Xubuntu.org 披露网站被入侵细节
#安全

在邮件列表上，Xubuntu 项目披露网站被入侵细节。Xubuntu 官网是在上个月中旬被入侵植入了名为 Xubuntu-Safe-Download.zip 的恶意文件，开发者称攻击者是利用 WordPress 的一个存在弱点的组件使用暴力破解的方式获得了网站访问权限，这次事件只涉及下载站及其提供的 Torrent 链接，其它都未受影响，Xubuntu 的构建系统、软件包或其它组件都未受到影响。如果用户下载了 Xubuntu-Safe-Download.zip 建议立即删除，使用安全软件扫描系统。
https://lists.ubuntu.com/archives/xubuntu-users/2025-November/012210.html

Chrome 考虑恢复支持 JPEG-XL
#Chromium

2023 年 Google Chrome 移除了对实验性的 JPEG-XL 图像格式的支持。JPEG-XL 是免专利新的图像格式。Google 此举引发了很多争议，因为 Chrome/Chromium 占据了九成市场份额，它是 Web 标准事实上的仲裁者。到了 2025 年事情有了戏剧性转变。Google 开发者 Rick Byers 表示考虑恢复支持 JPEG-XL，预计将使用 JPEG-XL 的 Rust 语言实现。Google 开发者称，Safari 加入了对 JPEG-XL 支持，Firefox 也表明了立场，PDF 也准备添加 JPEG-XL 支持。Chromium 要默认启用 JPEG XL 解码器，需要有长期维护的承诺，满足这些条件的话将会恢复支持。
https://www.phoronix.com/news/JPEG-XL-Possible-Chrome-Back

密码学会因密钥丢失被迫重新选举
#滑稽

总部位于美国华盛顿 Bellevue 的密码学会 International Association of Cryptologic Research（IACR）在全世界有数千名会员，该组织于 10 月 17 日至 11 月 16 日之间举行了包括主席在内的多个领导职位的选举，使用名为 Helios 的电子投票系统。该系统对每张选票进行加密，允许投票者追踪自己投的票。投票结果使用三个密钥进行解密，这三个密钥掌握在三位选举委员会成员手中。然而问题是其中一人——Google 的 Moti Yung 的密钥丢了，导致结果无法解密。密码学会表示这一轮投票作废，新一轮投票将于 11 月 21 日至 12 月 20 日举行。该组织同时表示 Moti Yung 已经辞去了选举委员会成员职位。IACR 表示为避免再次出现类似的问题，他们将放宽密钥使用要求，采用三分之二密钥使用门槛。
https://www.nytimes.com/2025/11/21/world/cryptography-group-lost-election-results.html

Firefox 147 将支持 XDG Base Directory Specification 目录标准
#Linux

在 Linux 操作系统上 Firefox 浏览器将所有文件都储存在 ~/.mozilla 目录下。2004 年 9 月递交的一份 bug 报告呼吁 Firefox 遵守 Freedesktop.org 的 XDG Base Directory Specification 目录标准：将配置文件、缓存数据、用户数据等储存在不同目录，如 ~/.config 和 ~/.local/share。21 年后，Firefox 终于解决了该 bug，从 Firefox 147 起它将支持 XDG Base Directory Specification 目录标准。
https://bugzilla.mozilla.org/show_bug.cgi?id=259356
https://www.phoronix.com/news/Firefox-147-XDG-Base-Directory

美国 CDC 将终止所有实验猴研究
#科学

美国疾病控制与预防中心（CDC）的科学家近日已接到逐步停止所有猴子研究工作的指令。这将导致约 200 只恒河猴和豚尾猴参与的研究工作停止。这些猴子曾被用于艾滋病、肝炎和其他传染病研究。目前它们前路未卜，其中一部分可能被转移到灵长类动物保护区，另一部分可能会被安乐死。此举将是美国政府机构首次终止其内部的非人灵长类动物研究项目。多年来一直致力于推动政府终止对动物研究支持的美国非营利组织“白大褂废物项目(White Coat Waste Project)”对这上述决定表示欢迎。而生物医学科学家则警告称，此举将是一个重大错误。他们表示，CDC 的猴子研究项目对于艾滋病病毒暴露前预防药物研发至关重要，这种预防策略已经大幅降低全球艾滋病感染率。
https://www.science.org/content/article/exclusive-cdc-end-all-monkey-research
中国科学报 美疾控中心将终止所有实验猴参与的研究

