苹果发布了它的开放模型 OpenELM，可以在本地设备而不是云端运行。OpenELM 的权重、训练的不同检查点（checkpoints）、预训练评估微调等的指南都公布在 Hugging Face 平台上。示例代码许可并不禁止商业使用或修改，只是要求在重新发布时包含苹果完整且没有修改过的声明。OpenELM 由一组旨在高效执行文本生成任务的小模型组成，共八个模型，四个预训练四个指令微调，参数规模从 2.7 亿到 30 亿。

印度杀毒软件 eScan 至少从 2019 年起通过 HTTP 提供更新。这一做法被黑客滥用了五年，HTTP 流量容易被中间人拦截和纂改。安全公司 Avast 的研究人员报告，黑客对 eScan 的更新机制执行了中间人攻击，安装了名为 GuptiMiner 的恶意程序。Avast 向印度政府的计算机应急中心（CERT）报告了这一问题，2023 年 7 月 31 日收到 eScan 的回复称问题已经修复。研究人员不清楚攻击者是如何拦截 eScan 的 HTTP 流量的，怀疑目标网络已遭到某种程度的入侵，能将流量路由到恶意中间人。

恶意程序使用可信域名传播不是什么新鲜事。安全公司 McAfee 披露，一种新的 LUA 恶意程序加载器使用了微软在 GitHub 的开源库 vcpkg 和 STL 的网址进行传播。恶意攻击者滥用了 GitHub 的一个缺陷或设计决策，当用户在软件包库发表评论上传文件时它会自动生成一个关联网址，即使评论最后并没有发布。当用户看到来自微软库的文件网址时可能会认为是可信网址。举例来说， “https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip， https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip”， 这两个文件都不属于 vcpkg 和 STL 库，而是作为用户评论的一部分上传的。

同性恋约会应用 Grindr 因与第三方公司分享 HIV 状况和其它敏感信息而面临数百名用户的集体诉讼。英国律所 Austen Hays 表示已与逾 670 名用户签约，正与另外数千名有意加入的用户磋商。如果胜诉，每位参与者有望获得数千元的赔偿。Austen Hays 指控 Grindr 在未经用户同意出于商业目的共享敏感数据，违反了英国数据保护法。Grindr 承认与其供应商 Apptimize 和 Localytics 分享了 HIV 状况信息，但强调分享不是出于广告目的，承诺将停止分享。Grindr 是在咨询了健康卫生组织之后在 2016 年让用户选择自行决定发布其 HIV 状况和感染情况，认为这有利于社区的健康和福祉。

因法律日益收紧，日本知名的插图、漫画和小说网站 Pixiv 宣布从 4 月 25 日起对英国和美国用户限制部分成人内容。限制的内容包括了未成年人色情描写和深度伪造等。英国和美国地区用户账号受到了新的条款“Restrictions for Healthy Expression in Specific Countries and Regions”的约束。Pixiv 于 2007 年上线，至今有逾 1 亿用户，发表了逾 1.15 亿幅插图和漫画，以及逾 2100 万篇小说。它从 2023 年起禁止了描述未成年人色情内容的照片级图像，以应对 AI 生成成人内容的涌入。

在美国众议院和参议院都通过之后，美国总统拜登签署一系列法案，使之正式成为法律。其中包括了要求字节跳动在一年时间内剥离 TikTok 否则将会面临封禁。字节跳动有九个月时间挑选买家，如果交易取得进展，总统可以将期限再延长三个月。TikTok 发言人 Alex Haurek 在一份声明中表示，该公司计划在法庭上挑战这一禁令，如果法院下令推迟执行，字节跳动可能会有更长的时间。

Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划，初步测试完成之后 Google 将会逐步扩大范围，直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟，最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒（Privacy Sandbox）面临更多的监管审查。隐私沙盒跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。

