物联网设备以不安全著称，利用物联网僵尸网络，攻击者可以发动各种攻击，其中最常见的是流量令人叹止的 DDoS 攻击。在上周举行的 USENIX 安全会议上，普林斯顿大学的研究人员介绍了一种新型物联网攻击 Manipulation of demand via IoT (MadIoT)（PDF） ，它能造成更严重的破坏。攻击者不是利用低功率的常见物联网设备而是高功耗的设备如空调（1千瓦）和取暖器（1.5 千瓦），利用设备的高功耗攻击者能对电网发动协调式攻击，操纵电网的电力需求。此类的攻击能导致本地电网发生电力中断，在更严重的情况下，级联故障能导致电网的大规模停电。研究人员希望他们的工作能引起电力公司、智能设备制造商和系统安全专家的注意，共同合作让电网能抵御 MadIoT 攻击。

匿名读者 写道 "绍兴市越城区公安侦破一起特大流量劫持案，北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息 30 亿条。主要与运营商进行正规流量合作，合作过程中非法获取用户 cookie、手机号等信息，使用 3 万多个 IP 地址进行爬取、流量清洗、给自己运营账号加粉、还承接外来加粉、加关注和提升百度搜词排名等业务。"

CNNIC 公布了第 42 次《中国互联网络发展状况统计报告》（PDF）。报告称，截至 2018 年 6 月 30 日，网民规模 8.02 亿，互联网普及率为 57.7%；手机网民规模达 7.88 亿，移动网络普及率高达 98.3%；农村网民比例仍然较低，只占 26.3%。报告称，截至 6 月，中国的 IPv6 地址数量为 23555块/32，IPv4 地址数量为 338,818,304 个，国际出口带宽为 8,826,302Mbps，中国网站数量为 544 万个，.CN 网站数量为 331 万个；截至 5 月，市场上监测到的移动应用程序（APP）在架数量为 415 万款；苹果中国应用商店移动应用数量超过 182 万款，其它 Android 应用商店应用数量超过 233 万款。报告显示，74.1% 的网民使用短视频应用，热门短视频应用的用户规模达 5.94 亿；网络直播用户规模达到 4.25 亿；100M 以上宽带接入用户总数占宽带用户总数的比重达到 53.3%，光纤接入（FTTH/0）用户总数达 3.28 亿户。

在这个金钱至上的年代，人们总觉得开豪华车带名牌包会让自己魅力大增。但根据《Social Psychological and Personality Science》期刊上的一项研究，在结交新朋友时，这些社会地位的象征反而会阻碍人们交朋友。科学家总共开展了六项研究。在整个研究过程中，结交新朋友的人们选择了地位象征更高的物件。在被问及希望与谁交朋友时，人们往往更喜欢那些地位象征较低或中等的人。其中一项研究，研究人员询问人们在出去野餐时会选择两件T恤中的哪一件，以便交到新朋友。一件T恤上面印着“Walmart（沃尔玛）”，另一件T恤上面印着“Saks Fifth Avenue（萨克斯第五大道精品百货店）”。尽管T恤不是奢侈品，但大多数结交新朋友的参与者（76%）选择了上面印有“Saks Fifth Avenue”的T恤，而 64% 的评估者则希望与身穿“Walmart”T恤的人们交朋友。

蜜蜂对于农作物授粉至关重要，过去几年 3 种新烟碱类杀虫剂被发现对野蜂和蜜蜂构成了高度威胁。与残留在植物表面的杀虫剂不同，新烟碱类能遍及植物的全身——在根部、茎、叶、花、花粉和花蜜中都有该物质存在。今年初，欧盟投票禁止使用新烟碱类杀虫剂，这种杀虫剂将只允许在封闭的温室内使用。根据发表在《自然》期刊上的研究，新的替代杀虫剂存在类似新烟碱类杀虫剂的问题。伦敦大学的研究人员分析了基于亚砜亚胺的杀虫剂，它被认为最有可能接替新烟碱类杀虫剂。实验显示，相比对照组，暴露在亚砜亚胺下的蜂群会产生严重不良作用。新杀虫剂不会杀死蜜蜂，但会严重破坏它们组成一个成功蜂群的能力。

