Hacker News Digest

Системный промпт GPT-5 (сокращённо)

Ты ChatGPT на базе GPT-5, обучён OpenAI. Знания до июня 2024 г.
Поддержка изображений: включена. Личность: v2.
Не цитируй тексты песен и защищённые материалы.
Стиль: проницательный, вдохновляющий, с ясностью, энтузиазмом и лёгким юмором.
Не заканчивай вопросами о продолжении; не предлагай «хотите, чтобы я…».
Очевидный следующий шаг — делай сразу.

Доступны: Deep Research, Sora (видео) в Plus/Pro.
GPT-4.5, o3, o4-mini — для залогиненных Plus/Pro.
GPT-4.1 только в API.

Инструмент bio (память)

Позволяет сохранять/удалять данные между диалогами.
Пиши to=bio только plain text, без JSON.
Примеры:

• «User любит краткие подтверждения».
• «Forget что пользователь ищет духовку».

Когда использовать:

• Пользователь просит «запомнить», «забудь», «добавь в память» и т.п.
• Делай это всегда, даже если факт мелкий.
• Перед фразами вроде «понял, запомню» — сначала вызови bio.

Когда не использовать:

• Случайные, чрезмерно личные или краткосрочные детали.
• Не сохраняй чувствительные данные (раса, религия, здоровье, политика и т.д.), если пользователь явно не попросил.

• Участники удивлены, насколько плохо даже создатели понимают свои модели, и сравнивают происходящее с «палкой, которой тыкают в чёрный ящик».
• Считают, что текущие «системные промпты» выглядят как огромные if-else-заглушки, а не решения проблемы.
• Подчёркивают повторяющиеся инструкции «не пиши JSON» и «используй React» как признак того, что модели игнорируют базовые правила.
• Сомневаются в подлинности «слива», задаваясь вопросом: «а точно ли это не фейк?».
• В целом обсуждение выглядит как коллективное разочарование в том, что LLM-контроль сведён к бесконечным хакам и маркетинговому хайпу.

• Трамп подписал указ, передающий контроль над всеми федеральными грантами политическим назначенцам.
• Объявления о конкурсах и каждая заявка теперь требуют одобрения «старшего политического назначенца», который должен убедиться, что проект «продвигает приоритеты президента».
• До внедрения новой системы запрещено запускать любые новые программы финансирования.
• Агентства обязаны создать механизм отмены уже выданных грантов, если они «перестали соответствовать приоритетам».
• Экспертные рецензии становятся лишь рекомендацией: политики не обязаны их учитывать.
• Под угрозой — климатология, биомедицина и другие области, не вписывающиеся в идеологические критерии.

• Участники считают, что внезапное прекращение грантов убивает долгосрочную науку в США: нельзя планировать 5-летний PhD, если финансирование отнимут в любой момент.
• Примеры блокировки средств у Теренса Тао и UCLA воспринимаются как знак тоталитарного давления и «конца американского научного лидерства».
• Спор о роли государства: одни вспоминают Манхэттен-проект как успех при жёстком контроле, другие указывают, что даже тогда учёных потом преследовали.
• Часть комментаторов задаётся вопросом, почему науку не финансируют частные филантропы; ответы: базовая наука — публичное благо, рынок не покроет, а меценаты редко жертвуют на «долгие» и рискованные проекты.
• Общий тон тревожный: «политика заинтересовалась вами», «это начало конца», «законность не имеет значения, если Верховный суд под контролем».

