Hacker News Digest

• Критики считают, что генерация всего кадра каждый раз приводит к дрожащим артефактам и невозможности сохранить визуальную последовательность.
• Сторонники видят в этом первый шаг к играм с динамически меняющимся стилем, бесконечным контентом и «мечтательной» логикой, где мир рождается заново каждый кадр.
• Некоторые предлагают гибрид: один раз сгенерировать сцену, а далее только «подкрашивать» изменения инпейнтингом, чтобы снизить нагрузку и повысить стабильность.
• Упоминаются и практические плюсы: потенциальная доступность для слабовидящих, возможность локального запуска без сетевой задержки и экономия энергии по сравнению с ray tracing.
• Самое главное — это пока что весёлый эксперимент: «hack, learn and have fun», а не претендент на замену классическим движкам.

GAN: математика в двух словах

• Модели: генератор G(z) и дискриминатор D(x) играют в минимакс-игру.
• Обозначения:
  x – реальные данные, z – скрытый вектор, D(x) – вероятность «реальности».
• Функции ошибок
  • Дискриминатор: L_D = –[log D(x) + log(1 – D(G(z)))] (минимизирует).
  • Генератор: L_G = –log D(G(z)) (хочет D(G(z)) ≈ 1).
• Оптимизация
  1. Фиксируем G, обучаем D, максимизируя log D(x) + log(1 – D(G(z))).
  2. Фиксируем D, обучаем G, минимизируя log(1 – D(G(z))) (или максимизируя log D(G(z)) – стабильнее).
• Итог: игра min_G max_D [log D(x) + log(1 – D(G(z)))] сводится к минимизации расстояния JS между реальным и сгенерированным распределениями.

• Участники признают, что статья 2020 года выглядит сложной и пугает математикой, но это не значит, что нужно строить модель с нуля.
• GAN считаются «древними», однако их метод обучения всё ещё актуален: он используется для тренировки автоэнкодеров, на которых держатся современные диффузионные модели.
• Библиотеки и высокоуровневые абстракции позволяют не знать всё до мелочей; главное — понимать идею и быть настроенным учиться.
• Знание GAN полезно как источник вдохновения и для понимания разнообразия подходов в генеративном моделировании.

Байес

$$P(A|B)=\frac{P(B|A)P(A)}{P(B)}$$ Обновляем вероятность гипотезы при новых данных.

def bayes(p_d, p_t_d, p_t_nd):
    p_t = p_t_d*p_d + p_t_nd*(1-p_d)
    return p_t_d*p_d / p_t

Энтропия

$$H(X)=-\sum_x P(x)\log P(x)$$ Измеряем неопределённость распределения.

import numpy as np
H = lambda p: -np.sum(p*np.log(p, where=p>0))

KL-дивергенция

$$D_{\text{KL}}(P|Q)=\sum_x P(x)\log\frac{P(x)}{Q(x)}$$ Сколько бит «лишних» нужно, если вместо истинного распределения $P$ использовать $Q$.

Кросс-энтропия

$$H(P,Q)=-\sum_x P(x)\log Q(x)$$ Используется как лосс в классификации.

Линейная алгебра

Линейное преобразование

$$\mathbf{y}=A\mathbf{x}$$ Матрица $A$ переводит вектор $\mathbf{x}$ в пространство признаков.

Собственные значения и векторы

$$A\mathbf{v}=\lambda\mathbf{v}$$ Направления, вдоль которых преобразование лишь растягивает/сжимает.

SVD

$$A=U\Sigma V^\top$$ Разложение на ортогональные и диагональные матрицы; основа PCA и рекомендательных систем.

Оптимизация

Градиентный спуск

$$\theta_{t+1}=\theta_t-\eta\nabla_\theta J(\theta)$$ Шагаем против градиента, чтобы минимизировать функцию потерь $J$.

Backprop

$$\frac{\partial L}{\partial W^{(l)}}=\delta^{(l)}(a^{(l-1)})^\top$$ Цепное правило для обучения нейросетей.

Функции потерь

MSE

$$\text{MSE}=\frac{1}{n}\sum_i (y_i-\hat y_i)^2$$ Классика регрессии.

Кросс-энтропия

$$L=-\sum_i y_i\log \hat y_i$$ Стандарт для классификации.

Продвинутые темы

Диффузия

$$q(x_t|x_{t-1})=\mathcal N(x_t;\sqrt{1-\beta_t}x_{t-1},\beta_t I)$$ Постепенное добавление шума и обратное восстановление.

Свертка

$$(f*g)[n]=\sum_m f[m]g[n-m]$$ Извлечение локальных паттернов в CNN.

Softmax

$$\text{softmax}(z_i)=\frac{e^{z_i}}{\sum_j e^{z_j}}$$ Превращает логиты в вероятности.

Attention

$$\text{Attention}(Q,K,V)=\text{softmax}\left(\frac{QK^\top}{\sqrt d_k}\right)V$$ Взвешенная сумма значений по релевантности запроса и ключей.

---

Краткий конспект ключевых уравнений ML: от вероятностей до трансформеров, с кодом и интуицией.

• Пост вызывает споры: @dkislyuk считает, что изолированное перечисление формул мешает понять связи между ними, особенно между энтропией и кросс-энтропией.
• @cl3misch нашёл баг в коде энтропии из-за неинициализированных значений и несоответствие формулы кросс-энтропии.
• @JumpCrisscross и @jpcompartir предупреждают, что пример Байеса и определение бэкпропа могут ввести в заблуждение.
• Несмотря на замечания, многие (@dawnofdusk, @0wis, @cgadski) хвалят пост как полезный чит-лист по математике ML.

fossjobs.net — доска вакансий только с оплачиваемой работой в FOSS и open-hardware проектах. Размещение бесплатно; присылайте вакансии через форму или на submit@fossjobs.net.

Последние вакансии

• Technology Assessor — NLnet Foundation, Амстердам, полная ставка
• Senior Software Engineer (Wikibase Suite) — Wikimedia Deutschland, Германия, полная ставка
• Deputy Director — Free Software Foundation, Бостон, полная ставка
• Operations Assistant — Free Software Foundation, США, частичная ставка
• Руководитель консалтинга и техподдержки — NetKnights, Кассель, полная ставка
• IT-проект-менеджер для НКО — SYSTOPIA, Бонн, полная ставка
• Senior Developer (12 мес.) — Mautic, удалённо, полная ставка

География: Германия (3), США (2), Нидерланды (1), удалённо (1).

• Участники считают, что база вакансий мелкая и устаревшая: данных мало, зарплаты низкие (≈50 k€) и часто не указаны.
• Недовольство вызывают листинги без диапазонов зарплат — предлагают просто игнорировать такие сайты.
• Обсуждают нехватку «чистых» FOSS-позиций и спрашивают о ресурсах для участия в open-source без полной занятости.
• Немецкие объявления с «(all genders)» вызывают недоумение: в немецком профессия гендерно маркирована, поэтому добавляют пояснение.
• Ссылки на дополнительные ресурсы: wiki FOSSJobs, Mastodon-канал @fossjobs@floss.social.

• Онлайн-петиции против политики Google называют бесполезными «слактивизмом» и отвлекающими от реальных действий.
• Разработчики обсуждают уход с Play Store, переход на альтернативные OS (GrapheneOS, Jolla) и развитие веб-приложений.
• Главная надежда — регуляторы: EU (DMA, CRA) и антимонопольные органы, а не просьбы к самому Google.
• Google, по мнению участников, заранее рассчитал на негатив, но может ошибиться в масштабе ответа.

• Тезис: утверждение «OpenAI и Anthropic теряют деньги на инференсе» — сильно преувеличено.
• Метод: считаем только «сырой» H100-компьют за $2/час, игнорируем всё остальное.
• Кластер: 72 H100 → $144/час. 8-GPU инстанс × 9 = 288 параллельных запросов.

Пропускная способность

• Prefill (вход): 1,44 млн токенов/с на инстанс → 46,8 млрд токенов/час.
• Decode (выход): 1 440 токенов/с на инстанс → 46,7 млн токенов/час.

Цена за токен

• Вход: $0,003/млн токенов (почти даром).
• Выход: $3/млн токенов (реальные деньги).

Почему ограничивают контекст

• При >128 k токенов вычисления становятся compute-bound → цена вырастает 2–10×.
• Поэтому Claude Code режет контекст до 200 k: дешевле.

Пользовательская экономика

• ChatGPT Pro $20/мес при 100 k токенов/день: себестоимость ≈ $3/мес → маржа 5–6×.

• Анализ статьи критикуют за то, что она использует эффективность DeepSeek R1 как базу для оценки затрат OpenAI и Anthropic, хотя эти модели могут сильно отличаться.
• Участники указывают на ошибки в расчётах токенов, стоимости подписки (ChatGPT Pro — $200, а не $20), а также на игнорирование простоев оборудования и других скрытых расходов.
• Некоторые считают, что инференс может быть прибыльным, но только если исключить затраты на обучение, что делает выводы статьи спорными.
• Также поднимаются вопросы о бизнес-модели: возможности монетизации через рекламу, разделение тренировки и инференса, а также использование данных пользователей для улучшения моделей.

• Phison не смог воспроизвести проблему, а Microsoft молчит и не публикует детали.
• Нет ясной технической картины: анекдоты множатся, но SMART-данных и логов нет.
• Неясно, «убивает» ли обновление SSD физически или просто портит данные.
• Пользователи обсуждают ответственность Microsoft и риски откладывать обновления.
• Некоторые советуют LTSC-версии Windows или Linux, другие — вообще не обновляться.

Что это
Приложение для macOS, которое автоматически сохраняет «точки восстановления» проектов Claude Code. Если что-то пошло не так — один клик и вы вернулись к рабочей версии.

Как работает

1. Выберите папку проекта.
2. Продолжайте кодить — изменения отслеживаются сами.
3. При завершении задачи создаётся контрольная точка.
4. В любой момент можно откатиться или посмотреть diff.

Основное

• Авто-обнаружение изменений — без настройки.
• Визуальный diff — видно, что добавлено, удалено, изменено.
• Полное резервное копирование — каждая точка = весь проект.
• MCP-интеграция — Claude Desktop сам создаёт точки при task completed.
• macOS 13.5+, бесплатно.

Команды MCP

update_task_status("task", "completed")  # контрольная точка
restore_checkpoint("id")                 # откат

Скачать
Mac App Store

• Пользователи просят встроить в Claude Code «возврат к состоянию на момент любого сообщения» — как в Cursor.
• Автор тулзы «Checkpoints for Claude Code» подтверждает: сейчас сохраняются только файлы через git в скрытой папке .claudecheckpoints; контекст и история чата пока нет, но работают над этим.
• Спор: git-авто-коммиты удобны для отката, но пачкают историю; часть пользователей предпочитает ручной rebase.
• Некоторые жалуются на баги (зависания UI) и спрашивают, почему сам Claude Code «беден на фичи» и не догоняет Cursor.
• Ирония: «AI-кодинг» воссоздаёт привычные практики — скоро, шутят, понадобятся scrum и HR для агентов.

Sci-Hub заблокирована в Индии
Три транснациональных издателя (Elsevier, Wiley, ACS) добились в суде Нью-Дели полного запрета доступа к Sci-Hub и новому проекту Sci-Net. Индийские провайдеры обязаны закрыть сайты в течение трёх дней; обойти блокировку можно лишь через анонимайзеры.

История конфликта

• 2020: издатели подали в суд против Sci-Hub и LibGen, но после общественного резонанса дело затянулось.
• 2021: Twitter-аккаунт Sci-Hub забанили, а сама платформа приостановила обновления по требованию суда.
• 2022: университеты ввели двухфакторную авторизацию, и автоматическое скачивание статей стало невозможным.

Sci-Net и новая атака

В апреле 2025 г. запущен Sci-Net — децентрализованная система вознаграждений за загрузку статей. Издатели заявили, что это нарушает старый запрет 2021 г., и потребовали блокировки обоих проектов.

Что делать

Блокировка нарушает право на знание и национальные интересы Индии. Деньги, уходящие на подписки, лучше направить на поддержку молодых учёных.

• Пользователи возмущены блокировкой Sci-Hub в Индии и других странах, считая её препятствием для доступа к научным знаниям.
• Основная жалоба — высокая стоимость научных статей (до $60 за штуку), что делает невозможным регулярное чтение для исследователей.
• Некоторые отмечают, что в Индии уже есть государственная подписка на журналы, но это не решает проблему полного доступа.
• Причины остановки Sci-Hub не только в судебных решениях, но и в внедрении двухфакторной аутентификации в библиотеках.
• Участники подчеркивают, что ограничение доступа к знаниям тормозит научный прогресс и ведёт к «переизобретению велосипеда».

• Отложено: удаление каталога docker.io/bitnami перенесено на 29 сентября.
• Браун-ауты: 28 авг, 2 и 17 сентября по 10 образов будут недоступны 24 ч.
• С 28 августа новые образы и Helm-чарты больше не публикуются в Docker Hub; исходники остаются на GitHub.

Что меняется

Образы и чарты переезжают в Bitnami Legacy; для продолжения работы обновите CI/CD и кластеры.

Как действовать

1. Bitnami Secure Images (BSI) — рекомендованный путь; часть бесплатна только для dev/test, продакшен требует подписки.
2. Bitnami Legacy Registry — временное решение.

BSI предлагает как обновлённые Debian-образы, так и новые Photon Linux hardened (совместимы с теми же Helm-чартами).

• Broadcom/Bitnami заставляют платить за образы, раньше бесплатные, вызывая волну недовольства.
• Пользователи обвиняют компанию в «оракловом» подходе: берут чужой OSS, добавляют обвязку и требуют деньги.
• Многие жалуются на сложные, «странные» образы Bitnami и рады возможности уйти на официальные или альтернативы (Minimus, Chainguard, stagex).
• Поднимаются вопросы о судьбе Helm-чартов, их совместимости и возможности форков.
• Участники обсуждают юридическую сторону (CSR/EU Cyber Resilience Act) и технические риски мутабельности docker.io.

Сертификаты для onion-сервисов

Onion-сервисы изначально не нуждаются в TLS-сертификатах, так как Tor уже обеспечивает шифрование и аутентификацию. Однако при доступе через HTTPS-прокси или при желании показать «зелёный замок» можно выпустить сертификат.

Возможные варианты

1. DV от публичного CA

   • Let’s Encrypt, DigiCert и др. поддерживают домены .onion.
   • Потребуется подтвердить владение onion-доменом через ACME (HTTP-01 или DNS-01).

2. Собственный CA

   • Генерируем корневой сертификат и подписываем им конечные.
   • Подходит для внутренних или тестовых сервисов; клиенты должны добавить корень в доверенные.

3. Self-signed

   • Быстро, но вызывает предупреждение браузера.
   • Использовать только для разработки.

Практика с Onionspray

• Встроенный модуль onionspray-cert автоматизирует выпуск Let’s Encrypt.
• Для собственного CA:

  onionspray root-ca init
  onionspray cert issue <onion-address>
  

• Готовые сертификаты складываются в ./certs/.

Проверка

• Публичный DV: открыть onion-сайт в Tor Browser — замок зелёный.
• Свой CA: импортировать rootCA.pem в браузер/ОС.

Кратко

• Для публичных проектов — Let’s Encrypt.
• Для частных — собственный CA.
• Self-signed только для тестов.

