过去几天，用户通过社交媒体报告社交巨人 Meta 旗下的 Facebook 会自动删除涉及 Linux 的帖子或链接，声称“可能会促进恶意软件的共享、创建或托管”。Facebook 就运行在 Linux 服务器上，社交巨人此举被认为不可思议。很多人怀疑是用于内容审查的自动化程序出现 bug 导致的。Meta 现在回应称问题已经解决。

英特尔 13-14 代酷睿处理器去年爆出因电压过高而导致的系统不稳定问题，芯片巨人为此释出了多轮微码以缓解该问题。游戏通常对 CPU 有高性能要求，为避免出现不稳定问题，今天很多游戏在运行前会检测下 CPU 类型以及其使用的微码版本，如果英特尔 CPU 的微码版本过低，游戏会弹出警告建议用户升级。腾讯去年 12 月上线了 FPS 多人对战游戏《三角洲行动》，根据社交媒体和论坛上的谈论，以及视频博主上传的视频，WeGame 版本的 《三角洲行动》（Steam 版本未知）会主动帮助用户“解决”潜在不稳定问题，方法是修改 CPU 调度与 CPU 性能释放策略，而且不检测 CPU 类型以及微码版本号，一刀切的应用于所有 CPU。AMD CPU 本来不存在该问题，但腾讯也修改了 AMD CPU 的性能释放策略，显著降低其性能。玩家在退出《三角洲行动》之后，这一修改仍然有效，意味着此后你的所有程序都会显著降低性能。对此问题，腾讯尚未公开予以回应。

Michael Johns 乘坐 Waymo 的无人驾驶出租车前往机场，但这辆汽车却在停车场不停绕圈子，而行驶过程中他无法打开车门离开。被困车中期间，他打电话给 Waymo 寻求帮助，担心汽车是不是被黑客入侵。他拍下了整个过程，将其发布在职业社交网络 linkedin 上。数分钟后，Waymo 的工程师终于控制了汽车，让他能及时赶到机场搭上前往洛杉矶的航班。他认为这起事件是今天数字世界的一种典型，一种尚不成熟的产品。他表示以后不打算再搭乘 Waymo 的汽车。而 Waymo 对此回应称，这次事故增加了 5 分钟的行程时间，他们没有向 Johns 收取车费，而软件故障已经解决。

微软在 11 月披露，Windows 11 24H2 与使用 Scanner Communication Language (eSCL) 协议的 USB 连接设备存在兼容性问题。它在 12 月释出了更新 KB5048667，声称解决了该问题。然而佳能扫描仪的技术支持称问题并未解决。该公司的发言人称，该公司扫描仪驱动程序 ScanGear MF 与 Windows 11 24H2 存在兼容性问题，微软正在研究如何修复，佳能与微软保持了紧密联系，但微软尚未确定修复时间，佳能的预测是微软会在 1 月份释出例行更新时修复该问题。

微软从 12 月初开始扩大其新版本操作系统 Windows 11 24H2 的推送范围。软件巨人通过其官方文档已经披露了众多与新版本不兼容的 bug，其中之一是育碧刺客信条系列的《起源》、《奥德赛》和《英灵殿》。在 Windows 11 24H2 中，这些游戏可能会停止响应或黑屏。已安装上述游戏的玩家被限制更新，但如果已经更新的玩家安装《起源》或《奥德赛》呢？他们遇到问题后会归罪于谁？根据 Steam 上的评论，他们归罪于育碧，对游戏进行了 差评轰炸。数据显示，在 12 月中旬之后出现了大量差评，很多人抱怨频繁卡死，要求育碧修 bug。

1993 年英特尔发布了奔腾高性能处理器。一年之后 Nicely 教授在研究孪生素数时发现他的奔腾计算机在执行浮点除时会产生错误结果。1/824633702441 在三台奔腾计算机上的结果都是错误的，但旧计算机却能给出正确的答案。Nicely 教授其实不是第一个发现浮点除 bug 的人，几个月前英特尔内部测试就发现了该 bug，它估计出错的概率非常低，大约为 1/90 亿，认为问题微不足道，虽然如此它仍然悄悄修改了电路以修复问题。Nicely 教授在发现问题之后致电了英特尔技术支持，但对方不予理睬。于是他向计算机杂志和业内知名人士发送了该 bug 的电邮，其中一位收件人是《Undocumented DOS》作者 Andrew Schulman，他转发给了一家 DOS 软件公司的联合创始人 Richard Smith，Smith 随后将其发布在了 Compuserve 论坛上。Electronic Engineering Times 杂志的一位记者看到帖子后在杂志上撰写了有关奔腾 bug 的报道。英特尔解释说，bug 存在于被称为 PLA(Programmable Logic Array)的组件上，它充当了除法运算的查找表。它已经修复了 bug 将会为客户替换有问题的处理器。问题本应该就此了结了，然而英特尔对想要更换处理器的客户施加了限制，要求客户说服工程师他们需要如此高的精度才能替换，此举激怒了客户，再次引发了广泛的负面报道。当年 12 月 12 日 IBM 宣布停售奔腾计算机，英特尔随后屈服，宣布召回所有有缺陷的芯片，这次召回花费了英特尔 4.75 亿美元。

