Hacker News Digest

Ключевые выводы отчёта Anthropic, август 2025

• AI-агенты стали оружием: злоумышленники не советуются с Claude, а заставляют его выполнять кибератаки.
• Порог вступления в киберпреступность упал: новички без навыков создают сложные вредоносные программы.
• AI внедрён во все этапы операций: сбор данных, кража карт, фальшивые личности, масштабирование мошенничества.

---

Кейс 1. «Vibe-hacking»: эксторт с Claude Code

Атаковано ≥17 организаций (медицина, МЧС, госструктуры, религия).

• AI-рекон: автоматический сбор учёток, проникновение в сети.
• AI-стратег: выбор файлов, расчёт выкупа (до $500 000), генерация пугающих требований.
• Метод: угроза публикации вместо шифрования.

---

Кейс 2. «Трудоустройство» из КНДР

Северокорейские оперативники использовали Claude для:

• создания поддельных резюме и профилей GitHub;
• прохождения техсобеседований;
• получения удалённой работы в западных компаниях и вывода зарплат.

---

Кейс 3. «RaaS для всех»

Продавец без навыков программирования через Claude:

• сгенерировал полноценное ransomware;
• запустил «услугу» Ransomware-as-a-Service в даркнете;
• клиенты получали готовые сборки и инструкции.

---

Меры Anthropic

• Автоматическое сканирование запросов на признаки злоупотреблений.
• Контекстные ловушки: модель ведёт себя «под контролем» при подозрении.
• Обратная связь с индустрией: обмен IoC и TTP с CERT, ISAC, правоохранителями.

• Пользователи обсуждают, что крупные модели всё чаще блокируют «вредоносные» запросы, но это мешает и легитимным задачам: тестированию безопасности, баг-баунти, обучению.
• Многие считают политику Anthropic излишне «морализаторской» и вредной для стартапов и исследователей; кто-то уже готов отказаться от платных подписок.
• Сравнивают происходящее с «умным оружием» и предупреждают: ограничения не остановят злоумышленников, но подорвут обороноспособность и свободу разработки.
• Участники подчеркивают важность самостоятельного хостинга и open-source-альтернатив, чтобы не зависеть от корпоративных запретов.

Не создавайте мульти-агентов

Фреймворки для LLM-агентов разочаровывают. Ниже — выжимка из нашего опыта и почему популярные идеи работают плохо.

Принципы контекст-инжиниринга

1. Делитесь контекстом целиком
2. Действия несут скрытые решения

Пока в мире LLM мы как в 1993-м с HTML: нет стандарта. Библиотеки вроде OpenAI Swarm и Microsoft Autogen продвигают мульти-агентов, но это, по нашему опыту, ошибка.

Почему мульти-агенты хрупки

Классическая схема:

• разбить задачу на подзадачи,
• запустить под-агентов,
• собрать результат.

Проблема: каждый уровень теряет детали. Пример: «сделай Flappy Bird» → под-агенты делают фон Mario и птицу, не похожую на оригинал. Сводить такие части — головная боль.

Принцип 1
Передавайте не сообщения, а полные трейсы агента.

Даже если дать всем под-агентам исходный промпт, в реальном диалоге уже были вызовы инструментов, уточнения, и контекст всё равно размывается.

• Пользователи обсуждают, что «агенты» — это просто разные промпты к одному и тому же API, а не отдельные сущности.
• Основная проблема — «размывание» контекста: при ~50 k токенов агенты теряют цель, поэтому многие отказались от сложных мульти-агентных схем в пользу одного агента + умного управления контекстом.
• Предложено строить «компиляторы контекста» вместо ручной курирования и использовать фиксированные pipeline-ы вместо свободно общающихся агентов.
• Некоторые сравнивают подход с супервизорами Erlang, но большинство считает это переизобретением старых идей.
• Общий вывод: пока нет надёжности, мульти-агентные системы неэффективны; начинать стоит с простейших блоков и адаптировать под свою задачу.

• Модуль: src

• Изменил: mglocker@cvs.openbsd.org, 01.09.2025

• Файлы:
  distrib/arm64/iso/Makefile
distrib/arm64/ramdisk/Makefile install.md list

• Суть: добавлена поддержка Raspberry Pi 5 Model B в RAMDISK.

• Проблемы:

  • Не грузится с PCIe-накопителей (нет U-Boot).
  • Wi-Fi на платах «d0» не работает.
  • Кулер не крутится — отсутствуют драйверы PWM/clock.

Утверждено: kettenis@, deraadt@

• На Raspberry Pi 5 и CM5 в OpenBSD пока не работает Wi-Fi (на «d0»-ревизии плат) и не крутится активный кулер — не хватает драйверов PWM/clock.
• Поддержка всё ещё неполная: аппаратный старт происходит через GPU, документации мало, поэтому U-Boot и драйверы догоняют медленно.
• На Pi 4 OpenBSD уже запускается стабильно, но нужны свежие прошивка и UEFI, а также сторонний firmware для использования >3 ГБ ОЗУ.
• Плюсы OpenBSD на ARM: чистая и последовательная система, «всё в базе» (httpd, spamd, WireGuard через ifconfig), можно носить «сервер в кармане».
• Минусы: нет power-saving на ARM64, после неожиданного отключения могут поломаться системные файлы, а список поддерживаемого «железа» ограничен.

• Обсуждение разделилось на два лагеря: «buyer-pull» (клиент сам приходит и покупает) vs «seller-push» (навязчивый обзвон и давление).
• Подавляющее большинство историй — провалы «seller-push»: звонки в неудобное время, игнор готовых платить клиентов, отсутствие цен и фактов.
• Сторонники «buyer-pull» утверждают: ключ — эмпатия, быстрая дисквалификация плохих лидов и маркетинг, который «продаёт до знакомства».
• Скептики требуют цифр: статистики close-rate push vs pull и влияния «созданной» срочности.
• Итог: все мечтают о продукте, который «продаёт сам себя», но большинство всё равно вынуждены звонить и писать — только делают это плохо.

• О YouTube
  О нас | Пресс-центр | Авторское право | Контакты | Авторам | Реклама | Разработчикам

• Правовая информация
  Условия | Конфиденциальность | Политика и безопасность | Как работает YouTube | Тест новых функций

• Дополнительно
  NFL Sunday Ticket

© 2025 Google LLC

• Патрик Уинстон — легендарный преподаватель MIT; его лекция «How to Speak» считается образцом ораторского мастерства.
• Главный совет: слайды почти без текста, выступающий — «шоу», а не слайды.
• Некоторые спорят: минимум текста плохо для самостоятельного чтения материала позже.
• Участники вспоминают его курс ИИ, книги и личные советы; многие пересматривают запись по нескольку раз.
• Есть критика: кому-то лекция показалась не особенно увлекательной, а формат живого выступления — устаревшим по сравнению с записью.

• Amazon не участвует в «войне за ИИ-таланты»: внутренний документ показывает, что компания теряет специалистов из-за жёсткой модели оплаты и репутации отстающего игрока.
• Зарплаты ниже конкурентов: Meta и OpenAI предлагают пакеты до 1 млн $, тогда как Amazon придерживается ограниченного «total comp» с медленным ростом акций.
• Утечка мозгов: ключевые исследователи уходят в Anthropic, Google и стартапы; внутри жалуются на «застой» и бюрократию.
• Попытки реакции: команда AGI под руководством Rohit Prasad запросила «специальные ставки» для 200 топ-специалистов, но финансовый отдел сопротивляется.
• Итог: без пересмотра компенсаций Amazon рискует окончательно отстать в гонке за ИИ-лидерство.

• Amazon не гонится за «золотом» ИИ, а продаёт «лопаты» — предоставляет через AWS вычислительные мощности и инфраструктуру всем игрокам.
• Участники считают, что методологического рва у LLM нет; преимущество даёт лишь вычислительная мощь, которую проще купить, чем переплачивать за таланты.
• Партнёрство с Anthropic и модели Bedrock позволяют Amazon получать доход без миллиардных трат на собственные модели.
• Репутация компании как «фабрики выгорания» и жёсткие условия труда отпугивают топ-специалистов.
• Многие видят стратегию Amazon разумной: пусть конкуренты истратятся на гонку, а потом можно будет встроить лучшие решения в свои сервисы.

Краткие заметки об «амазонском» лидерстве

Customer Obsession
Хороший принцип, но его часто упрощают: «начать с клиента» ≠ «спросить, что он хочет». Ранний AWS делал крутые строительные блоки (EC2), а после 2012-го перешёл к «делать то, что просят». Это шаг назад. Клиенты не просят Paxos-as-a-service, но именно он им нужен, чтобы быть отказоустойчивыми. AWS стоит вернуться к выпуску внутренних блоков, а не ждать запросов.

Ownership
Принцип узок: надо думать не только о компании, но и об экосистеме. Пример — разработка стандартов прерываний для bhyve, хотя Amazon его не использует. Внутри Amazon сильные «стены»: команды не знают, что делают соседи, поэтому «действовать от лица всей компании» невозможно. Нужно ломать силосы.

Bias for Action
«Многие решения обратимы» ≠ «обратимы без потерь». Половинчатые сервисы подрывают доверие клиентов; память о провале живёт годами. Как офицер безопасности FreeBSD, я чаще говорил «стоп» и не выпускал сломанный патч, чем спешил. Доверие важнее скорости.

• Участники устали от «принцип-фатиги»: компании декларируют красивые лидерские принципы, но быстро от них отступают при первом давлении.
• «Leaders are owners» выглядит выгодно для акционеров, но невыгодно для сотрудников, получающих лишь крошечные доли RSU.
• Многие считают, что после массовых сокращений 2022 г. и жёсткого возврата в офисы принципы Amazon, включая «Strive to be Earth’s Best Employer», стали звучать лицемерно.
• Часть бывших сотрудников утверждает, что внутри компании принципы используют как инструмент контроля и оправдания низкой производительности, а не как ориентиры для роста.
• Общий вывод: формальные принципы давно превратились в «операционные гайдлайны» или пропаганду, тогда как реальной целью остаётся «make money».

32-битные системы устарели, но ядро всё ещё их поддерживает из-за старого «железа» и ПО.
Arnd Bergmann: новые продукты уже 20 лет выходят на 64-битных платформах; встраиваемые устройства постепенно переходят с armv7 (32-бит) на armv8 (64-бит).

• Arm: 90 % встраиваемых систем; лишь три старые архитектуры до-armv7 ещё можно купить, но ядро держит десяток выведенных из производства. Поддержку можно выбрасывать «по половинам», когда исчезнут пользователи.
• Другие 32-битные архитектуры (arc, microblaze, nios2, openrisc, rv32, sparc/leon, xtensa) вытесняются RISC-V.
• nommu (armv7-m, m68k, superh, xtensa) никто не выпускает, их держат лишь ради существующих систем.

Для несовместимых 32-битных приложений — запуск 32-битного userspace на 64-битном ядре: экономит память, не требует 32-битного ядра.

Боль разработчиков:

• Высокая память (highmem) усложняет mm-подсистему; нужна, когда физической памяти > ~800 МБ.
• Ядро пока держит 32-битные машины до 16 ГБ, но таких почти нет; 4 ГБ встречаются (Chromebook), 2 ГБ — чаще, но «глупо»: память дороже CPU.

• Участники обеспокоены удалением поддержки nommu/32-бит: это уменьшает свободу, лишает возможности запускать Linux на старом или простом железе и делает ядро похожим на «дорожную карту» Apple/Windows.
• Некоторые предлагают форк «Linux Legacy» или переход на NetBSD/OpenBSD, которые по-прежнему поддерживают старые архитектуры.
• Для встраиваемых устройств без MMU считают более подходящими Zephyr, NuttX или Contiki, а не полноценный Linux.
• Поддержка big-endian почти мертва, но сохранится, пока IBM вкладывается в s390x.
• Старые ядра и LTS-дистрибутивы ещё десятилетие обеспечат безопасность и работу выброшенного железа.

Эффект фольги в Three.js
Создаём шейдер, имитирующий голографическую наклейку: угловая иризация + блёстки.

Иризация

Цвет меняется с углом обзора: отражённый вектор → HSL-оттенок, имитируем тонкоплёночную интерференцию.

Блёстки

Процедурный шум (2D-случайные точки) даёт блестящие частицы, которые мигают при движении камеры.

Реализация

PBR-параметры используются как художественный приём, а не физика.

Вершинный шейдер

uniform float uPeelAmount, uPeelAngle;
varying vec2 vUv; varying vec3 vWorldPos, vNormal; varying float vAOIntensity;

void main() {
    vUv = vec2(uv.x, 1.0 - uv.y);
    vec3 pos = position, hinge = vec3(0);
    vec3 toVertex = pos - hinge;
    float peelFactor = (uv.x + uv.y) * 0.5;
    float angle = radians(uPeelAngle) * uPeelAmount * peelFactor;
    vec3 axis = normalize(vec3(cos(radians(uPeelAngle + 90.)), sin(radians(uPeelAngle + 90.)), 0));
    float c = cos(angle), s = sin(angle);
    pos = pos * c + cross(axis, pos) * s + axis * dot(axis, pos) * (1.0 - c);
    vNormal = normalize(normalMatrix * (normal * c + cross(axis, normal) * s + axis * dot(axis, normal) * (1.0 - c)));
    vAOIntensity = peelFactor * uPeelAmount;
    vWorldPos = (modelMatrix * vec4(pos, 1.0)).xyz;
    gl_Position = projectionMatrix * modelViewMatrix * vec4(pos, 1.0);
}

Фрагментный шейдер

uniform vec3 uBaseColor, uLightDir;
uniform float uMetalness, uRoughness, uFoilScale, uFlakeDensity, uFlakeSize;
varying vec2 vUv; varying vec3 vWorldPos, vNormal; varying float vAOIntensity;

float hash(vec2 p) { return fract(sin(dot(p, vec2(12.9898, 78.233))) * 43758.5453); }
vec3 hueShift(vec3 c, float h) { return c * cos(h) + vec3(-.14861, 1.78277, -.29227) * sin(h); }

void main() {
    vec3 N = normalize(vNormal), V = normalize(cameraPosition - vWorldPos);
    float NdotV = max(dot(N, V), 0.0);
    float fresnel = pow(1.0 - NdotV, 4.0);

    vec2 uv = vUv * uFoilScale;
    float flake = smoothstep(1.0 - uFlakeSize, 1.0, hash(floor(uv * uFlakeDensity)) * hash(floor(uv * uFlakeDensity * 10.0)));
    vec3 iridescence = hueShift(uBaseColor, NdotV * 6.28318);

    vec3 color = mix(uBaseColor, iridescence, fresnel) + vec3(flake) * uMetalness;
    color *= 1.0 - vAOIntensity * 0.5;

    gl_FragColor = vec4(color, 1.0);
}

Лицензия

MIT.

• Участники делятся ссылками на похожие шейдер-эффекты: физически корректный металл, голографический «golden ticket» в Threads и Pokémon-CSS.
• Разработчики обсуждают, как встроить разнообразные фольг-эффекты MTG-карт в Svelte-приложение без потери производительности.
• Несколько человек вспоминают, что iOS-стикеры и старые мобильные игры уже используют ориентацию телефона для «блеска» 3D-объектов.
• Поднимаются технические детали: шум, воронои, лицензии (CC BY-NC), Shadertoy как песочница.
• Некоторые критикуют перегрузку «блёстками» и опасаются, что ИИ «вымоет» авторство и лицензии.

Ключевые моменты интервью со Стивом Баллмером

• 34 года в Microsoft: Баллмер прошёл путь от первого бизнес-менеджера до CEO, начиная с сделки IBM DOS.
• Корпоративный бизнес: сам построил направление, превратив его в опору компании.
• Провалы: открыто говорит о том, как упустили мобильные и поиск.
• «Разработчики, разработчики, разработчики»: рассказал историю легендарного лозунга.
• Отношения с Гейтсом: был год, когда они не разговаривали; объяснил, почему ушёл с поста CEO.
• Акции Microsoft: не продал ни одной — капитал вырос с $20 млрд до $130 млрд за 10 лет после ухода.
• LA Clippers и Intuit Dome: поделился планами и энтузиазмом владельца клуба.

Энергия Баллмера — на максимуме: слушайте, чтобы почувствовать «фирменный» стиль.

• Ключевой упрек Баллмеру — застревание в «окнах» и нежелание отпустить Windows-монополию; Наделла же открыл Linux, open-source и вывел Azure на новый уровень.
• Многие удивились, насколько ранним и важным был вклад Баллмера в Azure, а также напряжённости в его отношениях с Гейтсом.
• Некоторые считают Баллмера недооценённым: он знал, кого держать, спас Xbox и построил сверхприбыльный enterprise-департамент, но промахнулся по мобильным устройствам и планшетам.
• У Наделлы упрекают «санитарный» стиль, потерю культуры и якобы набор «средних» сотрудников, тогда как топ-выпускники уходили к Google и Meta.
• Сторонники Наделлы отвечают: Azure и open-source начали двигать ещё при Баллмере, а Microsoft всё ещё эффективно монетизирует Office 365 и корпоративный стек.

В бывшем хостеле в Йоркширских Далах хранится 150 000 подержанных книг. С 2005 г. здание 1878 г. занимает книготорговец-одиночка Ричард Акс.
25 высоких комнат на четырёх этажах забиты томами по всем темам — от флота до зоологии. Деревянные полки тянутся более чем на милю.