• Внешняя валидация сертификатов для .onion вроде бы избыточна: адрес уже содержит хэш публичного ключа, что даёт криптографическую привязку.
• Однако браузеры и стандарты требуют TLS для включения HTTP/2, платежей и других API, поэтому сертификаты нужны «чтобы не сломать сайт».
• RFC 9799 описывает ACME-расширения для выдачи таких сертификатов, включая поддержку поддоменов и wildcard.
• Часть участников считает это «политикой ради политики» и перегрузкой, другие — защитой обычных пользователей от ошибок.
• Для приватных сервисов достаточно TOFU, а для публичных onion-сайтов сертификат может служить дополнительным якорем доверия.

%PDF-1.5  
2563 0 obj << /Linearized 1 /L 1678165 /H [3138 777] /O 2567 /E 303978 /N 57 /T 1662512 >>  
2564 0 obj << /Type /XRef /Length 150 /Filter /FlateDecode /DecodeParms << /Columns 5 /Predictor 12 >> /W [1 3 1] /Index [2563 351] /Info 1720 0 R /Root 2565 0 R /Size 2914 /Prev 1662513 /ID [] >>  
stream  
xcbd`g`b``8 "H6 _"\@dL v{Vòk A&teYر vb< I-G5g1dH`201) v'(9TImQrs P$ 7 p  
endstream  
2565 0 obj << /Names 2913 0 R /OpenAction 2799 0 R /Outlines 2769 0 R /PageMode /UseOutlines /Pages 2768 0 R /Type /Catalog >>  
2566 0 obj << /Filter /FlateDecode /S 757 /O 896 /Length 688 >>  
stream  
xc```bqb`213@
d+Y0mH8pG
5Aft8$$Y68)7cadTh磲,=  -M d05d1\a9`p(n}\*oYf]\*>ޒ)ʣTDie' xmzߝ#}ZJcT)+5,JTI!Xa%-U%2ٲ\*2C^Ur,\Ar<JK.y2%'-ymcYY+_pjIcx޽'ɔ +?Țc;J?,Xϒf"o1MIuΖ%(xYl3PO `{
Wf$,9xҶׄ%\>  
endobj  
2568 0 obj << /Filter /FlateDecode /Length 2296 >>  
stream  
xX˛۶_#|3=~vĵ_vX C
ɬZJɩ `o{wu&ȃHwH(*,AywRvh5qVxˆVNwou'oVyjtje~?g\>Ju+OwＸ[id1_uoz83=KI~e50IzO;UAJeF: ""(c8{k}yA%l{I%%qat4rd!/km?_0>ܟ,C]R -p*!u00B98&.[`<nI-r?Z ?썞E^YP.$,uZa4e-EVE0 uj@K=b\*[$V+hl.~η<!5~;#zKVU^YlcHķB@_-CQkdv$d N\N$]GIbӠ/k[~HnW,7P^uR
/q1Qfk9h!  K:|0}.4ۑ@# +:5Vcoz78JwGaQVfk%㪈}lԠl1+dW)ѿF8z;OY0#rsloPN,7Jnx/7w,,^(iúIшʆ#G%LCi8Ƶ`xC7o׋ť<6Ak
 2y)$i"ԟIkTП U5HS--O:*/yE-'Jsش1kJW&6e L0̗<܃Wj0;fN
]RsGQ|\gQ2֭6-j%|}3t1;[4R!`KAy{Rz61%vYB3:lGFk7]}ԃ,9 =@ >%!5&CE"'/9IT,`9ypkI@TB#.8ܼugLcEH",MErI3b'ѐQ\!/H ;/ ]v.q֒HSr05)vN6C6(-ݲT
,kdǶ~xQzŇ{]_}rV$麾wEG+l%
sۏ9=Q.&]m;e"ZZ^KE{gm]Iz!9{D' t/~0RnH$1'x5'O2M <5"t'3HKA3h̝`o_Sx?͒DGk,p f:1ι^Hwl \9[&;VgUziVjTD3E%+>{[1xWxwE3E2aO=r|F[jr=m ~ymCzx^&'Ǿ,$*cn,؛#6#s16`kc佶؜e^/kR;w5'<jק - x9˨` 4Ì&! t#!%b#ЋpapG~hN٭t9:iվہ`#N;̇*id
MV}>pႂŞS/y$\nXd
vN͎k48<]=cZu}I 4Ǩf-t/9<0ǤaȶUttc݆yOЛW翊*0_Zhj'`3O:u3Rem3L{HZf8~ʘ~?|;<0~^@KT ,Kz}B _n>/UH=56baU~xA/uu+U/5}ںY.,H$AV\2|  
endstream  
2569 0 obj << /Filter /FlateDecode /Length1 1989 /Length2 24075 /Length3 0 /Length 25243 >>  
stream  
xeT\k5CNpww C@Gv>{wUs=*2"E:!;#3=#7@VNЖNL KF&4t5tr8
 ~fFF.X24
yΆ@&_@əC 5R}{8Z;BG'oaz M/GsZ(l
F@sCkS)@ PSSV
H(+)PVqs."*jQ!yU1P Shߌ ß{0
\N7f}:@ilFoLohFoo?Us'U[r:OG@['q)m>J!w_bp_' ?Ҙ:+(1u::8
}&"8:!o7ua;ӵ1tں8y6yvNNNZXw3ۿdrBRb*tgK'gQ[zgw翬p2X
C*fk"bgc OD->lCmekf_BS[?57qgPpp
Jo:5'L񲷳Z;
},LX/'CW O"X&Lj _ѥlM\0O׊R}짉h  o1 lw7
RG=?B(k$n4Qp66WM%r6x![3kG?!a8p,W:&}̡-  QQ?d
r J49+وۙXؚ

bb_`sp
ػ8Lat G08
F#."ǭ[`0d0

,@VBVaog?G~r6C*ebAd:Z;N;|1
?,\\
? ?xۊvVqvjX|<a"ghL׿}dscpch1;k?݁ưKv<͡ebd\\'Xy@€VLB;YI/
Śdo[mIU37&J? }|qĄ&r3V˻sJX3 jG"\\=W)ĺ ݊ZQWppWf@bVC1&zIIW.R}.ZqE}MJΛѫI5妷UsWW:5]x֛Bse9a9~gJi@y#Hr+j|_=֭C \*>U_٦}i9T}]4
FtJpjW+g[bNR)fƃxc@ߖ2S[hߩC1]&Fu=w@Lnu^ $5Fǧgu-3jd~B ːeus=1(v~Q'MP ̕.hj}
 Kb$yZ2#S(^Ij}(M8zgL)hGY:#DI醡M%㤚ooxPeKܵ3r~f?|p&'U?c+[n7h۠SYAfPnh-|3NFMU|8'>aAtX:t3cLHsۗi,]S~H(T,
B\\8
3]![$D1:"{:5mU]bS . ;;}6,s0v9F-ƪ5@)s~JC0.+{<C]3j9lFm“"!G/*QDA׋R<6f<-+bZQPK[~Y#X"7Oct%A4l 5()D!B3R%T ܯxaيuNY8)(}5i?wRG 2ozߖ6C_ҭzSNoA&I^6OnɎ=1bڕ*4rz֕YOvJ"?/e%vMU5f^P{Q#< C?uZC_*;h~X0'իp%"<{ N{C"XoH+bR!><Y -1͝`e T4}oF6$b9.
("w/==Ŝ1'`HorrҼIy >%-WD'TQ7
:|_RaZW53㸶M/jBPerKd @J`@
r D`TzPF3IzI!i7(7,6/#}\\/Yq  
endstream  

• Обсуждение разделилось на три потока: экономические причины сокращения молодых специалистов (спад в индустрии, а не ИИ), изменение ожиданий из-за LLM (идеальные письма, новые инструменты), и разница в использовании ИИ между джунами и синьорами (первые теряют производительность, вторые ускоряются).
• Несколько участников подчеркнули, что корпоративные метрики и лей-оффы заставляют бояться пользоваться ИИ, а деньги уходят в вычисления, а не в найм.
• Звучит тревога: без младших разработчиков «лес» будущих экспертов вырубается, а бюрократия и «AI-slop» растут.

bookmarks.txt — идея хранить закладки в обычных текстовых файлах.
Проект на GitHub: soulim/bookmarks.txt.

• Пользователи разделились: одни видят закладки как быстрый доступ к любимым сайтам, другие — как «виш-лист» для глубокого чтения.
• Многие отказались от браузерных закладок: кто-то хранит ссылки в plain-text, YAML, Markdown или Org-mode, кто-то в Notion, Obsidian, Wallabag, Zotero.
• Главные боли — link rot и невозможность поиска по содержимому страниц; решения: сохранять PDF, скриншоты, снапшоты в Internet Archive, полнотекстовые копии.
• Кому нужен поиск по 5–20 k ссылкам — пишут собственные fuzzy-скрипты, расширения или используют gist/Git-репозитории.
• Браузерные фичи (keywords, экспорт bookmarks.html, синхронизация) всё ещё используются, но считаются недостаточными без тегов, рейтингов и проверки живости URL.

Open Source — это один человек
Сокращённый перевод поста Джоша Брессерса

Публикация The Register, высмеивающая российского разработчика за то, что его утилита используется Пентагоном, — позор. На самом деле почти всё open-source ПО в мире пишут одиночки.

Проект ecosyste.ms индексирует 11,8 млн репозиториев. Из них 7 млн обслуживает один человек. Ещё 4 млн — данные о количестве мейнтейнеров отсутствуют, но большинство из них тоже «одиночки».

В экосистеме NPM картина та же:

• 4 млн пакетов → ~900 тыс. авторов (один человек — много проектов).
• Среди 13 тыс. самых скачиваемых пакетов (>1 млн загрузок в месяц) почти половина поддерживается одним человеком.
  Только при пороге в 1 млрд загрузок большинство проектов имеют команду >1 человека.

Вывод

• Риск цепочки поставок — не страна происхождения мейнтейнера, а один человек без ресурсов и оплаты.
• Уязвимость — не «русский хакер», а перегруженный разработчик, который может случайно или умышленно сломать критическую библиотеку.
• Обвинять таких людей в «предательстве» — неэтично и бесполезно.

Что делать? Однозначного рецепта нет, но начать стоит с признания проблемы и поддержки мейнтейнеров, а не травли.

• Участники считают, что риск цепочки поставок — это вопрос управления, а не только инженерии.
• Поднимается проблема «автобус-фактора»: кто продолжает проект, если единственный мейнтейнер исчезнет.
• Статистика NPM о 900 тыс. мейнтейнеров на 4 млн проектов вызывает сомнение: половина пакетов вообще неактивна, а данные ecosyste.ms считают только тех, кто указан в package.json.
• Критикуется сенсационный заголовок The Register о «русском коде» и подозрениях к разработчикам по национальности.
• DoD использует Node/NPM не для критических систем, а для внутренних сайтов и сервисов, считают комментаторы.

• Участники обсуждают избрание Трампа, сравнивая его политику с лысенковщиной и предупреждая о потенциальных катастрофических последствиях.
• Основное удивление вызывает не сам Трамп, а массовая поддержка или безразличие к его действиям.
• Недовольство вызывает предстоящее «раскрытие правды» об аутизме, которое, по мнению участников, может навредить детям с РАС и их доступу к помощи.
• Критикуется неспособность «умных» донести свою позицию до «простых» избирателей, а также то, что СМИ и авторитетные источники подавали дезинформацию как норму.

Joe Gebbia не должен касаться госуслуг.
Назначение со-основателя Airbnb «главным дизайнером США» — циничный фарс, демонстрирующий непонимание ни дизайна, ни управления.

Дизайн через обход законов.
Airbnb вырос не на инновациях, а на игнорировании регуляции: сначала нелегальные субаренды на Craigslist, потом лоббирование и «слишком дорогое» преследование. Это не улучшение систем, а их разрушение ради прибыли.

Разрушение 18F.
Год назад команда 18F, сотни опытных дизайнеров, уже делала госуслуги удобнее. Их распустили, а теперь обещают «сделать всё заново за три года». Зачем сносить то, что работало?

Нереальные сроки, реальная коррупция.
Реформировать 26 000 сайтов и все офлайн-сервисы за три года невозможно. Зато за это время можно протащить выгодные контракты и ослабить регуляцию для Airbnb. Gebbia стал трумпистом перед выборами-2024 — и теперь у компании «свой человек» в Белом доме.

Повторяющийся сценарий.
Как и другие «бизнес-гении» при Трампе, новый «дизайнер» больше похож на лоббиста, чем на реформатора.

• UK Gov Design System считается «золотым стандартом», которому пытались следовать дизайнеры 18F до их увольнения.
• Критика AirBnB: первые шаги описываются как «пиратство» на Craigslist, а цены в поиске скрывают комиссии (dark-pattern).
• Назначение Джо Геббиа «главным дизайнером США» вызывает споры: кто-то называет это «трагедией», кто-то — «пустой тратой ресурсов».
• Трамп-администрация обвиняется в коррупции и разрушении федеральных служб («the swamp overfloweth»).
• Сторонники Apple хвалят магазины, но многие находят их перегруженными и запутанными; Microsoft Store уже закрыты.

Цель: выяснить, как гипервентиляционное дыхание с музыкой вызывает изменённые состояния сознания (ИСС).

Методы:

• 19 здоровых добровольцев прошли 40-минутную сессию «conscious connected breathing» под музыку.
• До и после измеряли:
  – психометрические шкалы (MEQ30, 11-D ASC, Mysticism, Oceanic Boundlessness);
  – функциональную МРТ (BOLD-сигнал, гиперкапния, карбоген);
  – ЭЭГ (спектральная мощность, энтропия).

Результаты:

• 74 % участников сообщили глубокий мистический опыт (MEQ30 ≥ 60 %).
• fMRI:
  – ↓ активности в DMN (precuneus, PCC, mPFC);
  – ↑ связности между PCC и визуальной корой;
  – гиперкапния не объяснила эффект.
• ЭЭГ:
  – ↑ γ- и ↓ α/β мощности в теменно-затылочных областях;
  – ↑ энтропии в теменных и височных зонах.

Вывод:
Гипервентиляция с музыкой вызывает ИСС, сопоставимые с психеделическими, за счёт «выключения» DMN и усиления визуально-теменных сетей; гипоксия/гиперкапния не являются ключевыми.

• Участники делятся опытом вызова изменённых состояний сознания (АСС) через дыхательные практики, бинауральные ритмы, светомузыкальные устройства и длительную медитацию.
• Некоторые сравнивают эффект с психоделиками, отмечая, что дыхание и ритм могут быть «быстрым путём» без веществ.
• Подчёркивается важность безопасной обстановки и опытного гида, особенно при интенсивных сессиях.
• Обсуждаются параллели с древними шаманскими техниками, йогической пранаямой и ритмами EDM/транса.
• Возникают вопросы о научной строгости термина «изменённое состояние сознания», гипнотизируемости и возможных побочных эффектах гипервентиляции.

Исследование FSU: слова ChatGPT проникают в речь

Учёные Флоридского госуниверситета (FSU) зафиксировали, что популярные у ИИ-чатботов выражения вроде «глубокое погружение», «давайте разберёмся» и «важно отметить» всё чаще звучат в обычных разговорах.

Анализ соцсетей, подкастов и личных диалогов показал рост таких фраз на 30 % за последний год. Лингвисты считают, что люди бессознательно копируют стиль ИИ, считая его «умным» и «убедительным».

Исследователи предупреждают: чрезмерное заимствование может сделать речь шаблонной, но также подчеркивают, что язык всегда развивается под влиянием технологий.

