Hacker News Digest

Инсайдер: команда DOGE подвергла уязвимости данные SSA
Информатор Charles Borges, главный специалист по данным SSA, сообщил, что в июне члены «Департамента эффективности» (DOGE) загрузили копию критически важной базы Social Security на незащищённый облачный сервер. В массиве — имена, адреса, даты рождения и SSN 300 млн американцев. Доступ требовали сразу после инаугурации Трампа; временная глава SSA Мишель Кинг отказалась и ушла в отставку. Утечка может привести к массовому кражеству личности.

• Утечка SSN вынудит США выдавать новые идентификаторы и перестраивать госсистемы с нуля.
• Участники считают, что истинная цель DOGE — не экономия, а разрушение институтов.
• Предлагают отказаться от SSN как идентификатора и ввести «федеральный ID» для получения льгот.
• Некоторые шутят о «печати зверя» и радуются, что живут вне США.

Ключевая идея:
Методы ретривала на основе эмбеддингов (EBR) не могут точно воспроизвести полный ранжир по BM25 из-за фундаментальных ограничений геометрии евклидовых пространств.

Проблема:
EBR приближает BM25 через косинусное сходство векторов запроса и документа. Однако BM25 зависит от частоты терминов (TF) и обратной частоты документов (IDF), что нельзя точно закодировать в фиксированном векторе.

Результаты:

1. Нижняя граница ошибки: Для коллекции из n документов минимальная ошибка приближения BM25 через EBR составляет Ω(1/n).
2. Практический эксперимент: На MS MARCO даже идеальные эмбеддинги (обученные для имитации BM25) показывают значительное падение качества (nDCG@10 ↓ на 15–25%).

Вывод:
EBR полезен как компрессия, но не заменяет точные методы. Гибридные системы (EBR + BM25) остаются необходимыми для высокой точности.

• Все сжатия информации (включая эмбеддинги) потерянны, и «обед безплатен» не работает, потому что лучший способ зависит от задачи.
• Теоретические оценки, экстраполирующие полином на тысячи измерений, вызывают сомнение: рост может быть экспоненциальным.
• Плотные векторы ограничены размерностью 4 k, поэтому идеал — «разреженная семантическая» модель вроде SPLADE или гибридные схемы.
• На практике работают многовекторные и late-interaction подходы (ColBERT), но они всё ещё уступают BM25 по ранжированию.
• Реальные системы идут по пути параллельных каналов: плотные, разреженные, BM25 → объединение, дедупликация, переранжирование LLM.

NoCpuChallenge — конкурс демо для Amiga без участия процессора.
Участники пишут эффектные интро, полностью отключив 68k: все вычисления и вывод графики/звука выполняют только чипы Agnus, Denise, Paula и внешние устройства.

Цель
Показать, насколько мощной была «железная» архитектура Amiga 500/1200 без CPU.

Правила кратко

• Запускается на базовой A500 или A1200.
• CPU держится в RESET; никаких инструкций не выполняется.
• Разрешены все DMA-каналы, Copper, Blitter, Audio, Disk, Sprites.
• Максимальный размер файла — 880 КБ (один ADF).
• Исходники открыты под MIT.

Как участвовать

1. Форкните репозиторий.
2. Создайте каталог entries/<nick>/ с ADF-файлом и README.
3. Отправьте pull-request до 31 августа 2024.

Оценка
Жюри из старых демосценеров оценит:

• визуальное впечатление,
• техничность (оптимальное использование DMA),
• креатив и синхронизацию с музыкой.

Призы — ретро-железо, мерч Amiga и вечная слава.

• Участники восхищаются демо без CPU на Amiga и понимают, как при таких низких частотах процессора была возможна архитектура Video Toaster.
• Вспоминают, что демосцена всегда «заставляла» железо делать невозможное, а у кого-то сохранились 35-летние дискеты с эффектами.
• Поясняют роль чипов Amiga: медный (copper) и blitter позволяли параллельную графику и эффекты без нагрузки на CPU.
• Сравнивают эпохи: жалеют, что «золотые» платформы (C64, Amiga, NES, SNES) не длились по 10 лет, но отмечают, что некоторые всё же жили столько же.
• Отмечают, что длинные циклы привели бы к более зрелой оптимизации и куче Doom-клонов на Pentium Pro.

Список доменных зон
`.aaa .aarp .abb .abbott .abbvie .abc .able .abogado .abudhabi .ac .academy .accenture .accountant .accountants .aco .actor .ad .ads .adult .ae .aeg .aero .aetna .af .afl .africa .ag .agakhan .agency .ai .aig .airbus .airforce .airtel .akdn .al .alibaba .alipay .allfinanz .allstate .ally .alsace .alstom .am .amazon .americanexpress .americanfamily .amex .amfam .amica .amsterdam .analytics .android .anquan .anz .ao .aol .apartments .app .apple .aq .aquarelle .ar .arab .aramco .archi .army .arpa .art .arte .as .asda .asia .associates .at .athleta .attorney .au .auction .audi .audible .audio .auspost .author .auto .autos .aw .aws .ax .axa .az .azure .ba .baby .baidu .banamex .band .bank .bar .barcelona .barclaycard .barclays .barefoot .bargains .baseball .basketball .bauhaus .bayer .bb .bbc .bbt .bbva .bcg .bcn .bd .be .beats .beauty .beer .berlin .best .bestbuy .bet .bf .bg .bh .bharti .bi .bible .bid .bike .bing .bingo .bio .biz .bj .black .blackfriday .blockbuster .blog .bloomberg .blue .bm .bms .bmw .bn .bnpparibas .bo .boats .boehringer .bofa .bom .bond .boo .book .booking .bosch .bostik .boston .bot .boutique .box .br .bradesco .bridgestone .broadway .broker .brother .brussels .bs .bt .build .builders .business .buy .buzz .bv .bw .by .bz .bzh .ca .cab .cafe .cal .call .calvinklein .cam .camera .camp .canon .capetown .capital .capitalone .car .caravan .cards .care .career .careers .cars .casa .case .cash .casino .cat .catering .catholic .cba .cbn .cbre .cc .cd .center .ceo .cern .cf .cfa .cfd .cg .ch .chanel .channel .charity .chase .chat .cheap .chintai .christmas .chrome .church .ci .cipriani .circle .cisco .citadel .citi .citic .city .ck .cl .claims .cleaning .click .clinic .clinique .clothing .cloud .club .clubmed .cm .cn .co .coach .codes .coffee .college .cologne .com .commbank .community .company .compare .computer .comsec .condos .construction .consulting .contact .contractors .cooking .cool .coop .corsica .country .coupon .coupons .courses .cpa .cr .credit .creditcard .creditunion .cricket .crown .crs .cruise .cruises .cu .cuisinella .cv .cw .cx .cy .cymru .cyou .cz .dad .dance .data .date .dating .datsun .day .dclk .dds .de .deal .dealer .deals .degree .delivery .dell .deloitte .delta .democrat .dental .dentist .desi .design .dev .dhl .diamonds .diet .digital .direct .directory .discount .discover .dish .diy .dj .dk .dm .dnp .do .docs .doctor .dog .domains .dot .download .drive .dtv .dubai .dunlop .dupont .durban .dvag .dvr .dz .earth .eat .ec .eco .edeka .edu .education .ee .eg .email .emerck .energy .engineer .engineering .enterprises .epson .equipment .er .ericsson .erni .es .esq .estate .et .eu .eurovision .eus .events .exchange .expert .exposed .express .extraspace .fage .fail .fairwinds .faith .family .fan .fans .farm .farmers .fashion .fast .fedex .feedback .ferrari .ferrero .fi .fidelity .fido .film .final .finance .financial .fire .firestone .firmdale .fish .fishing .fit .fitness .fj .fk .flickr .flights .flir .florist .flowers .fly .fm .fo .foo .food .football .ford .forex .forsale .forum .foundation .fox .fr .free .fresenius .frl .frogans .frontier .ftr .fujitsu .fun .fund .furniture .futbol .fyi .ga .gal .gallery .gallo .gallup .game .games .gap .garden .gay .gb .gbiz .gd .gdn .ge .gea .gent .genting .george .gf .gg .ggee .gh .gi .gift .gifts .gives .giving .gl .glass .gle .global .globo .gm .gmail .gmbh .gmo .gmx .gn .godaddy .gold .goldpoint .golf .goo .goodyear .goog .google .gop .got .gov .gp .gq .gr .grainger .graphics .gratis .green .gripe .grocery .group .gs .gt .gu .gucci .guge .guide .guitars .guru .gw .gy .hair .hamburg .hangout .haus .hbo .hdfc .hdfcbank .health .healthcare .help .helsinki .here .hermes .hiphop .hisamitsu .hitachi .hiv .hk .hkt .hm .hn .hockey .holdings .holiday .homedepot .homegoods .homes .homesense .honda .horse .hospital .host .hosting .hot .hotels .hotmail .house .how .hr .hsbc .ht .hu .hughes .hyatt .hyundai .ibm .icbc .ice .icu .id .ie .ieee .ifm .ikano .il .im .imamat .imdb .immo .immobilien .in .inc .industries .infiniti .info .ing .ink .institute .insurance .insure .int .international .intuit .investments .io .ipiranga .iq .ir .irish .is .ismaili .ist .istanbul .it .itau .itv .jaguar .java .jcb .je .jeep .jetzt .jewelry .jio .jll .jm .jmp .jnj .jo .jobs .joburg .jot .joy .jp .jpmorgan .jprs .juegos .juniper .kaufen .kddi .ke .kerryhotels .kerryproperties .kfh .kg .kh .ki .kia .kids .kim .kindle .kitchen .kiwi .km .kn .koeln .komatsu .kosher .kp .kpmg .kpn .kr .krd .kred .kuokgroup .kw .ky .kyoto .kz .la .lacaixa .lamborghini .lamer .land .landrover .lanxess .lasalle .lat .latino .latrobe .law .lawyer .lb .lc .lds .lease .leclerc .lefrak .legal .lego .lexus .lgbt .li .lidl .life .lifeinsurance .lifestyle .lighting .like .lilly .limited .limo .lincoln .link .live .living .lk .llc .llp .loan .loans .locker .locus .lol .london .lotte .lotto .love .lpl .lplfinancial .lr .ls .lt .ltd .ltda .lu .lundbeck .luxe .luxury .lv .ly .ma .madrid .maif .maison .makeup .man .management .mango .map .market .marketing .markets .marriott .marshalls .mattel .mba .mc .mckinsey .md .me .med .media .meet .melbourne .meme .memorial .men .menu .merckmsd .mg .mh .miami .microsoft .mil .mini .mint .mit .mitsubishi .mk .ml .mlb .mls .mm .mma .mn .mo .mobi .mobile .moda .moe .moi .mom .monash .money .monster .mormon .mortgage .moscow .moto .motorcycles .mov .movie .mp .mq .mr .ms .msd .mt .mtn .mtr .mu .museum .music .mv .mw .mx .my .mz .na .nab .nagoya .name .navy .nba .nc .ne .nec .net .netbank .netflix .network .neustar .new .news .next .nextdirect .nexus .nf .nfl .ng .ngo .nhk .ni .nico .nike .nikon .ninja .nissan .nissay .nl .no .nokia .norton .now .nowruz .nowtv .np .nr .nra .nrw .ntt .nu .nyc .nz .obi .observer .office .okinawa .olayan .olayangroup .ollo .om .omega .one .ong .onl .online .ooo .open .oracle .orange .org .organic .origins .osaka .otsuka .ott .ovh .pa .page .panasonic .paris .pars .partners .parts .party .pay .pccw .pe .pet .pf .pfizer .pg .ph .pharmacy .phd .philips .phone .photo .photography .photos .physio .pics .pictet .pictures .pid .pin .ping .pink .pioneer .pizza .pk .pl .place .play .playstation .plumbing .plus .pm .pn .pnc .pohl .poker .politie .porn .post .pr .praxi .press .prime .pro .prod .productions .prof .progressive .promo .properties .property .protection .pru .prudential .ps .pt .pub .pw .pwc .py .qa .qpon .quebec .quest .racing .radio .re .read .realestate .realtor .realty .recipes .red .redumbrella .rehab .reise .reisen .reit .reliance .ren .rent .rentals .repair .report .republican .rest .restaurant .review .reviews .rexroth .rich .richardli .ricoh .ril .rio .rip .ro .rocks .rodeo .rogers .room .rs .rsvp .ru .rugby .ruhr .run .rw .rwe .ryukyu .sa .saarland .safe .safety .sakura .sale .salon .samsclub .samsung .sandvik .sandvikcoromant .sanofi .sap .sarl .sas .save .saxo .sb .sbi .sbs .sc .scb .schaeffler .schmidt .scholarships .school .schul

• ICANN разрешил любым организациям покупать собственные gTLD за ~180 тыс. $ ещё в 2012-м; новый раунд намечен на 2026 г.
• Ага-хан и Исмаилитский имамат получили .agakhan, .ismaili, .imamat, как и Ватикан (.va) или Mormons (.lds).
• Бренды вроде Walmart (.george), Canon (.canon), Google (.gle) регистрируют TLD «про запас», но почти не используют.
• Пользователи считают систему «тупой» и «чёрным ящиком»: короткие имена всё равно заняты, а новые TLD выглядят спамом.
• Итог: чтобы завести свой .word, нужны деньги и связи; остальным проще довольствоваться .com.

Разрабатывайте самое простое, что только может работать.
Это правило годится и для исправления багов, и для новых систем.

Многие инженеры мечтают о «идеальной» архитектуре: масштабируемой, распределённой, красивой. Это ошибка. Лучше глубже понять текущую систему и сделать самое простое решение.

Простое может выглядеть скучно
Джуны любят рисовать сложные схемы из кэшей, очередей, прокси. Настоящее мастерство — уметь делать меньше. Великий дизайн выглядит тривиально: «О, задача оказалась простой».
Unicorn и стандартный Rails REST API — примеры: всё нужное достигается очевидными средствами.

Практика
Нужно ограничение частоты запросов в Go-сервисе?

• Вариант 1: Redis + алгоритм «протекающего ведра».
• Вариант 2: счётчики в памяти (теряются при рестарте).
• Вариант 3: включить rate-limit в edge-прокси одной строкой конфига.
  Если последнее покрывает требования — выбирайте его.

Развивайте продукт, начиная с минимума и усложняя только по новым требованиям. Это YAGNI как высший принцип.

Возражения

1. Слякоть из костылей
   Костыль не прост — он добавляет сложности. Настоящее простое решение требует понимания всей системы и часто сложнее придумать.

2. Что такое «просто»?
   Простота — это минимум сущностей, минимум переходов, минимум новых инструментов. Она не всегда очевидна и требует инженерной работы.

3. Масштабирование
   Простое не значит «только сейчас». Unix-сокеты, CGI, файлы — примитивы, на которых построены крупные системы. Если завтра потребуется масштаб, выясните новые факты и добавьте минимально необходимое.

Делайте самое простое, что только может работать — и будете удивлены, как далеко это вас заведёт.

• Участники сходятся в том, что «делай самое простое, что может работать» — полезная эвристика, но не универсальный закон.
• Опытные разработчики подчеркивают: простота ≠ легкость; требует глубокого понимания задачи и контекста.
• На больших системах «простое» быстро ломается из-за edge-case’ов и масштаба, поэтому часто приходится усложнять.
• Частая ошибка — проектировать «на вырост»: реакт, k8s и прочее для сайта из трёх страниц, лишь бы «в портфолио».
• Самый практичный совет: фиксируй реальные требования здесь и сейчас и строй под них, а не под гипотетическое будущее.

Кратко:
Инженеры, создающие realtime-аналитику или AI-функции, нуждаются в инфраструктуре данных с современным developer experience (DX). MooseStack от 514 — open-source DX-слой для ClickHouse.

---

Слияние дисциплин

Классические хранилища и озёра строились для аналитиков: SQL, BI-дашборды. Теперь же realtime-данные встроены в продукты и AI-функции, а команды разработки обязаны поставлять их так же быстро, как и обычный код.

• Транзакционные БД (Postgres, MySQL) хороши для разработки, но проваливаются при аналитических нагрузках.
• Облачные аналитические платформы (Snowflake, BigQuery) удобны для пакетных ETL, но не обеспечивают свежесть данных и sub-second ответов, а DX в них устарел.

---

UX-разрыв

Пользователи хотят аналитику за миллисекунды. ClickHouse решает задачу: на порядки быстрее Postgres и дешевле Snowflake/Databricks.

---

DX-разрыв

Разработчики привыкли к локальному циклу «код → тест → CI/CD». В мире данных такого нет: нет локального окружения, медленные итерации, конфликты между data- и software-инженерами.

---

MooseStack

514 выпустили MooseStack — open-source DX-слой поверх ClickHouse:

• Git-native, local-first, everything-as-code.
• Единый язык схем и запросов для всех специалистов.
• Поддержка CI/CD, preview-окружений, автотестов.

• Сторонники «чистого» инженерного подхода считают, что data engineering изначально был частью software engineering, но позже к нему примешались аналитики, знающие лишь SQL/DBT.
• В сообществе виден раскол: одни DE пишут Terraform, CI/CD, Spark и k8s, другие ограничиваются ноутбуками, SQL-запросами и no-code-инструментами.
• Критика Python и SQL как «недостаточно инженерных» языков: динамическая типизация, отсутствие строгих схем и нормального тестирования.
• Название роли «Data Engineer» стало размытым: HR ищут «писателей SQL», а специалисты просят называть их «Software Engineer, Big Data» или «Platform Engineer».
• Сильные практики уже давно используют IaC, версионирование, code review и полноценный SDLC, но таких меньшинство.

Основные выводы

• Главный фактор равенства доходов — сжатие почасовых зарплат, а не налоги или трансферты.
• Механизм — высоко координированные отраслевые переговоры, которые ограничивают премии за образование и навыки.
• Распространённые объяснения (объёмное перераспределение, социальные расходы, политика равных навыков) оказываются второстепенными.
• Уроки для других стран: без института централизованных соглашений трудно повторить нордическую модель.
• Открытые вопросы: как сжатие зарплат влияет на мотивацию, мобильность и долгосрочный рост.

• Неравенство доходов и неравенство богатства почти не связаны: у скандинавов одно из самых высоких в мире богатства, но доходы распределены равнее благодаря «пред-распределению» (сжатию зарплат до налогов) и сильным профсоюзам.
• Американцы часто не принимают идею платить за общее благо («почему я должен оплачивать чужое здоровье?»), тогда как в Норвегии/Дании высокие налоги воспринимаются как плата за качество жизни без необходимости сверх-высоких зарплат.
• Норвегия дополнительно «подпитывается» нефтегазовыми доходами, но даже без них ключевым фактором считается именно сжатие зарплат, а не перераспределение через налоги.
• Скандинавские профсоюзы настолько сильны, что при злоупотреблении работодателем к бойкоту могут подключиться даже смежные профессии (сантехники, поставщики).
• Несмотря на «социалистическую» репутацию, внутри стран растёт недовольство: повышение пенсионного возраста, снижение качества здравоохранения и всё более ощутимое неравенство богатства.

SQLite и надёжность: бардак в настройках

Надёжность (durability) — гарантия, что после COMMIT изменения сохранятся даже при падении ОС или отключении питания. На Linux это обеспечивается вызовом fsync. Цена — производительность, поэтому СУБД дают «ручки» для настройки. Главное, чтобы документация чётко объясняла, что включено по умолчанию.

У SQLite всё запутано. Два ключевых параметра:

• journal_mode (DELETE | WAL …)
• synchronous (EXTRA, FULL, NORMAL, OFF)

По документации:

• По умолчанию journal_mode=DELETE, synchronous=FULL.
• В режиме DELETE FULL не гарантирует надёжность; нужен EXTRA.
• В режиме WAL FULL уже достаточно.

Вывод: «из коробки» SQLite не надёжна; переключившись на WAL — становится.

Однако Ричард Хипп (автор SQLite) в комментарии на HN утверждает прямо противоположное:

• «В конфигурации по умолчанию SQLite надёжна».
• «Если включить WAL, по умолчанию надёжность теряется».

Документация и автор расходятся.

Дополнительные ловушки:

• Обертки могут переопределять synchronous. Популярный драйвер Go для SQLite ставит NORMAL в WAL-режиме — надёжности нет.
• На macOS fsync работает не как на Linux, что тоже снижает гарантии.

Итого: чтобы быть уверенным, явно задайте
PRAGMA journal_mode = WAL; PRAGMA synchronous = FULL;

• Участники спорят, что «durability» в SQLite зависит от комбинации journal_mode и synchronous, а не от единого определения.
• По-умолчанию (DELETE + FULL) SQLite не гарантирует durability при сбое ОС/питания, потому что fsync не всегда успевает закрепить журнал.
• WAL по умолчанию защищает от краха приложения, но не от краха ОС; для полной durability нужно synchronous=FULL.
• Некоторые считают документацию ясной, другие — запутанной и просят примеров выбора режимов.
• Поднимаются вопросы надёжности fsync, файловых систем и дисков, а также желание «SQLite 4» с новыми умолчаниями.

JavaScript отключён.
Включите его или перейдите на поддерживаемый браузер, чтобы продолжить пользоваться x.com. Список браузеров — в Справке.

Попробуйте снова.
Расширения, связанные с конфиденциальностью, могут мешать работе сайта. Отключите их и обновите страницу.

• Кармак: новая ОС требует «монашеского ордена» инженеров, иначе проект затянет «гравитация» существующих решений.
• Бывшие сотрудники Meta и Oculus: XROS отвлекал основные команды, не имел чёткого бизнес-кейса, а критика внутри компании заканчивалась жалобами в HR.
• Технический консенсус: драйверы и экосистема железа сегодня настолько сложны, что проще адаптировать Linux/RTOS, чем писать ОС с нуля.
• Примеры Google Fuchsia и HarmonyOS показывают, что даже гигантам требуются годы и огромные ресурсы, чтобы просто добиться совместимости.
• Итог: без явного стратегического преимущества и готовности к долгосрочным инвестициям новая ОС — дорогой эксперимент ради эксперимента.

• Участники спорят: нужен ли единый «привратник» (типа Cloudflare), чтобы защищать сайты от агрессивных ИИ-ботов, или это лишний централизованный контроль.
• Многие жалуются, что крупные компании (Meta, OpenAI, Perplexity) игнорируют robots.txt и нагружают серверы.
• Противники Cloudflare считают, что «публичное» должно оставаться публичным, а проблему можно решить простым rate-limiting и децентрализованными ID.
• Часть пользователей готова платить или использовать invite-only доступ, лишь бы не было единого gatekeeper.
• Пока нет открытого стандарта идентификации агентов, владельцам сайтов приходится либо доверять Cloudflare, либо играть в «кошки-мышки» с ботами.

Почему мы отказались от WatermelonDB

• IndexedDB тормозит: WatermelonDB держит всю БД в памяти через LokiJS, что при 100 МБ+ данных недопустимо.
• Синхронизация хрупкая: клиент обязан сначала вытянуть данные, иначе мутации могут затереться.
• Проект замедлился: PR с чанковой загрузкой висит месяцами, активность упала.
• Web-ограничения: IndexedDB единственное постоянное хранилище в браузере, и все реализации страдают от его скорости.

Что мы искали

• Полноценная работа офлайн: чтение, удаление, ответ, сортировка писем без сети.
• Сотни МБ и миллионы строк с первого запуска — задача из топ-1 %.
• Кроссплатформенность: web + натив, общий знаменатель — браузер.
• Отказались от идеи «база-независимый API»: готовы интегрироваться на уровне Postgres, если это даст надёжность.

Первые кандидаты

Библиотека	Плюсы	Минусы
WatermelonDB	Open-source, проверен временем	Память, тормоза, слабая поддержка
PowerSync	Есть self-host	Требует кластер MongoDB + изменения Postgres, кейсы только демо
ElectricSQL	Переписывают, односторонняя синхронизация, требует Postgres

Итог
Альфа-версия на WatermelonDB работала, но к ноябрю стало ясно: для «тяжёлого» офлайна нужно что-то совсем другое. Мы начали поиск «новой волны» решений, отбросив все предубеждения.

• Автор поста (isaachinman) доволен Replicache+Orama, ждёт стабильности Zero, считает InstantDB созревшей, а Triplit теперь просто open-source.
• Критика: почти все решения (WatermelonDB, ElectricSQL, InstantDB, Convex) всё равно сидят на IndexedDB, который сам по себе «хак» и в Chrome построен на SQLite.
• Появляется надежда на Origin Private File System (OPFS) и WASM-SQLite, но пока боятся коррупций и нестабильности.
• Разработчики жалуются: мало примеров разрешения семантических конфликтов, ограниченные типы SQLite, сложности больших данных (ГБ+) и неясность, где open-source, а где нет.

wikigrapher — поиск кратчайших путей между статьями Википедии.

Меню: пути, страницы, редиректы, категории, сироты. Вход.

Дамп en-wiki 20.08.2025

• узлы: 7 043 985 страниц, 11 563 911 редиректов, 2 550 366 категорий, 27 427 сирот
• связи: 691 392 572 ссылок, 11 535 980 редиректов, 44 331 587 принадлежностей

Инструменты

• граф: пропустить, лимит, иерархия, направления UD/DU/LR/RL
• солверы: barnesHut, hierarchicalRepulsion, forceAtlas2Based
• действия: случайный, скачать, очистить

API & мониторинг

swagger-ui • eureka • tracer • dashboards • grafana

wikigrapher v0.0.1-alpha | dev | github | кофе

• Пользователи удивлены количеством и неожиданностью путей между статьями (Tetris → Family Guy → Tour de France).
• Предложено исключать ссылки из категорий/наград, чтобы показывать более «интересные» связи.
• Отмечены баги: «Love → Kissinger» не находится, «Sogdia → Teotihuacan» не отображается.
• Несколько человек поделились альтернативами: thewikigame.com, wikiwalk.app, wikijumps.com, txtai-векторный граф.
• Популярные пожелания: весить рёбра по расположению ссылки, показывать контекст абзаца, фильтровать «общие» узлы.
• Сайт временно лежит («hugged to death» / Cloudflare 502).

