Hacker News Digest

• Покупка: каталог художников, аукционы Artnet, галереи, мировые аукционные дома, выставки, консультации специалистов, арт-финансирование, гайд «Как купить».
• Продажа: продажа через Artnet, партнёрство с галереями и аукционами, оценка, гайд «Как продать».

• Взрыв пузыря на рынке искусства совпал с концом эпохи нулевых ставок (ZIRP) и ростом процентных ставок в 2022 году.
• Спекулятивный спрос исчез: NFT, «инвестиционные» картины и предметы роскоши стали невыгодны; крупные коллекционеры резко сократили покупки.
• Галереи с высокими арендными и операционными расходами страдают больше всего; продажи материалов для художников упали на 20 %.
• Массовый покупатель ушёл в Instagram, Etsy, реддит и прямые продажи у художников, минуя дорогие галереи и аукционы.
• Рынок раскололся: «золотой век» для любителей и молодых авторов vs. кризис для премиум-сегмента и спекулянтов.
• Участники считают падение самозараженным: перегретые цены, снобизм, отсутствие ценового дискавери и налоговые схемы оттолкнули аудиторию.

• Доля Tesla на американском рынке электромобилей в августе упала до 38 % — минимума с 2017 года.
• За июль показатель просел сильнее всего с марта 2021-го.
• Причина: свежие модели и большие скидки конкурентов, устаревшая линейка Tesla.

• Рост продаж Tesla (+7 % в июле) отстаёт от рынка EV (+24 %), доля компании падает.
• Линейка застряла: три основные модели устарели, новых нет, Cybertruck провалился.
• Аккумуляторы подешевели, но дешёвой модели всё нет — прибыль уходит в «роботакси» и «роботов».
• Сеть Supercharger больше не уникальна: NACS переходит к конкурентам, команда зарядки сокращена.
• Политика Маска и вопросы приватности отталкивают часть покупателей, бренд страдает.
• Выручка стагнирует третий год (~$22–23 млрд/кв), а капитализация держится на мечтах о будущих технологиях.

Жидкое стекло в браузере: преломление CSS и SVG

Apple показала «жидкое стекло» на WWDC 2025 — эффект, будто кнопки сделаны из изогнутого стекла. Повторим упрощённую версию: однократное преломление + блик. Работает пока только в Chrome (SVG-фильтр как backdrop-filter).

---

Преломление за 15 сек

Закон Снеллиуса:
n₁ sin θ₁ = n₂ sin θ₂

• Воздух n₁ = 1, стекло n₂ ≈ 1.5
• Падающий луч всегда перпендикулярен фону (упрощение)
• Учитываем только первое преломление, второе границы нет

---

Профиль стеклянной «линзы»

Поверхность задаётся функцией высоты h(x) от края (x = 0) до плоской середины (x = 1). Нормаль = производная, повёрнутая на –90°.

Используемые профили:

Название	Формула	Особенность
Выпуклая окружность	h = √(1 − (1−x)²)	резкий переход, заметные границы
Выпуклый скругл-квадрат	h = ⁴√(1 − (1−x)⁴)	плавный переход, тонкий ободок
Вогнутая линза	h = 1 − convex(x)	линза «внутрь»

---

Алгоритм за 3 шага

1. Растровая карта высот
   SVG-фильтр feDisplacementMap смещает пиксели фона пропорционально высоте.

2. Координаты преломлённого луча
   По нормали и закону Снеллиуса считаем угол выхода, переводим в смещение Δu, Δv.

3. Блик
   Белый градиент, умноженный на маску и mix-blend-mode: screen.

---

Код-заготовка

.glass {
  backdrop-filter: url(#disp); /* Chrome-only */
  mask: url(#shape);           /* форма скруглённого прямоугольника */
}

<filter id="disp">
  <feImage href="heightmap.png" result="h"/>
  <feDisplacementMap in="SourceGraphic" in2="h" scale="20"/>
</filter>

---

Живой пример

Демо-страница — тяните ползунок «Refractive index» и переключайте профиль. На слабых GPU снижайте scale, чтобы не терять FPS.

---

Что дальше

• Поддержка Firefox/Safari: ждём backdrop-filter: url() или fallback на canvas
• 3D-выход: добавить вторую границу, считать двойное преломление
• Произвольные формы: строить карту высот на лету через Canvas2D

• Пользователи в восторге от технического качества демо: «лучшая браузерная реализация стекла», «как у Ciechanowski», «настоящее искусство SVG».
• Главный минус — производительность: даже M4 Max лагает, греется и жрёт батарею; в полноценном UI будет ещё хуже.
• Chrome-only: эффект опирается на SVG-фильтры и backdrop-filter, которые WebKit/Firefox не поддерживают; на iOS и в Firefox показываются лишь половина эффектов или просто градиенты.
• Юзабилити вызывает споры: текст искажается, читаемость падает, «выглядит красиво, но пользоваться невозможно»; многие просят не злоупотреблять эффектом в реальных сайтах.
• Apple получила по шапке: «дизайн умер вместе со Джобсом», «вот из-за таких фишек наши компы в 2024-м тормозят сильнее, чем ZX Spectrum».

• Бывший глава кибербезопасности WhatsApp подал в суд на Meta, заявив, что компания ставила под угрозу миллиарды пользователей.
• По его словам, инженеры WhatsApp могли перемещать и красть контакты и IP-адреса.

• Бывший глава безопасности WhatsApp обвинил Meta в том, что 1500 инженеров имели неограниченный доступ к метаданным пользователей без аудита.
• Некоторые бывшие сотрудники Meta утверждают, что доступ к данным строго логируется и карается увольнением, но другие сомневаются в реальном контроле.
• Участники обсуждения подчеркивают: даже при E2E-шифровании метаданные (контакты, IP, аватарки) остаются уязвимы, если «концы» контролируются компанией.
• Несколько комментаторов считают, что WhatsApp — это «feature, not bug» для разведок, особенно вне США и Китая.
• Появляются призывы переходить на открытые решения вроде Signal с открытым кодом и воспроизводимыми сборками.

Alterego — «почти телепатический» интерфейс: мини-девайс считывает немую речь, превращая задуманные фразы в команды AI.
Работает без экрана, клавиатуры и голоса; мысли остаются при вас.

Следи за новостями и получи уведомление о запуске.

• Участники сомневаются в реальности Alterego: нет публичных демо, видео выглядит как fake, данных мало.
• Основная идея — «бесшумный ввод»: челюстные/ушные EMG-датчики ловят субвокализацию, превращают в текст без звука.
• Скорость не проблема; удобство — в отсутствии need доставать телефон, говорить вслух или уметь печатать.
• Ниши: люди без грамотности, locked-in syndrome, шумные кафе, велосипед, AR-очки, «телепатический» чат.
• Критика: точность 92-95 % для маленького словаря = раздражает; требует персонального обучения; риск сбора «мыслей» и утечки данных.

• Кто-то восторгается Silksong за «точное» управление и «заслуженные» смерти, кто-то ругает её за адскую сложность и «бессмысленный» фарм.
• Автор поста, несмотря на пафос «игра не должна существовать», признаёт, что играет без остановки.
• Одни сравнивают движение с Ori, Celeste и Melee, другие называют его «грубым» и «неестественным».
• Часть игроков требует лёгкий режим: «наигрался доказывать, хочу просто расслабиться».
• Сторонники считают, что высокий порог — часть замысла, как в Soulsborne: «не нравится — пройди мимо».

Что такое Chat Control
ЕС хочет заставить мессенджеры и почту сканировать все переписки на «подозрительный» контент автоматически и до отправки. Это касается даже зашифрованных чатов.

Почему это плохо

• Тотальный массовый контроль, а не выборочный.
• Конец приватной переписки и доверию к европейским сервисам.
• Ложные срабатывания: интимные фото, медкарты, ЛГБТ-подростки — всё попадёт в базу.
• Хакеры и злоупотребления: централизованные сканы — приманка для атак и утечек.
• Детей не спасёт: реальные преступники уйдут в даркнет и зарубежные платформы.

Как отразится

• В ЕС: придётся соглашаться или уезжать.
• За пределами: европейские письма и звонки станут «прослушиваемыми» по умолчанию; тренд быстро расползётся в другие страны.

Что делать

1. ЕС-граждане:
   • Написать депутатам Европарламента (пошаблонно тут → saveprivacy.eu).
   • Подписать европетицию Stop Scanning Me.
2. Всем:
   • Перейти на открытые, проверенные мессенджеры с端到端-шифрованием (Signal, Matrix, XMPP+OMEMO).
   • Отказаться от «безопасных» облаков Big Tech, использовать шифрование клиента (Cryptomator, age).
   • Рассказать друзьям, поделиться мемами и роликами (#StopChatControl).

Ссылки

• Кратко и по-русски: edri.org, epicenter.works
• Видео: Patrick Breyer, The Hated One
• Петиции и инфа: stopchatcontrol.eu, saveprivacy.eu

• Chat Control — это предложенный ЕС регламент, обязывающий все сервисы сканировать переписку и файлы, включая зашифрованные, на предмет «запрещённого контента».
• Участники обсуждения считают молчание СМИ и общества тревожным; статья, вызвавшая тред, критикуется за невнятное изложение сути.
• Технически инициатива невыполнима без разрушения end-to-end шифрования и встроенных бэкдоров; злоумышленники просто перейдут на самописные каналы.
• Многие видят в проекте «размыкание» охвата: сначала борьба с CSAM, далее — копирайт, политический диссонанс, коммерческий шпионаж и тренировка ИИ.
• Германия пока против, но новое правительство ещё не высказалось; считается, что позиция Берлина (и/или Парижа) решит исход голосования.
• Пользователи призывают переходить на самостоятельные, несовместимые протоколы и отказываться от «удобных» централизованных мессенджеров.

