Forsaken 写道 "在今年早些时候，内核开发者社区曾有一番围绕 RaiserFS 去留的讨论。产业界似乎都在等待着它最终归入历史的那一年到来，而这一年，也许就是今年。"

好奇号火星探测器在火星一古老湖泊所在的盖尔陨石坑钻取了样本。NASA 在一份声明中表示，使用这些样本，科学家首次能测量火星岩石中有机碳的总量。有机碳是与氢原子结合的碳，是所有已知生命形式产生和使用的有机分子的先决条件。然而有机碳也可能来自非生命来源，例如陨石和火山爆发。虽然之前的研究在火星岩石样品中检测到少量有机碳，但新的测量结果提供了对有机化合物中碳总量的深入了解。研究主要作者、NASA 戈达德太空飞行中心的空间科学家 Jennifer Stern 在声明中表示：“总有机碳是帮助我们有多少材料可以用作生命前化学和潜在生物学原料的几种测量方法（或指标）之一。”“我们发现了至少百万分之 200至 273 的有机碳。这与地球上生命极少地区（例如南美洲的阿塔卡马沙漠的部分地区）的岩石中发现的有机碳数量相当，甚至更多，也比火星陨石中检测到的有机碳更多。”除了有机碳之外，研究人员还发现了其他一些迹象，表明盖尔陨石坑曾经支持过生命，包括存在化学能源，还有氧、氮和硫等化合物以及较低的酸度。Stern 表示：“基本上这里应该曾经为生命提供过宜居环境——如果曾经存在过生命的话。”研究结果发表在《美国国家科学院院刊》上。

HardenedVault 写道 "赛博堡垒之前的文章中介绍过VaultBoot作为“下一代”固件安全的重要组件，专注于固件安全，可信计算以及高级防御的固件载荷执行体，其设计可以在coreboot平台上发挥出最卓越的防护效果。近期赛博堡垒发布了VaultBoot的新版本，各方面的安全防护能力得到了一定的提升，大家关注最多的有两个新特性：远程证明和支持arm64硬件架构。什么是远程证明？简单的说就是执行某项重要业务（比如金融结算，密钥分发，关键系统启动等）向服务器证明当前计算节点的执行状态是符合预期的，赛博堡垒给出了一个例子中，计算节点启动过程比如完成了证明才可以解密全盘加密。这仅仅是一个远程证明的用例，读者大可发挥你受局限的想象力把可信计算带到更多的领域，比如VaultBoot新版本支持arm64也就意味着工业物联网设备有福音了。"

HardenedVault 写道 "赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈安全方案，在这个过程中我们从PaX/GRsecurity中学习了很多东西，从2010年开始我们持续研究了不同场景下的Linux内核漏洞利用的方法，有些案例是公开的而有些则是并未公开，到2021年赛博堡垒（HardenedVault）成立后我们开始着手研究如何能在部署简易度，性能开销，稳定性以及安全性之间达到平衡，这也是VED目标，这也让VED从一开始就是针对企业生产环境而设计和实现的，经历了多个生产环境的历练后我们开源一个VED的社区版。"

uploader 写道 "公元前213年，秦始皇用火焚毁了所有私藏的非正统书籍。公元前206年，项羽放火烧毁了藏有书籍孤本的政府图书馆，这标志着中国古代思想和历史的死亡。《永乐大典》于1408年完成，全书22937章，11095卷，917480页。在制作了原本之后仅制作了一份副本。它们中的大多数都已在历史中消失，如今仅存约800章。1932年，战火焚烧了46.3万册涵芬楼善本....

为了防止这种破坏人类共同记忆的令人遗憾的事情再次发生，让我们系统性地将世界上所有公有领域的书籍备份到维基共享资源。

“想象一个世界，在这个世界上，地球上的每一个人都可以自由访问所有人类知识的总和。” ——吉米·威尔士

我们希望，最终所有古代书籍都将上传到维基共享资源、在维基文库中转写成文本、在维基百科中受到引用。

此项目目前已经备份了五十万册图书，目前主要是中日古籍。欢迎加入，让我们备份全世界各种语言的图书，尽快完成这一宏大目标！"