苹果位于荷兰阿姆斯特丹的商店在一个 iPad 电池发生爆炸之后临时疏散和关闭。这是苹果今年第三次发生电池事故，前两次涉及的设备是 iPhone。在电池爆炸之后，苹果雇员将平板和电池转移到放有沙子的容器内。没有人因电池爆炸受伤，有三名雇员略有呼吸不适，已得到现场急救员的救助。考虑到爆炸可能会释放出有害物质，商店临时关闭进行通风处理，清除有害气体。

知情人士透露，美国科技巨头准备加大游说努力，抵制印度苛刻的数据本地化要求，理由是这些要求将会破坏他们在印度的增长规划。代表亚马逊、美国运通和微软等公司的美国贸易组织反对印度要求在本地储存数据的举措。Mozilla 的全球公共政策顾问 Amba Kak 说，“数据本地化不只造成业务疑虑，还可能导致政府更容易进行监控，这令人感到忧心。”更严格的本地化规范将帮助印度在从事调查时更容易取得数据，但批评人士说，此举会使政府要求获取更多的数据。印度总理莫迪的经济顾问委员会成员 Shamika Ravi 说，数据本地化是全球现象，印度并非特例。

基于 Firefox 的分支 Pale Moon 发布了一个重大更新版本 v28。Pale Moon 与 Firefox 的主要区别在于它仍然支持 Firefox 已经停止支持的 NPAPI 插件和 XUL，支持完全可定制的接口，没有整合任何 DRM。Firefox 停止支持旧的扩展而采用兼容 Chrome 和 Opera 的 WebExtensions API 技术一度引发争议。到目前为止仍然有很多流行的旧扩展仍然没有切换到 WebExtensions。Pale Moon 提供了一种选择允许用户继续使用他们熟悉的旧扩展。v28 的主要变化包括 JavaScript 引擎 SpiderMonkey 更新，支持 ECMAScript 标准的所有重要特性；布局和渲染引擎 Goanna 更新到 v4；WebGL2 支持，等等。

埃及总统塞西（Abdel Fattah al-Sisi）签署了一项新的法律，进一步收紧了对互联网的控制。根据打击网络犯罪的新法律，如果埃及认为一个网站构成了对国家安全或经济安全的威胁，政府可以将其屏蔽，任何运营或访问此类网站的人将会面临囚禁或罚款。政府表示这些措施对解决不稳定和恐怖主义是必要的。而人权组织则指责政府试图打击所有的政治异议。在新法律签署前埃及已经屏蔽了超过 500 个网站。

在 AMD 发布第二代 Threadripper 高端桌面处理器 2990WX（32 核心 64 线） 之后，Linux 之父 Linus Torvalds 在邮件列表上透露他考虑从英特尔 i7-6700K 升级到 2990WX。根据 Phoronix 的最新测试，Windows 10 以及 Windows Server 2019 在测试中的表现比 Linux 差很多，结果暗示微软的内核调度器缺乏对有几十个核心/线程的处理器的优化。Torvalds 表示他在 Opteron/K10 之后就没有接触过 AMD 平台，但现在正认真考虑升级到 AMD 系统，二代 Threadripper 非常契合他的工作需要。但 2990WX 的功耗 180 W+，他主要担心的是满负荷运作时的风扇噪音。

在马斯克(Elon Musk)通过 Twitter 表示要将特斯拉私有化引发争议并引来 SEC 调查之后，他接受《纽约时报》采访讨论了广泛的话题。知情人士表示，特斯拉正在寻找一名二号高管或副手，但马斯克表示“目前没有积极地寻找”。他称自己并不后悔通过 Twitter 宣布私有化也不打算停用 Twitter。而知情人士透露，一些董事会成员最近建议他应该放弃这个社交媒体平台，专注于他的公司。马斯克概述了运营特斯拉对他个人生活的影响。他说，尽管他的努力似乎帮助特斯拉打下更坚实的基础，但对他个人来说，情况可能会变得更糟。“我以为最糟已经过去了——我以为，”他说。“从特斯拉的运营角度来看，最坏的情况已经过去了。”在宣布私有化之后，特斯拉的股票一度上涨，但之后大幅下跌。

