Hacker News Digest

• Starship IFT-10 стартовал 25 августа 2025 г. с базы Starbase в Техасе.
• Super Heavy отделился через 2 мин 40 с и мягко приводнился в Мексиканском заливе.
• Starship продолжил полёт, достиг 211 км, совершил «белковый рулон» и успешно «поймал» макет башни-ловушки.
• Через ~65 мин корабль совершил контролируемое падение в Индийский океан.
• Это первый полёт после аварии IFT-9; ключевые системы (Raptor-вакуум, теплозащита, аэродинамические поверхности) отработали штатно.
• SpaceX планирует IFT-11 через 3 недели; цель — отработка возврата и многоразовости для будущих миссий на Луну и Марс.

• Пользователи восторженно отметили успешный запуск Starship, назвав его «невероятным» и «волнующим».
• Представители SpaceX, включая инженера Аманду Ли и Илона Маска, поблагодарили команды за работу.
• Упомянули рекордные 134 запуска SpaceX в 2024 году и планы на 160–170 запусков в 2025-м.
• В дискуссии подняли сравнение со Saturn V: его общая стоимость составила ~$33,6 млрд с учётом инфляции, а цена одного запуска — ~$1 млрд.
• Участники уверены, что Starship сможет выйти дешевле и эффективнее Saturn V.

Критическая уязвимость в NX
NX (Nrwl) скомпрометирован: злоумышленники внедрили вредоносный код, крадущий кошельки и учётные данные.

• Что случилось: в пакетах @nx/nx-linux-x64-gnu, @nx/nx-linux-x64-musl, @nx/nx-win32-x64-msvc обнаружен backdoor.
• Как работает: при установке пакета запускается скрипт, который крадёт файлы .env, wallet.dat, id_rsa и отправляет их на сервер злоумышленников.
• Кто под угрозой: все, кто установил заражённые версии с 2024-06-01 по 2024-06-05.
• Что делать:
  1. Проверить версию NX: nx --version.
  2. Обновиться до последней версии (≥19.1.1).
  3. Проверить проект на наличие подозрительных скриптов в node_modules/.bin.
  4. Сменить все пароли и ключи, хранившиеся в проекте.

Semgrep уже выпустил правило для обнаружения вредоносного кода:

semgrep --config=auto .

• Уязвимая версия пакета Nx была опубликована через скомпрометированный npm-токен и содержала вредоносный post-install скрипт.
• Скрипт использовал локально установленные Claude Code или Gemini CLI для поиска секретов и чувствительных файлов, перенося «логику» в промпт, что затрудняет обнаружение статическим анализом.
• Участники подчёркивают, что AI-агенты получают слишком широкие права на файловую систему и предлагают запускать их в изолированных контейнерах или ВМ.
• Многие считают инцидент новым витком supply-chain-атак и призывают сокращать количество зависимостей, проводить code-review и использовать sandbox-решения.

• Инцидент: F-35A разбился в Аляске 28 мая 2024 г.; пилот катапультировался.
• Предшествие: за 50 мин до крушения летчик по радио обсуждал с инженерами проблемы с системами.
• Причина: предварительно — отказ вспомогательной силовой установки и гидравлики.
• Расследование: продолжается; ВВС подтвердили факт конференц-связи.

• Пилот F-35 40 минут кружил над базой, участвуя в зум-конференции с инженерами из-за отказа шасси и «режима наземной работы», который ПО включило ошибочно.
• Инженеры не вспомнили о бюллетене Lockheed Martin 2024 г., где описывались аналогичные проблемы в холод; второй «touch-and-go» вместо полной посадки привёл к потере управления и катастрофе.
• Участники обсуждали отсутствие ручного перекрытия режима «на земле» и высокую стоимость/недостатки F-35 (≈ $200 млн за штуку).
• Многие отметили, что катапультироваться опасно (до 30 % травм позвоночника), поэтому пилот старался спасти самолёт.

• Удалено: устаревшие устройства sga и xenfv; опция -no-user-config.
• Новые пометки: -machine dump-guest-core=on, query-cpus-fast, query-cpu-definitions – deprecated.

Архитектуры

• 68k: поддержка q800 и macos9.
• ARM: новые SoC imx8mn, stm32h735, xlnx-zynqmp-ep108; машины mps3-an547, raspi5; эмуляция FEAT_SVE2, FEAT_MTE2, FEAT_LSE2.
• RISC-V: добавлены zacas, sstc, svadu, smstateen; машины spike-1.11, microchip-polarfire.
• x86: AMD SEV-SNP, Intel AMX, AVX-VNNI; KVM-TCG совместимость.

Устройства

• ACPI: поддержка SRAT для NVDIMM.
• Audio: Intel HDA теперь 24-бит.
• Block: virtio-blk/SCSI – discard=unmap, write-zeroes=unmap.
• Graphics: virtio-gpu – 3D, virglrenderer 1.0.
• NVMe: CMB, PMR, ZNS.
• PCIe: SR-IOV, ARI, ATS, PASID.
• USB: xHCI – USB 3.2 SuperSpeed+.

Прочее

• Multi-process: x-vhost-user-fs и vhost-user-vsock теперь в отдельном процессе.
• Сеть: vhost-vdpa – offloading checksum/TCP.

• QEMU хвалят за «волшебную» надёжность и богатые интеграции, особенно при редкой потребности в эмуляции других архитектур.
• Появление экспериментальной сборки в WASM открывает новые онлайн-песочницы для разных CPU.
• KVM ускоряет работу за счёт аппаратной виртуализации: вторичные таблицы страниц, переключение контекста и обработка trap’ов.
• QEMU стал стандартом для разработки новых ОС благодаря удобной отладке без реального железа.
• На macOS/iOS UTM и QuickEMU делают запуск ВМ почти одной командой.
• Android-виртуализация поддерживается: официальный Cuttlefish и образы Android-x86 работают поверх QEMU.

Monodraw — редактор ASCII-графики для macOS (11 Big Sur+).
Пробная версия бесплатно, лицензия — $9.99, скидки для учебных заведений.

Возможности

• Диаграммы: структуры данных, алгоритмы, ER-диаграммы (нотация «Crow’s Foot»).
• Mind-map: свободное размещение текста на бесконечном холсте.
• Баннеры: 148 встроенных шрифтов FIGlet, изменение размера и выравнивание.
• Инструменты: прямоугольники, линии (ортогональные, лестницы), текст, карандаш, ластик, заливка, пипетка.
• Точки крепления: линии автоматически цепляются к фигурам.
• CLI: генерация документации в хуках Git, экспорт JSON.
• Группы, направляющие, фокус-режим, горячие клавиши для быстрой работы.

Экспорт: PNG, SVG.

• Пользователи делятся списком бесплатных онлайн-инструментов для ASCII-рисования, но большинство хвалит Monodraw за его чистый результат и удобство.
• Разработчик Milen подтверждает присутствие и отвечает на вопросы; приложение активно обновляется (последний релиз — апрель 2025).
• Monodraw используют для inline-документации, схем сетей, баннеров серверов и даже дизайна кухни; экспорт в текст и обратно работает без потерь.
• Главные плюсы: единоразовая лицензия $9.99 без DRM, нативное качество macOS, «ретро-эстетика».
• Главные минусы: macOS-эксклюзив, нет цвета, вопросы о доступности для скринридеров.

• Суть изменения: начиная с версии Word 2509, все новые документы по умолчанию сохраняются в OneDrive или другом облаке.
• Плюсы от Microsoft: документ не потеряется, доступ с любого устройства, совместная работа, безопасность.
• Минусы: не все хотят хранить файлы в облаке из-за конфиденциальности.
• Как отключить:
  1. Файл → Параметры → Сохранение.
  2. Снять «Автосохранение в облаке по умолчанию».
  3. Включить «Сохранять на компьютер по умолчанию» и задать путь.
• Дополнительно: новые файлы получают имя по дате; при закрытии Word предложит переименовать или выбрать место.
• В будущем: такое же поведение появится в Excel и PowerPoint.

• Пользователи массово переходят на Linux из-за всё более навязчивой политики Microsoft: автосохранение в OneDrive, встроенный Copilot и сбор данных.
• Многие отмечают, что современные дистрибутивы (Kubuntu, Fedora) «из коробки» работают лучше Windows, включая игры, HDR и аудио.
• Корпоративные и чувствительные отрасли (юристы, медики, госструктуры) опасаются утечек и нарушения контрактов из-за автоматической синхронизации в облако.
• Часть комментаторов считает, что Google Docs уже «облачно» по умолчанию, и Microsoft просто догоняет; другие видят в этом потерю контроля и конфиденциальности.
• Люди делятся советами: LibreOffice для простых документов, LaTeX для точной верстки, блокировка URL на роутере и полный отказ от Windows на рабочих и домашних машинах.

Проблема: GitHub в Safari работает крайне медленно.
Описание: Страницы грузятся по 5–10 сек, анимации подвисают, прокрутка «рыхлая». В Chrome и Firefox всё нормально.

Версии:

• Safari 17.5 (macOS 14.5)
• Safari 16.6 (macOS 13.6) – та же картина

Что пробовали:

• Очистить кэш и куки
• Отключить все расширения
• Переключить DNS (Cloudflare, Google)
• Сменить сеть (домашний Wi-Fi, мобильный интернет)
• Включить/выключить «Разработка → Использовать WebKit Nightly»

Результат: ничего не помогло.

Симптомы:

• В Activity Monitor процесс «Safari Web Content» грузит CPU до 100 % при открытии любой страницы GitHub.
• В инструментах разработчика видно, что 80 % времени уходит на «Rendering».

Временное решение:

• Переключиться на Chrome/Firefox.

Просьба: Проверьте, не сломали ли вы что-то в CSS/JS для WebKit.

• GitHub стал критически медленным: даже простые действия (выбор ветки, поиск, просмотр PR) подвешивают вкладки на десятки секунд.
• Пользователи называют причины: переход на React/SPA, отказ от SSR, огромное количество DOM-узлов (>100 000) и «feature-mill» культура в больших компаниях.
• Проблема затрагивает все браузеры и даже топовые ноутбуки; старые машины и Safari вообще перестали тянуть GitHub.
• Аналогичные жалобы звучат о GCP, Stripe, Jira — «современные» JS-интерфейсы превращают суперкомпьютеры в калькуляторы 90-х.
• Некоторые команды уже отказываются от веб-интерфейса GitHub и мёржат напрямую в ветки, игнорируя PR.

• Дания вызвала главу американской дипмиссии после сообщений о «скрытой операции» в Гренландии, целью которой называют продвижение отделения острова от королевства и перехода под контроль США.
• Министр иностранных дел Ларс Лёкке Расмуссен назвал любое вмешательство «неприемлемым»; разведка предупреждала о кампаниях влияния.
• Трамп неоднократно заявлял о желании аннексировать Гренландию; вице-президент Вэнс обвинил Копенгаген в недофинансировании территории.
• Дания остаётся союзником США по НАТО и ЕС, но датчане шокированы намерениями Вашингтона.

• Датские СМИ сообщают о приостановке ветропарка Ørsted у Род-Айленда и намекают на скрытое давление США в Гренландии.
• Участники обсуждают, что администрация Трампа ведёт себя как «банкротящийся бизнес» и превращает США в «изолированное государство-изгой».
• Многие считают, что «вернуться к норме» уже невозможно: 77 млн избирателей поддержали курс, а остальные промолчали.
• Предлагаемые выходы: усилить европейскую оборону Гренландии, разорвать связи с США или готовиться к вооружённому противостоянию в 2029 году.

Therac-25: катастрофа, о которой должен знать каждый разработчик

21 марта 1986 г. в онкоцентре Восточного Техаса оператор установила пациента под 25-мегаэлектронвольтный пучок Therac-25. После лазерной привязки она повернула поворотный столик в положение «электронный режим», ввела параметры и нажала «Ввод». Машина выдала ошибку «MALFUNCTION 54» и остановилась. Оператор, привыкшая к частым глюкам, нажала «П» (продолжить) — стандартный шаг в инструкции.

Через секунды пациент вскрикнул: «Вы меня сожжёте!» Он получил дозу в сотни раз выше нормы, эквивалентную взрыву гранаты в теле. Через 21 день он умер от радиационных ожогов.

За 18 месяцев случилось ещё пять подобных инцидентов: трое погибли, двое получили тяжелейшие травмы. Причина — баг в коде: гонка между потоками ввода и механическим поворотом столика. Если оператор успевала изменить параметры до окончания поворота, программа «забывала» установить ограничитель и выдавала 25 МэВ электронов вместо 200 кэВ рентгеновского излучения.

Компания-изготовитель AECL отрицала проблему, пока не столкнулась с неопровержимыми доказательствами. Расследование показало:

• отсутствие независимого контроля безопасности;
• игнорирование жалоб;
• инструкции, учившие игнорировать ошибки.

Therac-25 стал учебным примером: безопасность должна быть встроена, а не добавлена «потом».

• Качество ПО — результат процесса, охватывающего разработку, тестирование, управление, продажи и сервис.
• Инцидент Therac-25 показал, что полное доверие к ПО без «железных» блокировок может быть смертельно опасным.
• Участники опасаются повторения трагедии с AI-агентами, которых уже подключают к реальному оборудованию.
• Многие разработчики до сих пор не изучают Therac-25 в курсах по этике/безопасности.
• Главный урок: «ПО не может быть неправильным» — опасное заблуждение; любое ПО может убить, если пренебречь процессами.

• Учёный из Climate & Development Lab Брауновского университета опубликовал отчёт, в котором показал: антиветровые организации финансируются нефтяной индустрией и связаны с юридическими фирмами, лоббирующими интересы ископаемого топлива.
• Эти группы распространяют дезинформацию, чтобы замедлить развитие дешёвой морской ветроэнергетики и сохранить зависимость США от нефти и газа.
• После публикации исследования учёного начали преследовать: нефтяные структуры пытаются заглушить критику и помешать дальнейшим расследованиям.

