HardenedVault 写道 "HardenedVault近期发布了白皮书《赛博堡垒锻造之路》，在当前的业务环境中，云和物联网网关无处不在，他们的共同点都是拥有完整的硬件和固件体系并且运行着Linux操作系统。2015年时，PaX/GRsecurity作者接受华盛顿邮报采访并揭露了Linux内核安全问题后由Google, RedHat, ARM, Intel组成的豪华阵容发起了Linux内核自防护计划，可惜在6年后的今天此项目已经名存实亡，行业用户的生产环境依然每天都要面对来自Linux内核极大的安全挑战，即使如此，跟内核以下层面的威胁相比内核安全还不算是最核心的问题，Ring -1的虚拟化和Ring -2的UEFI/SMM的情况依旧不乐观，针对Ring -2的漏洞利用和持久化可让任何用户空间和内核层的检测手段失效，从防御的角度出发，芯片安全特性的开箱过程高度依赖于Ring -2和被称为”来自Ring -3世界的恶魔“的CSME，非x86体系虽然会简单一点，但只是简单那么一点点而已。这种多元化生态所带来的是复杂性的提升，在错综复杂的关系中如果我们不能跳出当前的层面探究这些工程问题的本质，这场猫鼠游戏的结局必然是消耗了巨大的人力和财力并且最终难以达到行业对安全的预期，HardenedVault尝试借助计算机科学的力量去解决当前行业面临的安全问题，通过重新梳理从芯片，固件，操作系统到密码学中所涉及安全攻防对抗的部分形成更为有效的纵深防御体系，希望这些业界长期无法解决的尴尬问题可以通过量身打造赛博堡垒得到缓解。"

苹果前不久宣布将扫描用户手机内的儿童色情材料。这一决定引发了广泛争议。自由软件基金会（FSF）认为苹果所做的其实是使用私有软件持续的搜索和监视用户，同时夺取对 iPhone 用户的更多控制权。但正如普林斯顿研究人员所指出的，这种监视系统很容易转向其它领域，而用户对这套系统的实际使用是没有任何掌控权的。在这一系统部署之后，用户不可能知道苹果是否搜索了其它方面的内容。FSF 对此向所有 iPhone 用户发出警告，称我们应该控制自己的数字生活，是时候站出来捍卫所有人的隐私权。因为这套系统的争议，苹果已经宣布推迟但并没有取消儿童色情扫描计划。

苹果发表新闻稿，宣布与日本公平贸易委员会达成和解协议，将允许“阅读器”类 App 开发者使用其它支付选项。阅读器 App 提供数字杂志、报纸、书籍、音频、音乐和视频的预付费内容或内容订阅。这一和解协议将适用于所有地区的开发者，这一更改将于 2022 年初生效。游戏类应用不受益于这一变动，而苹果 App Store 绝大部分收入来自于游戏类应用，该公司显然不愿意帮助游戏开发者减少佣金。因内购佣金政策与苹果闹翻的 Epic CEO Tim Sweeney 对此嗤之以鼻。音乐流媒体服务  Spotify CEO Daniel Ek 表示这是朝正确的方向前进，但并没有解决问题。

我们可以把人类基因组想象成一根有足球场那么长的绳子，所有与编码蛋白质相关的基因都聚集在我们脚边。只要往前迈两步，所有有效的蛋白质信息就都被跨过去了。人类基因组的 DNA 中有 30 亿个碱基对，但其中只有约 2% 用于蛋白质编码。其余的看似只是毫无意义的延伸，其中存在的大量序列重复与基因组死角以往一直被认定为“垃圾DNA”。更让人意外的是，这种有效基因占比极低的情况不止限于人类，甚至很多细菌都会在基因组中保留相当一部分位置来承载无用序列。 围绕着非编码DNA就产生了无数谜团——这些究竟是什么？它们真的是毫无价值的垃圾吗？弄清这个问题对于生物学具有极为重要的意义。而且即使是在功能以外，研究人员也开始意识到非编码 DNA 似乎是细胞遗传资源与新基因演化的温床。

