美国商务部工业安全局将四家公司列入出口控制的实体名单：以色列公司 NSO Group 和 Candiru，俄罗斯公司 Positive Technologies 和新加坡公司 Computer Security Initiative Consultancy PTE. LTD.。NSO Group 和 Candiru 被列入实体名单都是因为向政府出售间谍软件，而相关政府利用间谍软件攻击官员、记者和活动人士，间谍软件还被用于跨境镇压。

今年早些时候，研究人员在密歇根州野鹿体内检测出新冠病毒 SARS-CoV-2 的抗体，显示鹿群接触过病毒。由于研究样本比较小，当时还不清楚新冠是否真的在野鹿群中广泛传播。本周一发表的一篇论文预印本给出了部分问题的答案：野鹿感染的病毒来自于人类和鹿与鹿之间的传播。但还有部分疑问暂时没有答案，比如病毒是从人类直接传播还是通过中间物种传播给野鹿。病毒本身对野鹿基本没有影响，它们没有表现出症状，在感染三周之后病毒仍然能检测出来。最新的研究是在爱荷华州进行的，研究始于去年 4 月截至今年 1 月，从去年 9 月份的狩猎季节开始之后首次从野鹿身上检测出病毒，到去年 12 月超过八成的被检测鹿呈阳性。

HardenedVault 写道 "DSA 型签名算法（包括 ECDSA）的原始实现中需要一个和私钥属于同种数学对象（GF(p) 的元素，p 为素数）的随机数，该随机数必须同时满足以下三个性质：1）随机性：无法仅通过被签名数据（以下称“载荷”）和生成的签名推算出来。2）机密性：不可泄露到签名过程之外。3）唯一性：该随机数对不同的载荷必须不同。否则，攻击者将有可能通过载荷与签名推算出私钥。如果该随机数来自一个有缺陷的随机数发生器，则随机性和唯一性会变得难以保证——攻击者可能通过收集足够多的载荷——签名对找到随机数发生器的规律，进而推算出私钥，虽然行业用户认为这是“可忍受”的缺陷直到LadderLeak漏洞的公开披露彻底让真相浮出水面，在最坏的情况下，攻击者只需要付出30万美金就可以破解P-224的密钥。由于开源的安全ECDSA实现进展并不顺利，Vault Labs给出了测试缺陷的方法和临时安全解决方案： 确保所有你使用的证书是>= P-256或者RSA（有其他风险需要考量）以及安全人员不要漏掉对没有接入互联网的服务的审计。"

微软尝试复活 Google 在 2009 年推出但 2010 年就关闭的实时消息和协作平台 Google Wave。微软在 2019 年宣布了它的实时协作平台 Fluid Framework，2020 年开源。在本周举行的 Ignite 会议上软件巨人宣布了一个基于 Fluid Framework 的产品 Wave Loop，为用户创建一个文档实时编辑的新体验。在很多方面它与 Google Wave 承诺的基本相同。

对许多人来说，没有什么比晚餐时蒸的一大盘十字花科蔬菜更诱人了。是的，它应该对我们有好处，但那种苦味实在太强烈也太令人不愉快了。对年幼孩子尤其如此，任何一位沮丧的父母都能证明这一点。但是对于西兰花、花椰菜和类似食物的厌恶可不仅仅是因为人们挑剔；一些遗传因素也在起作用。根据最近发表在《Journal of Agricultural and Food Chemistry》期刊上的一篇论文，个人口腔微生物群可能也是一个重要因素。

1931 年，名叫 Arthur L. Fox 的化学家不小心让粉末状的苯硫脲（PTC）飘散在实验室的空气中。他没有注意到任何异常，但是一位实验室伙伴感觉到了苦味。随后的实验证实，这种遗传变异存在于更广泛人群中，不能尝到苦味是一种隐性遗传特征。大约有 25% 的人尝不出丙基硫氧嘧啶（PROP）的味道，这种化学物质类似于卷心菜、生西兰花、咖啡、汤力水和黑啤酒中的苦味化合物。这种人就像Fox一样，本质上是“味觉盲”。

