工信部发布了《关于开展信息通信服务感知提升行动的通知》，从五个方面去提升用户感知的信息通信服务质量。工信部要求相关企业在 12 月底前完成服务改进。《通知》包括：

优化隐私政策和权限调用展示方式。要求腾讯、京东、阿里巴巴、字节跳动、百度在内的互联网企业应以简洁、清晰、易懂的方式，向用户提供 APP 产品隐私政策摘要；涉及调用用户终端中相册、通讯录、位置等敏感权限的，还应当以适当方式告知用户调用该权限的目的，充分保障用户知情权。

优化 APP 开屏弹窗信息展示方式。互联网企业应在其 APP 开屏信息和弹窗信息窗口设置明显、有效的关闭按钮，按钮大小、位置、颜色应易于操作辨认，让用户“找得到，关得了”。APP 开屏信息窗口不得使用整屏图片、视频等作为跳转链接，诱导用户点击或易造成用户误点击，给用户带来不便。

优化网盘类服务提供方式。相关企业应优化产品服务资费介绍，清晰明示存储空间、传输速率、功能权益及资费水平等内容，不得进行误导宣传。在同一网络条件下，向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求。

上周一苏丹发生了军事政变，到本周一该国的断网已持续一周。被软禁的总理 Abdalla Hamdok 据报道表态不会自愿下台。上周六苏丹民众举行了百万人大游行抗议政变。据半岛电视台周一报道，苏丹的局势出现了变化：苏丹武装部队总司令解除了总检察长的职务，正在讨论的一个解决方案是赋予被罢免的总理全部行政权力，并任命一个技术官僚政府。

甲骨文逆转了 2018 年对 JDK 产品使用收费的决定，宣布 JDK 17 对商业使用免费。根据新的 Oracle No-Fee Terms and Conditions (NFTC)许可证，Oracle JDK v17 及未来的版本在新许可证下对商业和产品使用免费，只要不收费，重新发行 JDK 也是允许的。甲骨文在今年 9 月发布了 Java 17，这是一个长期支持版本，将一直支持到 2029 年 9 月，但免费的安全更新将只支持三年，之后在产品中继续使用 Oracle JDK 将需要商业许可证。甲骨文此举被认为是吸引切换到 OpenJDK 的客户。

太平洋蛇齿单线鱼是一种脾气暴躁的杂食性鱼类，嘴巴像一个乱七八糟的餐具抽屉，它的 500 多颗牙齿随意排列在两组高度灵活的颌上。发表在科学期刊《Proceedings of the Royal Society B》上的一项新研究表明，太平洋蛇齿单线鱼平均每天要长出并掉落 20 颗牙齿。

如果人类有类似的机制，我们每天就要换一颗牙。华盛顿大学生物学教授、论文合作者 Adam Summers 表示：“这让牙套和刷牙变得毫无用处……。”另一位合作者、华盛顿大学研究进食生物力学博士生 Karly Cohen 表示，太平洋蛇齿单线鱼的换牙速度让研究人员感到惊讶。Cohen 表示：“我们对换牙的现有研究都源自古怪。”例如在额头上长出牙齿的安康鱼，或者一次失去四分之一牙齿的食人鱼。“绝大多数鱼类都有像蛇齿单线鱼一样的牙齿。她表示，所以很有可能大多数鱼类每天都会失去大量的牙齿”并迅速地更换它们。太平洋蛇齿单线鱼是一种成年时体长约四英尺的凶猛鱼类，是一种经常沉迷于同类相食的伏击捕食者。Cohen 表示，它发现于北美西海岸，从阿拉斯加到墨西哥的下加利福尼亚州，对渔民具有重要的经济意义，部分原因是它“非常适合做墨西哥卷饼”。

Oculus 顾问 CTO John Carmack 一直看好元宇宙的理念，他是最早提出建元宇宙的 人。但这位 id Software 的联合创始人上周四在范围广泛的 Connect 主题演讲中花费了大量时间对新更名的Meta（前 Facebook）的计划是否能真正构建元宇宙持怀疑态度。Carmack 表示：“我真的关心（元宇宙），我相信这个愿景。”他补充道：“我一直非常积极地反对试图在公司内部启动的每一项元宇宙工作，甚至是在收购之前。”这种看似矛盾的做法背后的原因有点讽刺，正如Carmack 所说：“我有充分的理由相信，着手构建元宇宙实际上并不是开启元宇宙的最佳方式。”

Carmack 表示：“通往元宇宙最明显的途径是你有一个单一的通用应用，就像是Roblox。”Carmack 又表示：“我怀疑单个应用是否会能接管一切。”因为在围墙花园内的元宇宙中，创建者的一个错误决定就可能破坏用户和制造商的太多可能性。他表示：“我只是不相信单一玩家——一家公司——最终能做出所有正确的决定。”Carmack 表示，元宇宙的想法对“建筑宇航员”来说可能是一个“蜜罐陷阱”。他表示，程序员和设计师“只想从最高层次看待事物”， 同时跳过实际上如何工作的细节。