早在 1960 年代，科学家就提出了“垃圾DNA”的概念，并在 1972 年将其设定为正式用词。当时的遗传学家和进化生物学家 Susumu Ohno 用它来论证大型基因组中将不可避免地包含大量积累了数千年、但却没有编码任何蛋白质的无用序列。此后不久，研究人员又获得了确凿的证据，证明这种垃圾DNA在基因组中占比多少、来源多样性如何，以及在缺乏蛋白质蓝图的情况下有多少被转录为RNA。Sisumu 指出，过去二十年以来测序技术的进步已经极大改变了科学家对于非编码DNA及RNA的看法。尽管这些非编码序列并不携带蛋白质信息，但有时候仍与不同方向的演化活动有所关联。因此“垃圾”功能也是功能，其中还有很多真相等待着我们去发掘。

与精巧犀利的计算机芯片相比，人类大脑确实是字面意义上的“一团浆糊”。但科学家一直在二者之间进行比较。正如图灵在 1952 年所言，“我们对大脑呈现出「浆糊」态这样的事实并不感兴趣。”换句话说，媒介如何不重要，计算能力才是重点。如今最强大的 AI 系统采用一种名为深度学习的机器学习算法，能通过互连互通的各节点构成的隐藏层结构（即深度神经网络）处理大量数据、进而获得学习能力。顾名思义，深度神经网络的灵感源自大脑中的真实神经网络，其节点也确实以真实神经元为模型——或者至少源自神经科学家在 1950 年代提出的神经元理解成果。自那时开始，我们对单一神经元计算复杂性的认知一直快速发展，并证明生物神经元远比人工神经元更复杂。那么到底有多复杂？

为了找到答案，耶路撒冷希伯来大学的 David Beniaguev、Idan Segev 和 Michael London 训练出一套人工深度神经网络，用以模拟生物神经元的计算过程。他们证明，深度神经网络需要五到八层相互连接的“神经元”，才能表达单一生物神经元的复杂度。就连作者自己也没有预料到这样的复杂性水平。Beniaguev 指出，“我本以为会更简单、更小。”事实上他预计三到四层应该就足以反映生物神经元内的所有计算活动。Google 旗下 AI 企业 DeepMind 决策算法设计师 Timothy Lillicrap 表示，这项新成果可能表明我们有必要重新思考要如何将人脑神经元与机器学习神经元进行比较。“这篇论文促使我们更深入地思考这个问题，领悟二者间所能比较的程度。”

纽约一家信用联盟前雇员 Juliana Barile 承认，她在未经授权的情况下访问了该金融机构的计算机系统，在被解雇后销毁了超过 21 GB数据作为报复。根据法庭文件，被告身为该信用联盟的远程兼职员工，于 2021 年 5 月 19 日被解雇。尽管其他员工要求银行的 IT 支持服务商禁用 Barile 的远程访问凭证，但 IT 并没有及时进行删除。两天后即 5 月 21 日，Barile登录并持续接入约 40 分钟。在此期间，被告删除了 20000 多个文件和大约 3500 个目录，销毁了存储在银行共享驱动器上的约 21.3 GB 数据。被删除的文件包含与客户抵押贷款申请及金融机构反勒索保护软件相关的信息。

除了删除客户及公司数据文件之外，Barile 还打开了多个机密 Word 文件，包括信用合作社董事会会议记录文件。五天后即 5 月 26 日，她还通过短信把销毁前雇主服务器上数据的情况告知一位朋友。她说，“他们没撤销我的访问权限，所以我就一通乱删。现在他们共享网络上的文件都没了。”虽然纽约信用合作社对这部分被删数据进行了部分备份，但 Barile 这一未授权入侵仍带来了超过 1 万美元的数据恢复开支。