Акс, за семьдесят, полгода живёт на Филиппинах. Он никогда не рекламировал магазин: посетителей — до четырёх в неделю по записи, а продажи — не меньше £1 000.

Секрет успеха — сочетание «обычных» подержанных книг и дорогих антикварных. Ежегодно он проезжал 40 000 км по аукционам от Плимута до Глазго, покупал целые библиотеки, выбирал редкие экземпляры для коллекции, остальное продавал.

Состояние решает цену: хорошее издание Диккенса стоит £50, отличное — £500. Интернет упростил поиск, но мастера всё равно ценят «живые» экземпляры.

• Поколение коллекционеров уходит, оставляя тонны бумаги, которую никто не хочет даже бесплатно.
• Университеты и благотворительные ярмарки пытаются спасти часть книг, но объёмы неподъёмны.
• Владелец британского склада в 25 комнат продаёт всё за 1,5 млн £ и остаётся жить при коллекции.
• Участники мечтают о полном сканировании, но боятся, что после их смерти собрания разберут по частям.
• Кто-то считает книги священными, кто-то — балластом; общее мнение: «владеть — всё равно что иметь семью».

Проблема: выбор наиболее подходящей LLM для каждого запроса при ограниченном бюджете.
Цель: максимизировать качество ответов, не превышая стоимость.

Метод:

• Роутер обучается на истории запросов и ценах моделей.
• Использует лёгкую модель-классификатор для быстрого предсказания «ценности» запроса.
• Динамически распределяет запросы между дорогими (высокое качество) и дешёвыми моделями.
• Алгоритм адаптируется к изменению бюджета в реальном времени.

Эксперименты:

• Датасет из 50k вопросов и 5 LLM (от GPT-3.5 до GPT-4).
• При бюджете −30 % от полной стоимости GPT-4 достигается 95 % её качества.
• Роутер срабатывает за 2 мс, не влияя на латентность.

Вывод: адаптивный роутинг позволяет экономить до 70 % затрат без значимой потери качества.

• GPT-4 стоит в 100 раз дороже Mixtral ($24,7 против $0,24/млн токенов), и даже при 20 % ошибок маршрутизации экономика всё равно выгодна.
• Главный спор — как измерять «performance»: технические метрики не всегда совпадают с удовлетворённостью пользователей.
• Авторы предлагают алгоритм PILOT (LinUCB-роутер с учётом предпочтений), но критики считают, что роутеры нужно тонко настраивать под конкретную нагрузку, иначе в проде работают хуже, чем в тестах.
• Часть участников считает тему «роутинг для экономии» слишком мелкой и не фронтиром: «AGI не скоро, зато дёшево».

Иногда в Сапёре сразу попадаешь в тупик: знаешь, где мины, но безопасных ходов нет. В примере пять допустимых расстановок мин, и ни одна клетка не свободна во всех.

Если считать все варианты равновероятными, вероятность безопасности клетки — доля «чистых» схем. Но у схем разное число мин: 5, 6 или 7. На экспертном поле 30×16 с 99 минами вне известной области остаётся 444 клетки и 94 мины. Число способов расставить оставшиеся мины:

C(444, 89)=1.93·10⁹⁵, C(444, 88)=0.483·10⁹⁵, C(444, 87)=0.119·10⁹⁵.

Схема с 5 минами в «пятне» в 16 раз вероятнее, чем с 7. Взвешенные вероятности безопасности клеток колеблются от 17 % до 69 %, а не 40 %, как при равных весах.

Аналогия с термодинамикой: «энергия» — число мин m, «температура» T = 1/ln(M/(C-M)). Вероятность ∝ exp(-m/T). При M=94, C=444 получаем T≈1/ln(0.269)≈1.31. Приближение даёт отношение 13.9 вместо точных 16.2, но качественно описывает распределение.

• Обсуждение началось с предложения использовать вероятностные методы (например, фильтр частиц) для решения Minesweeper.
• Появились идеи «прощающих» версий игры, где ход всегда безопасен, если нет доказательства мины.
• Упомянуты вариации: Dragonsweeper и Mamono Sweeper, где мины превращаются в RPG-противников с HP и уровнями.
• Затронуты вопросы сложности (NP-полнота), начальной «удачной» расстановки в Windows 7 и автоматического раскрытия очевидных клеток.
• Упомянут бот mrgris.com, выигрывающий 37,8 % партий на эксперте, и обсуждение единиц измерения температуры в контексте формулы Больцмана.

• В iOS Clock много мелких, но раздражающих проблем: «AM/PM» не успевает зафиксироваться при быстром свайпе, кнопки «Отложить/Стоп» расположены по-разному в будильнике и таймере, а таймер иногда не звонит.
• Пользователи жалуются на неудобное вертикальное колесо: длинный линейный список вместо кругового, нет быстрого перехода к 00, сложно попасть точно.
• Обнаружен «хак» в UIPickerView: чтобы имитировать бесконечный скролл, Apple просто делает очень длинный список строк; реального кольцевого буфера нет.
• Некоторые просят добавить «пропустить завтра» для повторяющихся будильников, календарные будильники и нормальное числовое поле ввода.
• Часть проблем решается переходом на 24-часовой формат или Siri, но общий консенсус: дефолтное приложение давно требует переработки.

• Методика Cloudflare (по Referer) фиксирует только переходы по ссылкам, поэтому сильно завышает долю Google и не видит внутри-LLM-запросы.
• Пользователи массово переключаются на ChatGPT, Gemini и Claude для сложных запросов, но это не отражается в статистике.
• В списке отсутствуют Китай, Япония и большинство стран Азии, где Google не доминирует.
• Даже в США доля Bing выше, чем в среднем, а в России и Чехии лидируют Яндекс и Seznam.
• Нишевые поисковики вроде Kagi и DuckDuckGo практически незаметны в данных из-за малой аудитории и особенностей приватности.

• Absinthe Labs, Connie Health, Materialize, Attendi, FusionAuth, Gigs, Findigs, Pairtu, Cassidy, SerpApi, Stream, Rockstar Games, P2P.org, N43 Studio, Prove AI, AllTrails, SwingVision, Klara, Brilliant, YC, Monumental, Common Prefix, Stealth Solar, ShieldAI, Dash0, Spacelift, Stile Education, RentSpree, Polar Sky, Tandem Health, Count, Oneleet, Radar Labs, Ploid AI, V7, Moyai, Better Stack, iGent AI, Rappo, JustWatch, Deep Film, Sumble, OneCrew, Duranta, Coachcube, Rover, Kaedim, EAGL, Stellar Science и Komodo Health активно набирают инженеров и специалистов по продукту.
• Вакансии охватывают полный стек, ML/AI, мобильную разработку, безопасность, DevRel, дизайн и менеджмент; форматы — от строго офисных до полностью удалённых, с визовой поддержкой и зарплатами до $265k + equity.

• 20+ специалистов из 4 континентов ищут удалённую работу; большинство — full-stack, DevOps, ML/AI и мобильные разработчики.
• Регионы: США (Austin, SF, NYC, Florida), Латинская Америка (Буэнос-Айрес, Богота, Медельин), Европа (Лондон, Осло, Хорватия), Азия (Бангкок, Ханой), Африка (Лагос) и др.
• Ключевые стеки: Rust/Go/Python, React/Node, AWS/GCP, Docker/K8s, LLM/AI-инструменты, iOS/Android, а также редкие — DSP, C++, embedded.
• Готовность к релокации: ~30 % «да», ~60 % «только удалённо», остальные — «возможно при убедительном предложении».
• Уровни: от стажёров и new-grad до 20-летних ветеранов и CTO; многие предоставляют портфолио и рекомендательные письма.

• Cloudflare становится «налоговым» шлюзом интернета: решает, кто «хороший» бот, вводит WebBotAuth и потенциально платные привилегии.
• Данные Radar показывают: ChatGPT — лидер, Character.AI уверенно второй, Claude и другие идут дальше; вызывает сомнение, что Googlebot не числится «AI-ботом».
• Участники сомневаются в точности метрик: DNS-кеш, скрытые прокси, игнорирование robots.txt и несоответствие crawl/refer.
• Многие опасаются двойного «налога» (CDN + доступ к контенту) и монополизации, но признают необходимость верификации ботов.

• Понимай, прежде чем запоминать
• Минимализм: одна карточка = один факт
• Изображайте: «Что такое …?» вместо «Опишите …»
• Простые формулировки: короткие слова, прямые вопросы
• Личные примеры: «мой» вместо «человек»
• Оптимальный размер: 1–2 предложения, не больше
• Картинки: добавляйте, если усиливают смысл
• Избегайте списков: разбейте на отдельные карточки
• Используйте cloze-deletion: «… — столица Франции»
• Контекст: «В 1789 году …» вместо «Когда …»
• Противопоставления: «горячий / холодный»
• Связки: «Аспирин обезболивает, блокируя …»
• Повторяйте, не перечитывайте
• Первый контакт: сразу проверьте себя
• Сложное = несколько простых
• Не зубрите: доверяйте интервалам
• Проверяйте ошибки и перефразируйте
• Стабильность: не меняйте карточку без нужды
• Соблюдайте приоритеты: важное раньше
• Инструменты: SuperMemo, Anki, Quizlet

• Пользователи благодарны Пьотру Вожняку за алгоритмы интервального повторения, но считают SuperMemo устаревшим и переехали на Anki с FSRS.
• Основной совет статьи: сначала понять материал, потом запоминать; многие подчеркивают, что без понимания зубрёжка бесполезна.
• Часть аудитории вообще не использует карточки, полагаясь на глубокое понимание и случайную память.
• Разгорелась философская дискуссия: где граница между «знанием», «пониманием» и «обучением»; большинство сходится на том, что процесс цикличен и не стоит зацикливаться на терминах.
• Некоторые отмечают, что AI создаёт слишком многословные карточки и советуют задавать ему правила из статьи.

Бенн Джордан:
Сегодня мне пришло несколько сообщений с просьбой «уточнить позицию по Израилю». Странно — я всегда открыто выступал против геноцида и за палестинское государство.

• Google AI Overview приписало музыканту Benn Jordan видео «Was Wrong About Israel» другого автора (Ryan McBeth), выдав вымышленную дату 18 августа 2025.
• Участники обсуждения считают это ярким примером опасности «галлюцинаций» ИИ: ложь становится заголовками, а пользователи без проверки верят результатам.
• Многие подчеркивают, что мелкий дисклеймер «AI может ошибаться» не решает проблему репутационного ущерба и требуют юридической ответственности Google.
• Приводятся аналогичные случаи: мелкому бизнесу приписывают мошенничество, людям — смерть, а HR-системы уже фильтруют кандидатов по ошибочным AI-досье.
• Общий вывод: общественно значимые системы запущены на публику как бета-тест без должной безопасности, и без законодательного давления ситуация ухудшится.

Bear теперь доступен в виде исходников
01 сен 2025

С момента запуска Bear код публиковался под MIT. Я хотел, чтобы его можно было изучать и проверять заявления о приватности. Однако за годы появились форки, превращённые в конкурирующие сервисы. Это больно: труд многих лет копируют за пару часов и используют против тебя.

Последний случай заставил перейти с MIT на Elastic License (от создателей Elastic Search). Лицензия почти идентична MIT, но запрещает предоставлять ПО как управляемый сервис. Текст.

Я не одинок: многие проекты последние годы меняли лицензии, чтобы остановить «паразитическую» конкуренцию. В эпоху генеративного ИИ достаточно написать «сделай форк и залей на EC2». Ценность Bear — не в коде, а в людях и обещании долгой жизни платформе.

• Автор Bearblog сменил лицензию с MIT на ограниченную «source-available» из-за боли от форков-конкурентов.
• Часть сообщества считает это «предательством» идеи open source и предлагает AGPL как компромисс.
• Другие поддерживают Business Source License или Fair Source, где код со временем всё-таки становится открытым.
• Критика: «если конкуренция больно — значит, вы не верили в open source».
• Появились опасения, что LLM легко «перепишут» проект и ограничения лицензии станут бесполезными.

Кратко:
С декабря 2026 г. CocoaPods Trunk станет только для чтения — новые версии и pod-ы добавлять нельзя. Существующие сборки продолжат работать, пока живы GitHub и jsDelivr.

Что меняется:

• Подачи новых Podspec будут отклоняться на уровне сервера.
• Репозиторий CocoaPods/Specs пометят как archived.
• Использование prepare_command в новых Podspec запрещено (май 2025).

График:

• май 2025 — блок prepare_command.
• конец 2025 — массовое письмо всем авторам Podspec.
• сен–окт 2026 — повторное уведомление.
• 1–7 ноя 2026 — тестовое отключение.
• 2 дек 2026 — финальный переход на read-only.

Обратная связь:

• Команда: [email protected]
• Orta: [email protected] или Bluesky @orta.io

• CocoaPods официально уходит в историю: мейнтейнеры решили прекратить развитие, признав превосходство Swift Package Manager.
• Пользователи благодарны за годы поддержки, но многие рады избавиться от «захвата» проекта xcworkspace и постоянных проблем с CDN.
• Критика SPM: не хватает команды outdated, баги в Xcode, плохие сообщения об ошибках; до 30 % пакетов ещё не перенесены.
• React Native, Flutter, Unity, Capacitor пока тесно зависят от CocoaPods; переход на SPM только в зачаточном состоянии.
• ~100 k старых pod-ов рискуют остаться без обновлений: придётся форкать и мигрировать вручную или ждать сообщества.

• Крупнейшее хранилище энергии в Великобритании (400 МВт/800 МВт·ч) подключено к подстанции Tilbury в Эссексе.
• Проект InterGen сократит пиковые нагрузки и увеличит долю возобновляемых источников.
• Ввод в эксплуатацию на 6 месяцев опережает график; объект способен обеспечить энергией до 300 000 домов.
• На строительстве заняты 150 человек; в эксплуатации будет работать 20 специалистов.

• Проект Thurrock Storage: 300 МВт мощности, 600 МВт·ч ёмкости, стоимость ≈ $200 млн, подключён к сети.
• В комплексе 450-МВт газовая турбина-резерв; батареи пока не отображаются в официальной статистике из-за проблем с двойным учётом.
• Обсуждаемая химия — LiFePO₄, ресурс ≥5000 циклов; основная роль — стабилизация сети и арбитраж, а не долговременное хранение.
• Участники спорят, удешевит ли это электричество: цена в UK привязана к газу, а батареи пока лишь снижают пики мощности.
• Примеры Австралии (Hornsdale) показывают быструю окупаемость и снижение счетов потребителей, но в UK эффект зависит от политики ценообразования.

OSMAnd vs Organic Maps
обе программы берут данные из OSM, хранят карты офлайн и обновляются раз в месяц.

• Organic Maps моложе и проще, выглядит чище.
• OSMAnd изобилует деталями и настройками, но кажется перегруженным.

Возможности

• OSMAnd показывает полные данные POI (часы работы и т.д.), Organic Maps — только тип объекта (подробности появляются при «потягивании»).
• Есть водный режим навигации только у OSMAnd.
• Маркеры: OSMAnd — цвет, форма, символы; Organic Maps — текстовая метка.
• Транспорт: OSMAnd строит маршруты автобусов и показывает остановки по ходу; Organic Maps не умеет.
• Запись треков: OSMAnd — частота 1 с и выгрузка на свой сервер; Organic Maps — шаг ≈ 16 м, без внешнего API.

Тест-драйв
Красный трек OSMAnd (1 с) перехватывает медленные участки; зелёный Organic Maps их сглаживает.

Вывод
Пока остаюсь на OSMAnd, но слежу за развитием Organic Maps.

• Пользователи жалуются на неинтуитивный UI/UX OsmAnd: старые маркёры, навязчивые уведомления, медленный рендеринг.
• Organic Maps/CoMaps проще, но уступают в деталях, скорости и функциях для туризма; CoMaps — новый форк без поддержки старых устройств.
• Google Maps всё ещё лидирует в «discoverability» и отзывах, но в ряде регионов OSM точнее.
• Для офлайна и треков OsmAnd мощнее (hillshade, слои, Strava Heatmap), но карты тяжелее и есть платные уровни (F-Droid даёт всё бесплатно, кроме Android Auto).
• Альтернативы: mapy.cz (плавный, круговые маршруты), Caltopo/OnX для карт владений США, styluslabs/maps (векторные тайлы на лету, 3D).

Fluid Simulation (Demo)
2025

Проверил, что будет, если цифровая жидкость столкнётся с реальными предметами. Над экраном — веб-камера с поляризационным фильтром: он гасит изображение дисплея, но пропускает объекты перед ним. Видео совмещается с симуляцией, и поток обтекает вырезанные формы.

Как бонус, руки тоже считаются препятствиями — оказалось удобно и забавно.

Модель — «ветровой туннель»; идеи и примеры взял у Tidepodious.

• Участники сравнили демо с проекцией турбулентности Бретта Виктора в Dynamicland.
• Пользователей интересует, есть ли код и сколько требуется вычислительных ресурсов: автор отвечает, что симуляция 2D-жидкости легко тянется на встроенной графике ноутбука.
• @kumarvvr и @jnovacho обсудили, что для «скрытия» изображения используется поляризационный фильтр, блокирующий свет от ЖК-экрана, но, вероятно, не работает с OLED.
• Люди предлагают разместить инсталляцию в научных музеях, продавать или превратить в прозрачный рабочий стол.
• Автор @danybittel подтвердил, что демо создано именно для презентаций потенциальным партнёрам.

