Linux 基金会执行董事 Jim Zemlin 在上海举行的 Kubecon 会议上公布了一组统计数据，表示如果 Linux 基金会是一家软件公司，它的规模将是世界最大的：如果将程序员的平均年薪设为 4 万美元，那么为基金会贡献代码的程序员的总薪水将达到 260 亿美元，超过微软的 240 亿美元。当然为 Linux 基金会旗下项目贡献代码的程序员并不真正受雇于了该基金会，他们很多都受雇于使用这些项目的大型科技公司。Linux 基金会战略伙伴关系副总裁 Robert Reeves 则指出，随着开源项目的日益全球化，确保工程师能访问相同的服务也日益成为一个挑战。比如在中国访问 Google 的服务，以及在西方访问华为的产品。

Google DeepMind 和 Meta 的研究人员在预印本平台 arXiv 上发表论文《Language Modeling Is Compression》，他们发现 DeepMind 的大语言模型 Chinchilla 70B 在图像和音频的无损压缩上超过了 PNG 和 FLAC。Chinchilla 70B 能将 ImageNet 图像数据库无损压缩到原始大小 43.4%，超过了 PNG 算法的 58.5%。Chinchilla 能将 LibriSpeech 音频数据集中的样本无损压缩到原始大小 16.4%，超过 FLAC 算法的 30.3%。Chinchilla 70B 主要是训练去处理文本，但它在压缩其它类型的数据集上的效果也表现优异，甚至优于专门的算法。

蚊子对人类健康的威胁超过其它任何生物。不到十年前，人类在对抗蚊子上取得了显著进展，然而过去几年这一进展被逆转了。蚊子正在赢得与人类的战争。科学家曾培育和释出失去生育能力的雄蚊，短时间内了遏制了特定区域的蚊子数量，但具有生育能力的蚊子很快填补了空白。全球暖化也使得蚊子能将其携带的病菌传播到更广泛的区域。在人类历史上，通过蚊子传播的疟疾所造成的死亡人数比其它任何疾病都多。2000-2015 年间，家用杀虫剂和驱虫蚊帐等的广泛使用，全球疟疾病例减少了三分之一，死亡率下降了近半。2019 年疟疾死亡人数降至了 57.5 万的历史低点，但 2021 年反弹到了 62 万人。

美国司法部公开了 Google 反垄断案中搜索巨人试图对公众隐瞒的证据。Google 负责财务的副总裁 Michael Roszak 在会议笔记中写道，Google 的搜索广告是至今创造的最伟大的商业模式之一，其经济效益只有某些销售香烟或毒品的非法交易才能与之相媲美。在法庭上作证时，Roszak 表示他不记得做过包含上述内容的演示，称笔记中充斥着夸张之词，并没有反映他的真实信念。Google 多次反对在法庭上展示该文件，声称其与正在审理的反垄断案无关。在本案法官 Amit Mehta 允许作为证据展示之后，Google 则又试图不公开 Roszak 的相关证词。除了将 Google 搜索业务与非法毒品交易进行对比外，Roszak 还在笔记中写道，由于用户迷恋于 Google 的搜索引擎，Google 基本上可以无视经济基本规律的需求面，只关注广告商、广告格式和销售的供应面，“我们基本上能把经济学教科书撕成两半。”Google 在一份声明中表示，Roszak 的声明并不能反映公司的观点。

Arm 周一警告其 Mali 系列 GPU 驱动漏洞 CVE-2023-4211 正被活跃利用。Mali GPU 被广泛用于 Google Pixels 等 Android 手机，Chromebook 等 Linux 设备。本地非特权用户可利用该漏洞访问已释放的内存。访问不再使用的系统内存是将恶意代码加载到攻击者可执行位置的一种常见机制。Arm 表示它已在 Bifrost、Valhall 和 Arm 第五代 GPU 架构内核驱动版本 r43p0 中修复了该漏洞，受影响的版本包括：Midgard 内核驱动版本 r12p0 - r32p0，Bifrost 驱动版本 r0p0 - r42p0，Valhall 驱动版本 r19p0 - r42p0，Arm 第五代 GPU 架构内核驱动版本 r41p0 - r42p0。高通芯片使用的是 Adreno GPU，使用高通芯片的 Android 手机不受影响。

印度警方以打击恐怖主义的名义扣押了左倾新闻网站 Newsclick.in 记者和讽刺作家的笔记本电脑和手机，两名记者被拘留。这次突击搜查是莫迪政府领导对记者采取的一系列行动的最新一起。莫迪政府正通过打压独立媒体控制国家在线上和线下的叙事，同时允许亲政府媒体不受惩罚的传播对少数族裔的虚假信息和仇恨信息。自莫迪在 2014 年上台以来，印度政府在反恐法律下指控了多名记者。该国政府还被指控在至少两名被捕者的设备上植入了证据。印度新闻俱乐部（Press Club of India）对 Newsclick 事件表达了关切。

根据联邦贸易委员会(FTC)对亚马逊提出的反垄断诉讼中的涂黑内容，亚马逊使用了一种代号为“Project Nessie”的算法来测试竞争对手会跟进的涨价幅度。该算法帮助亚马逊提高了各类商品的利润，而且由于该公司在电商领域的影响力，这导致竞争对手也提高了价格，向顾客收取了更多的费用。如果竞争对手没有将商品价格提高到亚马逊的水平，该算法就会自动将商品降回正常价位。亚马逊目前已不再使用该算法。该公司对 Nessie 的使用还被员工认为造成了促销的恶性循环。

在瑞士 Biel 举行的庆祝 GNU 诞生 40 周年的活动上，GNU 和 FSF 的创始人 Richard Stallman（RMS）发表了 25 分钟的演讲，除了披露身患癌症外，他还谈论了 Red Hat、AI 和道德软件许可。他目前正在接受滤泡性淋巴瘤的治疗。Red Hat 的支持合同禁止客户重新分发该公司的开源软件，RMS 认为此举可能没有违反 GPL 许可，但其做法是“反社会的”。他认为 Red Hat 应该停止这一做法，或者社区能通过施加影响力让 Red Hat 做出改变。对于 AI 或生成式聊天机器人 ChatGPT，RMS 认为危险主要来自于 AI 营销人员所编织的叙事。他认为今天的 AI 尚未真正具有理解能力，但人们正使用 AI 这一术语来夸大其词，他说 ChatGPT 生成的内容都是废话，不过是流畅的废话。

在《守望先锋2》之后，暴雪旗下另一款热门作品《暗黑破坏神IV》将登陆 Steam 平台，发行时间为 10 月 17 日（北京时间 18 日）。这意味着在与网易终止合作退出中国大陆市场之后，大陆玩家有机会再次玩上暴雪游戏。《暗黑破坏神IV》于 6 月 5 日正式发行，Metacritic 评分 86/100（PC 版），但后续更新引发了玩家抱怨。截至 2023 年 8 月，暴雪披露游戏的玩家人数突破了 1200 万。

今年的异常高温记录还在继续：上月是有记录以来最热的九月。2023 年有可能是有记录以来最热的年份，也是首个平均气温比工业化前高 1.5 摄氏度的年份。根据巴黎气候协议，各国承诺努力将气温上升的幅度控制在这一阈值以内。日本气象厅称，9 月的平均气温比之前创下记录的 2020 年 9 月还要高 0.5 摄氏度，比之前的高温记录高 0.2 摄氏度。导致今年气温异常高的一个重要原因是强烈的厄尔尼诺现象。厄尔尼诺现象将会存在一段时间，2023 年或 2024 年的气温都可能会创下记录。

俄罗斯通信监管机构 Roskomnadzor 计划从 2024 年 3 月 1 日起封锁 VPN 服务。自 2022 年 2 月 战争爆发之后，俄罗斯封锁了对部分西方社交媒体的访问，VPN 的需求随后大幅增长。Roskomnadzor 封锁 VPN的指令将于 2024 年 3 月 1 日生效，将封杀绕过俄罗斯对网站屏蔽的 VPN 服务。Roskomnadzor 尚未对此置评。执政党 United Russia 的一名参议员 Artem Sheikin 称，最为重要的是封锁对 Meta 平台的访问，Meta 旗下包括了流行应用 Facebook、Instagram 和 WhatsApp。他说，Meta 被视为是极端主义组织。

周日晚上下班回家路上，53 岁的 Brian Morrison 发现他的全新名爵 ZS 电动汽车卡在了时速 30 英里无法减速。幸运的是他仍然能控制方向，能避免碰撞（晚上十点的车流也少），在警方的帮助下他从失控的汽车内转移到警车内（他有行动障碍无法跳车），然后利用警车对汽车进行围堵阻止其前进，直到3 小时后技术人员赶到现场设法关闭了汽车。这俩电动汽车没有机械式制动器。如果故障发生在上午十点而不是晚上十点，无疑会造成更严重的问题。

Google 将强制要求日发送逾 5 千封邮件的发送者在邮件内包含一键取消订阅按钮。此举将加大垃圾邮件发送者向 Gmail 用户发送邮件的难度。Gmail 是规模最大的免费电邮服务。Google 还要求邮件发送者验证其电邮地址，配置系统，证明其拥有域名，没有伪造 IP 地址。Google 表示，另一个主要邮件服务商雅虎也将提出相同的要求，这些新政策将于 2024 年 2 月生效。

意大利时尚奢侈品牌普拉达（Prada）将与商业太空公司 Axiom Space 合作为 NASA 设计登月宇航服。Axiom 称普拉达将带来材料和制造方面的专业知识。普拉达以手袋和皮具制品等产品著称。一位宇航员称，普拉达除了参加米兰时装秀外，还参与了美洲杯帆船赛，该公司的设计经验能应对设计宇航服所面临的挑战。前 NASA 宇航员、执行过五次太空任务并完成四次太空行走的 Jeffrey Hoffman 教授称，普拉达在不同类型的复合面料上有丰富的经验，能为宇航服的外层做出技术上的贡献。但人们不应该期望宇航员会穿着花哨的服装，因为宇航服本质上是微型的航天器，必须提供压力、氧气，保持合适的温度。

科学家探测到来自脉冲星的极高能伽马射线，其能量高达 20TeV，相当于可见光能量的 10 万亿倍。这一发现挑战了对脉冲星的传统认知。脉冲星是超新星爆发后留下的恒星残骸，几乎完全由中子构成，旋转极快，密度极高，一茶匙物质的质量就超过 50 亿吨。脉冲星会像宇宙灯塔那样发射旋转的电磁辐射束。如果辐射扫过太阳系，我们就会定期观察到辐射的闪光。Vela 脉冲星此前观测到的伽马射线能量在 GeV 范围内，但利用位于纳米比亚的 H.E.S.S.天文台，天文学家在 TeV 能量范围内观测到了辐射。

联合国报告督促全球到 2030 年停止对化石燃料的勘探，而各国需要采取更多行动才能将全球平均气温的上升幅度控制在比工业化前水平高 1.5℃ 的范围内。但关键问题是用什么替代化石燃料？世界气象组织周四表示，2023 年或将成为有记录以来最热的一年。数据显示，今年 9 月，地球平均地表温度达到了 16.38℃，比上一个最热的 9 月（2020 年）的温度高出 0.5℃，与工业化前的1850-1900年 参考时期相比，上个月的气温约高出了 1.75℃。气象组织表示，这延续了陆地和海洋表面温度持续异常的趋势，是一个不祥的信号，表明温室气体正在迅速改变我们的气候。

根据发表在 PNAS 期刊上的一项研究，美国前总统特朗普的违规推文会降低其支持者对政治包容性和公平性的支持，而他的反对者则可能更加支持法治。近期美国见证了愈来愈多的政治领导人通过言论挑战民主规范。相关言论质疑选举的公平性、媒体的可信度以及民主机构的完整性。这项研究旨在观察这些言论产生的后果。研究人员收集了 804 名参与者的数据，其中半数是支持特朗普的共和党人，半数是反对特朗普的民主党人。每位参与者都会收到 20 条特朗普的推文，阅读推文之后他们被要求评价对民主与独裁的支持程度，以及对四项民主原则——包容、竞争、法治和政治平等——的看法。结果显示，参与者对民主与独裁的支持没有受到推文的显著影响，但特朗普支持者会降低对包容性和公平性的支持。而特朗普的反对者则更加支持法治，这一效应是受“总统不应凌驾于法律之上”推动的。

韩国电信监管机构计划对 Google 和苹果处以合计 5,100 万美元的罚款，因这两家公司涉嫌滥用自身市场主导地位和违反韩国的移动支付法规。韩国放送通信委员会周五表示，这两家美国科技巨头曾强迫应用开发者使用它们的应用内支付方式，而非外部竞争对手的支付方式。 Google 和苹果还被发现曾以不公平的方式拖延应用程序相关审查，以强制实施这种不当做法。

路透援引知情人士的消息报道，OpenAI 正探索自己制造 AI 芯片，评估潜在收购目标。该公司尚未决定是否推进该计划。目前 AI 芯片主要依赖于英伟达的芯片，该公司控制着逾八成的市场份额。OpenAI 想要 AI 芯片供应的多元化。OpenAI 的聊天机器人 ChatGPT 运行成本昂贵，分析师估计每次查询的成本为 4 美分。如果 ChatGPT 的查询份额达到 Google 的十分之一，那么 OpenAI 早期阶段需要价值 481 亿美元的 GPU，后续运行每年还需要 160 亿美元的芯片。

米高梅集团证实黑客在上个月的网络攻击中窃取了客户数据，此次攻击预计将给这家经营赌场和酒店的巨头造成大约 1 亿美元的损失。米高梅集团是在 9 月 11 日披露遭到网络攻击，勒索组织 Scattered Spider 随后宣布对此负责。它在本周四递交的监管文件中披露了更多信息，称被窃取的数据属于 2019 年 3 月前与该公司有过交易的客户，其中包括姓名、联系信息、性别、出生日期和驾照。黑客还窃取了少数客户的社会安全号码和护照。米高梅集团没有披露有多少客户受到影响。它表示客户的密码或付款信息没有被窃取。

欧洲第一台 ExaFLOP 超算 Jupiter 将使用 ARM 芯片。Jupiter 耗资约 2.73 亿欧元，将使用 SiPearl 的 Rhea 处理器和英伟达的加速器，其中 Rhea 是基于 ARM 的 Neoverse V1 CPU 架构。Jupiter 将从 2024 年初开始组装，它将安装在德国慕尼黑附近的 Jülich 超算中心。在 Top500 榜单中，前 10 台有 6 台是采用 x86 芯片，只有一台日本超算是采用 ARM 芯片。Jülich 超算中心现有的最快超算是 JUWELS，排在 Top500 榜单的第 13 名。Jupiter 将使用英伟达的 A100 GPU 加速，未来可能升级到 H100 GPU。

提供基因检测服务的美国公司 23andMe 证实其平台上的用户数据被盗，称攻击者利用的是撞库攻击。此前有黑客在黑客论坛兜售声称窃取自 23andMe 的客户数据，并公开了数据样本。黑客以每个账号 10 美元到 1 美元（数量越多单价越便宜）的价格出售。所谓撞库攻击是指通过已泄露的用户密码信息生成字典表，尝试批量登录其它网站，获取可以登录的用户账号。23andMe 发言人称初步调查显示该公司的系统没有发现安全问题。

NASA 使用的内容管理系统（CMS）从 Drupal 迁移到了 WordPress。NASA 评估了逾 100 个 CMS 平台，有商业有开源的，四个方案进入最终的候选名单，其中两个开源方案是 WordPress 和 Drupal。WordPress 的优点包括：有着庞大的社区，容易获取支持资源；插件生态系统；内容创作环境易于使用。

俄罗斯国立社会大学（RGSU）正在开发一个根据各种参数给公民进行评级的系统 We。这个系统可能会令人想起中国的社会信用系统。正在测试的评级系统将包括公民生活的各个方面问题，包括教育、子女和家眷、收入来源、福利、信用历史、犯罪记录、社媒账户、公共生活的参与、政府奖励、语言技能（中文优先）、运动投入、健康生活方式等等。所有参数将被用于确定一个人的社会地位和等级。最终数据将以两位数的评分代码形式呈现，每个数字分别反映社会地位和社会等级。举例来说，47-29 中的第一个数字反映社会地位，第二个反映社会等级。该系统还将关联社会评级和 SNILS、TIN、护照和电话号码，确立数据的准确性和可靠性，促进识别用户的流程。

网络安全公司 Human Security 报告了数万中国制造的廉价 Android 设备预装了后门。研究人员目前识别了 8 款植入了后门的设备，其中 7 款是电视盒，还有一款是平板，数量至少有 7.4 万。植入的后门是基于恶意程序 Triada，这些设备主要被用于广告欺诈和住宅代理服务。幕后攻击者据称控制了多达千万个家庭 IP 地址和 700 万个移动 IP 地址。这意味着全球有多达 2000 万台设备受到感染，任何时候都有 200 万台设备在线。趋势科技的安全研究人员表示，这些数据是可信的。Google 和苹果已经移除了安全研究人员发现的关联应用。

开源免专利芯片技术 RISC-V 成为美中科技战的新战场。两名共和党众议院委员会主席、共和党参议员 Marco Rubio 和民主党参议员 Mark Warner 以美国国家安全为由敦促拜登政府对 RISC-V 采取行动。议员们担心中国当局利用美国公司之间的开放合作文化发展自己的半导体产业，削弱美国在芯片领域的领先地位，帮助中国推进军事现代化。议员们呼吁对 RISC-V 相关技术的出口实施限制。负责 RISC-V 技术的非盈利组织的总部设在欧洲的瑞士。

生成式 AI 使用的 GPU 基本上指的都是英伟达的产品。英伟达被广泛视为是一家硬件公司，但它的软件工程师数量多于硬件工程师。它对使用其软件工具（CUDA）设定了非常低的门槛，围绕其硬件构建了强大的软件护城河。完全依赖于英伟达的产品对生成式 AI 领域的众多科技公司而言并非好事，其中一大问题是英伟达的产品供不应求。部分大公司拥抱了自研 AI 芯片，而 AMD 和英特尔等也都努力进入这一市场。因为 CUDA 工具的广泛使用，即使不使用英伟达的硬件，其它公司的 GPU 和加速器仍然需要设法支持 CUDA。PyTorch 已经将用户与底层 GPU 架构分离开来，而 AMD ROCm 提供了 CUDA 的开源替代，今天跨越 CUDA 护城河可能就像使用 PyTorch 一样简单。

美国国防承包商洛克希德马丁公司正在向五角大楼推销软件订阅模式。公司 CEO Jim Taiclet 称，通过按月或按年订阅采购所需应用能满足不断变化的任务需要，这套订阅系统有潜力每 3-6 个月转移威慑目标。传统的国防合同需要数年时间设计、构建、制造和服务，新软件订阅模式的挑战在于需要摆脱供应商锁定，需要不同企业互相协作。Taiclet 表示洛马正与诺斯罗普格鲁曼合作合并数据。

为了妥善利用生成文本和图像的生成式 AI，日本政府正推进制定面向企业等的指导方针。草案显示不仅是 AI开 发商和服务提供商，使用 AI 开展业务的企业和团体也将承担一定的责任。指导方针明确了创造 AI 基础性技术的“算法开发者”、提供基于 AI 的服务和软件的“服务实施者”以及运用 AI 开展业务的企业等五大业务主体须共同担负责任和义务。草案指出，社会所追求的方向是“开发和使用 AI 是为了拓展人们的能力，使追求幸福成为可能”，“不得以企图侵犯人权、实施恐怖主义及犯罪为目的、或助长上述行为的不当输入输出方式提供或使用 AI”。

欧洲航天局（ESA）称，2023 年 9 月 16 日南极上空的臭氧空洞面积接近 2600 万平方公里（一千万平方英里），为至今观察到的最大季节性空洞之一。臭氧空洞面积增长高于正常水平的一个可能原因是去年 1 月的汤加火山喷发将大量水蒸气引入到大气层中。水蒸气加剧极地平流层云的形成，其中氯氟烃（CFC）会发生反应加速臭氧消耗。尽管出现了显著的季节性增长，但臭氧空洞总体的规模还在继续缩小，科学家预测到 2050 年臭氧层将恢复到正常水平。

Linux 基金会最近宣布将内核的长期支持版（LTS）支持时间从六年缩短到两年，稳定版内核维护者 Greg Kroah-Hartman 回应称，原因是没人用 LTS 内核。对于 Linux 基金会减少对内核开发的批评，他说，基金会对内核社区的投入和支持一直在增加。仅仅因为 Linux 基金会因成员的需要而不断引入新项目新用户，并不意味着它减少对内核社区的投入。这不是零和游戏，不是 Linux 基金会的运作方式。他强调 Linux 基金会对内核的支持一直在增加。