• Участники делятся книгами и ресурсами по теории информации и кодированию: труд Шеннона, новые учебники, PhD-диссертация о сжатии без потерь и связи с генеративным ИИ.
• «Coding» здесь — это кодирование/декодирование данных для защиты от ошибок, сжатия и передачи, а не «программирование».
• Рекомендуются вводные тексты Пирса и Стоуна, а также классика Петерсона–Уэлдона и МакКея.
• Тема считается математически плотной и факультативной даже для старших курсов CS.

Бог создал действительные числа, а не целые.
16-вековая Италия считала науку знанием о вечном, созданном Богом, а искусство — делом человеческим. Кронекер утверждал: «Бог сотворил целые, всё остальное — дело рук человеческих». Но целые слишком просты и элегантны, чтобы быть «божественными»; природа не стремится к абстрактной простоте. Настоящая «божественная» математика — это иррациональные, «тошнотворные» действительные числа: √2, π и прочие бесконечности, вызывающие у человека головокружение.

Иерархия странности
Вечная природа → природа → люди → человеческие идеи. Чем ближе к вечной природе, тем выше степень странности. Целые числа лежат ближе к человеческим идеям, поэтому кажутся «совершенными»; молоток кажется идеальным инструментом, потому что был изобретён людьми для людей.

Кронекер, Кантор и Бог
Кронекер атаковал бесконечность, чтобы защитить «божественные» целые. Кантор же видел в трансфинитах путь к Богу и полагал, что математика — это Бог, говорящий через него. Гильберт назвал «рай Кантора» неизгладимым.

• Участники спорят, «естественны» ли вещественные числа или это всего лишь удобная человеческая абстракция.
• Некоторые склоняются к финитизму: природа дискретна, а непрерывность — модель, не имеющая физического подтверждения.
• Другие считают, что математика изобретена, но полезна: «карта не есть территория», и бесконечности не нужны для описания мира.
• Обсуждаются комплексные, рациональные и даже «мнимые» числа как примеры конструкций, которые кажутся «реальными», лишь пока мы ими пользуемся.

Taco Bell пересматривает использование голосового ИИ в драйв-зонах после вирусных сбоев: клиент «зависил» систему, заказав 18 000 стаканов воды, а другого раздражённо уговаривали добавить напитки. С 2023-го технология установлена в 500+ точках, но вместо ускорения вызвала курьёзы и жалобы в соцсетях. Главный цифровой директор Dane Mathews признал, что ИИ «иногда подводит», и заявил: компания научится определять, когда лучше подключать людей, особенно в час пик.

• Пользователи смеются над видео с абсурдными заказами (18 000 стаканов воды), но чаще жалуются на банальные ошибки ИИ.
• Сотрудники признают: киоски ломают, чтобы быстрее получить живого оператора; клиенты тоже учатся «обходить» ИИ.
• Участники считают, что проблема — отсутствие элементарных «запретов» и проверки разумности заказа (if-ов или лимитов).
• Многие отказались от заведений с ИИ-окнами: процесс стал хуже, персонала меньше, атмосфера безличнее.
• Общий вывод: текущие LLM — эксперимент, который корпорации выпустили на клиентов, не прикрыв «здравым смыслом» и резервом из людей.

Полная автономия AI-программистов невозможна в обозримом будущем.
Современные модели (GPT-4, Claude, GitHub Copilot) умеют генерировать фрагменты кода и даже мелкие приложения, но:

• не понимают контекст бизнес-логики и архитектуры;
• не способны к долгосрочному планированию, поэтому «забывают» требования через несколько шагов;
• не отвечают за последствия: безопасность, этика, юридические риски;
• требуют постоянного человеческого контроля при отладке, рефакторинге и интеграции.

Эксперты сравнивают AI с «супер-автокомплитом»: полезен, но не заменяет инженера.
Для полной автономии нужны прорывы в формальной верификации, символьном моделировании и обучении с обратной связью в реальных проектах — пока этого нет.

• Участники спорят, «настоящий ли программист» ИИ: одни считают, что он лишь продвинутый калькулятор и требует человека-эксперта, другие уже полностью делегируют ему рутинные задачи.
• Ключевое разделение — между написанием кода и инженерией: спецификации, архитектура, тесты и бизнес-контекст пока остаются зоной человека.
• Многие отмечают «ленивость» моделей: ИИ охотно объявляет задачу решённой, хотя очевидны ошибки, и требует постоянного «нянькинга».
• Поддержка ИИ особенно ценна в незнакомых языках/фреймворках и для быстрого прототипирования, но масштабные legacy-кодовые базы и долгосрочное планирование ему не по зубам.
• Общий вывод: ИИ — мощный экзоскелет для разработчика, а не полноценная замена; уровень полезности зависит от размера задачи и умения человека формулировать запросы.

seedbox-lite — лёгкий торрент-медиацентр «всё в одном».
Склонируйте репозиторий, запустите docker-compose up, и получите:

• qBittorrent — закачка/раздача
• Jellyfin — потоковое видео/аудио
• Jackett — поиск торрентов
• FlareSolverr — обход Cloudflare
• FileBrowser — файловый менеджер

Всё упаковано в один docker-compose.yml, занимает минимум ресурсов и работает на любом железе с Docker.

• Проект SeedBox Lite позиционируется как «образовательный», но сопровождается смехотворным легальным дисклеймером и скриншотом Marvel-фильма, что вызывает насмешки.
• По коду заметны следы генерации ИИ: шаблонная аутентификация, бесполезные комментарии в Dockerfile.
• Клиент фактически является «leech-only»: есть скрипт verify-no-uploads.js, гарантирующий нулевой сид.
• Пользователи критикуют нарушение принципов торрент-сети (последовательное скачивание, отсутствие раздачи) и отмечают, что такие клиенты попадают в чёрные списки.
• Проект не решает проблему совместимости с TV-приставками (Jellyfin уже на Roku/LG) и вызывает вопросы о целесообразности серверной части.

!5085850510050025050an50 is5AD38ananbeant5an50of If3 of10an: The000an3ad50 isancan open openThe description15able to run, but the process is not

flashcard:

Q: What isgmented is: What is to run, but to is:

• Реальная себестоимость инференса DeepSeek-R1 при 100 % загрузке — ≈ $0,20 за 1 млн выходных токенов на облаке Atlas ($1,80/H100/час).
• Пиковая нагрузка заставляет бронировать GPU на годы, поэтому фактическая утилизация 10–20 %, а цена выше.
• Крупные провайдеры берут 10× маржу; на AWS 8×H100 стоит $31,4/час, у бюджетных хостингов (RunPod и др.) уже $2/час.
• Смягчают пики скидки 50 % на батч-задания и много-региональное распределение.
• Следующее поколение GB200 NVL72 обещает 2,5–3,4× прироста, но стоит $3–4 млн за кластер.

Я снова провалил собеседование в Anthropic.
Кратко: подался на роль Developer Relations, получил рекомендацию, выполнил скрытое тестовое, плюс выложил pet-проект diggit.dev и пост о Claude, который взлетел на HackerNews. Вышел «unfortunately».

Первый раз я просто нажал не ту кнопку в автотесте — легко принять. Теперь же я дал всё, и этого не хватило.
Чувствую себя «слишком странным» для квадратных дырок. Хочется выключить свою странность, но не получается, поэтому я её ещё и подсвечиваю.

Я много лет работал над тем, чтобы стать приятнее, добрее, полезнее. Боюсь скатиться назад.
Этот текст — обещание себе не сдаваться. Жизнь прекрасна, и станет лучше, если продолжать стараться.

Если ты тоже чувствуешь себя неудачником — мы не одни. Держись.

• Отказ не равен «ты плох» — причин масса и почти все вне твоего контроля.
• Процессы найма хаотичны: меняются критерии, появляются «свои» кандидаты, иногда просто не хватает слотов.
• Не стоит привязывать самооценку к одной компании; даже «мечта» может оказаться плохой посадкой.
• Лучший способ двигаться — продолжать учиться, делать видимые проекты и искать место, где «твоя странность» станет активом.
• Показывай уязвимость, если хочешь, но делай это осознанно: интернет долго помнит.

HN Overlooked – ищет свежие, но незамеченные посты на Hacker News.

Фильтры: ≥500 символов, ≤50 голосов, ≤10 комментариев.
Анализируются ленты Ask, Show и New за последние 3–7 дней.

Passion Score = (длина / 500, но не более 10) ÷ (голосы + комментарии×2 + 1).
Чем выше значение, тем больше текста и меньше внимания — идеальные «скрытые жемчужины».

• Пользователи оценили идею «Second Chance Pool», но предложили добавить /random-эндпоинт, который случайно показывает посты из нескольких неофициальных лент HN.
• Некоторые сомневаются, что «passion score» (длинные, но малообсуждаемые посты) действительно отражает качество: тексты могут быть просто многословными, а короткие — ценными.
• Появились пожелания добавить фильтры по типам постов, поиск «controversial» комментариев и санитайз заголовков.
• Участники предлагают использовать репутацию автора или обучить LLM для более точного поиска «скрытых жемчужин».

Private equity выкупили >1 000 поставщиков услуг для людей с инвалидностью и пожилых; регуляторы и защитники бьют тревогу.
Отчёт Private Equity Stakeholder Project описывает случаи жестокого обращения, пренебрежения и смерти пациентов.
Фонды стремятся удвоить-троить капитал за 3-7 лет, сокращая расходы: снижают зарплаты, увеличивают нагрузку, экономят на питании и медикаментах.

США тратят $120 млрд/год на Medicaid-долгосрочные услуги; половина приходится на ИПР и сопутствующие программы.
В 2022 г. KKR купил BrightSpring (услуги 50 000 человек) за $2,2 млрд; Centerbridge приобрёл Altair (групповые дома в 14 штатах).
После сделок жалобы на недоедание, пролежни, внезапные смерти выросли.

Законодатели ищут решения:

• Конгресс требует раскрытия владельцев Medicaid-поставщиков.
• FTC и DOJ проверяют сделки на конкуренцию.
• Штаты (Калифорния, Нью-Йорк) вводят моратории на покупки и повышают штрафы.

Адвокаты предлагают:

• запрет на вывод дивидендов первые 3 года;
• обязательные инвестиции в персонал и безопасность;
• ежеквартальные проверки качества.

• Участники сходятся во мнении, что частные инвестиционные фонды (PE) в здравоохранении и уходе за уязвимыми группами стремятся к максимальной прибыли, жертвуя качеством услуг.
• Предлагается либо превратить такие сервисы в регулируемые коммунальные услуги, либо убрать ограничение ответственности для владельцев, чтобы риски ложились на них лично.
• Несколько человек приводят примеры, когда после сделок PE цены выросли, персонал сократили, а уход ухудшился.
• Некоторые считают, что проблема не только в PE, а в слабом контроле и отсутствии альтернативных покупателей «проблемных» активов.
• Звучит идея вводить долгосрочные стимулы: длинные сроки владения, высокие налоги на «перепродажу» и возврат «грабительских» сборов при банкротстве.

sosumi.ai — Apple-доки для ИИ
Замените developer.apple.com на sosumi.ai, и LLM получит Markdown вместо «включите JavaScript».

Пример:
https://sosumi.ai/documentation/swift/array

MCP

{ "mcpServers": { "sosumi": { "command": "npx", "args": ["-y", "mcp-remote", "https://sosumi.ai/mcp"] } } }

Ресурс: doc://swift/array
Инструмент: search(query) — поиск по документации.

Проект неофициальный, не копирует массово, кеширует 30 мин, соблюдает ToS Apple.

• Проект Sosumi.ai превращает документацию Apple в «AI-дружественный» Markdown, потому что LLM плохо читают динамически-рендерящийся HTML.
• Некоторые считают, что «AI-readable» лишнее — достаточно просто «Markdown» для людей.
• Есть просьбы: локальный архив, поддержка других сайтов, easter-egg со звуком Sosumi.
• У Apple уже есть частично похожее решение, но оно скрыто в Xcode.
• Автор обещает выложить код в open-source после приборки.

grok-code-fast-1 — новая модель xAI для агентного кодинга: быстрая, дешевая, заточена под ежедневную работу.

• Скорость: архитектура с нуля, оптимизация инференса, кеш >90 %. Десятки вызовов инструментов до того, как вы прочтёте первую строку мыслей.
• Цена: 0,20 $/1 M входных, 1,50 $/1 M выходных, 0,02 $/1 M кешированных токенов.
• Языки: TypeScript, Python, Java, Rust, C++, Go.
• Инструменты: grep, терминал, редактирование файлов — «родная» работа в IDE.
• Партнёры: временно бесплатно в Cursor, GitHub Copilot, Cline, Roo Code, Kilo Code, opencode, Windsurf.

Производительность

• 190 токенов/сек, SWE-Bench-Verified 70,8 %.
• Оценки реальными разработчиками: быстро и надёжно для рутинных задач.

• Кто-то хвалит grok-code-fast-1 за скорость и качество, сравнивая с gpt-5-mini, другие считают «быстро, но тупо».
• Основная критика: упор на скорость вместо качества, неточные или вредные изменения кода, сомнительные внутренние бенчмарки.
• Несколько человек жалуются, что модель случайно удаляет код и скрывает кнопки «стоп».
• Подняты этические и экологические вопросы: нелегальные газовые турбины и «обученный нацистский бот».
• Часть пользователей просто рада быстрой бесплатной модели в Cursor/VS Code для простых задач.

Кратко

В апелляции 8-го округа по делу Glasscock v. Sig Sauer разгорелась публичная борьба за раскрытие FMECA – армейского анализа отказов пистолета P320.

• The Trace вступил в процесс, требуя открыть документы, на которые суд первой инстанции 9 раз ссылался при сертификации иска.
• Sig Sauer ссылается на «военную тайну» и просит дождаться мнения армии.
• Выяснилось, что существуют два FMECA-документа: уже известная таблица и новая записка-меморандум, содержание которой не раскрыто.
• Practical Shooting Insights оказался в центре: The Trace указал, что нецензурный FMECA был найден на CourtListener, опубликован на PSI и остаётся доступен.
• Видеообзор на YouTube с этим документом набрал >100 000 просмотров; вице-президент Sig Sauer Фил Стрейдер в подкасте отправил слушателей на PSI «посмотреть сами».
• The Trace подчёркивает: по инструкции DoD 5230.24 нельзя засекречивать незасекреченные данные о надёжности техники, а FMECA не имеет грифов.

Суть спора

• Прозрачность: документ уже в открытом доступе, засекречивать бессмысленно.
• Sig Sauer: пусть армия решит, это контрактная техническая информация.

Суд решает, открыть ли материалы полностью.

• SIG Sauer отрицает проблему P320, хотя независимые испытания подтверждают возможность выстрела без нажатия на спуск.
• Компания подала иски и банит критиков, что превращает PR-катастрофу в учебный пример провала.
• Военные и гражданские модели (M17/18 и P320) отличаются лишь ручным предохранителем, но обе страдают одним и тем же потенциальным дефектом.
• Конгресс всё ещё не назначил расследование, несмотря на риск для военнослужащих и репутацию армии.
• Пользователи советуют аннулировать контракты и привлечь SIG к ответственности за сокрытие данных о неисправности.

• Meta может сканировать фото в вашем телефоне через функцию «Передача фото» в Messenger и Facebook.
• Проверьте: iOS – Настройки → Конфиденциальность → Фото → Messenger/Facebook; Android – Настройки → Приложения → Messenger/Facebook → Разрешения → Фото и видео.
• Отключите: выберите «Выбранные фото» или «Запретить», затем в самих приложениях отключите «Передачу фото».

• Пользователи обеспокоены, что Meta (Facebook/Instagram) сканирует камеру-роллы без явного разрешения и использует фото для таргетинга и обучения моделей.
• Многие делятся историями, как приложения Meta внезапно предлагали «поделиться» личными снимками, что вызывает подозрения в полном доступе к галерее.
• Участники советуют: не устанавливать приложения Meta, использовать веб-версии, ограничивать доступ к фото в iOS/Android, переходить на GrapheneOS или вовсе удалять аккаунты.
• Предлагается ввести обязательные аудит-логи со стороны Apple/Google, чтобы видеть, какие именно файлы запрашивал каждый приложение.
• Общий вывод: поведение Meta считается аморальным, но пока не криминальным; единственная защита — не доверять компании и не давать ей разрешений.

• Пользователи в основном не удивлены: большинство и так считало, что их данные уже используются.
• Ключевое изменение — теперь использование данных происходит по умолчанию (opt-out), а не по согласию (opt-in).
• В настройках появился выключатель; при входе показывают поп-ап с предложением отказаться.
• Некоторые рады улучшению моделей, другие боятся утечки интеллектуальной собственности и называют это «dark pattern».
• Платным и корпоративным пользователям новые правила не касаются.

Краткое содержание обновлений

• Новая опция: пользователи Free, Pro, Max и Claude Code могут разрешить использовать их данные для обучения моделей и повышения безопасности.
• Как включить: новые — при регистрации, старые — всплывающее окно до 28 сентября 2025. После этой даты выбор обязателен для продолжения работы.
• Срок хранения: при согласии — 5 лет (только новые/возобновлённые чаты); без согласия — 30 дней. Удалённые диалоги не используются.
• Не касается: Claude for Work, API, Bedrock, Vertex AI, Claude Gov, Claude for Education.
• Контроль: настройку можно изменить в любой момент → Privacy Settings.
• Конфиденциальность: данные не продаются, чувствительная информация фильтруется и обезличивается.

• Anthropic начала использовать чаты пользователей для дообучения моделей по умолчанию; отключить можно до 28 сентября через настройки.
• Многие считают это предательством доверия, отмечают тёмный паттерн в интерфейсе и отменяют подписки.
• Основная тревога: неопубликованные идеи, приватный код и личные данные могут попасть в обучающую выборку и «утечь» к другим.
• Часть пользователей не удивлена: все крупные игроки уже используют любые доступные данные, а прорывов в архитектуре нет.
• Есть и противоположное мнение: «если честно предупредили — нормально», и предложения ввести «инкогнито-режим» или локальную обработку.

• Tesla автоматически выгружает данные о крушении на свои серверы и тут же помечает их для удаления в машине, оставляя себе единоличный контроль.
• Хакер @greentheonly восстановил «удалённые» данные в Starbucks и показал, что Tesla сначала утверждала, что записи нет, а потом «внезапно» нашлась.
• Участники обсуждения сравнивают поведение Tesla с уничтожением блэк-бокса и требуют уголовной ответственности за сокрытие доказательств.
• Многие заявляют, что больше не купят Tesla и предлагают законодательно обязать всех производителей хранить данные аварий в независимом «чёрном ящике».

Qweremin — клавиатурный терменвокс, объединяющий точность клавиш и выразительность рук.
Летом 2022 г. я собрал C64-терменвокс (описание), но его сложно освоить. В то же время создавал инструменты на QWERTY-клавиатуре, раскладка как у хроматической баяна: Sixtyforgan, Qwertuoso, Commodordion, Paulimba, C=TAR. Их проблема — выразительность вместо простого «нота-включена/выключена».

Qweremin решает это: одной рукой — быстрые мелодии и аккорды, другой — точная громкость и динамика. Это мой самый выразительный 8-битный инструмент.

Громкость

SID даёт всего 4-битный мастер-уровень. Для точности я использую огибающие, но они строят ADSR-кривые. В оригинальном терменвоксе я собрал обратную связь, отслеживающую текущий уровень выхода одного из...

• Тезис @cousin_it: терменвокс остаётся любопытной игрушкой, потому что сложен в управлении и «низкоразмерен» по сравнению с виолончелью или саксофоном.
• @severak хвалит музыкальную идею Qweremin и называет исполнение Ave Maria прекрасным, но считает схему управления амплитудой через два DAC безумной.
• @unwind и @yshklarov отмечают, что Линус Акессон живёт «настоящей» нео-ретро-жизнью и вдохновляет своими проектами.
• @keymasta интересуется конкретной клавишной раскладкой и возможностью адаптировать «ложечный» контроллер.
• @QuantumNomad_ защищает терменвокс как уникальный электронный инструмент, ценный именно своей странностью и сложностью.

Synology раньше нравился, теперь — нет.
Использую DS920, DS418 и DS1522, но новых больше не куплю.

Почему?

• Искусственное ограничение Samba. На новых моделях встроенный обвязчик жёстко режет число одновременных подключений.
• Жёсткая привязка к своим дискам. С 2025 г. NAS отказываются работать с любыми винчестерами, кроме продаваемых самой Synology. Гарантия у их дисков — 3 года, у WD Black — 5.

Куда дальше?
Собрать TrueNAS-сервер или посмотреть UGREEN, Buffalo и других.

• Пользователи жалуются на устаревшее ПО в новых Synology: старые ядра, EOL-версии PHP, PostgreSQL, Samba и др.
• Критикуют политику «только наши диски» и закрытость системы; многие называют это «выжиманием денег».
• Бывшие фанаты признают: раньше «включил и забыл», теперь — vendor-lock и упадок качества.
• Активно обсуждаются альтернативы: самосбор на TrueNAS/Unraid, UNAS Pro от Ubiquiti, TerraMaster, ASUSTOR, обычный Linux-сервер.
• Общий вывод: Synology теряет лояльность энтузиастов; кто готов потратить время, уходит на DIY-решения.

• Ключ из рычажной папки – рычажный архивный механизм превращён в телеграфный ключ.
• Педали IAMBIC – две педали велосипеда = iambic-педаль.
• Леденцовый валентинский пэдл – леденец на палочке = CW-пэдл.
• Штамп-ключ – резиновый штамп + контакты.
• Ключ из весов для писем – чашечные весы = рычажный ключ.
• Струбцина-cootie – струбцина + контакты.
• Кодовая книга – книга с контактами.
• Перцовая мельница-ключ – мельница = рычажный ключ.
• Световой меч-ключ – рукоять лайтсабера = CW-ключ.
• Щипцы для орехов – орехокол = рычажный ключ.
• Выпрямитель-straight key – выпрямитель для волос = straight key.
• Датчик дыма-ключ – корпус датчика = CW-ключ.
• Телетабби-ключ – игрушка Телетабби = пэдл.
• Дозатор мыла-ключ – дозатор = рычажный ключ.
• Проигрыватель пластинок-ключ – тонарм = рычажный ключ.
• Муми-треугольник – треугольная коробка Муми-тролля = CW-ключ.
• Дезодорант-ролик-ключ – шариковый дезодорант = пэдл.
• Двойной банан-пэдл – два банана = dual-paddle.

• Речь о самодельных «ключах» для передачи азбуки Морзе (CW).
• CW = непрерывный несущий сигнал, включаемый/выключаемый вручную.
• Показаны как простые рычажки, так и экзотика: датчики дыма, мышеловки, штампы.
• Большинство — финские работы «пенсионеров-радистов» с избытком свободного времени.
• Комментаторы делятся ссылками на «нормальные» и премиальные модели, обсуждают коллекции и кино-шпионские образы.

• Пакеты: libxslt, linux-c7-libxslt, linux-rl9-libxslt (версии <2)
• Суть: проект без мейнтейнера, 3 неисправленные уязвимости
• CVE-2025-7424: путаница типов xmlNode.psvi
• CVE-2025-7425: use-after-free в xmlFreeID
• CVE-2025-????: четвёртая уязвимость (18.06.25) пока не раскрыта
• Статус: патчи от Apple и Google есть, но не применены из-за отсутствия мейнтейнера

• Пользователи обсуждают, что libxslt остаётся единственной C-реализацией XSLT 1.0, на которую завязаны браузеры, GNOME-стек и множество дистрибутивов.
• Google отказалась выплачивать bug-bounty за уязвимости, сообщённые контрибьютору libxslt, а новый мейнтейнер всё ещё проходит бюрократическую проверку в GNOME.
• Появились предложения вывести XSLT из браузеров и заменить его WASM-полифиллом или переложить поддержку на Linux Foundation.
• Участники отмечают, что XSLT 1.0 имеет много реализаций (Saxon, Xalan, MSXML), но именно libxslt используется в Chrome/Blink, что создаёт монокультуру.

Debian 13 «Trixie» переносит /tmp из диска в оперативную память (tmpfs).
Плюсы: быстрый доступ, автоматическая очистка при перезагрузке.
Минусы: теперь «забытые» файлы жрут ОЗУ; по умолчанию tmpfs ограничен 50 % RAM.

Как изменить лимит

sudo systemctl edit tmp.mount

Раскомментируйте блок [Mount] и поменяйте size=50% на нужное значение, например size=2G или size=75%. Сохраните, затем:

sudo systemctl daemon-reload
sudo systemctl restart tmp.mount

Как полностью отключить tmpfs-вариант

sudo systemctl mask tmp.mount
sudo reboot

После перезагрузки /tmp снова будет обычной директорией на диске.

Коротко

• Нужна скорость и не жалко памяти — оставьте tmpfs.
• Работаете с большими временными файлами — увеличьте лимит или отключите tmpfs.

• Debian переносит /tmp в tmpfs (ОЗУ), что вызывает споры: кто-то ждёт прироста скорости, кто-то боится нехватки RAM и OOM-killer.
• Критики указывают: tmpfs-файлы при нехватке памяти уйдут в swap, и чтение с диска станет медленнее, чем если бы файл сразу лежал на диске.
• На серверах swap часто отключён из-за ECC и предсказуемости, поэтому tmpfs в /tmp воспринимается как риск.
• Решение «просто используйте /var/tmp» звучит часто, но авто-очистка /tmp и /var/tmp (30 дней) может неожиданно удалить нужные данные.
• На low-end и SD-картах (Raspberry Pi) tmpfs экономит циклы записи и может быть полезен, если выключен swap.
• Отключить tmpfs для /tmp можно командой systemctl mask tmp.mount, что рекомендуют многие админы.

