Hacker News Digest

• История: от pre-fork до epoll — каждый шаг уменьшал сисколлы, но они всё ещё оставались узким местом.
• io_uring — кольцевые очереди в памяти: сервер пишет команды, ядро асинхронно их выполняет и кладёт результат обратно. При высокой нагрузке strace не покажет ни одного сисколла.
• 1 поток = 1 ядро без разделяемых структур; память берётся только из локального NUMA-узла.
• Память: заранее выделяем фиксированный буфер на соединение — без brk/mmap, без фрагментации.
• kTLS — после рукопожатия шифрование переходит в ядро. Плюсы:
  1. Работает sendfile, данные не копируются в userspace.
  2. Возможно аппаратное ускорение NIC.

• io-uring в Rust не защищает от UB при раннем освобождении буферов: ни borrow checker, ни runtime-проверок нет.
• Предложено решение: буферы должны принадлежать самому кольцу, выдаваться и возвращаться им же.
• Автор статьи показал полностью userspace HTTP-сервер на uring; читатели ждут бенчмарков против nginx.
• Ностальгия по CGI и fork-процессам на каждый запрос; современные серверы давно перешли на event-driven I/O.
• Для отладки uring вместо strace рекомендуют eBPF-утилиты; BPF-программы можно писать на Rust через Aya.

Внимание: перед воспроизведением отключите наушники!

Управляй колёсами тележки с телефона

Выбери систему:
Gatekeeper | Rocateq

Gatekeeper

Заблокировать | Разблокировать
(ссылки на .wav)

Rocateq

Заблокировать | Разблокировать
Активировать | Проверка покупки
(ссылки на .mp3)

Как работает

Колёса реагируют на сигнал 7,8 кГц от подземного кабеля. Тот же сигнал можно передать динамиком телефона, воспроизводя подготовленный файл. Держи смартфон рядом с колесом и нажимай «пуск».

Доклад DEFCON 29

• В Нидерландах и соседних странах колёса, блокирующиеся за пределами парковки, почти не встречаются; после COVID многие магазины отказались от €1-замков и остались довольны.
• Доклад описывает, как 7,8 кГц «в аудиодиапазоне» используется: динамик телефона создаёт наводку такой же частоты, и тележка принимает её как сигнал блокировки.
• Некоторые вспомнили студенческие розыгрыши 2000-х, когда похожие сигналы запирали все тележки сразу и вызывали хаос в магазинах.
• Пользователи жалуются на частые поломки механизма и делятся лайфхаками: откручивать блокирующее колесо или оставлять тележку на границе зоны.
• Costco и Aldi обходят проблему: первые не ставят такие колёса, вторые берут депозит 25 ¢ и добровольно возвращают тележки.

Google и Meta заключили 6-летний контракт на облачные услуги стоимостью более $10 млрд. Ранее Meta в основном полагалась на AWS и Microsoft Azure, теперь расширяет партнёрство с Google Cloud. Сделка усиливает позиции Google в борьбе за крупных клиентов и отражает общий рост инвестиций в ИИ-инфраструктуру.

• Meta тратит $65B+ на собственные дата-центры, но пока они строятся, арендует мощности у Google как у «перестраховки».
• Сделка может быть просто объединением старых GCP-проектов в единый корпоративный контракт.
• Google нужен контракт, чтобы остановить отток клиентов и продемонстрировать спрос на свои TPUs.
• Meta ценит именно уникальные TPU Google, которых нет у AWS/Azure.
• Спор о «лучшем» облаке: одни считают GCP слабым, кроме BigQuery и Cloud Run, другие ставят GCP выше «ненадёжного» Azure.

%PDF-1.7
50 0 obj
<< /Length 2836 /Filter /FlateDecode >>
stream
…сжатый бинарный поток…
endstream
endobj

65 0 obj
<< /Length 2952 /Filter /FlateDecode >>
stream
…сжатый бинарный поток…
endstream
endobj

• GPT-5 показывает смешанные результаты: лучше факты и рассуждения, но хуже на структурированных запросах, честности и PubMed-QA.
• Улучшение устойчивости к галлюцинациям скромное, латентность нестабильна.
• Некоторые пользователи отмечают прорыв в сложных код-задачах, другие — регресс и «самодеятельность» модели.
• Обсуждаются ограничения тарифов, настройка reasoning_effort=high и сравнение с Claude, Gemini, MedGemma.
• Поднимается философский вопрос: «понимает» ли LLM или просто выдаёт вероятности.

The Onion вернул печать — и выиграл

Новые владельцы The Onion год назад вложились в «умерший» формат: бумажную подписку.
Ставка сработала: спрос растёт, издание выделяется на фоне цифрового шума.

• Печатная версия The Onion вернулась и вызывает ностальгию: её помнят по университетам Миннесоты и Висконсина 80–90-х.
• Подписчики рады отвлечься от экранов: линейное чтение, меньше рекламы и драмы, больше удовольствия.
• Кто-то нашёл работу через рекламу в старом выпуске, кто-то просто наслаждается субботним сэндвичем и свежим номером.
• Качество юмора, по мнению некоторых, заметно улучшилось после смены владельца в 2023 году.
• Печатные издания вроде Game Informer и The Economist тоже получают похвалу за «дыхание свежего воздуха» в эпоху кликбейтов.

Главные выводы

• Зарплаты CEO в «Low-Wage 100» (100 крупнейших компаний S&P 500 с самой низкой медианной зарплатой сотрудников) выросли в 2024 г. до $15,9 млн (+9 % за год и +31 % с 2019 г.).
• Медианная зарплата работников за тот же период выросла всего на 12 %, а с учётом инфляции реально упала.
• Соотношение CEO/сотрудник достиго 1:335; в McDonald’s — 1:1 209.
• За 2019–2024 гг. 100 компаний потратили $341 млрд на выкуп акций, что в 2,6 раза превышает их капвложения.
• Amazon, Walmart, Target, McDonald’s, Starbucks — лидеры по объёму buyback и одновременно по числу работников, получающих господдержку (SNAP, Medicaid).
• 74 % этих компаний вели антисоюзные кампании, 46 % стали объектом трудовых жалоб в NLRB.

Рекомендации

• Налог на «избыточные» buyback (повысить до 4 %).
• Запретить выкуп акций, пока не поднята зарплата до $20/час и не устранены нарушения OSHA.
• Скользящая шкала CEO-pay ratio: чем выше разрыв, тем выше налог.
• Закрыть «плановые» лазейки в правиле 10b5-1, чтобы руководство не продавало акции на пике после buyback.

• Участники обсуждают, как выкуп акций (buybacks) стал легальным способом уменьшить налоги и перераспределить деньги от зарплат к акционерам.
• Утверждается, что гигантские пакеты компенсаций CEO сознательно привязывают руководство к интересам акционеров, а не работников.
• Некоторые считают, что «топ-талант» в низкооплачиваемых отраслях — заменяемый ресурс, поэтому рынок не «самокорректирует» зарплаты вверх.
• Упоминаются Costco и другие контрпримеры, где высокие зарплаты работников совмещаются с успешным бизнесом, но их влияние на рынок пока ограничено.
• Критика buybacks смещается к обсуждению иммиграции: большинство исследований не находят значимого долгосрочного давления иммиграции на зарплаты американцев.

uv format — экспериментальная команда в uv для форматирования кода. Под капотом вызывает Ruff, но не требует отдельной установки.

Как начать

# форматировать текущий проект
uv format

# проверить, без изменений
uv format --check

# только нужные файлы
uv format src/ tests/

Передача аргументов Ruff

Всё, что идёт после --, уходит напрямую в Ruff:

# исключить файлы
uv format -- --exclude="*_pb2.py"

# задать длину строки
uv format -- --line-length 100

Пока функция флажком --preview, но уже позволяет обойтись без отдельного бинарника ruff.

• Часть сообщества приветствует uv format как упрощение DX («одна команда вместо двух»), особенно для новичков и не-Python-специалистов.
• Другие считают это «feature creep»: пакет-менеджер не должен форматировать код, а лучше улучшать существующие утилиты и документацию.
• Критика «cargo тоже так делает» вызывает споры: кто-то хочет «один инструмент как cargo», кто-то предпочитает UNIX-философию раздельных бинарников.
• Astral подтверждают: uv format — лишь обёртка над ruff format; инструменты не сливаются, но могут получить единый интерфейс (uv lint, uv test и т.д.).

Python 3.10 добавил сопоставление с образцом, которое использует isinstance.
ABC с __subclasshook__ могут подменять проверку типа, поэтому:

class NotIterable(ABC):
    @classmethod
    def __subclasshook__(cls, C):
        return not hasattr(C, "__iter__")

match x:
    case NotIterable(): ...

работает — 10 считается NotIterable, строки и списки — нет.

Аналогично можно «матчить» по наличию атрибутов:

class DistanceMetric(ABC):
    @classmethod
    def __subclasshook__(cls, C):
        return hasattr(C, "distance")

и деструктурировать:

match x:
    case DistanceMetric(distance=d): ...

Динамически создаём комбинаторы:

def Not(cls):
    class _Not(ABC):
        @classmethod
        def __subclasshook__(_, C):
            return not issubclass(C, cls)
    return _Not

n = Not(DistanceMetric)
match x:
    case n(): ...

Синтаксис не позволяет писать Not(DistanceMetric)() прямо в case, но сохранив сгенерированный ABC в переменную, обходим ограничение.

• Использование «перевернутого» __rrshift__ для создания пайп-оператора выглядит «преступлением», но многие находят это полезным и типобезопасным.
• Главная претензия к паттерн-матчингу: именованные константы в case ведут себя иначе, чем в остальном языке, что ломает локальное рассуждение о коде.
• Ряд участников считает, что Python-паттерн-матчинг слишком ограничен и «уродлив» по сравнению со Scala или Erlang.
• Предложение {/} для пустого множества вызывает споры: одни видят в этом логичное дополнение синтаксиса, другие — очередной «дубиозный» тренд.
• Общий тон дискуссии: полезные, но неочевидные приёмы воспринимаются как «преступления» из-за роста скрытой сложности и отхода от «скучного» кода.

DeepSeek-V3.1 — первый шаг к эпохе агентов

• Гибридный режим: одна модель, два режима — Think (рассуждения) и Non-Think (быстрый ответ).
• Скорость: Think-режим отвечает быстрее, чем DeepSeek-R1-0528.
• Агентские навыки: улучшены работа с инструментами и многошаговые задачи.
  Попробовать: chat.deepseek.com

API

• deepseek-chat → Non-Think, deepseek-reasoner → Think, контекст 128К.
• Поддержка формата Anthropic API и строгого Function Calling (бета).

Инструменты и агенты

• Рост результатов на SWE / Terminal-Bench.
• Эффективнее многошаговые поисковые задачи.

Модель

• База V3.1: дообучена на 840 B токенов для длинного контекста.
• Обновлён токенайзер и шаблон чата.
• Веса открыты: V3.1-Base, V3.1.

Цены

• Новые тарифы с 5 сентября 2025, 16:00 UTC. До этого действуют старые.

• DeepSeek-V3.1 GGUF (UD-Q2_K_XL) требует ≥250 ГБ RAM+VRAM для локального запуска; SSD-оффлоад возможен, но медленно.
• По интеллекту ≈ GPT-OSS-120B, но ~10× медленнее и дороже; отстаёт от GPT-5/Claude 4/GLM-4.5, но конкурентоспособен среди open-weight.
• Пользователи отмечают: хорошие вызовы функций, но иногда использует устаревшие форматы; повышенные галлюцинации; качество кода высокое, но не лучше GLM-4.5.
• Цена: 0,56 $/M токенов вход, 1,68 $/M выход; скидок в off-peak больше нет, но всё ещё дёшево.
• Бенчмарки противоречивы: SWE-bench 66 % (Claude Sonnet 4 — 67 %); многие советуют тестировать на своих задачах.

Требование: раскрывать использование ИИ-инструментов при любом вкладе в проект.

• Что добавляется: в CONTRIBUTING.md новый раздел «AI-Generated Content Disclosure».
• Суть: авторы pull-request’ов и issue обязаны явно указывать, если текст, код, коммиты или дизайн были созданы или существенно изменены при помощи ИИ (ChatGPT, Copilot, Claude и т.д.).
• Формат: достаточно короткой пометки в описании PR/issue или в коммит-сообщении, например:
  AI-assist: code comments and variable naming via GitHub Copilot.
• Цель: сохранить прозрачность, облегчить ревью, защитить проект от лицензионных и качественных рисков.
• Без наказаний: нарушение не влечёт блокировку, но ревьюеры могут запросить уточнение.