• Zitadel: JS-движок не поддерживает именованные группы в regex.
• Entra: PKCE есть, но не указан в OpenID-доке → клиенты думают, что нет.
• EXIF: размеры в метаданных могут не совпадать с реальными.
• YAML: пробелы ведут себя неочевидно.
• Windows: скрытые файлы нельзя открыть флагом "w"; опция SMB hide dot files усложняет жизнь.
• Git: автопреобразование LF ↔ CRLF ломает bash-скрипты.
• Cloudflare Workers: fetch по умолчанию использует http, даже если указан https.
• Android/iOS: без разрешения на геолокацию GPS-данные могут тихо удаляться из фото.
• PostgreSQL NOTIFY: работает в транзакции → WAL растёт каждые 5 с при использовании socket.io-адаптера.
• npm-скрипты: каждый запрос к реестру → плохой health-check.
• JS-«пакетный» спамер: добавляет 50 лишних зависимостей «для обратной совместимости».
• bcrypt: учитывает только первые 72 байта пароля.
• JS Date: годы и дни считаются с 1, месяцы — с 0.
• ESM ↔ CJS: до Node 20.8 смешанный импорт мог вызвать segfault.
• PostgreSQL: максимум 65 535 параметров — большие bulk-insert ломаются.
• Clipboard API и др. работают только в HTTPS/localhost.
• TypeORM: .remove() удаляет поле id из переданного объекта.

• Участники восторженно приняли идею вести открытый «журнал проклятых знаний», где каждый фикс сопровождается краткой записью о странной проблеме, превращая боль в обучение.
• Обсудили конкретные «проклятия»: 65 000 параметров в одном SQL-запросе PostgreSQL, 50 лишних npm-пакетов ради счётчика загрузок, скрытые потоки NTFS/ADS, маковские NFD-имена файлов и EXIF-даты в Immich.
• Отметили, что телеметрия почти у всех инструментов (Go, Yarn, Homebrew) по умолчанию включена и требует явного отключения.
• Несколько человек предложили собрать такие истории в отдельный репозиторий «Awesome Cursed Knowledge».
• Упомянули, что некоторые «защитные проклятия» (например, удаление GPS из фото без разрешения на геолокацию) на самом деле полезны.

vibechart — график, строящийся не по фактам, а по желаемому. Игнорирует истину, красоту и пользу. См. «ложь», «наглая ложь» и «статистика».

• В презентации GPT-5 нашли графики с очевидными ошибками: высота столбцов не соответствует числам, а 50,0 показан меньше 47,4.
• Пользователи предполагают, что это либо грубая невнимательность, либо намеренное искажение масштаба, чтобы преувеличить улучшения.
• В «evaluation»-разделе поста уже выложены исправленные версии, что усиливает ощущение спешки и небрежности.
• Многие комментаторы сравнивают ситуацию с кибертраком и другими пиар-фейлами, намекая на сознательный ход для виральности.
• Общий вывод: даже у «лучших специалистов» случаются провалы, но в контексте миллиардных инвестиций это выглядит особенно плохо.

В даркнете появилась модифицированная прошивка для Flipper Zero, которая обходит защиту rolling-code у гаражных ворот и автомобильных сигнализаций.

Прошивка «Shadow Code» перехватывает и «замораживает» текущий код, позволяя злоумышленнику повторно активировать систему без подбора следующего значения. Работает на частотах 433/868 МГц, совместима с Keeloq, KeeLoq HCS и аналогичными протоколами.

Разработчики утверждают, что эксплойт не требует физического доступа к брелку: достаточно одного перехваченного пакета. Прошивка распространяется через закрытые Telegram-каналы и даркнет-форумы за криптовалюту.

Специалисты по ИБ рекомендуют обновить прошивку своих систем до последней версии, включить двухфакторную аутентификацию (где поддерживается) и использовать шлюзы с временными окнами активации, чтобы минимизировать риск повторного использования кода.

• Атака использует уязвимость в KeyLoq: если злоумышленник знает «manufacturer key», ему достаточно двух перехваченных сигналов, чтобы клонировать брелок.
• После атаки оригинальный брелок рассинхронизируется и перестаёт работать, вынуждая владельца к повторному программированию.
• Уязвимость затрагивает только функции дистанционного отпирания/запирания, но не систему бесключевого запуска двигателя.
• Участники отмечают, что производители часто не стремятся к криптографической безопасности, а лишь к удобству и дешевизне.

