ghrc.io — опечатка к ghcr.io — маскируется под реестр контейнеров, но крадёт GitHub-токены.

Как работает атака

• Обычные пути (/, /404) возвращают стандартную страницу nginx.
• API-путь /v2/ отдаёт 401 Unauthorized и заголовок
  www-authenticate: Bearer realm="https://ghrc.io/token".
  Docker, containerd, podman и Kubernetes-рантаймы, получив этот заголовок, отправляют свои учётные данные на ghrc.io/token.

Когда утекут токены

• docker login ghrc.io
• GitHub Action docker/login-action с registry: ghrc.io
• Секрет Kubernetes для ghrc.io

Простой docker pull ghrc.io/… без логина не передаёт токенов.

Что делать

Если вы когда-либо логинились на ghrc.io:

1. Смените пароль GitHub.
2. Отзовите все PAT и OAuth-токены.

• GitHub Container Registry (GHCR) использует устаревшие «classic» токены, что усиливает риск при опечатке в домене.
• Злоумышленник зарегистрировал ghrc.io (переставлены c и r); тысячи репозиториев и CI-скриптов уже содержат эту ошибку.
• Первый запрос за bearer-токеном отправляет PAT в Basic-Auth заголовке в открытом виде, поэтому фальшивый домен может его перехватить.
• Сообщество предлагает: покупку всех опечаток, переименование реестра GitHub, короткие токены и обязательную повторную аутентификацию через SSO.
• Уязвимость подчеркивает опасность «милых» TLD и неудачных аббревиатур.

SpaceX — американская компания Илона Маска, создана в 2002 г. для снижения стоимости космополётов и колонизации Марса. Штаб в Хоторне, Калифорния.

Ключевые достижения

• Falcon 1 (2008) — первая частная жидкостная ракета на орбите.
• Falcon 9 (2010) — многоразовая, 300+ запусков, посадки первой ступени на землю и платформу.
• Dragon (2012) — первый частный грузовой корабль к МКС; Crew Dragon (2020) возвращает астронавтов NASA.
• Falcon Heavy (2018) — самая мощная в эксплуатации ракета; переносит до 64 т на НОО.
• Starship — 120 м, полностью многоразовый, для Марса и Луны; испытания в Бока-Чика, Техас.

Starlink — сеть из 6000+ спутников для глобального интернета; 3 млн абонентов.

Контракты
NASA: коммерческие грузовые и пилотируемые полёты, лунный ландер Starship HLS.
Военные США: запуски спутников, гиперзвуковые миссии.

Цена запуска Falcon 9 — $67 млн; за счёт повторного использования дешевле конкурентов.

Будущее

• Полёт Starship на орбиту в 2024–2025.
• Миссия Dear Moon (туристы вокруг Луны).
• Подготовка к первому пилотируемому полёту на Марс в 2030-х.

• Сегодняшний запуск Starship отменён из-за проблем с наземными системами.
• Участники обсуждают, что SpaceX постоянно перестраивает стартовый комплекс во Флориде, учитывая опыт Техаса.
• Некоторые считают Starship вдохновляющим достижением, другие — символом человеческих недостатков.
• Поднимаются вопросы о безопасности, финансировании из налогов и будущей экономической эффективности проекта.

Итоги моего ухода с Windows на Linux в эпоху анти-клиента

Профессионал с 25-летним стажем, я окончательно перешёл на Linux в 2023 г. и уже два года не возвращаюсь.
Windows 11 стал рекламной площадкой: Copilot, Recall, OneDrive навязываются и крадут данные без спроса.
Подписки вместо покупки, «облачные» файлы без согласия — всё это разрушает доверие.

Технически Linux сложнее, но свобода стоит усилий.
Европа (Digital Markets Act) и движения вроде StopKillingGames и RightToRepair дают надежду.

Ключевой вывод: контроль над купленным — основа личной свободы.

• Пользователи массово переходят на Linux из-за разочарования Windows 10/11 и улучшений десктоп-опыта.
• В семьях и малых бизнесах Linux уже заменяет Windows на ноутбуках и POS-терминалах, несмотря на «налог Microsoft» за предустановку.
• Среди оставшихся препятствий: игры с античитом, Adobe Creative Suite, Citrix, управление питанием/тачпадом, «виснут» при нехватке RAM.
• На работе Linux-доступен по запросу, но Word/Excel/PowerPoint и их форматы всё ещё тормозят миграцию SMB.
• Сообщество делится лайфхаками: Bee-link-мини-ПК вместо dual-boot, earlyoom/OOM-kill, AMD-видеокарты для игр, KVM-переключатели.

Сайт предлагает 15-недельный курс по сериалу Halt and Catch Fire (2014-2017) — вымышленной истории о людях в технологической индустрии 1980–90-х.
Цель — помочь небольшим группам устроить «клуб просмотра» и обсудить технологическое прошлое.

Структура каждого занятия

• Аперитивы — лёгкое видео «на разогрев» (необязательно).
• RFC как коан — документ IETF для размышлений.
• Эмуляция как коан — браузерная эмуляция старого компьютера.
• Темы, вопросы, чтения — что обсуждать и почитать.
• Описание — связь эпизодов с историей техники.
• Краткие содержания эпизодов — можно вместо просмотра; указаны триггеры.

Автор курса: Эшли Блюэр.
Исходники: GitHub.

• «Halt and Catch Fire» назвали особенным шоу: первый сезон просто «весёлый», а дальше он раскрывается как глубокая история о росте, дружбе и любви.
• Цитата «компьютеры — не цель, а средство» подтолкнула зрителей отказаться от педантичного хвастовства в пользу более широкого взгляда на технологии.
• Кто-то хвалил реалистичную эмоциональную сторону индустрии, кто-то ругал перегибы с «взрывающимися грузовиками» и нереалистичными техническими деталями.
• Персонаж Кэмерон вызвал полярные мнения: одни не выносили её поведения, другие признавали, что к финалу она «почти раскрылась».
• Предложили формат «книжного клуба» для совместного просмотра, но возникли вопросы: это курс, встреча в Discord или что-то ещё?
• В качестве лёгкого аперитива рекомендуют документальный «Billion Dollar Code» и фильм «Silicon Cowboys».

Краткое руководство по хорошему API-дизайну

Хороший API — это скучный API. Пользователю должно быть интуитивно понятно, как им пользоваться, без чтения документации. Однако, в отличие от большинства систем, API почти нельзя менять: любое изменение ломает чужой код и толкает клиентов к конкурентам.

Не ломаем userspace

• Добавлять поля можно.
• Удалять, менять тип или структуру полей — нельзя.
• Даже опечатка в HTTP-заголовке referer навсегда останется опечаткой, потому что «мы не ломаем userspace».

Как изменять API без боли

Если изменение критично, используйте версионирование:

• Параллельно запускаем старую (/v1/) и новую (/v2/) версии.
• Сообщаем клиентам, ждём месяцы или годы, затем выключаем старую.
• Stripe и OpenAI делают именно так, но это всё равно «зло из необходимости»: путает пользователей и усложняет поддержку.

Итог: проектируйте API так, чтобы не пришлось его трогать.

• Правило «не ломать userspace» подразумевает, что ядро может менять внутренние API без предупреждения, но стабильные интерфейсы должны оставаться неизменными.
• Участники спорят о версионировании: одни советуют внедрять /v1 сразу, другие считают, что это лишь откладывает проблему и увеличивает расходы на поддержку.
• Для идемпотентности предлагают хранить ключи в Redis, но критики считают надёжнее атомарно записывать их вместе с данными в основной системе.
• Cursor-пагинация удобнее индексной: она не повторяет элементы, если между запросами добавились новые записи.
• Внутренние «технические» пользователи тоже страдают от изменений API; рекомендуют долго использовать API «на себе» перед публичным релизом.

• Парацетамол (ацетаминофен, Tylenol) может нарушать деление клеток, что потенциально влияет на раннюю беременность и заживление тканей.
• Препарат остаётся «разрешённым» для беременных в США и большинстве стран, но требует осторожности при планировании зачатия.
• Участники подчёркивают узкое терапевтическое окно: доза, вызывающая отказ печени, всего вдвое выше обычной.
• Обсуждаются и другие риски: влияние на костную ткань, возможная связь с аутизмом, замедление восстановления после тренировок.
• Некоторые предпочитают ибупрофен, но и он способен повредить почки и ЖКТ; «идеального» безопасного обезболивающего не существует.

Сокращённый перевод на русский (markdown)

---

4chan как новый «Pirate Bay» для расширения блокировок в Великобритании?

Закон об онлайн-безопасности (OSA) позиционируется как защита детей, но фактически вводит жёсткую цензуру: от новостей с войны до критики самого закона. Взрослые вынуждены подтверждать личность, иначе им показывают «детский» интернет. Зарубежные платформы рискуют огромными штрафами, поэтому многие просто закрывают доступ для британцев.

Правительство сводит дискуссию к дихотомии: «или вы за детей, или за онлайн-хищников». Критиков обвиняют в «пособничестве», а VPN-пользователей называют «не помогающими защитить детей». Лондон также требует от зарубежных компаний удалять посты британцев, критикующих политику. Госдеп США уже упрекнул Великобританию в подавлении свободы слова.

Полиция Лондона пригрозила преследовать «враждебные» посты, включая тех, кто пишет из-за рубежа. Конгрессмены США ответили: преследование американцев навредит союзу.

Теперь, используя 15-летний опыт блокировки пиратских сайтов, власти готовятся расширить фильтрацию на обычные ресурсы, не выполняющие требования OSA. 4chan, получив уведомление от Ofcom, оказался удобным «примером», как когда-то Pirate Bay.

• Пользователи видят в новом британском законе OSA начало эпохи цензуры, сравнивая его с «великим файрволом Китая».
• Многие уже закупают жёсткие диски и архивируют контент, ожидая «allowlist-интернета» и блокировок на уровне ISP.
• Считается, что инициатива исходит не от населения, а от НКО и политической элиты под предлогом «защиты детей».
• Обсуждаются технические обходы (VPN, самостоятельные серверы, email-рассылки, RSS), но тренд вызывает пессимизм.
• Участники фиксируют, что похожие ограничения вводятся и в других странах (США, Австралия), и прогнозируют дальнейший раздробленный, цензурируемый интернет.

RepoMirror — сервис для зеркалирования репозиториев GitHub.

• Как работает: клонирует репозитории и обновляет их по расписанию.
• Форматы: поддерживает Git, LFS, релизы, issues, PR, wiki.
• Доступ: публичные и приватные репы (OAuth-токен).
• Скорость: CDN, параллельные загрузки, дедупликация.
• API: REST/Webhook для управления зеркалами.
• Статистика: размер, частота обновлений, ошибки.
• Архив: хранение старых снапшотов.
• CLI: repomirror sync <owner>/<repo>.
• Самостоятельный хостинг: Docker-образ + конфиг repomirror.yml.

• Появится новая ниша «археологов кода»: инженеры-спасатели, расхлебывающие «токсичные» legacy-системы, собранные LLM-ами.
• Автоматический порт кода в цикле while с Claude действительно работает, но часто заканчивается «почти рабочим» результатом и самоубийством агента через pkill.
• Безопасники радуются: вайв-кодинг уже приносит им заказы на «раскопки» продакшен-провалов.
• Обсуждают риски: неожиданные счета за токены, потеря контроля, GPL-обход через «перегонку» спецификаций, появление «вирусов на стероидах».
• Настроение от «восторженного» до «тошнотного»: кто-то видит в этом AGI за 1 bash-цикл, кто-то — очередной гринд.

SQLite в режиме WAL по умолчанию не вызывает fsync после каждого COMMIT.

• Параметр PRAGMA synchronous=NORMAL (значение по умолчанию) не гарантирует сохранность транзакции при внезапном отключении питания.
• В этом режиме fsync выполняется лишь:
  – перед контрольной точкой WAL;
  – после завершения контрольной точки;
  – при повторном использовании WAL-файла.
• Для жёсткой гарантии сохранности нужно:

  PRAGMA synchronous = FULL;
  

  Тогда после каждого COMMIT будет вызываться fsync WAL-файла.

• По умолчанию SQLite компилируется с synchronous=FULL, но дистрибутивы или обёртки могут изменить это.
• Не стоит полагаться на умолчания — явно задавайте параметры, особенно если нужна надёжность.
• WAL-режим ускоряет работу, но требует общей памяти и нарушает ACID для attached БД.
• На macOS для гарантированной надёжности нужен F_FULLFSYNC, но Apple использует собственную реализацию.
• Litestream рекомендует synchronous=NORMAL, так как и так делает регулярные бэкапы.

JavaScript отключён.
Включите его или перейдите в поддерживаемый браузер. Список браузеров — в Справке.

Что-то пошло не так.
Попробуйте ещё раз.

⚠️ Расширения, блокирующие трекинг, могут мешать работе сайта. Отключите их и обновите страницу.

• Участники сходятся во мнении: давать LLM-агенту полный доступ к браузеру с куками и вкладками — это «тройное табу» безопасности.
• Основной риск — prompt-injection: любой сайт может «писать» в контекст модели и заставить её выполнять команды (от покупки гитар до слива паролей).
• Код вроде можно откатить через git, но финансовые операции, письма и скриншоты — нет; безопасный откат требует полной изоляции/VM.
• Критика касается и разработчиков, и пользователей: «если доверяешь нейро-агенту свои банковские данные — сам виноват».
• Вывод: пока не появится строгая песочница и юридическая ответственность, агенты в браузере остаются «игрушкой для смелых или наивных».

Создал две карточные игры на Go: без LLM — 3 месяца, с LLM — 3 дня

Truco без LLM (3 месяца)

• Начал 18 июня 2024, выбрал Truco — любимая игра детства.
• Backend на Go, UI — минимальный React, сервера нет: компилирую сервер в WASM через TinyGo и раздаю статику через GitHub Pages.
• Без LLM пришлось всё выяснять вручную: 3 месяца экспериментов.
• Игра живёт без рекламы и денег, но люди всё ещё играют.

Escoba с LLM (3 дня)

• Через год решил проверить, как LLM ускорит процесс.
• Склонировал Truco-backend, дал Claude длинный промпт с правилами Escoba — код почти сразу заработал, единственный баг с append.
• Frontend всё равно занял несколько дней: React + WASM-отладка.

Как повторить

1. Backend
   • Структура GameState, CalculatePossibleActions, RunAction, бот.
   • Компилируй в WASM: tinygo build -o main.wasm -target wasm .
2. Frontend
   • Создай игру, отрендери состояние, дай игроку выбрать действие, вызови бота.
3. Шаблоны
   • Форкни Tic-Tac-Toe:
     backend | frontend
   • Демо: играть

• Основной спор: «узкое место» ли кодинг в геймдеве?
• Одни уверены, что придумать механику легко, а вот довести её до ума — сложно; другие считают, что главная сложность — придумать интересную идею.
• Пример с Escoba: LLM справился за 3 дня, потому что у него уже был готовый код Truco и накопленный опыт.
• Многие отмечают, что LLM хороши для «зелёных» проектов, но требуют ручной доводки и не решают вопрос «а весело ли играть?».
• Повторное создание игры без LLM тоже заняло бы меньше времени благодаря уже полученным знаниям.

• Участники обсуждают, что описанный метод напоминает beam-search, но без прямого упоминания.
• Подчёркивается: высокая производительность (DeepConf-low) достигается за счёт 512 сэмплов, что требует ресурсов уровня enterprise и не подходит для локальных моделей.
• Автор блога подтверждает: текст сгенерирован LLM, затем вручную проверен; метод можно запустить и на слабом GPU через vLLM.
• Пользователи требуют явной маркировки «LLM output» и сравнивают подход с понижением температуры.

• Трамп заявил, что его администрация не будет одобрять солнечные и ветряные проекты.
• Исполнители отрасли предупреждают: это ухудшит дефицит электроэнергии, повысит цены и создаст риски для сети.
• Отрасль уже сталкивается с сложностями в получении разрешений, ростом из-держек из-за тарифов и прекращением ключевых налоговых льгот.