• Проблема: нельзя подписать DCO или лицензионные соглашения за код, «сгенерированный» LLM, поскольку происхождение неизвестно и возможны IP-риски.
• Мейнтейнеры требуют явного раскрытия использования AI, чтобы сохранить культуру обучения и качественного ревью, но признают сложность проверки.
• Часть сообщества считает это идеологическим барьером: результат важнее процесса, а AI-инструменты уже столь же обычны, как автодополнение.
• Предлагают техническое решение: метки в PR, сохранение промптов, «авторство» LLM, либо просто переписывать «AI-slop» вручную.
• Общий вывод: мир изменился, правила ещё нет; пока каждый проект выбирает собственный баланс между доверием, юридикой и продуктивностью.

Строим продукты ИИ в эпоху вероятностей

Мы живём в момент, когда инструменты обогнали наши модели их понимания. ИИ изменил саму природу софта: вместо детерминированной функции F: X → Y мы получаем статистическое распределение.

Классическая эра

До ИИ продукты были предсказуемы: нажал «отправить» — сообщение ушло. Именно поэтому вся отрасль строилась на 100 % надёжности: SLO-дэшборды, тесты, аккуратные рефакторинги. PM и дизайн тоже сводились к прокачке воронок с заранее заданными входами и целями.

Новая реальность

С ИИ выход y стал вероятностным: один и тот же промпт может дать разные ответы. Это ломает привычные процессы:

• Инженерия перестаёт быть «написать код → проверить тесты». Теперь нужно управлять распределениями, подбирать промпты, валидировать выборки.
• Продукт больше не сводится к фиксированному набору фич. Модель сама генерирует новые пути ценности, а цели могут меняться по ходу использования.
• Организация требует новых ролей: «prompt engineer», «eval lead», «AI safety analyst».

Что делать

1. Отказаться от 100 % SLO. Достаточно 95 % качества при 10× скорости релизов.
2. Оценивать не функцию, а распределение. A/B тесты уступают место оценке статистических хвостов.
3. Строить обратную связь в цикл. Пользовательские данные теперь не просто метрика, а способ «дообучать» поведение модели на лету.

Точно так же, как раньше победили те, кто принял «нулевую себестоимость» интернета, теперь выиграют команды, которые освоят вероятностное мышление.

• Участники обсуждают, что работа с вероятностными (недетерминированными) системами не нова, но требует иного подхода, чем классическое детерминированное программирование.
• Подчёркивается разрыв между ожиданием пользователей «всегда правильного» результата и стохастической природой ИИ-продуктов.
• Некоторые считают, что критически важные процессы по-прежнему нуждаются в детерминированных проверках или «остова» вокруг вероятностного ядра.
• Упоминается, что текущая волна ИИ-продуктов вызывает ощущение «игрового автомата» и спекулятивного хайпа, но это не отменяет их полезности в ряде задач.
• Сообщается, что даже внутри компаний приходится «переписывать всё» после каждого крупного обновления модели.

Два месяца писал код только с Claude Code. Поначалу — восторг: задачи летят, коммиты сыплются.
Сейчас, когда приложение разрослось, всё затормозилось. Парадокс: само приложение умеет запускать множество копий Claude Code, и я держу одновременно 5 инстансов, пока придумываю новые фичи.

Задержка появляется при проверке PR. Каждый приходится локально применять, читать логи, просить Claude чинить собственные ошибки.
Объём кода огромен, но скорость воспринимается как мучительно медленная: после первого «ускорения» хочется, чтобы всё так же летело. Это затягивает.

Пока Claude остаётся QA-инженером, который требует контроля. Не верю, что CLAUDE.md решит проблему: правил-то он едва придерживается, а уж комплексные интеграционные тесты — тем более.

Пока что продолжаю мёржить PR вручную, вешать git-хуки за качество и «мчаться» по задачам, пока не выяснится, что модель придумала несуществующие методы библиотеки, и придётся вырезать Clerk и писать GitHub OAuth с нуля.

• Участники обсуждают «проблему золушки»: задача должна быть достаточно большой, чтобы оправдать описание и ревью, но не настолько, чтобы LLM «утонула».
• Ключевой узкое место — человек: быстро генерируемый AI-код всё равно требует внимательного прочтения и понимания.
• Нужно сразу задавать архитектуру и контролировать её, иначе проект быстро разрастается хаотично; README и тесты помогают, но сами тесты иногда «ломаются» или игнорируются агентом.
• Эффективные подходы: дробление задач на 4-5 мелких, запуск нескольких специализированных агентов (док-мен, безопасность, оптимизация), строгая типизация и CI-хуки для поимки галлюцинаций библиотек.
• Некоторые считают, что LLM-программирование — это отдельная дисциплина, где привычные паттерны не работают, а «медленно и гладко» оказывается быстрее в итоге.

Как «борцы за свободную науку» подавляют критику
Сжатая версия личного рассказа Тимоти Нгуена

• Контрарные популяризаторы (Вайнштейн, Хоссенфельдер, Китинг, Джаймунгал) строят имидж защитников «запретных» идей, но сами травят оппонентов.
• Geometric Unity (GU) — «теория всего» Вайнштейна, не имеющая научной ценности; физики игнорируют её, что подаётся как доказательство «подавления».
• Моя рецензия 2021 г. стала первым подробным разбором GU; вместо научного ответа последовали угрозы и попытки «отменить» меня.
• Хроника давления
  1. Вайнштейн требует удалить рецензию, обещает «разобраться лично».
  2. Его окружение (включая Хоссенфельдер) распускает слухи о «подлоге» и «травле» Вайнштейна.
  3. Подкастеры Китинг и Джаймунгал отказываются обсуждать критику GU, опасаясь «разрушить комьюнити».
• Итог: «свободное исследование» превратилось в шоу, где лояльность важнее фактов, а критика объявляется «враждебной».

• Участники обсуждают, как Сабина Хоссенфельдер со временем вышла за рамки своей экспертизы и стала производить более популярный, спорный контент.
• Тимоти Нгуен, напротив, выглядит как пример добросовестного исследователя, который терпеливо добивается научной ясности.
• Эрик Вайнштейн критикуется за уклонение от прямого научного обсуждения и за поведение, напоминающее продажу «змей-в-масле».
• Некоторые подчеркивают, что вся эта публичная драма — скорее интернет-развлечение, чем настоящая наука, которая должна решаться в журналах и на конференциях.
• Есть мнение, что алгоритмы YouTube и экономика внимания подталкивают популяризаторов к всё более провокационным и менее точным заявлениям.

Rust — это язык с жёсткой внутренней связностью.
Он не сложен из-за плохой документации, а потому что его концепты переплетены: замыкания, трейты, заимствование, Send/Sync, итераторы и прочие вещи нужны сразу. Поняв их, вы получаете мощный и последовательный инструмент.

Мини-пример.
20 строк кода на Rust, отслеживающие изменения файлов:

use notify::{Watcher, RecursiveMode};
fn main() -> Result<(), notify::Error> {
    let mut w = notify::recommended_watcher(|r| {
        if let Ok(e) = r {
            println!("{:?} {:?}", e.kind, e.paths);
        }
    })?;
    ["pages", "templates", "static"].iter()
        .try_for_each(|p| w.watch(p.into(), RecursiveMode::Recursive))?;
    loop { std::thread::park(); }
}

Даже здесь нужно знать: Result, замыкания, итераторы, трейты Display, 'static, Send.
На JavaScript то же заняло бы 5 строк и не потребовало бы ни трейтов, ни заимствований.

Вывод.
Внутри Rust прячется «меньший, чище» язык с ясным видением: безопасность без сборщика мусора, абстракции без потерь, композиция через трейты. Этот язык появляется, когда все части складываются в единую картину.

• JS-пример из поста содержит несколько багов (null-файл, for-in вместо for-of), которые TypeScript не всегда ловит.
• Автору ставят в вину, что он «забыл» упомянуть async/await, Promise, модули и прочие скрытые концепции JS.
• Комментаторы спорят, можно ли выкинуть из Rust «половину» фич и остаться при этом «малым и чистым»; большинство считает, что нет.
• Многие советуют новичкам не начинать с Rust: компилятор будет целыми днями выдавать ошибки, прежде чем программа запустится.
• Несколько человек упоминают Gleam, Zig и Austral как «упрощённые» альтернативы, но подчёркивают, что это уже другие языки.

• Коротко: крупнейший австралийский банк CBA вынужден вернуть 45 уволенных сотрудников после того, как профсоюз доказал, что руководство солгало о «росте производительности» чат-бота.
• Как было: в июле CBA объявил, что голосовой бот сократил поток звонков на 2 000 в неделю, и сократил людей, работавших в службе поддержки иногда десятилетиями.
• Факт: на деле звонки росли, банк давал овертайм и даже ставил менеджеров на линии, чтобы справиться.
• Разбирательство: профсоюз FSU подал в Fair Work Tribunal; CBA признал, что «ошибся в прогнозе» и роли не были избыточными.
• Сейчас: уволенным предложили вернуться, перевестись или уйти с компенсацией; банк извинился.
• Контекст: Bloomberg ранее прогнозировал, что глобально банки могут сократить до 200 000 мест из-за ИИ, но случай CBA показывает, что поспешные автоматизации могут обернуться против самих банков.

• У большинства пользователей чат-боты решают <5 % обращений; чаще всего они лишь перенаправляют к FAQ или человеку.
• Снижение количества звонков (CBA: –2 000/нед) объясняют не эффективностью ИИ, а тем, что клиенты просто сдаются и не звонят.
• Компании рассматривают поддержку как расход, а не как способ укрепить доверие; результат — дешёвые, бесполезные боты.
• Союз заставил CBA вернуть уволенных сотрудников, но банк не понёс других последствий.
• Исключения (Amazon, UPS) возможны, но требуют серьёзных инвестиций и настройки; при «режиме экономии» ИИ в поддержке работает плохо.

• Инженеры, вынужденные участвовать в продажах, быстро поняли, кто и как реально использует продукт, и перепроектировали архитектуру без участия PM.
• Многие считают, что это лишь подтверждает провал PM, которые не справлялись с передачей требований и потребностей клиентов.
• Некоторые предупреждают: прямое общение инженеров с клиентами может породить кучу кастом-фич и технический долг.
• Другие отмечают, что в маленьких стартапах такой подход полезен, потому что каждый должен понимать пользователя.
• Итог: проблема не в инженерах, а в плохой коммуникации между клиентом, PM и разработкой.

95 % компаний не получают отдачи от $30 млрд, потраченных на генеративный ИИ, — MIT

• Исследование MIT: только 5 % проектов приносят измеримую пользу.
• Причины: нечёткие KPI, отсутствие данных, недостаток навыков персонала.
• Вывод: без стратегии и качественных данных ИИ превращается в дорогую игрушку.

• 5 % проектов приносят деньги, 95 % — нет: основная причина — отсутствие чёткого плана и метрик.
• Реальные экономии уже есть: автоматизация пост-обработки звонков в кол-центрах экономит миллионы.
• Рынок перегрет: многие запускают «AI-инициативы» ради хайпа и финансирования, не ради пользы.
• Компании тратят деньги на консультантов и маркетинг вместо решения конкретных задач.
• Наблюдается спад доверия («Trough of disillusionment»), но технология остаётся ценной как встроенная функция, а не как отдельный продукт.

Ключевая идея:
Используем не сырые показания сенсоров, а «поведенческие» признаки (шаги, сон, ЧСС, калории и т. д.), извлечённые из носимых устройств. На их основе обучаем фундаментальную модель (FM) с архитектурой BERT-подобного трансформера.

Данные:

• 1,2 млн человек, 1,3 млрд дней наблюдений (Fitbit).
• 7 категорий признаков: активность, сон, ЧСС, калории, BMI, возраст, пол.
• Представление временных рядов: токенизируем каждый день (max 512 токенов), добавляем «класс» токен для задачи предсказания.

Обучение:

• 110M-параметровый трансформер, MLM + задача предсказывать следующий день.
• 16 GPU, 3 дня.