微软警告，使用 CD 或 U盘安装 Windows 11 v24H2 可能会导致系统无法获取未来的安全更新。如果安装媒介是基于 10 月 8 日-11 月 12 日之间发布的安全更新构建，就可能存在这一 bug。微软表示它正努力寻找永久性的解决方案，它建议通过安装媒介安装操作系统的用户使用 2024 年 12 月的安全更新构建 Windows 11 v24H2 安装媒介，以免遭遇后续更新问题。

curl 项目维护者 Daniel Stenberg 宣布了修复了一个有 25 年历史的 Bug：刚刚修复的漏洞 CVE-2024-11053 是在 9039 天前引入到代码中的，而此前年代最久的 Bug CVE-2022-35252 从引入到修复的时间是 8729 天。curl 项目至今报告了 161 个 CVE，漏洞从引入到修复的中位时间是 2583 天，略大于七年。维护者表示，CVE-2024-11053 是一个逻辑错误，编程语言从 C 迁移到 Rust 并不能避免此类错误。不过他表示，curl 所有漏洞中有四成与内存安全相关，五成的高危漏洞源于内存安全。

Google 宣布了新一代大模型 Gemini 2.0。同时宣布的还有多个 AI Agent，其中之一是 Google Chrome 的 AI Agent Mariner，它能浏览电子表格和购物网站，代表用户采取行动。另一个 AI Agent 是一种辅助编程助手 Jules，它能识别和解释代码，同时推荐更改和 bug 修复。Google 推出编程助手并不令人意外，CEO Sundar Pichai 今年十月曾表示逾四分之一新代码是在 AI 帮助下完成的。

随着基于大模型的 AI 系统的流行，越来越多的人使用它们去寻找 bug 和报告 bug。但众所周知大模型有“幻觉”，也就是会胡说八道，它们产生的结果通常似是而非，需要人花时间去进行判断。如果一名开源维护者收到了大量 AI 产生的 bug 报告，那么他们宝贵的时间就被浪费在鉴别 bug 报告的有效性上。Python 软件基金会安全研究员 Seth Larson 呼吁不要使用 AI 报告 Bug，认为低质量的报告应该被视为是恶意的。Curl 维护者 Daniel Stenberg 称低质量的 AI 报告给维护者带来了不必要的负担。Larson 认为开源社区应尽早采取行动，建议 bug 报告者在未经人工验证的情况下不要提交报告。

Windows 11 用户可能注意到了，微软开始大规模推送 Windows 11 24H2。合格设备会看到升级提示。但随着更多用户升级到新版本，微软的状态页面也确认了更多 bug，其中一个新披露的问题是安装中国税务申报和政府使用应用的 PC 在升级到 Windows 11 24H2 过程中可能遭遇蓝屏死机。微软没有公开软件名称，只是强调是问题源自于与这些软件一起安装的“集成软件”，有多个应用都会安装该集成软件。微软表示它将限制安装了该集成软件的 PC 升级到 Windows 11 24H2。

美国汽车共享应用 Zipcar 上周五遭遇宕机事故，导致租车客户无法锁车和还车，凸显了过于依赖应用的风险。Zipcar 被用于定位汽车、解锁和锁定汽车、分享车辆图像以证明没有损坏，以及报告问题。整个过程无需与人互动。但宕机事故导致了客户无法解锁汽车，无法锁定汽车，也无法在租赁到期前归还汽车。有客户报告了逾 100 美元的延迟费，虽然客服最后表示这笔钱可以免除。还有客户称护照被锁在车内无法取出，导致错过了航班和期末考试。Zipcar 没有披露有多少人受到影响，只是表示正采取补救措施。