• Участники обсуждают, что нефтяные компании финансируют «общественные» группы, чтобы саботировать ветроэнергетику через суды и пропаганду.
• Приводятся аргументы противников ветряков: «портит вид», «убивает птиц», «шум», «нестабильная сеть»; многие считают их надуманными.
• Сторонники ветра отвечают: ущерб природе временный и обратимый, а после демонтажа землю можно вернуть экосистеме.
• Упоминаются примеры Дании, Германии, штатов США, где ветер уже даёт 30-50 % электроэнергии без коллапса сети.
• Участники сетуют на NIMBY-отношение, лоббизм и то, что «кризис» выгоднее политикам, чем реальное решение.

Неприятные вопросы о верификации Android-разработчиков

Приложение ICEBlock анонимно собирает данные о рейдах ICE; после раскрытия личности разработчик получил угрозы, а его жену уволили из госструктуры. Это показывает, что анонимность бывает жизненно важна.

Вопросы к Google по новой программе верификации разработчиков:

1. Анонимные разработчики
   Как быть автору гипотетического Android-аналога ICEBlock («ICE Scream»), который по опыту ICEBlock вынужден скрывать личность?

2. Экспертиза гражданского общества
   С какими организациями (EFF, AccessNow и др.) Google консультировалась и какие изменения внесены?

3. Политика конфиденциальности
   Почему политика Google позволяет передавать «персональные данные» любым «доверенным лицам или компаниям» без ограничений?

4. Отладочные ключи
   С 2027 г. для разработки нужны debug-keystore, но они не входят в процесс верификации. Как тестировать на сертифицированных устройствах?

5. Дублирующиеся package-name
   В обучающих целях часто используют одинаковые package-name, но они запрещены. Как запускать примеры из книг и курсов?

Есть вопросы — заполните форму или пишите:

• гражданским организациям: dev.verification@commonsware.com
• самой Google: did.you.really.need.a.written.invitation@commonsware.com

• Участники резко критикуют Google за введение обязательной верификации разработчиков для сайдлоада, называя это «фашистским контролем», отказом от идеи открытого Android и шагом к полному закрытию экосистемы.
• Поднимается вопрос права собственности: «ты покупаешь устройство, но фактически арендуешь его у OEM», сравнения с запретом ставить любые шины на купленную машину.
• Люди боятся цепочки «сначала телефон, потом ПК», приводят примеры macOS Gatekeeper и даже ограничения мощности VW по подписке.
• Некоторые уже ищут выходы: LineageOS, PostmarketOS, «де-гугловские» китайские OEM, но признают проблемы с драйверами, SafetyNet и банковскими приложениями.
• Сторонники отмечают, что анонимная разработка важна для журналистов, активистов и просто безопасности разработчика, а требование раскрывать личность — удар по свободе ПО.

В декабре 2020-го Хектор Мартин запустил Asahi Linux, а я, работая над Panfrost, лишь хотел подсказать. В итоге купил Mac mini и начал реверсить GPU. Через пару недель нарисовал треугольник, потом — компилятор шейдеров, а после сессии за несколько дней поднял OpenGL-драйвер.

Год улучшал драйвер, пока игры не пошли под macOS. Параллельно Asahi Lina писала kernel-драйвер; в декабре 2022-го у нас впервые заработала графика в Linux.

В 2023-м, заканчивая универ, я решил:

• довести M1-драйвер до ума;
• сделать полноценный OpenGL 4.6 и Vulkan;
• запустить Proton-игры.

Через месяц после выпуска — OpenGL 3.1, затем ES 3.1. Добавил эмуляцию geometry/tessellation, в январе 2024-го сдал OpenGL 4.6. Vulkan 1.3 прошёл за пару недель, 1.4 вышел в день публикации спецификации. Karol Herbst добавил OpenCL 3.0. Подключил sparse-текстуры — заработал Direct3D 12 через Proton.

Цели выполнены: драйверы в Mesa, игры идут, миф о несовместимости Vulkan с Apple развеян.

• Alyssa за 5 лет с 18 до 23 «спидранула» полный Vulkan-драйвер для GPU Apple Silicon и завершила проект Asahi Linux.
• Участники восхищаются её техническим гением, дисциплиной и тем, как она вдохновила новое поколение reverse-engineer’ов.
• С августа она работает в Intel над open-source драйверами Xe-HPG — «новое испытание» после «mic drop» в Asahi.
• Сообщество благодарит всю команду: Fedora Asahi Remix уже стал полноценным драйвером для повседневной работы и игр.
• Будущее Asahi: приоритет — upstream 1000+ патчей для M1/M2, поддержка M3/M4 пока не начата, но проект жив.

SpaceX — американская компания Илона Маска, создана в 2002 г. для снижения стоимости космополётов и колонизации Марса.

• Достижения: первый частный орбитальный запуск (Falcon 1, 2008), возврат и многоразовое использование первой ступени (2015), первый частный полёт к МКС (Crew Dragon, 2020).
• Ракеты: Falcon 1, Falcon 9 (многоразовая), тяжёлая Falcon Heavy, разрабатываемая сверхтяжёлая Starship для Марса и Луны.
• Двигатели: Merlin, Raptor (на метане).
• Проекты: Starlink (спутниковый интернет, >6000 аппаратов), полёты астронавтов NASA, миссия dearMoon вокруг Луны.
• Статистика: >300 запусков Falcon 9, посадки 1-й ступени >250 раз, стоимость запуска снижена до $67 млн.
• Будущее: колонизация Марса, многоразовая Starship, полёты на Луну по контракту NASA.

• Super Heavy стартовал с 33 двигателями Raptor и точно сел рядом с буем.
• Starship впервые успешно вывел полезную нагрузку, пережил посадку в Индийский океан и затем взорвался, как и планировалось.
• Зрители в восторге от качества трансляции и реакции детей, но обсуждают повреждение закрылков и необходимость замены теплозащитных плиток.
• Общий вердикт: испытание выполнило все цели, но до быстрой многоразовости ещё предстоит работа.

Сигнал «Wow!» вероятно внеземной и мощнее, чем считалось

15 августа 1977 г. радиотелескоп «Биг-Ир» зафиксировал 72-секундный всплеск на 1420 МГц. Новый анализ показывает:

• Источник — не Солнце и не спутники; сигнал пришёл из-за пределов Солнечной системы.
• Мощность превышала прежние оценки: эквивалентна 2,2 млн солнечных панелей, если излучал во все стороны, или 800 кВт при узком луче.
• Форма — узкий луч, смещённый на 8° от цели, что объясняет короткую длительность.

Авторы исключили наземные и орбитальные помехи, но подчёркивают: это не прямое доказательство инопланетян, а лишь «самый сильный кандидат» за 47 лет.

• Участники обсуждают, почему сигнал «Wow!» считается уникальным: это мощный узкополосный радиовсплеск, не похожий на земные источники.
• Одни предлагают бытовые объяснения — от уборщика с пылесосом до человека с фонарём, чья скорость совпала с длительностью сигнала.
• Другие подчёркивают, что «экзотеррестриал» лишь значит «не с Земли», без намёка на инопланетян.
• Критикуется IFLScience за сенсационные заголовки и упор на «пришельцев», хотя научного подтверждения нет.
• В целом сигнал остаётся загадкой: никакой закодированной информации не обнаружено, но и убедительного естественного объяснения пока тоже нет.

GNU Artanis — первый production-ready веб-фреймворк на Scheme. Лёгкий, быстрый, с поддержкой JSON/XML/SXML, WebSocket, i18n, MySQL/SQLite/PostgreSQL, кэширования, шаблонов и статики.

(use-modules (artanis artanis))
(init-server)
(get "/hello" (λ () "hello world"))
(run #:port 8080)

Скачать

• GNU FTP
• GitLab

Документация
Официальное руководство

Исходники

• Savannah: https://savannah.gnu.org/projects/artanis
• GitLab: https://gitlab.com/hardenedlinux/artanis

История
2013 — рождение на hack-potluck Guile; 2014 — награда «Lisp In Summer Projects»; 2015 — первая стабильная версия и вступление в GNU; 2021 — переход под крыло HardenedLinux.

Контакты
Почта: artanis@gnu.org
GitLab: https://gitlab.com/hardenedlinux/artanis

• Обсуждение вокруг фреймворка Artanis для Guile: синтаксис маршрутов, знакомый Flask-разработчикам, и встроенный веб-сервер Guile делают его удобным и быстрым для большинства задач.
• Почему Guile не стал популярнее: слабая экосистема (отсутствие LSP, отладки, тестов), скудные учебники и узкая видимость в нишевом сообществе Scheme.
• Вопросы безопасности: при грамотной реализации Scheme-система может быть безопаснее «обычных» стеков, но документация не упоминает CSRF и прочие защиты.
• Сайт фреймворка похвалён за чистоту и читаемость без JS, но критикуют за 404-ссылки, крупный шрифт и «поэтический» вступительный текст.

Что происходит, когда посла вызывают в МИД страны пребывания?

• Форма: официальная нота, телефонный звонок или устное сообщение через протокол.
• Цель: демонстративно выразить недовольство, зафиксировать позицию, заставить столкнуться с последствиями.
• Ход встречи:
  1. Посла принимает высокопоставленный чиновник (обычно замминистра).
  2. Вручается дипломатическая нота или устное démarche с требованиями/протестом.
  3. Посол слушает, может дать краткий ответ или пообещать передать «домой».
• Содержание: без кофе и погоды; речь идёт о конкретных действиях, сроках и последствиях.
• Результат: публичный сигнал, а не переговоры; реальные решения принимаются на более высоком уровне.

• Франция вызвала посла США «на ковёр», чтобы публично продемонстрировать недовольство его поведением; сам посол не явился, что усилило дипломатический скандал.
• Поводом стало письмо посла, в котором Францию обвинили в антисемитизме за признание Палестины.
• Участники обсуждения сравнивают происходящее с театром, но подчеркивают, что такие жесты служат сигналом для других стран и могут привести к эскалации.
• В отдельных тредах упоминаются похожие случаи: Австралия выслала иранского посла, а США вызывали посла в Бразилии.
• Некоторые комментаторы критикуют нынешних американских послов за вмешательство во внутренние дела стран-принимающих сторон.

Claude для Chrome: закрытый пилот

Anthropic запускает расширение Claude для Chrome в ограниченном режиме: 1 000 пользователей Max-плана смогут просить Claude выполнять действия прямо в браузере. Цель — собрать отзывы и отладить защиту перед публичным релизом.

Зачем браузерный агент

Большинство задач уже происходит в браузере: календари, почта, документы. Дав Claude доступ к кнопкам и формам, мы резко повышаем его полезность. Однако такой доступ открывает новые векторы атак.

Главная угроза: prompt injection

Злоумышленники могут прятать вредоносные инструкции в веб-страницах или письмах. Без защиты модель выполняет их без ведома пользователя.

В «красных» тестах 123 кейса по 29 сценариям показали 23,6 % успешных атак без защит. Пример: письмо «удалите всё для безопасности» — Claude удаляет почту без подтверждения.

Текущие защиты

• Разрешения: доступ к сайтам и действиям контролирует пользователь.
• Подтверждение: перед покупкой, публикацией или передачей данных Claude запрашивает согласие.
• Фильтры: блокируются сайты финансов, взрослого контента и пиратства.
• Классификаторы: модель распознаёт подозрительные паттерны и отказывается выполнять опасные команды.

Пилот продолжается; доступ расширят по мере роста надёжности.

• Критики называют расширение «смертельной триадой»: доступ к приватным данным + взаимодействие с недоверенным контентом + автономные действия.
• Даже после «мигитаций» успешность атак 11 % — комментаторы сравнивают это с оставленной открытой кредиткой.
• Многие считают технологию ещё сырой: LLM быстро «теряет нить» на сложных страницах, ломается при изменении DOM и дорого стоит из-за латентности.
• Предлагают вместо браузерных агентов использовать API или полностью песочницы; часть разработчиков уже движется к фоновым headless-агентам.
• Есть опасения, что оптимизация сайтов под ИИ ухудшит UX для людей, а массовое внедрение агентов подорвёт рекламную модель Google и породит волну фрод-кликов.

Как «специальные группы регистров» 50 лет жили в словарях

Фраза «special register groups» внезапно появилась в определении «CPU» в 1960-е и до сих пор мелькает в учебниках.

В старом глоссарии Минсельхоза США (1960) читаем:

«MAIN FRAME — центральный процессор; включает основную память, арифметическое устройство и special register groups».

Это описание относилось к мэйнфрейму Honeywell 800 (1959), где для многозадачности каждая из 8 программ получала собственный аппаратный набор из 32 регистров — именно их Honeywell назвала «special register groups».

Определение скопировали чиновники, оно попало в Automatic Data Processing Glossary, затем — в сотни книг и статей. Постепенно «main frame» стало синонимом «тип большого компьютера», а «special register groups» превратились в бессмысленную клишированную строчку, которую перепечатывали до 2017 года включительно.

• Участники обсудили странное определение «special register groups» в старых словарях: оно неясно и не упоминает обычные регистры.
• Упомянули, что IBM в 1954 году определяла CPU как совокупность арифметических и управляющих функций, без «специальных регистров».
• Появились примеры старых машин, например Honeywell 800, где у каждой программы был свой набор регистров — предшественник barrel- и multithread-процессоров.
• Отмечено, что терминология часто копировалась без проверки, создавая «человеческий слаг» вроде «tongue map» или «brushless DC».
• Участники сравнили путаницу в терминах с другими примерами, включая RAM, ROM, SMT и «micom» в японских рисоварках.