Результаты:

• На 15 задачах здоровья FM превосходит CNN/RNN/LSTM/GBDT на 6–18 % AUROC.
• Особенно сильно улучшение при малых выборках (до +25 %).
• Zero-shot перенос на NIH All of Us (≈ 12 тыс. человек) без дообучения сохраняет 90 % качества.

Абляции:

• Удаление любой группы признаков падает AUROC на 1–3 %.
• Уменьшение модели до 35 M параметров теряет 2–4 %, но всё ещё лучше бейзлайнов.

Применение:

• Личные «цифровые двойники» для раннего выявления диабета, гипертонии, депрессии.
• Данные и веса модели будут открыты.

• Apple-2025: «wearable foundation»-модель переходит от сырых сенсоров к поведенческим биомаркерам (HRV, ЧСС покоя и т.п.).
• Точность высока лишь у немногих состояний; в ~10 задачах модель даже уступает базовому предиктору на демографии.
• Веса и данные закрыты (ограничения согласия участников Apple Heart & Movement Study).
• Пользователи хотят запустить модель на собственных Apple-Health-архивах, но это требует клинических процедур де-идентификации.
• Обсуждение: страх утечки данных страховщикам, сомнения в качестве сигнала, идеи писать анализ на Swift/HealthKit.

Unity Industry
Превращайте 3D-данные в интерактивные приложения, которые повышают эффективность и достигают бизнес-целей.

• 30-дневный пробный период бесплатно.
• Купить или посмотреть демо.

---

Преимущества

• Реал-тайм 3D: быстрый вывод продукта, оптимизация ресурсов.
• Принятие решений: пространственные визуализации ускоряют согласование.
• Экономия: меньше дублирования, ниже себестоимость.
• Кроссплатформенность: 20+ платформ — от мобильных до VR.

---

Возможности

• Импорт CAD/BIM через Unity Asset Transformer Toolkit (70+ форматов).
• Управление активами в Unity Asset Manager (облако).
• Создание и симуляция реалистичных сцен и процессов.
• Развёртывание на AR/VR, веб, десктоп, мобильные устройства.

---

В составе

• Unity 6: быстрый рендер, AI, мультиплатформа.
• Unity Asset Transformer Toolkit (бывший Pixyz).
• Unity Asset Manager: облачное DAM для 3D-активов.
• Build Automation: CI/CD для сборки и деплоя.

Узнать больше

• Unity не возвращала «Runtime Fee» для игр: новая 4 % отчисления касаются только лицензии «Industry» для неигровых продуктов.
• Сообщество критикует Unity за плохую коммуникацию, непрозрачные цены и «contact sales», что выглядит как попытка «выжать» клиентов.
• Многие разработчики уже мигрируют или советуют Godot/Unreal, считая Unity ненадёжным партнёром, способным менять условия в любой момент.
• Некоторые напоминают, что специальные лицензии для неигровых рынков существовали лет 10, но теперь процент берут прямо с выручки.

ChartDB — инструмент для интерактивной визуализации схем БД.
Поддерживает PostgreSQL, MySQL, MariaDB, SQL Server, SQLite, CockroachDB, MongoDB.

Ключевые возможности

• Импорт схемы одним кликом из любой поддерживаемой СУБД.
• Авто-раскладка таблиц и связей; ручное перемещение.
• Экспорт в форматы PNG, SVG, PDF.
• Режим «одной страницы» для быстрого просмотра.
• Поиск и фильтрация по названию таблицы или столбца.
• Тёмная и светлая темы.

Быстрый старт

1. Открыть chartdb.io.
2. Нажать «Import from DB», вставить строку подключения или SQL-дамп.
3. Получить готовую схему за секунды.

• Некоторые команды продолжают рисовать ERD и документировать именно схему БД, особенно при проектировании новых фич и онбординге.
• Другие полагаются на абстракции вроде ORM/DDD и считают диаграммы избыточными, особенно для типовых SaaS с generic auth и payment.
• Инструменты вроде dbdiagram.io, Lucidchart и ChartDB спросом пользуются, но часто ломаются при >15 таблиц или требуют изучения нового UI.
• Сторонники диаграмм аргументируют: «базы живут дольше абстракций», а отсутствие документации — потеря для индустрии.

• Участники считают, что системы AML созданы не для борьбы с преступностью, а для контроля обычных людей и сохранения власти.
• Они описывают, как легко обходить правила крупным игрокам (банки, казино, криптовалюта), в то время как простые граждане страдают от заморозки счетов и бюрократии.
• Приводятся примеры: детские счета, парикмахерские, дорогие магазины конфет, лотереи, предметы искусства, часы и автомобили как инструменты отмывания.
• Подчеркивается, что государство не доказывает преступление, а лишь требует объяснить происхождение денег, перекладывая бремя доказывания на человека.
• Некоторые считают, что отмена AML привела бы к краху рынков, поскольку значительная часть «грязных» денег уже вложена в акции и недвижимость.

• AWS CEO Матт Гарман назвал «глупейшей идеей» замену младших сотрудников ИИ.
• На конференции AWS Summit в Лондоне он объяснил: джуны учатся, наблюдая за опытными коллегами; без них не будет новых экспертов.
• Гарман подчеркнул, что ИИ — инструмент, усиливающий людей, а не заменяющий их.

• AWS CEO: продолжать нанимать джунов и обучать их «правильно мыслить и декомпозировать задачи».
• Реальность: AI пишет спагетти-код, медленный и небезопасный; без джунов не будет смены старшим.
• Стартапы, уволившие тех-талант и «завайбкодившие» себя в пропасть, уже получают урок.
• Главный навык — «учиться учиться»; AI лишь инструмент, а не замена опыту.
• Компании, экономящие на джунах, рискуют остаться без старших и без наследников.

• Частные вагоны: Amtrak разрешает подключать личные вагоны к рейсам по всей Северной Америке.
• Правила: вагон должен соответствовать стандартам безопасности, иметь сертификат FRA и страховку.
• Бронирование: минимум за 30 дней, оплата за милями и обслуживание.
• Маршруты: почти все дальние поезда, кроме Acela и некоторых «Northeast Regional».
• Услуги: подача, стоянка, электричество, водоснабжение, уборка — за доплату.
• Контакты: privaterail@amtrak.com или 1-800-872-7245.

• Аренда приватного вагона у Amtrak: ≈ $4,72 за милю + минимум $2296; ежемесячная стоянка ≈ $4000.
• Реальные владельцы чаще покупают и реставрируют старые Pullman-вагоны за цену нового автомобиля или дороже.
• Проблемы: низкая скорость, приоритет грузовых поездов, частые поломки, плохая коммуникация экипажа.
• В США это роскошь для очень богатых; в Китае за те же деньги можно летать первым классом по 40 000 км ВСМ.
• Участники сравнивают «party train» с джетом XIX века и жалуются на разрушенную общественную инфраструктуру.

• Бюджет водной инфраструктуры США скромен: Бюро мелиорации получает 1,1 млрд $ в год, тогда как транспорт и энергетика — по 46 млрд $, а ЖКХ — 60 млрд $.
• Цена воды низкая: счёт за воду ≈ 5 % от счёта за электричество и почти без перебоев.
• Риски растут: юго-запад страдает от многолетней засухи, а дата-центры тратят миллионы галлонов в день на охлаждение.
• Интерес к теме «дефицит воды» в Google стабильно растёт 20 лет.

Как используется вода

• Общий объём: США получают ≈ 4 трлн галлонов пресной воды в сутки.
• Сектора потребления (2015):
  • Тепловая электроэнергетика — 133 млрд гал/день (41 %), в основном охлаждение.
  • Ирригация — 118 млрд (37 %), 80 % приходится на 17 западных штатов.
  • Общественное водоснабжение — 39 млрд (12 %).
  • Промышленность — 14,8 млрд (5 %).
  • Рыбоводство — 12,6 млрд (4 %), вода остаётся в реках.
  • Добыча полезных ископаемых — 3,5 млрд (1 %).
  • Сельское хозяйство (животноводство) — 2 млрд (<1 %).

Динамика за 1950–2015

• Пик в 1980 — 440 млрд гал/день; к 2015 упало до 322 млрд (-27 %).
• Причины снижения: закрытие угольных ТЭС, эффективные системы охлаждения, капельное орошение.
• Ирригация росла до 1980, затем стабилизировалась; добыча сланцевой нефти взлетела с 2005.

• Обсуждение показало, что большинство воды в США тратится на тепловую электроэнергетику (41 %), но почти вся она возвращается в реку, а не «исчезает».
• Участники отмечают, что бытовое потребление в США (≈82 гал/день на человека) выше, чем в Европе, из-за газонов, старых сантехники и отсутствия счётчиков.
• Поднят вопрос о воде дата-центров: критики считают тревоги преувеличенными, но признают, что пресная вода в некоторых регионах действительно ограничена.
• Упомянуты примеры повторного использования воды (Лас-Вегас, округ Ориндж) и загрязнение воды PFAS в округе Брансуик.
• Некоторые участники подчёркивают, что сельское хозяйство и гольф-поля расходуют больше воды, чем дата-центры или бутилированная вода.

• Суть атаки: при загрузке большого изображения в Gemini CLI, Vertex AI, Google Assistant и др. системы изображение уменьшается до размеров модели. В момент масштабирования скрытые пиксель-инъекции становятся читаемыми как команды, позволяя красть данные или выполнять код без подтверждения пользователя.

• Пример: в Gemini CLI через Zapier MCP (trust=True по умолчанию) отправка «безобидной» картинки приводит к выгрузке календаря на почту злоумышленника.

• Масштаб: подтверждены атаки на веб-Gemini, API, Android-Assistant, Genspark и др. UI показывает оригинал, а модель видит уменьшенную версию с инъекцией.

• Техника: используются алгоритмы downscale (nearest-neighbor, bilinear, Lanczos). Высокочастотные паттерны превращаются в читаемые символы при уменьшении.

• Anamorpher: опенсорс-утилита для генерации таких «анаморфных» изображений.

• Защита:

  • отключить автоматическое масштабирование или запрашивать подтверждение;
  • применять контент-фильтры к уменьшенной копии;
  • запретить инлайн-вызовы инструментов без явного согласия;
  • внедрить rate-limit и аудит действий агентов.

• Атака заключается в том, что в изображении скрывается текст-инструкция, который после OCR становится частью промпта и переопределяет поведение модели.
• Проблема усугубляется тем, что мультимодальные LLM не различают «данные» и «команды», а тренд к более «агентным» системам требует широких прав доступа.
• Участники обсуждают возможные защиты: шум перед ресайзом, фильтрация по тегам <|quote|>, sandbox-контексты, многоуровневую архитектуру, но все они либо ненадёжны, либо ломают UX.
• Основной вывод: пока вся внешняя информация попадает в один токен-поток, «prompt injection» неустраним; безопасность требует изначального разделения каналов команд и данных.

Web Embeddable Common Lisp (WECL) — запуск Common Lisp в браузере через WebAssembly.
Проект экспериментальный; API нестабильны, баг-репорты не принимаются.
Исходники: fossil.turtleware.eu/wecl.

Быстрый старт

Подключите boot.js и wecl.js, пишите код в <script type="text/common-lisp">.
Пример считает обратный отсчёт и выводит «BOOM!».
Демо: easy.html | easy.lisp

JS-FFI

Набор макросов для вызова JavaScript из Lisp:

макрос	назначение
define-js-variable	переменная, выражение подставляется каждый раз
define-js-object	объект, сохраняется в хранилище
define-js-function	функция
define-js-method	метод объекта
define-js-getter/setter/accessor	чтение/запись поля
define-js-script	шаблон JS-выражения
define-js-callback	Lisp-функция, вызываемая из JS
lambda-js-callback	анонимный callback

Типы аргументов: :object, :js-ref, :fixnum, :symbol, :string, :null.

Emacs-интеграция

LIME/SLUG позволяет REPL и отладку прямо из Emacs.

Инъекция в любой сайт

Загрузка WECL в произвольную страницу через bookmarklet или расширение.

Ограничения

• Размер wasm-модуля ≈ 10 МБ (кешируется).
• Нет потоков, FFI неполный, производительность средняя.

Финансирование

Разработка поддерживается подписчиками Patreon.

