硬核观察 #341 谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录

硬核观察 #341 谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录

谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录

谷歌称,本周短暂推出的 Chrome OS 版本,使用户无法登录他们的设备。Chrome OS 会自动下载更新,并在重启后切换到新版本,因此重启设备的用户会突然被锁定。受该更新影响的用户可以等待设备再次更新。

由于 Chrome OS 是开源的,所以我们可以得到更多关于修复的细节。根据分析,在操作系统中保存用户加密密钥的部分,谷歌在更新中弄错了一个条件语句,在应该使用逻辑与运算符 && 的地方少了一个 &,变成了位运算符 &,从而破坏了条件语句的后半部分。由于这个错误,用户无法验证其密码。

这明显是程序员手误,但这么严重的错误,是如何进入产品渠道的推送的?

奇亚硬盘矿大热让希捷 6 年来单季营收首次冲上 30 亿

今年异军突起的奇亚硬盘矿给硬盘市场带来变数,尽管现在的价格不到之前高峰期的 20%,但它还是给硬盘厂商带来了一波红利:希捷 Q4 财季营收突破 30 亿美元,同比大涨 20%。希捷出货的硬盘总容量 152EB,同比增长 30%,其中 80% 的份额都是大容量硬盘市场贡献的。

硬盘挖矿本身是否有价值先不说,硬盘厂商倒是吃饱了。这就和加密货币让显卡厂商赚的盆满钵满一样。

MITRE 更新 25 个最危险的软件漏洞名单

MITRE 发布了 2021 年最危险的 25 个软件弱点榜单:CWE Top 25。CWE 团队利用了美国国家漏洞数据库(NVD)中的常见漏洞和暴露(CVE)数据,以及与每个 CVE 记录相关的通用漏洞评分系统分数。在这些数据中应用了一个公式,根据普遍性和严重性对每个弱点进行评分。

感觉这两年危险的安全漏洞越来越多了。