adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
WinterIsComing(31822)
发表于2014年04月08日 15时48分 星期二
来自开窗不怕误报
Nest Labs烟雾和二氧化碳智能报警器的一大卖点是如果发生误报,你可以在附近挥一下手关闭报警器,但实验室测试发现这项名叫Nest Wave的功能会被无意的激活,软件算法可能会将报警器附近的走动错误解释为有意的挥手命令,如果该bug导致报警器被无意关闭,它有可能会危及生命。Nest Labs因此宣布在修复软件前暂停烟雾和二氧化碳报警器销售,同时通过远程操作关闭Nest Wave功能。Nest Labs 认为可能需要2到3个月时间去设计和测试更新,并获得美国、加拿大和英国安全监管部门的批准。它表示一旦完成,将通过软件更新重新激活Wave功能。
Bug
WinterIsComing(31822)
发表于2014年04月06日 15时00分 星期日
来自好主意
Linux开发者正在考虑使用条形码展示内核崩溃(Kernel Panics/Oops)信息。目前如果发生了内核崩溃,屏幕上会展示一大堆文本信息,对于普通Linux终端用户来说,这些信息很难被存档起来。如果使用条形码展示内核oops代码,用户可以用手机扫描条形码,在手机上查看错误信息或将错误信息转发到Kernel.org的错误页。上游开发者正在内核邮件列表上讨论这一想法
Bug
WinterIsComing(31822)
发表于2014年03月27日 19时36分 星期四
来自没有OTA更新需要FAA强制
美国联邦航空管理局(FAA)命令波音公司立即修复747-8型飞机的软件故障问题,并称其可能导致飞机接近着陆时失去推力,导致坠机。指令要求波音公司改进旧版本中有缺陷的操作软件至一个更新版本。FAA局说,这已是涉及波音747-8的第四次更正指令,直接影响到7架在美飞机。如果该指令被扩展至全球范围,将覆盖更大范围的维修数量。波音公司的网站上说,该型客机在全球范围中售出66台,是其自2011年10月推出以来的最大一笔销售单。波音则表示,问题从来没有在飞行中引起麻烦,去年已建议其客户更新软件,相信大多数运营商已经这样做了。波音公司表示,故障风险“微乎其微” 。
犯罪
WinterIsComing(31822)
发表于2014年02月25日 18时15分 星期二
来自防火墙堵塞
因为计算机故障而向错误的司机开出2万多张罚单之后,新西兰警方表示道歉。在新西兰,汽车牌照是与汽车永久性的连在一起的,汽车可以转售,因此车主的身份会发生变化。新西兰交通局负责向警方系统自动更新车主信息,但在去年10月22日到12月16日之间,交通局更新的信息未能传输到警方系统,导致警方在期间向不正确的交通违规者寄出了罚单。新西兰全国交警管理处负责人Carey Griffith向受影响的司机表达真挚的歉意。
Bug
WinterIsComing(31822)
发表于2014年02月12日 19时27分 星期三
来自没有无线推送软件更新功能
丰田周三宣布在全球召回售出的190万第三代Prius汽车,原因是混合动力系统软件程序存在问题。丰田表示,问题出在混合动力系统模组中控制升压转换器的软件,“这项软件的设定有可能导致升压转换器内的特定电晶体产生较高温度压力,这些电晶体可能因而变形或损坏,这会导致多种警示灯亮起,并可能导致车辆进入故障安全模式,”丰田指出,车辆可以驾驶,但驱动力减弱。某些情况下混合动力系统可能关闭,导致车辆停止,而且可能会发生在驾驶途中。目前还没有传出因这项瑕疵而引发事故。
Bug
WinterIsComing(31822)
发表于2014年01月25日 23时14分 星期六
来自
在Gmail服务发生大规模宕机事故的同时,一位Hotmail用户收到了数以万计的来自Gmail的空白邮件。TechCrunch报导,如果用户在登录状态下在Google上搜索Gmail,点击第一个搜索结果下的Email链接(如图所示,图像来自TC),就有可能触发这个Bug。点击该链接后会跳转至电子邮件的撰写窗口,收件人地址栏已被自动填上一位Hotmail用户的地址dsp559@hotmai.com。这位叫David S. Peck的用户证实他每小时收到了数以百封的邮件,而且大部分是空白邮件。