目前已知的“苦味”基因有 25 个；不同苦味食物通过不同的受体起作用，人们可能对一种食物有或高或低的反应，对另一种食物则完全没有。科学家认为，那些能感受到苦味的人可能对被称为葡糖异硫氰酸盐（glucosinolates）的化合物有反应，这种化合物存在于大多数十字花科蔬菜之中，如西兰花、抱子甘蓝和花椰菜。葡糖异硫氰酸盐是蔬菜大部分营养益处的来源，但是它们也会分解成刺激性化合物，对很多人的苦味受体产生负面影响。

南安普顿大学的研究人员开发出一种快速节能的激光写入方法，可在石英玻璃中产生高密度纳米结构，可被用于五维（5D）光学数据存储，其密度比蓝光光盘存储技术高出10,000 倍以上。研究报告发表在《Optica》期刊上。

这种数据存储使用玻璃盘中的三层纳米级点。点的大小、方向和位置（三个维度）提供了用于编码数据的五个“维度”。研究人员表示，5D 光盘在 138 亿年后仍可保持可读性，如果那时还有人来读取它们的话，可能更令人吃惊。在短期内，5D 光学介质即使加热到 1000 摄氏度也可以安然无恙。

博士研究员 Yuhao Lei 设计的技术使用了具有高重复率的飞秒级激光。该过程一开始使用播种脉冲创建纳米空隙，快速脉冲实际上不需要写入任何数据。重复的弱脉冲利用了一种被称为近场增强（near-field enhancement）的现象以一种更温和的方式蚀刻纳米结构。研究人员评估了不同功率水平的激光脉冲，找到了一种可以在不损坏石英玻璃盘的情况下加快写入速度的功率水平。研究报告的最大数据速度是每秒 100 万立体像素，在 5D 光学系统中，每个位需要多个立体像素。折算出的数据率约为每秒 230 KB。按照这个速度，写满光盘实际可行了，单张光盘容量估计为 500TB。写入如此多数据大约需要两个月的时间，之后就无法更改了。

这项工作仍处于早期阶段，研究团队设法用 5D 光学介质写入并检索了 5GB 的文本数据。读取存储的数据所需的只是显微镜和偏光镜，应该可在无限长的时间内读取。

斯坦福工程师 Alex Kolchinski 等和米其林星级厨师 Eric Minnich 合作创办了公司 Mezli 去打造全自动化模块餐厅。Mezli 的机器人餐厅原型能为顾客制作少数餐食，人类厨师作为补充。餐厅位于该公司在圣马特奥的 KitchenTown。机器占用 10英尺 x 20英尺的空间并且是独立的。它们装满了食材，最初能提供地中海风格的主食、配菜和饮料。这些菜品起价为 6.99 美元。用餐者可以直接在餐厅点餐或在线点餐，然后自行或者通过外卖取餐。Kolchinski 表示，测试结果相当不错：44%尝过这种食物的客人已成了回头客。他表示，公司目前正在开发第三个版本的原型机，计划于明年公开发布。这次尝试得到了 Metaplanet、机器人专家 Pieter Abbeel、餐馆老板 Zaid Ayoub 和 Y Combinator 等投资者的 300 万美元种子轮融资。新资金将让该公司能扩充人才，增加零件、食物和运营成本。Kolchinski 表示，一旦该公司能扩大规模，Mezli 将能大规模生产数千家模块化的餐厅，启动和运营这些餐厅所需的金钱和时间只是传统餐厅的一小部分。他表示：“我们将扩大到几个分店，然后大规模生产……由于我们的大规模生产方法，我们预计会比其他餐厅更快地到达 1,000  家分店的规模。”

