solidot新版网站常见问题,请点击这里查看。
微软
WinterIsComing(31822)
发表于2022年01月03日 00时02分 星期一
来自失眠
用户通过社交媒体报告,从 1 月 1 日起微软的 Microsoft Exchange 服务器无法发送邮件。原因被发现是 FIP-FS 扫描引擎导致的。从 Exchange Server 2013 起,微软默认启用了 FIP-FS 反垃圾邮件和反恶意软件扫描引擎。微软使用了一个有符号 32 位整型变量储存日期值,其最大值为 2,147,483,647,而 2022 年日期的最小值为 2,201,010,001,大于最大值,导致了扫描引擎初始化失败,无法释放邮件。微软已经创建了一个脚本解决这个问题。
Bug
WinterIsComing(31822)
发表于2022年01月02日 23时20分 星期日
来自冰上斯芬克斯
成千上万的人在圣诞节收到了意外的礼物:欧洲 Santander 银行在 7.6 万笔交易中重复转账了 1.76 亿美元,这意味着部分人的薪水翻了一番。银行表示重复付款是一个调度错误导致的,已经修正。它正尝试追回错误转出的款项,其中部分已经转出到竞争对手的银行账号。银行表示它有能力直接从用户账号追回资金。
Bug
1
WinterIsComing(31822)
发表于2021年12月11日 23时59分 星期六
来自巨龙之日
一位 Google Pixel 3 用户在祖母疑似中风时尝试拨打紧急救助电话 911 结果在铃声响了一下之后就卡死了。幸好家里还有固话,因此最后没有发生更糟糕的情况。问题被发现是安装之后没有登录的微软协作工具 Teams 应用导致的。对 Android 源代码的分析揭示了背后真正的原因。在 Android 源代码中,名叫 adjustAttemptsforEmergency 的方法决定了哪一个 PhoneAccount 实例处理紧急呼叫。Microsoft Teams 应用使用 Skype 后端进行语音呼叫,它注册了带有 CAPABILITY_SELF_MANAGED 标记的 PhoneAccount,但它不能处理紧急呼叫,因此没有注册 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。问题是 adjustAttemptsforEmergency 包含了所有的 PhoneAccount 实例列表,即使实例没有 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。Teams 应用本来不应该包含在内的。但这并非是问题根源,否则每一部安装了 Teams 应用的 Android 手机都会无法拨打 911。问题的根源是在特定条件下,sortSimPhoneAccountsforEmergency 方法中的代码会导致整数溢出/下溢错误。该方法被用于对 PhoneAccount 列表进行分类,比较哪个 PhoneAccount 有紧急呼叫 CAPABILITY_PLACE_EMERGENCY_CALLS 标记,哪个是用户首选账号。如果比较的两个 PhoneAccount 实例是相同的,它会对比哈希值,因为相同的实例也会有不同的哈希值。问题是 account1.hashCode() — account2.hashCode() 的值如果小于 Integer.MIN_VALUE 或大于 Integer.MAX_VALUE 就会导致溢出。该方法通常不需要用到,因此出现整数溢出的几率是非常低的。真正的问题在于 Microsoft Teams 应用在安装之后如果没有登录,它在每一次手机冷启动之后会创造一个 PhoneAccount 实例。版本号 v1416/1.0.0.2021163901 和 1416/1.0.0.2021183702 都存在这一行为。
Bug
WinterIsComing(31822)
发表于2021年12月10日 15时13分 星期五
来自主宰世界的人
一位用户上周在 Reddit 上报告无法用 Pixel 3 手机拨打 911 紧急救助电话。本周 Google 解释了这一问题背后的原因:微软协作工具 Microsoft Teams 与底层 Android 操作系统之间未预料到的互动。当用户使用 Android 10 以上版本,安装 Microsoft Teams 但没有登录时会触发这个 bug。这是一个很罕见的情况,很少有人在安装了 Teams 会不登录。Google 称微软将会释出更新解决这个问题。
Bug
WinterIsComing(31822)