• Участники обсуждают рост частоты слов «delve», «intricate», «surpass», «boast», «meticulous», «strategically», «garner» и связывают его с ChatGPT.
• Некоторые считают это «баззвордами» и признаком ИИ-текста, другие — обычными словами, которые просто стали чаще употребляться.
• Люди начинают избегать этих слов, тире и эмодзи, чтобы не выглядеть «ботом».
• Появляются «сигналы человечности» — опечатки, избегание «слишком правильного» стиля.
• Участники сравнивают влияние ИИ на язык с влиянием соцсетей, ТВ и книг.

• За год Google сократил 35 % менеджеров, курирующих малые команды.
• Цель — повысить эффективность без роста штата, заявил Сундар Пичаи.
• В 10 продуктовых направлениях предложена добровольная программа выхода.

• Google сворачивает гибридную роль TLM (Technical Lead/Manager): теперь либо полностью кодят, либо полностью управляют.
• Сокращение затронуло ~35 % менеджеров, у которых было менее трёх подчинённых; это подаёт как «повышение эффективности» для инвесторов.
• Участники обсуждения считают, что такие роли изначально были перегрузкой: 80 % кода + 80 % менеджмента, что приводило к выгоранию.
• Многие замечают цикличность: Google уже проводил похожую чистку в 2006 году, а теперь история повторяется.
• В итоге обязанности бывших TLM лягут на старших инженеров без формального статуса, что может снизить скорость разработки.

• Токио Tokyo
• Канда Kanda
• Акихабара Akihabara
• Окачимати Okachimachi
• Уэно Ueno
• Угисудани Uguisudani
• Ниппори Nippori
• Ниси-Ниппори Nishi-Nippori
• Табата Tabata
• Комагомэ Komagome
• Сугамо Sugamo
• Оцука Ōtsuka
• Икэбукуро Ikebukuro
• Мэдзиро Mejiro
• Такадабаба Takadanobaba
• Син-Окубо Shin-Ōkubo
• Синдзюку Shinjuku
• Ёёги Yoyogi
• Харадзюку Harajuku
• Сибуя Shibuya
• Эбису Ebisu
• Мэгуро Meguro
• Готанда Gotanda
• Осаки Ōsaki
• Синагава Shinagawa
• Таканава Gateway Takanawa Gateway
• Тамати Tamachi
• Хамамацутё Hamamatsuchō
• Симбаси Shimbashi
• Юракутё Yūrakuchō

Линии: Keihin-T. · N'EX · Saikyō · Sōbu · Ueno-T. · Yamanote
о проекте

• Участники делятся воспоминаниями о японских мелодиях отправления поездов, вызывающих ностальгию и радость.
• Некоторые станции уже сменили свои треки (например, Икебукуро теперь использует мелодию Bic Camera).
• JR East начал отказываться от уникальных мелодий из-за нехватки персонала и переходит к единому стандарту.
• Пользователи создают музыку, приложения и арт-коллажи, вдохновлённые этими мелодиями.
• Предлагают проводить конкурсы мелодий в других странах и использовать их как рингтоны.

Cactoide — мобильная open-source платформа для RSVP и управления мероприятиями.
Альтернатива Meetup.com и Eventbrite для малого бизнеса и небольших групп.

• GitHub: polaroi8d/cactoide
• Лицензия: MIT
• Стек: Go, PostgreSQL, React Native (iOS/Android), Tailwind CSS
• Функции
  • Создание/редактирование событий
  • Подтверждение участия (RSVP)
  • Push-уведомления
  • QR-коды на входе
  • Ограничение по билетам
  • Экспорт списков в CSV
• Установка

  git clone https://github.com/polaroi8d/cactoide.git
  cd cactoide
  docker-compose up
  

• Вклад: присылайте PR и issues.

• Meetup.com критикуют за цену ($180/год) и старый UI, но хвалят за базу участников и дискавери.
• Facebook/WhatsApp/Telegram используют бесплатно, но с плохим поиском и рассылками.
• Punchbowl, Luma, Partiful — удобные, но закрытые и собирают данные.
• Появляются открытые альтернативы: Mobilizon (федеративный), Cactoide (self-host, open-source, без регистрации).
• Основной барьер для новых платформ — отсутствие накопленной базы участников, а не функционал.

Пройдите CAPTCHA, чтобы подтвердить запрос.
Нажмите «Войти» или создайте аккаунт.

• Вход: имя аккаунта, пароль, «запомнить меня»
• Забыли пароль? | Войти через OpenID

Меню

• Создать аккаунт / настроить отображение
• Искать: интересы, каталог, случайные журналы и сообщества
• Магазин: услуги, подарки, мерч

Ссылки
Политика конфиденциальности • Условия • FAQ • Поддержка • Исходный код

© 2009-2025 Dreamwidth Studios, LLC.

• Пользователи обсуждают, как неуклюжие и противоречивые законы (Миссисипи, UK Online Safety Bill) заставляют сайты блокировать целые штаты и страны, хотя геоблокировка легко обходится VPN.
• Все жалуются на невозможность отслеживать сотни подобных законов: запустил маленький сайт — и уже нарушил законы в семи штатах и тринадцати странах.
• Поднимается вопрос: почему сайт, расположенный в другом штате или стране, должен подчиняться миссисипскому закону, если это межгосударственная или международная коммуникация?
• Многие отмечают, что штрафы огромны ($10 000 за каждого «непроверенного» пользователя), а сроки вступления закона — буквально недели, что делает соблюдение невозможным для мелких площадок.
• Итог: законодатели не понимают технологий, геолокация неточна, VPN всё равно всё обходит, а интернет всё больше дробится на «свободные» и «пуританские» зоны.

Краткий обзор отчёта CDL «Юридические запутанности»

• Цель: выявить, как юридические сети тормозят офшорную ветроэнергетику на северо-востоке США.
• Метод: анализ 2020–2025 гг. всех исков и комментариев к федеральным агентствам о проектах ветряков.
• Вывод: пять ключевых сетей, объединяющих адвокатские конторы и НКО с опытом антиэкологических исков и связями с ископаемым топливом.
• Эффект: большинство исков отклонены, но они дорого задерживают стройки и подрывают общественную поддержку.
• Значение: при сворачивании федерального финансирования понимание этих юридических механизмов критично для климата и отрасли.

Полный отчёт и связанные публикации доступны по ссылке.

• Участники спорят, что движет противниками ветроэнергетики: от «просто денег» до желания сохранить статус-кво и контроль над ископаемым топливом.
• Некоторые указывают на «легаси»-экоорганизации, которые против любого строительства, даже ВИЭ, и на акселерационистов, желающих коллапса цивилизации.
• Подчёркивается, что ветер уже стал одним из самых дешёвых источников энергии, быстро окупается и выгодно дополняет солнце, особенно офшор.
• Утверждается: наука требует <2 °C, а без масштабной ветро- и солнечной генерации этой цели не достичь.

Я — хейтер ИИ. Это грубо, но мне всё равно.
Принято начинать с оговорок: «конечно, не весь ИИ плох», «возможно, позже», «для других задач». Но я не буду.

Критика уже всё сказала: вред природе, расизм, суицидальные советы, кража контента, эксплуатация людей, фальшивка и слежка. Но я не критик — я хейтер. Мне не нужен веский аргумент: вы всё равно не читаете, а боту задаёте «кратко».

Эта технология сама груба — и достойна грубого ответа. Миядзаки назвал её «оскорблением жизни». Скам-Альтман мечтает обернуть Солнечную систему дата-центрами. Первый прав, второй врёт.

Их цель хуже провалов: создать джинна, чтобы никто больше не рисовал, не писал, не думал. Изобрести новый разум и поработить его. А заодно превратить пользователей в бессмысленные капсулы, питаемые алгоритмом.

Некоторые всё же хотят «чуть-чуть, ради прикола».
Я понимаю: вы ищете оправдание.
В углу стоит машина, обтянутая человеческой кожей, лепящая из крови и дерьма то, что вы хотите видеть.

• Критики подчеркивают вред для окружающей среды, авторские права, расовые и когнитивные риски ИИ.
• Некоторые участники разделяют «ненависть» к ИИ, но признают, что технология останется.
• Другие считают эмоциональную реакцию непродуктивной и предлагают искать способы минимизации вреда.
• Участники отмечают, что «AI-бренд» стал маркетинговым штампом и вызывает отторжение.
• Молодёжь, по наблюдениям, более восторженно относится к ИИ, но это может измениться.

Firefox для ПК
Скачайте браузер, который блокирует трекеры, рекламу и защищает приватность.
Скачать Firefox

Windows 8.1 и ниже, macOS 10.14 и ниже: используйте Firefox ESR.

---

Новые возможности

• Тишина: блокировка рекламы и трекеров, расширения.
• Мульти-задачи: читалка, всплывающее видео, вертикальные вкладки.
• Управление вкладками: поиск, закрепление, удаление дубликатов.

---

Почему Firefox

• Автоматическая блокировка трекеров → быстрее загрузка.
• Расширения для фокуса: Tomato Clock, Turn Off the Lights.
• Синхронизация: пароли, вкладки, история между ПК и мобильными устройствами.

Google Play | App Store

• Mozilla наконец-то начала использовать домен firefox.com как основной сайт браузера.
• До этого годами использовалось getfirefox.com, а firefox.com перенаправлял на него или на mozilla.org/firefox.
• Домен firefox.com принадлежал британской компании Firefox; после её закрытия владелец бесплатно перенаправлял трафик вместо продажи Mozilla.
• Пользователи вспоминают, что всегда качали Firefox с getfirefox.com или ftp.mozilla.org, и теперь рады простому адресу.
• Некоторые шутят, что теперь Firefox станет «выбросом» до 3 % рынка, а другие отмечают, что теперь у Firefox, в отличие от Chrome/Edge/Safari, домен совпадает с названием браузера.

• Сбой PayPal: системы безопасности платёжного гиганта временно вышли из строя.
• Последствия: крупнейшие немецкие банки (Deutsche Bank, Commerzbank и др.) заблокировали транзакции на миллиарды евро, чтобы защитить клиентов от потенциального мошенничества.
• Причина: в PayPal обнаружили аномальную активность, похожую на кибератаку; внутреннее расследование продолжается.
• Сроки: восстановление сервиса ожидается «в течение дня», однако точные даты не называются.
• Рекомендации: пользователям советуют временно отказаться от платежей через PayPal и следить за обновлениями в банковских приложениях.

• Немецкие и другие европейские банки массово заблокировали несанкционированные прямые дебеты от PayPal, общий объём «подозрительных» транзакций — около 10 млрд €.
• Пользователи жалуются на случайные блокировки счетов, отсутствие прозрачности и плохую поддержку PayPal.
• Некоторые считают, что PayPal давно «играет» на допущенном фроде, а мелким продавцам проще не обслуживать, чем защищать.
• В Европе уже есть альтернативы: iDEAL (Нидерланды), MobilePay (Финляндия), Wero (Франция/Германия), но их охват пока ограничен.
• Главный вывод: PayPal остаётся удобным, но ненадёжным посредником; при возможности лучше использовать локальные или банковские решения.

• Платформа Typepad закрывается 30 сентября, вызвав волну ностальгии и тревоги за сохранение контента.
• Пользователи спешат выгрузить посты и фото, жалуются на плохой экспорт и короткий срок на миграцию.
• Многие обсуждают, почему блоги умерли: смена формата на короткие соцсети, спам, монетизация и переход на телефоны.
• Предлагают альтернативы — Ghost, WordPress, Textpattern, Kirby — и задаются вопросом, почему не перевели всех на WordPress.
• Кто-то хочет выкупить Typepad, кто-то надеется на Archive Team и Internet Archive, чтобы спасти данные.

Краткая сводка проблемы
Два Ryzen 9950X вышли из строя за несколько месяцев при запуске тестов GMP. На обратной стороне процессоров появилось пятно ≈25 мм². Оба случая при низкой температуре окружающей среды (<20 °C).

Конфигурации

1. Ubuntu, Asus B650M-K, 64 ГБ DDR5-4800 ECC, SF450, NH-U9S.
2. Gentoo 6.12.31, Asus B650M-A WIFI II, 96 ГБ DDR5-5600 ECC, RM650, NH-U9S.

Возможные причины

• TDP 170 Вт, радиатор рассчитан на 165 Вт.
• Смещённое крепление радиатора (по рекомендации Noctua) выдавило термопасту, возможно, образовались пустоты при термоциклах.
• Процессоры работали под полной нагрузкой: цикл MULX каждый такт.
• Ни разгона, ни повышенного напряжения не было.

Наблюдения

• Оба процессора вышли из строя не сразу, а через пару месяцев максимальной нагрузки.
• Система на 7950X при аналогичной нагрузке стабильна и даже горячее.

• Пользователи массово сообщают о смерти процессоров Ryzen 9 9950X/9950X3D даже без разгона.
• Основные подозрения: слабое охлаждение (NH-U9S на 140 Вт при реальных 200–240 Вт), агрессивные настройки питания/матплаты (PBO, LLC), возможные локальные перегревы, не отлавливаемые датчиками.
• TDP 170 Вт назван маркетинговым; реальное потребление доходит до 235–240 Вт, поэтому «кулер на 165 Вт» изначально недостаточен.
• Некоторые добавляют проблемы с напряжением/питанием от конкретных плат ASRock/ASUS и «рваными» нагрузками вроде GMP или FFT.
• Общий вывод: железо должно само защищаться, но при несоответствии СО, BIOS-настроек и реальных нагрузок защита может не успеть.

Как создать инструкцию по установке MCP-сервера

1. Определите тип сервера

   • stdio – локальный процесс.
   • sse – удалённый HTTP-эндпоинт.

2. Соберите метаданные

   • Название, описание, автора, ссылку на репозиторий.
   • Требования: Node.js, Python, Docker и т.д.
   • Порт (для SSE), путь к исполняемому файлу (для stdio).

3. Сформируйте claude_desktop_config.json
   Пример stdio:

   {
     "mcpServers": {
       "my-server": {
         "command": "node",
         "args": ["build/index.js"],
         "env": { "API_KEY": "xxx" }
       }
     }
   }
   

   Пример SSE:

   {
     "mcpServers": {
       "my-server": {
         "url": "http://localhost:3000/sse",
         "headers": { "Authorization": "Bearer xxx" }
       }
     }
   }
   

4. Сгенерируйте инструкцию

   • Установите зависимости (npm i, pip install -r requirements.txt).
   • Скопируйте claude_desktop_config.json в %APPDATA%\Claude\ (Win) или ~/Library/Application Support/Claude/ (macOS).
   • Перезапустите Claude Desktop.

5. Проверьте работу
   Откройте Claude → шестерёнка → Developer → MCP → убедитесь, что сервер “Connected”.

6. Опубликуйте
   Добавьте README.md с шагами выше и примером конфига.

• Пользователи хотят не просто «забронировать», а исследовать: «покажи самые дёшевые окна в Токио за 3 месяца».
• Все сходятся, что полностью автономное бронирование пока ненадёжно: доверие к ИИ низкое, цены скачут, а условия договора надо принимать вручную.
• MCP-серверы рассматриваются как новая «AI-API» — удобно для агентов, но бизнес может быстро закрыть доступ, если это ударит по рекламе и контролю.
• Kiwi и прочие агрегаторы могут зарабатывать на самой продаже билетов и страховках, а не на рекламе, но риски покупки у посредников остаются.
• Пока что MCP-инструменты лучше работают как «умный поиск с последующим подтверждением человека», а не как полностью автономный консьерж.