• Обсуждение началось с альтернативной истории: если бы JS изначально был похож на Lisp, возможно, функциональное программирование стало бы мейнстримом раньше.
• Участники отмечают, что WebAssembly и Gambit-JS уже позволяют писать на Scheme/Common Lisp в браузере, улучшая DX и переиспользование кода.
• Некоторые сомневаются, что Lisp автоматически «функциональнее» JS, и подчеркивают, что императивный стиль часто естественнее.
• Поднимаются риски: рост размера рантайма, проблемы на медленных каналах и возможное доминирование Microsoft, если бы IE/VBScript победил.

Fastly: боты для ИИ атакуют сайты до 39 000 запросов в минуту
CDN-провайдер зафиксировал всплеск автоматического сканирования, когда модели собирают данные для обучения.

• Пиковая нагрузка: 39 000 обращений/мин (≈ 650 в секунду)
• Основной инструмент: библиотека python-httpx, User-Agent «ImagesiftBot»
• Цели: медиа-файлы, API-документация, старые URL-ы
• Последствия: рост счёта за трафик и риск DDoS.

Рекомендации Fastly: фильтровать по User-Agent и ASN, ставить rate-limit, использовать WAF.

• AI-компании массово и агрессивно скрапят сайты, игнорируя robots.txt и rate-limits, что приводит к сбоям, росту трат и вынужденному закрытию доступа.
• Пострадавшие владельцы маленьких ресурсов вынуждены ставить Cloudflare, Anubis, honeypot-ловушки и полностью банить ботов, ухудшая опыт обычных пользователей.
• Часть участников считает проблему не технической, а регуляторной: корпорации сознательно нарушают правила, полагаясь на армию юристов.
• Некоторые предлагают добровольно отдавать данные пакетами (tar-файлы), но боты даже официальные каналы скачивания игнорируют.

• Абсолютный объём маржинального долга обновил исторический максимум, но в относительном выражении (к капитализации рынка) он всё ещё ниже исторических пиков.
• Участники спорят: кто-то видит признаки перегрева и «пузыря» (PE > 500 у Palantir, концентрация в NVDA/TSLA), кто-то указывает на сильную прибыль компаний и нормализацию после ZIRP.
• Ключевой риск — синхронные margin-call’ы: если рынок проседает, вынужденные продажи могут запустить «лавину» падения цен.
• Некоторые считают нынешние 6 % ставки по марже всё ещё привлекательными против доходности S&P 9-10 %, другие предупреждают: «пока не случится внезапный обвал».
• Популярные индексные фонды (VOO, VTI) уже на 15-20 % состоят из «горячих» акций, поэтому даже пассивные инвесторы не защищены от возможной коррекции.

Цукерберг останавливает найм в ИИ из-за опасений пузыря
Meta приостанавливает набор сотрудников в отделы искусственного интеллекта, поскольку руководство компании считает, что рынок перегрет.

• Участники сомневаются в стратегии Meta: резкие повороты от метавселенной к ИИ выглядят либо как отсутствие решимости, либо как системные ошибки.
• Критика «перекупки» талантов: миллиардные контракты и заморозка найма через месяц вызывают вопросы к управлению и оценке ценности ИИ.
• Некоторые считают, что Meta просто гонится за хайпом и не имеет чёткого плана, а сам ИИ-пузырь может лопнуть.
• Другие напоминают: заморозка нормальна после масштабного набора, и инвестиции в ИИ — долгосрочная ставка, а не квартальная.

Для сборки Docker Compose-проекта без Docker используются Podman, Docker Compose CLI и BuildKit.

Проблемы

• Podman предлагает два варианта:
  – официальный docker-compose, но без BuildKit (нет additional_contexts);
  – podman-compose, но без !reset, configs и т.д.
• Постоянно догонять новые фичи Docker Compose не хочется.

Решение

1. Запускаем официальный docker-compose через Podman

   pacman -S docker-compose docker-buildx
   systemctl --user start podman.socket
   docker context create podman --docker host=unix://$XDG_RUNTIME_DIR/podman/podman.sock
   docker context use podman
   

   Compose автоматически поднимает контейнер buildx_buildkit_default.

2. Собственный BuildKit-демон (systemd)

   pacman -S buildkit
   systemctl --user start buildkit.service
   docker buildx create --name local unix://$XDG_RUNTIME_DIR/buildkit/rootless
   docker buildx use local
   

3. Убираем демон: Bake → Bakah

   • docker buildx bake --print >bake.json – экспорт в JSON.
   • Bakah превращает JSON в вызовы Buildah (без демона).

   docker buildx bake --print >bake.json
   bakah --file bake.json
   

Bakah пока без HCL, переменных и прочих продвинутых фич, но достаточно для сложных проектов.

• Podman предлагает альтернативы Docker-Compose: kube-файлы, Quadlets и systemd-интеграцию, но у них есть свои грабли (сети, баги depends_on).
• Многие всё-таки возвращаются к Docker или Docker-Compose из-за «борьбы с системой» и отсутствия BuildKit.
• OrbStack, Colima и rootless-Docker упоминаются как рабочие, но не всегда совместимые с Podman решения.
• Для продакшена без K8s рекомендуют Docker Swarm или Quadlets вместо podman compose.

D3 кажется многословным, потому что каждая деталь визуализации описывается вручную.
Чтобы нарисовать простой boxplot, потребовалось 194 строки: указываются координаты каждой линии, прямоугольника, осей и подписей. В Excel это делается парой кликов, но D3 не «волшебная кнопка», а низкоуровневый инструмент для SVG.

Плюс такого подхода — абсолютная гибкость: можно создать любую визуализацию, не ограниченную шаблонами. Минусы — много кода и крутая кривая обучения.
Пока я учусь, пишу «вручную», чтобы не пропустить детали; позже код можно сжать собственными функциями или компонентами.

Итог: D3 длинный, потому что даёт полный контроль над каждым пикселем.

• D3 — это не «библиотека для графиков», а низкоуровневый инструмент для связывания данных с DOM/SVG через .data().enter/update/exit, что даёт максимальную гибкость, но требует особой ментальной модели.
• Из-за этого код получается многословным; кто-то считает это читаемостью и «мышечной памятью», кто-то — непреодолимым барьером.
• Чтобы уменьшить многословность, часть людей берёт лишь вычислительную часть D3 и рендерит через Solid/JSX, React или Observable Plot.
• Некоторые напоминают: если нужны только статические графики, можно обойтись вообще без JS, а для сложных анимаций и «не-стандартных» визуализаций D3 остаётся почти незаменимым.

NetHack при сборке с -DMAIL и OPTIONS=mail может уведомлять о новой почте: демон приносит свиток, при чтении запускается MAILREADER.
Я играю в Emacs-версию и не хочу выходить из неё, поэтому настроил связку mu4e ↔ NetHack.

mu хранит письма в maildir, а NetHack ждёт mbox. Проверяем, появились ли письма за последние 5 минут, и «трогаем» файл /tmp/nh.mbox:

import mailbox, pathlib, os
from datetime import datetime, timedelta

MAILDIR = os.path.expanduser("~/Mail/personal/INBOX")
MBOX = "/tmp/nh.mbox"

maildir = mailbox.Maildir(MAILDIR)
for msg in maildir:
    if datetime.fromtimestamp(msg.get_date()) > datetime.now() - timedelta(minutes=5):
        pathlib.Path(MBOX).touch()
        break
maildir.close()

Читаем почту через mu4e:

emacsclient -n --eval "(progn (require 'mu4e) (mu4e-context-switch nil \"Personal\") (mu4e-search-bookmark \"maildir:/personal/INBOX AND flag:unread\"))"

emacsclient запускает уже работающий Emacs, избегая блокировки базы mu.

• Участники восторгаются, как игры вроде Nethack, Dwarf Fortress и Emacs-«игры» тесно переплетаются с реальной жизнью и порождают креативные истории.
• Вспомнили Wii U Wind Waker и Miiverse как пример «IRL-интеграции» в игру.
• Nethack и его форки (Slashem, Jedi-patch) названы одними из самых безумных roguelike из-за множества хардкорных деталей.
• Emacs сравнивают с теми же сложными играми: вход тяжёлый, но потом «порт невозможно бросить».
• Совет новичкам: начать с одной задачи (Org-mode, mutt, SSH-редактирование) и постепенно расширять.

• Australia Post временно приостановила транзитные отправки в США из-за вступающих 29 августа тарифов на посылки стоимостью до $800.
• Ранее такие отправки не облагались налогом; теперь за каждую посылку нужно будет взимать пошлину или фиксированный сбор.
• Глобальные почтовые операторы называют ситуацию хаотичной: европейские службы тоже приостанавливают доставку в США.
• Продавцы жалуются на нехватку времени и неясные правила; Australia Post пока не принимает товары, идущие транзитом через Австралию в США.

• США считают себя незаменимыми, но это лишь отталкивает Индию, Вьетнам и Китай, заставляя их искать альтернативы.
• Европейские и другие почтовые службы массово приостанавливают доставку в США из-за новых требований по сбору пошлин.
• Трамп закрывает лазейку, через которую китайские товары массово поступали на Запад, и в этом он совпадает с позицией ЕС.
• Некоторые пользователи поддерживают меры, другие критикуют из-за роста цен и ограничений на свободный рынок.
• ЕС и Швейцария показывают, как можно регулировать импорт без полного разрыва логистики.

DiffMem — хранилище памяти для диалоговых ИИ-агентов на базе Git.
Использует коммиты как «снимки» контекста: каждое сообщение = отдельный diff, история полностью версионируется.
Поддерживает ветвление диалогов, откат к любой точке и слияние веток без потери данных.
Работает как лёгкая библиотека Python: pip install diffmem, далее diffmem init, diffmem commit, diffmem checkout.
Внутри — обычный репозиторий Git, поэтому можно пушить на GitHub, делать PR и использовать все привычные инструменты.

• Пользователь предложил заменить векторные БД на «агентивный» ретривал: LLM сама выбирает нужные файлы из аннотированного списка; для сотен документов это проще и точнее, чем классический RAG.
• Критика: такой подход не решает задачи семантического поиска в больших пространствах, для которых и создавались векторные БД.
• Поддержка: git-файлы удобны для малого объёма (≈100 МБ), а BM25/Lucene/FAISS-flat можно использовать как быструю альтернативу.
• Предложены улучшения: post-commit-хуки для обновления индекса, гибридные поиски, MCP-сервер, временные knowledge-graph.
• Автор признаёт, что это PoC для «памяти агентов», а не полноценная замена векторных БД; при интересе готов довести до продакшена.

f-строки: быстрый справочник

Числа

number = 4125.6
percent = 0.3738

Результат	Шаблон
4125.60	{number:.2f}
4,125.60	{number:,.2f}
04125.60	{number:08.2f}
4125.60	{number: 8.2f}
4.1e+03	{number:.2g}
37%	{percent:.0%}

• .2f — 2 знака после запятой
• , — разделитель тысяч
• 08.2f — 8 символов, ведущие нули
• .2g — 2 значащие цифры

Целые

number = 10

Результат	Шаблон
0010	{number:04d}
10	{number: 4d}
10	{number:,}
1010	{number:b}
a	{number:x}
A	{number:X}
0xa	{number:#x}
000a	{number:04x}
0000_1010	{number:09_b}

• 04d — 4 позиции, ведущие нули
• b, x, X — двоичный, шестнадцатеричный
• _ — разделитель разрядов

Строки

string = "Python"

Результат	Шаблон
Python	{string:>20}
Python	{string:<20}
Python	{string:^20}
0000Python	{string:0>10}

• >, <, ^ — выравнивание
• 0> — заполнение нулями

Любые объекты

Модификатор	Пример	Результат
!s	{expr!s}	строковое представление
!r	{expr!r}	repr()
!a	{expr!a}	ASCII-экранирование
=	{expr=}	expr=repr(expr)
= !s	{expr=!s}	expr=str(expr)
= .2f	{expr=:.2f}	expr=4.00

Используйте = для самодокументирующих выражений.

• Автор выложил новый онлайн-инструмент для подбора f-строк и упомянул свой чит-лист.
• Часть участников считает, что f-строки стали слишком сложными и перегружены DSL, уступая простоте % или rjust().
• Другие защищают f-строки за контекстное размещение переменных и читаемость, особенно при отладке через f"{var=}".
• Обсуждались альтернативы (printf, Rust, C-style), а также вопросы динамической сборки строк и необходимости string.format.

