加密电邮服务商 Proton（ProtonMail）在瑞士赢得对数据保存义务的上诉。瑞士联邦行政法院裁决，电邮服务商不能被视为电信服务商，因此不受数据保存要求的约束。瑞士邮政和电信监督局（PTSS）在 2020 年 9 月裁定 Proton 不再受益于有限的监视义务，必须保存监视所需要的数据，并在质询时提供数据。Proton 对此提起了上诉。联邦行政法庭现在推翻了这一裁定。Proton 创始人兼 CEO Andy Yen 表示法庭的裁决是其推进隐私和自由的重要第一步。Proton 上个月因替法国警方跟踪一位使用其服务的法国活动人士的 IP 地址而引发争议，它表示默认情况下并不会记录 IP 地址，这次只是遵守瑞士国内的法律。

Process Hacker 是一款强大而灵活的开源工具，采用 GNU GPLv3 许可证，可用于监视系统资源、调试软件和检测恶意程序，但由于微软拒绝为新版本提供内核驱动签名，这意味着较新版本的 Process Hacker 将无法在 Windows 上使用。微软 Microsoft Process Explorer 与 Process Hacker 拥有相同的功能，但 Process Hacker 更受欢迎，开发者认为微软采用了与对付 Netscape Navigator 浏览器相同的方法去消除竞争。微软声称拥抱开源和透明，但实际上是做一套说一套。

电邮服务 Fastmail、Runbox 和 Poste 正遭到大规模 DDoS 攻击，攻击者要求支付比特币以停止攻击。Runbox 称，攻击流量超过了 50 Gbps，间歇性的屏蔽了客户对其服务的访问。向勒索者支付金钱并不能保证未来不会发生类似的攻击，只能让此类攻击变得更具有吸引力，增加未来发动 DDoS 攻击得可能性。相同得勒索者还攻击了 Fastmail 和 Poste。

印度新冠疫苗接种数量突破 10 亿剂，相比今年初因 Delta 变种感染人数激增医院瘫痪的情况，现在堪称是一个里程碑。在印度符合接种条件的成年人口中，约 75% 至少接种了一剂，30% 完成了两剂接种。印度是在中国之后第二个接种数量突破 10 亿剂的人口大国。中国的新冠疫苗接种在八月底突破了 20 亿剂次，8.9 亿人完成全程接种。印度官员表示，第二剂接种是目前的优先事项。

YouTube 上的教学视频市场已经饱和，一名教师认为成人视频平台上此类视频存在很大的空白，他因此决定将自己的微积分课程视频上传到Pornhub。结果他成功了，他的视频获得了 160 万浏览量，并为自己的付费在线课程找到了更多客户，年收入达到了 25 万美元以上。Pornhub 社区也接受了这位教师，视频下的留言大多比较友好，有用户表示数学期末考试要用到。他的微积分视频包括了三个部分(1) 极限篇、连续篇、微分篇、微分应用篇；(2) 积分前篇、积分后篇；(3) 数列与级数、多变量函数微积分、向量微积分。第一部分是免费的，第二和第三部分则要付费。

苹果更新了它的《App Store 审核指南》，删除了“开发者不得使用从 app 内获得的信息将个人用户定向到 app 之外的位置，以使用 app 内购买项目之外的购买方式 (例如，个人用户在 app 内注册帐户后，向这位用户发送介绍其他购买方式的电子邮件)。”苹果是在 8 月份宣布它允许应用开发者为客户提供无需支付佣金的直接购买方式。剔除相关条款兑现了这一声明。

俄罗斯勒索软件组织 REvil 本周再次下线，该组织运营者 0_neday 自称服务器遭到入侵。据路透报道，执法机构和情报人员采取行动阻止 REvil 继续伤害其它公司。美国特勤局网络犯罪调查顾问、VMWare 网络安全战略负责人 Tom Kellermann 称，FBI、特勤局以及其它志同道合的国家合作对勒索软件组织发动了破坏性行动，而 REvil 是主要目标。REvil 在今年 7 月曾下线了数个月，据报道当时美国的执法和情报机构入侵了 REvil 基础设施，至少获得了对部分服务器的访问权。上个月，0_neday 等人重新恢复服务时无意中重启了已被执法机构控制的内部系统。