VIM Master — лёгкая браузерная игра, обучающая основным движениям и командам Vim.
Короткие уровни, никаких установок: просто открой index.html и тренируйся.

• Предложили геймифицировать Vim: Guitar Hero с vim-клавишами, PacVim, Vim Snake, Vim Hero и др.
• Рекомендуют vimtutor, Neovim Tutor, Vim Golf и Vim Adventures как базовые учебники.
• Некоторые жалуются на paywall, обязательную регистрацию и баги в новых обучалках.
• Поделились лайфхаками: remapping CAPS → Esc, :xa / :qa! вместо :wq, hardtime.nvim для отслеживания эффективности.
• Сообщество делится мемами: «Vim — это образ жизни» и «8 глав о том, как выйти из Vim».

Rust повышает производительность разработки, несмотря на сложность.
Ключевые факторы:

• Жёсткий компилятор ловит ошибки до запуска, уменьшая время отладки.
• Модель владения устраняет гонки и утечки памяти, снижая количество багов.
• Инструменты: Cargo, Clippy, rustfmt и rust-analyzer ускоряют цикл «написание → проверка → запуск».
• Сообщество предлагает качественные крейты и быструю помощь.
• Производительность кода сравнима с C/C++, но без segfault и UB.

В итоге меньше времени тратится на отладку, больше — на новые функции.

• Автор статьи рассказал, как Rust позволяет безболезненно рефакторить большие кодовые базы благодаря строгой типизации и проверкам компилятора.
• Многие участники согласились, что статическая типизация (Rust, Haskell, OCaml-подобные языки) повышает уверенность при изменениях, особенно в многолюдных проектах.
• Часть комментаторов считает сравнение с TypeScript «нечестным»: TS компилируется в JS и наследует его недостатки, а приведённый баг с window.location.href — это особенность DOM, а не языка.
• Некоторые отметили, что Rust тоже не идеален: async/синхронные блокировки, медленная компиляция и «множество способов сделать одно и то же» могут снижать удобство.
• Общий вывод: преимущество Rust в безопасности и рефакторинге особенно заметно на больших проектах, но язык требует времени на изучение и не всегда лучше «классических» статически типизированных альтернатив.

• Пользователи хвалят Bitrig за «волшебство» и качество SwiftUI-интерфейсов, но жалуются на вылеты, пропадание проектов и отсутствие входа через Apple.
• Основные запросы: экспорт кода в Xcode, локальная сборка без облака, поддержка WebKit, возможность донастройки после генерации и BYOK-доступ к LLM.
• Не-разработчики рады простоте, но переживают о лимите в 100 сообщений/мес и сборе данных.
• Команда подтверждает: интерпретатор вызывает реальные фреймворки iOS, а не их клоны.

Apple без объяснений отозвала у разработчика iTorrent право альтернативного распространения в ЕС, и теперь приложение нельзя установить через AltStore PAL.

По закону DMA Apple обязана допускать сторонние магазины, и с прошлого года в AltStore PAL появились iTorrent и qBitControl. В июле пользователи начали жаловаться на ошибки при загрузке; оказалось, Apple аннулировала «alternative distribution right» у разработчика XITRIX (Даниил Виноградов).

Разработчик и команда AltStore обратились в Apple, но получили лишь шаблонные ответы и обещание «разобраться». Никаких официальных причин или предупреждений не дали. Отсутствие прозрачности вызывает подозрения в нарушении духа DMA.

• Apple отозвала у разработчика iTorrent права на распространение приложения ещё в июле; новость первым подхватил TorrentFreak.
• Участники считают, что это нарушает дух DMA и требуют закона, разрешающего пользователям запускать любой софт на своих устройствах.
• Некоторые видят двойные стандарты: Google вчера получила шквал критики, а Apple — традиционно «пробачают».
• Комментаторы предлагают бойкот, штрафы 38 млрд $ и ежедневные нештрафные санкции до тех пор, пока Apple не прекратит подобные действия.

• Почему Forth?
  20 лет назад прочёл про язык в книге по embedded, но не вник. В июне 2025-го захотелось просто писать код и наткнулся на статьи Dave Gauera — решил попробовать.

• Два уровня Forth
  User: просто пользуешься языком.
  Hacker: IF…THEN, BEGIN…UNTIL и прочие конструкции — обычные слова, которые можно переопределить; язык описывает сам себя.

• goforth (Go)
  «Чистый» интерпретатор: слово хранит исходный текст, который повторно интерпретируется. Для пользователя работает, но нельзя реализовать IF внутри Forth — всё контролирует Go.

• ctil (C)
  Классическая реализация: связанный словарь, токен-трединг, большая часть на Forth. Позволяет писать:

: variable create 1 cells allot ;

: if   ' 0branch , here 0 , ; immediate
: then here swap - swap ! ; immediate
: else ' branch , here 0 , swap dup here swap - swap ! ; immediate

Итого: два эксперимента, показывающие разницу между «просто работает» и «можно копнуть душу языка».

• Реализация Forth на Go оказалась «не по канонам»: стек и память описаны отдельными структурами, поэтому многие стандартные слова не работают.
• Кто-то показал элегантный вариант на C++ с continuation-passing style и musttail-атрибутом clang.
• Всплыли воспоминания о Forth-диалекте FCode в Open Firmware старых Mac, но выяснилось, что Intel-Mac’и использовали EFI, а не Open Firmware.
• Читатели посетовали на читаемость кода без комментариев о стеке и отметили, что «high-level» реализации могут потерять дух Forth.
• Автор ответил: первая версия на Go была экспериментом, а «правильная» реализация на C хранит код и данные вместе, как положено.

• Starship IFT-10 стартовал 25 августа 2025 г. с базы Starbase в Техасе.
• Super Heavy отделился через 2 мин 40 с и мягко приводнился в Мексиканском заливе.
• Starship продолжил полёт, достиг 211 км, совершил «белковый рулон» и успешно «поймал» макет башни-ловушки.
• Через ~65 мин корабль совершил контролируемое падение в Индийский океан.
• Это первый полёт после аварии IFT-9; ключевые системы (Raptor-вакуум, теплозащита, аэродинамические поверхности) отработали штатно.
• SpaceX планирует IFT-11 через 3 недели; цель — отработка возврата и многоразовости для будущих миссий на Луну и Марс.

• Участники сходятся: полёт IFT-10 — большой шаг вперёд, но не «абсолютный успех» из-за повреждений обшивки и взрыва при входе.
• Повреждения были частью эксперимента: SpaceX специально убрали часть теплозащиты и проверяли пределы прочности.
• Даже с потерей корабля программа считается успешной: цели полёта выполнены, а устойчивость конструкции подтверждена.
• Следующий запуск, вероятно, повторит профиль IFT-10, но может попытаться поймать бустер «руками» и выйти на орбиту.
• Обсуждают цену: Starship уже дешевле SLS и Saturn V, а полная многоразовость нужна именно для будущих миссий на Марс.

Теперь в Zed можно запускать сторонних агентов. Для этого мы создали Agent Client Protocol (ACP) — открытый JSON-RPC стандарт, и первым его внедрением стал Gemini CLI от Google.

Gemini CLI в Zed

• То же CLI, что и в терминале, но с интеграцией в редактор: live-предпросмотр изменений, мульти-буфер ревью, навигация между кодом и чатом.
• Всё работает как подпроцесс, общение через ACP вместо ANSI-кодов.

Agent Client Protocol

• ACP развязывает агентов от IDE: любой клиент, поддерживающий протокол, получает готовый UI.
• Данные не уходят на серверы Zed; код остаётся локально.
• Протокол под Apache-лицензией; уже есть пример для Neovim (Code Companion).
• Внутренний агент Zed теперь тоже использует ACP, поэтому улучшения UI доступны всем.

Присоединяйтесь

ACP открыт для форков и предложений. Мы хотим видеть экосистему специализированных агентов и поддержку в других редакторах. Исходники и примеры — в репозитории Zed.

Скачать Zed | ACP на GitHub

• Zed анонсировал Agent Client Protocol (ACP), что выглядит как попытка выйти из бизнеса Cursor и дать пользователям «принести своего агента».
• Пользователи хвалят скорость и активную разработку Zed, но жалуются на ESLint-проблемы и спрашивают, насколько гибко можно перенастроить редактор.
• Некоторые готовы платить за Zed (до 79 $/год), другие опасаются VC-финансирования и предпочитают Emacs/Neovim.
• Поднимаются вопросы о поддержке ACP такими агентами, как Claude Code и Cursor-agent, а также о пересечении с IBM Agent Communication Protocol.

Критическая уязвимость в NX
NX (Nrwl) скомпрометирован: злоумышленники внедрили вредоносный код, крадущий кошельки и учётные данные.

• Что случилось: в пакетах @nx/nx-linux-x64-gnu, @nx/nx-linux-x64-musl, @nx/nx-win32-x64-msvc обнаружен backdoor.
• Как работает: при установке пакета запускается скрипт, который крадёт файлы .env, wallet.dat, id_rsa и отправляет их на сервер злоумышленников.
• Кто под угрозой: все, кто установил заражённые версии с 2024-06-01 по 2024-06-05.
• Что делать:
  1. Проверить версию NX: nx --version.
  2. Обновиться до последней версии (≥19.1.1).
  3. Проверить проект на наличие подозрительных скриптов в node_modules/.bin.
  4. Сменить все пароли и ключи, хранившиеся в проекте.

Semgrep уже выпустил правило для обнаружения вредоносного кода:

semgrep --config=auto .

• Компрометация npm-токена позволила злоумышленнику встроить вредоносный post-install-скрипт в популярные пакеты Nx.
• Скрипт проверяет наличие Claude Code / Gemini CLI и использует LLM для поиска секретов, обходя статический анализ.
• Участники советуют отключать npm-скрипты (ignore-scripts true), использовать pnpm/bun, изолировать установку в контейнеры/VM и минимизировать зависимости.
• Подчёркивается, что AI-агенты, запускаемые без песочницы, становятся мощным вектором атаки.

ASCIIFlow — онлайн-инструмент для рисования ASCII-диаграмм прямо в браузере.
Быстро создаёт блок-схемы, схемы сетей и другие текстовые чертежи без установки ПО.

• Пользователи обсуждают, что экспорт «ASCII» на деле выдаёт UTF-8, но из-за скрытых преобразований браузера/ОС это трудно проверить.
• Упомянуты похожие инструменты: Monodraw, d2 (новый ASCII-режим), graph-easy и ещё один, где диаграммы задаются собственным DSL.
• Популярный запрос — возможность рисовать без мыши: писать структуру текстом и получать ASCII-арт.
• Есть жалобы, что «Select & Move» работает не для целых фигур, а только для отдельных сегментов линий.
• Приведены ссылки на предыдущие обсуждения проекта на HN (2014–2022).

• Инцидент: F-35A разбился в Аляске 28 мая 2024 г.; пилот катапультировался.
• Предшествие: за 50 мин до крушения летчик по радио обсуждал с инженерами проблемы с системами.
• Причина: предварительно — отказ вспомогательной силовой установки и гидравлики.
• Расследование: продолжается; ВВС подтвердили факт конференц-связи.

• Пилот не участвовал в конференц-связи; советы давали инженеры Lockheed Martin.
• Причиной аварии стало замерзание воды в гидравлике амортизаторов, а не в приводах.
• После второго «touch-and-go» датчики «веса на колёсах» ошибочно перевели самолёт в режим «на земле», и пилот потерял управление.
• В системе оказалось ≈ ⅓ воды, чего быть не должно; источник загрязнения вызывает вопросы.
• Не было очевидного способа принудительно вернуть самолёт в «режим полёта».
• Комментаторы критикуют чрезмерную автоматизацию, высокую стоимость F-35 и качество журналистики CNN.

• Зачем замедлять программу?
  Искать race-conditions, «виртуально» оценить выгоду оптимизации (как в Coz) и проверять точность профилировщиков. Для этого меняют расписание потоков или вставляют задержки.

• Как замедляют сейчас?
  Грубо: Thread.sleep, остановка потоков, вставка лишнего байт-кода. Это снижает точность.

• Наша идея
  Вставлять задержки внутри basic block на уровне x86. Нужны инструкции, которые:
  – надёжно тратят циклы;
  – не искажают семантику;
  – не оптимизируются CPU за счёт out-of-order.

• Проблема
  Современные процессоры выполняют независимые mov параллельно, поэтому просто добавить «тяжёлые» команды недостаточно — нужно учитывать зависимости и микроархитектуру.

• Используются разные способы замедления: от NOP-циклов и RDTSC до AVX-нагрузок и «тормозных» устройств вроде C64 Snail или Turbo-кнопки.
• Замедление помогает выявлять N+1-запросы, неработающие кеши и другие узкие места, которые на быстрых машинах незаметны.
• Современные CPU оптимизируют NOP/MOV на стадии переименования, поэтому они плохо подходят для точного контроля времени.
• Causal-profiling (Coz) и специальные прокси (Toxiproxy, dummynet) позволяют «ускорять» выбранный код, оставляя остальное медленным, чтобы заранее оценить выгоду оптимизации.

• Удалено: устаревшие устройства sga и xenfv; опция -no-user-config.
• Новые пометки: -machine dump-guest-core=on, query-cpus-fast, query-cpu-definitions – deprecated.

Архитектуры

• 68k: поддержка q800 и macos9.
• ARM: новые SoC imx8mn, stm32h735, xlnx-zynqmp-ep108; машины mps3-an547, raspi5; эмуляция FEAT_SVE2, FEAT_MTE2, FEAT_LSE2.
• RISC-V: добавлены zacas, sstc, svadu, smstateen; машины spike-1.11, microchip-polarfire.
• x86: AMD SEV-SNP, Intel AMX, AVX-VNNI; KVM-TCG совместимость.

Устройства

• ACPI: поддержка SRAT для NVDIMM.
• Audio: Intel HDA теперь 24-бит.
• Block: virtio-blk/SCSI – discard=unmap, write-zeroes=unmap.
• Graphics: virtio-gpu – 3D, virglrenderer 1.0.
• NVMe: CMB, PMR, ZNS.
• PCIe: SR-IOV, ARI, ATS, PASID.
• USB: xHCI – USB 3.2 SuperSpeed+.

Прочее

• Multi-process: x-vhost-user-fs и vhost-user-vsock теперь в отдельном процессе.
• Сеть: vhost-vdpa – offloading checksum/TCP.

• QEMU восхищает пользователей: «просто работает», хорошо интегрируется и кажется «магией».
• Его применяют для dev-окружений, запуска ПО на других ОС, разработки новых ОС, а также в облаках.
• KVM ускоряет QEMU, предоставляя аппаратную виртуализацию через page-tables и trap-механизмы.
• Появилась экспериментальная сборка в WASM, что открывает онлайн-песочницы для разных архитектур.
• Поддерживается запуск Android-VM (Cuttlefish, официальный Android-emulator на базе QEMU).
• Утилиты вроде QuickEMU и UTM упрощают запуск ВМ, а пожертвования идут через Software Freedom Conservancy.

Monodraw — редактор ASCII-графики для macOS (11 Big Sur+).
Пробная версия бесплатно, лицензия — $9.99, скидки для учебных заведений.