1970 年代，日本生物化学家 Satoshi Omura 发现了阿维菌素族化合物，一系列用于治疗寄生虫及害虫的药物就此诞生。伊维菌素（ Ivermectin）正是其中之一，它是碳、氢与氧的混合物，于 1981 年经过改良首次作为药物使用。它很快在世界范围内得到大规模推广，用于治疗牛、羊及其他动物身上的寄生虫。这种药物既可以口服，也可以按需涂抹在皮肤之上。到 1988 年，伊维菌素被批准用于人体治疗。这种“神奇的药物”能治疗头虱、疥疮、河盲症（盘尾丝虫病）、类圆线虫病、鞭虫病、蛔虫病以及淋巴丝虫病等。根据美国国立卫生研究院的一项调查，自从伊维菌素被发现以来，全球已经有超过 7 亿病患使用它治疗河盲症与淋巴丝虫病。

2020 年 11 月，埃及 Ahmed Elgazzar 博士领导的一项研究称，接受这种抗寄生虫药治疗的 COVID-19 住院患者病情更快好转、生存机率也更高。不过论文在今年 7 月被撤回，因为包括疾控中心、食品与药物管理局（FDA）以及美国国立卫生研究院在内的多家医疗机构一直找不到这种药物有助于治疗 COVID-19 的证据。疾控中心还在 8 月发布一份新闻稿，明确表示伊维菌素并未经过 FDA 的 COVID-19 预防或治疗使用授权。在这份稿件中，健康专家还警告称错误服用伊维菌素有可能有危险。

起对了名字，事情就成功了一半，这句话来形容「元宇宙」概念的爆发流行应该是才合适不过了。
在所有的元宇宙研究报告中，必然会提到，这个词来自于1992年的科幻小说《雪崩》，因为作者在书中构想了一个平行于现实世界的网络世界Metaverse，也就是元宇宙。
但是，与元宇宙此类似的概念，前有1984年出版的《神经漫游者》Neuromancer，后有1999上映的电影《黑客帝国》The Matrix，无论哪一个都比《雪崩》的影响力大。但一帮大佬偏偏选了《雪崩》的Metaverse，作为网络世界将与现实世界平行概念缘起，我只能理解为Metaverse这个名字起的好。无论中文、英文，元宇宙都高端大气上档次。与之相比，Neuro“神经世界”，和Matrix“子宫/矩阵世界”就要逊色的多了。
更何况，最近一坨好莱坞电影都把「平行宇宙」，作为故事编不下去的万能灵药，比如复仇者联盟等。元宇宙，毫无疑问也借了这些电影的高光。
名字起的好，是成功的一半，但是元宇宙的发展，依然需要从概念到落地的另一半，谁是推动元宇宙发展的原动力？
能量，可能来自于如下三方。

根据一份最新病例报告，德国一名 23 岁的学生可根据需要灵活缩放自己的瞳孔——以往我们一直认为人类不可能拥有这种控制能力。眼球中央两条微小的肌肉负责控制瞳孔，它们会在黑暗环境下扩张以接收更多光线，并在明亮环境下收缩以限制光通量。人们以前一直认为这个过程是完全自动的；当我们走进黑暗的房间，瞳孔会自行逐渐适应光照条件、并不需要我们主动做出调整。这位学生还可以根据其他因素改变瞳孔大小，例如情绪兴奋度。之前虽然也有人表现出改变瞳孔大小的能力，但都只能通过间接方法实现。人们一直认为瞳孔不可能像肌肉那样直接进行控制。但德国乌尔姆大学的一名心理学学生在学习了 Christoph Strauch（原乌尔姆大学博士生）的课程后主动与他联系。从病例报告来看，这位年轻人 D.W. 在15或 16 岁时首次意识到自己能够改变瞳孔的大小。“我跟一个朋友说，我的眼球可以“颤抖”，他也注意我的瞳孔确实变小了。”之后，D.W.在长时间玩电脑游戏时逐渐掌握了这种能力。“收缩瞳孔的感觉有点像抓住或者拉紧某种东西；而放大瞳孔的感觉就像是完全放松眼睛状态。”

