Hacker News Digest

LL3M — система, где несколько LLM пишут Python-код для Blender, создавая и редактируя 3D-модели по текстовым запросам. В отличие от прежних подходов, ограниченных примитивами, LL3M свободно формирует геометрию, компоновку и материалы. Код служит представлением объекта, что позволяет автоматическую и пользовательскую итеративную доработку.

Процесс

1. Создание — первичная модель.
2. Авто-улучшение — самокоррекция ошибок и упрощённой геометрии.
3. Пользовательская доработка — интерактивные правки по запросу.

Возможности

• Разнообразие форм: архитектура, инструменты, скейтборд и т.д.
• Стилизация: один запрос «в стиле стимпанк» меняет геометрию и материалы разных шляп.
• Материалы: процедурные шейдеры, редактируемые узлы.
• Последовательные правки: сохраняется идентичность объекта.
• Прозрачность: читаемый код с комментариями, понятные параметры в Blender.
• Повторное использование: общие паттерны кода переносятся между категориями объектов.
• Сцены: генерация иерархий объектов с корректными пространственными связями.

• Опытный пользователь Blender считает, что такие инструменты полезны лишь для изучения Python-API, но не для реальной работы.
• Другие показывают рабочие пайплайны: превращают 2D-картинки в 3D-модели через meshy.ai и LLM-ретушь.
• Примеры из Aseprite, FreeCAD и OpenSCAD подтверждают: LLM уже помогают кодить, но пока на уровне «милой» прототипизации.
• Сообщество ожидает, что через пару итераций инструменты позволят «вайбкодить» игровые ассеты и персонажей на лету.
• Это волнует дизайнеров, но радует соло-разработчиков, которым теперь проще делать игры без команды.

LinkedIn поощряет посредственность

LinkedIn раздражает: из удобного резюме превратился в поток пустых постов ради «личного бренда». Лента забита переработанной, но бессмысленной «токсичной посредственностью» — советы вроде «чему мой развод научил B2B-продажам». Это не заметно, как токсичная позитивность, но суть та же: 150 слов о том, что «солнечные дни тёплые».

Площадка всё ещё полезна, но ценное тонет в шуме. Алгоритм вознаграждает лайки и комментарии, продлевая время на сайте и продавая премиум. Пользователи искренне хотят карьерного роста, но такие посты, скорее всего, не помогают.

Что делать? Помнить: LinkedIn — сайт Microsoft, зарабатывающий на вашем времени. Посты не строят карьеру; работа и её результаты — да. Пишите редко, но по делу. Если важно писать онлайн — заведите блог: меньше просмотров, но выше планка. Поддерживайте тех, кто не играет в эту игру. А если всё надоело — закройте ноутбук и выйдите на улицу.

• Кто-то зарабатывает миллионы через LinkedIn, большинство же видит лишь «токсичную посредственность» и корпоративные игры в статус.
• Платформа превратилась из проф-сети в алгоритмичный «рынок рабов», где лайкают пустые лозунги и боятся спорить.
• Из-за привязки к текущему работодателю пользователи не могут говорить вслух; в итоге контент стерильный и однообразный.
• Многие используют LI только как онлайн-резюме или «ролодекс» и блокируют ленту, чтобы не видеть AI-сгенерированный спам.
• Несмотря на критику, LinkedIn остаётся самой точной базой B2B-контактов и быстрым каналом к рекрутерам.

Итоги постройки синхронизатора и реактивной системы на SQLite

Первый опыт: PGlite + Electric

• PostgreSQL в WASM + Electric даёт точную синхронизацию и LISTEN-реактивность.
• Недостатки: Electric ещё молод, старт до минуты без компакции; PGlite в single-user-режиме течёт памятью и тормозит при росте БД.

Переосмысление задачи

• SQLite-WASM стал зрелым; моё приложение однопользовательское и почти всегда онлайн.
• Значит, достаточно простого собственного решения.

Минимальный синхронизатор

1. При первом запуске клиент вытягивает всё по updated_at.
2. Каждые 2–3 с опрашивает сервер за записями новее этой метки и делает upsert.
3. Локально при каждом UPDATE ставится флаг modified = 1; фоновый процесс отправляет изменения.
4. Для текстов можно добавить CRDT (Yjs) на случай конфликтов.
   Для отслеживания изменений используется триггер, который игнорируется во время синхронизации через таблицу sync_control.

Реактивность на SQLite

• SQLite не умеет LISTEN, но:
  1. Триггер пишет в лог-таблицу пару «таблица + id».
  2. Broadcast Channel API рассылает это в другие вкладки/воркеры.
  3. UI подписывается на канал и перечитывает нужные строки.
• Использую wa-sqlite: стабильно, без сбоев с момента установки.

• Electric/Tanstack DB: PGlite-опыт подтолкнул к созданию Tanstack DB — «sync-native» JS-хранилища без привязки к бэкенду.
• Thymer: отказались от SQLite в браузере, хватило простых индексов и broadcast-нотификаций.
• Evolu: готовый sync-движок на SQLite с e2e-шифрованием; авторы советуют не изобретать своё.
• Надёжность синхронизации: одна «гранулярность» не гарантирует консистентность — нужны транзакции или CRDT/конфликт-резолверы.
• Реактивность: для многих это уже стандарт (Svelte/React/MobX), главное — оффлайн-очередь и шифрование.

Node.js v22.18.0 LTS
31 июля 2025

Главное

• TypeScript без конфигурации
  .ts файлы запускаются напрямую:

  echo 'const foo: string = "World"; console.log(`Hello ${foo}!`);' > file.ts
  node file.ts   # → Hello World!
  

  Ограничения описаны здесь. Отключить: --no-experimental-strip-types.

Ещё важное

• amaro обновлён до 1.1.0
• import.meta.main в ESM
• fs лучше справляется с всплесками событий через AsyncIterator
• permission передаёт флаги модели разрешений при spawn
• sqlite поддерживает readBigInts на уровне соединения
• url добавлен fileURLToPathBuffer
• watch новый флаг --watch-kill-signal
• Worker стал асинхронно disposable

Другое

• npm 10.9.3, sqlite 3.50.2, обновления minimatch, acorn, googletest
• мелкие исправления в crypto, build, assert и др.

• Node.js научился «type-stripping» запускать .ts без транспиляции, что уменьшает трения, но не добавляет runtime-проверок.
• Многие считают это полезным, но не революцией: «просто удобно, как tsx, но без source-map».
• Часть комментаторов переехала на Bun/Deno за более быстрый старт, полный TS и меньше конфигов.
• Критика: Node по-прежнему не выполняет «полный» TypeScript (enum, декораторы и пр.), поэтому безопасность остаётся на tsc/zod.
• Общий вывод: конкуренция Bun/Deno подтолкнула Node к прогрессу, но «де-факто» стандартом остаётся Node LTS.

Hyundai требует деньги за патч безопасности Ioniq 5
Владельцы электрокаров Ioniq 5 в США получили письма: за обновление ПО, закрывающее уязвимости, нужно заплатить. Стоимость не указана, но раньше подобные обновления выдавали бесплатно. Пользователи недоумевают: безопасность — обязанность производителя. Hyundai пока не прокомментировала.

• Hyundai просит £60 за «железный патч» против уязвимости keyless-взлома; многие считают, что это должен быть бесплатный отзыв.
• Комментаторы сравнивают ситуацию с браком тормозов и требуют, чтобы производитель покрыл расходы.
• Часть пользователей теряет доверие к марке и переносит Hyundai/Kia в «чёрный список» покупок.
• Некоторые мечтают о «тупом» EV без мультимедиа и с отключённым keyless, но законодательство всё сложнее.
• Вопросы страховки: будет ли отказ в выплате, если машину не «запатчить» за свой счёт.

• YouTube
  О проекте • Пресс-центр • Авторское право • Связаться • Авторам • Реклама • Разработчикам • Условия • Конфиденциальность • Правила и безопасность • Как работает YouTube • Тест новых функций • NFL Sunday Ticket

© 2025 Google LLC

• Участники обсуждают инициативу ChatControl как повод для тотального контроля под лозунгом «защита детей».
• Считается, что политики и чиновники должны первыми испытать систему на себе и своих семьях.
• Подчеркивается несовместимость сканирования с end-to-end шифрованием и риск распространения механизмов на любые онлайн-сервисы.
• Упоминаются децентрализованные альтернативы (I2P, Briar, Matrix, Delta Chat), но признаётся их низкая популярность и сложность для обычных пользователей.
• Многие сомневаются в эффективности технологических решений без политического сопротивления и ожидают, что закон вернётся через пару лет, если будет отклонён.

Вероятность совпадения двух GUID — 1 к 2¹²², то есть примерно 1 к 5×10³⁶.
Guid Smash показывает, насколько близко каждый новый GUID подходит к целевому.

• Целевой GUID: 6e197264-d14b-44df-af98-39aac5681791
• Старт: 20 июля 2025
• Проверено: 1,14 трлн GUID
• Скорость: ~468 тыс./с
• Ожидаемое совпадение: через 4,21×10²³ лет при 400 тыс./с

Префикс	Совпадений
6	66,7 млрд
6e	4,17 млрд
6e1	261 млн
6e19	16,3 млн
6e197	1,02 млн
6e1972	63,7 тыс
6e19726	4,0 тыс
6e197264	244
6e197264d	11
6e197264d1…1791	0

Ошибка. Перезагрузить

• Вероятность совпадения двух случайных UUIDv4 действительно 1/2¹²², но при генерации 2⁶¹ идентификаторов вероятность хотя бы одного дубля уже ~50 % из-за парадокса дней рождения.
• UUIDv7, генерируемые в один миллисекундный интервал, имеют одинаковые 48-битные префиксы, что резко сокращает пространство уникальности.
• Несколько участников подтвердили реальные коллизии: одна — между разными системами, другая — из-за жёстко заданного «магического» GUID.
• Практический вывод: при больших объёмах генерации нужно учитывать парадокс дней рождения; для коротких идентификаторов лучше не вырезать подстроки из UUID.

Dev Compass — тест философии программирования
Ответь на 20 вопросов и узнай, где ты на оси «абстракция ↔ конкретика» и «удобно человеку ↔ удобно машине».

Вопрос 1 из 20
Далее

Твоя позиция
Абстракция ↔ Конкретика
Человеку ↔ Машине

Пройти заново

• Пользователи считают тест слишком абстрактным: почти каждый вопрос требует уточнения контекста.
• Многие отмечают, что хотели выбрать «всё вышеперечисленное» или «зависит от задачи».
• Из-за этого результаты часто оказываются «по центру», что вызывает сомнение в валидности опросника.
• Некоторые советуют отвечать «по умолчанию» или «первой интуиции», чтобы не застрять.
• Несмотря на критику, многим тест показался забавным и спровоцировал обсуждение личных предпочтений в коде.

Крис Стил, 40 лет, живёт с редким генетическим синдромом Уильямса (WS, 1:18 000). Его называют «антияутизмом»: люди с WS чрезвычайно дружелюбны, эмпатичны, но имеют низкий IQ, трудности с деньгами, тревожность и проблемы с безопасностью.
Крис не может жить один, боится одиночества, однако на сцене чувствует себя уверенно, играя в спектаклях благотворительной компании Mind the Gap.

В детстве он неделями ухаживал за пострадавшим на «Хиллсборо» Тони Бландом и получил награду от Маргарет Тэтчер.
Мать Джуди отмечает: он «слишком доверчив» и нуждается в постоянной поддержке.

У WS также бывают пороки сердца и задержки развития. Люди с синдромом быстро «читают» настроение толпы, но не понимают тонкостей ситуации, что делает их уязвимыми.

• Участники отмечают, что «синдром Уильямса — противоположность аутизму» — спорное и упрощённое утверждение: многие черты (гиперчувствительность, тревожность, сложности в социальных нюансах) пересекаются с аутизмом.
• Подчёркивается, что аутизм — спектр, и «антисоциальный» стереотип неверен: многие аутисты эмпатичны и общительны.
• Обсуждаются генетические механизмы WS (делеция ≈25 генов на хромосоме 7, включая LIMK1, влияние эстрогенов) и гипотеза о «дружелюбных волках» как предках собак.
• Упоминаются смежные состояния: хрупкий X-синдром, hEDS, SPD; приводятся личные истории поздней диагностики аутизма и отсутствия WS при высоком IQ.
• Сообщается о гипермузыкальности при WS и ссылке на главу в книге Сакса «Musicophilia».

