Cloudflare 宣布其 Cloudflare One 产品开始提供给中国客户。Cloudflare One 横跨全球 275 个城市，距离全球 95% 的网民在 50 毫秒连接范围内。进出中国的网络流量一直存在可达性、拥堵、丢失和延迟等问题，Cloudflare 是如何解决这个问题的？官方博客解释说，它的中国合作伙伴将本地流量路由到中国境内的目的地，全球流量通过安全连接路由到中国境外最近的 Cloudflare 数据中心，在该数据中心 Cloudflare 对流量执行完整的安全操作，然后流量被路由到目的地。

Y 染色体的丢失对任何哺乳动物都意味着雄性减少和物种灭绝。因此没有 Y 染色体的奄美刺鼠的生存问题几十年来一直困扰着生物学家。研究人员现在发现，大鼠的一条正常染色体已经有效进化为新的雄性染色体。在奄美大岛发现的奄美刺鼠是少数缺乏 Y 染色体的哺乳动物之一。雌性和雄性一样都只有一条 X 染色体。为了弄清雄性刺鼠是如何存在的，研究团队首先对几只雄性和雌性刺鼠的基因组进行测序，但没有发现任何雄性特有的变异。然后他们更仔细观察，发现在雄性刺鼠中，3 号染色体两个副本中的一个有重复区域，位于能触发睾丸发育的 SOX9 基因旁边。该团队进行了一系列实验，包括将重复区域添加到刺鼠体内，以表明这种复制增强了 SOX9 的活性，从而有效取代了 Y 染色体的 SRY 基因。这意味着有重复的 3 号染色体变成了“原Y染色体”，而没有重复的染色体是“原X染色体”。

天文学家今年早些时候发现了一个异常明亮的伽马射线暴信号 AT 2022cmc，现在他们确定该信号是因为一颗超大质量黑洞正在疯狂吞噬一颗恒星，在潮汐撕裂事件（tidal disruption event 或 TDE）中喷射出物质。这是至今观测到最遥远的潮汐撕裂事件。研究人员估计该 TDE 喷流速度达到 99.99% 的光速，意味着黑洞正在快速吞噬恒星，可能每年吞噬二分之一的太阳质量。潮汐撕裂事件通常发生在早期。天文学家使用了多台望远镜对其进行观测。

台积电在亚利桑那的工厂将于 2024 年开始投产，该工厂此前计划是生产 5 纳米芯片，但根据最新报道芯片的制造工艺升级到其最先进的 4 纳米。台积电受到了来自美国客户的压力。苹果希望从美国本土为 iPhone 和 MacBook 采购更多元件，代工厂富士康在郑州的工厂因新冠疫情封锁政策而导致 iPhone 生产停滞。AMD 和英伟达也都依赖台积电为其生产芯片。

迪斯尼研究人员演示了能改变演员年龄的新神经网络。它能自动化修改演员视觉年龄，比旧方法成本更低时间更短。旧的修改年龄的方法需要视觉特效的工作人员或者使用 3D 扫描和 3D 建模，或者使用类似 Photoshop 的工具对演员脸部的 2D 逐帧修饰，这一过程通常需要耗费数周甚至更长时间。迪士尼的新神经网络被称为 Face Re-aging Network (FRAN)，将整个过程自动化。迪士尼的研究人员首先用 StyleGAN2 随机生成数千张 18-85 岁的合成脸部数据进行训练，了解人的脸部如何随年龄变化的一般规律，然后逐帧应用于真实的演员。论文递交到了本月举行的 2022 ACM SIGGRAPH 会议。

研究人员比较了三种饮食模式对患者在未来十年中经历心血管事件的风险的影响——控制高血压的 DASH 饮食，一种富含水果和蔬菜的饮食，以及典型的水果和蔬菜含量低而脂肪和钠含量高的西方饮食。研究小组的研究结果表明，尽管 DASH 饮食和水果/蔬菜饮食在八周的时间内分别降低了约 10% 的风险得分，但与西方饮食相比，DASH 饮食给女性和黑人成年人带来了额外的好处。研究结果发表在《美国心脏病学杂志》上。DASH 饮食法提供了水果和蔬菜，但强调更多的全谷物、瘦肉蛋白质、坚果和低脂乳制品，同时减少脂肪、饱和脂肪、胆固醇和糖。