匿名者黑客组织（Anonymous）声称窃取并泄露了雀巢的大量数据。雀巢予以否认，称数据实际上是几周前自己泄露的。Anonymous 本周声称从这家全球食品和饮料集团窃取并泄露了 10GB 的数据。Anonymous 表示，它在惩罚雀巢，因为它不愿撤出俄罗斯。Anonymous 称，这些数据包括内部电子邮件、密码和雀巢的客户信息，数据于周二发布到网络上。根据雀巢发言人的说法，这完全是谎言。“最近关于雀巢遭到网络攻击以及随后的数据泄露的说法是没有根据的。”这位发言人解释说，网上流传的大量数据实际上是该公司今年早些时候犯下的一个错误的产物：“这与二月份的一个事件有关，因为无心之失，一些随机且主要是公开可用的 B2B 测试数据短时间内可以在线访问。”公司发言人解释说，这些数据，其中一些已公开，另一些尚未公开，意外地在互联网上公开了数周。该发言人表示：“一些主要公开的数据（例如，公司名称和公司地址以及一些企业电子邮件地址）在有限的时间（几周）内错误地在网络上公开。我们的安全团队当时检测到了这个问题，并进行了适当的审查。这些数据是为 B2B 测试网站准备的，目的是为了进行一些功能检查。”

黎曼（Bernhard Riemann）提出关于素数分布的开创性猜想之后，162 年过去了。尽管尽了最大努力，数学家在证明黎曼猜想上取得的进展很小。但他们设法在一个相对简单的相关问题上取得了进展。在 9 月发表的一篇论文中，高等研究院的 Paul Nelson 解决了亚凸界问题（subconvexity problem），这是黎曼猜想的一种轻量级版本。证明本身是一项重大成就，让人们期待与素数相关的更大发现。Nelson 表示：“这是一个有点牵强的梦想，但是你可以非常乐观地希望，也许我们可以研究这样的问题来了解黎曼猜想是怎么回事。”黎曼假设和亚凸界问题很重要，因为素数是数学中最基本的——也是最神秘的对象。当你将它们放在数轴上时，其分布方式似乎没有规律。但在1859 年，黎曼设计了名为黎曼 zeta 函数的对象——一种无限和——它推动了一种革命性的方法，如果得到证明，它将揭开素数的隐藏结构。证明它几年前还被视为是科幻故事。

Ada Palmer 是芝加哥大学的欧洲史教授。她受伏尔泰（Voltaire）和狄特罗（Diderot）等 18 世纪哲学家的启发，创作了四卷科幻系列小说《Terra Ignota》。Palmer 认为伏尔泰可被认为是第一位科幻小说作家，这要归功于他在 1752 年写的一篇小说。她表示：“伏尔泰写过一篇短篇小说，名为《微型巨人（Micromégas）》。在这篇小说中，一个来自土星的外星人和一个来自天狼星附近恒星的外星人来到地球，他们体型巨大，在地球上探索，却找不到生命形式，因为对他们来说，鲸鱼就像跳蚤那么大。”“他们最终意识到，地上的那一小块木头其实是一艘船，里面满载着生物，于是他们开始接触。所以这是第一次接触的故事。” 玛丽雪莱（Mary Shelley）在1818年创作的小说《科学怪人（Frankenstein）》通常被认为是第一部科幻小说。伏尔泰的写作时间比雪莱早得多，所以他应该得到这个头衔吗？这取决于你对科幻小说的定义。Palmer 表示：“《微型巨人》不涉及技术，所以如果你将科幻小说定义为依赖技术——就《科学怪人》而言，关于的是‘人类的知识是否让我们获得了超越以往的力量？这意味着什么？’——那么《微型巨人》没有探讨这些问题。但是外星人和第一次接触是一个非常核心的科幻元素。”

德国 Alfred Wegener 研究所的一组研究人员在南极冰架下发现了多达 77 种海底栖息物种——暗示这片神秘区域的生物多样性可能比科学家意识到的丰富得多。人们对南极洲漂浮冰架下的环境知之甚少，南极洲冰川向海延伸，面积达 160 万平方公里。这个严酷、寒冷的环境一直被长久的黑暗笼罩，之前对冰下生命的研究只记录了几十种耐寒的生命形式。本月早些时候发表在《当代生物学》上的新研究在一个地点发现的物种数量比以前在这个冰冻大陆上的所有冰架上记录的物种还要多。2018 年研究人员通过在威德尔海的埃克斯特伦冰架上钻取两个洞后收集了海底标本。英国南极调查局的新闻稿表示，他们发现这片海底的生物多样性“比这个大陆架上许多有光和食物来源的开放水域样本更丰富。”研究发现四个物种出现了与开放水域栖息地中“类似动物相当的”年增长率。