Возможности

• Диаграммы: структуры данных, алгоритмы, ER-диаграммы (нотация «Crow’s Foot»).
• Mind-map: свободное размещение текста на бесконечном холсте.
• Баннеры: 148 встроенных шрифтов FIGlet, изменение размера и выравнивание.
• Инструменты: прямоугольники, линии (ортогональные, лестницы), текст, карандаш, ластик, заливка, пипетка.
• Точки крепления: линии автоматически цепляются к фигурам.
• CLI: генерация документации в хуках Git, экспорт JSON.
• Группы, направляющие, фокус-режим, горячие клавиши для быстрой работы.

Экспорт: PNG, SVG.

• Разработчик Monodraw отвечает на вопросы; пользователи делятся альтернативами (asciiflow, textik, durdraw, REXPaint).
• Все хвалят чистоту результата, низкую цену ($10 навсегда) и удобство вставки ASCII-диаграмм прямо в код или документацию.
• Основные сценарии: комментарии в исходниках, схемы сетей, баннеры серверов, ASCII-анимации, план кухни.
• Главный недостаток: приложение только для macOS; много просьб портировать на Linux.
• Новая текстовая разметка (апрель 2025) улучшает работу с системами контроля версий.

• Суть изменения: начиная с версии Word 2509, все новые документы по умолчанию сохраняются в OneDrive или другом облаке.
• Плюсы от Microsoft: документ не потеряется, доступ с любого устройства, совместная работа, безопасность.
• Минусы: не все хотят хранить файлы в облаке из-за конфиденциальности.
• Как отключить:
  1. Файл → Параметры → Сохранение.
  2. Снять «Автосохранение в облаке по умолчанию».
  3. Включить «Сохранять на компьютер по умолчанию» и задать путь.
• Дополнительно: новые файлы получают имя по дате; при закрытии Word предложит переименовать или выбрать место.
• В будущем: такое же поведение появится в Excel и PowerPoint.

• Пользователи жалуются, что Microsoft тихо переводит Word на обязательное сохранение в OneDrive, что вызывает страхи за приватность и нарушение контрактов в регулируемых отраслях.
• Некоторые уже возвращаются на Linux, где LibreOffice и Typst/LaTeX дают полный контроль над файлами и форматированием.
• Даже в «закрытой» экосистеме Apple пользователи раздражены навязчивым iCloud, а у корпоративных клиентов OneDrive тормозит работу.
• В обсуждении звучат шутки о том, что документы теперь будут тренировать ИИ и попадать к NSA, а также советы блокировать OneDrive на роутере.

Проблема: GitHub в Safari работает крайне медленно.
Описание: Страницы грузятся по 5–10 сек, анимации подвисают, прокрутка «рыхлая». В Chrome и Firefox всё нормально.

Версии:

• Safari 17.5 (macOS 14.5)
• Safari 16.6 (macOS 13.6) – та же картина

Что пробовали:

• Очистить кэш и куки
• Отключить все расширения
• Переключить DNS (Cloudflare, Google)
• Сменить сеть (домашний Wi-Fi, мобильный интернет)
• Включить/выключить «Разработка → Использовать WebKit Nightly»

Результат: ничего не помогло.

Симптомы:

• В Activity Monitor процесс «Safari Web Content» грузит CPU до 100 % при открытии любой страницы GitHub.
• В инструментах разработчика видно, что 80 % времени уходит на «Rendering».

Временное решение:

• Переключиться на Chrome/Firefox.

Просьба: Проверьте, не сломали ли вы что-то в CSS/JS для WebKit.

• GitHub стал критически медленным: Safari и Firefox тормозят даже на мощных М-системах, а большие PR (>1000 файлов) почти не открываются.
• Пользователи связывают падение производительности с переходом на React/SPA после покупки Microsoft и отказом от старого SSR.
• Предлагают мигрировать на Forgejo, Codeberg, SourceHut или возвращаться к простому HTML/CSS.
• Вопрошают, как в крупной компании могут пропустить такую регрессию и почему тесты не ловят разницу между Chrome и Safari.
• Ситуация повторяется и на других сайтах (Jira, Stripe, GCP), вызывая разговоры о «блоте» современных веб-приложений.

• Дания вызвала главу американской дипмиссии после сообщений о «скрытой операции» в Гренландии, целью которой называют продвижение отделения острова от королевства и перехода под контроль США.
• Министр иностранных дел Ларс Лёкке Расмуссен назвал любое вмешательство «неприемлемым»; разведка предупреждала о кампаниях влияния.
• Трамп неоднократно заявлял о желании аннексировать Гренландию; вице-президент Вэнс обвинил Копенгаген в недофинансировании территории.
• Дания остаётся союзником США по НАТО и ЕС, но датчане шокированы намерениями Вашингтона.

• Датские СМИ сообщают о приостановке ветропарка Ørsted у Род-Айленда и намекают на скрытое давление США в Гренландии.
• Участники обсуждают, что администрация Трампа ведёт себя как «банкротящийся бизнес» и превращает США в «изолированное государство-изгой».
• Многие считают, что «вернуться к норме» уже невозможно: 77 млн избирателей поддержали курс, а остальные промолчали.
• Предлагаемые выходы: усилить европейскую оборону Гренландии, разорвать связи с США или готовиться к вооружённому противостоянию в 2029 году.

WebLibre — независимый браузер на базе Gecko и Mozilla Android Components. Поддерживает мобильные расширения Firefox и ориентирован на приватность.

⚠️ Альфа-версия: возможны баги и частые обновления. Сообщайте о проблемах на GitHub.
Без зависимостей Google только в сборке F-Droid.

• WebLibre — ещё один Firefox-форк под Android, добавляется к Iceraven, Fennec, Waterfox и др.
• Отличается: Tor-вкладки, мульти-аккаунт-контейнеры, локальная AI-модель, но UI почти не похож на Firefox.
• Подводные камни: в релизах проприетарные Google Play Services, нельзя выключить Google Safe Browsing, нет кастомных поисковых URL.
• Финансирование неясно; проект за одним немцем, что вызывает вопросы устойчивости и доверия.
• Участники сомневаются: «надо ли ещё одно “приватное” приложение, когда и так полно форков?»

Гибкое ПО поглотит SaaS

Победителями эпохи ИИ станут не те инструменты, к которым привыкаешь ты, а те, что подстраиваются под тебя.

Linear — красивый, но жёсткий: ИИ может лишь ускорить рутину, но не изменить процесс.
Fibery — сложный, но гибкий: ИИ превращает недели настройки в несколько запросов. Когда «как» исчезает, побеждает «что».

От решения к проблеме

Раньше: описал задачу → сам собрал решение.
Сейчас: описал задачу → ИИ собрал решение. Барьер входа упал, прототип готов за минуты.

Почему гибкое ПО выиграет

До ИИ кастомизация была уделом гиков. Простые вертикальные продукты побеждали, потому что «как» было дорого.
Когда «как» стало дешёвым, нет смысла мириться с чужим процессом. Нужно изменить инструмент — ИИ подстроит его за минуты.

Траектория

• 2025–2027 ИИ сглаживает крутые кривые обучения; миграции ускоряются.
• 2028–2030 Вопрос покупателя: «Насколько легко изменить потом?» Жёсткие инструменты теряют позиции.
• 2030–2035 Настройка = диалог; большинство вертикальных SaaS становятся нишевыми.

Жёсткие решения не исчезнут полностью, но большинству достаточно ПО, которое гнётся, но не ломается.

• Участники спорят, заменят ли LLM-инструменты классические SaaS: одни уже делают «самоделки» под себя, другие считают, что большинству нужна стабильность и стандартизация.
• Ключевой аргумент против: гибкое ПО легко превращается в хрупкий «спагетти-код», а жёсткие, «опиниейтед» системы заставляют компании пересмотреть процессы и масштабироваться.
• Опыт HR-стартапа показывает: главная ценность SaaS не в адаптации к бардаку, а в том, чтобы навести порядок в процессах клиента.
• Некоторые верят, что дёшевый код приведёт к «один клиент — один кастом», но сомневаются в надёжности и безопасности таких решений в финансах, здравоохранении и других регулируемых отраслях.
• Итог: гибкость и жёсткость — ортогональные свойства; SaaS как модель монетизации никуда не исчезнет, но границы между «настроить» и «написать с нуля» могут размыться.

Therac-25: катастрофа, о которой должен знать каждый разработчик

21 марта 1986 г. в онкоцентре Восточного Техаса оператор установила пациента под 25-мегаэлектронвольтный пучок Therac-25. После лазерной привязки она повернула поворотный столик в положение «электронный режим», ввела параметры и нажала «Ввод». Машина выдала ошибку «MALFUNCTION 54» и остановилась. Оператор, привыкшая к частым глюкам, нажала «П» (продолжить) — стандартный шаг в инструкции.

Через секунды пациент вскрикнул: «Вы меня сожжёте!» Он получил дозу в сотни раз выше нормы, эквивалентную взрыву гранаты в теле. Через 21 день он умер от радиационных ожогов.

За 18 месяцев случилось ещё пять подобных инцидентов: трое погибли, двое получили тяжелейшие травмы. Причина — баг в коде: гонка между потоками ввода и механическим поворотом столика. Если оператор успевала изменить параметры до окончания поворота, программа «забывала» установить ограничитель и выдавала 25 МэВ электронов вместо 200 кэВ рентгеновского излучения.

Компания-изготовитель AECL отрицала проблему, пока не столкнулась с неопровержимыми доказательствами. Расследование показало:

• отсутствие независимого контроля безопасности;
• игнорирование жалоб;
• инструкции, учившие игнорировать ошибки.

Therac-25 стал учебным примером: безопасность должна быть встроена, а не добавлена «потом».

• Качество ПО — это не талант отдельных разработчиков, а результат всей организационной и технологической цепочки: процессов, тестирования, менеджмента и даже продаж.
• Therac-25 стал катастрофой, потому что убрали аппаратные блокировки, доверив безопасность исключительно софту; «взрослое» доверие к коду оказалось смертельно опасным.
• Многие комментаторы опасаются повторения случая в эпоху «vibe-coding» и генеративных ИИ-агентов, которых уже подключают к реальному оборудованию.
• Университеты по-разному преподают этику: кто-то рассказывает Therac-25 на первой лекции, кто-то вообще не упоминает.
• Главный вывод: безопасность требует не только «хорошего кода», но и независимых механических/аппаратных пределов, культуры безопасности и прозрачной отчётности.

• Учёный из Climate & Development Lab Брауновского университета опубликовал отчёт, в котором показал: антиветровые организации финансируются нефтяной индустрией и связаны с юридическими фирмами, лоббирующими интересы ископаемого топлива.
• Эти группы распространяют дезинформацию, чтобы замедлить развитие дешёвой морской ветроэнергетики и сохранить зависимость США от нефти и газа.
• После публикации исследования учёного начали преследовать: нефтяные структуры пытаются заглушить критику и помешать дальнейшим расследованиям.

• Участники обсуждают, что нефтяные компании финансируют «общественные» группы, чтобы саботировать ветроэнергетику через суды и пропаганду.
• Приводятся аргументы противников ветряков: «портит вид», «убивает птиц», «шум», «нестабильная сеть»; многие считают их надуманными.
• Сторонники ветра отвечают: ущерб природе временный и обратимый, а после демонтажа землю можно вернуть экосистеме.
• Упоминаются примеры Дании, Германии, штатов США, где ветер уже даёт 30-50 % электроэнергии без коллапса сети.
• Участники сетуют на NIMBY-отношение, лоббизм и то, что «кризис» выгоднее политикам, чем реальное решение.

Неприятные вопросы о верификации Android-разработчиков

Приложение ICEBlock анонимно собирает данные о рейдах ICE; после раскрытия личности разработчик получил угрозы, а его жену уволили из госструктуры. Это показывает, что анонимность бывает жизненно важна.

Вопросы к Google по новой программе верификации разработчиков:

1. Анонимные разработчики
   Как быть автору гипотетического Android-аналога ICEBlock («ICE Scream»), который по опыту ICEBlock вынужден скрывать личность?

2. Экспертиза гражданского общества
   С какими организациями (EFF, AccessNow и др.) Google консультировалась и какие изменения внесены?

3. Политика конфиденциальности
   Почему политика Google позволяет передавать «персональные данные» любым «доверенным лицам или компаниям» без ограничений?

4. Отладочные ключи
   С 2027 г. для разработки нужны debug-keystore, но они не входят в процесс верификации. Как тестировать на сертифицированных устройствах?

5. Дублирующиеся package-name
   В обучающих целях часто используют одинаковые package-name, но они запрещены. Как запускать примеры из книг и курсов?

Есть вопросы — заполните форму или пишите:

• гражданским организациям: dev.verification@commonsware.com
• самой Google: did.you.really.need.a.written.invitation@commonsware.com

• Участники резко критикуют Google за введение обязательной верификации разработчиков для сайдлоада, называя это «фашистским контролем», отказом от идеи открытого Android и шагом к полному закрытию экосистемы.
• Поднимается вопрос права собственности: «ты покупаешь устройство, но фактически арендуешь его у OEM», сравнения с запретом ставить любые шины на купленную машину.
• Люди боятся цепочки «сначала телефон, потом ПК», приводят примеры macOS Gatekeeper и даже ограничения мощности VW по подписке.
• Некоторые уже ищут выходы: LineageOS, PostmarketOS, «де-гугловские» китайские OEM, но признают проблемы с драйверами, SafetyNet и банковскими приложениями.
• Сторонники отмечают, что анонимная разработка важна для журналистов, активистов и просто безопасности разработчика, а требование раскрывать личность — удар по свободе ПО.

В декабре 2020-го Хектор Мартин запустил Asahi Linux, а я, работая над Panfrost, лишь хотел подсказать. В итоге купил Mac mini и начал реверсить GPU. Через пару недель нарисовал треугольник, потом — компилятор шейдеров, а после сессии за несколько дней поднял OpenGL-драйвер.

Год улучшал драйвер, пока игры не пошли под macOS. Параллельно Asahi Lina писала kernel-драйвер; в декабре 2022-го у нас впервые заработала графика в Linux.

В 2023-м, заканчивая универ, я решил:

• довести M1-драйвер до ума;
• сделать полноценный OpenGL 4.6 и Vulkan;
• запустить Proton-игры.

Через месяц после выпуска — OpenGL 3.1, затем ES 3.1. Добавил эмуляцию geometry/tessellation, в январе 2024-го сдал OpenGL 4.6. Vulkan 1.3 прошёл за пару недель, 1.4 вышел в день публикации спецификации. Karol Herbst добавил OpenCL 3.0. Подключил sparse-текстуры — заработал Direct3D 12 через Proton.

Цели выполнены: драйверы в Mesa, игры идут, миф о несовместимости Vulkan с Apple развеян.

• Alyssa за 5 лет с нуля довела Vulkan-драйвер для Apple Silicon до upstream, чем вдохновила всё open-source-сообщество.
• Учёба, работа в Collabora и «хобби»-проект — комментаторы поражаются, как она всё успевала.
• С августа она в Intel и, судя по резюме, занимается open-source-графикой Xe-HPG.
• Многие жалеют, что она уходит из Asahi, но считают переход новым вызовом, а не «уходом».
• Появились вопросы о будущем Asahi на M3/M4 и о том, почему Apple не мешает проекту, в отличие от других.

Суть проблемы
В npm-реестр попали вредоносные версии пакетов Nx и связанных плагинов. Злоумышленники использовали временный доступ к npm-аккаунту @nxscope и опубликовали поддельные версии 19.8.0–19.8.2.

