adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Bug
WinterIsComing(31822)
发表于2013年10月21日 16时02分 星期一
来自微软的测试不用Google和Web版Outlook
随Windows 8.1一同推送给用户的IE 11浏览器,被发现载入Google产品时会出现渲染错误,而对微软自家的Outlook Web Access产品也存在兼容性问题。存在渲染问题的Google产品包括了Google搜索,微软将问题归罪于Google,称Google对搜索引擎作出了一些改变,影响了浏览器展示搜索结果的呈现方式,表示微软已经进行了调整确保IE用户不再受影响。而Outlook Web Access的问题则可以用隐身模式或兼容模式解决,这个问题早在7月微软就知道了,但正式推出时竟然没有解决。
Bug
WinterIsComing(31822)
发表于2013年10月20日 19时38分 星期日
来自BSOD进入ARM时代
Windows Store临时撤下了Windows RT 8.1更新,原因是部分用户无法成功更新,出现启动蓝屏。更新破坏了某些启动数据,导致受影响的机器启动时出现蓝屏。微软表示正在调查该问题,将尽可能快的找到解决方法,对给用户造成的麻烦致歉。Windows RT是基于ARM架构的Windows 8.1系统。除了RT用户外,Windows 8.1用户也报告遭遇了蓝屏,报0xC1900101 - 0x40017错误。更新驱动和拔下外置设备都没有效果。
Bug
WinterIsComing(31822)
发表于2013年10月18日 19时47分 星期五
来自意料之中
加州就业发展局花费了1.578亿美元升级了30年历史的失业救济金处理系统。救济系统原计划的升级预算是3500万,但你知道政府的项目很少会在预算内完成。但即便花费了如此多的钱,这个系统仍然没能正常工作。在正常情况下,救济系统每天要向大约80万失业者发放3300万美元的救济金。新系统于9月初正式上线,就业发展局官员兴高采烈的庆祝他们完成了出色的工作。紧跟着灾难发生了:首先,就业发展局称有5%(大约2万)的失业者受到了升级技术问题带来的影响;然后,受影响人数增加到了5万;接着受影响人数增加到了18.5万,最后是30万。加州劳工部部长Marty Morgenstern承认,拖延发放救济金“无法接受”。
iPhone
WinterIsComing(31822)
发表于2013年10月12日 11时19分 星期六
来自Siri Siri Siri.....
Windows用户昔日熟悉的蓝屏死机又回来了,但这次是通过苹果的iPhone 5s。多名iPhone 5s用户报告他们遭遇了蓝屏死机错误。iPhone的蓝屏是纯粹的蓝屏,上面没有错误码,之后手机会自动重启。触发蓝屏错误的应用被认为是苹果自家的 iWork应用套件,根据苹果官方论坛上的帖子,其它一些应用也被观察到会导致蓝屏。
Bug
WinterIsComing(31822)
发表于2013年09月26日 20时08分 星期四
来自GT加入摇一摇功能
Google Talk用户注意了,今天不宜聊天,因为你可能会不小心发送信息给错误的对象或者多个错误的对象。有许多用户反映Google Talk出现了问题。而根据Google App dashboard上的信息,Google在下午7点左右表示该问题已经解决,但没有给出进一步说明。
NASA
WinterIsComing(31822)
发表于2013年09月21日 18时45分 星期六
来自准备同声谴责程序员
NASA终止了与上个月失去通信的深度撞击(Deep Impact)彗星探测器的联络尝试。深度撞击探测器于2005年发射,设计发射探测器撞击和探测彗星Tempel 1。在成功完成任务之后,科学家赋予了其新的使命,包括飞跃彗星Hartley 2号和搜寻系外智能,最新的任务是与一颗在2012年发现的彗星ISON交会。上个月,NASA工程师与深度撞击失去了联系,重新建立通信的尝试也没有成功,上传指令激活机载系统没有任何回应。虽然发生故障的确切原因尚不清楚,但NASA分析之后怀疑是计算机时间标记问题影响了无线电天线和太阳能电池板陈列的方位指向,导致了通信和电力供应困难,而低温会破坏机载设备,冻结电池和推进系统。
Bug
blackhat(19032)
发表于2013年09月12日 16时00分 星期四
来自凛冬降至
微软周二发布了例行补丁,但用户自动更新之后却引发了更多问题。存在问题的补丁包括 KB 2817630KB 2810009KB 2760411KB 2760588KB 2760583。KB 2817630和KB 2810009是Microsoft Office 2013的bug修正补丁,但却引入了新的bug,许多用户反映称Outlook 2013的文件夹窗格消失了,卸载之后又恢复了。另外三个是Office 2007的补丁,但出现了反复更新的情况,也就是你安装一次之后自动更新程序会再次试图更新,一次又一次。