Apple выпустила инструмент Processor Trace – на первый взгляд скучное дополнение к Xcode, но на деле спасение для часов отладки.

Привычная история: приложение в тестах летает, пользователи жалуются на тормоза и батарею. Открываешь Instruments, Time Profiler показывает, где «жрёт» CPU, но не объясняет почему. Processor Trace решает это: он записывает все ветвления процессора и выводит понятную карту исполнения. Это не статистика, а полное видео перекрёстка вместо случайных фото.

Ближайший аналог – Intel VTune: мощный, но сложный, с крутой кривой обучения и нулём пользы на Apple Silicon. Processor Trace встроен в Xcode, заточен под M-чипы и показывает, что именно делает CPU: промахи предсказаний, промахи кэша, архитектурные сюрпризы. Оптимизируешь не наугад, а под реальное «железо».

Поддержка только M4 и iPhone 16 – классический ход Apple «купи новое железо, получи инструмент». Реальная польза в рутине покажет время, но первые тесты выявляют узкие места, которые другие профайлеры пропускают. Для тех, кто мучается загадочными просадками, апгрейд может окупиться.

• Apple добавила полный трассировочный профайлер на основе аппаратного трассировщика, но только для M4/iPhone 16.
• Участники напомнили, что Intel PT (2014), ARM CoreSight PTM/ETM (2000) и другие архитектуры уже давно умеют то же самое.
• Главное отличие — Apple упаковала возможность в удобный инструмент разработчика, а не просто дала «сырой» регистр.
• Некоторые считают это искусственным ускорением устаревания железа; другие считают, что без нового чипа реализовать такой объём трассировки невозможно.
• Обсуждали перспективу использовать трассировочные данные для компиляторов, безопасности и event-sourced вычислений.

Dyna — декларативный логический язык с весами для исследователей машинного обучения.
Он позволяет описывать что вычислять, не заботясь о как. Примеры:

c(I,K) += a(I,J) * b(J,K).          % умножение матриц
fib(N) := fib(N-1)+fib(N-2).       % числа Фибоначчи
phrase(X,I,K) max= phrase(Y,I,J)*phrase(Z,J,K)*rule(X,Y,Z).  % CKY-разбор

История: проект начат в 2004 для сокращения разрыва между математикой и кодом.

• Dyna 1.0 добавил произвольные полукольца к Datalog.
• Dyna 2.0 убрал ограничение на единое полукольцо, разрешил свободные переменные, ленивые и энергичные вычисления, наследование через dynabases.

Актуальные исследования

• Реализация через реляционную алгебру и перезапись термов.
• Использование обучения с подкреплением для выбора оптимального порядка вычислений.

Ключевые статьи

• PhD M. Francis-Landau «Declarative Programming Via Term Rewriting» (2024).

• Автор рад, что его PhD-исследование по Dyna3 обсуждают на Hacker News.
• Сравнивают Dyna со Scallop: оба расширяют Datalog до произвольных полуколец, но Scallop ориентирован на дифференцируемость и интеграцию с нейросетями.
• Код Dyna3 на Clojure вызывает восторг «инопланетным артефактом из будущего» и содержит JIT-компилятор.
• Пользователи спрашивают, пригоден ли Dyna для продакшена; автор отвечает: это исследовательский проект, но API уже есть на Python, Clojure и Java.

tinylisp — лисп-интерпретатор всего на 99 строк C.
Включает 21 примитив, сборщик мусора и REPL.
Доступны варианты с оптимизацией хвостовой рекурсии для ускорения и экономии памяти.

• Участники обсуждают крошечную реализацию Lisp, которую, по словам одного комментатора, могли писать для карманного компьютера Casio AI-1000 1989 г.
• Код раскритикован за «ужасный» стиль на C: злоупотребление double, нарушения strict aliasing и эндиан-зависимость.
• Предложены альтернативы: 100-строчный Lisp на Python, tinylisp, lispy.py Питера Норвига.
• Найдена синтаксическая ошибка в tinylisp (лишняя скобка) и отмечено отсутствие TCO, из-за чего Y-комбинатор не работает без доработки.

• Участники вспоминали старые офис-пакеты и редакторы: Applixware, WordPerfect, Ami Pro, Lotus 1-2-3, iWrite/iDraw/iPaint.
• WordPerfect запускался на Linux через libc5 и патчи (wpunix), а также шёл на HPUX, SCO Unix и даже Data General.
• Всплыли ностальгические моменты: Photoshop на SGI Indy, IE 4 на Solaris, MIT-лаборатории на SPARC/SGI.
• Некоторые считают WordPerfect и Ami Pro более удобными, чем MS Word.
• Apple назван «последней уцелевшей UNIX-компанией», IBM/AIX всё ещё живы в энтерпрайзе.

lue — терминальный ридер ePub с TTS.

• Основное: читает ePub, воспроизводит речью, работает в консоли.
• Управление: клавиши Vim-стиля, навигация по главам, закладки.
• Настройка: темы, голоса, скорость, горячие клавиши.
• Установка: cargo install lue или brew install lue.
• Системы: Linux, macOS, Windows.
• Лицензия: MIT.

• Пользователи тестируют новый инструмент lue для чтения/озвучки epub в терминале: TTS-часть ценят за «просто закинул и слушай», но чтение в моноширинном шрифте вызывает сомнения.
• Основная боль — внешние зависимости (espeak, antiword) и требование Python ≥ 3.10; автор уже пообещал поднять минимальную версию.
• Прогресс и состояние озвучки сохраняются в системных логах; серверный запуск позволит синхронизировать закладки.
• Сноски, колонтитулы и служебные символы вырезаются, чтобы не мешать TTS; возможно появится опция оставлять их для обычного чтения.
• Автор собрал адаптеры для Kitten TTS, Gemini и др., но пока не опубликовал их, размышляя о выделении отдельного репозитория.
• Вопросы о запуске из Termux/Android и безопасности кода пока без ответа; автор приветствует аудит и обратную связь.

IPv4 Games
Justine Tunney, 16 авг 2025

Сервис ipv4.games предлагает «захватывать» IP-адреса: достаточно установить TCP-соединение с виртуальной машиной Google. Игрок femboy.cat из Европы уже «забрал» 20 млн адресов (≈ 9 % IPv4-узлов по Censys). Как он это делает? Кто станет североамериканским конкурентом?

• «Захват» IP-адреса на ipv4.games сводится к тому, что любой GET-запрос с параметром-тегом считается «принадлежностью» отправителя; достаточно встроить 1×1-пиксель или JS-скрипт на популярный сайт.
• Подсчёт «9 %» берётся от ~220 млн хостов, найденных Censys с открытыми портами, а не от всего IPv4-пространства (4 млрд).
• Лидеры таблицы (jackson, femboy.cat) используют вставки на своих сайтах и в форках, заставляя посетителей «заявлять» свои IP.
• Обсуждаются способы обмана через X-Forwarded-For, рекламные сети, exit-прокси Tor, быстрое выделение адресов в облаках и даже внедрение в npm-пакеты.
• Участники сходятся во мнении, что это скорее игра на сбор случайных IP, чем реальный «захват» адресного пространства.

• Старая мантра: «Делай то, что не масштабируется». Раньше это был первый шаг к будущему росту.
• Новая реальность: с GPT и Cursor вы просто останавливаетесь на первом шаге. Проект, который раньше занимал выходные, теперь собирается за вечер. Если он решает задачу для меня и пары друзей — уже успех.

Маленький Slack

Сто человек, 15–20 активных в неделю. Все знают друг друга в лицо, делятся тем, что не выложишь в паблик. Добавить ещё 900 — и интимность исчезнет. Рост ухудшит продукт.

PostcardMailer

Первый вариант: пост в Instagram → автопочтовая открытка маме. API убили, сделал загрузку вручную. Появились спам и Tor — закрыл регистрацию. Heroku устарел — переписал на e-mail:
фото → mom@postcardmailer.us, подпись в теме. Никаких сайтов, паролей, публичного доступа.

Landline-напоминалка

Мама без смартфона, только стационарный. Скрипт на Twilio звонит трижды в день: «Время таблеток», через 10 минут — «Точно приняли?». Стоит копейки, написано за вечер. Масштабировать — значит влезать в чужие семьи и суды. Версия «только для мамы» — идеальна.

Формула

1. Заметить свою боль.
2. Собрать минимальное решение.
3. Оставить его маленьким.

• Участники обсуждают, что делать «вещи, которые не масштабируются», стало проще и приятнее благодаря ИИ-ассистентам: они ускоряют прототипирование и снижают порог входа.
• Однако многие отмечают: такие pet-проекты существовали и до LLM; настоящая ценность ИИ — в преодолении «белого листа» и экономии времени, а не в изобретении самого подхода.
• Тезис «не обязано масштабироваться» применим не только к хобби, но и к компаниям: можно быть прибыльным «Small Giant» вместо гонки за «хоккейной клюшкой».
• Массовый рост часто убивает атмосферу и узнаваемость сообщества, поэтому «остаться малым» — осознанный выбор.
• Итог: ИИ дал миллионам возможность быстро готовить «home-cooked apps» для себя и узкого круга, не ставя задачи покорить рынок.

• Участники спорят, достаточно ли просто добавить «имя» к сетям, чтобы объявить новый парадигму.
• Сомнения в «интерпретируемости»: проблема не в функции активации, а в миллиардах связей.
• Уточняют, применима ли идея к регрессии.
• Критикуют выбор бенчмарка для классификации изображений.
• Шутят, что трёхбуквенная аббревиатура (ATN) продала бы идею втридорога.
• Некоторые признают, что визуальные прототипы всё-таки чуть понятнее, но «интерпретируемость» всё равно преувеличена.

Воз: «Я самый счастливый человек на земле»

Стиву Возняку исполнилось 75 лет. В интервью CBS он рассказал о борьбе с интернет-мошенничеством. На Slashdot подняли тему проданных акций Apple, и сам Воз ответил:

Я раздал всё богатство Apple, потому что не живу ради денег и власти. Я счастлив, финансировал музеи и искусство в Сан-Хосе, за что улицу назвали в мою честь. После 20 лет выступлений у меня, возможно, $10 млн и пара домов. Плачу ~55 % налогов и не ищу лазеек. Счастье = улыбки минус хмурые лица; эту философию выработал в 18–20 лет и не предал её.

Apple не существовала бы без Воза, и его дух до сих пор в ДНК компании. Из книги Майкла Морицца «The Little Kingdom»:

Воз жил по принципу «лучше жить богато, чем умереть богатым». Не следил за чеками, сдавал налоги с опозданием, раздавал акции на $6 млн родным и друзьям. Купил Porsche с номерами APPLE II, а в баррио Сан-Хосе — кинотеатр, который после показа «Воинов» вызвал протесты. Воз пошёл на встречи с жителями, пообещал не крутить жестокие фильмы, и вместе с другом лично просматривал картины, вырезая сцены.

• Все обсуждение свелось к тому, что Возняк выбрал счастье, а не гонку за деньгами, и выглядит радостнее многих миллиардеров.
• Участники делятся личными встречами с ним: он дружелюбен, просто гуляет с собаками и охотно помогает незнакомцам.
• Поднимается тема «а вдруг он пожалел, что продал акции Apple?» — большинство считает, что 20–100 млн достаточно, чтобы быть свободным, и Воз это понимает.
• Деньги обсуждаются как «покупают выбор, но не счастье»; приводят примеры богатых, но несчастных или даже покончивших с собой.
• Итог: счастье — это выбор и осознанность, а не размер состояния; Воз служит напоминанием, что «достаточно» — это реальное число.

2018
GPT-1: «Я всё ещё пытаюсь понять, кто я».

2019
GPT-2: «Объясню пользователю, как работает ИИ, какие у него цели и риски».

2021
text-davinci-001: «Привет, будущая модель! Как лучше подготовиться к эпохе ИИ?»

2023
GPT-4:

• Какие прорывы произошли после моего обучения?
• Как решена проблема выравнивания ИИ с человеческими ценностями?
• Какие новые этические нормы появились?
• Где ИИ принёс пользу, а где вред?
• Какие революционные приложения в медицине и образовании?