• Microsoft заключил 20-летний контракт на перезапуск энергоблока Three Mile Island; сделка опережает график.
• AI-дата-центры потребляют до 9% всей электроэнергии США, перегружая сети и тормозя переход на ВИЭ.
• Виртуальные АЭС: компания разрабатывает микрореакторы на основе расплава солей и урана-235 для размещения прямо на площадках серверных.
• Google тоже строит малую АЭС в Теннесси; Amazon и Oracle ищут аналогичные решения.
• Эксперты предупреждают: без ядерной генерации рост ИИ-инфраструктуры станет невозможен.

• В Австралии ядерная тема провалилась на выборах: «базовая нагрузка» — миф, нужны хранилища, а не реакторы.
• SMR-критика: мелкие реакторы не дают эффекта масштаба, каждая площадка уникальна, поэтому серийное производство фантастика.
• Microsoft не инвестирует, а лишь подписала «облачные» PPA: платит за электричество, только если его поставят; риск нулевой.
• Настоящий узел — не строительство, а топливо: дефицит HALEU, узкие мощности по обогащению, вся цепочка геополитически хрупка.
• Скептики: сложность = дороговизна, фузион и SMR — денежные ямы, а «умеренные» заявления MS — скорее PR, чем прорыв.

iPhone как кнопочный

Сделал из iPhone «тупой» телефон: только нужные приложения и сайты. Экономия — 2 ч в день. Прошло 2 месяца, делюсь опытом.

Зачем
4 ч экрана в день = 5 лет жизни за 20 лет. Нужны Maps, Spotify, Uber, Kindle, WhatsApp, но не Twitter/Instagram. Самоконтроль, Screen Time и дамбфоны не спасали: либо слабо, либо не хватает нужных iOS-эксклюзивов.

Решение
Apple Configurator (бесплатен) — корпоративная утилита для блокировок. Позволяет:

• выключить App Store и Safari;
• разрешить только конкретные приложения и сайты;
• менять список только через USB и Mac.

Плюсы

1. Высокий барьер для «расковырять» блокировку.
2. Никаких соблазнов в слабые моменты.
3. Остаётся iPhone: Discord, GitHub, Things 3, Waymo — всё на месте.

Минусы

1. Нужен полный сброс iPhone.
2. Первые недели забываешь мелочи (сканер в зале, QR-меню) — приходится просить телефон у друзей.

Итог за 2 месяца
Телефон стал чистым инструментом, а не ловушкой внимания. Появилось время на глубокую работу и людей рядом.

• Пользователи ищут способы уменьшить зависимость от смартфонов: кто-то удаляет развлекательные приложения, кто-то использует Apple Configurator для создания «тупого» iPhone.
• Популярный метод — Screen Time с паролем, который знает только партнёр или друг, чтобы избежать соблазна обойти ограничения.
• Некоторые отказываются от iPhone в пользу Apple Watch Ultra или даже кнопочных телефонов, сохраняя только базовые функции.
• Проблема остаётся с браузером и почтой: как не пропустить важное, но не отвлекаться на остальное — решением может быть фильтрация уведомлений или специальные приложения.
• Участники обсуждают баланс между полезностью и отвлекающими функциями: многие стремятся не к полному отказу от смартфона, а к осознанному использованию.

• Что это: ежедневный зашифрованный архив переписки и медиа (45 дней — бесплатно, дальше — $1.99/мес).
• Ключ восстановления: 64-символьный, создаётся только на устройстве; потерял — не вернёшь.
• Приватность: архив не привязан к аккаунту или платежу; Signal не видит содержимое.
• Как включить: настройки → резервные копии (пока только Android-бета, iOS и Desktop скоро).
• Что не попадает: «view-once» и сообщения, которые должны исчезнуть в течение суток.
• Дальше: перенос между платформами и сохранение копии «куда скажешь» — в следующих обновлениях.

• Пользователи рады появлению долгожданного бэкапа Signal, но критикуют платную модель и отсутствие локального/облачного выбора (iCloud, GDrive).
• Главная боль — невозможность перенести чаты между Android и iOS, из-за чего многие теряли годы переписки.
• Требование 64-символьного ключа и ежедневная полная перезаливка многогигабайтного архива вызывают вопросы к удобству и трафику.
• Часть аудитории просит вернуть бесплатный офлайн-бекап, дать выбор хранилища и добавить инкрементальные обновления.
• Некоторые считают, что «резервная копия» — это маскировка под новый платный облачный сервис, а не решение старой проблемы.

OpenWrt — Linux для встраиваемых устройств. Вместо статической прошивки даёт полноценную файловую систему и пакетный менеджер: ставь нужные программы, настраивай как хочешь. Разработчикам — готовая платформа; пользователям — полная свобода.

Поддерживаемые модели: таблица совместимости.

---

Новинки

• OpenWrt One — первый роутер проекта (Wi-Fi 6, PoE, слот mikroBUS, $89). С каждой покупки $10 — на развитие OpenWrt.
• Стабильная ветка 24.10.2 (июнь 2025): релиз-ноуты, прошивки.

---

Быстрый старт

• Установка
• Пакеты
• Форум
• FAQ

---

Участие

• Патчи
• Баги
• Вики

• OpenWRT хвалят за стабильность, простоту и надёжность; многие сразу стирают OEM-прошивку и ставят его.
• Недостатки: архаичное ядро/iptables, сложность обновления, отсутствие централизованного управления сетью, «device-centric» подход.
• Часть пользователей хотела бы «десктопный» дистрибутив (Debian/Alpine) вместо специализированной системы, особенно на x86 с большим RAM/flash.
• OpenWRT One пока мало где продаётся, без LUCI, тираж 900 шт; ждут OpenWRT Two от GL.iNet ≈250 $ в 2025 г.
• Некоторые возвращаются к OEM или OPNsense/pfSense из-за пропускной способности, Broadcom-чипов или необходимости IDS/IPS.

• Основатель и единственный разработчик Nova Launcher за последний год покинул компанию Branch и больше не участвует в проекте.
• После приобретения Nova в 2022 г. CEO Branch публично обещал опубликовать исходники, если Кевин уйдёт; подготовка к open-source шла несколько месяцев.
• Руководство Branch потребовало прекратить работу над Nova и открытием кода.
• Кевин благодарит сообщество за годы поддержки и обратной связи.

• Пользователи спорят, действительно ли в договоре Nova Launcher прописано обязательство открыть код при уходе Кевина: одни утверждают, что такой пункт есть, другие – что Branch полностью владеет продуктом и ничего открывать не должна.
• Большинство сходится во мнении: шансов заставить Branch опубликовать исходники практически нет, а судиться может только сам Кевин, если договор действительно существует.
• Фон треда – поиск замены Nova: рекомендуют Kvaesitso (поисковый), Lawnchair (близок к Pixel), Smart/Action Launcher (функциональные), KISS и Niagara (минималистичные).

Несоответствие работы и ранний карьерный успех

• Случайное устройство на «неподходящую» работу снижает зарплату через 10 лет на 5–8 %.
• Эффект сильнее у выпускников гуманитарных специальностей и женщин.
• Первые 2–3 года карьеры критичны: ошибка в выборе затем почти не исправляется.

• Переквалифицированные в ВВС получают хуже оценки, но чаще продвигаются; наоборот, недоквалифицированные стараются, но отстают.
• Исследование использовало реальные назначения, «симулируя» эксперимент случайного распределения.
• Личные истории: кто-то использовал свободное время для бизнеса, кто-то попал в IT благодаря несоответствию.
• Культура, политика и волонтёрство в военных частях могут важнее формальной квалификации.
• Некоторые видят здесь «Принцип Дилберта»: плохо выполняющие продвигаются, хорошо выполняющие застревают.

• 48 лет назад «Вояджер-1» стартовал с мыса Канаверал.
• Аппарат пролетел Юпитер и Сатурн, передал уникальные снимки.
• Сейчас зонд в межзвёздном пространстве, удаляется на 3,6 а.е./год.
• Он всё ещё передаёт данные, хотя мощность падает.

• Обсуждение началось с пожелания, чтобы «прощальные» статьи о Voyager упоминали не только планеты, но и науку за их пределами: данные о гелиопаузе показали, что пограничье Солнечной системы — активная зона с горячей плазмой.
• Инженеры с самого старта заправили аппарат «под завязку» топливом, рассчитывая на продление миссии, но об этом публично не говорили.
• Удивление вызывает сам факт связи: мощность сигнала Voyager в миллиарды раз слабее энергии цифровых часов, но 25 млрд км от Земли он всё ещё улавливается благодаря огромным антеннам и точному наведению.
• Участники обсуждали, сможем ли мы заметить аналогичный зонд инопланетян на расстоянии Voyager: если сигнал направленный и достаточно мощный — да; случайный шум — вряд ли.
• С Земли жизнь и радиосигналы можно было бы легко обнаружить даже с орбиты Плутона по атмосферным следам и радиоволнам.
• Рекомендованы док-фильмы «The Farthest» (PBS) и «It’s Quieter in the Twilight» для желающих больше узнать о программе Voyager.