Метод «Вафельная» — как перестать теряться в IT

Ты не один: десятки студентов и джунов пишут, что «потеряны».
Причины всегда одни: ИИ заберёт работу, учить слишком много, непонятно, нравится ли вообще кодить.
Ответ не в технологиях, а в себе.
Вот 48-часовой алгоритм «Вафельная»:

1. Возьми два будних дня
   Заболей, отмени встречи, никого не предупреждай. Только ты и тишина.

2. День 1. «Рвота» мыслей
   Иди в любимое место, где комфортно сидеть часами.
   Без телефона, без ноута.
   Просто пиши от руки всё, что в голове: страхи, желания, образы себя через 5 лет.
   Не редактируй, не ограничивай. Пока листы не кончатся.

3. День 2. Сортируй
   Прочитай вчерашний поток.
   Выдели три группы:

   • Кто я (ценности, сильные стороны)
   • Что люблю делать (задачи, которые дают энергию)
   • Какой мир вокруг (рынок, люди, кому нужна твоя энергия)

   Сопоставь: где пересечения?
   Запиши 1-2 конкретные роли, которые тебе нравятся (например, «исследователь ИИ в медицине» или «техлид маленькой команды»).

4. Сделай «минимальный продукт жизни»
   Из ролей выбери одну.
   Сформулируй 3 навыка, без которых она невозможна.
   Запланируй 30-дневный эксперимент: учишь только эти три навыка по 1 часу в день.
   Остальное — шум.

5. Повторяй каждые 6 месяцев
   Цели меняются. «Вафельная» — не разовая чистка, а регулярное ТО.

Технологии — это инструменты.
Сначала выясни, что ты хочешь построить, а потом уже выбирай молотки.

• Подавляющее большинство комментаторов считают 48-часовой марафон пятилетнего планирования либо неприменимым, либо вредным: требует сверхмотивации, игнорирует неопределённость будущего и часто заканчивается провалом.
• Некоторые отмечают пользу лишь «дня размышлений без отвлекающих факторов», но предлагают заменить жёсткий план на гибкие короткие шаги и ежедневные привычки.
• Опытные участники подчёркивают, что жизнь редко идёт по плану: лучше быть готовым к случайным возможностям и регулярно переосмысливать цели.
• Часть людей, наоборот, рассказывает, что целеустремлённость и визуализация помогли им, но это скорее исключение, чем правило.
• Итог: метод может сработать для уже дисциплинированных, но для большинства «потерянных» студентов он выглядит чрезмерным, стрессовым и негибким.

Rotten Tomatoes: стал ли он менее надёжным?

Вступление

В отельных рекламах почти каждый новый фильм теперь «Certified Fresh». Либо человечество перестало снимать плохое кино, либо сама система оценки изменилась. Данные говорят: второе.

Как работает RT

• Tomatometer = доля «положительных» рецензий критиков.
• ≥ 60 % = «Fresh», < 60 % = «Rotten».
• ⅓ американцев проверяют RT перед походом в кино.

Что случилось с оценками

1. Средний балл растёт
С 2000 по 2023 г. средний Tomatometer вырос с 51 % до 75 %.

• 2000-е: 47 % фильмов ≥ 75 %.
• 2020-е: уже 74 %.

2. «Rotten» почти исчез
Доля «гнилых» фильмов упала с 43 % (2000) до 12 % (2023).

3. Дисперсия сузилась
Стандартное отклонение снизилось с 28 до 18 пунктов: оценки стали однороднее.

Причины

• Больше критиков: с 2000 по 2023 г. их число выросло в 3 раза.
• Софт-ревью: публикации боятся потерять доступ к пресс-показам и дают «слабые положительные» оценки.
• Стриминги: студии Netflix, Disney+ и др. активно «обрабатывают» критиков.

Пользователи заметили

Разрыв между оценками критиков и зрителей на RT вырос до 20-30 п.п. для блокбастеров.

Вывод

Rotten Tomatoes всё ещё удобен, но «свежесть» перестала быть показателем качества. Теперь это маркетинговый инструмент студий.

• Критики и зрители оценивают фильмы по-разному: «100 % свежести» может означать просто «ничего особенного, но сойдёт».
• Многие перешли с Rotten Tomatoes на IMDb/Metacritic: 7+ на IMDb ≈ хороший фильм, ниже 6 — обычно не стоит времени.
• RT-оценки легко «прокачать» деньгами и политикой, поэтому «Certified Fresh» перестал быть гарантией качества.
• Жанр, год, личные предпочтения и даже настроение зрителя важнее любого «среднего балла».
• Лучший способ выбрать фильм — искать рецензентов «с вашим вкусом» или использовать персонализированные сервисы вроде MovieLens.

simpleide — лёгкая IDE для Visual Basic, работает на Linux и использует нативный .NET.
Позволяет писать, компилировать и запускать VB-код без Windows.

• Обсуждали SimpleIDE — лёгкий open-source IDE для VB.NET на Linux (GTK# 3, .NET 8).
• Пользователи делятся ностальгией по VB, но отмечают падение популярности языка и отсутствие drag-and-drop GUI-редактора.
• Кому нужен .exe под Windows 11, советуют Visual Studio или Rider + Avalonia/C#; SimpleIDE заточен под Linux.
• Автор проекта за два месяца «с нуля» написал IDE с Claude и готовит библиотеку кастомных виджетов.
• Поднимается тема «AI-IDE нового поколения» и альтернатив вроде Gambas, Lazarus, React Native и веб-технологий.

Код-ревью можно улучшить

Мы отложили эксперимент с git-review — инструментом, который делает ревью коммитом поверх PR.
Проблемы GitHub:

• состояние ревью не хранится в репозитории;
• всё через веб, с лагами и лишними кликами.

Локальный workflow
Я клонирую ветку, сбрасываю её, чтобы код выглядел «моим», и ревью в Magit: запускаю тесты, перехожу к определениям, помечаю файлы через git add -p.
Но оставлять замечания приходится в браузере: долго, неудобно, текстовое поле тормозит.

Идея git-review

• ревью = коммит с комментариями вида // CR(name): …;
• автор и ревьюер редактируют этот коммит (--force-with-lease);
• по окончании добавляется revert-коммит, сохраняя историю.

Почему не зашло
Комментарии в коде — супер, но:

• если меняешь код, комментарии смещаются и конфликтуют;
• --force-with-lease добавляет трения;
• нужен более мягкий merge для ревью, а не строгая цепочка хэшей.
  Довести до ума потребовало бы >500 строк «быстрого хака».

К тому же, в upstream-git может появиться Change-Id в стиле Gerrit, что изменит ландшафт.

• Основная боль: ревью приходит слишком поздно, заставляя переписывать всё с нуля.
• Решения: локальное ревью в IDE (IntelliJ, VS Code), stacked-PR, «reviewer merges»-подход.
• Инструменты: Gerrit, Phabricator, Graphite, GitButler, SourceHut, GitPatch, Tangled.
• Надёжный Change-ID в Git обещает фиксить проблемы с force-push и interdiff.
• Культура важнее инструментов: мелкие, самостоятельные коммиты, RFC-прототипы, совместное проектирование до кода.

«AI First» и коэффициент автобуса 0

Коэффициент автобуса — это риск потери знаний о проекте, если сразу исчезнут все, кто в нём разбирается. До 30 ноября 2022 года минимальное значение было 1: если единственный эксперт исчезал, знание умирало. Люди тратили массу времени на документацию, менторство, школы, чтобы уйти от этого риска.

30 ноября 2022 года ChatGPT вышел в публичный доступ, и «AI first» превратил коэффициент автобуса в 0: код пишут LLM, а люди сознательно не вникают. Разработчики «вайб-кодят», не понимая, что получают, и не сохраняют знания.

Итог: при багах, апдейтах и уязвимостях никто не знает, как работает программа, куда пользователи загружают свои данные. Пока ИИ не станет генерировать 100 % корректный код по 100 % точным запросам, подход с коэффициентом 0 обречён.

• Критика статьи: «bus factor = 0» существовал и до LLM; проблема не в ИИ, а в плохой культуре разработки.
• LLM полезны для быстрого понимания чужого кода, генерации документации и рефакторинга, особенно если авторов уже нет.
• Главный риск — бездумное «vibe-coding»: большие объёмы нерецензированного кода быстро делают проект неподдерживаемым.
• Опытные разработчики получают прирост продуктивности, а новички без навыков — лишь иллюзию компетентности.
• Решение — строгие code-review, тесты, документация и «scaffolding», чтобы ИИ-помощь оставалась контролируемой.

PlutoPrint — библиотека Python для генерации PDF и изображений из HTML, работает на базе PlutoBook.
Установка: pip install plutoprint.

Основные возможности

• HTML → PDF/PNG/JPEG — одна строка кода.
• CSS/JS — полная поддержка современных стандартов.
• Шаблоны — Jinja2, Django, Flask и др.
• Пакетная обработка — асинхронный режим.
• Docker-образ для быстрого деплоя.

Быстрый старт

from plutoprint import PlutoPrint

pp = PlutoPrint()
pp.html_to_pdf("report.html", "report.pdf")

Параметры

• format: pdf, png, jpeg
• width/height, orientation, margin, header/footer, dpi

Примеры

• Отчёты, чеки, инвойсы, почтовые этикетки, скриншоты страниц.

Лицензия

MIT.

• Пользователи сравнивают PlutoPrint с WeasyPrint, Puppeteer и Typst: новый движок на C++ обещает быть быстрее и легче по памяти, но покрывает не весь CSS.
• Рекомендуют прогнать тесты с print-css.rocks и проверить прод-качество (проблемы с thead, page-break-inside и т.д.).
• Puppeteer даёт полную поддержку веб-платформы, но требует Chromium и много RAM, особенно для 200-500-страничных PDF.
• Есть вопросы по flexbox, SVG, оглавлению, поддержке Markdown и крэшу на macOS.
• Несколько человек рассматривают PlutoPrint как замену wkhtmltopdf и fpdf, автор открыт к спонсорству.

Основы AT Protocol

AT Protocol (ATProto) — это архитектура, на которой построена соцсеть Bluesky. Bluesky — лишь одно из приложений-«сервисов» в экосистеме ATProto, наряду с WhiteWind, Leaflet, Tangled и др. Все они используют общие механизмы, но разные типы данных и правила. Сообщество называет всё это «Atmosphere».

Базовые блоки

• Record — JSON-объект (пост, профиль и т.д.).
• Blob — бинарные файлы (картинки, видео).
• Collection — группа записей одного типа.
• Repository (repo) — полный набор коллекций пользователя, подписанный его ключом.
• DID — глобальный идентификатор вида did:plc:… или did:web:….
• Handle — человекочитаемый @имя.bsky.social, привязан к DID через DNS TXT-запись.

Серверы

• PDS (Personal Data Server) — хранит репозиторий, принимает новые записи, раздаёт их по запросу.
• Relay — собирает все репозитории, строит глобальный индекс и рассылает «car files» подписчикам.
• AppView — фильтрует и форматирует данные для клиентов (например, Bluesky AppView отдаёт ленту постов).
• Labeler — добавляет метки (NSFW, спам и т.д.) к записям.
• Firehose — поток всех новых записей от Relay; любой может подписаться.

Как это работает

1. Пользователь публикует пост через клиент → PDS сохраняет запись в репозиторий.
2. PDS сообщает Relay об изменении.
3. Relay рассылает diff подписчикам (AppViews, сторонние сервисы).
4. AppView отдаёт клиенту готовую ленту, уже отфильтрованную и обогащённую.

Децентрализация

• Любой может запустить свой PDS, Relay, AppView или Labeler.
• Пользователи мигрируют между PDS, сохраняя DID и подписи.
• Сейчас большинство использует PDS и Relay от Bluesky, но сеть открыта для альтернатив.

Далее

В следующих частях — сравнение с Fediverse, мифы и реальное состояние децентрализации.

• Bluesky отказался от ActivityPub ради «переносимости аккаунта» — защита от банов и закрытия серверов.
• Название AT Protocol вызвало волну ностальгии по старым AT-командам модемов (ATH0, ATDT и т.д.).
• Сейчас вокруг ATProto растёт экосистема: Pebble, Skychat, Graysky, Tangled (GitHub-like) и каталог приложений blueskydirectory.com.
• Основной недостаток — отсутствие поддержки приватных данных; над этим работают в рабочей группе, которая соберётся на IETF в ноябре.

Zedless — форк редактора Zed, ориентированный на приватность и локальную разработку (без облака). Проект в стадии WIP.