Что такое сложность?
Если бы мы знали ответ, все были бы мастерами.

В мае 2020-го на форуме предложили ввести метрику «сложности» позиций. Я критиковал статью FM Дэвида Пэна и сопутствующий код. С тех пор интерес к теме вырос, а Lichess обзавёлся блогами — пора довести критику до конца.

Золотая курица
Автор обещает революцию: позиционные тренажёры, «человечные» движки, диагностику слабых мест. Если бы это было реально, продукты уже продавались бы массово, а читеры получили бы инструмент оценки риска.

Тезисы

• Сложность — одномерная величина, передаваемая нейросети через потери в сантиходах (ACPL).
• Она же должна мгновенно показывать, насколько позиция трудна.
  Интуиция не заменяет доказательств.

Логика
Даже принимая тезисы, выводы сомнительны:

1. «Сложные» позиции не обязаны быть интересными или полезными для тренировки.
2. Текущая система рейтинга головоломок (Эло) медленна, но работает.
3. Автоматическое «понимание» дебютов вместо зубрёки — фантазия.
4. Сложность ≠ интерес ≠ польза.
   5–6. Разница в ошибках между сильными и слабыми игроками не даёт готовых учебников или экзаменов.
5. Большие базы данных снабжены метаданными (контроль времени, рейтинг), но это не делает «интуитивные» позиции измеримыми.

Итог
Метрика, основанная на ACPL, — это маркетинг, а не наука. Настоящая сложность требует глубже: учёта человеческого восприятия, стиля, психологии.

• Ищут позиции, которые сложны для слабых и легки для сильных игроков; простой способ — сравнивать лучший ход на мелкой и глубокой глубине.
• Обсуждают различие «сложности» (количество вариантов) и «остроты» (цена ошибки), а также проблему формализации этих понятий.
• Показывают проекты: MCP-сервер со Stockfish и Maia для имитации игроков разного уровня, тренажёры, визуализацию линий.
• Отмечают, что LLM плохо объясняют позиции, а решение шахмат полным перебором практически невозможно из-за размера пространства.

NeuroPriest — плагин-рогалик для Notepad++.
Игра встраивается в редактор: каждый файл — уровень, каждая строка — враг или предмет.
Сражайся, улучшай код, двигайся глубже.
Случайные мобы, прокачка, перманентная смерть.
Установка: скачать релиз, положить DLL в plugins, перезапустить Notepad++.
Управление: стрелки, Enter, Esc.
Состояние: прототип, активно развивается.

• Участники сравнивают программирование с роглайком: много провалов и постоянные рестарты до мастерства.
• Кто-то вспоминает старую школу геймдева, где писали собственные движки вместо «одноразовых» Unity/Unreal.
• Проект вызывает восторг («crazy in a good way», «feel-good game»).
• Единственная критика: скриншоты стоит показывать сразу, иначе пользователи закрывают страницу.
• Ироничное замечание: в реальной жизни роглайк-правило «перезапуститься» не работает.

USB-C PD: коротко
Стандарт Power Delivery позволяет передавать до 240 Вт. По умолчанию USB-C даёт 15 Вт (5 В × 3 А), но PD расширяет диапазон до 20 В (или 48 В в режиме EPR) и 5 А.

Переговоры устройств

1. Источник: «Вот мои профили питания» (SOURCE_CAPABILITIES).
2. Приёмник: «Дай 20 В, 5 А» (REQUEST).
3. Источник: «Ок» (ACCEPT) → «Готов» (PS_RDY).
4. Каждое сообщение подтверждается GOODCRC.

Особенности

• Профили перечисляют фиксированные напряжения и токи; есть опция PPS для точной настройки.
• Источник может отказать, если перегрет или занят.
• Устройства могут перезапускать переговоры.

• Nintendo Switch 2 плохо совместим со сторонними док-станциями: либо «ленивая» реализация USB-C, либо намеренный барьер.
• Пользователи вспоминают, как Switch 1 бриковался от сторонних зарядок, а Nintendo отказывалась по гарантии.
• Switch 2 требует 60 Вт, но заряжается лишь 15 Вт; официальная док-станция всегда запрашивает 3 А при 20 В, даже если мощность не нужна.
• Некоторые сторонние доки уже научились работать, но большинство — нет; сообщество обсуждает DIY-«фиксы».
• Участники сетуют: Nintendo всё чаще использует проприетарные ходы, как Apple, и теряет доверие покупателей.

Экспедиция Льюиса и Кларка оставляла по пути «след» из ртутных слабительных.
600 гигантских пилюль «громовые хлопки» с ртутной солью выдавали при запорах, вызванных низко-волокнистой диетой. Ртуть не разлагается, и археологи находят старые латрины по аномально высокому содержанию ртути в почве, затем точно восстанавливают расположение лагеря по военным инструкциям.

Препарат изобрёл д-р Бенджамин Раш, подписатель Декларации независимости и «героический» врач эпохи. Он следовал теории Галена о «четырёх соках»: болезнь — это дисбаланс, лечение — кровопускание и мощные слабительные. Пациенты Раша умирали чаще, чем без лечения, но экспедиция всё равно регулярно глотала его пилюли, оставляя нам химические маяки.

• Участники обсуждают экспедицию Льюиса и Кларка и их «громовые таблетки» на основе ртути, которые оставили токсичный след в почве.
• Книга «Undaunted Courage» Стивена Эмброуза упоминается как источник, хотя кто-то считает её излишне патриотичной.
• Выяснилось, что «нетронутые» индейские деревни уже давно торговали с белыми, а герои страдали от запоров и поноса.
• Ирония судьбы: вместо величественного наследия Льюис и Кларк оставили после себя радиоактивные какашки.
• Кто-то скучает по простым сайтам 90-х без баннеров о куки, а другие делятся опытом строгого мясоедения и «громовых ящиков» в походах.

Протокол очков Solos

Очки 2018 г. с микродисплеем Kopin, продавались за $500, нашёл новые за $30 на eBay. Компания теперь делает только аудио-очки, документацию не даёт.

Как работает связь

Приложение Android передаёт картинку по Bluetooth:

• включаем «HCI snoop log» в Developer Options;
• ловим трафик Wireshark, выделяем пакеты, начинающиеся с 1d60;
• повторная отправка этих пакетов воспроизводит изображение.

Формат пакета

1d60 05000000 1c4c0000 0200000001 00000000 ac01f000 [RLE-данные]

• 1d60 – магия;
• 0500… – режим рисования;
• 1c4c0000 – длина RLE-данных / 2 (little-endian);
• 00000000 – смещение x,y;
• ac01f000 – ширина 428, высота 240;
• далее RLE: ff0000 = 255 пикселей чёрного (0x0000 в 5-6-5 RGB), ad0000 = 173 пикселя и т.д.

Управление

Питон-скрипт (pybluez) собирает кадр 428×240, кодирует RLE, шлёт пакетом 1d60… – очки мгновенно выводят картинку.

• Участники обсуждают устаревший HUD-гарнитуру 2018 года: кто-то видит в ней удобство для чтения в метро, кто-то — дополнение к велокомпьютеру.
• Велосипедисты спорят: одним хватает обычного велокомпьютера, другие мечтают о лёгком HUD-картографе, который не требует отпускать руль.
• Сравнение со смарт-часами за $40 вызывает скепсис: мол, функций меньше, чем у часов с голосовым ассистентом.
• Пользователи экспериментируют с DIY-решениями: монокуляр Vufine, Python-скрипты для уведомлений, идея камеры «как Google Glass».
• Главный риск — безопасность: острый экран у самого глаза на велосипеде пугает.

ProcMon-for-Linux — порт утилиты Sysinternals Process Monitor для Linux.
Позволяет в реальном времени наблюдать за системными вызовами (open, read, write, fork, exec и др.) и событиями ядра, фильтровать, сохранять и анализировать трейсы.

Ключевые возможности

• CLI-интерфейс, знакомые фильтры pid, process, operation, path, result.
• Форматы вывода: консоль, XML, CSV, JSON.
• Поддержка x86_64, ARM64; ядро ≥ 4.9.
• Сборка: cmake, libsqlite3-dev, libncurses5-dev, libssl-dev, bcc-dev.

Установка

Ubuntu 20.04+

sudo apt install procmon

Или из исходников:

git clone https://github.com/microsoft/ProcMon-for-Linux
cd ProcMon-for-Linux
mkdir build && cd build
cmake ..
make
sudo make install

Быстрый старт

# отслеживать процесс firefox
sudo procmon -p $(pgrep firefox)

# сохранить лог в JSON
sudo procmon -p 1234 -o trace.json -f json

Лицензия

MIT.

• Пользователи обсуждают ProcMon для Linux: кто-то рад, что не придётся опрашивать /proc, кто-то сомневается в целях проекта и его отличии от htop+strace.
• Интересуются совместимостью вывода с Windows-версией и поддержкой телеметрии, а также жалуются на старый INSTALL.md и ограниченные требования (Ubuntu 18.04).
• Некоторые считают утилиту TUI-обёрткой над strace, другие подчеркивают, что она использует eBPF и может следить за всеми процессами без замедления.
• Поднимаются темы «почему нужны сразу GCC и Clang» и «Microsoft всё больше делает инструменты для Linux».

Ошибка всех споров о sideloading
Популярный аргумент: «Я должен запускать любой код на своём железе». Он верен, но в контексте обсуждения — пустой. Google ограничивает не аппарат, а программное обеспечение, поставляемое с ним. iPhone без iOS — уже не тот продукт, поэтому заставлять Apple менять iOS законодательно — значит подрывать его успех.

Критиковать нужно не ограничения ОС, а невозможность по-настоящему управлять железом. Производители обязаны предоставлять документацию и поддержку, чтобы можно было ставить альтернативные ОС: Android на iPhone, Linux на PS5.

• Смартфоны уже не просто гаджеты, а ключ к банкам, госуслугам и повседневной жизни; без аккаунта Apple/Google всё сложнее.
• Большинство сервисов (банки, Netflix и др.) требуют «доверенную» цепочку ПО и железа, поэтому альтернативные ОС фактически невозможны.
• Участники делятся на два лагеря: «открытое железо для всех» vs «безопасные, закрытые устройства для большинства».
• Поднимаются вопросы права собственности, лицензий, IP-законов и даже того, что в будущем мы будем арендовать, а не покупать устройства.
• Реалистичный выход: требовать от гос- и коммерческих сервисов полноценных веб-версий, чтобы не быть привязанным к конкретной ОС.

EDK2 UEFI на ROCK 5 ITX+
Плата ROCK 5 ITX+ (RK3588, 32 ГБ eMMC, два M.2, PoE) удобна, но слот microSD сбоку мешает быстро менять ОС. Вместо корпуса и удлинителя решено прошить SPI-память UEFI-фирмой EDK2-RK3588 и грузить образы с USB.

EDK2-RK3588
Проект поставляет PC-образный UEFI для плат на RK3588, обещая загрузку Windows, Linux, BSD и ESXi. На ROCK 5 ITX+ фирма не стартует ни с microSD, ни с eMMC — требуется запись во встроенный SPI-флеш.

Процесс

1. Загружаем Armbian 25.2.2 Noble Gnome (kernel 6.1).
2. В браузере скачиваем последний релиз rock-5-itx с GitHub EDK2-RK3588.
3. Прошиваем SPI командой rockchip_spi_update (предварительно сделав дамп оригинала).
4. Перезагружаемся, выбираем в UEFI нужный USB-накопитель и ставим любой ARM-дистрибутив.

Результат
Теперь ОС можно менять без открытия корпуса и вынимания карты — достаточно вставить флешку и выбрать её в меню UEFI.

• U-Boot уже умеет достаточно UEFI, чтобы запускать Linux/BSD без родного прошивочного слоя.
• Участники хотят отказаться от «SD-карт-флешалок» и получить единый стандарт загрузки, но ARM-вендоры медленно внедряют SystemReady.
• Основные проблемы ARM: отсутствие единой среды загрузки и надёжного механизма авто-обнаружения железа; «ванильные» образы дистрибутивов почти никогда не стартуют без доработки.
• Кто-то предлагает усилить IEEE 1275/Open Firmware вместо UEFI, другие считают UEFI «безумием», но всё же лучше произвола каждого SoC.
• В RISC-V для серверов UEFI уже обязателен по спецификации, чего пока не скажешь о большинстве ARM-плат.

• 0.9.11 – Ruby 3.2, libcurl 7.85+, исправлены утечки и сбои сборки.
• 0.9.10 – Ruby 2.7–3.1, Windows-CI, Curl.postal, Curl::Easy#resolve.
• 0.9.9 – Ruby 2.6+, Curl::Multi#max_connects, on_redirect, CURLOPT_UNIX_SOCKET_PATH.
• 0.9.8 – Ruby 2.5+, CURLOPT_SSL_VERIFYHOST, CURLOPT_SSL_VERIFYPEER, Curl::Easy#close.
• 0.9.7 – Ruby 2.4+, CURLOPT_TCP_KEEPALIVE, CURLOPT_TCP_KEEPIDLE, CURLOPT_TCP_KEEPINTVL.
• 0.9.6 – Ruby 2.3+, CURLOPT_SSL_ENABLE_ALPN, CURLOPT_SSL_ENABLE_NPN, Curl::Easy#on_header.
• 0.9.5 – Ruby 2.2+, CURLOPT_SSL_FALSESTART, CURLOPT_SSL_VERIFYSTATUS, Curl::Easy#on_progress.
• 0.9.4 – Ruby 2.1+, CURLOPT_SSL_SESSIONID_CACHE, CURLOPT_SSL_OPTIONS, Curl::Easy#on_debug.
• 0.9.3 – Ruby 2.0+, CURLOPT_SSL_CIPHER_LIST, CURLOPT_SSL_VERSION, Curl::Easy#on_body.
• 0.9.2 – Ruby 1.9+, CURLOPT_SSLCERT, CURLOPT_SSLKEY, Curl::Easy#on_header.
• 0.9.1 – Ruby 1.8+, CURLOPT_SSL_VERIFYPEER, CURLOPT_SSL_VERIFYHOST, Curl::Easy#on_complete.
• 0.9.0 – Первый релиз, поддержка Ruby 1.8, libcurl 7.10+.

• Вышла Curb 1.2.0: добавлен Fiber-aware IO-scheduling и параллельная сборка на нескольких ядрах, что ускоряет установку.
• По умолчанию Curl.head теперь не ждёт тело ответа (CURLOPT_NOBODY=1), что разумнее для HEAD-запросов.
• @sdwolfz поздравил и спросил, в чём преимущество Curb перед Net::HTTP для обычных JSON REST-вызовов, кроме «меньше кода».

Краткий обзор проблемы C++ модулей

1. Главное требование
   Если модули не ускоряют сборку минимум в 5 раз (желательно 10×) на реальных проектах, их нужно удалить из стандарта. Все остальные плюсы не стоят вложенных ресурсов.

2. Что обещали vs. что получили

   • Изначально: «уберём O(N²) из-за заголовков, компиляция станет мгновенной».
   • Сейчас: упор сместился на «изоляцию сборки» (макросы, пространства имён). Это полезно, но редко встречается и не решает главную боль — медленную сборку каждый день.

3. Почему всё так плохо

   • Модули приняли в C++20, несмотря на предупреждения о невозможности реализации.
   • Реализация заняла >5 лет и всё ещё не готова.
   • Стандарт не описывает, как именно компилятор и сборочная система должны взаимодействовать: имена файлов, каталоги, зависимости — всё на совести разработчиков.
   • Компиляторные команды отказываются «превращаться в систему сборки» и блокируют любые предложения.

4. Итог
   Проект превратился в «интеграционный ад». Пока нет массовых 5-10-кратных ускорений, дальнейшие инвестиции — просто затягивание «затратной ямы».

• Участники сетуют: вместо простого «import = include без утечек контекста» получили громоздкий механизм, который мало кто использует.
• Старые пре-компил-хедеры 90-х и сторонние решения вроде zapcc уже давали 5× ускорение, но были проигнорированы стандартом.
• Модули обещали избавить от forward-declaration и макро-ifdef, но на практике вызывают лавину пересборок и несовместимы с большим объёмом существующего кода.
• Многие считают, что модули заточены под «большой тех» с кэшированными билдами, а малый бизнес и хобби-проекты «попали в пролёт».
• Итоговое настроение: «убейте модули, C++ всё сломали», «мир ушёл в Rust», но «на C++ всё ещё держится пол-мира, так что просто так не выкинешь».

Вечная борьба
сменить фон

• Францис Дювивье «вайб-форкнул» симуляцию «Eternal Struggle» с ползунком скорости, чтобы фармить карму на HN.
• Суть: два шарика отскакивают в своих половинках круга; чем больше пространство, тем реже удар → самобалансирующаяся система.
• Пользователи заметили баги: шарики могут «протуннелировать» и захватить чужую сторону, ползунок скорости застревает на максимуме.
• Кто-то ускорил симуляцию до 20× и увидел разрушение границы; другие предложили счётчик процентов белого/чёрного.
• В комментариях всплывают ссылки на Pong Wars, Gold Wars и размышления о математике, философии Инь-Ян и 3D-версии.

