adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Bug
blackhat(19032)
发表于2011年07月05日 09时00分 星期二
来自守护神变异
Ubuntu、CentOS、Fedora和RHEL Linux等发行版默认的FTP服务器程序vsftpd的源代码中发现了后门 vsftpd代表Very Secure FTP Daemon,自称是类Unix系统中最安全、最快的FTP服务器。它的v2.3.4版本的可下载源代码中被人加入了后门代码,它会在FTP中加入一个笑脸符号:)用户名,黑客开玩笑的意图可能多于制造麻烦。目前还不清楚后门代码上线了多长时间。vsftpd作者Chris Evans已经将源代码迁移到Google的托管网站
Bug
blackhat(19032)
发表于2011年07月01日 12时36分 星期五
来自索尼好好学
每年,SANS协会和Common Weakness Evaluation都会合作创建一个最危险软件错误列表,帮助程序员预防和避免犯下严重的错误。 2011年版的最危险软件错误包括:SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....
Bug
blackhat(19032)
发表于2011年06月20日 10时36分 星期一
来自虫虫
比尔盖茨曾经通过电子邮件告诉雇员,如果要在增加新特性和解决安全问题之间做出选择,他们应该选择安全。然而,随着预算的限制和产品发布周期的缩短,程序bug的数量明显有上升的趋势。软件开发商们则通过奖励鼓励外部测试者报告bug。开源浏览器Firefox的开发商Mozilla从2004年开始提供捉虫奖金,它每年支付的奖金在4万美元以上。捉虫者中收入最高的是一名德国学生,他通过一系列bug发现而挣到了3万美元。Chrome的开发商Google同样提供奖金,到目前它支付的奖金超过了5万美元。今年25岁的Aaron Portnoy从19岁起就开始了捉虫的生涯,他声称曾在3个月内挣到了6万美元。他描绘“捉虫”是“令人兴奋的体验,好像他就是电脑上的魔术师”。
Bug
blackhat(19032)
发表于2011年05月14日 21时36分 星期六
来自有大阴谋
想获得美国永久居民卡的外籍移民须经由美国国会授权的摇号程序,这一程序又被称为“绿卡彩票”。美国政府宣布,2012年的摇号结果将作废,原因是程序的随机选择算法存在错误 5月1日美国公布了摇号结果,5月6日以技术问题为由从网上撤除。5月13日宣布结果作废,美国国务院对此表示道歉。美国官员说,电脑故障造成摇号过程并非随机。这意味着,已公布的22,000名成功“中奖”的人必须与大约一千五百万申请者一起重新碰运气。新的结果预计将于7月15日公布。
Bug
blackhat(19032)
发表于2011年04月23日 13时54分 星期六
来自笔记本暂停升级
Phoroni在笔记本上测试了不同版本Ubuntu的总体系统性能、耗电量、启动性能,注意到最近推出的新版内核在某些工作负荷下消耗了更多电量,平均增加了10%,最高达到了30%。对Linux 2.6.35, 2.6.36, 2.6.37, 2.6.38和2.6.39(开发版本)内核的测试显示,2.6.38内核的耗电量显著增加,而2.6.39版本存在同样的问题,尚未被修复。在Ubuntu的bug报告系统,有用户反映,运行Ubuntu 11.04的笔记本电池续航力比10.10大幅减少,从4小时减少至2:45左右。
Bug
blackhat(19032)
发表于2011年04月22日 13时15分 星期五
来自云不安全
太平洋时间周四凌晨一时左右,亚马逊北弗吉尼亚州数据中心发生了严重的宕机事故,28小时过去了,问题依旧没有完全解决上百家网站因宕机而下线,很多网站现在不得不采取关闭网站部分功能的紧急措施。受影响的知名网站包括Reddit, Quora,Foursquare,Hootsuite,Change.org,甚至还有微软的Web应用Big Box of Awesome Facebook。 官方论坛上,有人开玩笑的留言说是不是天网干的?由于Change.org最近几天曾遭到了来自中国的DDoS攻击,有人因此怀疑亚马逊的宕机是不是和中国有关?受宕机影响的主要是US-East-1区的客户,亚马逊为客户提供了多区域故障转移选择,一个区域的服务出现性能问题,可以迅速转移到另一个可用区的数据中心,这项冗余服务被认为将保证网站永不下线,然而如果可用区靠得太近,它们可能会同时出现宕机,昨天的情况正是如此