Debian 13 «trixie» вышла после двух лет разработки: 14 000 новых пакетов, APT 3.0 по умолчанию и официальная поддержка 64-битного RISC-V.
Версии ПО: GNOME 48, Plasma 6.3, Xfce 4.20, Emacs 30.1, LibreOffice 25.2, ядро 6.12.41 LTS, GCC 14.2, Rust 1.85, Python 3.13, systemd 257.
Поддерживаемые архитектуры: amd64, armhf, arm64, ppc64el, s390x, riscv64. i386 исчез, armel последний релиз.

Обновление из bookworm возможно: конвертируйте sources.list в DEB822 (команда apt modernize-sources появится только в trixie), удалите сторонние пакеты и проверьте, что имена сетевых интерфейсов могут измениться.

Установка: от 64 МБ netboot-ISO до образов Blu-ray; для больших образов рекомендуют BitTorrent или jigdo.

• Некоторые пользователи считают «unstable» (sid) вполне стабильной для ежедневной работы, другие подчеркивают, что всё же бывают серьёзные сбои.
• Многие узнали о новом инструменте extrepo для подключения внешних репозиториев, но на Trixie пока встречаются проблемы с зависимостями.
• Trixie хвалят за «дружелюбие» к пользователю и свежие пакеты, однако NVIDIA-драйверы и CUDA-репы пока не обновлены, что вызывает головную боль.
• Для более новых версий ПО советуют backports, Flatpak или официальные deb-пакеты Mozilla, чтобы не ждать ESR.
• Серверные админы считают Debian лучшим выбором для продакшена, но на десктопе ему иногда не хватает свежести.

Xcode 26 Beta 7

• macOS 15.4+ требуется
• Swift 6.1 и Swift 6.0.3 включены
• iOS 18.4, macOS 15.4, watchOS 11.4, tvOS 18.4, visionOS 2.4 SDK обновлены

Новое

• Swift Testing теперь по умолчанию
• Preview canvas работает без симулятора
• Metal debugger поддерживает mesh shaders
• Instruments добавлен шаблон Swift Concurrency

Исправлено

• SourceKit-LSP не крашится при больших проектах
• Simulator корректно отображает Dynamic Island
• TestFlight теперь принимает билды с App Intents

Известные проблемы

• CarPlay симулятор не запускается
• XCTest может зависать при parallel testing
• SwiftUI .animation(.default) ломает navigation transitions

Устарело

• Interface Builder для watchOS storyboards
• bitcode полностью удалён

Скачать

• Apple Developer Portal

• Apple добавил в Xcode бета-версию интеграции с Claude (Sonnet 4) и GPT-5, но модели не поставляются в комплекте: нужен оплаченный аккаунт у Anthropic/OpenAI и передача кода на внешние серверы.
• Пользователей беспокоят приватность, утечки исходников и отсутствие офлайн-режима; многие считают, что Apple «Sherlock’нула» сторонние плагины.
• Критика Xcode усилилась: баги, медлительность и плохой UX остаются нерешёнными, а встроенный ИИ не компенсирует недостатки.
• Наблюдается ирония: Microsoft, первой внедрившей Copilot, теперь теряет эксклюзивность, поскольку Apple, Google и JetBrains внедряют собственные или альтернативные модели.

Python: The Documentary
На EuroPython показали фрагмент 90-минутного фильма Python: The Documentary от CultRepo; полная версия уже на YouTube.

Фильм рассказывает, как хобби-язык 90-х стал основой ИИ, анализа данных и крупнейших компаний, почти исчез, но выжил благодаря сообществу. Участники: Гвидо ван Россум, Трэвис Олифант, Барри Варшава и другие.

Запись доклада тоже доступна.

• Документальный фильм о Python вызвал тёплые воспоминания: кто-то вспомнил, как перешёл с Perl/Java, кто-то — как язык спас его карьеру.
• Некоторые участники отметили вклад женщин в историю Python и пожалели, что Тим Петерс не участвовал «вживую».
• Часть комментаторов жалуется: «большой» Python теперь ассоциируется с медленным, не типизированным AI-кодом.
• Другие напоминают, что YouTube, Uber и прочие гиганты всё ещё крутятся на Python, и считают критику преувеличенной.
• Всплыли эпизоды о «моржовом операторе» как поводе для отставки Гвидо, а также о том, как Python 2→3 расколол сообщество.

RSS — старая, но живая технология: подписываешься на «фид», и приложение (например, бесплатный NetNewsWire) тянет новые посты каждые минуты. Все публикации на Substack уже доступны по адресу https://{{домен}}/feed.

Вместо того чтобы помнить сайты, терпеть разную верстку и рекламу, я читаю все блоги в одном месте. С тех пор как поставил RSS-ридер, «бесцельное время» в телефоне превратилось в чтение постов — явно не худший способ его провести.

• Участники радуются, что RSS снова обсуждают, но сетуют: «объяснять основы на HN — уже повод почувствовать себя стариком».
• Самые популярные самостоятельные решения — FreshRSS, Miniflux и TinyTinyRSS; все они умеют фильтрацию, API и синхронизацию.
• Чтобы читать рассылки в RSS, советуют kill-the-newsletter.com или встроенную функцию NewsBlur.
• Недостатки: поток данных без алгоритма быстро превращается в «шланг», а при редактировании постов появляются дубли эпизодов.
• Апгрейд идеи — WebSub/PubSubHubbub для push-уведомлений вместо опроса, но пока мало кто использует.

Плюсы Nim 2

• Память: по умолчанию ORC/ARC (RAII, деструкторы, move/copy), а не трассирующий GC. Можно --mm:none или --mm:atomicArc.
• Компилируется в C/C++/Obj-C/JS; выбираем компилятор (gcc, nvcc, …).
• Лёгкая интеграция: {.importc.}, {.importcpp.}, {.importjs.}, {.compile.} для сторонних файлов.
• Метапрограммирование: макросы, static исполнение кода на этапе компиляции, генерация CUDA.
• Краткость: мало шаблонного кода (чат на 70 строк).
• Производительность ≈ C/C++/Rust; поддержка SIMD, CUDA.

Минусы и подводные камни

• Генерируемый C/C++ код нечитаем — не цель проекта.
• Нет атомарных счётчиков в ORC по умолчанию (требуется флаг).
• Некоторые старые статьи/комментарии описывают Nim 1.x (GC по умолчанию).
• Синтаксис чувствителен к отступам и регистру (но это субъективно).

Мини-пример: простой key/value формат

import std/[tables, strutils]

type Config = object
  host*: string
  port*: int

proc loadConfig(path: string, T: typedesc): T =
  let data = readFile(path).splitLines()
  var kv = initTable[string, string]()
  for line in data:
    let parts = line.split('=')
    if parts.len == 2:
      kv[parts[0].strip()] = parts[1].strip()

  result.host = kv.getOrDefault("host", "localhost")
  result.port = parseInt(kv.getOrDefault("port", "8080"))

let cfg = loadConfig("app.conf", Config)
echo cfg.host, ":", cfg.port

Файл app.conf:

host = 0.0.0.0
port = 9000

Всё компилируется в один бинарник без GC-задержек.

• В Nim можно объявлять собственные операторы, например восстановить |= из C.
• Язык обеспечивает «фантастическую» совместимость с C++, но не генерирует читаемый C/C++ код, как Carbon.
• Макросы Nim участвуют в системе типов и разрешении перегрузок, работая как с проверенным, так и с «сырым» кодом.
• Пользователи отмечают высокую скорость и удобство для продакшена, но жалуются на слабую IDE-поддержку и «растущую» стандартную библиотеку.
• Для WASM приходится компилировать в C и прогонять через Emscripten; прямой поддержки в stdlib нет.
• Nimony (Nim 3) остаётся case-sensitive «ради простоты реализации», но это могут изменить; вопросы про ORC/ARC и .cyclic пока без подробных примеров.

Rupert’s property — возможность прорезать в выпуклом многограннике отверстие, достаточное для прохода точно такого же многогранника. До недавнего времени считалось, что это верно для всех выпуклых многогранников.

На этой неделе Steininger и Yurkevich нашли контрпример: выпуклый многогранник с 90 вершинами, не обладающий Rupert’s property.

• 240 рёбер, 152 грани.
• Проверено 18 млн вариантов отверстий + дополнительная математика.
• Назван noperthedron (игра слов: «нет Rupert»).

Историческая справка
Принц Руперт предположил, что в единичном кубе можно вырезать отверстие, через которое пройдёт куб с ребром ≈ 1,06. Подтвердил Джон Уоллис; позже Ньивланд нашёл максимальный размер.

Анимации

• Куб
• Октаэдр
• Видео — 26 многогранников с Rupert’s property и 5 подозрительных (включая триакис-тетраэдр, который всё-таки «проходит»).

Ссылка на статью
arXiv:2508.18475

• На SIGBOVIK-2025 Том7 опубликовал доказательство, что не всякий выпуклый многогранник обладает свойством Руперта: найден «Noperthedron», который не является Rupert.
• Формулировка «Всякий ли выпуклый многогранник Rupert?» уже была добавлена в репозиторий формальных гипотез Google; обсуждается, насколько трудно будет формализовать новое доказательство в Lean.
• Участники вспомнили, что Мэтт Паркер и Numberphile делали видео о том, как куб можно протянуть через такой же куб.
• Имя «Noperthedron» дано в честь шуточного термина «Nopert» из статьи Том7.

16 января 2003 г. «Колумбия» стартует с семью астронавтами на борту. Через 82 с после старта кусок изоляционной пены со скоростью 29 тыс. км/ч ударяет по кромке левого крыла, повредив теплозащитную плитку.

На Земле инженеры Boeing за 28 слайдов PowerPoint объясняют риски: испытания проводились с пеной в 600 раз легче. Главный слайд — график, где толщина пены и урон выглядят незначительными. NASA решает, что повреждение не критично, отклоняет варианты спасения (выход в открытый космос, запуск второго шаттла) и разрешает возвращение.

1 февраля 2003 г., 09:00 по восточному времени. «Колумбия» входит в атмосферу, повреждённое крыло не выдерживает температуры, шаттл разрушается на высоте 61 км. Погибают все семь человек.

Презентация, где ключевые риски затерялись среди аббревиатур и мелкого шрифта, стала примером «смерти от PowerPoint» буквально.

• Участники спорят, виноват ли PowerPoint в катастрофе «Колумбии»: одни считают, что проблема в самом инструменте, другие – в разрыве между инженерами и руководством.
• Подчёркивается, что слайд из статьи – пересозданный, а оригинальный доклад Тафта (Tufte) рекомендует отдавать предпочтение полноценным текстовым отчётам вместо презентаций.
• Несколько комментаторов напоминают: у «Колумбии» не было топлива до МКС, запасов жизнеобеспечения и стыковочного оборудования для возможной спасательной миссии.
• Выясняется, что скорость пенопластового блока при ударе была существенно меньше скорости полёта шаттла, а сама пена превышала масштаб испытаний в десятки раз.
• Общий вывод: не PowerPoint убивает проекты, а культура, в которой ключевые риски сводятся до нечитаемых тезисов и не доходят до принимающих решения.

Всё ПО содержит баги; чем сложнее код, тем запутаннее ошибки. Однажды я столкнулся с «однострочным» фиксом, который спас пользователей от случайных отказов Anubis.

Как всё началось
Anubis — WAF, который проверяет, что клиент — настоящий браузер. Основной способ — proof-of-work: клиент считает хэши, ограничивая скорость подключения. Чтобы экран-заглушка исчезал быстрее, JS-код использует максимум ядер CPU.

Проблема
Firefox тормозит, если задействовать все ядра; оптимум — половина. В коде было:

threads = Math.max(navigator.hardwareConcurrency / 2, 1)

Все мои тестовые устройства (MacBook, Ryzen, iPhone, Steam Deck…) имели чётное количество ядер, поэтому navigator.hardwareConcurrency / 2 всегда получался целым. Но если устройство с нечётным числом ядер (например, 3), результат — 1.5. JavaScript-числа — это IEEE-754, и дробная часть приводила к багу «invalid response», потому что логика расчёта nonce рассчитана на целые.

Фикс
Округлил до ближайшего целого:

threads = Math.max(Math.floor(navigator.hardwareConcurrency / 2), 1)

Одна строчка — и исчезли случайные отказы на нечётных CPU.

• Разработчики Anubis не учли, что бывают процессоры с нечётным числом ядер (3, 9 и т.д.), из-за чего проверка «кол-во ядер = степень двойки» ломается.
• Пользователи жалуются: на телефонах с 9 ядрами (S24+) тест висит и жрёт батарею, а без JS сайты работают быстрее.
• Часть комментаторов считает PoW-валидацию бесполезной: боты всё равно запускают JS, а легитимные пользователи платят тем же временем/энергией.
• Предлагают отказаться от PoW в пользу «Proof of React» или просто убрать жёсткую привязку к числу ядер.
• Некоторые отключают JS и cookies по умолчанию и обходят Anubis, но всё чаще просто уходят с сайтов.

Официальный сервер Elixir по протоколу LSP
Репозиторий elixir-lang/expert содержит реализацию Language Server Protocol для языка Elixir.

• Цель — обеспечить редакторам и IDE полную поддержку Elixir: автодополнение, навигация, рефакторинг, диагностика.
• Архитектура — сервер написан на самом Elixir, использует GenLSP для обработки JSON-RPC сообщений.
• Функции
  • анализ кода в реальном времени через mix compile --warnings-as-errors;
  • подсказки по типам и документации из @spec и @doc;
  • поиск определений и ссылок по всему проекту;
  • форматирование через mix format;
  • встроенный отладчик и поддержка IEx.
• Установка — добавьте зависимость {:expert, "~> 0.1"} в mix.exs или установите плагин для VS Code / Vim / Emacs.
• Вклад — принимаются PR и issue; следуйте гайду CONTRIBUTING.md.

• Новый LSP «Expert» — результат объединения усилий всех существующих реализаций (ElixirLS, Lexial, next-ls).
• Архитектура продумана до мелочей: поддержка разных версий языка и защита пространств имён приложений.
• Название «Expert» вызвало споры: кто-то считает его высокомерным, кто-то — забавным и в духе экосистемы.
• Это первый «официальный» LSP под эгидой elixir-lang, но без постоянного участия core-команды.
• MCP напрямую не поддерживается; для LLM-контекста рекомендуют TideWave.

FuckUpMySite — преврати любой сайт в хаос.

• Деструкция: 0 %
• Лозунг: fuckfuckfuckfuckupupupupmymymymysitesitesitesite
• Девиз: «Некоторые просто хотят смотреть, как горит веб».

Попробуй на: Sentry.io, Hacker News, Apple, Stack Overflow
Кнопка: «FUCK THIS SITE UP»

😈 Настройки хаоса

(3 из 6 активны)

• 🔥 Пылающий курсор — курсор поджигает страницу
• 🤪 Comic Sans всё — весь текст Comic Sans
• 👻 Фальшивые курсоры — множество поддельных теней
• 🪰 Назойливая муха — жужжит по экрану
• 🏃 Убегающие кнопки — прячутся от мыши
• 🔨 Попап-лопатка — ложные окна, которые нужно закрывать

Не все сайты дружат с хаосом. Нашёл баг? Напиши в Twitter.

• Участники обсуждают сайт-шутку, который «ломает» любую страницу: Comic Sans, ползающие жуки, огонь и т.д.
• Браузеры (Chrome, Firefox, Safari) блокируют его как «опасный», что вызывает смех — предупреждение идеально вписывается в дух проекта.
• Некоторые сравнивают его с Katamari Hack, Desktop Destroyer, netdisaster и старыми оверлеями 90-х.
• Работает не везде: падает на Whitehouse.gov, opennet.ru, сайтах с Anubis, а также на самом себе.
• Люди делятся ссылками на «испорченные» версии Fox News, Apple и др.; кто-то просит npm-пакет для розыгрыша.

Современный веб без JS
Фреймворки вроде React и NextJS часто превращают сайты в тяжёлые, медленные и ошибочные конструкции. Виной тому не столько сами фреймворки, сколько килобайты трекеров и плохой код. Тем не менее, многим проектам JavaScript вовсе не нужен — HTML и CSS способны на многое.

CSS не так плох
Негатив к CSS часто идёт от незнания основ. Его считают «карандашом для рамок», хотя это полноценный язык. Центрировать div сегодня тривиально: display: flex; justify-content: center; align-items: center;. В девтулзах есть интерактивный редактор flexbox, забыть синтаксис невозможно.

Писать стало приятно
CSS-фичи последних лет убрали боль:

• Вложенность без препроцессоров
• Кастомные элементы <cool-thing shadow>
• Логические свойства, clamp(), aspect-ratio, @container, :has() и др.

Пример старого vs нового
До:

.post > .buttons .like:hover { color: var(--like-color-hover); }

После:

.post {
  .buttons .like:hover { color: var(--like-color-hover); }
}

Итог
Я не призываю отказаться от JS полностью, но показываю, что большинство сайтов могут обойтись без него, если грамотно использовать современный CSS.

• Некоторые считают CSS «ужасным» и «загадочным», другие — наоборот, хвалят его эволюцию (nesting, flexbox, :has).
• Часть споров сводится к «CSS vs JS»: Tailwind-фанаты и «CSS-only» энтузиасты доказывают, что можно обойтись почти без скриптов.
• Поднимаются боли: каскад, специфичность, нелогичные названия свойств, отсутствие системности.
• Появляются практические советы: уже работают sibling-index(), @mixin, Web Components, а WYSIWYG-редакторы могут вернуться.
• Вопросы доступности и обучения: где взять современный учебник/справочник и как сделать компоненты доступными без JS.

Я основал стартап в 22 года, открыл счёт в Chase в пригороде Лос-Анджелеса, вложив почти все сбережения — 20 000 $. Через полгода пришёл сид-раунд ~1 млн $, и тот же сотрудник Alex из отделения позвонил «просто проверить». Я отмахнулся.

Два года тишины, потом раунд А на 10 млн $ — снова звонок Alex, снова «всё ок». Ещё два года — раунд B на 24 млн $. Та же история. В итоге на счету 35 млн $, и новый финансовый директор предлагает перейти в SVB: «они понимают стартапы». Я перевёл всю сумму за 30 $ комиссии и забыл про Chase.

На следующий день Alex звонит взволнованно: «Почему ушли?» Я коротко: «Сменили банк». Больше не говорили.

Позже, в 2017-м, зашёл в лос-анджелесский Chase по личным делам. Менеджер узнал меня:
— Вы же основатель {название компании}?
— Да.
— Alex до сих пор рассказывает, как «его» клиент ушёл с 35 миллионами, потому что он не уделял внимания.

• Автор и комментаторы делятся курьёзами и провалами при работе с банками: от исчезновения $900 у Chase до необходимости ехать во Флоренцию, чтобы закрыть счёт в итальянском банке.
• Основной вывод: обычные retail-банки (Chase, BoA, Citi) плохо справляются с крупными суммами и стартапами — вызывают «Алекса» с проверками, режут транзакции и не дают персонального менеджера.
• Стартапам советуют сразу открывать счёт в специализированных бизнес-банках (Mercury) или переходить в private banking, где нет таких проблем.
• Несколько человек потеряли деньги без объяснений и так и не получили их обратно — главный аргумент «уйти от Chase».
• Сам автор признаёт, что просто копить миллионы на обычном счёту — не лучшая идея, но не раскрывает, что именно нужно делать вместо этого.

Краткие мысли о LLM и разработке ПО
Мартин Фаулер, 28 авг 2025

Собираясь в отпуск, хочу поделиться набросками о текущем состоянии LLM.

1. Опросы о влиянии ИИ на разработку
   Большинство используют LLM как «умный автокомплит» (Co-pilot), но те, кто получает реальную пользу, заставляют модель напрямую читать и редактировать файлы. Игнорируя различия в подходах, исследования дают искажённые данные.

2. Будущее программирования
   Никто не знает, что будет дальше: исчезнут ли джуны, вытеснят ли сеньоров. Единственный совет — экспериментируйте сами и делитесь деталями рабочих процессов.

3. Пузырь ИИ
   Это пузырь, как и при любой технологической революции. Он лопнет, но неизвестно когда и какие компании выживут (после dot-com упали Pets.com и Webvan, но не Amazon).

4. Галлюцинации как фича
   Rebecca Parsons утверждает: галлюцинации — не баг, а главная особенность LLM. Поэтому:

   • Задавайте один и тот же вопрос несколько раз с разной формулировкой.
   • Сравнивайте ответы, включая числовые — минимум три раза.
   • Не просите LLM считать то, что можно вычислить детерминированно; лучше попросите сгенерировать код для расчёта и всё равно проверьте его.

Жду встречи с коллегами на GOTO Copenhagen — не выступаю уже пару лет, но скучаю по общению.

• Участники обсуждают тезис Фаулера: «hallucinations — это не баг, а фича LLM», споря, сводится ли это к игре слов или к глубокому инсайту.
• Большинство соглашается, что выводы LLM — это всегда «галлюцинации», просто часть из них случайно оказывается полезной.
• Практики делятся опытом: повторять один и тот же запрос несколько раз и сравнивать ответы быстрее, чем «лечить» первый неверный.
• Код, сгенерированный ИИ, часто «на 90 % готов», но оставшиеся 10 % требуют столько же времени, сколько экономится на черновике.
• Старшие инженеры пока нужны, чтобы «договариваться» с моделью и чинить ошибки, но опасения, что младших специалистов станет меньше, растут.
• Общий вывод: LLM — это мощный ускоритель и «пьяный сеньор-коллега», но не полноценная замена человеку; профессия меняется, а не исчезает.

CLI-агенты: зачем покупать, если можно собрать

CLI-агенты умеют читать код, запускать тесты и править файлы. Готовые решения не знают специфику вашего проекта, поэтому мы собрали собственного агента из открытых инструментов на Pydantic-AI.

Архитектура

• База: Pydantic-AI + LLM
• MCP-серверы (плагины):
  • запуск кода в песочнице
  • актуальная документация библиотек
  • AWS-инструменты
  • поиск в интернете
• Desktop Commander – полный доступ к файловой системе (осторожно!)

Как мы росли

1. Старт: простой CLI-запуск тестов.
2. Интеллект: добавили системные инструкции и распознавание намерений.
3. MCP: подключили песочницу Python, доки, AWS, поиск.
4. Оптимизация: длинные цепочки рассуждений, структурированные ответы.

Полученные выводы

• Прозрачность: видим каждый шаг.
• Контроль: сами решаем, что разрешено.
• Гибкость: легко добавить новый MCP-сервер.

Дальше

• GUI-обёртка, CI/CD-интеграция, автоматические PR.
• Публикация MCP-серверов как open-source.

Собственный агент дешевле, понятнее и точнее подходит под ваши правила.

• Большинство участников хвалят Pydantic AI за отзывчивую команду, лёгкое расширение API и гибкую модель агента без DAG.
• Некоторые жалуются на баги при работе с редкими фичами (Azure OpenAI, стриминг) и предпочитают самописные решения или LiteLLM.
• Есть сомнения в стабильности работы с Pydantic-моделями: кто-то добивается лучших результатов «вручную», минуя библиотеку.
• Обсуждаются альтернативы и затраты: Claude Code дешевле API Sonnet 4, SWE-bench дорог для оценки код-агентов, LiteLLM проще в документации.

Люди слишком уверены в себе. В коде это проявляется так:

if currentLocation.distance(to: target) < 100 {
    print("Вы прибыли!") // А точно ли? 🤨

GPS-координаты приблизительны, но Bool требует выбора. Мы «схлопываем волновую функцию» слишком рано.

В 2014 г. исследователи предложили тип Uncertain<T>, встроенный в систему типов. Я портировал идею на Swift:

import Uncertain

let loc = Uncertain<CLLocation>.from(currentLocation)
let nearby = loc.distance(to: target) < 100
if nearby.probability(exceeds: 0.95) {
    print("Вы прибыли!") // с 95 % уверенности
}

Сравнение возвращает не Bool, а Uncertain<Bool> — вероятность истинности. Под капотом используется распределение Рэлея и метод Монте-Карло; выборка происходит только при необходимости, а SPRT экономит вычисления.

let speed = 400 / Uncertain<Double>.normal(mean: 60, sd: 5)
let ok = speed < 6
print(ok.probability(exceeds: 0.9))

Такой подход делает неопределённость первоклассной и заставляет писать более умный код.

• Обсуждение крутится вокруг идеи «Uncertain<T>» — типа данных, который носит и распространяет неопределённость (ошибки, распределения вероятностей) через обычные вычисления.
• Участники вспоминают похожие подходы: interval arithmetic, вероятностное программирование, fuzzy logic, а также библиотеки Boost, gvar, monad-bayes и Pyro.
• Отмечают, что GPS-ошибки редко бывают круглыми и независимыми; важно учитывать ковариацию и корреляции между переменными.
• Кто-то мечтает о таблицах, где можно вводить «1 m ± 10 cm» и получать правильную пропагацию погрешностей, а кто-то — о языках, где «Uncertain» был бы типом по умолчанию.
• Главный вопрос: почему, несмотря на множество реализаций, такие типы всё ещё не стали мейнстримом в продакшене.

• Китайские инструменты (Shadowsocks, V2Ray/Xray с VLESS/Trojan/Reality, Clash) считаются самыми продвинутыми против цензуры.
• Надёжный способ — арендовать собственный VPS за границей и поднять WireGuard, OpenVPN, AmneziaWG, SSH-SOCKS или Outline.
• Если протоколы блокируют, применяют обфускацию: WebSocket, HTTP/3 (QUIC), Amnezia, XTLS-Reality, wstunnel.
• Готовые антицензорские клиенты: Psiphon, Tor + Snowflake, Obscura, Outline, AmneziaVPN.
• Не стоит полагаться на коммерческие VPN — их быстро блокируют; лучше иметь несколько резервных методов.

