文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 先能过了小米高考再说 (1 points, 一般) by ooxx 在 2025年01月06日15时43分 星期一 评论到 小米修改了引导程序解锁政策
- (1 points, 一般) by 18611782246 在 2024年12月18日18时06分 星期三 评论到 司机死于阿尔茨海默病的可能性较低
- BaD kEyBoArD: eXtRa SpAcE (1 points, 一般) by lot 在 2024年12月11日04时10分 星期三 评论到 高温环境可能加速衰老
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年12月11日04时09分 星期三 评论到 Goolge 宣布了新量子芯片 Willow
- 喵喵喵 (1 points, 一般) by solidot1733326472 在 2024年12月04日23时35分 星期三 评论到 澳大利亚面临太阳能供大于求
- 懂了 这就去安装刺客信条 (1 points, 一般) by Craynic 在 2024年11月27日19时36分 星期三 评论到 微软临时阻止安装刺客信条等育碧游戏的 PC 更新 Windows 11 24H2
- 为了逃避一年多兵役要坐一年牢 (1 points, 一般) by Craynic 在 2024年11月27日19时34分 星期三 评论到 韩国法院判处一名故意增肥以逃避兵役的男子缓刑
- 是否改进质量我不知道 (1 points, 一般) by Craynic 在 2024年11月25日20时43分 星期一 评论到 GitHub 称 Copilot 改进了代码质量
- Linus (1 points, 一般) by Craynic 在 2024年11月25日20时41分 星期一 评论到 Linux 6.13 将拒绝所有来自 bcachefs 作者的合并请求
- 2100年100% (1 points, 一般) by 18611782246 在 2024年11月21日16时30分 星期四 评论到 中国提高了半导体自给率
成千上万的人在圣诞节收到了意外的礼物:欧洲 Santander 银行在 7.6 万笔交易中重复转账了 1.76 亿美元,这意味着部分人的薪水翻了一番。银行表示重复付款是一个调度错误导致的,已经修正。它正尝试追回错误转出的款项,其中部分已经转出到竞争对手的银行账号。银行表示它有能力直接从用户账号追回资金。
一位 Google Pixel 3 用户在祖母疑似中风时尝试拨打紧急救助电话 911 结果在铃声响了一下之后就卡死了。幸好家里还有固话,因此最后没有发生更糟糕的情况。问题被发现是安装之后没有登录的微软协作工具 Teams 应用导致的。对 Android 源代码的分析揭示了背后真正的原因。在 Android 源代码中,名叫 adjustAttemptsforEmergency 的方法决定了哪一个 PhoneAccount 实例处理紧急呼叫。Microsoft Teams 应用使用 Skype 后端进行语音呼叫,它注册了带有 CAPABILITY_SELF_MANAGED 标记的 PhoneAccount,但它不能处理紧急呼叫,因此没有注册 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。问题是 adjustAttemptsforEmergency 包含了所有的 PhoneAccount 实例列表,即使实例没有 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。Teams 应用本来不应该包含在内的。但这并非是问题根源,否则每一部安装了 Teams 应用的 Android 手机都会无法拨打 911。问题的根源是在特定条件下,sortSimPhoneAccountsforEmergency 方法中的代码会导致整数溢出/下溢错误。