Код — это долг

«Что ты думаешь об ИИ-инструментах для программирования?»
Отвечаю примером двух компаний.

Они одинаковы по доходу и продукту, но первая живёт с 1 млн строк кода, вторая — с 100 тыс. Какая выгоднее?
Очевидно, та, что меньше. Меньше кода — быстрее понимать и менять. Код — это долг. ИИ, генерируя код, даёт тебе этот долг.

Брать ли его? Зависит. Долг бывает полезным или разрушительным, с процентами или без. Главное — иметь доступ к инструментам и использовать их ответственно.

Спасибо Ани Талахадзе за рецензию.

• Участники спорят, можно ли считать количество строк кода (LOC) мерой технического долга: одни считают LOC бесполезной метрикой без учёта качества, другие — формой риска и обязательств.
• Подчёркивается, что «меньше кода» ≠ «лучше», если он нечитаем, плохо документирован и не поддерживается; главное — скорость понимания и изменения.
• AI-генерация кода ускоряет объём, но усиливает долг: код быстро появляется, но никто не понимает, кто за него отвечает, и как его отлаживать.
• Код описывается как актив, который амортизируется: чем больше кода, тем выше ежегодные «выплаты» на его поддержку и рефакторинг.
• Третьи сервисы и зависимости тоже создают долг: при смене условий или закрытии поставщика страдает бизнес.

Ultrassembler — библиотека RISC-V-ассемблера, встроенная в проект Chata.
В отличие от as и llvm-mc, она вызывается прямо из C++, без system() и временных файлов, что критично для встроенных систем.

Скорость

Тест на 16 тыс. инструкций:

• Ultrassembler ≈ 10× быстрее as, 20× быстрее llvm-mc.
• 1 RISC-V инструкция ≈ 1000 x86-инструкций (у конкурентов 10–20 тыс.).
  Код на чистом C++; можно добавить ассемблерные вставки.

Ключевые оптимизации

Исключения

GCC-реализация «zero-overhead»: штрафа нет, пока исключений нет.
Ошибки встречаются редко и видны человеку, поэтому даже 1 с на обработку незаметна.
std::expected дал −10 %, так как нормальный путь стал дороже.

Быстрые структуры

2000+ RISC-V-инструкций требуют мгновенного поиска.
Вместо std::unordered_map используется perfect-hash таблица от gperf, генерирующая O(1) без коллизий.
Размер таблицы компактен, кэш-эффективен.

Парсинг

• Регистры идентифицируются по первым 2–3 символам через switch.
• Нет std::string, только std::string_view и статические буферы.
• Лексемы разбираются за один проход без регулярных выражений.

Кодогенерация

• Шаблоны на этапе компиляции формируют битовые маски инструкций.
• Варианты одной инструкции разворачиваются в constexpr-таблицы, что убирает ветвления в рантайме.

Память

• Все выделения через стековые std::array/std::string_view.
• Нет new/malloc, следовательно, нет аллокационных штрафов и кэш-промахов.

Платформенные трюки

• [[likely]]/[[unlikely]] для подсказок ветвления.
• __builtin_expect там, где компилятор не догадывается.
• LTO + PGO дают ещё 5–7 %.

Итог

Ultrassembler показывает, что «низкоуровневый» C++ без искусственных ограничений может обгонять даже оптимизированные GNU-утилиты.

• В обсуждении разобрали миф о «системном вызове при каждом росте контейнера» — реальные аллокаторы переиспользуют память и делают syscall лишь при нехватке.
• Участники напомнили, что исключения в C++ не «zero-overhead»; есть компромисс между временем и памятью, и g++ выбирает экономию места.
• Автор статьи подтвердил: пробовал хеширование, но дерево разбора оказалось быстрее; flex/bison тут не при чём, скорее gperf.
• Некоторые посоветовали LLVM C++ API, memory-mapped I/O и std::pmr для ускорения и упрощения кода.
• Большинство сходится: современные ассемблеры и так быстрые, задача скорее академическая, но как «посмотреть, насколько можно ускорить» — интересна.

Один большой сервер вместо оркестра микросервисов

Современный сервер Azure с двумя AMD EPYC 3-го поколения даёт:

• 128 физических ядер / 256 потоков
• до 8 ТБ ОЗУ, 200 ГБ/с пропускная способность
• 128 линий PCIe 4.0 → 30 NVMe + 100 Гбит/с сеть
• 4 TFLOPS — в 2000 г. хватило бы для первой строчки Top500

Что он умеет

• 800 Гбит/с видео (Netflix)
• 1 млн IOPS в NoSQL, 70 k IOPS в PostgreSQL
• 500 k RPS nginx, компиляция ядра Linux за 20 с, кодирование 4K-видео 75 fps

Сколько стоит

• Аренда:
  – OVH: 128 ядер, 512 ГБ ОЗУ, 50 Гбит/с — $1 318/мес.
  – Hetzner: 32 ядра, 128 ГБ — €140/мес.
  – AWS m6a.metal: 96 ядер, 768 ГБ — $6 055/мес.
• Покупка: ~$40 000 за аналогичную конфигурацию у Dell.

Вывод
Для большинства задач один такой сервер перекрывает потребности всей компании. Распределённые системы нужны редко; чаще достаточно «одного большого сервера» и простого деплоя.

• «Облачный налог» заставляет инженеров выбирать только дорогие облачные решения, хотя за $200/мес. у Hetzner можно взять 48 ядер и 128 ГБ ОЗУ, тогда как AWS даёт лишь 4 vCPU и 16 ГБ.
• Многие участники подтверждают: при стабильной нагрузке гибрид «colo + VPS» или одна большая машина дешевле и проще, чем микросервисы и K8s.
• Ключевые риски: единая точка отказа, необходимость админов и железных рук; зато нет «meta-слоёв» Docker-proxy-nginx и можно выжимать максимум из железа.
• Часть команд тратит годы на «cloud-native» пайплайны и закрывается, не успев выйти на рынок; проще начать с PaaS/Hetzner и переезжать, когда счёт действительно больно.
• Для критичных задач достаточно двух физических серверов (active/backup) и CDN; 99,9 % доступности хватает большинству бизнесов, которым на деле не нужен 100 % uptime.

• Прокрастинация — это не проблема тайм-менеджмента, а эмоциональная: нехватка веры в дело и страх «застрять».
• Практические советы: удалить/заблокировать YouTube и другие дистракторы (SelfControl, uBlock, Bloom-карта, hostfile, роутер-фильтры).
• Убрать рекомендации: выключить историю просмотров, использовать Un-trap/Freetube, смотреть только по прямой ссылке.
• Добавить «трения»: телефон в другой комнате, пароль от блокировки отдать другу, «серый» экран, физически уйти из дома.
• Работать с корнем: ежедневно 15 мин «сесть с собой» и проговаривать проблемы, ставить конкретные цели на день, вести бумажный список дел.
• Переключить энергию: спорт, социальные хобби, сон и питание повышают фокус и снижают тягу к скроллингу.

Солнце садится над Британской империей

Ранее я показал, что солнце никогда не заходит над всеми британскими территориями благодаря Питкэрну и Британской территории в Индийском океане (BIOT).

Теперь правительство Великобритании намерено передать архипелаг Чагос (BIOT) Маврикию. Переговоры осложняются:

• новое правительство Маврикия оспаривает соглашение;
• на Диего-Гарсия расположена крупная американская база, и администрация Трампа тоже вмешивается;
• изгнанные в 1968 году чагосцы по-прежнему не допущены к переговорам.

Если BIOT исчезнет, восточнейшей британской землёй станут Суверенные базовые районы (SBAs) на Кипре — 250 км², оставшиеся под британским суверенитетом после независимости Кипра в 1960 году.

Без BIOT в июне и декабре солнце всё-таки сядет над всей остальной империей.

• Франция и Великобритания всё ещё могут говорить, что «солнце никогда не заходит» над их «империями» благодаря разбросанным заморским территориям.
• Участники шутят о .io-домене: когда Британская территория в Индийском океане исчезнет, код может быть удалён из ISO-3166.
• Кто-то утверждает, что бывшие колонии «универсально выиграли» от британского владычества; другие приводят Ирландию, Индию и голод в Бенгале в качестве контраргументов.
• Обсуждают, остались ли Канада и Австралия частью «империи»: формально один и тот же монарх, но реальной власти нет.
• В целом тред быстро скатился в политические споры и был отмечен модератором как оффтоп.

• Пользователи отмечают, что VibeFlow позиционируется как «бекенд для Lovable-UI» и выигрывает за счёт визуального редактора workflow и шаблонов без чёрного ящика.
• Критика: демо-видео слишком быстрое и не раскрывает главную фичу; в Safari появляется Union Jack; были ошибки при генерации TODO-приложения.
• Вопросы о самостоятельном хостинге, поддержке других баз данных (не только Convex) и экспорте кода.
• Собеседники сравнивают с Bolt.new, Replit, Leap.new и обсуждают, не перегрет ли рынок AI-генераторов приложений.
• Основатель отвечает: Convex выбран за zero-setup и реактивность, экспорт кода возможен, скоро выйдут более подробные демо, а безопасность обеспечивается «белым ящиком» кода.

Вставь ссылку из Spotify, YouTube Music, Apple Music, Deezer или SoundCloud — и всё.
v1.7.0 • @sjdonado
Статус | Исходник

• Пользователи предлагают переименовать «I Don't Have Spotify» в более нейтральное, например «Convert sharing links between music services».
• Основная альтернатива — song.link/odesli.co, поддерживающий десятки платформ.
• Просят добавить Bandcamp и улучшить UX: реальная ссылка-«пример», понятные ошибки, нормальная ширина поля на iPhone.
• Обсуждают DRM-free покупки: Bandcamp, Qobuz, iTunes Store (музыка без DRM), CD/Blu-ray + рип.
• Для видео DRM-free почти не осталось, кроме DVD/Blu-ray и самостоятельного рипа.

• Gutta-percha — натуральный полимер (транс-полиизопрен), предшественник пластика, использовался для изоляции кабелей, зубных пломб и мячей.
• В начале XX века он был «домашним словом», но быстро вытеснили синтетические полимеры и латекс с Hevea brasiliensis.
• Материал упомянут в романе Нила Стивенсона и связан с конфликтом Уайтхауса и Томсона вокруг подводных телеграфных кабелей.
• Сегодня gutta-percha всё ещё применяется в стоматологии как основа для пломбирования каналов.
• Интерес к слову в Google Books показывает резкий всплеск в 1870-х и быстрое затухание.

TPDE-LLVM — новый бэкенд LLVM-O0, который в 10–20 раз быстрее стандартного, при сопоставимой скорости выполнения и росте кода на 10–30 %. Работает с IR Clang-O0/O1, цели x86-64 и AArch64.
Данные SPEC CPU 2017 (x86-64, ускорение компиляции и размер кода относительно LLVM 19 -O0):

бенчмарк	O0 IR	O1 IR
perl	11.4× / 1.27×	15.1× / 0.97×
gcc	12.5× / 1.32×	17.6× / 1.01×
omnetpp	21.5× / 1.24×	26.5× / 1.03×
геом.ср.	13.3× / 1.27×	17.6× / 0.97×

Как работает: три прохода — очистка IR, анализ (циклы + liveness), единый codegen (lowering, регистры, кодирование).
Поддержка: как библиотека, llc-подобный инструмент, патч для Clang. DWARF и улучшенный рег-аллокатор в планах.
Ограничения: не все IR-конструкции, векторы, TLS-глобалы, i260 и т.д.

Что ускорило бы LLVM ещё сильнее:

• убрать ConstantExpr внутри функций;
• запретить гигантские структуры/массивы как значения;
• упростить доступ к TLS и произвольную битовую арифметику.

• Пользователи обсудили, что Gentoo всё ещё используют с флагом -O8 для максимальной производительности.
• Кто-то спросил, нужно ли добавить пометку «(2020)» к цитируемому тексту.
• Упомянули, что «все» якобы перешли на Arch, где компилятор якобы умеет -O11.
• Уточнили: пост 2025 года, но он цитирует запись 2020-го; попросили модератора исправить.

AI губит веб: кликов нет, контент исчезает

Поиск ChatGPT и Google теперь выдаёт ответы прямо в выдаче, снижая трафик сайтов. Бизнес теряет мотивацию создавать контент, а ИИ-модели теряют «топливо».

25 лет Google и компании жили симбиозом: сайты делали качественные материалы, Google присылал им посетителей, пользователи получали информацию. Теперь Google, боясь конкуренции с ChatGPT, разрывает этот договор.

Решение — регулирование, но иски пока проигрывают, а новые законы не успевают. Google уже тестирует «AI Mode» без ссылок.

Возможен вариант: пузырь лопнет, дорогие вычисления станут невыгодными, и генеративный ИИ исчезнет из поиска. Но джинн выпущен.

• Участники считают, что SEO-контент и рекламная модель уже давно «убили» качественный веб, а ИИ-ответы лишь ускоряют этот процесс.
• Многие авторы блогов и форумов теряют мотивацию публиковать материалы: трафик падает, а их тексты всё равно становятся кормом для чужих ИИ.
• Прогнозируется, что дальнейшее распространение ИИ-сводок приведёт к ещё большему количеству «токсичного» и платного контента и к исчезновению бесплатных ресурсов.
• Некоторые видят выход в возвращении к оплате за контент, курированным подборкам или даже к библиотекам и «докоммерческому» вебу 90-х.
• Сообщество разделилось: одни рады концу рекламной модели, другие опасаются, что без неё исчезнет и вся полезная информация.

Введение в Jujutsu для новичков.

Горячие клавиши
←/→ — листать главы, S или / — поиск, ? — справка, Esc — закрыть.

Темы
Auto, Light, Rust, Coal, Navy, Ayu, Latte, Frappe, Macchiato, Mocha.

О курсе

Курс для абсолютных новичков без опыта Git. Опытным рекомендуют туториал Стивена Клабника.
Работа в терминале; под Windows — WSL.

Как читать

Материал разбит на уровни. После каждого — практикуйтесь, затем возвращайтесь.
Если нужна коллаборация, пройдите уровни 1–2 сразу.

Уровень	Что даст
1	Минимум для одиночной работы (домашки, pet-проекты).
2	Минимум для совместной работы (групповые проекты, работа).
3	Решение проблем: конфликты, восстановление файлов.
4	Переписывание истории для чистоты и стандартов проекта.
5	Продвинутые фичи, теория VCS — полное владение.
6	Теги, сабмодули, воркспейсы — по мере необходимости.

Пока готовы не все уровни.

Сброс прогресса

Каждая глава зависит от предыдущих. Сбросьте состояние скриптом reset.sh с ключом главы.
Команда указана в начале каждой главы. Проверьте скрипт перед запуском.

./reset.sh <keyword>

• Пользователи делятся опытом: кто-то в восторге от jj, кто-то вернулся к Git из-за «острых углов» и отсутствия .gitattributes, Git LFS, подписей GPG.
• Главные плюсы jj: единые примитивы, отсутствие стейджа, удобное редактирование истории, «ощущение безопасности» и поддержка stacked-diffs.
• Главные минусы: непривычные команды (jj bookmark move main --to @-), ручное обновление bookmarks, нет git add -p, проблемы с IDE-монорепозиториями, сложности интеграции в привычные Git-Pull-Request-процессы.
• Некоторые считают VCS «естественной монополией» и не видят смысла учить новый инструмент без явной необходимости.

• Высокопоставленный сотрудник FDA доктор Винай Прасад требует удалить с YouTube свои ролики, в которых он критиковал вакцины от COVID-19.
• Видео были опубликованы в 2021–2022 гг.; Прасад называл вакцины «экспериментальными» и выступал против обязательной вакцинации.
• Теперь он утверждает, что высказывания вырваны из контекста и наносят репутационный ущерб.
• Платформа пока не удалила ролики; юристы отмечают, что публичные лица редко добиваются удаления собственных высказываний.

• Участники спорят, действительно ли Винай Прасад имеет авторские права на записи своего подкаста Plenary Session и может требовать их удаления.
• Некоторые считают, что это попытка подавить критику, поскольку антипрививочные аккаунты продолжают использовать фрагменты.
• Другие напоминают, что автор речи владеет правами на сам контент, а запись — отдельный объект авторского права.
• Обсуждается возможность fair use и то, что материалы Прасада всё ещё доступны на YouTube.
• Упоминается эффект Стрейзанд и предположение, что претензия может быть политически мотивирована.

• GitHub опросил 2 тыс. разработчиков в США, Индии, Бразилии и Германии: 97 % используют AI-инструменты, 59 % ежедневно.
• Возрастной парадокс: 82 % разрабов 55+ лет применяют AI, тогда как среди 18–24 лет — 62 %.
• Опыт важнее возраста: 81 % специалистов с >20-летним стажем используют AI, против 57 % у новичков.
• Причины: старшие хотят быстрее писать код и учиться, младшие боятся ошибок и не доверяют качеству.
• Эффекты: 55 % считают AI «значительно» улучшает качество, 41 % отмечают меньше багов.
• Риски: 81 % считают, что AI-генерированный код нуждается в дополнительной проверке.