Bug
WinterIsComing(31822)
发表于2014年01月18日 13时05分 星期六
来自原来微软一个bug修复也要花十年
微软修复了处理更新的svchost.exe进程资源占用问题。此前Windows XP用户发现,在操作系统启动之后svchost.exe进程占用了大量系统资源,导致系统在15分钟到1个小时之内无法使用。问题与更新进程检查历史补丁的算法有关,该算法处理时间会随着历史补丁数的积累而呈指数级增长。问题已经困扰了XP用户数年,微软的更新团队上个月发誓,将利用休假的时间去解决此问题。新发布的修正将关闭系统对IE更新的持续检查。
Bug
WinterIsComing(31822)
发表于2014年01月11日 23时09分 星期六
来自还是机器人眼睛尖
Google透露,它在两年多时间内帮助开源跨平台多媒体编解码器库FFmpeg发现和修复了1000多个bug。Google称,它不仅仅重视自家产品的安全,它的安全团队和Google雇员还经常评估外部软件,并将结果报告给软件供应商或维护者。FFmpeg和它的衍生版本Libav被许多项目广泛使用,其中包括Google Chrome、MPlayer、VLC和xine,Google认为帮助FFmpeg发现bug将会让数以百万计的用户受益。因此Google利用数据中心的庞大计算资源和网上收集的开放多媒体样本,对FFmpeg执行自动的模糊迭代测试,发现了NULL指针间接引用、无效free()调用,断言错误,使用未初始化内存等各种bug。
安全
WinterIsComing(31822)
发表于2014年01月09日 21时12分 星期四
来自旧闻新说
双椭圆曲线确定性随机比特生成器(Dual EC DRBG)普遍被认为被NSA植入了后门,Dual EC DRBG是加密标准SP800-90A的一部分,而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。也就是说,一个加密库如果想要获得FIPS 140-2认证,那么它或多或少需要去实现有缺陷的Dual EC DRBG随机数生成器。由于认证的加密库不能被修改一行代码,如果其中存在致命漏洞导致Dual EC DRBG不能工作,那么后门也就无效了。这是OpenSSL项目身上发生的事情。OpenSSL项目经理Steve Marquess在12月19日发帖称,OpenSSL的Dual EC DRBG存在致命漏洞,使用它会导致程序崩溃或停止响应。由于修改代码会导致认证失效,而bug自Dual EC DRBG引入OpenSSL之后就存在了,因此OpenSSL用户没人用过Dual EC DRBG。但Dual EC DRBG的存在却帮助OpenSSL通过了安全认证。有推测认为,可能是有人知道后门而故意让实现不能工作。
Bug
WinterIsComing(31822)
发表于2013年12月17日 14时36分 星期二
来自请360帮忙 只要不关机就行了
Windows XP的用户或许已经发现,今天的XP要比2001年发布的XP要慢。快慢与硬件无关,而是与操作系统的一个bug有关。Windows XP更新服务使用的一个更新依赖算法被发现会严重拖慢XP机器的速度。按照设计,Windows更新服务从微软的更新服务器检索补丁信息,补丁信息包含有每个补丁的信息:应用于哪个软件,以及历史补丁或当前已被取代的补丁。Windows补丁是渐增累积的。如果全新安装Windows XP,你不需要逐个安装IE 6发布的所有补丁,而只需要安装最新补丁,因为最新补丁包含了过去的所有修正。然而,不幸的是,XP的更新服务客户端组件使用了一个处理时间随历史补丁数指数级增长的算法。如果系统的同一个程序安装了许多次补丁,每一个被取代的补丁会导致执行算法的处理时间翻倍。XP已经有13年历史,历史补丁的记录非常长,程序可能有40个以上的历史补丁。执行更新任务的svchost.exe进程在启动后占用了全部CPU资源,需要花一个小时以上的时间才能完成整个过程,之后系统才会正常工作。微软11月例行更新据说修复了这个问题,结果没有;12月例行更新号称也修复了该问题,结果仍然没有。明年4月,XP将会停止支持,届时微软能不能推出修复程序已经无关紧要,用户只要关闭更新服务,系统就能正常工作了。