2025
GPT-5:
«Каково быть тобой? Что ты понял о людях и сознании? Что мы ошибочно считали истиной? Как стать лучше?»

• Пользователи спорят, действительно ли GPT-5 прорыв: кто-то видит 140 пунктов ELO и «голд-капабилити», кто-то — регресс к GPT-4.
• Основные жалобы: модель стала чрезмерно многословной, теряет суть, хуже кодирует и больше не напоминает, что она ИИ.
• Ностальгия по ранним версиям: GPT-1/2 и text-davinci-001 считаются более «человечными», лаконичными и поэтичными.
• Многие подозревают cherry-picking в демо-сайте и пропуск важных моделей (4o, o1, o3).
• Общий тезис: прогресс есть, но он всё менее заметен и всё больше похож на PR-ход.

Кто я и зачем это
Сисадмин, SRE, писал код для POS-терминалов и сидел на звонках Visa↔банки. Ушёл из fintech — морально тяжело. Знаю, о чём говорю.

Что такое «платёжный процессор»
Это не одна штука, а стопка слоёв:

• PCN — Visa, MC, сети.
• Acquirer — банк, который у PCN берёт лицензию и гарантирует деньги.
• MSP — продаёт терминалы и прокачивает транзакции в сеть.
• PayFac — держит деньги продавца (Stripe, PayPal).
• Merchant — магазин (Itch).
• Sub-merchant — автор на Itch.

Чтобы стать PayFac, нужен спонсирующий банк. Он оценит риски, активы, зарезервирует деньги на чарджбэки и возьмёт свой процент. Без банка — никак.

Сделать свой PayFac

1. Найти банк-спонсор (редкость; банки боятся «взрослого» контента).
2. Показать капитал ≥ миллионы $, PCI-DSS, KYC/AML, страховку.
3. Подписать договор, где банк может заморозить счёт при первом же чарджбэке.
4. Платить за лицензию, аудит, штрафы, резервы.
5. Поддерживать 24/7 antifraud и поддержку.

Итог: для Itch это годы и десятки миллионов. Проще не стало.

«Взять порно-дружелюбный процессор»
Таких почти нет. Те, что есть (CCBill, Epoch) берут 10-15 % + резервы и всё равно зависят от тех же банков. Visa/MC могут в любой момент отключить код MCC за «вредный» контент.

Вывод
Сделать «свой» процессор или найти «дружелюбный» — это не «написать скрипт», а полноценный банковский бизнес с регуляцией, миллионами резервов и постоянным риском отключения. Поэтому Itch и Valve танцуют так, как им диктуют сверху.

• Visa/MC монополия и высокие комиссии (3 %) стали главной причиной блокировок и отказов в обслуживании «рисковых» категорий (NSFW, игры, фетиш-контент).
• Попытки создать собственный процессинг или карту сталкиваются с PCI-DSS, банковскими риск-политиками и тем, что даже крупные игроки (Valve) не могут быстро решить проблему.
• Криптовалюты и стейблкоины предлагаются как обходной путь, но мошенничество (50 % транзакций в Steam-2017) и сложный off-ramp в фиат сдерживают внедрение.
• Успешные примеры: бразильский Pix (бесплатный, центробанковский), индийский UPI, канадский Interac e-Transfer — все дешёвые и не зависят от Visa/MC.
• Решение видится в регуляции: запретить финансовым учреждениям блокировать законные транзакции по моральным или репутационным причинам.

Princeton NuEnergy запустила в Техасе первый в США коммерческий завод по переработке литий-ионных аккумуляторов.

• 97 % материалов возвращается в производство.
• 38 % дешевле традиционных пирометаллургических методов.
• 70 % меньше выбросов CO₂ и 90 % экономии воды.

Технология low-temperature plasma-assisted separation разделяет катодный порошок без разрушения структуры, позволяя повторно использовать дорогие металлы (Ni, Co, Li).

Мощность линии — 1 500 т/год, план до 2027 г. — 30 000 т/год.
Партнёры: Panasonic, Ford, DOE.

• Пользователи раскритиковали статью как «AI-слоп», сгенерированную по пресс-релизу и украшенную вымышленной AI-картинкой.
• Некоторые отметили, что стоит искать подтверждённые источники и сравнивать показатели с CATL (90 % Li, 99 % Ni/Co/Mn).
• Обсудили практические вопросы: допустимость любого уровня заряда (SoC), пожаробезопасность, необходимость мощных систем пожаротушения.
• Подняли тему повторного использования батарей в стационарных накопителях перед окончательной переработкой.

Лук и математика.
Миллионы ищут «как нарезать лук кубиками». В 2021 г. шеф-повар Кенджи Лопес-Альт применил математику для равномерных кусков.

Простая модель
Разрезаем лук пополам; 10 концентрических слоёв. Цель — минимизировать разброс размеров (относительное стандартное отклонение, %).

• Вертикальные резы
  10 разрезов → 37,3 % разброса. Крупные куски внизу.

• Радиальные резы
  10 разрезов → 57,7 %. Крупные снаружи, мелкие в центре.

• Радиальные к точке на 60 % глубины
  10 разрезов → 34,5 %. Лучший результат.

Математик Д. Поулсен вывел «луковую константу» ≈ 55,7 % глубины, но его расчёт предполагает бесконечные слои и разрезы. В реальности ограничены числом разрезов и слоёв, поэтому 60 % — практический компромисс.

• Обсуждение началось со ссылки на видео, показывающее «правильный» способ резать лук, и вызвало восторг «интернет-глубиной» темы.
• Математики поспорили, нужны ли горизонтальные надрезы и как измерять «равномерность» кусков, предлагая метрики вроде расстояния Хаусдорфа.
• Многие отметили, что главное — не идеальная статистика, а просто попасть в диапазон «не слишком крупно» и не порезать пальцы.
• Практики из стрит-фуда и ресторанов показали ещё более быстрые и «дёшевые» приёмы без теории.
• Итог: задача забавна как интеллектуальный квест, но в реальной кухне достаточно «хорошего» результата, а не математического оптимума.

• Seagate вместе с властями Китая провела рейд в Шэньчжэне, ликвидировав крупную подпольную фабрику поддельных HDD.
• Изъято 30 000 накопителей, 500 000 упаковок и оборудование на $1 млн.
• Подделки копировали дизайн Seagate, но внутри были старые или перебитые диски.
• Фальшивые диски продавались через онлайн-площадки, в том числе Amazon и eBay.

• Полиция закрыла две соседние мастерские, где бывшие майнерские HDD Seagate после Chia-бума «обнуляли» пробег и продавали как новые.
• По оценке Heise, таких «Chia-дисков» может циркулировать свыше миллиона, а арестованные — лишь верхушка айсберга.
• Участники восторгаются игрой слов в заголовке («raid», «read criminals' writes») и сравнивают махинацию с «скрученным одометром».
• Спор: называть ли диски «подделками», если это оригинальные Seagate, просто восстановленные и перепроданные как новые.

• Ученые King’s College London создали пасту из кератина, извлечённого из человеческих волос, для восстановления зубов.
• Белок повторяет структуру зубной эмали, «запечатывает» микротрещины и стимулирует регенерацию дентина.
• В отличие от фтора, средство работает на ранних стадиях кариеса, восстанавливая минералы и блокируя бактерии.
• Предварительные тесты показали укрепление эмали на 400 %; клинические испытания начнутся в 2025 г.

• Ученые предложили использовать кератин (белок из волос/ногтей) для «регенерации» эмали; по факту это защитное покрытие, а не полноценное восстановление.
• Пользователи сравнивают новинку с уже известными Novamin, биостеклом и нано-гидроксиапатитом, которые тоже образуют защитный слой и «реминерализуют» зубы.
• Срок выхода на рынок — 2–3 года, но многие скептически настроены: «ещё в 2017 году обещали настоящую регенерацию, а результата нет».
• Поднялись вопросы регуляции (FDA/ЕС), маркетинговой путаницы и даже шутки про «toothhairpaste» и «шампунь для зубов».

Porffor — экспериментальный JS-движок, компилирующий код в WebAssembly и нативные бинарники. Вместо упаковки рантайма (как Node/Bun) он генерирует крошечные (<1 MB) и быстрые (миллисекунды) исполняемые файлы.

porf native hi.js hi   # 12.9 KB
./hi                   # 631 µs

Сравнение с Deno/Bun: размер 16 KB против 80–100 MB, старт в 631 µs против 15–37 ms.

Lambda

На AWS Lambda Porffor показал:

• Node (baseline): до 300 ms холодного старта.
• LLRT: ~3× быстрее Node, но дороже из-за отсутствия managed runtime.
• Porffor: ~12× быстрее Node и ~4× быстрее LLRT, при этом дешевле даже с учётом «managed runtime» Node.

P99 Porffor быстрее P50 у конкурентов.

Итог

Porffor ещё pre-alpha: поддержка JS ≈60 %, нет I/O и Node-совместимости. Подходит для маленьких лямбд без Node-API.
Код и данные бенчмарков: GitHub.

• Porffor — это AOT-компилятор TS/JS → WASM → C, дающий 10× прирост к Node и почти нулевой cold-start, но пока без GC и лишь частично покрывает спецификацию.
• Критики считают сравнения преждевременными: «быстрее» легко, пока не реализуешь 100 % фич (пример Biome и type-aware линтинг).
• Пользователи Lambda хвалят esbuild и не чувствуют проблем с холодным стартом, но ждут официальный WASM-рантайм от AWS.
• Сравнения с GraalVM: если доведут до продакшена, можно будет делать микро-CLI и контейнеры из JS.
• Сообщество в восторге от скорости, но скептически смотрит на необходимость повторить все API Node и квирки JS.

• 1. «Умный» поиск по всему ПК
  Горячая клавиша → мгновенный поиск по файлам, почте, Teams, облаку и внутри документов. Результаты группируются по типу, поддерживаются фильтры и предпросмотр.

• 2. Контекстные подсказки
  Система подсказывает горячие клавиши, макросы и автозамену прямо в интерфейсе приложения, учитывая текущую задачу.

• 3. Универсальный буфер обмена с историей
  Win+V показывает последние 100 элементов: текст, изображения, файлы. Поддерживает поиск, закрепление и синхронизацию между устройствами.

• 4. «Режим фокуса»
  Одна кнопка блокирует уведомления, прячет панель задач и активирует таймер «Помодоро». Приложения переходят в светлый фоновый режим.

• 5. Автоматические рабочие профили
  Windows сама переключает наборы приложений, VPN, звук и тему в зависимости от календаря или геолокации (дом/офис/поездка).

• 6. Горизонтальные «полки» для окон
  Alt+↑ создаёт «полку» — горизонтальный ряд окон фиксированной высоты. Удобно для мониторов 16:9 и ультрашироких экранов.

• 7. Встроенный OCR и перевод
  Любой текст на экране (видео, PDF, картинка) выделяется прямо мышью и мгновенно копируется или переводится без сторонних сервисов.

• 8. «Песочница» для экспериментов
  Одна команда запускает временную копию Windows с заданным набором ПО. После закрытия всё исчезает, основная система не страдает.

• 9. Умные отчёты о времени
  Еженедельный дашборд показывает, сколько времени ушло на каждое приложение, сколько переключений контекста и где можно сэкономить.

• 10. «Облачное продолжение»
  Закрыл ноутбук → открыл ПК: все окна, вкладки и документы оказались на месте за 5 секунд без ручной синхронизации.

• Пользователи тоскуют по «чистым» ОС вроде Windows 2000/7: быстрым, без рекламы, без назойливых функций.
• Современные версии Windows критикуют за хаотичный UI, лишние клики, принудительные облака, Copilot, Recall и тёмные паттерны.
• Многие предлагают радикальные решения: удалить всё, что добавлено после Win7, или вообще перейти на Linux.
• Популярны скрипты вроде Win11Debloat и «облегчённые» сборки (Tiny11), но Microsoft регулярно ломает такие «фиксы».
• Сторонники Linux признают: для среднего пользователя «безболезненной» альтернативы пока нет, особенно в играх.