Bug
blackhat(19032)
发表于2013年08月18日 18时46分 星期日
来自都是程序员的错
本周五,上海证券交易A股指数在短时间内突然暴涨5%,随后有消息来源报道称是光大证券交易员在下单时多敲了两个零,将3000万股错写成30亿。但最新的报道称,此次事件与交易员无关,而是与光大证券的新高频交易系统有关。中国证监会新闻发言人通报了8月16日光大证券交易异常的应急处置和初步核查情况。经初步核查,光大证券自营的策略交易系统包含订单生成系统和订单执行系统两个部分,存在程序调用错误、额度控制失效等设计缺陷,并被连锁触发,导致生成巨量市价委托订单,直接发送至上交所,累计申报买入234亿元,实际成交72.7亿元。同日,光大证券将18.5亿元股票转化为ETF卖出,并卖空7130手股指期货合约。知情人士透露,光大证券这一策略交易系统为今年3月开发,7月才上线的高频交易程序,“程序本身的问题触发后,自动下单,停都停不住,最后是拔了电源。”
打印机
blackhat(19032)
发表于2013年08月10日 22时12分 星期六
来自破坏世界阴谋
德国数学家David Kriesel发现施乐的复印机会替换被扫描文件中的部分数字。施乐一开始声明问题不会在出厂默认设置下发生,表示出现数字替换的文档存在字体过小和分辨率低等问题。然而,Kriesel进一步分析发现,在出厂设置下同样会再现数字替换错误(如图),这意味着该bug将会影响大量用户。施乐按照Kriesel的说明重现了扫描错误,证实在出厂设置下也会发生。施乐表示它正在开发补丁修正bug。
Bug
blackhat(19032)
发表于2013年07月11日 20时57分 星期四
来自吵吵更健康
安全公司Secunia发表安全公告声称在流行开源播放器VLC中发现安全漏洞,恶意用户可能会利用该漏洞入侵系统,称已在最新版的VLC 2.0.7验证了该漏洞。VideoLAN总裁Jean-Baptiste Kempf在博客上回应说,Secunia的报告充斥着谎言。双方对bug是否修复各执一词。Kempf指出,Secunia发现的bug位于FFmpeg/libav库,Secunia应该向FFmpeg项目而不是VLC报告bug,他指出FFmpeg/libav库被数以千计的项目使用,其中包括 Chrome、Linux上的所有视频播放器、大部分能播放DivX 或MKV文件的DVD播放器。他认为,一个负责任的安全研究员应该向上游项目报告安全漏洞,而不是找下游的VLC。

英国
blackhat(19032)
发表于2013年07月09日 15时28分 星期二
来自到唐宁街上访
有上百名英国邮局合同工因邮局计算机系统软件bug而受到错误指控,一些人因此无家可归,甚至为此锒铛入狱。英国邮政局雇佣了独立调查机构Second Sight检查其计算机系统,调查合同工的指称。结果显示,核心软件不存在系统性问题,但确实有bug。这些合同工受雇通过邮局的Horizon计算机系统处理交易,但由于bug的存在导致交易金额出现亏空,他们因此被指财务造假,被要求补上亏空,并因此失去合同,在一些案例中还有人入狱。英国邮政局表示他们不再追究合同工的法律责任。
Bug
blackhat(19032)
发表于2013年06月20日 00时17分 星期四
来自真临时工干的
今天早些时候的报导称MySQL社区版手册页面悄悄移除了GPL授权声明,替换上了一个非常严厉的版权声明。最新的消息称,这其实是一个bug,构建系统在打包时抓取了错误的授权声明文件,该bug存在于最新版的5.1、5.5、5.6和5.7中,开发者表示他们将会修正该bug,并尽快发布新版本。
安全
blackhat(19032)
发表于2013年06月09日 15时35分 星期日
来自手一抖
《每日邮报》报导,由于工程师把小数点点错,致使已接近完工的S-80级潜艇重了70吨。前西班牙官员把这个错误描述为“致命的”,这样的潜艇一旦下水,很可能再也无法浮出水面。西班牙国防部透露,在未来三年内,西班牙将支付给美国海军承包商Electric Boat 900万英镑,以评估这个问题,并开展纠正工作。第一艘潜艇按计划将在2015年交付,但由于超重的问题,将导致交付日期往后延长2年。造船厂为其辩护称,早在2005年该项目的研发过程就被发现没有严格按计划进行,而且进行了大量的即兴设计创作,原因是国防部提出的新设计元素。
Android
blackhat(19032)
发表于2013年06月01日 20时45分 星期六
来自三星表示这是特性
不要在移动3G网络上用三星S3智能手机访问维基百科,除非你的移动流量没有限额。麻省大学阿默斯特分校的研究人员发现(PDF)S3手机浏览器存在一个bug,不能正确处理srcset HTML标签。维基百科使用srcset标签列出一系列不同大小的图像,根据设备的分辨率调用图像。三星S3浏览器有bug,它会同时下载所有的srcset图像而不是根据需要选择一个,这会导致延迟增加下载大小从百k增加到数MB左右。研究人员在最新版本 Android 4.2.2 for S3 GT-I9300上重复了这个结果。
