Solidot

加拿大多伦多大学公民实验室分析了腾讯微信的加密协议。微信早期使用了被称为“业务层加密”的自制协议，后来在业务层加密之上又加入了一层 MMTLS 加密，今天的微信同时使用了业务层加密和 MMTLS。MMTLS 是基于 TLS 1.3，微信开发者修改了 TLS 1.3 的密码学机制，在部分修改当中引入了弱点。研究人员指出，中国的应用广泛地使用自制加密法。一般状况下，选择不使用业界标竿的 TLS，并且发展自制非标准加密法，与业界公认安全的最佳做法背道而驰。MMTLS 的情况与之类似，研究人员对此表达担忧。

世事变化无常。在科技行业，今天你拿着高薪，但明天你可能就被解雇了。如果你在薪水最高房价最高的时间点贷款买了豪宅，那么降薪失业房价下跌会对你的精神造成巨大的冲击。美国国家经济研究局（National Bureau of Economic Research，NBER）的研究显示，高收入通常是短暂的，而低收入则是永久性的。美国皮尤研究中心的一项研究显示，过去几十年高收入人群就业流动性显著下降，收入最高的五分之一人中每年只有 7.2% 更换工作，而收入最低的五分之一人中换工作的比例为 13.3%。虽然高收入人群在被解雇后更有可能找到新工作，但新工作也更有可能降薪。富有是一种被动收入高于消费的状况，而高薪者的生活依靠的主动收入，主动收入是有风险是无法一直持续的，你需要控制收入，让收入多元化，这都需要规划。

曾经的装机音乐播放器 Winamp 于 2024 年 9 月 24 日公开源代码，然而不到一个月后 Winamp 源码库就下架了。下架的一个重要原因是它包含了不属于 Winamp 无权开源的源代码。Winamp 由美国程序员 Justin Frankel 和俄罗斯程序员 Dmitry Boldyrev 联合开发。在 1990 年代末和 21 世纪初，几乎每一位用户的 PC 上都安装了 Winamp，它是装机必备软件之一。但在被 AOL 收购之后 Winamp 的发展陷入停滞。2014 年，Winamp 与 Shoutcast 音乐服务一起打包出售给了总部位于比利时布鲁塞尔的在线电台聚合服务 Radionomy，该公司现在更名为 Llama Group。Winamp 源代码采用的许可证 Winamp Collaborative License (WCL) Version 1.0 包含了禁止创建分支的条款，被认为违反了 GitHub 的服务条款。Llama Group 随后更新了 v1.0.1，允许创建分支，但禁止分发修改后的版本。除此之外，Winamp 包含了部分 GPLv2 授权的代码，以及 Shoutcast DNAS 代码（Shoutcast 已经出售给另一家公司 Azerion，不再属于 Llama Group），还有来自英特尔和微软的源代码。种种问题最终导致了 Winamp 源码库被删除。

亚马逊更新了其 kindle 产品线，首次引入了彩屏，这些产品暂时不配送给中国大陆地区。亚马逊共宣布了四款产品：新版 Kindle Scribe 提供了更接近纸质的手写体验，起售价 $399.99，12 月 4 日发货；第六代 Kindle Paperwhite 显示屏大小从 6.8 英寸增加到 7 英寸，16 GB 版本售价 $159.99，32GB 版本售价 $199.99；新款入门版 Kindle 售价 $109.99；第一款配备彩色墨水屏的 Kindle Colorsoft，售价 $279.99，10 月 30 日发货。其中 Kindle Colorsoft 显示屏也是 7 英寸，支持无线充电（其充电座需要单独购买），存储空间为 32GB，将在屏幕上用彩色显示书封和插图，彩色显示的分辨率为 150 PPI，单色文本和图像的显示分辨率为 300 PPI，重 7.7 盎司，略高于 Paperwhite 的 7.4 盎司。

