谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录
谷歌称,本周短暂推出的 Chrome OS 版本,使用户无法登录他们的设备。Chrome OS 会自动下载更新,并在重启后切换到新版本,因此重启设备的用户会突然被锁定。受该更新影响的用户可以等待设备再次更新。
由于 Chrome OS 是开源的,所以我们可以得到更多关于修复的细节。根据分析,在操作系统中保存用户加密密钥的部分,谷歌在更新中弄错了一个条件语句,在应该使用逻辑与运算符 && 的地方少了一个 &,变成了位运算符 &,从而破坏了条件语句的后半部分。由于这个错误,用户无法验证其密码。
这明显是程序员手误,但这么严重的错误,是如何进入产品渠道的推送的?
奇亚硬盘矿大热让希捷 6 年来单季营收首次冲上 30 亿
今年异军突起的奇亚硬盘矿给硬盘市场带来变数,尽管现在的价格不到之前高峰期的 20%,但它还是给硬盘厂商带来了一波红利:希捷 Q4 财季营收突破 30 亿美元,同比大涨 20%。希捷出货的硬盘总容量 152EB,同比增长 30%,其中 80% 的份额都是大容量硬盘市场贡献的。
硬盘挖矿本身是否有价值先不说,硬盘厂商倒是吃饱了。这就和加密货币让显卡厂商赚的盆满钵满一样。
MITRE 更新 25 个最危险的软件漏洞名单
MITRE 发布了 2021 年最危险的 25 个软件弱点榜单:CWE Top 25。CWE 团队利用了美国国家漏洞数据库(NVD)中的常见漏洞和暴露(CVE)数据,以及与每个 CVE 记录相关的通用漏洞评分系统分数。在这些数据中应用了一个公式,根据普遍性和严重性对每个弱点进行评分。
感觉这两年危险的安全漏洞越来越多了。
主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/07/23/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-341-%e8%b0%b7%e6%ad%8c%e7%9a%84%e6%8e%a8%e9%80%81%e6%9b%b4%e6%96%b0%e5%b0%91%e4%ba%86%e4%b8%80%e4%b8%aa-%e5%ad%97%e7%ac%a6%ef%bc%8c%e8%87%b4%e4%bd%bf-chro/
