同性恋约会应用 Grindr 因与第三方公司分享 HIV 状况和其它敏感信息而面临数百名用户的集体诉讼。英国律所 Austen Hays 表示已与逾 670 名用户签约，正与另外数千名有意加入的用户磋商。如果胜诉，每位参与者有望获得数千元的赔偿。Austen Hays 指控 Grindr 在未经用户同意出于商业目的共享敏感数据，违反了英国数据保护法。Grindr 承认与其供应商 Apptimize 和 Localytics 分享了 HIV 状况信息，但强调分享不是出于广告目的，承诺将停止分享。Grindr 是在咨询了健康卫生组织之后在 2016 年让用户选择自行决定发布其 HIV 状况和感染情况，认为这有利于社区的健康和福祉。

因法律日益收紧，日本知名的插图、漫画和小说网站 Pixiv 宣布从 4 月 25 日起对英国和美国用户限制部分成人内容。限制的内容包括了未成年人色情描写和深度伪造等。英国和美国地区用户账号受到了新的条款“Restrictions for Healthy Expression in Specific Countries and Regions”的约束。Pixiv 于 2007 年上线，至今有逾 1 亿用户，发表了逾 1.15 亿幅插图和漫画，以及逾 2100 万篇小说。它从 2023 年起禁止了描述未成年人色情内容的照片级图像，以应对 AI 生成成人内容的涌入。

在美国众议院和参议院都通过之后，美国总统拜登签署一系列法案，使之正式成为法律。其中包括了要求字节跳动在一年时间内剥离 TikTok 否则将会面临封禁。字节跳动有九个月时间挑选买家，如果交易取得进展，总统可以将期限再延长三个月。TikTok 发言人 Alex Haurek 在一份声明中表示，该公司计划在法庭上挑战这一禁令，如果法院下令推迟执行，字节跳动可能会有更长的时间。

Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划，初步测试完成之后 Google 将会逐步扩大范围，直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟，最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒（Privacy Sandbox）面临更多的监管审查。隐私沙盒跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。

在短暂测试之后，微软开始对所有人启用开始菜单广告。微软本周向 Windows 11 用户推送更新 KB5036980，其中包括在开始菜单加入推荐 Microsoft Store 应用的“特性”。微软是在两周前开始测试开始菜单广告，表示将听取用户反馈，短短两周时间可能不会收到多少积极反馈，然而软件巨人仍然决定迅速全面部署该功能。 幸运的是，该推荐功能很容易关闭：在安装 KB5036980 之后，用户可以在设置——个性化——开始中关闭“显示有关提示、快捷方式、新应用等的建议”。

刚果民主共和国国家生物医学研究所研究人员发布的一份预印本报告称，猴痘病毒的一种毒株已经获得了通过性接触传播的能力。 预印本报告称，241例疑似感染和 108 例确诊感染与此次疫情有关——由于检测能力有限，这些数字可能被大大低估。近 30% 的确诊感染者是性工作者。猴痘病毒可在皮肤上引起疼痛、充满液体的病变，严重时可导致死亡。该病毒在包括刚果民主共和国在内的几个非洲国家的野生动物中持续存在，偶尔也会传染给人类。首次报告的大规模人际传播疫情于 2017 年在尼日利亚发生，造成 200 多例确诊病例和 500 多例疑似病例。尽管自 2022 年以来猴痘病毒感染有所减少，但在刚果民主共和国却呈上升趋势：2023 年 9 月，刚果民主共和国南基伍省出现了一组新的疑似病例。这一群集尤其令研究人员担忧，因为它主要在性工作者中传播，这表明病毒已经适应了通过性接触传播的能力。

华尔街日报报道，IBM 预计将在数天内签署收购 HashiCorp 的协议。消息传出之后其股价上涨了近五分之一。HashiCorp 成立于 2012 年，2021 年在纳斯达克上市。根据其财报，该公司在截至 1 月 31 日的财年中净亏损近 1.91 亿美元，营收 5.83 亿美元。去年 12 月，HashiCorp 联合创始人 Mitchell Hashimoto 宣布离职。思科持有 HashiCorp 约 900 万美元的股票，曾在 2019 年展开了初步收购谈判。HashiCorp 最近在开源社区引发了争议，其基础设施即代码软件项目 Terraform 从 Mozilla Public License (v2.0) 许可证切换到了非开源的 Business Source License (v1.1)，社区随后创建了分支 OpenTofu。