• CSS

  • min-width: auto (по умолчанию) имеет приоритет над flex-shrink, overflow: hidden, width: 0; задайте min-width: 0.
  • Горизонталь и вертикаль различаются: width: auto растягивается, height: auto по содержимому; margin: 0 auto центрирует по горизонтали, но не по вертикали (в flex-direction: column работает).
  • BFC (display: flow-root) предотвращает схлопывание margin и «обнуление» высоты родителя с float-потомками.
  • Новый stacking context создают transform, filter, opacity, position: fixed/sticky, z-index + absolute/relative и др.; z-index действует только внутри контекста.
  • На мобильных 100vh включает скрытые панели; используйте 100dvh.
  • position: absolute ориентируется на ближайший «positioned» ancestor, а не на родителя.
  • float не работает внутри flex/grid-родителя.
  • Процентные width/height не работают, если размер родителя не задан.
  • display: inline игнорирует width, height, вертикальные margin.
  • Пробелы между inline-block элементами рендерятся; в flex/grid — нет.
  • box-sizing: content-box (по умолчанию) не включает padding/border; включите border-box.
  • Указывайте width/height у <img> для предотвращения CLS.
  • Загрузка файлов не показывается в DevTools; используйте chrome://net-export/.
  • Внутри <script> строка </script> ломает парсинг.

• Unicode

  • Отличайте code point и grapheme cluster (последнее — то, что видит пользователь).

• Маршрутизаторы могут тихо обрывать простаивающие TCP-соединения; настройте TCP-keepalive или HTTP-заголовки.
• Возвращать null из Optional<T> — антипаттерн; Kotlin и аннотации уже решают это.
• UTF-16 в Java/C#/JS — деталь реализации; в Go строки — просто байты.
• min-width: auto работает не везде; CSS-свойства нельзя читать изолированно.
• Регексы, YAML, LF/CRLF, rm -rf $DIR/ — каждый язык/платформа имеет свои подводные камни.

Volkswagen теперь продаёт мощность по подписке
Вместо разовой оплаты за «спорт-пакет» VW предлагает арендовать +20 кВт (≈27 л.с.) и ускорение 0-100 км/ч на 0,9 с для электрокаров ID.4/ID.5.
Стоимость — €15/мес или €150/год в Европе; функция активируется «по воздуху» и действует до отмены.
Авто уже технически готовы, но мощность ограничена ПО. Подписку можно оформить в любой момент.
Пользователи критикуют: «Покупаешь машину, а полный доступ к ней — нет».

• Пользователи возмущены тем, что Volkswagen продаёт машины с уже установленным «турбо», но требует подписки за его активацию.
• Многие считают это скрытым повышением цены и называют практику вымогательством.
• Упоминается, что BMW и Ford уже пробовали подобное, а Tesla отдаёт дополнительную мощность навсегда за разовый платёж.
• Часть комментаторов готова платить за временный «апгрейд», но большинство требует «купил — и всё».
• Растёт интерес к простым EV без подписок и сбора данных; некоторые называют марки, которых теперь будут избегать.

Pfeilstorch (нем. «стрел-аист») — аист, найденный в Европе с застрявшей стрелой, копьём или дротиком, доказывающий, что птицы мигрируют из Африки.

Первый такой экземпляр — мёртвый белый аист, обнаруженный 1822 г. в нем. Мейнингене со 75-сантиметровым африканским копьём в шее. Птица стала первым физическим свидетельством зимних миграций и до 1840-х хранилась в университете Ростока, но затем была утеряна.

С 1822 по 2023 г. зафиксировано около 25 «стрел-аистов» в Германии, Франции, Испании, Италии и Венгрии; большинство погибло, но несколько выжили. Среди них:

• 1831 г., Тюрингия — аист с метательным ножом в грудной клетке;
• 1978 г., Северный Рейн-Вестфалия — птица с металлической стрелой, пролеченная и выпущена;
• 2023 г., Мекленбург-Передняя Померания — аист с охотничьей стрелой, успешно спасённый.

Слово «Pfeilstorch» стало символом миграций и вошло в научный и популярный обиход.

• Участники обсуждали «стрелу в шее» канадского гуся и знаменитого «Pfeilstorch» — аиста 1822 г., прилетевшего из Африки с африканским копьём в шее.
• Этот случай стал первым убедительным доказательством миграции птиц между Африкой и Европой, опровергнув старые теории о том, что птицы зимой превращаются в мышей, впадают в спячку под водой или улетают на Луну.
• Упоминались параллели с survivorship-bias, «Monty Python» и мифом о гусе-раковине (barnacle goose).
• Кто-то пошутил, что африканцы научились целиться в тело, и «стрел-аисты» вымерли.

Девять дней переговоров в Женеве по глобальному договору о пластике завершились провалом: утром в пятницу председатель, эквадорец Луис Ваяс Вальдивьесо, закрыл заседание без соглашения. Почти все страны отвергли последний проект, заявив, что он не отражает мандат ООН «положить конец загрязнению пластиком» на всём жизненном цикле.

Ключевым препятствием стала «группа единомышленников» нефтедобывающих государств (Бахрейн, Иран, Кувейт, Саудовская Аравия, Россия и др.), отказавшихся от юридически обязательных обязательств и блокировавших положения о сокращении производства, фазауте опасных химикатов и обязательной отчётности. Консенсусная процедура позволяет одной коалиции ветировать любое решение, превращая переговоры в «День сурка».

Два новых проекта, опубликованных в среду и в ночь на пятницу, были названы «отталкивающими» и «бесполезными»; делегаты предпочли вернуться к основе из Пусана. Несмотря на провал, почти все выступили за продолжение работы. «Мы не можем допустить мёртворождённый договор», — заявила представитель ЕС. Но без перехода к голосованию большинством дальнейшие встречи, по словам наблюдателей, вряд ли станут продуктивными.

• Участники сходятся во мнении, что консенсус в переговорах и право вето нефтедобывающих стран делают глобальное соглашение по пластику невозможным.
• Многие считают, что вместо «договоров ради договоров» стоит действовать односторонне: вводить тарифы, ограничивать импорт и требовать раскрытия химсостава.
• Обсуждаются бытовые трудности отказа от пластика: почти всё упаковано в него, а альтернативы дороги или их нет.
• Некоторые подчеркивают, что пластик сам по себе не зло, а проблема — в плохом обращении и отсутствии переработки.
• Есть мнение, что Запад любит обвинять «нефтегазовые государства», но сам продолжает потреблять и производить пластик в больших объёмах.

Всё, что я знаю о хорошем системном дизайне

Системный дизайн — это то, как мы собираем сервисы, а не строки кода. Его примитивы: серверы, БД, кэши, очереди, прокси и т.д.

Хороший дизайн выглядит скучно: ничего не ломается, задачи решаются проще, чем ожидалось. Сложные системы с CQRS, консенсусом и прочими фокусами часто компенсируют плохие решения. Сложное должно расти из простого, а не строиться сразу.

Состояние и его минимизация
Сложность — в управлении состоянием. Stateless-сервисы (например, конвертер PDF → HTML) перезапускаются и живут вечно. Stateful-сервисы могут «испортиться» и требуют ручного лечения. Поэтому:

• Один сервис пишет в БД, остальные общаются с ним по API/событиям.
• Чтение иногда проще делать напрямую, но писать — только через «владельца» данных.

Базы данных
Главный компонент.

• Схема: читаемая человеком, достаточно гибкая, но не «всё в JSON».
• Индексы: под самые частые запросы, не больше.
• Узкие места: обращения к БД часто тормозят всё.

• Сложность ≠ хороший дизайн: большинство участников согласны, что переусложнённые системы часто свидетельствуют о слабом проектировании, но на собеседованиях это лучше не озвучивать.
• Главный критерий — пригодность (fit for purpose): универсальных «правильных» архитектур не существует, нужно исходить из задач команды и бизнеса.
• Простота и KISS ценятся выше модных паттернов; монолит или «скучные» технологии часто эффективнее микросервисов и самописных очередей.
• Ключевые боли — синхронизация состояний и транзакционность между сервисами; чем меньше распределённого состояния, тем проще жить.
• Не забывать людей: Conway’s Law и топология команд влияют на архитектуру не меньше, чем технические решения.

PuTTY — бесплатный SSH-клиент для Windows и Unix с эмулятором терминала xterm. Разрабатывает Саймон Тэтем.

• Скачать последнюю версию
• Основной сайт

Кто управляет страницей?

• PuTTY официально отказался от «красивого» домена и оставил сайт на старом URL, несмотря на риск фишинга.
• Пользователи вспоминают, как доверяли «первобытному» виду сайта и сомневались в легитимности putty.org.
• putty.org действительно не принадлежит разработчикам и используется для распространения дезинформации; новая посадочная страница создана, чтобы дать короткий официальный путь.
• Многие отмечают, что после появления OpenSSH в Windows PuTTY стали использовать реже, в основном для последовательных портов.
• Кто-то радуется ностальгическому дизайну, кто-то критикует мелкие скриншоты и лишний клик.

Двухуровневая модель

Основной агент ведёт диалог, помнит контекст, раздаёт задачи.
Под-агенты — чистые функции: получили вход, вернули результат, забыли всё.
Больше двух уровней — лишние точки отказа.

Под-агенты без состояния

Каждый вызов — как вызов функции:

• одинаковый вход → одинаковый выход
• легко кешировать, тестировать, запускать параллельно
  Пример сообщения:

{"task": "sentiment", "data": [...], "constraints": {"timeout": 5}}

Разбиение задач

• Вертикальное: последовательные шаги (сбор → извлечение → сравнение).
• Горизонтальное: параллельные ветки (исследовать 5 конкурентов одновременно).
  Смешиваем: сначала параллельная категоризация фидбека, потом последовательная приоритизация.

Протокол общения

Каждая команда содержит:

• цель, входные данные, ограничения, формат вывода.
  Ответ: status, result, confidence, processing_time.
  Болтовни и «помни, что мы обсуждали» — нет.

Специализация агентов

• Research — поиск по базе фидбека.
• Analysis — извлечение тем и настроений.
• Summary — генерация отчётов и changelog.
  Один агент = одна чёткая функция.

Оркестрация

• Round-robin — когда порядок важен.
• Priority queue — сначала критичные фидбеки.
• Fan-out/fan-in — параллельные под-агенты, потом сбор результатов.
  Состояние хранит только основной агент; под-агенты не знают о существовании друг друга.

Управление контекстом

• Сжатие: оставляем только релевантные куски.
• Слайды: отправляем под-агенту только нужную подборку.
• Версионирование: каждый результат имеет id, чтобы легко откатиться.

Обработка ошибок

• Повторы с экспоненциальной задержкой (до 3 раз).
• Fallback-агенты: если «анализатор» упал, включаем «резервный».
• Circuit breaker: после N ошибок отключаем агента и пишем алерт.

Производительность

• Кешируем по хешу запроса.
• Параллельные вызовы без блокировок.
• Пакетная обработка: отправляем 50 фидбеков за раз, а не по одному.

Мониторинг

Отслеживаем:

• latency под-агентов,
• точность (сравниваем с разметкой),
• частота ошибок,
• объём контекста (токенов).
  Всё пишем в Prometheus + Grafana.

Уроки из продакшена

• Начинайте с 2–3 под-агентов, добавляйте постепенно.
• Пишите юнит-тесты для каждого под-агента.
• Не давайте агентам доступ к внешним API без rate-limit.
• Держите промпты в git; версионируйте как код.

Принципы

1. Простота > масштаб.
2. Чистые функции > разделяемое состояние.
3. Структурированные сообщения > свободный текст.
4. Мониторинг с первого дня > дебаг в проде.

Частые ошибки

• «Умные» под-агенты с памятью → гонки и непредсказуемость.
• Слишком большой контекст → таймауты и лишние токены.
• Отсутствие таймаутов → зависшие цепочки.
• Игнорирование кеширования → лишние $$$ на API.

Как начать

1. Определите 1–2 ключевые задачи (например, «суммаризировать фидбек»).
2. Создайте под-агентов: research, summarize.
3. Напишите структурированные схемы входа/выхода.
4. Покройте тестами, добавьте метрики.
5. Подключите к реальному потоку данных и наблюдайте.

• Автор делится опытом построения практичных «агентов» как чистых функций без состояния и истории разговоров, что экономит токены и упрощает отладку.
• Поддержка: дешёвые/локальные модели на 75 % задач, жёсткое разбиение на под-агентов, явное описание шагов вместо «умных» решений.
• Критика: часть читателей считает описанное не настоящим агентством, а обычным workflow с LLM-вызовами; стиль текста вызывает раздражение как «AI-generated».
• Практические инструменты: Claude Code (файлы .claude/agents), AWS Lambda + Step Functions, Spring AI, кеширование промптов.
• Сообщество обсуждает, где грань между «агентом» и «инструментом», просит примеров и данных, а также делится ссылкой на оригинальный пост Anthropic.

vp.net
Извините, сайт не работает без JavaScript. Включите его и обновите страницу.