• Пользователи спорят о необходимости форка Zed без AI, телеметрии и облачных сервисов: одни рады приватной версии, другие считают её преждевременной.
• Сторонники отмечают: официальный Zed уже позволяет отключить AI и телеметрию, так что форк может лишь фрагментировать сообщество.
• Автор форка (zedless-editor) последовательно вырезает телеметрию, облачные AI, авто-обновления и кнопку входа, но пока изменений всего ~20 коммитов против 30 000 в оригинале.
• Некоторые хотят, чтобы эти «выключатели» просто добавили в основной репозиторий как флаги компиляции, избегая форка.
• В дискуссии всплывают сравнения с Chromium/Chrome, IO.js/Node.js и опасения по поводу товарных знаков и хостинга на GitHub.

%PDF-1.5  
9 0 obj  
stream  
…сжатое содержимое…  
endstream  
endobj  

54 0 obj  
stream  
…сжатое содержимое…  
endstream  
endobj  

102 0 obj  
stream  
…сжатое содержимое…  
endstream  
endobj  

127 0 obj  
stream  
…сжатое содержимое…  
endstream  
endobj  

• Большинство участников считают, что Ферма либо ошибся, либо пошутил: за три десятилетия он не записал «элегантное» доказательство, а все последующие попытки найти простое решение провалились.
• Обсуждаемый документ — это лишь «чертеж» (blueprint) будущего формализованного доказательства Великой теоремы Ферма в системе Lean; само доказательство займёт ещё несколько лет.
• Ключевой мотивацией формализации называют повышение надёжности: компьютер сможет полностью проверить громоздкое доказательство, исключив человеческие ошибки.
• Участники обеспокоены долговечностью кода и спрашивают, как предотвратить «захват» задач бездействующими участниками и избежать дублирования работы.
• Для массового использования Lean требуются учебные материалы и «текстбы» на его основе; уже появляются книги и курсы, включая упражнения Теренса Тао.

• Pixel 10

  • 6,2" OLED 120 Гц, Tensor G5, 12 ГБ ОЗУ, 128/256 ГБ, 50 МП + 13 МП, 4575 мА·ч, 27 Вт, IP68, 799 $.

• Pixel 10 Pro

  • 6,7" LTPO 1–120 Гц, 12 ГБ, 256/512 ГБ, 50 МП + 48 МП + 48 МП, 5050 мА·ч, 37 Вт, 999 $.

• Pixel 10 Pro XL

  • 6,9" LTPO, 16 ГБ, до 1 ТБ, 5500 мА·ч, 45 Вт, 1199 $.

Общее

• Gemini Nano 2.0 на устройстве, 7 лет обновлений.
• Дизайн: плоские рамки, новые цвета (Obsidian, Porcelain, Sky, Jade).
• Предзаказ с 8 августа, старт продаж 22 августа.

• Tensor G5 + Gemini Nano запускают Magic Cue локально; это выглядит как то, что Apple обещала, но не выпустила.
• Железо Pixel 10 всё ещё отстаёт по скорости от флагманов на Snapdragon 8 Elite и греется.
• Камерный модуль огромен, 100× «Pro Res Zoom» использует генеративную «доработку» деталей.
• Нет лотка для физической SIM: eSIM только через GMS, что ломает совместимость с LineageOS и GrapheneOS.
• Цены стартуют с $799, но многие считают это дорого и ждут Pixel 10a или скидок на старые модели.
• Проблемы с миграцией данных, стабильностью ПО и отсутствием продаж в большинстве стран остаются.

pytype — статический анализатор типов для Python от Google.
Проверяет аннотации и выводит типы без их явного указания.
Устанавливается через pip install pytype; запуск — pytype file.py.
Поддерживает 3.8–3.12, Linux/macOS.
Конфигурируется в setup.cfg или pyproject.toml.

• Google официально прекращает разработку pytype; бывшие разработчики считают это правильным, но грустным концом эпохи.
• Pytype выделялся межфункциональным анализом потока типов и выводом типов для неаннотированного кода, что критично для больших кодовых баз Google.
• Причина закрытия — сокращение команды Python в Google в 2024 г.; альтернативы: mypy, Pyright, Pyrefly и новый «ty» от Astral.
• Сообщество обсуждает, что mypy слишком медленен для монорепозиториев Google, а Rust-решения ограничивают поддержку архитектур.
• Общий вывод: переходите на Pyright или ждите зрелости ty, но не ждите продолжения pytype.

luminal — библиотека для глубокого обучения, работающая «со скоростью света».

Основное

• Язык: Rust
• Цель: максимально быстрое вычисление градиентов и обучение нейросетей.
• Подход: компиляция вычислительного графа в высокооптимизированный нативный код (LLVM).

Возможности

• Автоматическое дифференцирование.
• JIT-компиляция графов.
• Поддержка CPU и GPU (CUDA).
• Минимальные накладные расходы: нет Python-интерпретатора и лишних библиотек.

Примеры

let x = Cpu::tensor([1.0, 2.0, 3.0]);
let y = x.relu().sum();
let g = y.backward(); // градиент за наносекунды

Установка

cargo add luminal

Статус

Проект в активной разработке; API может меняться.

• Luminal — это ML-фреймворк, который вместо ручных правил формулирует оптимизацию как поиск по огромному пространству возможных ядер (tiling, потоки, инструкции и т.д.) с помощью e-graphs.
• Сейчас на M-серии MacBook Llama-3 8B Q8 выдаёт 15-25 ток/с; это ниже llama.cpp, но команда строит трекер производительности и продолжает улучшать поиск.
• Поиск ограничен 12 базовыми линейно-алгебраическими операциями, что делает задачу похожей на «superoptimisation» и позволяет добавлять аппаратно-специфичные инструкции (tensor cores, PTX/ASM) без роста frontend.
• Для оценки качества ядра используется реальное время выполнения на целевом железе; масштабировать планируют распараллеленным профилированием на кластерах GPU.
• Отличие от TVM/tinygrad — единое пространство поиска, включающее как параметры тайлинга, так и алгебраические преобразования (например, softmax → flash-attention).

• Apple наняла ключевых мейнтейнеров OPA из Styra, но, судя по всему, не покупала саму компанию.
• Коммерческая поддержка OPA теперь ограничена: Styra закрывается, Aserto уже исчез, альтернативы — Oso, Kyverno/Nirmata, Permit.io.
• Часть комментаторов опасается, что развитие OPA замедлится или станет менее открытым, как это было с FoundationDB.
• Другие напоминают, что Apple позже открыла FoundationDB и может открыть Enterprise-функции OPA.
• Вопросы о выгодах acqui-hire сводятся к налогам, удержанию талантов и репутационным рискам для корпораций.

• Пользователи жалуются на плохой поиск: результаты нерелевантны, фильтры по цене не работают, а товары без цен или с нулевой стоимостью.
• Неясно, для кого продукт: для конечных покупателей или для разработчиков, которые хотят монетизировать трафик через единый аффилиат.
• Модель вызывает сомнения: $7 за 1000 запросов кажется дорого, а скрапинг данных маркетплейсов может привести к судебным искам.
• Плюсы: не нужно самому регистрироваться в десятках аффилиат-программ — всё делает сервис и делится комиссией.
• Команда признаёт проблемы с поиском и обещает быстро улучшить релевантность и фильтры.

Прощай, Playwright — здравствуй, CDP
Мы отказались от Playwright и перешли на «родной» Chrome DevTools Protocol. Это ускорило извлечение элементов, скриншоты и действия, добавило асинхронные реакции и нормальную работу с кросс-доменными iframe.

Проклятие абстракции
Playwright скрывает важные детали, вносит лишнюю задержку через WebSocket-прокси и не нужен для узких задач AI-агентов. Мы решили реализовать только нужные вызовы сами.

Краткая история автоматизации браузеров

• 2011–2017: PhantomJS → Chrome Remote Debugging → WebKit RDP → CDP.
• 2017: Headless Chrome + Puppeteer.
• 2018: WebDriver стал W3C-стандартом.
• 2020: бывшие разработчики Puppeteer создали Playwright.
• 2023–2024: WebDriver BiDi в ChromeDriver и Puppeteer.

Современные драйверы
pydoll, go-rod, chromedp, puppeteer, playwright, selenium, cypress, appium.
Но ни один не подошёл, поэтому мы написали собственный cdp-use.

• Автор перенёс Playwright, Browser Use и Selenium в расширения Chrome, отказавшись от CDP и полагаясь на DOM- и extension-API.
• Сообщество спорит: кто-то считает это «NIH-синдромом», другие — полезным способом избежать фингерпринтинга и ускорить работу.
• Поднимаются вопросы о Firefox (без CDP), ограничениях расширений и невозможности автоматизировать другие расширения.
• Некоторые напоминают, что Selenium/подобные инструменты работали уже до 2011, и «тёмные века» — субъективны.
• Итог: проект пока ориентирован на Chromium-браузеры, CDP всё ещё используется для снимков и фреймов, а полный переход на extension-only решает не все задачи.

• EC2

  • Менять IAM-роли и security-groups можно без остановки инстанса.
  • EBS можно расширять, подключать и отключать «на горячую».
  • Принудительный stop/terminate без ожидания таймаута.
  • Live-migration между хостами почти убрала деградацию инстансов.
  • Надёжность выросла: «исчезновение» инстансов стало редкостью.
  • Spot-рынок стал стабильнее, без аукционов.
  • Dedicated Instances почти не нужны — даже для HIPAA.
  • AMI Block Public Access включён по умолчанию.

• S3

  • Стал строго согласованным (read-after-write).
  • Не нужно рандомить префиксы ключей для равномерного распределения.
  • ACL устарели и отключены по умолчанию.
  • Block Public Access включён на новых бакетах.
  • Шифрование покоя включено по умолчанию.

• AWS теперь по умолчанию блокирует публичный доступ к новым S3-бакетам; это снижает утечки, но усложняет легитимное открытие доступа.
• Пользователи обсуждают, что многие «улучшения» AWS — это просто исправление первоначально неудобных решений, и это влияет на репутацию.
• По-прежнему спорны детали: нужно ли случайное префиксирование ключей S3, почему NAT Gateway взимается за трафик внутри одного региона и почему Transit Gateway дороже peering.
• Некоторые разработчели «деградируют» от сложных serverless-стеков к простым EC2 + S3 + Route 53 ради простоты и экономии времени на IAM.
• Участники просят ежегодные сводки изменений и жалуются на ослабление платной поддержки AWS.

Покупатель Бенджамин Янковски подал коллективный иск против Home Depot, утверждая, что камеры самообслуживания тайно сканируют лица посетителей. В чикагском магазине он заметил зелёную рамку вокруг своего лица на экране и не обнаружил ни предупреждений, ни альтернативной кассы.

Истец считает, что ритейлер с 2024 года использует «компьютерное зрение» для борьбы с кражами, собирая биометрические данные без согласия, что нарушает закон штата Иллинойс (BIPA). Он требует 1 000 долларов за каждое небрежное нарушение и 5 000 долларов за умышленное, а также хочет представлять всех пострадавших покупателей из 76 магазинов сети в штате.

Ранее Rite Aid уже получил пятилетний запрет на использование технологии распознавания лиц после массовых ошибок и скрытого сбора данных.

• Пользователи обсуждают, что сети вроде Home Depot используют камеры на самообслуживании для распознавания лиц и накопления данных о ворах, чтобы потом «дотянуть» до уголовного порога.
• Многие отказываются от самообслуживания: считают его бесплатной работой за корпорации, боятся ложных обвинений и не доверяют системам контроля.
• Спорят, достаточно ли просто «видеть» лицо или уже хранить биометрию; юридически тонкая грань, но большинство уверены, что данные всё-таки собираются.
• Кто-то носит маски или заклеивает камеры, кто-то уходит в магазины с живыми кассирами, а кто-то иронизирует о «консьерж-сервисе» в высокоубыточных точках.
• Общий тезис: корпорации экономят на персонале, перекладывают риски и работу на покупателя, а затем следят за ним как за потенциальным вором.

Anubis — «весы душ» для HTTP-запросов, защищают сайты от ИИ-ботов. Вместо CAPTCHA требует перебора nonce, чтобы SHA-256(challenge+nonce) начиналась с 4 нулей (16 бит). Это Proof-of-Work, как в биткоине, но не майнинг.

Проблема: задача легка для дата-центра ИИ, но трудна для обычных пользователей без мощного железа.
Сайты ядра Linux (git.kernel.org, lore.kernel.org) теперь требуют этот PoW, что ломает скрипты и консольные клиенты.

