Tumblr 在 2018 年禁止成人内容之后被认为走向了死亡，上周一份泄露的内部备忘录披露它的母公司 Automattic 正将大部分员工转移到其它部门。公司 CEO Matt Mullenweg 随后在他的 Tumblr 主页公开了备忘录全文并回答用户提问。对这一消息，部分 Tumblr 核心用户反而认为是好事，因为这意味着网站不会添加不受欢迎的功能或不被用户接纳的 UI 变更。Mullenweg 还披露了用户数据：Tumblr 的月活用户有 1150 万，但付费用户仅仅只有 27,000 人，仅占活跃用户总数的 0.2%。Tumblr 的年订阅费用为 29.99 美元。Mullenweg 称如果有 10% 到 20% 的用户付费，那么 Tumblr 将能永远运营下去。然而一周过去了，没人再讨论此事，一切又恢复如常，Tumblr 还活着。

Google 在加州起诉了两名越南男子 Nguyen Van Duc 和 Pham Van Thien，他们被控使用 65 个 Google 账号对多达 62 万个网址发送欺诈性的 DMCA 删除通知。Google 称他们将版权法中的 DMCA 通知武器化，旨在破坏竞争对手的生意。滥用 DMCA 通知并非新鲜事，因为此类行为通常不会有任何后果。Google 通过诉讼试图向恶意使用 DMCA 通知的人发出警告——“它受够了”。Google 称，被告系统性的滥用删除请求，旨在从搜索结果里删除竞争对手的网址。其中一位客户每年在 Google 搜索广告上投入了数千万美元，因为欺诈性的 DMCA 删除通知导致其在假日期间流量大幅下降，损失 500 万美元。Google 自己也损失了 200 万到 300 万美元。 Google 希望获得赔偿，并禁止被告使用其产品或服务。

SektorCERT 披露丹麦关键基础设施在今年五月遭遇了该国历史上最大规模的网络攻击。有 22 家公司遭到入侵，部分公司被迫切断与外界的网络接入断开所有非必要网络连接。攻击者利用了未修复的 Zyxel 防火墙漏洞，还利用了多个尚未公布的 0day 漏洞。SektorCERT 研究人员表示，攻击由多个组织发起，其中至少一个与俄罗斯情报机构的 Sandworm 行动相关。Zyxel 防火墙漏洞是在 4 月爆出的，允许远程攻击者无需身份验证完全控制防火墙，许多使用 Zyxel 的组织以为防火墙是由供应商更新的，但实际上 Zyxel 的软件是免费的，获得安全补丁则需要付费。还有很多组织根本不知道网络中存在有问题的设备。这种情况使得攻击者可以利用已公开的漏洞发动攻击。

当你饥饿时你就不再是你自己。用《Determined: A Science of Life Without Free Will》一书作者、斯坦福大学神经生物学家 Robert Sapolsky 的话说，饥饿和压力水平决定着你的行为，无论你是患有胎儿酒精综合征，还是在一个更注重个人自由而不是共有责任的文化中长大，或者相信存在一个无所不知无所不能复仇之神。激素、神经递质，以及当前和历史环境决定着你将如何决定如何选择。这一却你无法选择也无法控制。Sapolsky 不反对我们拥有自由意志的概念，他只是没有找到。勇气、胆识、意志力、坚持不懈和自我克制都由前额叶皮层控制，由成长的环境塑造。而成长环境是我们无法选择或控制的。他写这本书的目的是让我们重新思考道德责任、谴责和赞扬。尽管世界是决定论的，但我们可以学会改变观点和行为。《Free Agents: How Evolution Gave Us Free Will》一书的作者 Kevin Mitchell 则站在另一边，他认为自由意志来自于大脑和身体的整体组织，由演化驱动。由某种尚未确定的方式，我们的整体大于部分之和。他甚至得出细菌也有自由意志的结论。

工行美国子公司 ICBC Financial Services 上周遭到勒索软件攻击，与俄罗斯有关联的勒索软件组织 LockBit 与此次攻击相关。攻击者利用最近披露的高危漏洞入侵工行系统，此事凸显了及时打补丁的重要性。攻击者利用的一个漏洞是思杰(Citrix)在 10 月 10 日披露的 CitrixBleed 高危漏洞 CVE-2023-4966，危险等级 9.4/10，可远程利用，无用户互动，无特殊权限，低复杂度。攻击发生之后，工行隔离了部分系统，切断了与美国国债市场以及为其结算交易的纽约梅隆银行平台的连接，开始手动清算交易。工商尚未透露是否向黑客支付赎金。

