读者 写道 "2017 年，加州大学河滨分校的 Wang 等人在 ACM 会议上发表了关于防火长城的 TCP 状态机的论文，并开源了工具 INTANG（原新闻）。2020 年 2 月，Wang 等人和美国陆军研究实验室的研究者，在 NDSS 2020 上发表论文《SymTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery》，提出了新工具 SymTCP。论文探索了 DPI 装置与端点实现的协议状态机差异，这些差异允许客户端发送不寻常流量迷惑 DPI，相比之前的论文，这次他们使用了软件分析技术探索了常见 TCP 实现的状态机，并测试对多个 DPI 进行规避。本周 Tor project 的 anti-censorship meeting 讨论了这篇论文，这篇论文的局限在于只考虑了 Linux 的实现。其他类似的论文有 2019 年马里兰大学 Kevin Bock 等人在ACM 会议的 Geneva，但相比 SymTCP，Geneva 的算法未公开。"

大部分 Covid-19 预测是基于过去的疫情如 SARS 或 MERS 的数据。现在 MIT 的一群工程师开发了一个机器学习模型，使用 Covid-19 疫情数据和神经网络去判断隔离措施的有效性，更好的预测病毒传播。研究报告发表在预印本网站上。预测传染病扩散的绝大部分模型被称为 SEIR，将人群分类为“易感”、“暴露”、“感染”和“康复”四组。MIT 研究人员在此基础上加入了隔离，如果被感染的人处于隔离中，那么病毒将不会传播给其他人。他们的模型发现，像韩国这样的地方，政府迅速采取干预措施去实现强有力的社会隔离，那么病毒的传播将会更快的抵达稳定阶段。而美国和意大利这样比较缓慢的采取政府干预措施的地方，Covid-19 的有效繁殖数更长时间停留在 1 以上，这意味着病毒会继续以指数传播。在目前的社会隔离措施下，意大利和美国将在 4 月 15 日-20 日之间到达稳定阶段。模型显示社会隔离能有效的将病毒的繁殖数从 1 以上降低到 1 以下。

ReversingLabs 的安全研究人员披露，他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库，包含了恶意程序去劫持用户的剪切板，然后设法窃取用户的数字货币。这一阴谋没有得逞，攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的，在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。 725 个 Ruby 库在命名上模仿了合法的库，都植入了名为 aaa.png 的文件，它不是图像而是一个 Windows PE 可执行文件。

ICANN 再次推迟 .Org 交易的决定。它原定于本周决定是否批准 Internet Society（ISOC）将 .org 域名管理机构 Public Internet Registry（PIR）出售给私募股权公司 Ethos Capital 的 11.3 亿美元交易。这笔交易引发了广泛关注，在交易之前几个月 ICANN 移除了 .org 域名年费上涨限制。交易需要得到 ICANN 的批准，最早的截止日期为 2 月 20 日，但因为争议批准日期已经推迟了三次。加州检察总长的最新信函再次打乱了原定计划。ICANN 宣布将推迟到 5 月 4 日再做决定。加州检察总长督促 ICANN 拒绝批准这笔交易，认为将 .org 域名管理机构出售给一家营利性私募股权公司可能会破坏 .org 的可访问性和可负担性，新公司可能会将盈利置于公众利益之上，而这家公司的未来计划缺乏透明度。