三星内存芯片价格飙升 60%
#硬件

三星内存芯片价格自 9 月以来飙升 60%。DRAM 价格上涨凸显了 AI 数据中心激增的需求给全球供应链带来的巨大压力。作为全球最大的内存芯片制造商，三星大幅提高了高密度服务器 DRAM 模块的合同价格。内存芯片价格上涨的影响预计会持续到 2026 年。三星 32 GB DDR5 内存条的合同价格从 9 月的约 149 美元上涨至 11 月的约 239 美元，两个月内涨幅超过 60%。其它容量内存条如 16GB 和 128GB 内存条，价格上涨了 40% 到 50%，而 64GB 和 96GB 内存条的涨幅超过 30%。此次价格飙升的主要催化剂是 AI 基础设施的爆炸式增长。三星及其竞争对手 SK 海力士和美光科技已将大部分产能转向为 AI 服务器供应内存芯片，减少了传统内存芯片的产能。由于库存不足且产能接近饱和，2026 年底前，内存芯片价格不太可能出现回调。
https://www.buysellram.com/blog/samsungs-memory-price-surge-sends-shockwaves-through-the-global-dram-market/

看不见的微塑料通过空气扩散到全球
#地球

看不见的微塑料通过空气扩散到全球。早稻田大学环境化学教授 Hiroshi Okochi 称，最近的研究表明空气传播的塑料污染正以惊人速度扩散。空气传播的微塑料直径小于 2.5 微米。Okochi 团队在 2023 年发表的一项研究发现，富士山顶云层中的水每升含有 6.7 个微塑料颗粒。德国和瑞士的团队报告，他们在北极每升雪中发现了逾万个微塑料颗粒。这些微塑料可能是通过空气传播随雪沉积。尽管在人体各部位都发现微塑料，但目前尚不清楚空气中的塑料颗粒对健康的影响。1 微米或更小的通过空气传播的塑料颗粒被认为能到达肺泡。英国一项研究表明，在 13 名接受肺部手术的患者的肺组织样本中，有 11 份检测到了微塑料。其中肺下部的微塑料含量最高。人每天呼吸超过 2 万次，一生累计呼吸 6-7 亿次。Okochi 表示人类不可避免的会吸入空气中的微塑料，但因为看不见所以也丝毫不知。
https://www.asahi.com/ajw/articles/16137995

X 展示账号地理位置暴露众多 MAGA 账号在外国运营
#Twitter

马斯克（Elon Musk）旗下的社交媒体 X/Twitter 开始展示账号注册的地理位置，如果该账号使用了 VPN 隐藏 IP 它还会提示可能使用了 VPN。该功能在上线之后一度下线，之后又恢复上线。地理位置信息显示很多政治网红的账号其实都是在美国之外运营的。MAGA NATION 有逾 39.2 万粉丝，其运营地点位于东欧；Dark Maga 有逾 1.5 万粉丝，其运营地点位于泰国；MAGA Scope 有逾 5.1 万粉丝，其运营地点位于尼日利亚；America First 有逾 6.7 万粉丝，其运营地点位于孟加拉国。反 MAGA 账号 Ron Smith 有逾 5.2 万名粉丝，其运营地点位于肯尼亚；Republicans Against Trump 有逾 97 万粉丝，其运营地点位于奥地利，目前使用美国 IP 的 VPN 隐藏原 IP。
https://www.hindustantimes.com/world-news/us-news/xs-new-country-of-origin-feature-shakes-maga-and-democrat-circles-as-many-us-accounts-revealed-to-be-foreignrun-101763857104296.html