Top 500 项目公布了最新的超算榜单，美国田纳西州橡树岭国家实验室（ORNL）的 Frontier 超算再次高居榜首。Frontier 由 HPE Cray EX 制造，使用 AMD EPYC 64C 2GHz 处理器，共 8,699,904 个核心，峰值性能 1.194 Exaflop/s。目前还在建造中的阿贡国家实验室 Aurora 超算排名第二，使用英特尔的 Xeon CPU Max 9470 52C 2.4GHz 和英特尔 Data Center GPU，目前的性能 585 PFlop/s，完成建造之后将达到 2 Exaflop/s。微软云计算 Microsoft Azure 超算 Eagle 排名第三，使用英特尔 Xeon Platinum 8480C 48C 2GHz 和英伟达 H100 GPU，性能 561.2 PFlop/s。日本的 ARM 超算富岳从上半年的第二降至第四名，性能 442 PFlop/s。芬兰欧洲超算中心的新超算 LUMI 排在第五，使用第三代 AMD EPYC 处理器，共 2,220,288 个核心，性能 309 PFlop/s。第六是意大利超算 Leonardo，性能 174 PFlop/s，第七 IBM Summit（148.6 PFlop/s），之后是 IBM Sierra，神威太湖之光， Perlmutter，英伟达超算 Selen，天河二号 A。排名前十的超算两台使用了 AMD EPYC 处理器，两台使用 IBM Power 处理器，ARM 处理器一台，五台使用了英特尔的至强处理器。在 Top 500 中，美国从上次的 150 台增加到 161 台，中国从 134 台减少到 104 台，欧洲从 133 台增加到 143 台。

尼泊尔以内容不利于社会和谐为由封杀了字节跳动旗下的短视频应用 TikTok。TikTok 的月活用户多达 10 亿，此前已被印度等国以及美国蒙大拿州等封杀。尼泊尔通信和 IT 部部长 Rekha Sharma 称，该平台传播了恶意内容。禁令将即时生效，电信部门已收到指令。尼泊尔国大党（Nepali Congress）的高层领导 Gagan Thapa 则对禁令提出质疑，认为是限制言论自由。尼泊尔当地媒体称，过去四年该国登记了愈 1600 起与 TikTok 相关的网络犯罪案件。TikTok 是尼泊尔第三大社交平台，它在年轻人中间最受欢迎，而 YouTube 和 Facebook 在所有年龄段都受欢迎。

李开复创办的 AI 公司零一万物（01.AI）前几天发布了它的开源大模型 Yi-34B，公布的基准测试结果显示虽然模型参数少于其它大模型，但性能更出色。在 Hugging Face 的讨论区，开发者很快指出 Yi-34B 其实是对 Meta 开源大模型 LlaMa 的重构，最明显的变化是改了几个名字。它的开源许可证也没有提及 LlaMa。它也没有公布调试数据，让其他人能复现其基准测试结果。零一万物的估值高达 10 亿美元，已跻身独角兽行列。

在 US v. Google 反垄断案中为 Google 辩护的芝加哥大学教授 Kevin Murphy 在法庭上披露，用户通过苹果 Safari 浏览器搜索 Google 产生的广告收入，其中 36% 会支付给苹果。Google 和苹果早在 2002 年就建立了合作关系，Google 成为苹果 Safari 的默认搜索引擎，过去几年 Google 每年为此向苹果支付了数十亿美元。因苹果的 iPhone 手机是美国最流行的智能手机，双方在默认搜索上的合作是这起反垄断案关注的重点，美国司法部认为这是 Google 非法维持其在搜索引擎和搜索广告市场主导地位的证据。Google 和苹果都反对披露双方协议的细节。

比特翻转（Bitflips）是指储存在电子设备上的个别比特发生翻转的事件，比如从 0 变为 1 或反之亦然。导致比特翻转的自然因素主要包括宇宙射线、功率波动和温度等。自然导致的比特翻转发生概率极低，可能几百万次才会出现一次。但研究人员报告，如果在 SSH 加密连接建立期间发生了此类错误，连接使用的私钥会被暴露。最新的攻击只影响使用 RSA 算法的密钥。研究人员检查了过去七年扫描互联网收集的约 32 亿 SSH 签名，其中大约 10 亿个签名使用了 RSA 算法。在这 10 亿个 RSA 签名中，有百万分之一的主机私钥会被暴露。虽然几率非常低，但仍然值得注意。