哈佛、加州理工和 Google 的研究人员在《自然》期刊上发表论文，报告利用 Google 量子处理器 Sycamore 对全息虫洞进行量子模拟。广义相对论描述的是高能或高物质密度的物理世界，比如天体物理对象。量子力学描述的则是原子和亚原子水平上的物质。量子引力是一种假设的物理理论，描述的是与这两类情况都相关的对象，比如黑洞的内部。量子力学与广义相对论在根本上是不相容的，因此对于量子引力的理论目前尚未达成共识。而全息原理是连接不同理论的一种方式，或有助于调和量子力学和广义相对论，它利用一个受限的物理系统将相对论解释为量子物理学的扩展。

11 月 8 日，加拿大 Calgary 大学教授 Joel Reardon 和 UC 伯克利的 Serge Egelman 在 Mozliia 的邮件列表上报告，他们发现 TrustCor CA 与间谍软件开发商 Measurement Systems 和 Packet Forensics 存在千丝万缕的关系，其中后者是一家美国军方的承包商。虽然没有发现 TrustCor 签发了有问题的证书，两位研究人员对这一关联性表达了担忧。TrustCor 的高管 Rachel McPherson 在邮件列表上做出了回应，否认与 Measurement Systems 或 Packet Forensics 有任何业务往来或任何关联，但其回应未能令人满意。Mozilla Firefox 和 Microsoft Edge 宣布将停止信任 TrustCor 签发的新证书，其他浏览器开发商预计将会很快跟进。

印度央行从 12 月 1 日开始面向个人用户试点数字卢比。此前它从 11 月 1 日开始在批发市场试点数字卢比。央行声称使用数字卢比进行结算将能减少交易成本。与加密货币不同，数字卢比是中心化的，由印度央行担保，它也不具有加密货币的简单匿名性，央行可以监视货币的流通。印度央行仍然坚决反对加密货币。

提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动，它立即启动了调查。初步结论是这次事故与今年八月的安全事故有关联。在今年 8 月黑客通过一个入侵的开发者账号获得了对部分开发环境的访问权限，窃取了部分源代码和私有技术信息。LastPass 称正在判断最新事故的影响范围，它表示客户的密码仍然是安全的，它利用了行业标准的 Zero Knowledge 零知识架构确保它也不知道客户的主密码。

DNS 根域位于互联网 DNS 分级命名空间的最上层。互联网是去中心化的，但组成 DNS 根域的域名服务器不是。来自 10 个域名的 165 台域名服务器服务了 43% 的域名记录，20 个域名的 255 台服务器服务了 52% 的域名记录，100 个域名的 1,580 个域名服务器服务了 75% 的域名记录，6000 个域名的 345,000 个域名服务器服务了 99% 的域名记录。以控制了逾半数互联网域名的 20 个域名为例，它们代表了 20 个巨头，其中 15 个是美国科技巨头如 GoDaddy、Google、Cloudflare 和亚马逊，2 个来自中国如阿里云，1 个德国公司、1 个以色列还有 1 个新加坡。34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。

在马斯克（Elon Musk）控制 Twitter 之后，大量用户涌向了它的去中心化替代 Mastodon。仅在两周内，它就增加了 100 万新用户，月活跃用户达到 350 万，总用户达到 870 万。Mastodon 采用联邦式架构，每个人都可以创建自己的服务器或实例，像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7 万。如此多的实例它们是否安全？安全行业的从业者 Mike Lendvay 对此表达担忧，他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队，甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去 GitHub 检查是否有新版本发布。好的方面是 Mastodon 收集的用户数据非常少，不保存电话号码，也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息，注册的电邮地址和哈希密码。对攻击者而言 Mastodon 并不是高价值的目标，何况每个实例的用户数也很少，不像 Twitter 动辄数亿用户。

Snapchat 母公司 Snap 要求从明年初开始员工每周回办公室工作四天，成为最新一家削减远程办公政策的科技公司。有继续推行远程办公政策的企业表示他们突然收到了一波来自 Snap 的求职简历。Snap 的一位发言人在一份声明中表示，在远程办公如此长时间之后，很高兴明年采用新的 80/20 混合办公模式让大家重新聚集在一起。新政策将于明年 2 月底生效。Snap CEO Evan Spiegel 此前在一份内部备忘录中表示为了集体的成功员工将不得不牺牲一些个人便利。