发表于2021年10月26日 20时31分 星期二
来自月池
2D 太空模拟游戏《ΔV: Rings of Saturn》的开发商 Kodera Software 在 Reddit 上分享了一组有意思的统计数据。游戏发布抢先体验版本已有两年之久,共售出了超过 1.2 万份拷贝,其中 700 多份是 Linux 玩家购买的。虽然 Linux 玩家数量只占到了所有玩家总数的 5.8%,但他们却报告了 38% 的 bug。抢鲜体验类游戏通常存在大量 bug。开发商共收到 1040 个 bug 报告,Linux 玩家报告了约 400 个,平均 1.75 个 Linux 玩家报告 1 个,他们报告的 bug 并不都是 Linux 平台特有,绝大部分同时影响其它平台。 Linux 玩家的 Bug 报告质量也非常高,包括了非常详细的信息。这一现象被认为与 Linux 使用群体有关,他们很多是 IT 专业人士或软件工程师,熟悉 bug 报告流程。
Bug
WinterIsComing(31822)
发表于2021年10月22日 14时50分 星期五
来自镜中世界
从 GPS 系统获取时间的守护进程 GPSD  的一个 bug 将在 2021 年 10 月 24 日触发,时间会回调到 2002 年 3 月。修改 bug 的补丁早在 8 月释出,但不是所有设备都更新。

这将会很讨厌。或者如 bug 发现者 Stephen Williams 所说“将会出现有趣的时刻”。GPSD 维护者 Gary E. Miller 对代码进行了修复。确切地说,修复是在 2021 年 8 月的 GPSD 3.23 版本中。既然已经有修复程序了,还有什么问题?

有两个问题。首先,它无法向后移植到以前的版本。如果你仍在使用旧版本,就不走运了。其次,正如 Miller 所观察到的,并非所有发行版都“获取了 GPSD 更新或者上游补丁”。即使操作系统是最新的,也不能保证它有了必要的 GPSD 修复程序。Miller 建议用户手动检查下:“我想引用 Greg K_H 的格言:所有的用户都必须更新。”

想知道这一切 GPS Week Rollover 骚动的神秘根源是什么吗?这是一个遗留下来的 GPS 问题。GPS 信号 GPS 周数使用的是 10 位代码,最大值为 1023。这意味着每19.7 年,GPS 周数会滚动到零。正如 Miller 所说,“代码就是以 1024 为一个周期,等着问题出现。”因此请立刻检查你的系统是否存在此问题。如果你像我们大多数人一样,依赖上游提供正确的时间,请联系他们确认已经解决了这个即将到来的麻烦。
Bug
WinterIsComing(31822)
发表于2021年08月17日 20时00分 星期二
来自诺比的微型反重力装置
广泛使用的 GNU C Library (glibc)在六月份释出了一个安全修正,但这个补丁却创造了新的更严重的 bug。glibc 原先的漏洞其实是很难利用的,需要许多先决条件才有可能利用 bug 崩溃程序。但打上补丁之后的 glibc 却被发现创造了一个更容易被利用的 bug。CloudLinux TuxCare Team 的研究员 Nikita Popov 在检查补丁时发现了问题,新的 bug 容易诱发段错误(segmentation fault),导致使用 glibc 的程序崩溃,产生一个拒绝服务问题。新 bug 比旧 bug 更容易诱发。修正第二个 bug 的补丁已经释出并整合到 glibc 库中。使用者最好尽快升级到最新的稳定版本 glibc 2.34。
Bug
WinterIsComing(31822)
发表于2021年07月23日 16时22分 星期五
来自为了我们的家园
Google 本周释出了更新 Chrome OS version 91.0.4472.165,结果导致用户在设备更新重启之后无法登陆。Chrome OS 是自动更新,在重启之后切换到新版本,但本周早些时候推送的更新会导致用户设备重启之后变砖。问题是一行代码中的一个字符漏输导致的,这行代码本应是 “if (key_data_.has_value() && !key_data_->label().empty()) {”,其中 && 是代表 AND 的操作符,但 Google 推送更新时少了一个 &,破坏了后半部分的条件语句。Chrome OS 设备的一大卖点是其可靠性,但最新事件显示 Google 的测试流程存在问题。这个问题已经在最新更新中修复。
英国
WinterIsComing(31822)
发表于2021年04月23日 23时27分 星期五
来自黑暗平原