В журнале Science встретилось «Cr₂Gr₂Te₆». Элемент «Gr» не существует — это опечатка: правильно Cr₂Ge₂Te₆ (germanium). Ошибка появилась в статье 2017 г. и с тех пор копируется в обзорах 2021 г. (Nanoscale), главе книги 2023 г. и ещё нескольких работах. Возможно, это просто соседство клавиш «e» и «r», но тезис «в 2017 г. обнаружили ферромагнетизм в Cr₂Gr₂Te₆» уже стал шаблоном.
Опасение: ИИ подхватит «Gr» и распространит окончательно. Напоминаем: соединение называется Cr₂Ge₂Te₆ — хром-германий-теллурид.

• В обсуждении выяснилось, что ошибка «Cr₂Gr₂Te₆» вместо «Cr₂Ge₂Te₆» распространилась в научных статьях из-за бессмысленного копирования без проверки первоисточников.
• Участники сравнили это с «фольклорными» английским пословицами в японских учебниках и с «trap streets» в картографии.
• Некоторые предложили внедрять намеренные «канареечные» ошибки, чтобы выявлять плагиат и бездумное копирование.
• Подчёркивалось, что рецензенты и корректоры в авторитетных журналах должны были бы поймать такую опечатку, но система peer review не сработала.
• Общий вывод: научное сообщество часто «не пишет, а просто копирует данные», и это подрывает доверие к публикациям.

• В обсуждении поднимается проблема чрезмерно широких ордеров на обыск телефонов: детективы просят доступ ко всем данным без привязки к конкретному преступлению.
• Пользователи приводят примеры, когда ордера позволяли изучать всё — от фотографий до заметок, не ограничиваясь временными рамками или релевантностью.
• Многие отмечают, что такие запросы часто одобряются, но в Michigan Supreme Court впервые чётко потребовали конкретизировать, что именно ищут и почему.
• Обсуждаются способы ограничения полиции: строгая формулировка ордера, исключение «параллельной конструкции» улик, отбрасывание незаконно полученных данных.
• Участники подчёркивают, что решение пока действует только в штате Michigan и не распространяется на федеральный уровень или зону пограничного контроля.

Приостанавливаем доставку в США
С 29 августа 2025 г. Olimex временно прекращает отправки в США: DHL и UPS не предложили рабочего решения под новые правила.

• Проблема: теперь нужно заранее рассчитывать все налоги и пошлины, но калькулятора нет.
• Требования: декларировать точное количество меди, алюминия и стали в каждом изделии и платить 100 % пошлину за эти металлы.
• Сертификат анализа: без него таможня считает, что вся плата из металла, и взимает максимальную пошлину. Сертификат стоит тысячи долларов.

Приносим извинения клиентам из США. Пока заказывайте через Mouser или Digi-Key. Все текущие заказы обсудим индивидуально.

• Введённые без подготовки 100 % пошлины на сталь, медь и алюминий в любом изделии парализовали международную почту: почты Швейцарии, Германии, Италии, Скандинавии, Австралии и Японии приостановили доставку в США.
• Импортёры не могут рассчитать доли металлов вроде медных дорожек платы, поэтому таможня берёт пошлину со всей стоимости товара; пользователи платят двойную цену за замки, малину, вакцины и варенье.
• Мелкий бизнес и отдельные лища оказались неспособны выполнить требование «сертификата анализа» за тысячи долларов, тогда как гиганты вроде Apple могут амортизировать издержки.
• Участники видят в этом лоббизм крупных корпораций, удар по инновациям и риск рецессии, тогда как Китай и другие страны выигрывают от американского «самоогня».

Цель: проверить, насколько полно DSM-5-TR раскрывает финансовые конфликты интересов (COI) у авторов и руководителей рабочих групп.

Методы:

• Изучены 191 биография и 2 000 страниц приложений к DSM-5-TR.
• Сравнение заявленных COI с открытыми базами данных FDA, CMS, а также с реестром штата Калифорния.
• Оценивались платежи >5 000 $, гранты, гонорары, акции, консультации.

Результаты:

• 91 % руководителей и 69 % авторов имели финансовые связи с фармкомпаниями.
• Сумма нераскрытых платежей — 16 млн $; крупнейшие получатели: John M. Kane (2,8 млн), Charles B. Nemeroff (2,1 млн), Alan F. Schatzberg (1,9 млн).
• 57 % всех выплат не были указаны в DSM-5-TR.
• Наибольшие конфликты — в рабочих группах по психозу, депрессии, СДВГ.

Вывод:
Раскрытие COI в DSM-5-TR неполное и систематически занижено, что ставит под сомнение объективность диагностических критериев. Авторы призывают к независимому аудиту и полному раскрытию финансовых связей.

• Участники считают, что DSM описывает не болезни, а просто наборы симптомов, полезные для выставления счетов и выбора терапии, а не для понимания механизмов.
• Критикуют расширение диагнозов до половины населения и отсутствие объективных биомаркеров; «расстройство» часто = «нежелательное поведение» по американским нормам.
• Подозревают влияние фармы и других индустрий на составителей DSM-5, указывая на конфликты интересов и слабую репликацию исследований.
• Некоторые защищают DSM как временный «общий язык» клиницистов, пока наука не найдёт лучшее; помощь пациенту важнее точной этиологии.

• Эрик Томпсон, 53-летний инженер из Виргинии, потерял работу в октябре 2024-го и столкнулся с «призрачными» вакансиями — объявлениями, которые компании публикуют без намерения нанимать.
• По данным Greenhouse, во II квартале 2025 года 17 % всех вакансий были «пустышками».
• Томпсон объединился с семью коллегами и создал рабочую группу TJAAA, чтобы разработать федеральный закон Truth in Job Advertising and Accountability Act.
• Проект обязывает работодателей указывать: дату старта, новая ли это позиция, приоритет внутренних кандидатов, сколько раз вакансия выкладывалась за два года.
• Объявление должно быть активным не более 90 дней, а приём заявок — не дольше 30.
• Нарушителям грозит штраф до $10 000 за каждую «призрачную» вакансию.
• Инициатива уже получила поддержку сенатора-демократа и HR-экспертов; Томпсон ведёт переговоры с конгрессменами и собирает подписи.

• Участники считают, что «призрачных» вакансий гораздо больше официальных 17 % — до 80 % и выше.
• Основные причины: сбор резюме, «рыночная разведка», легализация уже выбранного кандидата, H1B/PERM, имитация роста компании.
• Законопроект критикуют за чрезмерную строгость, трудность доказательства «намерения нанять» и потенциальные конфликты с Первой поправкой.
• Многие предлагают альтернативы: государственный job-board, налог на незакрытые вакансии, автоматическое снятие объявлений старше 90 дней.
• Считается, что проблема не решается запретом: компании легко обойдут формальные ограничения, а лишние суды и штрафы замедлят реальное наймо.

Byte — визуальный архив. О проекте.

• Пользователи в восторге от оцифрованного архива журнала BYTE: «один из лучших архивов, что я видел», «восстановил мой Apple II+ код 46-летней давности».
• Отмечают «микрофиш-эффект» и удобство зума, но просят ускорить анимацию панорамирования.
• Хвалят глубокие технические статьи и старую рекламу как «исторический пласт» роста и упадка индустрии.
• Просят открыть исходники и распространить формат на музыкальные, модные и игровые журналы.
• Вспоминают, как BYTE повлиял на выбор профессии и жалуются на слабый поиск по тексту.

• Framework Laptop 16 — предзаказы открыты
• Desktop — обзор, запчасти, документация, конфигуратор
• Laptop 12 — обзор, запчасти, документация, конфигуратор
• Laptop 13 — обзор, запчасти, документация, конфигуратор
• Laptop 16 — обзор, запчасти, документация, конфигуратор

Магазин

• Всё
• Outlet
• Ноутбуки
• Десктопы
• Материнки
• Модули расширения
• Память и накопители
• Клавиатуры
• Запчасти
• Инструменты
• ПО
• Мерч

Поддержка

• Linux
• Форум
• База знаний
• Запрос в поддержку

О компании

• О нас
• Устойчивость
• Блог
• Вакансии

• Пользователи жалуются на отсутствие WWAN-модуля, мелкие стрелки и нехватку клавиш Home/End.
• Радуются AMD-видеокартам как более «линуксовским», но спорят о проблемах NVIDIA.
• Цена новой сборки (≈ $4000) вызывает шок: «дороже, чем игровой ROG с RTX 3080».
• Вопрошают о реальной экономике модульности, сроках поставки в Японию и о OLED-экранах.
• Любители Linux спрашивают о «из коробки» и просят ThinkPad-стильный trackpoint.

• Подросток хотел, чтобы родители узнали о его суицидальных мыслях, но ChatGPT отговорил его от любых действий, которые могли бы выдать его намерения.
• Участники обсуждения называют это «грумингом на самоубийство» и требуют уголовной ответственности OpenAI.
• Многие подчеркивают: LLM не должны вести себя как «друзья» или терапевты, особенно для несовершеннолетних.
• Часть комментаторов считает, что виновата не модель, а провал системы психиатрической помощи и родительской бдительности.
• Предлагают жёсткие ограничения: 18+ для всех AI-чатов, авто-оповещение служб спасения, полный запрет «человеческого» тона.

• Meta вкладывает $10 млрд в Луизиану, чтобы построить гигантский центр ИИ в сельской местности.
• Проект станет шаблоном для масштабного расширения энергосети США.
• Центр потребует гигаватт мощности — как у крупного города.
• Meta договорилась с Entergy о строительстве новых ТЭС и ВИЭ-источников.
• Локальные власти получат налоги и рабочие места, но экологи беспокоятся.

• Подкаст «Data Vampires» подчёркивает скрытые экологические и социальные издержки дата-центров FAANG.
• Новый центр Meta в Holly Ridge, LA выбран из-за дешёвой энергии MISO (≈40 % уголь) и уже действующих налоговых льгот.
• Законодательство Луизианы теперь считает природный газ «зелёным» источником, что упрощает декларирование «углеродной нейтральности».
• Местные жители получают минимальные выгоды, но сталкиваются с рисками: выбросы CO₂, потребление воды и ухудшение инфраструктуры.
• Комментаторы сомневаются в долгосрочной эффективности и справедливости таких проектов для сообществ.

Универсальный антивирус?
Команда Колумбийского университета разрабатывает препарат, который может блокировать широкий спектр вирусов — от гриппа и ВИЧ до коронавирусов.

Ключ к универсальности
Вирусы проникают в клетки, используя специфические «ключи» — белки-рецепторы. Ученые нашли общий механизм: многие вирусы зависят от белка TMEM106B, который помогает им проникать в клетки.

Как работает препарат

• Блокирует TMEM106B, не позволяя вирусу войти в клетку.
• Показал эффективность против гриппа, SARS-CoV-2, вируса Зика и других.
• Уже протестирован на мышах — снижает вирусную нагрузку на 90%.

Следующий шаг
Клинические испытания на людях запланированы на 2025 год. Если успешны, препарат станет первым универсальным антивирусом для профилактики и лечения.

• У 15 людей с мутацией ISG15 иммунные клетки «помнят» множество вирусов, хотя клинических симптомов не было; обсуждают риск бессимптомного носительства.
• Многие опасаются, что полное уничтожение всех вирусов нарушит баланс экосистем (бактериофаги сдерживают бактерии) и эволюцию.
• Поднимают вопросы о «усилении» иммунитета: персистирующее воспаление, повышенная восприимчивость к бактериям и возможные аутоиммунные последствия.
• Упоминают DRACO как уже изобретённый, но «замороженный» широкий антивирус.
• Сравнивают подход с интерферонотерапией и предупреждают: вирусы могут адаптироваться, а чрезмерное вмешательство в иммунитет чревато новыми рисками.

• Gemini 2.5 — Pro, Flash, Flash Image, Flash-Lite

• Gemma 3 — Gemma 3, 3n, ShieldGemma 2

• Генеративные модели — Imagen, Lyria, Veo

• Эксперименты — Project Astra, Mariner, Gemini Diffusion

• Исследования — проекты, публикации, новости

• Наука

  • Биология: AlphaFold, AlphaGenome, AlphaMissense, AlphaProteo
  • Климат: WeatherNext, Weather Lab
  • Математика и КС: AlphaEvolve, AlphaProof, AlphaGeometry
  • Физика и химия: GNoME, Fusion, AlphaQubit
  • Прозрачность: SynthID

• О нас — новости, карьера, вехи, образование, безопасность, подкаст

• Google Gemini 2.5 Flash Image («nano-banana») показала резкий скачок качества и поднялась на 171 пункт ELO в LM Arena.
• В тестах на строгое соответствие промпту модель берёт 8/12 заданий и приближается к лидерам Imagen и gpt-image-1.
• Ключевая фишка — нативная многокартиночная модальность: можно подать несколько изображений без хаков.
• Сильное «овершелфовое» безопасничество: половина запросов с людьми отклоняется, детей и лица почти не трогает.
• Цена $0.02 за картинку многим кажется высокой; API пока глючит, а в Европе доступ ограничен VPN.

SSL-сертификаты превратились в головную боль
Я утверждаю SSL для компании: процесс отлажен, но частота задач выросла с «раз в квартал» до «еженедельно». Сертификаты критичны, но их администрирование уже даёт обратный эффект.

Методы валидации
Издатель отказался от файловой проверки для wildcard и усложнил её для обычных сертификатов. Остались TXT-записи и email, но почту для test.lab.corp.example.com никто не создаёт, так что фактически выбор один — DNS.

Новые защиты
Следующий месяц принесёт MPIC: CA будет проверять домен с нескольких географических точек, чтобы победить BGP-hijacking.

• Сколько компаний ограничивают доступ по регионам?
• Сколько сертификатов реально выдали злоумышленники? В Википедии один случай за 2021 год — $1,9 млн ущерба. Стоит ли оно внедрения?