Bug
blackhat(19032)
发表于2011年04月20日 15时54分 星期三
来自升级到IPv6
普林斯顿大学无线网络屏蔽了400多台Android设备,原因是Android的DHCP动态主机配置协议存在bug,在DHCP租期过期后仍然会占用着IP地址,干扰网络上其他设备的连接。 DHCPv4允许设备自动从网络中租用一个内网IPv4地址,例如租用192.168.1.2六个小时。如果用户想续租,DHCP客户端会在三个小时后联络DHCP服务器,请求续租。如果设备离线,占用的IPv4地址将会释放给其它设备使用。当设备再次上线后,它会重新发出请求分配新的内网地址。Android 2.1,2.2,2.3.1和3.0.0设备的DHCP实现存在bug,在过期后仍然会占着原来的IP地址,在重新联网后不会发出请求,因此会干扰网络上使用相同IP地址的设备。截至4月17日,共有超过490台Android设备发现存在该问题。
Bug
blackhat(19032)
发表于2011年04月16日 19时08分 星期六
来自箭在弦上
一份新测试报告让Ubuntu 11.04默认用户界面Unity的可用性再一次受到无数用户的质疑,一些人认为采用Unity的决策愚蠢,界面设计存在诸多缺陷。 Ubuntu 11.04目前处于beta测试阶段,但测试者发现Unity桌面频繁的崩溃。Canonical设计团队成员Charline Poirier进行了一次试验,11名Mac和Windows用户执行了一系列任务。结果发现,许多用户不清楚Ubuntu按钮的意义;11人中有5人在测试中Unity发生崩溃,其中一位用户的quicklist失去响应,一直处于最上层;Windows用户习惯性的双击launcher中的应用程序和文件/文件夹;一位测试者将Ubuntu软件中心当成了回收站。
Bug
blackhat(19032)
发表于2011年04月02日 17时27分 星期六
来自哦-哦-哦
匿名读者 写道 "国外程序员 Katelynn Eaton 在其博文总结分享了程序员和测试人员之间的高频对话(中文)。
Bug
blackhat(19032)
发表于2011年03月29日 13时48分 星期二
来自英特尔打了个盹
网络安全公司迈克菲的官网却有很多安全隐患,这是颇令人感到讽刺的事情。它的营销部门如何让客户相信其产品能正确检测网站的安全性? 安全研究人员发现www.mcafee.com有很多问题,可能会面临跨站脚本和其它类型的攻击。他们在2月10日通知了迈克菲,2月12日迈克菲表示正着手解决问题,3月27日发现漏洞没有完全修复,于是将其漏洞公诸于众。
Bug
blackhat(19032)
发表于2011年03月15日 09时00分 星期二
来自睡懒觉
上周日,美国开始实行夏时制,即时间将拨快一小时,苹果的iOS设备再次出现问题,它不是向前拨快一小时,而是向后拨慢了一小时,结果导致周日早晨用户发现少了两小时。去年11月夏时制结束时iOS设备也出现过类似问题,不过当时不是拨快或拨慢,而是没有响应时间调整。解决新问题的方法很简单,关闭手机然后重启;或者切换到“飞行模式”。
Bug
shizhao(1428)
发表于2011年03月11日 20时40分 星期五
来自老问题
captmjc 写道 "看帖子时,发现有网友询问此事。验证自己发的回复一看,果然服务器时间或者时区有问题,比北京时间晚了一小时。"
Bug
blackhat(19032)
发表于2011年03月01日 16时32分 星期二
来自云虫
昨天大约有0.02%的Gmail用户发现邮件被Google误删,Google对此表示歉意,称数据没有丢失,他们已经恢复了所有受影响用户的邮件。Gmail全球用户近2亿,0.02%相当于四万。Google称问题是软件bug。 昨天,受到影响的用户群起涌入Google论坛来探求问题,甚至已回报连Google Apps用户也受牵连。Google官方表示他们将在今日以前修复这尚未确认的问题。目前Gmail正陆续接受复原程序。Google称他们当时开始部署一个存储软件更新,结果发现软件有bug,当注意问题时,他们立即停止了部署,恢复到了旧版本。