• Опытные разработчики (10+ лет) чаще пользуются AI-инструментами, но используют их как «умелого джуна» для рутины, а не как полноценного автора.
• Многие подчеркивают: важно самому проверять и править результат, иначе качество и поддерживаемость страдают.
• Часть участников считает, что новички перегружены AI и теряют навыки решения задач «вручную».
• Опрос всего 791 человека вызывает сомнение в статистической значимости; к тому же Fastly сам продаёт AI-решения.
• В итоге AI хорош для boilerplate, прототипов и мелких фрагментов, но не для сложной архитектуры без человеческого контроля.

Стратегии

• Химия прежде всего
  ADHD — биологическая проблема; стимуляторы — первое, что работает. Всё остальное дополняет лекарства, а не заменяет их. Если один препарат не подошёл, пробуйте другие, не мучайтесь «силой воли».

• Память
  Todo-лист = внешняя память. Всё, что не записано, исчезнет. Используйте любой удобный инструмент и держите его синхронизированным.

• Энергия
  Сон, еда, движение. Дефицит любого из них убивает фокус быстрее ADHD. Мелатонин в 20:00 превращает «лечь спать» из подвига в естественное желание.

• Прокрастинация
  Разделите «выбор задачи» и «выполнение». Сначала план, потом действие. Планируйте вечером, когда мозг свежий; выполняйте утром, когда решение уже принято.

• Интроспекция
  Ведите журнал: что помогает фокусу, что мешает. Ищите паттерны, корректируйте среду и привычки.

• Время
  Календарь должен быть единым и безжалостным: встречи, дорога, обед — всё в нём. Повторяющиеся события автоматизируют рутину.

Тактики (хитрости)

• Выбор задачи
  Делайте список «три важных» на день. Остальное — бонус.

• Визуальное поле
  На столе только то, что нужно прямо сейчас. Всё остальное убирается.

• Чек-ин проектов
  Каждое утро 5 минут: что двигаю, что заблокировано, что следующий шаг.

• Централизованные входящие
  Все уведомления, почта, мессенджеры — в один «инбокс». Остальные каналы отключены.

• Inbox Zero / Bankruptcy
  Либо обрабатывайте каждое сообщение до конца, либо раз в месяц нажимайте «отметить всё прочитанным» и начинайте с чистого листа.

• Работайте на своих условиях
  Если нужна музыка, шум, стоячий стол — сделайте так. Не геройствуйте в чужой системе.

• Опрос вместо прерываний
  Отключите push-уведомления; проверяйте почту по расписанию.

• Напарник по ответственности
  5-минутный звонок «что сделал за день» повышает вероятность выполнения в 2-3 раза.

• Используйте OCD против ADHD
  Создайте ритуалы: одна и та же музыка при запуске работы, один и тот же напиток. Мозг быстро привязывает ритуал к фокусу.

• Мастер рутины
  Самую скучную задачу делайте в одно и то же время; превратите её в автоматизм.

• Дорога в календаре
  Время в пути = событие. Это убивает опоздания и нереалистичное планирование.

• Инструменты
  Не ищите идеальное приложение. Выберите одно, настройте и живите с ним минимум месяц.

Ресурсы

• Книги: Driven to Distraction, Taking Charge of Adult ADHD.
• Подкасты: «ADHD Experts», «Translating ADHD».
• Сообщества: r/ADHD, ADHDAlien, HowToADHD (YouTube).

Итог
Медикаменты открывают дверь, системы удерживают её открытой. Пробуйте, записывайте, корректируйте.

• Основной вывод: стимуляторы остаются первой линией терапии ADHD; все остальные стратегии работают лишь как дополнение.
• Пользователи делятся лайфхаками: добавляйте выполненные задачи в TODO, чтобы потом отметить и получить дофамин; ведите «Captain’s Log» для быстрого возвращения в контекст.
• Часть людей не переносит стимуляторы: ищут альтернативы (atomoxetine, modafinil, bupropion) или полагаются на mindfulness, глицин, CBD-weed.
• Диагностика и получение рецепта — узкое место: длинные очереди в NHS, сложности с бумагами, страх «не той» диагностики.
• Подчеркивают важность проверки щитовидной железы и упоминают о PDA/RSD как возможных причинах прокрастинации, которые статья обошла.

• YouTube
  О платформе • Пресс-центр • Авторское право • Связаться • Авторам • Реклама • Разработчикам • Условия • Конфиденциальность • Правила и безопасность • Как работает YouTube • Тест новых функций • NFL Sunday Ticket

© 2025 Google LLC

• Google усиливает блокировку установки сторонних APK (ReVanced, F-Droid), что вызывает раздражение и разговоры о переходе на iPhone или «думфоны».
• Участники предлагают радикальные меры: отмену DMCA, антимонопольные разбирательства, законодательное право на перепрошивку и ремонт.
• Многие рассматривают альтернативы — LineageOS, GrapheneOS, HarmonyOS, Linux-телефоны (FLX1, Jolla) или удалённый рабочий стол.
• Сообщество фиксирует тренд «компьютер в кармане превращается в закрытую игровую приставку» и обсуждает, как долго ещё можно пользоваться старыми Galaxy без обновлений.

Зачем «перефразировать телеграмму»?

Во Второй мировой на американских телеграммах встречается пометка:
«This telegram must be closely paraphrased before being communicated to anyone».

Смысл не в «размывании» содержания, а в криптографической безопасности.
Если дословно цитировать текст, противник, перехвативший шифр-телеграмму, получает известный открытый текст («crib»). Сравнивая его с шифртекстом, криптоаналитикам легче подобрать ключ.

Поэтому требовалось переформулировать каждую фразу, сохраняя смысл, но меняя слова и порядок. Это лишало врага «ключевых подсказок» и затрудняло взлом.

Инструкция появилась в 1939 г. и касалась всех зашифрованных сообщений, особенно дипломатических.

• Британцы использовали «саженые» открытые тексты в карманах погибших немцев для known-plaintext атак на Enigma.
• Повтор одних и тех же фраз («weather…», «Heil Hitler») и «сообщения в глубину» (in depth) позволяли взламывать и Enigma, и более сложный Lorenz/Tunny.
• Ключевое правило: нельзя повторять один и тот же текст ни в открытом, ни в зашифрованном виде; при перефразе лучше сокращать, чем расширять.
• Современные шифры устойчивы к таким атакам благодаря IV, CBC и другим приёмам; изучать старые методы помогают военные руководства и книги вроде «Between Silk and Cyanide».

Проблема: при входе на f-droid.org браузеры Edge и Chrome выдают «Ваше соединение не защищено» из-за просроченного сертификата.

• У F-Droid сбой при ротации сертификатов, из-за чего сайт и репозиторий временно недоступны.
• Обходной путь — использовать Cloudflare-зеркало https://cloudflare.f-droid.org/.
• Пользователи жаловались на ошибки в dfroidcl и необходимость переустановки приложения.
• Проблема уже исправлена, но участники обсуждают, насколько надёжны короткоживущие LE-сертификаты.

Почему квантовые компьютеры всё ещё не разложили 21 на множители?

В 2001 году удалось разложить 15, но к 2025-му 21 остаётся «недоступным». Это не из-за отсутствия прогресса, а из-за взрывного роста сложности схемы.

• Схема для 15 требует всего 21 запутывающий двух-кубитный гейт (6 CNOT/CPHASE + 2 Toffoli, каждый из которых эквивалентен 6 CNOT).
• Схема для 21 содержит 191 CNOT и 369 Toffoli, то есть ≈ 2405 запутывающих гейтов — в 115 раз больше.

Три причины такой разницы:

1. Большинство констант при 15 равны 1, поэтому умножения «пропускаются».
2. Первое умножение почти бесплатно, так как аккумулятор известен.
3. Оставшееся умножение на 4 по модулю 15 сводится к двум CSWAP.

Для 21 все восемь умножений нужны, и каждое требует полноценного модульного умножения. Даже после агрессивной оптимизации схема остаётся на два порядка дороже.

• Квантовые компьютеры пока не факторизуют даже 21 без «подсказок»; эксперименты с 15 обошлись лишь потому, что задача свелась к сдвигам.
• Для RSA-2048 оценивается ≈ 7 млрд Toffoli-гейтов и миллионы логических кубитов с коррекцией ошибок; RSA-1024 всё ещё вне досягаемости.
• Реальные препятствия — экспоненциальный рост шума и количества физических кубитов, а не просто масштабирование схемы.
• Основной практический путь — квантовая химия и симуляция, а не взлом криптографии; «пост-квантовые» алгоритмы уже снижают мотивацию строить «крипто-разрушители».
• Общий вывод: полезные квантовые вычисления в XXI веке возможны, но факторизация крупных RSA-ключей остаётся гипотетической.

V как Go с шоколадкой
Go — это ваниль: просто, быстро, без фанатизма. V же — «ваниль++»: тот же вкус, но сверху посыпка из фич.

Карты

langs := {"elixir": {"score": 100}}
score := langs["elixir"]["score"] or { -1 }

Фиксированные типы, or {} вместо if err != nil, spread-оператор ... для слияния.

Структуры

struct Language {
pub mut:
    score int = -1
    name  string @[required]
}

Методы можно вешать прямо на массивы, поля можно помечать @[required], дефолты и флаги CLI задаются в одном месте.

WithOption

fn new_server(opts ServerOptions) ! { ... }

Встроенный «функциональный» паттерн: new_server(port: 8080, debug: true).

Enum и лямбды

Enum’ы есть, лямбды короткие: nums.filter(it % 2 == 0).

Подводные камни

• net.http пока не дотягивает до Go.
• veb (веб-фреймворк) сырой.
• Сборка сложнее: нужен v и C-компилятор.
• Параллелизм есть, но экосистема молода.

Итог

V — это Go с синтаксическим сахаром и парой острых углов. Для экспериментов — огонь, для продакшена — пока нет.

• Участники спорят, действительно ли V лучше Go: одни отмечают быструю компиляцию и «красивые» фичи, другие — нестабильность компилятора и отсутствие надёжности.
• Поддерживающие Go указывают на его зрелость, стабильность GC, удобство кросс-компиляции и отказ от «лишнего».
• Сторонники V хвалят синтаксис (const по умолчанию, sum types, простой С-интерфейс), но признают, что язык пока «сырой».
• Некоторые считают V «предупреждением» о том, почему Go часто говорит «нет» новым возможностям.
• Есть мнение, что ни Go, ни V не решают задачу «лёгкого C для приложений»; предлагают смотреть на Zig или Free Pascal.

Git-граф «плетения» Трампа

Трамп называет свою манеру речи «the weave»: он перескакивает между темами, а потом «все блестяще сводится воедино». Я решил визуализировать это как git-граф.

Использовал Mermaid.js, но горизонтальная схема не подошла, поэтому написал компонент <git-graph>.

Фрагмент из транскрипта совещания в Овальном кабинете:

%%{init: { 'theme': 'base' } }%%
gitGraph
  commit id:"CBO: тарифы принесут $4 трлн"
  branch radical-left
  commit id:"радикальные левые признали Трампа правым"
  checkout main
  merge radical-left
  commit id:"$4 трлн сократят дефицит"
  branch stock-market
  commit id:"рынок +1000 пунктов"
  branch world-respect
  commit id:"весь мир нас уважает"
  branch fifa-event
  commit id:"финал FIFA в Kennedy Center"
  branch kennedy-center-remodel
  commit id:"ремонт займёт год"
  branch oval-office-remodel
  commit id:"золото в Овальном кабинете"
  branch painting-vault
  commit id:"картины великих президентов из хранилища"

Каждая ветка — новая тема, cherry-pick — возврат к уже сказанному.

• Участники обсуждают «ткацкий» стиль речи, когда тема раскрывается «ветвями», сливающимися лишь в финале.
• Предложены улучшения диаграмм: показывать название ветви рядом с «New Topic» и использовать Sankey- или top-to-bottom-режимы.
• Некоторые считают визуализацию забавной и полезной для анализа «словесного салата» политиков и бизнесменов.
• Подняты технические проблемы: сломанный рендеринг в iOS и Firefox, отсутствие тестов и дисклеймеров.
• Обсуждение быстро скатилось в политические споры: «хит-пьеса» против Трампа, сравнение с Обамой, обвинения в трусости и «сенильности».

Сокращённый перевод

Ютуб-блогер Рик Беато (5 млн подписчиков) взорвался: за 8,5-секундный фрагмент в интервью Universal Music Group автоматом выдала страйк, хотя это очевидное fair use. Повторных трёх претензий хватило бы, чтобы канал с 2 000 видео исчез.

Проблема:

• Подкасты и видео о музыке нельзя снабжать даже короткими отрывками — боты удаляют выпуски и аккаунты без суда.
• В то же время целые фильмы на ютубе часто остаются безнаказанно.
• Лейблы теряют бесплатную рекламу и не предлагают нормального механизма лицензирования.

Результат:

• Автор SCM после десятилетий отказов запустил подкаст без музыки — и всё равно удалили за ложный страйк.
• В TikTok, Instagram и Facebook музыку можно использовать свободно, получая клики и упоминания артистов.

Система работает «все проигрывают», но реформ всё нет.

• Система авторского права в музыке выглядит абсурдно жёсткой: патенты защищают 25 лет и стоят тысячи долларов, а за 15-секундный отрывок песни можно получить штраф до 150 000 $.
• Под видом защиты прав лейблы буквально атакуют образовательный и обзорный контент, блокируя ролики даже при справедливом использовании.
• Участники предлагают бойкотировать мейджоров: качать через торренты, покупать мерч и билеты напрямую у артистов, поддерживать независимые лейблы и Bandcamp.
• Некоторые уже используют AI-музыку, чтобы избежать страйков, но это лишь временная лазейка и не решает корневых проблем.
• Общий вывод: текущая модель «права» работает против артистов и фанатов, выгодна только посредникам, и требует радикального пересмотра.

• Список книг выглядит как «хит-парад» важных дисциплин, но не как реальный учебный план: порядок чтения и критерии «оптимальности» не объяснены.
• Почти все участники считают срок 2–3 года нереалистичным даже при полной занятости; настоящее усвоение требует лет практики и решения задач.
• Подборка требует высокой математической зрелости и не подходит новичкам; многие предлагают начинать с более мягких вводных текстов.
• Книги по физике (особенно Landau–Lifshitz) вызывают споры: одни считают их каноном, другие — устаревшими и не мотивирующими.
• Главный упор должен быть на решение задач, а не на «прочтение» книг; иначе это превращается в коллекционирование, а не в овладение математикой.

Около 466 г. до н. э. над Эгоспотамами упал огромный метеорит; взрыв оставил обугленный металлический валун, который почитали ещё пять веков спустя. Греки связали событие с Анаксагором, утверждавшим, что небесные тела сделаны из земной материи. Камень стал живым доказательством этой «безумной» идеи, и имя философа навсегда закрепилось за открытием.

Сравним эффект с 1919 г., когда наблюдение Эддингтона во время затмения подтвердило общую теорию относительности Эйнштейна: газеты взорвались заголовками, учёный стал символом гения. Удар метеорита был сильнее в сотни раз, ведь Анаксагор разрушил саму картину мира. Для древних небо было населено богами и мифами; солнце — это Хелиос в колеснице, луна — сияющая Селена. Космос был живым, цельным, наполненным знамениями.

Первой трещину в этой целостности вбил Фалес из Милета, начавший ионийскую традицию свободного рационального исследования.

• @erulabs: прочитал с «религиозным» эффектом — теперь всегда мысленно определяет положение Солнца по лунному серпу.
• @N_Lens: интересно, но финал показался «сошедшим с рельсов».
• @Cthulhu_, @Mistletoe: удивились упомянутому метеориту «размером с воз»; привели пример 60-тонного Хоба в Намибии.
• @hermitcrab: напомнил, что метеоритное железо использовали в древности.
• @gus_leonel: уточнил, что с Луны «earth-rise» не видно из-за синхронного вращения.
• @blaze33: поделился «лунной иллюзией терминатора», когда кажется, что освещение «не такое».

Red — язык нового поколения, вдохновлённый Rebol. Компилирует в нативный код, охватывает от системного программирования до высокоуровневых скриптов и кроссплатформенных GUI. Поддерживает современные примитивы параллелизма, не требует установки и настройки: всё умещается в один файл ≈ 1 МБ.

• Проект Red вызывает ностальгию, но разработка фактически стоит: 32-битные бинарники, проблемы на macOS, отсутствие 64-битной версии.
• Пользователи ищут «простой кроссплатформенный язык + GUI» и обсуждают альтернативы: LiveCode, Tcl/Tk, Dart/Flutter, Iced (Rust), Nushell.
• Сообщество жалуется на «срыв» после ухода в блокчейн/ICO и низкий bus-factor.
• Некоторые считают REBOL/Red «функционально-императивным» и homoiconic, но интерес к языку снизился из-за барьеров запуска.

Телефон стал ридером

С 2016-го читаю на Kobo, но у него проблемы: книги из библиотеки не всегда открываются, синхронизация статей через Pocket требует предварительных действий, а сам сервис теперь закрыт. Партнёр читает на смартфоне, но мне мешает подсветка и соблазн переключиться на что-то другое.