微软临时阻止安装刺客信条等育碧游戏的 PC 更新到 Windows 11 24H2。此前用户通过 Reddit 和官方论坛 Microsoft Answers 报告更新到 Windows 11 24H2 后游戏突然崩溃。微软已证实了问题的存在，它表示受影响的育碧游戏包括了《刺客信条：英灵殿》、《刺客信条：起源》、《刺客信条：奥德赛》、《星球大战：法外狂徒》和《阿凡达：潘多拉边境》。其他玩家报告《孤岛惊魂》和《使命召唤》存在类似的问题。育碧已为其星球大战游戏发布了临时补丁，正在开发永久性补丁。问题被认为与 ntdll.dll 有关。

微软正向合格设备推送其 Windows 11 24H2，但部分用户在安装更新后报告了蓝屏死机等故障。某些类型设备面临更高的故障风险，软件巨人为此发出了警告。目前受影响的主要是运行英特尔处理器的设备，列入最新警告名单的是华硕的两款笔记本电脑 X415KA 和 X515KA，它们都配备了英特尔第 10/11 代酷睿芯片。微软建议华硕笔记本用户不要手动更新到 Windows 11 24H2，表示正与华硕合作解决问题。此前受影响的英特尔设备与旧的声音驱动相关。

三星在 10 月 2 日释出了软件更新，结果导致部分旧型号 Galaxy 手机变砖。三星证实是管理智能设备的 SmartThings Framework 应用更新导致了该问题，在发现问题之后它立即暂停了更新，正致力于解决该问题。受影响的型号包括了 Galaxy S10 系列、Galaxy Note 10 系列、Galaxy M51 和 Galaxy A90。这些型号的手机在更新之后无法重启回滚更新。用户们将面临选择：放弃手机或抹掉所有数据恢复出厂设置。

用户报告 Windows 11 最新可选更新 KB5043145 导致了大量问题，包括蓝屏死机、键盘和鼠标功能失效、USB 端口故障、WSL 2 和 Wi-Fi 问题等等。微软据报道已知道出问题了，但尚未发布任何官方补救措施的信息。键盘和鼠标功能失效会增加修复问题的难度，但部分用户反馈系统会自动进入恢复模式。受影响的硬件包括了华硕的 TUF A15 (2022) 和 ROG Strix G17 笔电、英特尔 NUC N6005 和 N5105、联想笔电和多种 AMD 系统。

当你以为微软做好事时，它其实是在犯错。在 Windows 11 的新测试版本，微软受争议的 AI 功能 Recall 被发现提供了卸载选项。但现在微软发表声明，称这是 bug 不是特性。Windows 高级产品经理 Brandon LeBlanc 表示，Recall 被错误地列为控制面板“打开或关闭 Windows 功能”对话框下的一个选项，该问题将在即将推出的更新中修复。被认为存在隐私隐患的 Windows Recall 将是不可卸载的。

微软上周释出的例行安全更新修复了一个有两年历史的 GRUB 漏洞 CVE-2022-2601。该漏洞的危险等级是 8.6/10，GRUB 是一个开源引导加载程序，被很多 Linux 设备使用，该漏洞允许攻击者绕过安全启动（secure boot）。CVE-2022-2601 是在 2022 年披露的，而微软直到上周才修复。在修复之后，运行双系统的 Linux 用户报告设备无法启动了。微软尚未对此发表公开声明，用户的一种权宜之计是在 EFI 面板中关闭安全启动，但这显然是无法接受的。另一种解决方法是卸载微软上周释出的补丁，这意味着 GRUB 漏洞仍然存在。

发表在《Frontiers of Computer Science》期刊上的一项研究发现，94% 用于商业决策的电子表格包含重大错误，凸显了巨大的财务和运营错误风险。电子表格中的错误可能导致决策失误，造成财务损失、定价错误以及运营问题。论文主要作者 Pak-Lok Poon 解释说，随着愈来愈多未经正式培训的人创建自己的电子表格，错误的发生率在增加，他指出很多终端用户缺乏恰当的软件开发培训，导致了更多的错误。

Google Chrome 披露，由于一个没有正确功能保护的产品行为变化导致大量用户在长达 18 个小时内无法访问或找到密码管理器保存的密码。Google 表示它已经部署了修复程序缓解了该问题，它对其服务故障导致的不便表达了歉意。Google 称受影响的是 Windows 平台上的 M127 版 Chrome 浏览器。它向四分之一的用户推送了有问题的配置变更，有 2% 的用户遭遇密码访问问题。Google 表示受影响的用户只需要重启浏览器。鉴于 Chrome 庞大的用户基数，2% 可能多达上千万。