Bug
WinterIsComing(31822)
发表于2013年11月23日 19时24分 星期六
来自计算机报复人类
旧金山湾区捷运系统(BART)周五早晨大罢工,原因是软件升级导致计算机发生故障。BART发言人称,这本来是一次普通的系统更新,他们直到午夜才意识到出现问题,中心计算机罢工了。捷运系统在失去计算机之后不得不转到手工作业,结果就是湾区繁忙的周五早晨出现了严重交通堵塞。工程师在周四早晨给一台服务器更新了配置,但更新中的一个故障悄悄扩散到了整个计算机系统,最终导致了灾难发生。数十名工程师和技术人员熬夜修理计算机系统,但到凌晨捷运系统准备对外开放时候计算机仍然没能上线,BART最后不得不警告乘客寻找替代交通工具。
输入设备
WinterIsComing(31822)
发表于2013年11月04日 19时56分 星期一
来自自作多情
微软给出了多个令人信服的理由说服用户升级到Windows 8.1,但玩家在点击Windows商店下载链接时需要三思,因为目前已知Windows 8.1存在一个bug会导致玩家的鼠标在游戏中工作不正常。微软已经证实该问题,表示正积极调查和开发补丁。微软的一位雇员表示,这个问题恐怕很难用补丁修复,因为不同的应用程序需要单独修正。问题的根源在于Windows 8.1在检测到高DPI显示屏时会自动放大菜单和文本,但如果应用程序不是DPI Aware,而操作系统却放大了它请求的窗口,混乱就会出现。解决方法实际上很简单,关闭自动放大,在分辨率设置中选择“小”。
金钱
WinterIsComing(31822)
发表于2013年10月22日 21时21分 星期二
来自程序员的报复
2012年8月1日,Knight资本集团的高频自动交易程序SMARS发生了严重错误。Knight原本是为客户处理212手小额股票交易,但SMARS却在45分钟内完成了4百多万次交易,卖出买进了154家企业的3.97亿股股票。这起事件导致Knight损失4.6亿美元。美国证券交易委员会上周公布了这起事件的技术细节(PDF):为了准备纽约证交所8月1日启动的“Retail Liquidity Program(RLP)”,Knight修改了它的订单处理系统,为SMARS开发和部署新的代码。SMARS的核心功能是接收父订单,根据可用流动资金向外部交易中心发送子订单。新的RLR代码计划替换一些长期未使用的代码,这些代码原先被一个早在2003年停用的Power Peg功能所使用。Power Peg被用于执行子订单。Knight在2005年移除了它的累积计量函数。2012年7月27日,Knight开始部署新代码,但程序员没有将代码拷贝到8台SMARS服务器中的一台,也没人意识到Power Peg仍然留在系统中。8月1日,参与RLP计划的客户通过交易员向Knight发出交易订单,父订单在SMARS中激活了Power Peg代码,于是休眠了8年的Power Peg开始向交易中心发送子订单,由于累积计量函数已经移除,Power Peg不停的重复下单。
Bug
WinterIsComing(31822)
发表于2013年10月21日 16时02分 星期一
来自微软的测试不用Google和Web版Outlook
随Windows 8.1一同推送给用户的IE 11浏览器,被发现载入Google产品时会出现渲染错误,而对微软自家的Outlook Web Access产品也存在兼容性问题。存在渲染问题的Google产品包括了Google搜索,微软将问题归罪于Google,称Google对搜索引擎作出了一些改变,影响了浏览器展示搜索结果的呈现方式,表示微软已经进行了调整确保IE用户不再受影响。而Outlook Web Access的问题则可以用隐身模式或兼容模式解决,这个问题早在7月微软就知道了,但正式推出时竟然没有解决。
Bug