美国前总统特朗普本周宣布了一个新社交应用 TRUTH Social，它很快被发现是基于自由软件社交网络 Mastodon。Mastodon 采用的是 AGPLv3 许可证，允许自由修改代码，但按照许可证要求必须公开其修改的代码。TRUTH Social 尚未遵守这一要求。Mastodon 创始人 Eugen Rochko 目前无意讨论是否对 TRUTH 未遵守许可证的行为采取法律行动，只是声明遵守 AGPLv3 要求很重要。TRUTH 将在 11 月向受邀请的用户开放测试。

对大多数人来说，听是一件毫不费力的事，以至于我们很难理解大脑的听觉系统需要为此处理和理顺多少信息。大脑必须接收传入的声音，将其转化为我们感知到的声学对象：朋友的声音、狗的吠叫、滴滴答答的雨声。大脑必须从背景噪音中提取出相关的声音。它还需要确定两个不同的人所到的单词具有相同的语义，同时还要区分这些声音，评估音高、音调和其他特性。

传统的神经处理模型认为，当我们听到声音时，听觉系统会提取其中一些简单的特征，然后再将它们组合成更加复杂和抽象的表示。举例来说，这个过程需要大脑将某人说话的声音先转换成音素，然后是音节，最后是单词。

但是今年 8 月发表在《Cell》上的一篇论文显示，一组研究人员对该模型提出了不同意见，他们认为大脑的听觉系统同时并行处理声音和语音。他们的研究结果表明，大脑如何理解语音与科学家的预测大相径庭，耳朵听到的信号在声音处理最早期阶段就被分流到不同的大脑通路，有时甚至绕过了部分大脑区域，那些区域之前被认为是构建复杂声音表示的重要部分。

这项工作为大脑如何快速有效地解开重叠的听觉刺激流提供了新的解释。这一发现不仅对关于语音处理的成熟理论提出了质疑；它还挑战了关于整个听觉系统如何工作的想法。关于对声音的感知，大部分主流观点都是基于与我们所了解的视觉系统中执行的计算进行类比。但越来越多的证据，包括最近对语音的研究，都暗示听觉处理的工作方式非常不同——以至于科学家开始重新思考听觉系统各个部分的功能，以及这对我们可以解读如此丰富的音声环境意味着什么。

US American Automobile Association（AAA）拥有超过 6000 万会员。协会最近对当前的高级驾驶辅助系统（ADAS）进行测试，得出结论，大雨会造成很高的错误率。

在封闭路线上模拟中到强降雨测试中，各种车辆的紧急制动系统测试在 25 英里/小时（40 公里/小时）时发生碰撞的概率为 17%，在 35 英里/小时（56 公里/小时）时发生率为 33%。更令人担忧的是车道辅助系统测试的结果，受试车辆在 69% 的时间内偏离车道。

对脏挡风玻璃效果的测试结果令人鼓舞，受试车辆的挡风玻璃上被撒上了虫子、污垢和水的受控混合物。AAA 报告称整体系统性能没有受到影响。

AAA 的汽车工程和行业关系主管 Greg Brannon 总结称：“车辆安全系统依赖传感器和摄像头来查看道路标记、其他车辆、行人和道路障碍物。因此它们很自然会易受到雨水等环境因素的影响……现实的情况是，人们并不总是在完美的、晴朗的天气里开车，所以我们必须扩大测试范围，考虑人们在日常驾驶中实际遇到的问题。”