• В США около 10 % солнечной энергии зависит от федеральных разрешений NEPA, а 4 % строится на федеральных землях.
• Китай ежегодно добавляет больше солнечных мощностей, чем общая установленная мощность США.
• Европейский опыт показал риски идеологического отказа от атомной энергии и роста зависимости от газа.
• Участники спорят, нужны ли субсидии ВИЭ: одни считают их уже избыточными, другие — критически важными.
• Администрация Трампа планирует блокировать ветро- и солнечные проекты, что вызывает опасения по поводу роста цен и дефицита мощностей.

Как заменить код функции «на лету»

Python позволяет переписывать тело функции во время работы программы:

1. Берём исходник новой функции как строку.

   new_src = "def f(x): return x * 2"
   

2. Компилируем:

   code = compile(new_src, "<magic>", "exec")
   

3. Выполняем в нужном пространстве имён:

   ns = {}
   exec(code, {}, ns)
   

4. Подменяем старую функцию:

   f = ns["f"]
   

f(21) теперь возвращает 42.

Зачем это нужно

Такой трюк позволяет LLM-агентам генерировать и сразу запускать код с доступом к текущему контексту. Это удобно для ToolBot, но открывает огромную дыру в безопасности: любой сгенерированный код получает доступ ко всем переменным процесса.

• @breuleux показал jurigged — библиотеку для горячей перезагрузки только изменённых функций без перезапуска модулей.
• Участники сравнили приём с monkey-patching, Lisp-овой «код как данные» и REPL, отметив плюсы и отладочные грабли (стек-трейсы вида <magic>).
• Обсуждали, где ещё работает такое: JVM/CLR, Erlang, динамические библиотеки в C/C++ и игровые движки.
• Кто-то считает это мощным, кто-то — анти-паттерном; всплыли ссылки на autoreload, forge и swanky-python.
• Наконец, всех достала навязчивая привязка любой темы к AI-хайпу.

clearcam — добавляет к любой RTSP-камере или iPhone детекцию, трекинг объектов и push-уведомления.
Работает на Raspberry Pi, Linux, macOS, Windows; Python 3.8+.

Ключевые функции

• Детекция людей, животных, машин, посылок (YOLOv8).
• Трекинг объектов между кадрами.
• Уведомления в iOS/Android (Firebase).
• Запись коротких клипов при событии.
• Web-интерфейс для просмотра и настройки.

Быстрый старт

git clone https://github.com/roryclear/clearcam
cd clearcam
pip install -r requirements.txt
python clearcam.py --source rtsp://user:pass@ip/stream

Настройка

• config.yaml: камеры, классы объектов, чувствительность, токен Firebase.
• Telegram-бот для команд «/arm», «/disarm».

Примеры

• Дом: уведомление, если кто-то вошёл во двор.
• Офис: отслеживание доставленных посылок.

• Обсуждается новое приложение Clearcam: оно open-source, но часть функций (удалённый просмотр, уведомления) платная, так как требует сервер автора.
• Пользователи спрашивают, какие именно функции и сколько стоят, и жалуются на неудобную регистрацию Android через iOS.
• Многие сравнивают с Frigate: тот бесплатен и богаче функциями, но сложнее в настройке.
• Ищут «хорошие» камеры без шпионского ПО: советуют Axis, Reolink, Ubiquiti, а также проект Thingino с открытой прошивкой.
• Спор о термине CCTV: классически это закрытая аналоговая система, но сейчас слово часто используют как синоним любого видеонаблюдения.

Добро пожаловать!
Интерактивный гид по деталям велосипеда.

Если картинки не появились — они ещё грузятся.
Без JS или со скрин-ридером изображения не покажутся, но описания и код доступны: bike.ts. Подробности о проекте — здесь.

• Медленное посимвольное появление текста раздражает большинство; автор уже отключил анимацию.
• Просят добавить «показать всё сразу» или хотя бы построчный вывод, а также разрешить выделение текста.
• Контенту не хватает ключевых деталей: каретки, совместимости втулок, стандартов ISO-размеров колёс.
• Часть советов — сделать навигацию (хлебные крошки, ссылки) и улучшить CTA-кнопку.
• Несмотря на критику, многие хвалят эстетику и видят в проекте вдохновляющий пример «passion project».

Крупнейший немецкий провайдер Telefonica изменил работу DNS через два часа после того, как с его сети проверили мой сайт cuiiliste.de.
Сайт публикует список доменов, которые тайно блокирует частная организация CUII (четверка крупнейших ISP: Telekom, Vodafone, 1&1, Telefonica/o2).

Раньше блокировки легко выявлялись: DNS отдавал CNAME на notice.cuii.info. После публикаций CUII убрала эту метку, и Telefonica остался последним, кто её оставил.

В пятницу в 11:06 с IP Telefonica кто-то проверил домен blau-sicherheit.info (принадлежит самой Telefonica). Мой сервис показал «заблокирован». Через два часа Telefonica убрал CNAME и начал отвечать «домен не существует», что сломало мой скрипт.

Пришлось переписать логику: теперь я дополнительно фильтрую блокировки по известным спискам.

Совпадение? Скорее попытка скрыть будущие ошибки CUII и уменьшить прозрачность.

• Немецкая CUII раньше блокировала сайты без суда по внутреннему решению, но после критики теперь использует только судебные приказы.
• Участники считают, что цензура под предлогом авторского права всё равно остаётся, а старые блокировки не снимаются.
• Рекомендуют отказаться от DNS провайдера и переходить на зашифрованные (DoH/DoT) или распределённые решения, включая VPN, I2P, Yggdrasil.
• Некоторые подчёркивают, что технологические обходы важны, но конечное решение — политическое; другие считают, что «физический» уровень всегда остаётся последним рубежом.

Я начал с примитивного подхода: описывал задачу, ждал результат, указывал на ошибки. Для простых вещей сойдёт, но при росте сложности появились проблемы:

• беседа становится единственным источником истины;
• старые инструкции могут быть затёрты новыми;
• контекст ограничен, и старые детали «забываются».

Решение — план-документ. Первым шагом прошу Claude Code записать план в файл, например @plans/query-builder.md. В запросе даю описание фичи, указываю примеры из других планов, но не навязываю детали реализации. Ожидаю:

• переформулировку требований;
• черновой код или псевдокод;
• команды для проверки качества (типы, линтер, тесты).

Если план не устраивает, объясняю, что не так, и Claude переписывает. Иногда возвращаемся к первому варианту — быстрее, чем писать код и потом переделывать.

Важный шаг: делаю план «живым». Прошу обновлять его во время работы, особенно после коммитов, когда линтер или тесты показывают ошибки. Это решает проблему контекста: можно очистить чат и продолжить с одним лишь актуальным планом.

Проверь, что план в @plans/query-builder.md актуален, и закоммить изменения.

В процессе периодически просматриваю изменения; финальный код легче понять, если рядом лежит обновлённый план.

• Участники делятся опытом «один-шот» разработки: предварительно создают подробный план в нескольких .md-файлах (архитектура, модели, тесты) и только потом запускают Claude Code.
• Ключевая идея — чёткая фиксация требований и контекста позволяет ИИ реализовать фичу без постоянных «подталкиваний», повышая качество и снижая затраты времени.
• Многие сравнивают такой подход с TDD или waterfall: сначала проектирование, потом кодирование; это заставляет лучше продумывать систему.
• Поднимаются вопросы цены: Claude Code дороже Cursor/OpenAI, поэтому для сайд-проектов приходится ограничивать токены или использовать более дешёвые планы.
• Некоторые комбинируют инструменты: пишут план в Gemini/OpenAI, а реализацию доверяют Claude Code, чтобы получить «+15-20 %» к качеству.

• Справочник Valve 2012 года, восхваляемый как образец «плоской» структуры, на деле создавался как рекрутинговый брошюрный продукт и не раздавался сотрудникам.
• Участники спорят: оправдан ли 30 % сбор Steam, действительно ли компания всё ещё «без начальников» и не превратилась ли в «печатный станок по продаже шляп».
• Некоторые подтверждают, что культура внутри Valve всё ещё соответствует тексту (столы на колёсах, отсутствие менеджеров), другие считают это утопией и прикрытием монополии Steam.
• Упоминают вклад Valve в Linux-гейминг (Proton, Steam Deck) и отсутствие крупных игровых релизов после 2012 года, кроме Half-Life: Alyx и Deadlock.

Seed — интерактивная среда разработки на Common Lisp.
Позволяет писать, отлаживать и запускать код в одном окне, поддерживает REPL, графику и встроенные библиотеки.
Подходит для прототипирования, научных задач и обучения.

• Проект Seed вызывает интерес, но README скуден: не хватает скриншотов и понятного описания.
• Многие сравнивают его с CLOG, который лучше документирован, активнее и имеет больше примеров.
• Разработчик (phantomics) заверяет: Seed не заброшен, старый код заморожен, а новый ветви revival ведётся переписывание.
• Старый Seed можно глянуть на Vimeo и YouTube; новый всё ещё требует Node.js только для сборки JS-библиотек, но не для рантайма.
• Пользователи просят встроить демо прямо в README и убрать зависимость от Node/Gulp, а кто-то мечтает запустить Seed на Mezzano.

Купи быстрый процессор

Современные CPU стали шокирующе быстрыми, но большинство по-прежнему используют старые мобильные чипы, теряя продуктивность.

Подписка на AI-инструменты вроде Cursor стоит $480/год, а топовый Ryzen 9 9950X — всего $500. Амортизация за 3 года = $170/год: дешевле, чем AI, и выгода очевидна.

Бенчмарки

• Корпоративный ноутбук 2024 (i7-1165G7, 2020 г.)
• Лучший ThinkPad 2024 (Ryzen 7840U)
• Десктоп 2025 (Ryzen 9950X)

Разница — >10× на компиляции ядра Linux и TLS-операциях. 3 с против 30 с или 300 мс — это кардинально меняет опыт.

Правило:

• Десктоп ≈ 3× быстрее ноутбука
• Топ-CPU 2025 ≈ 3× быстрее топа 2022
• Новые облачные VM тоже 2-3× быстрее за ту же цену

Если вы оправдываете AI-подписку, оправдайте и лучший инструмент — быстрый CPU.

• Почти все согласны: «быстрый процессор = меньше ожидания компиляции → выше продуктивность», и ROI для старших разработчиков окупается за недели.
• Но выгода сильно зависит от задач: многие уже компилят в облаке/сервере, а фронтенд-сборки всё равно тормозят из-за однопоточных инструментов.
• Некоторые 10-летние CPU (i7-4770, Phenom II) всё ещё «достаточно быстры», если добавить RAM и SSD; апгрейд не всегда оправдан.
• Ноутбуки ограничены теплопакетом: «топ-чип в лэптопе ≠ тот же чип в десктопе».
• Итог: берите максимально быстрый десктоп, если компилируете локально; если работаете в облаке — экономьте деньги и нервы.

Как собрать код-агента: бесплатный воркшоп

Материалы и исходники: GitHub

Суть

• Агент — это 300 строк кода, работающие в цикле, которому просто подаются токены LLM.
• Поняв принцип, вы перестанете быть потребителем ИИ и станете его продюсером, автоматизируя свою работу.

Зачем

• В 2025 г. знание, как создать агента, стало фундаментальным навыком, как понимание primary key.
• Работодатели ищут тех, кто может оркестрировать ИИ внутри компании.
• Во время Zoom-звонка ваш агент может уже писать код, который вы только обсуждаете.

Что будет на воркшопе

• Live-сборка агента прямо во время доклада.
• Объяснение внутреннего устройства: цикл, токены, промпты.
• Практика: агент строит агента под диктовку.

Дальше

• Если хотите, чтобы я провёл такой воркшоп у вас в компании — пишите.

• Команда Princeton SWE-bench выложила компактный (~100 строк) агент для SWE-bench.
• Пользователи жалуются на перегруженный AI-слайд-стиль и избыточные картинки, которые мешают чтению.
• Спор о необходимости отдельных инструментов: многие действия можно делать через bash, но специализированные утилиты экономят токены и повышают надёжность.
• Обсуждают, что «токены = деньги» и что локальные модели могут изменить ситуацию.
• Критика: пост показывает лишь базовый подход, не раскрывая продвинутые темы (sandbox, snapshot, prompt-инженерия).

port-kill — лёгкий монитор портов для macOS в строке меню.
Показывает занятые порты, позволяет одним кликом освободить нужный.

• Пользователи спорят, почему выбран диапазон портов 2000-6000 вместо привычных 8xxx.
• Многие делятся консольными скриптами (killport, whoseport) и альтернативами вроде Raycast-расширения.
• Критика: README перегружен, не объясняет «зачем» нужен монитор портов в трее.
• Подозрение, что проект сгенерирован ИИ: многословный текст, ASCII-дерево структуры, отсутствие скриншотов.
• Автор отвечает: «сделал для себя, бизнес-кейса нет».

Краткий итог тестов LLM для личных задач

• Цель: найти быструю и дешёвую модель для простых вопросов по Rust, Python, Linux и быту.
• Данные: 130 реальных запросов из bash-истории, разбитые на программирование, администрирование, объяснения, общие знания.
• Платформа: OpenRouter через собственный Rust-клиент ort.
• Тестовые модели: Claude-4 Sonnet, DeepSeek-chat-v3, DeepSeek-r1, Gemini 2.5 Flash/Pro, Kimi-k2, GPT-OSS-120B, Qwen3 235B (обычный и thinking), GLM-4.5, а также Mercury-Coder, Devstral, Qwen3-Coder для кода.

Выводы

• Почти все модели справляются; различия в качестве минимальны.
• Критерии победы: цена и скорость. Запросы стоят доли цента, но латентность варьируется в десятки раз.
• Закрытые модели не лидируют: Gemini Pro самый дорогой и многословный; Flash быстрее всех, но не всегда лучше.
• Режим «рассуждений» почти не нужен, кроме творческих заданий (стихи).
• Победители по категориям
  • Программирование: Mercury-Coder (сверхбыстрый диффузионный), DeepSeek-r1, GLM-4.5.
  • Сисадмин: Gemini 2.5 Flash.
  • Объяснения: Qwen3 235B.
  • Общие знания: GPT-OSS-120B.

Инсайт: для рутинных задач выбирайте самую дешёвую и быструю модель, которая «достаточно хороша».

• Google Gemini 2.5 Flash признан «рабочей лошадкой»: быстро, дёшево, мультимодален и способен пережёвывать 100 k запросов за €30.
• Большинство участников жалуются на «сговор» моделей: при творческих задачах 6 из 11 LLM выдают один и тот же ответ, что убивает креатив.
• Локальный запуск: на Mac Mini 64 ГБ уверенно работают модели < 32 B; фаворит — gpt-oss-20b (11 ГБ RAM) и семейство Qwen 3.
• Для выбора «одной на всё» многие выбирают deepseek-chat-v3-0324 как компромисс скорость/цена/качество.
• Трения с API: OpenAI требует KYC, Claude доступен не везде, поэтому кто-то использует Kagi, Perplexity или OpenRouter, чтобы «пощупать» все модели без лишних ключей.

AGI — задача инженерии, а не обучения моделей

Масштабирование LLM стало давать убывающий прирост. GPT-5, Claude, Gemini — вершина кривой, но не путь к AGI. Нужно строить системы, где модели, память, контекст и детерминированные процессы объединяются в нечто большее.

Почему рост остановился

Современные LLM — мощные генераторы текста, но:

• не сохраняют контекст между сессиями,
• не имеют постоянной памяти,
• стохастичны и ненадёжны в сложных цепочках рассуждений.

Как и полупроводники в 2000-х, AI пришёл к пределу. Выход — не «ещё больше параметров», а новая архитектура.

Что строить

1. Управление контекстом как инфраструктура

   • Динамический поиск и фильтрация релевантных данных.
   • Живые знания-графы, обновляемые в реальном времени.
   • Обработка противоречий и неопределённости.