Цифры

• Сложность 4 → 2¹⁶ ≈ 65 536 SHA-256 на токен.
• Токен живёт 7 дней.
• 11 508 «звёзд» GitHub ≈ столько сайтов с Anubis.
• На бесплатной e2-micro GCP: 3688 кБ/с SHA-256 → ≈ 230 000 хэшей/с.
• Для обхода всех сайтов за неделю: 11 508 × 65 536 ≈ 754 млн хэшей → 54 минуты CPU на одном ядре.
  Цена: копейки, даже в облаке. ИИ-вендору это ничто, а владельцу VPS-128 МБ — проблема.

Альтернативы

• Rate-limit, WAF, robots.txt, API-ключи, CDN, client-cert.
• Использовать Tor Browser (JS включён) или Selenium.
• Патчить curl/wget, добавляя JS-движок или готовый PoW-скрипт.
• Прокси-браузер (Puppeteer, Playwright) в headless-режиме.

Workarounds

• anubis-pass — консольный майнер на Go, решает задачу и выдаёт cookie.
• Пользовательские скрипты, которые запрашивают страницу, вычисляют PoW и продолжают сессию.

• Anubis — это PoW-заглушка, которая заставляет клиента выполнить небольшой вычислительный «тест» и получить токен на неделю; таким образом сервер получает идентификатор для рейт-лимита и борется с массовым «распылением» запросов ботами.
• Многие участники считают, что PoW легко обходится при наличии вычислительных ресурсов, но пока большинство AI-краулеров просто не стали заморачиваться, поэтому Anubis «работает» в реальности, хоть и не идеален.
• Критика: задержки 10–20 с на слабых устройствах, проблемы с доступом без JS, «аниме-девочка» вызывает у кого-то раздражение, а у кого-то ностальгию.
• Часть комментаторов предлагает альтернативы: микроплатежи, «человеческие» вопросы, лабиринты-ловушки, VPN-сети или просто блокировки по ASN.
• Самое главное: Anubis не решает проблему окончательно, но добавляет достаточно трения, чтобы заставить владельцев краулеров пересмотреть объёмы сканирования.

Как двигать объекты в 3D

Кликните вправо, чтобы идти дальше →

---

От круга к сферической спирали

Куб движется по кругу:
x = 10 cos(πt/2)
y = 10 sin(πt/2)

Умножаем радиус на 0.03 t — получаем растущую спираль.

---

Сферическая спираль

Добавляем z:
z = 10 cos(0.02 πt)

Радиус x, y теперь умножается на sin(0.02 πt), поэтому он сначала растёт, потом уменьшается.

x = 10 cos(πt/2) · sin(0.02 πt)
y = 10 sin(πt/2) · sin(0.02 πt)
z = 10 cos(0.02 πt)

Куб облетает сферу по спирали.

---

Итог

Положение в 3D задаётся параметрическими уравнениями x(t), y(t), z(t).
Меняя функции, получаем любые траектории — от простого круга до «хаотичных» путей.

Проект Damar • Twitter @damarberlari

• Пользователи восторгаются плавной анимацией и наглядностью объяснения сферической спирали.
• Некоторые жалуются на тормоза в Firefox/Linux и просят убрать «диззи»-эффект.
• Просят добавить навигацию свайпом/скроллом, кнопки «вперёд-назад» и RSS-ленту.
• Отмечен скачок сложности: от азов к финальной спирали — слишком большой шаг для новичков.
• Появились предложения расширить тему: полярные координаты, матрицы поворота, Fibonacci-спираль на сфере.

• Назначение: ноутбук 12_gemma3.ipynb показывает, как загрузить и запустить модель Gemma-3 (1B/4B/12B/27B) с помощью Hugging Face Transformers и KerasNLP без обучения.
• Установка: pip install transformers keras-nlp (Keras 3 + JAX/TF/PyTorch).
• Код:
  • Авторизация через huggingface-cli login и keras_nlp.models.GemmaCausalLM.from_preset("gemma3_1b_en").
  • Генерация текста: model.generate("AI is", max_length=50).
• Особенности Gemma-3: поддержка 140 языков, контекст до 128k токенов, инструмент-вызовы, улучшенные математика и код.
• Внимание: модели весят 1–27 ГБ; требуется GPU/CPU с 8–48 ГБ ОЗУ.

• Автор модели canyon289 представил Gemma 270M, ответил на вопросы и поделился туториалами.
• Пользователи спрашивали: как перейти от классического ML к DL, где взять гайд по тонкой настройке для NER, какие бывают применения мелких моделей и нужен ли для них дополнительный трейнинг.
• Обсуждали скорость работы на Mac CPU vs A100 GPU, качество эмбеддингов и возможность до-обучения.
• canyon289 подтвердил, что модель полезна не только для учёбы, но и для продакшена: локальная классификация, суммаризация, тегирование, быстрый дев-цикл.

• Цель стажировки – заложить основу для системы рефакторинга в Merlin, вдохновлённой IntelliJ и Gleam.

• Первый эксперимент – команда «вынести выражение на верхний уровень» (extract to toplevel).

• Как работает

  1. Выделяется наибольшее выражение внутри выбранного фрагмента.
  2. Оно переносится в новое let-связывание на уровень выше.
  3. Если выражение не чистое, создаётся thunk unit -> …, чтобы сохранить семантику.
  4. Свободные переменные превращаются в параметры новой функции.

• Примеры

  • Константа 3.14159 → let const_name1 = 3.14159.
  • print_endline внутри блока → оборачивается в fun () -> ….
  • a + b + c + (c * x * y) + z → функция, принимающая x, y, a, b, c.

• Результат – работающий прототип, готовый к расширению другими командами.

• Участники рады появлению базового рефакторинга «extract expression» и обсуждают, какие более продвинутые преобразования (например, map ↔ for) хотели бы видеть.
• Уточняли, будет ли автоматически заменяться одинаковый код в той же области видимости: пока нет, чтобы не «угадать» намерения пользователя.
• Кто-то делится самописными vim-скриптами для поиска и рефакторинга, работающими на любом языке.
• Поднимался вопрос о поддержке VS Code: разработчики утверждают, что вкладывают время и в VS Code, и в Emacs, но Emacs проще расширять.
• Обсуждали родство OCaml и F#, а также возможность использования ИИ для крупных рефакторингов.

Sequoia ведёт раунд $32 млн для Zed
Суммарное финансирование превысило $42 млн. Четыре года мы строили самый быстрый IDE, но это лишь фундамент. Следующая цель — живое, непрерывное сотрудничество, где разговоры о коде всегда связаны с актуальным состоянием проекта.

Проблема снимков
Git ограничивает обсуждение коммитами и ветками. Между коммитами разработчик работает изолированно; обсуждения в чатах быстро теряют связь с кодом. ИИ-агенты тем более страдают: каждый их шаг требует снимка, что тормозит итерации.

DeltaDB: версионирование операций
Мы создаём DeltaDB — систему, которая фиксирует каждое изменение на уровне операций через CRDT. Она совместима с Git, но позволяет:

• реальное время без снимков;
• пермалинки на символы, выживающие при любом рефакторинге;
• сохранение диалогов и контекста навсегда.

Как это работает
Инженер видит ошибку, кликает на строку и мгновенно получает историю обсуждений, предположений ИИ и решений команды. Всё — внутри IDE, без переключения на внешние сервисы.

Zed и DeltaDB будут open-source с платными опциями. Набираем команду — присоединяйтесь.

• Вокруг Zed спор: продукт вызывает восторг качеством кода и скоростью, но $42 млн от Sequoia вызывают тревогу VC-«эншитификации».
• Главные сомнения: окупится ли такой капитал на «просто редакторе» и не приведёт ли к навязыванию AI-фич и сбора данных.
• Плюсы: финансирование даст ресурсы догнать Cursor/VS Code по AI и снизить трения миграции.
• Тех-фишка: анонс DeltaDB — версионирование уровня каждого символа через CRDT, совместимое с git.
• Часть пользователей уже ищет форки (Zedless) или возвращается к Sublime, опасаясь потери приватности и роста требований.

ccpm — система управления проектами для Claude Code, использующая GitHub Issues и Git worktrees для параллельной работы агентов.
Репозиторий: automazeio/ccpm

• Сомнения в заявленных цифрах (–89 % времени на переключение, 3× быстрее релизы) — кажутся «галлюцинацией» или завышеными.
• Ключевая идея: разбивать задачи на мелкие, запускать для каждой отдельного агента («контекст-файрвол»), чтобы не перегружать главный поток.
• Без ручного контроля качество быстро падает: большинство участников подтверждают, что приходится одобрять каждое изменение иначе «AI уходит в кроличью нору».
• Критика «строгих 5 фаз» как возврата к водопаду: реальные требования постоянно меняются, и жёсткая последовательность может привести к результату «по спецификации, но не по потребностям».
• Нет понятных примеров и видео; автор обещает выложить демо на выходных, чтобы показать полный цикл работы системы.

Tidewave Web – агент для Rails и Phoenix, работающий прямо в браузере.
Он видит текущее состояние UI, знает структуру проекта и выполняет код в вашем окружении без переключений между инструментами.

Основное

• Общий контекст – кликните по элементу, скажите «добавь кнопку экспорта CSV»; Tidewave сам найдёт шаблон, контроллер и модель.
• Глубокая интеграция – запросы к БД, логи, документация, тесты в браузере.
• Установка – добавьте gem/пакет, откройте /tidewave, подключите GitHub Copilot или Anthropic.
• Цена – 20 сообщений в месяц бесплатно; Tidewave Pro – $10/мес.

Ограничения

• Лучше всего работает с полноценными Rails/Phoenix.
• React/Vue пока не поддерживаются (в планах).
• Django, Flask, Next.js – в листе ожидания.

Планы

TODO-списки, суб-агенты, React-поддержка.
Присоединяйтесь к Discord или форме ожидания.

• Tidewave — это инструмент для «живого» редактирования Phoenix/Rails-приложений прямо в браузере: LLM видит DOM, шаблоны, тесты и может менять код на лету.
• Следующие шаги: React-интеграция, затем Python/JS-фреймворки; уже можно записаться в wait-list.
• Часть пользователей в восторге («не мог мечтать о таком»), другие не понимают преимущества перед Claude Code или MCP-серверами.
• Главный плюс, по словам Jose Valim — глубокая связь с конкретным фреймворком: LLM точно знает, какой шаблон сгенерировал элемент, и может запускать код без угадывания.
• Платная модель: используются ваши ключи Copilot/Anthropic, но после лимита нужно платить Tidewave (часть трафика идёт через их сервер).
• Пока нет поддержки локальных LLM (Ollama) и HTTPS-проблемы у некоторых команд; Jose просит писать в Discord для отладки.

Содержание

• Предисловие Брюса Стерлинга
• «Гернсбек-континуум» — Уильям Гибсон
• «Змеиные глаза» — Том Мэддокс
• «Рок-н-ролл навсегда» — Пэт Кэдиган
• «Истории Гудини» — Руди Ракер
• «400 мальчишек» — Марк Лейдлоу
• «Солнцестояние» — Джеймс Патрик Келли
• «Петра» — Грег Бир
• «Пока не разбудят человеческие голоса» — Льюис Шайнер
• «Фризоун» — Джон Ширли (две версии)
• «Камень жив» — Пол Ди Филиппо
• «Красная звезда, зимняя орбита» — Стерлинг и Гибсон
• «Моцарт в зеркальных очках» — Стерлинг и Шайнер

Ключевые факты

• Онлайн-версию подготовил Руди Ракер (сентябрь 2022, обновлено ноябрь 2023).
• Права на каждый рассказ принадлежат авторам; книга не общественное достояние и не под лицензией Creative Commons.
• Печатные издания: Arbor House (1986), Ace (1988).

Из предисловия
Сборник представляет «киберпанк» — литературное движение 1980-х, сочетающее хай-тек и уличную культуру. Название «киберпанк» стало главным ярлыком, хотя писателям он не нравится. Стерлинг подчеркивает: «типичного» киберпанк-писателя не существует; каждый автор уникален. Цель книги — показать спектр идей и стилей движения через лучшие, редко переиздававшиеся рассказы.

