adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Bug
blackhat(19032)
发表于2013年08月18日 18时46分 星期日
来自都是程序员的错
本周五,上海证券交易A股指数在短时间内突然暴涨5%,随后有消息来源报道称是光大证券交易员在下单时多敲了两个零,将3000万股错写成30亿。但最新的报道称,此次事件与交易员无关,而是与光大证券的新高频交易系统有关。中国证监会新闻发言人通报了8月16日光大证券交易异常的应急处置和初步核查情况。经初步核查,光大证券自营的策略交易系统包含订单生成系统和订单执行系统两个部分,存在程序调用错误、额度控制失效等设计缺陷,并被连锁触发,导致生成巨量市价委托订单,直接发送至上交所,累计申报买入234亿元,实际成交72.7亿元。同日,光大证券将18.5亿元股票转化为ETF卖出,并卖空7130手股指期货合约。知情人士透露,光大证券这一策略交易系统为今年3月开发,7月才上线的高频交易程序,“程序本身的问题触发后,自动下单,停都停不住,最后是拔了电源。”
打印机
blackhat(19032)
发表于2013年08月10日 22时12分 星期六
来自破坏世界阴谋
德国数学家David Kriesel发现施乐的复印机会替换被扫描文件中的部分数字。施乐一开始声明问题不会在出厂默认设置下发生,表示出现数字替换的文档存在字体过小和分辨率低等问题。然而,Kriesel进一步分析发现,在出厂设置下同样会再现数字替换错误(如图),这意味着该bug将会影响大量用户。施乐按照Kriesel的说明重现了扫描错误,证实在出厂设置下也会发生。施乐表示它正在开发补丁修正bug。
Bug
blackhat(19032)
发表于2013年07月11日 20时57分 星期四
来自吵吵更健康
安全公司Secunia发表安全公告声称在流行开源播放器VLC中发现安全漏洞,恶意用户可能会利用该漏洞入侵系统,称已在最新版的VLC 2.0.7验证了该漏洞。VideoLAN总裁Jean-Baptiste Kempf在博客上回应说,Secunia的报告充斥着谎言。双方对bug是否修复各执一词。Kempf指出,Secunia发现的bug位于FFmpeg/libav库,Secunia应该向FFmpeg项目而不是VLC报告bug,他指出FFmpeg/libav库被数以千计的项目使用,其中包括 Chrome、Linux上的所有视频播放器、大部分能播放DivX 或MKV文件的DVD播放器。他认为,一个负责任的安全研究员应该向上游项目报告安全漏洞,而不是找下游的VLC。

英国
blackhat(19032)
发表于2013年07月09日 15时28分 星期二
来自到唐宁街上访
有上百名英国邮局合同工因邮局计算机系统软件bug而受到错误指控,一些人因此无家可归,甚至为此锒铛入狱。英国邮政局雇佣了独立调查机构Second Sight检查其计算机系统,调查合同工的指称。结果显示,核心软件不存在系统性问题,但确实有bug。这些合同工受雇通过邮局的Horizon计算机系统处理交易,但由于bug的存在导致交易金额出现亏空,他们因此被指财务造假,被要求补上亏空,并因此失去合同,在一些案例中还有人入狱。英国邮政局表示他们不再追究合同工的法律责任。
Bug
blackhat(19032)
发表于2013年06月20日 00时17分 星期四
来自真临时工干的
今天早些时候的报导称MySQL社区版手册页面悄悄移除了GPL授权声明,替换上了一个非常严厉的版权声明。最新的消息称,这其实是一个bug,构建系统在打包时抓取了错误的授权声明文件,该bug存在于最新版的5.1、5.5、5.6和5.7中,开发者表示他们将会修正该bug,并尽快发布新版本。
安全
blackhat(19032)
发表于2013年06月09日 15时35分 星期日
来自手一抖