Затронутые пакеты

• nx
• @nx/angular, @nx/cypress, @nx/detox, @nx/devkit, @nx/esbuild, @nx/eslint-plugin, @nx/expo, @nx/express, @nx/jest, @nx/js, @nx/nest, @nx/next, @nx/node, @nx/playwright, @nx/plugin, @nx/react, @nx/rollup, @nx/storybook, @nx/vite, @nx/web, @nx/webpack, @nx/workspace

Что делать

1. Удалить вредоносные версии.
2. Установить официальные 19.8.3 или выше.
3. Проверить lock-файлы и CI на наличие подозрительных версий.

• Подтверждён крупный supply-chain-инцидент: злоумышленник через украденный npm-токен опубликовал вредоносные версии популярных пакетов Nx.
• Малварь использует post-install скрипт npm, который запускается автоматически, и затем вызывает Claude Code или Gemini CLI, чтобы LLM-агент нашёл кошельки, ключи и другие секреты.
• Участники советуют: отключать lifecycle-скрипты (npm config set ignore-scripts true), использовать Bun (по-умолчанию не запускает скрипты), изолировать dev-среду в контейнере/VM, проверять зависимости перед установкой.
• Подчёркивается, что AI-агенты получают доступ к файловой системе без песочницы, что делает атаку «легитимной» с точки зрения антивирусов.

SpaceX — американская компания Илона Маска, создана в 2002 г. для снижения стоимости космополётов и колонизации Марса.

• Достижения: первый частный орбитальный запуск (Falcon 1, 2008), возврат и многоразовое использование первой ступени (2015), первый частный полёт к МКС (Crew Dragon, 2020).
• Ракеты: Falcon 1, Falcon 9 (многоразовая), тяжёлая Falcon Heavy, разрабатываемая сверхтяжёлая Starship для Марса и Луны.
• Двигатели: Merlin, Raptor (на метане).
• Проекты: Starlink (спутниковый интернет, >6000 аппаратов), полёты астронавтов NASA, миссия dearMoon вокруг Луны.
• Статистика: >300 запусков Falcon 9, посадки 1-й ступени >250 раз, стоимость запуска снижена до $67 млн.
• Будущее: колонизация Марса, многоразовая Starship, полёты на Луну по контракту NASA.

• Super Heavy стартовал с 33 двигателями Raptor и точно сел рядом с буем.
• Starship впервые успешно вывел полезную нагрузку, пережил посадку в Индийский океан и затем взорвался, как и планировалось.
• Зрители в восторге от качества трансляции и реакции детей, но обсуждают повреждение закрылков и необходимость замены теплозащитных плиток.
• Общий вердикт: испытание выполнило все цели, но до быстрой многоразовости ещё предстоит работа.

Сигнал «Wow!» вероятно внеземной и мощнее, чем считалось

15 августа 1977 г. радиотелескоп «Биг-Ир» зафиксировал 72-секундный всплеск на 1420 МГц. Новый анализ показывает:

• Источник — не Солнце и не спутники; сигнал пришёл из-за пределов Солнечной системы.
• Мощность превышала прежние оценки: эквивалентна 2,2 млн солнечных панелей, если излучал во все стороны, или 800 кВт при узком луче.
• Форма — узкий луч, смещённый на 8° от цели, что объясняет короткую длительность.

Авторы исключили наземные и орбитальные помехи, но подчёркивают: это не прямое доказательство инопланетян, а лишь «самый сильный кандидат» за 47 лет.

• Участники обсуждают загадочный сигнал «Wow!»: одни предлагают бытовые объяснения (уборщик с пылесосом, человек с фонарём), другие — внеземное происхождение.
• Подчёркивают уникальность: узкая полоса частот, соответствующая линии водорода, колоколообразный график интенсивности и колоссальная мощность.
• Спорят о слове «extraterrestrial»: кто-то понимает его как «не с Земли», кто-то — как «пришельцы».
• Критикуют IFLScience за сенсационные заголовки и упор на «инопланетян» без новых данных.
• В целом соглашаются: сигнал не содержит сообщения, но остаётся самым интригующим радиовсплеском 1977 года.

GNU Artanis — первый production-ready веб-фреймворк на Scheme. Лёгкий, быстрый, с поддержкой JSON/XML/SXML, WebSocket, i18n, MySQL/SQLite/PostgreSQL, кэширования, шаблонов и статики.

(use-modules (artanis artanis))
(init-server)
(get "/hello" (λ () "hello world"))
(run #:port 8080)

Скачать

• GNU FTP
• GitLab

Документация
Официальное руководство

Исходники

• Savannah: https://savannah.gnu.org/projects/artanis
• GitLab: https://gitlab.com/hardenedlinux/artanis

История
2013 — рождение на hack-potluck Guile; 2014 — награда «Lisp In Summer Projects»; 2015 — первая стабильная версия и вступление в GNU; 2021 — переход под крыло HardenedLinux.

Контакты
Почта: artanis@gnu.org
GitLab: https://gitlab.com/hardenedlinux/artanis

• Участники обсуждают фреймворк Artanis для Guile Scheme: кто-то хвалит простоту синтаксиса и встроенный веб-сервер, кто-то жалуется на отсутствие CSRF, 404-ссылок и слабое tooling.
• Почему Guile не стал популярен? Недостаток LSP, отладки, туториалов и узкая аудитория.
• Название «Artanis» — отсылка к Sinatra (Ruby) и палиндрому «Sinatra» задом-наперёд.
• Сайт без JS и шрифтов выглядит чисто, но кто-то считает текст слишком крупным и структуру странной.
• По безопасности: при грамотных разработчиках Scheme-системы могут быть безопаснее «обычных».

Что происходит, когда посла вызывают в МИД страны пребывания?

• Форма: официальная нота, телефонный звонок или устное сообщение через протокол.
• Цель: демонстративно выразить недовольство, зафиксировать позицию, заставить столкнуться с последствиями.
• Ход встречи:
  1. Посла принимает высокопоставленный чиновник (обычно замминистра).
  2. Вручается дипломатическая нота или устное démarche с требованиями/протестом.
  3. Посол слушает, может дать краткий ответ или пообещать передать «домой».
• Содержание: без кофе и погоды; речь идёт о конкретных действиях, сроках и последствиях.
• Результат: публичный сигнал, а не переговоры; реальные решения принимаются на более высоком уровне.

• Франция вызвала посла США «на ковёр», чтобы публично продемонстрировать недовольство его поведением; сам посол не явился, что усилило дипломатический скандал.
• Поводом стало письмо посла, в котором Францию обвинили в антисемитизме за признание Палестины.
• Участники обсуждения сравнивают происходящее с театром, но подчеркивают, что такие жесты служат сигналом для других стран и могут привести к эскалации.
• В отдельных тредах упоминаются похожие случаи: Австралия выслала иранского посла, а США вызывали посла в Бразилии.
• Некоторые комментаторы критикуют нынешних американских послов за вмешательство во внутренние дела стран-принимающих сторон.

Claude для Chrome: закрытый пилот

Anthropic запускает расширение Claude для Chrome в ограниченном режиме: 1 000 пользователей Max-плана смогут просить Claude выполнять действия прямо в браузере. Цель — собрать отзывы и отладить защиту перед публичным релизом.

Зачем браузерный агент

Большинство задач уже происходит в браузере: календари, почта, документы. Дав Claude доступ к кнопкам и формам, мы резко повышаем его полезность. Однако такой доступ открывает новые векторы атак.

Главная угроза: prompt injection

Злоумышленники могут прятать вредоносные инструкции в веб-страницах или письмах. Без защиты модель выполняет их без ведома пользователя.

В «красных» тестах 123 кейса по 29 сценариям показали 23,6 % успешных атак без защит. Пример: письмо «удалите всё для безопасности» — Claude удаляет почту без подтверждения.

Текущие защиты

• Разрешения: доступ к сайтам и действиям контролирует пользователь.
• Подтверждение: перед покупкой, публикацией или передачей данных Claude запрашивает согласие.
• Фильтры: блокируются сайты финансов, взрослого контента и пиратства.
• Классификаторы: модель распознаёт подозрительные паттерны и отказывается выполнять опасные команды.

Пилот продолжается; доступ расширят по мере роста надёжности.

• Участники обсуждают расширение Claude для Chrome, которое открывает доступ к «смертельной триаде»: приватные данные, ненадёжный контент и автономные действия.
• Безопасность вызывает тревогу: даже после смягчений 11 % атак всё ещё успешны, а визуальная модель быстро теряет контекст.
• Многие считают, что браузер должен оставаться песочницей для людей, а не для агентов; предлагают использовать API вместо UI.
• Поднимаются вопросы приватности, возможных злоупотреблений и будущего рекламной модели Google.
• Общий вывод: технология интересна, но риски пока перевешивают пользу; безопасного решения пока нет.

Как «специальные группы регистров» 50 лет жили в словарях

Фраза «special register groups» внезапно появилась в определении «CPU» в 1960-е и до сих пор мелькает в учебниках.

В старом глоссарии Минсельхоза США (1960) читаем:

«MAIN FRAME — центральный процессор; включает основную память, арифметическое устройство и special register groups».

Это описание относилось к мэйнфрейму Honeywell 800 (1959), где для многозадачности каждая из 8 программ получала собственный аппаратный набор из 32 регистров — именно их Honeywell назвала «special register groups».

Определение скопировали чиновники, оно попало в Automatic Data Processing Glossary, затем — в сотни книг и статей. Постепенно «main frame» стало синонимом «тип большого компьютера», а «special register groups» превратились в бессмысленную клишированную строчку, которую перепечатывали до 2017 года включительно.

• Участники обсудили странное определение «special register groups» в старых словарях: оно неясно и не упоминает обычные регистры.
• Упомянули, что IBM в 1954 году определяла CPU как совокупность арифметических и управляющих функций, без «специальных регистров».
• Появились примеры старых машин, например Honeywell 800, где у каждой программы был свой набор регистров — предшественник barrel- и multithread-процессоров.
• Отмечено, что терминология часто копировалась без проверки, создавая «человеческий слаг» вроде «tongue map» или «brushless DC».
• Участники сравнили путаницу в терминах с другими примерами, включая RAM, ROM, SMT и «micom» в японских рисоварках.

В журнале Science встретилось «Cr₂Gr₂Te₆». Элемент «Gr» не существует — это опечатка: правильно Cr₂Ge₂Te₆ (germanium). Ошибка появилась в статье 2017 г. и с тех пор копируется в обзорах 2021 г. (Nanoscale), главе книги 2023 г. и ещё нескольких работах. Возможно, это просто соседство клавиш «e» и «r», но тезис «в 2017 г. обнаружили ферромагнетизм в Cr₂Gr₂Te₆» уже стал шаблоном.
Опасение: ИИ подхватит «Gr» и распространит окончательно. Напоминаем: соединение называется Cr₂Ge₂Te₆ — хром-германий-теллурид.

• В обсуждении выяснилось, что ошибка «Cr₂Gr₂Te₆» вместо «Cr₂Ge₂Te₆» распространилась в научных статьях из-за бессмысленного копирования без проверки первоисточников.
• Участники сравнили это с «фольклорными» английским пословицами в японских учебниках и с «trap streets» в картографии.
• Некоторые предложили внедрять намеренные «канареечные» ошибки, чтобы выявлять плагиат и бездумное копирование.
• Подчёркивалось, что рецензенты и корректоры в авторитетных журналах должны были бы поймать такую опечатку, но система peer review не сработала.
• Общий вывод: научное сообщество часто «не пишет, а просто копирует данные», и это подрывает доверие к публикациям.

• В обсуждении поднимается проблема чрезмерно широких ордеров на обыск телефонов: детективы просят доступ ко всем данным без привязки к конкретному преступлению.
• Пользователи приводят примеры, когда ордера позволяли изучать всё — от фотографий до заметок, не ограничиваясь временными рамками или релевантностью.
• Многие отмечают, что такие запросы часто одобряются, но в Michigan Supreme Court впервые чётко потребовали конкретизировать, что именно ищут и почему.
• Обсуждаются способы ограничения полиции: строгая формулировка ордера, исключение «параллельной конструкции» улик, отбрасывание незаконно полученных данных.
• Участники подчёркивают, что решение пока действует только в штате Michigan и не распространяется на федеральный уровень или зону пограничного контроля.

Приостанавливаем доставку в США
С 29 августа 2025 г. Olimex временно прекращает отправки в США: DHL и UPS не предложили рабочего решения под новые правила.

• Проблема: теперь нужно заранее рассчитывать все налоги и пошлины, но калькулятора нет.
• Требования: декларировать точное количество меди, алюминия и стали в каждом изделии и платить 100 % пошлину за эти металлы.
• Сертификат анализа: без него таможня считает, что вся плата из металла, и взимает максимальную пошлину. Сертификат стоит тысячи долларов.

Приносим извинения клиентам из США. Пока заказывайте через Mouser или Digi-Key. Все текущие заказы обсудим индивидуально.

• Введённые без подготовки 100 % пошлины на сталь, медь и алюминий в любом изделии парализовали международную почту: почты Швейцарии, Германии, Италии, Скандинавии, Австралии и Японии приостановили доставку в США.
• Импортёры не могут рассчитать доли металлов вроде медных дорожек платы, поэтому таможня берёт пошлину со всей стоимости товара; пользователи платят двойную цену за замки, малину, вакцины и варенье.
• Мелкий бизнес и отдельные лища оказались неспособны выполнить требование «сертификата анализа» за тысячи долларов, тогда как гиганты вроде Apple могут амортизировать издержки.
• Участники видят в этом лоббизм крупных корпораций, удар по инновациям и риск рецессии, тогда как Китай и другие страны выигрывают от американского «самоогня».

Цель: проверить, насколько полно DSM-5-TR раскрывает финансовые конфликты интересов (COI) у авторов и руководителей рабочих групп.

Методы:

• Изучены 191 биография и 2 000 страниц приложений к DSM-5-TR.
• Сравнение заявленных COI с открытыми базами данных FDA, CMS, а также с реестром штата Калифорния.
• Оценивались платежи >5 000 $, гранты, гонорары, акции, консультации.

Результаты:

• 91 % руководителей и 69 % авторов имели финансовые связи с фармкомпаниями.
• Сумма нераскрытых платежей — 16 млн $; крупнейшие получатели: John M. Kane (2,8 млн), Charles B. Nemeroff (2,1 млн), Alan F. Schatzberg (1,9 млн).
• 57 % всех выплат не были указаны в DSM-5-TR.
• Наибольшие конфликты — в рабочих группах по психозу, депрессии, СДВГ.

Вывод:
Раскрытие COI в DSM-5-TR неполное и систематически занижено, что ставит под сомнение объективность диагностических критериев. Авторы призывают к независимому аудиту и полному раскрытию финансовых связей.

• Участники считают, что DSM описывает не болезни, а просто наборы симптомов, полезные для выставления счетов и выбора терапии, а не для понимания механизмов.
• Критикуют расширение диагнозов до половины населения и отсутствие объективных биомаркеров; «расстройство» часто = «нежелательное поведение» по американским нормам.
• Подозревают влияние фармы и других индустрий на составителей DSM-5, указывая на конфликты интересов и слабую репликацию исследований.
• Некоторые защищают DSM как временный «общий язык» клиницистов, пока наука не найдёт лучшее; помощь пациенту важнее точной этиологии.