该方法被用于对 PhoneAccount 列表进行分类,比较哪个 PhoneAccount 有紧急呼叫 CAPABILITY_PLACE_EMERGENCY_CALLS 标记,哪个是用户首选账号。如果比较的两个 PhoneAccount 实例是相同的,它会对比哈希值,因为相同的实例也会有不同的哈希值。问题是 account1.hashCode() — account2.hashCode() 的值如果小于 Integer.MIN_VALUE 或大于 Integer.MAX_VALUE 就会导致溢出。该方法通常不需要用到,因此出现整数溢出的几率是非常低的。真正的问题在于 Microsoft Teams 应用在安装之后如果没有登录,它在每一次手机冷启动之后会创造一个 PhoneAccount 实例。版本号 v1416/1.0.0.2021163901 和 1416/1.0.0.2021183702 都存在这一行为。
一位用户上周在 Reddit 上报告无法用 Pixel 3 手机拨打 911 紧急救助电话。本周 Google 解释了这一问题背后的原因:微软协作工具 Microsoft Teams 与底层 Android 操作系统之间未预料到的互动。当用户使用 Android 10 以上版本,安装 Microsoft Teams 但没有登录时会触发这个 bug。这是一个很罕见的情况,很少有人在安装了 Teams 会不登录。Google 称微软将会释出更新解决这个问题。
2D 太空模拟游戏《ΔV: Rings of Saturn》的开发商 Kodera Software 在 Reddit 上分享了一组有意思的统计数据。游戏发布抢先体验版本已有两年之久,共售出了超过 1.2 万份拷贝,其中 700 多份是 Linux 玩家购买的。虽然 Linux 玩家数量只占到了所有玩家总数的 5.8%,但他们却报告了 38% 的 bug。抢鲜体验类游戏通常存在大量 bug。开发商共收到 1040 个 bug 报告,Linux 玩家报告了约 400 个,平均 1.75 个 Linux 玩家报告 1 个,他们报告的 bug 并不都是 Linux 平台特有,绝大部分同时影响其它平台。 Linux 玩家的 Bug 报告质量也非常高,包括了非常详细的信息。这一现象被认为与 Linux 使用群体有关,他们很多是 IT 专业人士或软件工程师,熟悉 bug 报告流程。
从 GPS 系统获取时间的守护进程 GPSD 的一个 bug 将在 2021 年 10 月 24 日触发,时间会回调到 2002 年 3 月。修改 bug 的补丁早在 8 月释出,但不是所有设备都更新。
这将会很讨厌。或者如 bug 发现者 Stephen Williams 所说“将会出现有趣的时刻”。GPSD 维护者 Gary E. Miller 对代码进行了修复。确切地说,修复是在 2021 年 8 月的 GPSD 3.23 版本中。既然已经有修复程序了,还有什么问题?
有两个问题。首先,它无法向后移植到以前的版本。如果你仍在使用旧版本,就不走运了。其次,正如 Miller 所观察到的,并非所有发行版都“获取了 GPSD 更新或者上游补丁”。即使操作系统是最新的,也不能保证它有了必要的 GPSD 修复程序。Miller 建议用户手动检查下:“我想引用 Greg K_H 的格言:所有的用户都必须更新。”
想知道这一切 GPS Week Rollover 骚动的神秘根源是什么吗?这是一个遗留下来的 GPS 问题。GPS 信号 GPS 周数使用的是 10 位代码,最大值为 1023。这意味着每19.7 年,GPS 周数会滚动到零。正如 Miller 所说,“代码就是以 1024 为一个周期,等着问题出现。”因此请立刻检查你的系统是否存在此问题。如果你像我们大多数人一样,依赖上游提供正确的时间,请联系他们确认已经解决了这个即将到来的麻烦。
这将会很讨厌。或者如 bug 发现者 Stephen Williams 所说“将会出现有趣的时刻”。GPSD 维护者 Gary E. Miller 对代码进行了修复。确切地说,修复是在 2021 年 8 月的 GPSD 3.23 版本中。既然已经有修复程序了,还有什么问题?