《每日邮报》报导,由于工程师把小数点点错,致使已接近完工的S-80级潜艇重了70吨。前西班牙官员把这个错误描述为“致命的”,这样的潜艇一旦下水,很可能再也无法浮出水面。西班牙国防部透露,在未来三年内,西班牙将支付给美国海军承包商Electric Boat 900万英镑,以评估这个问题,并开展纠正工作。第一艘潜艇按计划将在2015年交付,但由于超重的问题,将导致交付日期往后延长2年。造船厂为其辩护称,早在2005年该项目的研发过程就被发现没有严格按计划进行,而且进行了大量的即兴设计创作,原因是国防部提出的新设计元素。
Android
blackhat(19032)
发表于2013年06月01日 20时45分 星期六
来自三星表示这是特性
不要在移动3G网络上用三星S3智能手机访问维基百科,除非你的移动流量没有限额。麻省大学阿默斯特分校的研究人员发现(PDF)S3手机浏览器存在一个bug,不能正确处理srcset HTML标签。维基百科使用srcset标签列出一系列不同大小的图像,根据设备的分辨率调用图像。三星S3浏览器有bug,它会同时下载所有的srcset图像而不是根据需要选择一个,这会导致延迟增加下载大小从百k增加到数MB左右。研究人员在最新版本 Android 4.2.2 for S3 GT-I9300上重复了这个结果。
安全
blackhat(19032)
发表于2013年05月29日 14时25分 星期三
来自贝宝一样烂
在线支付巨人Paypal遭到了众人的唾弃,因为它以年龄未到没有资格为由拒绝向一位发现安全漏洞的17岁少年发放奖金。大型互联网和软件公司多有悬赏发现bug的程序,如Google、Mozilla和Facebook,根据发现bug的严重程度提供不同数额的奖金,Google的奖金最低100美元最高2万美元,Facebook最低500美元。Paypal有类似的奖励bug报告程序,17岁的德国学生Robert Kugler在 Paypal网站上发现了一个跨站脚本漏洞,但他收到拒付奖金的通知,理由是年龄未满18岁,而Paypal并没有在网站上澄清它的奖励程序有年龄限制。
角色扮演
blackhat(19032)
发表于2013年05月09日 12时46分 星期四
来自瞬间贬值
昨天,暴雪发布了《暗黑III》的1.0.8补丁,修复了许多bug,也引入了一个大bug——整数溢出bug,这个bug让玩家可以生成万亿计的虚拟金币,严重影响了《暗黑III》的虚拟经济体系,迫使暴雪临时关闭了拍卖行(Auction House)。《暗黑III》的拍卖行允许玩家用金币或真实货币交易虚拟物品。bug发生在现金拍卖行(Real Money Auction House),1.0.8补丁修改了每堆金币数量,从每堆一百万金币增加到一千万金币。现金拍卖行的现金交易有个上限和下限,分别是250美元和0.25美元。当设定是每堆1百万金币和最低0.25美元时,为了不超过上限250美元卖家只能输入10亿金币(即1000堆)。随着每堆金币数量的增加,金币的价值显著贬值,当以0.39美元出售1千万金币,卖家可以最多一次输入64亿金币。但是现金拍卖行不能处理2^31或2,147,483,648数量的金币,交易会被取消,但金币如数奉还。这个金币复制bug让玩家创造了万亿计的新金币。《暗黑》系列的复制bug源远流长,暴雪声称利用最新复制bug的玩家并不多,因此没有必要回滚,他们能识别这些玩家,但这个过程需要耗费时间。
安全
blackhat(19032)
发表于2013年04月18日 20时21分 星期四
来自自杀身亡
全世界数以千计的电脑周二更新了安全供应商Malwarebytes的安全软件之后,将系统文件识别为恶意程序,导致电脑无法启动。Malwarebytes官方博客承认了事故,称有问题的恶意程序定义只上线了八分钟就从服务器移除。更新的定义本质上是将Windows.dll和.exe文件识别为恶意程序,因此阻止这些文件运行,导致IT系统和电脑下线。一家英国公司的IT管理员称,事故导致八成的服务器下线。
