1994 年末，一群美国各地的程序员聚在一起讨论他们的秘密武器。参加第一届 Python 编程语言研讨会的开发者 Barry Warsaw 回忆说，有一个人特别提到不要告诉别人，因为使用 Python 是一种竞争优势，它是一种秘密武器。他回忆说，当第一次介绍到 Python 语言时，他就从中发现了特别之处，写代码非常令人愉悦。 今天，对于 Python 语言的热情已经远远超出了最初的开发者圈子，人们预测它将很快成为世界上最流行的编程语言，它比其它语言更快的吸引新用户。每天有数百万人使用 Python，用户指数增长的趋势至今还没有放缓的迹象。Python 是如何成为世界上最热门的编程语言的？

因其跨平台能力，Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消息应用，甚至被用于微软的 Visual Studio Code 开发工具。但 Electron 也会带来安全隐患，容易修改植入后门。安全研究员 Pavel Tsakalidis 演示了一个 Python 开发的工具 BEEMKA，允许解压 Electron ASAR 存档文件，并将新代码注入到 JavaScript 库和内置 Chrome 浏览器扩展。漏洞不是在应用程序中，而是在应用程序使用的底层框架 Electron 中。Tsakalidis 称他联络了 Electron 但没有得到回应。

Motherboard 获得的内部文件、屏幕截图和录音显示，微软合同工会通过 Skype 的翻译服务监听用户之间的对话。以改善服务的名义 Skype 承认它可能会分析用户想要翻译的电话录音，但并没有澄清部分分析录音的工作由人类完成。Motherboard 获得的录音包括了情人之间的私密谈话，谈论减肥等个人问题，等等。其它文件显示，微软合同工还会监听智能助手 Cortana 和用户之间的语音命令。

中外研究人员在《Science Advances》期刊上发表论文，称最近几年中国经济增长不再与环境污染呈相关性。数据分析显示，从单个环境指标来看，1978 年至 2011 年间，工业废气和固体废物排放与经济增长呈现明显的耦合关系。近年来，工业废气和固体废物排放稳定甚至略有下降趋势，废水和废气中的主要污染物也呈现从耦合到解耦合的明显转变。而二氧化碳与经济发展一直处于耦合的状态。显示污染排放与经济发展耦合水平的综合耦合指数则在 1978-2002 年呈上升趋势，于 2002-2014 年稳定，从 2015 年呈下降趋势。这表明，2015 年以来中国经济增长与环境影响呈现解耦合的趋势。

国企紫光集团旗下的紫光展锐计划于 2020 年下半年推出新一代通信标准 5G 的 SoC 半导体产品，整合核心处理器及 5G 调制解调器，以对抗全球最大的半导体企业如美国高通等。华为旗下的海思预计最快 2019 年底前就会推出 5G SoC 整合式的芯片，应用于自家的高端手机。紫光展锐目前有 4500 名员工，约有 9 成为工程师，大约有 1000 多名工程人员正进行 5G 相关芯片的开发。

在数字加密货币热的高峰期，一些网站通过嵌入挖矿脚本来尝试获得广告之外的替代收入，但挖矿消耗了太多的资源而引发了争议。现在，根据一项研究，挖矿带来的收入事实上远不如广告。在一次网站访问的平均持续时间内，三个广告带来的收入 5.5 倍于挖矿脚本。挖矿脚本要变得有利可图需要用户在网站停留时间超过 5.53 分钟。然而让用户在一个植入挖矿脚本的网站停留太长时间是有困难的，因为它会对用户的设备产生负面影响，会拖慢设备。使用挖矿脚本消耗的 CPU 资源 59 倍于广告，内存占用超过 1.7 倍。研究人员将在下个月举行的 Information Security Conference 会议上报告他们的研究(PDF）。