安全
blackhat(19032)
发表于2013年05月29日 14时25分 星期三
来自贝宝一样烂
在线支付巨人Paypal遭到了众人的唾弃,因为它以年龄未到没有资格为由拒绝向一位发现安全漏洞的17岁少年发放奖金。大型互联网和软件公司多有悬赏发现bug的程序,如Google、Mozilla和Facebook,根据发现bug的严重程度提供不同数额的奖金,Google的奖金最低100美元最高2万美元,Facebook最低500美元。Paypal有类似的奖励bug报告程序,17岁的德国学生Robert Kugler在 Paypal网站上发现了一个跨站脚本漏洞,但他收到拒付奖金的通知,理由是年龄未满18岁,而Paypal并没有在网站上澄清它的奖励程序有年龄限制。
角色扮演
blackhat(19032)
发表于2013年05月09日 12时46分 星期四
来自瞬间贬值
昨天,暴雪发布了《暗黑III》的1.0.8补丁,修复了许多bug,也引入了一个大bug——整数溢出bug,这个bug让玩家可以生成万亿计的虚拟金币,严重影响了《暗黑III》的虚拟经济体系,迫使暴雪临时关闭了拍卖行(Auction House)。《暗黑III》的拍卖行允许玩家用金币或真实货币交易虚拟物品。bug发生在现金拍卖行(Real Money Auction House),1.0.8补丁修改了每堆金币数量,从每堆一百万金币增加到一千万金币。现金拍卖行的现金交易有个上限和下限,分别是250美元和0.25美元。当设定是每堆1百万金币和最低0.25美元时,为了不超过上限250美元卖家只能输入10亿金币(即1000堆)。随着每堆金币数量的增加,金币的价值显著贬值,当以0.39美元出售1千万金币,卖家可以最多一次输入64亿金币。但是现金拍卖行不能处理2^31或2,147,483,648数量的金币,交易会被取消,但金币如数奉还。这个金币复制bug让玩家创造了万亿计的新金币。《暗黑》系列的复制bug源远流长,暴雪声称利用最新复制bug的玩家并不多,因此没有必要回滚,他们能识别这些玩家,但这个过程需要耗费时间。
安全
blackhat(19032)
发表于2013年04月18日 20时21分 星期四
来自自杀身亡
全世界数以千计的电脑周二更新了安全供应商Malwarebytes的安全软件之后,将系统文件识别为恶意程序,导致电脑无法启动。Malwarebytes官方博客承认了事故,称有问题的恶意程序定义只上线了八分钟就从服务器移除。更新的定义本质上是将Windows.dll和.exe文件识别为恶意程序,因此阻止这些文件运行,导致IT系统和电脑下线。一家英国公司的IT管理员称,事故导致八成的服务器下线。
微软
blackhat(19032)
发表于2013年04月13日 13时53分 星期六
来自360路过
本周二微软例行发布了一系列修复漏洞的补丁,但其中一个补丁MS13-036(KB2823324)在安装后导致部分Windows 7用户蓝屏,无法启动,或无法载入应用程序。微软宣布停止推送安全更新,并建议Windows 7用户卸载有缺陷的补丁。补丁MS13-036是为了修复Windows Kernel-Mode 驱动程序中的三个漏洞,这些漏洞属于提权漏洞,允许攻击者在被入侵的机器上提升其管理权限。但该补丁被发现与终端用户的安全软件存在兼容性问题。
Bug
blackhat(19032)
发表于2013年03月25日 15时08分 星期一
来自变砖的还是变砖
Linux内核开发者Matthew Garrett完成了三星笔记本启动Linux导致笔记本变砖bug的调查,找到了罪魁祸首,向UEFI Linux笔记本用户提供了未来避开相同问题的补救方案。问题根源于UEFI存储变量的存储空间的限制,如果UEFI固件变量的存储空间利用率超过了50%,笔记本将拒绝启动,最终变成砖头。为了防止bug再次发生,他已经发布了一个内核补丁
超级电脑
blackhat(19032)
发表于2013年03月15日 17时09分 星期五
来自先分金子
根据去年11月公布的TOP500榜单,世界最快超级电脑是美国橡树岭国家实验室的超级计算机泰坦,其运算速度达到了17.59 Petaflop/s。但泰坦至今还没有通过验收测试,原因是其主板连接器上黄金太多,使它无法正常工作。泰坦的问题是在2月被发现的,当时它没有通过稳定性测试要求,主板连接器被认为是罪魁祸首。于是橡树岭国家实验室把机器主板拆下来运回到制造商克雷公司去修理。连接器影响了GPU与主处理器交流的能力。据报道,问题出在连接器针脚上,制造商在焊接时混合了太多的黄金。使用黄金是因为它氧化慢导电性强。为缓解问题克雷替换了连接器。泰坦共使用了大约2万个连接器。