Сроки и коммуникации
О «прорывных» изменениях узнаю за пару недель. Приходится смущённо просить коллег «проверьте, не сломается ли прод» — это подтачивает доверие.

Срок жизни сертификатов
Самая мерзкая новинка — постепенное сокращение сроков валидации…

• Современные инструменты (Let’s Encrypt, ACME, Caddy) уже автоматизировали SSL для большинства сайтов, оставляя минимум ручной работы.
• Сокращение срока жизни сертификатов до 47 дней сознательно заставляет команды автоматизировать процесс и снижает риски отзыва.
• В крупных и регулируемых компаниях всё ещё много ручных процессов: аудиты, внутренние CA, специфические требования к сертификатам.
• Для старых устройств, вендорских продуктов и внутренней инфраструктуры автоматизация остаётся нетривиальной или невозможной.
• Некоторые считают, что всё это — способ «контроля» и вытеснения пользователей в облачные платформы.

Письмо студента-филолога обвинило Асимова в самоуверенности: мол, каждый век считал свои теории окончательными и ошибался. Асимов отвечает: ошибки бывают разной степени. Утверждение «Земля плоская» и «Земля сферическая» оба неверны, но вторая ошибка несоизмеримо меньше. «Правильно» и «неправильно» — не абсолютные категории, а градации.

Детей учат, что 2+2=4 — «абсолютно верно», всё остальное — «абсолютно ложно». Это упрощает жизнь, но искажает реальность. Если Алиса пишет «сахар» как pqzzf, а Женевьева — shuger, обе ошиблись, но вторая ближе к истине. Даже «правильное» sugar можно считать неполным: химик напишет C₁₂H₂₂O₁₁ — тоже «ошибка» с точки зрения орфографии, но глубже по сути.

Точность измеряется контекстом. Для мореплавателя Земля — шар; для геодезиста — сплюснутый эллипсоид; для физика — сложная форма, искажённая горами и приливами. Каждая модель «ошибочна», но каждая точнее предыдущей. Наука движется не от «абсолютной лжи» к «абсолютной истине», а от грубой аппроксимации к всё более тонкой.

Сократовское «я знаю, что ничего не знаю» — самообман: мы всегда знаем что-то. Вопрос в степени точности. Отвергать современные теории только потому, что когда-нибудь их уточнят, — всё равно что считать сферическую Землю такой же ложью, как плоскую. Это — ошибка куда большего масштаба.

• Участники обсуждают эссе Айзека Азимова «Относительность ошибки», где он спорит с идеей, что все научные теории одинаково «неверны».
• Подчеркивается мысль: «все модели ошибочны, но некоторые полезны»; степень «неправильности» может быть разной.
• Упоминаются цитаты из «Теории большого взрыва», фраза «карта — не территория» и различие между абсолютной и градуированной ошибкой.
• Некоторые критикуют Азимова за чрезмерную уверенность в «почти полном» понимании Вселенной и за игнорирование современных фундаментальных вопросов.
• Также поднимаются темы: метод Сократа, природа научной истины, разочарование в «научной прозе» Азимова и различие между «ошибкой» и «непроверяемым утверждением».

Краткий перевод

• Суть: правительство США покупает 10 % Intel за $8,9 млрд. Критики (Скотт Линсиком и др.) указывают на риски политизации решений, нарушения фидуциарных обязанств, искажения рынка и неэффективного распределения капитала.
• Пропуск в критике: почти нет упоминаний Китая и Тайваня, а также отказ признать, что полупроводники — особый случай.
• Геополитика: полупроводники — стратегический актив; зависимость от TSMC в Тайване делает США уязвимыми. Прямое владение Intel — способ гарантировать внутреннюю цепочку поставок и сдержать Китай.
• Вывод: да, вмешательство рынка портит, но чипы — не обычный товар; национальная безопасность перевешивает идеологические принципы.

• Государственная доля Intel (10 %) воспринимается как гарантия выживания фабрики и страховка от полной зависимости США от зарубежных производителей.
• Критики считают, что вмешательство превращает Intel в «Huawei для США», подрывает рыночные принципы и не гарантирует успеха: талант и инновации не приходят по указанию.
• Сторонники указывают на аналогичные кейсы (Volkswagen, Rolls-Royce) и считают, что критически важную инфраструктуру нельзя оставлять только рынку.
• Главный риск — политическая непредсказуемость: решения могут меняться, а 10 % акций не дают реального контроля.

• Главная
• Чат-демо
• Потоковая передача
• Реализации
• Спецификация
• GitHub

• Пользователи спорят: зачем превращать Markdown в React/Svelte/Vue-компоненты, если можно сразу выдавать HTML.
• Автор отвечает: цель — безопасный runtime-DSL для LLM, чтобы чат-боты могли «рисовать» интерактивные формы без сборки.
• Критика: без сборки не получается оптимизированный код, ломается после нескольких кликов, не масштабируется.
• Некоторые сравнивают проект с MDX и mdwiki, предлагают компилировать на этапе сборки или использовать Web Components.
• Автор признаёт проблемы и анонсирует v2: нативные custom elements + тонкие обёртки под React/Svelte/Vue.

rv — новый Ruby-менеджер
Десять лет я мечтал о менеджере, который одновременно управляет Ruby-версиями, ставит уже скомпилированные интерпретаторы и запускает любой скрипт без конфликтов. Такой инструмент уже есть — это Python-утилита uv. Вдохновившись ею, я начал делать rv.

Что умеет rv

• Написан на Rust ⇒ всё мгновенно: установка Ruby 3.4.x на macOS/Ubuntu занимает 1 с.
• rv tool run — запуск любой gem-команды (gist, rubocop, …) в изолированном окружении без предварительной настройки.
• rv tool install — ставит CLI-утилиту с собственным Ruby и гемами, не трогая проект.
• Однофайловые скрипты: внутри .rb хранятся версия Ruby и lock-файл; rv run script.rb — и всё работает.
• Единая команда вместо цепочки rvm install, bundle install, bundle exec.

Команда и статус
Уже подключились Samuel Giddins (RubyGems) и Sam Stephenson (rbenv). Сейчас rv умеет переключать Ruby в zsh и ставить готовые сборки.
Попробовать: spinel-coop/rv и roadmap.

• Участники обсуждают новый инструмент rv для Ruby, вдохновлённый uv из Python-мира.
• Одни рады скорости и «одному инструменту для всего» (Ruby + gems + инструменты), другие считают, что Bundler и так работает нормально.
• Часть разработчиков предпочитает универсальные менеджеры (mise, asdf, Nix), чтобы не плодить отдельные утилиты под каждый язык.
• Есть опасения, что Ruby может пойти по пути «venv-ада» Python или потребовать Rust для вклада.
• Несколько человек просят сравнительную таблицу с rvm/rbenv и поддержку .tool-versions.

Перешёл в компанию, где стек — Python. Выбор был не из-за языка: Python мне всегда казался гигантским красным флагом. Тем не менее, начинаю к нему привыкать.

Почему я любил Ruby

Ruby — мой первый «язык-любовь»: всё объект, if можно переписать блоками, method_missing позволяет метапрограммировать. Он черпал у Smalltalk и Lisp, и это вдохновляло.

Почему ненавидел Python

Python казался «хуже Ruby» и «ещё хуже Scheme». if — оператор, а не выражение; lambda уродливые; до Python 3 print вообще был оператором. Один «правильный» способ делать всё раздражал.

Типы для нетипизированного

Потом пришёл TypeScript: мощная система типов, narrowing, conditional types. Плохие конструкции языка прощаются статическим анализом.

Я изменился

TypeScript научил: отсутствие match или if-выражения пережить, если компилятор проверит инициализацию. Rust показал, что мутабельность — не зло.

Python изменился

Теперь в Python есть type hints, match с деструктуризацией, а print — функция.

• Автор рассказал, как после появления VSCode и LSP перестал использовать языки без типов и теперь не хочет возвращаться к Ruby без нормальной типизации.
• Участники обсуждают, что Ruby остаётся элегантным и «радостным», но его отказ от постепенной типизации (включая Sorbet) отталкивает многих.
• Python, напротив, эволюционирует: появились аннотации типов, LSP, но язык стал сложнее и уже не «выучить за выходные».
• Некоторые считают, что страсть к Ruby — это ностальгия, а промышленность требует стабильности и инструментов, которые дают статические языки.
• Общий вывод: выбор языка всё чаще диктуется экосистемой, инструментами и личными приоритетами, а не чистой «красотой» синтаксиса.

Интерактивная карта миссионерских путешествий Павла по римским дорогам

• 4 маршрута: 1-е, 2-е, 3-е путешествия и путь в Рим
• Цвета:
  • Оранжевый – первое путешествие
  • Фиолетовый – второе
  • Зелёный – третье
  • Красный – последний путь в Рим

Карта позволяет кликнуть по каждой остановке, увидеть дороги и связанные истории.

Проект «Kingdoms Collide» планирует посетить все пункты к концу 2026 г.; ежедневные обновления в Instagram @kingdoms.collide.

Подписка на новости – e-mail форма на странице.

• Создан интерактивный слой 20 000 км путешествий апостола Павла по римским дорогам I в. на базе Digital Atlas of the Roman Empire и ArcGIS.
• Пользователи хвалят визуализацию, предлагают добавить 360°-фото, испанский «финальный» маршрут и фильтрацию по отдельным поездкам.
• Обсуждаются технические детали: бесплатность ArcGIS, скролл-баг карты, проблемы в Firefox, опечатка.
• Павел финансировал путешествия ремеслом (палаточник) и поддержкой общин, используя привилегии римского гражданства.
• Появляются вопросы о мотивации автора, достоверности маршрутов и возможности создать открытую «историческую» OpenStreetMap.

xv6-riscv-net
Форк MIT xv6 для RISC-V с добавлением стека TCP/IP.
Поддерживаются драйвер RTL8139, DHCP, DNS, ping, telnet-сервер, HTTP-клиент.

Сборка и запуск

make qemu

Внутри QEMU:

$ dhcp
$ ping 8.8.8.8
$ telnetd &
$ http google.com

Сетевые утилиты

• dhcp – получить адрес
• ping – проверка связи
• telnetd – сервер на порту 23
• http – простой HTTP-клиент

Код

• kernel/net* – стек TCP/IP
• kernel/rtl8139.c – драйвер сетевой карты
• user/{dhcp.c,ping.c,telnetd.c,http.c} – сетевые утилиты

• @Tony_Delco и @dancek восхищаются сложностью и качеством реализации TCP/IP-стека для xv6 с virtio-net и сокетами, подчеркивая, что это «золото» для любителей low-level.
• @AbbeFaria сообщает, что проходит лабораторные xv6 и сейчас занят mmap и fork.
• @lesser-shadow интересуется, используются ли RISC-V-расширения и возможностью запуска на bare metal.
• Все участники благодарят автора за открытость и делятся вдохновением.

• Опасные советы — это то же, что и «острые инструменты»: в умелых руках дают максимум пользы, в неумелых — вред.

• Я регулярно даю такие советы: решать самому, что делать, иногда нарушать правила, брать на себя смелые позиции, игнорировать «непродуктивную» работу.

• Боюсь, что кто-то применит их неумело и испортит карьеру, но считаю, что такие советы нужно где-то фиксировать.

• Большинство карьерных советов фальшивые: написаны «на всякий случай» и не работают. Сильным инженерам нужна правда, а не страховка.

• Менеджеры не могут их озвучить: если ты провалишься, это ударит по ним сильнее, чем по тебе. Поэтому они молчат, хотя сами бы хотели, чтобы ты действовал гибче.

• Опасные советы — это высокий риск и высокая отдача. Если не уверен — не используй. Если уже действуешь и боишься ошибок, скорее всего, всё в порядке.

• Советы по карьере в инженерии сильно зависят от контекста: в функциональных организациях они могут сработать, в дysфункциональных — навредить.
• Управленцы и «технарь» сталкиваются с неполной информацией и поэтому создают правила, но жёсткое следование им не всегда эффективно.
• Некоторые считают, что организациям нужны и «моряки» (rule-followers), и «пираты» (rule-breakers), но рискованные советы могут дискредитировать или травмировать.
• Примеры из других профессий (арбористы, гонщики, монтажники) показывают: снятие «защит» может ускорить работу, но приводит к серьёзным авариям и увольнениям.
• Самые сильные инженеры не имеют полной свободы выбора задач — их работа всё равно должна приносить пользу бизнесу.

CLI-утилитам не место в ~/Library/Application Support

Популярные библиотеки (Python platformdirs, JS env-paths, Rust dirs, Go adrg/xdg) по умолчанию кладут конфиги в ~/Library/Application Support, но это каталог для GUI-приложений. Пользователи ожидают увидеть настройки CLI-программ в ~/.config, как Git, Vim, Tmux и сотни других. Это ожидание закреплено стандартом XDG и принципом «наименьшего удивления».

Почему это важно

• Неожиданное расположение ломает привычки и усложняет версионирование.
• Даже менеджеры dotfiles (chezmoi, dotbot, yadm, rcm, GNU Stow) игнорируют ~/Library/Application Support, что подтверждает: сообщество считает ~/.config единственным разумным местом для конфигов CLI-утилит на macOS.

• Автор утверждает, что CLI-утилиты macOS должны хранить конфиги в ~/.config по XDG, но участники показывают: ни одна поставляемая с macOS утилита этого не делает.
• Большинство считает XDG спецификацией для Linux/Unix-сред и не видят оснований навязывать её macOS, у которой есть собственные места: ~/Library/Preferences и ~/Library/Application Support.
• Разработчики CLI-инструментов, портированных с Linux, действительно часто используют ~/.config, что вызывает у местных пользователей ощущение «плохого порта».
• Предлагаются компромиссы: использовать XDG-переменные, если они заданы, или делать симлинки между ~/.config и ~/Library/Application Support.
• В Rust-экосистеме крейт dirs-rs игнорирует XDG на macOS; участники обсуждают создание форка, который бы следовал спецификации.

