移动安全公司 ThreatFabric 的研究人员披露了隐藏在 Google Play 官方应用商店四个月总下载量 30 万次的恶意程序，这些应用伪装成合法应用如二维码扫描程序、PDF 扫描器和加密钱包，然后通过后续下载更新变成银行木马，窃取用户的登陆凭证和二步验证码，能记录按键和屏幕截图。研究人员称，攻击者采用了新的策略以尽量不被发现。攻击者首先让应用看起来合法并且有用，然后在安装之后提示用户更新，但用户更新的未必是恶意程序，攻击者有选择性的只对感兴趣的地区推送恶意更新，更新之后程序仍然能正常工作，因此这些应用的留言多数是好评，评价也不错。研究人员认为攻击者缩小攻击面是 Google Play 对权限进行限制的直接后果。

去中心化视频自由软件 PeerTube 释出了 v4 RC，正式版本预计将会很快发布。PeerTube 是 YouTube 的去中心化替代，但它不是一个平台而是任何人都可以使用的软件。每个人都可以安装 PeerTube 创建一个 PeerTube 公开实例然后与其它 PeerTube 公开实例同步展示它们托管的视频，视频播放采用点对点串流的方式。 PeerTube v4 的主要特性包括：实例中所有视频的表格浏览，加强对视频的批量管理操作如批量删除、转码或删除特定视频格式；支持 144p 视频分辨率，等等。PeerTube 目前有近 900 个公开实例，还有一个搜索引擎。

1969 年 11 月 19 日，CCS哈德逊号穿过新斯科舍省哈利法克斯港的寒冷水域进入公海。这艘研究船开启了船上许多海洋科学家认为的、最后一次伟大的、未知的远洋航行：第一次完整的环美洲航行。这艘船开往里约热内卢，在那里接上更多科学家，然后穿过合恩角（美洲最南端），再向北穿过太平洋，穿过冰封的北部航道返回哈利法克斯港。

一路上，哈德逊号频繁停靠，以便科学家收集样本并进行测量。其中一位科学家 Ray Sheldon 在智利瓦尔帕莱索登上了哈德逊号。作为加拿大贝德福德海洋学研究所的海洋生态学家，Sheldon 对海洋中似乎无处不在的微型浮游生物着迷：这些微小生物的传播有多远，有多广？为了找到答案，Sheldon 和他的同事将一桶桶的海水拖到哈德逊号上的实验室里，并使用浮游生物计数机计算他们发现的生物的大小和数量。

他们发现，海洋中的生命遵循着一个简单的数学规则：生物体的丰度与其体型密切相关。换句话说，生物体越小，你在海洋中发现的生物体就越多。如磷虾比金枪鱼小十亿倍，但它们的数量也比金枪鱼多十亿倍。

更令人惊讶的是，这条规则发挥作用的精确程度。当 Sheldon 和他的同时按照数量级组织他们采集到的浮游生物样本时，他们发现每个大小级别都包含质量完全相同的生物。在一桶海水中，三分之一的浮游生物在 1 到 10 微米之间，另外三分之一在 10 到 100 微米之间，最后三分之一在 100 微米到 1 毫米之间。每向上一个大小级别，该组中个体的数量就会下降十倍。总质量保持不变，而种群大小发生变化。

Sheldon 认为这条规则可能控制着海洋中的所有生命，从最小的细菌到最大的鲸鱼。事实证明，这种预感是正确的。众所周知，Sheldon 量谱在浮游生物、鱼类和淡水生态系统中也被观察到。事实上，一位俄罗斯动物学家在 Sheldon 之前 30 年就在土壤中观察到了相同的模式，但他的发现几乎没有引起人们的注意。蒙特利尔麦吉尔大学地球与行星科学教授 Eric Galbraith 表示：“这似乎表明没有哪一种尺寸比其他尺寸更好。” “每个人都有相同大小的细胞。 基本上对于一个细胞来说，你的身体大小并不重要，你只是倾向于做同样的事情。”

但现在人类打破了海洋的基本规律。在11月《Science Advances》期刊的一篇论文中，Galbraith 和他的同事表明，Sheldon 量谱不再适用于更大型的海洋生物。由于工业捕鱼，大型鱼类和海洋哺乳动物的海洋总生物量远低于 Sheldon 量谱。Galbraith 表示：“由于我们不明白的原因，曾经存在着这种所有生命似乎都遵循的模式。在过去的 100 年甚至更短的时间里，我们改变了这一点。”