美国采取法律行动，没收并归还一名员工从索尼子公司 Sony Life Insurance Company Ltd 窃取的 1.54 亿美元比特币。美国司法部表示：根据政府诉讼，东京 Sony Life Insurance Company Ltd.（Sony Life）的一名员工 Rei Ishii 涉嫌在公司财务账户之间转移资金时窃取了 1.54 亿美元。Ishii 伪造交易指令，将资金转移到 Ishii 在加州拉霍亚一家银行控制的账户。法庭文件显示，Ishii 将 Sony Life 的转账地址改为他控制的一个 Silvergate Bank 账户。然后将被盗资金转换为 3879 个比特币，通过 Coinbase 将所有入账资金都自动转移到一个离线加密货币冷钱包中。将钱转换为加密货币后，Ishii 还给主管和 Sony Life 的几位高管发送一封用英语和日语写的勒索电子邮件，试图说服他们不要协助调查人员。勒索电子邮件写道：“如果你们接受和解，我们将退还这笔钱。如果你们要提起刑事诉讼，就无法收回这笔钱了。”“我们会盯着这一切，但有一件事是肯定的，你们会和我们达成一致。我们强烈建议停止与包括执法部门在内的任何第三方沟通。” 12 月 1 日，在与日本执法部门协作调查后，FBI 获得了私钥，在 Ishii 的钱包中查获了 3879.16242937 个比特币，并将这些比特币转移到 FBI 的比特币钱包中。东京警视厅于同一天逮捕了 32 岁的 Ishii，以涉嫌于从欺诈性转账获得1.54亿美元的罪名对他提出刑事指控。

HardenedVault 写道 "2021年11月30日到12月1日，又到了一年一度的开放固件大会，至今已经是第4届，由于疫情的缘故，开放固件大会2020和2021都是线上举行的，今年有来自全球的300名固件领域的从业人员参与，赛博堡垒（HardenedVault）是今年的赞助商之一，赛博堡垒与多个厂商交流了2022财年的服务器和边缘设备的高级防护方案，而HardenedLinux依旧在自由与开放固件生态项目中。今年的议题非常丰富，u-bmc，LinuxBoot以及ARM和Intel的下一代固件战略布局。另外，自从SolarWinds事件后，供应链安全成为了业界关注的重点，固件和硬件领域的供应链问题带来的危害远比大部分人认知的要严重，冗长的链条和碎片化带来的复杂性让防护的一方难以应对尝试把恶意检测规则和LVFS（Linux Vendor Firmware Service）融合能阻挡部分威胁，这算是一个猫鼠游戏的有趣尝试。最后就是这年头到哪里都会有人讨论Rust实现和各种重写的替代方案，这有点像2014到2019那段时间里如果新方案里没个go的实现都不太好意思讲是cutting-edged，今年有一个议题是讲oreboot（Rust重写coreboot）："

美国食品和药品管理局（FDA）宣布，批准一种虚拟现实系统作为慢性背痛的处方疗法。被称为EaseVRx 的疗法进入该机构近几年批准的数字疗法的短名单。EaseVRx 包括一个 VR 头显和一个放大用户呼吸声音以辅助呼吸练习的设备。它利用认知行为疗法的原理，旨在帮助人们识别和理解各种思维模式和情绪。FDA 在声明中表示，该项目通过放松、分散注意力和提高对内部信号的认识解决疼痛。FDA 批准 EaseVRx 依据的是一项为期八周的研究数据，该研究针对 179 名症状持续了 6 个月或更长时间下背部疼痛的患者。一半人使用 EaseVRx 疗法，另一半参与者使用另一种没有使用认知行为疗法的二维虚拟现实程序。大约三分之二使用 EaseVRx 的参与者表示，他们的疼痛减少了 30% 以上，对照组中只有 41% 的人有类似的减轻。研究结束后，EaseVRx组 的参与者的疼痛减少持续了长达三个月，对照组的人则没有。FDA 神经和物理医学设备办公室代理主任Christopher Loftus 在一份声明中表示，该 VR 系统可以成为阿片类药物的替代选择去治疗背部疼痛。EaseVRx 由 AppliedVR 公司开发的，该公司也在测试其平台作为纤维肌痛、烧伤疼痛或分娩时疼痛的治疗方法。

