文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 假新闻 (1 points, 一般) by scottcgi 在 2024年05月07日00时26分 星期二 评论到 中美 AI 芯片竞争
- 使用开源并不是因为便宜 (1 points, 一般) by Craynic 在 2024年04月18日13时19分 星期四 评论到 李彦宏声称开源大模型更昂贵
- 火星的起源找着了 (1 points, 一般) by 18611782246 在 2024年04月15日21时15分 星期一 评论到 水星可能曾和地球一样大
- (1 points, 一般) by solidot1713165490 在 2024年04月15日15时19分 星期一 评论到 美国议员呼吁禁止进口中国制造的电动车
- AI 就像拼音输入法 (1 points, 一般) by jerry 在 2024年04月10日19时48分 星期三 评论到 Google 宣布辅助编程用的开放大模型 CodeGemma
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- You either die a hero (1 points, 一般) by lot 在 2024年02月29日13时34分 星期四 评论到 空气污染与严重痴呆症相关
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
Rockstar 在 2013 年发售的《侠盗猎车手 V》是史上最畅销的游戏之一,截至 2021 年 2 月它售出了超过 1.4 亿份拷贝。让《侠盗猎车手 V》畅销不衰的原因除了游戏本身出色的主线故事外,更为重要的原因是它的在线模式《GTA Online》,至今仍然在更新的《GTA Online》带来的收入比游戏本身更高,以至于 Rockstar 准备在今年推出独立版本。但许多玩家发现进入游戏界面之后,加载故事模式只要几秒钟,而加载《GTA Online》则需要几分钟。Rockstar 的开发者至今一直没有解决或重视该问题,但这极其影响游戏体验。有开发者对此展开了分析,发现在长达数分钟的加载时间内 CPU 单个核心的负荷几乎跑满,而网络、磁盘和 GPU 的使用率基本上都为零。那么是什么原因导致 CPU 成为瓶颈。进一步分析发现,原因是游戏需要解析一个 10MB 大小的 JSON 文件,而解析器本身有很大的问题。这位开发者对其进行了一番优化,成功将加载时间缩短了 69.4%。
iRobot 的 i7 和 s9 系列扫地机器人 Roomba 在收到最新的固件更新 3.12.8 之后出现了导航问题,用户通过社交媒体报告称,机器人就像喝醉了酒一样跌跌碰碰,打着转碰撞家具,以奇怪的模式打扫地面,在周围无障碍物的地面卡住,无法回到充电基座。有用户报告称更新删除了环境地图。iRobot 现在证实软件更新导致了部分用户的扫地机出现问题,表示需要几周时间推出更新修复问题。看起来 iRobot 没有回滚更新的选项。
亚利桑那州监狱部门的吹哨人称,监狱囚犯管理软件存在 bug 无法解释现有的量刑法律,导致数百名符合释放条件的囚犯被继续关押。吹哨人称他们一年前就在内部提出了这个问题,但至今监管管理人员并没有采取行动解决软件 bug。监狱部门已经承认软件存在问题。监狱部门投入了 2400 万美元雇佣 Business & Decision 开发了名为 ACIS 的软件去管理监狱囚犯。但软件的一个计算囚犯释放日期的模块无法解释 2019 年通过的修正案,该修正案允许非暴力囚犯能提前释放,但软件无法识别有资格释放的囚犯。
即将在 5 月发布的《质量效应》传奇版包含了三部《质量效应》的 40 多个 DLC,但有一个 DLC 没有包含在内:《质量效应1》的 DLC “Pinnacle Station”。Pinnacle Station 由 Demiurge Studios 工作室开发,2009 年发布,为游戏加入了一个秘密的军事训练基地,指挥官薛帕德可以领导他的小队在这里执行特别训练。传奇版项目总监 Mac Walters 透露,虽然开发者尽了最大努力,但这个 DLC 的源代码损坏到无法修复了。“Pinnacle Station”源代码的问题早在发布 PS3 版《质量效应》三部曲时就发现了。而 Demiurge 工作室报告它手中的源代码也损坏了。Walters 称,Pinnacle Station 加入到传奇版的唯一方法是重写,这么做太得不偿失,开发团队会在这上面浪费 6 个月时间。
一个未修复的 Windows 0day 漏洞能允许攻击者使用一行命令损坏 NTFS 格式化的硬盘。安全研究人员表示不清楚硬盘遭到破坏的原因。该漏洞影响 2018 年 4 月发布的 Windows 10 build 1803,以及之后发布的 1809、1903、1909、2004 和最新的 20H2。漏洞能被低权限的用户账号触发。触发漏洞的单行命令可以被隐藏在 Windows 快捷方式文件、压缩文件、批处理文件等载体中。当漏洞被触发,用户会看到错误信息“文件或目录已损坏且不可读”,Windows 10 会立即要求用户重启以修复受损的硬盘卷,重启时 Windows 磁盘检查工具会开始检查磁盘。
使用索尼 GPS 芯片组的多款设备在新年伊始报告出现位置精度问题,GPS 定位出现了最高数百米的误差。受影响的设备包括了 Garmin、Suunto、Polar、COROS、Wahoo RIVAL 等等。索尼 GPS 芯片组因其节能的优点而被广泛用在这些公司生产的健身设备中。问题被认为与星历数据文件有关,它是 GPS 预缓存文件,文件以每隔几天的频率通过蓝牙或 WiFi 等方法自动更新,它帮助设备在室外快速发现 GPS 卫星。位置精度问题并没有持续多久,用户报告过一段时间之后就自动修正了。