在订阅服务遍地的时代，订阅一项服务本身是十分简单的，然而取消订阅却是众所周知的繁琐。现在，FTC 终于决定对此类做法进行打击。它宣布了 click-to-cancel 规定的最终稿，要求让消费者能像注册一样轻松取消订阅。其大部分条款将在《Federal Register》上公布 180 天后生效。FTC 主席 Lina M. Khan 表示，该机构的规定将让美国人节省时间和金钱，没人应为其不再需要的服务付费。

Google 的内部分析估计，四分之三的 0day 漏洞利用属于内存安全漏洞。为了减少此类漏洞，Google 多年来一直在推动使用内存安全语言，减少内存不安全代码的风险。它没有试图用内存安全语言完全重写相关的成熟代码，而是在新代码开发中尽可能的使用内存安全语言。它正将高性能内存安全语言 Rust 的使用范围从 Android 扩大到服务器、应用程序和嵌入式生态系统中。它在 Android 的网络、固件和图形堆栈部分使用了包括 Rust 在内的内存安全语言，过去几年 Android 系统报告的内存安全漏洞显著减少，从 2019 年的 220 多个降至今年年底的大约 36 个。这一结果证明了其战略转移的有效性。

Mehmet Aydın 开发了虚拟农场手游 Farm Bank，表面看起来无害，但实际上是一个金字塔骗局。它鼓励玩家玩游戏的同时进行农业投资，从投资中获得回报。这款 2016 年上线的手游到 2017 年就吸引了大约 2.5 亿美元的投资。大部分投资其实都是虚假的，当玩家试图收回投资时他们发现钱拿不回来。Aydın 带着大量现金逃离了土耳其，逃到了乌拉圭，2021 年在圣保罗被捕，被遣送回土耳其。据报道在逃亡期间他并不低调，经常开着法拉利转悠。现在他面临长达 8.9 万年的监禁。

小鼠研究发现，成功会带来更多成功，这种赢家效应是由于突触可塑性的多重变化而形成的。研究报告发表在《Cell》期刊上。天生的攻击性是由腹内侧下丘脑（VMH）控制的——也被称为“攻击”中心——它塑造了动物的社会行为和恐惧反应。但攻击性也是可以习得的。在最新研究中，在连续对抗 1 天、5 天或 10 天的成对小鼠中，获胜最多的小鼠每天攻击对手的速度更快，时间也更长。这种欺凌行为变得普遍而稳定：与其他小鼠不同，10 天的胜利者攻击不熟悉对手的速度比熟悉的对手要快，在一周的隔离后，它们也没有摆脱好斗。换句话说，攻击性成为了一种特征。对大脑的分析发现了突触的显著变化。

IDC 的数据显示，三季度全球智能手机出货量同比增长 4% 至 3.161 亿部。尽管面临全球经济放缓的担忧，这是智能手机出货量连续五个季度增长。苹果出货量同比增长了 3.5%，加上 vivo、OPPO、小米、联想和华为等中国手机厂商的强劲增长，智能手机市场展现出了弹性。三星出货量为 5780 万部，同比下降 2.8%，但仍然保持着第一的市场份额，该公司在高端市场的份额继续扩大。苹果出货量 5600 万部同比增长 3.5%，市场份额 17.7%。排在之后的包括了小米、OPPO、vivo 等中国厂商。

新研究表明，青少年焦虑和抑郁程度的升高与社媒使用密切相关。牛津大学的初步研究发现，约六成的 16-18 岁青少年每天在社交媒体网站上花费 2-4 个小时。最极端的情况下，有青少年报告社媒使用时间长达 8 小时。研究发现，女孩报告的心理健康问题比男孩多，最常用的五大社交媒体平台是 Instagram、Snapchat、TikTok、WhatsApp 和 YouTube。报告称，仅仅增加睡眠和加强锻炼就能大大改善这一年龄段人群的心理健康。研究发现， “agency”——定义为对行动及其后果的控制感——与心理健康密切相关。“当 agency 较低时焦虑和抑郁会升高，而当 agency 较高时焦虑和抑郁会降低。