Bug
blackhat(19032)
发表于2011年02月23日 14时48分 星期三
来自僵尸手机
微软刚刚发布了Windows Phone 7更新,就接到很多用户的抱怨称更新导致手机不能正常工作 微软已经建议至少一位用户拿手机到去修,更新也暂停发布。Windows Phone平台的通用补丁本来是其相对于Android平台的一大优势,然而微软并没有确保首个补丁兼容性和可靠性。微软表示正在调查该问题,受影响的手机型号主要为三星的Omnia 7。微软表示,它希望能在3天左右时间内发布新的更新,解决三星手机的兼容性问题。
Bug
blackhat(19032)
发表于2011年02月08日 23时01分 星期二
来自XD
@Mys_721tx 写道 "维基媒体技术博客公告说,在2月8日13:00UTC时,他们尝试部署MediaWiki 1.17,但是因此引发了不可预料的故障,目前技术人员将其站点会滚至原先的1.16版本,并正在研究解决这些问题。造成的问题包括在中文维基百科用JavaScript写成的巡查工具Friendly出现了部分功能失效。截止至目前为止,技术人员尚没有安排下一次更新的具体时间,但是他们会在Techblog中更新进一步内容。如果您也发现了一些问题,请向MediaWiki的Bugzilla回报。"
Bug
blackhat(19032)
发表于2011年02月03日 12时54分 星期四
来自可以先凑合用几个月
Intel承认现有Sandy Bridge芯片组上的SATA控制器存在严重设计缺陷,会导致性能降级,它宣布召回产品。现在,主要主板制造商华硕和技嘉也宣布了更换受影响硬件的声明 华硕承诺提供无忧退货或更换产品,受影响的主板包括P8P67系列,P8H67系列,P8Q67-M DO,P8B WS等。技嘉表示,受影响主板用户可获得全额退款或更换,它建议用户联系卖家退款,因为无bug的主板可能要到4月才上市。
Bug
blackhat(19032)
发表于2011年02月01日 12时45分 星期二
来自不要尝鲜
Intel宣布召回搭配Sandy Bridge处理器使用的6系列芯片组,原因是芯片组的SATA控制器存在严重的设计缺陷,会导致性能随时间推移而降级。 Intel决定召回产品,替换有问题的部件。该公司在声明中称,购买了P67和H67 “Cougar Point”芯片组的顾客可继续使用,它指出缺陷只与性能有关,不会导致数据丢失。虽然如此,此类用户最好能联系硬件制造商更换硬件。Intel表示,召回和修正错误将导致它损失7亿美元,该公司已经对其业绩预期进行了修改。
Bug
blackhat(19032)
发表于2011年01月07日 18时36分 星期五
来自光速
PHP脚本语言中发现了一个奇怪bug,会让服务器执行大浮点数转换过程中进入死循环,比如将“2.2250738585072011e- 308”从字符串格式转换成浮点数格式。受影响的PHP版本是5.2和5.3。这一个bug可能会被黑客利用,让Web服务器下线。PHP开发团队在接到通知后第二天修复了bug
Bug
blackhat(19032)
发表于2011年01月05日 09时48分 星期三
来自溢出
微软周二证实Windows操作系统存在一个0day漏洞,允许黑客远程控制电脑。补丁正在开发之中,但软件巨人没有发布紧急更新修补漏洞的计划。微软称尚未发现有黑客利用漏洞进行攻击,该漏洞涉及Windows XP、Vista、Server 2003以及Windows Server 2008。Windows 7以及Windows Server 2008 R2不受影响。 这个漏洞在12月15日韩国的一个安全会议上首次被讨论的,但直到本周才引起关注,原因是安全研究人员Joshua Drake用开源渗透工具Metasploit演示了攻击,在被攻击的电脑上安装了恶意程序。
Bug
blackhat(19032)
发表于2011年01月02日 19时48分 星期日
来自乔布斯的新年礼物
苹果的iPhone闹钟发现又一个新bug:如果用户设置闹钟在1月1日和2日叫响,那么他们将以美梦迎接新的一年。1月3日闹钟会自动修复。受影响的系统包括iOS 4.02, 4.1和4.2.1,OS 4.02, 4.1, iOS 3.x反而不受影响。权宜之计是将闹钟设置为“重复提醒(repeat)”。