通过一系列测试，研究人员证实 D.W. 确实拥有控制瞳孔的能力，而且没有发现他采取其他间接性控制方法的迹象。在一项测试中，研究人员通过施加电压来测量皮肤的电特性，希望了解他是否在以思维活动引导瞳孔变化，这明显属于间接性的瞳孔控制。但事实证明无需任何间接方法，D.W. 就能把自己的瞳孔放大至直径 2.4 毫米，再将其收缩至直径 0.88 毫米。更重要的是，即使是在极小距离之下，他的眼睛仍能看清观察对象。通过主动瞳孔收缩，D.W.的微距视力得到了显著提升。而如果不加控制，他的正常视距只能维持到两倍于控制后的长度。研究人员还使用功能性磁共振成像（fMRI）对他进行了脑部扫描，发现 D.W. 在控制瞳孔时大脑中某些与意志相关的部分变得更为活跃——这里体现的是出于自由意志而决定做某事的能力。研究人员无法肯定 D.W. 是在直接控制瞳孔，但在多轮测试中没有发现他使用了间接控制策略的证据。

今年 7 月 11 日，英国亿万富豪理查德•布兰森（Richard Branson）的火箭旅行启动不到一分钟，飞船控制台即亮起黄色警示灯。当时这架飞行器正在新墨西哥州白沙导弹靶场上方约 20 英里的空中飞行，并以两倍于音速的速度持续爬升。但系统发现飞行器开始偏离航线，灯光警告飞行员上升角度太小、船头不够垂直。如果不尽快解决，后续降落很可能需要在沙漠区域紧急着陆。维珍银河使用的航天器与其竞争对手完全不同。SpaceX 与蓝色起源使用的是由工程师设计的自动化垂直发射火箭，而维珍银河使用的则是有人驾驶带翼火箭飞船。由于每一次试飞都需要配备机组人员，这就让实验每每成为生死攸关的大危机。因此维珍银河计划能否成功在很大程度上取决于飞行员能否在关键时刻作出正确的判断和调整。而亮起的黄灯表明，现在就是这样的时刻。

控制台上的警报可能指向任意数量的问题。在 7 月 11 日的航班上，布兰森遇到的是轨迹问题，或者叫“入地滑翔锥”问题。这艘飞船使用火箭动力进入太空，但需要像航天飞机那样以滑翔方式返回地球并降落在跑道上。这种方法看似稳定且受控，但却要求船体必须在一个指定的、假想的“锥体空间”内开始下降，确保有足够的滑翔能量以到达目标跑道。这次飞行员的爬升角度不足，由此造成的轨迹偏差不仅可能导致船体无法正常进入太空，更可能致使飞船无法准确回归指定滑翔空间。

维珍银河飞船上的火箭发动机严格遵循编程指令，只会持续点燃 1 分钟。7 月 11 日，到控制台上亮起红灯时，飞船只有几秒钟的时间调整姿态以进入滑翔锥空间了。这事非常严重，我曾在 2015 年参加过一次会议，期间负责执行此次布兰森太空任务的前维珍大西洋航空公司飞行员、英国皇家空军老兵 Dave Mackay 与退役空军飞行员 Mike Masucci就讨论过滑翔锥警告的应对程序。当时出席的前海军陆战队员、NASA 宇航员 C.J. Sturckow 认为黄灯亮起时就“应该害怕了”，因为“等它变红的时候就太晚了。”但 Masucci 对黄灯却不怎么在意，他觉得“变红的时候再反应也来得及。”根据飞行员程序，Mackay 与 Masucci 当时有两个选择：立即采取纠正措施，或者直接关闭火箭发动机。根据多位内部消息人士的证实，当时公司认为最安全的方法是立即中止计划。（但维珍银河的发言人否认了这种说法。）