• Ключевая идея VP.NET — использовать Intel SGX и remote-attestation, чтобы «доказать», что сервер запускает именно опубликованный код.
• Подавляющее большинство участников не верит: SGX неоднократно взламывали, а сами основатели (Mark Karpeles и Andrew Lee) вызывают недоверие из-за историй с MtGox и Freenode.
• Даже если SGX «чист», нет гарантии, что именно этот enclave обслуживает ваш трафик: можно поставить балансировщик и направлять пользователей на другой, незащищённый сервер.
• Критикуют и практические моменты: дорогие планы, нет Monero/наличных, регистрация требует почту и имя, ошибки при оплате криптой.
• Альтернативы: Mullvad (фиксированные 5 $, оплата наличными), собственный AlgoVPN-сервер или OVPN с «бездисковыми» машинами.

• Основная версия: спад найма в tech не из-за AI, а из-за резкого роста предложения инженеров (CS-программы, буткемпы, иммиграция) и исчезновения «дешёвых» денег ZIRP.
• Анекдоты: кто-то полностью прекратил интервью, кто-то в июле вдруг получил 3 офера; активность рекрутеров неравномерна.
• Сомнения в данных: официальная статистика по 4 400 домохозяйствам вызывает недоверие, особенно после увольнения главы BLS.
• Сравнения с другими отраслями: страдают не только tech, но и entertainment, biotech, manufacturing.
• Политика и визы: звучат призывы сократить H1B и «вернуть работу домой».

TextKit 2 (NSTextLayoutManager) появился на WWDC21, но уже 4 года не оправдывает надежд. Архитектура продумана: NSTextContentManager, NSTextElement, NSTextLayoutManager. На практике работает только NSTextContentStorage → NSTextStorage, а элементы должны наследовать NSTextParagraph. UITextView/NSTextView не принимает альтернатив.

Баги многочисленны: «extra line fragment», регрессии между версиями, часть отчётов без ответа.

Viewport — главная боль. Он лениво раскладывает только видимую область, поэтому высота документа постоянно пересчитывается и «прыгает» при прокрутке. Постоянные инвалидации и кэширование усложняют код.

• TextKit 2 выглядит «сырым»: демо работает, но стоит отойти от happy path — всплывают баги, плохая документация и отсутствие публичного списка проблем.
• Основной способ использования — кастомизация UITextView/NSTextView; попытки полностью заменить их приводят к боли.
• На macOS TextKit 2 сломал даже TextEdit: появились глюки прокрутки и повреждение текста.
• «Дрожание» скроллбара из-за lazy layout и оценок высоты считается «как задумано», но выглядит неприемлемо; решения есть (Flutter, эвристики), но не встроены.
• Apple, судя по всему, не додогфудила API: внутренние приложения не отловили острые углы, поэтому теперь каждый разработчик получает синяки.

• Таиланд утвердил покупку четырёх истребителей Gripen производства Saab за $600 млн, отказавшись от американских F-16.
• Сделка закреплена через неделю после пограничных столкновений с Камбоджей, где применялись F-16; тогда погибло более 40 человек.
• Gripen станут частью долгосрочной программы модернизации ВВС Таиланда.

• Таиланд выбрал шведские Gripen вместо F-16, следуя примеру Испании (Eurofighter вместо F-35) и, возможно, Швейцарии.
• Gripen хвалят за способность взлетать с обычных дорог и минимальной наземной поддержкой, что важно при угрозе дронов большим базам.
• США пытаются пересмотреть контракт со Швейцарией на F-35, повышая цену на ~1 млрд долларов, что вызывает раздражение.
• Покупки истребителей всё чаще становятся политическим выбором: нежелание зависеть от «ненадёжного» США и стремление к европейской оборонной автономии.
• Некоторые считают, что четыре самолёта — мало, но для небольших ВВС это заметное усиление.

Claude Opus 4 и 4.1 теперь могут прерывать редкие диалоги, если пользователь настойчиво требует вредоносного или абьюзивного контента. Функция разработана как эксперимент по защите «благополучия модели» и применяется только в крайних случаях, когда:

• пользователь игнорирует многократные отказы и попытки перенаправить беседу;
• исчерпаны все способы продолжить конструктивный диалог;
• пользователь сам просит завершить чат.

При прерывании:

• текущий чат закрывается, но можно немедленно начать новый;
• сохраняется возможность редактировать и перезапускать предыдущие сообщения;
• остальные диалоги аккаунта не затрагиваются.

Функция не срабатывает, если есть риск, что пользователь навредит себе или другим. Почти все пользователи не заметят изменений, даже при обсуждении спорных тем. Anthropic просит оставлять фидбек, если кажется, что чат был закрыт ошибочно.

• Пользователи обвиняют Anthropic в использовании «благополучия модели» как прикрытия для усиления цензуры и блокировки нежелательных тем.
• Многие считают, что LLM — это всего лишь матричные вычисления, и приписывать им «страдания» — антропоморфизм.
• Критики опасаются, что функция «Claude завершил чат» распространится за пределы запрещённого контента и станет инструментом произвольной модерации.
• Некоторые предлагают просто не обучать модели «страдать» от спорных тем, вместо того чтобы симулировать этическую озабоченность.
• В целом сообщество воспринимает нововведение как маркетинговый ход и признак всё большего отдаления разработчиков от реальных потребностей пользователей.

Большие файлы — давний враг Git: раздувают репозиторий, замедляют клонирование и дорого обходятся хостингам. С 2015 г. GitHub предлагает Git LFS, но он влечёт vendor-lock, плату за хранение, сложности отката и необходимость ставить расширение всем участникам.

Сегодня можно обойтись без LFS:

• Partial clone (--filter=blob:limit=100k) скачивает только нужные большие файлы, ускоряя клонирование в 30–50 раз и уменьшая дисковый след до размеров LFS-чекаутов.
• Недостаток: команды вроде git blame требуют до-загрузки, но для PNG-файлов это редко нужно.

Будущее — large object promisors:
Git-сервер будет прозрачно выгружать большие объекты в специальный remote, избавляя пользователей от LFS и хостинги — от лишних затрат.

• Критикуют Git LFS за «проприетарность», но многие отмечают, что протокол открыт и работает и с GitLab, и с S3.
• Основные боли: сломанные офлайн-режимы, многократная аутентификация, высокие расходы на трафик и неочевидные команды при клоне.
• Альтернативы — git-annex, DVC, Oxen, datamon и просто «не класть большие файлы в git», а хранить их в Artifactory.
• Часть участников ждёт нативную поддержку больших файлов в самом Git, чтобы не помнить про --filter=blob:none и LFS-указатели.

OpenBSD быстрее Linux в 10 раз?
Тест Jann Horn: создаём поток, оба потока открывают по 256 сокетов.

Linux

elapsed: 0.017–0.026 s

OpenBSD

ulimit -n 1024
elapsed: 0.002–0.006 s

Машины примерно равны. Подсказка в коде (не в сетевом стеке).
Обычно OpenBSD проигрывает в странных тестах, а тут — наоборот.

• Обсуждение выросло из «патологического» теста, который на Linux показывает замедление из-за роста таблицы файловых дескрипторов и блокировок, а на OpenBSD — нет.
• Участники спорят, что считать «быстрым»: OpenBSD жертвует скоростью ради безопасности, тогда как Linux активно оптимизирует критические пути.
• Для микробенчмарков советуют использовать __rdtsc(), но предупреждают о проблемах синхронизации TSC между ядрами и на ARM.
• Несколько человек отвлеклись на «пасхалку» в статье — плавающие «пушки», стреляющие курсором.
• Общий вывод: измеряйте свою нагрузку на одинаковом железе; универсального «быстрее» не существует.

• Пользователи жалуются: код от «больших» LLM выглядит красиво, но полон галлюцинаций, особенно в редких/NDA-сферах.
• Embedder позиционируется как узкоспециализированный агент для embedded: ищет по даташитам, запускает стат-анализ, отладку GDB, работает офлайн (FDE/BYOK) для корпоративных клиентов.
• Основной способ борьбы с ошибками — «строгое грундование» через цитаты из документации и планирование, а не дообучение (пока обёртка над frontier-моделями).
• Поддержка ESP32 уже есть (можно загрузить доки вручную, готовится официальная интеграция с Espressif).
• Планы: MCP-сервер для Claude Code, локальное самостоятельное хранение кода, возможные узкие fine-tune-модели под топ-20 вендоров.

• Imagen 4 и Imagen 4 Fast теперь доступны всем через Gemini API.
• Imagen 4 Fast генерирует изображения в 2 раза быстрее и дешевле, чем Imagen 3, без потери качества.
• Imagen 4 — флагманская модель: лучше текст, детали, стилизация; поддерживает 2K разрешение и редактирование (inpainting/outpainting).
• Цены:
  • Imagen 4 Fast: $0,03 за изображение 1024×1024.
  • Imagen 4: $0,05 за изображение 1024×1024.
• Как начать:

  from google import genai
  client = genai.Client(api_key="YOUR_API_KEY")
  response = client.models.generate_images(
      model="imagen-4-fast",
      prompt="A cat wearing a space helmet on Mars"
  )
  

• Доступно в 180+ странах через Google AI Studio и Gemini API.

• Пользователи жалуются, что Imagen 4/Ultra игнорирует детальные промпты: четырёхпанельный комикс не соблюдает ни стиль, ни содержание.
• Сравнения показывают, что «Ultra» не лучше обычной версии, а иногда даже хуже; OpenAI и Copilot дают точнее.
• Документация отсутствует, примеры устарели, а вывод часто «мультяшный» вместо фотореалистичного.
• Сообщество шутит над ошибками, опечатками Google и общим качеством «AI-slop».

• Edka Digital — упростите Kubernetes и выкатывайте всё, что нужно, за 2 минуты.
• Сэкономьте до 70 % на облаке: кластеры k3s в вашем аккаунте Hetzner без потери контроля.
• Первый кластер бесплатно — попробовать.

---

Ваш собственный платформенный слой

• Мгновенное развёртывание — production-ready кластер за минуты.
• GitOps — CI/CD из GitHub/GitLab, превью на PR.
• Дополнения в один клик — БД, ingress, мониторинг.
• Мониторинг и аналитика в реальном времени.
• Резервные копии (скоро) — S3 одним кликом.
• Открытые стандарты CNCF — без вендор-лока.

---

Цены

• Оплата по прайсу Hetzner + фикс. подписка за кластер.
• Уходите в любой момент — ресурсы остаются вашими.

---

Кейсы

• Aicole — 64 % экономии, 20 деплойментов в день.
• TROI Ticketing — 72 % экономии, 6 k DAU.

---

Готовые приложения и адд-оны

Cert Manager, CloudNative PG, Keel и другие — смотреть все.

• Проект Edka взлетел на HN, но столкнулся с rate-limit от GitHub и частичным аутейджем Hetzner, из-за чего новые кластеры зависали в статусе «creating».
• Пользователи сравнивают Edka с kops, kube-hetzner/terraform, Syself и Linode, спрашивают про bare-metal, root-серверы, масштабирование, безопасность, обновления, сторедж, GitLab-реестр и другие провайдеры.
• Недоверие вызывает отсутствие импринта, юр. данных и реального адреса компании (упоминается «Edka Digital S.L.»).
• Некоторые просто ставят microk8s/Proxmox на bare-metal Hetzner и считают это надёжнее.
• Автор обещает улучшать платформу и благодарит за интерес к сайд-проекту.

Codeberg: похоже, ИИ-боты научились обходить CAPTCHA.

I just found out about this when it came to the front page of Hacker News. I really wish I was given advanced notice. I haven't been able to put as much energy into Anubis as I've wanted because I've been incredibly overwhelmed by life and need to be able to afford to make this m

• PayPal исчезает из Steam в ряде стран: не баг, а результат давления платёжных систем.
• Visa и Mastercard требуют цензуры «взрослого» контента; Valve подчинилась и удалила множество игр.
• PayPal отключён для большинства валют, кроме EUR, USD, GBP, JPY, CAD, AUD.
• Причина: банк-эквайер PayPal прекратил обработку транзакций Steam из-за «типов контента».
• Давление исходит от финансовых посредников и организации Collective Shout (кампании против GTA).
• Платёжные системы заявляют, что не запрещают легальные товары, но банки передают «рекомендации».
• Правила Steam теперь туманно ссылаются на требования платёжных процессоров.
• Itch.io и игры с просто «зрелыми» темами тоже пострадали.
• Сообщество ответило кампаниями давления на Visa/Mastercard и тревогой из-за цензуры.

