今年五月，微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新，修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep，位于远程桌面服务中。微软以及美国 NSA 都先后发出警告，呼吁 Windows XP 及其它受影响版本的用户及时打上补丁。除了 XP，Windows 7、Windows Server 2008 R2 和 Windows Server 2008 也都存在该漏洞。安全研究人员现在报告，BlueKeep 攻击正在进行之中。目前攻击者主要利用该漏洞挖掘数字货币，未来可能将其用于其它恶意目的。至今仍然有 70 万台 Windows 系统没有打上补丁。

根据发表在《科学》期刊上的一项研究，科学家报告快速旋转的巨大恒星 2MASS J05215658+4359220 是一个双星系统，双星之一是一个看不见的巨大天体，为 3.3（+2.8或−0.7）倍太阳质量，他们认为这是一颗的低质量黑洞或大质量中子星。黑洞具有很强大的引力，使任何事物 —— 包括光都无法逃脱。它们形成于恒星死亡、塌缩然后爆炸时。中子星体积小、密度大，是恒星死亡和塌缩时形成的。多年来，天文学家一直认为，黑洞的质量必须至少是太阳的 5 倍。如果中子星的质量是太阳的 2.5 倍以上，科学家认为它们就会塌缩成黑洞。它可能是迄今为止银河系中已知最小黑洞，有望开辟新的研究领域。

金融时报报道(付费墙，替代)，美国政府持续敦促台湾政府限制最大芯片代工厂台积电替华为生产半导体，并且更为严格管控输出到中国的科技。台积电代理发言人孙又文回应称，并无此事，美国政府未要求台积电不可以出货给华为，至于台湾政府有无收到美方讯息，则应该由政府来回应。报道称，上个月，一位美国官员在华盛顿对台湾外交官说，台积电为华为生产的芯片正嵌入瞄准台湾的中国飞弹。这段话是作为一个“隐喻”，说明向中国供货的风险。华盛顿不只游说台湾政府，还试图填补禁止对华为出售产品命令的漏洞，这项禁令是为了确保美国国防部门安全供应，并阻止中国变成科技强国。这些担忧促使美国政府不准美国公司出售芯片给中国。

德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究（PDF）分析了 Alexa 排名前一百万的网站，发现使用 WebAssembly 代码（Wasm）的网站比例约为六百分之一，但其中一半是将其用于恶意目的，如挖掘数字货币或混淆恶意代码。WebAssembly 源于 Mozilla 发起的 Asm.js 项目，设计补充 JavaScript，其本地解码速度比 JS 解析快得多，让高性能的 Web 应用在浏览器上运行成为可能，主要浏览器都已经加入了对它的支持。研究小组在四天时间里分析了 947,704 个网站，访问了 3,465,320 个网页，在 1,639 个网站发现了 1,950 个 Wasm 模块。Wasm 模块被用于六个目的：定制、游戏、库、挖矿、混淆和测试。其中挖矿和混淆分别占了 55.6% 和 0.2%。这项研究对未来的安全防御提出了新的挑战。

俄罗斯的互联网主权法正式生效，该法律给予政府广泛的权利限制俄罗斯境内的 Web 流量。克里姆林宫称它有助于改进网络安全，用户不会注意到任何改变。批评者则担心俄罗斯将尝试创建类似中国的防火长城。新的法律授予政府在紧急情况下切断俄罗斯境内的网络或与国际互联网的连接。法律要求 ISP 安装深度包检测设备去识别流量来源和过滤内容，这也将让通信监管机构更容易的屏蔽网站。俄罗斯正寻求路由流量和数据经过政府控制的节点，减少对境外服务器的依赖。它正在开发自己的 DNS 地址系统。

工信部启动 APP 专项整治，从即日起至 2019 年 12 月 20 日，分三个阶段实施。这次行动将重点整顿违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的 8 类问题。所谓不合理索取用户权限：一是 “不给权限不让用”，即 APP 安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。二是 “频繁申请权限”，即 APP 在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。三是 “过度索取权限”，即 APP 在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。中国的许多 APP 都存在类似问题，运动式的整顿未必能纠正这一趋势。

没有冰箱没有密封保存的情况下，你能想象一种食物 10 年后与 10 年前相差无几（至少外表上）？2009 年麦当劳关闭了它在冰岛的所有餐厅，10 月 31 日冰岛男子 Hjörtur Smárason 购买了最后一个汉堡和薯条。他听过麦当劳汉堡不会腐烂的说法，决定亲自观察下。食物在塑料袋里放了三年，然后在一家巴士旅馆展示，现在则转移到了另一家旅馆 Snotra House，就放在一个玻璃柜里，没有密封。汉堡和薯条甚至还在冰岛国家博物馆展示了一段时间，部分薯条还被博物馆的访客吃掉了。现在，汉堡和薯条已经十年历史，它们没有显示出任何腐烂的信号，和十年前区别不大，唯一有明显陈旧迹象的是包装纸了。Snotra House 对汉堡薯条进行了直播，网站每天的访客最多有 40 万。

