今年 6 月,由于火星沙尘暴遮住了太阳能电池板所需的阳光,极度缺乏电力的机遇号漫游车进入到了低功耗睡眠模式。两个月后,NASA 仍然未能与漫游车取得联系。但 NASA 对于这个超期服役大约 5000 天的漫游车仍然“活着”表示乐观,理由是电池在沙尘暴前状况良好,不太可能出现退化。而沙尘暴通常会让天气变暖,目前漫游车所在的位置处于夏季,它应该有足够高的温度确保设备正常运作,不会因为低温出现损害。NASA JPL 的工程师每周多次使用深空网络尝试与机遇号重新建立联系。机遇号的兄弟勇气号在 2010 年已停止工作,机遇号是至今服役时间最长的人类漫游车。NASA 提前警告说,即使漫游车最终唤醒并恢复联系,它的电池在长时间不工作之后容量可能会下降,可能会影响后续的运作。

绝大部分用户默认使用 ISP 分配的递归 DNS 服务器,有少部分用户会修改设置改用流行的公共 DNS 服务器。DNS 域名解析是基于信任链,但在今天这个时代信任很容易被打破。在 DNS 解析路径上拦截设备可以向用户返回虚假的 IP 地址。清华大学、得州大学和复旦大学的研究人员在本周举行的 USENIX 安全会议上发表研究报告《Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path》(PDF),对 DNS 拦截进行了大规模的分析。
他们调查的 3047 个自治系统(AS)有 259 个拦截了 DNS 请求,其中中国最大的移动公司中移动对 DNS 请求的拦截比例远远超过其它 ISP,这基本印证了中国移动用户对其网络的体验。在涉及中国的 TCP/UDP DNS 拦截研究中,中国电信(AS4134)、中国联通(AS4837)和中移动的三个 AS(AS9808,AS56040 和 AS56041)处理了最多的 DNS 请求,中移动的三个 AS 拦截比例最少超过 20%,最多超过 45%,偏爱的方法是请求重定向。中国 ISP 用于拦截的路由器设备由思科、北京派网和神行者制造,ZDNS、Haomiao 和爱立信以及 Xinfeng DNS 重定向系统都支持 DNS 拦截(中国移动研究人员发表了一篇论文叫《基于旁路抢答机制的异网DNS管控实践》)。发送给 Google 公共 DNS 的基于 UDP 请求有 27.9% 被拦截,TCP 请求则只有 7.3%。研究人员认为,加密的 DNS over TLS 请求有助于减少 DNS 拦截。他们发布了一个在线检查工具来帮助用户检查 DNS 拦截。

随着 CDN 的流行,应用层审查变得越来越重要和广泛。CDN 使用少量的网络入口点为大量客户提供服务,因此基于 IP 的屏蔽技术会带来严重的附带损害。当审查者想要屏蔽部分网站而不是 CDN 服务的所有网站时,他们必须仔细检查 HTTP 或 HTTPS 请求头的内容以判断请求的是哪个网站。根据 DNS 或 IP 连接性的测量对观察应用层审查无效。本周举行的 USENIX 安全会议上,密歇根大学的研究人员介绍了他们的可伸缩应用层审查遥测工具 Quack(PDF),使用 Go 语言编写,代码发布在 Censoredplanet.org 网站上。Quack 是基于查错和测量应答的回绕协议(Echo Protocol) ECHO,因此对审查的遥测无需志愿者或代理服务器。根据他们的测试,中国当然是当仁不让的应用层审查超级大国,其它存在大规模审查的还有埃及、伊朗,土耳其,韩国等。屏蔽最多的域名包括 VPN 或在线代理,赌博和色情,政治性内容的屏蔽则只限于少数国家。中国、埃及和土耳其更倾向于屏蔽受欢迎的网站。这可能是一种反应性阻断策略,当审查者观察到公民频繁访问某些网站时他们会将其加入到屏蔽名单。

VPN 提供了许多方法增加安全性和隐私,但这些方法增加了配置的复杂度并会降低性能,OpenVPNIPsec 都存在这两大问题,以至于大部分用户都不愿意使用这些特性。名为 WireGuard 的新 VPN 项目试图在做到配置简单的同时提供高性能。WireGuard 的作者是 Jason Donenfeld,2016 年公开 ,是一个 VPN 内核实现,代码行数少,优先考虑性能,配置简单。WireGuard 是、基于 UDP,数据包在一端加密之后封装在 UDP 包内发送到远程端点,然后解密。7 月 31 日,Donenfeld 递交了 WireGuard 供评审,准备合并到主线。他在邮件中称,WireGuard 已被多家大公司使用,并整合到工具、发行版,移动手机和数据中心,是时候让它合并到内核主线了。