根据 Python 软件基金会和 JetBrains 公布的 2022 年度开发者调查，7% 的 Python 开发者仍在使用 Python 2。调查显示，93% 的开发者使用 Python 3，相比下在 2021 年度的调查中，95% 的开发者使用 Python 3，5% 的开发者使用 Python 2。2021 年度的调查中，这两个数字分别是 94% 和 6%，2017 年是 75% 和 25%。Python 2 已经在 2020 年结束了支持。仍然使用 Python 2 的开发者中有 29% 将其用于数据分析，24% 用于计算机图形，23% 用于开发运营（DevOps）。Python 3 开发者中有 45% 使用两年前发布的 Python 3.10，2% 使用 Python 3.5 或更低版本。调查还发现，21% 的开发者表示只在工作中使用Python，51% 将 Python 用于工作和个人/教育用途或业余项目，21% 只在个人项目中使用Python。5% 的受访者表示 Python 是他们的主要语言。

52 岁的佛罗里达男子 Wendell Doyle Goney 本周认罪，他作为一名已定罪重罪犯而持有武器，并使用武器击落了警方无人机，他面临 10 年徒刑，其判决将在明年 1 月 18 日宣布。警方是在 2021 年 7 月出警回应一起入室盗窃案，当使用价值 2.9 万美元的无人机进行户外搜索时，无人机被 Goney 从附近住宅区使用步枪开枪击落。Goney 声称无人机令其不甚烦恼。记录显示，Goney 犯有 29 项重罪，包括恶意伤害警官、暴力拒捕、非法持有毒品、入室盗窃，以及已定罪重罪犯而持有武器。美国联邦法律禁止大多数已定罪重罪犯持有武器。

X.Org 项目披露了五个漏洞，其中之一 CVE-2023-43785 属于内存越界访问漏洞，位于 libX11 库中，相关代码可追溯到 1996 年。第二个漏洞 CVE-2023-43786 同样位于 libX11 库中，为 PutSubImage()函数无限递归导致栈耗尽，相关代码可追溯到 1988 年 2 月。第三个漏洞 CVE-2023-43787 则是 XCreateImage() 函数整数溢出导致堆溢出，相关代码同样可追溯到 1988 年。另外两个漏洞是 libXpm 中的越界读取，相关代码可追溯到 1998 年。

联合发射联盟（ULA）在佛罗里达卡纳维拉尔角太空军基地使用 Atlas V 火箭为亚马逊公司的 Project Kuiper 宽带卫星项目发射了两颗原型卫星 Kuipersat-1 和 Kuipersat-2。亚马逊的宽带卫星星座将是 SpaceX Starlink 星座的直接竞争对手，SpaceX 已经有近五千颗 Starlink 卫星在轨道上运行，而亚马逊计划到 2026 年前发射 3,236 颗卫星中的半数。

学习英语对人类而言并非易事，但计算机学习英语的方法十分简单：将互联网上收集的海量文本输入到名叫神经网络的数学模型中。这是 OpenAI ChatGPT 等生成式 AI 模型背后的工作原理。但这种方法的缺点也十分明显：训练成本昂贵且耗费大量时间。大语言模型的黑箱也让人难以理解其内部工作以及为什么会失败。面对困难，部分研究人员选择了在小型数据集上训练小型模型，然后研究其行为。微软研究人员最近在预印本平台 arxiv.org 上发表论文，介绍了一种训练微型语言模型的新方法：用儿童故事培养它们。 ChatGPT 使用的 GPT-3.5 模型有近 2000 亿个参数，需要至少 1000 个 GPU 训练数周时间。只有少数公司能获得必要的资源。但微软研究人员的研究表明，规模仅为最先进大语言模型数千分之一的微型语言模型在这种方法训练下能很快学会讲述一致且语法正确的故事。这项研究结果或能为新研究指明方向。

根据发表在《eClinicalMedicine》上的一项研究，类似新冠后遗症“长新冠”，感冒也有类似的后遗症“长感冒”。“长期感冒”的一些最常见症状包括咳嗽、胃痛和腹泻，这些症状在最初感染后持续超过 4 周。研究表明，目前尚未认识到的非 COVID 急性呼吸道感染(如感冒、流感或肺炎)可能会对健康产生长期影响。研究人员还没有证据表明这些症状的严重程度或持续时间与新冠相同。这项研究分析了 10171 名英国成年人的数据，通过问卷调查和统计分析收集了他们的回答，以确定症状群。

在备受瞩目的 US v. Google 反垄断案中，曾经的反垄断案被告、微软 CEO Satya Nadella 作证说，Alphabet/Google 制造了 OEM 厂商有选择的虚假陈述，实际上 OEM 厂商是没有什么选择的。Google 有萝卜也有大棒，如果设备不把 Google Chrome 作为主浏览器，那么它将不能预装应用商店 Google Play。Google Play 是最大的 Android 应用商店。没有 Google Play，Android 手机就是一块砖头。没有 OEM 厂商会这么做。他指出，Google 之所以能存在的重要原因就是 1998 年美国政府在微软反垄断诉讼之后施加的一系列限制，结果就是今天微软 Windows 操作系统上最大的应用商店不是微软的而是 Valve 的 Steam，Windows 是一个开放的平台，任何人都分发内容。

拼多多旗下的购物应用 Temu 风靡世界，在许多国家的应用排行榜中位居前列。它的最大竞争力是价格低廉：一双男士运动鞋售价不到 5 英镑，户外帐篷售价不到 2 英镑。它也引发了争议，消费者的投诉也在增加。Temu 正与其美国竞争对手 Shein 打官司。Shein 指控 Temu 误导消费者，Temu 指控 Shein 与供应商签署排他性协议阻碍其增长。分析师称，Temu 现阶段不在意收支平衡，它专注于吸引用户注意力。Temu 最近每季度在营销和促销上投入了近 5 亿美元，每年投入 20 亿美元去扩大客户群。Temu 母公司拼多多今年初因应用包含恶意程序而被 Google 下架，Temu 则选择与母公司保持距离，它将总部从上海迁移到了都柏林。

根据发表在《科学》上的一篇论文，对雌鼠大脑的研究显示它们在怀孕期间就在为育儿做准备。女性的身体在怀孕期间会发生变化，为养育后代做准备，一个例子是分娩之前的产奶。这项研究显示，大脑也在进行育儿的准备工作。雌激素和黄体酮都作用于大脑中的一小部分神经元，这些改变导致了对幼崽更强、更有选择性的反应。其中部分变化在分娩后至少持续一个月，但还有部分变化似乎是永久性的，这表明怀孕会导致女性大脑的长期重组。

诺贝尔物理学委员会资深成员 Mats Larsson 教授发表文章谈论了诺奖是如何评选的。诺贝尔奖评选委员会成员由瑞典皇家科学院任命，通常有 6 到 8 人。评选工作分成三部分。第一部分是提名。每年 9 到 10 月向世界各地的研究人员寄出约 3000 封要求提名的邮件。提名截止日期为次年的 1 月 31 日。候选人名单会咨询前诺奖得主、北欧国家的物理学教授以及瑞典皇家科学院院士的意见。还有许多人会被邀请提名，但这些人会定期轮换一次。很多大学也允许提名，这些大学也会定期轮换。第二部分是专家报告。委员会根据提名确定物理学领域的哪些发现或发明达到了可能获奖的水平，然后向该领域专家征求机密报告，询问发现或发明是否重要到足以获得诺贝尔奖。最后一部分是委员会们展开讨论。举例来说，1920 年代爱因斯坦获奖呼声巨大，但委员会部分成员对相对论持怀疑立场。妥协的方法是爱因斯坦因光电效应而不是相对论获奖。

对一家中国太阳能电池板硅片工厂 35190 名轮班工人的研究发现，炎热天气会降低工人的生产率，无论有没有空调。硅片的敏感性意味着它需要保持在恒定的温度和湿度下，所有车间都配备了气候控制系统。研究人员跟踪了工厂外的气温和工人的生产率，发现室外温度每升高 1°C，生产率会下降 0.83%。研究还发现，与正常天气相比，湿球温度超过 28°C 会导致生产率降低 5.8%。研究人员称，即使室内有气候控制，室外高温仍然会影响工厂。

开源音频工作站 Ardour 释出了 8.0 版本。除了修复 bug 外，新版本带来了大量改善用户体验的变更（即所谓的 Quality Of Life），新特性包括：在用户长期要求下加入了调整 MIDI音键速度的传统 Lollipops 编辑界面；允许用户根据需要编排音乐，支持 3 点编辑（3-point edits）；新的 MIDI Track Piano Roll Header；支持 Launchpad Pro；Quick Groups；等等。

2023 年度诺贝尔经济学奖授予了哈佛教授 Claudia Goldin，以表彰她在解释为何女性的收入低于男性而且工作的可能性也更低方面做出的贡献。作为一名经济历史学家和劳动经济学家，Goldin 撰写了许多论文和书籍，包括 1990 年的《理解性别差距：美国妇女的经济史》。Goldin 研究了 200 年来的数据，追踪了工作场所从农场到工厂再到办公室这一演变过程中女性命运的变化。在全球范围内，50% 的女性从事有偿工作，而男性的这一比例为 80%，尽管在发达经济体中这一差距较小。在这些发达经济体中，女性的平均收入比男性低 13%，而且在她们工作的机构中担任高级职位的可能性也更小。

澳大利亚政府宣布将继续研究投放疱疹病毒控制鲤鱼泛滥的方法。此前 National Carp Control Plan（国家鲤鱼控制计划）已在去年完成了长达六年的研究，该项目获得了 1520 万澳元的拨款，但只花掉了 1040 万澳元，额外研究将使用剩余的资金。研究重点是澄清该疱疹病毒对其它鱼类的影响，以及杀死鲤鱼的有效性。支持者表示现在是采取行动而不是浪费时间做更多研究上。国家鲤鱼控制项目原计划是在 2018 年释放病毒，但之后不断延期，本月宣布继续研究。鲤鱼是澳大利亚的外来物种，它的泛滥成灾导致了本地物种的死亡。

2022 年 11 月 11 日，FTX 员工经历了公司短暂历史上最糟糕的一天，这家曾价值 320 亿美元的加密货币交易所宣布了破产。但更糟糕的时刻还没到来。身份尚未识别的一位黑客或一群黑客选择在这个时间点盗窃该公司的加密货币。FTX 因此次盗窃损失了 4.15-4.32 亿美元的加密货币资产，而如果不是剩余的员工及时采取行动，它本来会损失 10 亿美元以上。当天晚上 10 点左右，FTX 子公司 LedgerX CEO Zach Dexter 向剩余员工、破产律师和顾问发送了 Google Meet 邀请，主题是“紧急情况”。有数十人最终加入了 Google Meet，其中之一是联合创始人兼 CTO Gary Wang。当时数字资产信托公司 BitGo 正准备托管 FTX 剩余的加密货币资产。Dexter 建议让 BitGo 立即创建冷钱包将所有加密货币都转移过去。BitGo 表示这需要大约半个小时，但 FTX 员工认为等准备完毕可能为时已晚了。Google Meet 会议上有人建议先用硬件钱包储存资产。FTX 顾问 Kumanan Ramanathan 提出其办公室里有一个 Ledger Nano——U盘硬件钱包——可以作为加密资产的临时避难所。晚上 10:30 左右，Ramanathan 创建了新钱包，Wang 向该钱包转移了 4-5 亿美元的加密货币资产。BitGo 几分钟后通知他们冷钱包已经准备就绪。FTX 员工随后将所有资产都转移给了 BitGo。Ramanathan 的钱包最终也合并到了 BitGo。到了 11 月 12 日凌晨 5 点，BitGo 托管了 11 亿美元的 FTX 资产。

FTX 的骗局就明明白白的写在代码里，甚至都没有去有意的混淆代码。2019 年 8 月 1 日 FTX 代码库引入了 allow_negative 标记，前 FTX CTO Gary Wang 在作证时承认是前 CEO Sam Bankman-Fried（SBF）要求他与前工程总监 Nishad Singh 添加该标记的。带有该标记的账号被免除检查是否有足够的可取款金额。Wang 后来还修改了代码，带有该标记的账号被免除清算。检方同时指出，在修改代码的同一天 SBF 在 Twitter 上发帖声称 Alameda 的账号与其他人的账号一视同仁。Wang 作证说，allow_negative 标记是只提供给 Alameda Research 交易账号的特别权限。这意味着 Alameda Research 的账号可动用无限的信用额度。Wang 解释说，Alameda 一开始是没有如此高的信用额度的，但由于该公司缺乏足够的抵押品，它经常会遭遇交易问题，因此 SBF 要求将信用额度提高到防止问题再次发生。Wang 称，Alameda 最初的额度是几百万美元，后来提高到 10 亿美元，最后提高到 650 亿美元。Wang 还承认，FTX 的“保险基金”数字是虚假的。

在容器管理器 LXD 成为 Canonical 公司的一部分之后，Linux Containers (LXC)项目发布了 LXD 社区分支 Incus 的首个版本。Incus 0.1 相当于 LXD 5.18，除了名字外还有大量变动，包括移除了很多未使用或有问题的功能。开发者以前就想在 LXD 中这么做了，但为了保持向后兼容而没有做。作为首个分支版本，开发者借此机会在 Incus 0.1 中大刀阔斧的进行更改，后续版本仍然会严格保证向后兼容。

思科开发者在内核邮件列表上发布了用 Rust 写的 PuzzleFS 文件系统驱动，征求其他开发者的意见（RFC）。PuzzleFS 是下一代 Linux 容器文件系统，其设计旨在减少冗余、快速镜像构建、直接挂载支持，内存安全保证，以及其它为容器优化的功能。Linux 内核最近加入了对 Rust 语言的初步支持，思科的 PuzzleFS 驱动目前属于概念验证。

GNOME 项目正在评估移除对 X.Org 会话支持，未来转变为只支持 Wayland 的桌面环境。开发者递交了一组合并请求，准备移除对 X.Org 会话支持。开发者称，X11 的测试愈来愈少，自 2016 年以来 GNOME 就默认使用 Wayland 会话，现在是时候完全移除 X.Org 会话了。可能到明年 GNOME 项目将只支持 Wayland 会话。

研究人员通过分析在法国阿尔卑斯山发现的古老树木的年轮发现了有记录以来最强太阳风暴。研究使用的树干是亚化石，是化石过程尚未完成的遗骸，其被切成微小的单个树轮。对这些单个树轮的分析发现，在 14300 年前，放射性碳水平发生了史无前例的飙升。通过将这种放射性碳峰值与铍（格陵兰冰芯中发现的一种化学元素）的测量结果进行比较，团队提出，这种峰值是由大规模太阳风暴引起的，这场太阳风暴将大量高能粒子喷射到地球大气层中。通过宇宙射线引发的一系列反应，高层大气会不断产生放射性碳。包括太阳耀斑和日冕物质抛射在内的极端太阳事件也会产生短期的高能粒子爆发，这些粒子在短短一年内就会呈现放射性碳产量的巨大峰值，从而被保存下来。今天如发生类似的太阳风暴，对于现代科技社会来说将是灾难性的，或会摧毁电信和卫星系统，导致大规模电网停电，造成巨大经济损失。

一百多年以来，科学家知道人类大脑更擅长数 4 以内的数字，超过 4 就会卡顿下。对大脑神经元活动的分析发现，原因是大脑用一种机制评估 4 以内的数，用另一种机制评估 5 以及 5 以上的数。17 名患者在德国波恩大学医院(University Hospital Bonn)接受癫痫治疗，为做手术他们的大脑中植入了电极。这让研究人员有机会记录清醒时大脑神经元的活动。他们向这些患者展示了 1-9 个点的图案，询问他们看到的是奇数点还是偶数点。结果显示，当他们看到的是 4 以内的点时，答案更精确。神经元活动的分析发现，4 以内的数由专门的神经元处理，5-9 数则由另外的神经元处理。

在 US v. Google 反垄断案中，MIT 经济学教授 Michael Whinston 作证称，Google 在 2017 年改变了广告拍卖公式，使得广告价格提高了 15%，为公司带来了数十亿美元的额外收入。Google 通过 Project Momiji 拍卖文本广告，以前的规则是出价的第一名只需要比第二名多支付 1 美分。Google 在 2016 年注意到第二名的报价通常只有第一名的 80%。为了消除第二名和第一名之间 20% 的差价，Google 给第二名一个内置的差点（handicap）让其报价更有竞争力。Whinston 称 Google 调整规则的能力证明了其对网络广告的垄断地位。

抛硬币得到正面和反面的概率被认为是 50% 对 50%。如果落在一面的概率比另一面高，那么我们会说存在正反面偏差。前职业魔术师、斯坦福数学统计学教授 Persi Diaconis 指出，当人们抛一枚普通硬币时会引入一个小幅度的“进动”——整个硬币的轨迹中对旋转轴方向的一个变动。结果是硬币更可能落在开始抛出的那一面，即所谓的“同面偏差”。他的模型预测硬币落在开始抛出那一面的概率大约为 51%。欧洲研究人员收集了 350,757 次抛硬币的情况，结果强有力的支持了Diaconis 的预测，落在同面的概率为 0.508。这一现象对不同硬币都适用。

Valve 最近推出的《反恐精英2（CS2）》没有提供 macOS 版本，只支持 Windows 和 Linux（SteamDeck）。Valve 在一份声明中表示，它做出了一个困难的决定，停止支持旧硬件，包括 DirectX 9 和 32 位操作系统，类似的原因它决定停止支持 macOS。Valve 声称受影响玩家数量不到活跃 CS:GO 玩家总数的 1%—— CS:GO 是 CS2 上一代，也是 Valve 最热门的游戏之一，同时玩家人数超过百万，它至少有数千万玩家，这意味着受影响玩家人数有数十万。目前 macOS 用户可以继续玩 CS:GO，但对 CS:GO 的支持将于 2024 年 1 月 1 日结束。符合资格的 macOS 玩家可以申请 Prime Status Upgrade 退款。Valve 将在 12 月 1 日前允许玩家申请退款。

2002 年 6 月 2 日，一位 Firefox 用户报告了一个 bug：当鼠标悬浮在工具栏图标上时会展示相关提示。如果此时将浏览器从前台切换到后台，该鼠标提示会仍然留在前台，摆脱这一恼人提示的唯一方法是再次将浏览器从后台切换到前台，然后移动鼠标。22 年后 Mozilla 终于修复了该 bug，相关 bugzilla 报告终于关闭了。

Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示（tooltip）bug，而帮助修复该 bug 的是斯坦福大学的一年级电机工程博士生 Yifan Zhu，这也是他第一次向开源项目贡献补丁。Zhu 出生于 1999 年，也就是该 bug 首次报告三年之前。他是在 Linux 上使用邮件客户端 Thunderbird 时首次遭遇该 bug，认为这个 bug 太恼人了。他试着报告该 bug，结果发现它已经存在了 22 年之久，至今还没有修复，可能是因为它是一个小问题也不会导致崩溃处理的优先度不高。于是他决定自己来修复。他知道如何编程，也正好处于博士生开始前的暑假，但此前从未向开源项目贡献代码，也从未在 Firefox 之类的复杂项目上工作过。他表示自己只是在整个代码库里搜索 tooltip，检查候选内容，插入调试打印语句跟踪执行。他最后找到了答案。当鼠标悬浮在某个元素上时，一个计时器会启动去显示 tooltip，在鼠标移出事件后计时器将会取消。但使用快捷键切换窗口或虚拟桌面时，Firefox 没有取消计时器。Zhu 递交了补丁，让 tooltip 显示基于 Firefox 失去焦点而不是鼠标离开应用。Mozilla 的资深软件工程师 Emilio Cobos Álvarez 帮助完善了补丁，他表示 Zhu 的第一个 Firefox 补丁令人印象深刻。

美国犹他州周二起诉字节跳动旗下短视频应用 TikTok，称其伤害儿童。诉讼称，TikTok 利用强大的算法和具有操纵目的的设计功能——其中很多模仿了老虎机功能——导致了年轻人的上瘾。TikTok 在美国有 1.5 亿用户，它回应称其为年轻人提供了保障措施，其中包括自动的 60 分钟时间限制以及账号的家长控制功能。

curl 项目释出了 curl 8.4.0，其中修复了一个高危漏洞 CVE-2023-38545，该漏洞被认为是至今 curl 项目发现的最严重漏洞之一。curl 作者 Daniel Stenberg 在个人博客上详细解释了这一漏洞。攻击者可通过发送长度超过 16kB 的主机名触发该漏洞，导致堆缓冲区溢出。Stenberg 表示，如果 curl 是用内存安全语言 aka Rust 开发的话那么该问题不会发生，但重写 curl 不在他的议程中。他说可能会支持用 Rust 写一些依赖项目，逐步取代部分功能，但在可预见的未来，curl 仍然是用 C 编写的。