欧洲 13 家大型电信公司的首席执行官呼吁科技巨头——应该包括 Netflix和其他美国大公司——支付部分互联网服务提供商（ISP）的网络升级成本。在一份“联合首席执行官声明”中，欧洲电信公司将他们的提议描述为“重新平衡全球科技巨头与欧洲数字生态系统之间关系的新努力”。这封信提出的论点类似于过去 15 年中 AT&T 和其他美国 ISP 提出的论点，即通过互联网提供内容的科技公司搭了便车，应该补贴将家庭连接到宽带接入的最后一公里网络的建设成本。这些说法通常没有提到科技巨头已为自己的互联网宽带成本支付了费用，也没有提及 Netflix 和其他的公司建立了自己的内容交付网络以帮助交付家庭互联网用户选择接收的流量。来自欧洲 ISP 的信函由 A1 Telekom Austria Group、Vivacom、Proximus Group、Telenor Group、KPN、Altice Portugal、Deutsche Telekom、BT Group、Telia Company、Telefónica、Vodafone Group、Orange Group 和 Swisscom 的首席执行官签署。他们写道：“大量且越来越多的网络流量是由大型科技平台产生并货币化，但是这需要电信部门持续、密集的网络投资和规划。这种使欧盟公民能享受数字化转型成果的模式只有在此类大型科技平台也公平地为网络成本做出贡献的情况下才能可持续。”

想象一下未来完全自主的自动驾驶汽车。如果一切按预期进行，早上的通勤将会是准备一天的会议、了解新闻或者坐下来放松的时机。但如果出现问题？当汽车接近红绿灯，但是刹车突然失灵，计算机不得不在瞬间做出决定。它可以突然转向附近的杆子并杀死乘客，或者继续前进杀死前方的行人。控制汽车的计算机只能使用汽车传感器收集的有限信息，据此做出决定。尽管这看起来很戏剧化，但我们距离可能面临这样的困境只有几年的时间。自动驾驶汽车通常会提供更安全的驾驶，但事故将不可避免——尤其是在可预见的未来，那时自主驾驶汽车与人类驾驶员和其他道路使用者将共享道路。

我们处于这样一种情况：政治家和供应商自己都不知道或者不关心他们在谈论的设备所有权、信任模型、更新、法律冲突和最重要的安全问题的时候说的到底是什么。大型科技公司悄然进入我们的公共教育和卫生系统，关于他们的地位却没有任何适当的讨论。留给受过良好教育的个人选择退出、拒绝他们的系统并坚持安全、可互操作的选择。欧洲互操作性框架（EIF是欧盟委员会2017年3月Communication COM134的一部分）等建议承认技术将成为会造成社会分裂的平等问题。未来的技术贫困不会分为“有的和没有的”，而是“愿意和不愿意的”，有人会用隐私和自由换取访问权限，有人会为了数字尊严而避开便利。

随着“基础设施”（真正的垂直上层建筑）一词巧妙地取代了ICT（一种水平服务），技术垄断者与控制政府、教育和卫生的开放标准的拥护者们之间的战斗已变得激烈。公共代码的想法（参见 David A Wheeler 和 Richard Stallman 的评论）作为可互操作的技术社会的基础，受到了科技巨头的猛烈抨击。德国曾全力以赴对抗微软，在 2015 年用 20,000 台 Linux PC 替换了 Windows 系统，结果在微软的游说下后退，在 2017 年用 Windows 10 替换了 30,000 台台式机。现在德国人似乎准备再次前进，这一次是要求所有公共服务强制支持 LibreOffice。

Twitch 主播的工作就是玩游戏，看似风光无限但也有不为人知的幸苦。《卫报》报道称：

坐在我旁边的这位女士告诉我，她每天直播 8 到 10 个小时，不直播时会去管理社交媒体、回应粉丝、寻找品牌合作伙伴或与其他主播合作；在交谈期间，她显然在抵抗查看手机的冲动，新的统计数据、粉丝评论和潜在的机会可能正在手机里堆积如山。我问她做些什么娱乐，她似乎真的被这个问题问住了。

为观众玩电子游戏为业听起有趣——毕竟还有很多更糟糕的工作呢——但它也是一种竞争性极强的职业，吸引了数百万精力无限又对工作生活平衡完全没有概念的孩子。这份工作的时间极长，压力巨大，需要不断地为他们所依赖的观众提供服务。根据最近泄露的 Twitch 数据，平台去年支付给创作者 8.89 亿美元，前 1% 的主播拿走了一半以上；其余四分之三的收入未超过 120 美元。数百万人一无所获。