微软
blackhat(19032)
发表于2013年04月13日 13时53分 星期六
来自360路过
本周二微软例行发布了一系列修复漏洞的补丁,但其中一个补丁MS13-036(KB2823324)在安装后导致部分Windows 7用户蓝屏,无法启动,或无法载入应用程序。微软宣布停止推送安全更新,并建议Windows 7用户卸载有缺陷的补丁。补丁MS13-036是为了修复Windows Kernel-Mode 驱动程序中的三个漏洞,这些漏洞属于提权漏洞,允许攻击者在被入侵的机器上提升其管理权限。但该补丁被发现与终端用户的安全软件存在兼容性问题。
Bug
blackhat(19032)
发表于2013年03月25日 15时08分 星期一
来自变砖的还是变砖
Linux内核开发者Matthew Garrett完成了三星笔记本启动Linux导致笔记本变砖bug的调查,找到了罪魁祸首,向UEFI Linux笔记本用户提供了未来避开相同问题的补救方案。问题根源于UEFI存储变量的存储空间的限制,如果UEFI固件变量的存储空间利用率超过了50%,笔记本将拒绝启动,最终变成砖头。为了防止bug再次发生,他已经发布了一个内核补丁
超级电脑
blackhat(19032)
发表于2013年03月15日 17时09分 星期五
来自先分金子
根据去年11月公布的TOP500榜单,世界最快超级电脑是美国橡树岭国家实验室的超级计算机泰坦,其运算速度达到了17.59 Petaflop/s。但泰坦至今还没有通过验收测试,原因是其主板连接器上黄金太多,使它无法正常工作。泰坦的问题是在2月被发现的,当时它没有通过稳定性测试要求,主板连接器被认为是罪魁祸首。于是橡树岭国家实验室把机器主板拆下来运回到制造商克雷公司去修理。连接器影响了GPU与主处理器交流的能力。据报道,问题出在连接器针脚上,制造商在焊接时混合了太多的黄金。使用黄金是因为它氧化慢导电性强。为缓解问题克雷替换了连接器。泰坦共使用了大约2万个连接器。
Bug
blackhat(19032)
发表于2013年03月01日 11时37分 星期五
来自杀死硬盘
斯坦福大学计算机科学专业学生Feross Aboukhadijeh在Chromium、Safari、Opera和MSIE浏览器中发现了一个严重bug,该bug允许网站不受限制的在本地储存数据,直到你的硬盘被塞满或者浏览器直接崩溃。HTML5 Web存储标准允许网站在本地储存更多的数据(如5-10MB),比cookies的4KB要大得多。不同浏览器的存储容量限制也不同,如Google Chrom是每个域名2.5MB, Mozilla Firefox和Opera是5 MB,微软的IE是10 MB。但域名有一级域名和二级域名之分,一个主域名可以免费设置无限数量的子域名,那么每个子域名是否都有相同的存储容量限制?HTML5 Web存储标准不允许这么做。然而Chrome、Safari和IE目前的标准实现方式却允许每个子域名都可以本地储存。Aboukhadijeh已经向Chromium和苹果递交了bug,但微软联系不上,而Firefox 18未受bug影响,它的标准实现方式是正确的。Chrome或IE用户可以访问演示网站filldisk.com(注:Chrome会崩溃)。
Bug
blackhat(19032)
发表于2013年02月10日 23时37分 星期日
来自别买三星笔记本
Linux内核开发者Matthew Garrett正调查在三星笔记本启动Linux导致笔记本变砖bug,结果发现在Windows下三星笔记本也会变砖。变砖bug最初被认为是支持笔记本某些特定功能的三星驱动导致的,它需要在特定内存区搜寻三星的签名,但打上补丁在UEFI中禁用它后问题并未真正得以解决。Garrett在Windows上用一个用户空间测试程序让笔记本停止工作。他发现,如果UEFI变量储存空间占用过多笔记本就会启动失败。Garrett发布了一个可以让三星笔记本变砖的测试代码