Git 3.0 将用 main 而不是 master 为默认分支名
#开源

从 Git 3.0 起，默认分支名将是 main 而不是 master。关于 main 和 master 名字的争论可以追溯到 2020 年，而 GitHub 早在 2020 年 10 月 1 日将新建代码库的默认分支名改为 main。Git 3.0 预计会在 2026 年底左右发布，主要变化包括：默认哈希函数从 SHA-1 改为 SHA-256 以提高安全性；改变默认存储格式以更好支持 macOS 和 Windows 并提升性能；更正式的将 Rust 集成到 Git 自身构建流程中。
https://thoughtbot.com/blog/git-3-0-will-use-main-as-the-default-branch

蝙蝠侠会促进人的友善行为
#科学

根据发表在《Mental Health Research》期刊上的一项研究，打扮成蝙蝠侠可能会在公共场合促进亲社会行为。意大利研究人员在米兰地铁展开了研究，观察了 138 次乘车。对照组由一名装扮成孕妇的女性与一位观察员组成，她们一起登上列车。实验组成员打扮成蝙蝠侠登上列车。结果显示，当蝙蝠侠出现时，乘客让座的概率显著高于对照组。值得注意的是，实验组中 44% 的让座者表示并没有看到蝙蝠侠。这表明意外事件能促进亲社会行为，这项发现对于在公共场合鼓励善意行为有重要意义。
https://www.nature.com/articles/s44184-025-00171-5

Valve 年收入预计超过 160 亿美元，每名员工产生 5000 万美元
#游戏

研究公司 Alinea Analytics 估计，Valve 在 2025 年的年收入在 160-170 亿美元之间。而 Valve 大约有 350 名员工，意味着每名员工产生约 5000 万美元的收入。Valve 是一家私营公司，它无需公开披露收入等数据。它的员工数据还是因为诉讼而泄露的。Valve 为员工提供了丰厚的薪酬，根据泄露的数据，它在员工工资上花了近 4.5 亿美元，平均每位员工逾 130 万美元。
https://www.tomshardware.com/video-games/pc-gaming/valve-makes-almost-usd50-million-per-employee-raking-in-more-cash-per-person-than-google-amazon-or-microsoft-gaming-giants-350-employees-on-track-to-generate-usd17-billion-this-year

英伟达证实 Windows 十月更新导致游戏性能问题
#游戏

英伟达上周释出了 GeForce Hotfix Display Driver v581.94，称微软在十月份释出的 Windows 11 24H2 和 Windows 11 25H 更新导致游戏性能出现问题。存在问题的补丁是 KB5066835，安装之后部分游戏的性能可能会下降。除此之外，微软的十月份例行更新还被发现会破坏 localhost HTTP 连接，智能卡身份验证问题，以及 Windows Recovery Environment(WinRE)无法使用 USB 鼠标和键盘。
https://nvidia.custhelp.com/app/answers/detail/a_id/5750
https://www.bleepingcomputer.com/news/technology/nvidia-fixes-gaming-issues-caused-by-october-windows-update/

接吻行为可以追溯到 2100 万年前
#科学

人、猴甚至北极熊都会接吻。研究人员将嘴对嘴的接吻行为追溯到 2100 万年前。接吻行为可能传播疾病，且似乎并不能直接提高生存或繁殖能力。虽然接吻对许多人类群体具有强烈的情感和文化意义，但其演化背景却很少被深入研究。在这项研究中，研究人员首次尝试跨物种追踪接吻的起源——利用灵长类动物间的演化关系进行分析。结果表明，接吻在大型类人猿中有很深的渊源，在 2150 万至 1690 万年前的祖先中就已出现。这种行为似乎在演化过程中持续存在，并且在该类群的大多数物种中仍可观察到。研究小组还得出结论，已经灭绝的人类近亲——尼安德特人可能也会接吻。这一结论得到了早期研究的支持，人类与尼安德特人曾交换口腔微生物（通过唾液转移）并进行杂交，这意味着接吻是他们互动的一部分。
https://www.sciencedirect.com/science/article/pii/S1090513825001370?ref=pdf_download&fr=RR-2&rr=9a0ef885ca797e7d 中国科学报 接吻可能始于人类出现前数百万年