接下来几年，如果看到一个又一个这样的故事——精力充沛的年轻人，做着似乎是世界上最好的工作，却陷入倦怠，我一点都不会感到吃惊。当你花这么多时间广播自己，当你的爱好成为工作，工作成为爱好，当你的个性成为品牌，品牌成为个性时，线下生活对你来说会是什么样子？关掉摄像头之后，你是谁？事实是，特别是对于那些试图在互联网上玩游戏的拥挤世界中崭露头角的主播，摄像头几乎永远不会关闭。坚持规律的时间表是在 Twitch 上吸引观众的最佳方式，而这些时间表通常需要至少连续直播 8 个小时，每周 5 天或者更长。这种超长时间要求的原因很简单：你直播的越多，你在 Twitch 首页出现的机会越大，你获得的关注者越多，你最终能赚到的钱也就越多。

伊朗人买不到汽油。以色列人在网上发现了他们的约会细节。伊朗和以色列的影子战争正在打击普通公民。伊朗和以色列的数百万普通民众最近发现自己卷入了两国网络战的交火中。在德黑兰，一名牙科医生花了几个小时驾车寻找汽油，在四个加油站排长队等待，结果却一无所获。在特拉维夫，一位著名电台主持人惊慌失措，因为他的性生活私密细节和从 L.G.B.T.Q. 交友网站上偷来的数万人的私密信息被上传到社交媒体。多年来，以色列和伊朗通过陆、海、空和计算机进行秘密战争，但目标通常与军事或政府有关。现在网络战扩大到大规模针对平民。最近几周，一次对伊朗全国燃料分配系统的网络攻击使 4,300 个加油站瘫痪，12 天后才完全恢复服务。

两名美国国防官员在保持匿名的条件下讨论了机密情报评估，将这次袭击归咎于以色列。几天之后，以色列的一家主要医疗机构和一个受欢迎的 L.G.B.T.Q 约会网站遭到网络攻击，以色列官员将攻击归咎于伊朗。美国当局警告称伊朗试图入侵美国医院和其他重要基础设施的计算机网络，事态升级。随着在外交上恢复伊朗核协议的希望逐渐黯淡，此类袭击的数量只会激增。数月以来，黑客行为渗透到民用领域。伊朗的国家铁路在 7 月遭到袭击，但这次相对简单的黑客攻击可能不是以色列人所为。伊朗被指控去年对以色列的供水系统进行了一次失败的攻击。最近的袭击被认为是首次对大量平民造成广泛伤害。非国防计算机网络通常不如与国家安全资产相关的网络安全。

没有人真正知道为什么一些患有被称为慢性淋巴细胞白血病（C.L.L.）的白血细胞癌患者会在治疗后复发并再次患上癌症。有些癌细胞耐药吗？一种被研究人员称为条形码的新技术解开了谜团，答案令人意外：治疗并没有总是瞄准正确的细胞。

科学家发现，C.L.L.并不总是起源于成熟的骨髓细胞——它在那里被发现，教科书也说是它的起源。对于部分患者，这种癌症的母体可能是原始骨髓细胞，即干细胞，它产生身体里所有的白细胞和红细胞。这些细胞没有受到化疗的影响，可以产生新的癌细胞，从而导致复发。这一发现是条形码方法的早期成果之一，有助于研究癌症和其他疾病的起源。研究成果还太新，无法指导患者的治疗。但带来了具有启发性的发现，有望产生治疗疾病的新方法。

该方法的工作原理是用印记标记单个细胞，这种印记会传递给该细胞的所有后代。研究人员可以查看一个细胞，记下它的条形码，将其谱系追溯到父辈、祖父辈、曾祖父辈——一直追溯到它的起源——因为从原始条码标记的细胞中产生的每一个细胞都具有相同的印记。在胚胎发育期间标记条码的想法源自于华盛顿大学的 Jay Shendure 博士及其同事，该方法在 2018 年被《科学》期刊评为年度突破。现在有多种条形码编码方法，编码范围从胚胎细胞到癌细胞再到成熟细胞。