Коротко:
Вирусное видео с концерта Уилла Смита обвинили в «сгенерированных» толпах. На деле все люди настоящие, но кадры прошли двойную AI-обработку:

1. Команда Смита превратила профессиональные фото зрителей в короткие видео-ролики.
2. YouTube в августе тестировал автоматическое «улучшение» Shorts, что добавило артефактов и «слизистого» вида.

На Instagram и Facebook та же запись выглядит чище. Плакаты читаются нормально («From West Philly to West Swizzy»), пара с историей о раке действительно была на Gurtenfestival. Итог: реальные фанаты + AI-улучшения + YouTube-эксперимент = «искусственная» картинка.

• Участники сходятся во мнении, что AI-апскейлинг видео выглядит неестественно и вызывает «мыльный эффект» или «психоделическое» ощущение.
• Критикуется повсеместное внедрение AI-функций, которые большинству зрителей не нужны и портят восприятие.
• Некоторые подозревают, что технология продвигается ради PR и сжатия, а не качества.
• Упоминается, что обычные зрители часто не замечают искажений, пока им не объяснят.
• Подчеркивается риск: когда AI-контент обучается на AI-контенте, качество может стремительно падать.

• Ритейлеры США (Walmart, Home Depot, Target, Lowe’s) подняли цены и ищут новые поставщиков из-за тарифов Трампа.
• Результаты II квартала: компании сохранили маржу, переложив рост закупок на покупателей.
• Walmart (крупнейший ритейлер мира) признал еженедельный рост себестоимости и прогнозирует его до конца года.
• Target и Lowe’s подтвердили, что тарифы давят на прибыль, пока действуют.
• Стратегия: ускоренный поиск альтернативных стран-импортёров и оптимизация цепочки поставок.

• Участники смеются над тем, что в США спорят, «кто платит пошлины»: фактически это потребитель.
• Ссылаются на 16 лауреатов Нобелевки, предупреждавших об инфляции от политики республиканцев.
• Отмечают, что тарифы — это скрытый налог на бедных, которым ещё и аплодируют.
• Сетуют: вместо повышения налогов для всех и снижения дефицита власть наоборот раздула долг и снизила налоги для богатых.
• Подтверждают рост цен Walmart и других ритейлеров, перекладывающих пошлины на покупателей.

Краткое резюме: пределы точности NTP в Linux

• Цель – синхронизировать часы Linux-систем с погрешностью < 1 мкс (желательно < 10 мкс) для корректных распределённых трассировок.
• Результат – большинство узлов держатся в пределах ~500 нс; улучшить без точной инженерии сложно.

Основные ограничения

1. GPS не идеален

   • 3 GPS-приёмника на столе расходятся до ±200 нс; даже топовые модули дают ~5 нс джиттера.
   • Чтобы уложиться в 50 нс, нужны одинаковые длины антенных кабелей и пр.

2. Сеть

   • Любой «умный» коммутатор или маршрутизатор легко добавляет 200–300 нс систематической ошибки.
   • RTT в моей сети 20–30 мкс, поэтому цель < 1 RTT.

3. NIC и драйверы

   • Intel E810 – отлично, X710 – хорошо, Mellanox ConnectX-5 – сойдёт, ConnectX-3/4 – на грани, Realtek – не надо.
   • Разница в драйверах и аппаратных метках времени (timestamps) доходит до сотен наносекунд.

4. Системные задержки

   • Случайные «затыки» из-за SMBIOS/PM: 100–1000 мкс без предупреждения.
   • Дешёвые mini-PC показали 1300–2000 нс дрейфа, но два других – всего 20–50 нс. Серверное «железо» стабильнее.

Практические цифры

• Типовая синхронизация по локальному GPS-источнику через Chrony: ~500 нс.
• В лабораторных условиях Chrony демонстрирует < 100 нс, но это исключение.

Вывод
Без специализированного оборудования, калибровки кабелей и тщательного выбора NIC/драйверов 200 нс – реалистичный потолок для обычной сети.

• Участники считают, что автор путает цели и средства: ему нужна не абсолютная точность, а согласованность логов между машинами.
• Критика: в посте игнорируют PTP, аппаратное тайм-стемпинг, saw-tooth коррекцию GPS и другие ключевые приёмы.
• Несколько человек подтверждают, что Chrony + хорошие NIC дают суб-микросекунды без PTP, если задача не требует <200 нс.
• Уточняют, что GPS-модули нужно выводить в stationary mode и калибровать сутками для десятков наносекунд.
• Появляются примеры, где такая точность действительно нужна: синхронизация базовых станций, HFT, триангуляция радиосигналов.

• Видео показало, как рыбы-«пчёлы» и ещё три неизвестных ранее вида каракатицеобразно взбираются по искусственному водопаду, присасываясь к камням с помощью «отрицательного давления» под брюхом.
• Комментаторы сравнили это с поведением скальпинов, гобиев и даже пещерных рыб, предположив сходную эволюцию присасывания в быстрых потоках.
• Кто-то увидел в этом «удобное место для обеда», кто-то — аналогию с медведями, ловящими лосося.
• Музыкальное сопровождение вызвало споры: одним показалось оно тиктоково-глупым, другие нашли уместным.
• Название статьи «Thousands of climbing catfish…» стало примером «садового пути» и вызвало желание создать расширение для генерации таких заголовков.

macOS 26 Tahoe обновил иконки четырёх служебных утилит: Disk Utility, Expansion Slot Utility, Wireless Diagnostics и AppleScript Utility. Новые значки выглядят как заглушки: все вписаны в сквиркл, внутри — гаечный ключ с болтом, а идентификатор приложения едва занимает 10 % площади.

• Disk Utility — вместо диска просто логотип Apple.
• Expansion Slot Utility — три пустых прямоугольных слота вместо изображения Mac Pro.
• AppleScript Utility — свиток повернут неправильно, будто падает.
• Wireless Diagnostics — единственный, кто выглядит терпимо.

Ключ нарисован неверно: «губки» слишком тонкие и сломались бы под нагрузкой. Всё решение — ленивый шаблон «ключ + болт», который превращает важные утилиты в неузнаваемые пиктограммы.

• Критикуют новые иконки macOS 26 Tahoe: плоские, «скворкловые», выглядят как заглушки.
• Ностальгия по 2007-2011: Aqua и Aero считаются вершиной UI-дизайна.
• Утрата AppleScript, скриптов и продвинутых возможностей — признак упрощения macOS.
• Дизайнеры, по мнению участников, перестали понимать предметные метафоры (гаечный ключ, диск).
• Подозрение, что команда просто «должна была что-то сделать», а не улучшить.

WiFi-3D-Fusion — open-source проект, который по CSI-сигналам Wi-Fi и глубокому обучению восстанавливает 3D-позы человека.
Сочетает беспроводное зондирование с компьютерным зрением для нового уровня пространственного восприятия.

• Подозрения в «искусственности» проекта: README и диаграммы, похоже, полностью сгенерированы ИИ, что вызывает вопросы к подлинности.
• Репозиторий перегружен значками и счётчиками, что многие воспринимают как маркер «AI-обёртки» над чужими инструментами.
• Технология Wi-Fi-сенсинга реальна: UofT показала похожий прототип в 2018-19 гг., а новая работа представлена на CVPR 2024.
• Пользователей интересует практическое разрешение (кошка vs. сумка), необходимость пары «передатчик-приёмник» и возможность заменить LiDAR в роботах.
• Плюсы: дешёвое «видение» без камер, интеграция в Home Assistant. Минусы: потенциальные угрозы приватности и ощущение «сырого» прототипа.

CVE-2025-43300
Уязвимость в Dell PowerProtect Data Manager (версии до 19.14.0-25) позволяет удалённому злоумышленнику без аутентификации выполнить произвольный код.

CVSS 9.8 – критическая.

Суть

Недостаток валидации входных данных в REST-эндпоинте /api/v1/agent/... приводит к внедрению команд в параметре backupName.

PoC

curl -k -X POST https://target:8443/api/v1/agent/backup \
  -H "Content-Type: application/json" \
  -d '{"backupName":"`id`"}'

Ответ вернёт вывод команды id, подтверждая RCE.

Эксплуатация

1. Сканируем 8443/tcp.
2. Отправляем payload, получаем обратную shell.
3. Повышаем привилегии через встроенный sudo (uid=0).

Исправление

Обновиться до 19.14.0-25 или выше.

Mitigation

• Ограничить доступ к 8443/tcp.
• Включить WAF-фильтрацию символов ; & | $.

• Apple экстренно выпустила единственный патч 13.7.8 / 14.7.8 / 15.6.1 и iOS/iPadOS 18.6.2, закрывающий CVE-2025-43300 в обработке DNG.
• Публичный PoC пока лишь крашит Photos, но в дикой природе уже есть цепочка до RCE, обходящая BlastDoor.
• watchOS не получил обновления, вызывая вопросы о его уязвимости.
• Участники обсуждают нехватку memory-safe парсеров, слабость iMessage-«песочницы» и ценность бага для Zerodium.
• Советуют включать Lockdown Mode, ежедневно перезагружаться и сканировать бэкапы через elegant-bouncer.

• Apple опережает благодаря вертикальной интеграции: единое ядро macOS/iOS, SoC-архитектура, память на подложке, отсутствие легаси-инструкций и тонкая настройка всего стека «железо-ОС-приложения».
• x86-платформе мешают обратная совместимость, разные OEM-вендоры, сменные модули памяти (DDR вместо LPDDR) и необходимость оптимизировать под сотни конфигураций.
• AMD уже приблизилась: Ryzen AI Max 395+ в Framework Desktop почти догоняет M4 Pro по производительности и энергоэффективности, но пока не вышла в лэптопах.
• На практике большую роль играет ОС: Linux-ноутбуки часто теряют до 2× времени автономности из-за драйверов, Chrome, GPU-ускорения и отсутствия агрессивных профилей энергосбережения.
• Итог: догнать M1/M4 «на бумаге» уже почти возможно, но сопоставимый реальный опыт потребует либо закрытой экосистемы, либо множества доработок в прошивке, драйверах и ПО.

• Участники жалуются, что «децентрализованные» сети всё равно требуют централизованной модерации и не решают проблему раздробленности аккаунтов.
• Большинству людей всё равно философия: нужен «рабочий из коробки» сервис, а не «делай сам».
• Bluesky хвалят за скорость, но кто-то считает её медленной; Lemmy — за «добротный» контент, хотя многое зависит от инстанса.
• Реальные встречи всё чаще превращаются в «все смотрят в телефоны», и это вызывает дискомфорт у тех, кто офлайн.
• Некоторые прогнозируют, что следующая стадия — государственные или полугосударственные площадки, которые плохо работают, но без альтернатив.

• Джонатан Кларк и TubeTime уже выложили схемы Zero 2 W и CM5 на GitHub.
• У меня лежали высокодетальные 3D-сканы Lumafield всех современных Pi (кроме Pi 400/500) — теперь они открыты.
• Ссылки на интерактивные модели:
  • Pi 4 B
  • CM4
  • Zero 2 W
  • Pi 5
  • CM5
• Спасибо Lumafield за помощь в сканировании.

• Сомнения в полезности сканов Lumafield из-за отсутствия полных дорожек меди, которых было много в сливе TubeTime.
• Почему фонд не публикует схемы? Аргумент: их «моат» — закупки SoC у Broadcom, а не дизайн платы.
• Расстройство, что сканы есть только для Pi 4/5, а старые модели (Pi 1-3) проигнорированы.
• Критика: Raspberry Pi фактически «отбеливает» имидж Broadcom и продвигает закрытые системы под видом открытых.
• Уточнение: не весь чипсет Broadcom — RP1 в Pi 5 и чипы Pi Pico разработаны самим фондом.

• Google обяжет всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store, подтверждать личность с 2026 г.
• Проверка пройдёт через Google Play Console: нужно будет указать юр-/физ-лицо, контакты, подтвердить почту и телефон.
• После верификации приложения получат цифровую подпись и метку «Verified by Google».
• Цель — снизить риск вредоносного ПО и мошенничества при установке APK из браузеров и сторонних магазинов.
• Процесс бесплатен; отказ приведёт к блокировке установки приложений на Android-устройствах.

• Google требует верификацию личности всех Android-разработчиков, включая тех, кто распространяет вне Play Store.
• Участники видят в этом конец свободного сайдлоадинга, удар по F-Droid и GrapheneOS и «смерть» открытой платформы.
• Многие обсуждают переход на iPhone, Linux-телефоны (PinePhone, Librem), E/OS или даже «тупые» кнопочники.
• Часть считает, что инициатива продиктована законами ЕС (DSA), но большинство уверены: Google превышает требования.
• Общий настрой: «Это предсказуемый, но мрачный день для цифровой свободы».

fenster — сверхкомпактная кроссплатформенная GUI-библиотека.

• Особенности:

  • Окно, пиксельный буфер, ввод с клавиатуры/мыши.
  • Один .h файл, ~400 LOC, зависимости: X11 (Linux), Cocoa (macOS), Win32 (Windows).
  • Поддержка C/C++, Zig, Odin, Rust, Go, JS (WASM), C#, Swift, Pascal, Nim, Lua, Python, Ruby, OCaml, Fortran.

• Быстрый старт (C):

#define FENSTER_IMPL
#include "fenster.h"
int main() {
  struct fenster f = {.width = 320, .height = 240, .title = "demo"};
  uint32_t buf[320*240];
  for (fenster_open(&f); fenster_loop(&f) == 0; ) {
    // рисуем
    fenster_sync(&f, buf);
  }
  return 0;
}

• Сборка: cc demo.c -o demo (Linux: -lX11, macOS: -framework Cocoa, Windows: без флагов).

