Tag Archives: bug

PHP 的 Unquoted Strings 將在 PHP 8 被移除

Posted on March 24, 2017 by Gea-Suan Lin

Twitter 上看到 PHP 的 unquoted string 被視為字串的功能將被移除：「PHP RFC: Deprecate and Remove Bareword (Unquoted) Strings」。常見的情境是 $_GET[bar] 這樣的用法被視為與 $_GET["bar"] 相同... 超奇怪的功能，而現在這個功能已經投票通過，將會在 7.2 被列為 deprecated，到 8 就會拿掉。這個功能本來是標示 E_NOTICE，但比較特別的是，雖然是列為 deprecated，PHP 7.2 預定會標示為 E_WARNING 而不是 E_DEPRECATED。主要是這次的兩個目標互相衝突 (可以參考原文)，取比較有效的那個 (因為 PHP 8 就不會有這個問題了，所以 PHP 7.2 … Continue reading →

Posted in Computer, Murmuring, Programming, Security | Tagged bareword, bug, deprecated, language, php, string, unquoted, warning | Leave a comment

MBPR 觸控板壓力回饋失效的問題

Posted on October 23, 2016 by Gea-Suan Lin

Short Version：遇到這個問題，只要把作業系統從 10.10 更新到 10.12 就好了：「Mac Users Reporting Widespread System Freezes With OS X El Capitan 10.11.4 Update」。之前 MBPR 在過保後掛過一次送修 (常常無法開機，開起來後鍵盤與觸控板都沒有反應)，當時把鍵盤與觸控板都換掉... 結果前幾天發生觸控板的壓力回饋失效的問題 (還是可以移動滑鼠游標與輕觸)，但這幾天要去日本，想帶著處理事情，就先上 24h 買個 Magic Mouse 2 應急 (用 lightning 充電的那個版本，被嘲笑很醜的那個 XD)。買回來後發現 Magic Mouse 2 的多點觸控與電量資訊沒有顯示在系統裡，翻了資料才發現要 10.11 … Continue reading →

Posted in Computer, Hardware, MacOS, Murmuring, OS | Tagged bug, feedback, force, mac, macbook, magic, mbpr, mouse, os, osx, pro, retina, touch, trackpad, x | Leave a comment

Libgcrypt 與 GnuPG 的安全性問題

Posted on August 20, 2016 by Gea-Suan Lin

在「Security fixes for Libgcrypt and GnuPG 1.4 [CVE-2016-6316]」這邊看到這個歷史悠久的 bug： Felix Dörre and Vladimir Klebanov from the Karlsruhe Institute of Technology found a bug in the mixing functions of Libgcrypt's random number generator: An attacker who obtains 4640 bits from the … Continue reading →

Posted in Computer, Murmuring, Security, Software | Tagged bug, crypto, cryptography, cve, generator, gnupg, issue, libgcrypt, number, random, rng, security | Leave a comment

Facebook 上貼的所有的連結都是公開的

Posted on June 12, 2016 by Gea-Suan Lin

tl;dr：Facebook 認為這個功能是 feature，不是 bug。在「Why you shouldn’t share links on Facebook」這邊作者發現在 Facebook 上貼的「任何一個連結」都會產生 object id，而任何一個 object id 都可以直接取得 url，無論權限設定，像是這樣：而 Facebook 認定這是 feature 而非 bug：可以想像 NSA 之類的單位與地下組織開始狂掃...

Posted in Computer, Murmuring, Network, Security, WWW | Tagged bug, facebook, feature, id, issue, link, object, privacy, security, share, url | 1 Comment

Dropbox 從 SPDY 切換到 HTTP/2 發現的現象

Posted on May 16, 2016 by Gea-Suan Lin

Dropbox 將本來的 SPDY 切換到 HTTP/2 後整理了不少資料：「Enabling HTTP/2 for Dropbox web services: experiences and observations」。大多數都是效能的改善，但「Increased latency for POST requests.」這段頗有趣的，找出了 nginx 的 bug： POST 的 latency 大約增加了 50%，而實際追蹤問題發現是 nginx 中 SETTINGS_INITIAL_WINDOW_SIZE 預設值的問題，然後提出 patch 改善：「[nginx] HTTP/2: rewritten handling of request body.」： There … Continue reading →

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged bug, dropbox, http2, https, latency, nginx, post, privacy, request, security, spdy | Leave a comment