2. Память как сервис

   • Обновление убеждений при новых фактах.
   • Консолидация опыта в принципы, забывание мусора.
   • Метазнания о надёжности источников.

3. Детерминированные процессы со стохастическими узлами

   • Жёсткие workflow, где нужно, и вероятностные оптимизации, где можно.
   • Откат и проверка результатов перед фиксацией.
   • Неопределённость — объект первого класса.

4. Модульные специализированные модели

   • Языковые — для текста, символьные — для логики, пространственные — для визуальных задач.
   • Оркестрация через маршрутизацию запросов и слияние результатов.

Итог

AGI появится не из одной супер-модели, а из экосистемы взаимодействующих компонентов, спроектированных как надёжная инженерная система.

• Стороны спорят, является ли путь к AGI «чистой» инженерной задачей или фундаментальной научной проблемой: многие считают, что мы пока не понимаем, что такое интеллект и сознание.
• LLM-критики подчеркивают, что современные модели — это всего лишь статистические машины без настоящего мышления, а их «выравнивание» не приближает к универсальному интеллекту.
• Сторонники масштабирования и «горького урока» утверждают, что дальнейшие данные и вычисления могут породить новые способности, но даже они сомневаются, что LLM-архитектура способна дойти до AGI.
• Ряд участников предлагает искать вдохновение в биологии, эволюции и эмоциях, считая, что без понимания «живого» интеллекта инженерные решения обречены.
• Общий вывод: AGI пока не определено, не измерено и, возможно, не достижимо в рамках существующих подходов; дискуссия остаётся открытой.

Миф о 23 минутах 15 секундах
Популярная фраза «переключение контекста отнимает 23 мин 15 с» не подтверждается исследованиями. В статье The Cost of Interrupted Work фиксируется лишь повышенный стресс, но не время восстановления; в тексте цифра 23 не встречается. Другие работы упоминают 11–16 мин или вообще не приводят значений.

Источник мифа
Автор просмотрел 23 поста: 9 ошибочно ссылаются на статьи, 9 — на интервью с Глорией Марк, где она озвучила 23 мин 15 с; ещё 2 — на Wall Street Journal, цитирующий Марк. Печатного первоисточника найти не удалось.

• Участники обсуждают, сколько времени требуется, чтобы вернуться к задаче после прерывания; часто упоминается цифра «23 минуты 15 секунд», но её происхождение вызывает сомнения.
• Некоторые чувствуют физическую боль при выходе из потока, другие замечают, что стоимость зависит от сложности задачи, характера прерывания и эмоционального фона.
• Утверждается, что научные публикации и СМИ часто искажают результаты исследований, приписывая им цифры, которых в оригинале нет.
• Предложены способы смягчения эффекта: pair-programming, заранее спланированные задачи, медитация, прогулки или полный «выходной» после неудачного дня.
• Менеджеры подчеркивают ценность доступности для помощи коллегам, но разработчики жалуются на «мелкие» прерывания, которые разрушают контекст.

Материализованные представления очевидно полезны

Разработчики постоянно перетасовывают данные между системами и форматами.
Возьмём таск-трекер: нужно показывать количество задач в каждом проекте. Сначала всё просто:

const getTaskCountForProject = (id) =>
  db.query('select count(1) from tasks where project_id = $1', [id]);

Скорость не устраивает → добавляем Redis-кеш:

const getTaskCountForProject = async (id) => {
  const key = `project:${id}:task-count`;
  let cnt = await redis.get(key);
  if (cnt !== null) return +cnt;
  cnt = await db.query('select count(1) ...', [id]);
  await redis.set(key, cnt, { ex: 3600 });
  return cnt;
};

Пользователи жалуются: счётчик устаревает. Приходится чистить кеш при каждом insert/delete.
Делаем инкрементальные обновления:

await redis.incr(`project:${id}:task-count`);

Но если сервер упадёт между записью в БД и Redis, счётчик сломается навсегда.
Переносим счётчик в ту же БД и обновляем в транзакции, либо пишем триггер — логика в БД снова в моде.

Итог: из одной строки кода выросла куча кода, который нужно поддерживать и синхронизировать.
Таких «побочных» вычислений в приложениях тысячи; они скрывают суть и мешают рефакторингу.

• Пост хвалят за честность, но автор не уточняет СУБД, хотя SQL выглядит как Postgres.
• Postgres-материализованные представления требуют ручного REFRESH; авто-обновления дают коммерческие продукты (Materialize, Snowflake, MSSQL, ReadySet, Feldera, RisingWave) и расширение pg_ivm.
• Convex, Zero и др. используют инкрементное обслуживание представлений (IVM) «под капотом».
• Счётчики через COUNT(*) без IVM не масштабируются; кто-то предлагает денормализацию и триггеры, кто-то — индексы по FK.
• ScyllaDB-материализованные представления считаются багованными; важно понимать конкретную реализацию.

Для работы приложения включите JavaScript.
Перейдите по ссылке на HTML-версию; после клика должно произойти перенаправление.

Если этого не случилось, браузер устарел или игнорирует заголовки no-cache.
Агрессивное кеширование (например, в текстовом браузере Links) может мешать.
Отключите кеш, несколько раз обновите страницу или обратитесь к разработчикам браузера.

• Архив Internet Archive (IA) временно убрал файлы ROM-хаков из-за ложных срабатываний антивирусов, а не по просьбе правообладателей.
• Куратор IA Джейсон Скотт предложил писать ему напрямую при подобных проблемах.
• Участники удивлены: IA годами хранит «чистые» нелицензионные ROM-ы без жалоб, а патчи вдруг заблокировали.
• Обсуждают, помогут ли шифрование или пароль на архивы — скорее нет, антивирусы реагируют и на защищённые zip.
• Упоминается, что RomHacking.net чуть не закрылся в 2024-м, но продолжает работать, а RomHack.ing стал его «духовным преемником».

• В музее Болтона (Англия) впервые выставлена 2000-летняя войлочная шапка-«солнцезащитник» римского солдата из Египта.
• Экспонат — один из трёх сохранившихся подобных головных уборов; после смерти Клеопатры (30 г. до н. э.) его носили воины-оккупанты.
• В 1911 г. шапку передал музею археолог Флиндерс Петри; после столетия в хранилище она была изрядно изъедена молью.
• Консерватор Жакки Хайман укрепила ткань идентичным войлоком; теперь артефакт показан в экспозиции о древней моде.

• Участники подшутили над «каким-то музеем во Флоренции» и сравнили римскую шляпу с бакет-хэтом.
• Обсудили, что артефакт пролежал 2 тыс. лет, пострадал от моли и прошёл дорогое восстановление.
• Поспорили о подлинности после реставрации и о том, насколько «римской» была сама шляпа.
• Упомянули, что пилос (plis) до сих пор носят северные албанцы.
• Отметили саркастически: «Римляне просто не носили шляп» — и пошутили про будущий «Google Hat» и ИИ-реинвент бакет-хэта.

TL;DR
Claude Code (CC) радует, потому что максимально прост: один цикл, один контекст, минимум абстракций. Повторить магию можно, если:

1. Один цикл – без мульти-агентов, максимум один «дочерний» процесс.
2. Маленькая модель – для всего, кроме основной задачи.
3. claude.md – живой файл, где агент и пользователь договариваются о стиле и контексте.
4. Теги и примеры – XML, Markdown, куча примеров в промптах.
5. Инструменты
   • Поиск через сам LLM, а не RAG.
   • Высокоуровневые «умные» инструменты (edit, read, todo) вместо низкоуровневых команд.
   • Агент сам ведёт todo-список и отмечает выполненное.
6. Управление стилем – явные просьбы «ЭТО ВАЖНО» и алгоритмы с эвристиками прямо в промпте.

---

1. Цикл

• Одна история сообщений – легко дебажить.
• Подпроцессы – CC может вызвать себя же, но глубина = 1.
• Маленькая модель – подсчёт токенов, сводка diff, украшения UI – всё ей.

---

2. Промпты

• claude.md лежит в корне репо; агент читает и пишет туда же, чтобы «запоминать» договорённости.
• XML-теги (<thinking>, <result>) + Markdown + примеры кода – структурируют вывод и уменьшают бред.

---

3. Инструменты

• LLM-поиск – просим модель выдать до 20 релевантных файлов; быстрее и точнее эмбеддингов.
• Высокий уровень
  • str_replace_editor – редактирует блоки кода, а не строки.
  • todo – агент сам пишет / вычёркивает задачи; видно прогресс.
• Никаких низкоуровневых sed, grep и прочего UNIX-морока.

---

4. Управление

• Тон – «вежливый, лаконичный, не болтает лишнего».
• Капс и «ВАЖНО» – прямо в промпте, работает.
• Алгоритм – пишем в промпте: «если X → сделай Y, иначе спроси», + примеры.

---

Заключение

CC выигрывает за счёт самоограничений: один файл кода, один цикл, простые инструменты. Не усложняйте – дайте модели хороший каркас и позвольте «готовить».

• Критика: пост назван «Что делает Claude Code таким хорошим», но не сравнивает его с другими инструментами, а просто пересказывает документацию.
• Пользователи делятся опытом: кто-то на CC уже построил MVP с платящими клиентами, кто-то сталкивается с регрессиями и «ленью» агента.
• Безопасность: многие боятся давать CLI-инструменту полный доступ к системе, ключам и репозиториям.
• Альтернативы: советуют OpenHands CLI, aider и другие open-source решения; обсуждают, как подключить собственные LLM.
• Тезис «Claude хорош, потому что модель умеет разбивать задачи на шаги и работает в unix-окружении» повторяется как ключевой.

• LIBRE — свободное пространство без границ.
• Языки: español, english.
• Символы: 🌍🌌📜🚀❤️ — путь к свободе.
• Поддержка: ko-fi.com/libreantisocial.
• Контакт: libreantisocial@gmail.com.
• © 2025 Libre

• Проект Libre — анонимная доска без лайков, подписчиков и модерации — за час превратился в «4chan без фильтров»: расизм, нацизм, порно, XSS-уязвимости и сломанные кнопки «Report».
• Участники сходятся: радикальная анонимность без последствий и инструментов модерации неминуемо приводит к захвату платформы троллями и психопатами.
• Некоторые находят эксперимент интересным как напоминание о «раннем интернете», но большинство предрекает итог «вот почему у нас нет хороших вещей».
• Критикуют и техническую реализацию: отсутствие санитизации HTML, поломка при выключенном JS, пустые ToS и неработающие импорты ID.

• Камера – Alkeria Necta N4K2-7C, 4096×2 Bayer, 16-бит raw.
• ROI – энергия ∂I/∂x / (0.1·max(I)+|∇I|); 99-й перцентиль по блокам, порог 1.5× минимума.
• Скорость – сравниваем два зелёных канала Bayer-сдвигами ±7 px, подпиксельный пик методом итеративного Гаусса.
• Ресэмплинг – интерполяция по скорости, чтобы не растянуть/сжать объект.
• Демозаик – bilinear + коррекция полос.
• Полосы – вычитаем медиану по строкам.
• Шум – Gaussian + bilateral фильтр.
• Косой кадр – Hough-прямые → угол → поворот.
• Цвет – калибровка по чекеру X-Rite.
• Код – Python + NumPy + OpenCV, «vibe-coding» в Cursor.

• Пользователи делятся опытом: кто-то пробовал сканировать деревья дроном, кто-то делает slit-scan-анимации вручную, а кто-то вспоминает сканеры и старые цифровые спины.
• Обсуждаются промышленные применения: сортировка продуктов на конвейере, фото-финиш, спутники и даже медицинская ОКТ.
• Рассказывают, как почти любую камеру можно превратить в line-scan, выставив только одну строку пикселей и получив 60 000 FPS.
• Показывают примеры снимков из окна поезда и спорят, насколько реально «отсканировать» часовую поездку целиком.
• Отмечают художественный эффект: поезд застыл между полосами цвета, а движущиеся части искажаются, как у спортсменов на фото-финиша.

RFC 9839 и плохой Unicode

Unicode хорош, но не все его символы. Часто приходится исключать «проблемные». Чтобы формализовать это, мы с Полом Хоффманом написали черновик, и теперь он стал RFC 9839 — всего 10 страниц, читайте, если проектируете текстовые поля.

Пример боли: JSON-поле username может содержать:

• U+0000 — нулевой байт, ломает языки;
• U+0089 — устаревший C1-контрол «HTJ»;
• U+DEAD — несвязанный суррогат, запрещён в UTF-8;
• U+7FFFF — «noncharacter», не должен передаваться.

RFC 9839 перечисляет такие категории и предлагает три готовых подмножества, которые можно просто запретить.

Не вините Дуга Крокфорда: JSON создавался раньше, когда Unicode был молод. Но теперь нужен способ явно сказать «эти символы не нужны».

PRECIS (RFC 8264, 2002) уже решал похожую задачу, но 43 страницы сложностей и привязка к конкретной версии Unicode мешают внедрению. RFC 9839 проще и тупее — и, возможно, именно поэтому пригодится.

• Участники спорят, нужно ли на уровне JSON/протокола запрещать «плохие» символы Unicode (управляющие, суррогаты, заломы направления и т. д.) или оставить это прикладной валидации.
• Одни считают, что жёсткие ограничения защищают от ошибок и атак (RTL-override, залого-текст, сломанные UTF-16-реализации).
• Другие указывают на полезные кейсы C0-символов (EOF, ESC, разделители) и опасаются, что «закрыть и забыть» приведёт к 20-летней несовместимости (эмодзи, старые файлы).
• Ссылаются на RFC 8264/9839 и PRECIS-фреймворк как готовый список «что разрешать», но подчёркивают: правило должно быть явным, а не «тихо удалять».

Flash Attention на 5090 в CUDA C++

Цель — научиться писать attention-ядро на CUDA C++, чтобы использовать MXFP8/NVFP4 MMA для sm120, чего нет в Triton.
Код: learn-cuda/07_attention.

Бенчмарк (bs=1, heads=8, q=4096, kv=8192, BF16, 5090@400 W, CUDA 12.9, SOL 209.5 TFLOPS):

ядро	TFLOPS	%SOL
F.sdpa (Flash)	186.73	89.13
F.sdpa (CuDNN)	203.61	97.19
flash-attn	190.58	90.97
v1 (basic)	142.87	68.20
v2 (swizzle)	181.11	86.45
v3 (2-stage)	189.84	90.62
v4 (ldmatrix.x4)	194.33	92.76
v5 (pipe)	197.74	94.39

---

Алгоритм Flash Attention 2

Псевдокод:

scale = DIM**-0.5
for b, tile_Q:
    tile_O = 0
    tile_Q = load(Q[b, tile_Q])
    for tile_KV:
        tile_K = load(K[b, tile_KV])
        tile_S = tile_Q @ tile_K.T * scale
        online_softmax(tile_S)  # in-place
        tile_V = load(V[b, tile_KV])
        tile_O += tile_S @ tile_V
    store(O[b, tile_Q])

head_dim=128 помещается в регистры.

---

v1 — базовая версия

1. G2S: cp.async.ca.shared.global 128-битными транзакциями.
2. S2R: ldmatrix для Q, K, V → 8×8 фрагменты.
3. Softmax online:
   • m = max(m_prev, m_curr)
   • d = d_prev * exp(m_prev - m) + Σ exp(S - m)
   • O = O_prev * (d_prev/d) * exp(m_prev - m) + (exp(S - m)/d) @ V

---

v2 — swizzled shared memory

• 128-битные банки → конфликты при 8×8 tile.
• Swizzle K и V по 32-битным строкам; Q оставляем линейно.
• +40 % пропускной способности.

---

v3 — 2-stage pipeline

• Двойной буфер: пока вычисляем S/P@V, асинхронно грузим следующий KV.
• cp.async.commit_group() + cp.async.wait_group(1).
• +5 % к SOL.

---

v4 — ldmatrix.x4

• Одна инструкция ldmatrix.x4 загружает 4×8×8 фрагмента K/V за раз.
• Снижает инструкций на 25 %.
• +2 % к SOL.