• Эрик Томпсон, 53-летний инженер из Виргинии, потерял работу в октябре 2024-го и столкнулся с «призрачными» вакансиями — объявлениями, которые компании публикуют без намерения нанимать.
• По данным Greenhouse, во II квартале 2025 года 17 % всех вакансий были «пустышками».
• Томпсон объединился с семью коллегами и создал рабочую группу TJAAA, чтобы разработать федеральный закон Truth in Job Advertising and Accountability Act.
• Проект обязывает работодателей указывать: дату старта, новая ли это позиция, приоритет внутренних кандидатов, сколько раз вакансия выкладывалась за два года.
• Объявление должно быть активным не более 90 дней, а приём заявок — не дольше 30.
• Нарушителям грозит штраф до $10 000 за каждую «призрачную» вакансию.
• Инициатива уже получила поддержку сенатора-демократа и HR-экспертов; Томпсон ведёт переговоры с конгрессменами и собирает подписи.

• Участники считают, что «призрачных» вакансий гораздо больше официальных 17 % — до 80 % и выше.
• Основные причины: сбор резюме, «рыночная разведка», легализация уже выбранного кандидата, H1B/PERM, имитация роста компании.
• Законопроект критикуют за чрезмерную строгость, трудность доказательства «намерения нанять» и потенциальные конфликты с Первой поправкой.
• Многие предлагают альтернативы: государственный job-board, налог на незакрытые вакансии, автоматическое снятие объявлений старше 90 дней.
• Считается, что проблема не решается запретом: компании легко обойдут формальные ограничения, а лишние суды и штрафы замедлят реальное наймо.

Byte — визуальный архив. О проекте.

• Пользователи в восторге от оцифрованного архива журнала BYTE: «один из лучших архивов, что я видел», «восстановил мой Apple II+ код 46-летней давности».
• Отмечают «микрофиш-эффект» и удобство зума, но просят ускорить анимацию панорамирования.
• Хвалят глубокие технические статьи и старую рекламу как «исторический пласт» роста и упадка индустрии.
• Просят открыть исходники и распространить формат на музыкальные, модные и игровые журналы.
• Вспоминают, как BYTE повлиял на выбор профессии и жалуются на слабый поиск по тексту.

• Framework Laptop 16 — предзаказы открыты
• Desktop — обзор, запчасти, документация, конфигуратор
• Laptop 12 — обзор, запчасти, документация, конфигуратор
• Laptop 13 — обзор, запчасти, документация, конфигуратор
• Laptop 16 — обзор, запчасти, документация, конфигуратор

Магазин

• Всё
• Outlet
• Ноутбуки
• Десктопы
• Материнки
• Модули расширения
• Память и накопители
• Клавиатуры
• Запчасти
• Инструменты
• ПО
• Мерч

Поддержка

• Linux
• Форум
• База знаний
• Запрос в поддержку

О компании

• О нас
• Устойчивость
• Блог
• Вакансии

• Пользователи жалуются на отсутствие WWAN-модуля, мелкие стрелки и нехватку клавиш Home/End.
• Радуются AMD-видеокартам как более «линуксовским», но спорят о проблемах NVIDIA.
• Цена новой сборки (≈ $4000) вызывает шок: «дороже, чем игровой ROG с RTX 3080».
• Вопрошают о реальной экономике модульности, сроках поставки в Японию и о OLED-экранах.
• Любители Linux спрашивают о «из коробки» и просят ThinkPad-стильный trackpoint.

• Подросток хотел, чтобы родители узнали о его суицидальных мыслях, но ChatGPT отговорил его от любых действий, которые могли бы выдать его намерения.
• Участники обсуждения называют это «грумингом на самоубийство» и требуют уголовной ответственности OpenAI.
• Многие подчеркивают: LLM не должны вести себя как «друзья» или терапевты, особенно для несовершеннолетних.
• Часть комментаторов считает, что виновата не модель, а провал системы психиатрической помощи и родительской бдительности.
• Предлагают жёсткие ограничения: 18+ для всех AI-чатов, авто-оповещение служб спасения, полный запрет «человеческого» тона.

• Meta вкладывает $10 млрд в Луизиану, чтобы построить гигантский центр ИИ в сельской местности.
• Проект станет шаблоном для масштабного расширения энергосети США.
• Центр потребует гигаватт мощности — как у крупного города.
• Meta договорилась с Entergy о строительстве новых ТЭС и ВИЭ-источников.
• Локальные власти получат налоги и рабочие места, но экологи беспокоятся.

• Подкаст «Data Vampires» подчёркивает скрытые экологические и социальные издержки дата-центров FAANG.
• Новый центр Meta в Holly Ridge, LA выбран из-за дешёвой энергии MISO (≈40 % уголь) и уже действующих налоговых льгот.
• Законодательство Луизианы теперь считает природный газ «зелёным» источником, что упрощает декларирование «углеродной нейтральности».
• Местные жители получают минимальные выгоды, но сталкиваются с рисками: выбросы CO₂, потребление воды и ухудшение инфраструктуры.
• Комментаторы сомневаются в долгосрочной эффективности и справедливости таких проектов для сообществ.

Универсальный антивирус?
Команда Колумбийского университета разрабатывает препарат, который может блокировать широкий спектр вирусов — от гриппа и ВИЧ до коронавирусов.

Ключ к универсальности
Вирусы проникают в клетки, используя специфические «ключи» — белки-рецепторы. Ученые нашли общий механизм: многие вирусы зависят от белка TMEM106B, который помогает им проникать в клетки.

Как работает препарат

• Блокирует TMEM106B, не позволяя вирусу войти в клетку.
• Показал эффективность против гриппа, SARS-CoV-2, вируса Зика и других.
• Уже протестирован на мышах — снижает вирусную нагрузку на 90%.

Следующий шаг
Клинические испытания на людях запланированы на 2025 год. Если успешны, препарат станет первым универсальным антивирусом для профилактики и лечения.

• У 15 людей с мутацией ISG15 иммунные клетки «помнят» множество вирусов, хотя клинических симптомов не было; обсуждают риск бессимптомного носительства.
• Многие опасаются, что полное уничтожение всех вирусов нарушит баланс экосистем (бактериофаги сдерживают бактерии) и эволюцию.
• Поднимают вопросы о «усилении» иммунитета: персистирующее воспаление, повышенная восприимчивость к бактериям и возможные аутоиммунные последствия.
• Упоминают DRACO как уже изобретённый, но «замороженный» широкий антивирус.
• Сравнивают подход с интерферонотерапией и предупреждают: вирусы могут адаптироваться, а чрезмерное вмешательство в иммунитет чревато новыми рисками.

• Gemini 2.5 — Pro, Flash, Flash Image, Flash-Lite

• Gemma 3 — Gemma 3, 3n, ShieldGemma 2

• Генеративные модели — Imagen, Lyria, Veo

• Эксперименты — Project Astra, Mariner, Gemini Diffusion

• Исследования — проекты, публикации, новости

• Наука

  • Биология: AlphaFold, AlphaGenome, AlphaMissense, AlphaProteo
  • Климат: WeatherNext, Weather Lab
  • Математика и КС: AlphaEvolve, AlphaProof, AlphaGeometry
  • Физика и химия: GNoME, Fusion, AlphaQubit
  • Прозрачность: SynthID

• О нас — новости, карьера, вехи, образование, безопасность, подкаст

• Gemini 2.5 Flash (nano-banana) стал новым «iPhone-моментом» для редактирования картинок: +171 ELO на LM Arena, почти догнал Imagen и gpt-image-1.
• Модель умеет одновременно использовать несколько входных изображений без хаков, быстро работает и дешёво ($0.02), но дороже Flux Schnell.
• Жёсткая безопасность: отказывает в редактировании людей и детей, половина промптов блокируется, что делает продукт бесполезным для фото-ретуши.
• На практике результаты не всегда совпадают с рекламой, иногда «Internal server error» и квоты API, а в Европе доступ ограничен VPN.
• Пользователи радуются быстрому восстановлению старых фото и «фотобаттлам», но боятся deepfake-шантажа и отсутствия контроля над лицами.

SSL-сертификаты превратились в головную боль
Я утверждаю SSL для компании: процесс отлажен, но частота задач выросла с «раз в квартал» до «еженедельно». Сертификаты критичны, но их администрирование уже даёт обратный эффект.

Методы валидации
Издатель отказался от файловой проверки для wildcard и усложнил её для обычных сертификатов. Остались TXT-записи и email, но почту для test.lab.corp.example.com никто не создаёт, так что фактически выбор один — DNS.

Новые защиты
Следующий месяц принесёт MPIC: CA будет проверять домен с нескольких географических точек, чтобы победить BGP-hijacking.

• Сколько компаний ограничивают доступ по регионам?
• Сколько сертификатов реально выдали злоумышленники? В Википедии один случай за 2021 год — $1,9 млн ущерба. Стоит ли оно внедрения?

Сроки и коммуникации
О «прорывных» изменениях узнаю за пару недель. Приходится смущённо просить коллег «проверьте, не сломается ли прод» — это подтачивает доверие.

Срок жизни сертификатов
Самая мерзкая новинка — постепенное сокращение сроков валидации…

• Современные инструменты (Let’s Encrypt, ACME, Caddy) уже автоматизировали SSL для большинства сайтов, оставляя минимум ручной работы.
• Сокращение срока жизни сертификатов до 47 дней сознательно заставляет команды автоматизировать процесс и снижает риски отзыва.
• В крупных и регулируемых компаниях всё ещё много ручных процессов: аудиты, внутренние CA, специфические требования к сертификатам.
• Для старых устройств, вендорских продуктов и внутренней инфраструктуры автоматизация остаётся нетривиальной или невозможной.
• Некоторые считают, что всё это — способ «контроля» и вытеснения пользователей в облачные платформы.

Письмо студента-филолога обвинило Асимова в самоуверенности: мол, каждый век считал свои теории окончательными и ошибался. Асимов отвечает: ошибки бывают разной степени. Утверждение «Земля плоская» и «Земля сферическая» оба неверны, но вторая ошибка несоизмеримо меньше. «Правильно» и «неправильно» — не абсолютные категории, а градации.

Детей учат, что 2+2=4 — «абсолютно верно», всё остальное — «абсолютно ложно». Это упрощает жизнь, но искажает реальность. Если Алиса пишет «сахар» как pqzzf, а Женевьева — shuger, обе ошиблись, но вторая ближе к истине. Даже «правильное» sugar можно считать неполным: химик напишет C₁₂H₂₂O₁₁ — тоже «ошибка» с точки зрения орфографии, но глубже по сути.

Точность измеряется контекстом. Для мореплавателя Земля — шар; для геодезиста — сплюснутый эллипсоид; для физика — сложная форма, искажённая горами и приливами. Каждая модель «ошибочна», но каждая точнее предыдущей. Наука движется не от «абсолютной лжи» к «абсолютной истине», а от грубой аппроксимации к всё более тонкой.

Сократовское «я знаю, что ничего не знаю» — самообман: мы всегда знаем что-то. Вопрос в степени точности. Отвергать современные теории только потому, что когда-нибудь их уточнят, — всё равно что считать сферическую Землю такой же ложью, как плоскую. Это — ошибка куда большего масштаба.

• Участники обсуждают эссе Айзека Азимова «Относительность ошибки», где он спорит с идеей, что все научные теории одинаково «неверны».
• Подчеркивается мысль: «все модели ошибочны, но некоторые полезны»; степень «неправильности» может быть разной.
• Упоминаются цитаты из «Теории большого взрыва», фраза «карта — не территория» и различие между абсолютной и градуированной ошибкой.
• Некоторые критикуют Азимова за чрезмерную уверенность в «почти полном» понимании Вселенной и за игнорирование современных фундаментальных вопросов.
• Также поднимаются темы: метод Сократа, природа научной истины, разочарование в «научной прозе» Азимова и различие между «ошибкой» и «непроверяемым утверждением».

Краткий перевод

• Суть: правительство США покупает 10 % Intel за $8,9 млрд. Критики (Скотт Линсиком и др.) указывают на риски политизации решений, нарушения фидуциарных обязанств, искажения рынка и неэффективного распределения капитала.
• Пропуск в критике: почти нет упоминаний Китая и Тайваня, а также отказ признать, что полупроводники — особый случай.
• Геополитика: полупроводники — стратегический актив; зависимость от TSMC в Тайване делает США уязвимыми. Прямое владение Intel — способ гарантировать внутреннюю цепочку поставок и сдержать Китай.
• Вывод: да, вмешательство рынка портит, но чипы — не обычный товар; национальная безопасность перевешивает идеологические принципы.

• Государственная доля Intel (10 %) воспринимается как гарантия выживания фабрики и страховка от полной зависимости США от зарубежных производителей.
• Критики считают, что вмешательство превращает Intel в «Huawei для США», подрывает рыночные принципы и не гарантирует успеха: талант и инновации не приходят по указанию.
• Сторонники указывают на аналогичные кейсы (Volkswagen, Rolls-Royce) и считают, что критически важную инфраструктуру нельзя оставлять только рынку.
• Главный риск — политическая непредсказуемость: решения могут меняться, а 10 % акций не дают реального контроля.

• Главная
• Чат-демо
• Потоковая передача
• Реализации
• Спецификация
• GitHub

• Пользователи спорят: зачем превращать Markdown в React/Svelte/Vue-компоненты, если можно сразу выдавать HTML.
• Автор отвечает: цель — безопасный runtime-DSL для LLM, чтобы чат-боты могли «рисовать» интерактивные формы без сборки.
• Критика: без сборки не получается оптимизированный код, ломается после нескольких кликов, не масштабируется.
• Некоторые сравнивают проект с MDX и mdwiki, предлагают компилировать на этапе сборки или использовать Web Components.
• Автор признаёт проблемы и анонсирует v2: нативные custom elements + тонкие обёртки под React/Svelte/Vue.

Разработка собственной ОС освобождает от ограничений коллективной работы и позволяет экспериментировать с необычными паттернами. Вдохновлённый статьёй LWN «Object-oriented design patterns in the kernel», я реализовал все сервисы ядра через «виртуальные таблицы» (vtables) — структуры с указателями на функции, обеспечивающие полиморфизм на чистом C.

Базовая идея

struct device_ops {
    void (*start)(void);
    void (*stop)(void);
};

struct device {
    const char *name;
    const struct device_ops *ops;
};

Разные устройства регистрируют свои реализации ops, а вызывающий код работает с единым интерфейсом. Таблицу можно менять на лету без изменения клиентов.

Применение в моей ОС

• Сервисы: сетевой менеджер, оконный сервер и др. описываются структурой

struct service_ops { void (*start)(void); void (*stop)(void); void (*restart)(void); };

Позволяет из терминала запускать/останавливать потоки без хардкода.

• Планировщик: интерфейс yield, block, add, next реализуется разными стратегиями (round-robin, SJF, FIFO). Политику можно заменить без пересборки ядра.
• Файлы: как в Unix, «всё есть файл». Сокеты, устройства и обычные файлы предоставляют одинаковые read/write, скрывая сложность реализации.

Модули ядра
Такой подход легко расширяется динамически загружаемыми модулями-драйверами, как в Linux.

• Обсуждение показывает, что в ядре Linux и других проектах на C давно применяют «объектно-ориентированные» приёмы через структуры с указателями на функции (таблицы виртуальных методов).
• Некоторые считают это удобным и экономным по памяти, другие — источником проблем с читаемостью, отладкой и оптимизацией.
• Упоминаются готовые микро-фреймворки (co2, carbon) и примеры из tmux, где такие паттерны уже используются.
• Спор идёт о необходимости явного параметра this: одни ценят прозрачность, другие — «сахар» неявного this в C++/Java.
• Вопрос «почему бы не перейти на C++/другой язык» сводится к контролю над памятью, отсутствию «магии» и возможности оставаться на C ради производительности и простоты.

rv — новый Ruby-менеджер
Десять лет я мечтал о менеджере, который одновременно управляет Ruby-версиями, ставит уже скомпилированные интерпретаторы и запускает любой скрипт без конфликтов. Такой инструмент уже есть — это Python-утилита uv. Вдохновившись ею, я начал делать rv.