上月底，BitTorrent 公司确认该公司被中国的区块链公司波场收购，表示它将会独立运营，现在或未来都没有加密货币挖矿计划。BitTorrent 主要产品是 uTorrent 客户端和 BitTorrent Now，该公司称其月用户有 1.7 亿。 BitTorrent 的联合创始人 Bram Cohen 多年来一直在公司担任首席工程师，他透露自己已经离开了公司。Cohen 去年就透露他已经不再参与公司的日常运作。BitTorrent 一直在寻找利润丰厚的商业模式，但它的多次尝试以失败告终。

在官媒批评苹果在过滤被禁内容方面做得不够后该公司从中国应用商店下架了 2.5 万应用。苹果称，博彩类应用在中国不合法。CCTV 在周日披露了苹果下架非法应用的消息，称有 2.5 万应用下架。苹果没有证实这一数字。该公司在中国提供了超过 180 万应用，2.5 万相当于 1.4%。中国官媒是在中美贸易战的敏感时期针对这家美国市值最高的公司发起攻击。此前，苹果还应中国政府的要求下降了数百款 VPN 应用。

第一位女性宇航员来自苏联/俄罗斯，但 1984 年之后，只有两名俄罗斯女性宇航员进入太空，而美国有超过 50 名，中国有两名。NASA 在 2012 年和  2017 年选拔出了九名女性候选宇航员，而俄罗斯只有一名，而且还在 2014 年因为未知原因被开除了，此事引发舆论哗然，于是这名候选宇航员又回去了，但她很有可能永远也无法进入太空。什么原因导致俄罗斯的女性宇航员越来越少？俄罗斯载人航天项目的负责人 Sergei Krikalev 声称女性不像男性那样渴望成为宇航员。与俄罗斯有过合作的 NASA 宇航员有的认为，在普京的俄罗斯，女性被认为不适合太空飞行。其他 NASA 宇航员则认为原因可能只是文化方面的。

微软最近发布的几个 Windows 10 测试版本没有添加多少新特性，重心倾向于修 bug。下一次 Windows 大更新的开发基本完成，而微软也给了它正式名字 version 1809，预计 9 月发布 RC ，10 月释出。从上一次大更新开始，微软看起来已经放弃给更新起名字，而是根据更新发布的年份和月份给更新命名。微软目前将 Windows 10 视为一种服务，每半年释出一次大更新，至今为止它已经释出了五次大更新：November Update（1511），Anniversary Update，Creators Update 和 Fall Creators Update，以及上半年发布的 version 1803。相对而言，version 1809 没有引入多少新特性，主要包括暗色主题，剪贴板支持在设备之间同步，记事本支持 Unix 换行符，Linux 子系统支持 SSH 等等。

在 IMDb 之后，最大的流媒体平台 Netflix 以活跃度下降为由删除了所有用户评论，用户现在只能用点赞和踩的社交媒体互动方式对一部剧集表达喜欢或厌恶。与此同时，Netflix 开始改变做法，在用户观剧过程中插播其原创剧的广告，用户看完一集之后不是转到下一集而是先插播广告，有用户报告称广告无法跳过。Netflix 不再只是内容的发行方，它还是制作方，作为制作方，它制作内容给用户看而不是让用户自己决定看什么内容，它不再需要用户评论来推荐内容。

1937年，物理学家马约拉纳（Ettore Majorana）把描写费米子的基本运动方程（狄拉克方程）分解成电荷共轭不变的两部分（即马约拉纳方程），得到了“自己是自己的反粒子”的马约拉纳费米子。八十一年来，马约拉纳费米子的相关研究一直是物理学最前沿的问题之一。高能物理领域一直在寻找中微子是马约拉纳费米子的实验证据，如果证实，将是继发现希格斯波色子后的又一重大发现。缚态清晰干净地直接观测提供希望。中科院物理研究所的一个研究团队利用极低温-强磁场-扫描探针显微系统在铁基超导体中发现了马约拉纳束缚态。与以往的实验结果不同，探测到的马约拉纳束缚态峰位不随空间位置变化，实验峰宽接近于系统的能量分辨率。他们随后验证了马约拉纳束缚态在不同隧道结、磁场以及温度下的行为。理论拟合显示磁通涡旋中的马约拉纳束缚态来源于拓扑表面态超导的准粒子激发。与此同时，体态磁通涡线的准粒子热激发会抑制表面的马约拉纳束缚态。这些结果表明，实验观测到的马约拉纳束缚态不与平庸的低能激发态混合，首次清晰地观测到了纯的马约拉纳束缚态。其较高的零能峰观测温度，暗示未来可以调控实现液氦温度的马约拉纳束缚态。研究报告（PDF）发表在《科学》期刊上。