过去五年太阳系最有趣的问题之一是：是否存在一颗大行星藏在寒冷的黑暗区域，其轨道如此之长可能需要 20,000 年才能运行一周？答案被证明不可知，但一项新研究揭示神秘假想天体存在的痕迹。

英国伦敦帝国理工学院天文学家 Michael Rowan-Robinson 对红外天文卫星（IRAS）在 1983 年收集的数据进行分析，发现三个可能是第九行星的点源。Rowan-Robinson 在他的预印本论文中总结道，这实际上不是真正的探测，但确实存在可能性，用这些数据建模行星现在的位置，以便进行更有针对性的搜索，确认或排除它的存在。他写道：“鉴于 IRAS 探测的质量很差，极大限制了调查，而且在远红外探测非常困难的天空区域，候选目标存在的可能性并不是压倒性的。”

“然而鉴于对第九行星猜想的极大兴趣，在被提议的天空区域中搜索提议参数的天体，看看它是否与行星星历表不一致，这种做法是值得的。”关于太阳系外围存在一颗隐藏行星的猜测持续了几十年，在 2016 年，一篇论文提出新证据，猜测达到新的高潮。加州理工学院的天文学家 Mike Brown 和 Konstantin Batygin 发现，太阳系外围的柯伊伯带中的小天体的轨道运行很奇怪，似乎是受到一颗大天体引力影响的模式。

但找到这个讨厌的东西比听起来复杂得多。如果它在那里，其质量可能是地球的 5 到 10 倍，运行轨道在 400 到 800 个天文单位之间（天文单位指的是日地平均距离，如冥王星同太阳的距离大约为 40 个天文单位）。天体距离遥远，很小且很冷，可能根本没有反射太多阳光；我们也不知道它在广阔的天空中的确切位置。所以对于它是否真实存在一直有争议，这是一个非常有趣的辩题。IRAS 从 1983 年 1 月起运行 10 个月，对 96% 的天空进行远红外勘测。在这个波长下，可能可以探测到像第九行星之类小而寒冷的天体，因此 Rowan-Robinson 决定重新分析与第九行星一致的参数数据。

按照目前的趋势，量子计算机将能破解公钥加密技术，可能会对加密货币世界造成严重威胁，目前部分加密货币的市值达到数千亿美元。 如果加密被破解，攻击者可以冒充加密货币、NFT 或其他此类数字资产的合法所有者。加州大学伯克利分校教授、计算机安全企业家 Dawn Song 在 10 的时对 Collective[i] Forecast 论坛表示：“一旦量子计算足够强大，那么基本上所有的安全保障都会消失。当公钥加密被破解时，用户会丢失资金，整个系统将会崩溃……”

量子软件制造商 Classiq Technologies 首席执行官 Nir Minerbi 表示：“我们预计，几年内将有足够强大的计算机可以”破解区块链。 对于加密货币爱好者来说，好消息是量子计算问题可以通过采用后量子密码技术来解决，计算机行业已在开发这种技术。美国政府的国家标准与技术研究所试图提前解决这个问题，几年来，它一直在谨慎地研究能抵抗量子计算的密码算法，全球的研究人员都参与其中。一些加密货币和区块链项正积极地开发对抗量子计算的软件……

量子计算机制造商 IonQ 首席执行官 Peter Chapman 表示，目前研究中的后量子加密算法的一个问题是，它们通常需要更长的数字加密密钥和更长的处理时间。这可能会大大增加容纳区块链所需的计算能力...... Permission.io 公司将加密货币用于有针对性的广告系统，该公司首席技术官 Hunter Jensen 表示，对加密货币的真正量子测试将是治理结构，而不是技术……Post Quantum 公司销售后量子加密技术，公司首席执行官 Andersen Cheng 表示：“如果社区行动太慢或者太过混乱，真正去中心化的加密货币将会受到打击。”

微软开始向 Beta 和 Release Preview Insider 渠道推送 Windows 11 的 bug 修复补丁。修复的问题包括：新任务栏和开始菜单的渲染问题，蓝牙音量控制问题，部分 32 位应用的运行问题，打印机问题，等等。其中一个值得注意的变化是黑屏死机变回蓝屏死机。蓝屏死机已成为 Windows 操作系统的一个标志性错误，但上个月发布的 Windows 11 将系统崩溃时的颜色从原来的蓝色变成了黑色，最新更新又改了回去。最新更新预计会在数周内推送给 Windows 11 用户。