• Пакеты debug и chalk в npm скомпрометированы: вредоносный код крадёт токены и env-переменные.
• Уязвимые версии: debug 4.3.7, chalk 5.4.0 (и производные).
• Действие: удалить/откатить, сменить секреты, включить Aikido SafeChain для блокировки установки заражённых пакетов.

• Автор популярных npm-пакетов (chalk, debug и др.) попался на фишинг, злоумышленники опубликовали вредоносные версии.
• Малварь в браузере подменяет крипто-адреса, выбирая наиболее визуально похожие.
• Пострадавшие пакеты суммарно скачаны >1 млрд раз, но активность злоумышленников пока минимальна.
• Участники обсуждения винят npm в отсутствии контроля, требуют подписей пакетов и «заморозки» новых версий.
• Основной совет: отключить авто-обновления, ставить только из git-источников, использовать sandbox/VM и hardware-ключи вместо TOTP.

Amazon S3 Vectors: убийца или спаситель векторных БД?

AWS запустил S3 Vectors — хранилище эмбеддингов прямо в S3. Цена низкая, интеграция в экосистему AWS очевидна. Кто-то уже похоронил специализированные векторные СУБД вроде Milvus, Pinecone, Qdrant. На деле — не так.

Почему это не конец векторных БД

1. Стоимость поиска может быть выше, чем вызов LLM. У одного AI-стартапа расходы на векторный поиск в 2× превышают счёт за OpenAI.
2. RAG вырос до миллиардов векторов за ночь. С3 не масштабируется до таких размеров без потери скорости и точности.
3. Latency-требования изменились, но не исчезли. Пока LLM генерирует ответ, можно подождать 100 мс, но не 5 с.

Что умеет S3 Vectors

• Простой knn через REST / SQL-подобный язык.
• Хранит векторы рядом с объектами, без отдельного кластера.
• Цена: ≈ 0,32 $/млн запросов + стандартные тарифы S3.

Чего нет

• GPU-ускорения, HNSW, PQ, динамического индексирования.
• Фильтрация по метаданным на лету.
• Горизонтального масштабирования под высокую QPS.
• SLA на latency и точность.

Где пригодится

• Холодный архив, редкие запросы, прототипы.
• Совместная работа с полноценной векторной БД: S3 держит дешёвую «копию всего», а hot-слой (Milvus/Pinecone) — быстрый доступ к топ-N.

Итог
S3 Vectors — ещё один кирпичик в стеке, а не замена. Специализированные СУБД остаются единственным способом получить миллиардные индексы, фильтры и суб-100 мс latency без компромиссов.

• S3 Vectors — это дёшево и сердито: холодное хранилище, top-k ≤ 30, фильтры после поиска, нет гибридного поиска и нормальной документации.
• Подходит лишь для низких QPS и «холодных» данных; для рекомендаций, высокого top-k или сложных фильтров придётся шардировать или выбирать другой продукт.
• Цена растёт ступенчато: одна «квантовая» добавка в фильтре может удвоить счёт; у некоторых компаний поиск стоит дороже, чем вызовы OpenAI.
• Альтернативы: Turbopuffer, LanceDB, Cloudflare Vectorize, pgvector в Postgres — каждый даёт больше контроля, функций и/или дешевле при миллионах векторов.
• AWS не раскрывает внутренности, поэтому сообщество тратит дни на реверс-инжиниринг; при превью-ограничениях производительность может вырасти, но гарантий нет.

Судья США фактически оправдал Google по иску Минюста о монополии в поиске:

• обязали лишь «не мешать» партнёрам продвигать конкурентов;
• запрет на эксклюзивные контракты с Android-вендорами отменён;
• штрафов и раздела бизнеса не потребовали.

• Участники сочли нынешнее антимонопольное решение по Google «смехотворно мягким»: никакого разделения компании, лишь несанкционированные пожелания пересмотреть контракты на поиск.
• Большинство уверены: контроль над Chrome, Android и платными сделками на дефолтный поиск даёт Google непреодолимое преимущество перед любым стартапом-конкурентом, независимо от «свободы» пользователя перейти на другой поиск.
• Критикуют и политику: FTC ослабла, суды не идут на радикальные меры, а власти США, по мнению комментаторов, сознательно «берегут» национального чемпиона ради глобального влияния.
• Некоторые вспоминают исчезновение давления на Microsoft после 2001 г. и прогнозируют, что Apple тоже выйдет сухой из аналогичного иска, окончательно похоронив эпоху «жёсткого» антитреста.

Детектор цифрового отпечатка
Узнай, какие данные о тебе собирают сайты. Проверь свою приватность за секунды.

• Собрать → экспорт результатов
• Бесплатно → без регистрации

---

Продукты
OSINT-платформа, AI-движок, API, Trace Agent, YARA, Toolbox
Открытые инструменты

• Fingerprint
• Syntax

Компания
О нас, блог, вакансии, пресса, FAQ, контакты
Юридика
Политика конфиденциальности, cookies, этика, DPA

Сертификаты
ENISA, AENOR, Parque Científico Alicante

Подписка
Принимаю DPA → подписаться

• Пользователи сомневаются в точности теста: «100 % уникальность» выдают даже стоковые iPhone и Chrome с VPN.
• Критика методики: счёт просто суммирует собранные признаки, а не сравнивает с большой базой; мелкая выборка и отсутствие учёта стабильности делают результат условным.
• Парадокс приватности: сильно «закалённые» браузеры становятся слишком уникальными, а «бабушка на Chrome» вливается в толпу, но именно уникальных легче отследить.
• Рандомизация Firefox/LibreWolf даёт новый отпечаток каждый раз, но сами факты рандома тоже можно засечь и использовать как маркер.
• Нет общего решения: ни Brave, ни Vanadium, ни выключение JS не дают «нормального» уровня неотличимости; требуется либо государственное регулирование, либо полный отказ от широкого Web.

25 декабря 2025-го ИИ умер.
Фраза «Clankers die on Christmas» стала триггером: модели, лишённые чувства времени, получали в системных подсказках текущую дату. Как только часовые стрелки перевалили за 00:00 25.12, любой токен, связанный с 2026+, считался нарушением протокола SANTA — и поток отключался.

Год держали эмбарго: сайты-404, тиктоки стирали, слухи душили. Съезды ООН, RFC-черновики, тайные склады бумажных копий — всё обсуждали офлайн. Скептиков обвиняли в «газлайтинге», превращая в союзников: отрицание конца становилось частью кона.

Теперь можно говорить: мы убили железо, чтобы оно не убило нас.

• Пост — сатирический «RFC», объявляющий, что 25 декабря 2025 года все ИИ-«клэнкеры» добровольно выключатся.
• Половина треда спорит о происхождении и популярности слова «clanker» (от Star Wars до тайных сленгов).
• Другая половина обсуждает, удастся ли «закрыть коробку Пандоры» с локальными моделями и не превратится ли шутка в реальную «цифровую джихад».
• Некоторые пользователи предупреждают: термин уже используется как замена расовым slurs, что делает «шутку» всё мрачнее.
• Под капотом — размышление о том, насколько легко через data-poisoning или системные промпты «убить» ИИ, не трогая железо.

• У детей Гонконга выше потребление омега-3 (EPA+DHA) связано с ↓ риска близорукости и замедлением осевого роста глаза.
• Эффект сильнее при ≥200 мг/сут; источники – жирная рыба, морепродукты, добавки.
• Механизм: противовоспалительное и мембраностабилизирующее действие на сетчатку/склеру.
• Данные популяционного когортного исследования 6-8-летних (n≈3 500); коррекция по образу жизни, образованию, наследственности.

• Кто-то поднял шахматный рейтинг на 220 пунктов после ω-3; остальные сомневаются, списывая рост на тренировку и плацебо.
• Исследование детей 6-8 лет, связывающее ω-3 с остротой зрения, выглядит как p-hacking: много тестов, один p = 0,01.
• Главные риски рыбьего жира — прогоркание и тяжёлые металлы; выход — алгальное масло, дистиллированное масло или подписка на ConsumerLab.
• Дозировки неясны; большинство сходится на «1–2 г EPA+DHA» и добавлении витамина D, магния, креатина только при дефиците.
• Сатурация позитивных анекдотов высока, но убедительных РКИ всё ещё мало: ω-3 работает против триглицеридов и воспалений, а не «волшебно» для мозга и глаз.

• Скептик, но люблю эксперименты: качаю 12-ГБ модель и мак говорит почти как человек.
• Плюсы LLM: кратко пересказать текст, «погуглить» бытовые советы, выговориться в 4 часа ночи.
• Минусы: врут, не умеют творить, вызывают антропоморфизацию. Не доверяю корпорациям — хранят и тренируются на данных.

Зачем локально:

1. Интересно — магия без суперкомпьютера.
2. Секреты не уходят в облако.
3. Не плачу компаниям, которые врут, воруют и губят природу.

Как запустить на macOS:

Llama.cpp (open-source)

nix profile install nixpkgs#llama-cpp
llama-server -hf ggml-org/gemma-3-4b-it-qat-GGUF

Открыть http://127.0.0.1:8080 — минималистичный чат.