如果你担心元宇宙里会充斥着娱乐和游戏，请不要担心：微软正尝试自己的元宇宙，它将包含 PowerPoint 和 Excel。

软件巨人正在调整其标志性的软件产品，以创建一个更加企业化的元宇宙版本——这是Facebook 的联合创始人 Mark Zuckerberg 提出的一个概念，承诺让用户在相互连接的虚拟世界中生活、工作和娱乐。第一个产品是具有数字化身功能的聊天和会议程序 Teams，该版本正在进行测试，将于 2022 年上半年推出。客户将能在这个虚拟世界中分享 Office文 件和功能，如 PowerPoint 的 decks。微软首席执行官 Satya Nadella 在接受彭博电视采访时表示：“疫情使这种商业用例变得更加主流，尽管有时候消费者会感觉像科幻小说。” Nadella 表示，他本人已使用这种技术访问了英国医院的一间新冠患者病房、一家丰田的制造工厂，甚至是国际空间站。

微软也有游戏和娱乐方面的计划。Nadella 在采访时表示：“你绝对可以期待我们在游戏领域有所建树……如果你把 Halo 当成游戏，它就是一个元宇宙。Minecraft 是一个元宇宙，Flight Sim 也是如此。从某种意义上说，它们今天是 2D 的，问题是你现在能不能把它们带入一个完整的 3D 世界，我们绝对计划要这样做。”

Facebook 计划本月关闭有十年历史的面部识别系统，删除超过 10 亿用户的面部扫描数据，以彻底废除这项功能，该功能引发了隐私担忧、政府调查、集体诉讼和监管方面的麻烦。Facebook 的母公司新近改名为 Meta，公司人工智能副总裁 Jerome Pesenti 周二在一篇博文中表示，该社交网络正在做出改变，因为“人们对面部识别技术在社会中的地位感到担忧”。他补充道，该公司仍将该工具视为一种强大的工具，但是“每一项新技术都可能会带来益处，也可能会引发担忧，而我们希望找到正确的平衡点。”它决定关闭 2010 年 12 月推出的这项功能，其初衷是为了帮助Facebook 的用户节省时间。 面部识别软件会自动识别出现在用户相册中的人，并建议用户点击“标记”他们，将账户同图像关联起来。Facebook 现在已建立了世界上最大的数字照片存储库之一，部分要归功于该软件。面部识别技术近年来在准确性和功能方面取得了进步，但由于可能会被政府、执法部门和公司滥用，因此也日益成为争论的焦点...在美国，执法部门利用此类软件协助维持治安，导致人们担心过度执法和错误逮捕。部分城市和州已禁止或限制面部识别技术以防止可能的滥用。

经过数个月的谈判，拜登总统的“Build Back Better”议程本周进入了辩论的最后阶段。两党合作的基础设施法案包含投资数十亿美元在全国范围内扩展高速宽带，旨在未来十年缩小数字鸿沟。但政府为宽带支付的 650 亿美元首期付款只能惠及有能力买得起电脑的家庭。因此最新版的“Build Back Better”更进一步，拨出资金为贫困的美国人提供联邦政府资助的台式机、笔记本电脑和平板电脑。

白宫上周发布了最新版本的“Build Back Better”计划，提出了一项 1.75 万亿美元的预算提案，以应对气候变化并投资医疗保险等其他社会服务。在该法案 1,600 多页的内容中，有一项新的计划——联网设备补助计划（Connected Device Grant Program）——将帮助向低收入家庭提供免费或者打折的台式机、笔记本电脑或平板电脑。为实现这一目标，商务部将得到 4.75 亿美元，以奖励想要在本地分发这些设备的社区团体。

在电动汽车竞赛中为何要关注现代汽车？现代汽车非常聪明，所以不会尝试同全尺寸电动皮卡车竞争，它们仍然是 Detroit 2.5 的最后据点，尤其是在北美之外它们基本上无法销售了。日产和丰田花了 20 年制造美式全尺寸皮卡，结局惨淡，这是一个客观教训。但是现代针对轻型卡车和乘用车市场的其余部分制定了颇具进攻性的计划。