日本总务省公布了 65 岁以上老年人的统计数据。2023 年日本 6 5岁以上老年人的就业人数比 2022 年增加 2 万人，达到 914 万人，创出历史新高。日本老年人的就业率为 25.2%，如果仅限于 65～69 岁年龄段则达到52%，2 人里就有 1 人在工作。在日本，延迟退休的企业增加，老年人的工作环境逐渐完善。老年劳动者将缓解人手短缺的局面。从各年龄段的就业率来看，60～64 岁为 74%，70～74 岁为 34%，75 岁以上的高龄老年人为 11.4%。大部分老年人在批发业、零售业工作。

即将于 11 月运行 50 年的日本高滨核电站 1 号机组获准继续运行 10 年，它成为日本国内首个批准运行超过 50 年的民用核反应堆。高滨 1 号机组是日本国内最老的核电机组。在获得运行 60 年批准后，如果想继续再运行 20 年则需要每隔 10 年重新获得批准。高滨核电站 1 号机组是从 1974 年 11 月 14 日开始运营。

NASA、NOAA 和 Solar Cycle Prediction Panel 周二宣布，太阳活动进入极大期，预计会持续到明年。太阳周期是太阳在高低磁场活动之间转变的自然周期，一个周期平均约 11 年。在太阳磁场活动的高峰期，磁极会发生翻转，这相当于地球南北磁极互换。在太阳活动极小期，其表面几乎没有黑子；而在极大期，黑子会大量出现。2024 年 5 月，太阳耀斑持续爆发，日冕物质抛射 (CME) 向地球发射带电粒子云和磁场，形成了 20 年以来地球最强的地磁风暴，产生了可能也是过去 500 年有记录以来最强的极光。科学家预计，太阳活动高峰期将持续一年左右，之后太阳将进入活动的低谷。

最大的网络广告商准备杀死最流行的广告屏蔽扩展。uBlock Origin 作者 Raymond Hill 在社媒上转发了一张截图，显示 Chrome 浏览器以不再支持的理由自动禁用了 uBlock Origin。uBlock Origin 是基于 Manifest V2 的扩展，Google 正在淘汰 Manifest V2 强推限制更多的 Manifest V3，Raymond Hill 已经开发了基于 V3 的精简版本 Ublock Origin lite（uBOL），因 V3 的限制 uBOL 在功能上弱于 uBlock Origin。Google 发言人在一份声明中对此表示，Chrome Web Store 中逾 93% 活跃维护的扩展已在使用 Manifest V3。

2024 年度诺贝尔经济学奖授予了 MIT 的 Daron Acemoglu 和 Simon Johnson，以及芝加哥大学的 James A. Robinson，以表彰他们对制度如何形成并影响繁荣的研究。三位经济学家证明了社会制度对国家繁荣的重要性。法治薄弱、制度剥削民众的社会不会带来增长或变得更好。当欧洲人殖民全球大部分地区时，这些地区的社会制度也发生巨变。但发生变化的方式并不相同。殖民者在部分地方的目的是剥削和榨取资源。在另外一些地方，殖民者则建立了包容性的政治和经济体系，以在长期让其移民受益。导致各国繁荣程度不同的原因之一就是殖民时期引入的社会制度。他们在贫穷的国家往往引入了包容性制度，随着时间的推移，人口普遍繁荣。这是为什么曾经富裕的殖民地变得贫穷，反之亦然的重要原因。引入包容性制度将为所有人带来长期利益，但榨取性制度只会为当权者带来短期利益。只要政治制度保证他们继续掌权，没人会相信他们未来会进行经济改革的承诺。这是社会不会变得更好的原因。

