文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 使用开源并不是因为便宜 (1 points, 一般) by Craynic 在 2024年04月18日13时19分 星期四 评论到 李彦宏声称开源大模型更昂贵
- 火星的起源找着了 (1 points, 一般) by 18611782246 在 2024年04月15日21时15分 星期一 评论到 水星可能曾和地球一样大
- (1 points, 一般) by solidot1713165490 在 2024年04月15日15时19分 星期一 评论到 美国议员呼吁禁止进口中国制造的电动车
- AI 就像拼音输入法 (1 points, 一般) by jerry 在 2024年04月10日19时48分 星期三 评论到 Google 宣布辅助编程用的开放大模型 CodeGemma
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- You either die a hero (1 points, 一般) by lot 在 2024年02月29日13时34分 星期四 评论到 空气污染与严重痴呆症相关
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
数十名 Android 手机用户在社交媒体上报告,一张风景照被用于墙纸时会导致系统崩溃,屏幕反复打开关闭,部分情况下甚至需要恢复出厂设置,因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的官方理由还没有公布。有开发者认为该图像不是标准 RGB 格式,可能包含了部分设备无法处理的色彩信息。
4 月 20 日,美国原油期货历史上首次出现负值。在这起事件中,中行原油宝投资者遭遇了巨额亏损,但中行不是唯一一家暴雷的券商:盈透证券的软件因为不能处理负值而给投资者带来了巨额损失。据彭博社的报道(存档),Syed Shah 通常使用他的盈透证券账号买卖股票和期货,4 月 20 日,当原油期货价格越来越低时,他忍不住不断买进,以微不足道的一美分价格购买了 212 份期货合同。但他不知道的是,原油期货历史上首次的负值之旅破坏了盈透证券的软件,软件不能处理负号。当屏幕上显示的原油期货为每桶一美分时实际价格为每桶-$3.70。当原油期货探底至每桶-$37.63 期间,盈透证券没有显示任何负值。到了午夜,Shah 收到了一个灾难性的消息:他欠了盈透证券 900 万美元,而当天开始时他的账号里还有 7.7 万美元。他无比震惊。对原油期货投资者来说这是残酷的一天,但对盈透证券投资者来说这是盲目的一天,因为他们看不到负值。这次原油期货负值给盈透证券带来了上亿美元的损失。公司创始人 Thomas Peterffy 表示将用自有资金补偿客户因为价格低于零时遭遇的任何损失。4 月 20 日前五天,芝商所曾通知各大券商测试其系统是否能处理负数。盈透证券也收到了通知,但 Peterffy 认为升级公司的交易平台五天时间是远远不够的。
Windows 10 用户通过微软支持论坛和社交媒体抱怨,最新更新导致了文件被删。这不是第一次 Windows 10 更新导致了用户数据删除。微软是在本月中旬释出了四月例行更新,其中累积更新 KB454995 修复了一个拒绝服务漏洞 CVE-2020-0794,正是该补丁导致了问题。用户报告,该补丁更新失败然后反复尝试重新安装更新;或者在“成功更新”之后出现了蓝屏死机;还有用户报告重启之后 C 盘所有文件全部删除。微软在支持论坛上表示,它从遥测数据中没有发现这些问题,但表示会继续调查。
研究人员披露了一个影响数亿设备的 Wi-Fi 芯片漏洞,大部分设备已经打上了补丁。漏洞存在于 Cypress Semiconductor 和 Broadcom 制造的 Wi-Fi 芯片中,影响的设备包括了 iPhone、 iPad、Mac、Amazon Echo 和 Kindle、Android 设备、Raspberry Pi 3,以及华硕华为制造的 Wi-Fi 路由器。发现漏洞的安全公司 Eset 将其命名为 Kr00k,厂商已经为大部分受影响设备提供了补丁,但不清楚有多少设备安装了补丁。漏洞发生在设备与无线访问点解离过程中,附近的攻击者可以发送解离封包触发漏洞。苹果表示去年 10 月它就释出了补丁。
软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug,会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件,但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693,如果用户在安装该更新后出现问题微软建议将其卸载(搜索更新历史选择 KB4524244)。如果没有出现问题,用户无需采取任何行动。根据用户的报告,许多受影响的用户使用的是惠普的 AMD 电脑,启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。