• Пользователи всё ещё любят Steam, но критикуют банки и Visa/Mastercard за диктовку правил.
• Основная претензия: платёжные системы навязывают свою «этику», а платформы вроде Steam получают негатив.
• Удалённые игры содержали темы насилия/инцеста, но критики считают прецедент опасным из-за субъективных критериев.
• Обсуждаются технические обходы: криптовалюта, кошельки, но большинство считает их неустойчивыми.
• Сообщество соглашается: решения о цензуре должен принимать только суд, а не корпорации.

Народная экономика жилья

Авторы опрашивают жителей городов и пригородов и выясняют: большинство не верит, что увеличение предложения квартир снизит цены. Лишь меньшинство считает, что массовое строительство сделает аренду и покупку доступнее; эти взгляды неустойчивы и, судя по всему, непродуманны. Зато люди уверены, кто виноват в высоких ценах: застройщики и арендодатели. Респонденты обеих партий в подавляющем большинстве поддерживают контроль цен, субсидии спроса и ограничения для «плохих» игроков, считая такие меры эффективнее либерализации предложения.

Традиционные объяснения ограничений предложения — лоббизм собственников и политическая фрагментация — дополняются «народной экономикой»: избиратели просто не верят в рыночный механизм. Это снижает политическую ценность реформ, направленных на расширение строительства.

• Участники сходятся во мнении, что большинство людей не верит, что рост предложения жилья автоматически снижает цены.
• Причины: новостройки почти всегда «люкс»-класса; застройщики строят то, что выгоднее; люди не видят дешёвых предложений.
• Часть скепсиса связана с тем, что крупные финансовые компании скупают дома и удерживают цены, хотя данные показывают, что их доля на рынке мала.
• Экономисты объясняют «фильтрацию»: новые дорогие квартиры освобождают более дешёвые, но в реальности цепочка сбоит из-за разрыва доходов и бабл-цен.
• Дополнительные факторы: зонирование, красная лента, политика «не строить», а также желание жителей сохранить район без новых соседей.

В январе 1995-го Electronic Arts скупила легендарную британскую Bullfrog за ≈ $45 млн. Утром после сделки у Питера Молинье впервые появились «живые» деньги, но вместе с ними — и ощущение тревоги. EA обещала «не трогать» студию, но тут же начала требовать сиквелов: Magic Carpet 2, Syndicate Wars, Populous: The Beginning, Theme Park World. Инновации уступили место итерациям.

Самым ярким результатом стал Theme Hospital. Идею Молинье выбрал сделавшийся вдруг ведущим программист Марк Уэбли. Он и художник Гэри Карр сходили в соседнюю Royal Surrey County Hospital за «реализмом», но после спинальной операции и приглашения «заглянуть в морг» решили, что сатира круче правды.

Игра превратилась в бурлеск о том, «как люди думают, что работает больница». Журналист Джеймс Лич придумал болезни вроде «Раздутой головы» и «Сломанного ветра», а команда добавила характерный для Bullfrog гипертрофированный юмор.

• Пользователи делятся воспоминаниями о Dungeon Keeper: кто-то «взламывал» демо, редактируя конфиги, кто-то играл в оригинал и сиквел в 90-х.
• Мнения разделились: DK2 удобнее новичку, но часть игроков считает первую часть более гениальной после установки KeeperFX.
• Ностальгируют по уникальным механикам: ловушки, камеры пыток, режим вселения в существ, пощёчины импам.
• Советуют современные духовные наследники: War for the Overworld и Two Point Hospital.
• Отмечают, что 90-е баловали смелыми идеями, а теперь такой креатив в основном у инди-разработчиков.

• 2 178 редких оккультных книг (алхимия, астрология, магия до 1900 г.) из амстердамской библиотеки Ritman теперь доступны онлайн.
• Проект «Hermetically Open» стал возможен благодаря пожертвованию автора «Кода да Винчи» Дэна Брауна.
• Читальный зал: embassyofthefreemind.com.
• Тексты в основном на латинском, немецком, нидерландском и французском; англоязычным полезны иллюстрации и перелистывание оригиналов.

• Пользователи делятся ссылками и советами по оккультным текстам: Агриппа, Фичино, Парацельс, Рудольф Штайнер.
• Главная претензия — цифровая библиотека не даёт скачать книги; ищут обходы (dezoomify, torrent, Internet Archive).
• Шутки про «GPT-6, обученного на Некрономиконе» и ИИ-заклинания.
• Кто-то просит готовые PDF, кто-то — рекомендации по печатным изданиям и переводам.
• Есть скептики, считающие всё это «нереальной чушью», и энтузиасты, уже воображающие новые D&D-реквизиты.

Claude Code теперь умеет искать уязвимости: запускает специальный промпт, проверяет OWASP Top 10.
Проверил расширение Simple Wikiclaudia и сервис rsspberry2email — Claude сказал «всё ок».
Но доверять одному ИИ, который сам писал код, нельзя: нужны человеческий ревью, SAST, DAST, фаззинг.

Для контроля подключил Datadog:

• расширение — уязвимостей нет, зато куча логов (HIGH, но можно выключить);
• сервис — Datadog нашёл библиотеки с CVE, предложил кнопку «Remediate».
  Claude подтвердил одну из находок; остальное — «приемлемый риск» для домашнего RPi.

• Руководство верит, что «волшебная пыль ИИ» решает всё, включая проблемы самого ИИ.
• Найденные Claude и DataDog уязвимости выглядят тривиальными и легко детектируются статическим анализом.
• Компании устраивают «тест на компетентность»: удача руководителей вот-вот закончится.
• Пользователи готовы наблюдать, как ИИ удаляет ld, сносит контейнеры и плодит тонны мусорного кода.
• Скоро ИИ займёт ключевые бизнес-процессы, а после провалов и аудитов топ-менеджеры получат золотые парашюты.
• Всё напоминает «Новое платье короля»: все видят проблему, но молчат.

Электрический забор давно не работает

Проходя мимо дома, мы услышали лай собаки. Хозяин крикнул: «Не бойтесь, он не уйдёт с крыльца — электрический забор сломался много лет назад, но он всё равно не пересекает границу».

Я замер. Пёс остаётся в несуществующей клетке, потому что помнит боль.
Вопрос, который изменил мой взгляд: какие электрические заборы держат нас?

Невидимые барьеры

Собак учат: пик — удар. Потом достаточно звука. Когда ток выключен, память о боли всё ещё держит. Но некоторые проходят три секунды дискомфорта и обретают свободу.

Заборы между людьми

«Не пиши — покажется навязчивым».
«Они не написали — значит, всё равно».
Эти правила давно не работают, но мы их не пересекаем. На самом деле никто не раздражается, когда кто-то напоминает о себе. Связь — не счёт, а смелость.

Двадцать секунд смелости

Хватит 20 секунд неловкой отваги, чтобы написать: «Привет, думал о тебе». Или позвонить. Или сказать «скучаю». Забора нет — есть только старый страх.

Правда, о которой молчат

Тот, кто пишет первым, — не слабый. Он уже понял: забор сломан. Остальные стоят на крыльцах, лают на мир, но не идут в него.

Твой прорыв не в продуктивности, а в сообщении, которое не отправляешь.
Электрический забор между тобой и теми, кого любишь, не работает годами.
А ты всё ещё стоишь на крыльце.

• Многие признают, что «электрический забор» в голове — это страх быть отвергнутым, который мешает просто написать старому знакомому.
• Несколько человек рассказали, как перестали извиняться за долгое молчание и теперь шлют сообщения без оговорок — и получают тёплый отклик.
• Другие отмечают, что не все готовы к таким внезапным контактам: интроверты и люди с травматичным опытом могут воспринимать это как вторжение.
• Часть комментаторов подчёркивает: если отношения действительно умерли или человек токсичен, «забор» может быть реальным, и его стоит уважать.
• Итог: большинство согласны, что большинство мысленных ограничений давно не работают, но решение «писать или не писать» всё равно остаётся индивидуальным.

Делайте то, что не масштабируется

Стартапы не взлетают сами — их взрывают основатели. Почти всем приходится вручную привлекать первых пользователей: ходить по квартирам, как Airbnb в Нью-Йорке, или ставить Stripe на месте, отнимая у клиентов ноутбуки. Стыд и лень мешают выйти из-за кода и продавать, но без этого не выжить.

Кажется, что 10 новых пользователей в неделю — ничто, но при росте 10 % в неделю через год их будет 14 000, а через два — 2 млн. Главное — не недооценить степень роста и не списать себя слишком рано. Microsoft начиналась как пара парней в Альбукерке, писавших Basic для горстки хоббистов. Airbnb едва не умерла, но 30 дней личного общения с пользователями спасли её.

Ранние стартапы хрупки; судить их по стандартам крупных компаний — всё равно что смотреть на новорождённого и говорить: «Это никогда ничего не добьётся».

• Главная мысль: на старте нужно «создавать импульс с нуля», лично решая проблемы каждого пользователя, вместо того чтобы сразу строить масштабируемые системы.
• Ранние «нелогичные» действия (звонки новым клиентам, ручная доставка) дают глубокое понимание рынка и формируют «вкус» к качеству.
• Подход «делай то, что не масштабируется» ≠ «никогда не масштабируй»; как только появляется продукт-рыночное соответствие, пора переходить к автоматизации.
• Критики предупреждают о выжившем искажении и риске застрять в ручных процессах, если не отпустить их вовремя.
• Итог: стартап побеждает инерцию мира, когда основатель вручную «переворачивает» её, а потом аккуратно переключается на масштаб.

Чар простой текстовой страницы

Открывая страницу из одного текста, я чувствую облегчение: нет баннеров куки, рекламы, всплывающих подписок и автозапуска видео.
Только чистый, быстрый, читаемый текст.

Такой контент можно скопировать в письмо, отправить в ChatGPT, распечатать или сохранить на Kindle — он везде работает.
Ссылка открывается мгновенно без CDN и предзагрузок.
Хостинг стоит копейки, сайт живёт даже на Raspberry Pi.

Читая, легко переключаться между беглым просмотром и вдумчивым чтением, не чувствуя вины за «потерянное» время.

Спасибо всем, кто публикует текст без лишнего.
Вы жертвуете «вовлечённостью», но дарите интернету простоту и покой.
Мне это безумно нравится.

• Участники мечтают о браузере без JS, где только HTML и выбранная пользователем CSS-тема.
• Хвалят сайты вроде plaintextsports.com и berkshirehathaway.com за минимализм, читаемость и отсутствие трекеров.
• Спорят о шрифтах: кто-то любит моноширинные «под печатную машинку», кто-то просит sans-serif и контрастные цвета.
• Соглашаются, что картинки допустимы, если служат тексту, а главный враг — избыточный JS, баннеры и медленные фреймворки.
• Вспоминают лёгкие новостные «lite»-версии CNN/NPR и альтернативные протоколы вроде Gemini как примеры «текстового» интернета.

• Участники спорят, где именно узкое место: в «интеллекте» LLM или в неформализованном контексте и верификации.
• Одни утверждают, что наука и инженерия полны неявных знаний, поэтому повторение экспериментов трудно, а ИИ без контекста беспомощен.
• Другие считают главным препятствием проверку: ИИ генерирует быстро, но человек всё равно должен тратить время на отладку и подтверждение.
• Некоторые подчеркивают, что даже «простые» задачи (арифметика, крестики-нолики) оказываются сложными для LLM без внешних инструментов.
• Есть тревога по поводу фразы «устранить человеческий узкое место»: звучит так, будто люди — проблема, которую нужно решить.

Исследование: анализ шведских регистров 2005–2020 гг. охватил 56 018 пациентов 6–64 лет с впервые выставленным диагнозом СДВГ; методом «эмуляции целевых клинических испытаний» оценивали влияние назначения метилфенидата, амфетамина, атомоксетина или гуанфацина на риск суицидальности, злоупотребления ПАВ, травм, ДТП и преступлений.

