 客机必须每 149 小时硬重启下。这一适航指令最早是在 2017 年发出的,预装了修改版软件的新型号 A350-941s 得以豁免,其它 A350-941s 客机要么升级软件要么每 149 小时重启下。使用 A350-941 客机的航空公司包括中国国航和台湾中华航空。
Tor 将修复一个过去几年被用于向暗网网站发动 DDoS 攻击的 Bug。即将释出的 Tor protocol 0.4.2 将修复该 bug。拒绝访问攻击的工作原理十分简单:攻击者向目标网站同时发送数千个连接,由于 Tor 的中继特性,每个连接都需要远程服务器与 Tor 网络协商一个复杂回路。这个过程是 CPU 密集,需要消耗 CPU 资源,连接越多,CPU 占用率就可能会达到 100% ,导致服务器无法再接受新的连接。由于缺乏人手以及缺乏简单的修复方法,该 bug 多年来一直没有解决,而暗网的 DDoS 攻击早已司空见惯。最新的修正没有完全解决问题,但会让 DDoS 攻击的效率降低。
在上海举行的 KubeCon + CloudNative + 开源峰会上,Linus Torvalds 警告与会者软件管理正面临更大的挑战,主要原因是两大硬件问题超出了开发运营团队的控制。第一个问题是与预测执行相关的新安全问题,预测执行被英特尔等芯片供应商用于加速性能,为修复 Spectre、Meltdown、 Fallout 和 ZombieLoad 等与预测执行相关的攻击 Linux 内核需要安装一系列补丁,根据补丁的先后和依赖,内核需要经历痛苦的更新,修复会带来巨大的性能开销,比如关闭超线程会导致性能下降 15%。第二个问题则是硬件的局限性,过去几十年软件行业受益于摩尔定律带来的处理器性能提升,但摩尔定律正逼近其极限,这意味着处理器性能的提升不会无限下去,这意味着软件开发者为了提升性能将需要优化代码,不能再使用低效的代码。
巴黎圣母院周一晚上六点左右失火,最有可能的失火原因是电梯的电气短路,但一个计算机 bug 被指耽搁了灭火行动,导致了火势的快速蔓延。法国媒体报道称,在晚上六点后不久火警响起,但计算机 bug 在错误的地点显示了起火的位置。巴黎圣母院是欧洲第一座全哥特式教堂,失火导致了尖塔和屋顶倒塌,起火被认为是从底部开始的,圣母院院长称,整个建筑物都有火警系统,他称建筑物得到了良好保护。
苹果 FaceTime 视频通话应用曝出了一个 bug,允许呼叫者在接听者同意接听前听到声音,这潜在可能会导致泄漏隐私。苹果在一份声明中表示它已经了解这一问题,修复 bug 的补丁会在本周晚些时候释出。bug 的触发有条件,用户在选择联系人进行 FaceTime 通话,切换选择添加新用户,但不是真的添加新用户,而是输入自己的号码将自己作为群组 FaceTime 视频通话的另一参与方,然后你就能听到接收者的声音了。这个 bug 并不能用于监听,但确实可能会让接收者吃一惊。
程序总是不可避免会存在 bug,发现 bug 然后修复是程序员日常生活的一部分。但这个过程非常耗时间,因此有些研究人员想要设计出机器人程序去自动化这个流程。但这些机器人程序写的代码质量不高,通常不会被接受。大多数情况下,程序员都是利用机器人程序去寻找 bug 然后自己写代码去修复。现在,瑞典皇家理工学院的研究人员开发的机器人程序能写出高质量的代码。研究人员称他们的机器人程序叫 Repairnator,将其伪造成人类用户 Luc Esape,在流行的代码托管平台 GitHub 上与人类开发者竞争修 bug。第一次测试不成功,Repairnator 写的代码质量太低而没有被发现 bug 的项目接受。第二次测试比较成功,Repairnator 写的五个补丁被接受了。他们的论文《Human-competitive Patches in Automatic Program Repair with Repairnator》发表在预印本网站上。
微软本周释出了一个新补丁 KB4464330 (build 17763.55) 去解决 Windows 10 October 2018 Update 的一个文件删除 bug。但新补丁给部分用户带来了新的问题。惠普用户报告在安装补丁后电脑出现了蓝屏死机,据称部分戴尔电脑也受到影响。根据微软技术支持论坛的讨论,KB4464330 与惠普的键盘驱动文件 HpqKbFiltr.sys 有冲突,重命名文件或能解决。用户可通过命令行提示符,将 c:\windows\system32\drivers 文件夹下的– ren HpqKbFiltr.sys 重命名为 HpqKbFiltr.sys_old –,然后重启。但也用户称该方法无效。微软表示正对此展开调查。
在修复了数据删除问题之后,微软重新释出了 Windows 10 October 2018 Update。Windows Servicing and Delivery 的总监 John Cable 在官方博客上详细解释了这一问题。John Cable 称遭遇数据丢失问题的用户很少,他们已经调查了所有数据丢失的报告,修复了所有已知的问题,并进行了内部验证。导致数据丢失的问题与文件夹重定向功能有关。当用户使用文件夹重定向将一个已知的文件夹重定向到另一个磁盘,比如为了节省 C 盘空间而将 c:\users\username\documents 重定向到 D:\documents,如果原文件夹中的内容没有移动,那么升级到 Windows 10 October 2018 Update 时原文件夹包括其中的文件会被删除,只保留新的文件夹。其它的数据删除案例与 OneDrive 有关。
在发布 Windows 10 之后,微软开始转向软件即服务的模式,每月安全更新每半年大更新一次。但微软频繁的更新并没有给所有用户带来舒服的体验,事实上微软的更新给很多人带来了麻烦,尤其是使用旧电脑的用户。微软 MVP Susan Bradley 调查了 1000 多人对 Windows 10 更新体验的看法,将用户经历的糟糕体验报告给了软件巨人。结果,微软官方博客发表了文章,称它的补丁简单、合格且一致。微软的 John Wilcox 称,它的更新服务原则是简单、可预测、敏捷和透明,微软预测 IT 管理人员应该能应付补丁问题。
由 Gearbox 开发世嘉发行的异形系列游戏《异形:殖民军》在 2013 年发布之后恶评如潮,其 Metacritic 评分仅为 45/100。游戏的开发本身也经历了很多波折,发布之后的作品被认为是半成品,它饱受批评的一个最大问题就是异形的 AI 很烂。Gearbox 早已放弃了这个游戏,但粉丝没有放弃。粉丝去年底发布了一个补丁,修复了游戏的大量问题。其中修复 AI 的问题刚刚被人注意到:在游戏的 PecanEngine.in 文件中,给异形分配 AI 指令的 tether 系统有一处输错了,开发者将名词 tether 输错成了 teather,只要把这个错误修正过来,游戏的 AI 就有了显著改善。玩家和记者已经测试了这个补丁,发现修复后的 AI 与旧的怪物 AI 简直有天壤之别。