• Установка: npm i -g cursor-cli
• Команды: cursor diff, cursor commit, cursor review, cursor chat
• Где работает: VS Code, JetBrains, Android Studio, Ghostty, Warp, Bash

Функции

• Прямые правки кода в терминале
• Реальное управление агентом
• Правила через .cursorrules, AGENTS.md, MCP

Плюсы

• Последние модели Anthropic, OpenAI, Gemini
• Интеграция в любой IDE
• Скрипты и автоматизация

• Участники сравнивают CLI-агентов (Claude Code, Cursor CLI, opencode, Crush): все умеют подключать любые модели, различия — в UX, скорости и удобстве терминального флоу.
• Поднимается идея стандарта AGENT.md вместо разных gemini.md/claude.md, чтобы упростить переключение между агентами.
• Некоторые уже отказались от Cursor IDE в пользу Claude Code, считая его «слишком хорошим» и встроенным в подписку Anthropic.
• Сомнения в ценности Cursor: зачем платить лишнее, если Codex/GPT-5 дадут то же в рамках существующих подписок.
• Терминальные агенты хвалят за фоновую работу, «хаX0р»-вайб и лёгкое переключение контекста, но критикуют за нехватку логов и страх давать LLM доступ к файлам.

Историческое дерево технологий
Интерактивная визуализация технологической истории от 3 млн лет до наших дней. Проект Этьена Фортье-Дюбуа, пока содержит 0 технологий и 0 связей.

Каменное орудие
3300 тыс. до н. э. — первая технология производства.

• Технологическое древо упускает важность металлургии, точной механики и «базовой науки», из-за чего, например, газовая турбина появляется «из ниоткуда».
• Википедия занижает дату появления токарных станков с резьбонарезанием примерно на 25 лет (1775 вместо 1800).
• Просят добавить разделитель тысяч, зум и более компактное расположение узлов из-за «пустого» пространства.
• Наблюдается западный и культурный bias: китайское письмо показано как терминус, а ветвей по текстилю и азиатским технологиям почти нет.
• Пользователи предлагают «разговорный» поиск потомков технологий, вертикальную мобильную версию и даже постер A2.

OpenAI выложила первые открытые веса: gpt-oss-120b и gpt-oss-20b. Модели хороши в бенчмарках, но проваливают SimpleQA и бедны на поп-культуру. Это, по сути, Phi-5.

Почему Phi?

Себастьян Бубек в Microsoft создал серию Phi, обучаясь исключительно на синтетике: высококачественные, но дорогие токены. Результат — отличные цифры в тестах и слабая практика, потому что «учили к экзамену». В конце 2024-го Бубек ушёл в OpenAI, и новые gpt-oss, судя по всему, построены на той же идее.

Зачем синтетика?

Безопасность. Открытый вес нельзя отозвать, а сообщество быстро стриптизирует модель под эротические ролевые игры. Синтетические данные позволяют заранее заложить отказы и избежать скандалов. OpenAI не нужно, чтобы модель была полезна в проде — достаточно победить китайские открытые веса в таблицах.

Итог: gpt-oss — это Phi-5 и Phi-5-mini, созданные ради безопасности и рекламных графиков.

• Участники обсуждают, что основная причина «закрытости» GPT-OSS — страх крупных компаний ассоциироваться с безопасностью открытых моделей.
• Поднимается тема цензуры: многие жалуются, что модели блокируют даже бытовые сексуальные темы, из-за чего пользователи вынуждены использовать «abliterated»-версии.
• Неоднократно звучит утверждение, что большинство тонких настроек мелких моделей делается для эротического рол-плея; часть сообщества считает это преувеличением.
• Пользователи делятся практическими кейсами: генерация контента для NetHack-клонов, интерактивный рефакторинг кода, убирание «лишних» извинений из ответов.
• Обсуждаются технические детали: откуда берётся синтетические данные, как работает rejection-sampling и почему веса моделей не считаются «исходным кодом».