例如 Shendure 博士和宾夕法尼亚大学的另一组同事正在胰腺癌小鼠身上使用条形码来研究癌细胞在其体内的扩散。对于上文中的 C.L.L，波士顿儿童医院的 Vijay Sankaran 博士和他的同事利用无害的、自然产生的、可被其后代遗传的突变标记单个细胞，用这种方法对人类的癌细胞进行条形编码。Sankaran 博士表示，条形编码“开始让我们从以前从未有过的视角了解癌症。”

三名 2019 年遭解雇的前 Google 员工周一提起诉讼，称该公司违反了“不作恶”的行为准则。“不作恶”是 Google 著名的座右铭。该公司在 2015 年更名为 Alphabet 之后改变了座右铭，但“不作恶”仍然是公司正式员工行为准则的一部分，Google 行为准则的最后一行写道：“记住不要作恶，如果你看到一些你认为不对的事情——大声说出来！”作为在 Google 工作的条件，员工要签字同意遵守该行为准则。

新的诉讼指控 Google 违反合同，这是 Google 与这三名前员工之间漫长的法律诉讼的一部分，这三名员工于 2019 年 11 月 25 日前后几分钟内被解雇。Google 声称解雇这几名员工是因为他们向新闻界提供“机密”信息，因为他们“系统性搜索”信息的行为“超出了其工作范围”。但这几位软件工程师表示，他们是因为抗议 Google 向海关和边境保护局（CBP）出售云计算软件的决定而被解雇的，当时 CBP 关押移民并将父母与子女分开。他们发起了一次全公司范围的请愿，要求 Google 确认它不会与 CBP 或 ICE 合作。这三名员工——Rebecca Rivers、Paul Duke 和 Sophie Waldman 现在起诉 Google，称其违反自己的行为准则以及加州公共政策。加州于 2019 年因无限期拘押移民儿童起诉特朗普。

新诉讼称，三名被解雇的员工都认为 Google 与特朗普政府领导下的 CBP 合作是‘作恶’，并且遵循 Google 的要求，通过抗议公司的行为谴责这种不道德的行为。据称 Google 从未通知这几位被解雇的员工，他们以何种方式违反了公司的‘数据安全政策’，没有任何员工进行过‘系统性搜索’。法庭文件称，他们只访问任何 Google 全职员工都可以自己找到的文件。”

一群程序员组成的 Zelda Reverse Engineering Team (ZRET)团队耗时近两年成功将任天堂游戏《塞尔达传说时之笛》完整反编译，将可执行的 ROM 转变成可读可编辑的 C 代码。源代码库不包含任何游戏素材。在这之前，任天堂的另一款经典游戏《超级马里奥64》在 2019 年被完整反编译， 之后出现了多个 PC 移植版本。《塞尔达传说时之笛》也可能会有类似的移植。据 ZRET 团队成员解释，PC 移植难度很大，因为源代码包含大量处理特定 N64 硬件的代码，N64 渲染管线与 现代 OpenGL 差异巨大，反编译代码主要帮助更好的理解游戏的内部工作和创造。

世界卫生组织(WHO)周一表示，Omicron 新冠病毒变体带来感染激增的风险很高，同时更多国家关闭边境，给经济复苏投下阴影。业内消息人士说，大型航空公司迅速采取行动，限制来自非洲南部的旅客，以保护航空枢纽，担心 Omicron 变体若扩散出去，会引发尚未直接受变体影响的地区实施旅行限制。美国总统拜登敦促美国人不要对新冠病毒 Omicron 变体感到恐慌，并表示正在与制药公司合作，如果需要新的疫苗来阻止这种变体的传播，将制定应急计划。拜登表示，美国不会重新实施封锁，但敦促人们接种疫苗、接种加强针、戴口罩。世卫组织建议其194个成员国，任何感染的激增都可能产生严重的后果，但表示还没有出现新变种死亡病例。

Twitter CEO Jack Dorsey 宣布辞职，并将在明年离开董事会，以给接替者更多掌控空间。Twitter CTO Parag Agrawal 担任新 CEO，即时生效，Salesforce 总裁兼 COO Bret Taylor 将担任董事会主席，接替 Patrick Pichette，后者将会继续留在董事会并担任审计委员会主席。Dorsey 将留任董事直至明年 5 月任期结束，他没有在声明中解释辞职的原因，只是表示是时候离开了。Jack Dorsey 在 16 年前与 Evan Williams 等人联合创办了 Twitter，他先后担任过 CEO、董事会主席、临时 CEO 和 CEO（始于 2015 年 10 月），他同时还是数字支付公司 Square 的 CEO。