文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
微软解决了导致运行在 IE 模式下的 MS Edge 浏览器停止响应的 bug。该问题影响安装了可选累计更新 KB5014019、KB5014023 和 KB5014021 的 Windows 11 (version 21H2)、Windows 10 (versions 20H2、221H1 和 21H2 以及 Windows Server 2022,在安装上述更新之后, 当一个网站展示模态对话框后 Microsoft Edge 的 IE 模式标签页将停止响应。微软解释说,所谓的模态对话框是指一种表格或对话框,要求用户在与网站继续互动前做出回应。微软通过已知问题回滚(Known Issue Rollback)修复了该问题。
微软建议 Windows 11 用户卸载可选更新 KB5012643,原因是它会导致应用程序崩溃。IT 管理员报告,部分 .NET Framework 3.5 应用无法启动,受影响应用使用了 NET Framework 3.5 中特定的可选组件,如 Windows Communication Foundation (WCF) 和 Windows Workflow (WWF)。KB5012643 还被发现破坏了安全模式,用户在无网络安全模式下可能会看到屏幕闪烁。微软还指出,依赖 explorer.exe 的组件如文件资源管理器、开始菜单和任务栏,也可能会受影响而不稳定。目前解决问题的方法是卸载该更新。
Google Docs 用户在支持论坛上报告,如果 Google Docs 含有特定字符串如“And. And. And. And. And.”或 “But. But. But. But. But.”或 “However. However. However. However. However.”应用程序会崩溃。类似格式的 Also, Therefore, Anyway, Who, Why, Besides 等都会报错。问题似乎只影响英文字符。Google 开发者表示已经知道问题正在着手解决。关闭语法检查可暂时解决问题。
当用户想要修复难以琢磨的系统问题或出售旧机器时,他们可以选择重置系统,恢复到第一次安装时的状态。系统重置通常会删除系统上原保存的用户数据,但 Windows 11 和 Windows 10 被发现在系统重置后仍然会保留部分未加密的用户数据。微软已经证实了 bug 的存在,称如果系统运行了同步和文件储存工具如 OneDrive 或 OneDrive for Business,在文件夹留下了重解析数据,那么与 OneDrive 同步的文件就可能会在重置之后仍然保留。微软给出的临时解决方案是在重置前注销或切断与 OneDrive 的连接。
西雅图的部分马自达车主在收听了一个电台之后发现车载娱乐系统崩溃了。据西雅图当地媒体报道,问题始于 1 月 30 日,受影响的马自达车型从 2014 款到 2017 款。当车主将广播调到一个当地的 NPR 电台 KUOW 94.9 时,来自该电台的一个信号会导致系统崩溃,屏幕变暗,广播被一直卡在 94.9 FM 频道上。车载系统一直在尝试重启但一直失败。西雅图的马自达店表示名叫 connectivity master unit(CMU) 的零件坏掉了需要更换,而新零件的价格高达 1500 美元,由于供应链问题,根本没有货。马自达称,原因是电台向它的 HD 流广播发送了一个系统无法解析的图像文件,导致了崩溃。马自达建议受影响车主联络当地的经销商,如果 CMU 有货他们将能免费更换。
匿名读者 写道 "GitHub 有两个问题存在的非常久:
例如在分支替换链接中用户名为 torvalds,这分支从链接看起来属于 torvalds。
但现在会看到一段警告:「This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.」
很多人都知道提交的用户名和邮箱地址是可以随便填写的,这使得可以伪造 Linus Torvalds 提交了一段「I am Satoshi」的代码。 "
上个月,一位 Google Pixel 3 用户在祖母疑似中风时尝试拨打紧急救助电话 911 结果在铃声响了一下之后就卡死了。幸好家里还有固话,因此最后没有发生更糟糕的情况。问题被发现是安装之后没有登录的微软协作工具 Teams 应用导致的。开发者对 Android 源代码的分析揭示了背后真正的原因:处理紧急呼叫的 adjustAttemptsforEmergency 方法在排序重复 PhoneAccount 实例时存在一个整数溢出/下溢错误 bug。Google 现在修复了该 bug,彻底解决了阻止用户拨打 911 的 问题。