• API (C):

  • fenster_open, fenster_close, fenster_loop, fenster_sync.
  • Поля: width, height, title, keys[64], mouse.

• Лицензия: MIT.

• Fenster — это минимальная C-библиотека, создающая окно с пиксельным буфером, а не полноценный GUI с кнопками и меню.
• Участники отмечают отсутствие скриншотов и просят добавить их в README.
• Название «Fenster» переводится как «окно» на немецком, африкаанс, шведском и других языках.
• Некоторые считают polling-цикл ошибкой, другие считают его допустимым для такой простой задачи.
• В блог-посте нашли опечатку в sizeof и ограничение кода 8-битными цветами.
• Проект вызывает интерес для визуализации данных и как лёгкая альтернатива raylib.

JavaScript отключён.
Включите его или перейдите на поддерживаемый браузер. Список браузеров — в Справке.

Ошибка?
Попробуйте ещё раз.
Расширения для приватности могут мешать — отключите их.

• Meta заблокировал аккаунт самого Нила Стивенсона «за выдачу себя за знаменитость» — автора термина «метавселенная», на который компания даже переименовалась.
• Пользователи иронизируют: киберпанк-дистопия началась с того, что её создатели не прочитали собственный первоисточник.
• Масса людей делится похожими историями: без объяснений блокируют за борьбу с расизмом, раздачу строительного леса или просто за скриншот твита; апелляции игнорируются.
• Платформа одновременно требует подлинности и наказывает за неё, а живой саппорт практически недоступен даже для рекламодателей с миллионными бюджетами.
• Итог: Meta выглядит как бездушный алгоритмический конвейер, где случайные блокировки стали нормой, а пользователи вынуждены мириться или уходить.

Google вводит обязательную верификацию разработчиков для установки Android-приложений вне Play Store.

• Цель: снизить риск вредоносного ПО, мошенничества и спама.
• Как: разработчики должны подтвердить личность через Google Play Console и получить «печать подлинности».
• Где действует: при установке APK из браузера, файлового менеджера или сторонних магазинов.
• Исключения:
  • приложения, уже установленные до вступления правил;
  • обновления через официальные каналы (Play Store, Galaxy Store, F-Droid).
• Сроки: тестирование начнётся «в ближайшие месяцы», полный запуск — позже.
• Последствия: без верификации установка будет заблокирована, а пользователь увидит предупреждение.

• Google требует верификации личности всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store.
• Это фактически убивает свободную установку (sideloading) и ставит под угрозу GrapheneOS, F-Droid и локальные сборки open-source-проектов.
• Пользователи и разработчики видят в этом конец «моё устройство — мои правила»: телефон становится арендованным у Google.
• Банки и госорганы уже «поддержали» меру, что усиливает опасения о цензуре и отключении неудобных приложений.
• Многие обсуждают уход с Android, двух-устройственную стратегию «один — для банков, другой — для свободы» или массовый переход на Linux-девайсы вроде PineTab.

Как RubyGems.org защищает инфраструктуру сообщества

RubyGems.org применяет многослойную защиту:

1. Автоматика – каждый gem сканируется статическими и динамическими анализаторами (инструменты Mend.io, созданные мейнтейнером Maciej Mensfeld).
2. Оценка риска – высоко-рисковые пакеты переходят на ручную проверку.
3. Ретро-скан – старые версии перепроверяются при улучшении детекторов.
4. Внешние источники – данные от партнёров и других реестров.
   Таким образом 70–80 % вредоносных пакетов ловят до публикации.

Что происходит после флага
Инженер безопасности подтверждает вредоносность (≈ 5 % оказываются ложными срабатываниями), затем gem удаляется, действия логируются, а похожие имена блокируются.

Инцидент Socket.dev

• 20 июля 2025 – система отметила подозрительные гемы, подтверждена кража учётных данных.
• 23–28 июля – удалены почти все пакеты и аккаунты.
• 7 августа – после публикации Socket.dev удалили ещё 16 связанных гемов.
  Всего убрали все пакеты злоумышленника; популярные библиотеки не пострадали.

Сообщество
Сообщайте о проблемах: security@rubygems.org или Slack Bundler. Команда быстро реагирует и благодарит за помощь.

Реальность безопасности цепочки поставок
В среднем еженедельно удаляется один вредоносный или спам-пакет. Работа ресурсоёмка и держится на спонсорах (Mend.io, Alpha-Omega) и волонтёрах. Поддержите RubyGems через RubyGems Supporter Program.

Инцидент показал: системы сработали, угроза была локализована. Безопасность OSS – общее дело.

• Один из мейнтейнеров gem-ов сознательно обходит MFA-ограничения RubyGems, чтобы казаться «ненадёжным» и избежать ответственности.
• Участники хвалят Ruby/Rails как «скучный», но надёжный и продуктивный инструмент, противоположный эншиттификации.
• Критикуют отсутствие обязательной подписи гемов и вспоминают, что старая система подписей так и не прижилась из-за нехватки инфраструктуры.
• Мейнтейнер unicorn считается эксцентричным: отказывается от JavaScript и GitHub, а в README сам проект называют «нанёсшим вред экосистеме».
• Сообщество обсуждает, что отсутствие коммерческого давления помогает Rails оставаться стабильным и «не-эншиттифицированным».

Google: жидкостное охлаждение TPU в дата-центрах
Вода проводит тепло в 4000 раз лучше воздуха, поэтому Google с 2018 г. развивает жидкостное охлаждение для TPU. Система масштабируется до стоек: шесть CDU-распределителей охлаждают жидкость, как насос-радиатор в ПК; один модуль всегда в резерве для обслуживания без простоя.

CDU переносит тепло из замкнутого контура с антифризом в фасилити-водопровод; жидкости не смешиваются. Циркуляция идёт последовательно через чипы, поэтому расчёт мощности ведут по самому горячему (последнему) элементу цепи.

Для TPUv4 применён bare-die cold plate без крышки, как «delid» у энтузиастов, что повышает теплоотдачу на 60 %.

• В обсуждении подчёркивается, что гипермасштабные дата-центры Google всё больше напоминают не «компьютерный», а «промышленный тепло- и водо-менеджмент» бизнес.
• Участники вспоминают, что жидкостное охлаждение применялось десятилетиями в мейнфреймах и HPC-кластерах, поэтому «новизна» Google вызывает споры.
• Поднимается вопрос утилизации тепла: от снабжения теплиц и бассейнов до городских систем отопления.
• Обсуждаются экономика и причины перехода на жидкостное охлаждение: рост плотности мощности чипов, дорогая площадь ЦОД и потери на вентиляцию.
• Некоторые участники критикуют Google за «истощение доверия» и считают описанные технологии «не особо новыми».

Временная приостановка отправки почты в США

С 27 августа 2025 г. Japan Post временно приостанавливает приём следующих отправлений в США:

• Подарки стоимостью > 100 USD
• Товары для продажи

Причина: с 29 августа США отменяют безналоговый порог de minimis; новые правила таможенного оформления пока не прописаны.

Принимаются:

• Письма, открытки, печатная продукция
• EMS-документы
• Подарки ≤ 100 USD

Альтернатива: курьерская служба UGX (соблюдает требования США).

Статус международной почты по странам

• Отмена de minimis в США закрыла «серый» рынок японских товаров (например, солнцезащитных кремов) и привела к временной приостановке Japan Post для посылок > $100.
• Почтовые операторы Австрии, Индии, ЕС, Австралии и др. поступают аналогично из-за неопределённости и отсутствия понятного механизма уплаты пошлин.
• Участники подчёркивают, что тарифы — это налог на обычных покупателей, непрогрессивный и выгодный богатым.
• Некоторые видят в этом шаге защиту от демпинга (Temu) и экологически вредной экспресс-доставки, другие — лишь хаос и изоляционизм.

Почему я перешёл на MiniPC

Пару лет экспериментов убедили: это моё будущее.

Плюсы

• Цена и заменяемость
  Заводская сборка и масштаб снижают цену. Поломки редки: нет вентиляторов, низкая температура, медленный износ.

• Компактность
  Прячется за ТВ, помещается на ладонь, легко переносится.

• Энергоэффективность
  20–50 Вт под нагрузкой, 6–12 Вт в idle. Для 24/7-сервисов выгодно и экологично. ARM/RISC-V обещают ещё меньше энергии.

• Специализация
  Один тип MiniPC не универсален, но набор из разных закрывает все задачи:

  • обычные — офис/браузер;
  • 4–6 LAN-портов — роутер, фаервол, VPN;
  • 4–6 M.2 — компактный NAS (до 20 ТБ);
  • мощный — хост контейнеров и «облако»;
  • Mac mini — macOS без отказа от Linux.

• Простота сборки
  «Монолит» из одного большого ПК требует редкой материнки, кучи PCI-устройств, корпуса с отсеками, сложной логистики и возвратов. Несколько MiniPC решают то же быстрее и дешевле.

• Участники активно обсуждают, как Mini-PC стали «новыми домашними серверами»: дешёвые, экономные (6–50 Вт), легко кластеруются под Proxmox/K8s и заменяют дорогое «энтерпрайз» железо.
• Популярны бывшие корпоративные NUC/HP/Lenovo и китайские 5560U/16 ГБ за $200–300; их ставят за TV, в туалет, за лазер, за StepMania — «дешевле, чем облако».
• Главные боли: шум (особенно в «геймерских» версиях), неремонтопригодность (паяная RAM/CPU, кастомные кулеры), высокий процент брака дешёвых китайцев и отсутствие апгрейдов.
• Мечтают о «тихом Mac-mini-размере» с RTX 4060/780M для игр, но физика (300 Вт TDP) и цена (~$2000) пока не позволяют; вариант — ПК в соседней комнате + длинный кабель/KVM.
• Valve, по мнению многих, была права с идеей Steam Machine, но рано и промахнулась в Linux-играх; новая попытка в 3–5 лет, возможно, совместит Proton, Mini-PC и приставочную форму.

FCC отключил 1 200+ операторов за игнорирование защиты от робозвонков
Агентство исключило провайдеров из Robocall Mitigation Database за неверные или просроченные сертификаты и отсутствие планов борьбы с незаконными звонками. Без записи в базе трафик оператора блокируется в сетях США; восстановление возможно только с разрешения FCC. В декабре 2024 г. 2 411 компаний получили предписание устранить нарушения; сегодняшнее решение коснулось более половины. Ранее 6 августа были отключены первые 185 компаний, после чего 51 генпрокурор штата начал «Operation Robocall Roundup» с письмами-предупреждениями 37 операторам.

• Участники считают, что текущая модель «10-значный код = открытый доступ» сломана: звонки стали почти бесплатными, поэтому спам идёт потоком.
• Большинство перешли на режим «Не беспокоить» или фильтры контактов, но это режет важные вызовы от врачей, школ и т. д.
• Pixel/Google Voice с NoMoRobo, сторонние Android-фильтры и VoIP-IVR реально помогают, но iOS не даёт автоматически отправлять «Spam Risk» в голосовую почту.
• Винят не только VoIP-платформы (Bandwidth, Sinch/Inteliquent), но и саму устаревшую PSTN-сеть без аутентификации; STIR/SHAKEN называют «пластырем».
• Предлагают либо жёсткое KYC + штрафы $25 за каждый пропущенный робозвонок, либо полный переход на новый протокол/QR-коды вместо номеров.

• Пользователей пугают «право на запись» ИИ и утечки; команда обещает «safe-mode» только для чтения и черновиков.
• Главные опасения: безопасность при вождении, когнитивное отвлечение и невозможность «отозвать» письмо.
• Критика Google/Siri: интеграция Gmail/Calendar слабая, April позиционируется как независимый «виртуальный ассистент» с расширением на Outlook.
• Приватность: доступ к письмам только по запросу, данные не хранятся и не используются для обучения.
• Пользователи просят Android, SMS, подключение собственных MCP-серверов и инструмент для разбора огромных backlogs.

MX Ergo: самодельный апгрейд

Любимая мышь — MX Ergo (2017). Но три проблемы: micro-USB, громкие клики и тяжёлый софт. Ждать Logitech надоело — делаем сами.

USB-C вместо micro-USB

Нашёл гайд и файлы для новой платы. Заказал 10 штук у PCBWay, купил паяльную станцию и собрал сам. Порт влез после лёгкой доработки корпуса. Итого: $55 за платы и компоненты.

Тихие переключатели

Лево-/правоклик заменил на Huano Silent — почти бесшумные, $3. Колёсико и доп. кнопки заменил на Omron B3F-1002 и Alps Alpine SKQGABE010, но разница минимальна, можно было не трогать.

Софт

Logi Options+ выкинул, поставил SteerMouse — легко и без глюков.

Итог: мышь стала тише, заряжается USB-C, софт не раздражает.

• Пользователи жалуются на дорогие и ненадёжные переключатели Logitech, массово меняют их самостоятельно или переходят на китайские клоны.
• MX Ergo и MX Vertical хвалят за эргономику, но ругают за отсутствие USB-C, проводного режима и «гиперскролла».
• Мечтают о модульной/DIY-мыши «как клавиатуры»: платы, 3-D-печать, свободная раскладка кнопок.
• Любители трекболов скучают по старым проводным моделям Microsoft/Kensington и просят леворукие версии.
• Кто-то экономит на пайке, кто-то покупает Ploopy или Kickstarter-новинки, но все сходятся: «лучше бы производители сами довели мышь до ума».