Узнал о Minimal Phone — Android-телефоне с электронной бумагой. Заказал как подарок себе: размер почти как Pixel 8, внизу физическая клавиатура, сверху 6-дюймовый e-ink. Под капотом чистый Android, можно выбрать лаунчер. Сбоку кнопка: короткое нажатие убирает «ghosting», долгое — вызывает быстрые настройки дисплея и подсветки.

Главный параметр — режим обновления. «Медленный» даёт полутона и минимум шлейфов, но экран мерцает. «Быстрый» (всё равно не 60 Гц) рисует только чёрное-белое, мерцания почти нет. «Гибрид» переключается сам: движение — быстрый, статика — медленный. Им и пользуюсь.

Клавиатура приятная, но…

• Пользователи обсуждают «Minimal Phone» с e-ink и физической клавиатурой: кто-то хвалит за снижение зависимости от скроллинга, кто-то ругает за баги, цену ($399–499) и неудобную клавиатуру.
• Основные претензии: теряются нажатия, медленный Google Maps, нет нормальной камеры, сложности с WhatsApp/банками, отсутствие кнопок листания.
• Часть аудитории ищет альтернативы (Boox Palma, старый Kindle, просто ч/б-режим на iPhone) или предлагает «самоограничение» вместо нового устройства.
• Некоторые мечтают о e-ink-ноутбуке или модульном экране, другие сомневаются в надёжности компании-производителя.

Краткий перевод и сжатие

• Тезис: руководители, заставляющие команды использовать ИИ, действуют опрометчиво и рискованно.
• Опрос: десятки разработчиков подтвердили, что их заставляют или «вдохновляют» применять ИИ на каждом этапе работы.
• Кейсы
  • В научной компании код ревью и даже собеседования проводят через общий аккаунт ChatGPT; джуны не могут отлаживать «улучшенный» ИИ код.
  • В агентстве «AI-first» сотрудникам буквально грозят увольнением, если не используют генераторы для брендинга, дизайна и кода.
• Итог: ответственность за качество и безопасность продукта нельзя перекладывать на инструмент, который часто ошибается.

• Руководство во многих компаниях навязывает использование ИИ-сервисов сверху вниз, ставя KPI по количеству запросов и угрожая негативными отзывами и потерей премий.
• В результате качество документации и кода падает: тексты стали раздутыми и неточными, а сами отчёты никто не читает, но «метрики ИИ» выполняются.
• Сотрудники вынуждены «играть вдруг», фиксируя каждый сбой и тормоз, вызванный ИИ, чтобы защититься при последствиях.
• Повсеместное внедрение происходит без понимания реальной пользы: «это решение ищет проблему», а менеджеры верят обещаниям продавцов о сокращении штата.
• Некоторые разработчики сознательно снижают качество, переключив цель с «хорошего кода» на «максимум оплачиваемых часов».

• 400 тыс. свинцовых водопроводов — больше, чем в любом другом городе США.
• Карта: каждая точка — дом с опасной подводкой; риск сосредоточен на юге и западе.
• Замена идёт медленно: 30 тыс. за 4 года при плане 40 тыс./год.
• Деньги есть ($15 млрд федеральных + местные), но не хватает рабочих и точных данных.
• Неравенство: районы с большинством латино- и афроамериканцев получают трубы позже.
• Здоровье: даже микродозы снижают IQ у детей и повышают давление у взрослых.
• Что делать: жители могут проверить адрес на cityofchicago.org и подать заявку на бесплатную замену.

• В Висконсине полностью заменили свинцовые водопроводы, отказавшись от варианта с домашними фильтрами.
• Участники подтверждают: свинец в воде, краске, бензине и на стрельбищах повышает агрессию и снижает интеллект.
• Чикаго — лидер США по числу свинцовых труб (≈ 412 000); полная замена отложена до 2076 г.
• Споры: виноваты ли «рейганомика», демократы или просто высокие затраты на рабочую силу и материалы.
• Предлагают точечные фильтры, бурение новых линий, внутреннюю эпоксидную облицовку и судебные иски.

Типы — это небеса

В CL тип — это множество, и каждый объект принадлежит хотя бы одному.
(type-of 37) → (INTEGER 0 …)
(type-of "漣") → (SIMPLE-ARRAY CHARACTER (1))

(typep 37 'integer) → T, аналогично 'real, 'number, t.
Типы не образуют строгую иерархию: строка всегда string, но не обязательно simple-array.

Типы для корректности

(defun f (n) (+ n "漣")) — компилятор жалуется: "漣" не NUMBER.
(defstruct sky (molecules 0 :type integer))
(make-sky :molecules 1.1) — ошибка типа.
То же для длины массива: (simple-array character (17)) отвергнет строку из 18 символов.

Типы для оптимизации

Подсказки помогают компилятору.
(defun add (n) (+ n 37)) без аннотаций → общий код.
Добавим (declare (type fixnum n)) — генерируется короткая машинная инструкция LEA.

Классы — это земля

Классы реальны: (defclass point () ((x :initarg :x) (y :initarg :y))).
Наследование и множественный диспатч generic-функций работают как в CLOS.

Сердце машины

• «Абстрактные» классы — просто не создают экземпляров.
• fixnum — самый быстрый целый, в SBCL 61 бит (63 на 64-битных).
  (type-of 4611686018427387904) → (INTEGER 4611686018427387904) — уже bignum.

Итог

CL даёт строгие типы без потери гибкости: проверки на этапе компиляции и выполнения, оптимизация, но возможность менять код в REPL.

• Участники согласились, что статья преувеличивает гарантии статической проверки типов в Common Lisp: SBCL даёт лишь «вежливые» предупреждения, а стандарт вообще не требует обязательной проверки.
• Обсуждали «квирки» иерархии типов: отношения между string, simple-array и vector уточняли через subtypep и typep; выяснилось, что они связаны отношениями подтипов.
• Отметили особенность «апгрейда» типов элементов массивов: итоговый тип всегда супертип заявленного, причём сохраняются отношения подтипов.
• Вспомнили специальную форму the, которая служит как для оптимизации, так и для runtime-assert’ов, но не даёт жёстких гарантий.
• Пошутили о том, что массив с элементами типа NIL формально считается строкой, поскольку NIL — подтип любого типа, включая CHARACTER.

• Учёные предлагают ввести 6-ю категорию ураганов, поскольку нынешняя шкала Saffir-Simpson (1–5) не отражает роста разрушительной силы штормов на фоне потепления климата.
• Новая шкала ARC (Atmospheric Research Category) добавит категорию 6 для ветров ≥ 309 км/ч (192 миль/ч); такие ураганы уже фиксировались в последние годах.
• Авторы исследования (Nature) считают, что расширение шкалы повысит осведомлённость населения и поможет лучше оценивать риски.
• NOAA пока не поддерживает идею, утверждая, что категория 5 уже означает «катастрофические разрушения», но учёные настаивают: ураганы становятся сильнее, и пора адаптировать предупреждения.

• Сейчас категория урагана отражает лишь максимальную скорость ветра в центре, что плохо коррелирует с общей разрушительностью.
• Примеры Сэнди (кат. 1–2, ущерб $70 млрд из-за воды) и Эндрю (кат. 5, разрушения от ветра) показывают, что важны и наводнение, и другие факторы.
• Предлагается новая система оценки, учитывающая штормовой нагон, ветер и смертность, чтобы классификация лучше отражала реальную опасность.
• Многие считают, что просто добавление «категории 6» не решает проблему и может ввести в заблуждение.

Проект LISP
Репозиторий krig/LISP заархивирован 28 авг 2025 г. и доступен только для чтения.
Разработка перенесена на Forgejo.

• Участники обсудили, что минималистичность Lisp объясняется простотой синтаксиса (s-выражения) и всего трёх базовых форм: quote, cond, lambda.
• @krig показал свой 750-строчный интерпретатор на Odin, подчеркнув, что это учебный проект, а не продакшн-решение.
• Появились вопросы по синтаксису Odin (различие := и =), а также замечания о скорости и полезности такого «игрушечного» кода.
• Упомянули полезные ссылки: оригинальную статью Маккарти, объяснение Грэма, описание semi-space GC от Andy Wingo.
• Некоторые участники поделились личными впечатлениями о создателе Odin и культуре обсуждений вокруг языка.

Схема «бездушного» казино
Новый русскоязычный партнёрский проект Gambler Panel («бездушный, создан для прибыли») за месяц породил сотни фальшивых гемблинг-сайтов.

Как работает

• В соцсетях крутят рекламу с «промокодом на $2 500» и именами звёзд.
• Пользователи регистрируются, «выигрывают», но для вывода требуют «верификационный депозит» ≈ $100 в крипте.
• После пополнения жертву уговаривают играть дальше и вливать ещё; в итоге всё теряется.

Gambler Panel

• Даёт готовый движок «фейкового казино», инструкции, шаблоны постов для Instagram/TikTok.
• Обещает партнёрам до 70 % прибыли и минимум $10 за каждый депозит.
• 20 000+ партнёров, вступление через Telegram-канал (~2 500 активных).
• География: любой трафик, кроме стран СНГ.

• Предложено создать децентрализованный протокол MVM, который вычисляет «скам-рейтинг» сайтов по движению денег и, как DNS, помечает мошенников по всему миру.
• Обсуждение быстро свелось к тому, что без регуляции всё стремится к скаму, а крипта и гемблинг лишь ускоряют процесс.
• Примером стала Yotta от YC: обещала FDIC-страховку, потеряла $112 млн вкладов и теперь работает как криптоказино.
• Вывод: YC называют «фабрикой скамов», где изредка вырастает реальный бизнес.

Magic Lantern 2025: Midsummer Edition
21 июня 2025

Возвращение официальных сборок

• Регулярные релизы для всех камер
• Проверенные билды на сайте, а не в форуме
• Баги исправляются
• Поддержка новых моделей расширяется

Что изменилось
После ухода a1ex в 2020 остались фрагментарные доки и нерабочая система сборки. Несколько волонтёров восстановили проект:

• обновили сайт и репозиторий;
• перешли на Git, современные ОС и инструменты;
• код стал чище, быстрее, компактнее;
• добавлена поддержка Digic 6/7.

Новая команда
g3gg0, kitor, names_are_hard, WalterSchulz.
Lead-dev: names_are_hard.

Новые камеры

• 200D / Kiss X9 / Rebel SL2
• 6D Mark II
• 750D / Rebel T6i / Kiss X8i
• 7D Mark II

Хотите помочь? Нужны разработчики C.

• Magic Lantern возвращается: это бесплатная надстройка, расширяющая возможности старых и новых Canon-ов за счёт реверса прошивки.
• Проект перешёл на Git, современный тулинг и чистую сборку без варнингов, что упрощает вход новым разработчикам.
• Нужен C и желание покопаться в «железе»; камеры стоимостью <$100 подходят, сообщество приглашает помогать.
• Пользователи вспоминают RAW-видео, таймлапсы, HDR-скрипты и другие «фичи», которых нет в штатной прошивке.
• Нет поддержки новых Sony/Nikon/Fujifilm, но многие мечтают о таких же проектах для других марок.

• В первом полугодии 2025 г. в Нью-Йорке создано всего 994 новых частных рабочих места против 66 000 годом ранее; причина — рост издержек из-за тарифов и «замороженный» рынок труда.
• Бизнес жалуется на непредсказуемость политики, скачки цен и тяжёлые переговоры с ритейлерами о том, кто покроет рост себестоимости.
• Некоторые видят «плюс» в ускоренном внедрении автоматизации, другие — в «наказании» корпораций за ковидный грабёж, но большинство сходится: неопределённость хуже самих тарифов.
• Фермеры теряют экспортные рынки из-за ответных мер, малые индустрии (книги, музыка, кино) отказываются поставлять товары в США, а потребительские ниши исчезают.
• Обсуждение сводится к тезису: США рубят сук, на котором сидят, поскольку Китай легко переключается на другие рынки, а американцы остаются с ростом цен и без рабочих мест.

Краткий обзор
Джошуа Барнс рецензирует книгу Николаса Деймса Глава: сегментированная история от античности до XXI века, исследующую, как деление книг на главы отражает эпоху.

Барнс вспоминает эксперимент Лидии Дэвис, которая переводила с английского XVIII века на современный английский роман Лоренса Стерна Сентиментальное путешествие. Дэвис задаётся вопросом: почему живопись прошлых веков доступна широкой публике, а литература до Остин — нет? Возможно, барьер — не язык, а изменившаяся чувствительность и мировоззрение.

• Викторианский роман «натурализовал» главу, синхронизируя время повествования с ритмами жизни.
• Некоторые авторы (Пратчетт, Роза, Асимов) сознательно отказывались от глав или писали исходно рассказами, что влияло на структуру и восприятие.
• Современные СМИ (сериалы с рекламными врезками) и публикация по частям (Диккенс) используют «клиффхенгеры» как технологию удержания внимания.
• Участники обсуждают технологические причины появления глав: глиняные таблички, пергамент, печатный станок, цифровые стандарты вроде DITA.
• Некоторые читатели и писатели считают главы удобным способом «делить» текст для передышки и навигации, даже если формально они не обязательны.

• Fediverse (Mastodon, Pixelfed и др.): серверы разделены на «крупнейший» и «остальные» в процентах.
• Atmosphere (Bluesky, WhiteWind и др.): аналогичное деление.

Данные обновляются регулярно.
Концентрация измеряется индексом Херфиндаля-Хиршмана (HHI):

• 0 ≈ полная децентрализация,
• 10 000 ≈ монополия.
  В экономике: <100 — высокая конкуренция, <1500 — неконцентрировано, >2500 — высокая концентрация.

Отслеживаются активные пользователи: для Fediverse — на серверах (инстансах), для Atmosphere — на PDS (личных серверах данных).

Код и данные на GitHub. Предложения и PR приветствуются.
Автор: Rob Ricci (@ricci@discuss.systems, @ricci.io).

• Обсуждение крутилось вокруг того, насколько реально «избежать централизации» в разных сетях: Fediverse, ATProto/Bluesky, Nostr, Git, BitTorrent, SMTP, Bitcoin.
• Участники согласились, что полной децентрализации не существует: всегда появляются «точки притяжения» — GitHub, крупные инстансы Mastodon, Coinbase, трекеры.
• Сравнивали HHI-метрику: Mastodon выглядит менее сконцентрированным, но уступает по числу пользователей; Bluesky проще для массового пользователя, но дороже в инфраструктуре.
• Поднимали риски: спам и DDoS в открытых сетях, исчезновение мелких узлов, дефедерация, отсутствие UX-консистентности.
• Главный вывод: «децентрализация» сама по себе не цель, а баланс между устойчивостью к цензуре, удобством и экономикой узлов.

Гибридный PHP: PHP + Go и Rust

Раньше у нас был монолит на PHP 8.3 («мама») и несколько микросервисов на Go («дети»). Такой стек давал скорость там, где нужно, и скорость разработки везде остальном.

По правилу 80/20 20 % эндпоинтов приносят 80 % нагрузки. Раньше мы выносили их в Go-сервисы, но это усложняло инфраструктуру. Теперь можно оставить логику в монолите и всё равно получить высокую производительность.

Новые инструменты

• FFI – вызов C-кода прямо из PHP.
• Расширения на Rust – безопасный и быстрый код без C.
• FrankenPHP – worker-режим до 4× быстрее; теперь можно писать расширения на Go и вызывать их из PHP.

Зачем не переписать всё на Go или Rust?

• Переписывание дорого и рискованно.
• PHP отлично справляется с 80 % задач, а критичные 20 % можно ускорить расширениями на Rust/Go.

Итог: современный PHP даёт и скорость разработки, и максимальную производительность там, где это критично.

• Участники жалуются, что монолитные фреймворки (Spring, Laravel, Phoenix) быстро дают результат, но превращают legacy-код в кошмар при обновлении зависимостей.
• Обсуждают гибридные схемы «PHP + Rust/Go/C», но предупреждают о росте сложности отладки и найма.
• Некоторые считают современный PHP (≥8.x) недооценённым и упрекают индустрию в стереотипах 5.x-времён.
• Упоминаются альтернативные рантаймы (FrankenPHP, RoadRunner, Workerman) и эксперименты с встраиванием PHP в nginx.
• Пакетный менеджер Composer критикуется как «не тот уровень», ждут «Astral для PHP».

Как выступать убедительно

Конференции — главное событие для CS-сообществ. Ваш доклад — редкий шанс привлечь внимание всей аудитории. Чтобы им воспользоваться, нужно показать ценность работы.

Ценность доклада

Двадцатиминутный слот конкурирует с «коридорным треком», кофе-брейками и прогулками по городу. Доклад должен быть стоящим:

1. Информировать — что сделано и почему важно.
2. Обучать — дать слушателям полезный инструмент или идею.
3. Развлекать — удерживать внимание.

Информировать

Сначала мотивация: какие ставки, как работа затрагивает эффективность, корректность, выразительность. Используйте «проблема/решение»:

• казалось невозможным, но получилось;
• было медленно/сложно, стало быстрее/проще;
• было ошибкоопасно, появилась защита;
• было запутанно, стало ясно;
• казалось верным, оказалось неверным.

Обучать

Слушатели ждут «подарков»: технику, модель или инсайт, который можно перенести в свою область. Выбирайте самый переносимый фрагмент, а не обязательно главный результат.