美国参议院拨款委员会希望 NASA 选择第二家公司建造新的月球着陆器。 SpaceNews 报道，在最初决定之后，经过反复的法律拉锯，参议院拨款委员会要求 NASA 选择第二家公司来开发载人月球着陆器。但委员会只为新要求增加了少量资金。NASA 最初决定将建造和开发月球着陆器（或称载人着陆系统，HLS）的合同授予 SpaceX，这个决定遭到了另外两家公司——Blue Origin 和 Dynetics 的强烈抗议。现在看来 Blue Origin 终究要如愿了。

拨款委员会在报告中表示，NASA 的 HLS 计划并没有资金不足，与 NASA 之前的说法正好相反。报告表示，拨款法案中拨给 NASA 248.3 亿美元，比 NASA 要求的 248 亿美元略高，还有为 HLS 增加 1 亿美元资金。 报告指出，“NASA 指责国会和本委员会缺乏支持两个 HLS 团队所需资源的说辞是空洞的。”

费米悖论（Fermi paradox）面临的最具挑战性问题之一是：为什么指数级扩张技术至今还未能接管整个宇宙。几十年来，能自我复制的外形机器人群——通常被称为冯诺依曼探测器（von Neumann probes）——一直是科幻小说中的常客。但是到目前为止，还没有任何证据表明它们存在于小说之外。这可能是由于我们没有花多少时间去寻找它们——这种情况可能会随着新的五百米孔径球面射电望远镜（FAST）的出现而改变。根据最近的计算，这个新观测平台能探测到距离太阳相对较远的冯诺依曼探测器群。

计算由佐治亚州 Tbilisi 自由大学的 Zaza Osmanov 博士进行，结果表明，在 FAST 焦点所在的无线电光谱带中，可以看到高度先进文明的冯诺依曼探测器群。为了帮助搜索，Osmanov 博士使用了两个框架来限定潜在的解决方案。第一个是 Kardashev 文明概念，另一个是对任何此类探测器群的热和电磁辐射分布的估计。

Kardashev 量表是科学推测中一个很好理解的概念——它关注一个文明整体的能源使用，不同的里程碑（I 型、II 型或 III 型）分别对应整个行星、恒星或者星系的能量输出利用。在 Kardashev 量表中，人类文明目前被认为大约在 0.75 左右。

2019 年以来，黑客一直在劫持知名的 YouTube 频道。有时他们会广播一些加密货币骗局，有时只是拍卖这些账户的访问权。现在 Google 详细揭露了这些受雇黑客过去几年用于入侵数千名 YouTube 内容作者的技术。

加密货币骗局和账户接管并不罕见；去年秋天的 Twitter 黑客事件就是一个例子。但针对 YouTube 帐户持续不断的攻击却因其广度和黑客使用的方法而引人注目。他们采用的是一种古老的策略，尽管如此，防御却非常棘手。

攻击都始于网络钓鱼。攻击者会向 YouTube 作者发送一封看似来自真实服务的电子邮件——例如 VPN、照片编辑应用程序或防病毒产品，并提出合作建议。他们提议进行标准的促销：向你的观众展示我们的产品，我们将向你支付费用。对于 YouTube 网红来说，这是每天都在发生的交易，网红借此获得收益。

然而点击链接下载产品会将他们带到恶意软件登录站点——而不是真正的交易站点。某些情况下，黑客会冒充 Cisco VPN 和 Steam 等知名网站，或者冒充专注新冠的媒体。Google 表示，它迄今发现了 1000 多个域名，这些钓鱼域名都是为感染不知情的 YouTube 用户建立的。这暗示出了此类攻击的规模。该公司还发现了 15,000 个与这些计划背后的攻击者有关的电邮账户。这些攻击者似乎并不是一伙的；Google 表示，在俄语论坛上有各种黑客都在宣传账户接管服务。