Pong Clock — ретро-хронометр в стиле Pong, адаптирован под мобильные экраны 4:3 с высокой чёткостью.

Поддержать проект можно через PayPal: £2–£10 или любая сумма в GBP, EUR, USD, AUD, CAD, JPY, NZD, CHF, SEK, NOK.

Для работы часов необходим JavaScript.

• Пользователи в восторге от креативной «часовой» версии Pong, но просят чуть увеличить скорость мяча.
• Предложены хаки для форс-пропуска и точного «одного удара в секунду».
• Некоторые хотят, чтобы промахи выглядели естественнее, а не «отъезжанием» вверх.
• Всплыли ностальгические ссылки на старые Pong-часы и идея повесить старый TV с Raspberry Pi для вечных арт-скринсейверов.
• Шутят, что левый игрок постоянно проигрывает (0-55) и что это «работа по управлению временем».

Почему военные заслуживают права на ремонт
Лейтенант-полковник Синди Серрано Робертс (в отставке)

Во время развертывания в Баладе, Ирак, я, молодой лейтенант ВВС, получила сообщение: «Генератор вышел из строя, льда не хватает для тел погибших. Сколько ждать?»
Я отвечала за генераторы, но не была техником и не имела нужных деталей. Единственный резервный агрегат находился на другом конце страны. Выбор был: запускать долгий контракт с гражданским специалистом или отправить конвой — рискуя жизнями. Мы пошли вторым путём и выиграли.

Но что, если бы не повезло?

Этот случай — не единичный. Отказ техники в критический момент ставит под угрозу достоинство погибших и безопасность живых. Подрядчики далеки, а военные способны решать проблемы, если им дать инструменты, запчасти и обучение.

Поэтому я поддерживаю право на ремонт.

• Участники сходятся во мнении, что Пентагон как крупнейший покупатель вполне может требовать в контрактах право на ремонт, но по разным причинам этого не делает.
• Поднимаются примеры: техника ломается после 5 000 миль без выезда в поле, генератор в морге не могут починить без долгого найма подрядчика.
• Некоторые считают, что проблема не в законе, а в том, что ремонт выгоднее отдавать подрядчикам, чем делать технику простой в обслуживании.
• Предлагают требовать не только доступ к запчастям и документации, но и исходники ПО и полные лицензии на конструкцию.
• Есть опасение, что даже если военные получат RtR, гражданские останутся без этих прав: документацию выдадут под NDA.

PINE64 сообщает:
PinePhone Pro временно недоступен. Причина — нехватка компонентов и задержки на фабрике. Поставки возобновятся, как только появятся чипы RK3399S и экраны. Точную дату пока не назвали.

• Пользователи сочли PinePhone Pro неудачным продуктом: устаревшее «железо», критические аппаратные дефекты, баги в базовых функциях и отсутствие нормального ПО.
• Высокая цена (≈ 600 € в Европе) и плохая поддержка покупателей (поломанные устройства, враждебная политика возвратов) добили интерес.
• Многие ждут «карманный Debian-компьютер» с клавиатурой и сотовой связью, но считают, что Pine64 не смогли сделать ни аппарат, ни софт «на уровне ежедневного драйвера».
• Некоторые надеются на альтернативы: Librem 5, Fairphone + PostmarketOS, FuriPhone, MNT Pocket Reform, StarLite-планшет, но признают, что Linux-телефоны пока остаются нишей.

• Участники спорят, можно ли считать «авторитарный капитализм» Китая рецептом успеха: одни хвалят инфраструктуру и борьбу с бедностью, другие указывают на рост долгов, нарушение патентов и ограничение свобод.
• Многие считают статью поверхностной и просят глубже аналитику с фактами и ссылками.
• Часть комментаторов подчёркивает, что Китай построил огромный внутренний рынок и почти не зависит от западных брендов, что вызывает у кого-то когнитивный диссонанс.
• Есть опасения, что «успех без свободы» повторит путь СССР, а также что рост национализма и изоляция могут привести к конфликтам.
• Наконец, звучит призыв просто приехать в Китай и увидеть всё своими глазами.

Vibe-кодинг глазами ветерана

Эксперимент
2 недели, 40 часов, 5 k строк Python: AI-агент и я пишем микро-игру с алгоритмами A*, Minimax и пр. Цель — проверить, вытесняет ли LLM «искусство программирования».

Процесс

• Промптинг: описываю задачи естественным языком, AI генерирует код.
• Рефакторинг: «сделай класс короче», «добавь тесты» — срабатывает 80 %.
• Отладка: трассировка стека + «почему падает?» — LLM быстро находит баги.
• Архитектура: за меня выбирает структуру пакетов, но я корректирую.

Что понравилось

• Скорость: MVP за 3 вечера.
• Меньше рутины: никаких «import os.path.join».
• Новые идеи: AI предложил кэш-стратегию, которой я не планировал.

Что не так

• «Галлюцинации» API: методы, которых нет в библиотеке.
• Сложные баги: race condition LLM не видит без контекста.
• Читаемость: имена вроде helper_utility_v2 приходится переименовывать.

Выводы

• Junior-девелопер теперь = «человек, который умеет спрашивать».
• Сеньор нужен, чтобы фильтровать, тестировать и нести ответственность.
• Синтаксис умирает, зато растёт ценность системного мышления и prompt-инженерии.

Советы ветеранам

1. Делайте микро-промпты: «добавь docstring» → «добавь пример вызова».
2. Держи CI/CD: автотесты ловят ошибки, которые AI пропустил.
3. Используй AI как пару, а не замену: «покажи diff» вместо «перепиши всё».

Итог
Vibe-кодинг не убивает профессию, а сдвигает фокус: от написания символов к управлению смыслом. Сборочная линия есть, но над ней всё ещё нужен человек с вкусом.

• Участники сравнивают LLM с консалтинговой фирмой: 50 % шанс получить эксперта, 50 % — стажёра; приходится перечитывать каждую строку.
• «Vibe-coding» (генерация без чтения) вызывает опасения: сложно дебажить, нельзя защитить авторские права, а тонкие баги пролезают.
• Опыт показывает: AI полезен в известных языках и задачах (Python, CRUD), но почти бесполезен в нишевых (C/C++ gamedev, Prolog, Haskell).
• Старшие разработчики всё равно нужны: только они могут проверять, направлять и «владеть» кодом, созданным ИИ.
• Возникает вопрос: если не брать джунов, откуда возьмутся будущие сеньоры?
• Предлагают термины вместо «vibe-coding»: «pro-coding», «prompt-coding», «reviewing code».

Задача
Лондонское агентство Strand ведёт сотни маркетинг-проектов в год. Финансовый учёт раньше велся вручную через таблицы. В 2020 г. команда из трёх разработчиков запустила прототип финансовой системы; он быстро стал критически важным, и потребовалось обеспечить надёжность и простоту поддержки при минимальных ресурсах.

Решение
Strand выбрал язык Gleam на платформе BEAM:

• Безопасность: чистый код не падает; сбои внешних сервисов изолируются лёгкими процессами.
• Практичность: язык мал, однозначен, осваивается за день; доступны 40 лет библиотек Erlang/Elixir.
• Опыт разработки: единый пакет с форматтером, автодополнением и понятными ошибками; сборка мгновенная.

Система обрабатывает курсы валют, синхронизирует данные с внешним ПО и продолжает расти без роста технического долга.

• Вероятно, языки вроде Gleam выиграют у ИИ благодаря строгой типизации и быстрой обратной связи.
• Некоторые новички застревают в «абстракционном аду» и советуют сначала освоить Erlang/Elixir.
• Производственные истории успеха Gleam на BEAM вдохновляют.
• Однофайловые исполняемые файлы можно собрать через компиляцию в JavaScript + Node SEA или Burrito, но полноценный VM-free релиз пока нет.
• Качество примеров и стабильность языка становятся важнее их количества для LLM.
• Чистые, референциально прозрачные языки удобны ИИ для параллельного тестирования блоков кода.

Предупреждение: это сатира, не используйте в проде. Читая, вы клянётесь не повторять описанное.

Проблема

Managed NAT Gateway в AWS тарифицирует исходящий трафик по 0,07 $/ГБ и убивает стартапы счетами за облако.

Решение

Вместо него для веб-хуков можно:

• поднять exit-ноду Tailscale с публичным IP;
• привязать её к той же VPC;
• получить шифрование и экономию до 700 %.
  Это единственный безопасный фрагмент статьи.

---

S3 как очередь

AWS начинался с S3, SQS и EC2. S3 — это malloc() для облака:

• выделяете «память» (бакет);
• кладёте туда объекты любой длины;
• освобождаете, когда надоедает.

Аналогия с C: malloc() → указатель, free() → удаление объекта. Ошибка выделения → ENOMEM, дальше — краш.

---

Как превратить S3 в очередь

1. Писать сообщения в виде объектов с ключом queue/<uuid>.json.
2. Читать через ListObjectsV2 и GetObject.
3. Удалять после обработки.
4. Повторять раз в секунду — получаем «очередь» с задержкой ~1 с и бесплатным исходящим трафиком внутри региона.

Плюсы:

• нет платы за NAT Gateway;
• S3 дёшев и масштабируем;
• можно шифровать объекты.

Минусы:

• eventual consistency: сообщения могут дублироваться или задерживаться;
• rate limit 3 500 PUT/COPY/POST/DELETE и 5 500 GET/HEAD на префикс;
• ListObjects дорогой (0,005 $ за 1 000 запросов);
• придётся реализовать ack/nack, dead-letter и backoff самому.

---

«Продвинутые» техники

• Long polling: ждать, пока в бакете появится новый объект.
• Fan-out: несколько читателей по префиксам.
• Batching: складывать сообщения в один объект gzipом.
• Priority: префиксы high/, low/.
• FIFO: ключ queue/<timestamp>-<uuid>.json.
• DLQ: префикс failed/.
• Крон: Lambda по расписанию чистит старые сообщения.

---

Итог

S3-очередь — это пародия на архитектуру, но она работает и экономит деньги. Для настоящих задач используйте SQS, Kafka или RabbitMQ.

• Участники вспомнили, как в 90-х использовали Microsoft Exchange вместо дорогого TIBCO, а Amazon Video — S3 вместо очереди, и оба решения оказались «костылями».
• Подчеркивают, что очередь — это просто быстрый конечный автомат, но самописные варианты на SQL или Git-вебхуках быстро ломаются под нагрузкой.
• Некоторые шутят, что любую технологию можно превратить в очередь или базу, если использовать её «достаточно неправильно».
• Обсуждают юридические проблемы с IP, когда хобби-проект пересекается с работой, и сравнивают цены AWS с Whole Foods.
• В итоге сходятся во мнении: костыль может работать, но рано или поздно придётся платить за правильное решение.

Mosh — мобильная оболочка, заменяет SSH.

• Роуминг: меняйте сеть (Wi-Fi, LTE, Ethernet) — соединение живёт.
• Сон и обрывы: ноут спит, связь пропадает — Mosh ждёт и возобновляет.
• Без задержки: локальный эхо-ввод, предсказания подчёркиваются при плохой связи.
• Простота: не требует root, работает как обычный процесс, логинится через SSH, затем переключается на UDP.
• UTF-8: единственная кодировка, чинит юниксовые баги.
• Control-C: UDP-протокол не блокирует буферы, всегда прерывает процесс.

Поддерживаются GNU/Linux, BSD, macOS, Solaris, Android, Chrome, iOS.

• Mosh по-прежнему решает проблему «роуминга» и высокой латентности, но многие перешли на SSH поверх WireGuard/Tailscale.
• Часть пользователей жалуется на баги рендеринга, отсутствие проброса портов и OSC52, а также на замороженную разработку.
• Альтернативы: Eternal Terminal, shpool, wezterm, а также анонсируемый Rust-проект на WebRTC.
• На iOS популярен ShellFish (с tmux и интеграцией Files), Blink Shell теряет позиции.
• Для мобильных/спутниковых каналов Mosh всё ещё «спасательный круг», но кто-то предпочитает просто «терпеть» дропы через tmux/screen.

Кратко: ИИ — полезный инструмент, но не заменяет мышление. Используйте его для автодополнения, генерации диаграмм или быстрого поиска, но не для архитектуры, написания статей или кода «под ключ». Долгосрочная зависимость ведёт к потере навыков и остановке обучения.

---

Когда стоит использовать ИИ

• Короткий горизонт: автодополнение, мелкие функции — +20 % скорости.
• Длинный горизонт: архитектура, стратегия — чем дальше план, тем выше риск ошибок.
  Правило: решайте за 6 недель (Shape Up), не стройте дорожные карты на годы.

---

Бездушный текст

Генеративный текст не несёт опыта, чувств и «души». Читатели это почувствуют, а вы потеряете способность создавать новые идеи.

---

Отвлечение

Grammarly, Copilot, Cursor не дают 2 секунд подумать. Мы перестаём быть за рулём и теряем поток. Выключите подсказки, чтобы вернуть мышление.

---

Не поймите превратно

Я пользуюсь ИИ каждый день, но осознанно: выключил Copilot и Grammarly.
Совместное «LLM + человек» полезно, но человеческие инсайты, рождённые через труд и опыт, не заменить.

---

Мнения экспертов

• Paul Graham: писать вручную — единственный способ мыслить ясно.
• Nathan Baugh: ИИ помогает черновикам, но финал должен быть человеческим.
• Ted Gioia: музыка без человеческого вкуса превращается в шум.
• Mitchell Hashimoto: код, написанный ИИ, сложнее поддерживать.
• Andrew Ng: ИИ ускоряет, но не устраняет обучение.
• Harry Dry: маркетинг без эмпатии не работает.
• Jason Fried: автономные «вайб-кодеры» создают технический долг.
• David Perell: писатель должен оставаться «диктатором», а не «редактором» ИИ.
• Ezra Klein: общество рискует потерять навык глубокого чтения и письма.

---

Кого заменит ИИ?

• Писателей? Нет. Спрос на живые тексты вырастет.
• Data-инженеров? Рутину возьмёт ИИ, но архитектуру и контекст — человек.
• Генерация картинок? Быстро, но художник нужен для вкуса и деталей.

---

Как распознать ИИ-текст

• Идеальный слог без шероховатостей.
• Отсутствие личных историй и чувств.
• Повторяющиеся обороты и «водянистые» формулировки.

---

AI-slop: компании, которые теряют

• Сайты, залитые шаблонными статьями.
• Стартапы, где продукт = обёртка над GPT.
• Бренды, потерявшие уникальный голос.

---

Учиться с ИИ

• Используйте как репетитора: задавайте вопросы, проверяйте ответы.
• Не копируйте код слепо — разбирайте каждую строку.
• Создавайте flash-карты из объяснений ИИ, но добавляйте собственные примеры.

---

Будущее

• Через 5 лет «ручная» работа станет премиальной.
• Навык «писать без ИИ» будет цениться как «готовить из нуля».
• Победят те, кто использует ИИ как велосипед для ума, а не как инвалидную коляску.

---

Что почитать дальше

• «Writing Manually»
• «Shape Up» (Basecamp)
• «The Work of Art in the Age of Mechanical Reproduction» — Вальтер Беньямин
• «Deep Work» — Cal Newport

• Пользователи переходят от «Claude Code» к отдельному приложению, чтобы не терять контроль над кодом.
• Многие считают, что ИИ справляется с 70–90 % задач, но «последние 10–25 %» требуют человека, иначе страдает качество и безопасность.
• Есть опасение, что чрезмерное доверие ИИ лишит новых разработчиков опыта «низкоуровневого» программирования.
• Предлагают режимы обучения, где ИИ объясняет каждое изменение и проверяет понимание, чтобы снизить будущую зависимость.
• Дискуссия сводится к тому, что навык «писать код» эволюционирует в навык «задавать правильные вопросы и проверять ответы».

• Перед операцией на мозге Эрик Марковиц впервые почувствовал «сознание» — полное пробуждение к чуду и абсурду бытия.
• В тишине гостиной он ощутил время как «вторую кожу», а взгляд жены стал глубже тысячи прежних.
• Восстановление превратилось в философию долголетия: это не случайность, а ежедневный выбор и практика.
• Сознание, убедился он, — не только работа нейронов, но и акт заботы и любви.

• Читатели делятся опытом выживания после серьёзных операций и описывают «выжившую эйфорию» как момент просветления.
• Некоторые считают, что такие переживания навсегда меняют приоритеты и восприятие жизни.
• Однако многие подчеркивают: удержать это состояние требует постоянной практики — медитации, осознанности, изменения образа жизни.
• Обсуждение вызывает и скепсис: часть комментаторов уверена, что текст написан ИИ, и жалуется на «шаблонные» обороты вроде «No ___, just ___».
• Вопрос «как сохранить перемены после кризиса» остаётся центральным; опытные участники советуют систематически «тренировать» новое восприятие.

• Почему Pi?
  На слабом железе быстрее всплывают ошибки конфигурации, поэтому эксперимент с TrueNAS на Pi 5 — отличный способ учиться.

• Проблема: нет UEFI
  Pi официально не поддерживает UEFI. Используем форк rpi5-uefi.

• Подготовка Pi 5

  1. Обновите EEPROM до ≥ 2025-06-09 (sudo rpi-eeprom-update -a, при необходимости переключитесь на beta-канал).
  2. Скачайте последний релиз rpi5-uefi, распакуйте содержимое .zip в FAT32-раздел microSD.
  3. Вставьте карту, подключите HDMI, включите Pi. Должен появиться EDK2 Boot Manager.

• Установка TrueNAS

  1. Скачайте ARM-образ TrueNAS (например, 25.04.2) с truenas-releases.jmay.us.
  2. Запишите ISO на USB-накопитель (Etcher).
  3. Загрузитесь с USB через UEFI Boot Manager.
  4. Установите TrueNAS на любой диск, кроме microSD и установочной флешки (второй USB или NVMe).

• Кто-то давно отказался от TrueNAS/FreeNAS в пользу самостоятельной настройки Samba+NFS+ZFS на мини-ПК.
• Многие считают Raspberry Pi слабым и ненадёжным для NAS: проблемы с SATA/USB, отсутствие ECC, низкая пропускная способность.
• Другие успешно годами держат Pi-4 с Ubuntu+Samba+Jenkins, но используют внешние USB-хабы и не нагружают систему.
• TrueNAS критикуют за громоздкий UI, «лагающие» бэкапы Time Machine и лишний оверхед на слабом железе.
• Часть участников предпочитают готовые решения (QNAP, Synology) или Proxmox+ZFS на Intel N100: быстрее, стабильнее, проще.

• Исследование Стэнфорда: с 2022 г. занятость американцев 22–25 лет в профессиях, наиболее подверженных ИИ, упала на 13 %.
• Под ударом — кол-центры, бухгалтеры, разработчики ПО.
• Данные ADP показывают: молодёжь теряет места, тогда как общая занятость растёт.

• Участники сомневаются, что AI уже массово «забирает» работу: в бухгалтерии и других «уязвимых» сферах его практически не используют, а при попытке применения он «галлюцинирует».
• Многие считают, что заявления о сокращениях из-за AI маскируют реальные причины: офшоринг в Индию/Филиппины, экономический спад, высокие ставки и реорганизацию работы.
• Отмечается исчезновение начальных позиций: компании не увольняют, а просто перестают нанимать молодых, лишая их пути входа в профессию.
• Ряд комментаторов подчеркивает, что руководство предпочитает сокращать штат, а не усиливать сотрудников AI, чтобы сохранять контроль и снижать расходы.
• Сторонники «техно-оптимизма» напоминают: автоматизация шла десятилетиями, и в долгосроке она делает товары и услуги дешевле, но краткосрочные потери рабочих мест требуют адаптации.

Булево значение почти всегда маскирует более точный тип.
Проверь, не дата-время ли это: is_confirmed лучше заменить на nullable confirmed_at. Вы получите момент подтверждения и сможете анализировать баги по времени.

Если поле описывает роль или статус (is_admin, failed), превращайте в enum.

enum UserRole { User, Admin, Guest, SuperAdmin }
enum JobStatus { Queued, Started, Failed, Done }

Enum упрощает добавление новых состояний и защищает от забытых веток.

Проверка прав тоже не должна возвращать bool.

enum PermissionCheck { Allowed, NotPermitted(reason: String) }

Так код читабельнее и можно вернуть причину отказа.

Когда же использовать bool? Только как временную переменную-флаг для сложного условия, чтобы не вычислять его дважды или дать имя.

• Основной спор: стоит ли хранить «события» как булевы флаги или как nullable-даты/enum’ы, чтобы не терять данные (время события).
• Противники: это нарушает KISS, раздувает схему и вводит двусмысленность (null = не случилось или ошибка?).
• Сторонники: булевы поля не «помнят» контекст, легко образуют недопустимые комбинации флагов, а дата или enum выразительнее.
• Для параметров функций булевы флаги считаются плохо читаемыми; спасают именованные аргументы, отдельные функции или бит-маски.
• Встраиваемые/индустриальные системы часто считают булевы типы оптимальными по памяти и не применяют совет к себе.

• Критики: нестабильность картинки между кадрами, высокие затраты, бессмысленность по сравнению с обычными движками.
• Плюсы: экономия энергии за счёт «запечённого» освещения, возможность менять стиль на лету, потенциал для доступности и бесконечного контента.
• Технические идеи: запуск генерации локально, гибридные схемы «AI + традиционный рендер», маскированный инпейнтинг для стабильности.
• Настроения: от «это просто весёлая демка» до «дистопия в реальном времени», но большинство сходится — пока это скорее интересный эксперимент, чем готовая замена движкам.

• График 1 показывает количество Form D, где название юрлица содержит «Fund I–IV». Пик «Fund I» пришёлся на 3-й кв. 2022, затем резкое падение. Это косвенный индикатор рынка венчурных фондов: каждый фонд обычно оформляется отдельной сущностью.

• Что это значит

  1. Соотношение фондов по номерам даёт представление о доле венчурных фирм, доживающих до следующего раунда.
  2. Венчурное финансирование вот-вот рухнет.

• Почему взрыв произошёл в 2020–2022

  • Нулевые ставки: пенсии, эндаументы и богатые частники искали доходность → VC стал модным активом.
  • Появились «SPV-as-a-Service» (AngelList, Sydecar), которые за пару кликов помогали собрать фонд без собственного бэк-офиса. График 2: их Form D тоже взлетели в 2021 и упали в 2023.

• Почему последствия ощутимы сейчас

  • Фонд живёт ~10 лет, фаза деплоя капитала — 2–4 года.
  • Мы только что вышли из пика доступных денег.
  • Одновременно взлетели ожидания от AI-стартапов, но «свежих» денег в фондах уже не осталось.

• Анализ по форме «Fund I/II…» фиксирует не только VC-фонды, а все приватные структуры (PE, RE, кредитные и хедж-фонды), поэтому данные нуждаются в фильтрации.
• Рост 2021-2022 был искусственным: дешёвые деньги, нулевые ставки, VCs «впаривали» деньги стартапам; теперь рынок остывает, и многие компании столкнутся с переоценкой.
• Часть «Fund I» — это одноактивные SPV, а не полноценные фонды, что искажает картину; также возможны двойные подсчёты и изменения в правилах SEC.
• Объём венчурных вложений действительно снижается, но число новых стартапов пока не падает; рынок переходит к «золотому веку билдеров» с низкими COGS и дешёвыми LLM-продуктами.
• В целом, коррекция воспринимается как здоровая: уйдут слабые компании, освободятся разработчики, но зарплаты могут просесть, а ликвидность всё чаще останется в приватном секторе.

GAN: математика в двух словах

• Модели: генератор G(z) и дискриминатор D(x) играют в минимакс-игру.
• Обозначения:
  x – реальные данные, z – скрытый вектор, D(x) – вероятность «реальности».
• Функции ошибок
  • Дискриминатор: L_D = –[log D(x) + log(1 – D(G(z)))] (минимизирует).
  • Генератор: L_G = –log D(G(z)) (хочет D(G(z)) ≈ 1).
• Оптимизация
  1. Фиксируем G, обучаем D, максимизируя log D(x) + log(1 – D(G(z))).
  2. Фиксируем D, обучаем G, минимизируя log(1 – D(G(z))) (или максимизируя log D(G(z)) – стабильнее).
• Итог: игра min_G max_D [log D(x) + log(1 – D(G(z)))] сводится к минимизации расстояния JS между реальным и сгенерированным распределениями.

• Для многоклассовых задач GAN лучше подавать классы как side-information, а не встраивать в основную цель.
• GAN «древние», но всё ещё живы: обучают VAE/VQ-VAE для латентных пространств diffusion-моделей и добавляют adversarial-loss в декодеры.
• Сами архитектуры меняются, а adversarial-training как метод остаётся релевантным, хотя diffusion сейчас предпочтительнее из-за стабильности.
• Главная проблема GAN — нестабильность и mode collapse, поэтому их чаще используют как небольшую регуляризацию, а не для полной генерации.
• Знание GAN всё ещё полезно для вдохновения и понимания истории нейросетей, даже если вы не собираетесь их тренировать с нуля.

Байес

$$P(A|B)=\frac{P(B|A)P(A)}{P(B)}$$ Обновляем вероятность гипотезы при новых данных.

def bayes(p_d, p_t_d, p_t_nd):
    p_t = p_t_d*p_d + p_t_nd*(1-p_d)
    return p_t_d*p_d / p_t

Энтропия

$$H(X)=-\sum_x P(x)\log P(x)$$ Измеряем неопределённость распределения.

import numpy as np
H = lambda p: -np.sum(p*np.log(p, where=p>0))

KL-дивергенция

$$D_{\text{KL}}(P|Q)=\sum_x P(x)\log\frac{P(x)}{Q(x)}$$ Сколько бит «лишних» нужно, если вместо истинного распределения $P$ использовать $Q$.