如今每一家称职的汽车制造商都有一个大胆的计划，要在未来五到十年内推出一批电动汽车，并投入数十亿美元实现这一目标。略有不同的是，过去十年现代汽车已经表明，它可以大幅改进每一代汽车，能与其他任何制造商一样快速地开辟新市场，同时还能保持价格相对低廉。它在 SUV 市场迟到，现在已拥有了完整的产品线，可以引领其销售并提供物超所值的产品。由于结构性技术转变使竞争环境变得平坦，预计现代汽车也会在电动汽车方面故技重施，即使全球各地排放法规各异和文化差异，不同的市场将以不同的速度发展。

当该公司于 2014 年在美国推出插电汽车时，没有像通用汽车只推出了两款车，而是一口气推出了六款。有续航里程从 100 英里到 230 英里的纯电动、插电式混动和现在的 SUV，有更多的车型即将推出。现代汽车也希望在氢燃料汽车领域有所作为，不过该公司明智地将关注重点放在了货运而不是个人用车辆上。但那是完全不同的故事。现在重要的是看看现代汽车如何在这场至关重要的高风险战斗中成为一支不可忽视的力量。

冰川考古是一门相对较新的学科。1991 年夏天，因冰层破裂，德国登山者在阿尔卑斯山发现了一具半嵌在的奥兹山谷中的茶色尸体，发现地靠近奥地利和意大利边境，位于意大利一侧。后来被称为“奥兹冰人”的尸体最初被误以为是在登山事故中丧生的现代登山者，碳年代测定显示他死于 5,300 年前。

“奥兹”是一名 40 多岁的矮个子，全身纹身，头戴熊皮帽，穿了几层山羊皮和鹿皮制成的衣服，熊皮鞋里塞满了稻草以保暖双脚。冰人的生存装备包括紫杉长弓、箭袋、铜斧和一种粗糙的急救包，里面装满了具有强大药性的植物。胸部的X射线和CT扫描显示，“奥兹”左肩深处有一个燧石箭头，表明他可能是流血致死。他的死是人类最古老的悬案。六年之后，在育空（Yukon）雪原上，融化冰层中发现了可追溯到数千年前的狩猎工具。加拿大西部、落基山脉和瑞士阿尔卑斯山报告了类似的发现。

2006 年，挪威漫长而炎热的秋天导致 Jotunheimen 山脉的发现数量大增，这里是北欧神话中岩石和霜巨人 JÃtnar 的故乡。在所有脱落的碎屑中，最有趣的是一个有 3,400 年历史的原始牛津鞋，它很可能是用驯鹿皮制成的。青铜时代鞋的发现标志着因兰德特县山峰冰川勘测的开始，2011 年启动了国家资助的冰川考古项目（Glacier Archaeology Program）。这是育空地区以外唯一的永久性冰川发现救援项目。冰川考古学和低地表考古学在很多关键的方面都不一样。G.A.P 研究人员通常只能在从 8 月中旬到 9 月中旬很短的一段时间内进行实地考察，即旧雪融化和新雪到来的那段时间。

在 2016 年的一场技术演示中，Facebook/Meta CEO Mark Zuckerberg 将 VR 描述为“下一个主要计算平台”——由于头显和运动控制器，我们所有的社交互动都在这个空间中以新的物理存在水平进行。这只能意味着一件事：Zuckerberg 希望建立一个虚拟环境，在那里所有人类行为都可以被记录、预测和货币化。当时该公司表示，他们“目前没有计划”将头部和眼球活动等身体运动数据用作预测行为或投放广告的手段。从那时候起，该公司将登录 Facebook 作为对Oculus 头显用户的一项强制性要求——直到最近才迫于压力取消。今年早些时候，该公司宣布进入基于 VR 的广告领域，引起足够强烈的反对，导致一家 Oculus 开发商完全放弃了其 VR 广告计划。