成千上万的人在圣诞节收到了意外的礼物:欧洲 Santander 银行在 7.6 万笔交易中重复转账了 1.76 亿美元,这意味着部分人的薪水翻了一番。银行表示重复付款是一个调度错误导致的,已经修正。它正尝试追回错误转出的款项,其中部分已经转出到竞争对手的银行账号。银行表示它有能力直接从用户账号追回资金。
一位 Google Pixel 3 用户在祖母疑似中风时尝试拨打紧急救助电话 911 结果在铃声响了一下之后就卡死了。幸好家里还有固话,因此最后没有发生更糟糕的情况。问题被发现是安装之后没有登录的微软协作工具 Teams 应用导致的。对 Android 源代码的分析揭示了背后真正的原因。在 Android 源代码中,名叫 adjustAttemptsforEmergency 的方法决定了哪一个 PhoneAccount 实例处理紧急呼叫。Microsoft Teams 应用使用 Skype 后端进行语音呼叫,它注册了带有 CAPABILITY_SELF_MANAGED 标记的 PhoneAccount,但它不能处理紧急呼叫,因此没有注册 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。问题是 adjustAttemptsforEmergency 包含了所有的 PhoneAccount 实例列表,即使实例没有 CAPABILITY_PLACE_EMERGENCY_CALLS 标记。Teams 应用本来不应该包含在内的。但这并非是问题根源,否则每一部安装了 Teams 应用的 Android 手机都会无法拨打 911。问题的根源是在特定条件下,sortSimPhoneAccountsforEmergency 方法中的代码会导致整数溢出/下溢错误。该方法被用于对 PhoneAccount 列表进行分类,比较哪个 PhoneAccount 有紧急呼叫 CAPABILITY_PLACE_EMERGENCY_CALLS 标记,哪个是用户首选账号。如果比较的两个 PhoneAccount 实例是相同的,它会对比哈希值,因为相同的实例也会有不同的哈希值。问题是 account1.hashCode() — account2.hashCode() 的值如果小于 Integer.MIN_VALUE 或大于 Integer.MAX_VALUE 就会导致溢出。该方法通常不需要用到,因此出现整数溢出的几率是非常低的。真正的问题在于 Microsoft Teams 应用在安装之后如果没有登录,它在每一次手机冷启动之后会创造一个 PhoneAccount 实例。版本号 v1416/1.0.0.2021163901 和 1416/1.0.0.2021183702 都存在这一行为。
一位用户上周在 Reddit 上报告无法用 Pixel 3 手机拨打 911 紧急救助电话。本周 Google 解释了这一问题背后的原因:微软协作工具 Microsoft Teams 与底层 Android 操作系统之间未预料到的互动。当用户使用 Android 10 以上版本,安装 Microsoft Teams 但没有登录时会触发这个 bug。这是一个很罕见的情况,很少有人在安装了 Teams 会不登录。Google 称微软将会释出更新解决这个问题。
2D 太空模拟游戏《ΔV: Rings of Saturn》的开发商 Kodera Software 在 Reddit 上分享了一组有意思的统计数据。游戏发布抢先体验版本已有两年之久,共售出了超过 1.2 万份拷贝,其中 700 多份是 Linux 玩家购买的。虽然 Linux 玩家数量只占到了所有玩家总数的 5.8%,但他们却报告了 38% 的 bug。抢鲜体验类游戏通常存在大量 bug。开发商共收到 1040 个 bug 报告,Linux 玩家报告了约 400 个,平均 1.75 个 Linux 玩家报告 1 个,他们报告的 bug 并不都是 Linux 平台特有,绝大部分同时影响其它平台。 Linux 玩家的 Bug 报告质量也非常高,包括了非常详细的信息。这一现象被认为与 Linux 使用群体有关,他们很多是 IT 专业人士或软件工程师,熟悉 bug 报告流程。
从 GPS 系统获取时间的守护进程 GPSD 的一个 bug 将在 2021 年 10 月 24 日触发,时间会回调到 2002 年 3 月。修改 bug 的补丁早在 8 月释出,但不是所有设备都更新。
这将会很讨厌。或者如 bug 发现者 Stephen Williams 所说“将会出现有趣的时刻”。GPSD 维护者 Gary E. Miller 对代码进行了修复。确切地说,修复是在 2021 年 8 月的 GPSD 3.23 版本中。既然已经有修复程序了,还有什么问题?