有两个问题。首先,它无法向后移植到以前的版本。如果你仍在使用旧版本,就不走运了。其次,正如 Miller 所观察到的,并非所有发行版都“获取了 GPSD 更新或者上游补丁”。即使操作系统是最新的,也不能保证它有了必要的 GPSD 修复程序。Miller 建议用户手动检查下:“我想引用 Greg K_H 的格言:所有的用户都必须更新。”
想知道这一切 GPS Week Rollover 骚动的神秘根源是什么吗?这是一个遗留下来的 GPS 问题。GPS 信号 GPS 周数使用的是 10 位代码,最大值为 1023。这意味着每19.7 年,GPS 周数会滚动到零。正如 Miller 所说,“代码就是以 1024 为一个周期,等着问题出现。”因此请立刻检查你的系统是否存在此问题。如果你像我们大多数人一样,依赖上游提供正确的时间,请联系他们确认已经解决了这个即将到来的麻烦。
广泛使用的 GNU C Library (glibc)在六月份释出了一个安全修正,但这个补丁却创造了新的更严重的 bug。glibc 原先的漏洞其实是很难利用的,需要许多先决条件才有可能利用 bug 崩溃程序。但打上补丁之后的 glibc 却被发现创造了一个更容易被利用的 bug。CloudLinux TuxCare Team 的研究员 Nikita Popov 在检查补丁时发现了问题,新的 bug 容易诱发段错误(segmentation fault),导致使用 glibc 的程序崩溃,产生一个拒绝服务问题。新 bug 比旧 bug 更容易诱发。修正第二个 bug 的补丁已经释出并整合到 glibc 库中。使用者最好尽快升级到最新的稳定版本 glibc 2.34。
Google 本周释出了更新 Chrome OS version 91.0.4472.165,结果导致用户在设备更新重启之后无法登陆。Chrome OS 是自动更新,在重启之后切换到新版本,但本周早些时候推送的更新会导致用户设备重启之后变砖。问题是一行代码中的一个字符漏输导致的,这行代码本应是 “if (key_data_.has_value() && !key_data_->label().empty()) {”,其中 && 是代表 AND 的操作符,但 Google 推送更新时少了一个 &,破坏了后半部分的条件语句。Chrome OS 设备的一大卖点是其可靠性,但最新事件显示 Google 的测试流程存在问题。这个问题已经在最新更新中修复。
英国法官洗清了 39 名前邮政工作人员的罪名。在英国邮政局安装了有问题的财务软件 Horizon 之后,超过 700 人受到了盗窃钱财、欺诈和做假账的指控,这起丑闻被认为是英国最大规模的司法不公案。英国邮政局从 1999 年开始使用存在 bug 的 Horizon 管理财务。Horizon 由日本富士通公司开发,它的早期版本被发现存在严重 bug,会导致误报,有时候会涉及到大量金钱。来自 Horizon 的证据被用于成功起诉了 736 名邮政工作人员,有人因此被关到监狱,生活被彻底改变。而据前开发者透露的信息,富士通公司早就知道它的软件存在问题。
Rockstar 在 2013 年发售的《侠盗猎车手 V》是史上最畅销的游戏之一,截至 2021 年 2 月它售出了超过 1.4 亿份拷贝。让《侠盗猎车手 V》畅销不衰的原因除了游戏本身出色的主线故事外,更为重要的原因是它的在线模式《GTA Online》,至今仍然在更新的《GTA Online》带来的收入比游戏本身更高,以至于 Rockstar 准备在今年推出独立版本。但许多玩家发现进入游戏界面之后,加载故事模式只要几秒钟,而加载《GTA Online》则需要几分钟。Rockstar 的开发者至今一直没有解决或重视该问题,但这极其影响游戏体验。有开发者对此展开了分析,发现在长达数分钟的加载时间内 CPU 单个核心的负荷几乎跑满,而网络、磁盘和 GPU 的使用率基本上都为零。那么是什么原因导致 CPU 成为瓶颈。进一步分析发现,原因是游戏需要解析一个 10MB 大小的 JSON 文件,而解析器本身有很大的问题。这位开发者对其进行了一番优化,成功将加载时间缩短了 69.4%。