安全
blackhat(19032)
发表于2013年02月06日 21时07分 星期三
来自为了XP用户着想
卡巴斯基最近的一次更新禁止Windows XP用户访问互联网,一位使用Linux的系统管理员在官方论坛上报告了这个重大bug。Windows 7等系统没有受到影响,XP用户的权益之计是禁用卡巴斯基的 Web AV组件,或者关闭对80端口的监视。卡巴斯基已经发布了补丁修复了bug。但XP用户仍然需要先禁用Web AV组件,再手动更新才能修复问题。
OS X
blackhat(19032)
发表于2013年02月04日 15时56分 星期一
来自至尊bug统治所有bug
所有软件都有bug,但这个bug非同寻常。如果你在OS X Mountain Lion中的应用中输入“File:///”(不包括引号的八个字符),应用程序几乎会立即崩溃。该bug只适用于OS X最新版本Mountain Lion,不能在Lion或 Snow Leopard等旧版本中重现。bug被认为位于Data Detectors功能中,该功能是设计让应用程序能识别日期、位置、联系人数据,让用户能更简单的在地址簿和日历中保存此类信息。
KDE
blackhat(19032)
发表于2013年01月21日 16时05分 星期一
来自超低优先序列
一个bug发现之后要用多长时间修复?一周?一个月?一年?或者是十年?2002年在KDE libraries中发现的bug直到今天才被修复。bug存在于KDE Libraries的“Reject Cross-Domain Cookies”功能中,Thiago Macieira注意到kded关闭重启后所有的Cookies都失效了,他在调试后发现是因为mCrossDomain的布尔值不正确,这个bug存在了10年零8个月。另一位KDE开发者指出该bug与Reject Cross-Domain功能无关。
Bug
blackhat(19032)
发表于2013年01月16日 15时10分 星期三
来自中国有地图偏移
神秘的GPS跟踪故障将众多手机失主和警察引到了一位拉斯维加斯房主的门前,但这位退休者并不是手机窃贼。过去两年里,59岁的Wayne Dobson多次被寻找手机的不速之客围住,他们相信手机就在他的家中,但警方已经确认他不是小偷。这段经历迫使他在家门口贴警告牌。问题似乎出在手机运营商Sprint身上,而且这不是第一次了。2011年,它因为GPS跟踪故障错误将丢失手机带到不正确位置而被人起诉。Sprint官员表示它正在研究该问题。
Bug
blackhat(19032)
发表于2012年12月11日 21时11分 星期二
来自用Firefox

Chrome会崩溃,Google能以一种自毁的方式远程杀死你的浏览器。本周一,Gmail服务下线了20分钟。Gmail的宕机发生过很多次,但巧合的是这次同时有许多人报告他们的Chrome浏览器崩溃了。有用户说他的Chrome浏览器“过去半小时每十分钟崩溃一次”。周一晚些时候,Google工程师Tim Steele证实了开发者们的怀疑,致使Chrome崩溃的是Google的同步服务Sync,由于Google错误配置负载均衡服务器,导致Sync和其他Google服务——可能是Gmail——受到严重影响。Steele在开发者论坛上解释说,bug与Gmail无关,Chrome Sync服务依赖于一个配额同步数据类型流量的后端基础组件,该配额服务器因错误的负载均衡配置超载,由于负载均衡改动涉及到核心组件,因此其它服务可能同时也因此受到影响。配额服务故障导致Chrome Sync通知客户端“节流”所有数据类型,但问题是不是所有客户端版本支持所有数据类型,当数据类型无法识别时错误的逻辑反馈导致浏览器崩溃。