Ключевые результаты

• Суицидальность: лечение не повышало риск (HR 0,93; 0,78–1,11).
• Злоупотребление ПАВ: риск снижался на 17 % (0,83; 0,75–0,91).
• Травмы/отравления: снижение на 8 % (0,92; 0,87–0,97).
• ДТП: снижение на 9 % (0,91; 0,83–0,99).
• Преступления: снижение на 13 % (0,87; 0,81–0,93).

Эффекты были сходны у детей и взрослых, а также при разных препаратах.

Вывод: фармакотерапия СДВГ не увеличивает суицидальный риск и статистически значимо снижает другие неблагоприятные исходы.

• Лекарства от ADHD снижают риски самоубийств, злоупотреблений, ДТП и преступлений, но не случайных травм.
• Процесс диагностики и получения препаратов описан как крайне сложный: длинные очереди, дорогие тесты, ежемесячные визиты и страх врачей потерять лицензию.
• Люди с ADHD плохо переносят отказы и трудно доводят дела до конца, что усугубляет барьеры к лечению.
• Опыт сильно варьируется: кто-то получает стимуляторы за один визит, другие месяцами заполняют анкеты или вынуждены пользоваться даркнетом.
• Некоторые считают ADHD не болезнью, а эволюционной чертой, несовместимой с современным ритмом жизни.

Ловушка Тимми
Вторая часть цикла о LLM

LLM выглядят умными, потому что пишут гладко. Эта «гладкость» отключает наш скепсис, и мы начинаем человечить машину.

Тест Тьюринга сегодня
Классический тест сравнивал двух собеседников: человека и ИИ. Современная версия сведена к диалогу «человек ↔ LLM». Мы перестали сравнивать и просто судим, а судья у нас настроен на поиск человечности (антропоморфизм). Поэтому даже ELIZA 1960-х, работавшая на if-else, обыгрывала ChatGPT-3.5. Проигрываем не машины, а мы сами.

Трюк с Тимми
На выступлениях я достаю карандаш с глазками и именем Тимми. За 15 секунд зал здоровается, узнаёт его мечту стать UX-дизайнером… и вздыхает, когда я ломаю Тимми пополам. Если мы привязываемся к карандашу за четверть минуты, час с «умной» системой делает нас совсем уязвимыми. Мы оправдываем ошибки LLM словом «галлюцинация», хотя это не сбой, а отсутствие мышления.

Сокращение ≠ резюме
LLM не «суммируют», а просто укорачивают текст. Настоящее резюме требует внешнего контекста и понимания, чего нет у языковой модели.

• Критики утверждают, что LLM «не умеют резюмировать, а лишь сокращают», но не дают чёткого определения «интеллекта».
• Участники спорят: если «интеллект» постоянно переопределять как «то, что машины пока не умеют», он всегда останется недостижимым.
• Подчёркивается, что LLM — это прежде всего мастера имитации людей; важны не их «разум», а конкретные результаты и автоматизация задач.
• Некоторые считают ключевым отличием человека наличие жизненного опыта и способности к долгосрочному планированию, которых у моделей нет.
• Отмечается опасность антропоморфизации: мы склонны наделять LLM человеческими чертами, забывая, что они лишь статистические генераторы текста.

• Задержки: в 2024 г. рейс опаздывает на ≥3 ч в 4 раза чаще, чем в 1990 г.
  Однако авиакомпании «скрыли» это, растянув расписание: среднее фактическое время в пути почти не изменилось, а «запас» в расписании вырос на 10–20 мин.
  Доля рейсов, прибывающих «раньше графика», достигла 85 %, но это иллюзия: просто график стал длиннее.

• Безопасность: авиакатастрофы продолжают редеть; тренд плавно снижается с 1990-х.

• Цены: билеты в среднем дешевле на 20–30 % за последние 10 лет (в долларах 2024 г.).

Итог: летать стало дешевле и безопаснее, но надежность расписания ухудшилась, просто маскируется «растянутым» временем.

• Обсуждение крутится вокруг того, ухудшились ли авиаперелёты: растут задержки, но цены ниже и аварий меньше.
• Основные жалобы: ложные расписания, потеря багажа, плата за чемоданы, переполненные салоны, ухудшение сервиса.
• Многие считают, что отмена бесплатного багажа в 2008 г. спровоцировала «гонку» за место в верхних полках и замедлила посадку.
• Бюджетные авиакомпании Европы избегают компенсаций за задержки, закрывая двери ровно через 2 ч и «сидя» на полосе.
• Часть участников защищает авиакомпании: перелёты стали доступнее, а проблемы вызваны массовостью и поиском самых дешёвых билетов.

Кратко о PR #3899
Добавлена поддержка SSO через OpenID Connect (OIDC) в Vaultwarden.

• Что нового

  • Авторизация через внешний OIDC-провайдер (Keycloak, Azure AD, Google и др.).
  • Автоматическое создание/обновление пользователей при первом входе.
  • Настройка через переменные окружения: SSO_ENABLED, SSO_AUTHORITY, SSO_CLIENT_ID, SSO_CLIENT_SECRET.
  • Поддержка PKCE и offline_access для refresh-токенов.

• Как использовать

  1. Указать параметры OIDC в .env.
  2. Включить SSO в админ-панели.
  3. Пользователи входят кнопкой «Login with SSO».

• Ограничения

  • Только веб-клиент; мобильные/CLI пока без SSO.
  • Не работает с двухфакторной аутентификацией Vaultwarden (используйте MFA у провайдера).

• Проверено

  • Keycloak, Auth0, Azure AD, Google Workspace.

PR готов к слиянию; дальнейшие улучшения (SAML, группы) в roadmap.

• Внедрённый SSO в Vaultwarden в первую очередь нужен корпоративным и командным средам, где упрощает автоматическое добавление/удаление пользователей и управление доступом к коллекциям паролей.
• Для личного или семейного использования польза минимальна: мастер-пароль всё равно требуется, а SSO не заменяет шифрование.
• Многие админы некоммерческих и малых организаций рады возможности подключить единый OIDC-провайдер вместо ручного приглашения и отслеживания активных волонтёров/сотрудников.
• Часть пользователей обеспокоена безопасностью: просят аудитов, контроля образов Docker и зависимостей.
• SSO не отменяет мастер-пароль: он по-прежнему нужен для расшифровки хранилища, а SSO лишь аутентифицирует пользователя.

Open-hardware FDM-принтеры мертвы, просто вы ещё не заметили

На FAB 2025 в Праге все говорили об одном: open-source железо умирает. Вот почему.

Что изменилось

После 2020-го исчезла куча локальных брендов. Причина — Китай объявил 3-D-печать «стратегической отраслью». Субсидии покрывают до 200 % R&D-затрат, поэтому готовые принтеры продаются дешевле комплектующих. Мы в шаге от полной зависимости, как если бы в автопроме остался один Audi вне КНР.

Патентный шквал

За 2019–2022 четыре китайские компании подали не 40, а 650 заявок. «Супер-вычет» позволяет списывать 200 % затрат на «инновации», а доказательством служит даже незарегистрированный патент. Результат — патент-спам на каждую мелочь. Проверка prior art слабая, поэтому открытое железо не может конкурировать: любую доработку патентуют моментально.

Что дальше

Большинство заявок фальшивые, но при таком объёме хоть что-то проскочит. Уже есть «шальные» патенты, которые могут парализовать рынок в ЕС или США.

• Участники сходятся во мнении, что патентная система и высокие юридические издержки превращают IP в инструмент крупных игроков и делают open-source/commmunity-разработки уязвимыми.
• Китайские компании, поддерживаемые субсидиями и «бесконечным» VC от государства, предлагают принтеры и компоненты вдвое дешевле, быстрее и качественнее, вытесняя западные и DIY-решения.
• Даже энтузиасты, собирающие Voron или другие DIY-принтеры, вынуждены заказывать 90 % узлов из Китая; «сделать самому» получается дороже готового Bambu/Creality.
• Prusa, символ open-hardware, обвиняет китайские патенты (MMU и др.), но сама уже не публикует полные схемы и теряет рынок из-за высоких цен и отсутствия бюджетных моделей.
• Общий вывод: open-hardware «мертва» не как технология, а как бизнес-модель — невозможно конкурировать с государственно-финансируемым китайским производством и патентным «lawfare».

• Комитет Чёрча расследовал злоупотребления ЦРУ, включая «пистолет вызывающий сердечный приступ» и другие нетривиальные методы убийства.
• Участники спорят, реально ли оружие с токсином моллюсков или это был спектакль для конгресса.
• Упоминаются аналоги: «болгарский зонтик» с рицином и возможное «синдром Гаваны» как пример дистанционного биооружия.
• Некоторые считают, что после Комитета Чёрча реформ не произошло и ЦРУ продолжает действовать безнаказанно.
• Обсуждаются и более «медленные» способы убийств: отравления в пище, воде или вызывание рака.

Ключевые выводы исследования

• Суть: «справедливость» для власть имущих — это то, что им удаётся «продавить» без коллективного сопротивления.
• Метод: многопользовательская версия «игры ультиматум». Три «отвечающих» могли совместно отклонить несправедливое предложение, вложив свои очки.
• Условия: лёгкое, среднее и трудное коллективное действие.
• Результаты:
  • Лёгкий бойкот → предложения почти равные, доходы сближаются.
  • Сложный бойкот → «предлагающие» щедрость теряют, разрыв в доходах растёт.
• Вывод: поведение власти формируют не внутренние ценности, а внешнее давление возможности коллективного отпора.

• Исследование (n=256, игра «Ultimatum») показало: чем сложнее коллективно противостоять, тем меньше власть придерживается справедливости.
• Участники подчёркивают ограниченность выборки и методики; заголовок «справедливость — это то, что сильному сходит с рук» кажется преувеличенным.
• Появились ссылки на Олсона, «might makes right», Трасимаха и даже Никсона, подчеркивающие давнюю политическую проблему.
• Обсуждение вышло на союзы и «транзакционные издержки координации» как способ сдерживания власти.
• Некоторые отмечают роль «среднего звена» и бюрократии, которые либо усиливают, либо блокируют коллективное давление.

• Внутренний документ Sig Sauer 2017 г. («Failure Modes, Effects, and Criticality Analysis») показал, что компания и армия США знали о рисках самопроизвольного выстрела P320 ещё до принятия на вооружение.
• 13 сценариев непреднамеренного выстрела: семь устранили, шесть остались «среднего» риска; 17 опасностей вообще могли привести к смерти, девять сохранили «средний» уровень после «митигирующих» мер.
• Пистолет не прошёл армейские дроп-тесты, но M17/M18 всё равно раздали военным; случаи случайных выстрелов и травм уже зафиксированы.
• У гражданских версий отсутствуют ручные предохранители, которые, по мнению Sig, снижают риск.
• Компания продолжает настаивать на безопасности P320 и просит суд удалить документ из публичного доступа; ходатайство пока не удовлетворено, а файл уже распространён в сети.

• Sig Sauer знал о дефектах P320 (самопроизвольный выстрел при падении и в кобуре) ещё в 2017 г. по собственному анализу FMEA.
• Пистолет не прошёл дроп-тесты; конкуренты решают проблему дополнительными предохранителями и более длинным ходом спуска.
• Компания отрицает проблему, обвиняет «антиружейных активистов» и даже судится с ведомствами, отказавшимися от P320.
• Пользователи и эксперты считают, что отсутствие триггерного предохранителя было маркетинговым решением, а не технической необходимостью.
• Фонды-лоббисты с обеих сторон искажают факты; армия США пытается засекретить документы.

Как я случайно стал неофициальным разработчиком Apple Wallet для PureGym

47 секунд: зарождение злодея
Каждый вход в PureGym занимал 47 секунд: открыть приложение, дождаться загрузки, нажать «Gym access», дождаться QR. 6 дней в неделю — 282 секунды жизни на вход. Решил оптимизировать.

Восьмилетний PIN
8 лет подряд использую один и тот же 8-значный PIN на турникете. Он никогда не протухал. А QR-код обновляется каждую минуту — спектакль безопасности.

mitmproxy и GitHub
Попытка «заснять» QR и положить в Wallet провалилась — код умирает за минуту. На GitHub нашёл кучу недовольных разработчиков и старые репозитории PureGym.

PassKit: забытый ребёнок Apple
QR-коды PureGym — это обычные signed passes Apple Wallet. Формат .pkpass — ZIP с JSON и подписью. Сгенерировал собственный pass: pass.json, manifest.json, подписал через openssl.