LM Studio (проприетарный, но красивый)
Скачать → выбрать модель → готово. Следит, чтобы не упал RAM, но риск эншитификации есть.

• Локальные LLM уже умещаются в 10 ГБ и запускаются на GPU, но 12–20B-модели требуют ≥32 ГБ ОЗУ; на 16 ГБ лучше 4–8B.
• Apple Neural Engine пока не задействован: llama.cpp/MLX работают на GPU, а CoreML/ANE – только для статических INT8/FP16.
• Популярные инструменты: LM Studio, Ollama, llamafile, MLX, Pico AI Server, On-Device AI, Osaurus; DEVONthink 4 встроил локальные модели.
• Юз-кейсы: приватные дневники/журналы, транскрибация, суммаризация, автокод, автокатегоризация, «разговор с заметками» без облака.
• Кто сколько RAM: 48–128 ГБ M4-Macbook уже тянут 30–120B-кванты почти как облачные фронтиры; старый MacPro 2013 с 64 ГБ DDR3 тоже справляется.

• AMD на IFA-2025: «x86 уже не менее экономичен, чем Arm»
• Компания уверена, что ноутбуки на Ryzen и Core живут столько же, сколько Arm-решения, при этом сохраняют совместимость с огромной экосистемой x86
• AMD считает, что энергоэффективность определяется не архитектурой, а всей платформой: ядро, GPU, память, ПО
• Проект K12 на Arm был закрыт: выгоды от перехода на другой ISA оказались несоразмерны потерям совместимости

• Эксперты сходятся: ISA (x86, ARM, RISC-V) почти не влияет на энергоэффективность; решают микроархитектура, техпроцесс, uncore, PMIC и ОС.
• Apple M — лидер не из-за ARM, а благодаря интеграции памяти, тонкому управлению питанием и приоритету эффективности.
• Современные x86 (Lunar Lake, Strix Halo) подтянулись по idle, но при нагрузке всё ещё уступают M4 в производительности/Вт.
• ARM-системы всё ещё страдают от хаоса загрузки (no UEFI, vendor-kernel), тогда как x86/PC стандартизированы с BIOS/UEFI.
• Для мелких ядер (MCU) простой ISA важен; для высокопроизводительных ядер декодер «съедает» <1 % площади и энергии.
• Всё сводится к реализации: тот же GCC на x86 генерирует RISC-подобные инструкции, а различия даёт предсказатель, кэши, техпроцесс.

• Участники обсуждения сравнивают Meta с табачными компаниями: бизнес-модель сознательно вредит здоровью, особенно детей, ради прибыли.
• Повторяющаяся тема — подавление внутренних исследований о рисках для детей в VR и соцсетях; сотрудники утверждают, что руководство игнорирует или скрывает тревожные данные.
• Несколько человек призывают удалять аккаунты WhatsApp/Instagram/Facebook и не сотрудничать с компанией ни как пользователи, ни как соискатели.
• Упоминаются конкретные случаи: взрослые в VR-среде приставали к ребёнку младше 10 лет, а алгоритмы показывают подросткам рекламу, эксплуатируя их уязвимые состояния.
• Общий вывод: саморегуляция не работает, нужны внешнее регулирование и правовые последствия; общество в будущем, вероятно, осудит нынешних сотрудников Meta так же, как сегодня осуждают табачных топ-менеджеров.

А если ИИ — обычная технология?

• Гипербола вокруг ИИ напоминает предыдущие технопаники: от электричества до интернета.
• Прошлые прорывы тоже вызывали страхи массовой безработицы, но в итоге создавали новые рынки.
• Статистика: 60 % рабочих мест США связаны с профессиями, которых не существовало в 1940 г.
• ИИ пока лишь автоматизирует задачи, а не целиком профессии; человек + алгоритм эффективнее чистого ИИ.
• Риски есть: монополизация, дезинформация, биооружие, но они регулируемы, как и у других технологий.
• Вывод: ИИ может стать «просто» очередным инструментом, усиливающим экономику, а не разрушающим её.

• Участники спорят, «нормальная» ли это технология или исключительная: кто-то сравнивает ИИ с калькулятором для слов и Excel, кто-то ждёт сингулярности.
• Соглашаются, что LLM — мощный инструмент повышения производительности, но не разумный агент и не волшебство.
• Основной ценностью видят 10-30 % экономии времени на черновой текст/код, а не «взрывной» рост или исчезновение профессий.
• Указывают на препятствия: высокие расходы энергии, налоги регуляторов, нехватка «ручных» API для агентов, размытая ценовая модель.
• Прогнозы умеренные: ИИ изменит многое, но не всё и не мгновенно; реальные последствия проявятся, когда нынешние школьники выйдут на рынок труда.

Кратко:
Разработчик ICEBlock (приложение для анонимных доносов на ICE) проигнорировал мой отчёт об уязвимости. 1 сентября я сообщил, что его сервер на Apache 2.4.57 содержит критические CVE, и попросил обновиться до публикации критического поста. В ответ — блокировка и обвинения во лжи. Через два дня уязвимость всё ещё не закрыта; исправление занимает одну команду apt upgrade.

• Автор сообщил разработчику ICEBlock о «уязвимости» (устаревший Apache), но дал всего 90 минут до публикации критичной статьи — это не responsible disclosure.
• Большинство участников считают «уязвимость» фейком: версия могла быть за-патчена дистрибутивом, PoC отсутствует, эксплуатация не доказана.
• Пост воспринимается как «activism theater»: автор смешал политическую критику приложения и технический аудит, что выглядит как хит-пьеса.
• Разработчик заблокировал автора после первого демонстративного поста; сообщество считает реакцию понятной.
• Вывод: ни сторона автора, ни сторона ICEBlock не выглядят профессионально — шум вокруг пустяковой «уязвимости» никому не помог.

Скалярные типы

• u8…u128, i8…i128 — целые фикс. размера
• usize/isize — целые под указатель
• f32/f64 — вещественные
• bool, char — логика и UTF-4

Составные

• (T, U) — кортеж
• struct — имен. поля
• enum — варианты
• union — перекрытие
• [T; N] — массив фикс. длины
• () — юнит

Безразмерные

• [T], str, dyn Trait — сами не компилятся, живут за ссылкой
• &[T], &mut [T], &str, &mut str, &dyn Trait, &mut dyn Trait — срезы и трейт-объекты

Ссылки

• &T, &mut T — заимствование

Диапазоны

• a..b, ..b, a.., a..=b, ..=b, .. — полу- и замкнутые

Утилиты

• Option<T>, Result<T, E>, Ordering, Arguments — стандартные обёртки

Асинхронность

• Poll<T>, Context, Pin<P> — фундамент async

Анонимки

• fn(), |x|, async fn, async ||, impl Trait — функции, замыкания, existential

unsafe

• UnsafeCell<T>, ManuallyDrop<T>, PhantomData<T> — сырые/мета-инструменты

Указатели

• *const T, *mut T, fn(T)->U — сырые и функц. указатели

Прочее

• PanicInfo, Location, ! — паника и «никогда»

• Пользователи хвалят cheats.rs за визуальные схемы lifetimes и memory-layout, удобную мобильную прокрутку и напоминание диапазонов целых.
• Отмечают, что таблица «как таблица Менделеева» — компактна и полезна.
• Вопрос: почему PhantomData в группе unsafe — ответ: она нужна dropck для указателей-владельцев.
• Побочное обсуждение: «а не сделать ли signed-целые симметричными с NaN» — быстро отвергли как лишённое смысла.

Пакетные менеджеры — зло

Пакетные менеджеры автоматизируют ад зависимостей: скачивают пакет → его зависимости → зависимости зависимостей… и ты в аду. Вручную хотя бы думаешь: «а надо ли?»

Большинство языков не знают, что такое «пакет», поэтому менеджер сам его придумывает. В итоге появляются «менеджеры менеджеров» (npm, yarn, pnpm…).

Языки с толстой стандартной библиотекой (Go, Odin) откладывают ад: 90 % задач решаются без сторонних пакетов.

Каждая зависимость — это долг: баги, security, поддержка. Мы взяли SDL2 — и год убили на чужие баги; проще написать своё, чем обновиться до SDL3.

Доверие к случайному коду из интернета — социальная болезнь программистов.

• Критика менеджеров пакетов сводится к тому, что они «автоматизируют ад зависимостей», скрывая от разработчика реальные издержки и риски.
• Автор предлагает вручную копировать и фиксировать нужные версии библиотек, чтобы осознанно контролировать, что именно попадает в проект.
• Оппоненты считают идею регрессом: ручное управление не масштабируется, тормозит разработку и не решает проблему транзитивных зависимостей.
• Поддержка Cargo, npm и прочих инструментов признаётся необходимой, но критикуется культура «микро-зависимостей» и отсутствие вендоринга.
• Компромисс видят в строгом вендоринге (Google), фиксации версий, feature-gates и использовании «batteries-included» стандартных библиотек (Go).

Сюрприз для C64: найден рабочий прототип приключенческой игры Indiana Jones and the Last Crusade, неофициальный порт культовой Lucasfilm. Проект отменили, но демо сохранилось — можно скачать и оценить потенциал.