能将磁场转化为电场的磁电材料具有治疗潜力，能以微创方式刺激神经组织。然而问题是神经元对磁电转换所产生的电信号的形状和频率难以做出响应。美国 Rice 大学 Jacob Robinson 团队设计出第一种能解决该问题的磁电材料，且其磁电转换速度比同类材料快 120 倍。它能远程精确刺激神经元，重连断裂的神经。研究报告发表在《Nature Materials》期刊上。

Sam Bankman-Fried（SBF）前女友、Alameda Research 前 CEO Caroline Ellison 在法庭上作证指控前伴侣，称是 SBF 指示她犯罪。Ellison 是在对冲基金 Jane Street 实习时认识了 SBF，2017 年 SBF 成立 Alameda 之后她加入了该公司。他们之间的浪漫关系在 2022 年终止。Ellison 称，在做重大决策时她都是听 SBF，因为 SBF 是公司所有人并决定她的薪酬。她的薪水为 20 万美元，奖金每年发两次，从 10 万美元到 2000 万美元不等。她曾想获得 Alameda 的股权但没有批准。Ellison 承认了 7 项指控，面临 110 年徒刑，她的刑期预计会在 12 月宣布。FTX 联合创始人兼 CTO、SBF 的室友 Gary Wang 也已经认罪，并同意合作。

2021 年 《Ark: Survival Evolved》开发商 Studio Wildcard 及其母公司蜗牛游戏（Snail Games）指控《帝国神话》游戏开发商苏州安琪拉网络游戏科技有限公司（Angela Game）窃取其游戏源代码。安琪拉游戏成立于 2020 年，至少有一名核心开发者跳槽自蜗牛游戏，而这位开发者能访问《Ark: Survival Evolved》的源代码。在《帝国神话》在 2021 年 11 月发布后，Studio Wildcard 注意到两个游戏有着相同的游戏机制。在比较了《帝国神话》可执行文件的代码头之后，Studio Wildcard 发现了数以百计相同的类、变量和函数，确认《帝国神话》使用了《Ark: Survival Evolved》的源代码。它在 12 月 1 日报告给了 Valve，12 月 3 日 Valve 将游戏下架。本周三家公司宣布达成和解，《帝国神话》将重新上架 Steam。和解细节尚未公布，目前能确认的消息是蜗牛将帮助发行《帝国神话》，安琪拉将支付版税。安琪拉在官网的声明中表示，它计划在 2024 年第一季度内推出正式版，购买 EA 版（抢先体验）的玩家将能免费升级到正式版。

当西雅图华盛顿大学医学院的 Domenico Mastrodicasa 医生在写论文遇到困难时他会求助于 ChatGPT，聊天机器人会在几秒钟内响应查询。他是众多使用生成式 AI 帮助撰写论文的研究人员之一。他购买了付费版本 ChatGPT Plus，每周使用数次，认为它对帮助他理清思路非常有用。很多人预测生成式 AI 将成为撰写论文手稿、同行审议报告和拨款申请的常规助手，认为非母语为英语的研究人员将会受益最多。部分研究人员认为这意味着他们可以将时间更多的投入在研究而不是论文撰写上。加州伯克利的 Michael Eisen 说，写论文从来不是真正的目的，搞科学才是。但生成式 AI 难以避免的不精确性和捏造的内容将是科学出版面临的一大难题。出版商担心这可能会意味着出现更多错误百出的手稿。

轮班工人的昼夜节律会被打乱，而昼夜节律失调会影响负责调节食欲的糖皮质激素，导致夜班工人更可能肥胖。对小鼠的实验发现，控制组在活跃阶段摄入了 88.4% 的每日热量，不活跃阶段只摄入了 11.6%。相比之下，昼夜节律失调的小组在不活跃阶段摄入了每日热量的 53.8%。这一数字是控制组的五倍。研究人员指出，对夜班工人来说，生物钟颠倒会对健康造成严重影响。研究人员建议他们尽量保持日光照射、有氧运动和按规定时间进餐。

博客托管平台 WordPress.com 正式宣布支持联邦协议 ActivityPub。ActivityPub 是一个开放去中心化社交网络协议，被 Mastodon、Pixelfed 和 PeerTube 等应用使用。此前 WordPress.com 母公司 Automattic 释出了 ActivityPub 1.0.0 for WordPress，但只支持自托管博客。现在它允许 WordPress.com 用户通过“ Settings > Discussion”启用该功能。启动 ActivityPub 之后，Mastodon 等平台的用户将可以订阅 WordPress.com 博客。

有很多人威胁离开 Twitter，但只有少数人付诸实施。NPR 就是其中之一。自今年 4 月至今，NPR 系列账号退出 Twitter 已有半年时间。根据一份给员工的备忘录，离开 Twitter 之后流量只下降了一个百分点。NPR 在退出前来自 Twitter 的流量就不到 2%。这一观察证实了很多人的怀疑，仅从流量上看，使用 Twitter 的价值不大。当然 Twitter 不仅仅是点击率，还有互动以及消息来源如突发新闻，但它并不是不可能被替代。

NASA 公布了小行星“贝努”(Bennu)表面样本的照片、视频及初步研究成果。初步研究发现，“贝努”样本中有“高碳含量”和含水的证据。NASA 局长比尔·尼尔森说，样品中含有大量以水合粘土矿物形式存在的水。贝努有 45 亿年历史，蕴含源自太阳系早期的物质。它绕太阳一圈需要 1.2 年，其运行轨道距太阳的平均距离约为 1.68 亿公里，比地球略远。“贝努”每 6 年靠近地球一次，根据 NASA 的说法，这颗小行星有可能在 2182 年 9 月 24 日撞击地球，撞击概率为 1/2700。

电动汽车制造商威马在上海申请破产，此前它已经停产并解雇了大部分员工。威马成立于 2015 年，投资者包括了百度、腾讯和红杉。据该公司客户在社交网络发布的消息，在该公司申请破产的同时，其车载系统、车钥匙、以及相关 APP 和小程序都无法使用。除了第三方软件可用，涉及到威马服务器所有的功能都失效。

微软威胁情报团队（Threat Intelligence）称，中国黑客组织 Storm-0062 正在利用 Atlassian 的 0day 入侵客户系统。Atlassian 是在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞 CVE-2023-22515。微软安全团队表示，它从 9 月 14 日起就观察到了漏洞利用。Atlassian 本周更新了安全通知，称该漏洞正被活跃利用。

根据发表在 PNAS 期刊上的一项研究，漂泊信天翁可能利用次声波远距离导航。人耳听不到次声波，但在海洋环境中无处不在。被称为海洋之声的 Microbarom 就是一种海洋表面波与大气相互作用产生的次声波，它可以在大气中传播数千公里。研究人员使用 GPS 跟踪了 89 只信天翁的觅食飞行路线，然后将飞行路线与 Microbarom 次声分布的声学图进行对比。他们发现信天翁在定向飞行过程中会朝向 Microbarom 次声较“响亮”的区域，显示它们可能感知并响应次声波。

Adobe 演示了其开发的实验性 AI 上采样技术，能将低分辨率 GIF 动图和视频片段放大到高分辨率。该项目被称为 Project Res-Up，Adobe 尚未提供开放测试，它使用了基于 diffusion 的上采样技术提升视频分辨率，同时改进清晰度和细节。在演示中，Adobe 从 《The Red House(1947)》提取了一段 480 x 360 分辨率的片段，使用上采样放大到 1280 x 960，总像素增加 675%。生成的视频更清晰，AI 移除了绝大部分的模糊，甚至添加了发丝和高亮等新细节。

最近攻击者入侵了多名 Steam 开发者账号，为游戏加入了恶意程序。Valve 的调查显示，不到 100 名 Steam 用户安装了含有恶意程序的版本，它已通过邮件向这些用户发出了警告。Valve 采取了措施阻止相同的事情再次发生，它要求从 10 月 24 日开始更新游戏需要双因素验证，开发者将需要一部手机接收短信形式的双因素验证码。如果游戏尚未发行，或只是更新测试版分支，则不需要代码。手机是必须的，如果开发者没有手机，Valve 称，“抱歉，但是如果需要添加用户或为已发行的应用设置默认分支，就需要手机或某种方式来接收短信。”

日本文部科学相盛山正仁周四表示，已决定申请对“世界和平统一家庭联合会”（原“统一教会”）发出解散命令。当天的宗教法人审议会会议上，全会一致认可符合条件。准备工作就绪后，最快将于 13 日向东京地方法院申请下令。去年 7 月发生前首相安倍晋三的枪击案后，该教会的高额捐款问题浮出水面。首相岸田文雄去年 10 月决定启动调查，依据《宗教法人法》行使质询权。经过约一年时间，政府对该教会的处理工作迎来了重大节点。《宗教法人法》规定，若存在“明确被认定违反法令、显著损害公共福利的行为”，可根据主管部门等的申请，由法院勒令解散。若发出解散命令，该教会将失去宗教法人资格，无法享受税制上的优待措施。

Google 通过 Discord 邀请了部分 AI 聊天机器人 Bard 的重度使用用户，一起聊天讨论了 AI 工具的有效性和实用性，Google 的产品经理在讨论期间质疑了大模型的可用性。Bard 高级产品经理 Dominik Rabiej 在 7 月的 Discord 聊天中表示，他的经验法则是，除非能独立验证不要相信大模型的输出结果。负责 Bard 用户体验的 Cathy Pearl 说，他认为最大的挑战是，就有用性而言，大模型最擅长什么。Rabiej 则建议将 Bard 作为“创意/头脑风暴应用”使用，也可以将 Bard 用于辅助编程，因为编程的话用户肯定需要检查代码是否有效。

从一只转基因微型猪身上移植的肾脏使一只猴子存活了两年多，这是异种器官移植中最长存活时间之一。研究人员表示，这项研究将为 FDA 等监管机构提供更多数据。该机构正在考虑是否批准首次非人体器官移植的人体试验，但科学家们表示，重要的是要深入研究为什么新描述的异种移植的成功存在相当大的差异，以及大规模的对猪进行基因编辑的可行性如何。异种器官移植研究主要集中在猪身上，部分原因是猪的器官大小和解剖结构与人类相似。但是人类和其他灵长类动物的免疫系统会对猪细胞表面的三种分子产生反应，导致对猪器官产生排斥。因此，研究人员开始使用基因组编辑技术 CRISPR-Cas9 来沉默编码产生这些分子的基因。

Canonical 释出了代号为 Mantic Minotaur 的 Ubuntu 23.10。主要新特性包括：新的安装程序提供了默认安装和完整完整选项，其中默认安装只安装操作系统必要的功能和工具，而完整安装包含了办公软件和游戏等，默认安装其实就类似之前的“最小安装”。此外用户还可以选择将 ZFS 作为主文件系统，以及选择设置 Trusted Platform Module (TPM)全磁盘加密。Canonical 用 Flutter 重写了 App Center，改善了性能，Canonical 的软件中心主推其 Snap 打包的应用。其它的变化包括：GNOME 45，6.5 kernel，限制非特权用户命名空间，等等。基于 Ubuntu 的其它版本如优麒麟也同比发布了 23.10 版。

Tor 项目释出了 Tor Browser 13.0，基于 Firefox ESR 115 的首个稳定版本。主要变化包括：更新了浏览器图标；新的主页，可切换到 DuckDuckGo 的 onion 版本进行搜索；更大的窗口，等等。其它更新包括：tor 0.4.8.7，OpenSSL 3.0.11，Firefox 115.3.1esr，等。

台积电称其 2 纳米工艺引入了多项新技术，包括 GAA 晶体管、背面供电和超高性能金属绝缘体-金属（SHPMIM）电容器等，芯片设计师将需要使用全新的 EDA（electronic design automation）、模拟和验证工具。2 纳米工艺预计将要到 2025 年下半年投产，时间还充裕，相关工具也基本准备就绪。目前 Cadence、Synopsys、Ansys、Siemens EDA 等开发的 EDA 工具都已经获得台积电认证，芯片开发者可使用这些工具设计芯片。

投行 Piper Sandler 的一项调查发现，美国青少年在 YouTube 上观看的视频时长超过了 Netflix。YouTube 占到了青少年每天视频消费时间总长的 29.1%，超过了 Netflix 的 28.7%。自春季以来，青少年 在YouTube 上的视频消费时间增加了一个百分点，而 Netflix 下降了逾两个百分点。调查结果凸显了流媒体业务的竞争激烈，以及 YouTube 作为免费视频网站的有利地位。Netflix 是付费订阅服务。

微软本周向 Windows Insiders 测试者推送了新版的绘图应用（Paint app），其中包括了 Paint Cocreator，基于 DALL-E 的 AI 文本图像生成功能，用户可通过简短文字去描述想要生成的内容，选择不同的艺术风格，然后点击 Create。Paint Cocreator 将生成一组图像供用户选择。微软称 AI 图像生成功能内置有内容过滤器，防止生成有害的、冒犯性的或不合适的图像。

英国监管机构 Competition and Markets Authority (CMA) 周五批准了微软对动视暴雪的收购，为这笔 687 亿美元的交易扫清了最后障碍。此前微软的收购交易在全球主要地区都获得了批准，最后的障碍就是 CMA。为了让 CMA 批准交易，微软将动视暴雪的云游戏版权转让给了法国育碧。微软预计也将在今天——10 月 13 日周五——为这笔交易画上句号。

Civil Infrastructure Platform（CIP）项目宣布将为 6.1 kernel 提供十年支持，也就是一直维护到 2032 年。此前 Linux 基金会宣布内核的 LTS 版本的支持时间将从六年减少到两年。CIP 维护内核的方式与 LTS 版本类似，其开发者也参与了 LTS 内核的评审和测试。为了延长维护时间，CIP 内核缩小了活跃支持的内核功能和目标架构的范围。

云计算服务商 Fastly 宣布与 Mozilla 合作，Firefox 将使用 Fastly 作为 OHTTP 中继。OHTTP 代表 Oblivious HTTP，旨在加强网络连接的隐私性。传统的 HTTP 请求包含了能用于识别用户身份的元数据，比如浏览器的 User-Agent、网络信息如 AS(自治系统)和 IP 地址，这些信息组合起来能用于去匿名化用户身份。OHTTP 架构包含四层：客户端封装和加密旨在发送给目标的请求，但不是直接发送给目标，而是先发送给中继；中继在移除客户端的身份信息之后发送给网关，请求是加密的，它并不拥有密钥，因此不知道请求内容；网关收到去除隐私信息的请求版本之后对其进行解密和解封装，然后发送给目标；目标就是标准的 HTTP 服务，但不会收到客户端可能的身份信息。OHTTP 通过这种方法处理 HTTP 请求去加强隐私。当然不喜欢该功能的用户可以在 Firefox 工具栏输入 about:config 禁用 network.trr.use_ohttp（目前默认禁用）。

思科最近披露了 Cisco Emergency Responder 的一个漏洞 CVE-2023-20101，它包含了一个 root 账号的静态用户凭证，原本是为开发保留的，但不小心留在了最终用户产品中。攻击者可以使用该账号登陆受影响系统，以 root 用户权限执行任意命令。这远非第一次思科在其产品中使用了硬编码密码。

伊利诺大学芝加哥分校的 Daniel Bernstein 警告 NSA 可能在削弱后量子加密算法（PQC）。他称美国国家标准技术研究院 (NIST) 有意掩盖了 NSA 在开发 PQC 新加密标准上的参与度。NIST 否认了这一指控。Bernstein 声称，NSA 正在积极的在新加密标准中加入秘密弱点，知道弱点的人将能更容易破解 PQC 密码。Bernstein 指出，PQC 候选算法之一的 Kyber512 存在问题，NIST 在评估时有误，使其看起来比实际的更安全。NIST 的 Dustin Moody 回应称，他们尊重他的意见但不同意他的说法。Moody 称在 Snowden 事件之后 NIST 加强了指导方针，确保透明度和安全性，重建信任。

用于路由器等设备的发行版 OpenWrt 释出了 23.05.0，距离上一个版本 22.03.0 约一年一个月。OpenWrt 23.05.0 的新特性包括：支持逾 1790 款设备，比 22.03.0 增加了 200 多款；默认加密库从 wolfssl 切换到 mbedtls，mbedtls 体积更小，LTS 长期支持和 ABI 稳定，支持 TLS 1.3，不过用户仍然可以手动切换到 wolfssl；支持用 Rust 语言编写的程序。其它软件方面的更新：musl libc 1.2.4、glibc 2.37、gcc 12.3.0、binutils 2.40，Linux kernel 5.15.134，busybox 1.36.1，等等。

Canonical 在刚刚释出 Ubuntu 23.10 数小时之后，就因为使用的众包翻译语言包含有仇恨言论而移除了 ISO 镜像下载。来自第三方工具的众包用户翻译进入了 Ubuntu 软件包，结果发现包含有仇恨言论。Canonical 称将在纠正问题之后重新发布镜像。根据网上截图，存在问题是乌克兰语言包，其中被发现含有反犹言论。

在英国监管机构批准之后，微软负责游戏业务的 CEO Phil Spencer 宣布完成对动视暴雪的收购，并发布了一则视频庆祝，其中组合了动视暴雪的游戏 IP 和微软已有的游戏 IP，包括使命召唤、魔兽世界、King 的著名手游糖果粉碎传奇，等等。Spencer 表示准备着手将动视暴雪的游戏加入到它的订阅服务 Game Pass 中。

美国国家劳资关系委员会旧金山分支周五指控马斯克（Elon Musk）的 Twitter/X 非法解雇了挑战重返办公室政策的高级软件工程师岳峣。马斯克在收购 Twitter 之后给员工发邮件，要求他们重返办公室工作，如果他们能来但没有现身办公室，就视为辞职并被接受。岳峣当时在 Twitter 发帖建议同事不要辞职，让马斯克解雇，因为辞职什么也得不到。她还在公司的 Slack 频道上发布了类似的信息。有很多同事响应了她的建议。五天后，她被以违反公司政策的理由解雇。她认为这是公司报复她组织同事不要辞职。被解雇前她在 Twitter 工作了 12 年零 3 周。

2021 年中国禁止比特币矿场作业之后，很多中资矿场都迁移到了美国。而这些位于美国境内的比特币矿场因其位置引发了国家安全担忧。部分矿场的位置靠近关键设施，比如位于怀俄明州的美国空军核导弹基地微软数据中心。美国担心中国可能在这些地方从事间谍活动，或者破坏美国的重要基础设施。美国得州因其对加密货币挖矿有激励措施而吸引了大量中资矿场。

最大的 PC 制造商准备推出运行基于 Android 定制操作系统的设备。这些设备运行 Esper Foundation OS，基于 Android 11，提供季度安全补丁和三年支持。该操作系统通过与一个互补的移动设备管理平台(MDM)捆绑起来，提供单一视图的远程部署、管理和更新设备功能。首款运行 Esper Foundation 的设备将是一体机 ThinkCentre M70a，配备最高 12 代英特尔 Core i9 CPU，16GB DDR4 内存和最高 512GB SSD。年底前联想还将推出多款 Esper Foundation 设备，包括 ThinkCentre M70q、M90n-1 IoT 和 ThinkEdge SE30 v2。这些设备针对的是企业级市场，联想希望通过提供 Windows 以及 Google ChromeOS 的替代吸引企业用户。

PC 出货量过去几个季度一直在下滑，最新数据显示跌势放缓，但苹果公司是例外。市场分析公司 IDC、Gartner 和 Canalys 都公布了 2023 年第三季度的 PC 出货量报告，显示出货量下滑 7%-9%，但趋势正在放缓，苹果公司是最大的输家，其出货量下滑了 23%-29%。以 IDC 的报告为例：PC 出货量 6820 万，同比下跌 7.6%，其中苹果下跌 23.1%；Gartner 称出货量 6430 万台，同比下跌 9%，其中苹果下跌 24.2%。Canalys 称出货量 6560 万台，同比下跌 7%，其中苹果下跌 29.1%。分析师预测 PC 市场已经触底准备反弹了。