Кросс-энтропия

$$H(P,Q)=-\sum_x P(x)\log Q(x)$$ Используется как лосс в классификации.

Линейная алгебра

Линейное преобразование

$$\mathbf{y}=A\mathbf{x}$$ Матрица $A$ переводит вектор $\mathbf{x}$ в пространство признаков.

Собственные значения и векторы

$$A\mathbf{v}=\lambda\mathbf{v}$$ Направления, вдоль которых преобразование лишь растягивает/сжимает.

SVD

$$A=U\Sigma V^\top$$ Разложение на ортогональные и диагональные матрицы; основа PCA и рекомендательных систем.

Оптимизация

Градиентный спуск

$$\theta_{t+1}=\theta_t-\eta\nabla_\theta J(\theta)$$ Шагаем против градиента, чтобы минимизировать функцию потерь $J$.

Backprop

$$\frac{\partial L}{\partial W^{(l)}}=\delta^{(l)}(a^{(l-1)})^\top$$ Цепное правило для обучения нейросетей.

Функции потерь

MSE

$$\text{MSE}=\frac{1}{n}\sum_i (y_i-\hat y_i)^2$$ Классика регрессии.

Кросс-энтропия

$$L=-\sum_i y_i\log \hat y_i$$ Стандарт для классификации.

Продвинутые темы

Диффузия

$$q(x_t|x_{t-1})=\mathcal N(x_t;\sqrt{1-\beta_t}x_{t-1},\beta_t I)$$ Постепенное добавление шума и обратное восстановление.

Свертка

$$(f*g)[n]=\sum_m f[m]g[n-m]$$ Извлечение локальных паттернов в CNN.

Softmax

$$\text{softmax}(z_i)=\frac{e^{z_i}}{\sum_j e^{z_j}}$$ Превращает логиты в вероятности.

Attention

$$\text{Attention}(Q,K,V)=\text{softmax}\left(\frac{QK^\top}{\sqrt d_k}\right)V$$ Взвешенная сумма значений по релевантности запроса и ключей.

---

Краткий конспект ключевых уравнений ML: от вероятностей до трансформеров, с кодом и интуицией.

• @dkislyuk и @morleytj критикуют формат «списка формул» без связного объяснения и советуют читать оригинальную теорию Шеннона.
• @cl3misch нашёл баг в коде энтропии из-за неинициализированных значений и несоответствие формулы кросс-энтропии.
• @dawnofdusk и @cgadski хвалят полноту материала как удобную шпаргалку для быстрого погружения.
• @bee_rider и @calebkaiser обсуждают применение сингулярных чисел и собственных значений в LLM и LoRA.

• Род Lactobacillus расщеплён на новые гены; Lactiplantibacillus plantarum (штамм lp299v) — главный микроб для силоса, квашеной капусты и кимчи.
• Он вырабатывает жирнокислотный метаболит 10-HSA, который защищает печень от афлатоксинов и, вероятно, помогает при NAFLD.
• Коммерческий штамм lp299v безопасен в высоких дозах, но не колонизирует кишечник надолго.
• Обсуждали, что проще принимать сам 10-HSA, чем ждать колонизации, а также упоминали кефир, макколли и традиционные ферментированные продукты как источники бактерии.

fossjobs.net — доска вакансий только с оплачиваемой работой в FOSS и open-hardware проектах. Размещение бесплатно; присылайте вакансии через форму или на submit@fossjobs.net.

Последние вакансии

• Technology Assessor — NLnet Foundation, Амстердам, полная ставка
• Senior Software Engineer (Wikibase Suite) — Wikimedia Deutschland, Германия, полная ставка
• Deputy Director — Free Software Foundation, Бостон, полная ставка
• Operations Assistant — Free Software Foundation, США, частичная ставка
• Руководитель консалтинга и техподдержки — NetKnights, Кассель, полная ставка
• IT-проект-менеджер для НКО — SYSTOPIA, Бонн, полная ставка
• Senior Developer (12 мес.) — Mautic, удалённо, полная ставка

География: Германия (3), США (2), Нидерланды (1), удалённо (1).

• Участники рады, что список вакансий посвящён FOSS, но отмечают его скудность и устаревание.
• Предупреждение: стартапы на VC, чей «флагман» — OSS, часто сокращают ресурсы и ограничивают функции.
• Критика: зарплаты в Германии низкие (≈50 к€), а отсутствие указанных диапазонов зарплаты делает сайт «только для работодателей».
• Обсуждение формулировки «all genders» в немецких вакансиях: в немецком слово «Software­entwickler» имеет грамматический род, поэтому добавляют пояснение.
• Подсказки: вакансии FOSS часто публикуются в IRC, рассылках проектов и на Mastodon @fossjobs@floss.social.

• Онлайн-петиции против политики Google называют бесполезными «слактивизмом» и отвлекающими от реальных действий.
• Разработчики обсуждают уход с Play Store, переход на альтернативные OS (GrapheneOS, Jolla) и развитие веб-приложений.
• Главная надежда — регуляторы: EU (DMA, CRA) и антимонопольные органы, а не просьбы к самому Google.
• Google, по мнению участников, заранее рассчитал на негатив, но может ошибиться в масштабе ответа.

• Тезис: утверждение «OpenAI и Anthropic теряют деньги на инференсе» — сильно преувеличено.
• Метод: считаем только «сырой» H100-компьют за $2/час, игнорируем всё остальное.
• Кластер: 72 H100 → $144/час. 8-GPU инстанс × 9 = 288 параллельных запросов.

Пропускная способность

• Prefill (вход): 1,44 млн токенов/с на инстанс → 46,8 млрд токенов/час.
• Decode (выход): 1 440 токенов/с на инстанс → 46,7 млн токенов/час.

Цена за токен

• Вход: $0,003/млн токенов (почти даром).
• Выход: $3/млн токенов (реальные деньги).

Почему ограничивают контекст

• При >128 k токенов вычисления становятся compute-bound → цена вырастает 2–10×.
• Поэтому Claude Code режет контекст до 200 k: дешевле.

Пользовательская экономика

• ChatGPT Pro $20/мес при 100 k токенов/день: себестоимость ≈ $3/мес → маржа 5–6×.

• Математика статьи критикуется: расчёт пропускной способности префилла завышен минимум в 1000 раз, а достигаемая MFU превышает физический предел GPU.
• Участники соглашаются, что «чистая» инференс-операция, без учёта затрат на обучение, может быть прибыльной: Сам Альтман, данные The Information и Epoch AI указывают на gross margin 50–60 %.
• Основные оговорки: в расчётах не учтены downtime, кэширование, спекулятивное декодирование, KV-cache, а также различия в эффективности между DeepSeek R1 и закрытыми моделями OpenAI/Anthropic.
• Некоторые стартапы (Cursor, Perplexity) уже страдают от отрицательной маржи из-за дорогих токенов, что подчеркивает разрыв между «оптовой» и «розничной» экономикой.
• Общий вывод: инференс в вакууме может быть прибыльным, но полная экономика включает обучение, idle-оборудование и кросс-субсидирование, поэтому точные цифры известны только самим компаниям.

• Phison не смог воспроизвести проблему, а Microsoft молчит и не публикует детали.
• Нет ясной технической картины: анекдоты множатся, но SMART-данных и логов нет.
• Неясно, «убивает» ли обновление SSD физически или просто портит данные.
• Пользователи обсуждают ответственность Microsoft и риски откладывать обновления.
• Некоторые советуют LTSC-версии Windows или Linux, другие — вообще не обновляться.

Что это
Приложение для macOS, которое автоматически сохраняет «точки восстановления» проектов Claude Code. Если что-то пошло не так — один клик и вы вернулись к рабочей версии.

Как работает

1. Выберите папку проекта.
2. Продолжайте кодить — изменения отслеживаются сами.
3. При завершении задачи создаётся контрольная точка.
4. В любой момент можно откатиться или посмотреть diff.

Основное

• Авто-обнаружение изменений — без настройки.
• Визуальный diff — видно, что добавлено, удалено, изменено.
• Полное резервное копирование — каждая точка = весь проект.
• MCP-интеграция — Claude Desktop сам создаёт точки при task completed.
• macOS 13.5+, бесплатно.

Команды MCP

update_task_status("task", "completed")  # контрольная точка
restore_checkpoint("id")                 # откат

Скачать
Mac App Store

• Пользователи спорят, нужен ли отдельный инструмент для «чекпойнтов» в Claude Code: одни советуют Jujutsu или обычный git, другие хотят встроенную функцию «откатить и код, и контекст».
• Разработчик подтверждает, что под капотом используется git в скрытой папке .claudecheckpoints, чтобы не пачкать основной репозиторий.
• Некоторые считают задачу надуманной: достаточно добавить в CLAUDE.md правило «делай git-commit после каждого изменения» или пользоваться Cursor/Aider.
• Критика UI и стабильности: зависания, лишние кнопки, «vibe-coded» дизайн.
• Общий вывод: пока Claude Code не добавит родные чекпойнты, такие сторонние обёртки имеют смысл, но рискуют стать ненужными после одного обновления самого Claude.

Sci-Hub заблокирована в Индии
Три транснациональных издателя (Elsevier, Wiley, ACS) добились в суде Нью-Дели полного запрета доступа к Sci-Hub и новому проекту Sci-Net. Индийские провайдеры обязаны закрыть сайты в течение трёх дней; обойти блокировку можно лишь через анонимайзеры.

История конфликта

• 2020: издатели подали в суд против Sci-Hub и LibGen, но после общественного резонанса дело затянулось.
• 2021: Twitter-аккаунт Sci-Hub забанили, а сама платформа приостановила обновления по требованию суда.
• 2022: университеты ввели двухфакторную авторизацию, и автоматическое скачивание статей стало невозможным.

Sci-Net и новая атака

В апреле 2025 г. запущен Sci-Net — децентрализованная система вознаграждений за загрузку статей. Издатели заявили, что это нарушает старый запрет 2021 г., и потребовали блокировки обоих проектов.

Что делать

Блокировка нарушает право на знание и национальные интересы Индии. Деньги, уходящие на подписки, лучше направить на поддержку молодых учёных.

• Пользователи возмущены блокировкой Sci-Hub в Индии и других странах, считая её препятствием для доступа к научным знаниям.
• Основная жалоба — высокая стоимость научных статей (до $60 за штуку), что делает невозможным регулярное чтение для исследователей.
• Некоторые отмечают, что в Индии уже есть государственная подписка на журналы, но это не решает проблему полного доступа.
• Причины остановки Sci-Hub не только в судебных решениях, но и в внедрении двухфакторной аутентификации в библиотеках.
• Участники подчеркивают, что ограничение доступа к знаниям тормозит научный прогресс и ведёт к «переизобретению велосипеда».

• Отложено: удаление каталога docker.io/bitnami перенесено на 29 сентября.
• Браун-ауты: 28 авг, 2 и 17 сентября по 10 образов будут недоступны 24 ч.
• С 28 августа новые образы и Helm-чарты больше не публикуются в Docker Hub; исходники остаются на GitHub.

Что меняется

Образы и чарты переезжают в Bitnami Legacy; для продолжения работы обновите CI/CD и кластеры.

Как действовать

1. Bitnami Secure Images (BSI) — рекомендованный путь; часть бесплатна только для dev/test, продакшен требует подписки.
2. Bitnami Legacy Registry — временное решение.

BSI предлагает как обновлённые Debian-образы, так и новые Photon Linux hardened (совместимы с теми же Helm-чартами).

• Broadcom/Bitnami прекращают публикацию готовых образов в публичных регистри, оставляя только исходники под Apache-2, и требуют платной подписки для OCI-хостинга.
• Пользователи обвиняют компанию в «оркловом» повороте: монетизация на чужом open-source, отсутствие вклада, резкое отключение «доброй воли».
• Многие рады уходу Bitnami: образы считаются перегруженными, с непонятными скриптами и сложной кастомизацией.
• Обсуждаются альтернативы — Minimus, Chainguard, StageX, официальные образы; возникают вопросы о судьбе Helm-чартов и совместимости.
• Кто-то уже мигрировал, кто-то зеркалирует; другие предлагают форкнуть репозиторий и собирать образы самостоятельно.

Сертификаты для onion-сервисов

Onion-сервисы изначально не нуждаются в TLS-сертификатах, так как Tor уже обеспечивает шифрование и аутентификацию. Однако при доступе через HTTPS-прокси или при желании показать «зелёный замок» можно выпустить сертификат.

Возможные варианты

1. DV от публичного CA

   • Let’s Encrypt, DigiCert и др. поддерживают домены .onion.
   • Потребуется подтвердить владение onion-доменом через ACME (HTTP-01 или DNS-01).

2. Собственный CA

   • Генерируем корневой сертификат и подписываем им конечные.
   • Подходит для внутренних или тестовых сервисов; клиенты должны добавить корень в доверенные.

3. Self-signed

   • Быстро, но вызывает предупреждение браузера.
   • Использовать только для разработки.

Практика с Onionspray

• Встроенный модуль onionspray-cert автоматизирует выпуск Let’s Encrypt.
• Для собственного CA:

  onionspray root-ca init
  onionspray cert issue <onion-address>
  

• Готовые сертификаты складываются в ./certs/.

Проверка

• Публичный DV: открыть onion-сайт в Tor Browser — замок зелёный.
• Свой CA: импортировать rootCA.pem в браузер/ОС.

Кратко

• Для публичных проектов — Let’s Encrypt.
• Для частных — собственный CA.
• Self-signed только для тестов.

• Участники спорят, нужны ли onion-сайтам сертификаты CA, ведь адрес .onion уже криптографически привязан к публичному ключу.
• Основной аргумент «за» — совместимость: браузеры и стандарты (HTTP/2, платежи) требуют TLS-сертификат, чтобы включить расширенные функции.
• RFC 9799 описывает расширения ACME для выдачи таких сертификатов, включая возможность связывать обычные домены и .onion-адреса одним ключом.
• Критики считают это «политическим» требованием: шифрование уже есть, но из-за «TLS повсюду» приходится накладывать лишний слой.
• Практический вывод: для публичных сервисов сертификат нужен, чтобы «вписаться» в экосистему; для приватных каналов достаточно TOFU или ручной проверки.

%PDF-1.5  
2563 0 obj << /Linearized 1 /L 1678165 /H [3138 777] /O 2567 /E 303978 /N 57 /T 1662512 >>  
2564 0 obj << /Type /XRef /Length 150 /Filter /FlateDecode /DecodeParms << /Columns 5 /Predictor 12 >> /W [1 3 1] /Index [2563 351] /Info 1720 0 R /Root 2565 0 R /Size 2914 /Prev 1662513 /ID [] >>  
stream  
xcbd`g`b``8 "H6 _"\@dL v{Vòk A&teYر vb< I-G5g1dH`201) v'(9TImQrs P$ 7 p  
endstream  
2565 0 obj << /Names 2913 0 R /OpenAction 2799 0 R /Outlines 2769 0 R /PageMode /UseOutlines /Pages 2768 0 R /Type /Catalog >>  
2566 0 obj << /Filter /FlateDecode /S 757 /O 896 /Length 688 >>  
stream  
xc```bqb`213@
d+Y0mH8pG
5Aft8$$Y68)7cadTh磲,=  -M d05d1\a9`p(n}\*oYf]\*>ޒ)ʣTDie' xmzߝ#}ZJcT)+5,JTI!Xa%-U%2ٲ\*2C^Ur,\Ar<JK.y2%'-ymcYY+_pjIcx޽'ɔ +?Țc;J?,Xϒf"o1MIuΖ%(xYl3PO `{
Wf$,9xҶׄ%\>  
endobj  
2568 0 obj << /Filter /FlateDecode /Length 2296 >>  
stream  
xX˛۶_#|3=~vĵ_vX C
ɬZJɩ `o{wu&ȃHwH(*,AywRvh5qVxˆVNwou'oVyjtje~?g\>Ju+OwＸ[id1_uoz83=KI~e50IzO;UAJeF: ""(c8{k}yA%l{I%%qat4rd!/km?_0>ܟ,C]R -p*!u00B98&.[`<nI-r?Z ?썞E^YP.$,uZa4e-EVE0 uj@K=b\*[$V+hl.~η<!5~;#zKVU^YlcHķB@_-CQkdv$d N\N$]GIbӠ/k[~HnW,7P^uR
/q1Qfk9h!  K:|0}.4ۑ@# +:5Vcoz78JwGaQVfk%㪈}lԠl1+dW)ѿF8z;OY0#rsloPN,7Jnx/7w,,^(iúIшʆ#G%LCi8Ƶ`xC7o׋ť<6Ak
 2y)$i"ԟIkTП U5HS--O:*/yE-'Jsش1kJW&6e L0̗<܃Wj0;fN
]RsGQ|\gQ2֭6-j%|}3t1;[4R!`KAy{Rz61%vYB3:lGFk7]}ԃ,9 =@ >%!5&CE"'/9IT,`9ypkI@TB#.8ܼugLcEH",MErI3b'ѐQ\!/H ;/ ]v.q֒HSr05)vN6C6(-ݲT
,kdǶ~xQzŇ{]_}rV$麾wEG+l%
sۏ9=Q.&]m;e"ZZ^KE{gm]Iz!9{D' t/~0RnH$1'x5'O2M <5"t'3HKA3h̝`o_Sx?͒DGk,p f:1ι^Hwl \9[&;VgUziVjTD3E%+>{[1xWxwE3E2aO=r|F[jr=m ~ymCzx^&'Ǿ,$*cn,؛#6#s16`kc佶؜e^/kR;w5'<jק - x9˨` 4Ì&! t#!%b#ЋpapG~hN٭t9:iվہ`#N;̇*id
MV}>pႂŞS/y$\nXd
vN͎k48<]=cZu}I 4Ǩf-t/9<0ǤaȶUttc݆yOЛW翊*0_Zhj'`3O:u3Rem3L{HZf8~ʘ~?|;<0~^@KT ,Kz}B _n>/UH=56baU~xA/uu+U/5}ںY.,H$AV\2|  
endstream  
2569 0 obj << /Filter /FlateDecode /Length1 1989 /Length2 24075 /Length3 0 /Length 25243 >>  
stream  
xeT\k5CNpww C@Gv>{wUs=*2"E:!;#3=#7@VNЖNL KF&4t5tr8
 ~fFF.X24
yΆ@&_@əC 5R}{8Z;BG'oaz M/GsZ(l
F@sCkS)@ PSSV
H(+)PVqs."*jQ!yU1P Shߌ ß{0
\N7f}:@ilFoLohFoo?Us'U[r:OG@['q)m>J!w_bp_' ?Ҙ:+(1u::8
}&"8:!o7ua;ӵ1tں8y6yvNNNZXw3ۿdrBRb*tgK'gQ[zgw翬p2X
C*fk"bgc OD->lCmekf_BS[?57qgPpp
Jo:5'L񲷳Z;
},LX/'CW O"X&Lj _ѥlM\0O׊R}짉h  o1 lw7
RG=?B(k$n4Qp66WM%r6x![3kG?!a8p,W:&}̡-  QQ?d
r J49+وۙXؚ

bb_`sp
ػ8Lat G08
F#."ǭ[`0d0

,@VBVaog?G~r6C*ebAd:Z;N;|1
?,\\
? ?xۊvVqvjX|<a"ghL׿}dscpch1;k?݁ưKv<͡ebd\\'Xy@€VLB;YI/
Śdo[mIU37&J? }|qĄ&r3V˻sJX3 jG"\\=W)ĺ ݊ZQWppWf@bVC1&zIIW.R}.ZqE}MJΛѫI5妷UsWW:5]x֛Bse9a9~gJi@y#Hr+j|_=֭C \*>U_٦}i9T}]4
FtJpjW+g[bNR)fƃxc@ߖ2S[hߩC1]&Fu=w@Lnu^ $5Fǧgu-3jd~B ːeus=1(v~Q'MP ̕.hj}
 Kb$yZ2#S(^Ij}(M8zgL)hGY:#DI醡M%㤚ooxPeKܵ3r~f?|p&'U?c+[n7h۠SYAfPnh-|3NFMU|8'>aAtX:t3cLHsۗi,]S~H(T,
B\\8
3]![$D1:"{:5mU]bS . ;;}6,s0v9F-ƪ5@)s~JC0.+{<C]3j9lFm“"!G/*QDA׋R<6f<-+bZQPK[~Y#X"7Oct%A4l 5()D!B3R%T ܯxaيuNY8)(}5i?wRG 2ozߖ6C_ҭzSNoA&I^6OnɎ=1bڕ*4rz֕YOvJ"?/e%vMU5f^P{Q#< C?uZC_*;h~X0'իp%"<{ N{C"XoH+bR!><Y -1͝`e T4}oF6$b9.
("w/==Ŝ1'`HorrҼIy >%-WD'TQ7
:|_RaZW53㸶M/jBPerKd @J`@
r D`TzPF3IzI!i7(7,6/#}\\/Yq  
endstream  

• Обсуждение разделилось на три потока: экономические причины сокращения молодых специалистов (спад в индустрии, а не ИИ), изменение ожиданий из-за LLM (идеальные письма, новые инструменты), и разница в использовании ИИ между джунами и синьорами (первые теряют производительность, вторые ускоряются).
• Несколько участников подчеркнули, что корпоративные метрики и лей-оффы заставляют бояться пользоваться ИИ, а деньги уходят в вычисления, а не в найм.
• Звучит тревога: без младших разработчиков «лес» будущих экспертов вырубается, а бюрократия и «AI-slop» растут.

bookmarks.txt — идея хранить закладки в обычных текстовых файлах.
Проект на GitHub: soulim/bookmarks.txt.

• Участники делятся на «быстрые закладки» (часто посещаемые сайты) и «долгосрочное хранение» (контент, который может исчезнуть).
• Популярны минималистичные форматы: plain-text, Markdown, YAML, .url-файлы, CSV, либо просто e-mail/рассылки.
• Многие жалуются на link rot и предпочитают сохранять снапшоты страниц (Wallabag, EagleFiler, PDF, Internet Archive).
• Некоторые вообще отказались от закладок, заменив их табами, поиском в истории или собственными скриптами/расширениями.
• Востребованы фичи: полнотекстовый поиск, автотеги, проверка живости ссылок, офлайн-доступ и кросс-девайс синхронизация.

Open Source — это один человек
Сокращённый перевод поста Джоша Брессерса

Публикация The Register, высмеивающая российского разработчика за то, что его утилита используется Пентагоном, — позор. На самом деле почти всё open-source ПО в мире пишут одиночки.

Проект ecosyste.ms индексирует 11,8 млн репозиториев. Из них 7 млн обслуживает один человек. Ещё 4 млн — данные о количестве мейнтейнеров отсутствуют, но большинство из них тоже «одиночки».

В экосистеме NPM картина та же:

• 4 млн пакетов → ~900 тыс. авторов (один человек — много проектов).
• Среди 13 тыс. самых скачиваемых пакетов (>1 млн загрузок в месяц) почти половина поддерживается одним человеком.
  Только при пороге в 1 млрд загрузок большинство проектов имеют команду >1 человека.

Вывод

• Риск цепочки поставок — не страна происхождения мейнтейнера, а один человек без ресурсов и оплаты.
• Уязвимость — не «русский хакер», а перегруженный разработчик, который может случайно или умышленно сломать критическую библиотеку.
• Обвинять таких людей в «предательстве» — неэтично и бесполезно.

Что делать? Однозначного рецепта нет, но начать стоит с признания проблемы и поддержки мейнтейнеров, а не травли.

• Проблема рисков цепочки поставок в OSS — это не инженерный, а управленческий вопрос: один автор, даже без злого умысла, создаёт уязвимость.
• Большинство пакетов NPM — одноразовые проекты одного человека; половина вообще не имеет активных мейнтейнеров.
• При «кончине» единственного мейнтейнера проект либо умирает, либо его форкают, либо приходит замена — зависит от размера аудитории и сложности кода.
• Критика статьи: автор путает скачивания CI/CD с реальным использованием, игнорирует реальное число контрибьюторов и подменяет статистику.
• DoD, как и любая крупная организация, использует Node/NPM для низкокритичных задач, а критичный код вендорится и аудируется.

• Участники обсуждают избрание Трампа, сравнивая его политику с лысенковщиной и предупреждая о потенциальных катастрофических последствиях.
• Основное удивление вызывает не сам Трамп, а массовая поддержка или безразличие к его действиям.
• Недовольство вызывает предстоящее «раскрытие правды» об аутизме, которое, по мнению участников, может навредить детям с РАС и их доступу к помощи.
• Критикуется неспособность «умных» донести свою позицию до «простых» избирателей, а также то, что СМИ и авторитетные источники подавали дезинформацию как норму.

Joe Gebbia не должен касаться госуслуг.
Назначение со-основателя Airbnb «главным дизайнером США» — циничный фарс, демонстрирующий непонимание ни дизайна, ни управления.

Дизайн через обход законов.
Airbnb вырос не на инновациях, а на игнорировании регуляции: сначала нелегальные субаренды на Craigslist, потом лоббирование и «слишком дорогое» преследование. Это не улучшение систем, а их разрушение ради прибыли.

Разрушение 18F.
Год назад команда 18F, сотни опытных дизайнеров, уже делала госуслуги удобнее. Их распустили, а теперь обещают «сделать всё заново за три года». Зачем сносить то, что работало?

Нереальные сроки, реальная коррупция.
Реформировать 26 000 сайтов и все офлайн-сервисы за три года невозможно. Зато за это время можно протащить выгодные контракты и ослабить регуляцию для Airbnb. Gebbia стал трумпистом перед выборами-2024 — и теперь у компании «свой человек» в Белом доме.

Повторяющийся сценарий.
Как и другие «бизнес-гении» при Трампе, новый «дизайнер» больше похож на лоббиста, чем на реформатора.