皮尤调查显示美国最流行的社媒仍然是 YouTube
#YouTube

皮尤研究中心于 2 月 5 日至 6 月 18 日之间调查了 5022 名美国人的社媒使用情况。结果显示：YouTube 84%，Facebook 71%，Instagram 50%，TikTok 37%，WhatsApp 32%，Reddit 26%，Snapchat 25%，X.com（Twitter）21%，Threads 8%，Bluesky 4% 和 Truth Social 3%。YouTube 和 Facebook 仍然是美国占据主导地位的社交媒体，但其使用比例长期保持稳定，而年轻人更可能使用 YouTube，30-49 岁人群则更可能使用 Facebook（80%）。逾半数女性使用 Instagram (55%)，男性则只有 44%；男性更可能使用 X 和 Reddit，民主党人和倾向民主党的独立人士更可能使用 WhatsApp、Reddit、TikTok、Bluesky 和 Threads。
https://tech.slashdot.org/story/25/11/24/0016243/new-research-finds-americas-top-social-media-sites-youtube-84-facebook-71-instagram-50

微软警告 Windows AI 功能可能会产生幻觉
#滑稽

微软正在 Windows 11 中集成越来越多的 AI 功能，最新的测试版本 v26220.7262 加入了 Copilot Actions，但默认没有启用，需要管理员权限才能激活。对于这些基于大模型的 AI 功能，微软试图推卸掉自己的责任，它通过其支持文档警告，称 Copilot Actions 之类的 AI 功能会引入新的安全风险，如跨提示注入(cross-prompt injection 或 XPIA)——文档或 UI 元素中的恶意内容能覆盖 AI 指令，导致数据泄露或安装恶意程序等意外操作。它建议用户在了解安全风险的情况下启用 AI 功能。Copilot Actions 具有高访问权限，能对用户的 Documents、Downloads、Desktop、Pictures、Videos 和 Music 等文件夹进行读写操作。微软还表示 AI 也可能会产生幻觉，“产生意外之外的输出”。
https://blogs.windows.com/windowsexperience/2025/10/16/securing-ai-agents-on-windows/
https://arstechnica.com/security/2025/11/critics-scoff-after-microsoft-warns-ai-feature-can-infect-machines-and-pilfer-data/

SSD 长期断电后会缓慢丢失数据
#数据存储

固态硬盘（SSD）基本上取代了机械硬盘成为最流行的存储设备，SSD 速度更快，功耗更低。但如果你计划将 SSD 作为冷存储设备使用，将数据储存在 SSD 里面然后离线保存几年，那么你可能需要三思而行，因为 SSD 在长时间断电后会缓慢损失或丢失数据。最便宜的 QLC NAND SSD 能在完全断电的情况下安全保存数据约一年时间，而价格更贵的 TLC NAND SSD 能保存数据三年，MLC 和 SLC NAND SSD 在断电的情况下分别能保存数据 5 年和 10 年。绝大多数消费级 SSD 使用的是 TLC 或 QLC NAND，因此断电超过一年就可能面临数据丢失的风险。相比下，机械硬盘比 SSD 更适合长时间断电保存数据。
https://www.xda-developers.com/your-unpowered-ssd-is-slowly-losing-your-data/

中国首次发射应急飞船神舟二十二号
#长城

中国载人航天工程办公室宣布于 11 月 25 日 12 时 11 分在酒泉卫星发射中心发射了神舟二十二号飞船。这是中国首次发射应急飞船，原因是神舟二十号飞船原计划 11 月 5 日返回，但返回舱舷窗玻璃发现了疑似因空间碎片撞击产生的细裂纹，出于安全考虑神舟二十号宇航员改为搭乘神舟二十一号的返回舱返回地面，此举导致的结果是目前在空间站上的三名宇航员没有了可以在紧急情况下返回地面的飞船。神舟二十二号运载了备用物品、针对神舟二十号飞船舷窗玻璃的处置装置以及新鲜水果蔬菜前往天宫空间站。神舟二十号飞船目前仍靠在空间站上。神舟二十二号飞船将停留至 2026 年 4 月，届时将把神舟二十一号的宇航员送回地球。
https://www.cmse.gov.cn/xwzx/202511/t20251125_57148.html