Herculaneum 纸草卷轴是庞贝附近一座私人别墅图书馆的藏品，因公元 79 年维苏威火山而被掩埋，在高温下碳化。1752 年它们被挖掘出来。它们非常脆弱，处理不当就会变成灰烬。如何阅读无法打开的卷轴？这个问题持续了数百年。2019 年肯塔基大学 EduceLab 的 Brent Seales 教授使用粒子加速器对 Herculaneum 卷轴进行了成像，生成了分辨率达 4 µm 的 3D CT 扫描。他的团队还扫描拍摄了有可见墨水的卷轴碎片。企业家 Nat Friedman 和 Daniel Gross 对该项目产生了兴趣，他们在 2023 年 3 月发起挑战赛 Vesuvius Challenge，奖励能识别卷轴文字的人。8 月参赛者 Casey Handmer 报告在 CT 扫描中发现了看起来像是墨水的“裂纹图案”。SpaceX 暑期实习生 Luke Farritor 开始对裂纹图案训练一个机器学习模型，每一个新裂纹的发现都帮助改进了模型。模型很快揭露了人眼看不见的裂纹痕迹，他发现了卷轴的第一个文字——ΠΟΡΦΥΡΑϹ ——意思是紫色的。他赢得了 4 万美元的 First Letters Prize 奖。另一名参赛者 Youssef Nader 也在同一区域发现了相同文字，她作为第二名赢得了 1 万美元。Casey Handmer 作为墨水痕迹的首位发现者获得了 1 万美元的 First Ink Prize。

训练 AI 和运行 AI 都是能量密集过程。AI 公司 Hugging Face 报告称，其多语言文本生成 AI 工具在训练期间消耗了约 433 MWH 的电力，足以为 40 个普通美国家庭供电一年。荷兰阿姆斯特丹自由大学的 Alex de Vries 指出，每当 AI 工具生成文本或图像时，它也会使用大量的计算能力和能源。例如 ChatGPT 每天运行可能需要 564 MWH 的电力。虽然，世界各地的公司都在努力提高 AI 硬件和软件的效率，以降低这种工具消耗的能源，但机器效率的提高往往会增加需求。最终，技术进步将导致资源使用的净增加，这种现象被称为杰文斯悖论。De Vries 说：“提高这些工具的效率和易用性的结果可能是，我们允许更多的应用程序和更多的人使用它。”研究人员估计，如果每一次 Google 搜索都使用 AI，每年将需要大约 29.2 TWH 的电力，这相当于爱尔兰一年的用电量。到 2027年全球 AI 相关的用电量预计每年将增加 85~134 TWH。这相当于荷兰、阿根廷、瑞典等国家的年用电量。

微软的 Windows 操作系统过去二十年一直使用 Kerberos 作为默认的身份认证协议，但在部分情况下操作系统会使用 NTLM（NT LAN Manager）。微软现在表示它准备扩大 Kerberos 的使用，最终弃用 NTLM。微软称，Kerberos 提供了更好的安全保障，比 NTLM 更具有扩展性，这是它作为 Windows 首选默认协议的原因。 微软称，它将逐渐减少 NTLM 的使用，采用数据驱动的方法去监视 NTLM 使用的减少情况，确定何时可以禁用 NTLM。

Brad Smith 是在美国政府几乎要成功分拆微软的情况下担任了软件巨人的首席法务官，2015 年开始担任公司总裁，在他的领导下微软向监管机构展示了更为和解的一面。Smith 主张对公司要对监管机构更透明。尽管如此，微软面临的压力仍然是愈来愈大。在微软收购动视暴雪面临来自英国监管机构的反对之后 Smith 也罕见的表达了情绪，称此举对英国不利，这是微软“40 年里最黑暗的一天”。但微软仍然成功说服了英国监管机构，达成了妥协，最终让交易获得批准。微软每年在法务和游说上投入了逾 10 亿美元，其法务政务团队多达 2000 人。它甚至在联合国设立了办事处。

科技巨头们纷纷恢复办公室工作模式，而 Dropbox 仍然坚持远程工作。公司 CEO Drew Houston 称员工不是可控制的资源，他们是有选择的。Houston 在 2007 年创办 Dropbox 后一直担任公司 CEO。Dropbox 原本也是办公室办公，但在新冠疫情之后全面拥抱远程办公。Houston 已经习惯了这种模式，对其他科技公司的高管没有支持这一模式感到困惑。Houston 及其团队发现，每个季度进行多次 2-3 天异地办公对员工最合适，它提供了对办公室办公最热烈支持者所想要的文化联系和头脑风暴，同时免除了员工因通勤和单调会议而产生的疲惫感。

一个国际科学家团队正利用 ChatGPT 背后的技术构建用于科学发现的 AI 工具。该项目被称为 Polymathic AI，研究人员已经在 arXiv 上发表了一系列论文预印本。ChatGPT 是利用从互联网上搜集的文本数据集进行训练，而 Polymathic AI 将从不同科学领域的数值数据和物理模拟进行训练，帮助科学家对从超巨星到地球气候的各种现象进行建模。从已有的预训练大模型开始，而不是从头构建科学模型，要更快更准确。研究人员表示，Polymathic AI 有望展示不同领域之间可能被忽视的共性和联系。

因 AI 火爆而进入市值万亿美元公司俱乐部的英伟达没有强制要求员工重返办公室。英伟达在全球有约 2.6 万名员工，CEO 黄仁勋继续允许员工无限期远程办公。英伟达让员工自行决定在家里、咖啡馆还是办公室工作。责员工体验的副总裁 Beau Davidson 表示，该公司认为这种安排是平衡员工个人生活和工作义务、同时为未来做准备的一种方式，他们可以专注于自己一生的工作。与此同时，其它科技公司对要求员工重返办公室日益强硬。黄仁勋表示，员工喜欢混合工作环境，“我对此非常满意。”

国际奥运会宣布了电竞奥运会的计划。电竞比赛越来越多的的出现在各种运动赛事中，并吸引了愈来愈多的人观看比赛。在印度孟买举行的国际奥委会第 141 届会议的开幕式上，奥委会主席 Thomas Bach 表示，新成立的国际奥委会电竞委员会将研究创建该赛事，他表示通过举办的各种电竞活动，“我们成功的将奥林匹克和电竞社区凝聚在一起。”

今天地球的平均气温已比工业化前高 1.2C ，科学家预测到 2030 年北极的夏天可能会没有冰。随着北极地区永久冻土的融化，除了会将甲烷等温室气体排放到大气层外，休眠了数千甚至数万年的病原体也可能会苏醒再次现身。人类祖先可能没有暴露在这些病原体下，因此现代人类会缺乏抵抗能力。此类“僵尸病毒”可能是气候变化对人类健康带来的另一个风险。北极的暖化速度高于地球的其它地区。病毒学家 Jean-Michel Claverie 的研究团队去年报告，从西伯利亚永久冻土中提取出的多种古代病毒仍然具有传染性。今年夏天，研究人员报告复活了一条休眠了 46,000 年的蛔虫。Claverie 警告，如果五万年前的尼安德特人是死于一种未知的病毒，这种病毒如果重新现身，可能会对人类构成危险。

NASA Psyche 探测器搭乘 SpaceX Falcon Heavy 火箭升空，开始了探索灵神星的六年之旅。灵神星位于火星和木星之间的小行星带，距离地球大约 40 亿公里，被认为含有铁、镍、白金、稀土等元素，潜在价值巨大。虽然可以从地球向太空运送建筑材料和机械，但需要耗费大量的能源和费用。如果能用太空中的资源就地取材，就可以降低成本，并防止因开采和冶炼造成地球环境污染，对宇宙开发的进展做出巨大贡献。以铁为例，与地球上的铁矿石不同，太空中的铁没有被氧化，具有无需高温还原、使用方便的优点。

OpenBSD 项目创始人 Theo de Raadt 宣布释出了 OpenBSD 7.4。新版本包含了大量内核改进、SMP 改进、Direct Rendering Manager 和图形驱动更新、VMM/VMD 改进、用户空间（userland）bug 修正和调整，改进硬件支持，等等。OpenBSD 创建于 1996 年，以强调安全性著称。

过去两个月，黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息，如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息。恶意程序通常托管在 Web 服务上，一经发现会迅速被移除。但在这起攻击中，黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。

美国政府是最大的比特币持有者之一，但与其他比特币大玩家不同的是，它一点也不关心加密货币币值的涨幅。美国政府从网络犯罪分子和暗网市场扣押了约 20 万枚比特币，它们主要离线储存在硬件钱包中，由美国司法部、国税局等机构控制。美国政府如何处理比特币一直是加密货币交易者感兴趣的话题，因为任何规模的出售都很可能会影响到币值波动或造成其它连锁反应。由于这些比特币是法律程序的副产品，所以它不会规划在币值处于高点时候抛出。美国国税局网络取证服务部执行主任 Jarod Koopman 表示，他们不玩弄市场。

Netflix 正加大对游戏业务的投入，将更多热门剧集改编成游戏，以维持剧集的热度和用户的兴趣。除了手游外，Netflix 还准备推出面向游戏机和 PC 的游戏，与索尼和微软等巨头展开竞争。目前 Netflix 的游戏不需要额外收费，但情况未来可能会改变。Netflix 未来几个月推出的手游改编自热门剧集《鱿鱼游戏》和《星期三》，它还考虑推出基于《福尔摩斯》和《黑镜》等系列的游戏。Netflix 目前提供了逾 70 款游戏，计划年底前增加阵容。

编程问答网站 Stack Overflow 裁掉了逾 100 名员工，占员工总数的 28%。Stack Overflow 创办于 2008 年，2021 年以 18 亿美元出售给 Prosus，Prosus 是腾讯大股东 Naspers 旗下的投资部门，控制了腾讯 28.9% 的股份，它是欧洲市值最高的科技公司之一。去年 Stack Overflow 将员工人数增加了一倍，然而随着 ChatGPT 的火爆，网站访问量出现了大幅下滑，因盈利困难，CEO Prashanth Chandrasekar 宣布了裁员的消息。该公司人数最多的部门是市场营销团队，占到了总数的 45%。

微软旗下的职业社交平台领英(Linkedin)展开了第二轮裁员，，将裁撤约 670 个职位，涉及工程、产品、人才和财务团队。该公司在一份声明中说：“我们将继续投资于未来的战略重点，确保继续为我们的会员和客户创造价值。”此前该公司曾在5月份裁员 700 多人，关闭了面向中国市场的招聘应用 InCareer。最新一轮裁员中经理级别的员工占到了五分之一。

科学家在 PNAS 期刊发表论文称发现了“缺失的自然法则”——功能信息增加定律。 研究人员认为，无论系统是有生命的还是无生命的，一种新颖的配置如果运行良好，并且功能得到改进时，进化就发生了。复杂的自然系统会演变成更加模式化、多样性和复杂性的状态。换句话说，进化不仅限于地球上的生命，它也发生在从行星和恒星到原子、矿物等等其他大规模复杂的系统中。“功能信息增加定律”指出，如果一个系统的许多不同配置经历了一种或多种功能的选择，那么系统就会进化，系统的功能信息就会增加。 生命的进化史充满了新奇之处：当单细胞“学会”利用光能时，光合作用“进化”了。当细胞与细胞学会“合作”时，多细胞生命“进化”了。而物种的进化得益于游泳、行走、飞行和思考等许多有利的新行为。同样的演变也发生在矿物王国中。最早的矿物代表了特别稳定的原子排列。这些原始矿物为下一代矿物奠定了基础，同时也参与了生命的起源。生命的进化和矿物是交织在一起的，因为生命利用矿物质来制造贝壳、牙齿和骨骼。

研究人员发现，减少总的热量摄入可恢复肌肉的活力，并激活对健康很重要的生物学通路。研究人员分析了CALERIE 项目（全面评估减少能量摄入的长期影响）参与者的数据，该项目旨在分析适度的热量限制是否能够带来与动物研究相同的健康益处。他们发现，在为期两年的时间里，参与者的目标是将每天的热量摄入减少 25%，但实验组最多只能减少 12%。即便如此，热量的轻微减少也足以激活许多对健康衰老很重要的生物学通路。与对照组相比，热量限制组中发生显著变化的蛋白编码基因和剪接变体主要集中在与蛋白质稳态、昼夜节律调节、DNA修复、mRNA处理/剪接以及细胞凋亡和炎症相关的基因。

韦伯望远镜在气态巨行星 WASP-17b 的大气层中探测到石英晶体。WASP-17b 距离地球 1300 光年，它与母星相距非常近，仅仅为 780 万公里，围绕一周只需要 3.7 天。它的表面温度高达 1500 摄氏度。炎热的大气层将整个行星的直径膨胀到 285,000 公里，相当于木星的两倍，但它的质量只有木星的一半。天文学家利用韦伯望远镜观测了 WASP-17b 行星凌日时的大气层光谱，发现它与木星一样，大气层主要由氢和氦构成。仪器还探测到二氧化碳、水蒸气，以及 8.6 微米波长的纯石英晶体的吸收特征。结合哈勃之前的观测结果，石英晶的形状为与地球石英相同，但其大小只有 10 纳米。

思科督促客户修复一个正被活跃利用的高危 0day 漏洞，攻击者可利用该漏洞获得网络的完整管理权限。该漏洞编号为 CVE-2023-20198，严重等级 10/10。漏洞存在于 Cisco IOS XE 的 Web 用户界面中，任何运行 IOS XE、启用 HTTP 或 HTTPS 服务器功能并暴露于公网的交换机、路由器或无线 LAN 控制器都受到影响。Shodan 搜索显示有多达 8 万台联网设备受影响。思科称，至少从 9 月 18 日开始，未知身份的攻击者就利用该漏洞成为授权用户，创建本地用户账号。攻击者在大多数情况下会植入恶意程序，一旦 Web server 重启能在系统或 IOS 级别执行恶意命令。植入的程序在重启后无法继续存在，但本地用户帐户能继续保持活动状态。该植入程序保存在 /usr/binos/conf/nginx-conf/cisco_service.conf 下。

李彦宏在百度世界 2023 大会上宣布了最新版本的文心大模型4.0，称综合能力“与GPT-4相比毫不逊色”。文心大模型4.0 目前处于邀请测试阶段。李彦宏演示了最新大模型的四大能力的特点与应用场景。在理解能力上，他通过询问公积金异地贷款政策的案例，展示了文心一言对前后乱序、模糊意图、潜台词等复杂提示词的理解力，例如“在北京工作”等同于“在北京缴纳公积金”等，“今天，你说的每一句话，它大概率都能听懂”。在生成能力上，李彦宏展示了文心一言如何在短短几分钟内，根据一张素材图片，迅速生成了一组广告海报、五条广告文案，以及一条营销视频。他还通过解数学题、总结知识点等场景，展示了大模型的逻辑能力；通过数千字的小说撰写和角色、情节设置，体现了大模型的记忆能力；以及数字人医生帮助患者解读药品说明书，来展现四大能力的综合应用。百度表示将基于最新模型更新搜索引擎、地图等应用。和其它提供大模型的国内企业类似，使用大模型都基于实名制。

3D 打印武器又被称为幽灵枪，制造出来之后难以跟踪，近年来美国此类武器出现的频率在增加。如已定罪重罪犯被禁止购买武器，但他们可以通过 3D 打印机打印个别组件绕过限制。为了堵上漏洞，纽约州参议员 Jenifer Rajkumar 递交了法案 AB A8132，要求对任何试图购买能制造武器的 3D 打印机的用户进行犯罪历史背景调查，同时禁止向任何有犯罪记录的人出售此类打印机。NYPD 称，过去两年查获的幽灵枪数量增加了六成。在全美范围内，从 2017 年到 2021 年，查获的幽灵枪数量增加了 1083%。

2015 年发现的系外行星 GJ 367b 非常特别，最新分析显示它可能完全由固体铁构成。GJ 367b 围绕红矮星 GJ 367 运行，位于船帆座，距离地球 31 光年，围绕母星一周只需 7.7 小时，是所有行星中已知轨道周期最短的。由于轨道非常接近母星，其白昼表面温度约为 1500°C。天文学家使用最新的观测数据测量了 GJ 367b，发现其密度是地球密度的 1.85 倍，与铁的密度相近。它是目前已知密度最大的短轨道周期行星。为什么整个行星会由铁构成？一种可能性是它在早期是一颗岩石行星，但其表面在一系列碰撞之后被剥离，留下了铁质核心。另一种可能性是恒星的强辐射摧毁了表面的一切。

根据发表在《Cell Reports》上的一项研究，常见致病真菌白色念珠菌(Candida albicans)在进入大脑之后会产生与阿尔茨海默症非常相似的变化。研究人员发现，白色念珠菌会产生名叫 Saps（secreted aspartic proteases) 的酶，破坏血脑屏障，让真菌能进入大脑并造成伤害。而破坏血脑屏障的酶也能将前类淀粉蛋白质分解成类抗体肽（Ab-like peptides），这些肽通过名叫 Toll-like receptor 4 的细胞表面受体激活小胶质细胞，使真菌负荷保持在低水平，但不能清除感染。这项研究为阿尔茨海默症的治疗提供了新的思路。

在打击垃圾信息和机器人账号活动的名义下，Twitter/X 宣布将对新用户发推收取 1 美元年费。Twitter/X 声称此举不是为了增加收入，真的是为了打击机器人，因此该项目命名为 Not A Bot，将首先在新西兰和菲律宾开展测试，未认证用户需要支付 1 美元才能发推以及转推点赞等平台互动活动，测试期间现有用户不受影响。自马斯克（Elon Musk）收购 Twitter 以来，该社交网络的广告收入大幅减少。

美国收紧了对中国出口 AI 芯片的限制，堵上了去年实施的出口管制措施中的漏洞，英伟达将无法继续向中国销售降低数据传输率的 AI 芯片。A100 以及新一代的 H100 芯片去年被包含在出口限制清单中，英伟达向中国客户提供两者的替代品 A800 和 H800，计算性能相同，但互连带宽较窄，数据传输率低于出口限制。现在美国政府将 A800 和 H800 都包含在了限制出口的清单中。与此同时，壁仞和摩尔线程都进入了美国商务部的实体名单，这些公司的美籍员工将无法继续工作，它们也将无法使用台积电制造芯片。

CIA 上月底在官方 Twitter 账号中添加了它的 Telegram 频道 https://t.me/securelycontactingcia，其中包含了如何通过暗网和其它隐蔽手段联络该机构的信息，它同时警告潜在的线人对其它任何声称代表 CIA 的频道保持警惕。然而 Twitter/X 展示链接的缺陷会让完整的网址截断为 https://t.me/securelycont，其中 securelycont 这个名字在 Telegram 还没人使用。37 岁的安全研究员 Kevin McSheehan 注意到了这个问题，他注册了用户名 securelycont，任何点击链接的人都会访问他的频道，其中包含了不要分享任何秘密信息的警告。链接被截断的问题 X 上早就存在过，他惊讶于 CIA 竟然没有注意到。CIA 对其频道被劫持一事尚未置评。

AMD 释出了新版显卡驱动 Adrenalin Edition 23.10.2，禁用了 Anti-Lag+ 支持功能。上个版本的驱动 23.10.1 为竞技类游戏如《反恐精英2》、《Apex Legends》和《使命召唤》等加入了降低延迟的功能 Anti-Lag+。该功能与英伟达的 Reflex 基本一致，但实现方式存在差异。AMD 是通过驱动修改游戏代码的方式实现 Anti-Lag+，而英伟达则是通过 SDK 的方式让游戏开发商将该功能整合到游戏中。AMD 的方法被认为与作弊工具的运作方式类似，结果就是导致启用该功能的玩家被反作弊工具标记和封杀。在收到用户报告之后，AMD 紧急撤下了驱动，它表示将与游戏开发商合作寻找解决方案，重新启用 Anti-Lag+，同时帮助因 Anti-Lag+ 被封的玩家解除封禁。

Google Android 工程总监 Lars Bergstrom 在早些时候举行的 RISC-V 峰会上表示，Google 想要让 RISC-V 成为 Android 的 T1 级支持架构——即其地位与 ARM 处理器处于同一水平。这一表态显示 Google 对 RISC-V 开源指令集架构的支持有了巨大转变。Android 对 RISC-V 的支持在加速，但硬件支持何时到来？本周高通宣布了首款面向大众市场的 RISC-V Android SoC。该芯片尚未命名，高通表示它正与 Google 合作开发一款 RISC-V Snapdragon Wear 芯片，商业化基于 RISC-V 的可穿戴设备解决方案，为更多运行 Android 的 RISC-V 产品铺平道路。Arm CPU 在移动领域占据了支配地位，而 RISC-V 是开源架构，因此能比 Arm 更便宜更灵活。

Ultimovacs 公布了其恶性间皮瘤（Malignant mesothelioma）疫苗 II 期临床试验结果，显示其显著改进了总生存率。恶性间皮瘤是一种高死亡率的恶性癌症，治疗选择很少，一线治疗方法是化疗，二线治疗尚无既定护理标准。Ultimovacs 的疫苗 UV1 是作为二线治疗提供给患者。试验结果显示，UV1 配合 ipilimumab 和 nivolumab 改进了总生存率，死亡风险降低了 27%。