由于政府游戏监管部门的重组,世界最大的游戏市场预计还将面临长达半年的冰冻期,包括腾讯在内的大小企业都哀声遍野。游戏的热度不会一直持续下去,游戏公司需要不停的推出新产品,让热点从一款产品延续到另一款产品,才能保持收入的稳定性,而在中国,游戏的上市和商业发行都需要经过审批,但审批游戏的机构现在不批了。有两个机构负责游戏审批:游戏公司需要向文化部申请备案,向国家新闻出版广电总局申请版本号。没有版本号,即使通过了文化部备案,也无法收费。今年 3 月,中央印发《深化党和国家机构改革方案》,计划将新闻出版广电总局重组,其中的新闻出版和电影监管职能均划归中宣部管辖。意味着中宣部将承担游戏版本号的审批工作。但目前机构改革仍在进行之中,版号审批处于暂停状态。自 3 月 28 日起,国产网络游戏版本号就没有发放过。目前已经过去了近 5 个月。进口游戏的版本号则从 2 月 5 日以来就没有发放过了。此前单月版号审批量大概为 700 款。如果按照这个数量计算,这意味着,已经有超出 2000 个新游被排出了市场之外。预计到 2018 年底、2019 年初,新的游戏监管机制有望彻底建立,流程也将恢复正常。

由于赛门铁克 CA 过去几年被发现签发了大量有问题的证书,包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书,Google 去年宣布从 2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。Chrome 的测试版本 Chrome Canary 已经停止信任赛门铁克证书。现在,Mozilla 宣布它的测试版本 Firefox Nightly 63 将停止信任赛门铁克签发的证书,用户访问使用赛门铁克证书的网站将会看到警告信息。Mozilla 建议网站所有者尽可能快的替换旧证书。

Speck 带有原罪,因为它来自 NSA,在 Dual_EC_DRBG 椭圆曲线加密算法之后 NSA 推荐的任何算法都会引发怀疑。由于 NSA 拒绝回答有关 Speck 和 Simon 的问题,国际标准化组织 ISO 拒绝将其接受为标准。Speck 是一种块密码(block cipher),非常适合低端和无硬件加密加速的 CPU 使用,它可能是被审查最多的加密算法。Speck 已合并到 4.17 kernel,fscrypt 模块在 4.18 中加入了对 Speck128 和 Speck256 的支持。但由于其争议性,Google 已经决定不在 Android 中使用它,,它改推 HPolyC。鉴于 Android 之前被认为是 Speck 的一个主要使用平台,在 Google 决定不用后内核开发者们争议到底要不要在内核中保留它。支持者认为,由于性能问题低端平台缺乏可行的加密方案,Speck 能解决有无的问题,有加密总比没有加密好,即使这种加密技术受到质疑。曹子德认为任何不使用 Speck 或从内核移除的决定都是出于政治理由,而不是技术理由。但其他人认为,没有人使用 Speck 也没人维护它就已经足够作为移除它的理由。

根据民政部等的数据,1990 年全国只有 80 万对夫妻离婚,2017 年这个数据是 437.4 万对,为 1990 年的 5.5 倍=。以年度离婚数与总人口之比计算的粗离婚率,自 2003 年以来就一直没有再下降过。中国目前的粗离婚率已经高于日本和韩国。中国人的平均婚姻寿命也在降低。研究显示,2005 年,国人的平均婚姻预期寿命为 10.29 年;2010 年,平均婚姻预期寿命为 9.59 年,减少了 0.7 年。其中东三省的离婚率一直很突出,2016 年,黑龙江省的粗离婚率高达 4.91‰,排在全国第一,紧随其后的是北京、吉林、重庆和天津,当地的粗离婚率都超过 4‰。为了应对离婚率不断上涨的问题,从 2016 年开始,最高法陆陆续续开始在全国 118 个中级和基层法院开展离婚冷静期试点。

国际小麦基因组测序协会在《科学》期刊上发表论文,以一种叫做“中国春”的小麦遗传研究模式品种为材料,整合了 21 条小麦染色体参考序列,获得 107891 个基因的精确位置、超过 400 万个分子标记以及影响基因表达的序列信息。小麦是全球约 30% 人口的主要粮食,提供了 20% 的人类热能和蛋白质消耗。小麦与水稻和玉米并称全球三大粮食作物,但后两者的基因组图谱绘制工作已完成多年。小麦的“基因密码”之所以破译困难,是因为其基因组庞大而复杂,包含约 160 亿个碱基对,是人类基因组的 5 倍多。另外,小麦有 3 套亚基因组,其重复序列含量达 85% ,基因相似度高,给区分和排序带来挑战。 科

古埃及人制作木乃伊的时间比考古学家以前以为的早 1500 年。根据发表在《Journal of Archaeological Science》期刊上的一项研究,考古学家化学分析了一位死于公元前 3600 年左右的年轻男子遗体包裹用的布条,识别出其中的防腐残留物。放射性测年确认木乃伊死于公元前 3700 年到 3500 年之间。当时距离埃及成为一个统一的国家还需 500 年。直到公元前 3100 年,上游南部的统治者 Narmer 才征服了下游北部地区,将两者合并为一个统一王国。对尸体进行防腐处理被认为始于古埃及前王朝时期或更早。研究的木乃伊收藏在意大利都灵的埃及博物馆,购于 1901 年,考古学家本以为它是自然干燥环境的产物,但化学分析显示他在埋葬前已经经过了防腐化合物的处理,其配方与法老以后使用的防腐配方相似。