但如果这时候叫停，布兰森击败竞争对手贝索斯的希望就会破灭。因为贝索斯计划在当月晚些时候冲击太空。Mackay 与 Masucci 并没有选择中止，但他们的判断是否有布兰森自己的授意或者影响就不得而知了。维珍银河的官员告诉我，公司的首要任务是保证机组人员及乘客的安全。但布兰森向来喜欢用花哨的元素惹人瞩目，幸运的是最终飞船确实进入了太空并安全返航。但从 Flightradar24 检索到的数据显示，该飞行器其实已经冲出了指定空域以外。一位美联航发言人证实，维珍银河此次飞行任务“偏离了其之前申请的空中交通管制许可”，目前“调查正在进行当中”。

在《纽约客》的报道公布之后 FAA 下令停飞维珍银河的 SpaceShipTwo 以等待该机构完成调查。

AMD 的一组研究人员提交一项专利申请，尝试使用传统的多SIMD（单指令、多数据）方法探索出一种更高效、更可靠的量子计算架构。根据申请内容，AMD 正在研究的这套系统将使用量子隐形传态来提高量子系统的可靠性，同时减少特定计算所需要的量子比特数量。其目标在于缓解因系统不稳定性而造成的规模扩展问题及计算错误。AMD 的这项专利名为“具备可靠计算能力的多SIMD量子处理器的隐形传态展望”，旨在以新颖且高效的方式提高量子系统的稳定性、可扩展性与性能。它描述了一种基于量子处理区域的量子架构：芯片中包含多个已经容纳或者可以容纳量子比特的区域，它们会在处理管道中等待状态转换。AMD 的方法希望减少复杂计算所需要的量子比特数量，经由量子隐形传态这一以往常见于科幻小说的概念改进现有量子架构。

AMD 的设计能跨区域传送量子比特，使得理论上需要按顺序执行的工作负载得以通过乱序方式进行处理。有序执行意味着上一条指令与下一条指令之间存在依赖关系，因此工作负载必须按顺序一步步处理，只有上一条指令完全结束、下一条指令才能开始执行。更重要的是，芯片需要先理解上一步的结果与计算方法，才能推进下一步。这种方式必须导致部分芯片资源（在量子架构中为量子比特）处于闲置，直至轮到它们执行下一个计算步骤。另一方面，乱序执行则会分析给定的工作负载，确定其中哪些部分依赖于先前的结果、哪些不依赖，而后直接执行那些不依赖于先前结果的指令，由此增加并行性以提高整体性能。AMD 的这项专利还包含一款嵌入至架构内的处理器方案前瞻，其负责分析输入工作负载、预测可以并行处理的步骤（以及不能并行处理的步骤），并使用量子传送技术在各个SIMD区域中的量子比特之间适当分配工作负载。专利中并没有具体描述这种量子隐形传态的发生机制，看起来这才是真正的技术核心，AMD 不打算过早将其公之于众。

向木地板加入硅与金属离子，即可通过人们的往来踩踏中产生足以点亮 LED 灯光的电能。研究人员希望借此为千家万户提供一种绿色能源。瑞士苏黎世联邦理工学院的 Guido Panzarasa 和他的同事发现，虽然木材本身具有极强的绝缘性，但这一点并非不可改变。该团队在一块木板上注入硅，硅能在与物体接触时接收电子。而在另一块木板上，他们注入 zeolitic imidazolate framework-8 (ZIF-8)纳米晶体——这是一种含有金属离子与有机分子的化合物，此种晶体极易失去电子。团队将这一浸渍工艺称为“功能化”。

研究小组发现，由这种处理方法制造的双木板装置，其电子传输效率可以达到标准木材的 80 倍。当人类的双脚踩上装置并使两块木板接触时，生成的电能足以亮点 LED 灯泡。这种工程木材还装有电极，用于从中引导电荷。研究小组发现，当一块 2厘米x 3.5厘米的样品处于 50 牛的压力之下（人类踩踏的施力通常可达数百牛），能产生 24.3 伏的电压。换句话说，一块约 A4 纸大小的样品已经足以产生驱动家用 LED 灯具及计算器等小型电子设备的电力。