Windows 11 的活跃设备数量超过了四亿，预计到 2024 年初将突破五亿。这一普及率明显要比上一代 Windows 10 慢得多。Windows 11 于 2021 年 10 月发布，花了两年时间活跃设备数才突破四亿，相比下 Windows 10 只用了一年多的时间就达到了这个数字，它在 2020 年初突破了十亿。

英特尔发布了 14 代酷睿处理器，其性能与 13 代相差甚微。相比 12 代到 13 代的飞跃，13 代到 14 代几乎相差无几。英特尔提高了处理器的峰值频率，但同时也导致处理器的功耗飙升。14 代是 13 代的 Refresh（被称为 Raptor Lake Refresh），下一代 Meteor Lake 将采用新的架构，也将启用新的命名方式，i3/i5/i7/i9 将被 Core 和 Core Ultra 所取代。主要科技网站都公布了 14 代酷睿处理器的评测，Anandtech 的测试特别突出了新处理器的功率：i9-14900K 的峰值功率达到了 428W，i7-14700K 也接近 400W，相比下 AMD 的 Ryzen 9 7950X 是 222W。

思科刚披露了一个高危 0day CVE-2023-20198，存在于 IOS XE 的 WebUI 中，任何运行 IOS XE、启用 HTTP 或 HTTPS 服务器功能并暴露于公网的交换机、路由器或无线 LAN 控制器都受到影响。攻击者能利用漏洞获得网络的完整管理权限。Shodan 搜索显示有逾 14 万联网的 IOS XE 设备，对这些设备的扫描显示，有 3.45 万设备已经遭到入侵。思科建议系统管理员在补丁可用前先禁用 HTTP 服务器功能。

根据英伟达递交到 SEC 的文件，它警告其旗舰显卡 RTX 4090 被列入了出口限制清单。英伟达称其受限产品包括但不限于 A100、A800、H100、H800、L40、L40S 和 RTX 4090，表示最新出口限制在短期内不会对公司业绩产生显著影响。受到出口限制的国家包括了中国、沙特、阿联酋和越南，但不包括以色列。如果要向这些国家出口上述产品，英伟达将需要获得美国政府的许可，而美国政府不保证能批准许可或及时响应请求。目前京东等电商平台仍然有少量 RTX 4090 可供购买。

因为最近的 Unity 引擎引入受争议的安装量收费模式事件，独立游戏发行平台 itch.io 发起了 Jump Ship Jam 游戏开发马拉松活动。卡牌类 Roguelike 游戏《杀戮尖塔（Slay the Spire）》开发商 Mega Crit 工作室在三周时间内实验使用开源引擎 Godot 开发了套牌构筑自走棋游戏《Dancing Duelists》，支持 Windows、Linux 和 Mac 三大平台。Mega Crit 称，游戏是免费的，但如果玩家觉得好玩可以考虑向 Godot 项目捐款。Godot 项目目前的每月捐款接近了 5 万欧元。

科技领袖周二表示，AI 将对劳动力带来巨大变革，将会消除许多职业，要求社会重新思考人们如何度过时间。从医生到作家的各类专业人士已经在担心 A I会完全取代某些岗位。但 Adobe 的数字媒体业务总裁 David Wadhwani 称，尽管存在相关担忧，但他认为 AI 是一种能促进就业而不是让人失业的工具。他表示，Adobe 的Firefly等工具可以生成图像和标识，让更多人成为创意专业人士。风险资本家 Vinod Khosla 称，目前对 AI 的大多数风投都将赔钱。AI 投资已进入炒作阶段，只有高度自律的投资者才能通过押注这项变革性技术而获利。Khosla 还警告说不要将先进AI模型背后的代码公之于众。一些技术专家主张公开代码可以促进这项技术的发展。他说：“你不会将曼哈顿计划开源。”

根据发表在 PLOS ONE 期刊上的一篇论文，研究人员根据过去二十年的考古发掘得出结论：尼安德特人与智人一样聪明。尼安德特人有着比人类祖先更大的大脑，他们能控制火，知道如何生火和维持火苗稳定燃烧，知道用火烹饪、取暖和防御，他们甚至在其居住的洞穴中赋予火重要的地位。这项研究改变了我们对于尼安德特人的传统看法。长期以来他们被认为能力和智力上弱于智人，被视为两种完全不同的物种，如今科学家倾向于认为尼安德特人和智人是同一物种的不同形式。尼安德特人还知道如何用药，甚至能做成功的手术和照料残疾人。

根据 Brave 浏览器项目 GitHub 页面上的讨论和媒体的报道，Brave 在用户不知情下安装了 VPN 软件，无论用户有没有订阅它的 VPN 服务。Brave 是在 2022 年中与 VPN 和防火墙方案提供商 Guardian 合作推出 Brave Firewall + VPN，月费为 9.99 美元。从 Brave v1.59.117 开始，如果用户有管理权限，浏览器会在其安装文件夹下安装 VPN 服务 Brave Vpn Wireguard Service 和 Brave Vpn Service，两个服务都被标记为手动启动。Brave 工程副总裁 Brian Clifton 表示，理想的情况是 VPN 服务应该在购买后安装而不是浏览器安装时安装。这次事故被认为是无意中造成的。

两周前在网络犯罪论坛兜售 23andMe 客户数据的黑客再次泄露了数百万 23andMe 客户的基因数据。23andMe 提供基因检测服务，它此前表示攻击者利用的是撞库攻击。所谓撞库攻击是指通过已泄露的用户密码信息生成字典表，尝试批量登录其它网站，获取可以登录的用户账号。名叫 Golem 的黑客在 BreachForums 上发布了新的 23andMe 数据集，包含了 400 万用户，Golem 声称其中包含了生活在美国和西欧的最富有的人的数据。23andMe 表示正对此展开调查。黑客自称拥有 300TB 的 23andMe 客户数据。

2019 年 3 月 13 日，时年 29 岁的 Jimmy Zhong 报警，称价值数十万美元的加密货币被盗。他称自己是比特币的投资者。但接下来发生的事情并非如 Zhong 所预料的。由于警方的调查进展缓慢，Zhong 雇佣了私家侦探。当私家侦探指出盗窃者很可能是熟人后，Zhong 备受挫折，不愿意接受。私家侦探说，Jimmy 想要被爱，想要朋友。在镇上，Zhong 以挥霍无度闻名，他看起来没有收入来源，但却过着极为奢侈的生活，在路易威登和古驰店里购物，购买了豪车和多栋房子。他告诉朋友自己很早就参与了比特币挖矿。他早在 2009 年就涉足了加密货币，中本聪就是在这一年发明了比特币。在他花天酒地的同时，美国国税局的一组特工正在调查 2012 年暗网市场丝绸之路发生的 5 万比特币被盗案。这些比特币今天的价值超过了 30 亿美元，为史上金额最高的加密货币盗窃案。虽然无法识别黑客的身份，但比特币使用的区块链是公开的，调查人员能看到黑客将被盗的比特币从一个账号转到另一个账号，使用混币器模糊来源。最终黑客犯了一个小错误，将 800 美元的加密货币转移到了一个实名制交易所，转入的账号是用 Zhong 的名字注册的。调查人员发现，Zhong 确实在 2009 年就参与了比特币，帮助完善了比特币软件，并在关键问题上如减少区块链大小上贡献了想法。他是比特币的核心开发者之一，但同时也是史上金额最高的比特币盗窃者之一。他的律师试图说服法官不要判刑，因为其盗窃行为没有给美国政府造成任何伤害，他盗窃时的比特币在 2012 年只值 65 万美元，如今超过 30 亿美元，美国政府从中获利了 30 亿美元。他最终被判刑 1 年零 1 天，他的狗 Chad 现在和一位朋友住在一起。

亚马逊正在测试两项提高仓库自动化的新技术，其中之一是双足人形机器人 Digit。Digit 由 Agility Robotics 制造，该公司去年获得了亚马逊的投资。亚马逊称，Digit 能以新颖的方式在仓库中和角落里移动、抓取和处理商品。它的大小和形状非常时候为人类设计的建筑物。Digit 的初步用途是帮助员工回收周转箱，这是一种高度重复的过程。一旦箱子里的物品取出，就需要拾取和移动空的周转箱。仓库里使用的机器人通常是轮式的，很少用双足，轮式的移动速度要快得多。

乌克兰网络活动人士 Ukrainian Cyber Alliance 黑入了勒索软件组织 Trigona 的服务器，拷贝然后清空了所有数据。他们拷贝了源代码和数据库记录，其中可能有解密密钥。黑客是利用了已知的远程提权漏洞 CVE-2023-22515 入侵了 Trigona 的服务器，他们首先建立了一个可靠的立足点，然后在完全未被发现的情况下绘制了勒索软件组织的网络基础设施。接下来他们提取了 Trigona 所有信息，包括开发环境、加密货币热钱包、源代码和数据库记录。他们不清楚其中是否有解密密钥，表示如果发现将会公开。

Google 宣布 Google Play Protect 将在侧载应用安装时扫描是否是恶意程序。所谓侧载应用是指从非官方应用商店下载的应用。绝大部分恶意应用都是通过非官方应用商店传播的。Google 称 Play Protect 将在安装时对应用代码进行深度扫描，将各个部分的信息发送到 Google 服务进行评估，实时分析完成之后将向用户展示结果，用户将会知道安装应用是否安全或者是否有害。Google 将首先在印度推出该功能，之后扩大到其它所有国家。

营养专家多年来已经认识到，富含脂肪和糖的西方饮食可能是导致肥胖的原因，但关于罪魁祸首：摄入过多卡路里的争论一直存在，那么是具体的食物，如碳水化合物或脂肪吗？这导致一些团体建议减少糖，一些减少碳水化合物的摄入量，而另一些则认为关键是减少高脂肪食物。发表在《肥胖》上的一篇论文表明，这些理论并非互不相容，它们都可以以一个真正的驱动因素为中心，以一条统一的途径结合在一起：果糖。果糖存在于食糖和高果糖玉米糖浆中。果糖也可以在体内由碳水化合物合成。当果糖被代谢时，它会降低体内的活性能量(被称为ATP或三磷酸腺苷)，从而导致饥饿和食物摄入。

由索尼和本田共同出资的索尼·本田移动出行在日本首次公开了纯电动汽车“AFEELA”的试制车。目标是通过乘客在车内欣赏数字内容持续收费，从而实现用软件赚钱的“移动智能手机”。AFEELA 配备了高通骁龙处理器。通过 5G 与云服务连接，在自主开发的操作系统上提供内容。驾驶席前是一整排触控屏，可以欣赏电影和音乐。车辆加速时的马达音可以改变成与喜欢的电影风格一致的特效音。还可以在副驾驶席上连接 PS5 的控制器玩游戏。索尼·本田移动出行的目标是，建立除销售车辆外还通过持续的收费收入来赚钱的“Recurring（循环）”业务模式。设想通过受理内容购买和驾驶辅助功能的申请来获得收益。

国家新闻出版署下发关于实施网络游戏精品出版工程的通知，其中包括“传播社会主义核心价值观。以社会主义核心价值观为引领，把正确价值取向融入游戏主线剧情和玩法规则，弘扬真善美、贬斥假恶丑，抵制泛娱乐化等不良倾向，反对拜金主义、享乐主义、极端个人主义等畸形价值观。弘扬爱国主义、集体主义、社会主义精神，推出一批青少年题材游戏作品，注重道德养成、人格塑造、思维训练，传递向上向善的价值观，培养阳光刚健的审美取向，塑造可亲可敬的英雄形象。聚焦游戏本质，匡正算法规则，摒弃‘氪金’‘氪肝’，以有爱有益有趣的玩法和故事，愉悦身心、温润心灵、启智增慧。”所谓氪金就是需要在游戏中大量充值，氪肝是指像工作一样需要在游戏中花费大量时间做各种日常任务。

2015 年研究人员报告了 RowHammer 攻击，一个用户级应用程序反复访问 DDR 内存芯片的特定区域可以导致比特翻转。比特翻转（Bitflips）是指储存在电子设备上的个别比特发生翻转的事件，比如从 0 变为 1 或反之亦然。内存厂商在后续产品中加入了抵御 RowHammer 攻击的保护措施，主要是限制程序在给定时间内打开和关闭目标芯片区域的次数。现在研究人员报告了被称为 RowPress 的新技术，能在部署了 RowHammer 保护措施的 DRAM 中诱发比特翻转。RowPress 不是反复访问挑选的特定区域，而是让其保持更长的打开时间。研究人员表示，这不是一次攻击，只是表明引发比特翻转的方法有很多。

从细菌到蓝鲸，生物体内的细胞数量超过了地球上沙粒估计数量的一万亿倍，比宇宙中所有恒星都要大一百万倍。根据最新估计，曾经存活过的细胞数量还要大 10 个数量级。这些计算可以帮助科学家更好地了解地球的繁殖力，并预测未来的生命形式如何使用碳。卡尔顿大学地质学家 Peter Crockford 团队将现有的海洋、土壤和地下微生物的数量与大型生物体的细胞数量相结合，开始了盘点工作。结果确认大约 10^30 个细胞是曾经存活过的细胞总数的起点，其中大部分是蓝藻。把所有都计算进去，大约有10^39到 10^40 个细胞存在过。研究人员的计算表明，这些数字正在接近上限，地球根本没有资源来支持超过 10^41 个细胞。

托管预印本平台 arXiv 的康奈尔大学宣布从 Simons 基金会和美国国家科学基金会获得了逾一千万美元的资助。这笔资金将用于将 arXiv 迁移到云端，对代码进行现代化，保证可靠、容错和可访问。arXiv 将雇佣多名软件开发者去支持代码现代化工作，康奈尔的计算机科学系将开发新的搜索和推荐技术，将在确保隐私的情况下测试和部署。arXiv 将通过生成 HTML 和 PDF 版本的内容改进视障人士的可访问性。arXiv 创办于 1991 年， 创始人 Paul Ginsparg 在 2001 年加入了康奈尔大学后 arXiv 由康奈尔大学图书馆托管。它的总论文数在去年突破了 200 万篇。

Google 官方博客宣布将开始在印度生产 Pixel 智能手机，首款机型是 Pixel 8，预计 2024 年初上市，将成为“印度制造”计划的一部分。这标志着 Google 加入了苹果等公司的行列，将供应链迁移到了中国之外的地区。Google 博客称，过去几年印度已经成为世界级的制造业中心。它表示已在印度 27 个城市设立了 28 个 Pixel 手机服务中心。

微软、Google、MIT 的研究人员与古腾堡项目合作制作了 5000 本开放授权的有声读物，音频总时长 3.5 万小时，包含了虚构和非虚构类作品，每个人都能找到适合自己的内容。研究人员的论文《Large-Scale Automatic Audiobook Creation》发表在预印本平台 arXiv.org，他们指出，对于视障人士、年轻儿童，甚至语言新手来说，有声读物能“显著提高文学作品的易读性”。这批有声读物 The Project Gutenberg Open Audiobook Collection 可以通过各大平台的播客应用获取。

OpenAI 正与投资者就以 860 亿美元的估值出售股票进行谈判，这一估值约为 6 个月前的3倍。AI 的进步改变了市场对该行业领先公司的胃口。如果 OpenAI 的目标股价达到这一水平，这家总部位于旧金山、开发 ChatGPT 聊天机器人的公司将成为全球估值最高的私营公司之一。OpenAI 今年 4 月从微软等公司筹资时的估值为 290 亿美元。知情人士称，OpenAI 一直在与现有投资者讨论要约收购，让员工能出售其股票。员工可能会出售多达 10 亿美元的股票，但大部分人也可能选择继续持有股票。此举旨在让员工从公司成功中受益。

女性被诊断为焦虑症的可能性几乎是男性的两倍，但青春期前的男孩和女孩被诊断为焦虑症的可能性几乎相同。加州戴维斯的一项研究发现，大脑在青春期的变化可能解释了男女对压力的不同反应。根据发表在 PNAS 期刊上的论文，对雄性和雌性鼠的实验发现，睾酮是导致两性对社会压力反应差异的关键激素。没有睾丸激素的雄性和雌性小鼠在与潜在攻击者互动时，其杏仁核的大脑活动水平异常高。但小鼠如果受到睾丸激素的影响，其神经活动没有出现增加的情况。

IBM 的研究人员在《科学》期刊上发表论文，提出了受脑启发的芯片架构 NorthPole，它能将计算与记忆相结合，并以低能耗高效地处理数据。自计算机诞生以来，计算过程一直以处理器为中心，记忆内存与计算是分离的。然而在记忆内存和计算之间穿梭传输大量数据会在能耗、处理带宽和速度方面付出高昂的代价。这在新兴的和先进的实时 AI 应用（如脸部识别、物体检测和行为监控等）中尤其明显，这些应用需要快速获取海量数据。因此，大多数现代计算机架构正在迅速达到物理和处理瓶颈，而且鉴于所涉及的能源成本不断增长，其在经济、技术和环境上都面临着无法持续的风险。NorthPole 是一种将计算与记忆内存交织于单个芯片上的神经推理架构，对 ResNet50 的测试显示，它能将每瓦每秒帧数 (FPS) 的能量指标提高 25 倍，每个晶体管的 FPS 的空间指标提高 5 倍，相对于同类技术延迟的时间指标降低 22 倍。

WikiLeaks 创始人 Julian Assange 预计将在明年初被授予罗马荣誉公民。52 岁的 Assange 自 2019 年以来一直关押在伦敦戒备森严的 Belmarsh 监狱里，他因为泄露美国机密军事文件和外交电报而被通缉。他的支持者认为对其的指控是出于政治动机，而美国则表示泄露机密文件会危及生命。让他成为罗马荣誉公民的动议是由左翼党派五星运动的 Virginia Raggi 推动的，她表示 Assange 是言论自由的象征，而言论自由对真正的民主制度至关重要。他因为从事记者的工作而被剥夺了自由。罗马议会本周二批准了动议，启动了荣誉公民程序。Raggi 希望能在圣诞节前完成，但也可能拖到明年初。意大利还有几个城市授予或准备授予 Assange 公民身份，其中北部的雷焦艾米利亚（Reggio Emilia）上个月授予了他公民身份，那不勒斯也将很快宣布。

安全公司 Malwarebytes 警告，攻击者正通过 Google 广告引诱用户访问开源密码管理器 KeePass 的钓鱼网站。但最值得注意的是攻击者的策略。攻击者使用国际化域名编码（Punycode）注册了 KeePass 的钓鱼网站，钓鱼域名和 KeePass 官方域名在视觉上的差异非常小，无疑会让很多人上当。在浏览器上看到的域名 ķeepass[.]info 实际上是国际化域名编码 xn--eepass-vbb[.]info。用户通过钓鱼网站下载的 KeePass 包含的恶意代码属于 FakeBat 恶意程序家族。

俄罗斯历史最悠久的 XMPP 服务 jabber.ru 的管理员 oxpa 在 10 月 16 日遇到了一个令其困惑不已的问题：客户端通过端口 5222 (XMPP STARTTLS)连接服务器时出现了证书过期的警告，但服务器上使用的所有证书都在有效期内。受影响的机器包括 Hetzner 的一台专用服务器和 Linode 的两台虚拟服务器，都托管在德国。这些服务器上的端口 5222 显然遭遇了中间人攻击。调查人员在 Hetzner 服务器的内核日志里发现了不同寻常的记录：2023 年 7 月 18 日其物理网络连接丢失了 19 秒。攻击者使用了 Let’s Encrypt 颁发的 TLS 证书，通过透明 MiTM 代理劫持了端口 5222 上的加密 STARTTLS 连接。这次攻击由于其中一个 MiTM 证书过期而被发现，该证书尚未重新颁发。此次中间人攻击至少持续了 6 个月，很可能是 Hetzner 和 Linode 被迫设置的，用于执行合法拦截。

引用对维基百科至关重要，但它的引用经常会指向已失效的链接、不正确的信息或不可靠的来源。Samaya AI 公司的研究人员开发了神经网络系统 SIDE，能帮助维基百科整理其条目中不准确或不完整的参考来源，提高其质量和可靠性。系统能分析引用来源是否能支持条目中的相关断言，为不支持的引用提供更好的参考来源。该工具能为维基百科的编辑和内容审核者节省时间。

耐克大中华区发布了内部备忘录，宣布推出新的混合工作模式。在新模式下，每周在公司工作四天，时间为每周一至周四。新的工作模式将于 2024 年 1 月 8 日正式执行，范围仅限于办公室员工。据国家统计局最新数据显示，9 月份，全国企业就业人员周平均工作时间为 48.8 小时。按一天 8 小时工作时间计算，全国打工人 9 月份的每周平均要工作 6.1 天。此前国内也有多家企业宣布了更短的工作时间，如乐视视频年初发全员信表示，公司将执行每周四天半工作制，具体为每周三实行弹性的半天工作制，考勤时间调整为连续的 5 小时，比如上午 10 点至下午 3 点、上午 11 点至下午 4 点都是符合规定的。