有两个问题。首先,它无法向后移植到以前的版本。如果你仍在使用旧版本,就不走运了。其次,正如 Miller 所观察到的,并非所有发行版都“获取了 GPSD 更新或者上游补丁”。即使操作系统是最新的,也不能保证它有了必要的 GPSD 修复程序。Miller 建议用户手动检查下:“我想引用 Greg K_H 的格言:所有的用户都必须更新。”
想知道这一切 GPS Week Rollover 骚动的神秘根源是什么吗?这是一个遗留下来的 GPS 问题。GPS 信号 GPS 周数使用的是 10 位代码,最大值为 1023。这意味着每19.7 年,GPS 周数会滚动到零。正如 Miller 所说,“代码就是以 1024 为一个周期,等着问题出现。”因此请立刻检查你的系统是否存在此问题。如果你像我们大多数人一样,依赖上游提供正确的时间,请联系他们确认已经解决了这个即将到来的麻烦。
这将会很讨厌。或者如 bug 发现者 Stephen Williams 所说“将会出现有趣的时刻”。GPSD 维护者 Gary E. Miller 对代码进行了修复。确切地说,修复是在 2021 年 8 月的 GPSD 3.23 版本中。既然已经有修复程序了,还有什么问题?
有两个问题。首先,它无法向后移植到以前的版本。如果你仍在使用旧版本,就不走运了。其次,正如 Miller 所观察到的,并非所有发行版都“获取了 GPSD 更新或者上游补丁”。即使操作系统是最新的,也不能保证它有了必要的 GPSD 修复程序。Miller 建议用户手动检查下:“我想引用 Greg K_H 的格言:所有的用户都必须更新。”
想知道这一切 GPS Week Rollover 骚动的神秘根源是什么吗?这是一个遗留下来的 GPS 问题。GPS 信号 GPS 周数使用的是 10 位代码,最大值为 1023。这意味着每19.7 年,GPS 周数会滚动到零。正如 Miller 所说,“代码就是以 1024 为一个周期,等着问题出现。”因此请立刻检查你的系统是否存在此问题。如果你像我们大多数人一样,依赖上游提供正确的时间,请联系他们确认已经解决了这个即将到来的麻烦。
广泛使用的 GNU C Library (glibc)在六月份释出了一个安全修正,但这个补丁却创造了新的更严重的 bug。glibc 原先的漏洞其实是很难利用的,需要许多先决条件才有可能利用 bug 崩溃程序。但打上补丁之后的 glibc 却被发现创造了一个更容易被利用的 bug。CloudLinux TuxCare Team 的研究员 Nikita Popov 在检查补丁时发现了问题,新的 bug 容易诱发段错误(segmentation fault),导致使用 glibc 的程序崩溃,产生一个拒绝服务问题。新 bug 比旧 bug 更容易诱发。修正第二个 bug 的补丁已经释出并整合到 glibc 库中。使用者最好尽快升级到最新的稳定版本 glibc 2.34。
Google 本周释出了更新 Chrome OS version 91.0.4472.165,结果导致用户在设备更新重启之后无法登陆。Chrome OS 是自动更新,在重启之后切换到新版本,但本周早些时候推送的更新会导致用户设备重启之后变砖。问题是一行代码中的一个字符漏输导致的,这行代码本应是 “if (key_data_.has_value() && !key_data_->label().empty()) {”,其中 && 是代表 AND 的操作符,但 Google 推送更新时少了一个 &,破坏了后半部分的条件语句。Chrome OS 设备的一大卖点是其可靠性,但最新事件显示 Google 的测试流程存在问题。这个问题已经在最新更新中修复。
英国法官洗清了 39 名前邮政工作人员的罪名。在英国邮政局安装了有问题的财务软件 Horizon 之后,超过 700 人受到了盗窃钱财、欺诈和做假账的指控,这起丑闻被认为是英国最大规模的司法不公案。英国邮政局从 1999 年开始使用存在 bug 的 Horizon 管理财务。Horizon 由日本富士通公司开发,它的早期版本被发现存在严重 bug,会导致误报,有时候会涉及到大量金钱。来自 Horizon 的证据被用于成功起诉了 736 名邮政工作人员,有人因此被关到监狱,生活被彻底改变。而据前开发者透露的信息,富士通公司早就知道它的软件存在问题。