虽然对于之前名为 Facebook 的公司来说，诱售法是熟悉且不足为奇的举动，但是 Meta 的发布证明，Zuckerberg 的计划是无止境的——挖掘世界上每一次人类互动，以获取可以货币化的数据。该公司因在世界各地传播虚假信息和暴力内容而受到了严格的审查，吹哨人Frances Haugin 的举报更是让这种趋势愈演愈烈，在此之际进行的更名尤为值得注意。可以很有把握地假设，在变身 为Meta 之后，该公司的预测算法依然会和之前一样。收集人类的行为数据，然后用于构建用户档案，并自动对他们更有可能与之交互的内容进行排序。Facebook 在 2012 年秘密对用户进行“情绪传染”实验，证明这种操作的有效性，实验表明，改变用户推送，显示正面或负面的内容，可以改变他们可能会发布的内容类型。

这种算法操纵形成了 Facebook 和无数其他应用和社交平台的核心商业模式……研究人员发现，这种算法“推动”在化身化的虚拟空间也是可能的，而对身体运动私密数据的收集提供了大规模影响人类行为的新方法。RealEyes 和 Affectiva 等公司推出了人工智能，据称可以通过分析肢体语言和面部表情来预测人类的情绪——这一说法受到人工智能专家的强烈反对，可是却依旧得到了广泛部署。在一项值得注意的研究中，研究人员确定人工智能控制的数字化身可被用于在虚拟空间中推动人们接受某些政治观点。换句话说，Meta 代表了对 Facebook 一再受到非议的算法操纵的大量投资。

巴基斯坦国家银行（NBP）遭遇了一次破坏性的网络攻击。事件发生在周五到周六之间的晚上，影响了银行的后台系统，用于连接分行的服务器，控制 ATM 网络的后台基础设施，以及银行的移动应用。知情人士称，虽然攻击导致部分系统瘫痪，但据信没有发生金钱方面的损失。NBP 在一份声明中表示在攻击发生之后它立即采取措施隔离受影响系统。到周一一千多家分行正常营业为客户提供服务，ATM 机器已完全恢复。这一消息促使部分受到惊吓的客户周一早晨冲到 ATM 机器前取款。知情人士表示不是勒索软件攻击而是一次有企图的破坏性网络攻击。恶意程序设计破坏计算机的引导系统。

世界各国领导人在苏格兰举行的联合国气候峰会上发出“末日”警告，称避免灾难性全球变暖的时间已经所剩无几，但在更积极地减少温室气体排放方面却没有做出新的承诺。这次会议召开的目的是希望世界各国最终能就有意义的措施达成一致，让迅速变暖的地球回到正轨。会议原定持续近两周，但是仅过了几个小时就首现冲突。与会国家元首的开幕演讲暴露出谁应对减排负最大责任这一全球辩论中长期存在的分歧。随着欠发达国家要求富裕国家提供更多援助和采取更迅速的行动，全球贫富之间的紧张关系也暴露出来。印度宣布了新的目标，将在至少10年内保持煤炭在电力行业的核心地位。迄今为止，该国对全球排放中的份额相对较小，但逐渐成为日益增长的排放源。印度总理莫迪(Narendra Modi )表示，印度还将提高其 2030 年使用太阳能等可再生能源的目标。巴西的森林砍伐达到 2012 年以来的最高水平，该国宣布将在 2048 年结束非法森林砍伐，并在这个十年结束之前将温室气体排放量减少一半。

Linux 发行版 Fedora 释出了 v35。主要变化包括：GNOME 41，改进了默认 Wayland 会话的效率，改进了触摸板手势的可靠性，GTK 4 应用的新 GL 渲染器增强了图形性能，改进了节能、平衡和性能等功耗模式，重新设计了 Software app，新的 Connections app，等等。软件方面的其他变化包括：Python 3.10、Perl 5.34 和 PHP 8.0，防火墙服务 firewalld 1.0 版本，等等。

微软基于 Chromium 的浏览器 Edge 在释出 Linux 预览版一年之后发布了正式版本。Edge 现在支持了 Windows、Mac、iOS、Android 和 Linux 五个主要平台。Linux 用户可选择从微软网站下载或通过包管理器下载。Linux 版本支持的发行版包括了 Ubuntu、Debian、Fedora 和 openSUSE。