《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月，他无意发现波音公司的一台服务器没有任何密码保护，服务器储存了波音 737 和 787 客机的代码。他下载了这些代码。在大约一年之后，Santamarta 声称他从 787 的代码中发现了安全漏洞，可被黑客作为入侵的起点，进一步渗透到飞机的安全敏感系统。他将在拉斯维加斯举行的 Black Hat 安全会议上披露其发现，包括在 Crew Information Service/Maintenance System（CIS/MS）中发现的多个漏洞。CIS/MS 负责维护系统和电子飞行包等应用。Santamarta 称他在 CIS/MS 中发现了多个内存损害漏洞，可作为入侵飞机安全系统的立足点。波音否认了这一说法，称漏洞不会影响任何关键或必须的飞行系统，它在飞行模式下尝试利用这些漏洞，但没有成功。

官方新华社报道了记者卧底骚扰电话公司，揭开了骚扰电话的产业链。报道称：个人信息被分为 “首咨” 和 “公海” 两大类，“首咨” 即从未被骚扰过的新信息，只有老推销员才能拿到。“公海” 是曾被骚扰过但未成功的旧信息。推销员每天最多可从 “公海” 里拿 600 条。相关公司已经引入了 “AI 呼叫”...调查发现，一些互联网巨头、银行和房产中介成了信息泄露背后的始作俑者，公民信息成了谋利手段...一位负责人告诉记者，公司的 “资源” 主要来源于百度等一些知名互联网企业...记者以一家少儿培训机构的名义与百度有关方面探讨合作。对方答复，一条个人信息的 “进价” 约 100-150 元，具体需求均可订制。“可做推广引流，百度建立后台，家长填过电话信息以后，信息马上就会到您那边。”

当你能大模大样的直接走进去为什么还要费力气寻找 0day 漏洞或暴力破解登录密码呢？IBM X-Force Red 的安全研究人员开发了名为 warshipping 的漏洞利用概念原型，入侵目标网络的方法就是把它装在邮包里让邮递员送到目标的收发室。warshipping 不是新概念，它其实就是古代特洛伊木马的现代版本。warshipping 是一个手机大小的设备，支持 3G，能在任何有手机服务的地方进行远程控制，其制造成本大约为 100 美元。它能周期性的扫描附近网络，攻击者可以执行被动或主动的攻击去渗透目标的无线网络。

微软宣布它将停止出版 MSDN Magazine，最后一期将在 11 月出版。此举将结束微软长达 33 年的印刷出版历史。MSDN Magazine 的前身是 Microsoft Systems Journal 和 Microsoft Internet Developer，为避免混淆两个刊物在 2000 年合并变成了 MSDN Magazine，而 Microsoft Systems Journal 的出版时间可追溯到 1986 年。微软表示，订阅期到 11 月份还没有结束的读者将会得到退款。所有旧刊将存档并通过网站提供给用户。

Android 系统的下一个大版本距离正式推出已经不再遥远。Google 发布了 Android Q 的最后一个 beta 版本。API 在 Beta 4 已经冻结了，之后的 Beta 5 和 Beta 6 主要是修 bug 和打磨。Android Q 的正式版本号是 Android 10，它的一个主要新特性是全手势导航。以前 OEM 可以实现自己的手势，但从 Android Q 起 Google 标准化了手势导航，作为 Android 兼容性的一部分，第三方设备将必须使用 Google 版本的手势导航，Google 不再允许厂商自己去实现不同的手势。

2017 年 12 月，历史悠久的 Linux 期刊 Linux Journal 因资金耗尽宣布停止出版。2018 年 1 月，Linux Journal 复活了，它得到了运营 Private Internet Access (PIA) VPN 服务的 London Trust Media 的资助。2019 月 8 月 7 日，Linux Journal  再一次宣布停止出版，解散所有雇员，公司已经没有了运营资金。网站将会继续保留数周，主要是出于存档的目的。Linux Journal 编辑 Kyle Rankin 说，两次对社区说再见确实有点尴尬。他称在死亡和复活之后，他们发现自己并没有足够快的恢复健康，所以现在只能尴尬的第二次说再见了。

