2014 年前，我们很多人并不知道许多关键基础组件虽然人人用但却无人维护。Heartbleed 漏洞的披露让人们意识到 OpenSSL 就是这样一个组件。这促使 Linux 基金会发起了 Core Infrastructure Initiative 倡议，资助关键基础组件的开发和维护。OpenBSD 项目则采用了另一种方法：创建 OpenSSL 分支 LibreSSL。该分支之后被 OpenBSD 发行版使用并活跃开发至今。自 2018 年底发布的 2.9.0 起，LibreSSL 项目合并了 36 名开发者的 1,554 个补丁。但在同一时间内，OpenSSL 合并了 276 名开发者的 5000 多个补丁。绝大部分工作是由使用 OpenSSL 的组织完成的，包括了 Oracle、Siemens、Akamai、Red Hat、IBM、VMware、Intel 和 Arm，以及 OpenSSL 软件基金会。如此程度的支持让 OpenSSL 项目解决了它的许多长期问题，它更安全也更稳定了。结果是很少有 Linux 发行版迁移到 LibreSSL。Alpine Linux 和 Gentoo 发行版尝试提供 LibreSSL，其中 Alpine Linux 很快就返回到了 OpenSSL，而 Gentoo 对 LibreSSL 的支持将在今年 2 月结束。Gentoo 开发者指出，LibreSSL 相比 OpenSSL 并没有提供多少好处，反而增加了更多成本。

南华早报报道了周一发生在香港的比特币抢劫案。受害者与劫匪在网上敲定了一笔 15 BTC 的线下交易。劫匪驾驶一辆白色汽车在北角的一酒店外接走了受害者，在车内交给受害者 300 万港币的现金，在转移 15 BTC 后受害者正在数钱时，劫匪驾驶着汽车开到了柴湾角大潭路的一个山坡上，把受害者赶下了汽车，抢走了钱和两部手机。总共有 6 名劫匪参与行动，没有使用武器，也无人受伤，劫匪不是华人，年龄在 30 岁左右。

新加坡政府决定将新冠接触者跟踪应用 TraceTogether 收集的数据用于犯罪调查。这一信息是在议会询问中披露的，副议长 Christopher De Souza 被问道跟踪应用的数据是否会用于犯罪调查，如果是那么是否有恰当的法律法规和保障措施。内政部长 Desmond Tan 回应称，新加坡的刑事诉讼法允许警方获得任何数据用于犯罪调查，其中包括 TraceTogether 收集的数据。内政部长表示有严格的保障措施保护个人数据。

一家公司的雇员回伊朗看望父母，期间打开笔记本电脑登陆了 GitHub 账号，结果是整个公司的账号被封了。GitHub 是一家在美国注册的公司，为了遵守美国对伊朗的出口管制，包括 GitHub、Google Developer、AWS、Docker、NPM、Android、Go、Kubernetes 和 GitLab 等服务都屏蔽了伊朗人的访问。但这次公司账号被屏蔽不是因为伊朗的雇员，而是雇员去了伊朗。GitHub 支持表示对于错误的屏蔽可以提起上诉。

印度支付处理公司 Juspay 一亿多借记卡和信用卡用户的信息被泄露放到暗网销售。该公司的企业客户包括了亚马逊印度、Swiggy 和 MakeMyTrip 等。泄露的数据源自一个遭到入侵的 Juspay 服务器，该公司已经证实了此事，称入侵发生在 2020 年 8 月 18 日，泄露的数据集包括了非敏感的银行卡掩码信息、电话号码和电邮 ID。发现数据泄露的安全研究员 Rajshekhar Rajaharia 表示，如果黑客找到了哈希银行卡号码的加密算法，这一数据泄露将会严重得多。

微软和索尼推出的两大新一代主机发售至今一机难求。在上市近两个月之后，微软还在努力满足对新主机 Xbox Series X 和 Xbox Series S 的需求。负责 Xbox 业务的高管 Phil Spencer 表示他们联系了芯片供应商 AMD 要求加快生产进度。PS5 和 Xbox Series 都采用了 AMD 的 CPU+ GPU 解决方案，由台积电代工；同时 AMD 新一代的 CPU 和 GPU 也都由台积电代工，而 AMD 不是台积电 7 纳米生产线唯一的客户。台积电的 7 纳米芯片订单早就满了，插队可能也插不进去了。Phil Spencer 说他一直被问道为什么不制造更多的主机？为什么不早点开始生产？为什么不早点交付？这些问题都与物理学和工程学有关，微软并没有憋着，正在尽可能快的生产，组装线正在全力运行。他上周电话联系了 AMD CEO 苏姿丰，催着要更多更多的芯片。这是他们一直在做的事情。

美国票务公司 Ticketmaster 同意支付一千万美元的刑事罚款，承认其雇员多次利用窃取的密码和其它方法入侵了竞争对手公司。Ticketmaster 的一名雇员曾在一家竞争对手工作，将竞争对手管理预售的多个账号的登陆凭证通过电子邮件发送了过来。Ticketmaster 或母公司 Live Nation 至少有 14 名雇员使用了这些登陆凭证。虽然法庭文件没有披露竞争对手的身份，但据 Variety 报道这家竞争对手是 Songkick，曾在 2017 年起诉 Ticketmaster 入侵了它的数据库，数个月后它申请了破产。