iRobot 的 i7 和 s9 系列扫地机器人 Roomba 在收到最新的固件更新 3.12.8 之后出现了导航问题,用户通过社交媒体报告称,机器人就像喝醉了酒一样跌跌碰碰,打着转碰撞家具,以奇怪的模式打扫地面,在周围无障碍物的地面卡住,无法回到充电基座。有用户报告称更新删除了环境地图。iRobot 现在证实软件更新导致了部分用户的扫地机出现问题,表示需要几周时间推出更新修复问题。看起来 iRobot 没有回滚更新的选项。
亚利桑那州监狱部门的吹哨人称,监狱囚犯管理软件存在 bug 无法解释现有的量刑法律,导致数百名符合释放条件的囚犯被继续关押。吹哨人称他们一年前就在内部提出了这个问题,但至今监管管理人员并没有采取行动解决软件 bug。监狱部门已经承认软件存在问题。监狱部门投入了 2400 万美元雇佣 Business & Decision 开发了名为 ACIS 的软件去管理监狱囚犯。但软件的一个计算囚犯释放日期的模块无法解释 2019 年通过的修正案,该修正案允许非暴力囚犯能提前释放,但软件无法识别有资格释放的囚犯。
即将在 5 月发布的《质量效应》传奇版包含了三部《质量效应》的 40 多个 DLC,但有一个 DLC 没有包含在内:《质量效应1》的 DLC “Pinnacle Station”。Pinnacle Station 由 Demiurge Studios 工作室开发,2009 年发布,为游戏加入了一个秘密的军事训练基地,指挥官薛帕德可以领导他的小队在这里执行特别训练。传奇版项目总监 Mac Walters 透露,虽然开发者尽了最大努力,但这个 DLC 的源代码损坏到无法修复了。“Pinnacle Station”源代码的问题早在发布 PS3 版《质量效应》三部曲时就发现了。而 Demiurge 工作室报告它手中的源代码也损坏了。Walters 称,Pinnacle Station 加入到传奇版的唯一方法是重写,这么做太得不偿失,开发团队会在这上面浪费 6 个月时间。
一个未修复的 Windows 0day 漏洞能允许攻击者使用一行命令损坏 NTFS 格式化的硬盘。安全研究人员表示不清楚硬盘遭到破坏的原因。该漏洞影响 2018 年 4 月发布的 Windows 10 build 1803,以及之后发布的 1809、1903、1909、2004 和最新的 20H2。漏洞能被低权限的用户账号触发。触发漏洞的单行命令可以被隐藏在 Windows 快捷方式文件、压缩文件、批处理文件等载体中。当漏洞被触发,用户会看到错误信息“文件或目录已损坏且不可读”,Windows 10 会立即要求用户重启以修复受损的硬盘卷,重启时 Windows 磁盘检查工具会开始检查磁盘。
使用索尼 GPS 芯片组的多款设备在新年伊始报告出现位置精度问题,GPS 定位出现了最高数百米的误差。受影响的设备包括了 Garmin、Suunto、Polar、COROS、Wahoo RIVAL 等等。索尼 GPS 芯片组因其节能的优点而被广泛用在这些公司生产的健身设备中。问题被认为与星历数据文件有关,它是 GPS 预缓存文件,文件以每隔几天的频率通过蓝牙或 WiFi 等方法自动更新,它帮助设备在室外快速发现 GPS 卫星。位置精度问题并没有持续多久,用户报告过一段时间之后就自动修正了。
德国用户报告,在 Windows 10 20H2 上安装累积更新 KB4592438 后执行 chkdsk 检查后导致了严重问题,它损坏了固态硬盘的文件系统。Windows 10 在重启之后无法启动。报告称,一位系统管理员在手动更新之后运行 chkdsk 命令检查驱动器是否有错误如果有则自动修复。结果迎接他的是蓝屏死机。有多名用户报告了相同的 bug。
GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。主要 Linux 发行版都释出了补丁。但根据 Red Hat Bugzilla 和 Launchpad 上的 bug 报告,在安装更新重启之后,部分系统无法启动。无法启动的系统包括了 RHEL 8.2、 Ubuntu 16.04.6 LTS 以及 Ubuntu 18.04 等等。如果你在云端平台上使用的是 Ubuntu 18.04,那么 apt-get update 去更新 GRUB2 之后就可能会看到系统重启失败的错误信息。