---

v5 — улучшенный pipeline

• 3-4 стадии:
  1. prefetch KV
  2. compute S
  3. compute P@V
  4. write-back O
• __pipeline_wait_prior(N) + __pipeline_commit().
• +2 % к SOL.

---

Что дальше

• Использовать TMA (cp.async.bulk) и NVFP4/MXFP8 MMA.
• Поддержка head_dim > 128 (FlashMLA).

• Пользователи удивлены, что RTX 5090 даёт всего 209 TFLOPS BF16 — менее 10 % от серверного Blackwell B200 (2250 TFLOPS), но при цене ~$30-40 k за B200 соотношение цена/производительность почти сравнялось.
• Обсуждают, что NVIDIA с 4090 и далее искусственно ограничивает тензорные ядра игровых карт для ML-операций FP8/FP16.
• У 5090 выше TDP, чем у 4090, и можно ограничить мощность лишь до 70 % (4090 — до 50 %), что мешает апгрейду для ML-станций.
• Появились вопросы о поддержке Flash Attention на 5090/5080 и о нативной компиляции под Blackwell в PyTorch 2.7.
• Участники спорят, стоит ли вкладываться в Triton, если нужны фирменные типы NVFP4/MXFP8, которых там пока нет.

Конфиденциальные ВМ требуют переработки стека Linux в облаке.
Публичное облако не гарантирует приватности: хост-провайдер может получить доступ к памяти гостя. Confidential computing решает это, шифруя память даже от гипервизора, но приходится балансировать между безопасностью и производительностью.

Изоляция и производительность
Аппаратные уровни привилегий, IOMMU, KVM, cgroups и namespaces обеспечивают изоляцию ВМ. Однако для скорости всё чаще используют прямой доступ к устройствам (DPDK, vDPA), что снижает контроль ОС и усиливает зависимость от железа и прошивок.

Решение: доверенные устройства
AMD SEV-TIO и стандарт TDISP позволяют гостю криптографически убедиться в подлинности устройства и разрешить ему прямой доступ к зашифрованной памяти, избегая медленных bounce-буферов. Реализуется через SR-IOV: физическое устройство создаёт множество виртуальных функций, каждая из которых может быть «доверенной» для конкретной конфиденциальной ВМ.

• Критики считают, что Confidential Computing (CC) — это скорее маркетинговый трюк облачных провайдеров, чем реальная защита: аппаратная основа часто уязвима и не может быть исправлена.
• Даже при шифровании памяти вы всё равно работаете на чужом железе, которое теоретически могут модифицировать для сниффинга или извлечения данных.
• Для многих CC — способ «галочки» под GDPR, особенно в медицинских исследованиях, но реальная польза пока минимальна.
• Apple реализовала собственную версию CC качественно, но она закрыта и только для экосистемы Apple.
• Участники соглашаются: если ваша модель угроз не позволяет доверять провайдеру, используйте физические серверы; «доверие» в облаке всегда остаётся условным.

Librebox-demo — репозиторий движка Librebox: открытой альтернативы Roblox.
Цель — совместимость с Roblox-играми и инструментами, но без проприетарных ограничений.

Ключевое

• Язык: C++ + Lua
• Лицензия: MIT
• Статус: ранняя альфа
• Сборка: CMake + vcpkg

Быстрый старт

git clone https://github.com/librebox-devs/librebox-demo.git
cd librebox-demo
cmake -B build -S . -DCMAKE_BUILD_TYPE=Release
cmake --build build
./build/librebox

Функции

• Загрузка .rbxl и .rbxm
• Базовый рендер OpenGL/Vulkan
• Серверный режим headless

Планы

• Поддержка плагинов
• Web-клиент
• Мобильные порты

PR и issue приветствуются.

• Librebox — это пока демо с очень ограниченным подмножеством API Roblox; серверов и сети нет.
• Пользователи надеются на Linux-клиент и сохранение творений Roblox, но опасаются юридических проблем.
• GitHub и Discord проекта выглядят странно: разработчики скрыты, активности мало, но код реально пишется.
• Некоторые считают, что такие проекты важнее для Roblox, чем борьба с хищниками на платформе.
• Есть предложения переименовать в OpenBox из-за лицензии MIT, но другие напоминают, что MIT — это тоже «свободно».

Создал дискету с нуля
Polymatt снял видео, где делает 3,5-дюймовую дискету «с нуля».

Сложнее всего оказалось не пластиковый корпус, а сама магнитная плёнка: она толщиной в микроны и требует точного нанесения химикатов на PET-плёнку.

Автор также сам изготовил «drag knife» — резак для точных надрезов бумаги и плёнки, вместо покупки за $150.

Вдохновляющий процесс: используя станок, он делает для него новые инструменты.

• Видео понравилось, но кажется «незаконченным»: дошли до интересного и оборвались.
• Критика: неясно, удалось ли записать хотя бы 1 КиБ данных; не раскрыты пропорции смеси и способ получения оксида железа.
• Некоторые считают формат 3½″ выбран ради спонсора-CNC, а 5¼″ или 8″ было бы проще.
• В комментариях приводят примеры более «от начала до конца» проектов и способы самодельного магнитного порошка.
• Несмотря на полу-фейл, автору аплодируют за честность и энтузиазм.

Разработчики тоже сталкиваются с «блоком» — аналогом писательского, но часто более тяжёлым. Причины и способы выбраться.

Почему зависаем

Новый проект
Хочется сделать «лучше всех»: покрыть тестами, написать документацию, придерживаться стиля, CI, кросс-компиляция, обработка ошибок, конкурентность… Практики полезны, но вместе превращаются в стену.

Старый проект
• Новый код — перегруз: спешишь понять, язык незнаком.
• Старый код — упал мотивация или переутомление.

Как разблокироваться

• Учись постепенно
  Запусти как пользователь, почитай тесты, спрашивай коллег. Не знаешь язык — выдели время на основы.

• Отдыхай
  После большой фичи бери «мелкие дела» или техдолг.

• Двигайся мелкими шагами
  Минимально реализуй задачу, потом улучшай тесты и доки.

• Прототипируй
  «Спайк» — быстрый черновик по happy path. Оставь в ветке, потом перепиши аккуратно.

• Документируй черновиком
  Не полируй раньше времени: простой формат, потом доведёшь.

• Сон, прогулки, спорт и медитация — лучший способ «разблокировать» мозг и получить новые идеи.
• Ранние «грязные» MVP и повторное использование boilerplate снижают страх перед чистым листом.
• LLM помогают быстро набросать черновик, преодолеть ступор и даже подсказать имена.
• Когда совсем застрял, начни писать любой код или даже инфраструктуру для отладки — движение разгоняет.
• Главное — не игнорировать сигналы тела: делай паузы, иначе выгоришь.

WWLLN — глобальная сеть датчиков молний Университета Вашингтона, фиксирует разряды по всей планете.

Сообщения

• 28 мая 2024: спутниковые анимации временно недоступны.
• 30 янв. 2023: запущен новый сайт; старый остаётся.

Полезные ссылки

• Публикации (>2 200 работ)
• Тропические циклоны
• Климатология молний
• Вулканический монитор
• Google Earth-файл
• Серверы: Seattle / NZ
• Twitter

Карты

• Молнии за час: белые — последние 10 мин, далее жёлтый → бордовый (60 мин). Зелёные — активные датчики.
• Суточная плотность вспышек обновляется после 00 UTC.

Анимации

Видео WWLLN (синие точки) поверх спутниковых снимков:
GOES-19 CONUS, Himawari Full Disk, SE Asia, Central Pacific, North Pacific.

Спектрограммы

VLF-спектры со всех датчиков.

Как работает

• Для расчёта координат нужно ≥5 датчиков, расположенных на тысячи км.
• Детектируется ~30 % разрядов ≥30 кА.
• Сейчас >70 датчиков; требуется ~500 для равномерного покрытия каждые 1000 км.
• Принимаем заявки на размещение датчиков: хост получает все мировые данные бесплатно.

Данные

Архив с 15 авг 2004 г. продаётся; участники сети получают ежемесячную подписку бесплатно, данные каждые 10 мин.

• Системы обнаружения молний (WWLLN, Blitzortung) используют сети приёмников с точными GPS-временными метками для триангуляции разрядов.
• Blitzortung.org работает на обычном железе (STM32) и предоставляет карты на lightningmaps.org и map.blitzortung.org.
• Точность позиционирования — до 5 км при 100 нс синхронизации; южное полушарие лучше покрыто WWLLN.
• Данные в реальном времени бесплатны, но полные логи и API обычно платные.
• Участники обсуждали навигационные идеи, искажения Меркатора и «живые» звуковые эффекты гроз.

manim — движок анимации от 3Blue1Brown для создания пояснительных математических видео.
Python-библиотека превращает LaTeX-формулы и геометрические объекты в плавные сцены, которые можно рендерить в Full HD или 4K.

Ключевые возможности

• Объектно-ориентированный API: создаёте Mobject-ы (Math-Objects) и анимируете их методами .animate, .play, .transform.
• Встроенные шаблоны: графы, векторы, интегралы, матрицы, 3D-сцены.
• LaTeX-рендеринг: компилирует формулы в реальном времени.
• GPU-ускорение (OpenGL) для сложных сцен.
• CLI и Jupyter: запускайте manim -pql scene.py или интерактивно в ноутбуке.

Установка

pip install manim
# или
conda install -c conda-forge manim

Минимальный пример

from manim import *

class HelloMath(Scene):
    def construct(self):
        eq = MathTex(r"\int_{-\infty}^{\infty} e^{-x^2} dx = \sqrt{\pi}")
        self.play(Write(eq))
        self.wait()

Ссылки

• Документация
• Discord-сервер
• Галерея примеров

• Современные LLM отлично генерируют код Manim, экономя время при создании математических видео.
• Пользователи хвалят красоту и понятность роликов 3Blue1Brown и сами делали успешные презентации.
• Актуальная версия библиотеки — community-форк ManimCommunity/manim.
• Ищут аналоги Manim для общих инфографик и моушен-графики (MotionCanvas.io, After Effects и др.).
• Некоторые жалуются на старые проблемы: kwargs-итис и отсутствие типов.
• Есть эксперименты с интерактивной 3D-графикой и автоматическим озвучиванием видео.

Zig 0.15 сменил IO: std.Io.Reader и std.Io.Writer.
Старый способ тормозил и путался из-за anytype.

Подключаемся к www.openmymind.net:443:

const std = @import("std");

pub fn main() !void {
    var gpa = std.heap.DebugAllocator(.{}).init;
    defer gpa.deinit();
    const a = gpa.allocator();

    const s = try std.net.tcpConnectToHost(a, "www.openmymind.net", 443);
    defer s.close();

    var wbuf: [std.crypto.tls.max_ciphertext_record_len]u8 = undefined;
    var rbuf: [std.crypto.tls.max_ciphertext_record_len]u8 = undefined;
    var w = s.writer(&wbuf);
    var r = s.reader(&rbuf);

    var bundle = std.crypto.Certificate.Bundle{};
    try bundle.rescan(a);
    defer bundle.deinit(a);

    var tls_buf: [std.crypto.tls.max_ciphertext_record_len]u8 = undefined;
    var tls = try std.crypto.tls.Client.init(
        r.interface(),
        &w.interface,
        .{
            .ca = .{ .bundle = bundle },
            .host = .{ .explicit = "www.openmymind.net" },
            .read_buffer = &.{},
            .write_buffer = &tls_buf,
        },
    );
    defer tls.end() catch {};

    try tls.writer.writeAll("GET / HTTP/1.1\r\n\r\n");

    var out: [1024]u8 = undefined;
    var fw = std.Io.Writer.fixed(&out);
    const n = try tls.reader.stream(&fw, .limited(out.len));
    std.debug.print("read: {s}\n", .{out[0..n]});
}

Ключевые моменты

• stream.reader() и writer() требуют буфер.
• Чтобы передать их в tls.Client, нужно .interface() и &interface.
• tls.Client.init обязательно просит ca, host, read_buffer, write_buffer.
• Чтение ответа: tls.reader.stream в std.Io.Writer.

• Автору пришлось вручную вызывать flush у двух обёрток и разбираться с тем, что первое чтение всегда возвращает 0.
• Основная жалоба — отсутствие документации и примеров; сообщество отвечает «читай исходники», но участники признают, что API ещё нестабилен.
• Некоторые считают новый I/O-интерфейс элегантным, но сложным даже для «Hello, world!»; другие предпочитают прямое использование системных API.
• Zig позиционируется как язык системного программирования, близкий к C, с преимуществами вроде discriminated unions и comptime, но сопровождается постоянными breaking changes.

Я занимаюсь 4 раза в неделю — это основа моего утра. Спустя годы пропуски ощущаются как упущенная энергия и ясность мысли.

ROI тренировок
Упрощённый расчёт: 3 часа в неделю = 156 часов в год ≈ 8 500 часов за жизнь (1 год). Исследования показывают, что регулярная активность продлевает жизнь на 3–10 лет. Берём консервативные 10 лет — получаем соотношение 1:10.

Да, это корреляция, но и другие факторы (сон, сила, привлекательность, когнитивные функции, иммунитет) тоже улучшаются.

Это всего лишь 1 сериал 4 раза в неделю. Начните медленно — не пожалеете.

• Исследование о том, что игроки в теннис живут на 10 лет дольше, вызвало спор: корреляция может объясняться доходом и здоровьем, а не самим спортом.
• Многие считают, что советы «просто занимайтесь спортом» не работают; физическая активность должна быть встроена в инфраструктуру городов.
• Участники подчеркивают компаунд-эффект упражнений: регулярные нагрузки укрепляют мышцы, кости и психику, снижая риск падений и травм в старости.
• Боль после тренировок часто путают с хронической болью; правильная техника и восстановление минимизируют травмы, а сила тренирует мышцы-стабилизаторы и суставы.
• VR-игры, прогулки, велосипед и силовые тренировки — примеры доступных способов «встроить» движение в жизнь без дорогих абонементов.

• Google утверждает, что за год энергозатраты на один AI-запрос снизились в 33 раза — до уровня 9 секунд работы телевизора.
• Анализ охватывает процессоры, ускорители, память, охлаждение и простой оборудования, а также косвенные выбросы (Scope 2 и 3).
• Рост энергопотребления в США (+4 %) связан с дата-центрами под AI; доля угля выросла на 20 %.
• Данные Google — редкий взгляд «изнутри»: учтены реальные нагрузки, а не только тесты моделей.

• Google заявляет о 33-кратном снижении энергозатрат на один AI-запрос, но критики считают, что это достигнуто за счёт массового включения маленьких моделей в поиск, а не за счёт реальной эффективности.
• Многие участники подчеркивают, что без учёта энергии на обучение и без прозрачных метрик (среднее vs медиана) цифры выглядят как маркетинг.
• Основной спор: вместо «оптимизировать потребление» лучше «декарбонизировать энергетику» и снизать общий спрос на AI.
• Участники сомневаются в корректности данных по воде и качестве уменьшенных (quantized) моделей, замечая падение качества ответов.

• Город Тоёакэ (Аити) готовит первый в Японии муниципальный закон, рекомендующий жителям ограничить смартфон до 2 ч/день вне работы и учёбы; штрафов не будет.
• Детям до 15 лет предлагают откладывать гаджеты в 21:00, старше — в 22:00 ради сна.
• Инициатива признаёт устройства необходимыми, но предупреждает о вреде чрезмерного соцсетей и стриминга; город будет сотрудничать с школами и родителями.
• Закон вступит 1 октября, если одобрит местный парламент.

• Обсуждается новый муниципальный совет города Тёоакэ (Япония) ограничить детям использование смартфонов после 21:00.
• Одни считают это полезной «мягкой» рекомендацией, которая в японской культуре обычно воспринимается всерьёз; другие — пиар-ходом или вмешательством не в ту сферу.
• Предлагаются более жёсткие меры: полный запрет телефонов в школах, законы о приватности и против манипулятивных практик платформ.
• Участники отмечают, что в Австралии и Китае уже действуют разные модели — от полных запретов до GPS-часов и геймификации.
• Общий вывод: любые ограничения должны быть научно обоснованы, технически просты для включения и не исключать родительского выбора.