Linus Torvalds 使用了 15 年的英特尔处理器工作站，Linux 作者现在表示英特尔对他而言已经死了。他在去年组装了一台采用 AMD 线程撕裂者 3970x 的新工作站，Torvalds 现在表示对 AMD CPU 非常满意。在 Real World Technologies 论坛上，Torvalds 说英特尔的数学是你要得到两倍的 CPU 就需要花五倍的钱，而 AMD 线程撕裂者的价格则是两倍的 CPU 花两倍的钱。AMD 不像英特尔那样尝试压榨用户和限制非服务器版芯片的功能。如线程撕裂者能支持 ECC 内存。ECC 内存芯片能探测内存中的错误，Torvalds 表示 ECC 对于内核开发仍然是必不可少的，他们遭遇过许多次无法解释的内核错误，这些错误很有可能是内存出错导致的。

纽约证交所周一称，不再计划让中国移动、中国电信和中国联通香港有限公司摘牌。该证交所在其网站发表声明称，该决定是“根据与有关监管机构的进一步协商”作出的。该证交所上周表示，正在展开中国电信、中国移动及中国联通(香港)有限公司这三家中国电信企业的退市程序。中国外交部表示，近期美国的一些政治势力持续不断打压在美上市的外国公司，反映出其规则和制度的随意性、任意性和不确定性，“美方的行为是非常不明智的，不仅将损害各国投资者的利益，也将直接损害美国国家利益和自身的形象，损害美国资本市场的全球地位。”

上月底，安全公司 Eye Control 的研究人员披露 Zyxel 公司的设备发现了一个硬编码账号或“后门”，内置在固件中的账号用户名为 zyfwp，具有完整的管理权限，可通过 SSH 和 Web 接口访问。 现在，安全公司 GreyNoise 报告黑客正在尝试利用这个后门账号。黑客使用自动程序尝试通过 SSH 登陆存在漏洞的 Zyxel 设备。研究人员此前指出有超过 10 万 Zyxel 设备将其 Web 接口暴露在互联网上。扫描显示，十分之一的 Zyxel 设备运行存在漏洞的固件版本。

发表在《Food Quality and Preference》期刊上的一项研究发现，自恋者比非自恋者喝更多的葡萄酒，原因是他们将饮酒与更大的社会吸引力联系起来。研究还发现，这一关联使得自恋者即使不怎么喜欢葡萄酒也会选择喝葡萄酒。先前的研究发现人们通常会将葡萄酒与富裕、威望和有教养联系起来。作为一种显性消费，葡萄酒让人们能展示自己的社会地位以及社会能力（知道在餐厅点哪种葡萄酒）。财富、权力和吸引力正是自恋者喜欢展现的特制。从精神上的自恋者到隐蔽的自恋者，他们都相信自己是特殊的，比别人更重要。

新年伊始，美国 20 个州和 30 个市县提高了最低薪水，绝大部分地方都将最低时薪提高到了 15 美元。年收入中位数超过 10 万美元的经济学家长期以来主张最低薪水是有害的，会增加年轻人和低技术工人的失业率。他们认为，相比低薪，没有薪水更糟糕。美国共和党政客一直持有这一观点。美国联邦最低薪水在 1968 年达到了 1938 年以来的最高水平，但在之后的二十年里下降了 44%。吉米卡特在其四年的任期内每年都提高一次最低薪水，尼克松在其六年任期内提高了两次，而里根在其八年任期内一次都没有提高。主要是民主党控制的州通过提高本州的最低薪水去抵消联邦最低薪水的减少。提高最低薪水破坏工作的担忧主要来自经济学的供需模型。如果劳工成本昂贵，雇主会减少雇佣人数。在缺乏最低薪水的地方，雇主将会按照工人的“劳动边际产品”支付其薪水。如果雇主想要少支付薪水，竞争的公司将会挖走工人。如果政府施加的最低薪水超过了一位工人的边际产值，那么公司雇佣他将会亏钱，他将会失业。但现实要更复杂的多。企业并不知道一位工人对其收入的贡献。很少有工人能迅速找到新工作。市场并非是完美竞争的。工人难以简单根据薪水选择雇主。结果是企业支付给工人的薪水很可能会低于其边际产值。低多少取决于谈判，而谈判取决于谈判地位，政府设定最低薪水的目标不是违背市场逻辑而是阻止在谈判中处于强势地位的企业压榨工人。

天文学家利用 Atacama Cosmology Telescope 望远镜和 ESA 普朗克卫星收集的数据，得到了最新的宇宙年龄估计——137.7 亿年，正负误差 4000 万年。研究报告发表在《 Journal of Cosmology and Astroparticle Physics》期刊上。2019 年，测量星系运动的研究团队计算出的宇宙年龄比普朗克团队预测的年轻数亿年，这一差异意味着可能需要新的宇宙学模型或者其中一组测量是不精确的。最新的研究得到了两组测量都同意的结果，意味着测量还是可靠的。