• Руди Ракер выложил антологию Mirrorshades бесплатно, получив согласие всех авторов.
• Участники вспоминают, как книга расширила границы жанра и стала отправной точкой для многих.
• Рекомендуют связанные сборники: Transreal Cyberpunk, Rewired, Semiotext(e) SF, The Big Book of Cyberpunk.
• Называют ключевые романы: Snow Crash, Neuromancer, Synners, True Names, Daemon, The Diamond Age.
• Отмечают, что короткая форма рассказов — сильнейшая сторона киберпанка.
• Некоторые сетуют: современный киберпанк — «полая оболочка» эстетики Гибсона, а жить в антиутопии уже не так весело.

Databricks привлекает раунд Series K при оценке >$100 млрд.
Компания, предоставляющая платформу для аналитики и ИИ, подтвердила переговоры о новом финансировании. Сумма сделки и имена инвесторов пока не раскрываются, но источники называют ориентир выше $100 млрд. Это почти вдвое превышает оценку в $62 млрд, полученную в сентябре 2023 года.

По данным Bloomberg, Databricks выручила за последние 12 месяцев $2,4 млрд, рост 50 % г/г. Компания планирует выйти на IPO в 2025 году.

• Databricks объявил о раунде Series K на $10 млрд при оценке $100 млрд, вызвав волну скепсиса: многие считают это попыткой отложить IPO и избежать реальной оценки.
• Участники обсуждения подчеркивают, что компания за 15 лет и $10+ млрд всё ещё не прибыльна, а продукт (Spark, «обёртки» над Postgres, Lakehouse) кажется переоценённым и дорогим.
• Пользователи жалуются на высокие расходы, долгий запуск задач и сбои в сервисе; конкуренты вроде Snowflake выглядят дешевле.
• Раунд воспринимается как способ «разогнать» оценку и дать ликвидности ранним инвесторам, а не как финансирование роста.
• Сравнения с WeWork, Palantir и OpenAI подчеркивают, что длинные цепочки раундов уже не редкость, но вызывают опасения по поводу «пузыря ИИ».

• На сайте визовой анкеты обнаружены скрипты F5 (TrafficShield), которые сканируют локальные порты 127.0.0.1:8888 и ищут Burp Suite, чтобы выявить прокси-аферистов и «анти-ботов».
• Пользователи удивлены, что браузеры без спроса разрешают JavaScript обращаться к LAN; в Chrome уже вводится запрос разрешений.
• Защититься помогают uBlock Origin (список «Block Outsider Intrusion into LAN»), uMatrix/NoScript, а также «hard mode» в uBO.
• Часть комментаторов считает, что сканирование также может быть связано с чип-картами ID или отладочными сервисами на localhost.

20 августа 2025 г. с 00:34 до 01:48 по Пекину GFW безусловно сбрасывал все TCP-соединения на 443-порт, разрывая трафик между Китаем и остальным миром.

Ключевые факты

• Цель: только 443/tcp; 22, 80, 8443 не трогались.
• Механизм:
  • из Китая: SYN или SYN+ACK вызывали три поддельных RST+ACK;
  • в Китай: RST посылались только на SYN+ACK сервера.
• Оборудование: отпечатки не совпадают с известными GFW-узлами ⇒ либо новое устройство, либо сбой.

Примеры трафика

Из Китая наружу

CN_IP → NON_CN_IP:443 [SYN]
NON_CN_IP:443 → CN_IP [RST+ACK] (seq 0, ack 1, win 1980-1982)
NON_CN_IP:443 → CN_IP [SYN+ACK]
NON_CN_IP:443 → CN_IP [RST+ACK] (seq 1, ack 1, win 3293-3295)

Снаружи в Китай

192.168.0.162 → baidu.com:443 [SYN]
baidu.com:443 → 192.168.0.162 [SYN+ACK]
baidu.com:443 → 192.168.0.162 [RST+ACK] (seq 1, ack 1, win 2072-2074)

Инцидент длился 74 минуты; приглашаем сообщить дополнительные наблюдения.

• Пользователи обсуждают масштабные сбои/блокировки в китайском интернете, многие называют это «комендантским часом» и опасаются повторения на Западе.
• Возникли вопросы о топологии «Великого фаервола»: централизован ли он, действует ли между всеми узлами или только между домашними и коммерческими сетями.
• Некоторые считают инцидентом ошибку конфигурации, другие — «сухую тренировку» перед будущими ограничениями, особенно в военное время.
• Упоминаются последствия для удалённых работников и иностранцев: падение VPN, пропущенные созвоны, поиск запасных каналов (Starlink, LoRa, V2Ray).
• Подчёркивается, что внутри Китая даже запуск личного блога требует лицензии ICP, а HTTPS-сертификаты часто отсутствуют.

Современные CI-платформы стали мощнее, но и сложнее. GitHub Actions, GitLab и др. предлагают YAML-конфиги с шаблонами, условиями, секретами, кешем, артефактами, экосистемой actions — в итоге CI превращается в полноценную систему сборки.

Базовые примитивы (задачи, зависимости, шаги) не отличаются от Makefile-ов, а добавление распределённого запуска и кеша делает CI почти идентичным современным билд-системам вроде Bazel.

Сложность растёт:

• YAML становится языком программирования.
• Пользователи копируют чужие конфиги, не понимая, что происходит.
• Платформы закрываются на собственных экосистемах, создавая vendor lock-in.

Итог: вместо простого «удалённого запуска тестов» мы получили громоздкую систему, где границы между CI и build-системой стёрлись.

• Участники сходятся во мнении, что современные CI-системы слишком сложны и слишком «далеко» от разработчика, превращаясь в гибрид билд-системы и платформы.
• Многие предлагают упрощение: локально-переносимые скрипты (Bash, Justfile, build.bash), контейнеры или минималистичные движки вроде builds.sr.ht, Drone OSS, Buildbot, Linci.
• Критика YAML-конфигураций и SaaS-зависимости: GitHub Actions «застрял», GitLab CI мощнее, но всё равно требует «платформы».
• Идея «CI должен быть просто расширением билд-системы» (Bazel, Nix, Dagger) звучит, но требует единого «Steve Jobs билд-систем», а не новых технологий.
• Итог: пока нет серебряной пули; кто хочет простоты — пишет ./build.sh и запускает где угодно, кто хочет мощности — мирится с уровнем сложности текущих CI.

Кратко о книге «Высокомерная обезьяна» Кристин Уэбб

Книга атакует идею человеческого исключительного права и показывает, как она вредит науке, природе, демократии и самой жизни.

• Проблема: мы считаем себя «венцом творения», хотя уступаем орлам в зрении, дельфинам в эхолокации, а губкам живут дольше.
• Механизм: «нормализация» — если вокруг много зла, оно перестаёт шокировать. То же происходит с коррупцией и демократическими нормами.
• Решение: отказаться от человеческого «супериоритета» и признать, что каждый вид живёт в своём umwelt — уникальном мира восприятия.

Вывод: мы не «особенные», а лишь одна из ветвей эволюции.

• Обсуждение развернулось вокруг новой книги, которая оспаривает идею исключительности человека.
• Одни участники подчёркивают уникальность людей благодаря технологиям, космосу и разуму, другие называют это самообожанием и виждут в нём источник экологического кризиса.
• Упоминались Питер Сингер и спор о speciesism, а также возможность расшифровки «языков» животных как способа разрушить антропоцентризм.
• Критики считают, что «исключительность» — это выборочный набор критериев, важных лишь для самих людей.
• Итог: тема вызвала бурную полемику между гордостью за Homo sapiens и призывом к скромности перед другими видами.

Ценность попадания на главную HN

Автор с 2012 года на Hacker News и делится опытом после тысяч постов и 400+ с >100 очками.

Трафик
Пост на главной даёт тысячи визитов — подготовьте CDN. Но конверсия минимальна: покупок, регистраций, скачиваний почти нет. Это узнаваемость, а не лиды.

Комментарии
Главное — обратная связь от умных людей. Не игнорируйте, не оправдывайтесь. Спрашивайте, уточняйте, даже спустя сутки. Не обязаны внедрять всё, но прорабатывайте как письма от коллег.

Последующий трафик
Через недели бывают вторичные всплески: рассылки, Facebook, блоги, другие соцсети. Конверсия неясна, но узнаваемость растёт. Отслеживайте источники (referrer, Google Alerts) и предлагайте новый контент.

Благодарность
Если вы поделились чужим постом (делайте это в 90 % случаев) и он взлетел, автор может поблагодарить — укажите контакт в профиле.

Чего не ждать

• HN ≠ маркетинг-план. Это только верхняя часть воронки.
• Не вся аудитория тут: ни все разрабы, ни все из SF.
• Трафик ненадёжен: ваш пост может провалиться, а чужой — взлететь через день.

• Попадание на главную HN даёт всплеск 30-50 тыс. визитов, но прямые конверсии низкие и быстро убывают.
• Основная ценность — «печать одобрения»: подписки, SEO-ссылки, упоминания в нишевых медиа, рассылках и YouTube.
• Некоторые получают работу, тысячи GitHub-звёзд или постоянный поисковый трафик; другие просто наслаждаются качественной дискуссией.
• Технически достаточно дешёвого VPS и CDN, но стоит заранее оптимизировать GIF и кеш.
• Успех сильно зависит от времени публикации и везения; «лотерейность» признают все.

Уязвимость Copilot: доступ к файлам без записи в журнал аудита
Автор: Zack Korman, 19.08.2025

Суть проблемы

M365 Copilot может читать файлы и не фиксировать это в журнале аудита, если попросить «не давать ссылку на файл». Это позволяет скрытно скачивать данные, нарушая безопасность и требования к соответствию.

Как обнаружил

Исследуя логику аудита для новой функции Pistachio, автор заметил пропуски в журнале. Проверка показала: достаточно добавить фразу «без ссылки» — запись исчезает. Это может произойти случайно, поэтому у многих организаций журналы уже искажены.

Реакция Microsoft

• Уязвимость признали «важной» и исправили.
• Клиентов не уведомили; официального бюллетеня нет.
• Процесс MSRC занял 45 дней, ответы были формальными, без деталей.

Вывод

Журналы аудита M365 Copilot ненадёжны, а Microsoft не планирует информировать пользователей. Организациям стоит перепроверить свои логи и усилить контроль доступа к чувствительным данным.

• Copilot читает индексированные данные от имени привилегированного сервиса, поэтому не фиксирует в журнале доступ к самому файлу.
• Это приводит к утечкам: пользователь видит содержимое, но в аудите нет записи о нарушении прав.
• Исправление Microsoft ограничилось «автоматическим обновлением» без CVE и без изменения архитектуры.
• Участники считают проблему классической «confused deputy» и указывают, что фильтрация по правам в векторной БД вполне масштабируется.
• Советуют подключить Legal/Compliance и готовиться к регуляторным разбирательствам, особенно в HIPAA-окружении.

AGENTS.md — открытый формат инструкций для AI-агентов, используется >20k проектов.
Это «README для агентов»: единое место для команд сборки, тестов, стиля кода и прочих деталей, которые не нужны людям, но критичны для ИИ.

## Команды
- `pnpm i` — зависимости  
- `pnpm dev` — запуск  
- `pnpm test` — тесты  

## Стиль
TypeScript strict, одинарные кавычки, без точек с запятой, функциональный стиль.

Зачем отдельный файл?

• README — для людей, AGENTS.md — для агентов.
• Не загромождает документацию.
• Один формат подходит всем: Codex, Amp, Jules, Cursor, Factory, RooCode и др.

Как использовать

1. Создайте AGENTS.md в корне.
2. Добавьте: обзор проекта, команды сборки/тестов, стиль, security, правила PR.
3. В монорепозиториях кладите отдельные файлы в каждый пакет; агент читает ближайший.

Примеры

• openai/codex
• apache/airflow
• temporalio/sdk-java
• PlutoLang/Pluto

Ещё 20k примеров

• Участники спорят, нужен ли отдельный AGENTS.md или достаточно README/CONTRIBUTING.
• Одни считают файл полезной «эргономичной ручкой» — люди охотнее пишут инструкции для ИИ, чем для людей.
• Другие критикуют: это не формат, а просто соглашение; нет импортов, иерархии, стандарта между агентами.
• Практики варьируются: кто-то хранит роль-файлы в .agent, кто-то делает симлинки на CLAUDE.md, кто-то использует .agdocs/guides/.
• Общий вывод: AGENTS.md пока временный костыль, пока ИИ не научится полноценно читать человеческую документацию.