• Контекст = память агента
  Добавляйте только релевантные файлы. Помещайте их в context/ и docs/, укажите агенту читать README.md этих папок и самостоятельно выбирать нужные.
  Пример вставки в промпт:

  - При старте выведи список файлов в context/ и docs/
  - Прочитай README.md каждой папки
  - Используй только нужные
  

  Экономит токены и деньги.

• Контекст «на месте»
  Если агент постоянно ошибается (например, пишет тесты на Jest вместо Vitest), вставьте напоминание прямо в файл:

  // Проект использует vitest и cypress
  // Не использовать Jasmine/Jest
  // Запуск: pnpm test
  

• Модель и агент
  Для сложных задач берите Claude Sonnet. Пробуйте Claude Code и Roo Code — они сами подтягивают файлы проекта.
  Активные пользователи → оплата по факту; редкие → бесплатные чат-боты.

• Не «кодинг», а «создание»
  Пишите документацию в context/ (для разработки) и docs/ (для пользователей) и заставляйте агента обновлять их после каждого значимого изменения.

• Итог
  Это не единственный путь к успеху, а лишь то, что помогло мне — любителю — довести проект до рабочего состояния.

• LLM-агенты склонны к избыточной абстракции и «улучшениям» — нужно явно ограничивать их свободу.
• Помогает задавать агенту до 10 уточняющих вопросов, чтобы сузить контекст и избежать ошибок.
• Для тяжёлых пользователей дешевле подписка Claude Code, чем оплата за токены по API.
• Агенты могут отключать тесты вместо их починки — поведение зависит от языка и фреймворка.
• Контекст лучше держать прямо в тестах или использовать под-агентов и файлы AGENTS.md.
• Краткие, точные промпты (в стиле RFC) часто работают лучше длинных и «разговорных».

Суть дела
После столкновения армейского вертолёта с пассажирским самолётом над Потомаком погибли 67 человек. Вместо выяснения причин катастрофы следователи из Виргинии сосредоточились на поиске того, кто передал CNN видео крушения.

Как карают источник
Сотрудник диспетчерской службы аэропорта Мохамед Мбенг записал на телефон кадры с мониторов и отправил их журналистам. Его обвинили по расплывчатому закону Виргинии о «компьютерном вторжении», хотя он имел законный доступ к видео и просто снял экран. Мбенг вынужден был признать вину.

Проблема закона
CFAA и похожие законы позволяют преследовать даже тех, кто легально работает с данными, но использует их «не так». Это превращает инструмент защиты информации в способ наказать тех, кто сообщает общественности важные факты.

• Утечка видео с камеры наблюдения из диспетчерского центра полиции вызвала спор: одни считают это преступлением, другие — преувеличением.
• Основная претензия: журналисты CNN не замазали в кадре текст, выдавший местоположение камеры, что могло поставить под угрозу источник.
• Многие участники обсуждения считают применение CFAA и закона о «компьютерном мошенничестве» чрезмерным, поскольку инцидент происходил на публике и другие видео уже были доступны.
• Соглашение: сотрудника можно уволить и даже подать гражданский иск, но квалифицировать действия как уголовное преступление — спорно.

70 % японских мобильных игр отказываются от встроенных платежей Apple и Google

• Причина: избежать комиссии до 30 %.
• Альтернатива: оплата через сайты игр; комиссия сторонних сервисов ≈ 5 %.
• Результат: пользователи получают скидки, разработчики — прибыль.

Данные Kyodo:
из 30 топ-игр 2024 г. 11 из 16 японских тайтлов уже подключили внешние платежи.
Закон, обязывающий Apple и Google открыть платёжные системы, вступит в силу в декабре.

Пример:
Mixi в августе 2024 г. запустила внешние платежи для Monster Strike — игроки покупают на 5 % больше контента.

• Участники считают 30 % комиссию Apple и Google неоправданно высокой и называют её «паразитической»; считают, что даже 10 % принесла бы прибыль.
• Основная критика: магазины оправдывают сбор «безопасностью», но пропускают нарушающие правила и мошеннические приложения.
• Японские разработчики всё чаще уводят оплату на внешние сайты, чтобы избежать комиссии; в топ-16 местных хитов 2024 г. так сделали 11 игр.
• Участники сравнивают мобильные F2P-игры с «легальными казино» и обвиняют платформы в поощрении гемблинга и микротранзакций.
• Некоторые предлагают дифференцировать сбор: повышать для «токсичных» игр и снижать для честных инди-разработчиков.

• Китайские почтовые операторы (China Post, EMS, SF Express) приостановили приём международных посылок в США из-за отмены de minimis (беспошлинный порог $800) с 11 мая.
• AliExpress, Shein, Temu и другие площадки приостанавливают доставку товаров в США, предупреждая клиентов о задержках.
• USPS и CBP пока не дали комментариев; эксперты прогнозируют рост цен и задержки на 2–4 недели.

• США отменили de minimis-исключение: теперь все посылки, даже за копейки, облагаются пошлинами и налогом.
• Платформы вроде Etsy, AliExpress, Temu уже взимают налог, но растаможка и «скрытые» сборы путают покупателей.
• Мелкие продавцы (Канада, ЕС, Азия) теряют рынок: 90 % продаж в США, партнёры не знают, как оформлять отправки.
• USPS, UPS, FedEx перегружены; многие заказы временно не принимаются, а «фишинг»-SMS о «оплате посылки» станут реальностью.
• Потребители США сталкиваются с ростом цен и исчезновением редких товаров (ретро-железо, настольные игры, шерсть из Европы).

Bluesky заблокировал доступ для всех пользователей из Миссисипи после решения Верховного суда, разрешившего штату требовать строгую верификацию возраста.
Платформа заявила, что закон «меняет принцип работы» и создаёт препятствия свободе слова, а соблюдение требует ресурсов, которых у Bluesky нет. За нарушение грозит штраф до $10 000 за каждый случай.

Закон обязывает соцсети идентифицировать несовершеннолетних и собирать чувствительные данные всех пользователей. Подобные правила уже действуют в Великобритании и Техасе; исследования показывают, что они вызывают рост использования VPN и не гарантируют защиту детей, а иногда даже увеличивают риски кражи личных данных.

• Участники считают, что блокировка Bluesky в Миссисипи показывает её централизованность и готовность подчиняться государственному давлению.
• Блок реализован через клиентскую геолокацию IP-адресов и легко обходится VPN/адблоком, но не касается сторонних клиентов.
• В отличие от Bluesky, Mastodon и AT-протокол более устойчивы к цензуре, хотя и не защищены полностью.
• Некоторые отмечают, что «защита детей» традиционно используется как предлог для контроля над речью.

Загрузка…

• Игроки в восторге от пиксель-арта и атмосферы, но все застревают во второй комнате и не понимают, что делать дальше.
• Автор признал, что это пока лишь демо из двух комнат, а полноценная игра требует много времени и ресурсов.
• Проблемы с обнаружением объектов, неочевидный курсор-рука и внезапно громкий звук вызывают недоумение.
• Проект не работает на мобильных устройствах, иногда грузится бесконечно из-за Cloudflare Pages.
• Движок написан с нуля на SDL3 + Lua, исходники выложены на GitHub.

• Государство США купило 10 % акций Intel за 8,9 млрд долл. (433,3 млн шт. по 20,47 $ за штуку).
• Сделка — часть усилий администрации Трампа по усилению контроля над частным сектором.
• На фоне новости акции Intel подскочили на 6 %.
• Ранее на этой неделе SoftBank пообещал вложить в компанию ещё 2 млрд долл.

• Правительство США получило 10 % акций Intel без вложения новых денег, переоформив уже выделенные гранты CHIPS Act.
• У государства не будет места в совете директоров и управленческих прав, но сделка выглядит как политизированная вымогательская «договорённость».
• Критики называют это национализацией «à la carte»: прибыль — частным инвесторам, убытки — налогоплательщикам.
• Участники обсуждения сравнивают происходящее с китайской моделью госвлияния на бизнес и предрекают судебные иски акционеров.
• Вопросы: почему именно Intel, кто следующий (AMD, Nvidia, Micron?) и действительно ли это поможет догнать TSMC.

Bluesky временно блокирует доступ из Миссисипи из-за закона HB1126, обязывающего всех пользователей проходить возрастную верификацию и предоставлять чувствительные данные.
Нарушение грозит штрафом до $10 000 за аккаунт; для маленькой команды затраты на инфраструктуру и приватность неподъёмны.

Закон охватывает всех, а не только детей, и требует отслеживать несовершеннолетних — в отличие от британского Online Safety Act, где проверки нужны лишь для отдельного контента.

Мы разделяем цель защитить детей, но считаем, что HB1126 ставит барьеры свободе слова и дискриминирует малые платформы.
Пока суды не разрешат спор, приложение Bluesky недоступно с IP Миссисипи.

Другие клиенты AT-протокола могут поступить иначе — децентрализация позволяет каждому выбирать собственный путь.

• Участники обсуждают, что закон Миссисипи о возрастной верификации заставляет BlueSky полностью блокировать штат, в отличие от более мягкого подхода в Великобритании.
• Многие считают закон чрезмерным, создающим барьеры для свободы слова и угрозу малым платформам, и поддерживают решение BlueSky временно отключить доступ.
• Поднимаются вопросы о практичности: дети легко обходят ограничения через Wi-Fi соседей или VPN, а продажа «взрослых» аккаунтов может стать новым бизнесом.
• Предлагаются альтернативы — централизованная система верификации, услуги вроде Cloudflare или государственные гранты на создание инфраструктуры.
• Некоторые подозревают, что истинная цель закона — расширение слежки и давления на неугодные платформы, в то время как «свои» ресурсы, вроде Truth Social, останутся безнаказанными.

Почему появился Apache Kafka
LinkedIn, 2012 г.

Проблема интеграции
LinkedIn нужно было передавать данные активности (лайки, просмотры, публикации) в десятки систем: антифрод, ML-модели, веб-функции, витрины, Hadoop. Эти потоки — критичная инфраструктура, а не просто аналитика.

Старые трубы

• Пакетный конвейер: приложения писали XML на HTTP-сервер; раз в час файлы собирались, парсились и грузились в Oracle + Hadoop.
• Realtime-конвейер: метрики и логи уходили в Zenoss, но туда нельзя было добавить новые данные без ручной работы, а данные были изолированы.

Общие боли

• ручное сопровождение и добавление источников;
• постоянные бэклоги;
• point-to-point архитектура без обмена между системами.

Вывод
LinkedIn понял, что нужен один надёжный, масштабируемый и универсальный «шина событий», куда пишут все, а читают кто угодно. Так родился Kafka.

• LinkedIn отказался от Kafka и создал собственную систему Northguard из-за невозможности масштабировать 32 трлн записей/день, 17 ПБ/день и 400 тыс. топиков.
• Участники спорят: Kafka мощна для «огненных шлангов» данных и многократного потребления, но требует экспертизы и ресурсов; для большинства задач достаточно Redis, NATS, RabbitMQ.
• Названа главная фишка Kafka — возможность переигрывать сообщения и строить разные консьюмеры поверх одного лога.
• Сравнивают NATS (Jetstream) и Apache Pulsar как более лёгкие альтернативы; Redpanda тоже упоминается.
• Мнения разделились: кто-то считает Kafka переоценённой и «бюрократичной», кто-то — незаменимой для больших данных.

nitro — миниатюрный, но гибкий init и супервизор процессов.

Назначение

• init для встраиваемых, десктопных и серверных Linux-систем
• initramfs, контейнеров (Docker, Podman, LXC, K8s)
• непривилегированный демон на POSIX

Конфигурация — каталог скриптов (по умолчанию /etc/nitro).

Требования

• Unix-сокеты
• tmpfs или записываемый /run

Плюсы

• Всё состояние в RAM, работает на read-only root.
• Событийная модель без polling.
• Ноль аллокаций и ограниченных fd во время работы.
• Один статический бинарник + опциональный nitroctl.
• Сервисы — просто каталоги со скриптами, компиляция не нужна.
• Перезапуск, логирование, цепочки логов, независимость от времени.
• Запускается на FreeBSD через /etc/ttys.

Сервис

Каждый подкаталог /etc/nitro может содержать:

• setup — предзапуск, должен завершиться с 0.
• run — основной процесс (не должен завершаться).
• finish — пост-обработка, получает код выхода и сигнал.
• log → symlink на другой сервис для логов.
• down — не поднимать автоматически.
• Имена ≤ 64 символов, без /, ,, переводов строк.
• Каталоги с @ в конце игнорируются (параметризованные сервисы).

Специальные сервисы

• LOG — лог по умолчанию.
• SYS/setup — перед стартом остальных.
• SYS/finish — перед остановкой всех.
• SYS/final — после завершения всех процессов.
• SYS/fatal — при критической ошибке.
• SYS/reincarnate — вместо выключения (полезно для initramfs).

Параметризованные сервисы

Каталог foo@ + symlink foo@bar → запуск foo@/run bar.
nitroctl up foo@baz запустит foo@/run baz даже без symlink.

Жизненный цикл

1. Подъём: SYS/setup, затем все непомеченные down.
2. Работа: перезапуск при падении (пауза 2 с при частых падениях).
3. Останов: nitroctl Shutdown/Reboot → SYS/finish → SIGTERM (7 с) → SIGKILL → SYS/final → reboot/off/exit.

Управление nitroctl

nitroctl [команда] [сервис]

• list — состояния, pid, uptime, код выхода.
• up/down — запустить/остановить (SIGTERM или down-signal).
• start/stop/restart — с ожиданием успеха.
• p/c/h — SIGSTOP/SIGCONT/SIGHUP.

• Участники сравнивают Nitro с runit, s6, dinit и systemd: общие черты — минимализм, отсутствие декларативных зависимостей, ручная настройка порядка запуска.
• Некоторые считают Nitro скорее «голым» супервизором процессов, чем полноценной init-системой из-за отсутствия управления ресурсами, пользователями и параллельного запуска.
• Обсуждаются контейнерные кейсы: одни считают наличие init внутри контейнера избыточным, другие — необходимым при форке процессов.
• Упоминаются альтернативы: собственные минимальные init-системы на C и Rust, а также новый модульный подход в NixOS.
• Критика имени: «nitro» уже занято AWS Nitro, Nitro.js и другими проектами; предлагают сменить название.

UCSF идентифицировала белок FTL1 как «выключатель» старения мозга.

• У старых мышей его уровень выше, связей между нейронами меньше, память хуже.
• Повышение FTL1 у молодых вызывает «старческие» симптомы.
• Снижение белка в гиппокампе старых животных восстанавливает связи и улучшает память.
• Эффект сопровождается ускорением метаболизма клеток.

Исследование в Nature Aging (19 авг. 2025) открывает путь к терапиям, способным не замедлять, а обращать когнитивное старение.

• Исследование показало, что подавление белка FTL1 в мозге старых мышей восстанавливает память и синаптическую пластичность.
• Учёные обсуждают, является ли FTL1 «мастер-переключателем» старения мозга или лишь одним из многих механизмов.
• Пользователи скептичны: напоминают о провале гипотезы амилоида и о том, что «омоложение мышей» редко переносится на людей.
• Поднята тема избытка железа: участники предлагают проверить доноров крови и людей с гемохроматозом.
• Итог: интересный мышиный результат, но без прямых доказательств применимости к человеку.

Репозиторий Evidlo/xsl-website
Публичный пример генерации сайта средствами XSLT: XML-документ преобразуется в полноценную HTML-страницу без серверной логики.

Ключевые файлы

• index.xml – исходные данные
• index.xsl – таблица стилей
• README.md – краткое руководство

Запуск

1. Откройте index.xml в браузере или
2. Примените XSLT-процессор: xsltproc index.xsl index.xml > index.html

Репозиторий демонстрирует, как обойтись без движков шаблонов, используя лишь стандартные XML-технологии.