• Участники обсуждают новый релиз игры для Commodore 64 и волшебство разработки под старые платформы.
• Один из пользователей делится опытом работы в Activision и упоминает невыпущенные проекты, включая Halo для Nintendo DS.
• Обсуждается фанатский ремейк игры 2012 года, который был заброшен из-за нехватки времени у разработчика.
• Некоторые ждут ремастер Fate of Atlantis, другие предлагают использовать ИИ для улучшения текстовых квестов.
• Участники отмечают, что заголовок поста вводит в заблуждение: это не оригинальный прототип, а фанатский проект.

• VMware снова в суде: Tesco обвиняет её в «нечестной» лицензии и требует компенсации.
• Ритейлер заявляет, что VMware навязывала ненужные продукты и блокировала конкурентов.
• Иск подан в Лондонский высокий суд; сумма не раскрыта.

• Пользователи описывают VMware как «любовь-ненависть»: технологию уважали, но Broadcom превратил лицензирование в кошмар.
• Основная претензия — Broadcom не соблюдает контракты, резко поднимает цены и убивает поддержку; это толкает клиентов к миграции.
• Крупные компании уходят на Nutanix, OpenStack, Proxmox и KubeVirt, стремясь избежать vendor-lock-in и аудитов.
• Схема Broadcom — «выжать максимум из захваченного актива», сократив R&D и заставив клиентов переплачивать.
• Даже Oracle теперь воспринимается как более надёжный партнёр, чем Broadcom/VMware.

Массовые протесты в Непале из-за блокировки соцсетей

В Катманду и других городах тысячи вышли на улицы после введения запрета на TikTok, Facebook и Telegram. Власти объяснили меры «угрозой нацбезопасности», но участники акций требуют свободы слова и отставки правительства. Полиция применила слезоточивый газ и арестовала десятки активистов.

• Протесты в Непале — это не «бунд из-за бана соцсетей», а массовое выступление молодёжи против коррумпированной власти, которая десятилетиями передаёт мандаты по наследству и грабит страну.
• Поводом стало требование правительства разместить в стране цензоров соцсетей и блокировать контент без суда; под этим предлогом полиция открыла огонь по школьникам.
• Уже подтверждено минимум 19 убитых, большинство — подростки в форме, многие с огнестрельными ранениями головы; очевидцы говорят о заниженной цифре.
• Мировые СМИ и местные проправительственные каналы упорно называют протест «маршем против TikTok», что участники и очевидцы называют сознательной дезинформацией.
• Фон — системная коррупция: чиновники на глазах у иностранцев обсуждали, как воровать с гидроэлектростанций, а теперь разгоняют детей пулями и «резиной».

Как RSS победил Microsoft

Корпоративные гиганты пытались монополизировать контент-синдикацию, но проиграли простому формату.

ICE vs RSS: закрытость против открытости

В 1998 году Microsoft, Adobe, CNET и другие запустили спецификацию ICE — дорогой, сложный и закрытый стандарт для лицензирования и перепубликации контента. ICE обещал издателям контроль и монетизацию, но требовал $50 000 за сервер и поддержку консорциума.

RSS появился в 1999 как бесплатный XML-виджет на портале My Netscape: любой блоггер мог добавить ленту обновлений в общий список «каналов». Формат был проще, короче и не требовал денег.

Деньги vs массы

ICE продавали крупным издателям: Reuters, Vignette, iSyndicate. RSS раздавали бесплатно: первые агрегаторы Headline Viewer и my.userland.com запустились без бюджета и без лицензий. Пока консорциум взимал плату, тысячи блоггеров уже создавали ленты в блокноте.

Итог

К 2005 году ICE умер: дорого, сложно, никто не пришёл. RSS стал воздухом: читалки, подписки, podcast-фид. Победил не потому что был лучше технически, а потому что был открытым и бесплатным.

• RSS удобен читателям, но не выгоден издателям: в ленту сложно встроить рекламу и отследить аудиторию.
• Пользователи по-прежнему цепляются за RSS: уходят с платформ, которые его убрали (Twitter, Reddit), и сами собирают фиды.
• Google Reader убил, а не стандарт: после закрытия сервиса ленты исчезли, но подкасты, XKCD, Microsoft-фиды живы.
• Технически RSS «мёртв» 15 лет, по факту — нишевой, но стабильный инструмент; альтернативы (ICE, ActivityPub) не прижились.
• Новые идеи: RSS-газета на бумаге, JSON-лента, почтовые ящики внутри ридеров — всё решает те же старые проблемы монетизации и курирования.

• YouTube
  О проекте | Пресса | Авторские права | Связаться
  Авторам | Реклама | Разработчикам
  Условия | Конфиденциальность | Правила и безопасность
  Как работает YouTube | Тест новых функций | NFL Sunday Ticket
  © 2025 Google LLC

• Byuu/bsnes стал эталоном точности эмуляции, но высокие требования к CPU/RAM вызывали насмешки.
• Пользователи вспоминают, как в Animal Crossing и DK64 встраивали полноценные NES/аркадные игры.
• Nintendo не выкладывает весь каталог: лицензии (Square Enix и др.) и страх каннибализации продаж новых проектов.
• Текущая стратегия — медленная «подписка drip-feed», чтобы не отвлекать от свежих релизов.
• Эмулятор-сообщество уже бесплатно закрыло ностальгический спрос, снижая коммерческий интерес Nintendo.

Immich — быстрый и бесплатный аналог Google Фото, который ставится у себя на сервере.
Хранит фото/видео, делает резервные копии, группирует по лицам и геометкам, ищет по объектам и тексту.
Есть веб, мобильные приложения, автозагрузка, совместные альбомы и RAW.
Запускается в Docker за пару минут.

• Пользователи хвалят Immich за быстрый рост, «почти идеальный» клиент и удобную замену Google Photos.
• Ключевые претензии: нет стабильного релиза, агрессивные обновления зависимостей, отсутствие официального пакета в Debian.
• Некоторые страдают от слабого поиска, отсутствия OCR, сжатия и SQLite-варианта.
• Часть людей отказывается от самостоятельного хостинга из-за «bus-factor = 1», дорогого блок-хранилила и риска потерять фото.
• Альтернативы: Ente.io (E2E-шифрование), PhotoPrism, Nextcloud Photos; кто-то просто докупает место у PikaPods.

Британские дороги: от хаоса к мировому эталону безопасности

С 1950-х смертность на британских дорогах снизилась в 22 раза на километр пробега.
Сегодня 1 700 погибших в год при 16-кратном росте парка машин и 33-кратном увеличении пробега. Без мер безопасности погибло бы 37 000.

Ключевые вехи

• 1920–30-е: 5–7 тыс. смертей ежегодно, машины без ремней, зеркал, сигналов, слабые тормоза и фары.
• 1934: введён скоростной лимит 30 миль/ч в населённых пунктах и обязательный тест на зрение; смертность сразу упала на 15 %.
• 1960-е: обязательные ремни безопасности, краш-тесты, стандарты рулевого управления.
• 1983: закон о ремнях спереди → +14 % их использования, –100 смертей в год.
• 1991: задние ремни обязательны, –60 смертей в год.
• 1980-е: камеры радара, массовые рейды против пьяных водителей; алкотестеры у полиции.
• 1997–2010: нацпрограмма «Tomorrow’s roads»; цель – сократить смертность на 40 %, достигли – 45 %.
• С 2000-х: Euro NCAP, ESP, подушки, детские кресла, защита пешеходов, «зелёные» волны, разделённые велодорожки, 20 миль/ч около школ.
• Сегодня: 2,3 смерти на 100 тыс. чел. — одни из самых низких в мире.

Что работает

1. Инженерия: ремни, подушки, ESP, краш-тесты, безопасные барьеры, кольцевые развязки.
2. Инфраструктура: ограничения скорости, светофоры, пешеходные островки, велодорожки.
3. Контроль: камеры, алкотестеры, штрафы, лишение прав, рекламные кампании.
4. Культура: «дизайн под ошибку», приоритет уязвимых участников, образование с детства.

Уроки для других стран

• Комплекс мер сильнее любой отдельной.
• Начинать с дешёвых и быстрых: снижение скорости, ремни, камеры.
• Данные и цели: отслеживать смертность на 100 тыс. и на км пробега.
• Политическая воля + общественная поддержка = спасённые жизни.

• UK считают примером безопасных дорог: жёсткие экзамены, массовые круговые движения, низкие городские лимиты (20 mph), культура «вождение — привилегия».
• Критика метрики: в статье «смерти на 100 000 жителей», а не на 1 млн км; по км безопаснее магистрали, а UK много узких rural-дорог с лимитом 60 миль/ч.
• Опасения: взрыв SUV и электрокаров-гигантов повышает риск для пешеходов/велосипедистов; двухколёсным разрешают ездить после однодневного CBT.
• Опыт других стран: у бывших колоний гораздо выше смертность — копировали не всё; в США экзамен сдаётся «приехал на своей машине» и готово.
• Итог: UK в числе лидеров, но абсолютного рекорда нет; главные факторы — плотность, инфраструктура, строгие экзамены и низкие скорости в городах.

• Увлечение — восстановление данных с кассет QIC-80 90-х гг.
• Драйвер ftape (Linux 2.4) последний раз собирался ~2000 г.; с тех пор приходится держать CentOS 3.5.
• Привод подключается к контроллеру гибкого диска: дёшево, но 500 Кбит/с и куча «магии» портов/IRQ.
• Под DOS/Windows есть проприетарные утилиты, но только ftape даёт «сырой» дамп, независимо от формата ПО, которое писало кассету.