Windows 7 用户报告一个未知原因的 bug 会导致在尝试关机或重启时弹出警告信息“你没有权限关闭这台计算机”。Windows 7 已在今年 1 月结束支持,意味着微软不再可能会向 Windows 7 系统释出补丁。不过微软表示它会修复 Windows 7 最后一批补丁引入的黑屏幕 bug。对于最新的阻止关机 bug,目前还不清楚微软是否会修复,不过用户已经找到了两种解决方法,其中一种是创建新的管理账号,登录之后重返旧的管理账号,然后手动关机或重启。第二种需要使用组策略编辑器。
微软本月早些时候向 Windows 7 释出了最后一批补丁,终止了对该版本的支持,此后软件巨人将只向付费机构提供 Windows 7 补丁。然而微软的最后一批补丁被发现存在 bug,有 Windows 7 用户在安装之后遭遇了桌面变成黑色。这个 bug 究竟修不修呢?是只给付费用户修还是免费提供给所有 Windows 7 用户?微软最终决定它将向所有用户免费释出补丁修复 bug。补丁预计要到下个月中旬的例行更新时释出。
用户向 Google 递交 bug 报告,称最新的 Chrome 79 (79.0.3945.79)更新会导致其它应用的 localstorage 或 websql 无预见的清空。许多用户都反映了同样的问题,另一名用户报告称,客户在升级到 Chrome/webview v79 后失去了所有的应用数据。用户们建议 Google 在未修复前回滚到旧版本。Chrome 开发者表示他们了解这个数据丢失 bug 非常严重,他们正致力于寻找解决方案最小化数据丢失。
HPE 的企业级固态硬盘埋藏了定时炸弹。HPE 发布紧急安全通知,称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作,硬盘里的数据会丢失并无法恢复,同时投入工作的固态硬盘会在几乎同一时间停止工作。在定时炸弹引爆之前客户必须更新固件,否则硬盘和数据都会完全损坏。受影响的型号包括:HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335 和 StoreVirtual 3200。根据 32768 这个数字推测,硬盘控制器可能以 16 位整数的形式储存了通电时间。16 位整数的最大值是 32768,超过这个数就变成负值了。
16.8 万条在今年情人节发出的短信在 9 个月后才发送给接收者。原因是为美国移动运营商提供短信服务的 Syniverse 公司的一台服务器发生了故障。Syniverse 每个月为数百家移动运营商处理 6000 亿条短信,该公司称 99.8% 的短信能在 1 秒内传递出去。但服务器故障导致了部分短信延迟了 9 个月之久。该公司在一份声明中称,2019 年 2 月 14 日,一台服务器故障导致了队列中的短信没有传输出去。出于某种原因,该公司在随后的几个月里一直没有重新激活服务器。服务器是在 11 月 7 日重新激活的,结果是超过 16 万条情人节短信在 11 月 7 日发送了出去,给接收者带来不小的困惑,因为过去几个月部分发送者已经去世了。
美国国家运输安全委员会称,2018 年在亚利桑那州发生致命车祸的 Uber 自动驾驶汽车其软件有缺陷,它披露测试期间发生了 37 次碰撞事故。初步调查报告显示,软件存在几处设计缺陷,包括不能识别乱穿马路的行人等。报告认为,导致事故的主要原因是自动驾驶系统无法应对在人行横道以外出现的行人。自动驾驶系统数据显示,车辆雷达在碰撞发生前大约 6 秒时观测到这名推着自行车穿过马路的行人,当时汽车时速 69 公里,软件反复将其识别为不明物体、车辆、自行车等。报告显示,碰撞前 1.3 秒,自动驾驶软件才判断出需紧急制动以避免碰撞。然而 Uber 设定的自动驾驶系统无法启动紧急制动,只能由安全操作员手动采取制动措施,且自动驾驶系统不能向安全操作员发出警报。车内的安全操作员在碰撞前不到 1 秒时,才掌控方向盘进行干预,碰撞后近 1 秒安全操作员才进行紧急刹车。
三星承认,一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的,但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式,但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞,允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。