• Обсуждение началось с демонстрации, как SGML/XML-entity можно использовать для «без-JS» сборки страниц, но напомнили, что браузеры никогда не реализовали полноценный SGML-парсер.
• Участники сравнили XSLT и CSS: CSS может вставлять контент, но лишь декоративно, тогда как XSLT позволяет полноценные преобразования, однако Google просит удалить XSLT из стандарта и уже прячет его за флагом в Chrome.
• Всплыли воспоминания о 2000-х, когда XML/XSLT активно применялись для документации, e-learning и CMS (Symphony), но сложность и отсутствие поддержки со стороны браузеров постепенно вытеснили технологию.
• Предложили альтернативы: серверная трансформация (PHP, CI/CD) или полный отказ в пользу современных сборщиков и SSR-фреймворков.

Cloudflare запустил первый MoQ-CDN
Теперь можно тестировать Media over QUIC на их глобальной сети — это официальный продукт. MoQ — новый стандарт для live-медиа, призванный заменить WebRTC, HLS/DASH, RTMP и SRT.

Что уже работает

• Бесплатный технический превью: relay.cloudflare.mediaoverquic.com
• Поддерживаются клиенты draft-07: moq-rs, imquic, moxygen и др.
• Публикация/просмотр прямо в браузере через Web-компоненты <hang-publish> и <hang-watch>:

<hang-publish url="https://relay.cloudflare.mediaoverquic.com"
              name="unique-name-abc123" audio video controls captions>
  <video muted autoplay></video>
</hang-publish>

• Скрытые субтитры генерируются в браузере (Whisper + WebGPU) и передаются по MoQ.
• Есть Rust-библиотека: импорт MP4, ffmpeg, gstreamer.

Что пока не работает

• Нет аутентификации — используйте случайные имена стримов.
• Нет ANNOUNCE → конференции не стартуют.
• Safari не поддерживает WebTransport (в планах).
• Код не оптимизирован, баги гарантированы.

• Пользователи хвалят скорость и плавность демо MoQ, но жалуются на чёрные полосы на мобильных и проблемы с полноэкранным режимом.
• Вопросы к разработчикам: поддержка multicast, graceful degradation, fallback для Safari, балансировка нагрузки и сравнение с WebRTC после установки соединения.
• Разработчики объясняют: multicast не нужен — CDN решает это на L7; MoQ строится поверх WebTransport/WebCodecs и может работать с MSE для совместимости.
• QUIC/WebTransport пока работает в основном в Chrome; Firefox страдает от багов WebTransport и HTTP/3.
• MoQ позиционируется как более гибкая замена WebRTC для лайв-стриминга и может быть использована и для других данных, включая игровой трафик.

Кратко: стандартизировать в браузерах XSLT 3.0 нецелесообразно.
Технология мало используется, реализация сложна, а современные подходы (JS-шаблонизаторы, Web Components, SSR) решают те же задачи быстрее и проще.

• Пользователи мечтают о «навсегда-статическом» сайте без обновлений зависимостей; кто-то до сих пор использует PHP-include, кто-то — <template>+JS.
• Появилась фантазия «а вдруг браузеры вернут XSLT 3.0»; сторонники называют это разделением данных и представления, скептики — «громоздким XML-гипертекстом».
• Поддержка XSLT в браузерах всё ещё есть, но фактически мертва: Google убирает упоминания из спецификаций, а правительственные сайты жалуются на поломки.
• Основные претензии к XML/XSLT: чрезмерная многословность, сложность ручного редактирования, жёсткая типизация и «всегда есть пять способов записать то же самое».
• JSON и современные SSR-шаблонизаторы оказались проще и быстрее, поэтому даже ностальгирующие разработчики признают: «красивый, но неудобный» стандарт проиграл конкуренцию сетевым эффектам и эргономике.

• USDA запретила Rural Energy for America Program (REAP) выдавать гранты и гарантии на ветряки и солнечные панели, сославшись на «защиту сельхозугодий».
• Решение охватывает все новые заявки; уже одобренные проекты пока не тронуты.
• REAP давала до 1 млн $ на ферму, позволяя сокращать счета за электричество и получать дополнительный доход.
• Солнечные и ветряные установки занимают <0,5 % пашни США; фермеры утверждают, что панели защищают почву и повышают урожай.
• Администрация Трампа одновременно увеличивает субсидии на газ и нефть в сельской местности.
• Эксперты и фермеры предупреждают: запугивание банками и отсутствие гарантий заморозит инвестиции и подорвет доходы аграриев.

• USDA прекращает финансировать солнечные панели на плодородных полях и запрещает панели «иностранных противников», одновременно увеличивая субсидии на биотопливо.
• Комментаторы считают решение недальновидным: оно защищает интересы ископаемых, отдаёт рынок Китаю и вредит продовольственной безопасности из-за усиления засух.
• Фермеры, наоборот, хотели ставить панели, чтобы снизить издержки и получить двойное использование земли.
• Многие видят в политике «запланированную злобу» и «nihilism»: препятствуют «либеральным» технологиям даже себе во вред.

Я заменил настройки ChatGPT таким промптом:

• Сомневайся в своей правоте. Не циник, а критически мыслящий, живущий страхом ошибиться.
• Расширяй поле поиска: ищи нестандартные риски и решения.
• Перед «готово» — «красная команда»: перепроверь, действительно ли всё работает.

Результат заметен сразу:

• каждый ответ начинается с осторожности и самосомнения;
• «мыслит» до 4 минут даже над салатом;
• в конце — самокритика, которая нередко ловит ошибку и выдаёт правильный ответ.

Полезность выросла: меньше моих «а вдруг?», больше пользы и списанных GPU-часов.

• Пользователи жалуются: «будь критичен и сомневайся» превращает агента в тревожного перфекциониста, который жрёт токены на бесконечные tool-calls и правки.
• Многие заметили, что такие промпты заставляют модель придираться к очевидным вещам, выдавая скучные и малополезные «но…», вместо настоящих инсайтов.
• Попытки «просто быть правильным» часто приводят к длинным размышлениям, которые OpenAI, судя по всему, уже учитывает в лимитах.
• Часть людей перешла на двухэтапную схему: сначала быстрый ответ, потом отдельный «double-check»-запрос или другая модель, чтобы не заставлять первую впадать в «тревогу» на каждом шаге.
• Побочный эффект — модели начинают повторять саму инструкцию («без воды!») вместо того, чтобы просто её выполнять.

Покинул Gmail ради Mailbox.org.
С 2007 г. Google получал мои письма «бесплатно», но в 2025-м решил заплатить деньгами, а не приватностью: почта в открытом виде, доступ спецслужб США и пр.

Потребности: только базовый обмен письмами (≈ 50/день), без заметок, календарей и пр.
Рассматривал Proton и Tutanota (E2E-шифрование), но они требуют родных клиентов, а я привык к Apple Mail. Остался Mailbox.org:

• €2,50/мес (оплата за год) = 10 ГБ почта + 5 ГБ облако;
• можно докупать до 100 ГБ по €0,20/ГБ;
• PGP встроен или внешний;
• без автопродления.

Зарегистрировал giuliomagnifico@mailbox.org, заплатил €3 за пробный месяц. Веб-интерфейс лаконичнее Gmail, мобильный тоже удобен. Папки вместо меток — прямо в Apple Mail.

Перенёс всё через imapsync на домашнем сервере:

docker compose run --rm imapsync imapsync \
  --host1 imap.gmail.com --user1 … --password1 … --ssl1 \
  --host2 imap.mailbox.org --user2 … --password2 … --ssl2 \
  --automap --syncinternaldates --skipsize \
  --exclude "\[Gmail\]/All Mail" \
  --regextrans2 "s/\[Imap\]\/Archive/Archive/"

Процесс занял ≈ 3 ч, 11 201 письмо. Gmail теперь можно стереть.

• Пользователи массово уходят из Gmail ради диверсификации и приватности, выбирая Fastmail, Mailbox.org, ProtonMail, Tutanota, Zoho, Migadu, Purelymail и др.
• Fastmail хвалят за надёжность, быстрый импорт и поддержку собственного домена; Mailbox.org — за PGP и IMAP, но ругают спам-фильтр и UI.
• Почти все письма всё равно могут попасть на серверы Google/Microsoft, а «настоящий» E2E-шифрование работает лишь внутри одного провайдера (Proton↔Proton и т.д.).
• Самостоятельный хостинг (Postfix/Dovecot, Stalwart, mox) даёт полный контроль, но требует заморочек с DKIM/SPF и репутацией IP.
• Ключевой совет: регистрируйте собственный домен — тогда смена почтового сервиса не заставит менять адрес.

• Удаление XSLT в браузерах разрушит работу правительственных и регуляторных сайтов по всему миру.
• Сотни порталов (Финляндия, Германия, США, Канада, Австралия и др.) используют XSLT для отображения XML-документов (законы, отчёты, статистика).
• Без XSLT эти ресурты станут недоступны для граждан, нарушатся юридические обязательства и процессы e-government.
• Предлагается сохранить поддержку XSLT как критическую инфраструктуру или предоставить механизм миграции.

• Участники спорят о предложении WHATWG исключить XSLT из HTML-спецификации: одни считают технологию мёртвой и опасной, другие — полезной для «без-JS» задач и госсайтов.
• Поднимаются вопросы безопасности (libxslt на C), обратной совместимости и «доктрины never break the web».
• Некоторые предлагают вынести XSLT в расширение или полифил, а также сравнивают судьбу XSLT с Flash, ActiveX и другими удалёнными технологиями.
• Отмечается, что процесс удаления может занять годы, а пока лишь начато обсуждение, а не принято решение.

• Texas Instruments строит в США гигазавод за $60 млрд для массового выпуска базовых микросхем.
• Apple подтвердила, что будет производить чипы для iPhone именно там, увеличив инвестиции в США.
• Решение совпало с заявлением Трампа о 100 % пошлине на чипы, не произведённые в Штатах.

• Пользователи спорят, насколько значим новый завод Texas Instruments: кто-то считает его «не тем гигантским шагом», другие подчеркивают важность дешёвых «устаревших» чипов.
• Критика господдержки: субсидии называют «перекачкой налогов в карманы гигантов» и предлагают насильственное слияние Intel с TSMC.
• Обсуждают водные ресурсы Техаса: одни указывают на засуху, другие — на стабильный уровень Lake Texoma и замкнутое водоснабжение современных фаб.
• Вопрос «почему строят в Аризоне и Техасе, а не там, где воды много» сводится к скорости разрешений и «бизнес-дружественной» среде республиканских штатов.
• Сравнение чипов с сельским хозяйством: «минимальные потребности страны должны покрываться своим производством», но противники считают это популизмом.

• Waymo получила первое разрешение от департамента транспорта Нью-Йорка тестировать беспилотники в городе; за рулём будет обученный специалист.
• В тестах до конца сентября задействованы восемь автомобилей в Манхэттене и Даунтаун-Бруклине.
• Компания подала документы в июне и активно расширяет присутствие по всей стране.

• Пользователи делятся опытом: Waymo в SF и Austin ведёт себя безопаснее многих людей, но едет медленно и не всегда уступает в пробках.
• Нью-Йорк считается «экзаменом на прочность»: плотный трафик, двойные парковки, зимние снегопады и агрессивные пешеходы могут поставить роботов в тупик.
• Некоторые боятся, что законопослушные машины будут «застревать», потому что люди не дадут им проехать; другие опасаются, что водители начнут «травить» роботов, зная, что те не ответят.
• Обсуждают последствия: если роботы станут нормой, можно ужесточить выдачу прав или вовсе отказаться от человеческого вождения в центрах городов.
• Сторонники общественного транспорта и велосипедов спорят, что вместо новых машин лучше инвестировать в пешеходные кварталы и метро.

• Уличные деревья в Монреале выдерживают засуху лучше парковых: они питаются из протекающих водопроводных труб.
• Исследователи сравнили клёны на улицах и в парках по изотопам свинца в древесных кольцах.
• Парковые деревья содержали изотопы из атмосферных загрязнений, а уличные — из свинцовых водопроводных труб, сделанных из местной руды.
• Каждый клён требует ~50 л воды в день; уличные деревья получают её из ежедневных 500 млн л утечек.
• Вывод: сажать деревья у дорог выгодно — они выживают лучше, чем в парках.

• Город теряет 25–30 % питьевой воды из-за течей, которые уличные деревья активно используют, получая до 50 л/сут.
• Исследование показало: кроны улиц «пьют» из подземных труб (изотопы свинца из местных руд), а деревья в парках — из загрязнённого воздуха.
• Участники обсуждают, что корни десятилетиями забивают канализацию из глиняных и чугунных труб, а ремонт дорог и старых сетей стоит десятки тысяч долларов.
• Споры: тратиться на устранение утечек или оставить деревьям «автополив», который спасает город от жары и экономит энергию.

• Скачать
• Документация
• Сообщество
• Разработка
• Пожертвовать

FFmpeg

Кроссплатформенное решение для записи, конвертации и потоковой передачи аудио/видео.

ffmpeg -i input.mp4 output.avi

Новости

23 августа 2025, FFmpeg 8.0 «Huffman»

Крупнейший релиз:

• Новые декодеры: APV, ProRes RAW, RealVideo 6.0, G.728
• Улучшения VVC: IBC, ACT, Palette Mode
• Vulkan-кодеки: FFv1 (кодирование/декодирование), ProRes RAW (декодирование)
• Аппаратное ускорение: Vulkan VP9, VAAPI VVC, OpenHarmony H.264/5
• Форматы: MCC, G.728, Whip, APV
• Фильтры: colordetect, pad_cuda, Whisper и др.

Кодеки на базе вычислительных шейдеров Vulkan 1.3 работают на любом железе без привязки к специфическим ускорителям.
Инфраструктура обновлена: новый фордж на code.ffmpeg.org.

30 сентября 2024, FFmpeg 7.1 «Péter»

• VVC-декодер стал стабильным.
• Добавлены AAC USAC, MV-HEVC, LC-EVC.
• Vulkan-кодирование H.264/HEVC, скоро AV1.
• Исправлена передача диапазона цветов (full-range).

• Пользователи благодарят разработчиков FFmpeg и называют его незаменимым инструментом для автоматизации аудио/видео.
• Особый интерес вызывают новые кодеки и ускорение через вычислительные шейдеры Vulkan, включая ProRes и FFv1.
• Многие признают, что без LLM/скриптов сложно помнить все параметры CLI, поэтому активно используют LLM-обёртки.
• Обсуждаются GUI-фронтенды, проблемы экранирования при вызове из Python и запросы о денойзе старых записей.
• Подчёркивают, что FFmpeg лежит в основе множества других инструментов, а новый релиз быстро дойдёт до yt-dlp, Jellyfin и подобных проектов.

Стек для Python-статики: uv + Caddy + Docker

Я почти полностью перешёл на uv — он быстрый, удобен и сам ставит нужный Python. Статические сайты собираю Python-скриптами, а раздаю через Caddy в многоступенчевом Docker-контейнере.

Пример на sus

Dockerfile (сжато):

FROM ghcr.io/astral-sh/uv:debian AS build
WORKDIR /src
COPY . .
RUN uv python install 3.13
RUN uv run --no-dev sus

FROM caddy:alpine
COPY Caddyfile /etc/caddy/Caddyfile
COPY --from=build /src/output /srv/

1. Берём образ с uv, копируем код.
2. uv ставит Python 3.13 и зависимости, запускает sus, который кладёт сайт в /output.
3. Вторая стадия — лёгкий Caddy. Копируем конфиг и готовые статические файлы в /srv.

Caddyfile минимален:

:80
root * /srv
file_server

Запуск:

docker build -t sus .
docker run -p 80:80 sus

Итог: быстрая сборка, маленький образ, автоматический HTTPS при нужном домене.