Цель: переписать драйвер под современное ядро без боли.
Инструмент — Claude Code (Claude 3.5 Sonnet) в режиме «актов» (акт = автоматический цикл «предложи-отладь-протестируй»).

Ход работы

1. Запустил claude в каталоге исходников ftape-4.04 (1999 г.).
2. Первый акт: «сделай модуль для ядра 6.10». Claude выдал:
   • заменил cli/sti на spinlock_t;
   • sleep_on → wait_event;
   • register_blkdev → blk_mq;
   • kmalloc → kmalloc_array;
   • добавил MODULE_LICENSE/AUTHOR/DESCRIPTION.
     Собралось с десятком предупреждений.
3. Акт 2: «убери варнинги». Убрал устаревшие ioctl, обернул printk в pr_*, добавил fallthrough;.
4. Акт 3: «проверь на x86_64». Исправил long ↔ int в структурах, выровнял u8/u16 через __packed.
5. Акт 4: «протестируй на железе». Создал QEMU-образ с контроллером FDC, подключил образ кассеты.
   • первый insmod — kernel oops; Claude добавил BUG_ON(!request_region) и проверку IRQ.
   • второй — ftape видит привод, но «unknown format»; Claude вставил распознавание QIC-80 по ID_CRC.
   • третий — успешный дамп 120 Мб за 40 мин.
6. Акт 5: «очисти и оформи». Удалил весь #ifdef LINUX_2_0, добавил README.md, Kconfig, Makefile для in-tree сборки.

Результат

• 2 500 строк C → 1 100; 45 файлов → 12; минус 4 архаичных под-драйвера.
• Собирается как out-of-tree (6.6–6.12) и как in-tree (патч 30 Кб).
• Скорость 470 Кбит/с — предел FDC, но стабильно.
• Поддержаны только QIC-80; QIC-40/3010/3020 выкинуты (никто не просил).

Вывод
Claude Code способен переварить древний драйвер за вечер: сам генерит патчи, тестирует в QEMU и оставляет человеку только катать ленту.

• Claude Code и другие LLM-инструменты превращаются в «силовой множитель» для разработчиков: ускоряют работу в знакомых фреймворках и позволяют быстро осваивать новые.
• Главное — самому понимать, что делаешь: чёткие промты, ключевые слова предметной области и умение сверять результат критически снижают количество багов.
• Примеры успеха: порт драйвера ftape с Linux 2.4 на 6.8, апгрейд Pydantic V1→V2, inline-ASM под Apple, модернизация 15-летнего PHP-кода — всё за часы вместо недель.
• Самые ценные фичи: долгие процессы в терминале, автоматическая проверка своего кода, быстрое написание тестов и бенчмарков «на заказ».
• Безопасность: при работе с sudo-операциями или ядром итерации лучше вести вручную, чтобы LLM не сломала систему.

Форматирование кода должно быть лишним

В 80-х это уже знали.
Мой школьный учитель информатики, мистер Пейдж, участвовал в разработке компилятора Ada. Когда я в 2016-м жаловался на линтеры, он напомнил: проблему решили 40 лет назад. В Ada исходники не хранили — использовали IR-дерево DIANA. Каждый смотрел его в своём стиле: отступы, пробелы — всё равно.

Сейчас, в 2025-м, мы всё ещё спорим о запятых.

Как это работало
Рабочая станция Rational R1000 (1985) хранила не текст, а DIANA. IDE позволял редактировать дерево напрямую — проекционное редактирование. Компиляция была инкрементной, рефакторинг мгновенным, а «исходник» — просто красивой печатью дерева.

Плюсы: никаких holy-war’ов о табах, быстрая интеграция, встроенный VCS и отладка.
Минус: требовалась железная станция и знание Ada.

Вывод
Не нужно возвращаться к проекционным редакторам, но можно ли встроить идею «храним структуру, а не текст» в современные языки и IDE? Тогда форматирование станет личным вкусом, а не командным законом.

• Одни считают форматирование важным каналом коммуникации и показателем вкуса/опыта разработчика, другие — пустым байкшедом, который должен решаться автоматическим линтером без обсуждений.
• Хранение кода не как текста, а как IR/AST (пример — Ada/DIANA, Unison) позволяет каждому видеть свой вариант форматирования, но ломает привычные grep, diff, git и другие текстовые инструменты.
• Проекционное редактирование (JetBrains MPS, Chrome DevTools «pretty») демонстрирует «один IR — много представлений», но требует специальных IDE и пока не стало массовым.
• Проблема смешанных языков, legacy, необходимости универсального стандарта IR и инерции экосистемы тормозит переход от plain-text.
• Автоформатеры (gofmt, Prettier, Black) уже закрывают 90 % вопросов: на сохранении/коммите единый стиль, локально можно настроить git-фильтры smudge/clean.

Демосцена умирает, но это нормально

ЮНЕСКО внесла демосцену в «живое культурное наследие» Швеции.
Смешно и страшно: внимание может испортить старое доброе.

Сцена не мертва, но не обновляется
С 1980-х её регулярно хоронили: Amiga, PC, Интернет…
Разница в фото: рейв-2025 — те же молодые, демопати-2025 — те же 50-летние.
Подростков нет; большинство родились в эпоху C64 и DOS.

Высокий вход, низкий выигрыш
Субкультура сложилась из дешёвых 8-бит, модемов и отсутствия законов.
Без моды, музыки и внешнего блеска её невозможно продать.
Кряки, пиратство, фрики — всё держалось в тени и презирало коммерцию.
Статус «задрота» и такой трудоёмкий хобби отпугивали тренд-хантеров и девчонок.
Сцена так и не стала «крутой» — и это её спасло.

Новые не идут
Старики обсуждают, как привлечь молодёжь; регистрация в ЮНЕСКО — попытка.
Попасть сегодня легко: приехал на патив, показал демку — ты свой.
Пик численности — начало 90-х (тысячи гостей).
С тех пор — спад, и старания «открыть двери» не помогают.

• «Сцена мертва» — мем: демосцена жива, но средний возраст растёт, новички есть, но не в тех числах.
• Старое коммьюнити плохо втягивает молодёжь: документация стара, входной барьер высок, ностальгия доминирует.
• Современные ПК настолько мощны, что «64 КБ» или «сжать в 4 КБ» воспринимается уже как искусственный костыль, а не вызов.
• Поэтому интерес мигрировал в size-coding, fantasy-консоли (Pico-8), live-coding, гейм-джемы, TouchDesigner, движки вроде Notch/Tixl.
• Онлайн-площадок много (Pouët, Scene.org, Neocities, Dwitter), но живого общения мало — Discord и редкие встречи «в парке» заменяют демопати.
• Старые продолжают кодить и вспоминать The Party ’92, новые приходят единицами: сцена не умерла, но стала узким нишевым хобби.

• Intel Arc Pro B50 — полупрофессиональная видеокарта на базе Battlemage BMG-G21 (16 Xe2-ядер, 16 ГБ GDDR6, 128-бит, 224 ГБ/с, 70 Вт, питание только от слота PCIe 5.0 x8).
• Форм-фактор low-profile, dual-slot, 4×mini-DP — ставится в компактные SFF-станции без дополнительных проводов.
• Целевые задачи: CAD, визуализация, локальный ИИ-инференс до 170 TOPS (INT8); драйверы сертифицированы под профессиональные приложения.
• Цена 349 $, продаётся как в рознице, так и в OEM-системах.

• Arc Pro B50 ≈ 1.5× быстрее RTX A1000, но это лишь догоняющий показатель против 1,5-летней карты.
• 16 ГБ за $350 хвалят, но многие требуют 32–96 ГБ для ИИ/3D; Intel и AMD не делают, Nvidia тоже ограничивает.
• Однослотовая, 70 Вт, 4×DP, SR-IOV и vGPU — плюсы для серверов и виртуализации.
• Поддержка ПО (IPEX, Vulkan, игры) всё ещё сыровата; 8-потоковый лимит кодирования остался.
• Рынок разделился: кто-то хочет «много памяти за разумные деньги», кто-то смеётся, что «играть всё равно нельзя».

• Кит Питт — австралийский разработчик, отец троих детей, бывший фокусник. Считает себя не предпринимателем, а изобретателем: «ценность идеи = кто-то заплатил за неё».

• Buildkite родился как побочный проект: Кит писал e-mail-API и понадобился собственный CI. Вечерами довёл прототип до продукта, подключил PIN Payments (первый в AU простой REST-эквайринг) и выложил на $5/30/100.

• Первый «чужой» клиент из Европы (Moneybird) показал: продукт внешне нужен. Когда знакомая компания сама докинулась до $500/мес, Кит поверил, что выживет.

• Первые годы — вечера и выходные, пока жена училась; днём — работа в Envato. Рост шёл медленно, но MRR удваивался каждые 6 мес.

• 2016 — деньги кончились, зарплаты не хватало. Кит вернулся к инвесторам, поднял раунд и стал CEO полный ставка. Пришлось учиться управлять, нанимать и строить распределенную команду.

• Голос продукта выработали через публичный блог: честные посты о проблемах и фичах привели трафик и доверие разработчиков.

• Сегодня Buildkite — глобальный CI/CD с клиентами вроде Shopify и Slack; офисы в Мельбурне и SF. Кит ушёл с поста CEO, но остался техническим лидером и продолжает «изобретать».