在短暂测试之后，微软开始对所有人启用开始菜单广告。微软本周向 Windows 11 用户推送更新 KB5036980，其中包括在开始菜单加入推荐 Microsoft Store 应用的“特性”。微软是在两周前开始测试开始菜单广告，表示将听取用户反馈，短短两周时间可能不会收到多少积极反馈，然而软件巨人仍然决定迅速全面部署该功能。 幸运的是，该推荐功能很容易关闭：在安装 KB5036980 之后，用户可以在设置——个性化——开始中关闭“显示有关提示、快捷方式、新应用等的建议”。

刚果民主共和国国家生物医学研究所研究人员发布的一份预印本报告称，猴痘病毒的一种毒株已经获得了通过性接触传播的能力。 预印本报告称，241例疑似感染和 108 例确诊感染与此次疫情有关——由于检测能力有限，这些数字可能被大大低估。近 30% 的确诊感染者是性工作者。猴痘病毒可在皮肤上引起疼痛、充满液体的病变，严重时可导致死亡。该病毒在包括刚果民主共和国在内的几个非洲国家的野生动物中持续存在，偶尔也会传染给人类。首次报告的大规模人际传播疫情于 2017 年在尼日利亚发生，造成 200 多例确诊病例和 500 多例疑似病例。尽管自 2022 年以来猴痘病毒感染有所减少，但在刚果民主共和国却呈上升趋势：2023 年 9 月，刚果民主共和国南基伍省出现了一组新的疑似病例。这一群集尤其令研究人员担忧，因为它主要在性工作者中传播，这表明病毒已经适应了通过性接触传播的能力。

华尔街日报报道，IBM 预计将在数天内签署收购 HashiCorp 的协议。消息传出之后其股价上涨了近五分之一。HashiCorp 成立于 2012 年，2021 年在纳斯达克上市。根据其财报，该公司在截至 1 月 31 日的财年中净亏损近 1.91 亿美元，营收 5.83 亿美元。去年 12 月，HashiCorp 联合创始人 Mitchell Hashimoto 宣布离职。思科持有 HashiCorp 约 900 万美元的股票，曾在 2019 年展开了初步收购谈判。HashiCorp 最近在开源社区引发了争议，其基础设施即代码软件项目 Terraform 从 Mozilla Public License (v2.0) 许可证切换到了非开源的 Business Source License (v1.1)，社区随后创建了分支 OpenTofu。

逾 250 名韩国人起诉政府应对气候变化不力侵犯公民人权。这是亚洲首例与气候变化相关的政府诉讼听证会，如果法庭做出判决，这也将会是亚洲首例。原告认为，政府制定的到 2030 年将碳排放量相比 2018 年水平减少 40% 的目标是不够的——将导致灾难性的气候变化，侵犯他们的宪法权利。韩国人权监督机构已向政府提交意见书，指气候变化是人权问题，政府有义务保护公民免受气候变化的影响。原告方的法律代表 Lee Donghyun 称，个人应对气候变化非常困难，而韩国政府如果不进行根本性改革，它连自己制定的温和目标也无法实现。政府是时候以减少碳排放的方式重组工业和消费。

一年一度的 Debian 项目领导人（DPL）选举公布了选举结果：Andreas Tille 当选。这次选举有两人参选：Andreas Tille 和 Sruthi Chandran。上一任 DPL Jonathan Carter 未参选，他连续四年当选 DPL 为历史首位，其第一任任期始于 2020 年。Andreas Tille 参与项目长达 25 年，已经是一位祖父/外祖父了，他此前担任过 Debian Med leader，其议程是确保 Debian 在快速变化的操作系统生态中与时俱进；Sruthi Chandran 是印度人，从图书管理员转变为自由软件爱好者和 Debian 开发者，他的议程主要集中在多元化。DPL 选举采用的是孔多塞投票法。

跨架构全系统模拟器 QEMU 正式释出了 v9.0.0 版，该版本包含了 220 名贡献者的 2700+ commits。主要新特性包括：virtio-blk 支持多队列；使用多线程同时处理内存后端预分配；支持 mapped-ram 功能允许更高效的虚拟机快照；龙芯的 LoongArch 架构支持 KVM 加速，包括 LSX/LASX 矢量扩展；改进 RISC-V 支持，等等。QEMU 项目由 Fabrice Bellard 创建，最初设想在非 x86 平台上运行 x86 Linux 二进制程序，随后转变成跨架构的全系统模拟器。