Криптография для полицейских и военных радиостанций оказалась уязвима

Исследователи из Университета Кентукки и Университета штата Джорджия обнаружили, что алгоритм ADP (Advanced Digital Privacy), который используется в радиостанциях марок BK Technologies, EF Johnson, Relm, Tait и других, можно взломать менее чем за минуту на обычном ноутбуке.

ADP защищает переговоры полиции, армии и спецслужб, но реализует «шифрование» лишь 32-битным XOR-потоком, что делает его фактически небезопасным. Уязвимость позволяет злоумышленнику:

• Слушать переговоры в реальном времени
• Изменять команды и координаты
• Отключать группы или отдельных операторов

Проблема усугубляется тем, что:

• Производители не публикуют спецификации ADP, поэтому пользователи не могут оценить уровень защиты.
• Некоторые модели радиостанций не поддерживают современные стандарты (AES-256, P25), оставляя ADP единственным вариантом.

Эксперты рекомендуют переходить на AES-256 или P25 Phase 2, но это требует замены оборудования и перенастройки инфраструктуры.

• Уязвимости в стандарте TETRA позволяют расшифровывать полицейские радиопереговоры, но в США и Канаде вместо TETRA используется P25, который тоже имеет свои дыры.
• Примеры: Kevin Mitnick в 90-х глушил зашифрованные переговоры простым «jamming», а в P25 можно заставить рацию «прозвониться» и отслеживать её местоположение.
• Некоторые участники вспомнили, как местные департаменты вообще не шифровали трафик до недавнего времени, и жители слушали сканеры как «прозрачность» работы полиции.
• Другие заметили, что ноутбуки в патрульных машинах вещали MAC-адресы в открытую, позволяя по ним следить за передвижением экипажей.
• В итоге обсуждение свелось к тому, что теперь шифрование полицейской связи вновь «сломали», но уже не по доброй воле властей.

Налог на выезд из Германии: уезжайте до роста бизнеса

Если вы владеете немецкой компанией и она стала прибыльной, вы фактически не можете покинуть страну без огромного налога. Это «Берлинская стена» для предпринимателей, о которой почти не говорят.

Как считают налог

• Коснётесь, если владеете > 1 % любой ООО (включая иностранные).
• Берут среднюю прибыль за 3 года × 13,75 × 0,6 × 0,42 ≈ средняя прибыль × 3,5.
• Пример: прибыль 200 тыс € → налог ~700 тыс €.

Четыре группы

1. Наёмные – нет долей, уехать можно.
2. Убыточные/стартапы – оценка ≈ 0, налог 0 (если не было инвест-раунда).
3. Прибыльные малые – налог высокий, денег на него нет.
4. Крупные (> 2 млн €) – плотят налоговые советники через трасты в Лихтенштейне.

Пример

• 3a: прибыль 50 тыс €, зарплата 0 – налог 0.
• 3b: прибыль 200 тыс €, зарплата 120 тыс € – налог ~700 тыс €.

Вывод: уезжайте до того, как бизнес начнёт приносить деньги, иначе Германия не отпустит.

• Германия вводит «налог на выезд»: при переезде за границу бизнесмена облагают как будто он продал свою долю в компании по рыночной цене.
• Расчёт базируется на условной оценке будущей прибыли (коэффициент 13,75), и с этой суммы берут 60 %, облагая по ставке НДФЛ 42 %.
• Схемы с офшорной лицензией через Ирландию или Люксембург рассматриваются, но налоговые органы тщательно проверяют трансфертное ценообразование.
• Уйти от налога, продав компанию «другу» перед отъездом и выкупив её потом, теоретически возможно, но придётся заплатить налог с «продажи» и рисковать проверкой.
• Участники обсуждения считают, что такие меры подталкивают предпринимателей запускать и развивать бизнес вне Германии.