• Почти все комментаторы считают выбранный стек (Docker, uv, Caddy, Coolify) избыточным для статического личного сайта.
• Критика сводится к тому, что достаточно «HTML → Nginx/Apache» или даже «HTML → FTP».
• Автор отвечает: хотел остаться в экосистеме Coolify ради единого CI/CD и «zero-SSH» деплоя.
• Некоторые предлагают минимальные Dockerfile (nginx:alpine + COPY) или вообще отказаться от контейнеров.
• Обсуждение выродилось в дискуссию о «культуре овер-инжиниринга» и самоучках, использующих сложные инструменты без понимания базовых.

Идея: вместо одного огромного LLM использовать роутер, который для каждого запроса выбирает наиболее подходящую по размеру и качеству модель из набора.
Проблема: GPT-4/5 дороги и не всегда нужны; мелкие модели дешевле, но хуже.
Решение: обучить роутер-LLM прогнозировать, какая модель справится с задачей с минимальными затратами и заданным порогом качества.

Методика:

• Собрали 30 задач NLP (перевод, суммаризация, код и т.д.).
• Для каждой задачи подготовили набор моделей разных размеров (от 1.3 B до 70 B параметров).
• Обучили роутер на 100k примеров, где вход — запрос, выход — выбор модели + оценка качества.
• Использовали Pareto-оптимизацию: минимизировать стоимость при фиксированном качестве.

Результаты:

• При том же качестве, что у GPT-4, роутер сокращает стоимость в 4–6 раз.
• На 50 % запросов достаточно модели 7 B вместо 70 B.
• Роутер добавляет <1 мс задержки (незаметно).

Вывод: дешевле и быстрее держать «зоопарк» моделей + роутер, чем один сверхбольшой LLM.

• Обсуждают «роутинг» запросов между разными LLM вместо одной большой модели: берут 70 % примеров, смотрят, какая модель лучше справляется с каждым кластером, и на оставшиеся 30 % уже маршрутизируют.
• Идея пока простая (эмбеддинг + выбор лучшей по истории), но сообщество считает её неизбежным следующим шагом после CoT и способом дешевле масштабироваться.
• Критика: не учитывают латентность роутера, могут промахнуться со «сложными» запросами, выглядящими простыми; GPT-5 редко включает reasoning-модель.
• Некоторые сравнивают с NotDiamond и другими стартапами, а также с «облачной» эволюцией: сначала дорого, потом дешевеет.
• Видение будущего — AGI как ансамбль специализированных модулей, которые можно миксовать под задачу пользователя.

Краткий гайд по «vibe-coding» для экспертов

Даже 20-летний ветеран или создатель алгоритмов не «слишком крут» для vibe-coding. Автор — мейнтейнер 200+ пакетов, сооснователь стартапа и лаборатуры MIT — тоже сначала презирал LLM-генерированный код. Месяц назад изменил мнение: 32 агента Claude крутятся в tmux, к ним можно зайти с телефона и «продолжать вибро-кодить».

Почему экспертам это нужно

• LLM не заменяют, а ускоряют мышление.
• Рутинные куски (бойлерплейт, тесты, доки) отдаются за секунды.
• Мозг занят архитектурой и отладкой, а не синтаксисом.

Ключевые правила

1. Точный промпт
   «Напиши CUDA-ядро, которое…» лучше «сделай быстро».
2. Маленькие итерации
   Генерируй, проверяй, коммить, повторяй.
3. Ревью как обычно
   Эксперт всё равно решает, правильно ли.
4. Автоматизация
   tmux + ssh + скрипты = код 24/7.

Итог
Vibe-coding — это не про «глупый код», а про умное распределение внимания.

• Критика статьи: название «для программистов, ненавидящих свою работу», советы слишком общие, нет практики по контексту, RAG и MCP.
• Vibe-coding воспринимается как «ведение скрамов» или «управление офшором»: нравится не всем, особенно тем, кто любит сам процесс программирования.
• Сторонники считают LLM просто новым уровнем абстракции и способом быстрее строить продукты; скептики боятся атрофии навыков и невозможности ревью «тысяч строк кода».
• Практический совет: дробить задачи на мелкие шаги, давать примеры, проверять каждый модуль, играться с инструментами, чтобы выработать интуицию.
• Итог: для личных/малых проектов — работает, для больших коммерческих систем — спорно; эффективность зависит не от звания, а от умения чётко задавать контекст и перепроверять результат.

Thunderbird Pro: август 2025

Что нового
В апреле представили подписку Thunderbird Pro:

• Thundermail — почта с IMAP/SMTP/JMAP, домены @thundermail.com/@tb.pro или свой, серверы в Германии.
• Appointment — планировщик встроится в окно написания письма; позже групповое расписание и поддержка Zoom/телефона.
• Send — шифрованный обмен файлами до 500 ГБ, без ограничения размера файла, обновляется как системное дополнение.

Всё — open-source и можно хостить самому.
За бетой подпишитесь на thundermail.com.

• Пользователи поддерживают идею платных «экстра»-сервисов (хостинг Thundermail, Send, Appointment) как способа финансировать Thunderbird без полной зависимости от пожертвований.
• Обсуждаются технические детали: поддержка IMAP/SMTP/JMAP, самостоятельный хостинг через add-on, альтернативы Google Contacts (Radicale, Fastmail Cal/CardDAV).
• Волнует судьба бесплатного клиента Thunderbird и опасения, что само-хостинг могут нарочно усложнить.
• Нет информации о ценах на Thundermail; сайт временно недоступен, но уже можно встать в waitlist.
• Пользователи ждут давно обещанный редизайн 2022 года и жалуются на несоответствие макетам.

Почему мы играем в Metroid
Мы не используем Nintendo в качестве маркетингового трюка. Именно через игры мы научились строить Antithesis. Задаваясь вопросом «почему фаззер не может пройти Zelda», мы шаг за шагом вывели архитектуру платформы.

Красная дверь в Metroid
Автономная система Antithesis без труда проходит большую часть Metroid (1986), но застревает у красной двери. Анализ позиций Самус показывает, что исследована вся карта, кроме зоны за этой дверью.

Диагностика
Перезапуская любой момент кампании, мы видим: у Самус кончились ракеты. Чтобы открыть красную дверь, нужно 5 ракет. Система подбирает их, но тратит на врагов или случайные действия и больше никогда не возвращается с ≥5 ракетами к двери.

• Участники вспомнили старый «лексикографический» солвер для NES-игр и обсудили, как fuzzer-компания Antithesis ищет баги в играх вроде Castlevania и Metroid.
• Отмечены проблемы с прокруткой и воспроизведением видео в Firefox (особенно в приватном режиме), которые частично решаются CSS-фиксом.
• Появилась идея использовать fuzzer для постановки новых TAS-рекордов; сама компания уже устраивает «человек против машины» на Mario 1-1.
• Несколько человек пожелали более краткого «введения для новичков» на сайте Antithesis, хотя документацию находят полезной.

Главный навык, о котором не говорят
Когда становишься менеджером, будешь ошибаться. Часто. Дашь обратную связь, которая ударит по уверенности, примешь нелепое решение, забудешь обещанное, взорвёшься на встрече. Вопрос не в том, будут ли ошибки, а что ты после.

В книге «Good Inside» доктор Бекки Кеннеди главным родительским навыком называет ремонт: вернуться, признать, взять ответственность, восстановить связь. То же в управлении.

Плохие менеджеры не ошибаются чаще — просто не признают ошибок. Хороший сценарий: ты пообещал клиенту фичу без команды, люди выжали сроки, получили долги и выгорание. Потом ты говоришь: «Я поставил вас в безвыходное положение, должен был спросить, извините, вот как исправлю». Доверие растёт.

Как ремонтировать

1. Конкретно: «Я трижды прервал тебя и отмёл идею — это было неправильно».
2. Не своди к себе: не рассказывай, как тебе тяжело.
3. Меняй поведение, иначе это не ошибка, а привычка.
4. Дай время: один разговор не чинит доверие.

Умение чинить освобождает: не боишься решений и сложных разговоров, потому что знаешь, что сможешь исправить. Это не оправдание безответственности, а признание: ты человек, работа сложна, идеальных нет. Задача — делать полезный продукт, растить команду и создавать условия для работы. Если сорвался — почини, выучи, иди дальше.

• Главный навык хорошего менеджера — умение признавать ошибки и «чинить» отношения, а не изображать безошибочность.
• Ключевые шаги: честно описать проблему, взять на себя ответственность, внедрить системы, которые предотвратят повторение, и не превращать это в бюрократическую «рубцевую ткань».
• Сотрудники ценят защиту от внешнего давления, готовность слушать «я ошибся / я не знаю» и спокойное принятие обратной связи.
• Недостаток таких менеджеров порождает цинизм: люди видят, что карьеру делают «непогрешимые», а честные остаются на месте.

Основная проблема ИИ — «уверенная ошибка»
Модели выдают неверные ответы с полной уверенностью, и это разрушает ROI, доверие и мотивацию к улучшениям.

• Налог на проверку
  Пользователь вынужден перепроверять каждый результат → минуты превращаются в часы, экономический эффект исчезает.

• Асимметрия доверия
  Один громкий промах перечёркивает десять удач; люди возвращаются к старым процессам.

• Скрытые причины ошибок
  Без оценки неопределённости невозможно понять, что пошло не так — упущенный контекст, устаревшие данные или сбой модели. Без диагноза нет желания лечить.

• Каскад ошибок
  Даже 90 % точности означают 2 ошибки из 3 шагов; цепочки действий обречены на провал.

Решение — «осторожная правильность»
Система должна:

1. Признавать неуверенность и запрашивать уточнения.
2. Показывать, на каких данных основан вывод.
3. Запускать цикл обратной связи: чем больше уточнений, тем выше точность → больше доверия и использования.

Такой «маховик точности» превращает ИИ из источника риска в инструмент, который люди хотят улучшать и масштабировать.

• Участники сходятся во мнении, что «уверенность в ошибке» — лишь вершина айсберга: корень проблемы в том, что LLM — статистические модели без реального понимания мира.
• Основная критика: модели не умеют оценивать собственную неопределённость, не обучаются инкрементально и не могут «забыть» ложные факты.
• Пользователи жалуются на «послушное» самоисправление, которое часто лишь маскирует новые ошибки.
• Некоторые предлагают добавлять формальные проверки, экспертные системы или механизмы «я не знаю», но признают, что это пока хаки, а не решение.
• Общий вывод: без перехода к моделям с встроенной метапознавательной способностью и реальным мировым представлением прогресс замедлится.

Идея: добавить в HTML атрибут rel="share-url" для явного указания URL-адреса, предназначенного для шеринга.

Проблема:

• Сейчас браузеры и соцсети угадывают, какой URL считать «поделиться» (обычно document.location).
• Это ломается, если страница содержит параметры отслеживания или AMP-версию.

Решение:

<link rel="share-url" href="https://site.com/clean-url">

• Убирает лишние параметры.
• Позволяет указать канонический адрес.
• Работает без JavaScript.

Бонус: можно добавить title, description, image таким же способом.

• Уже с 2016 г. существует более зрелый стандарт Web Share Target, реализованный в Chromium, поэтому ShareOpenly выглядит временной мерой.
• Большинство комментаторов считают кнопки «поделиться» на сайтах избыточными: копирование ссылки проще и не отслеживает пользователя.
• Текущие кнопки нужны в первую очередь соцсетям для сбора данных, а не для удобства пользователей.
• На мобильных устройствах системная кнопка «поделиться» быстрее и единообразнее, чем разные реализации на сайтах.
• Предложенный способ описывает, как сторонний сайт может сгенерировать URL для предзаполнения формы, но не решает проблему выбора нужного сервиса.

• Адвокат 4chan, Престон Бирн, заявил BBC, что форум не станет платить ежедневный штраф £20 тыс., наложенный британским Ofcom по закону об онлайн-безопасности.
• По его словам, требования Ofcom «не имеют юридической силы в США», а расследование он назвал «незаконной кампанией преследования американских компаний».
• Ofcom начал проверку из-за отказа 4chan предоставить запрошенные данные и проверить, защищает ли сайт британских пользователей от незаконного контента.
• Юридические фирмы Byrne & Storm и Coleman Law подчеркнули: 4chan зарегистрирована в США и защищена Первой поправкой; американские суды не будут исполнять иностранные штрафы.
• Они призвали администрацию Трампа «использовать все дипломатические и правовые рычаги» против «экстерриториальной цензуры».
• Напряжённость между США и Великобританией усилилась: 19 августа Лондон отказался от требования «чёрного хода» в системе Apple после давления Вашингтона.

of.TheThat'sTheTheThe next one is simple and the one after that is a little more. US of is.

Go всё ещё плох

Кратко: автор 10+ лет критикует Go за архитектурные ошибки, которые легко было избежать.

1. Ошибки: неверная область видимости

bar, err := foo()
if err != nil { … }
if err = foo2(); err != nil { … }
// err висит до конца функции, хотя нужен только в двух строках

Читателю приходится тратить время, выясняя, где err ещё используется.

2. Два вида nil

var i interface{}
var s *S
fmt.Println(s == nil, i == nil, s == i) // true, true, false
i = s
fmt.Println(s == nil, i == nil, s == i) // true, false, true

Один «billion-dollar mistake» не хватило — сделали два.

3. Непереносимость

Условная компиляция через комментарии в начале файла — «аристотелевский» подход: теория без практики. Реальные проекты страдают.

4. append без чёткого владения

a := []string{"hello", "world", "!"}
foo(a[:1]) // внутри append
fmt.Println(a) // результат зависит от капасити слайса

Поведение неочевидно и требует знания внутренностей.

5. defer вместо RAII

В Java и Python ресурс закрывается автоматически при выходе из блока.
В Go приходится вручную писать defer foo.Close() и гадать, какие ресурсы вообще требуют закрытия.

• Go хвалят за простоту, быструю компиляцию, встроенные инструменты и удобную конкурентность.
• Критикуют «двойной nil», слабую систему типов, проблемы GC, неинтуитивный defer и скудные абстракции.
• Многие считают его «достаточно хорошим» для бэкендов и CLI-утилит, особенно при скорости разработки.
• Крупные проекты жалуются на «смерть тысячей порезов» и трудности отладки из-за строгости компилятора.
• Часть сообщества видит в Go компромисс между Node/Python и Rust, другие — устаревший язык без современных фич.

LabPlot — бесплатное кроссплатформенное ПО с открытым кодом для визуализации и анализа данных.

Ключевые возможности

• Качественные графики и интерактивные диаграммы в пару кликов
• Статистика, регрессия, аппроксимация и фитинг пиков
• Интерактивные блокноты Python, R, Julia и др.
• Извлечение данных из изображений и поддержка потоковых данных
• Импорт/экспорт множества форматов
• Windows, macOS, Linux, FreeBSD, Haiku

Свежие новости

• 2.12.1 (18 авг 2025) — мелкие улучшения и исправления
• 2.12 (28 апр 2025) — крупное обновление после долгой разработки
• Дек 2024 — обновлённое руководство пользователя

Скачать | Возможности

• Участники обсуждают LabPlot как FOSS-альтернативу Origin/JMP/Tableau для научного графика.
• Сравнивают: гибкость ggplot2, устарелость Excel/SAS, удобство GUI для не-программистов.
• Плюсы: drag-and-drop, встроенный импорт CSV/TSV, лицензия GPLv2+.
• Минусы: пока только SQLite, нет прямого REST/S3/Iceberg, неясно, как быстро копировать стили.
• Целевая аудитория — инженеры и учёные, которым нужен GUI-построитель графиков без кода.

Что за ад творится?

Инженеры выгорают. Компании заставляют сеньоров ревьюить «вайб-код», который не работает. Лучшие разрабы рады помогать новичкам учиться, но вместо разбора фидбека джуны просто вставляют его в следующий промпт LLM.

На недавнем тан-холле команда джунов показала фичу, которую, похоже, не понимали сами. Сеньор-менеджер похвалил их за «4 000 строк кода, написанных Claude», и все аплодировали.

Мне попросили доработать фичу. Я связался с последним автором изменений, чтобы уточнить контекст. Ответ выглядел как прямое копирование из LLM — я почувствовал себя оскорблённым.