这根线看似 Lightning 线、用起来也正如 Lightning 线，可以用它把键盘跟 Mac 设备连接起来。但它实际上是一根“恶意线缆”，能记录下用户输入过的所有内容，包括密码，并将数据无线发送至身处远端的黑客。它是安全研究员 MG 开发的一系列渗透测试工具的最新版本。MG 之前就曾在2019 年 DEF CON 黑客大会上演示过早期版本。不久之后，MG表示已经成功实现了量产，并由网络安全供应商 Hak5 负责销售这款产品。最佳 MG 的线缆完成升级，提供从苹果 Lightning 到常规 USB-C 端口的更多选择，同时向其中添加了更多灵活的黑客功能。

MG 在接受采访时表示，“有人认为 Type-C 这类细小的线缆因为体积小巧而不存在安全隐患，我当然得用实际行动证明这一粗暴的判断并不准确。”MG 所开发的 OMG 线缆自身能够创建 Wi-Fi 热点，黑客接入该热点即可查看到类似于常规网络浏览器的界面并记录监控目标的按键内容。MG 表示，其中的植入部分约占塑料外壳长度的一半。新款线缆现在还获得了开关机制，攻击者可以根据线缆所处的物理位置允许或阻断数据截取。MG 解释道，“如果 OMG 线缆离开了您的所在范围，而且您又不想让输入内容泄露或者意外作用于其他非监控范围内的计算机上，完全可以关闭传输功能。我们在奥克兰市中心进行了测试，这根线能够顺利接收约 1 英里半径内的触发指令。”MG 还提到，Type-C 线缆能够对智能手机和平板电脑发动同类攻击。新一代产品的其他改进还包括能够更改键盘映射、能够伪造特定 USB 设备身份——例如通过伪装利用目标系统上的特定漏洞。

亚马逊公布了改编自罗伯特・乔丹知名奇幻小说《时光之轮》系列的电视剧预告（YouTube），第一季将于 11 月 19 日播出。《时光之轮》系列长达 14 部，其中前 11 部由乔丹完成，后三部在乔丹去世之后由 Brandon Sanderson 根据他留下的笔记完成。亚马逊已经预定了第二季，第一季《时光之轮》包含了原著前三部的部分内容，主要围绕 Aes Sedai（中国译者将其翻译为两仪师）成员 Moiraine 展开。女性和男性曾经都能引导被称为 One Power 的力量，但男性的力量被腐蚀之后只剩下由全女性组成的 Aes Sedai 去维护世界的和平。故事发生在被称为两河流域的地方，预告片显示三位未来的男主角在酒馆中喝酒，Rosamund Pike 扮演的 Moiraine 走了进来。《时光之轮》被认为与《冰与火之歌》齐名，但后者的故事发生在一个低魔世界，而前者的故事发生在一个高魔世界，更接近《魔戒》系列。

WhatsApp 因违反欧盟的数据隐私保护法律被罚款 2.25 亿欧元（约 2.67 亿美元），爱尔兰数据监管机构 Data Protection Commission 根据 GDPR 对它开出了巨额罚单。WhatsApp 问题主要在于如何与母公司 Facebook 分享数据。这一决定结束了始于 2018 年 12 月的 GDPR 调查。WhatsApp 宣布将提起上诉，该公司的一位发言人称，它一直致力于确保提供的信息是透明和全面的。

今年五月，美国电信巨头 Verizon 宣布以 50 亿美元将雅虎和 AOL 出售给私募股权公司 Apollo Global Management。Verizon 是在 2015 年以 44 亿美元收购 AOL，在 2017 年以 45 亿美元收购雅虎的互联网资产。它收购的这些媒体资产减计超过 40 亿美元。现在，雅虎和 AOL 组成的新公司被命名为雅虎，将独立运营，CEO 为 Guru Gowrappan，他表示期待雅虎作为企业和品牌能在未来几个月带来新的增长和创新。