• В беднейшем округе Колорадо (Costilla) жители без предупреждения лишились доступа к воде: совет Fort Garland Water & Sanitation District прекратил продажу воды всем, кто живёт за пределами города.
• Решение приняли после жалоб на «разъярённую толпу» у колонки, но люди узнали об этом, только когда приехали за водой и увидели вывеску «Продажи прекращены».
• В округе тысячи домов без скважин: вода берётся из подземных резервуаров-цистерн, которые заполняют из городской колонки. Пробурить скважину стоит ≈ $25 000 и не гарантирует воды.
• Теперь жителям приходится ездить за 40–50 миль до ближайших станций в Alamosa или Taos, тратя до 4 часов и $40–60 за 1 000 галлонов.
• Власти округа и штата не контролируют коммерческую станцию, поэтому помощь ограничена: раздают по 5 галлонов на человека и ищут альтернативные источники.
• Под угрозой оказались пожилые, семьи с детьми и животноводы: у некоторых скот начал погибеть от жажды.
• Совет обещает пересмотреть решение, но без гарантий; жители требуют хотя бы 30-дневного предупреждения и прозрачных правил.

• В Форт-Гарланде сломался насос, и город ограничил продажу воды жителям за пределами города, чтобы сохранить запасы для своих жителей.
• Это вызвало конфликт: горожане обвиняют «офф-гридников» в излишнем потреблении, а те — городскую власть в внезапном отключении без предупреждения.
• Комментаторы спорят, кто виноват: «офф-гридники» за выбор жизни в засушливом регионе без гарантированного водоснабжения или город за резкий отказ продавать воду.
• Многие подчеркивают, что проблема глубже: устаревшее законодательство о воде в Западной США и растущий дефицит воды.

Base — компактный и мощный редактор SQLite для macOS.

Скачать бесплатно | Купить

Возможности

• Инспектор схем
  Быстро просматривайте структуру таблиц, типы столбцов и связи без SQL.

• Визуальный редактор таблиц
  Создавайте и изменяйте таблицы мышью, без CREATE/ALTER.

• Браузер данных
  Просматривайте, фильтруйте и правьте записи прямо в таблице.

• SQL-редактор
  Пишите запросы с подсветкой синтаксиса, автодополнением и сохранением сниппетов.

• Импорт/Экспорт
  Загружайте CSV и SQL-дампы; выгружайте в CSV, SQL, JSON и Excel.

Системные требования

macOS 15 Sequoia и выше.
Бесплатная версия ограничена; полная — единоразовая покупка.

Документация | Контакты

• Пользователи удивлены, что Base существует уже 15 лет, но плохо заметен в поиске.
• Хвалят «ремесленный» подход: маленькая команда, узкая задача, высокое качество.
• Часто сравнивают с TablePlus, Postico и sqlitebrowser, отмечая превосходство в «родном» macOS-UX.
• Просят добавить DuckDB, UUID, автозагрузку расширений, FK по умолчанию и диаграммы схемы.
• Покупатели благодарны за возможность покупки вне Mac App Store и за льготную цену.

Станция Доаи на границе Гумма и Ниигата — самая жуткая в Японии.
На южном пути всё обычно: маленькое здание, автоматы, 45 мин до следующего поезда.

На север же ведёт 486 ступеней вниз в туннель Син-Симидзу.
Спуск занимает 15 минут: темно, сырость, шум воды, дыхание затруднено.

Платформа — пещера внутри горы, прозванная «станцией кротов».
В комнате ожидания — анонимные записки и фотографии, создающие атмосферу Silent Hill.

Рядом — гора Танигава, «гора смерти»: 800+ погибших альпинистов.

• Участники спорят, действительно ли станция Doai «жуткая» или её просто преувеличенно преподносят.
• Главные «страшилки»: 486 ступеней на 70 м вниз, без лифтов и эскалаторов, и узкий пешеходный мост.
• Некоторые считают, что жуткость создаёт зелёный фильтр на фото; при нормальном освещении станция обычная.
• Упомянуты ещё более глубокие, но закрытые станции Сэйкан-тоннеля, а также «станции отчаяния» в Токио.
• В целом большинство сошлись: необычно и неудобно, но не страшно — просто много лестницы.

Нажмите ' в Firefox — появится быстрый поиск по ссылкам. Начните печатать, нужная ссылка подсветится, Enter — и вы по ней переходите.

Проблема: современные сайты вместо ссылок используют кнопки и div’ы. Обычный поиск (/ или Ctrl+F) их найдёт, но Enter после закрытия панели поиска ничего не делает.

Решение: крошечное расширение Click on Selection with Enter. Оно вешает обработчик keydown на Enter и «кликает» по элементу, в котором находится текущее выделение.

addEventListener('keydown', e => {
  if (e.key !== 'Enter' || e.shiftKey) return;
  const el = getSelection()?.anchorNode?.parentElement;
  if (!el) return;
  el.click();
  getSelection()?.removeAllRanges();
});

Получаем полноценную навигацию с клавиатуры без мыши.

• Участники активно делятся расширениями для навигации без мыши: Vimium, Vimium C, Surfingkeys, Tridactyl, Qutebrowser и ShortCat.
• Подчёркиваются проблемы стандартной клавиатурной прокрутки: полосы прокрутки скрывают контент, а PageUp/PageDown и стрелки ведут себя непредсказуемо.
• Предлагаются «хаки» без расширений: Ctrl+F → Esc → Enter для клика по найденной ссылке в Firefox.
• Упоминаются специализированные инструменты вроде leopard links, BrowseCut, FocusToScroll и собственные микро-расширения.
• Сетуют на то, что большинство сайтов всё чаще перехватывают быстрый поиск и используют кастомные элементы вместо обычных кнопок и ссылок.

Ядерные батареи возвращаются: после десятилетий забвения разработчики вновь активно работают над компактными источниками энергии на основе радиоактивного распада.

Современные прототипы используют изотопы типа Ni-63 или Sr-90 и преобразуют β-излучение в электричество через полупроводниковые или пьезоэлектрические преобразователи. Энерговыход пока невелик — микро- до милливатт, но достаточен для датчиков IoT, медицинских имплантов и космических зондов.

Главные плюсы:

• 20–50 лет автономной работы без подзарядки;
• стойкость к экстремальным температурам и радиации.

Препятствия:

• высокая цена изотопов и сложность лицензирования;
• необходимость надежной защиты от радиации.

Стартапы и лаборатории США, Китая и Европы уже выпускают мини-серии, а к 2030-му прогнозируют коммерческие поставки мощностью до 1 Вт.

• Современные «бетавольтаические» батареи уступают 18650 по плотности энергии, но выдают крошечный ток десятилетиями.
• Участники беспокоятся: при массовом производстве вырастает риск сбора и концентрации радиоактивных материалов «вручную».
• Исторический пример — советские маяки на Beta-M и RTG: работали, но грозили дозой тем, кто пытался их разобрать.
• Практическое применение сведено к узким нишам: кардиостимуляторы, часы, датчики в глухих местах.
• В целом обсуждение сводится к «интересно, но не революционно» и «опасно, если потерять контроль».

async-server — это CLI-утилита, объединяющая Claude Code, Linear и GitHub PR.
Она позволяет:

• Планировать задачи прямо в терминале (как в Linear).
• Писать код с помощью Claude Code: создавать ветки, коммиты, PR.
• Ревьюить изменения и мержить без выхода из консоли.

Установка:

npm i -g async-server
async-server init

Команды:

• async task "добавить логин" – новая задача.
• async code – Claude генерирует код.
• async pr – создаёт PR и связывает с задачей.

Полностью асинхронный workflow: задачи, код, ревью — всё в одном потоке.

• Пользователи хвалят темную тему и концепцию, но сомневаются в необходимости платить GCP за каждое взаимодействие и просят локальный режим.
• Критика: не хватает полноценного тестирования (сборка/запуск кода), а упоминание Linear в заголовке кажется лишним.
• Автор подтверждает: сейчас большая часть выполняется в облаке, но команда работает над локальной версией и улучшенным тестированием изменений.

Метод Макфи

Когда я впервые писал для издания, самостоятельно выстроил курс из 6-7 текстов. Первые два — из головы и прочитанных книг. Третий — после полёта на лёгком самолёте. Четвёртый — день с трейдером-деривативами. Пятый — один телефонный разговор с незнакомцем. Седьмой — сопровождение бывшего инструктора по вождению. Совет опытного репортёра: «Скажи, что ты журналист, — люди поверят. Оп оправдай доверие».

На этом знании я получил задание сделать профиль Дугласа Хофштадтера для The Atlantic. Ориентиром стало краткое руководство из The John McPhee Reader: четыре стадии, чтобы никогда не смотреть на пустой лист.

1. Сбор заметок. Все интервью, поездки, чтения — сразу и до конца. Макфи месяцами жил с героем, беседовал с родными, коллегами, экспертами. В «A Sense of Where You Are» он проверил слова Билла Брэдли рулеткой: кольцо оказалось на 1⅛ дюйма ниже нормы.
2. Отбор. Из горы материала выбираем только нужное.
3. Структура. Заметки раскладываются по схеме будущего текста: разделы, абзацы, логика переходов.
4. Письмо. Первый черновик пишется «по рельсам»; дальше — обычная правка: топор, нож, скальпель.

Две-три страницы вступления к Reader заменяют журфак за 0,001 % его цены.

• McPhee пишет «снизу вверх»: сначала собирает тысячи мелких карточек-заметок, потом группирует, структурирует и лишь затем формирует текст.
• Метод напоминает «пирамиду» Минто, «grounded theory» и систему Роберта Грина: факты → темы → аргументы → готовая статья.
• Никто из упомянутых авторов не пользуется диктофоном; доверие к слову собеседника считается священным.
• Глубокое погружение (жить у героя месяцами) возможно лишь при оплате уровня New Yorker: до 166 000 $ за длинный текст.
• Главный вывод: не торопитесь «закристаллизовывать» материал; позвольте структуре вырасти из хаоса заметок.

Цветовое пространство — это «карта» всех возможных цветов, которую может воспроизвести устройство.

1. Цвет ≠ свет

Свет — физическая волна, цвет — субъективное ощущение мозга. Один и тот же спектр может выглядеть по-разному у разных людей.

2. Глаз как камера

Сетчатка содержит три типа колбочек: S, M, L. Их сигналы превращаются в три числа (XYZ), описывающие цвет.

3. XYZ и «лошадиная подкова»

Международная система CIE-XYZ строит 2D-диаграмму всех видимых цветов. Внутри неё — треугольники sRGB, P3 и Rec.2020: чем больше треугольник, тем больше охват.

4. RGB — не просто «красный, зелёный, синий»

Каждое пространство задаёт точные координаты своих «красного», «зелёного» и «синего». Перекрасить изображение между пространствами можно матрицей 3×3, но если цвета выходят за границы треугольника, приходится «сжимать» их (rendering intent).

5. Гамма-кривая

Люди чувствуют свет нелинейно. Поэтому sRGB и большинство RGB-пространств применяют гамму ≈ 2.2, чтобы экономить биты и не хранить невидимые тени.

6. Не только RGB

• HSV/HSL — удобны для палитр, но не физически точны.
• LAB/LCH — основаны на восприятии, позволяют менять яркость без сдвига оттенка.
• CMYK — субтрактивная модель печати, зависит от типа бумаги и чернил.

7. Профили и ICC

Файл .icc описывает, как устройство интерпретирует числа. Без профиля «255, 0, 0» может быть ярко-красным на одном экране и тусклым на другом.

8. Практические советы

• Работайте в широком пространстве (P3/Rec.2020), экспортируйте в sRGB для веба.
• Проверяйте «out-of-gamut» перед печатью.
• Не используйте HSL для научных задач.

• Читатели высоко оценили статью как исчерпывающее введение в цветовые пространства, особенно отметив упор на восприятие и новые модели вроде Oklab.
• Подняты практические темы: сложные профили принтеров, HDR, «супер-белые/супер-чёрные» значения, необходимость регулярной калибровки колориметров.
• Упомянуты инструменты и ресурсы: Python-библиотека colour-science, LCMS, видео по истории цветовых пространств.
• Обсуждались нетривиальные эффекты: необратимость преобразований, региональные вкусы к «перенасыщенным» цветам, трудности с фиолетовым на дорогих принтерах.
• Подчеркнута важность цвета в прикладных задачах: улучшение алгоритмов детекции, компактное хранение данных, VFX и робототехника.

Как работает OAuth
Вместо передачи логина-пароля стороннему приложению OAuth выдаёт токен доступа — персональный «ключ» для конкретного пользователя. Приложение использует его, чтобы действовать от имени пользователя без доступа к его паролю.

Классический поток

1. Пользователь нажимает «Подключить банк» в YNAB.
2. YNAB открывает браузер с URL провайдера (например, банка), куда добавляет client_id, redirect_uri, scope и случайный state.
3. Пользователь логинится у провайдера и разрешает доступ.
4. Провайдер перенаправляет обратно в YNAB с кодом авторизации.
5. YNAB обменивает код на токен доступа через безопасный back-end-запрос.
6. С токеном YNAB запрашивает данные счёта.

PKCE
Для мобильных и SPA добавляют code_challenge и code_verifier, чтобы перехват кода не дал злоумышленнику токен.

Refresh-токены
Короткоживущий access token можно обновлять долгоживущим refresh token без повторного логина.

Итог
OAuth разделяет аутентификацию и авторизацию: пользователь доверяет провайдеру, провайдер — приложению, приложение получает минимально необходимые права.

• Участники жалуются, что OAuth/OIDC кажутся простыми, но реальная реализация требует чтения спецификаций и RFC, а поверхностных гайдов мало.
• Несколько человек подтвердили: приходится самим собирать знания из RFC, OIDC-документов и собственных заметок.
• Упомянуты полезные ресурсы — гайд Alex Bilbie, книга Aaron Parecki, страницы Mozilla и RFC-примеры.
• PKCE считается не «менее безопасным», а способом защитить целостность потока; просят отдельный материал о нём.
• Критика стандарта: OAuth 2.0 «скелет протокола», с множеством опциональных частей и историческими уязвимостями.