WinterIsComing(31822)
发表于2013年10月20日 19时38分 星期日
来自BSOD进入ARM时代
Windows Store临时撤下了Windows RT 8.1更新,原因是部分用户无法成功更新,出现启动蓝屏。更新破坏了某些启动数据,导致受影响的机器启动时出现蓝屏。微软表示正在调查该问题,将尽可能快的找到解决方法,对给用户造成的麻烦致歉。Windows RT是基于ARM架构的Windows 8.1系统。除了RT用户外,Windows 8.1用户也报告遭遇了蓝屏,报0xC1900101 - 0x40017错误。更新驱动和拔下外置设备都没有效果。
Bug
WinterIsComing(31822)
发表于2013年10月18日 19时47分 星期五
来自意料之中
加州就业发展局花费了1.578亿美元升级了30年历史的失业救济金处理系统。救济系统原计划的升级预算是3500万,但你知道政府的项目很少会在预算内完成。但即便花费了如此多的钱,这个系统仍然没能正常工作。在正常情况下,救济系统每天要向大约80万失业者发放3300万美元的救济金。新系统于9月初正式上线,就业发展局官员兴高采烈的庆祝他们完成了出色的工作。紧跟着灾难发生了:首先,就业发展局称有5%(大约2万)的失业者受到了升级技术问题带来的影响;然后,受影响人数增加到了5万;接着受影响人数增加到了18.5万,最后是30万。加州劳工部部长Marty Morgenstern承认,拖延发放救济金“无法接受”。
iPhone
WinterIsComing(31822)
发表于2013年10月12日 11时19分 星期六
来自Siri Siri Siri.....
Windows用户昔日熟悉的蓝屏死机又回来了,但这次是通过苹果的iPhone 5s。多名iPhone 5s用户报告他们遭遇了蓝屏死机错误。iPhone的蓝屏是纯粹的蓝屏,上面没有错误码,之后手机会自动重启。触发蓝屏错误的应用被认为是苹果自家的 iWork应用套件,根据苹果官方论坛上的帖子,其它一些应用也被观察到会导致蓝屏。
Bug
WinterIsComing(31822)
发表于2013年09月26日 20时08分 星期四
来自GT加入摇一摇功能
Google Talk用户注意了,今天不宜聊天,因为你可能会不小心发送信息给错误的对象或者多个错误的对象。有许多用户反映Google Talk出现了问题。而根据Google App dashboard上的信息,Google在下午7点左右表示该问题已经解决,但没有给出进一步说明。
NASA
WinterIsComing(31822)
发表于2013年09月21日 18时45分 星期六
来自准备同声谴责程序员
NASA终止了与上个月失去通信的深度撞击(Deep Impact)彗星探测器的联络尝试。深度撞击探测器于2005年发射,设计发射探测器撞击和探测彗星Tempel 1。在成功完成任务之后,科学家赋予了其新的使命,包括飞跃彗星Hartley 2号和搜寻系外智能,最新的任务是与一颗在2012年发现的彗星ISON交会。上个月,NASA工程师与深度撞击失去了联系,重新建立通信的尝试也没有成功,上传指令激活机载系统没有任何回应。虽然发生故障的确切原因尚不清楚,但NASA分析之后怀疑是计算机时间标记问题影响了无线电天线和太阳能电池板陈列的方位指向,导致了通信和电力供应困难,而低温会破坏机载设备,冻结电池和推进系统。
Bug
blackhat(19032)
发表于2013年09月12日 16时00分 星期四
来自凛冬降至
微软周二发布了例行补丁,但用户自动更新之后却引发了更多问题。存在问题的补丁包括 KB 2817630KB 2810009KB 2760411KB 2760588KB 2760583。KB 2817630和KB 2810009是Microsoft Office 2013的bug修正补丁,但却引入了新的bug,许多用户反映称Outlook 2013的文件夹窗格消失了,卸载之后又恢复了。另外三个是Office 2007的补丁,但出现了反复更新的情况,也就是你安装一次之后自动更新程序会再次试图更新,一次又一次。