• UK Gov Design System считается «золотым стандартом», которому пытались следовать дизайнеры 18F до их увольнения.
• Критика AirBnB: первые шаги описываются как «пиратство» на Craigslist, а цены в поиске скрывают комиссии (dark-pattern).
• Назначение Джо Геббиа «главным дизайнером США» вызывает споры: кто-то называет это «трагедией», кто-то — «пустой тратой ресурсов».
• Трамп-администрация обвиняется в коррупции и разрушении федеральных служб («the swamp overfloweth»).
• Сторонники Apple хвалят магазины, но многие находят их перегруженными и запутанными; Microsoft Store уже закрыты.

Цель: выяснить, как гипервентиляционное дыхание с музыкой вызывает изменённые состояния сознания (ИСС).

Методы:

• 19 здоровых добровольцев прошли 40-минутную сессию «conscious connected breathing» под музыку.
• До и после измеряли:
  – психометрические шкалы (MEQ30, 11-D ASC, Mysticism, Oceanic Boundlessness);
  – функциональную МРТ (BOLD-сигнал, гиперкапния, карбоген);
  – ЭЭГ (спектральная мощность, энтропия).

Результаты:

• 74 % участников сообщили глубокий мистический опыт (MEQ30 ≥ 60 %).
• fMRI:
  – ↓ активности в DMN (precuneus, PCC, mPFC);
  – ↑ связности между PCC и визуальной корой;
  – гиперкапния не объяснила эффект.
• ЭЭГ:
  – ↑ γ- и ↓ α/β мощности в теменно-затылочных областях;
  – ↑ энтропии в теменных и височных зонах.

Вывод:
Гипервентиляция с музыкой вызывает ИСС, сопоставимые с психеделическими, за счёт «выключения» DMN и усиления визуально-теменных сетей; гипоксия/гиперкапния не являются ключевыми.

• Участники делятся опытом использования дыхательных практик, бинауральных ритмов, светомузыкальных устройств и даже «билатеральной стимуляции сосков» для входа в изменённые состояния сознания.
• Некоторые сравнивают эффекты с психоделиками, подчёркивая безопасность и доступность дыхательных техник, но советуют работать с опытным гидом.
• Обсуждаются нейробиологические гипотезы: гипервентиляция якобы «отключает» рациональные участки мозга, давая доступ к более древним структурам.
• Упоминаются исторические и культурные параллели: шаманские барабаны, йогическая пранаяма, палеолитические ритуалы.
• Звучат практические советы: десятидневные ретриты Випассана, танцы под EDM, подбор музыки 1.05×, приложения для Vision Pro, которых почему-то нет.

Исследование FSU: слова ChatGPT проникают в речь

Учёные Флоридского госуниверситета (FSU) зафиксировали, что популярные у ИИ-чатботов выражения вроде «глубокое погружение», «давайте разберёмся» и «важно отметить» всё чаще звучат в обычных разговорах.

Анализ соцсетей, подкастов и личных диалогов показал рост таких фраз на 30 % за последний год. Лингвисты считают, что люди бессознательно копируют стиль ИИ, считая его «умным» и «убедительным».

Исследователи предупреждают: чрезмерное заимствование может сделать речь шаблонной, но также подчеркивают, что язык всегда развивается под влиянием технологий.

• Участники обсуждают рост частоты слов «delve», «intricate», «surpass», «boast», «meticulous», «strategically», «garner» и связывают его с ChatGPT.
• Некоторые считают это «баззвордами» и признаком ИИ-текста, другие — обычными словами, которые просто стали чаще употребляться.
• Люди начинают избегать этих слов, тире и эмодзи, чтобы не выглядеть «ботом».
• Появляются «сигналы человечности» — опечатки, избегание «слишком правильного» стиля.
• Участники сравнивают влияние ИИ на язык с влиянием соцсетей, ТВ и книг.

• За год Google сократил 35 % менеджеров, курирующих малые команды.
• Цель — повысить эффективность без роста штата, заявил Сундар Пичаи.
• В 10 продуктовых направлениях предложена добровольная программа выхода.

• Google сворачивает гибридную роль TLM (Technical Lead/Manager): теперь либо полностью кодят, либо полностью управляют.
• Сокращение затронуло ~35 % менеджеров, у которых было менее трёх подчинённых; это подаёт как «повышение эффективности» для инвесторов.
• Участники обсуждения считают, что такие роли изначально были перегрузкой: 80 % кода + 80 % менеджмента, что приводило к выгоранию.
• Многие замечают цикличность: Google уже проводил похожую чистку в 2006 году, а теперь история повторяется.
• В итоге обязанности бывших TLM лягут на старших инженеров без формального статуса, что может снизить скорость разработки.

• Токио Tokyo
• Канда Kanda
• Акихабара Akihabara
• Окачимати Okachimachi
• Уэно Ueno
• Угисудани Uguisudani
• Ниппори Nippori
• Ниси-Ниппори Nishi-Nippori
• Табата Tabata
• Комагомэ Komagome
• Сугамо Sugamo
• Оцука Ōtsuka
• Икэбукуро Ikebukuro
• Мэдзиро Mejiro
• Такадабаба Takadanobaba
• Син-Окубо Shin-Ōkubo
• Синдзюку Shinjuku
• Ёёги Yoyogi
• Харадзюку Harajuku
• Сибуя Shibuya
• Эбису Ebisu
• Мэгуро Meguro
• Готанда Gotanda
• Осаки Ōsaki
• Синагава Shinagawa
• Таканава Gateway Takanawa Gateway
• Тамати Tamachi
• Хамамацутё Hamamatsuchō
• Симбаси Shimbashi
• Юракутё Yūrakuchō

Линии: Keihin-T. · N'EX · Saikyō · Sōbu · Ueno-T. · Yamanote
о проекте

• Пользователи делятся воспоминаниями о мелодиях станций Яманотэ: кто-то слушал их специально, кто-то узнал детскую песенку в «Гиндза», а кому-то они вызывают ностальгию.
• Несколько человек показали свои творческие проекты: психоделический коллаж, треки на основе мелодий, флаттер-приложение с объявлениями.
• Узнаём, что JR East постепенно отказывается от уникальных мелодий из-за нехватки персонала и переводит линию на единый звук.
• Появились просьбы добавить другие линии (Тозай, Чуо), сделать рингтоны и даже мод для симулятора.
• Кто-то предлагает проводить конкурсы мелодий в других странах, чтобы повторить японский опыт «маленькой радости».

Cactoide — мобильная open-source платформа для RSVP и управления мероприятиями.
Альтернатива Meetup.com и Eventbrite для малого бизнеса и небольших групп.

• GitHub: polaroi8d/cactoide
• Лицензия: MIT
• Стек: Go, PostgreSQL, React Native (iOS/Android), Tailwind CSS
• Функции
  • Создание/редактирование событий
  • Подтверждение участия (RSVP)
  • Push-уведомления
  • QR-коды на входе
  • Ограничение по билетам
  • Экспорт списков в CSV
• Установка

  git clone https://github.com/polaroi8d/cactoide.git
  cd cactoide
  docker-compose up
  

• Вклад: присылайте PR и issues.

• Meetup.com критикуют за цену ($180/год) и старый UI, но хвалят за базу участников и дискавери.
• Facebook/WhatsApp/Telegram используют бесплатно, но с плохим поиском и рассылками.
• Punchbowl, Luma, Partiful — удобные, но закрытые и собирают данные.
• Появляются открытые альтернативы: Mobilizon (федеративный), Cactoide (self-host, open-source, без регистрации).
• Основной барьер для новых платформ — отсутствие накопленной базы участников, а не функционал.

fluid-sims — коллекция симуляций жидкости от seanwevans.
Репозиторий публичный, доступен без авторизации.

• Пользователи восторженно отреагировали на стиль Jos Stem и 3D-демо.
• @clbrmbr попросил сделать GPU-анимацию всего одной строки.
• @petermcneeley поделился примером realtime-флюида на WebGPU.
• @glouwbug задался вопросом, хватит ли CPU для уравнения Бюргерса.
• @dahart считает, что при низком разрешении и Navier–Stokes спокойно укладывается в CPU.

Пройдите CAPTCHA, чтобы подтвердить запрос.
Нажмите «Войти» или создайте аккаунт.

• Вход: имя аккаунта, пароль, «запомнить меня»
• Забыли пароль? | Войти через OpenID

Меню

• Создать аккаунт / настроить отображение
• Искать: интересы, каталог, случайные журналы и сообщества
• Магазин: услуги, подарки, мерч

Ссылки
Политика конфиденциальности • Условия • FAQ • Поддержка • Исходный код

© 2009-2025 Dreamwidth Studios, LLC.

• Пользователи обсуждают, как неуклюжие и противоречивые законы (Миссисипи, UK Online Safety Bill) заставляют сайты блокировать целые штаты и страны, хотя геоблокировка легко обходится VPN.
• Все жалуются на невозможность отслеживать сотни подобных законов: запустил маленький сайт — и уже нарушил законы в семи штатах и тринадцати странах.
• Поднимается вопрос: почему сайт, расположенный в другом штате или стране, должен подчиняться миссисипскому закону, если это межгосударственная или международная коммуникация?
• Многие отмечают, что штрафы огромны ($10 000 за каждого «непроверенного» пользователя), а сроки вступления закона — буквально недели, что делает соблюдение невозможным для мелких площадок.
• Итог: законодатели не понимают технологий, геолокация неточна, VPN всё равно всё обходит, а интернет всё больше дробится на «свободные» и «пуританские» зоны.

Краткий обзор отчёта CDL «Юридические запутанности»

• Цель: выявить, как юридические сети тормозят офшорную ветроэнергетику на северо-востоке США.
• Метод: анализ 2020–2025 гг. всех исков и комментариев к федеральным агентствам о проектах ветряков.
• Вывод: пять ключевых сетей, объединяющих адвокатские конторы и НКО с опытом антиэкологических исков и связями с ископаемым топливом.
• Эффект: большинство исков отклонены, но они дорого задерживают стройки и подрывают общественную поддержку.
• Значение: при сворачивании федерального финансирования понимание этих юридических механизмов критично для климата и отрасли.

Полный отчёт и связанные публикации доступны по ссылке.

• Участники спорят, что движет противниками ветроэнергетики: от «просто денег» до желания сохранить статус-кво и контроль над ископаемым топливом.
• Некоторые указывают на «легаси»-экоорганизации, которые против любого строительства, даже ВИЭ, и на акселерационистов, желающих коллапса цивилизации.
• Подчёркивается, что ветер уже стал одним из самых дешёвых источников энергии, быстро окупается и выгодно дополняет солнце, особенно офшор.
• Утверждается: наука требует <2 °C, а без масштабной ветро- и солнечной генерации этой цели не достичь.

Я — хейтер ИИ. Это грубо, но мне всё равно.
Принято начинать с оговорок: «конечно, не весь ИИ плох», «возможно, позже», «для других задач». Но я не буду.

Критика уже всё сказала: вред природе, расизм, суицидальные советы, кража контента, эксплуатация людей, фальшивка и слежка. Но я не критик — я хейтер. Мне не нужен веский аргумент: вы всё равно не читаете, а боту задаёте «кратко».

Эта технология сама груба — и достойна грубого ответа. Миядзаки назвал её «оскорблением жизни». Скам-Альтман мечтает обернуть Солнечную систему дата-центрами. Первый прав, второй врёт.

Их цель хуже провалов: создать джинна, чтобы никто больше не рисовал, не писал, не думал. Изобрести новый разум и поработить его. А заодно превратить пользователей в бессмысленные капсулы, питаемые алгоритмом.

Некоторые всё же хотят «чуть-чуть, ради прикола».
Я понимаю: вы ищете оправдание.
В углу стоит машина, обтянутая человеческой кожей, лепящая из крови и дерьма то, что вы хотите видеть.

• Критики подчеркивают вред для окружающей среды, авторские права, расовые и когнитивные риски ИИ.
• Некоторые участники разделяют «ненависть» к ИИ, но признают, что технология останется.
• Другие считают эмоциональную реакцию непродуктивной и предлагают искать способы минимизации вреда.
• Участники отмечают, что «AI-бренд» стал маркетинговым штампом и вызывает отторжение.
• Молодёжь, по наблюдениям, более восторженно относится к ИИ, но это может измениться.

Firefox для ПК
Скачайте браузер, который блокирует трекеры, рекламу и защищает приватность.
Скачать Firefox

Windows 8.1 и ниже, macOS 10.14 и ниже: используйте Firefox ESR.

---

Новые возможности

• Тишина: блокировка рекламы и трекеров, расширения.
• Мульти-задачи: читалка, всплывающее видео, вертикальные вкладки.
• Управление вкладками: поиск, закрепление, удаление дубликатов.

---

Почему Firefox

• Автоматическая блокировка трекеров → быстрее загрузка.
• Расширения для фокуса: Tomato Clock, Turn Off the Lights.
• Синхронизация: пароли, вкладки, история между ПК и мобильными устройствами.

Google Play | App Store

• Mozilla наконец-то начала использовать домен firefox.com как основной сайт браузера.
• До этого годами использовалось getfirefox.com, а firefox.com перенаправлял на него или на mozilla.org/firefox.
• Домен firefox.com принадлежал британской компании Firefox; после её закрытия владелец бесплатно перенаправлял трафик вместо продажи Mozilla.
• Пользователи вспоминают, что всегда качали Firefox с getfirefox.com или ftp.mozilla.org, и теперь рады простому адресу.
• Некоторые шутят, что теперь Firefox станет «выбросом» до 3 % рынка, а другие отмечают, что теперь у Firefox, в отличие от Chrome/Edge/Safari, домен совпадает с названием браузера.

Как 20-летний алгоритм помогает понять эмбеддинги трансформеров

Чтобы понять, о чём думает LLM, когда она слышит «Java», нужно разложить внутренние векторы на понятные человеку концепции. Это формулируется как задача dictionary learning: эмбеддинг представляется как разреженная сумма базовых векторов-концептов. В 2023 г. Bricken и др. предложили учить словарь через sparse autoencoder (SAE), отказавшись от классических методов из-за масштабируемости и опасения «слишком сильного» восстановления признаков.

Мы показали, что 20-летний алгоритм KSVD, с минимальными доработками, справляется с миллионами примеров и тысячами измерений. Наивная реализация требовала бы 30 дней; наша версия DB-KSVD ускорена в 10 000 раз и работает 8 минут. DB-KSVD обобщает k-means, но позволяет приписывать объект сразу нескольким «кластерам» (концептам).

Библиотека KSVD.jl доступна из Python:

import torch, juliacall; jl = juliacall.Main
jl.seval("using KSVD")
Y = torch.rand(128, 5000, dtype=torch.float32)
res = jl.ksvd(Y.numpy(), 256, 3)  # словарь 256, sparsity 3

На бенчмарке SAEBench DB-KSVD и расширение MatryoshkaDB-KSVD показывают результаты, сравнимые с SAE, по шести метрикам: восстановление эмбеддингов, разделение концептов, их интерпретируемость и др.

• В чате поделились скрытым гемом — второй половиной двухчасового видео Леланда Мак-Иннеса (автора UMAP) о построении эмбеддингов через пред-преобразования и SVD.
• Участники отметили отличное время публикации: идея пригодилась для текущих задач.
• Основная претензия — авторы не расшифровали сразу аббревиатуры, особенно KSVD, что замедлило чтение.
• Уточнили: KSVD ≠ обычный SVD, это алгоритм разреженного кодирования с избыточным базисом и разреженными активациями.

• Сбой PayPal: системы безопасности платёжного гиганта временно вышли из строя.
• Последствия: крупнейшие немецкие банки (Deutsche Bank, Commerzbank и др.) заблокировали транзакции на миллиарды евро, чтобы защитить клиентов от потенциального мошенничества.
• Причина: в PayPal обнаружили аномальную активность, похожую на кибератаку; внутреннее расследование продолжается.
• Сроки: восстановление сервиса ожидается «в течение дня», однако точные даты не называются.
• Рекомендации: пользователям советуют временно отказаться от платежей через PayPal и следить за обновлениями в банковских приложениях.

• Немецкие и другие европейские банки массово заблокировали несанкционированные прямые дебеты от PayPal, общий объём «подозрительных» транзакций — около 10 млрд €.
• Пользователи жалуются на случайные блокировки счетов, отсутствие прозрачности и плохую поддержку PayPal.
• Некоторые считают, что PayPal давно «играет» на допущенном фроде, а мелким продавцам проще не обслуживать, чем защищать.
• В Европе уже есть альтернативы: iDEAL (Нидерланды), MobilePay (Финляндия), Wero (Франция/Германия), но их охват пока ограничен.
• Главный вывод: PayPal остаётся удобным, но ненадёжным посредником; при возможности лучше использовать локальные или банковские решения.

Мушмула — средневековый фрукт, который ели только гнилым. Его латинское название Mespilus germanica сегодня мало кто знает, а раньше его звали «открытая жопа» из-за формы плода. В туалете римского поселения Тасгетиум нашли 19 почти свежих семян мушмулы, пролежавших 2000 лет в болоте.

Фрукт созревает после первых морозов и становится съедобным только в стадии «блоттен» — мягкой, коричневой, похожей на яблочное пюре. Вкус — кисло-сладкий, с нотами вина и специй. В XIV–XVII вв. мушмулу почитали: её изображали на картинах, упоминали в «Ромео и Джульетте» и считали афродизиаком.

Потом её вытеснили бананы, ананасы и клубника. Сегодня деревья редко встречаются в Европе, но сорт «Ноттингем» продают в питомниках. Мушмулу можно есть сырой, варить из неё джемы, мармелад и ликёр.

• Обсуждение началось с воспоминаний о статье 1989 г. о медларе — «забытом» фрукте, который съедобен только после «блеттинга» (внутреннего размягчения, а не гниения).
• Участники уточнили, что блеттинг — это ферментативный процесс, аналогичный дозреванию айвы или хурмы; ускоряется морозом или заморозкой.
• Оказалось, что медлар всё ещё выращивают: в Европе, Австралии, Новой Зеландии, США (включая приусадебные участки иранян и армян в Лос-Анджелесе), а также делают из него пасту, желе и соусы.
• Подняли тему «исчезнувших» фруктов: арбуз XVII века выглядел иначе, а курица изменилась за последние 100 лет.
• Упомянули, что английское название медлара — «open-arse» — и французские варианты связаны с внешним сходством с «обезьяньей задницей».

• Платформа Typepad закрывается 30 сентября, вызвав волну ностальгии и тревоги за сохранение контента.
• Пользователи спешат выгрузить посты и фото, жалуются на плохой экспорт и короткий срок на миграцию.
• Многие обсуждают, почему блоги умерли: смена формата на короткие соцсети, спам, монетизация и переход на телефоны.
• Предлагают альтернативы — Ghost, WordPress, Textpattern, Kirby — и задаются вопросом, почему не перевели всех на WordPress.
• Кто-то хочет выкупить Typepad, кто-то надеется на Archive Team и Internet Archive, чтобы спасти данные.

Я пишу свой язык Baba Yaga — чисто из любви к эстетике кода. Рабочий интерпретатор есть, но полноценной среды пока нет; планирую браузерный «бесконечный холст» в духе Smalltalk.

Язык — эксперимент ради удовольствия: неизменяемость, функциональный стиль, минимальный синтаксис, базовые «батарейки». Это Toki Pona для Haskell.

Синтаксис и типы

Объявления переменных и функций одинаковы; скобки не нужны, каррирование бесплатно.

transport : "Chicken House"
add : x y -> x + y
add5 : add 5

Базовые неизменяемые типы: Int, Float, String, Bool, List, Table.

numbers : [1, 2, 3]
person : {name: "Lucy", age: 23}

Типы можно указать явно; без аннотаций всё проверяется только во время вызова.

Управление потоком

Единственный способ — when (pattern matching). Нет if/else или switch.

describe : x ->
  when x is
    0 then "Zero"
    _ then "Something else"

processUser : user ->
  when user is
    {name: n, age: a, active: true} -> "Adult: " .. n
    _ -> "Unknown"

Пример: жизнь Конвея уже работает.

• Участники делятся опытом создания языков: @codr7 показал фреймворк Shi, @aldousd666 рассказал о своих интерпретаторах, начавшихся в 2006-м.
• Разгорелся спор о синтаксисе: одни хвалят «:» для присваивания, другие защищают «=» как уже устоявшийся символ.
• Кто-то предлагает отказаться от точек с запятой, кто-то считает их полезным разделителем.
• Обсуждаются математические корни обозначений: одни считают «=» сравнением, другие — утверждением.
• Предлагаются альтернативы: «:=», «<-», «=>», а также идея вызывать функции в порядке чтения.

Краткая сводка проблемы
Два Ryzen 9950X вышли из строя за несколько месяцев при запуске тестов GMP. На обратной стороне процессоров появилось пятно ≈25 мм². Оба случая при низкой температуре окружающей среды (<20 °C).

Конфигурации

1. Ubuntu, Asus B650M-K, 64 ГБ DDR5-4800 ECC, SF450, NH-U9S.
2. Gentoo 6.12.31, Asus B650M-A WIFI II, 96 ГБ DDR5-5600 ECC, RM650, NH-U9S.

Возможные причины

• TDP 170 Вт, радиатор рассчитан на 165 Вт.
• Смещённое крепление радиатора (по рекомендации Noctua) выдавило термопасту, возможно, образовались пустоты при термоциклах.
• Процессоры работали под полной нагрузкой: цикл MULX каждый такт.
• Ни разгона, ни повышенного напряжения не было.

Наблюдения

• Оба процессора вышли из строя не сразу, а через пару месяцев максимальной нагрузки.
• Система на 7950X при аналогичной нагрузке стабильна и даже горячее.

• Пользователи массово сообщают о смерти процессоров Ryzen 9 9950X/9950X3D даже без разгона.
• Основные подозрения: слабое охлаждение (NH-U9S на 140 Вт при реальных 200–240 Вт), агрессивные настройки питания/матплаты (PBO, LLC), возможные локальные перегревы, не отлавливаемые датчиками.
• TDP 170 Вт назван маркетинговым; реальное потребление доходит до 235–240 Вт, поэтому «кулер на 165 Вт» изначально недостаточен.
• Некоторые добавляют проблемы с напряжением/питанием от конкретных плат ASRock/ASUS и «рваными» нагрузками вроде GMP или FFT.
• Общий вывод: железо должно само защищаться, но при несоответствии СО, BIOS-настроек и реальных нагрузок защита может не успеть.

Как создать инструкцию по установке MCP-сервера

1. Определите тип сервера

   • stdio – локальный процесс.
   • sse – удалённый HTTP-эндпоинт.

2. Соберите метаданные

   • Название, описание, автора, ссылку на репозиторий.
   • Требования: Node.js, Python, Docker и т.д.
   • Порт (для SSE), путь к исполняемому файлу (для stdio).

3. Сформируйте claude_desktop_config.json
   Пример stdio:

   {
     "mcpServers": {
       "my-server": {
         "command": "node",
         "args": ["build/index.js"],
         "env": { "API_KEY": "xxx" }
       }
     }
   }
   

   Пример SSE:

   {
     "mcpServers": {
       "my-server": {
         "url": "http://localhost:3000/sse",
         "headers": { "Authorization": "Bearer xxx" }
       }
     }
   }
   

4. Сгенерируйте инструкцию

   • Установите зависимости (npm i, pip install -r requirements.txt).
   • Скопируйте claude_desktop_config.json в %APPDATA%\Claude\ (Win) или ~/Library/Application Support/Claude/ (macOS).
   • Перезапустите Claude Desktop.

5. Проверьте работу
   Откройте Claude → шестерёнка → Developer → MCP → убедитесь, что сервер “Connected”.

6. Опубликуйте
   Добавьте README.md с шагами выше и примером конфига.

• Пользователи хотят не просто «забронировать», а исследовать: «покажи самые дёшевые окна в Токио за 3 месяца».
• Все сходятся, что полностью автономное бронирование пока ненадёжно: доверие к ИИ низкое, цены скачут, а условия договора надо принимать вручную.
• MCP-серверы рассматриваются как новая «AI-API» — удобно для агентов, но бизнес может быстро закрыть доступ, если это ударит по рекламе и контролю.
• Kiwi и прочие агрегаторы могут зарабатывать на самой продаже билетов и страховках, а не на рекламе, но риски покупки у посредников остаются.
• Пока что MCP-инструменты лучше работают как «умный поиск с последующим подтверждением человека», а не как полностью автономный консьерж.

VIM Master — лёгкая браузерная игра, обучающая основным движениям и командам Vim.
Короткие уровни, никаких установок: просто открой index.html и тренируйся.

• Предложили геймифицировать Vim: Guitar Hero с vim-клавишами, PacVim, Vim Snake, Vim Hero и др.
• Рекомендуют vimtutor, Neovim Tutor, Vim Golf и Vim Adventures как базовые учебники.
• Некоторые жалуются на paywall, обязательную регистрацию и баги в новых обучалках.
• Поделились лайфхаками: remapping CAPS → Esc, :xa / :qa! вместо :wq, hardtime.nvim для отслеживания эффективности.
• Сообщество делится мемами: «Vim — это образ жизни» и «8 глав о том, как выйти из Vim».

Rust повышает производительность разработки, несмотря на сложность.
Ключевые факторы:

• Жёсткий компилятор ловит ошибки до запуска, уменьшая время отладки.
• Модель владения устраняет гонки и утечки памяти, снижая количество багов.
• Инструменты: Cargo, Clippy, rustfmt и rust-analyzer ускоряют цикл «написание → проверка → запуск».
• Сообщество предлагает качественные крейты и быструю помощь.
• Производительность кода сравнима с C/C++, но без segfault и UB.

В итоге меньше времени тратится на отладку, больше — на новые функции.