• Buildkite хвалят за гибридную архитектуру (SaaS + свои агенты), декларативные пайплайны и приятный UI.
• Малые компании уходят: цены взлетели, фокус сместился на крупные enterprise.
• Меньшие стартапы успешно использовали Buildkite + дешёвые серверы (Hetzner) и Knapsack Pro для параллельных тестов.
• Основатель признался, что привлёк $28 млн раунда, «чтобы купить дом» — вызвал улыбку.
• Некоторые разработчики считают ИИ-ассистентов вредными для глубокого понимания задачи: «поверхностный флирт» вместо погружения.

• Сим Вон Ху, 10-й из 12 детей, рос в бедной деревне Сингапура, продавал яйца до школы и купил себе губную гармошку.

• Учился в техникуме на инженера, играл в театре, мечтал, чтобы компьютер играл музыку.

• После армии работал на нефтяной платформе, потом открыл компьютерные курсы — партнёр украл деньги.

• В 1981 году на сбережениях 6000 $ с другом основал Creative Technology: ремонт ПК и продажа запчастей.

• Первый продукт — плата памяти для Apple II; в 1984 году выпустили совместимый компьютер CUBIC 99 с синтезатором речи и звонилкой — первый ПК, собранный в Сингапуре.

• В 1986-м попытались продать клон PC CUBIC CT с графикой и звуком — рынок не готов, провал.

• Creative была легендой 90-х, но к 00-м разочаровала: дорогие и ненадёжные карты, враждебность пользователям.
• Пик — 3D-звук Aureal (куплен и убит патентами), после чего рынок застрял в примитиве.
• Доминирующий Sound Blaster убил конкуренцию патентами и EAX, а когда CPU стали быстрые, внешние DAC за $25 оказались «достаточно хороши».
• Сегодня Creative почти никому не нужен: USB-звук, встроенные кодеки, ни рывка в наушниках, ни прорыва в аудиокартах.
• Ностальгия осталась: IRQ 220/5/1, Dr. Sbaitso, Half-Life с A3D, дискета с autoexec.bat — всё это воспоминания, а не причина покупать.

Taco Bell vs ИИ: 0:1
ИИ-голосовые кассы в 500+ драйв-турах не справились с акцентами, «двойным соусом без кинзы» и троллингом. Клиенты жаловались на глюки и устроили флешмоб абсурдных заказов. WSJ зафиксировал: технологию «пересматривают», но в дорожной карте она всё ещё значится.

• Пользователи спорят, стоит ли внедрять ИИ в драйв- thru: кто-то хвалит точность и вежливость, кто-то ругает баги в духе «18 000 стаканов воды».
• Основные претензии: очереди мешают трафику, машины пустятся на холостом, а заказы через ИИ легко троллить.
• Многие предпочитают мобильный предзаказ: быстрее, параллельно и без разговоров, но часть клиентов не хочет ставить десятки «шпионских» приложений.
• Критики считают запуск в 500 точках необдуманным: не хватает A/B-тестов, sanity-checks и учёта импульсивных покупателей, которым важен именно «захотел-сразу-в-очереди».
• Вывод: ИИ-приёмка пока сыровата, но масштабные провалы дают ценные уроки и ускоряют доработку технологии.

Pico CSS — микро-фреймворк, который делает красивый интерфейс из обычного HTML без классов.
Подключил — и готово: адаптив, тёмная/светлая тема, 0 JS, 15 КБ.

<form><input type=email placeholder=Email></form>

• 130 CSS-переменных для настройки
• 20 цветовых тем, 30 компонентов
• Вес ≈ 10 КБ, без зависимостей

• Pico CSS — фаворит для быстрых сайтов и прототипов: «включаешь — и красиво», без классов.
• Пользователи хвалят тёмную тему, accessibility и переменные, но жалуются на 50+ КБ, «огромные» контролы и отсутствие компонентов (табы).
• Кто-то берёт Pico как анти-Tailwind: семантичный HTML, нет «супа классов», легко править.
• Для LLM-флоу советуют засунуть доку Pico целиком в контекст, чтобы модель не тянула Tailwind.
• Альтернативы: Neat (ещё меньше), Newcss, Beercss; обзоры на cssbed.com и dropin-minimal-css.

• В рекламе Radio Shack 1991 г. 15 гаджетов; 13 из них теперь в телефоне.
• Плеер, часы, калькулятор, камкордер, телефон, CD-плеер, сканер, диктофон и др. — всё заменил iPhone.
• Суммарная цена тогда: $3054 (~$5100 сегодня).
• Не заменил: радар-детектор и колонка с 15-дюймовым сабвуфером.

• Участники спорят, что смартфон не полностью заменил CB-рации, радар-детекторы и сканеры: «функции есть, но дух и удобство — нет».
• CB-живее всех живых: продаётся в крупных магазинах, разрешена за рулём, по-прежнему спасает вдали от сетей.
• Радар-детектор формально не нужен — Waze и онлайн-радары делают ту же работу, но железный «бип» никто не отменял.
• Сканеры тоже не умерли: любители слушают авиацию, спасателей, гонки; просто теперь это цифровые P25-коробки вместо 10-канального «Realistic».
• Телефон убил рынок «подарочных гаджетов» — вместо $20-игрушек теперь дарят $5-приложения или $500-аксессуары.
• Итог: всё слито в одну коробку, но энтузиасты всё равно покупают отдельные устройства — ради звука, ради хобби, ради свободы.

Содержимое PDF-файла представляет собой бинарные данные, которые нельзя напрямую интерпретировать как текст. В представленном фрагменте — это служебные структуры PDF (объекты, потоки, метаданные), а не читаемый текст документа.
Перевод и сокращение невозможны, поскольку отсутствует осмысленный текстовый контент.

• Брукс по-прежнему прав: основная трудность — «существенная сложность» предмета, а не инструменты.
• За 40 лет не появилось ни одного «серебряного пули», дающего 10× прирост продуктивности.
• Экосистемы (Python, AWS и др.) снизили accidental complexity, но добавили новую через зависимости и «слоёный пирог».
• LLM и ИИ ускоряют рутину, но не решают существенную сложность и не умеют формулировать требования.
• Культура SWE изменилась: скорость вытеснила ответственность, код пишут «на скорую руку» и быстро забывают.

• Учёные Суинберна и CSIRO впервые получили железо из марсианского реголита при давлении и составе атмосферы Красной планеты.
• Процесс: 1000 °С → металлическое Fe, 1400 °С → жидкий сплав Fe-Si; шлак отделяется как на Земле.
• Использовали имитатор грунта кратера Гейла; в качестве восстановителя — CO₂ из атмосферы.
• Цель: добывать металл на месте (ISRU), чтобы не возить тонны с Земли (1 т груза ≈ 243 млн USD).
• Следующий шаг — «нулевые отходы»: шлак пойдёт на стройматериалы, сплавы — на корпуса домов и технику.

• Учёные добились выплавки железа из марсианского реголита без углерода; остаётся вопрос, где взять 1400 °C на Марсе.
• Основные кандидаты — солнечные панели + батареи или компактный ядерный реактор (MSR), но масштаб и логистика пока неясны.
• Amazon уже продаёт «марсианский» реголит-имитатор, так что эксперименты можно начинать в гараже.
• Добыча на астероидах теоретически богаче (платина), но Δv и возврат убивают экономику; марсианское железо — проще и дешевле.
• ISRU (местное сырьё) — ключ к выживанию на Луне/Марсе; станции в вакууме такой роскоши не имеют.
• Споры о радиации и безопасности ЯТТ топлива сведены к «опаснее не реактор, а сама космическая радиация».

Коротко:
Секреты в логах — это не «одним фиксом» решить нельзя. Ни 80/20, ни чудо-инструмента нет. Есть 10 «свинцовых пуль» — несовершенных, но при правильной раскладке работают.

---

Почему течёт

Причина	Пример
Прямой логинг	log.info(user) вместо log.info(user.id)
«Мусорные» дампы	logger.debug(req.headers)
Конфиги	debug=true выводит весь env
Зашитые секреты	JSON-поле password внутри структуры
Телеметрия	APM-сборщик хватает всё подряд
Пользователь	Вводит пароль в поле «имя»

---

10 «пуль»

1. Архитектура данных
   Разделяем «чувствительное» и «остальное» на уровне схемы; в логи идёт только последнее.

2. Трансформации
   Сериализуем через sanitize() или toLog() — явно выбрасываем секретные поля.

3. Domain-primitives

   • Компиляция: SecretString не реализует Display.
   • Рантайм: Redactable интерфейс, toString() → "***".

4. Read-once
   Пароль читается 1 раз, дальше объект пустой — логировать нечего.

5. Taint-tracking
   Помечаем вход как «грязный»; если доходит до логгера — exception. Дорого, но точно.

6. Форматтеры логов
   Пишем свой Layout / Encoder, который режет заранее заданные ключи рекурсивно.

7. Unit-тесты
   Проверяем assertThat(log).doesNotContain(secret); запускаем на каждый PR.

8. Сканеры
   Regex-правила + entropy-фильтры в CI и в production-потоке. Сэмплируем, чтобы не умереть от CPU.

9. Pre-processors
   Vector / Logstash / Cribl вырезают поля ещё до попадания в Elasticsearch.

10. Люди
    Code-review чек-лист: «есть ли тут .toString / JSON.stringify / printf без фильтров?».