AMD 发布了基于 Zen 2 架构的第二代 EPYC 服务器处理器。主要科技网站已经公布了评测报告，如 Anandtech，Phoronix 则评测了 EPYC 7502 + EPYC 7742 在 Linux 下的性能。Anandtech 认为没有理由购买英特尔的服务器处理器了，AMD 处理器性能高 50 到 100%，但价格只有对方的 40%。除非你想要低端的服务器处理器，英特尔是无法与 AMD 进行竞争的：AMD 在提供更高性能的同时还提供了更低的价格，更多的内存通道，2 倍以上的 PCIe 总线数，还支持 PCIe 4.0。

开发者 Artem S Tashkinov 在内核开发者邮件列表上抱怨 Linux 在低内存条件下的糟糕性能。他称，系统可用内存 4GB，禁用 SWAP 以加速低内存情况的出现，启动浏览器如 Chrome/Chromium，打开标签看着内存逐渐减少，当打开一个新标签需要占用比可用内存更多的内存时，整个系统停止响应，你的鼠标光标难以移动，你的硬盘灯在疯狂闪烁，你将无法打开新的应用程序或关闭目前正在运行的应用程序。系统挂起的情况会持续数分钟或更长时间。他认为内核开发者应该采取措施避免这种情况出现。

超引力理论是一个试图统一所有自然力的理论，在被提出 40 多年后，它是否能真实描述这个世界仍然悬而未决。尽管如此，该理论的 3 位创始人仍获得了科学领域奖金最丰厚的奖项之一：基础物理学领域 300 万美元的特殊突破奖。1976 年，CERN 的粒子物理学家 Sergio Ferrara、MIT 的 Dan Freedman 和纽约石溪大学的 Peter van Nieuwenhuizen 提出了超引力。评选委员会选择把奖项授予这一理论，一部分原因是它对普通引力的理解产生了影响。超引力还支撑了物理学家青睐的另一个候选理论，有着 “万用理论” 之称的弦理论。该理论主张，基本粒子是由微小的能量线程构成，但这一点尚未得到证实。

今天的游戏越来越多的加入了战利品箱这一赌博性质的机制。战利品箱包含随机奖励，获得稀有物品的几率非常低，玩家需要打开大量的战利品箱才有可能得到稀有物品。由于其赌博性质，越来越多的国家要求对战利品箱进行监管。娱乐软件协会 ESA 称，三大主机供应商任天堂、索尼和微软正在制定新的政策，要求披露战利品箱中虚拟物品的掉落几率。ESA 是在美国贸易委员会讨论战利品箱问题的 Inside the Game 研讨会上宣布了这一消息的。苹果早在 2017 年就强制要求手游披露战利品箱几率，而 Google 则在今年早些时候宣布了相同的要求。主要游戏发行商已承诺将在 2020 年底对所有新游戏披露战利品箱几率，这些发行商包括了 Activision Blizzard、Bandai Namco Entertainment、Bethesda、Bungie、Electronic Arts、Microsoft、Nintendo、Sony Interactive Entertainment、Take-Two Interactive、Ubisoft、Warner Bros. Interactive Entertainment 和 Wizards of the Coast。

美国负责政府合同的机构周三发布了一项针对禁用联邦资金从华为等五家中国公司购买电信设备禁令的临时规定。 这一禁令是美国对华为全面打压的一部分。该公司已就美国防政策法案中的诸多限制对美国政府提起诉讼。这项禁令包括在去年通过的《国防授权法案》(NDAA) 中，以国家安全为由，限制使用联邦资金从 “禁令涉及的” 电信公司购买电信设备、服务和视频监控设备。华为在一份声明中称，其 “继续在联邦法庭挑战这项禁令的合宪性。”五家公司中的另一家海康威视的一位发言人表示，公司致力于遵守其运营所在国的法律法规。这位发言人称，海康威视 “已经做出努力，确保我们的产品安全符合美国政府的要求。”