英国法官洗清了 39 名前邮政工作人员的罪名。在英国邮政局安装了有问题的财务软件 Horizon 之后,超过 700 人受到了盗窃钱财、欺诈和做假账的指控,这起丑闻被认为是英国最大规模的司法不公案。英国邮政局从 1999 年开始使用存在 bug 的 Horizon 管理财务。Horizon 由日本富士通公司开发,它的早期版本被发现存在严重 bug,会导致误报,有时候会涉及到大量金钱。来自 Horizon 的证据被用于成功起诉了 736 名邮政工作人员,有人因此被关到监狱,生活被彻底改变。而据前开发者透露的信息,富士通公司早就知道它的软件存在问题
Bug
WinterIsComing(31822)
发表于2021年03月23日 14时32分 星期二
来自奇迹男孩与冰霜巨人
三星、Google Pixel、一加和摩托罗拉等公司的 Android 手机用户报告,他们安装的多个应用发生了崩溃现象。问题被发现是 Google 推送了有问题的系统组件 Android System WebView 更新。卸载最新的更新(设置 >应用 >点击右上角的按钮> 显示系统程序 > 搜索 Android System WebView >卸载更新)能解决该问题,用户还没有更新的可选择停止更新。该应用被用于让 Android 应用显示网页内容,根据 Google 自己的报告,它将在今天晚些时候公布更多细节。
Bug
WinterIsComing(31822)
发表于2021年03月21日 20时22分 星期日
来自火星大师
Windows 10 本月释出的例行安全更新被发现导致了许多打印机出现问题,微软已经对此发出了警告,暂时的解决方法是卸载相关补丁,软件巨人表示它正在开发一个解决方案。存在问题的更新包括:KB5000802KB5000808KB5000809KB5000822。安装补丁之后部分品牌的打印机会显示错误信息 APC_INDEX_MISMATCH 和蓝屏死机,打印输出的页面可能会缺少元素或整个页面空白。
娱乐
1
WinterIsComing(31822)
发表于2021年03月08日 12时24分 星期一
来自风神秘抄
苹果程序员看起来无法让服务正确区分字符串 True 和布尔值 True。美国电影电视演员、前模特 Rachel True 在 Twitter 上发帖称因为姓 True 她的 iCloud 账号遭到锁定,问题已经存在了半年之久。iCloud 客户端在解析其用户名时认为小写的 true 是一个布尔值,随后返回了错误信息,软件也停止工作。Rachel True 表示,如果她养宠物狗,她准备叫它 Boolean Bobby Drop Tables True。
Bug
WinterIsComing(31822)
发表于2021年03月01日 13时22分 星期一
来自牛津时间旅行:末日之书
Rockstar 在 2013 年发售的《侠盗猎车手 V》是史上最畅销的游戏之一,截至 2021 年 2 月它售出了超过 1.4 亿份拷贝。让《侠盗猎车手 V》畅销不衰的原因除了游戏本身出色的主线故事外,更为重要的原因是它的在线模式《GTA Online》,至今仍然在更新的《GTA Online》带来的收入比游戏本身更高,以至于 Rockstar 准备在今年推出独立版本。但许多玩家发现进入游戏界面之后,加载故事模式只要几秒钟,而加载《GTA Online》则需要几分钟。Rockstar 的开发者至今一直没有解决或重视该问题,但这极其影响游戏体验。有开发者对此展开了分析,发现在长达数分钟的加载时间内 CPU 单个核心的负荷几乎跑满,而网络、磁盘和 GPU 的使用率基本上都为零。那么是什么原因导致 CPU 成为瓶颈。进一步分析发现,原因是游戏需要解析一个 10MB 大小的 JSON 文件,而解析器本身有很大的问题。这位开发者对其进行了一番优化,成功将加载时间缩短了 69.4%。
Bug
WinterIsComing(31822)
发表于2021年02月26日 16时42分 星期五
来自2001太空漫游
iRobot 的 i7 和 s9 系列扫地机器人 Roomba 在收到最新的固件更新 3.12.8 之后出现了导航问题,用户通过社交媒体报告称,机器人就像喝醉了酒一样跌跌碰碰,打着转碰撞家具,以奇怪的模式打扫地面,在周围无障碍物的地面卡住,无法回到充电基座。有用户报告称更新删除了环境地图。iRobot 现在证实软件更新导致了部分用户的扫地机出现问题,表示需要几周时间推出更新修复问题。看起来 iRobot 没有回滚更新的选项。
USA
WinterIsComing(31822)