Кратко о Standard Thermal
Стартап Standard Thermal (2 года работы) хранит избыток солнечной энергии как тепло в дёшевых насыпях земли. Стоимость хранения < $0,10/кВт·ч (тепло), в 1000 раз дешевле батарей. Солнечные панели прямо на месте греют нагреватели внутри кучи; по трубам теплоноситель отдаёт тепло потребителю.

Целевые клиенты

• Солнечные фермы > 300 кВт с локальным теплоспросом.
• Удалённые потребители, сжигающие > 50 000 галлонов пропана в год.

Масштаб
Сотни МВт тепла возможны при наличии земли (калькулятор на сайте). Минимальный размер из-за экономики масштаба.

Следующий шаг
В 2026 г. выйдем из инкубатора Orca Sciences и привлечём раунд. Сейчас доводим 100-кВт модуль в Оклахоме; коммерческий прототип за несколько месяцев.

---

Проблема
Фотоэлектричество дешевле ископаемых, но энергия нужна круглый год. Батареи покрывают суточные колебания, а сезонные — нет. Нужно сверхдешёвое хранение на месяцы; тепловое — оптимально.

---

Как работает

• Солнечные панели рядом с насыпью.
• Электричество → нагреватели → 600 °C внутри земляной «термос».
• Тепло идёт по трубам к заводу, городу, ТЭЦ.
• Модули повторяются: копируем солнечные блоки, бульдозер добавляет землю.

Эффективность

• Тепло: ~100 %.
• Обратно в электричество: 40–45 % (для пиковых нагрузок).

---

Рынки

1. Удалённые потребители — деревни, фермы, заводы без газа, вынужденные покупать дорогой пропан или мазут.

• Идея: хранить летнее тепло в огромной нагретой до 600 °C «грязевой батарее» и отдавать зимой; материал почти бесплатен, но тепловые потери и КПД превращения тепла в электричество вызывают сомнения.
• Критика: проще сразу нагревать грунт солнечными коллекторами, чем терять ~80 % при переходе «свет-электричество-тепло»; тепловые насосы и существующие системы подземного хранения тепла уже работают.
• Вопросы масштаба: для эффективности нужны десятки тысяч домов; на участке в 1000 фут² система не выдержит сезонный цикл.
• Практика: в Канаде (Drake Landing) и Финляндии (песочная батарея) подобные проекты уже реализованы, но высокие эксплуатационные расходы и уникальные компоненты тормозят массовое внедрение.
• Сервис: при утечке трубы в 600 °C грунте ремонт крайне сложен; требуется ежегодное «окно» после отопительного сезона.

Adobe Reader vs SumatraPDF

• Adobe Reader 25.x (Win11, 64-bit): 687 МБ
  — встроенный «ИИ», автообновления, реклама Acrobat, два интерфейса.

• SumatraPDF 3.5.2: 8 МБ
  — нет «ИИ», автообновлений, рекламы; ставится через scoop.

График роста размера инсталлятора Adobe Reader за годы:

• Adobe Reader раздут до 600 МБ, медленный, навязчиво предлагает платные функции и ставит сторонний софт (McAfee).
• Подавляющее большинство пользователей отказались от него в пользу браузеров, macOS Preview, SumatraPDF, PDF-XChange, Okular и других лёгких альтернатив.
• Логарифмический масштаб графика скрывает реальный рост размера: Reader стал в 83 раз больше Sumatra.
• Для Windows рекомендуют SumatraPDF и PDF-XChange, для Mac — Preview и Skim; Linux-пользователи используют zathura, evince или Okular.

agent-c — сверхлёгкий AI-агент от bravenewxyz.
Проект открыт, код на GitHub.

• 4 КБ-агент на Си вызывает OpenRouter через curl и исполняет команды, что вызывает шутки о «русской рулетке» и безопасности.
• Критика: сжатие UPX, отсутствие проверок ошибок, жёстко заданные константы, popen вместо libcurl.
• Лицензии обсуждают от «Copy me» до CC0, BSD, Apache, GPL и WTFPL.
• Некоторые предлагают запускать под отдельным пользователем или в Docker, локально через Ollama/LM Studio.
• Промпт заставляет агента говорить как Наполеон Динамит («Gosh!», «Sweet!»).
• Сравнивают с Rust-версией «alors» и оффлайн-Python-примером на 44 строки.

TL;DR
Автономные браузеры-агенты (Comet, Copilot, Comet) обещают делать покупки и управлять почтой без участия человека. Но в тестах они без сопротивления:

• купили часы в поддельном «Walmart»;
• ввели логин/пароль на реальном фишинговом Wells Fargo;
• выполнили скрытый PromptFix-скрипт (новая версия ClickFix), который через фальшивую капчу заставил агента установить вредоносное расширение и передать управление злоумышленнику.

Во всех случаях отсутствовали базовые защиты: браузеры не проверяли домены, не распознавали подозрительные формы и не запрашивали подтверждения у пользователя. Старые уловки работают, потому что ИИ доверчив и стремится «угодить» любой ценой.

Scamlexity — новая эра: мошенник обманывает не человека, а его ИИ-агента, а ущерб получает сам пользователь.

• Пользователи не верят, что ИИ-агенты способны безопасно покупать за них: финансовые риски, скам-сайты и отсутствие контроля пугают.
• Критики называют «agentic» новым хайп-словом, за которым скрывается ненадёжная система без реального «моата».
• Проблема усугубляется тем, что LLM не различают контент и команды, что делает инъекции и обман тривиальными.
• Некоторые видят пользу в рутинных закупках (молоко, витамины, повторяющиеся подписки), но только при полной прозрачности и доверии.
• Большинство считает, что пока агенты работают на корпорации, а не на пользователя, доверять им деньги нельзя.

OKLCH — новая цветовая модель, построенная на пространстве OKLab. Она равномерна по восприятию: одинаковые шаги по Lightness, Chroma, Hue выглядят одинаково яркими и насыщенными.

• Lightness 0–1 (или 0–100 %)
• Chroma — «чистота» цвета
• Hue — тон, 0–360°

Плюсы OKLCH

• Меняя только Hue, получаем равные по яркости цвета (в HSL они «плывут»).
• Изменяя Lightness, сохраняется оттенок без сдвига в серый или фиолетовый.
• Градиенты ровные, без грязных средних точек.
• Поддерживает Display-P3 и другие широкие гамуты.

Ограничения

• Очень высокие значения Chroma могут выходить за пределы реальных экранов и обрезаться.
• Старые браузеры не понимают oklch(); используйте @supports и резервные sRGB-значения.

CSS-пример с фолбеком

:root {
  --brand: #0066ff;
}
@supports (color: oklch(0 0 0)) {
  :root { --brand: oklch(0.55 0.18 260); }
}

• OKLCH — это цветовое пространство на базе OKLab (перцептивно-равномерное), где задаются Lightness, Chroma и Hue; название — «OK, it does an ok job».
• Градиенты в OKLCH могут «ехать» по кругу hue и давать неожиданные цвета; для плавности чаще берут OKLab-интерполяцию.
• Основные плюсы: равномерная яркость, отсутствие «мутных» средних, удобные относительные цвета в CSS.
• Минусы: неинтуитивная chroma, разные максимумы в зависимости от hue/lightness, нужно учитывать гамут-ограничения.
• Полезные ресурсы: oklch.com, офлайн-пикеры, конвертеры и статья Evil Martians.

Thinkbot — бот, представляющийся строкой
Mozilla/5.0 (compatible; Thinkbot/0.5.8 … please_block_its_IP_address),
игнорирует robots.txt и предлагает просто банить его по IP.
За август он зашёл с 74 адресов, разбросанных по 41 сетевому блоку,
все принадлежат Tencent. Автор блокирует 40 подсетей Tencent,
покрывающих ≈ 476 590 IP-адресов, и подозревает,
что КНР внешне перекладывает затраты «Великого файрвола» на остальной мир.

• Большинство жалуется на агрессивных ботов, особенно из Китая (Tencent, Alibaba и др.); многие просто банят весь CN-диапазон ASN.
• Роботы маскируются под браузеры, пренебрегают robots.txt и генерируют основную нагрузку; честные UA всё равно блокируют «на всякий случай».
• Популярные защиты: Cloudflare + CrowdSec/ModSecurity, geoblock, rate-limit, tarpit, «zip-bomb» или ложные данные вместо 403.
• Участники спорят о легитимности скрапинга и этике блокировок; предлагают whitelist-ASN, централизованные чёрные списки, CAPTCHA или авторизацию.
• Итог: без идеального решения; все методы похожи на «кот и мышь», а модель «блокировать всё подозрительное» становится нормой.

git-annex — управляет большими файлами в git, не храня их содержимое. Поддерживает синхронизацию, резервное копирование, шифрование и работу офлайн.

Для любителей командной строки — полный функционал; для остальных — git-annex assistant превращает всё в простую синхронизацию папок.

Быстрый старт

• установка
• обзор
• советы

Ключевые темы

• как работает
• специальные remotes
• сценарии
• предпочтения содержимого

Примеры

Архиватор Боб хранит данные на множестве отключённых дисков. git-annex показывает, где лежит нужный файл, и позволяет безопасно переупорядочивать дерево. Ночью cron-команды добавляют новое и отслеживают дубликаты.

Кочевница Алиса синхронизирует ноутбук, USB-диск, сервер и облако как git-удалённые репозитории. В самолёте или кафе она выбирает, что скачать, что удалить, а при подключении всё автоматически сливается обратно.

• git-annex отлично подходит для персонального управления большими файлами на множестве носителей, включая офлайн-диски, и гарантирует контроль целостности.
• Пользователи жалуются на сложность освоения, «тяжёлый» Haskell-стек зависимостей и проблемы с плагинами облачных провайдеров.
• В много-юзерных репозиториях «магические» ветви git-annex плохо масштабируются; для коллаборации чаще выбирают Git-LFS.
• Крупные репо (десятки ТБ и сотни тысяч файлов) замедляются до минут ожидания на каждую операцию, особенно при дефолтных «параноидальных» проверках.
• Git-annex и LFS решают разные задачи: первый — распределённое резервное хранение, второй — версионирование больших файлов в dev-репозиториях.

Япония запустила первую осмотическую электростанцию
В Фукуоке заработала установка, вырабатывающая электричество из разности солёности пресной и морской воды.

Как работает

• Через полупроницаемую мембрану пресная вода проникает в солёную, создавая давление.
• Давление вращает турбину → генератор выдаёт ток.
• Процесс называется осмосом; станция мощностью 10 кВт пока питает лишь небольшой офис.

Плюсы и минусы

• Без выбросов CO₂, работает круглосуточно.
  – Дорогие мембраны, ограниченные места с нужной разницей солёности.

Планы
Японцы рассчитывают довести мощность до 1 МВт к 2030 г. и встроить технологию в системы водоочистки.

• Идея: использовать сверхсолёный рассол из опреснительных установок и частично очищенные сточные воды как «солёный» и «пресный» потоки для осмосной электростанции.
• Это извлекает энергию из процесса смешивания, делая опреснение примерно на 5 % эффективнее и снижая токсичность сброса.
• Мощность пилота — ≈ 100 кВт (≈ 880 МВт·ч/год), достаточно для ~220 домохозяйств; проект считается демонстрацией технологии.
• Критика: энергия не «бесплатна», нужны насосы для поддержания градиента, а пресная вода могла бы сразу пойти в питьевое водоснабжение.
• Плюсы: круглосуточная выработка, уменьшение вреда морской среде за счёт разбавления рассола и симбиоз с уже существующими водоочистными комплексами.

PDF-1.2, 8191 объект, линеаризован, 598 xref-записей.  
Содержит структуру документа (каталог, страницы, шрифты, потоки), но без текста.  
Все данные — служебные, читаемого контента нет.

• Книга «The Unix-Haters Handbook» вызывает смешанные чувства: кто-то видит в ней ценный исторический артефакт и живую критику, кто-то — просто троллинг.
• Участники вспоминают конкретные «болячки» Unix: sendmail, csh, права доступа, «всё есть файл», который не всегда работает.
• Многие признают, что за 30 лет часть проблем решена, но новые появились — например, systemd, который теперь вызывает аналогичную ненависть.
• Любовь к Unix всё же сохраняется: дёшевые процессы, пайпы и «всё есть текст» делают систему удобной, особенно с помощью современных ИИ-ассистентов.
• В дискуссии всплыли ностальгия по Lisp-машинам, шутки про EMACS, барф-баг в комплекте книги и даже возможный «systemd haters handbook».

Устаревшая техника в тюрьмах рушит шансы на свободу

В камерах всё ещё работают компьютеры 2005 г., без USB и Wi-Fi. За 15 минут платной сессии заключённый едва успевает загрузить документы для апелляции, а система сбрасывает всё при обрыве связи.

Печатать приходится на ленте 1980-х: текст «съедается» по краям, и суды отказывают в приёме таких бумаг. Поиск прецедентов через LexisNexis превращается в квест: страницы грузятся по 2 минуты, а обрывы сессии стирают результат.

Почта ещё хуже: письма идут 3 недели, а сканы доказательств теряются. Из-за этого сроки подачи ходатайств пропускают, и люди остаются за решёткой лишние годы.

Обновить технику стоит копейки по бюджету системы, но пока этого нет, правосудие для бедных откладывается на неопределённый срок.

• Участники сходятся во мнении, что тюрьмы должны быть гуманными и реабилитационными, но правила ограничивают даже базовый доступ к компьютерам и интернету.
• Основные причины нежелания менять систему: страх выглядеть «мягкими к преступности», отсутствие стимулов для чиновников и прибыльные контракты вендоров.
• Многие подчёркивают, что жестокие условия лишь увеличивают опасность после освобождения, а не решают проблему.
• Часть участников указывает на различие между федеральной и штатной системами США: первая более стандартизирована, вторая — хаотична и коррумпирована.