托管了逾 3.65 万个开源 AI 模型的 Hugging Face 证实其网站在中国被屏蔽，原因未知。Hugging Face 也托管了来自中国科技公司的开源模型。Hugging Face 在一份声明中表示它对中国的法规无能为力。中国用户早在今年 5 月就在该公司论坛抱怨了访问问题，至少从 9 月 12 日开始，Hugging Face 在中国就完全无法访问。中国屏蔽 Hugging Face 可能的原因是新的法规要求生成式 AI 限制特定内容。Hugging Face 成立于 2016 年，是生成式 AI 热的最大受益者之一。开发者可使用该平台在机器学习项目上展开协作或共享数据集。它的运作方式类似于微软旗下的代码托管平台 GitHub。

马斯克(Elon Musk)宣布 Twitter/X 将推出两种新的订阅套餐，其中一种便宜，包含全部功能，有广告，另一种较贵，没有广告。Twitter/X 此前已经推出了月费 8 美元的 X Premium 订阅服务，开始在新西兰和菲律宾对新用户测试年费 1 美元的付费服务。马斯克自去年 10 月收购 Twitter 以来一直尝试通过对用户收费和吸引广告商来增加收入。但在马斯克解雇了大部分员工解散了内容审查团队之后广告商减少了广告投放。

《环球时报》报道，税务部门近期对富士康集团在广东、江苏等地的重点企业进行税务稽查，自然资源部门对富士康在河南、湖北等地的重点企业用地情况进行现场调查。厦门大学台湾研究院副院长张文生接受采访时表示，有关部门对任何涉嫌存在违法违规行为的企业进行税务稽查、用地情况调查，属于正常的依法行政，合情合理合法。富士康旗下企业有义务积极配合稽查、调查，若确有违法违规行为，应认错认罚、加紧整改。张文生表示，祖国大陆历来欢迎、支持台商到大陆投资，依法保护台商台企合法正当权益。

FBI 和美国司法部官员表示，数千名朝鲜 IT 开发者使用虚假身份秘密为美国公司从事远程外包工作。他们获得的工资转移到朝鲜用于武器开发。法庭文件称，朝鲜政府派遣了数千名技术熟练的 IT 开发者，他们主要生活在中国和俄罗斯，欺骗美国等地的企业雇用他们作为远程工作的自由职业者。这些开发者利用各种手段让他们看起来像是在美国工作，包括付钱给美国人使用其家庭 Wi-Fi 连接。朝鲜的 IT 开发者每年获得数百万美元的工资，在某些情况下，他们还渗透进入雇用他们的企业的计算机网络并窃取相关信息，保持未来黑客入侵和勒索计划的访问权限。

MIT 斯隆商学院的黄亚生教授谈论了科举制对整个中国社会的深远影响。今年有近 1300 万人参加高考，约 260 万人参加公务员考试（录取名额只有 3.71 万个）。高考和公考都源自隋朝的科举，清朝在 1905 年将其废除。在这之前，科举是帝国官僚机构的主要选拔途径。科举纯粹是背诵，是基于儒家经典。而儒家经典有 40 万个字和短语，男孩通常 3-5 岁起就开始背诵。科举只对男性开放，竞争非常激烈，明代有 100 万人定期参加各级资格考试，只有 400 人进入最后的会试。明代乡试的平均通过率为 4%，比被哈佛录取还要难。科举产生的文凭主义今天仍然盛行，很多官员都声称拥有博士学位。科举对整个社会的影响是巨大的，它需要男性人口投入大量的时间、精力和认知投资。国家垄断了最好的人力资本，间接剥夺了社会获得人才的机会，巩固了帝国的专制制度。科举是早熟的产物，是反流动性的流动渠道，将所有的向上流动性集中在国家所占有的一个渠道内。社会被排挤，随着时间的推移，由于缺乏优秀的人力资本，社会开始萎缩。这是专制力量的根源。科举推动了知识的普及，在明朝真正的文盲可能少之又少。但与此同时，帝国从未出现过有组织的知识学派，类似英国皇家学会之类的机构。宋朝的东林书院随着起创办人的去世而消失，明朝的东林党被宦官镇压，只存在了 22 年。帝国有很多知识分子，但缺乏知识阶级。科举是中国不成熟社会的早熟产物，它垄断了考生的时间和精力。明朝的数据显示，通过会试的考生平均年龄为 32 岁，而当时中国人口的平均寿命要比今天短得多。以归有光（1507年1月6日—1571年2月5日）为例，他 34 岁通过乡试，59 岁才考取进士，64 岁去世。对他以及许多人来说，科举是一生的事业。

在欧洲刑警组织等机构的协调下，欧洲多国对 Ragnar Locker 勒索软件组织的主要成员展开了突击行动。该组织的关键成员于 10 月 16 日在法国巴黎被捕，其在捷克的家遭到搜查。另外五名嫌疑人分别在西班牙和拉脱维亚接受询问。Ragnar Locker 的基础设施在荷兰、德国和瑞典查封，暗网上的数据泄露网站在瑞典被关闭。Ragnar Locker 自 2019 年 12 月以来一直很活跃，它攻击了世界各地的基础设施，因此被认为具有高威胁优先度。它采用了双重勒索策略，除了加密数据还通过窃取数据威胁泄露勒索受害者。它在 2020 年曾攻击了日本知名游戏公司 Capcom，最近攻击了葡萄牙国家航空公司和以色列的一家医院。

日本半导体巨头铠侠控股与美国合作方西部数据公司（WD）预计最早将在本月宣布合并。合并后的公司将成为最大的 NAND 闪存制造商。西数股东将持有合并后公司逾五成股权，其余股权归属铠侠股东。铠侠的高管团队一开始预计会在新公司占据主导，但之后可能会逐渐改变。根据 TrendForce 的数据，新公司在 NAND 闪存领域将占 34.3% 份额，超过了三星的 31.1%，以及 SK 海力士的 17.8%。

苹果计划在 Siri、Xcode 等产品中整合 AI。苹果已建立了自己的大模型 Ajax，在此基础上还创建了一个聊天机器人服务， 部分工程师称之为“苹果GPT”。下一步的关键是确定该技术是否能应对竞争对手，以及苹果如何将其实际应用到产品中。负责 AI 的高级副总裁 John Giannandrea 的团队正在改进 Siri。这个更智能的 Siri 版本最早可能会在明年准备就绪，但这项技术仍然让人感到担忧，而且苹果的 AI 功能可能需要更长的时间才能在产品线中普及。苹果软件工程团队也在考虑将生成式 AI 集成到 Xcode 等开发工具中，这可以帮助开发人员更快地编写新应用，使其与微软的 GitHub Copilot 等服务保持一致。苹果公司内部正在争论如何部署生成式 AI：完全在设备上运行、基于云运行或介于两者之间。部署在设备上会运行得更快，并有助于保护隐私，但通过云部署大模型将允许更高级的操作。

根据 NewsGuard 的分析，X/Twitter 平台上的付费蓝标用户传播了 74% 的以哈战争虚假信息。在 10 月 7 日开始的第一周冲突中，NewsGuard 分析了点赞、转发、回复和收藏最多的前 250 个包含错误信息的推文，发现 其中 186 个帐户（74%）获得 X 的验证，其传播的虚假信息包括乌克兰向哈马斯出售武器，以色列高级官员被哈马斯抓获的视频。在马斯克（Elon Musk）开放 X/Twitter 的蓝标认证前，该标记是为知名用户和记者保留的。马斯克还解散了公司的内容审核团队。他的众多做法都让广告商疏远了该平台。

太阳磁极正在消失。但不要恐慌，这是太阳 11 年活动周期的一部分。过去几年，太阳的活动一直在加强，耀斑等太阳喷发在增加。对地球人类而言不明显的地方是，太阳活动也在侵蚀它的流体磁场，导致两个磁极几乎完全失去电荷。随着时间的推移，磁场将发生逆转，当太阳活动减弱磁场将会逐渐增强。目前太阳处于第 25 个周期的中间阶段，这一周期始于 2019 年 12 月。

膳食蛋白质提供必需的营养物质，控制体内各种各样的过程，可以影响健康和寿命。蛋白质的摄入通常被认为是有益的，可以促进肌肉的生长和力量，尤其是在与运动相结合的情况下。然而，对于久坐不动的人来说，摄入过多的蛋白质会增加患心脏病、糖尿病和死亡的风险。为了研究运动是否能防止高蛋白饮食的有害影响，研究人员在小鼠身上进行了一项渐进式阻力力量训练计划。在三个月的时间里，这些动物每周三次在轨道上拉一辆负重越来越重的推车，或者在同样的时间里拉一辆没有负重的相同的推车。一组小鼠喂食低蛋白饮食(7%的热量来自蛋白质)，另一组喂食高蛋白饮食(36%的热量来自蛋白质)。然后研究小组比较了不同组的身体组成、体重和代谢指标，如血糖。结果显示：高蛋白饮食会损害久坐不动的小鼠的代谢健康；与低蛋白饮食的小鼠相比，这些小鼠获得了多余的脂肪量。但在体重增加的小鼠中，高蛋白饮食导致了肌肉的增长，尤其是在前臂，并保护动物免受脂肪的增加。力量运动并没有保护小鼠免受高蛋白对血糖控制的影响。

Google Chrome 开发者在邮件列表上披露了名为 IP Protection 的新隐私保护功能，利用代理服务器隐藏用户的 IP 地址。类似第三方 cookie，IP 地址能用于跟踪用户，相比 cookie 它缺乏有效的保护手段。Google 开发者提出的 IP Protection 将是可选启用，分阶段推出，只对一组特定的域名使用代理服务器隐藏 IP，这些域名被认为会跟踪用户。第一阶段是测试，Google 将使用自己的代理服务器对自己的域名代理请求，此举主要是为了测试基础设施，给自己更多时间精选准备代理的域名列表。

《星际公民(Star Citizen)》开发商 Cloud Imperium Games (CIG)出人意料的宣布，这款开发了逾十年时间的太空模拟游戏的单人剧情部分《Squadron 42》完成了功能开发，进入了打磨阶段。 CIG 于 2012 年在 Kickstarter 众筹《星际公民》，而《Squadron 42》将作为《星际公民》的剧情部分推出，2015 年 CIG 宣布《Squadron 42》成为独立运行的单人剧情战役。它已经延期了多次，CIG 一直对此保持沉默。现在在 11 年之后，玩家看起来有可能在不久的未来玩到《Squadron 42》。至于多人部分的《星际公民》，目前还没有任何发布时间表。《星际公民》至今已经筹集到了 6.16 亿美元，是至今为止开发费用最昂贵的游戏。

被视为第三方软件之父的 Martin Goetz 去世，享年 93 岁。Goetz 在 1968 年授予了首个软件专利。在他之前，软件和硬件之间界限相当模糊，软件通常应客户要求进行调整，与硬件捆绑在一起。Goetz 以及他创办的 Applied Data Research (ADR)公司在将软件定义为产品上起到了举足轻重的作用，软件因此受到了知识产权的保护。他的专利是涉及到数据排序算法，在磁带时代，以最有效方式写入数据至关重要，这可以减少读写操作的次数，减少假脱机。他在 1965 年申请了专利，1968 年获得批准，我们所熟知的软件行业从此诞生。

犹他大学和多伦多都会大学的研究人员发现，美国的加密货币采纳者通常持有保守主义的价值观，而不是自由主义的价值观。研究人员首先分析了 959,393 条加密货币相关推文，分析纯洁、不纯洁等道德语言的使用情况。他们接着招募了 500 名美国人，487 人通过了测试，其中包括 297 名女性和 190 名男性，平均年龄 37 岁。所有人都回答了与加密货币兴趣与态度相关的问题。结果显示，美国的加密货币支持者更倾向于认同权威、纯洁和忠诚的保守价值观，而不是公平和关怀的自由主义理想。推文分析和调查结果显示，对加密货币感兴趣的人表现出与政治保守派一致的道德价值观。

斯坦福大学研究人员发表了《基础模型透明度指数（The Foundation Model Transparency Index）》报告，分析了 OpenAI、Google、Meta、Anthropic 等公司开发的 10 个流行基础模型，用 100 个指标进行了评估。这些指标包括训练数据、劳工实践以及使用的计算量等。结果显示，Meta 的开源模型 Llama 2 得分最高 54/100，OpenAI 的 GPT-4 为 48/100，亚马逊的 Titan 模型得分最低 12/100。研究人员指出，过去三年大模型的透明度在显著下降，原因从企业之间的竞争加剧到 AI 末日的恐慌。OpenAI 放弃了该公司早先对 AI 持有的开放立场，理由是 AI 技术的传播潜在有危险性。研究人员希望企业能增加大模型的透明度，为政府如何监管 AI 模型提供帮助。

身份认证管理服务商 Okta 上周五披露，黑客在获取到其客户支持管理系统的凭证之后访问了客户信息。该公司没有披露黑客是如何窃取到其支持系统凭证的。安全公司 Beyond Trust 称在攻击者使用有效身份认证 cookies 尝试访问其 Okta 账号之后，他们在 10 月 2 日向 Okta 发出了警告，但该公司在两周多时间内没有任何回应。本周被逾十万企业和数百万用户使用的密码管理器 1Password 披露，它在 9 月 29 日监测到了内部 Okta 账号的可疑活动。他们立即终止了该活动，并展开了调查，没有发现客户数据或敏感系统入侵的迹象。

亚马逊宣布，经典游戏《辐射》系列的电视剧改编版本将于 2024 年 4 月 12 日在 Amazon Prime Video 播出。《辐射》系列设定发生在 22 世纪，其背景受到了 1950 年代核恐慌的影响，2077 年中美之间因争夺能源而发生了大规模核战，世界遭到毁灭，故事就发生在核战一百年后，藏身于避难所的人走出地下探索核战后的世界。亚马逊在 2020 年获得了 《辐射》的电视改编权，HBO 《西部世界》系列的创作人 Lisa Joy 和 Jonah Nolan 夫妇担任监制，剧本由 Geneva Robertson-Dworet 和 Graham Wagner 负责。Robertson-Dworet 之前的作品包括 《惊奇队长》和《古墓丽影》。Wagner 的作品主要为喜剧片《Portlandia 》、《The Office》、《Silicon Valley》和《Baskets》。《辐射》电视剧的故事据报道发生在南加州。

英伟达和 AMD 都计划推出基于 ARM 的 PC 芯片，挑战英特尔支配的 PC 行业。英伟达和 AMD 预计最早将在 2025 年销售运行 Windows 的 ARM 芯片。PC 行业正面临来自苹果公司愈来愈大的竞争压力。自苹果 Mac 电脑采用基于 ARM 的芯片以来，它的市场份额三年内几乎翻了一番。苹果开发的定制 ARM 芯片能为电脑提供更长的电池续航时间和更快的性能，能与能耗更高的芯片相竞争。苹果的成功吸引了微软的注意，软件巨人希望 Windows 平台有类似效率的高性能芯片。微软还鼓励芯片公司在其 CPU 中加入 AI 引擎，它预计 Copilot 等 AI 增强功能将成为 Windows 日益重要的一部分。分析师称，微软从 1990 年代的经历得到了教训，不要依赖单一芯片供应商。如果 ARM PC 芯片能取得成功，微软不希望高通是唯一的供应商。高通从 2016 年开始为笔记本电脑提供 ARM 芯片。

NASA 向航海家 2 号推送了重要补丁，以帮助它能运行更长时间。去年 NASA 发现航海家 1号的飞船姿态关节和控制系统（AACS）读数出现错误。AACS 控制着飞船方向，确保天线精确指向地球，使其能发送数据回地球。幸运的是，该问题没有对航海家 1号造成持久的影响。最新的补丁是为了避免航海家 2 号出现同样的问题。 航海家 2 号距离地球约 200 亿公里，更新花费了大约 18 小时完成。科学家正在检查 AACS 内存读数以确保补丁在正确的位置更新，如果一切正常，将在 10 月 28 日触发更新。航海家 2 号也将作为航海家 1 号的测试平台，如果一切按计划进行，航海家 1 号也将会收到该补丁。航海家 1 号距离地球 233 亿公里。

世界科幻协会在成都公布了 2023 年度的雨果奖获奖者，深圳作家海漄的《时空画师》赢得了最佳中篇小说，成为继刘慈欣（《三体》）和郝景芳（《北京折叠》）之后第三位赢得雨果奖的中国作家。 最佳长篇小说：T. Kingfisher 的《Nettle & Bone》，讲述了一位试图拯救姐姐脱离王子魔爪的公主的奇幻冒险故事； 最佳中长篇小说：Seanan McGuire 的《Where the Drowned Girls Go》； 最佳中短篇小说：海漄的《The Space-Time Painter》，讲述了北宋名画《千里江山图》的故事； 最佳短篇小说：Samantha Mills 的《Rabbit Test》： 最佳系列小说：Adrian Tchaikovsky 的《Children of Time》系列； 最佳科幻电视：《太空无垠》之《Babylon’s Ashes》； 最佳科幻电影：《瞬息全宇宙》。

根据发表在 PNAS 期刊上的一项研究，人体的免疫系统重 1 公斤到 1.2 公斤，包含约 1.8 万亿个细胞。研究小组发现，一个重 73 公斤、年龄在 20 岁至 30 岁之间的男性体内的大约有 1.8 万亿个的免疫细胞，总重量为 1.2 公斤。一个重 60 公斤的相同年纪的女性体内约有 1.5 万亿个免疫细胞，总重量为 1 公斤。对于一个 10 岁的儿童来说，免疫细胞数量约 1万 亿个，总重量约 0.6 公斤。无论男女，也无论是儿童还是成人，淋巴细胞和另一种白细胞——中性粒细胞，分别占所有免疫细胞数量的 40% 以及免疫系统总质量的 15%。吞噬病原体的巨噬细胞是最重的免疫细胞，尽管只占免疫系统细胞的 10%，但其质量几乎占免疫系统总质量的一半。

诞生于 1996 年的 Windows 嵌入式操作系统 Windows CE（Windows Embedded Compact）本月迎来了它的结束之日。Windows CE 最初是 Windows 的精简版本，之后逐渐发展成为全新的操作系统，有着自己的 CE 内核，而不是传统 Windows 操作系统使用的 NT 内核，它的最后一个版本是 Windows Embedded Compact 2013 或者叫 Windows CE 8.0，该版本于 2018 年 10 月结束主流支持（Mainstream Support），2023 年 10 月结束延长支持（Extended Support）。

Mozilla 释出了 Firefox 119，主要新特性包括：Firefox View 能显示更多内容；支持导入部分 Chrome 扩展；继续加强对系统字体指纹的保护；PDF 编辑功能支持添加图像和替代文本等功能；安全增强机制 Encrypted Client Hello (ECH)——加密客户端和服务器之间的握手（Hello）信息，需要启用 DNS over HTTPS (DoH)；等等。

研究显示，无论减少多少碳排放量，本世纪内西南极洲冰雪加速融化将是不可避免的。由此导致的海平面上升将是可怕的。如果西南极洲冰盖完全消失，海平面将上升 5 米。最新研究表明，即使未来几十年大幅削减温室气体排放，西南极洲的融化速度也不会下降。即使世界各国实现了巴黎气候协定制定的将温度上升幅度控制在比工业化前水平高 1.5 摄氏度以内的目标，南极阿蒙森海(Amundsen Sea)冰架的融化速度仍然会比上世纪快三倍。从纽约到孟买到上海，有数百万人居住在容易受到海平面上升影响的沿海城市内，全球逾三分之一人口居住在离海岸 100 公里的范围内。科学家表示，海平面上升的最大不确定性是南极洲会发生什么，使得制定适应海平面上升的计划变得非常困难。

一名前 ASML 员工被控盗窃 ASML 的先进芯片制造商业机密。这家荷兰半导体设备供应商是在今年早些时候的 2022 年年度报告中披露了这起案件。当时 ASML 表示盗窃事件对其业务不会构成重大威胁。ASML 是半导体行业的关键设备供应商，是极紫外（EUV）光刻机的唯一供应商。荷兰媒体 NRC 称这名员工去了华为，华为尚未对此报道置评。