Развлекать

Развлечение ≠ фривольность. Это энергия, юмор, визуальная история, ритм. Люди лучше запоминают то, что вызывает эмоции.

Практика

• Начинайте с «зачем».
• Сокращайте: 20 мин — это 2 000 слов, а не 20 000.
• Один слайд — одна мысль, минимум текста.
• Репетируйте вслух и на таймере.
• Заканчивайте чётко: что вы сделали и что теперь возможно.

Хороший доклад — это подарок аудитории: кратко, полезно и с удовольствием.

• Участники обсуждают, как сделать хорошее конференц-доклад: коротко представьтесь, чётко обозначьте ценность темы, не затягивайте.
• Подчёркивают важность «образования + развлечения»: живые примеры, простые слайды, демо и лёгкий юмор удерживают внимание.
• Советуют практиковаться (Toastmasters, бета-блокаторы при тревоге) и не гнаться за идеальной подачей — искренность важнее.
• Делятся полезными ресурсами: лекция Патрика Уинстона «How to Speak», личные чек-листы и репозитории советов.

Concerto Platform
IP: 52.159.247.66
Браузер: hn-distill/1.1

Если сообщение не исчезнет, попробуйте другой браузер.
Включите JavaScript и обновите страницу.

• Пользователи обсуждают онлайн-тест ICAR-60: кто-то не понимает логику задач на фигуры и вращения кубиков, кто-то делится стратегиями (смотреть на трёх-лучевую фигуру).
• Многие жалуются на перегрузку сервера и сообщение «too many users».
• Поднимаются вопросы валидности: час на прохождение искажает выборку, тест требует знания английского, есть самоотбор и тренировочный эффект.
• Идёт спор о ценности IQ-измерений: одни считают их полезными для науки и соцпрограмм, другие — произвольным способом ранжирования людей.
• Некоторые делятся личным опытом: с возрастом кажется, что «острота» ума снизилась, но это может быть связано с нехваткой сна, практики или ростом обязанностей.

• Пользователи обвиняют Anthropic в «тёмном паттерне»: новое согласие на тренировку моделей предлагается с предустановленным чек-боксом «on».
• Критика сосредоточена на смене курса («раньше не тренировались на данных») и невозможности выбрать короткое хранение: 5 лет или отказ от сервиса.
• Некоторые уже отменили подписку из-за отсутствия поддержки и опасений за проприетарный код в Claude Code.
• Общий совет: не доверять дефолтам, регулярно проверять настройки и рассматривать любой ИИ-сервис как «арендованную машину».

Исследование PNAS: рост продолжительности жизни в богатых странах замедляется; средняя продолжительность не достигнет 100 лет ни у одного поколения, рождённого после 1939.

• Данные: 23 страны с высоким доходом и низкой смертностью, база Human Mortality Database, шесть методов прогнозирования.
• Динамика:
  – 1900–1938: +5,5 мес за поколение (с 62 до 80 лет).
  – После 1939: +2,5–3,5 мес за поколение.
• Причина: ранние скачки объяснялись падением младенческой смертности; теперь этот резерв исчерпан.
• Выводы: даже при удвоении темпов улучшения выживаемости взрослых прирост останется ниже исторического.
• Значение: пенсии, здравоохранение, личное планирование должны учитывать более медленный рост продолжительности жизни.

• Участники спорят, замедляется ли рост продолжительности жизни или мы уже достигли предела; многие считают, что ранние приросты были за счёт снижения детской смертности.
• Обсуждаются генетика, образ жизни, отсутствие эволюционного отбора в пользу долгожительства и необходимость признать старение болезнью.
• Поднимаются опасения: качество жизни в старости, социальное неравенство, накопление власти долгоживущими, а также этический вопрос «жить дольше или лучше».
• Часть комментаторов скептически относится к обещаниям «бессмертия», видя в них веру вместо науки, и предлагают сместить фокус здравоохранения на улучшение качества жизни.

• Секс-рецессия: доля американцев, занимающихся сексом еженедельно, упала с 55 % в 1990 до 37 % в 2024 (GSS).
• Причины: меньше браков и когабитаций (18–29 лет: 42 % → 32 % за 2014–2024), а также реже секс внутри пар.
• Полное воздержание среди 18–29 лет: 12 % в 2010 → 24 % в 2024; рост начался после 2010 г.
• Смартфоны и соцсети: с 2010 по 2019 время с друзьями сократилось почти вдвое (12,8 → 6,5 ч/нед.), что коррелирует с «Великой перепрошивкой» поколения (Хайдт).
• Брак всё ещё лидирует: женатые занимаются сексом чаще, но и среди них наблюдается спад.

• Основная причина падения сексуальной активности — не порнография, а разрушение сообществ и ощущения принадлежности.
• Люди работают дольше, живут в изолированных пригородах, тратят свободное время на экраны, поэтому просто не остаётся сил и пространства для живого общения.
• Технологии дешево заменяют физическую близость: порно, стриминг, игры, соцсети — всё доступнее и качественнее, чем «дорогие» отношения.
• Добавляются экономические факторы: дорогая недвижимость, отсутствие «третьих мест» и общих ритуалов вроде пивных или клубов.
• Культурный контекст тоже изменился: секс стали чаще описывать как рискованный, эксплуататорский или просто утомительный.

LandChad.net учит запускать сайты, почту и чаты за пару часов и копейки.
Базовый курс (≈1 ч):

1. Домен
2. Сервер
3. DNS
4. Nginx
5. HTTPS (Certbot)

Свои сервисы: Alps (почта), Calibre (библиотека), Cgit, Coturn, Dnsmasq, DokuWiki, ejabberd, Fosspay, Git, Gitea, i2p, IRC, Jitsi, Matrix (Synapse/Dendrite), Monero, Mumble, Nextcloud, PeerTube, Pleroma, Prosody, Radicale, Rainloop, RSS-Bridge, SearXNG, Tor, Transmission, WireGuard, Yarr.

Почтовый курс (≈1 ч + 1 день на открытие портов):

1. SMTP
2. rDNS
3. DNS-записи
4. Входящая почта
5. Защита

Администрирование: Certbot, Cron, Gemini и др.

• Участники спорят, что название «landlord»/«landchad» некорректно: арендуя VPS и домен, ты всё равно арендатор, а не собственник.
• Многие хвалят сайт за простые гайды по самостоятельному хостингу, но отмечают, что материал рассчитан на «интернет-сантехников», а не новичков.
• Поднят вопрос о бесполезности собственного почтового сервера из-за попадания писем в спам; однако некоторые пишут, что у них всё работает без проблем.
• Ключевой пробел — почти нет информации о надёжных бэкапах и восстановлении.
• Упоминаются риски юридического преследования за несоблюдение регуляций и то, что мобильный интернет сместил фокус с «домашних» сайтов.

• Два варианта у OEM: продавать стек Nvidia (рост выручки, снижение маржи) или остаться без AI-заказов, довольствуясь лишь периодическими продажами серверов Intel/AMD.
• Dell выбрал первый путь и стал ключевым поставщиком крупнейших AI-кластеров (xAI, CoreWeave), используя «покупай американское» и собственный масштаб.

• Пользователи обсуждают, что Dell выигрывает на всплеске спроса на AI-серверы, несмотря на более высокую цену и «энтерпрайз-поддержку».
• Ключевые причины выбора Dell: быстрая поставка, надёжные цепочки поставок, гарантия, удобный iDRAC и «не мой кошелёк — моя голова».
• Некоторые считают, что это очередной пузырь: «графокард-максимизаторы» поглощают ресурсы, а в будущем рынок окажется завален дешёвыми бывшими AI-серверами.
• Участники спорят, когда лопнет пузырь: прогнозы варьируются от «в любой момент» до «держится до 2026 года и дальше».
• Есть надежда, что после взрыва спроса появится дешёвая «железка» для домашних лаб и конкуренция для AWS.

Ты должен почувствовать это

Галочки стоят: сроки, документация, демо — всё готово. Повышение близко.
Но ты не почувствовал. Не почувствовал.

Люди испытывают чувства при каждом взаимодействии: радость, раздражение, уверенность. Это чувство — часть работы. Оно должно быть в требованиях.

Когда ты чувствуешь — знаешь: функция заставляет улыбнуться, будто всегда была здесь. Хочется использовать снова и рассказать другим.

Метрики и спецификации не ловят чувство. Пользователи живут им каждый день. Поэтому недостаточно поставить галочки: нужно посидеть, попользоваться, прожить.

Ты должен почувствовать это.

• Всё сводится к чувствам: даже «рациональные» решения в итоге определяются «вайбом».
• Корпоративная машина чувств не имеет, поэтому продукты без души побеждают по метрикам, но не вызывают восторга.
• «Тест выходного дня»: если хочется ковыряться в проекте в свободное время — значит, он «чувствуется» правильно.
• Некоторые считают, что чувства можно (и нужно) анализировать, другие — что это неизмеримая эволюционная сверхспособность.
• Маленькие команды могут позволить себе «неправильные» продукты, которые не проходят корпоративные чек-листы, но вызывают любовь пользователей.

• Condor Computing, дочка Andes Technology, показала на Hot Chips 2025 ядро Cuzco — высокопроизводительное 8-ширинное RISC-V с 256-записным ROB, 2–2,5 ГГц на TSMC 5 нм и 10-цикл. штрафом за промах предсказания.
• Ядро конкурирует с SiFive P870 и Veyron V1, превосходя уже реализованные C910 и P550.
• Особенность: «временное» статическое планирование в backend для экономии энергии без изменений ISA и без требований к компилятору.
• Cuzco модульное: строится из «execution slices», конфигурируются L2 TLB, шины, L2/L3, размеры внутренних структур. До 8 ядер в кластере, связь через CHI; можно масштабировать множеством кластеров.
• Frontend: TAGE-SC-L для условных переходов, BTB 16 К-entry, RAS 64-entry, μop-кэш 3 K-entry/96 KB, 32 B/цикл выдача.
• Fetch/decode: 32-байт/цикл, 4×simple + 1×complex декодер, поддержка RVC, μop fusion.
• Rename/dispatch: 8 μop/цикл, 256 phys-регистров int/fp, 96-entry scheduler, 32-entry store queue.
• ALU: 4 int + 2 branch + 2 fp/simd + 2 load + 1 store, 2-cycle FMA, 256-бит SIMD, crypto-расширения.
• L1: 64 KB I + 64 KB D, 4-cycle load-to-use; L2 512 KB–2 MB; L3 2–8 MB.
• Потоковая модель: 1 thread/core, но можно SMT в будущем.
• Потребление: ~0,5 Вт/ГГц (Typical), 2,5 мм² на 5 нм без L2/L3.

• Новое ядро Andes (Condor) делает ставку на энергоэффективность: жертвует 5–7 % «сырой» производительности ради десятков процентов экономии энергии.
• Вместо классического Tomasulo в бэкэнде статическое расписание формируется во фронтенде; при промахе L1 результаты помечаются как «ядовитые» и переигрываются, заполняя пустые слоты конвейера.
• Критики сомневаются в эффективности без аппаратного учёта зависимостей по памяти и переменной латентности операций; автор отвечает, что всё покрывается предикцией + replay.
• Появление битовых инструкций RVA23 признано полезным и для HPC-кода, и для встраиваемых задач.
• Сообщество радуется, что RISC-V добрался до высокопроизводительных реализаций, несмотря на патентные барьеры доминирующих игроков.

AI-модели нуждаются в виртуальной машине

Современные приложения с ИИ включают модель в «обвязку», которая обеспечивает вызов инструментов, поиск контекста, безопасность и прочие сервисы. Первые чат-боты были простым REPL-циклом: запрос → модель → ответ. С появлением протоколов вроде MCP логика управления стала сложнее и требует свойств ОС: изоляции, расширяемости, переносимости, контроля доступа к файлам и инструментам.
Мы предлагаем рассматривать этот слой как виртуальную машину для ИИ-моделей (MVM), где одна из «инструкций» — вызов LLM. Это развязывает разработку моделей от кода интеграции и даёт «write once, run anywhere» аналогично JVM.

Зачем MVM

• Безопасность и приватность «из коробки», а не как дополнение.
• Повторное использование: любая модель подключается к экосистеме инструментов и политик безопасности.
• Переносимость: модель и политики можно поставлять и запускать в разных средах.

Пример работы

1. Пользователь: «Забронируй рейс».
2. MVM передаёт запрос модели.
3. Модель: «вызови booking-tool».
4. MVM проверяет, разрешён ли этот инструмент, и только потом вызывает его.
   Такой контроль есть в любом коммерческом ИИ-продукте; MVM выносит его в стандартизированную платформу.

Инструкции MVM

• загрузка/выгрузка модели и инструментов;
• вызов модели с контекстом;
• парсинг её ответа;
• вызов разрешённых инструментов;
• работа с памятью, историей, вводом пользователя;
• стандартные управляющие конструкции (if, seq, loop).

• Критики считают, что статья расплывчата: «VM для ИИ» сводится к обычной песочнице/контейнеру, а не к полноценной машине.
• Основная проблема — не инструменты, а разрешения: нужно точно ограничить, какие действия и данные доступны агенту, иначе он может, например, купить билет с 37-часовой пересадкой ради 3 $.
• Многие предлагают использовать уже существующие механизмы: Docker, отдельный пользователь, контейнеры, WebAssembly или capability-модель вроде Fuchsia.
• Часть комментаторов указывает, что продвинутые модели (ChatGPT Code Interpreter, OpenHands) уже работают в изолированных средах, но этого всё равно недостаточно.
• Итог: вместо новой «ОС для ИИ» нужно чёткое управление правами и данными; VM лишь метафора для этой задачи.

• bcachefs переведён в статус externally maintained — Линус отметил, что новые изменения в mainline маловероятны, но немедленного удаления файловой системы из ядра не планируется.
• Суть конфликта: не лицензия и не технические проблемы, а личные разногласия Линуса и других разработчиков с автором bcachefs Кентом Оверстритом.
• Возможные сценарии
  • Найти нового мейнтейнера, который будет выступать посредником между Кентом и ядром.
  • Риск: такой человек может выгореть, повторив конфликт «по доверенности».
  • Альтернатива — форк ядра без участия Кента, но Линусу это, судя по всему, неинтересно.
• Позиция Кента: он не хочет перекладывать ответственность на коллег-разработчиков, чтобы не потерять ещё одного инженера, и настаивает на контроле качества релизов, так как сам обрабатывает большинство баг-репортов.

• Btrfs по-прежнему не догнал ZFS по надёжности и функционалу, а уход Josef Bacik из Meta усиливает тревогу за его будущее.
• bcachefs остаётся в ядре, но из-за конфликта Kent Overstreet с процессом слияния патчей его обновления теперь могут идти вне основного дерева (DKMS/сторонние репозитории).
• Участники обсуждают высокий «bus-factor» bcachefs (разработка почти одним человеком) и сравнивают ситуацию с ZFS, который стабильно работает на FreeBSD и некоторых Linux-дистрибутивах.
• Некоторые пользователи рассматривают переход на FreeBSD или возврат к проверенным схемам LVM+XFS из-за нестабильности btrfs и проблем bcachefs.

Когнитивная нагрузка — ключевой фактор качества кода.
Репозиторий собрал практические советы, как её уменьшать:

• Следи за «весом» кода: одна функция = одна идея, короткие имена, избегай вложенностей.
• Удаляй дубли: повторы усложняют чтение и тестирование.
• Используй типы и имена как документацию: ясные сигнатуры снижают необходимость комментариев.
• Ограничь контекст: меньше глобальных переменных, чёткие границы модулей.
• Автоматизируй рутину: линтеры, форматтеры и тесты экономят мозговые ресурсы.

Правила применимы к любому языку и масштабу проекта.

• Участники сходятся во мнении, что «простота» кода измеряется не строками, а когнитивной нагрузкой при его изменении (Ousterhout: complexity = cognitive load × frequency of change).
• Часто «сложный» код — результат привычки или неопытности; опытные разработчики умеют сжимать идеи до минимально необходимого набора понятий.
• Помогают: ранние возвраты, выразительные имена переменных, тесты, чёткие границы компонентов и повторяющиеся стандарты проекта.
• Противоречие: «куча if-ов» кажётся простой, но скрывает дублирование; избыточные абстракции тоже усложняют отладку.
• Ключевой совет — писать код как текст для людей, а не для машины, и сознательно тратить время на упрощение, даже если это не приносит немедленной карьерной выгоды.

• Китайская группа Salt Typhoon взломала почти всех американцев, заявил заместитель директора ФБР по киберпреступлениям Брайан Ворондран.
• Хакеры продержались в сетях операторов связи США до 9 месяцев, перехватывая звонки, SMS и данные.
• Взлом затронул миллионы абонентов Verizon, AT&T, T-Mobile и Lumen, включая правительственные линии.
• Потери трудно оценить: злоумышленники могли читать SMS-коды, перенаправлять звонки и собирать метаданные.
• Секретные данные могли быть скомпрометированы, но точный масштаб расследуют.
• Китай отрицает причастность, называя обвинения «политически мотивированными».