逾 250 名韩国人起诉政府应对气候变化不力侵犯公民人权。这是亚洲首例与气候变化相关的政府诉讼听证会，如果法庭做出判决，这也将会是亚洲首例。原告认为，政府制定的到 2030 年将碳排放量相比 2018 年水平减少 40% 的目标是不够的——将导致灾难性的气候变化，侵犯他们的宪法权利。韩国人权监督机构已向政府提交意见书，指气候变化是人权问题，政府有义务保护公民免受气候变化的影响。原告方的法律代表 Lee Donghyun 称，个人应对气候变化非常困难，而韩国政府如果不进行根本性改革，它连自己制定的温和目标也无法实现。政府是时候以减少碳排放的方式重组工业和消费。

一年一度的 Debian 项目领导人（DPL）选举公布了选举结果：Andreas Tille 当选。这次选举有两人参选：Andreas Tille 和 Sruthi Chandran。上一任 DPL Jonathan Carter 未参选，他连续四年当选 DPL 为历史首位，其第一任任期始于 2020 年。Andreas Tille 参与项目长达 25 年，已经是一位祖父/外祖父了，他此前担任过 Debian Med leader，其议程是确保 Debian 在快速变化的操作系统生态中与时俱进；Sruthi Chandran 是印度人，从图书管理员转变为自由软件爱好者和 Debian 开发者，他的议程主要集中在多元化。DPL 选举采用的是孔多塞投票法。

跨架构全系统模拟器 QEMU 正式释出了 v9.0.0 版，该版本包含了 220 名贡献者的 2700+ commits。主要新特性包括：virtio-blk 支持多队列；使用多线程同时处理内存后端预分配；支持 mapped-ram 功能允许更高效的虚拟机快照；龙芯的 LoongArch 架构支持 KVM 加速，包括 LSX/LASX 矢量扩展；改进 RISC-V 支持，等等。QEMU 项目由 Fabrice Bellard 创建，最初设想在非 x86 平台上运行 x86 Linux 二进制程序，随后转变成跨架构的全系统模拟器。

甲骨文董事长 Larry Ellison 宣布将把公司全球总部迁移到田纳西州的 Nashville。在数十年里，甲骨文的全球总部一直位于加州的 Redwood Shores，2020 年 12 月该公司宣布将全球总部迁移到德州奥斯丁，现在又准备迁移到田纳西州。Ellison 声称是为了更靠近主要的医疗保健中心。该公司过去三年已斥资 12 亿美元在当地建造新的大型园区。甲骨文从加州迁移到德州被认为是该州监管更宽松，现在迁移到田纳西州则被认为主要是为了避税。

美国 FTC 委员会以 3 票对 2 票的微弱多数禁止了几乎所有职业的竞业禁止协议。此类协议会禁止员工加入竞争的企业或创办自己的企业。在投票的几个月前，FTC 收到了逾 2.6 万条公众意见。FTC 估计，从最低工资收入者到 CEO，美国有大约五分之一的从业者相当于 3000 万人受到了竞业禁止协议的约束。很多人直到想要换工作时才知道自己签署了竞业禁止协议。一直反对禁令的美国商会表示将会起诉 FTC，认为此举是不必要的、非法的，是公然夺权。

美国参议院以 79:18 通过了一揽子国家安全法案，其中包括要求字节跳动剥离 TikTok 否则将在美国封禁 TikTok 的法案。这些法案将在美国总统拜登（Joe Bide）签署之后成为法律，而拜登此前承诺如果国会两院都通过了 TikTok 禁令法案，他将会签署。一旦签署，字节跳动将有一年时间完成对 TikTok 的出售，否则将会在美国面临封禁。

微软发布了其轻量级模型 Phi-3，其中最小版本 Phi-3 Mini 的权重已发布在 Hugging Face 上。Phi-3 有三个版本：Phi-3 Mini 有 38 亿参数，未来计划发布的 Phi-3 Small 有 70 亿参数，Phi-3 Medium 有 140 亿参数。微软高管称 Phi-3 Mini 的性能与 GPT-3.5 接近，但参数规模要小得多。相比参数规模更大的模型，小模型运行开销更低，在个人设备如手机和笔记本上表现更好。