Что умеет rv

• Написан на Rust ⇒ всё мгновенно: установка Ruby 3.4.x на macOS/Ubuntu занимает 1 с.
• rv tool run — запуск любой gem-команды (gist, rubocop, …) в изолированном окружении без предварительной настройки.
• rv tool install — ставит CLI-утилиту с собственным Ruby и гемами, не трогая проект.
• Однофайловые скрипты: внутри .rb хранятся версия Ruby и lock-файл; rv run script.rb — и всё работает.
• Единая команда вместо цепочки rvm install, bundle install, bundle exec.

Команда и статус
Уже подключились Samuel Giddins (RubyGems) и Sam Stephenson (rbenv). Сейчас rv умеет переключать Ruby в zsh и ставить готовые сборки.
Попробовать: spinel-coop/rv и roadmap.

• Участники обсуждают новый инструмент rv для Ruby, вдохновлённый uv из Python-мира.
• Одни рады скорости и «одному инструменту для всего» (Ruby + gems + инструменты), другие считают, что Bundler и так работает нормально.
• Часть разработчиков предпочитает универсальные менеджеры (mise, asdf, Nix), чтобы не плодить отдельные утилиты под каждый язык.
• Есть опасения, что Ruby может пойти по пути «venv-ада» Python или потребовать Rust для вклада.
• Несколько человек просят сравнительную таблицу с rvm/rbenv и поддержку .tool-versions.

Перешёл в компанию, где стек — Python. Выбор был не из-за языка: Python мне всегда казался гигантским красным флагом. Тем не менее, начинаю к нему привыкать.

Почему я любил Ruby

Ruby — мой первый «язык-любовь»: всё объект, if можно переписать блоками, method_missing позволяет метапрограммировать. Он черпал у Smalltalk и Lisp, и это вдохновляло.

Почему ненавидел Python

Python казался «хуже Ruby» и «ещё хуже Scheme». if — оператор, а не выражение; lambda уродливые; до Python 3 print вообще был оператором. Один «правильный» способ делать всё раздражал.

Типы для нетипизированного

Потом пришёл TypeScript: мощная система типов, narrowing, conditional types. Плохие конструкции языка прощаются статическим анализом.

Я изменился

TypeScript научил: отсутствие match или if-выражения пережить, если компилятор проверит инициализацию. Rust показал, что мутабельность — не зло.

Python изменился

Теперь в Python есть type hints, match с деструктуризацией, а print — функция.

• Автор рассказал, как после появления VSCode и LSP перестал использовать языки без типов и теперь не хочет возвращаться к Ruby без нормальной типизации.
• Участники обсуждают, что Ruby остаётся элегантным и «радостным», но его отказ от постепенной типизации (включая Sorbet) отталкивает многих.
• Python, напротив, эволюционирует: появились аннотации типов, LSP, но язык стал сложнее и уже не «выучить за выходные».
• Некоторые считают, что страсть к Ruby — это ностальгия, а промышленность требует стабильности и инструментов, которые дают статические языки.
• Общий вывод: выбор языка всё чаще диктуется экосистемой, инструментами и личными приоритетами, а не чистой «красотой» синтаксиса.

Интерактивная карта миссионерских путешествий Павла по римским дорогам

• 4 маршрута: 1-е, 2-е, 3-е путешествия и путь в Рим
• Цвета:
  • Оранжевый – первое путешествие
  • Фиолетовый – второе
  • Зелёный – третье
  • Красный – последний путь в Рим

Карта позволяет кликнуть по каждой остановке, увидеть дороги и связанные истории.

Проект «Kingdoms Collide» планирует посетить все пункты к концу 2026 г.; ежедневные обновления в Instagram @kingdoms.collide.

Подписка на новости – e-mail форма на странице.

• Создан интерактивный слой 20 000 км путешествий апостола Павла по римским дорогам I в. на базе Digital Atlas of the Roman Empire и ArcGIS.
• Пользователи хвалят визуализацию, предлагают добавить 360°-фото, испанский «финальный» маршрут и фильтрацию по отдельным поездкам.
• Обсуждаются технические детали: бесплатность ArcGIS, скролл-баг карты, проблемы в Firefox, опечатка.
• Павел финансировал путешествия ремеслом (палаточник) и поддержкой общин, используя привилегии римского гражданства.
• Появляются вопросы о мотивации автора, достоверности маршрутов и возможности создать открытую «историческую» OpenStreetMap.

xv6-riscv-net
Форк MIT xv6 для RISC-V с добавлением стека TCP/IP.
Поддерживаются драйвер RTL8139, DHCP, DNS, ping, telnet-сервер, HTTP-клиент.

Сборка и запуск

make qemu

Внутри QEMU:

$ dhcp
$ ping 8.8.8.8
$ telnetd &
$ http google.com

Сетевые утилиты

• dhcp – получить адрес
• ping – проверка связи
• telnetd – сервер на порту 23
• http – простой HTTP-клиент

Код

• kernel/net* – стек TCP/IP
• kernel/rtl8139.c – драйвер сетевой карты
• user/{dhcp.c,ping.c,telnetd.c,http.c} – сетевые утилиты

• @Tony_Delco и @dancek восхищаются сложностью и качеством реализации TCP/IP-стека для xv6 с virtio-net и сокетами, подчеркивая, что это «золото» для любителей low-level.
• @AbbeFaria сообщает, что проходит лабораторные xv6 и сейчас занят mmap и fork.
• @lesser-shadow интересуется, используются ли RISC-V-расширения и возможностью запуска на bare metal.
• Все участники благодарят автора за открытость и делятся вдохновением.

• Опасные советы — это то же, что и «острые инструменты»: в умелых руках дают максимум пользы, в неумелых — вред.

• Я регулярно даю такие советы: решать самому, что делать, иногда нарушать правила, брать на себя смелые позиции, игнорировать «непродуктивную» работу.

• Боюсь, что кто-то применит их неумело и испортит карьеру, но считаю, что такие советы нужно где-то фиксировать.

• Большинство карьерных советов фальшивые: написаны «на всякий случай» и не работают. Сильным инженерам нужна правда, а не страховка.

• Менеджеры не могут их озвучить: если ты провалишься, это ударит по ним сильнее, чем по тебе. Поэтому они молчат, хотя сами бы хотели, чтобы ты действовал гибче.

• Опасные советы — это высокий риск и высокая отдача. Если не уверен — не используй. Если уже действуешь и боишься ошибок, скорее всего, всё в порядке.

• Советы по карьере в инженерии сильно зависят от контекста: в функциональных организациях они могут сработать, в дysфункциональных — навредить.
• Управленцы и «технарь» сталкиваются с неполной информацией и поэтому создают правила, но жёсткое следование им не всегда эффективно.
• Некоторые считают, что организациям нужны и «моряки» (rule-followers), и «пираты» (rule-breakers), но рискованные советы могут дискредитировать или травмировать.
• Примеры из других профессий (арбористы, гонщики, монтажники) показывают: снятие «защит» может ускорить работу, но приводит к серьёзным авариям и увольнениям.
• Самые сильные инженеры не имеют полной свободы выбора задач — их работа всё равно должна приносить пользу бизнесу.

CLI-утилитам не место в ~/Library/Application Support

Популярные библиотеки (Python platformdirs, JS env-paths, Rust dirs, Go adrg/xdg) по умолчанию кладут конфиги в ~/Library/Application Support, но это каталог для GUI-приложений. Пользователи ожидают увидеть настройки CLI-программ в ~/.config, как Git, Vim, Tmux и сотни других. Это ожидание закреплено стандартом XDG и принципом «наименьшего удивления».

Почему это важно

• Неожиданное расположение ломает привычки и усложняет версионирование.
• Даже менеджеры dotfiles (chezmoi, dotbot, yadm, rcm, GNU Stow) игнорируют ~/Library/Application Support, что подтверждает: сообщество считает ~/.config единственным разумным местом для конфигов CLI-утилит на macOS.

• Автор утверждает, что CLI-утилиты macOS должны хранить конфиги в ~/.config по XDG, но участники показывают: ни одна поставляемая с macOS утилита этого не делает.
• Большинство считает XDG спецификацией для Linux/Unix-сред и не видят оснований навязывать её macOS, у которой есть собственные места: ~/Library/Preferences и ~/Library/Application Support.
• Разработчики CLI-инструментов, портированных с Linux, действительно часто используют ~/.config, что вызывает у местных пользователей ощущение «плохого порта».
• Предлагаются компромиссы: использовать XDG-переменные, если они заданы, или делать симлинки между ~/.config и ~/Library/Application Support.
• В Rust-экосистеме крейт dirs-rs игнорирует XDG на macOS; участники обсуждают создание форка, который бы следовал спецификации.

Коротко:
Вирусное видео с концерта Уилла Смита обвинили в «сгенерированных» толпах. На деле все люди настоящие, но кадры прошли двойную AI-обработку:

1. Команда Смита превратила профессиональные фото зрителей в короткие видео-ролики.
2. YouTube в августе тестировал автоматическое «улучшение» Shorts, что добавило артефактов и «слизистого» вида.

На Instagram и Facebook та же запись выглядит чище. Плакаты читаются нормально («From West Philly to West Swizzy»), пара с историей о раке действительно была на Gurtenfestival. Итог: реальные фанаты + AI-улучшения + YouTube-эксперимент = «искусственная» картинка.

• Участники сходятся во мнении, что AI-апскейлинг видео выглядит неестественно и вызывает «мыльный эффект» или «психоделическое» ощущение.
• Критикуется повсеместное внедрение AI-функций, которые большинству зрителей не нужны и портят восприятие.
• Некоторые подозревают, что технология продвигается ради PR и сжатия, а не качества.
• Упоминается, что обычные зрители часто не замечают искажений, пока им не объяснят.
• Подчеркивается риск: когда AI-контент обучается на AI-контенте, качество может стремительно падать.

• Ритейлеры США (Walmart, Home Depot, Target, Lowe’s) подняли цены и ищут новые поставщиков из-за тарифов Трампа.
• Результаты II квартала: компании сохранили маржу, переложив рост закупок на покупателей.
• Walmart (крупнейший ритейлер мира) признал еженедельный рост себестоимости и прогнозирует его до конца года.
• Target и Lowe’s подтвердили, что тарифы давят на прибыль, пока действуют.
• Стратегия: ускоренный поиск альтернативных стран-импортёров и оптимизация цепочки поставок.

• Участники смеются над тем, что в США спорят, «кто платит пошлины»: фактически это потребитель.
• Ссылаются на 16 лауреатов Нобелевки, предупреждавших об инфляции от политики республиканцев.
• Отмечают, что тарифы — это скрытый налог на бедных, которым ещё и аплодируют.
• Сетуют: вместо повышения налогов для всех и снижения дефицита власть наоборот раздула долг и снизила налоги для богатых.
• Подтверждают рост цен Walmart и других ритейлеров, перекладывающих пошлины на покупателей.

Краткое резюме: пределы точности NTP в Linux

• Цель – синхронизировать часы Linux-систем с погрешностью < 1 мкс (желательно < 10 мкс) для корректных распределённых трассировок.
• Результат – большинство узлов держатся в пределах ~500 нс; улучшить без точной инженерии сложно.

Основные ограничения

1. GPS не идеален

   • 3 GPS-приёмника на столе расходятся до ±200 нс; даже топовые модули дают ~5 нс джиттера.
   • Чтобы уложиться в 50 нс, нужны одинаковые длины антенных кабелей и пр.

2. Сеть

   • Любой «умный» коммутатор или маршрутизатор легко добавляет 200–300 нс систематической ошибки.
   • RTT в моей сети 20–30 мкс, поэтому цель < 1 RTT.

3. NIC и драйверы

   • Intel E810 – отлично, X710 – хорошо, Mellanox ConnectX-5 – сойдёт, ConnectX-3/4 – на грани, Realtek – не надо.
   • Разница в драйверах и аппаратных метках времени (timestamps) доходит до сотен наносекунд.

4. Системные задержки

   • Случайные «затыки» из-за SMBIOS/PM: 100–1000 мкс без предупреждения.
   • Дешёвые mini-PC показали 1300–2000 нс дрейфа, но два других – всего 20–50 нс. Серверное «железо» стабильнее.

Практические цифры

• Типовая синхронизация по локальному GPS-источнику через Chrony: ~500 нс.
• В лабораторных условиях Chrony демонстрирует < 100 нс, но это исключение.

Вывод
Без специализированного оборудования, калибровки кабелей и тщательного выбора NIC/драйверов 200 нс – реалистичный потолок для обычной сети.

• Участники считают, что автор путает цели и средства: ему нужна не абсолютная точность, а согласованность логов между машинами.
• Критика: в посте игнорируют PTP, аппаратное тайм-стемпинг, saw-tooth коррекцию GPS и другие ключевые приёмы.
• Несколько человек подтверждают, что Chrony + хорошие NIC дают суб-микросекунды без PTP, если задача не требует <200 нс.
• Уточняют, что GPS-модули нужно выводить в stationary mode и калибровать сутками для десятков наносекунд.
• Появляются примеры, где такая точность действительно нужна: синхронизация базовых станций, HFT, триангуляция радиосигналов.

• Видео показало, как рыбы-«пчёлы» и ещё три неизвестных ранее вида каракатицеобразно взбираются по искусственному водопаду, присасываясь к камням с помощью «отрицательного давления» под брюхом.
• Комментаторы сравнили это с поведением скальпинов, гобиев и даже пещерных рыб, предположив сходную эволюцию присасывания в быстрых потоках.
• Кто-то увидел в этом «удобное место для обеда», кто-то — аналогию с медведями, ловящими лосося.
• Музыкальное сопровождение вызвало споры: одним показалось оно тиктоково-глупым, другие нашли уместным.
• Название статьи «Thousands of climbing catfish…» стало примером «садового пути» и вызвало желание создать расширение для генерации таких заголовков.

macOS 26 Tahoe обновил иконки четырёх служебных утилит: Disk Utility, Expansion Slot Utility, Wireless Diagnostics и AppleScript Utility. Новые значки выглядят как заглушки: все вписаны в сквиркл, внутри — гаечный ключ с болтом, а идентификатор приложения едва занимает 10 % площади.

• Disk Utility — вместо диска просто логотип Apple.
• Expansion Slot Utility — три пустых прямоугольных слота вместо изображения Mac Pro.
• AppleScript Utility — свиток повернут неправильно, будто падает.
• Wireless Diagnostics — единственный, кто выглядит терпимо.

Ключ нарисован неверно: «губки» слишком тонкие и сломались бы под нагрузкой. Всё решение — ленивый шаблон «ключ + болт», который превращает важные утилиты в неузнаваемые пиктограммы.

• Критикуют новые иконки macOS 26 Tahoe: плоские, «скворкловые», выглядят как заглушки.
• Ностальгия по 2007-2011: Aqua и Aero считаются вершиной UI-дизайна.
• Утрата AppleScript, скриптов и продвинутых возможностей — признак упрощения macOS.
• Дизайнеры, по мнению участников, перестали понимать предметные метафоры (гаечный ключ, диск).
• Подозрение, что команда просто «должна была что-то сделать», а не улучшить.