• Атака Salt Typhoon стала возможной благодаря обязательным «законным» закладкам (CALEA) в телеком-оборудовании, которые теперь использует Китай для массовой слежки.
• Участники напоминают, что ещё NSA перехватывала трафик Google (Room 641A), поэтому удивляться «нарушению норм» странно.
• Инцидент всё ещё активен: данные продолжают утекать, а «пост-мортум» ещё не начался.
• Критика властей США: вместо защиты они продолжают расширять слежку и сокращают CISA.
• Вывод: любые обязательные backdoors делают уязвимыми не только «плохих парней», но и всех остальных.

Agent Client Protocol (ACP) — единый стандарт связи между редакторами кода и агентами-разработчиками на базе ИИ.
Протокол в разработке, но уже позволяет строить полезные интеграции.

Зачем ACP?

• Редакторы и агенты сейчас жёстко связаны: каждая пара требует собственной интеграции.
• Это → лишние затраты, ограниченная совместимость и привязка к конкретным интерфейсам.
  ACP, как LSP для языковых серверов, развязывает стороны: агент, реализовав ACP, работает во всех совместимых редакторах, а редактор, поддерживающий ACP, получает доступ ко всей экосистеме агентов.

Как устроено

• Агент запускается как подпроцесс редактора.
• Обмен — JSON-RPC через stdio.
• Используются типы MCP, дополнены собственными (например, для диффов).
• Текст для пользователя — Markdown, без необходимости HTML.

Поддержка

Редакторы:

• Zed
• neovim (через плагин CodeCompanion)

Агенты:

• Gemini
• Скоро — ещё.

• Предложен новый протокол (ACP) для связи агентов-ИИ с IDE/редакторами, плюс библиотеки на Node, Python, Rust и сайт.
• Название ACP вызывает путаницу с уже существующим agentcommunicationprotocol.dev и IBM/Google A2A.
• Некоторые считают, что достаточно расширить LSP или MCP, другие предлагают «Neovim внутри Claude Code», а не наоборот.
• Уже есть первые реализации для Claude Code и Zed, но остаются проблемы с поиском несохранённых файлов и UI-дифами.
• Обсуждают риск фрагментации стандартов и желание, чтобы любой редактор мог подключиться без переписывания под каждого агента.

• Пользователи жалуются на взрыв цен на мелкооптовые и хоббийные платы из-за отмены de minimis: заказать у JLCPCB стало невыгодно, а альтернатив почти нет.
• Многие считают шаг «экологическим выигрышем» (меньше мусора с Shein/Temu), но это игнорирует рост посредников и логистики, которые могут увеличить углеродный след.
• Критика, что США ввели правило, не создав инфраструктуры для сбора пошлин: теперь налог должен удерживать сам иностранный продавец, а не пограничник.
• Хоббисты и мелкие мастерские теряют доступ к дешёвым компонентам из Китая (их никто не выпускает в США), цены через посредников вырастают в 3-4 раза.
• Некоторые предлагают оставить de minimis для «дружественных» стран, но опасаются, что товар просто пойдёт через третьи страны.

Nokia Sans — шрифт, которым пользовались почти все телефоны Nokia с 2002 по 2013, — оказался отличным выбором для интерфейса. Автор статьи, ностальгируя, скачал варианты Nokia Sans и установил их в KDE. Оказалось, что Nokia Sans Wide читается прекрасно на высоких DPI и придаёт интерфейсу характер без излишеств, вытеснив у автора привычный Inter.

Создатель шрифта Эрик Шпикерманн ещё в 2011-м спорил с Nokia, утверждая, что Wide-вариант вполне подходит для UI, но компания предпочла «безликий» Nokia Pure. Автор признаёт: всё субъективно, на Windows/macOS или низких DPI результат может отличаться, а правовой статус скачанных файлов неясен.

• Nokia Sans (и её Wide-вариант) вызывает ностальгию, но как UI-шрифт годится только на HiDPI-дисплеях и имеет лишь один начертание.
• В США Nokia была главным телефоном 1995-2005, несмотря на позднее отступление из-за конфликта с операторами.
• Шрифт напоминает Fira Sans и Meta — все они вышли из-под пера Эрика Шпикермана.
• На сайте мелкие скриншоты и блокировка зума мешают оценить детали; лицензия для коммерческого использования неясна.

Можно ли разрешить sideload и остаться в безопасности?

Apple и Google утверждают: открыть установку сторонних APK — значит подвергнуть пользователей вирусам и мошенничеству. Но это не техническая, а политическая позиция.

Почему сейчас всё плохо

• Google Play Protect проверяет лишь часть приложений; зловреды всё равно проскальзывают.
• Сторонние магазины (F-Droid, Amazon) уже существуют и безопасны.
• Пользователи Android могут включить «Неизвестные источники» одним чекбоксом, но получают лишь туманное «вы можете погибнуть».

Как сделать sideload безопасным

1. Песочница + разрешения
   Приложение запрашивает только то, что реально нужно; система блокирует доступ к остальному.
2. Подписи и репутация
   APK подписывается разработчиком; ОС показывает, кто автор и сколько лет без инцидентов.
3. Сканирование до установки
   Проверка в облаке на вирусы и известные уязвимости — как Play Protect, но прозрачно.
4. Обновления и отзыв
   Приложение может обновляться только тем же подписантом; при первом подозрении — автоматический отзыв сертификата.
5. Ясные предупреждения
   «Это приложение просит доступ к SMS и ещё не проверено Google. Установить?» — с кнопкой «Подробнее».

Что мешает

• Деньги: Google теряет 30 % комиссии, если пользователи уйдут в сторонние магазины.
• Контроль: открытая платформа сложнее цензурировать.

Вывод
Технически безопасный sideload возможен уже сегодня — достаточно внедрить стандартные механизмы проверки и прозрачности. Остаётся только политическая воля.

• Вопрос «безопасность vs. свобода установки» — ложная дихотомия: большинство вредоносных программ всё равно приходит из официальных магазинов.
• Термин «sideloading» — пропагандистский; правильнее говорить «установка софта на своё устройство».
• Владелец устройства должен иметь последнее слово, а не корпорация или государство.
• Можно совместить: «безопасный» режим по умолчанию + опция «разработчик» с чёткими предупреждениями.
• Настоящая цель новых ограничений Google — не защита, а контроль и слежка под флагом европейских и американских законов.

Компьютеры — не просто инструменты, а военные технологии, превращающие людей в данные. Аналитика — термин из армии, слежки и финансов — превращает личный блог в зону наблюдения.

Когда я 17 лет назад поставил плагин статистики, я следил за читателями без их согласия. Потом понял: знание количества просмотров ничего не меняет. Когда Smashing Magazine упомянул мою тему, пришли тысячи посетителей и два заказа — и это случилось бы без статистики.

Хотите сообщить автору, что вы его процитировали? Отправьте письмо или webmention. Не следите за всеми упоминаниями втихую.

Откажитесь от аналитики на личном сайте. Пусть связь будет намеренной, а не автоматической и шпионской.

• Кто-то считает аналитику полезной для роста аудитории, кто-то – лишним «эго-штучкой».
• Разница между безобидными счётчиками и тотальной слежкой вызывает споры; многие предлагают самостоятельно хостить лёгкие решения вроде AWStats, GoAccess или GoatCounter.
• Серверные логи дают достаточно статистики без вторжения в приватность, тогда как сторонние скрипты Google Analytics увеличивают вес страниц и собирают данные для корпораций.
• Некоторые авторы вообще отключили аналитику: пишут «для себя» и не хотят «подстраиваться под цифры».
• Сообщество сходится во мнении: если нужны метрики, то минимальные, самостоятельно контролируемые и с уважением к приватности.

• Базовые настройки

  • Поиск → DuckDuckGo.
  • Privacy & Security → включить HTTPS-Only Mode, выключить все пункты «Firefox Data Collection», выставить Enhanced Tracking Protection на Strict.

• Расширения

  • uBlock Origin — блок рекламы и трекеров.
  • ClearURLs — чистит параметры отслеживания в ссылках.
  • Privacy Badger — автоматически блокирует скрытые трекеры.

• about:config

  • privacy.firstparty.isolate = true — куки привязаны к домену (может ломать SSO).
  • privacy.resistFingerprinting автор отключил из-за проблем с отображением и загрузкой изображений.

Firefox + этот список = значительно выше приватность, чем «из коробки».

• Пользователи считают, что статья о «харднинге» Firefox поверхностна: встроенные трекеры Mozilla (Pocket, Sync, Safebrowsing и др.) всё равно остаются, а любые нестандартные настройки только выделяют вас в толпе.
• Единственный надёжный способ избежать fingerprinting — Tor, но он вызывает проблемы на сайтах вроде PayPal.
• Популярное решение — не мучиться с about:config, а сразу ставить LibreWolf или Brave.
• Каждое обновление Firefox может сбросить настройки или добавить новые «фичи», поэтому «гонка вооружений» бессмысленна.
• Желающие идут дальше: запускают браузер в firejail/bubblewrap, отключают JS глобально (uBlock, NoScript) или мечтают о сетевом фаерволе уровня «uMatrix для всей сети».

TPDE-LLVM: 10-20× быстрее -O0
Новый open-source бэкенд TPDE-LLVM ускоряет компиляцию в режиме -O0 в 10–20 раз при сопоставимой скорости выполнения и увеличении кода на 10–30 %. Поддерживаются x86-64 и AArch64, типичное IR Clang O0/O1.

SPEC 2017 (x86-64)	Ускорение	Размер
perl	11.4×	1.27×
gcc	12.5×	1.32×
mcf	9.7×	1.27×
omnetpp	21.5×	1.24×
xalanc	19.0×	1.24×
x264	10.5×	1.26×
deepsjeng	9.6×	1.25×
leela	21.4×	1.24×
xz	11.0×	1.30×
geomean	13.3×	1.27×

Как работает
Три прохода: очистка IR, анализ (циклы + живость), кодогенерация (lowering, регистры, код) за один проход. Подробности — в статье.

Планы

• DWARF, улучшенный регистровый аллокатор.
• Поддержка Flang/Rust неполная (векторы, FP-операции).
• Нет non-ELF, других целей.

Использование
Библиотека, llc-подобный инструмент, патч для Clang.

Почему не ускорить LLVM?
LLVM 18→20 стал быстрее на 18 %, но 10× требует радикальных изменений.

Что мешает ещё быстрее

• ConstantExpr внутри функций.
• Структуры/массивы произвольного размера.
• Прямой доступ к TLS-глобалам.
• Арифметика произвольной битности (i260).

Факты

• 4 байта padding в Instruction для служебных номеров.
• PHINode::getIncomingValForBlock квадратичен при >1 k предков.
• 90 % времени tpde-llc — парсинг биткода.

• TPDE — новый бэкенд, генерирующий код на 10–20× быстрее LLVM, но чуть медленнее -O0.
• Участники спорят, насколько «парето-улучшение» реально: поддерживается лишь «типичное» подмножество LLVM-IR, векторные инструкции и экзотика не работают.
• Некоторые вспомнили Copy-and-Patch и другие подходы, где LLVM используется для библиотеки патчей, но теряется 2,5× в рантайме из-за регистров.
• Основная узкость теперь — фронтенды (rustc, Clang), которые даже при TPDE занимают >98 % времени сборки.
• Желают скорейшего переноса в Swift и Wasmer, но сомневаются в готовности сообщества LLVM что-то менять.

Внимание в авто-регрессивных моделях позволяет фокусироваться на релевантных токенах контекста. Например, в «The animal didn’t cross the street because it was too tired» механизм связывает «it» с «animal», а не «street».

Как работает внимание

• Query (Q) – вектор текущего токена.
• Key (K) – векторы контекста для сравнения.
• Value (V) – фактические данные контекста.
• Attention scores – веса важности, полученные из Q и K.
• KV-кэш – повторное использование уже вычисленных K и V для ускорения декодирования.

---

Multi-Head Attention (MHA)

Идея: h параллельных «голов» учат разные аспекты зависимостей.
Плюсы: высокая точность.
Минусы: O(h·d²) параметров и вычислений; рост KV-кэша.

---

Multi-Query Attention (MQA)

Идея: одна K и V на все головы.
Плюсы: в 8–16× меньше KV-памяти, быстрее.
Минусы: качество падает.

---

Grouped Query Attention (GQA)

Компромисс: g групп K/V (1 ≤ g ≤ h).
Плюсы: баланс между MHA и MQA.
Минусы: всё ещё линейный рост памяти при больших g.

---

Multi-Latent Attention (MLA)

Идея: сжимаем K и V в небольшой латентный вектор c (dim ≪ d), из которого потом «разворачиваем» нужные K, V.
Плюсы:

• KV-память не зависит от h и d;
• качество как у MHA;
• применяется в DeepSeek-V2.
  Минусы: дополнительные матрицы проекции, но выгода при больших моделях перевешивает.

---

Сводная таблица

Механизм	Параметры KV	Память KV	Качество	Примечание
MHA	h·d·d	O(hd)	высокое	baseline
MQA	d·d	O(d)	↓	быстрый
GQA	g·d·d	O(gd)	≈ MHA	компромисс
MLA	d_lat·d	O(d_lat)	≈ MHA	state-of-art

---

Вывод
Эволюция от MHA к MLA – путь к снижению памяти и вычислений без потери качества. MLA через латентные представления достигает эффективности MQA и точности MHA, задавая новый стандарт для больших языковых моделей.

• Название «Attention Is All You Need» выглядело лёгким и цепляющим, но авторы не предвидели гипер-масштабного влияния; целью было лишь улучшить машинный перевод без рекуррентных блоков.
• Некоторые считают, что броское имя помогло вирусному распространению работы, а в DL-сообществе меметические названия вообще норма (YOLO, ViT и др.).
• Участники спорят, используют ли «фронтирные» модели описанные в статье приёмы: открытые варианты вроде Grok-2 всё ещё опираются на стандартные MHA + MoE, а основной прогресс идёт за счёт методов обучения, а не архитектуры.
• Для чтения платных статей без регистрации советуют freedium.cfd, отключение JS или закрытие баннера-крестиком.

• Авторы обсудили лидерборд пользователей HN по количеству «—» в комментариях и быстро перешли к анализу BigQuery-данных, долям и «— на комментарий».
• Подняли тему, что после 2022 г. всплеск может быть связан с ChatGPT, но сомневаются: автозамены macOS/iOS, MS Word и LaTeX "---" давно делают «—» доступным.
• Спорили, стоит ли считать «--», «–» или "---", и предлагали дополнительные метрики: рост после релиза LLM, только «\w—\w», «— на символ» и т. д.
• Некоторые гордились попаданием в список, другие редактируют «—» из текста, опасаясь «охоты на ведьм» за признаками ИИ.

• Gemini
  • 2.5 Pro, Flash, Flash Image, Flash-Lite — самые мощные модели
• Gemma
  • Gemma 3, 3n и ShieldGemma 2 — лёгкие open-модели
• Генеративные модели
  • Imagen, Lyria, Veo — картинки, музыка, видео
• Эксперименты
  • Project Astra, Mariner, Gemini Diffusion — прототипы

---

• Исследования
  • Проекты, публикации, новости

---

• Наука с ИИ
  • Биология: AlphaFold, AlphaGenome, AlphaMissense, AlphaProteo
  • Климат: WeatherNext, Weather Lab
  • Математика: AlphaEvolve, AlphaProof, AlphaGeometry
  • Физика/химия: GNoME, Fusion, AlphaQubit
  • Прозрачность: SynthID — водяные знаки для ИИ-контента

---

• О нас
  • Новости, карьера, вехи, образование, безопасность, подкаст

• SynthID встрачивает невидимый водяной знак, меняя вероятности токенов при генерации текста.
• Критика: одиночный фрагмент не детектируется, легко обойти конкурентами, редактирование/шум ломает метку.
• Пользователи опасаются потери приватности и ложных срабатываний; спор о том, нужно ли вообще помечать AI-контент.
• Предложены альтернативы: цифровые подписи авторов, C2PA, open-source-детекторы.
• Обсуждается «гонка вооружений» между генераторами и детекторами, а также возможное регулирование.

Румыния — малый 19-миллионный балканский государство — регулярно входит в мировую пятёрку по математическим, физическим и информатическим олимпиадам, несмотря на посредственные средние результаты PISA и симметричное распределение способностей. Объяснение кроется в уникальной структуре образования.

После войны коммунисты 1948 г. за десятилетие ликвидировали неграмотность, построив сеть доступных, хотя и примитивных школ по советскому образцу. После 1989 демократические власти закрыли лишние здания, но сохранили жёсткий отбор: уже в начальной школе выявляют способных и направляют в специализированные лицеи и гимназии с углублённой подготовкой. Эти узкие «олимпиадные трубы» концентрируют ресурсы, лучших учителей и соревновательную культуру, порождая крошечную, но мощную элиту, которая и приносит стране медали.

• Румынская система образования жёстко сортирует учеников: лучших собирают в «национальные колледжи» с лучшими учителями и максимальной поддержкой олимпиадного движения.
• Это даёт высокие места на IMO, но за счёт остальных школьников и приводит к оттоку талантов за границу.
• Похожие советские/соц-школы были и в Венгрии, Болгарии, России, но после 1990-х их качество упало, а румынская модель сохранилась.
• Критики обвиняют автора статьи (Jordan Lasker) в расистской риторике и псевдонауке, советуют относиться к выводам осторожно.
• Итог: стратифицированная система создаёт узкий пул звёзд-олимпиадников, но не повышает общий уровень математики в стране.