Carmack 表示，这些所谓的建筑宇航员“想用高度抽象的术语谈论我们将如何拥有可以包含其他对象的通用对象，而其他对象可以引用这些对象并获得这些对象的权利，并且我们可以将控制权从一个对象传递给另一个对象。”这种高谈阔论让 Carmack“只想把（他的）头发扯掉……因为在你建造东西时，这并不是真正重要的事情。”“但是我们来了，”Carmack 继续说道：“Mark Zuckerberg 决定现在是构建元宇宙的时候了，巨大的轮子开始转动，资源正在流动，肯定要做出些努力。”

木星太阳能探测器 NASA Juno 完成了为期五年的主任务，以揭示太阳系最大行星的内部状况。测量的最新发现已发表在了一系列论文中，揭示出木星天气系统的三维结构——包括著名的大红斑，这个有数百年历史的的巨大风暴足以吞下整个地球。

木星大红斑近年来处境不佳。但是这股风暴的粉丝们可以从 Juno 最新的发现中得到安慰。Juno 2017 年开始在微波下观察红斑。当 2019 年 Juno 以时速超过 20 万公里在气旋上方飞行时，NASA 的 Deep Space Network 在数百万公里外监测其速度。大红斑的引力引起了每秒 0.01 毫米的微小变化。通过对微波和重力数据进行建模，研究人员能确定这个著名的风暴气旋至少有 300 公里深，深度也许会达到 500 公里。比预计的云形成的天气层更深，天气层可延伸至表面以下约 65 公里，但是比可能延伸至 3,000公里的急流更高。底部越深，大红斑越有可能在未来持续存在，尽管路过的风暴表面上对其产生了影响。对比下国际空间站在地球表面上方约 420 公里的轨道上运行。尽管有这些新发现，大红斑仍有可能是一个漂浮在无底大气中的“煎饼状”结构，该斑点的宽度为 12,000 公里，是其深度的 40 倍。

在云形成的天气层，Juno 的微波天线看到了预期中的带状结构和区域。凉爽的区域看起来很暗，表明存在吸收微波光的氨气。区域在微波光下很亮，这与氨的缺乏一致。天气层中的这些明亮和黑暗的带与在云层顶部测量到的、更高处的风完美对应。但是当深入探究时会发生什么呢？木星大气的温度正好适合在云层顶部以下约 65 公里处形成水云。当 Juno 透过这一层观察时，它得到了出乎意料的发现。带状结构变成了微波暗，区域变成了微波亮。这与我们在较浅云层区域所看到的完全相反，我们将这一过渡层称为“jovicline”——在可见云层下方约 45-80 公里处。jovicline可能会将形成云的浅层天气层与下面的深渊分开。这个意想不到的结果意味着有东西在移动所有的氨。

一种可能是，每一股急流都与一个“循环单元”有关，这是一种气候现象，通过上升和下降的气流使气体流动。上升可能会导致氨富集，下沉则可能会导致氨枯竭。如果真是这样，那么每个半球大约有八个这样的循环单元。其他气象现象也可能导致氨在深层大气中四处移动。例如木星带的猛烈风暴可能会产生糊状的氨水冰雹（被称为“蘑菇”），它会在下沉之前消耗掉浅层带中的氨，最终蒸发，以丰富深处带中的氨。

YouTube 每小时会删除近 2,000 个频道，此举是为了阻止垃圾信息、误导性信息、金融诈骗、裸体、仇恨言论等被认为违反政策的内容。但 YouTube 规则是不透明的，有时候很专断，有时候会犯错误。

看门人的角色招致了多个方向的批评。美国和欧洲的右翼政治人士声称 YouTube 不公平地阻拦他们的内容。民间社会团体表示，YouTube 应采取更多措施来阻止非法内容和错误信息的传播。全球每分钟大约有 500 小时不同语言的视频被上传到 YouTube。哥伦比亚大学 Knight First Amendment Institute 的高级研究员 Evelyn Douek 表示：“我们不可能理解尝试和管理如此大量的内容意味着什么……从某些指标来看，YouTube 是一个巨头，与 Facebook 一样大或者更大。”

周二早间的一封电邮中，YouTube 表示 Novara Media（左翼伦敦新闻组织）“屡次违反”YouTube 的社区准则，但没有详细说明。Novara 的员工只能靠猜测是什么导致了问题。在删除频道之前，YouTube 通常有“三振出局”的政策。它之前只处罚过 Novara 一次。在被删除前，Novara 的最后一个节目是关于污水政策的，这不太值得 YouTube 关注。该组织之前与 YouTube 的互动寥寥，其中一次是 YouTube 发送了一块银牌，以表彰其达到了 100,000 订阅用户。