一旦 YouTube 用户下载了恶意软件，它就会从他们的浏览器中获取特定的 cookie。这些“会话 cookie”确认用户已成功登录到他们的账户。黑客可以将这些偷来的 cookie 上传到恶意服务器，让他们冒充已通过身份验证的受害者。会话 cookie 对攻击者来说特别有价值，因为它们不需要再经过登录流程的任何部分。

由于偷猎问题，部分野生动物管理机构采取移除犀牛角的方法消除被偷猎的首要原因。事实证明，演化也出现了一个类似的解决方案。

莫桑比克长达 15 年的内战引发了偷猎狂潮，最终杀死了一个国家公园中 90% 的大象。该公园后来出现了无牙大象。这一现象令人感到惊讶，因为象牙在大象觅食和防御掠食者方面发挥着重要的作用。现在研究人员发现，象牙的缺失是基因突变的结果，甚至确定了背后可能的基因。

在莫桑比克内战期间，Gorongosa 国家公园的大象数量从 2,542 头下降到仅  242 头。剩余的大象中包含了相当数量没有象牙的大象。模型显示，无象牙大象比有象牙大象存活的可能性要高五倍。 引人注目的是，无象牙只见于雌性。这是一个不寻常的模式。雄性只有一个 X 染色体，而雌性有两个。因此，任何隐性突变——如果存在基因的正常副本就不会产生影响——更有可能出现在雄性身上，因为它们只有一个副本，所以不会有正常的副本。而即使存在正常的基因副本，显性突变也会产生影响，这可以解释这种现象在雌性中的出现，但是我们应该也会在雄性身上看到它。

这种令人迷惑的现象是一种复杂的遗传模式，这种突变以显性方式导致可见的变化，又以隐形的方式导致死亡。因此，显性无象牙解释了为什么我们看到了没有象牙的雌性。但隐性致死则意味着任何没有象牙的雄性都会在发育过程中死亡。因为没有带有突变的雄性，所以雌性不可能得到两个突变的 X 染色体副本，因为总有一个 X 染色体是来自父亲。 如果你学过孟德尔的理论，那么你就有可能在对这种遗传的研究中预测出其后代的状况。对于没有象牙的母亲来说，她的一半雄性后代会遗传突变并死亡。这意味着雄性的出生率应该是雌性的一半。在雌性后代中，有一半应该遗传了这种突变，所以没有象牙。新的研究证实，这正是 Gorongosa 国家公园中大象的遗传模式。

Twitter 分享的研究结果表明，相比左翼政客和媒体，该平台的算法放大了右翼政客的推文和右翼媒体的内容。

研究没有谈及 Twitter 算法是否实际上偏向于保守派的政治内容，结论只显示放大中的偏见，没有涉及导致偏见的原因。Twitter 机器学习、道德、透明度和问责团队（META）的负责人Rumman Chowdhury 在接受 Protocol 采访时表示，该研究只是“是什么而不是为什么”。 Chowdhury 表示：“我们可以看到这种现象。我们并不能完全肯定它为什么会发生。需要明确的是，其中一些可能是由用户推动的，人们在平台上的行为，我们不确定是怎么回事，重要的是我们分享了这些信息。”META 团队计划进行她所说的“根本原因分析”，以尝试找到“为什么”，该分析可能需要创建关于人们如何使用该平台的大量假设，这些假设应当是可测试的，可帮助确定是用户在 Twitter 上交互的方式还是算法本身造成了这种不均匀的放大。Twitter 没有自己定义哪些新闻媒体和政客是右翼，而是采用了外部研究人员的定义。这项研究调查了来自七个国家和地区的政客的数百万条推文，以及同新闻相关的数亿条推文。调查不涉及新闻本身。