大脑结构在 9、32、66 和 83 岁时经历重大变化
#科学

根据发表在《Nature Communications》期刊上的一项研究，剑桥大学团队利用 MRI diffusion scans 数据集对比了年龄在 0-90 岁之间的 3802 个人的大脑，发现在人一生中大脑结构会经历四个转折点五个阶段。这四个转折点主要发生在 9 岁、32 岁、66 岁和 83 岁时。9 岁是儿童期，32 岁是进入长达 30 年的成年期的开始，66 岁是大脑结构进入早期衰老的开始，83 岁是晚期衰老的开始。
https://www.nature.com/articles/s41467-025-65974-8
https://www.popsci.com/health/brain-changes-aging/

联想囤积了可供一整年使用的内存
#联想

为应对 AI 热所引发的供应短缺，联想正在囤积内存等重要 PC 零部件。联想 CFO 郑孝明周一接受彭博社采访时表示，该公司目前的 PC 零部件库存比平常高 50%。随着 AI 热导致内存等零部件价格飙升，联想希望借助其库存优势获利。郑孝明表示联想已签订长期合同并拥有规模优势，将尽量避免在本季度将上涨的成本转移给客户，因为公司希望维持今年的强劲销售增长势头。联想目前拥有可满足 2026 年全年需求的内存库存。
https://www.bloomberg.com/news/articles/2025-11-24/lenovo-stockpiling-pc-memory-due-to-unprecedented-ai-squeeze

新加坡要求苹果和 Google 采取行动防止冒充政府发送短信
#苹果

苹果公司及谷歌公司须在星期天（11月30日）前，遵守新加坡警察部队指令，采取措施防止用户通过 iMessage 及 Google Messages 冒充 gov.sg 及政府机构发短信。新加坡警方依据《网络刑事危害法》（Online Criminal Harms Act，OCHA）向这两家公司发出实施指令，要求在限期内落实防止冒充措施。为了保护公众免受虚假短信诈骗，新加坡政府已在 2022 年强制所有企业和机构加入新加坡短信发送者身份登记系统，但相关措施目前尚不适用于通过 iMessage 和 Google Messages 发送的消息。新警方称自 2024 年以来，已注意到至少 15 起通过iMessage 和 Google Messages 冒充政府机构，企图进行钓鱼诈骗的案件。
https://www.zaobao.com/news/singapore/story20251125-7867766

AI 并不能思考
#人工智能

Cognitive Resonance 创始人 Benjamin Riley 认为 AI 并不能思考。今天的 AI 热是基于一个根本性的误解：语言的建模并不等同于智能。根据目前的神经学，人类的思维在很大程度上独立于人类语言，几乎没有理由相信，越来越复杂的语言建模能达到甚至超越人类水平的智能。人类用语言交流，用语言创造比喻去描述推理过程。失去语言能力的人仍然能展示出推理能力。当人类对现有的比喻不满时他们能创造出新的知识。爱因斯坦的相对论不是基于科学研究。他是在思想实验的基础上发展起来的，因为他不满足于当时的比喻。常识不过是一堆死气沉沉的比喻，而 AI 只会以有趣的方式重新排列旧的比喻，AI 永远不会对现有的数据或比喻感到不满。AI 基于的大语言模型使用的数据收集自互联网。互联网上使用的语言并不能代表现实世界上的语言。比如因纽特人的语言使用的比喻在欧洲语言中找不到。而如果互联网上没有这些比喻，那么 AI 也不可能创造出来。这并不意味着 AI 毫无用处。但它与人类智能相去甚远。
https://slashdot.org/story/25/11/25/2146258/ai-cant-think