工作人员担心这是一项协调行动，批评者向 YouTube 投诉，触发其软件屏蔽他们的频道，右翼团体有时会用这种策略对付反对者.。编辑 Gary McQuiggin 填写了 YouTube 的在线申诉表。然后尝试使用 YouTube 的在线聊天机器人，同一位名叫 Rose 的女士进行交流，后者表示，“我知道这很重要”，然后对话就中断了。Novara 在 Twitter 和其他社交媒体服务上发布了关于删除的声明，表达了愤怒和沮丧。声明表示，“我们呼吁 YouTube 立即恢复我们的账户。”推文引起了英国媒体和一些国会议员的注意。

几个小时之内，Novara 的频道恢复了。YouTube 后来表示 Novara 被错误地标记为垃圾信息，但没有提供更多细节。 “我们会迅速审查所有被标记的内容，”YouTube 在一份声明中表示，“但每天会有数百万小时的视频被上传到 YouTube上，有时会做出错误的判断。” 但是 Independent Monitor for the Press 的首席执行官Ed Procter 对《纽约时报》表示，这至少是 YouTube、Facebook 或者 Twitter 第五次在没有事先警告的情况下删除新闻媒体的内容了。

从事开源技术的微软软件工程师指出：你可以找到（几乎）任何东西的开源实现。但移动领域是一个明显的例外。

虽然有开源的成功案例，Android 是一个巨大的成功案例，但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额，这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长，这可能能扭转局面，许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。

作为 Facebook Messenger 等应用的替代，Signal 更重视隐私，它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子，它们证明了虽然开源应用程序不是常态，但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。

尽管有很多可用的开源技术可帮助构建移动应用程序，但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值，这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域，在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。

《华盛顿邮报》科技记者 Heather Kelly 描述了使用蓝牙标签找回被盗汽车的故事：“当我的 1999 款本田思域第三次被盗时，我有了个计划。”具体来说是在车上安装的一个隐藏的 Tile 跟踪器，通过蓝牙悄悄传输大致位置。

那天晚上，我走到镇的另一边，在警察拘留了那个惊讶的司机时就藏在街区内。当 Tile 应用告诉我最后一个已知位置时，我去的时候以为车被遗弃了。我意识到它仍在使用中，一个人在从车里往外看，另一个人则在乘客位上打盹，所以我打电话叫了警察。

今年 4 月，也就是我车被盗一个月后，Apple 发布了 29 美元的 AirTag，为更广泛的受众带来了更有效的蓝牙跟踪技术。三星和 Chipolo 等品牌的类似产品正在测试人们追回被盗财产的极限以及什么是他们认为的正义。美国大学华盛顿法学院法学教授 Andrew Guthrie Ferguson 表示：“这项技术产生了始料未及的后果。它基本上让所有者有能力展开小型监视行动。”

Apple 一直很小心，从没有说过 AirTags 可被用于追回被盗财产。设备的营销轻松而且毫无道德瑕疵，重点关注的是掉在沙发垫之间的钥匙等情况。官方口号是“丢三落四这门绝技，要失传了”，并且在任何广告、网页或者支持文件中都没有提及犯罪、盗窃或者偷盗。但实际上该公司建立了一个非常适合此类用例的网络。每一款兼容的 iPhone、iPad 和 Mac 都被默默地用作定位设备，而它们的所有者却不知道怎么发生的。AirTag 使用蓝牙向最近的 Apple 设备发送带有其加密位置的 ping，这些设备将信息传递到 Apple 云。该地点在“Find My”应用中的地图上可见。AirTag 所有者还可以打开丢失模式，可以在该设备下次被检测到的时候收到通知，可以留下联系信息以便设备被找到时归还。Apple 将其称为 Find My 网络，它也适用于丢失或被盗的 Apple 设备和少数第三方产品。兼容 Apple 设备的激增——全球网络中有近 10 亿台设备——使得 Find My 非常有效，尤其是在城市中。默认情况下，Apple设备的所有者是 Find My 网络的一部分，但可以在设置中选择退出，并且位置信息均已加密。

所有的跟踪器公司都建议应该先联系执法部门，这听起来合乎逻辑，直到你发现自己在停车场里花了几个小时等待警察来处理低优先级的犯罪，或者不得不向他们解释蓝牙跟踪器到底是什么。

在一个不平等的世界里，我们习惯于富有、有权势、人脉广阔的人得到优待。维基百科是一个引人注目的例外。在那里，VIP 们多年来一直在大喊“你知道在和谁打交道吗？！”结果被告知“不知道”或者“不在乎”，然后被要求……将反对意见发到社区可以权衡的讨论页面……