加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法，发现八家输入法软件包含严重漏洞，允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。研究人员向受影响的九家开发商提交了漏洞报告，大部分开发商均认真看待问题并予以回应，修补了漏洞，但仍有少数输入法未修补漏洞。在测试的九家厂商的应用程序中，仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题，其余每一家厂商都至少有一个应用程序含有漏洞，使得被动型网络攻击者得以监看用户输入的完整内容。

上周二，数十名员工在 Google 位于纽约的办公室公共区域以及 Google 云 CEO Thomas Kurian 位于加州 Sunnyvale 的办公室就与以色列达成的云计算合同举行静坐抗议。Google 随即解雇了 28 名员工。参与抗议的员工属于 No Tech For Apartheid 组织，该组织透露 Google 又解雇了 20 名员工，目前有约 50 人被解雇。该组织在一份声明中表示，Google 试图“压制异议，沉默工人，重申其权力”，搜索巨人对利润的重视胜过人。它表示会继续抗议，直至 Google 取消云计算合同 Project Nimbus。

Fedora Linux 发行版释出了 v40。主要变化包括：GNOME 46、KDE Plasma 6.0，以及 Linux 6.8。其它软件变化包括：Golang 1.22、LLVM 18、Ruby 3.3、移除 OpenSSL 1.1、GDBM 取代停止维护的 BerkeleyDB、GCC 13 和 Mesa 24.0 图形驱动等等。Fedora Linux 40 将是 CentOS Stream 10 以及未来的企业发行版 Red Hat Enterprise Linux 10 的基础。

掌握 ABC 对学习很重要，而姓氏字母顺序以 A、B、C 开头也可能有助于取得好成绩。密歇根大学研究人员分析了本校逾 3000 万份的成绩记录，发现姓氏字母顺序排名靠后的学生考分也略低，他们收到的评价也更负面、更缺乏礼貌。研究人员认为这与学习管理系统默认以姓氏字母顺序有关。评分者越到后面评分质量越低。姓氏以 A、B、C、D 或 E 开头的学生在满分 100 分中得到的成绩相比随机评分高 0.3 分，而姓氏排序在后面的学生成绩会低 0.3 分，前后之间出现了 0.6 分的差距。研究人员表示，观察结果证实了假设，即评分顺序影响了成绩差距。0.6 分的差距看起来很小，但会影响学生课程的平均学分绩点，对他们的职业道路机会会产生负面影响。

微软周一披露，一个高危漏洞被俄罗斯黑客组织利用了四年之久。该漏洞编号为 CVE-2022-38028，位于 Windows 打印后台处理程序中，威胁评分 7.8/10，它能与其它漏洞组合利用提权获得系统权限。该漏洞是 NSA 报告的，微软在 2022 年修复时没有披露该漏洞正被利用。周一微软披露黑客组织 Forest Blizzard 至少从 2020 年 6 月甚至可能早在 2019 年 4 月起就利用该漏洞。Forest Blizzard 的其它名字包括了 APT28、Sednit、Sofacy、GRU Unit 26165 和 Fancy Bear，被认为与俄罗斯军事情报总局的 26165 部队有关联。黑客利用漏洞获得系统权限之后会安装恶意程序 GooseEgg，该工具为后续行动提供了一个简单的界面用于安装其它具有系统权限的恶意程序。GooseEgg 会将恶意程序安装到特定子目录下，这些子目录名字包括了 Microsoft、Adobe、Comms、Intel、Kaspersky Lab、Bitdefender、ESET、NVIDIA、UbiSoft、Steam。举例来说，它可能会创建特定的目录如 C:\ProgramData\Adobe\v2.116.4405。

如果你在家里吃巧克力和/或冰淇淋度过了一个孤独的夜晚，你不应该感到内疚。一项新的研究发现，孤独会导致对含糖食物的强烈渴望。研究人员将社交孤立者的大脑化学物质与心理健康状况不佳、体重增加、认知能力下降以及 2 型糖尿病和肥胖等慢性疾病联系起来。研究人员研究了 93名 绝经前参与者的大脑化学是如何改变的，以及它是如何根据社会环境处理食物线索的。他们的研究结果显示，那些经历过孤独或孤立的人体内脂肪的比例更高，饮食习惯也不佳，比如食物成瘾和不受控制的饮食。科学家们使用核磁共振成像扫描监测参与者对甜食和咸味食物的抽象图像的反应。结果显示，那些经历过隔离的人在大脑的某些区域最活跃，这些区域在对糖的渴望做出反应方面起着关键作用。这些参与者在处理自我控制的区域表现出较低的反应。