甲骨文董事长 Larry Ellison 宣布将把公司全球总部迁移到田纳西州的 Nashville。在数十年里，甲骨文的全球总部一直位于加州的 Redwood Shores，2020 年 12 月该公司宣布将全球总部迁移到德州奥斯丁，现在又准备迁移到田纳西州。Ellison 声称是为了更靠近主要的医疗保健中心。该公司过去三年已斥资 12 亿美元在当地建造新的大型园区。甲骨文从加州迁移到德州被认为是该州监管更宽松，现在迁移到田纳西州则被认为主要是为了避税。

美国 FTC 委员会以 3 票对 2 票的微弱多数禁止了几乎所有职业的竞业禁止协议。此类协议会禁止员工加入竞争的企业或创办自己的企业。在投票的几个月前，FTC 收到了逾 2.6 万条公众意见。FTC 估计，从最低工资收入者到 CEO，美国有大约五分之一的从业者相当于 3000 万人受到了竞业禁止协议的约束。很多人直到想要换工作时才知道自己签署了竞业禁止协议。一直反对禁令的美国商会表示将会起诉 FTC，认为此举是不必要的、非法的，是公然夺权。

美国参议院以 79:18 通过了一揽子国家安全法案，其中包括要求字节跳动剥离 TikTok 否则将在美国封禁 TikTok 的法案。这些法案将在美国总统拜登（Joe Bide）签署之后成为法律，而拜登此前承诺如果国会两院都通过了 TikTok 禁令法案，他将会签署。一旦签署，字节跳动将有一年时间完成对 TikTok 的出售，否则将会在美国面临封禁。

微软发布了其轻量级模型 Phi-3，其中最小版本 Phi-3 Mini 的权重已发布在 Hugging Face 上。Phi-3 有三个版本：Phi-3 Mini 有 38 亿参数，未来计划发布的 Phi-3 Small 有 70 亿参数，Phi-3 Medium 有 140 亿参数。微软高管称 Phi-3 Mini 的性能与 GPT-3.5 接近，但参数规模要小得多。相比参数规模更大的模型，小模型运行开销更低，在个人设备如手机和笔记本上表现更好。

加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法，发现八家输入法软件包含严重漏洞，允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。研究人员向受影响的九家开发商提交了漏洞报告，大部分开发商均认真看待问题并予以回应，修补了漏洞，但仍有少数输入法未修补漏洞。在测试的九家厂商的应用程序中，仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题，其余每一家厂商都至少有一个应用程序含有漏洞，使得被动型网络攻击者得以监看用户输入的完整内容。

上周二，数十名员工在 Google 位于纽约的办公室公共区域以及 Google 云 CEO Thomas Kurian 位于加州 Sunnyvale 的办公室就与以色列达成的云计算合同举行静坐抗议。Google 随即解雇了 28 名员工。参与抗议的员工属于 No Tech For Apartheid 组织，该组织透露 Google 又解雇了 20 名员工，目前有约 50 人被解雇。该组织在一份声明中表示，Google 试图“压制异议，沉默工人，重申其权力”，搜索巨人对利润的重视胜过人。它表示会继续抗议，直至 Google 取消云计算合同 Project Nimbus。

Fedora Linux 发行版释出了 v40。主要变化包括：GNOME 46、KDE Plasma 6.0，以及 Linux 6.8。其它软件变化包括：Golang 1.22、LLVM 18、Ruby 3.3、移除 OpenSSL 1.1、GDBM 取代停止维护的 BerkeleyDB、GCC 13 和 Mesa 24.0 图形驱动等等。Fedora Linux 40 将是 CentOS Stream 10 以及未来的企业发行版 Red Hat Enterprise Linux 10 的基础。