全球第二大飞机发动机生产商罗尔斯·罗伊斯宣布成功测试了使用氢气燃料的飞机引擎，标志着航空业去碳化可能迈出了关键一步。航空业是一个重要的排放来源，行业的目标是在 2050 年前实现净零排放。罗尔斯·罗伊斯的地面测试使用的是一台修改过的 AE 2100-A 支线飞机引擎。罗罗和合作伙伴试图证明氢气可以安全有效的为民用航空发动机提供动力。他们的未来目标是在飞行测试中测试氢气。

Let’s Encrypt 项目背后的非盈利组织 Internet Security Research Group (ISRG)宣布它在今年签发了逾三十亿证书。Let’s Encrypt 项目旨在让每一个网站都启用 HTTPS 加密，它颁发的免费证书用于加密设备与互联网之间的连接，确保无人能拦截及窃取传输数据。目前全球有数以百万计的网站依赖 Let’s Encrypt 作为安全保障。ISRG 在其 2022 年年度报告中称，截至 2022 年 11 月 1 日，Let’s Encrypt 为逾 3.09 亿个域名提供了 TLS，2022 年增加了逾 3300 万个域名。Let's Encrypt 是在 2017 年 6 月签发了第一亿个证书。三年后的 2020 年 2 月签发了第 10 亿个证书。

Anker 旗下 Eufy 安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。安全顾问 Paul Moore 购买了一个 Eufy Doorbell Dual，发现在未启用云服务时用户信息的缩略图会被上传。他发布了一则视频，演示了拍摄自己脸部视频，相关信息被上传到云端。即使没有注册云服务，从 Eufy 应用中删除视频，缩略图仍然能从网站访问。Eufy 没有上传完整视频，只是上传了缩略图。对于 Moore 的询问，Eufy 回应承认向其 AWS 服务上传了缩略图，表示数据不会向外泄露，因为 URL 是受限的，时间也有限制，而且需要账号登陆。Moore 还发现未加密的 Eufy 探头内容可以在没有身份认证的情况下访问。

Emacs 29 的开发基本完成，不再增加新功能，未来主要集中在修复 bug 上面。Emacs 29 的新特性包括：Eglot 成为核心的一部分不再需要安装；解析器生成器工具 TreeSitter 成为核心的一部分；使用 package.el 可以直接从 Git 安装软件包；以前 Emacs 在 GUI 模式下依赖于 Xorg，随着 Wayland 的日益流行，Emacs 现在能原生支持 Wayland；原生支持 SQLite，HaikuOS 支持，csharp-mode，等等。

2022 年 11 月 29 日 23 时 08 分，搭载神舟十五号载人飞船的长征二号F遥十五运载火箭在酒泉卫星发射中心点火发射，约 10 分钟后，神舟十五号载人飞船与火箭成功分离，进入预定轨道。这是我国载人航天工程立项实施以来的第 27 次飞行任务，也是进入空间站阶段后的第 4 次载人飞行任务。11 月 30 日 5 时 42 分飞船成功对接于空间站天和核心舱前向端口，7 时 33 分，神舟十五号航天员乘组进入空间站，天宫空间站有了 6 名航天员，他们将共同生活五天，之后神舟十四号的三名航天员将搭乘飞船返回地面。

最近申请破产的 FTX 交易平台前 CEO Sam Bankman-Fried（SBF） 接受了加密货币视频博主 Tiffany Fong 的两次电话采访。第一次采访是在 11 月 6 日，11 月 29 日发布。在采访中他被问道了一些尖锐的问题，如 FTX 的系统是否存在后门，允许 SBF 在不惊动其他人的情况下执行命令改变公司财务记录。SBF 对此表示惊讶，称他完全不懂编程，从未打开过 FTX 的任何代码。SBF 广泛参与了政治活动，曾向美国民主党捐款，他表示其实他给民主党和共和党的捐款金额基本相同，只是给共和党的捐款没有摆在明处。对于公司倒闭及围绕他的丑闻，SBF 称他每天醒来都会花几小时反思。

美国地质调查局报道，当地时间周日晚间 11 点 30 分，夏威夷火山国家公园内的莫纳罗亚(Mauna Loa)山顶火山口开始喷发。这是莫纳罗亚火山 38 年来首次喷发，当地官员没有立即发布疏散令。尽管目前对附近的社区不构成威胁，但熔岩流动的位置和方向可能会迅速改变。莫纳罗亚火山口面积约 10 万平方公里，深 1500-1800 米。估计它的容量大约为 75,000 立方千米。它此前在 1975 年及 1984 年均有大的喷发。