发表于2021年02月23日 13时08分 星期二
来自神秘博士:闪光的人
亚利桑那州监狱部门的吹哨人称,监狱囚犯管理软件存在 bug 无法解释现有的量刑法律,导致数百名符合释放条件的囚犯被继续关押。吹哨人称他们一年前就在内部提出了这个问题,但至今监管管理人员并没有采取行动解决软件 bug。监狱部门已经承认软件存在问题。监狱部门投入了 2400 万美元雇佣 Business & Decision 开发了名为 ACIS 的软件去管理监狱囚犯。但软件的一个计算囚犯释放日期的模块无法解释 2019 年通过的修正案,该修正案允许非暴力囚犯能提前释放,但软件无法识别有资格释放的囚犯。
Bug
WinterIsComing(31822)
发表于2021年02月04日 20时20分 星期四
来自巨龙之夜
即将在 5 月发布的《质量效应》传奇版包含了三部《质量效应》的 40 多个 DLC,但有一个 DLC 没有包含在内:《质量效应1》的 DLC “Pinnacle Station”。Pinnacle Station 由 Demiurge Studios 工作室开发,2009 年发布,为游戏加入了一个秘密的军事训练基地,指挥官薛帕德可以领导他的小队在这里执行特别训练。传奇版项目总监 Mac Walters 透露,虽然开发者尽了最大努力,但这个 DLC 的源代码损坏到无法修复了。“Pinnacle Station”源代码的问题早在发布 PS3 版《质量效应》三部曲时就发现了。而 Demiurge 工作室报告它手中的源代码也损坏了。Walters 称,Pinnacle Station 加入到传奇版的唯一方法是重写,这么做太得不偿失,开发团队会在这上面浪费 6 个月时间。
Bug
4
WinterIsComing(31822)
发表于2021年01月15日 20时08分 星期五
来自忽然七日
一个未修复的 Windows 0day 漏洞能允许攻击者使用一行命令损坏 NTFS 格式化的硬盘。安全研究人员表示不清楚硬盘遭到破坏的原因。该漏洞影响 2018 年 4 月发布的 Windows 10 build 1803,以及之后发布的 1809、1903、1909、2004 和最新的 20H2。漏洞能被低权限的用户账号触发。触发漏洞的单行命令可以被隐藏在 Windows 快捷方式文件、压缩文件、批处理文件等载体中。当漏洞被触发,用户会看到错误信息“文件或目录已损坏且不可读”,Windows 10 会立即要求用户重启以修复受损的硬盘卷,重启时 Windows 磁盘检查工具会开始检查磁盘。
Bug
WinterIsComing(31822)
发表于2021年01月03日 19时36分 星期日
来自夏日永别
使用索尼 GPS 芯片组的多款设备在新年伊始报告出现位置精度问题,GPS 定位出现了最高数百米的误差。受影响的设备包括了 Garmin、Suunto、Polar、COROS、Wahoo RIVAL 等等。索尼 GPS 芯片组因其节能的优点而被广泛用在这些公司生产的健身设备中。问题被认为与星历数据文件有关,它是 GPS 预缓存文件,文件以每隔几天的频率通过蓝牙或 WiFi 等方法自动更新,它帮助设备在室外快速发现 GPS 卫星。位置精度问题并没有持续多久,用户报告过一段时间之后就自动修正了。
Bug
WinterIsComing(31822)
发表于2020年12月20日 18时47分 星期日
来自王牌飞行员
德国用户报告,在 Windows 10 20H2 上安装累积更新 KB4592438 后执行 chkdsk 检查后导致了严重问题,它损坏了固态硬盘的文件系统。Windows 10 在重启之后无法启动。报告称,一位系统管理员在手动更新之后运行 chkdsk 命令检查驱动器是否有错误如果有则自动修复。结果迎接他的是蓝屏死机。有多名用户报告了相同的 bug。
Bug
WinterIsComing(31822)
发表于2020年07月31日 15时40分 星期五
来自影子之舞
GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。主要 Linux 发行版都释出了补丁。但根据 Red Hat Bugzilla 和 Launchpad 上的 bug 报告,在安装更新重启之后,部分系统无法启动。无法启动的系统包括了 RHEL 8.2、 Ubuntu 16.04.6 LTS 以及 Ubuntu 18.04 等等。如果你在云端平台上使用的是 Ubuntu 18.04,那么 apt-get update 去更新 GRUB2 之后就可能会看到系统重启失败的错误信息。