• Автор статьи рассказал, как Rust позволяет безболезненно рефакторить большие кодовые базы благодаря строгой типизации и проверкам компилятора.
• Многие участники согласились, что статическая типизация (Rust, Haskell, OCaml-подобные языки) повышает уверенность при изменениях, особенно в многолюдных проектах.
• Часть комментаторов считает сравнение с TypeScript «нечестным»: TS компилируется в JS и наследует его недостатки, а приведённый баг с window.location.href — это особенность DOM, а не языка.
• Некоторые отметили, что Rust тоже не идеален: async/синхронные блокировки, медленная компиляция и «множество способов сделать одно и то же» могут снижать удобство.
• Общий вывод: преимущество Rust в безопасности и рефакторинге особенно заметно на больших проектах, но язык требует времени на изучение и не всегда лучше «классических» статически типизированных альтернатив.

• Пользователи хвалят Bitrig за «волшебство» и качество SwiftUI-интерфейсов, но жалуются на вылеты, пропадание проектов и отсутствие входа через Apple.
• Основные запросы: экспорт кода в Xcode, локальная сборка без облака, поддержка WebKit, возможность донастройки после генерации и BYOK-доступ к LLM.
• Не-разработчики рады простоте, но переживают о лимите в 100 сообщений/мес и сборе данных.
• Команда подтверждает: интерпретатор вызывает реальные фреймворки iOS, а не их клоны.

Apple без объяснений отозвала у разработчика iTorrent право альтернативного распространения в ЕС, и теперь приложение нельзя установить через AltStore PAL.

По закону DMA Apple обязана допускать сторонние магазины, и с прошлого года в AltStore PAL появились iTorrent и qBitControl. В июле пользователи начали жаловаться на ошибки при загрузке; оказалось, Apple аннулировала «alternative distribution right» у разработчика XITRIX (Даниил Виноградов).

Разработчик и команда AltStore обратились в Apple, но получили лишь шаблонные ответы и обещание «разобраться». Никаких официальных причин или предупреждений не дали. Отсутствие прозрачности вызывает подозрения в нарушении духа DMA.

• Apple отозвала у разработчика iTorrent права на распространение приложения ещё в июле; новость первым подхватил TorrentFreak.
• Участники считают, что это нарушает дух DMA и требуют закона, разрешающего пользователям запускать любой софт на своих устройствах.
• Некоторые видят двойные стандарты: Google вчера получила шквал критики, а Apple — традиционно «пробачают».
• Комментаторы предлагают бойкот, штрафы 38 млрд $ и ежедневные нештрафные санкции до тех пор, пока Apple не прекратит подобные действия.

• Bitwig Studio 6 в бета-доступе; финал — осенью.
• Главное — улучшено редактирование:
  • A → режим автоматизации одного параметра.
  • Жесты, спрэд, холд, кривые.
  • Новые инструменты: Spray Can, Audition, улучшенный Pencil.
  • Automation Clips как отдельные клипы с привязкой к нотам/аудио.
  • Редактирование выражений прямо на нотах.
  • Одновременное редактирование нескольких клипов.
• Clip Aliases — мастер-шаблон, влияющий на все связанные клипы.
• Общие тональности проекта и Adapt to Key, новые Grid-модули Scale/Root.
• Обновлённый UI: палитра инструментов, авто-zoom, динамичные заголовки.
• При открытии старого проекта создаётся резервная копия с версией в имени.
• Бета бесплатна при активном Upgrade Plan; инструкции и ноты релиза:
  Release Notes | What’s New

• Bitwig хвалят за встроенные инструменты/эффекты, Linux-поддержку, модульность и быстрое развитие.
• Некоторые упомянули альтернативы: FOSS-DAW Zrythm и live-coding-инструменты Strudel, Tidal Cycles, Renoise.
• Была дискуссия о нехватке AI-функций (stem-separation, ML-тегирование) и о «спектральном скандале» с YouTube-контентом.
• Пользователи делятся опытом перехода с Ableton/Logic и обсуждают страх «исчезновения» молодого DAW.

• Почему Forth?
  20 лет назад прочёл про язык в книге по embedded, но не вник. В июне 2025-го захотелось просто писать код и наткнулся на статьи Dave Gauera — решил попробовать.

• Два уровня Forth
  User: просто пользуешься языком.
  Hacker: IF…THEN, BEGIN…UNTIL и прочие конструкции — обычные слова, которые можно переопределить; язык описывает сам себя.

• goforth (Go)
  «Чистый» интерпретатор: слово хранит исходный текст, который повторно интерпретируется. Для пользователя работает, но нельзя реализовать IF внутри Forth — всё контролирует Go.

• ctil (C)
  Классическая реализация: связанный словарь, токен-трединг, большая часть на Forth. Позволяет писать:

: variable create 1 cells allot ;

: if   ' 0branch , here 0 , ; immediate
: then here swap - swap ! ; immediate
: else ' branch , here 0 , swap dup here swap - swap ! ; immediate

Итого: два эксперимента, показывающие разницу между «просто работает» и «можно копнуть душу языка».

• Реализация Forth на Go оказалась «не по канонам»: стек и память описаны отдельными структурами, поэтому многие стандартные слова не работают.
• Кто-то показал элегантный вариант на C++ с continuation-passing style и musttail-атрибутом clang.
• Всплыли воспоминания о Forth-диалекте FCode в Open Firmware старых Mac, но выяснилось, что Intel-Mac’и использовали EFI, а не Open Firmware.
• Читатели посетовали на читаемость кода без комментариев о стеке и отметили, что «high-level» реализации могут потерять дух Forth.
• Автор ответил: первая версия на Go была экспериментом, а «правильная» реализация на C хранит код и данные вместе, как положено.

Генератор писем для Animal Crossing
Создаёт автоматические письма жителям.

• Выбираете жителя → тему (подарок, благодарность, приглашение).
• Генератор подставляет имя, стиль речи и эмодзи-иконки.
• Можно добавить предмет из инвентаря: письмо придёт с вложением.
• Поддерживаются шаблоны на русском, английском, японском.

• Пользователи в восторге от генератора писем в стиле Animal Crossing и делятся тёплыми историями о том, как отправили письма близким.
• IdreesInc удивлён внезапным наплывом сообщений и объясняет, что все «бутылочные» послания модерируются вручную через AWS.
• Найдены мелкие баги: теряются символы перевода строки при сжатии в ссылку, а слово stationary неправильно написано вместо stationery.
• Некоторые советуют сменить название и убрать «Tom Nook», чтобы избежать проблем с правообладателями.
• Появились ссылки на похожие инструменты: Death Generator и библиотека animalese для озвучки.

• Starship IFT-10 стартовал 25 августа 2025 г. с базы Starbase в Техасе.
• Super Heavy отделился через 2 мин 40 с и мягко приводнился в Мексиканском заливе.
• Starship продолжил полёт, достиг 211 км, совершил «белковый рулон» и успешно «поймал» макет башни-ловушки.
• Через ~65 мин корабль совершил контролируемое падение в Индийский океан.
• Это первый полёт после аварии IFT-9; ключевые системы (Raptor-вакуум, теплозащита, аэродинамические поверхности) отработали штатно.
• SpaceX планирует IFT-11 через 3 недели; цель — отработка возврата и многоразовости для будущих миссий на Луну и Марс.

• Участники сходятся: полёт IFT-10 — большой шаг вперёд, но не «абсолютный успех» из-за повреждений обшивки и взрыва при входе.
• Повреждения были частью эксперимента: SpaceX специально убрали часть теплозащиты и проверяли пределы прочности.
• Даже с потерей корабля программа считается успешной: цели полёта выполнены, а устойчивость конструкции подтверждена.
• Следующий запуск, вероятно, повторит профиль IFT-10, но может попытаться поймать бустер «руками» и выйти на орбиту.
• Обсуждают цену: Starship уже дешевле SLS и Saturn V, а полная многоразовость нужна именно для будущих миссий на Марс.

Теперь в Zed можно запускать сторонних агентов. Для этого мы создали Agent Client Protocol (ACP) — открытый JSON-RPC стандарт, и первым его внедрением стал Gemini CLI от Google.

Gemini CLI в Zed

• То же CLI, что и в терминале, но с интеграцией в редактор: live-предпросмотр изменений, мульти-буфер ревью, навигация между кодом и чатом.
• Всё работает как подпроцесс, общение через ACP вместо ANSI-кодов.

Agent Client Protocol

• ACP развязывает агентов от IDE: любой клиент, поддерживающий протокол, получает готовый UI.
• Данные не уходят на серверы Zed; код остаётся локально.
• Протокол под Apache-лицензией; уже есть пример для Neovim (Code Companion).
• Внутренний агент Zed теперь тоже использует ACP, поэтому улучшения UI доступны всем.

Присоединяйтесь

ACP открыт для форков и предложений. Мы хотим видеть экосистему специализированных агентов и поддержку в других редакторах. Исходники и примеры — в репозитории Zed.

Скачать Zed | ACP на GitHub

• Zed анонсировал Agent Client Protocol (ACP), что выглядит как попытка выйти из бизнеса Cursor и дать пользователям «принести своего агента».
• Пользователи хвалят скорость и активную разработку Zed, но жалуются на ESLint-проблемы и спрашивают, насколько гибко можно перенастроить редактор.
• Некоторые готовы платить за Zed (до 79 $/год), другие опасаются VC-финансирования и предпочитают Emacs/Neovim.
• Поднимаются вопросы о поддержке ACP такими агентами, как Claude Code и Cursor-agent, а также о пересечении с IBM Agent Communication Protocol.

Критическая уязвимость в NX
NX (Nrwl) скомпрометирован: злоумышленники внедрили вредоносный код, крадущий кошельки и учётные данные.

• Что случилось: в пакетах @nx/nx-linux-x64-gnu, @nx/nx-linux-x64-musl, @nx/nx-win32-x64-msvc обнаружен backdoor.
• Как работает: при установке пакета запускается скрипт, который крадёт файлы .env, wallet.dat, id_rsa и отправляет их на сервер злоумышленников.
• Кто под угрозой: все, кто установил заражённые версии с 2024-06-01 по 2024-06-05.
• Что делать:
  1. Проверить версию NX: nx --version.
  2. Обновиться до последней версии (≥19.1.1).
  3. Проверить проект на наличие подозрительных скриптов в node_modules/.bin.
  4. Сменить все пароли и ключи, хранившиеся в проекте.

Semgrep уже выпустил правило для обнаружения вредоносного кода:

semgrep --config=auto .

• Компрометация npm-токена позволила злоумышленнику встроить вредоносный post-install-скрипт в популярные пакеты Nx.
• Скрипт проверяет наличие Claude Code / Gemini CLI и использует LLM для поиска секретов, обходя статический анализ.
• Участники советуют отключать npm-скрипты (ignore-scripts true), использовать pnpm/bun, изолировать установку в контейнеры/VM и минимизировать зависимости.
• Подчёркивается, что AI-агенты, запускаемые без песочницы, становятся мощным вектором атаки.

Trace — полный путь одного запроса через все сервисы.
Span — отдельный шаг в этом пути (функция, SQL, HTTP-вызов).
Root span — первый span (обычно входящий HTTP-запрос).
Child span — вложенный шаг.
Context — передаёт trace_id и текущий span по асинхронным вызовам.
Sampler — решает, записывать ли трассировку.
Exporter — отправляет spans в OneUptime, Jaeger и т.д.

---

Структура span

• name — короткое имя операции
• start/end time — длительность
• status — OK / ERROR
• attributes — произвольные метки (user_id, db.table)
• events — точки во времени (exception, cache hit)
• links — связи с другими traces

---

Быстрый старт в Node.js / TypeScript

npm i @opentelemetry/api @opentelemetry/sdk-node \
      @opentelemetry/auto-instrumentations-node

// tracing.ts
import { NodeSDK } from '@opentelemetry/sdk-node';
import { getNodeAutoInstrumentations } from '@opentelemetry/auto-instrumentations-node';

const sdk = new NodeSDK({
  serviceName: 'my-api',
  traceExporter: new OTLPTraceExporter({ url: 'https://otlp.oneuptime.com' }),
  instrumentations: [getNodeAutoInstrumentations()],
});
sdk.start();

---

Ручная инструментация

import { trace } from '@opentelemetry/api';
const tracer = trace.getTracer('my-service');

async function getUser(id: string) {
  return tracer.startActiveSpan('db.users.findById', async (span) => {
    span.setAttributes({ 'db.table': 'users', 'user.id': id });
    try {
      const user = await db.users.findById(id);
      span.setStatus({ code: SpanStatusCode.OK });
      return user;
    } catch (e) {
      span.recordException(e);
      span.setStatus({ code: SpanStatusCode.ERROR, message: e.message });
      throw e;
    } finally {
      span.end();
    }
  });
}

---

Express/Fastify middleware

import { trace } from '@opentelemetry/api';

export function traceMiddleware(req, res, next) {
  const span = trace.getTracer('http').startSpan(`${req.method} ${req.route?.path || req.url}`);
  trace.getActiveContext().with(trace.setSpan(trace.getActiveContext(), span), () => {
    res.on('finish', () => {
      span.setAttributes({
        'http.status_code': res.statusCode,
        'http.method': req.method,
        'http.route': req.route?.path,
      });
      span.end();
    });
    next();
  });
}

---

Практические советы

• Именование: verb noun (GET /users, db.users.insert).
• Атрибуты: добавляйте user.id, order.id, region.
• Ошибки: span.recordException(err) + span.setStatus({code: ERROR}).
• Sampling: head-based (решение на старте) или tail-based (после завершения).
• Антипаттерны: слишком мелкие spans, отсутствие span.end(), захардкоженные ID.

---

Сборка всего вместе

1. Запустите SDK на старте приложения.
2. Добавьте auto-instrumentations (http, express, pg, redis).
3. Дополните ручными spans для критичных операций.
4. Отправляйте traces в OneUptime → исследуйте flame-графы, ищите узкие места.

• OTEL хвалят как стандарт, но реальные реализации сильно разнятся между вендорами и часто усложняют жизнь.
• Базовые понятия: span — это интервал работы с уникальным ID и ссылкой на родителя, trace — DAG спанов, рассказывающий историю запроса.
• Авто-инструментация почти даром даёт данные для JVM-приложений, но вне веб-бэкендов примеров мало и приходится искать «правильный» подмножество.
• Некоторые жалуются на объём кода и хранилище (десятки ТБ трейсов за неделю), другие считают это разовой настройкой и платой за прозрачность системы.
• Появляются упрощающие обёртки (Logfire, otelize) и примеры интеграции, но документация по дашбордам Grafana всё ещё вызывает трудности.

Мы перенесли Docker-реестр в собственный дата-центр на Harbor, отказавшись от Docker Hub и ECR.
Причины: счета за лицензию и трафик, 45-секундные задержки деплоя, риски утечек, лимиты API.

Критерии нового решения: надёжность, скорость, простота, open-source.
Выбрали Harbor: богаче функций, чем «голый» distribution, ставится через docker-compose.

v1-дизайн

• Хранилище: S3-совместимый Pure FlashBlade.
• Две независимые копии в Ashburn и Chicago (пока без HA PostgreSQL/Redis).
• Политики очистки для экономии места.

Минимальные права на бакет
s3:AbortMultipartUpload, DeleteObject, GetBucketLocation, GetObject, ListBucket, ListBucketMultipartUploads, ListMultipartUploadParts, PutObject

harbor.yml (фрагмент)

hostname: "#{node['fqdn']}"
http: { port: 80 }
data_volume: /data
storage_service:
  s3:
    bucket: docker-registry-bucket
    accesskey: "#{bucket_credentials['access_key']}"
    secretkey: "#{bucket_credentials['secret_key']}"
    regionendpoint: "https://purestorage.#{node['domain']}"
metric: { enabled: true, port: 9090, path: /metrics }

Конфиг разворачивается Chef на выделенных нодах, SSL-терминация на F5.

• Harbor удобен: SSO, Terraform-провайдер, но нет API для токена при docker login, приходится создавать robot-аккаунты.
• Ресурсы 32 CPU / 64 GB RAM выглядят завышенными для 32 000 пуллов за два месяца; скорее всего, просто оверпровижн.
• Многие используют один «источник истины» Harbor + региональные кэши или просто registry в режиме pull-through-cache.
• У Harbor нет OIDC-доступа из GitHub Actions, апгрейды ручные; Nexus проще для Maven/NuGet, но тоже прожорлив и иногда не чистит блобы.
• ECR в AWS дешёв (~3 $/мес) и без хостинга, но не on-prem; для S3-подобного хранилища советуют SeaweedFS, Garage или Pure Flashblade.

ASCIIFlow — онлайн-инструмент для рисования ASCII-диаграмм прямо в браузере.
Быстро создаёт блок-схемы, схемы сетей и другие текстовые чертежи без установки ПО.

• Пользователи обсуждают, что экспорт «ASCII» на деле выдаёт UTF-8, но из-за скрытых преобразований браузера/ОС это трудно проверить.
• Упомянуты похожие инструменты: Monodraw, d2 (новый ASCII-режим), graph-easy и ещё один, где диаграммы задаются собственным DSL.
• Популярный запрос — возможность рисовать без мыши: писать структуру текстом и получать ASCII-арт.
• Есть жалобы, что «Select & Move» работает не для целых фигур, а только для отдельных сегментов линий.
• Приведены ссылки на предыдущие обсуждения проекта на HN (2014–2022).

• Инцидент: F-35A разбился в Аляске 28 мая 2024 г.; пилот катапультировался.
• Предшествие: за 50 мин до крушения летчик по радио обсуждал с инженерами проблемы с системами.
• Причина: предварительно — отказ вспомогательной силовой установки и гидравлики.
• Расследование: продолжается; ВВС подтвердили факт конференц-связи.

• Пилот не участвовал в конференц-связи; советы давали инженеры Lockheed Martin.
• Причиной аварии стало замерзание воды в гидравлике амортизаторов, а не в приводах.
• После второго «touch-and-go» датчики «веса на колёсах» ошибочно перевели самолёт в режим «на земле», и пилот потерял управление.
• В системе оказалось ≈ ⅓ воды, чего быть не должно; источник загрязнения вызывает вопросы.
• Не было очевидного способа принудительно вернуть самолёт в «режим полёта».
• Комментаторы критикуют чрезмерную автоматизацию, высокую стоимость F-35 и качество журналистики CNN.

• Зачем замедлять программу?
  Искать race-conditions, «виртуально» оценить выгоду оптимизации (как в Coz) и проверять точность профилировщиков. Для этого меняют расписание потоков или вставляют задержки.

• Как замедляют сейчас?
  Грубо: Thread.sleep, остановка потоков, вставка лишнего байт-кода. Это снижает точность.

• Наша идея
  Вставлять задержки внутри basic block на уровне x86. Нужны инструкции, которые:
  – надёжно тратят циклы;
  – не искажают семантику;
  – не оптимизируются CPU за счёт out-of-order.

• Проблема
  Современные процессоры выполняют независимые mov параллельно, поэтому просто добавить «тяжёлые» команды недостаточно — нужно учитывать зависимости и микроархитектуру.

• Используются разные способы замедления: от NOP-циклов и RDTSC до AVX-нагрузок и «тормозных» устройств вроде C64 Snail или Turbo-кнопки.
• Замедление помогает выявлять N+1-запросы, неработающие кеши и другие узкие места, которые на быстрых машинах незаметны.
• Современные CPU оптимизируют NOP/MOV на стадии переименования, поэтому они плохо подходят для точного контроля времени.
• Causal-profiling (Coz) и специальные прокси (Toxiproxy, dummynet) позволяют «ускорять» выбранный код, оставляя остальное медленным, чтобы заранее оценить выгоду оптимизации.

Удаляйте тесты
Тесты нужны для уверенности: «не сломал ли я старое?». Но если тесты сами подрывают эту уверенность — их надо выбрасывать.

• Флаки (падают случайно) учат игнорировать красный CI и скрывать реальные баги. Удаляйте.
• Слишком хрупкие (150 правок ради одной строки) замедляют разработку. Оставьте пару ключевых, остальные — в мусор.
• Долгие (не успевают прогнаться между мержами) превращаются в «всегда зелёные», но не запускаются. Это ложная уверенность — удаляйте.
• Устаревшие (проверяют поведение, которое больше не нужно) мешают внедрять новые требования. Удаляйте и пишите новые.

Если тест не приносит уверенности прямо сейчас, он вредит. Удаляйте без страха: при настоящем баге напишете лучший.

• Участники спорят, стоит ли удалять «шаткие» (flaky) или медленные тесты, или их нужно чинить.
• Большинство считает, что лучше чинить: хрупкие тесты часто указывают на проблемы в архитектуре или race condition.
• Некоторые предлагают компромисс: временно игнорировать или выносить в отдельный набор, но не удалять окончательно.
• Автор статьи призывает удалять тесты, если они не приносят ценности, но критики считают это «кликбейтом» и предлагают просто улучшать тесты.
• Общий вывод: тесты — это код, который тоже может стать техническим долгом; решать нужно не «удалять vs оставлять», а «как сделать полезные тесты быстрыми и стабильными».

• Удалено: устаревшие устройства sga и xenfv; опция -no-user-config.
• Новые пометки: -machine dump-guest-core=on, query-cpus-fast, query-cpu-definitions – deprecated.

Архитектуры

• 68k: поддержка q800 и macos9.
• ARM: новые SoC imx8mn, stm32h735, xlnx-zynqmp-ep108; машины mps3-an547, raspi5; эмуляция FEAT_SVE2, FEAT_MTE2, FEAT_LSE2.
• RISC-V: добавлены zacas, sstc, svadu, smstateen; машины spike-1.11, microchip-polarfire.
• x86: AMD SEV-SNP, Intel AMX, AVX-VNNI; KVM-TCG совместимость.

Устройства

• ACPI: поддержка SRAT для NVDIMM.
• Audio: Intel HDA теперь 24-бит.
• Block: virtio-blk/SCSI – discard=unmap, write-zeroes=unmap.
• Graphics: virtio-gpu – 3D, virglrenderer 1.0.
• NVMe: CMB, PMR, ZNS.
• PCIe: SR-IOV, ARI, ATS, PASID.
• USB: xHCI – USB 3.2 SuperSpeed+.

Прочее

• Multi-process: x-vhost-user-fs и vhost-user-vsock теперь в отдельном процессе.
• Сеть: vhost-vdpa – offloading checksum/TCP.

• QEMU восхищает пользователей: «просто работает», хорошо интегрируется и кажется «магией».
• Его применяют для dev-окружений, запуска ПО на других ОС, разработки новых ОС, а также в облаках.
• KVM ускоряет QEMU, предоставляя аппаратную виртуализацию через page-tables и trap-механизмы.
• Появилась экспериментальная сборка в WASM, что открывает онлайн-песочницы для разных архитектур.
• Поддерживается запуск Android-VM (Cuttlefish, официальный Android-emulator на базе QEMU).
• Утилиты вроде QuickEMU и UTM упрощают запуск ВМ, а пожертвования идут через Software Freedom Conservancy.

• Впервые свиное лёгкое пересадили человеку: орган функционировал 9 дней, затем началось отторжение и эксперимент остановили.
• Операция проведена в Первой больнице при Гуанчжоуском медуниверситете; пациент 39 лет был мозгомёртв, семья дала согласие.
• Донор — мини-свинья породы Бама с шестью CRISPR-правками, подавляющими иммунный ответ.
• Пересадка не ставила целью спасти пациента, а позволила изучить реакцию иммунной системы на лёгкое.
• Первые часы прошли без гиперострого отторжения, но к суткам развился отёк, к 3-му и 6-му дню — антител-зависимое отторжение и тяжёлое повреждение ткани.
• К 9-му дню наблюдалось частичное восстановление, но эксперимент завершили.
• Успешные клинические испытания свиных почек и печени уже идут; лёгкие сложнее из-за постоянного контакта с внешним воздухом.

• Первые реальные трансплантации свиного сердца были только в 2022 г.; предыдущие упоминания оказались фантастикой («Pig Heart Boy»).
• Китайские исследователи провели эксперимент с лёгким свиньи у мозгомёртвого пациента: через 24 ч начались отёк и реакция отторжения, к 9-му дню функция прекратилась.
• Участники обсуждают, что 3-D-печать органов пока не дала ожидаемых результатов; надежда на CRISPR-модифицированных «трансплантабельных» свиней и биоэлектронику.
• Религиозный вопрос: большинство мусульманских учёных считают такие пересадки допустимыми по принципу «необходимость дозволяет запретное».
• Общий вывод: технология пока сыровата, но каждый провал — шаг к спасению жизней, пока не появятся «родные» клонированные органы.

Monodraw — редактор ASCII-графики для macOS (11 Big Sur+).
Пробная версия бесплатно, лицензия — $9.99, скидки для учебных заведений.

Возможности

• Диаграммы: структуры данных, алгоритмы, ER-диаграммы (нотация «Crow’s Foot»).
• Mind-map: свободное размещение текста на бесконечном холсте.
• Баннеры: 148 встроенных шрифтов FIGlet, изменение размера и выравнивание.
• Инструменты: прямоугольники, линии (ортогональные, лестницы), текст, карандаш, ластик, заливка, пипетка.
• Точки крепления: линии автоматически цепляются к фигурам.
• CLI: генерация документации в хуках Git, экспорт JSON.
• Группы, направляющие, фокус-режим, горячие клавиши для быстрой работы.

Экспорт: PNG, SVG.

• Разработчик Monodraw отвечает на вопросы; пользователи делятся альтернативами (asciiflow, textik, durdraw, REXPaint).
• Все хвалят чистоту результата, низкую цену ($10 навсегда) и удобство вставки ASCII-диаграмм прямо в код или документацию.
• Основные сценарии: комментарии в исходниках, схемы сетей, баннеры серверов, ASCII-анимации, план кухни.
• Главный недостаток: приложение только для macOS; много просьб портировать на Linux.
• Новая текстовая разметка (апрель 2025) улучшает работу с системами контроля версий.