MIT 開發出靜態分析工具，找出 23 個 RoR 軟體未被發現的漏洞

Posted on April 20, 2016 by Gea-Suan Lin

MIT 弄出來的新玩意，靜態分析工具叫做 Space：「New MIT Scanner Finds Web App Flaws in a Minute」，MIT 官方的報導在「Patching up Web applications」這邊： In tests on 50 popular Web applications written using Ruby on Rails, the system found 23 previously undiagnosed security flaws, and it took no … Continue reading →

Posted in Computer, Murmuring, Network, Programming, Security, Software, WWW | Tagged analysis, application, bug, mit, on, patch, rails, ror, ruby, security, static, web | Leave a comment

AWS Device Farm 可以遠端操作

Posted on April 20, 2016 by Gea-Suan Lin

AWS 又推出新的功能，這次 AWS Device Farm 讓使用者可以遠端互動跟機器操作：「AWS Device Farm Update – Remote Access to Devices for Interactive Testing」。在「Test Devices List」這邊可以找到很多舊版本的機器可以互動操作 (尤其是 iOS 系列的機器)，就可以拿來測各種舊版本的 bug report 了...

Posted in AWS, Cloud, Computer, Hardware, Murmuring, Network | Tagged access, amazon, apple, aws, bug, device, farm, interactive, ios, remote, report, test, testing | Leave a comment

Badlock Bug 總算公佈了...

Posted on April 16, 2016 by Gea-Suan Lin

關於 Samba 與 Windows 網芳的安全性問題，拖了三個禮拜的「Badlock Bug」的細節總算公佈了 (網頁還不支援 HTTPS)。果然是為了打名氣而事前公佈的... 都不是無條件的 RCE (Remote Code Execution)，而是透過 MITM 後的 RCE。

Posted in Computer, Murmuring, Network, OS, Security, Software, Windows | Tagged badlock, bug, microsoft, rce, samba, security, windows | Leave a comment

Mozilla 的人提出討論，把 Debian 上的 Iceweasel 改名回 Firefox

Posted on February 21, 2016 by Gea-Suan Lin

2006 年時因為 Mozilla 的人認為 Debian 改了太多東西 (以及其他原因)，不應該使用 Mozilla Firefox 這個帶有商標的名稱，要求 Debian 改名 (事情的經過可以參考維基百科上的「Mozilla software rebranded by Debian」條目)。而在九年後，最近 Mozilla 的人在 Debian 上開了一個 bug report，討論是否還需要維持 Iceweasel 這個名字：「#815006 - Renaming Iceweasel to Firefox」。 Debian 這邊的人也提出了很多不一樣的意見 (尤其是對 Mozilla 的商標使用規範)，目前還在爭論...

Posted in Browser, Computer, Firefox, Murmuring, Network, Software, WWW | Tagged bug, debian, firefox, iceweasel, mozilla, policy, report, trademark | Leave a comment

沒有檢查 TCP checksum 的 bug 造成的慘案

Posted on February 13, 2016 by Gea-Suan Lin

Twitter 家的工程師努力通靈找靈異現象，最後發現是 kernel bug 造成 veth 沒檢查 TCP checksum 造成的慘案：「Linux kernel bug delivers corrupt TCP/IP data to Mesos, Kubernetes, Docker containers」。而隔壁棚 PagerDuty 在 2015 年五月也有遇到類似的問題，不過當時看起來沒找出 root cause，只有提出 workaround 解法暫時避開：「The Discovery of Apache ZooKeeper’s Poison Packet」。這個 bug 已經被 patch … Continue reading →

Posted in Computer, Linux, Murmuring, Network, OS, Software | Tagged backport, bug, checksum, kernel, linux, network, pagerduty, patch, tcp, twitter, veth | Leave a comment

Tag Archives: bug

PHP 的 Unquoted Strings 將在 PHP 8 被移除

MBPR 觸控板壓力回饋失效的問題

Libgcrypt 與 GnuPG 的安全性問題

Dropbox 從 SPDY 切換到 HTTP/2 發現的現象

MIT 開發出靜態分析工具，找出 23 個 RoR 軟體未被發現的漏洞

AWS Device Farm 可以遠端操作

Badlock Bug 總算公佈了...

Mozilla 的人提出討論，把 Debian 上的 Iceweasel 改名回 Firefox

沒有檢查 TCP checksum 的 bug 造成的慘案

Recent Comments

Archives

Categories

Blogroll

Meta

Tag Archives: bug

Recent Comments

Archives

Tags

Categories

Blogroll

Meta