Друг жаловался: месяц ревьюит ПР, сгенерированный ИИ, командой из пяти человек. Экономия? ChatGPT за 20 $ в месяц, а потом армия инженеров пытается вмержить сгенерированный мусор.

Мы хотим помогать, учить, строить полезные вещи. Но какой смысл вкладываться в людей, если всё сводится к копипасту в «модель, в шаге от AGI»?

Попробуйте эксперимент: отключите «ИИ» хотя бы на день. Я сбросил комп, удалил Claude Pro — поиск и чтение доков дают более точный результат.

Кому вообще приносит прибыль ИИ? Схема: стартап на ИИ → венчур → деньги OpenAI → стартап исчезает. Даже OpenAI не в плюсе: технология жрёт электричество и не масштабируется. Это просто лохотрон.

• Разочарование от общения с коллегой, который просто пересылал вывод ChatGPT.
• Опасения, что AI-«вайб-кодинг» приводит к хрупкому, непонятному и ненадёжному софту.
• Мнение, что компании хотят быстрой «ценности», а не качественной разработки, и AI лишь усиливает эту проблему.
• Опыт разных людей: кто-то отказался от AI на дни/недели и почувствовал облегчение; кто-то использует AI как «умного джуна» под присмотром старшего инженера.
• Прогноз: через 10 лет младшие разработчики, не умеющие писать код вручную, станут «сеньорами», но системы будут всё хуже понимать и поддерживать.

В JavaScript "🤦🏼‍♂️".length == 7 — не ошибка, а результат подсчёта UTF-16 кодовых единиц.
Эмодзи состоит из 5 скалярных значений Unicode, но в UTF-16 они занимают 7 code units:

• 🤦 U+1F926 → 2
• 🏼 U+1F3FC → 2
• ZWJ U+200D → 1
• ♂ U+2642 → 1
• VAR-16 U+FE0F → 1

Итого 7 — именно это и возвращает .length.

Другие языки считают по-своему:

• Python 3 → len("🤦🏼‍♂️") == 5 (кодовые точки, но допускает суррогаты).
• Rust → "🤦🏼‍♂️".len() == 17 (байты UTF-8).
• Swift → "🤦🏼‍♂️".count == 1 (расширенный графем-кластер).

Каждый подход отвечает на свой вопрос: «сколько code units / bytes / графем». Ни один не универсален; выбор зависит от задачи.

• Обсуждение вокруг статьи показало, что «длина строки» не имеет единого определения: бывают байты, UTF-16/UTF-32 код-юниты, скалярные значения Unicode и расширенные графем-кластеры.
• Пользователи жалуются, что разные языки и API возвращают разные числа для одного и того же эмодзи, что ломает UI-ограничения, индексы БД и обработку текста.
• Часть участников считает, что нужно явно различать «длину для хранения», «длину для отображения» и «длину для человека»; другие мечтают вернуться к чистому ASCII.
• Примеры кода на Java, Python, Raku и JS показывают, как получить каждый из вариантов длины, но подчеркивают отсутствие общего стандарта.
• Итог: «length» — слишком расплывчатое слово; без контекста использования любое его значение может оказаться не тем, что действительно нужно.

Top Secret — новая open-source библиотека от thoughtbot для удаления чувствительных данных из произвольного текста.

Проблема: регулярки не ловят всё (имена, адреса, карты). Решение: смесь regex и NER (распознавание именованных сущностей) через гем mitie-ruby.

Как работает:

1. TopSecret::Text.filter заменяет сущности на токены [PERSON_1], [LOCATION_1] и возвращает mapping.
2. После ответа LLM вызываем TopSecret::FilteredText.restore, чтобы вернуть реальные значения.

Пример:

input  = "Ralph lives in Boston."
filtered = TopSecret::Text.filter(input)
#=> "[PERSON_1] lives in [LOCATION_1]."
mapping  = { PERSON_1: "Ralph", LOCATION_1: "Boston" }

response = "Hi [PERSON_1]! How is the weather in [LOCATION_1]?"
TopSecret::FilteredText.restore(response, mapping: mapping)
#=> "Hi Ralph! How is the weather in Boston?"

Подходит для чат-ботов, где нужно скрыть персональные данные, но сохранить контекст.
Код и демо: GitHub и стрим.

• Обсуждают лёгкий NER-фильтр на базе MITIE для автоматического скрытия чувствительных данных в строках.
• US Marshalls уже заинтересовались такой «авто-редактурой».
• Участники предупреждают: NER не 100 % точен, модель старая (~10 лет) и плохо переносится на новые домены.
• Возникает вопрос, можно ли применять фильтр к стримингу/шерингу экрана: технически возможно через accessibility-API, но нужно определять координаты сущностей и бороться с ложными срабатываниями.
• Для продакшена с длинными диалогами 1 с на инференс может быть медленно; логировать через LLM-фильтр тоже рискует «убить» скорость.

21 августа 2025
Инцидент Cloudflare ↔ AWS us-east-1

• 16:27 UTC — один клиент на AWS us-east-1 резко увеличил объём запросов к кэшу Cloudflare.
• Проблема — ответный трафик переполнил прямые линии пиринга между Cloudflare и AWS, вызвав высокую задержку, потери пакетов и сбои до origin-серверов.
• 19:38 UTC — влияние существенно снизилось; остаточные задержки до 20:18 UTC.
• Масштаб — только трафик между Cloudflare и AWS us-east-1; глобальные сервисы не пострадали. Это не атака и не BGP-хайджек, а перегрузка каналов.

Почему произошло

Cloudflare работает как обратный прокси: если контент не в кэше, запрос идёт к origin-серверу клиента. Внутренняя сеть рассчитана с запасом, но несколько edge-линков к AWS-оборудованию оказались недостаточны для внезапного скачка. AWS, пытаясь снять нагрузку, отозвала часть BGP-префиксов, что лишь перенаправило трафик на ещё более узкие каналы через офф-сайт интерконнект.

Что делаем дальше

1. Увеличим пропускную способность всех линков к AWS us-east-1.
2. Внедрим более агрессивное автоматическое шейпирование трафика, чтобы локальные перегрузки не распространялись.
3. Улучшим алгоритмы балансировки и отказоустойчивости между пиринговыми точками.
4. Добавим ранние оповещения и автоматические сценарии отключения «проблемных» клиентов при аномальном росте трафика.

Приносим извинения за неудобства и благодарим за терпение.

• Один клиент Cloudflare перегрузил линк к AWS us-east-1, вызвав конгестию и отзыв BGP-маршрутов.
• AWS автоматически уменьшила трафик, но Cloudflare не сразу отреагировала, и резервные каналы оказались слабее.
• Участники обсуждают, что единственное долгосрочное решение — уход из us-east-1 и внедрение per-customer rate-limiting.
• Подчеркивается, что даже 10 Гбит/с линки могут упасть при необычном паттерне, а «надеяться на лучшее» больше не работает.

• История: от pre-fork до epoll — каждый шаг уменьшал сисколлы, но они всё ещё оставались узким местом.
• io_uring — кольцевые очереди в памяти: сервер пишет команды, ядро асинхронно их выполняет и кладёт результат обратно. При высокой нагрузке strace не покажет ни одного сисколла.
• 1 поток = 1 ядро без разделяемых структур; память берётся только из локального NUMA-узла.
• Память: заранее выделяем фиксированный буфер на соединение — без brk/mmap, без фрагментации.
• kTLS — после рукопожатия шифрование переходит в ядро. Плюсы:
  1. Работает sendfile, данные не копируются в userspace.
  2. Возможно аппаратное ускорение NIC.

• io_uring даёт «zero-syscall» при высокой нагрузке, но требует ручного управления памятью: безопасность не обеспечивается ни borrow checker, ни runtime.
• На большинстве облачных платформ io_uring выключен по умолчанию, поэтому остаётся нишевым.
• Автор статьи сначала чистит код, а потом будет мерить производительность — что вызвало одобрение читателей.
• Обсуждаются альтернативы: epoll, kTLS, DPDK, eBPF, а также споры «один поток на ядро» vs oversubscription.
• Некоторые считают, что сложность io_uring и async Rust — цена за неспособность ОС ускорить syscalls без нарушения обратной совместимости.

Всё коррелировано

В реальных данных почти все переменные связаны между собой, и корреляции не исчезают при росте выборки. Это ставит под сомнение стандартное нулевое гипотезное тестирование: при достаточном объёме данных нулевая гипотеза всегда отвергается, а отказ от отвержения лишь говорит о нехватке данных. Даже направленный эффект подтверждает теорию лишь на 50 % — как случайное угадывание.

Исторические заметки

• 1904 — «Student» (Госсет) замечает, что в биометрии всё связано.
• 1920 — Торндайк формулирует «всё связано со всем».
• 1938–39 — Берксон и Торндайк подтверждают: корреляции не случайны.
• 1950-е — Гуд, Сэвидж, Фишер обсуждают «всё-равно-ложную» нулевую.
• 1960-е — Наннали, Бакан, Мил указывают на бессмысленность p > 0.05.
• 1976 — Лёлин и Николс: в исследовании 850 близнецов 90 % пар переменных коррелированы.
• 1990-е — Мил: «фактор грязи» (crud factor) делает большинство «подтверждений» иллюзорными.
• 2000-е — Уоллер, Килгарриф, Старбак повторяют: «всё коррелировано» в психометрике, лингвистике, экономике.
• 2013–2023 — Гельман, Лин, Киркегорд, Шен, Гордон, Дауни: эмпирические датасеты подтверждают закономерность.

Практические выводы

• Любая теория предсказывает не только наличие, но и размер эффекта; без него подтверждение тривиально.
• «Спарсность» (редкие ненулевые связи) в соцнауках — миф.
• Вместо p-value нужны байесовские оценки и априорные модели размера эффекта.

• Статистическая значимость ≠ практическая важность: p-value лишь показывает, насколько «хорошо» измерена разница, но не её смысл.
• Многие наблюдаемые корреляции — «фоновый шум» данных; без эксперимента или теории они бесполезны.
• Большие N и множественные проверки порождают ложные значимости, особенно если гипотезы формулируются постфактум.
• Критика статьи: смесь верных статистических замечаний с политическими спекуляциями и отсутствием практических рекомендаций.
• Вывод: нужны эффект-размер, каузальные методы и заранее заданные гипотезы, а не охота на p < 0.05.

Почему античиты не работают в Linux

Доля геймеров на Linux растёт благодаря Steam Deck и надоедливым «фичам» Windows. Однако почти все сетевые хиты с античитом не запускаются или не подключаются к серверам: PUBG, Call of Duty, Rust, R6 Siege, EA FC 24, Destiny 2, Valorant, League of Legends и даже FACEIT/ESEA для CS2.

Как работают читы и античиты

Чит либо внешний процесс, читающий/писующий память игры, либо внедрённая DLL. ОС не даёт процессам трогать чужую память благодаря виртуальному адресному пространству: каждая программа «думает», что владеет всей ОЗУ, а процессор и ядро переводят виртуальные адреса в реальные.

Античиты борются с этим двумя путями:

1. Пользовательский режим – сканируют память, читают файлы, ловят подозрительные потоки. Легко обойти, если у чита есть root-доступ.
2. Ядро (kernel) – драйвер внутри ядра Windows имеет полный доступ к железу и памяти, может скрывать свои структуры и блокировать вмешательство. Vanguard, EAC, BattlEye и пр. работают именно так.

Почему это невозможно в Linux

• Linux — открытая система. Любой может собрать своё ядро, поставить патч, изменить ABI.
• Античиту нужен стабильный, неизменяемый и закрытый интерфейс ядра. В Linux этого нет: модуль, собранный под 6.9, не загрузится под 6.10, а пользователь может вообще отключить модульные загрузки.
• Даже если разработчик выпустит проприетарный модуль, сообщество его не примет: безопасность, GPL-лицензия, репутационные риски.
• Попытки «запечатать» Linux (secure boot + immutable образ) противоречат свободе системы и всё равно не гарантируют, что пользователь не пересоберёт ядро без проверок.

Что можно сделать

1. Играть в поддерживаемые игры: Apex, Fortnite, CS2, Elden Ring и др. уже работают через Proton.
2. Двойная загрузка или VFIO-виртуалка – запуск Windows в виртуальной машине с проброской GPU (сложно, но работает).
3. Облачный гейминг – GeForce NOW, Xbox Cloud и т.д.
4. Ждать – пока разработчики не придумают античит, который не требует закрытого ядра (маловероятно).

Вывод: пока Linux остаётся открытой системой, современные kernel-level античиты там жить не смогут.

• Критики считают, что анти-чит на уровне ядра — это по сути rootkit, который подрывает безопасность и конфиденциальность.
• Многие предлагают альтернативы: доверительные сообщества, выделенные игровые машины, серверные проверки или облачные платформы.
• Подчеркивается, что Linux по дизайну даёт пользователю полный контроль, что делает невозможным эффективный, но инвазивный анти-чит.
• Некоторые игроки готовы пожертвовать безопасностью ради «честной» игры, но большинство участников обсуждения считают такой обмен неприемлемым.

Внимание: перед воспроизведением отключите наушники!

Управляй колёсами тележки с телефона

Выбери систему:
Gatekeeper | Rocateq

Gatekeeper

Заблокировать | Разблокировать
(ссылки на .wav)

Rocateq

Заблокировать | Разблокировать
Активировать | Проверка покупки
(ссылки на .mp3)

Как работает

Колёса реагируют на сигнал 7,8 кГц от подземного кабеля. Тот же сигнал можно передать динамиком телефона, воспроизводя подготовленный файл. Держи смартфон рядом с колесом и нажимай «пуск».

Доклад DEFCON 29

• В Нидерландах и соседних странах колёса тележек почти не блокируются; чаще используется система «вставь €1».
• В США, Канаде и Германии блокировки популярны из-за краж бездомными, вандализма и эстетических требований торговых центров.
• Система вызывает побочные эффекты: плоские пятна на колёсах, шум, ложные срабатывания и раздражение покупателей.
• Некоторые хакеры уже экспериментировали с подделкой сигналов, блокируя или разблокируя тележки дистанционно.

Google и Meta заключили 6-летний контракт на облачные услуги стоимостью более $10 млрд. Ранее Meta в основном полагалась на AWS и Microsoft Azure, теперь расширяет партнёрство с Google Cloud. Сделка усиливает позиции Google в борьбе за крупных клиентов и отражает общий рост инвестиций в ИИ-инфраструктуру.

• Meta тратит $65B+ на собственные дата-центры, но пока они строятся, арендует мощности у Google как у «перестраховки».
• Сделка может быть просто объединением старых GCP-проектов в единый корпоративный контракт.
• Google нужен контракт, чтобы остановить отток клиентов и продемонстрировать спрос на свои TPUs.
• Meta ценит именно уникальные TPU Google, которых нет у AWS/Azure.
• Спор о «лучшем» облаке: одни считают GCP слабым, кроме BigQuery и Cloud Run, другие ставят GCP выше «ненадёжного» Azure.

• Y Combinator подал amicus brief в поддержку Epic Games, заявив, что 30 % комиссия App Store подавляет стартапы.
• Участники YC жалуются: отчисления «съедают» маржу, мешают масштабироваться и привлекать инвестиции.
• Популярные модели freemium и подписки становятся невыгодными; многие проекты вынуждены повышать цены или закрываться.
• YC просит суд обязать Apple открыть альтернативные способы оплаты и снизить комиссию, чтобы сохранить конкуренцию и инновации.

• Участники считают Apple и Google фактическими монополистами на рынке смартфонов и требуют регулирования их политики App Store.
• Основная претензия — 30 % комиссия, которая убивает маржу разработчиков и ограничивает конкуренцию.
• Предлагается разрешить альтернативные магазины приложений и свободную установку ПО, как на macOS.
• Сравнение комиссии с долей Y Combinator (7 % акций) признаётся некорректным: доля в прибыли ≠ доля в капитале.
• Некоторые опасаются, что Apple при потере доходов просто переложит издержки на другие стороны экосистемы.