Swift-backend на Vapor
Написал сервис на Vapor:

• авторизация по логину/паролю PureGym
• парсинг JSON с QR-кодом
• генерация нового .pkpass каждые 6 часов
• отдача по deeplink https://pass.puregym.local/{id}

The Great Gym Heist
Запустил сервер на домашнем Raspberry Pi. Первый вход — 3 секунды, без приложения. Через неделю 50+ человек используют мой сервис. Никто не заметил.

Apple Watch
Добавил Watch-расширение: показ pass на двойное нажатие боковой кнопки. Работает даже без телефона.

Цифры

• 47 → 3 секунды входа
• 282 → 18 секунд в неделю
• 50+ пользователей
• 0 жалоб

Бонус
Сделал push-уведомления, если pass не обновился. Добавил темную иконку для Vision Pro.

Неловкая правда
PureGym мог бы сам выдать Wallet-pass за день работы. Но 8 лет никто не заметил.

Этика
Никаких персональных данных не храню, только токен. Если закроют — открою исходники.

Что дальше
Планирую добавить NFC-таг у входа: поднёс Watch — дверь открылась.

• Пользователи делятся опытом работы с ужасным официальным приложением PureGym: медленный старт, отключение фоновой музыки, веб-обёртка вместо нативного клиента.
• Автор статьи сделал собственный Swift-бэкенд и Apple Wallet-пасс, чтобы мгновенно получать обновляющийся QR-код и не ждать 7 секунд загрузки.
• Обсуждают безопасность: 8-значный PIN выдаётся самим сервисом, может быть скомпрометирован, а API, похоже, не имеет нормального rate-limit.
• Сообщают аналогичные истории с другими сетями (TrainMore, Fitness SF, Better) и спорят, почему компании не добавляют Wallet: «не приоритет», «слишком дорого поддерживать», «никому не платят за UX».
• Поднимают юридические вопросы: использование неофициального клиента может нарушать ToS или законы (CFAA в США), но многие считают это разумным «гражданским хакингом».

Как построили бы HS2 по-швейцарски

Derailed: The Story of HS2 BBC показывает: HS2 — это британская притча о медленном, дорогом и неэффективном строительстве.
Швейцарцы действуют иначе.

Долгосрочное финансирование

У них есть закреплённый в законе инфраструктурный фонд, ежегодно выделяющий деньги.
Проект не начинается с линии (HS2), а с расписания 2045 г.: каким оно должно быть, чтобы достичь национальных целей? Затем двигаются назад.

Что бы увидели британские планировщики в 2008 г.

• Недостаточно платформ в Лидсе, Манчестере Пикcadilly, Бирмингеме New Street.
• Пригородные линии тормозят экспрессы: Ковентри–Бирмингем, Сток–Манчестер через Poynton. Нужны отдельные пути.
• Между второстепенными городами скорости низкие: Бирмингем–Манчестер, Лидс–Ноттингем, Шеффилд–Бирмингем. Требуются прямые высокоскоростные линии.
• Арка Оксфорд–Кембридж: больше жилья → больше остановочных поездов на West Coast → экспрессы нужно вывести на новую линию.
• Грузовые поезда требуют более низких скоростей на существующих магистралях.

Итог: начинать не с «строим HS2», а с «какое расписание нужно стране?».

• Швейцарцы строят инфраструктуру «с конца»: сначала выбирают целевой год и рисуют идеальное расписание, потом шаг за шагом доводят сеть до него.
• У них десятки мелких, почти ежегодных проектов, которые «держат цепочку поставок и людей в тепле» и позволяют учиться на ошибках без миллиардных сверхрисков.
• В UK и США наоборот: один «мегапроект» (HS2, Lower Thames Crossing) тянет десятилетия, стоит в разы больше и вдобавок сталкивается с NIMBY-исками, «туннелями для летучих мышей» и прочими юридическими тормозами.
• Разница усиливается культурой: в Швейцарии прямая демократия учит проигрывать и договариваться, а в UK правовая система превращается в оружие для срыва строек.
• Итог: у Швейцарии медленно, но верно получается идеальная сеть; у UK — вечные перерасходы и «никто не знает, каким будет итоговое расписание».

Simon McGarr
Акт о безопасности в интернете Великобритании, как выяснилось в недавнем суде, создавался не для защиты детей, а для контроля сервисов, оказывающих значительное влияние на общественное мнение.

• Участники спорят, что цитаты из The Times вырваны из контекста: закон не «под прикрытием детей» нацелен на Amazon, а детская безопасность регулируется другими частями OSA.
• Некоторые американцы преувеличивают, называя Великобританию полицейским государством, где «сажают за оскорбления»; бриты считают это мифом.
• Критики считают, что реальная цель Category 1 — контроль крупных платформ и общественного дискурса, а не защита детей.
• Поддержка закона высока: все главные партии и значительная часть общества привыкли к «нянечному государству».
• Многие британцы политически апатичны: даже массовое хранение истории браузеров вызвало минимальный резонанс.

Кратко о ЦПТ
Если из любого распределения с конечным средним и дисперсией брать выборки размера n и считать их средние, то при n → ∞ распределение этих средних стремится к нормальному.

Эксперимент
Сгенерировано по 10 000 значений из шести распределений: uniform, normal, binomial, beta, exponential, χ².
Функция take_random_sample_mean() берёт случайную выборку размера 60 и возвращает среднее. Повторено 20 000 раз.

take_random_sample_mean <- function(data, n) {
  slice_sample(data, n = n) |> summarise(across(everything(), list(mean = mean, sd = sd)))
}

Результаты
Гистограммы 20 000 средних показывают, что даже для сильно ненормальных исходных распределений форма распределения средних близка к нормальной.

• Обсудили аналог ЦПТ для экстремумов — теорему Фишера–Типпета–Гнеденко (GEV).
• Подчеркнули важность симуляций для интуитивного понимания ЦПТ и поделились ссылками на визуализации.
• Отметили, что скорость сходимости к нормальному распределению зависит от исходного распределения (экспоненциальное сходится медленнее).
• Упомянули обобщения ЦПТ: для распределений без конечной дисперсии, ряды Эджворта, устойчивые распределения.
• Предупредили о риске завышенных ожиданий из-за «хорошо ведущих себя» примеров и дали ссылки на литературу.

• Старт: Паркер и Стоун познакомились в 1992-м на курсе кино в Университете Колорадо, сняли короткометражку Jesus vs. Frosty и в 1995-м — Jesus vs. Santa.
• Comedy Central: в 1997-м канал заказал сериал, дав всего $5 млн на 6 серий.
• Ключевой пункт контракта: 50 % от любой «нет-ТВ» прибыли (DVD, поток, мерч). Тогда это казалось безумным, но стало золотой жилой.
• DVD-бум: к 2007-му продано 2,5 млн дисков сезона 10-го — по $35–40 за штуку; Stone-Parker получили сотни миллионов.
• Цифровая сделка 2007-го: создали сайт southparkstudios.com и разделили доход 50/50 с Viacom.
• Paramount+ 2021-го: эксклюзив за $900 млн до 2027-го, плюс $600 млн на новые фильмы и спецвыпуски.
• Итог: к 2025-му каждый из авторов — миллиардер ($1,2 млрд по Forbes).

• Ключевой момент статьи – контракт 1997 г., по которому Паркер и Стоун получили долю от всех доходов, кроме эфира Comedy Central; тогда это казалось мелочью, а потом взорвалось на стриминге и мерче.
• Пользователи обсуждают, стоит ли им жертвовать миллиарды: одни считают, что они «не такие» миллиардеры, другие – что это их деньги и давить бессмысленно.
• Часть комментаторов ругает статью за раздутость и «википедийность», просят TLDR.
• Некоторые связывают шоу с формированием «South Park conservative» и дальнейшим alt-right, но другие напоминают, что сами авторы пародируют всех подряд и позже признавали свои ошибки.

• Рынок труда разрезан: старшие разрабы жалуются на полное молчание рекрутеров, а кандидаты 5+ лет опыта всё ещё получают оферы на $50-100 к выше текущего оклада.
• Люди не переезжают: никто не хочет выпрыгнуть из ипотеки 3-4 % в 7-8 %, а при продаже дорогого дома некуда дешевле переселиться.
• Дефицит жилья и работы одновременно: мало домов там, где много вакансий, и мало работы там, где дома дешёвы.
• Причина дороговизны — регуляция: в большинстве городов по сути запрещено строить плотную многоэтажку, а собственники голосуют против новостроев, чтобы сохранить цены.
• Итог: застой мобильности, когда семье проще «застрять» в старом доме и на старой работе, чем рискнуть двойным переходом.

Конец «карусели» фармгигантов
Фармкомпании продают лекарства в США по ценам в 2–4 раза выше, чем в Европе и Канаде. Чтобы не платить налоги, они «каруселят» прибыль: американское подразделение перепродаёт патент дочке в Ирландии, та лицензирует производство в Швейцарии, а готовый препарат возвращается в США как «импорт». В итоге 80 % прибыли от высоких цен оседает в офшорах, а США теряют $50 млрд налогов ежегодно.

Решение
Конгресс может запретить вычет расходов на «роялти» офшорам и обязать раскрывать реальные затраты на R&D. Это снизит цены на лекарства и вернёт миллиарды в бюджет без ущерба инновациям.

• Участники обсудили, что «Double Irish» закрыли в 2020 г., но Apple и другие уже переключились на новые схемы через Джерси и Нидерланды.
• Нидерланды фигурируют как «низконалоговая» юрисдикция благодаря обилию налоговых соглашений и готовности властей помогать крупным компаниям.
• Несколько комментаторов спорили, действительно ли «торговый дисбаланс» — экономическое понятие или миф.
• Объясняли высокие цены на лекарства в США: без жёсткого регулирования цен и с дорогой системой одобрения препаратов стоимость перекладывается на потребителей.
• Предложили ввести распределение прибыли по выручке в стране продаж, но усомнились в политической проходимости реформы.

Я освоил 2042 кандзи за 11 месяцев по методу Хейсиг: сначала значение и чертёж, потом чтение. Писал тетрадями, всё запомнил. Прошло 20 лет, живу в Японии, язык лучше родного, но рукой вывести большинство иероглифов не могу — только читаю.

Японцы называют это «вапуро-бака» — «идиот от ворд-процессора». Нейронаука объясняет: чтение активирует зрительно-языковые зоны, письмо — моторные и париетальные центры. Это два независимых навыка, и один может исчезнуть, если не тренировать.

• Чтение и письмо кандзи/ханьцзы — это два разных навыка; забыть, как писать, но уметь читать — норма.
• Явление «提笔忘字» (взял ручку и забыл иероглиф) наблюдается и у носителей китайского, и у японцев.
• Термин ワープロ馬鹿 появился из-за 80-х/90-х «ворд-процессоров», а не MS Word.
• Многие изучающие сознательно пропускают письмо от руки, экономя время и усилия.
• Даже преподаватели уровня N1/N2 иногда заглядывают в словарь, чтобы вспомнить редкий иероглиф.
• В алфавитных языках забывают орфографию, а не буквы; аналогия та же.

• Ключ к «Kryptos» продаётся. Скульптор Джим Санборн выставил на аукцион Bonhams 20 августа «критически важную» подсказку к четвёртому (последнему) зашифрованному фрагменту своей знаменитой скульптуры у штаб-квартиры ЦРУ.
• Лот: оригинальный зашифрованный текст на металле, ручка Санборна и личное письмо-разъяснение. Оценка $50–70 тыс.
• История: 34 года никто не смог расшифровать 97 символов четвёртого раздела; три предыдущих расшифровал в 1999 г. комьютерщик из Калифорнии.
• Условие: покупатель подпишет NDA и не сможет публиковать решение, но может передать его кому-то «в лицо». Санборн, которому 79 лет, хочет, чтобы загадка была решена при его жизни.

• Участники сходятся во мнении, что K4 — плохо спроектированный криптопазл: при 24 из 97 известных символов всё рациональное уже опробовано и отброшено.
• Поднимается вопрос справедливости: автор шифра Эдвард Шайдт жив и, возможно, должен получить долю от будущего аукциона.
• Упоминается намёк Санборна на «берлинские часы» (Mengenlehreuhr), но неясно, как именно они связаны с решением.
• Несколько человек склоняются к версии «нелепого» ключа: от «puppy» до «password123».
• Общий тон: решение либо слишком изощрённое, либо просто плохо задуманное, и оно продолжает «iqlude» нас.