1,000 多名 Android 手机用户感染了一种新发现的恶意软件，它会悄悄实时录音录像、下载文件并执行其他监视活动。研究人员共发现了 23 个悄悄安装该间谍软件的应用，安全公司 Zimperium 的研究人员将间谍软件称为 PhoneSpy。它提供了一系列完整的功能，除了窃听和盗取文件之外，还包括传输 GPS 位置数据、修改 Wi-Fi 连接以及执行叠加攻击（overlay attacks）以获取 Facebook、Instagram、Google和 Kakao Talk 应用的密码。Zimperium 研究人员 Aazim Yaswant 在官方博客上写道：“这些恶意的 Android 应用被设计为在后台静默运行，不间断地监视受害者而不引起任何怀疑。我们相信 PhoneSpy 的幕后黑手收集了大量受害者的个人和公司信息，包括私人通信和照片。”

经过多年的调查，欧盟委员会认定美国科技巨头 Google 经常给自己的购物服务以优惠待遇，并在搜索结果中降低对手的排名。2017 年，欧委会对 Google 处以 24 亿欧元的罚款。这是欧盟行政部门近年来对 Google 的总金额超过 80 亿欧元的三次反垄断处罚中的第一次。Google 遵守了这一决定，并改变了其购物服务的工作方式，但同时向欧盟普通法院提出上诉。Google 辩称，该处罚"在法律、事实和经济方面都是错误的"。在欧洲和美国的竞争者提出几项投诉后，欧委会于 2010 年 11 月就开始审理此案。就欧委会目前的决定，Google 仍可向欧盟最高法院欧洲法院提出上诉。

通用电气宣布了拆分为三家上市公司的计划。该公司拟在 2023 年初剥离其医疗保健部门，并在一年后剥离其能源业务，留下主营航空业务的部门。成立于 1892 年有 129 年历史的通用电气曾是全球企业集团雄心的缩影，它的产品几乎无所不包，从电灯泡到电视和洗衣机、航空发动机和医疗设备，如今它正在与其传奇的过去作最后的割裂。计划拆分的三家独立公司中，航空业务去年的收入达到了 220 亿美元，医疗保健去年收入 170 亿美元，能源业务的产品包括了风力涡轮机和燃气发电机，这些产品的发电量约占世界电力的三分之一。

HardenedVault 写道 "DSA 型签名算法（包括 ECDSA）的原始实现中需要一个和私钥属于同种数学对象（GF(p) 的元素，p 为素数）的随机数，该随机数必须同时满足以下三个性质：1）随机性：无法仅通过被签名数据（以下称“载荷”）和生成的签名推算出来。2）机密性：不可泄露到签名过程之外。3）唯一性：该随机数对不同的载荷必须不同。否则，攻击者将有可能通过载荷与签名推算出私钥。如果该随机数来自一个有缺陷的随机数发生器，则随机性和唯一性会变得难以保证——攻击者可能通过收集足够多的载荷——签名对找到随机数发生器的规律，进而推算出私钥，虽然行业用户认为这是“可忍受”的缺陷直到LadderLeak漏洞的公开披露彻底让真相浮出水面，在最坏的情况下，攻击者只需要付出30万美金就可以破解P-224的密钥。由于开源的安全ECDSA实现进展并不顺利，Vault Labs给出了测试缺陷的方法和临时安全解决方案： 确保所有你使用的证书是>= P-256或者RSA（有其他风险需要考量）以及安全人员不要漏掉对没有接入互联网的服务的审计。"

经过数个月的谈判，拜登总统的“Build Back Better”议程本周进入了辩论的最后阶段。两党合作的基础设施法案包含投资数十亿美元在全国范围内扩展高速宽带，旨在未来十年缩小数字鸿沟。但政府为宽带支付的 650 亿美元首期付款只能惠及有能力买得起电脑的家庭。因此最新版的“Build Back Better”更进一步，拨出资金为贫困的美国人提供联邦政府资助的台式机、笔记本电脑和平板电脑。

白宫上周发布了最新版本的“Build Back Better”计划，提出了一项 1.75 万亿美元的预算提案，以应对气候变化并投资医疗保险等其他社会服务。在该法案 1,600 多页的内容中，有一项新的计划——联网设备补助计划（Connected Device Grant Program）——将帮助向低收入家庭提供免费或者打折的台式机、笔记本电脑或平板电脑。为实现这一目标，商务部将得到 4.75 亿美元，以奖励想要在本地分发这些设备的社区团体。