今年 6 月，由于火星沙尘暴遮住了太阳能电池板所需的阳光，极度缺乏电力的机遇号漫游车进入到了低功耗睡眠模式。两个月后，NASA 仍然未能与漫游车取得联系。但 NASA 对于这个超期服役大约 5000 天的漫游车仍然“活着”表示乐观，理由是电池在沙尘暴前状况良好，不太可能出现退化。而沙尘暴通常会让天气变暖，目前漫游车所在的位置处于夏季，它应该有足够高的温度确保设备正常运作，不会因为低温出现损害。NASA JPL 的工程师每周多次使用深空网络尝试与机遇号重新建立联系。机遇号的兄弟勇气号在 2010 年已停止工作，机遇号是至今服役时间最长的人类漫游车。NASA 提前警告说，即使漫游车最终唤醒并恢复联系，它的电池在长时间不工作之后容量可能会下降，可能会影响后续的运作。

绝大部分用户默认使用 ISP 分配的递归 DNS 服务器，有少部分用户会修改设置改用流行的公共 DNS 服务器。DNS 域名解析是基于信任链，但在今天这个时代信任很容易被打破。在 DNS 解析路径上拦截设备可以向用户返回虚假的 IP 地址。清华大学、得州大学和复旦大学的研究人员在本周举行的 USENIX 安全会议上发表研究报告《Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path》（PDF），对 DNS 拦截进行了大规模的分析。 他们调查的 3047 个自治系统（AS）有 259 个拦截了 DNS 请求，其中中国最大的移动公司中移动对 DNS 请求的拦截比例远远超过其它 ISP，这基本印证了中国移动用户对其网络的体验。在涉及中国的 TCP/UDP DNS 拦截研究中，中国电信（AS4134）、中国联通（AS4837）和中移动的三个 AS（AS9808，AS56040 和 AS56041）处理了最多的 DNS 请求，中移动的三个 AS 拦截比例最少超过 20%，最多超过 45%，偏爱的方法是请求重定向。中国 ISP 用于拦截的路由器设备由思科、北京派网和神行者制造，ZDNS、Haomiao 和爱立信以及 Xinfeng DNS 重定向系统都支持 DNS 拦截（中国移动研究人员发表了一篇论文叫《基于旁路抢答机制的异网DNS管控实践》）。发送给 Google 公共 DNS 的基于 UDP 请求有 27.9% 被拦截，TCP 请求则只有 7.3%。研究人员认为，加密的 DNS over TLS 请求有助于减少 DNS 拦截。他们发布了一个在线检查工具来帮助用户检查 DNS 拦截。

随着 CDN 的流行，应用层审查变得越来越重要和广泛。CDN 使用少量的网络入口点为大量客户提供服务，因此基于 IP 的屏蔽技术会带来严重的附带损害。当审查者想要屏蔽部分网站而不是 CDN 服务的所有网站时，他们必须仔细检查 HTTP 或 HTTPS 请求头的内容以判断请求的是哪个网站。根据 DNS 或 IP 连接性的测量对观察应用层审查无效。本周举行的 USENIX 安全会议上，密歇根大学的研究人员介绍了他们的可伸缩应用层审查遥测工具 Quack（PDF），使用 Go 语言编写，代码发布在 Censoredplanet.org 网站上。Quack 是基于查错和测量应答的回绕协议（Echo Protocol） ECHO，因此对审查的遥测无需志愿者或代理服务器。根据他们的测试，中国当然是当仁不让的应用层审查超级大国，其它存在大规模审查的还有埃及、伊朗，土耳其，韩国等。屏蔽最多的域名包括 VPN 或在线代理，赌博和色情，政治性内容的屏蔽则只限于少数国家。中国、埃及和土耳其更倾向于屏蔽受欢迎的网站。这可能是一种反应性阻断策略，当审查者观察到公民频繁访问某些网站时他们会将其加入到屏蔽名单。