轮班工人的昼夜节律会被打乱，而昼夜节律失调会影响负责调节食欲的糖皮质激素，导致夜班工人更可能肥胖。对小鼠的实验发现，控制组在活跃阶段摄入了 88.4% 的每日热量，不活跃阶段只摄入了 11.6%。相比之下，昼夜节律失调的小组在不活跃阶段摄入了每日热量的 53.8%。这一数字是控制组的五倍。研究人员指出，对夜班工人来说，生物钟颠倒会对健康造成严重影响。研究人员建议他们尽量保持日光照射、有氧运动和按规定时间进餐。

当西雅图华盛顿大学医学院的 Domenico Mastrodicasa 医生在写论文遇到困难时他会求助于 ChatGPT，聊天机器人会在几秒钟内响应查询。他是众多使用生成式 AI 帮助撰写论文的研究人员之一。他购买了付费版本 ChatGPT Plus，每周使用数次，认为它对帮助他理清思路非常有用。很多人预测生成式 AI 将成为撰写论文手稿、同行审议报告和拨款申请的常规助手，认为非母语为英语的研究人员将会受益最多。部分研究人员认为这意味着他们可以将时间更多的投入在研究而不是论文撰写上。加州伯克利的 Michael Eisen 说，写论文从来不是真正的目的，搞科学才是。但生成式 AI 难以避免的不精确性和捏造的内容将是科学出版面临的一大难题。出版商担心这可能会意味着出现更多错误百出的手稿。

2021 年 《Ark: Survival Evolved》开发商 Studio Wildcard 及其母公司蜗牛游戏（Snail Games）指控《帝国神话》游戏开发商苏州安琪拉网络游戏科技有限公司（Angela Game）窃取其游戏源代码。安琪拉游戏成立于 2020 年，至少有一名核心开发者跳槽自蜗牛游戏，而这位开发者能访问《Ark: Survival Evolved》的源代码。在《帝国神话》在 2021 年 11 月发布后，Studio Wildcard 注意到两个游戏有着相同的游戏机制。在比较了《帝国神话》可执行文件的代码头之后，Studio Wildcard 发现了数以百计相同的类、变量和函数，确认《帝国神话》使用了《Ark: Survival Evolved》的源代码。它在 12 月 1 日报告给了 Valve，12 月 3 日 Valve 将游戏下架。本周三家公司宣布达成和解，《帝国神话》将重新上架 Steam。和解细节尚未公布，目前能确认的消息是蜗牛将帮助发行《帝国神话》，安琪拉将支付版税。安琪拉在官网的声明中表示，它计划在 2024 年第一季度内推出正式版，购买 EA 版（抢先体验）的玩家将能免费升级到正式版。

Sam Bankman-Fried（SBF）前女友、Alameda Research 前 CEO Caroline Ellison 在法庭上作证指控前伴侣，称是 SBF 指示她犯罪。Ellison 是在对冲基金 Jane Street 实习时认识了 SBF，2017 年 SBF 成立 Alameda 之后她加入了该公司。他们之间的浪漫关系在 2022 年终止。Ellison 称，在做重大决策时她都是听 SBF，因为 SBF 是公司所有人并决定她的薪酬。她的薪水为 20 万美元，奖金每年发两次，从 10 万美元到 2000 万美元不等。她曾想获得 Alameda 的股权但没有批准。Ellison 承认了 7 项指控，面临 110 年徒刑，她的刑期预计会在 12 月宣布。FTX 联合创始人兼 CTO、SBF 的室友 Gary Wang 也已经认罪，并同意合作。

当观众一起观看古典音乐会时，他们的心跳、呼吸速度甚至出汗程度都是同步的。研究人员对 132 人进行了监测，后者被分成 3 组，分别观看路德维希·范·贝多芬、布雷特·迪恩和约翰内斯·勃拉姆斯的不同音乐会，同时佩戴身体传感器。音乐会期间，各种测量数据变得更加同步，例如参与者的心率、呼吸速度和皮肤电导率。皮肤电导率是根据皮肤不同的电特性来衡量一个人的出汗量。在音乐会开始之前，研究人员要求参与者完成一项性格测试。他们发现，这种同步更有可能发生在那些认为自己性格随和或开放的人身上。