荷兰涂料制造商 Akzo 用于制造蓝色涂料的原料即将告罄，这是蔓延全球的制造商供应链中断的最新余波。

周三在发布了三季度财报后，公司首席执行官 Thierry Vanlancker 在接受采访时表示：“有一种基本着色颜料难以获得……正在引发一场混乱。”除了蓝色原料之外，Akzo Nobel 在采购用于制造金属罐的马口铁方面也遇到了麻烦，迫使这家总部位于阿姆斯特丹的公司不得不将空罐子从一个国家运送到另一个国家进行灌装。该公司还表示，由于无法获得防水所需的添加剂，某些外墙涂料的交付也遇到了不可抗力。供应链问题现在正在各行各业散播混乱，抬高价格，并造成一些基本家用产品的短缺。几个月以来，通常需要数百种添加剂和化学品的涂料制造商一直在警告成本上升和物流问题。本周三早些时候，Akzo Nobel 表示，不断攀升的成本和材料短缺将持续到明年年中。

从 GPS 系统获取时间的守护进程 GPSD  的一个 bug 将在 2021 年 10 月 24 日触发，时间会回调到 2002 年 3 月。修改 bug 的补丁早在 8 月释出，但不是所有设备都更新。

这将会很讨厌。或者如 bug 发现者 Stephen Williams 所说“将会出现有趣的时刻”。GPSD 维护者 Gary E. Miller 对代码进行了修复。确切地说，修复是在 2021 年 8 月的 GPSD 3.23 版本中。既然已经有修复程序了，还有什么问题？

有两个问题。首先，它无法向后移植到以前的版本。如果你仍在使用旧版本，就不走运了。其次，正如 Miller 所观察到的，并非所有发行版都“获取了 GPSD 更新或者上游补丁”。即使操作系统是最新的，也不能保证它有了必要的 GPSD 修复程序。Miller 建议用户手动检查下：“我想引用 Greg K_H 的格言：所有的用户都必须更新。”

想知道这一切 GPS Week Rollover 骚动的神秘根源是什么吗？这是一个遗留下来的 GPS 问题。GPS 信号 GPS 周数使用的是 10 位代码，最大值为 1023。这意味着每19.7 年，GPS 周数会滚动到零。正如 Miller 所说，“代码就是以 1024 为一个周期，等着问题出现。”因此请立刻检查你的系统是否存在此问题。如果你像我们大多数人一样，依赖上游提供正确的时间，请联系他们确认已经解决了这个即将到来的麻烦。

微软开始向 Windows 10 Insiders 测试者推送 21H2 更新，build 版本号 19044.1288。21H2 预计将在 11 月推送给 Windows 10 用户。Windows 10 21H2 的值得注意的变动是支持 WPA3 Hash-to-Element (H2E)标准，Windows Subsystem for Linux 支持 GPU。在 Windows 11 正式发布之后，21H2 是否是 Windows 10 的最后一次大更新？微软没有对此明确表态。

Google 将 Play Store 绝大部分应用的佣金比例降至 15%。最新政策针对的是订阅类应用，之前订阅类应用第一年的佣金比例是 30%，第二年后降至 15%，现在此类应用的佣金比例将一直保持在 15%。Google 同时将媒体类应用如电子书、流视频和音乐的佣金比例降至 10%，但开发商需要选择加入 Play Media Experience Program 项目才有资格享受。今年早些时候，Google 宣布应用在年收入达到一百万美元前，商店的提成比例为 15%，超过一百万美元后的其余收入提成比例维持 30%。最新政策将于 2022 年 1 月 1 日生效，Google 表示 99% 的应用的佣金比例将只有15% 或更低。

腾讯旗下的微信有超过 10 亿用户，是中国大陆最受欢迎的社交服务之一，但长期以来微信的内容如公众号外部是很难搜索和访问的，腾讯建立了一堵非常牢固的围墙。但过去几个月，在政府监管机构的压力下，腾讯微信开始打开围墙，逐渐对外开放，上个月它解除了对外链的屏蔽，如今又开放了内容的搜索，允许 Google 和 Bing 等搜索引擎索引和搜索公众号的内容和视频。更新：腾讯回应称是 robots.txt 漏洞，已“修复”。