维基百科之所以与其他数字化平台对待 VIP 的方式不同，原因之一是缺乏“将案例上告到领导层”的机制，正如《华尔街日报》最近发布的一份 Facebook 内部备忘录，其中婉转的描述了 Facebook 给予特殊待遇的流程……在维基百科，最接近的掌权者应该是 Jimmy Wales，他是支持 250 多种语言的维基百科的基金会名誉主席，是该项目 20 年来的代言人。但 Wales 实际上并没有控制任何事情。当他亲自参与帮助一位请愿者时，一群编辑在跟踪他的动向，以确保他没有拥有特殊的影响力。这一传统可以追溯到维基百科的历史，当时 Wales 坚持认为他自己的词条上的出生日期和出生证明是错误的。编辑没有采信他的话……

由于没有大人物可以争取，反对词条内容的人往往会尝试自己和维基百科理论，这通常是一种危险的体验。在维基百科早期，演化生物学家 Richard Dawkins 编辑了关于他的词条以纠正一个错误。他在给编辑 Alienus 的一封电子邮件中证实，“是的，那个声称是我的人确实是我！但非常感谢你的检查。我对维基百科的总体质量之好感到震惊。”然而同一位编辑随后质疑 Dawkins 对他的词条所做的更改——将编辑的期刊数量从 4 种减少到 2 种，并删除了任何提及《Episteme Journal》的内容。“你有任何能支持这一修改的引文吗？”Dawkins 吃了一惊：“要求用引文来证明我没有创办过的、名为《Episteme》的期刊是不合理的。我要告诉你，我从未创办过名为《Episteme》的期刊。我甚至不知道有一个名为《Episteme》的期刊存在。”结果是编辑搞错了；相关句子被永久删除。

NASA 科学家在《自然》杂志上发表一篇评论，呼吁建立一个向世界报告地外生命的框架。NASA 首席科学家 James Green 及其同事写道：“我们可能是发现地球外生命证据的一代人……可能到来的特权，责任也随之而来。随着生命探测目标在空间科学领域中日益突出，开启社区对话，探讨如何在一个多样化、复杂且极有可能引起轰动的主题上传达信息很重要……”

Green 及其同事认为我们应该重新定义此类发现，不会变成在某个时刻突然向世界宣布外星人的存在。相反它应该被视作一种渐进式的努力，反映科学本身的进程。他们写道：“相反，如果我们将寻找生命的过程重新定义为一种渐进式的努力，我们传递的观察价值就是带有语境的或者是暗示性的，而不是确定性的，强调错误的开始和死胡同是健康的科学过程意料之中的组成部分。”这将涉及科学家、技术专家和媒体之间的交流，首先就生命证据的客观标准达成一致，其次就传播这些证据的最佳方式达成一致。他们表示，最好现在——在发现地外生命之前做好这些，而不是等到事到临头再手忙脚乱。

剑桥大学的研究人员发表论文，介绍了在源代码中隐藏人眼看不见的漏洞的攻击方法。POC 攻击代码已发布在 GitHub 上。这种被称为 Trojan-Source 的攻击方法利用的是字符编码标准 Unicode 中的微妙之处，利用方向覆盖、同形异义等创造出对编译器和人类代码审查员视觉上存在差异的源代码，人眼看不出漏洞，但对编译器来说逻辑编码顺序和显示的顺序是不同的。这种攻击方法对 C、C++、C#、JavaScript、Java、Rust、Go 和 Python 都有效，研究人员已经将漏洞报告给了相关项目。

端对端加密消息应用 Signal 通过其官方博客公布了它收到的一张法庭传票，要求提供它没有收集的用户隐私数据。加州中区的一个联邦大陪审团要求 Signal 提供大量用户数据，包括订户信息、财务信息、交易历史、通信等等，问题是 Signal 根本没有收集此类信息，它无法访问用户的信息、聊天列表、群组、联系人、贴纸，个人资料名称或头像。Signal 能提供给法庭的只有账户创建和最后一次访问服务的 Unix 时间戳。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.15，该版本的 commit 数是 5.x 系列最少。主要新变化包括：Paragon Software 开发的 NTFS3 内核驱动，改进对微软 NTFS 文件系统的支持；新内核模块 KSMBD 实现了服务器端 SMB3 协议；在 DRAM 满的情况下内存页的内容转移到持久性内存而不是直接丢弃；Btrfs 文件系统加入了对 fs-verity 和 id mapping 的支持；监视特定用户空间进程内存访问模式的 DAMON（代表 Data Access MONitor）；process_mrelease(2)系统调用；Real Time locking progress；cgroup支持 SCHED_IDLE；printk() indexing，等等，更多可浏览 KernelNewbies 5.15。