有没有办法不靠任何形式的围栏就能让大象和人类友好相处？众多研究表明，人类可以依赖渺小的蜜蜂。小蜜蜂能吓跑体型是它 2200 万倍的庞然大物。即使是蜜蜂的嗡嗡声音就能让一群大象惊慌失措。当听到嗡嗡声时，大象会奔跑，摇晃着头，好像要把蜜蜂从空中拍下来。蜜蜂的刺无法穿透大象的厚皮肤，但一群蜜蜂能叮蜇大象最敏感的部位，如鼻子、嘴和眼睛。非洲蜜蜂群的攻击性是很强的，蜇一口是很疼的。研究人员报告了如何在蜜蜂的帮助下解决农民与大象之间的紧张关系。大象生性和平，但它们能轻而易举的践踏毁坏农作物，甚至能推倒整栋房屋。人类对此也负有责任，大象的自然栖息地变成了耕地变成了农田，侵占了其食物来源，让动物们别无选择。结果是大象和人类争夺相同的资源，它们能在一夜之间毁掉整个农场的收成。农民也缺乏资源用铁丝网围住农田。研究显示，悬挂蜂巢阻止大象袭击的效率高达 95%。

RISC-V 创业公司 SiFive 正在大规模裁员。报道称，该公司从 10 月中旬开始大裁员，约 700 名员工中的 100-300 多人被解雇，大部分是工程师，还有少数销售和产品人员。SiFive 在随后发表给媒体的一份声明中澄清，它裁掉了来自不同业务组的约 140 名员工，占员工总数的五分之一。RISC-V 是开源指令集架构，SiFive 少数几家提供高性能 RISC-V 产品的公司之一。该公司在声明中表示，随着 Google 将 Android 引入 RISC-V 生态系统，它在 AI 以及可穿戴设备和移动设备等消费产品领域看到了巨大的机遇。

由美国 41个州和哥伦比亚特区组成的联盟正在提起诉讼，指 控Meta 故意在其产品中加入令人上瘾的功能，对使用其 Facebook 和 Instagram 服务的青少年用户造成伤害。在联邦和州法院提起的诉讼称，Meta 在其平台对青少年的危害方面误导了公众。各州还指控 Meta 故意向 13 岁以下用户推销产品，而 Meta 自己的政策和联邦法律均禁止 13 岁以下用户使用该平台。各州正在寻求迫使 Meta 改变他们认为会对青少年用户造成危险的产品功能。

日本公正取引委员会宣布对 Google 开展反垄断调查。民间调查数据显示，截至 2022 年 Google 在移动搜索市场的全球份额达到 96％，呈现出一家独大的状态。Google 的搜索服务在日本占 78％份额，在日本国内排第 2 的 LINE雅虎（20％）也使用 Google 的搜索引擎技术。关于 Google 占绝对优势份额的搜索服务，早就有人怀疑其违反反垄断法。关于违规让终端厂商预装自身搜索服务的行为，日本政府的数字市场竞争会议 2021 年 4 月指出“无法排除保持和强化竞争优势的可能性”，提出应该由日本公正取引委员会判断要不要进行案件审查。

密歇根大学的一项研究发现，人们对超加工食品有上瘾的迹象，包括冰淇淋薯片等高糖、高碳水化合物产品。研究人员分析了来自 36 个国家的 281 项研究，发现 14% 的成年人和 12% 的儿童表现出对超加工食品上瘾的迹象。研究发现，这些成瘾与酒精和烟草的成瘾程度相同。密歇根大学心理学教授、首席研究员 Ashley Gearhardt 在一份新闻稿中说:“超加工食品成瘾的有效性和临床相关性得到了一致的支持。通过承认某些类型的加工食品具有成瘾物质的特性，我们可能能够帮助改善全球健康。”

根据发表在《Geochemical Perspectives Letters》期刊上的一项研究，对阿波罗任务带回地球的锆石分析确定，月球的年龄比以前认为的要“老”4000 万年，达到 44.6 亿岁。科学家认为，月球是在一颗火星大小的行星撞击地球并将一个巨大的熔岩球“甩”到太空后形成的。当该物体的岩浆表面冷却并凝固时，形成了被称为锆石的硅晶体。由于它们对高温和恶劣环境的适应能力，这些晶体仍然在月球上存在，并且可以用来识别月球年龄。此次研究中，科学家首次使用被称为原子探针断层扫描的技术，基本确定了最古老月球晶体的年龄。

国产软件用户非常熟悉的做法，微软也学会了。Windows 用户报告，如果尝试通过 Microsoft Edge 下载 Google Chrome，Edge 会打开侧边栏提出一系列问题，询问你为什么不用 Edge 的原因。微软说，“我们想让你留下来，您能花一点时间告诉我们为什么要尝试其它浏览器？是因为不能更便捷的访问 Google，不能访问 Google 文档，没有收藏夹或密码，太多广告和弹出窗口，不喜欢 news feed，太慢了，自己的网站无法在 Microsoft Edge 上运行，其它原因。”

英伟达向 SEC 递交文件称，美国政府要求它立即停止向中国出口先进 AI 芯片，而不是原计划的 10 月 17 日起的 30 天后生效。立即限制出口的产品包括 A100、A800、H100、H800 和 L40S，此前列入限制出口的旗舰显卡 RTX 4090 仍然会是 30 天后生效。英伟达称，由于需求强劲，限制向华出口在短期内不会对公司业绩产生显著影响。

国际能源署（IEA）发表了《World Energy Outlook 2023》报告，称对化石能源如煤炭、石油和天然气的需求将在 2030 年前达到峰值，全世界正加速转向不排放温室气体的能量来源。报告预测，到 2030 年全世界公路上行驶的电动汽车数量将增加十倍，电动汽车将占到美国汽车销售比例的五成，到 2020 年代末全世界安装的太阳能电池板发电量将超过美国目前的总发电量，可更新能源将满足全球电力需求的五成，目前这一比例约为三成。但报告也警告称，为了实现将全球气温上升幅度控制比工业化前水平高 1.5 °C 以内，向可更新能源的转变速度还需要加快。

微软 CEO 纳德拉（Satya Nadella）表示放弃 Windows Phone 和移动业务是一大错误。纳德拉在 2014 年接替鲍尔默(Steve Ballmer)担任 CEO，仅仅一年之后就将鲍尔默任内斥资 74 亿美元收购的诺基亚手机业务勾销。纳德拉接受采访时候表示微软“退出”手机业务本应该处理的更好。勾销诺基亚手机业务之后，Windows Phone 事实上就退出了移动舞台。微软后来推出了运行 Android 的 Surface Duo 和 Surface Duo 2 智能手机，但由于没有后续产品，也缺乏软件更新，Surface Duo 手机品牌的未来悬而未决。

中国在过去十几年里一直是美国第一大留学生来源国。根据最新数据，目前印度在美的留学生人数超过 32 万人，而中国持有学生签证的人数约为 25 万余人。印度自 2009 年以来首次超越中国，成为美国国际学生的最大来源国。据有关学者分析，中国未来仍将是美国国际学生的重要来源，但不再是主要来源。在美国阿默斯特学院招生副院长兼国际招生负责人万晓峰的调查中，大多数的中国辅导员都表示，学生们对出国留学地的选择已经呈现出多元化倾向——很多人都申请了多个国家或境外地区的大学。换句话说，留学生的首选或许依旧是美国高校，但他们会有 B 计划和 C 计划。也有专家认为，由于签证困难或出境困难等原因，目前很多学生不再申请美国高校，加之如果学生赴美是为了学习科技，或者为了具有更先进技术专业的话，其获得签证的可能性会更小，这致使很多优秀学生不再申请美国高校。

芝加哥大学计算机科学教授 Ben Zhao 领导的一个团队开发了一种数据中毒工具 Nightshade，允许艺术家在将作品上传到网上前使用该工具在像素中添加不可见的改动，如果作品被抓取到 AI 训练数据集中，它会导致模型以混乱且不可预测的方式崩溃。该工具旨在反击 AI 公司未经作者许可使用其作品训练 AI 模型的行为。训练数据中毒可能会破坏图像生成模型如 DALL-E、Midjourney 和 Stable Diffusion 的未来迭代，它会导致部分输出无用——狗变成猫，汽车变成牛，诸如此类。相关论文已递交到 Usenix 计算机安全会议接受同行评审。Zhao 表示，他希望数据中毒工具有助于将权力平衡从 AI 公司转向艺术家。他的团队还开发了另一种工具 Glaze，帮助艺术家隐藏个人艺术风格，防止被 AI 公司抓取。它的工作方式与 Nightshade 类似。研究团队计划将 Nightshade 整合到 Glaze 中，并将其开源，让其他人能开发自己的版本。大型 AI 模型使用的训练集可能包含数十亿幅图像，其中的有毒图像越多，造成的破坏就会越大。数据集一旦中毒是很难清理的，它需要公司努力找出并删除每一个损坏的样本。

在接连发生两起安全事故之后，加州机动车辆管理局 (DMV) 宣布暂停 Cruise 的无人驾驶出租车业务，撤销了无人驾驶的测试许可。今年 8 月一辆 Cruise 汽车撞上了消防车，导致一人受伤。本月早些时候，一辆汽车将一位行人撞倒在行驶中的 Cruise 汽车前面，汽车探测到了碰撞，停了下来，然后脱离公路，将行人拖曳了大约 20 英尺，当汽车最终停下来时其轮胎可能压在了行人的腿上，视频显示这位行人一直在尖叫求助。美国国家公路交通安全管理局（NHTSA）已对 Cruise 展开调查，调查该公司是否采取足够的预防措施保障行人的安全。加州 DMV 认为允许 Cruise 继续测试对公众不安全。Cruise 如果想要继续运营其出租车业务，汽车上将必须有一位司机。

寻找 Twitter/X 替代的用户再次涌向 Threads。Meta 的微博客产品在推出不到一周的时间里注册用户就超过了1亿人，在此之后增长速度放缓，如今开始恢复增长。根据 Sensor Tower 对全球月度活跃用户的估计，去年 9 月，Twitter 在微博客月度用户市场上的份额超过了 99.9%。截至今年 9 月，X 的市场份额降至不到 82%，而Threads 的市场份额已接近 18%。Threads 的月活用户仍然远低于 X。根据 Sensor Tower 的数据，Threads 在美国的日均活跃用户数量为 140万，远落后于 X 的 2900 万。Sensor Tower 的数据显示，在 10 月 9 日哈以战争爆发的这周，Threads 的使用量比前三周的平均水平增长了 13%，而 X 的使用量增长了约 3%。

人人都知道运动前给肌肉热身的重要性，但热身时肌肉究竟发生了什么？根据发表在《Journal of General Physiology》期刊上的一项研究，日本大阪大学的研究人员利用先进的显微技术加热肌肉蛋白，研究了细胞温度升高对骨骼肌和心肌收缩性的影响。研究结果表明，骨骼肌比心肌对温度升高更敏感，加热可以迅速激活骨骼肌的收缩蛋白，从而提高肌肉性能。研究小组发现，肌肉细胞中的一些蛋白质充当温度传感器，加热对骨骼和心脏收缩系统的影响是不同的。骨骼肌只在需要时产生一定的力量，而心脏则是持续跳动的。骨骼肌对温度的依赖性较高，这可能使它在热身时相对迅速地收缩，即使是由于轻微的运动或锻炼而引起的轻微升温。这意味着肌肉可以储存能量，在不需要的时候休息。相比之下，无论温度如何，心脏较低的温度敏感性可能有利于保持持续的心跳。

随着生成式 AI 模型的日益普及，越来越多的应用集成了生成式 AI 功能。Google 更新了 Android 开发者政策，要求此类应用包含标记和举报功能。Google 称它想要确保 AI 生成的内容对用户是安全的，能纳入用户的反馈。从明年开始，相关应用需允许用户无需退出应用就能标记 AI 生成的冒犯性内容。应用开发者可以根据这些报告开发出更好的内容过滤和审核功能。

Python 指导委员会宣布接受 PEP 703（Making the Global Interpreter Lock Optional，让全局解释器锁成为可选），公布了实现 no-GIL（或称为自由线程）Python 详细的路线图。CPython 的全局解释器锁（GIL）阻止了同时多线程执行代码，成为了在多核 CPU 上提高 Python 代码运行效率的一大障碍，消除这一障碍是好事，但这也有可能会破坏现有的扩展模块，或显著降低性能以及可维护性。而第三方软件包生态系统是 Python 的一大优势，Python 项目在实现自由线程时需要谨慎，需要避免破坏这一优势。推进 PEP 703 需要将其纳入主线，作为定期发布版本的一部分推出。Python 指导委员计划分成三个阶段：实验阶段，支持但不默认阶段，默认阶段。

科学家报告发现持续时间最短的快速射电暴（FRB），每个仅持续百万分之一秒（1微秒）。自 2007 年以来，天文学家一直在监测天空中的 FRB，探索其来源，其中一种可能的来源是一种超磁性死星——磁星。最新研究中，科学家们发现了持续仅百万分之一秒的 FRB。最新发现的这些超短脉冲来自 FRB 20121102A，这是一个已知的 FRB 源，距离地球大约 30 亿光年。此前科学家们在搜索时，并没有发现这些脉冲，因为观察不够快。与更长的 FRB 相比，微秒 FRB 可能是一种更精确的星际地图绘制工具，研究团队希望未来能探测到更多此类微秒 FRB。

研究人员在 AI 领域取得了一项突破，他们开发出一种神经网络系统，具有类似人类的语言归纳能力。AI 系统能将新学到的单词应用于现有词汇和新的上下文背景中。这种能力被称为系统归纳，是人类认知的重要组成部分。研究人员测试了 ChatGPT 使用的模型，虽然 ChatGPT 具有令人称奇的自然语言对话能力，但在语言归纳上要远逊于新的神经网络或人类。这项研究发表在最新一期的《自然》期刊上。

中国在酒泉卫星发射中心使用长征二号F遥十七运载火箭成功发射了神舟十七号载人飞船，将汤洪波、唐胜杰、江新林三名航天员送往天宫号空间站。在对接之后，神舟十七号航天员乘组将与神舟十六号航天员乘组进行在轨轮换。在空间站工作生活期间，神舟十七号航天员乘组将进行多次出舱活动，开展各项实验和执行多项任务，其中包括“空间蛋白质分子组装与应用研究”，包括“高通量蛋白质结晶及分子结构与功能研究”“纳米晶药物制备及药理学研究”“纳米晶骨骼空间制备研究”“蛋白质晶体空间辐射损伤研究”“空间显微观测蛋白结晶的动力学研究”等 5 项研究内容。

日本量子科学技术研究开发机构宣布，以实现可控核聚变目标的实验设施 JT-60SA 初期实验取得成功，实现了被称为“First Plasma”的第一阶段目标。JT-60SA 于 2020 年在茨城县建成。该设施为稳定维持核聚变反应所需的高温等离子体而积累相关知识，可对国际联合计划“国际热核聚变实验堆（ITER）”的技术开发进行补充。JT-60SA 的核心部分高约 16 米，直径约 13 米，在使用等离子体的聚变实验设施中，大小仅次于 ITER。实际的核聚变和发电将在建设原型堆（下一阶段任务）之后进行验证。

乌克兰黑客组织 KibOrg 和 NLB 声称成功入侵了俄罗斯最大的民营银行阿尔法银行（Alfa-Bank）。作为证据，他们在其博客上公布了阿尔法银行内部数据库的屏幕截图，以及多名俄罗斯人的私人信息。黑客称银行的数据库包含有逾 3000 万条记录，其中包括客户的姓名、出生日期、账号和电话号码。一位匿名的乌克兰情报官员表示情报机构 SBU 帮助黑客入侵了阿尔法银行。这位官员没有披露更多细节。黑客们表示将与调查记者分享从阿尔法银行获得的数据。

罗马教宗方济各（Pope Francis）支持了一项旨在鼓励儿童学习编程的全球项目。Code with Pope 将通过免费的在线学习平台 Codeforia 为欧洲、非洲和拉美 11-15 岁的学生提供 Python 编程教育，弥合全球“教育上明显的差距”。项目发起人是 Cosmose AI 创始人 Miron Mironiuk，他将在梵蒂冈与教宗见面，他表示并不期望教宗会深入了解 Python。这不是教宗第一次鼓励年轻人学编程，2019 年在非营利组织 Code.org 技术帮助下他写了一行代码。

研究人员披露了针对 Mac、iPad 和 iPhone 上 Safari 浏览器的瞬态执行旁路攻击，并将其命名为 iLeakage。利用 iLeakage，攻击者可以在用户浏览恶意网页时通过预测执行获取其它网页的敏感信息如密码。CPU 预测执行漏洞 Spectre 自六年前披露以来，虽然主要芯片供应商英特尔和 AMD 等公司采取了措施缓解漏洞，但新的漏洞利用仍然不断的被发现。iLeakage 利用的是苹果设备使用的 A 和 M 系列 CPU 的旁路漏洞，研究人员利用它成功恢复了 YouTube 观看历史记录和 Gmail 收件箱内容（登录状态下）以及密码管理器 LastPass 自动填充的 Instagram 密码。该漏洞预计影响所有苹果设备，苹果已经实现了缓解措施，但尚未默认启用，目前仅能在 macOS Ventura 13.0 以及更高版本中启用。

在俄罗斯创办、目前总部位于匈牙利的游戏开发商 Gaijin Entertainment 开源了它的热门战争类网游《战争雷霆》使用的 Dagor 引擎，源代码采用 BSD 3-Clause 许可证托管在 GitHub 上。这意味着其他人几乎可以不受限制的修改和使用该引擎。《战争雷霆》于 2012 年上线，国区版本此前由腾讯代理。在上线十多年之后，根据 Steam 的统计数据，它的同时在线玩家仍然有 2.5 万以上，是 Steam 上最热门的游戏之一。

Debian 发行版总是用《玩具总动员》系列中的玩具名字命名，《玩具总动员》中有一个小男孩叫 Sid，他会去破坏玩具，因此 Debian 用 Sid 命名它的不稳定分支，Sid 会破坏玩具，破坏 Debian，因此 Sid 中的软件包是不稳定的。基于 Debian 的发行版 Linux Mint 用女孩的名字命名，每个版本都有她的罗密欧（Romeo），罗密欧会伤她的心，因此罗密欧中的软件包是不稳定的。开发者表示，如果用户想要帮助他们测试不稳定的软件，可以在 Software Sources 中启用罗密欧。开发者同时表示，Linux Mint 准备支持 Wayland，但短时间内不会用它替代 Xorg。Cinnamon 6.0 将提供对 Wayland 的实验性支持，默认仍然是 Xorg。

前身为东芝半导体业务部门的铠侠控股与合作方美国西部数据公司推进的经营合并磋商已经中断。原因是未能获得向铠侠间接出资的韩国SK海力士的同意，合并的必要条件尚未齐备。由于面向智能手机等的产品需求低迷，半导体存储器市场行情恶化。如果无法实现合并，就不得不调整通过经营合理化谋求生存的战略。相关人士透露称依然有重启磋商的可能性，情况存在变数。合并后的新公司预计将与韩国三星电子比肩，成为全球规模最大的半导体存储器厂商。SK海力士对出现新的强大竞争对手保持警惕。

华盛顿大学医学院在肾结石治疗上取得了突破。新的粉碎肾结石技术被称为 burst wave lithotripsy，使用了超声波扫描枪和声波，可以在患者清醒的情况下粉碎结石，无需麻醉，能在 10 分钟或更短时间内缓解患者的痛苦。这项技术也有助于宇航员前往火星，因为长时间太空飞行的宇航员有更高的风险患结石。NASA 在过去十年一直在资助这项研究。这项技术目前处于临床试验阶段。

在 Meta 季度财报电话会议上，CEO 扎克伯格 (Mark Zuckerberg) 披露了旗下微博客应用 Threads 的最新数据，称 Threads 的月活跃用户数接近一亿。Threads 在推出不到一周的时间里注册用户就超过了一亿人，此后增长放缓。一亿活跃用户要比注册用户一亿要瞩目得多，该服务目前尚未向欧盟用户开放使用。扎克伯格表示，Meta 的目标是让 Threads 成为十亿用户的公共对话平台，比其竞争对手（aka X/Twitter）要更为积极正面些。鉴于马斯克（Elon Musk）在 X 平台上的各种受争议行为，扎克伯格设定的要求是非常低的。

解密的冷战间谍卫星照片揭示了数百个以前未发现的罗马帝国要塞。考古学家分析了 1960s 和 1970s 拍摄的航空照片，在叙利亚和伊拉克发现了 396 个以前未知的罗马要塞遗址。研究报告发表在本周出版的《Antiquity》期刊上。法国耶稣会探险家 Antoine Poidebard 曾在 1934 年利用飞机记录了该地区 116 个堡垒构成的某种防御工事。历史学家认为它们是为了防御来自阿拉伯和波斯的入侵，以及游牧部落的掠夺。但最新分析显示，罗马帝国的边境是一个具有高度流动性的跨境贸易场所，这些要塞支持了该地区的贸易、通讯和军事运输系统，是为了保护商队，促进交易，而不是暴力冲突。