能将磁场转化为电场的磁电材料具有治疗潜力，能以微创方式刺激神经组织。然而问题是神经元对磁电转换所产生的电信号的形状和频率难以做出响应。美国 Rice 大学 Jacob Robinson 团队设计出第一种能解决该问题的磁电材料，且其磁电转换速度比同类材料快 120 倍。它能远程精确刺激神经元，重连断裂的神经。研究报告发表在《Nature Materials》期刊上。

curl 项目释出了 curl 8.4.0，其中修复了一个高危漏洞 CVE-2023-38545，该漏洞被认为是至今 curl 项目发现的最严重漏洞之一。curl 作者 Daniel Stenberg 在个人博客上详细解释了这一漏洞。攻击者可通过发送长度超过 16kB 的主机名触发该漏洞，导致堆缓冲区溢出。Stenberg 表示，如果 curl 是用内存安全语言 aka Rust 开发的话那么该问题不会发生，但重写 curl 不在他的议程中。他说可能会支持用 Rust 写一些依赖项目，逐步取代部分功能，但在可预见的未来，curl 仍然是用 C 编写的。

美国犹他州周二起诉字节跳动旗下短视频应用 TikTok，称其伤害儿童。诉讼称，TikTok 利用强大的算法和具有操纵目的的设计功能——其中很多模仿了老虎机功能——导致了年轻人的上瘾。TikTok 在美国有 1.5 亿用户，它回应称其为年轻人提供了保障措施，其中包括自动的 60 分钟时间限制以及账号的家长控制功能。

Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示（tooltip）bug，而帮助修复该 bug 的是斯坦福大学的一年级电机工程博士生 Yifan Zhu，这也是他第一次向开源项目贡献补丁。Zhu 出生于 1999 年，也就是该 bug 首次报告三年之前。他是在 Linux 上使用邮件客户端 Thunderbird 时首次遭遇该 bug，认为这个 bug 太恼人了。他试着报告该 bug，结果发现它已经存在了 22 年之久，至今还没有修复，可能是因为它是一个小问题也不会导致崩溃处理的优先度不高。于是他决定自己来修复。他知道如何编程，也正好处于博士生开始前的暑假，但此前从未向开源项目贡献代码，也从未在 Firefox 之类的复杂项目上工作过。他表示自己只是在整个代码库里搜索 tooltip，检查候选内容，插入调试打印语句跟踪执行。他最后找到了答案。当鼠标悬浮在某个元素上时，一个计时器会启动去显示 tooltip，在鼠标移出事件后计时器将会取消。但使用快捷键切换窗口或虚拟桌面时，Firefox 没有取消计时器。Zhu 递交了补丁，让 tooltip 显示基于 Firefox 失去焦点而不是鼠标离开应用。Mozilla 的资深软件工程师 Emilio Cobos Álvarez 帮助完善了补丁，他表示 Zhu 的第一个 Firefox 补丁令人印象深刻。

在写字板（WordPad）之后，微软将 VBScript 加入到将在未来的 Windows 版本中移除的功能名单。VBScript 是微软开发的一种脚本语言，于 1996 年推出，最后的稳定版本是 2010 年发布的 v5.8。它一度被系统管理员广泛用于自动化任务，但早已被 PowerShell 所取代。

多名美国国会议员正以美国国家安全为由敦促拜登政府对开放标准 RISC-V 采取行动，议员们呼吁对 RISC-V 相关技术的出口实施限制。RISC-V 是开源指令集架构，负责 RISC-V 标准制定的非盈利组织 RISC-V International CEO Calista Redmond 表示，对开源技术实施限制将放缓更优秀芯片的开发，阻碍全球科技行业的发展。她表示，整个科技生态系统都受益于开放标准如 RISC-V、以太网、HTTPS、JPEG 或 USB，而政府对开放标准采取限制将减少产品、解决方案和人才进入全球市场的机会，将创造一个充斥着重复工作和市场封闭的不兼容解决方案的世界。

Google 披露了峰值攻击流量每秒请求数超过 3.98 亿次的 DDoS 攻击，称其全球负载均衡基础设施阻止了这一攻击，客户基本未受影响。这次攻击使用了新颖的 HTTP/2 快速重置方法。Google 称 HTTP/2 的主要设计目标是效率，但这也让 DDoS 的攻击效率更高。HTTP/2 将一个 TCP 连接分为若干个流（Stream），每个流中可以传输若干消息（Message），每个消息由若干最小的二进制帧（Frame）组成。HTTP/1.1 是串行处理每个请求，而 HTTP/2 的客户端在一个 TCP 连接上可以打开多个并发流，在实际使用中客户端每个请求可以打开 100 个流。它允许客户端发送 RST_STREAM 帧告诉服务器取消上一个流。客户端和服务器端无需为此进行协商，客户端可以单方面要求取消上一个流。HTTP/2 快速重置攻击就是利用这一原理。客户端一次连接打开大量流，然后再立即取消每个请求。立即重置流的能力允许每个连接有无数个运行中的请求。请求数量不依赖于 RTT 而是可用网络带宽。