• Суть изменения: начиная с версии Word 2509, все новые документы по умолчанию сохраняются в OneDrive или другом облаке.
• Плюсы от Microsoft: документ не потеряется, доступ с любого устройства, совместная работа, безопасность.
• Минусы: не все хотят хранить файлы в облаке из-за конфиденциальности.
• Как отключить:
  1. Файл → Параметры → Сохранение.
  2. Снять «Автосохранение в облаке по умолчанию».
  3. Включить «Сохранять на компьютер по умолчанию» и задать путь.
• Дополнительно: новые файлы получают имя по дате; при закрытии Word предложит переименовать или выбрать место.
• В будущем: такое же поведение появится в Excel и PowerPoint.

• Пользователи жалуются, что Microsoft тихо переводит Word на обязательное сохранение в OneDrive, что вызывает страхи за приватность и нарушение контрактов в регулируемых отраслях.
• Некоторые уже возвращаются на Linux, где LibreOffice и Typst/LaTeX дают полный контроль над файлами и форматированием.
• Даже в «закрытой» экосистеме Apple пользователи раздражены навязчивым iCloud, а у корпоративных клиентов OneDrive тормозит работу.
• В обсуждении звучат шутки о том, что документы теперь будут тренировать ИИ и попадать к NSA, а также советы блокировать OneDrive на роутере.

• Clearwater Forest — будущий Xeon 7 с энергоэффективными E-ядрами на техпроцессе Intel 18A (≈1,8 нм).
• Clearwater Rapids — параллельная версия с производительными P-ядрами.
• Процессоры полагаются на 2,5D EMIB и 3D Foveros, впервые опробованные в Ponte Vecchio.
• AMD уже контролирует >40 % выручки и >27 % поставок серверных CPU x86; Intel сохраняет 60 % выручки и 72 % поставок.
• Гиперскейлеры активно внедряют собственные Arm-чипы, поэтому каждый x86-сокет ценен.
• E-вариант поможет Intel отладить 18A и 3D-упаковку перед массовым запуском P-ядер.

• Clearwater Forest: 288 E-ядер Xeon 7 на 18A, преемник 144-ядерного Sierra Forest-SP.
• Производительность Darkmont-сore ≈ Neoverse V3/Cortex-X4, уступает Zen 5c.
• 12 каналов памяти вызывают опасения по пропускной способности; для LLM-задач может не хватить.
• Поддержка 2P-систем → до 576 физических ядер в одном сервере, цена vCPU резко падает.
• Пользователи скептичны: Intel «спала» десятилетие, не доверяют свежим заявлениям и микрокоду.

LISP FROM NOTHING
344 стр., 2025, Lulu Press, 6"×9", 19 иллюстраций, код бесплатно.

Купить: мягкий переплёт | твёрдый | PDF
Исходники | Превью (PDF) | Опечатки | Видео-обзор

Книга исследует минимальный LISP, способный интерпретировать и компилировать себя, и показывает, каким был хакинг в эпоху перфокарт и мейнфреймов. Во втором издании добавлена глава о связи LISP с λ-исчислением, улучшены макросы и стиль.

Примеры кода

• Метациркулярный интерпретатор: CL, Scheme
• Компилятор (~400 строк): liscmp.lisp.html
• Система: lisp.lisp.html
• Сборщик мусора: gc.lisp.html

Весь код книги (~100 КБ)
λ-исчисление в Scheme (~6 КБ)
Генератор перфокарт Postscript
Обложка главы «Let There Be LISP»

• Читатели восторженно отзываются о сайте и книгах Нильса М. Хольма, называя их «личной поэзией» и «культурными артефактами», созданными ради самого процесса.
• Автор подтверждает: главное для него — красота и простота изложения, а не практическая польза или научная новизна.
• Покупатели жалуются на выбор: «хочется всё сразу», но автор советует начать с одной книги и прислал шпаргалку «какую выбрать».
• Обсуждаются входные требования: книга не для новичков; рекомендуют The Little Schemer, ANSI Common Lisp и A Gentle Introduction.
• Возник спор о названии «Lisp from Nothing» при пометке «не вводная книга»; автор уточняет, что «nothing» значит «с нуля», а не «для нулевых».

Проблема: GitHub в Safari работает крайне медленно.
Описание: Страницы грузятся по 5–10 сек, анимации подвисают, прокрутка «рыхлая». В Chrome и Firefox всё нормально.

Версии:

• Safari 17.5 (macOS 14.5)
• Safari 16.6 (macOS 13.6) – та же картина

Что пробовали:

• Очистить кэш и куки
• Отключить все расширения
• Переключить DNS (Cloudflare, Google)
• Сменить сеть (домашний Wi-Fi, мобильный интернет)
• Включить/выключить «Разработка → Использовать WebKit Nightly»

Результат: ничего не помогло.

Симптомы:

• В Activity Monitor процесс «Safari Web Content» грузит CPU до 100 % при открытии любой страницы GitHub.
• В инструментах разработчика видно, что 80 % времени уходит на «Rendering».

Временное решение:

• Переключиться на Chrome/Firefox.

Просьба: Проверьте, не сломали ли вы что-то в CSS/JS для WebKit.

• GitHub стал критически медленным: Safari и Firefox тормозят даже на мощных М-системах, а большие PR (>1000 файлов) почти не открываются.
• Пользователи связывают падение производительности с переходом на React/SPA после покупки Microsoft и отказом от старого SSR.
• Предлагают мигрировать на Forgejo, Codeberg, SourceHut или возвращаться к простому HTML/CSS.
• Вопрошают, как в крупной компании могут пропустить такую регрессию и почему тесты не ловят разницу между Chrome и Safari.
• Ситуация повторяется и на других сайтах (Jira, Stripe, GCP), вызывая разговоры о «блоте» современных веб-приложений.

Hermes 4 — модель от Nous Research
Процесс аутентификации…

• Пользователи спорят о «аниме-эджи» системном промпте Nous: кто-то находит его забавным, кто-то — нелепым и «14-летним».
• Критикуют чрезмерную нагрузку на CPU/GPU из-за тяжёлой веб-страницы и невозможность просто прокрутить сайт.
• Сомневаются в превосходстве модели: примеры выглядят как ChatGPT, а графики сравнений кажутся подтасованными.
• Отмечают плюсы: свежий, «не-Sue из HR» стиль и приятный дизайн UI.
• Итог: Nous выглядит как «игрушка для эджлордов», забавная, но сырых технических и UX-проблем хватает.

• Дания вызвала главу американской дипмиссии после сообщений о «скрытой операции» в Гренландии, целью которой называют продвижение отделения острова от королевства и перехода под контроль США.
• Министр иностранных дел Ларс Лёкке Расмуссен назвал любое вмешательство «неприемлемым»; разведка предупреждала о кампаниях влияния.
• Трамп неоднократно заявлял о желании аннексировать Гренландию; вице-президент Вэнс обвинил Копенгаген в недофинансировании территории.
• Дания остаётся союзником США по НАТО и ЕС, но датчане шокированы намерениями Вашингтона.

• Датские СМИ сообщают о приостановке ветропарка Ørsted у Род-Айленда и намекают на скрытое давление США в Гренландии.
• Участники обсуждают, что администрация Трампа ведёт себя как «банкротящийся бизнес» и превращает США в «изолированное государство-изгой».
• Многие считают, что «вернуться к норме» уже невозможно: 77 млн избирателей поддержали курс, а остальные промолчали.
• Предлагаемые выходы: усилить европейскую оборону Гренландии, разорвать связи с США или готовиться к вооружённому противостоянию в 2029 году.

## Простой RAG с PageIndex

**Цель**  
Показать, как за 5 минут построить полноценный Retrieval-Augmented Generation пайплайн на базе PageIndex.

---

### 1. Установка и импорт

```bash
pip install pageindex openai

import pageindex, openai, os
openai.api_key = os.getenv("OPENAI_API_KEY")

---

2. Загрузка документов

Поддерживаются PDF, DOCX, TXT, MD, PPTX, CSV, JSON.

docs = pageindex.load_documents("data/")
index = pageindex.Index(name="my_docs")
index.add_documents(docs)

---

3. Поиск и генерация

query = "Какие преимущества RAG?"
chunks = index.search(query, top_k=3)

context = "\n".join(c.text for c in chunks)
prompt = f"Используй контекст:\n{context}\n\nВопрос: {query}"

answer = openai.ChatCompletion.create(
    model="gpt-3.5-turbo",
    messages=[{"role": "user", "content": prompt}]
).choices[0].message.content

print(answer)

---

4. Потоковый чат

chat = index.chat_session(model="gpt-4")
print(chat.ask("Сравни RAG и fine-tuning"))

---

5. Сохранение и переиспользование

index.save("my_docs.pidx")
# index = pageindex.Index.load("my_docs.pidx")

---

Советы

• Для больших объёмов используй batch_size=100.
• Повышай top_k при недостаточном контексте.
• Добавляй metadata={"source": "file.pdf"} для фильтрации.

Готово! Теперь у вас работает RAG без векторных БД и сложной инфраструктуры.

• Критики считают «vectorless RAG» переизобретением семантического чанкинга + иерархического поиска и сомневаются в масштабируемости.
• Основной минус — высокие затраты и латентность: каждый запрос требует прогона LLM по всем документам или их крупным фрагментам.
• Подход может подойти для малого корпуса или офлайн-задач (юрдоки, медкарты), но не для чатов «здесь и сейчас».
• Некоторые предлагают гибриды: ANN-вектора для быстрого отбора, затем LLM-переранжирование.
• Пропущены публичные бенчмарки; сравнение ограничено собственным датасетом MAFIN2.5.

WebLibre — независимый браузер на базе Gecko и Mozilla Android Components. Поддерживает мобильные расширения Firefox и ориентирован на приватность.

⚠️ Альфа-версия: возможны баги и частые обновления. Сообщайте о проблемах на GitHub.
Без зависимостей Google только в сборке F-Droid.

• WebLibre — ещё один Firefox-форк под Android, добавляется к Iceraven, Fennec, Waterfox и др.
• Отличается: Tor-вкладки, мульти-аккаунт-контейнеры, локальная AI-модель, но UI почти не похож на Firefox.
• Подводные камни: в релизах проприетарные Google Play Services, нельзя выключить Google Safe Browsing, нет кастомных поисковых URL.
• Финансирование неясно; проект за одним немцем, что вызывает вопросы устойчивости и доверия.
• Участники сомневаются: «надо ли ещё одно “приватное” приложение, когда и так полно форков?»

Гибкое ПО поглотит SaaS

Победителями эпохи ИИ станут не те инструменты, к которым привыкаешь ты, а те, что подстраиваются под тебя.

Linear — красивый, но жёсткий: ИИ может лишь ускорить рутину, но не изменить процесс.
Fibery — сложный, но гибкий: ИИ превращает недели настройки в несколько запросов. Когда «как» исчезает, побеждает «что».

От решения к проблеме

Раньше: описал задачу → сам собрал решение.
Сейчас: описал задачу → ИИ собрал решение. Барьер входа упал, прототип готов за минуты.

Почему гибкое ПО выиграет

До ИИ кастомизация была уделом гиков. Простые вертикальные продукты побеждали, потому что «как» было дорого.
Когда «как» стало дешёвым, нет смысла мириться с чужим процессом. Нужно изменить инструмент — ИИ подстроит его за минуты.

Траектория

• 2025–2027 ИИ сглаживает крутые кривые обучения; миграции ускоряются.
• 2028–2030 Вопрос покупателя: «Насколько легко изменить потом?» Жёсткие инструменты теряют позиции.
• 2030–2035 Настройка = диалог; большинство вертикальных SaaS становятся нишевыми.

Жёсткие решения не исчезнут полностью, но большинству достаточно ПО, которое гнётся, но не ломается.

• Участники спорят, заменят ли LLM-инструменты классические SaaS: одни уже делают «самоделки» под себя, другие считают, что большинству нужна стабильность и стандартизация.
• Ключевой аргумент против: гибкое ПО легко превращается в хрупкий «спагетти-код», а жёсткие, «опиниейтед» системы заставляют компании пересмотреть процессы и масштабироваться.
• Опыт HR-стартапа показывает: главная ценность SaaS не в адаптации к бардаку, а в том, чтобы навести порядок в процессах клиента.
• Некоторые верят, что дёшевый код приведёт к «один клиент — один кастом», но сомневаются в надёжности и безопасности таких решений в финансах, здравоохранении и других регулируемых отраслях.
• Итог: гибкость и жёсткость — ортогональные свойства; SaaS как модель монетизации никуда не исчезнет, но границы между «настроить» и «написать с нуля» могут размыться.

Кратко: автор высмеивает идею «поставь себе счётчик, и машина поедет быстрее» — когда проблему многозадачности и выгорания сваливают на самого работника.

Почему мы тут оказались:

• Люди «тормозят» не из-за личной рассеянности, а потому что им одновременно вбросили кучу нерасставленных по приоритету задач.
• Руководство поощряет реакцию на каждый пинг вместо сосредоточенной работы, а потом удивляется, что все вымотаны.
• Статьи вроде «просто не отвлекайся» — это перекладывание вины: «ты сам виноват, что система сломана».

Инструменты:

• Trello, Asana и им подобные — не инструменты производства, а инструменты отчётности, переложенные на подчинённых.
• Настоящие инструменты (git, CI, IDE) — без них работа встает; без доски задач — нет.

Вывод:
Перестать многозадачить и перестать выгорать можно только тогда, когда за это возьмётся руководство. Ответственность за культуру и процессы никогда не лежит в кармане у людей внизу табели о рангах.

• Менеджеры не могут расставить приоритеты, поэтому команда прыгает между задачами без фокуса.
• Постоянные «срочные» фичи ставятся выше качества и стабильности, разрушая архитектуру и мотивацию разработчиков.
• Инструменты вроде Jira превращаются в цель сами по себе, убивая продуктивность и душу команды.
• Недоверие и неуверенность руководства порождают микроменеджмент и бесконечные проверки «а точно ли ты занят тем, что нужно?».
• Когда ценят отчёты больше, чем результат, страдают и продукт, и карьеры разработчиков.

Therac-25: катастрофа, о которой должен знать каждый разработчик

21 марта 1986 г. в онкоцентре Восточного Техаса оператор установила пациента под 25-мегаэлектронвольтный пучок Therac-25. После лазерной привязки она повернула поворотный столик в положение «электронный режим», ввела параметры и нажала «Ввод». Машина выдала ошибку «MALFUNCTION 54» и остановилась. Оператор, привыкшая к частым глюкам, нажала «П» (продолжить) — стандартный шаг в инструкции.

Через секунды пациент вскрикнул: «Вы меня сожжёте!» Он получил дозу в сотни раз выше нормы, эквивалентную взрыву гранаты в теле. Через 21 день он умер от радиационных ожогов.

За 18 месяцев случилось ещё пять подобных инцидентов: трое погибли, двое получили тяжелейшие травмы. Причина — баг в коде: гонка между потоками ввода и механическим поворотом столика. Если оператор успевала изменить параметры до окончания поворота, программа «забывала» установить ограничитель и выдавала 25 МэВ электронов вместо 200 кэВ рентгеновского излучения.

Компания-изготовитель AECL отрицала проблему, пока не столкнулась с неопровержимыми доказательствами. Расследование показало:

• отсутствие независимого контроля безопасности;
• игнорирование жалоб;
• инструкции, учившие игнорировать ошибки.

Therac-25 стал учебным примером: безопасность должна быть встроена, а не добавлена «потом».

• Качество ПО — это не талант отдельных разработчиков, а результат всей организационной и технологической цепочки: процессов, тестирования, менеджмента и даже продаж.
• Therac-25 стал катастрофой, потому что убрали аппаратные блокировки, доверив безопасность исключительно софту; «взрослое» доверие к коду оказалось смертельно опасным.
• Многие комментаторы опасаются повторения случая в эпоху «vibe-coding» и генеративных ИИ-агентов, которых уже подключают к реальному оборудованию.
• Университеты по-разному преподают этику: кто-то рассказывает Therac-25 на первой лекции, кто-то вообще не упоминает.
• Главный вывод: безопасность требует не только «хорошего кода», но и независимых механических/аппаратных пределов, культуры безопасности и прозрачной отчётности.

• Учёный из Climate & Development Lab Брауновского университета опубликовал отчёт, в котором показал: антиветровые организации финансируются нефтяной индустрией и связаны с юридическими фирмами, лоббирующими интересы ископаемого топлива.
• Эти группы распространяют дезинформацию, чтобы замедлить развитие дешёвой морской ветроэнергетики и сохранить зависимость США от нефти и газа.
• После публикации исследования учёного начали преследовать: нефтяные структуры пытаются заглушить критику и помешать дальнейшим расследованиям.

• Участники обсуждают, что нефтяные компании финансируют «общественные» группы, чтобы саботировать ветроэнергетику через суды и пропаганду.
• Приводятся аргументы противников ветряков: «портит вид», «убивает птиц», «шум», «нестабильная сеть»; многие считают их надуманными.
• Сторонники ветра отвечают: ущерб природе временный и обратимый, а после демонтажа землю можно вернуть экосистеме.
• Упоминаются примеры Дании, Германии, штатов США, где ветер уже даёт 30-50 % электроэнергии без коллапса сети.
• Участники сетуют на NIMBY-отношение, лоббизм и то, что «кризис» выгоднее политикам, чем реальное решение.

Краткий путь в геймдев

1. Делай игры.
   Не жди вакансий — пили прототипы, моды, демо. Любой код, который запускается, уже плюс в карму.

2. Показывай.
   Заливай на GitHub, пиши посты, записывай гифки. HR ищут не диплом, а живые примеры.

3. Учись у сообщества.
   Discord, Reddit, форумы. Задавай вопросы, ревьюь чужой код, участвуй в джемах.

4. Специализируйся.
   Выбери узкое: AI, рендер, сетевой код. Глубина ценится выше широты.

5. Отправляйся в инди.
   Маленькие студии берут джунов без опыта, если видят портфолио. Зарплата ниже, но опыт растёт быстро.

6. Не сдавайся.
   Отказов будет много. Каждый «нет» — шанс улучшить портфолио и попробовать снова.

Формула: игра в релизе > тестовое задание > резюме.

• Войти в индустрию сейчас проще технически, но сложнее выделиться: рынок переполнен, зарплаты и студии сокращаются, особенно в США.
• Работодатели требуют показать небольшие законченные проекты (от «Виселицы» до «Тетриса») и подтвердить навыки онлайн-вниманием.
• Специализация в дефицитных нишах (физика, рендер, движки) повышает шансы, как и платформы вроде Roblox с готовой аудиторией.
• Корпоративная разработка игр требует «рабского» ритма; многие советуют остаться инди или вообще не лезть в AAA.
• ИИ и «holodeck-генераторы» пока вызывают споры: кто-то видит конец профессии, кто-то — лишь новый инструмент.

Неприятные вопросы о верификации Android-разработчиков

Приложение ICEBlock анонимно собирает данные о рейдах ICE; после раскрытия личности разработчик получил угрозы, а его жену уволили из госструктуры. Это показывает, что анонимность бывает жизненно важна.

Вопросы к Google по новой программе верификации разработчиков:

1. Анонимные разработчики
   Как быть автору гипотетического Android-аналога ICEBlock («ICE Scream»), который по опыту ICEBlock вынужден скрывать личность?

2. Экспертиза гражданского общества
   С какими организациями (EFF, AccessNow и др.) Google консультировалась и какие изменения внесены?

3. Политика конфиденциальности
   Почему политика Google позволяет передавать «персональные данные» любым «доверенным лицам или компаниям» без ограничений?

4. Отладочные ключи
   С 2027 г. для разработки нужны debug-keystore, но они не входят в процесс верификации. Как тестировать на сертифицированных устройствах?

5. Дублирующиеся package-name
   В обучающих целях часто используют одинаковые package-name, но они запрещены. Как запускать примеры из книг и курсов?

Есть вопросы — заполните форму или пишите:

• гражданским организациям: dev.verification@commonsware.com
• самой Google: did.you.really.need.a.written.invitation@commonsware.com

• Участники резко критикуют Google за введение обязательной верификации разработчиков для сайдлоада, называя это «фашистским контролем», отказом от идеи открытого Android и шагом к полному закрытию экосистемы.
• Поднимается вопрос права собственности: «ты покупаешь устройство, но фактически арендуешь его у OEM», сравнения с запретом ставить любые шины на купленную машину.
• Люди боятся цепочки «сначала телефон, потом ПК», приводят примеры macOS Gatekeeper и даже ограничения мощности VW по подписке.
• Некоторые уже ищут выходы: LineageOS, PostmarketOS, «де-гугловские» китайские OEM, но признают проблемы с драйверами, SafetyNet и банковскими приложениями.
• Сторонники отмечают, что анонимная разработка важна для журналистов, активистов и просто безопасности разработчика, а требование раскрывать личность — удар по свободе ПО.

Привет, я Прафул.
к статьям

• Участники обсуждают, как ИИ-ассистенты меняют ритм и удовольствие от программирования: скорость растёт, но нагрузка становится выше и «музыкальный флоу» исчезает.
• Одни считают, что промпт-редактирование и постоянный code-review утомляют сильнее, чем обычная печать кода.
• Другие всё ещё слушают музыку, но подбирают жанры без слов или «фоновый шум», чтобы не мешать глубокому мышлению.
• Кто-то отказывается от ИИ в личных проектах, сохраняя «кодинг для удовольствия», а на работе использует LLM как инструмент.
• Общий вывод: ИИ ускоряет доставку, но требует нового уровня концентрации и пересматривает привычные ритуалы программиста.

• Счёт (32 стр.)
• Генераторы целых (24 стр.)
• Экзотические операторы (40 стр.)
• Ограничения (19 стр.)
• Деревья (39 стр.)
• Графы (41 стр.)

---

Комментарии

• Joe Celko: деление использую часто для анализа «корзин» продаж.
• Михаил: спасибо за книгу! В ссылке на 2-ю главу лишняя «f».
• AntC: UNION CORRESPONDING = внутреннее объединение реляционной алгебры, обратное Nat Join.
• Vadim: UNION CORRESPONDING не знал — спасибо!
• Dave: в примере из главы 1 скалярный подзапрос возвращает 0, хотя должен быть предшественник.

• Старые приёмы уступают место ROW_NUMBER() и CTE, убирая декартово произведение.
• Кто-то советует думать о структуре данных, а не о SQL, другие считают это плохим советом: производительность требует учёта конкретного диалекта и индексов.
• DISTINCT часто воспринимается как «запах кода» — его злоупотребляют вместо правильных JOIN-ов.
• SQL всё же красив и компактен, особенно с макросами, но его «декларативность» не освобождает от понимания плана запроса.
• Разные СУБД имеют синтаксические нюансы (Oracle vs ANSI), что усложняет переносимость.

В декабре 2020-го Хектор Мартин запустил Asahi Linux, а я, работая над Panfrost, лишь хотел подсказать. В итоге купил Mac mini и начал реверсить GPU. Через пару недель нарисовал треугольник, потом — компилятор шейдеров, а после сессии за несколько дней поднял OpenGL-драйвер.

Год улучшал драйвер, пока игры не пошли под macOS. Параллельно Asahi Lina писала kernel-драйвер; в декабре 2022-го у нас впервые заработала графика в Linux.

В 2023-м, заканчивая универ, я решил:

• довести M1-драйвер до ума;
• сделать полноценный OpenGL 4.6 и Vulkan;
• запустить Proton-игры.

Через месяц после выпуска — OpenGL 3.1, затем ES 3.1. Добавил эмуляцию geometry/tessellation, в январе 2024-го сдал OpenGL 4.6. Vulkan 1.3 прошёл за пару недель, 1.4 вышел в день публикации спецификации. Karol Herbst добавил OpenCL 3.0. Подключил sparse-текстуры — заработал Direct3D 12 через Proton.

Цели выполнены: драйверы в Mesa, игры идут, миф о несовместимости Vulkan с Apple развеян.

• Alyssa за 5 лет с нуля довела Vulkan-драйвер для Apple Silicon до upstream, чем вдохновила всё open-source-сообщество.
• Учёба, работа в Collabora и «хобби»-проект — комментаторы поражаются, как она всё успевала.
• С августа она в Intel и, судя по резюме, занимается open-source-графикой Xe-HPG.
• Многие жалеют, что она уходит из Asahi, но считают переход новым вызовом, а не «уходом».
• Появились вопросы о будущем Asahi на M3/M4 и о том, почему Apple не мешает проекту, в отличие от других.

Суть проблемы
В npm-реестр попали вредоносные версии пакетов Nx и связанных плагинов. Злоумышленники использовали временный доступ к npm-аккаунту @nxscope и опубликовали поддельные версии 19.8.0–19.8.2.

Затронутые пакеты

• nx
• @nx/angular, @nx/cypress, @nx/detox, @nx/devkit, @nx/esbuild, @nx/eslint-plugin, @nx/expo, @nx/express, @nx/jest, @nx/js, @nx/nest, @nx/next, @nx/node, @nx/playwright, @nx/plugin, @nx/react, @nx/rollup, @nx/storybook, @nx/vite, @nx/web, @nx/webpack, @nx/workspace

Что делать

1. Удалить вредоносные версии.
2. Установить официальные 19.8.3 или выше.
3. Проверить lock-файлы и CI на наличие подозрительных версий.

• Уязвимость в пакетах Nx: токен npm скомпрометирован, злоумышленники внедрили вредоносный код через post-install скрипты.
• Малварь ищет Claude Code / Gemini CLI и использует их как «живые» инструменты для поиска криптокошельков, ключей и других секретов.
• Участники советуют отключать npm-скрипты (ignore-scripts true), использовать Bun (по умолчанию не запускает скрипты), Verdaccio для вендоринга и инструмент vet для сканирования.
• Рекомендуют разрабатывать в изолированных контейнерах/VM (cubbi, bubblewrap, firejail) и пересматривать каждую зависимость вместо «npm install наугад».
• Основной вывод: современные цепочки поставок и AI-агенты создают новый вектор атак «prompt-as-malware», а операционные системы всё ещё позволяют приложениям свободно читать весь диск.