了不起的盖茨比曲线（Great Gatsby Curve）是基于加拿大经济学家 Miles Corak 的研究，他统计了 21 个国家的数据，得出“社会不公平程度”与“代际收入弹性”基本正相关的结论。这说明一个国家的社会不公平程度越高，父辈的收人水平对下一代收入水平的影响越大，子女处于父辈的经济阶层的可能性就越高。它的名字源自菲茨杰拉德（Francis Scott Fitzgerald）的《了不起的盖茨比》，这部小说讲述了美国爵士时代的代际财富差距和新富阶层，主角盖茨比出生贫穷，但后来赚了很多钱，显著提高了他的社会层次。英国研究人员在预印本平台 arXiv 发表论文，分析了 22 个学科中逾 24.5 万对导师学生组合以及他们所出版论文的系谱数据，发现学术界也存在了不起的盖茨比曲线，即学术影响的不平等与学术影响的跨代持续性之间正相关，导师影响力与被指导者影响力随着时间相关性日益增加，这意味着学术界的代际流动性下降。

Amundsen–Scott 南极科考站可能是地球上最孤立的地区。在南半球的夏季，这里有大约 150 名科学家和工作人员，到了冬季人数缩小到了 40 名左右。从 2 月中旬 到 10 月下旬，生活在南极站的人基本上是与世隔绝。他们只能靠自己，没有来自外界的食物、燃料、零部件等的运送。除非发生了最紧急的医疗情况，才会有飞机尝试抵达南极站。虽然南极科考站的工作人员是季节性轮换的，但这里有四名永久居民：Bert，iRobot 的 Roomba 652 扫地机器人，2018 年来到南极站；Ernie，2019 年抵达，型号为 Roomba 690；另外两个扫地机器人 Sam 和 Frodo 稍后抵达。它们做着扫地机器人该做的事情：保持地面清洁。但同时也为工作人员提供了某种安慰作用。为了保护当地生态系统，《南极条约》禁止养宠物、种植植物甚至是泥土。

US v. Google 反垄断案凸显了默认设置的重要性，即使 Google 是搜索市场上最出色的产品，切换搜索引擎对用户而言也十分容易，但搜索巨人为了成为浏览器和手机等不同产品的默认搜索引擎而在 2021 年支付了多达 263 亿美元的费用。这个数字是美国司法部在询问 Google 搜索业务负责人 Prabhakar Raghavan 时披露的。根据 Google 母公司 Alphabet 最近公布的财报，它的搜索广告业务过去三个月的收入为 440 亿美元，去年的收入为 1650 亿美元。广告业务（其中包括 YouTube 广告）整体利润略少于 900 亿美元。263 亿美元意味着 Google 放弃了搜索收入的 16% 和利润的 29%。

部分 Android 14 用户遭遇了某种“勒索软件”攻击，不过该勒索软件是 Google 开发的，Google 开发者目前似乎对此不太重视，将该 bug 的处理标记为中优先级。bug 主要影响使用了多配置文件的用户，多用户配置文件系统允许在一台设备上创建多个账号，允许将工作数据和个人数据分隔开来。受影响的设备包括了 Pixel 6、 6a、7、7a、Pixel Fold 和 Pixel Tablet。用户报告他们或者遭遇了死循环，或者卡在了启动界面，日志文件里包含了大量错误信息如 Failed to open directory /data/media/0: Structure needs cleaning。部分用户报告无法访问存储空间，启动应用会显示存储空间不足的错误信息。Google 的迟钝反应可能更令用户担忧。

波士顿动力的 YouTube 账号发布了一则新视频，演示了它的四足机器狗 Spot 在 ChatGPT 的帮助下用不同语音和口音流畅说话，它能用英国绅士或女孩的口音与人对话。这项成就是一次黑客马拉松的成果，工程师尝试将 ChatGPT、语音识别软件等 AI 技术与 Spot 结合，创造出某种令人毛骨悚然的结果。机器狗能扮演不同的角色，其中之一是导游机器人。在视频中 Spot 说，“欢迎来到波士顿动力，我是 Spot，你的导游机器人。” Spot 看起来对波士顿动力的建筑物布局相当了解，能根据与人的对话做出反应，比如对话者说口渴了，机器人能将人引导到有咖啡机的零食区。

通用汽车旗下的自动驾驶子公司 Cruise 暂停了全美的无人出租车运营。此前加州以其自动驾驶出租车对公共安全构成危险为由撤销了其无人运营许可证，该公司的出租车可以有司机监督的情况下继续运营。10 月 2 日一位行人被一辆汽车撞倒，正好倒在 Cruise 的无人出租车行进路线上，汽车碾过了行人，在停下来前将其拖了大约 6 米。Cruise 表示正在与监管机构合作调查这起事故，其工程师正在改善出租车对这种极端罕见事故的应对能力。美国国家公路交通安全管理局（NHTSA）已经宣布将对 Cruise 展开调查，它收到了两起 Cruise 无人出租车造成行人受伤的报告。Cruise 称它主动暂停全部无人出租车运营，检查其流程、系统和工具，反思如何重建公众信任。

发表于《科学》和《细胞》的两项研究表明，黑猩猩会经历更年期，其他数十种哺乳动物中的雌性的寿命的长短会超过其繁殖能力存在的时间。更年期对于人类来说是正常的生理阶段。其间，随着卵子储备的减少、怀孕所需的激素水平下降，最终月经周期停止。而研究人员所能确定的存在死亡前繁殖减少甚至停止现象的，只有少数物种的雌性，比如虎鲸。研究人员通过通过人口统计学测量，确定了雌性黑猩猩在最后一次繁衍后能存活多久，发现平均存活时长为 8 年，占雌性黑猩猩成年期的 20%。而这一数字在科学家统计的几乎所有其他物种中接近 0%。但黑猩猩的繁殖后阶段长度仍然比不上人类，后者成年后 40% 至 70% 的时间都处于繁殖后阶段。

粮食生产是温室气体排放的重要来源，其中肉类生产占到了全球温室气体排放的三分之一。美国是最大的牛肉消费国，但并不是所有人都吃牛肉。研究显示，12% 的美国人消耗了该国牛肉消费总量的五成。研究人员称，很多人可能意识到牛肉对健康和环境的影响。研究表明，牛肉生产造成了逾 42 亿吨球碳排放。消费牛肉对环境的影响是鸡肉的 10 倍，是豆类的 50 倍以上。而红肉被认为会增加患心脏病的风险。美国的牛肉消费者以男性和年龄在 50-65 岁之间的人为主。相比亚裔和黑人，白人更可能消费牛肉。男性大量消费牛肉有着历史原因。《Red Meat Republic》一书的作者指出，从历史上看，在美国成为成功人士就需要吃牛肉。它被认为与男性气质相关联。

为了减少攻击面，Linux 内核已支持在构建时启用或禁用 32 位应用，然而大部分发行版为了让 32 位用户空间应用正常运行而选择了启用。现在 Linux 6.7 的最新补丁将启用或禁用 32 位应用支持的权力交给了用户。Linux 发行版未来可以默认关闭 32 位应用支持，想要运行 32 位旧应用的用户可以添加 a32_emulation=1 来启用该支持，不再需要重构内核。

微软释出了 Windows 11 22H2 的预览版累计补丁 KB5031455，加入了对 11 种新压缩存档格式的原生支持，这些格式包括 .rar、.7z、.tar、.tar.gz、.tar.bz2、.tar.zst、.tar.xz、.tgz、.tbz2、.tzst 和 .txz，但密码加密文件尚未支持。微软是在开源库 libarchive 的帮助下实现对这些存档格式的支持，这意味着它未来预计会加入对 LZH、LZH 和 XAR 等其它格式的支持。KB5031455 目前是可选更新，Windows 11 用户需要手动检查更新然后选择下载安装。微软预计会在 11 月的例行更新中向用户推送该补丁。

Google Chrome 将移除对 Theora 视频编解码器的支持。Theora 是 Xiph.Org 开发的开源视频有损压缩编解码器格式，在 VP9 和 AV1 的时代它的使用率日益减少。加上对多媒体编解码器的 0day 攻击日益增加，Google 以减少安全风险的理由决定未来几个月移除对 Theora 的支持。Safari 以及 Chrome 的 Android 版本都未支持 Theora。Google 将首先逐渐禁用对 Theora 的支持，到明年 1 月 100% 禁用，到明年 3 月释出 Chrome 123 稳定版时移除 Theora 编解码器。

科学家首次成功启动了世界最小的粒子加速器。研究报告发表在《自然》期刊上。该加速器被称为纳米光子电子加速器（nanophotonic electron accelerator），只有硬币大小，由一个小型芯片构成，其中包含有微型真空管组成的数千柱状物。研究人员通过向柱状物发射微激光束加速电子，加速管长 0.5 毫米，是欧洲大强子对撞机 27 公里长的加速管隧道的 5400 万分之一，他们将电子的能量从 28.4âkeV 加速到 40.7âkeV。微型加速器的一个备受瞩目的应用是靶向癌症放射性治疗，它的体积小到可以内置在内窥镜中，直接靶向癌细胞区域进行放射性治疗，减少放射治疗的副作用。

耐药性细菌病原体数量的增加令人担忧。普通药物对传染病无效的风险越来越大。全球科学家都在寻找新的有效化合物。近几十年来，市场上并没有很多对抗细菌病原体的新物质。一个国际科学家团队发现并破译了一种新抗生素的作用方式。从美国北卡罗来纳州的土壤样本中分离出来的土壤细菌 Eleftheria terrae 亚种 carolina，它能产生新的抗生素化合物 clovibactin，以保护自己免受竞争细菌的侵害。Clovibactin 这种抗生素在攻击细菌细胞壁方面非常有效，包括多重耐药的“超级细菌”。研究人员证明，clovibactin 对细菌细胞壁成分的焦磷酸盐基团具有非常选择性和高特异性的结合，能通过破坏细胞壁杀死细菌。

一位在毒物控制中心工作的医生被控用致命剂量的痛风药物秋水仙素毒杀妻子。30 岁的 Connor Bowman 被控二级谋杀，他的妻子、32 岁的药剂师 Betty 于 8 月 20 日去世，他声称其妻死于高炎症疾病噬血细胞性淋巴组织细胞增生症(HLH)。警方在调查中发现两人关系恶化，正在协商离婚，Connor 还被发现负债累累，能从妻子死亡中获得 50 万美元的人寿保险金。法医认为死因可疑，需要尸检，而 Connor 则坚持立即火化。尸检发现她的血液中含有高浓度的秋水仙素。她并没有诊断有痛风，医生也没有开过秋水仙素。秋水仙素有剧毒，但因工作方式有毒和无毒的剂量界限模糊。它导致的死亡通常表现为心血管功能衰退，心律失常或心脏骤停等。其致死剂量被认为是每公斤超过 0.8 毫克。警方调查了 Connor 的网络浏览历史，发现他曾将 Betty 的体重乘以 0.8，并从网上购买了液体秋水仙素。他还查询了浏览历史是否可以在法庭上使用，并搜索 VPN 但一开始错误输入为 bpn。

2019 年 1 月登陆月球表面的嫦娥四号搭载了名为月球微型生态系统的装置，这是一个由重庆大学牵头研制的总重 2.608 千克的生物科普试验载荷罐，里面装有种子和昆虫卵，以测试植物和昆虫是否可以于地球外共同生长。该实验载荷罐中除了马铃薯、油菜、棉花、拟南芥、果蝇、酵母 6 种生物，还有 18 毫升水、空气、土壤、热控与两个相机，可以在零下 60 度到零下 80 度内稳定保持适宜生物生存的温度。实验持续了 9 天，在着陆器进入月夜缺乏太阳能后结束，所有生物也都死亡。四年之后，中国科学家分别在《Microgravity Science and Technology》和《Acta Astronautica》上报告了实验结果。实验旨在评估强辐射、强光和低重力环境对地球陆地生物生长和健康的影响。结果显示植物能在这一严酷条件下生长，但其安全性未知，还需要进一步研究。论文主要作者表示，为了在月球和火星上建立基地，人类不可能从地球上运送太多资源，需要就地取材，因此植物种植实验非常重要。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 6.6。主要新特性包括：新任务调度器 EEVDF（代表 Earliest Eligible Virtual Deadline First），支持英特尔的防止堆栈缓冲区溢出的安全机制 Shadow Stack，tmpfs 文件系统配额支持和用户扩展属性，显著改进 io_uring 的异步 Direct I/O 性能，fchmodat2() 系统调用，初步支持无缓冲头支持构建内核，kmalloc() 随机性，等等。更多可浏览 KernelNewbies 6.6。

Mozilla 宣布向基于 Debian 的发行版(如 Debian、Ubuntu、Linux Mint 等)提供 Firefox Nightly 版的 .deb 包。这意味着基于 Debian 或 Ubuntu 的发行版用户可以更容易的通过 APT 包管理器安装更新 Firefox Nightly 版。此外，在额外的编辑器优化和安全加固的帮助下 Firefox Nightly 版的 .deb 包性能更强。

Do Kwon 创造的两种代币 TerraUSD 和 Luna 的币值在 2022 年 5 月崩盘时，他与妻子以及刚刚出生的女儿生活在新加坡的豪宅内。2022 年 9 月 7 日面临被捕的 Kwon 飞往了迪拜，然后抵达塞尔维亚。他随后在塞尔维亚首都贝尔格莱德安顿下来。韩国检方通过国际刑警组织发布了红色通缉令，要求世界各地的警察抓捕 Kwon。但塞尔维亚仍允许他留在该国。12 月韩国正式要求塞尔维亚逮捕并引渡 Kwon。他在 2023 年 3 月中旬潜过边境进入黑山，藏身在亚得里亚海的度假胜地彼得罗瓦茨。3 月 23 日他乘坐出租车前往黑山首都波德戈里察的机场，其护照在黑山机场触发警报，黑山警方随后以伪造护照的名义将其逮捕。目前他被隔离关押在黑山的一所监狱里。美国以及韩国都希望将其引渡到自己的国家受审。

Meta 宣布，旗下社交网络 Facebook 和 Instagram 将在欧盟、欧洲经济区和瑞士推出无广告的订阅服务。此举是为了遵守欧盟不断变化的监管要求。如果欧洲用户选择订阅，他们的个人数据将不会被用于广告。该订阅服务分为 Web 端和移动端购买，Web 端购买为每月 9.99 欧元，iOS 和 Android 上的移动端购买为每月 12.99 欧元，更贵是因为苹果和 Google 都要收取提成。如果用户的 Account Center 包含了多个账号，那么从 2024 年 3 月 1 日开始，额外的账号需要每月支付 6 欧元（Web）或 8 欧元（移动）。

Linux 6.6 发布之后，Linux 6.7 的合并窗口开启，此前备受瞩目的写时复制文件系统 Bcachefs 再次尝试递交到新内核主线，这一次 Linus Torvalds 有可能会接受。Bcachefs 是在 2015 年宣布的，至今有近十年历史，它源自于名叫 bcache 的内核块层缓存，项目开发者希望能提供类似 XFS/EXT4 的性能以及类似 Btrfs 和 ZFS 的特性。Bcachefs 开发者是在 Linux 6.5 合并窗口期间首次递交补丁，但未被接受，Linux 6.6 开发期间再次递交也未成功。

Google 开源博客公布了 Android 支持开源架构 RISC-V 的未来计划，表示准备明年推出 RISC-V 版的 Android 模拟器。Google 是在去年底举行的 RISC-V 峰会上宣布计划让 RISC-V 成为 Android 的 T1 级支持架构——即其地位与 ARM 处理器处于同一水平，它也将参加下个月举行的 RISC-V 峰会。Android Open Source Project(AOSP)去年 9 月开始接受 RISC-V 补丁，目前进入到了成熟支持阶段（mature support）。RISC-V 是一个模块化指令集架构，有大量的可选扩展，为确保 Android 应用能在 RISC-V 处理器上获得高性能，它需要挑选出一个初始集，目前该初始集包含了 rva22 以及向量和向量加密扩展。AOSP 对 RISC-V 的支持现阶段还比较原始，尚未优化，Android Runtime (ART) 的完全优化后端还在开发之中。

在与日本铠侠合并谈判陷入僵局后，西部数据宣布将剥离其闪存业务。西部数据将分拆成两家上市公司，一家保留其传统的机械硬盘业务，另一家就是 2016 年以接近 190 亿美元收购的闪存制造商闪迪（SanDisk），这意味着它事实上撤销 了合并。这次拆分预计将在 2024 年下半年完成。新冠疫情之后，闪存需求大幅下降，市场供大于求。西部数据自 2021 年以来就一直与其日本合作伙伴铠侠商谈合并，但因为铠侠的间接出资方韩国SK海力士的反对而中断谈判。

英国软件公司 Threads Software Limited 的律师周一致函 Facebook 和 Instagram 的母公司，要求 Meta 在英国停止使用 Threads 这一名字，因为该公司拥有该名字的商标。如果 Meta 在 30 天内不停用 Threads，它将诉诸法院寻求发布禁令。Threads Software 是在 2012 年为其智能消息中心注册了 Threads 商标，该消息中心可将企业的电邮、推文和 VoIP 呼叫语音储存在云数据库中。Threads Software 表示它拒绝了 Meta 律师对其域名 threads.app 提出的四次收购要约。该公司表示面临科技巨头的严重威胁。

请勿追踪（Do Not Track）是一个允许用户启用的 HTTP 头字段，启用该字段向网站的服务器表明不希望被追踪。但请勿追踪被认为并不具有约束力，网站可以选择尊重用户的决定，或者无视该选择。但德国柏林地区法院裁决，请勿追踪具有法律约束力。此案与微软旗下的职业社交网络 LinkedIn 有关，它在网站上明确表示：由于目前没有“请勿追踪”的相关标准，它对请勿追踪信号不予回应。但德国消费者保护组织 vzbv 指出，如果消费者启用了浏览器的请勿追踪功能，那么他们发出了一个明确的信号：不希望其上网行为被跟踪用于广告等目的，网站运营者必须尊重这一信号。法官同意了这一意见，认为 LinkedIn 的声明具有误导性。

大约 6600 万年前，一颗直径至少 10 公里的小行星撞击了地球，留下了直径约 180 公里的希克苏鲁伯陨石坑，杀死了地球四分之三的生命，其中包括恐龙。根据发表在《Nature Geoscience》期刊上的最新研究，这起撞击事件产生的尘埃在大气中逗留了 15 年，导致的严冬在生物灭绝中扮演了重要作用。研究人员分析了位于美国北达科他州的 Tanis 化石遗址。该地距离陨石坑 3000 公里，但其古湖泊沉积层保留了很多撞击事件产生的尘埃颗粒物。研究人员估计，撞击释放到大气层中的物质 75% 是尘埃、24% 硫磺和 1% 炭黑。大气层中的尘埃使得光合作用至少停止了一年，导致了生命的灾难性崩溃。

苹果最新发布的 M3 系列处理器包含了对 AV1 编解码器的硬件解码支持，苹果上个月推出的 iPhone 15 Pro 和 iPhone 15 Pro Max 也都有 AV1 的硬件解码器，Android 中高端手机今年逐渐开始采用的高通骁龙8 Gen2 支持 AV1。随着 Android 14 强制要求支持 AV1，AV1 编解码器的硬件支持正逐渐普及。AV1 是 AOMedia 在 2018 年释出的开源免专利费编解码器。Google 旗下的流媒体平台如 YouTube，英特尔、英伟达和 AMD 的最新显卡都加入了 AV1 硬件加速支持。

GCC 14 编译器合并了对兆芯永丰架构的支持。兆芯是台湾威盛（VIA）与上海市政府的合资企业，去年宣布了采用永丰架构的服务器 x86_64 处理器 KH-4000 系列。永丰是陆家嘴微架构的继任者，仍然采用 16nm 工艺，支持最多 32 个核心，相比陆家嘴的 8 核是一大飞跃，频率最高 2.2GHz，支持 PCIe 3.0 和 DDR4。GCC 14 预计将在 2024 年初发布。

X Corp.告诉员工，该公司价值约 190 亿美元。这表明马斯克(Elon Musk)麾下这一社交媒体平台的价值仍远低于一年前的收购价，尽管马斯克已推出一系列变革。X 将基于 45 美元/股的价格向员工授予股票，估值比 2022年 10 月马斯克的 440 亿美元收购价低约 55%。马斯克一直在努力将 X 转变为他所描述的全球城市广场和所谓的万能应用，人们可以在这个平台上观看视频、办理银行业务，还能与他人互动。他通过裁员和其他方式削减了大约 80% 的员工，放松了对内容的审核，并全面改革了验证系统。