德国用户报告,在 Windows 10 20H2 上安装累积更新 KB4592438 后执行 chkdsk 检查后导致了严重问题,它损坏了固态硬盘的文件系统。Windows 10 在重启之后无法启动。报告称,一位系统管理员在手动更新之后运行 chkdsk 命令检查驱动器是否有错误如果有则自动修复。结果迎接他的是蓝屏死机。有多名用户报告了相同的 bug。
GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。主要 Linux 发行版都释出了补丁。但根据 Red Hat Bugzilla 和 Launchpad 上的 bug 报告,在安装更新重启之后,部分系统无法启动。无法启动的系统包括了 RHEL 8.2、 Ubuntu 16.04.6 LTS 以及 Ubuntu 18.04 等等。如果你在云端平台上使用的是 Ubuntu 18.04,那么 apt-get update 去更新 GRUB2 之后就可能会看到系统重启失败的错误信息。
上个月,三星用户报告多款蓝光播放器突然停止工作。三星已宣布向受影响的用户提供免费的邮寄维修。对于故障原因,有人猜测可能是 HTTPS 证书过期了,但根据目前所知的消息,罪魁祸首是它下载的 XML 配置文件。受影响的播放器都联网了,不联网的播放器不受影响,这些播放器会记录用户活动然后将其发送给三星。播放器的活动记录和发送由一个 XML 日志策略文件定义。当用户接受了隐私条款之后播放器就会将日志发送给三星。即使用户不接受隐私条款不下载软件更新,只要联网播放器仍然会定时的从三星服务器获取配置文件。2020 年 6 月 18 日推送的 XML 配置文件没有格式化去兼容设备代码,它包含了空的 list 元素。正是这个空 list 元素导致了固件崩溃。由于每一次重启固件都被硬编码去解析 XML 配置文件,这就导致播放器循环崩溃重启。蓝光播放器无法通过软件补丁修复这个问题,只能邮寄送检。三星在 6 月 27 日替换了有问题的文件,防止它继续影响用户。
数十名 Android 手机用户在社交媒体上报告,一张风景照被用于墙纸时会导致系统崩溃,屏幕反复打开关闭,部分情况下甚至需要恢复出厂设置,因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的官方理由还没有公布。有开发者认为该图像不是标准 RGB 格式,可能包含了部分设备无法处理的色彩信息。
4 月 20 日,美国原油期货历史上首次出现负值。在这起事件中,中行原油宝投资者遭遇了巨额亏损,但中行不是唯一一家暴雷的券商:盈透证券的软件因为不能处理负值而给投资者带来了巨额损失。据彭博社的报道(存档),Syed Shah 通常使用他的盈透证券账号买卖股票和期货,4 月 20 日,当原油期货价格越来越低时,他忍不住不断买进,以微不足道的一美分价格购买了 212 份期货合同。但他不知道的是,原油期货历史上首次的负值之旅破坏了盈透证券的软件,软件不能处理负号。当屏幕上显示的原油期货为每桶一美分时实际价格为每桶-$3.70。当原油期货探底至每桶-$37.63 期间,盈透证券没有显示任何负值。到了午夜,Shah 收到了一个灾难性的消息:他欠了盈透证券 900 万美元,而当天开始时他的账号里还有 7.7 万美元。他无比震惊。对原油期货投资者来说这是残酷的一天,但对盈透证券投资者来说这是盲目的一天,因为他们看不到负值。这次原油期货负值给盈透证券带来了上亿美元的损失。公司创始人 Thomas Peterffy 表示将用自有资金补偿客户因为价格低于零时遭遇的任何损失。4 月 20 日前五天,芝商所曾通知各大券商测试其系统是否能处理负数。盈透证券也收到了通知,但 Peterffy 认为升级公司的交易平台五天时间是远远不够的。
Windows 10 用户通过微软支持论坛和社交媒体抱怨,最新更新导致了文件被删。这不是第一次 Windows 10 更新导致了用户数据删除。微软是在本月中旬释出了四月例行更新,其中累积更新 KB454995 修复了一个拒绝服务漏洞 CVE-2020-0794,正是该补丁导致了问题。用户报告,该补丁更新失败然后反复尝试重新安装更新;或者在“成功更新”之后出现了蓝屏死机;还有用户报告重启之后 C 盘所有文件全部删除。微软在支持论坛上表示,它从遥测数据中没有发现这些问题,但表示会继续调查。
研究人员披露了一个影响数亿设备的 Wi-Fi 芯片漏洞,大部分设备已经打上了补丁。漏洞存在于 Cypress Semiconductor 和 Broadcom 制造的 Wi-Fi 芯片中,影响的设备包括了 iPhone、 iPad、Mac、Amazon Echo 和 Kindle、Android 设备、Raspberry Pi 3,以及华硕华为制造的 Wi-Fi 路由器。发现漏洞的安全公司 Eset 将其命名为 Kr00k,厂商已经为大部分受影响设备提供了补丁,但不清楚有多少设备安装了补丁。漏洞发生在设备与无线访问点解离过程中,附近的攻击者可以发送解离封包触发漏洞。苹果表示去年 10 月它就释出了补丁。
软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug,会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件,但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693,如果用户在安装该更新后出现问题微软建议将其卸载(搜索更新历史选择 KB4524244)。如果没有出现问题,用户无需采取任何行动。根据用户的报告,许多受影响的用户使用的是惠普的 AMD 电脑,启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。