AMD 和英特尔宣布组建一个 x86 生态系统顾问团队，推动两家公司在 x86 架构实现上有更高的一致性。x86 生态系统某种程度上由 AMD 和英特尔共同开发，但两家公司保持着距离，导致了部分指令集架构存在低效和偏差问题。高级矢量扩展指令集（Advanced Vector Extensions 或 AVX）就是一个典型例子，AVX-512 在多年里只能通过英特尔平台使用，AMD 是从 2022 年的 Zen 4 起加入了对 AVX-512 的初步支持，今年发布的 Zen 5 才完整支持 512 位数据路径。x86 生态系统顾问团队包括了博通、戴尔、Google、HPE、惠普、联想、Meta、微软、甲骨文、Red Hat 以及 Linux 的 Linus Torvalds 和 Epic 的 Tim Sweeney 等。AMD 和英特尔的合作至少一年内不会在双方的产品中表现出来。

MobileCoin 首席产品官、Square 前 CTO、Cash App 创始人 Bob Lee 于 2023 年 4 月 4 日凌晨在旧金山遇刺身亡。在 Java 社区他有 Crazy Bob 之称，他的死亡在科技行业引发了广泛关注。本周一此案开始进行审理。凶手 Nima Momeni 是他认识的人，Bob 与其已婚妹妹 Khazar 是朋友，检方称遇刺当晚两人都在 Khazar 的公寓中，Momeni 与妹妹发生了争执，从妹妹公寓中拿了把刀，然后驾车将 Lee 带到僻静的地方捅了三刀后逃离。辩方律师则声称吸毒后神志恍惚的 Lee 拿刀袭击了 Momeni，Momeni 是自卫。Momeni 目前拒绝认罪，如果罪名成立，将面临 26 年到终身监禁。

之前的实验表明，智能手机中的陀螺仪和加速计等惯性测量单元（IMU），可以通过检测声波振动监听对话。这意味着，即使是一个没有开启麦克风权限的应用程序也可以通过 IMU 获得对话内容。为了不让攻击者获得准确信息，Google 将 Android 应用从 IMU 采样数据的频率限制在每秒 200 次，使攻击者无法准确获得对话内容。根据发表在预印本平台 arXiv 上的预印本，研究人员发现了一个漏洞——通过欺骗陀螺仪和运动传感器在时间上稍微偏移地进行测量，将应用实际采样率从每秒 200 次提高到 400 次，可以突破上述保护措施。利用这种方法，攻击者能修复获得的音频量大大提升。与每秒仅采集 200 个样本相比，他们的方法在 AI 转录时单词错误率降低了 83%。这表明，目前的安全保护措施“不足以防止复杂的窃听攻击发生”，应该对其重新评估。

在欧盟和印度等国和地区之后，英国考虑将 USB-C 作为消费设备的通用充电端口。英国商务贸易部下辖的产品安全和标准办公室（Office for Product Safety and Standards）发表声明，呼吁制造商、进口商、分销商和贸易协会就此事发表意见。欧盟此前要求到 2024 年底移动设备制造商必须采用 USB-C 通用充电端口，沙特宣布到 2025 年所有电子设备使用 USB-C 充电端口，印度要求在 2025 年 3 月前智能手机等移动设备必须有一个 USB-C 充电端口。

世界上第一个 BBS-CBBS 公告板共同发明人 Ward Christensen 于 10 月 11 日在美国伊利诺伊州 Rolling Meadows 去世，享年 78 岁。Christensen 与 Randy Suess 于 1978 年在芝加哥创建了第一个 BBS，引领了数字社区建设的重要文化时代，预示了今天的网络世界。Christensen 是一个低调的人，从不寻求关注，虽然创造了数字时代的基础性技术，但一生都保持低调，他在 IBM 工作一直到退休。他是在家中去世的，死因没有公布。在创造 BBS 前，他发明了文件传输技术 XMODEM，将二进制文件分解为数据包并确保每个数据包通过有时不太稳定的模拟电话线安全传输，它让 BBS 成为可能，启发了其它文件传输协议，推动了在线文件共享的发展。