美国政府对 TikTok 母公司北京字节跳动以 10 亿美元收购美国社交媒体应用程序 Musical.ly 一事展开国家安全审查。虽然这笔交易两年前就完成了，但近几周美国议员呼吁对 TikTok 进行国家安全调查，他们担心这家中国公司可能对政治敏感内容进行审查，并对其存储个人数据的方式提出质疑。TikTok 在美国青少年中非常受欢迎，在美国的 2650 万月度活跃用户中，约 60% 属于 16-24 岁这个年龄层。美国外资审议委员会 (CFIUS) 负责审查收购方为外国投资者的交易，以发现潜在的国家安全风险。TikTok 在收购 Musical.ly 时并未寻求 CFIUS 的批准，这给了 CFIUS 现在调查此事的空间。

日本在工作生活平衡方面的名声不佳，部分企业开始采取行动来解决这个众所周知的难题，其中之一是微软日本。微软日本在今年 8 月实施了被称为 Work-Life Choice Challenge Summer 2019 的工作改革项目，推行每周工作四天休息三天的工作制，让 2300 名雇员周五与周末连休。结果显示，在该月雇员休假减少了 25.4%，打印纸使用量减少了 58.7%，电力节省了 23.1%，工作效率提升了 39.9%。也就是说虽然工作的时间少了，但却完成了更多的工作量。生产率的提升部分归功于会议减少了。许多会议放弃或缩短时间或改为虚拟会议而不是面对面会议。调查显示，92.1% 的雇员表示喜欢四天工作制。微软计划明年夏天或其它时间再次推行这一工作制。

美国商务部长罗斯接受彭博社采访时表示，美国企业将 “很快” 获得向中国华为技术有限公司出售零部件的许可。罗斯说美国政府已经收到 206 份许可申请。华为在 5 月被美国以国家安全疑虑为由列入黑名单，在没有特别许可的情况下，实际上无法购买美国制造的零部件，美国企业也同样要有特别许可，否则禁止向华为出售产品。美国总统特朗普 6 月承诺，将为与华为有生意往来的公司提供部分松绑。

诺斯罗普格鲁曼公司执行了其商业货运服务2（CRS2）的首次飞行，将货运飞船 Cygnus 发射到国际空间站。飞船搭载的一个货物是烤箱，将用作首次 “太空烘焙” 测试，烤制巧克力曲奇饼干。这部烤箱专为无重力环境设计，以测试在无重状态下烘焙食物的热传递过程，以及曲奇形状和质感会有什么变化。这个太空烤箱预计 20 分钟可完成一块巧克力曲奇，站内的宇航员将试吃曲奇，部分曲奇饼干还将被带回地球作分析。此次任务的目标是弄清烘焙在失重的太空环境中是否可行，展望未来多年的火星任务，以及未来宇航员的菜单上是否会有更多的选择。

Gitlab 的各种政策都通过网站文档的方式公诸于众，其中部分政策相当敏感，比如出于保护用户数据的原因考虑停止招募部分国家的工程师。根据上个月的一份文档，部分企业客户对部分国家的工程师访问客户数据表达了担忧，引发担忧的两个国家是中国和俄罗斯。Gitlab 正在讨论网站可靠性工程师和支持工程师的职位不会招募来自中国和俄罗斯的应聘者，目前这两个职位也没有来自上述国家的工程师。

中国由非洲猪瘟导致的猪肉产量大幅下降正造成全球肉类供应短缺，预计这将推动猪肉、鸡肉和牛肉价格持续上涨，而且这种价格涨势将延续到明年。美国金融集团 INTL FCStone 的分析显示，自去年 8 月中国沈阳首次检测出非洲猪瘟病毒以来，中国的生猪存栏总数已下降 45%。这种疫情现在已蔓延到全国各省。中国农业农村部的数据显示，目前猪肉价格比去年同期上涨了 170%。鸡肉价格上涨 40%，牛肉价格上涨 20%。猪肉是中国居民消费价格指数中权重最大的一项，因此猪肉价格的显著上涨导致了通胀飙升。

中国国家烟草专卖局、国家市场监督管理总局发布通告，称为保护未成年人身心健康，敦促电子烟制造商和销售商关闭与电子烟营销和销售有关的网站。清华大学公共卫生与技术监督研究小组的一项研究显示，中国拥有超过 740 万电子烟消费者，也是最大的电子烟产品生产国。烟草监管机构的一位高级官员对新华社表示，许多电子烟公司以年轻人为目标消费者，它们在广告上用 “年轻” 和 “时尚” 等字眼来吸引未成年人。监管机构称，许多父母担心他们的孩子可以通过网站轻松购买到电子烟设备。

从明年开始，Firefox 将默认隐藏恼人的弹出式通知。2020 年 1 月释出的 Firefox 72 将启用该功能。Mozilla 在今年 4 月做了一个实验，观察用户与通知之间的互动。用户数据显示，97% 的用户不理睬通知，或者干脆屏蔽显示通知的网站。因此 Mozilla 工程师决定默认隐藏通知。从 Firefox 72 起，如果一个网站弹出通知，它将被默认隐藏，浏览器会在地址栏显示一个图标告诉用户有通知，图标还会有一个摇动的特效。该功能已在最新的 Firefox Nightly 版本中启用，Firefox 用户可以选择手动启用：在地址栏输入 about:config，搜索 dom.webnotifications.enabled，然后设置为 false。