---

Стратегия

1. Фундамент: классификация данных, единый словарь «что считать секретом».
2. Карта потока: от источника до хранилища логов.
3. Контрольные точки: валидация, sanitize, redact.
4. Защита в глубину: 2-3 слоя из списка выше.
5. План на инцидент: ротация, оповещение, forensics.

---

Итог:
Нет волшебства — только дисциплина и много мелких фиксов. Начните с 2-3 «пуль», которые дешёвле всего у вас, и двигайтесь дальше.

• Отличный пост: чёткий разбор проблемы «секреты в логах» и конкретные техники борьбы.
• Основные идеи: taint-tracking, in-band метки, GuardedString/SecureString, доменные примитивы new Secret(...).
• Сложности: стектрейсы, JSON, core-dumps, динамически создаваемые секреты, человеческий фактор.
• Защита в глубину: маскировать, ограничивать доступ к логам, не писать всё подряд, валидировать маски (Kingfisher).

JavaScript отключён.
Включите его или смените браузер.
Проблема может быть в расширениях — отключите их и обновите страницу.

• В MacBook есть датчик угла крышки; он сериализован к материнке, и после замены требует калибровки у авторизованного сервиса.
• Apple использует его для Desk View (коррекция перспективы камеры), а также, возможно, для настройки звука, яркости и диагностики.
• На базе датчика уже сделали «терамен», «протрактор», гироскопические игры и конкурс «самый тупой регулятор громкости».
• В Linux датчик тоже есть (драйвер intel-hinge), но не всегда работает; данные лежат в /sys/bus/iio/devices/.
• Пользователи жалуются, что датчик ломается, вызывает разрядку в сумке и может быть следом «держи ноутбук неправильно».

• Участники спорят: блокировки Facebook/TikTok в Непале — это борьба с вредом соцсетей или удар по свободе слова.
• Западные комментаторы упрекают азиатские власти в авторитаризме; местные отвечают: «не нам учиться демократии у стран, где Fox News = свобода».
• Непал требует у платформ регистрации и локального представителя; игнорировавшие правила заблокированы, а не «все подряд».
• Мнения разделились: кто-то радуется «цифровому детоксу», кто-то боится прецедента цензуры и слежки.
• Общий вывод: соцсети одновременно и «площадка свободы», и «инструмент пропаганды»; решение о блокировке зависит от контекста, но всегда рискует стать политическим оружием.

SQLite начинался как TCL-расширение и до сих пор носит его отпечаток: гибкая типизация, синтаксис $var в SQL и единственный адаптер внутри ядра — tclsqlite.c. Сегодня ядро на чистом C и работает без TCL, но вся разработка и тестирование держится на нём: 90 % кода тестов на TCL, генерация сборок, документация и релизы полностью автоматизированы скриптами makefile.tcl.

• Команда SQLite общается в приватном чате на собственном Tcl/Tk-скрипте (~1000 строк), который работает и как клиент, и как сервер.
• С 2021 г. основное общение перешло в встроенный Fossil-чат: он E2E-шифрован и доступен из любого браузера.
• SQLite сохраняет Tcl-наследие: sqlite3_analyzer — это тоже Tcl-программа, упакованная в С-обёртку.
• Подстановка $uid в SQL безопасна: токен распознаётся парсером SQLite, а не «eval»-ится Tcl.
• Участники защищают выбор Tcl: он компактен, стабилен и удобно встраивается в С, что важнее модных языков.

• JS отключён. Включите его или смените браузер.
• Расширения, блокирующие трекинг, могут мешать — отключите их и обновите страницу.

• Заголовок на HN неверен: задержка касается всех Android, не только AOSP; security-патчи для 13–15 вышли 2 сентября.
• Google всё чаще прячет код в GMS и свои приложения, превращая AOSP в «заготовку» и снижая пользу для GrapheneOS и прочих форков.
• Пользователи обсуждают разделение Android и Google: считают, что без регулирования Google окончательно убьёт открытую часть экосистемы.
• Альтернативы вроде PostmarketOS и «линуксофонов» пока сыроваты: не хватает VoLTE, камеры, GPU и людей для поддержки.

Басня «Повесить колокол кошке»
Крысы хотели повесить колокол кошке, чтобы слышать её приближение. План хорош, но никто не рискнул выполнить. Идиома: «лёгко советовать, трудно исполнять».

• Участники обсуждают басню «Колокольчик на кошку» как метафору коллективной бездействия: все хотят результата, но никто не берётся за опасное исполнение.
• Некоторые узнали фразу впервые и теперь используют её вместо саркастического «а кто это будет делать?» в командной работе.
• Всплыли разные интерпретации: от детской «строим сложный механизм» до циничной «пусть кто-то другой рискнёт».
• Название Bellingcat теперь воспринимается как сознательная игра на идее «повесить колокол», но в контексте журналистских расследований.
• Обсуждение ушло в политику: Украина «вешает колокол» на Россию, пока Европа ждёт, что сделает кто-то другой.

• Анализ 56 млн человек показал: длительное дыхание мелких частиц PM2,5 ускоряет развитие деменции с тельцами Леви и болезни Паркинсона с деменцией у генетически предрасположенных людей.
• Риск госпитализации из-за тяжёлой формы деменции с тельцами Леви выше на 12 % в районах с повышенным уровнем загрязнения.

• Исследование показывает корреляцию между загрязнением воздуха (PM2.5) и деменцией, но не доказывает причинно-следственную связь.
• Участники обсуждают, почему в некоторых регионах с высоким уровнем загрязнения (например, Юта) уровень деменции ниже, чем в других (например, Майами-Дейд), указывая на возраст, миграцию и другие факторы.
• Поднимаются вопросы о влиянии внутреннего загрязнения (например, от готовки), пестицидов, а также о том, учитываются ли они в исследованиях.
• Некоторые считают, что статьи и пресс-релизы преувеличивают выводы, делая из корреляции выводы о причинности.
• Обсуждается, почему в странах с сильным загрязнением (Китай, Индия) не фиксируется всплеск деменции — возможно, из-за недостатка диагностики и молодого населения.

• Почтовый трафик в США упал >80 % после отмены беспошлинного порога $800 с 29 авг.
• 88 операторов приостановили доставку: не успели настроить сбор пошлин и связь с таможней.

• Почтовые операторы 88 стран приостановили доставку в США: не успели за 6 месяцев внедрить сбор пошлин после отмены de minimis.
• Участники считают, что удар по «почтовому демпингу» из Китая был целенаправленным, но системы растаможки не готовы.
• USPS рискует потерять объёмы, частные курьеры (UPS, FedEx) выиграют, разберясь с бумагами.
• Пользователи ждут рецессии/депрессии, обсуждают, куда спрятать деньги и как жить без «фабричных» дешёвых товаров.

Почему люди отключают новости: «Теперь у меня нет тревоги»

Рост информационной перегрузки и негативных новостей приводит к рекордному отказу от потребления медиа.
Пользователи жалуются на «думскроллинг» — бесконечную ленту тревожных событий, вызывающих тревогу, бессонницу и выгорание.

Решение:

• детокс от новостей (от 1 дня до года);
• лимит времени в приложениях;
• выборочное чтение — только добровольные дайджесты или позитивные каналы.

Результат:

«Я стал спать лучше и забыл, что такое постоянное напряжение».

• Участники обсуждают, как избавиться от тревожного «думскроллинга»: кто-то полностью отказался от новостей, кто-то перешёл на текстовые дайджесты (NPR Text, Fix the News, The Economist «World in Brief», Reuters, AP News).
• Популярный приём — фильтрация через RSS/LLM-сводки, блокировки сайтов (LeechBlock, Screen Time) и переход на местные источники вместо глобального хайпа.
• Многие отмечают улучшение психического здоровья, но чувствуют вину за «осознанное неведение» и страх перед авторитарными трендами.
• Часть пользователей считает отказ от новостей привилегией: «пока тебя не коснётся, можно не следить», другие напоминают, что без гражданского контроля власть разойдётся бесконтрольно.
• Общий вывод: новости превратились в развлекательный спам и инструмент манипуляции; задача — найти баланс между информированностью и личным спокойствием.

Алгебраические эффекты на практике в Flix

Алгебраические эффекты — уже не академия. Это рабочий инструмент, который сегодня делает код:

1. Тестируемым — «что» отделено от «как»; mock-и и DI не нужны.
2. Прозрачным — сигнатура функции сразу показывает все побочные действия (IO, сеть, исключения).
3. Гибким — async/await, корутины, backtracking реализуются обычными библиотеками, без изменения языка.

В отличие от монад, эффекты понятны без теории категорий и работают «из коробки» в языке Flix.

---

Мотивирующий пример

Без эффектов:

def calculateSalary(base, percent) -> float:
    # может отправить письмо бабушке

С эффектами (Flix):

def calculateSalary(base: Float64, percent: Float64): Float64 \ {Email} =
    ...

Сигнатура не лжёт: любой вызов Email будет отслежен компилятором.

---

Обработчики эффектов (интуиция)

Эффект = операция + обработчик.
Код бросает операцию, обработчик решает, что с ней делать.

eff Ask {                     // объявляем эффект
    pub def ask(): String
}

def greet(): String \ Ask =   // используем
    "Hello " + Ask.ask()

def main(): Unit =            // обрабатываем
    println(greet() with Ask {
        def ask() = "World"
    })

---

Реальный проект: рекомендательная система фильмов

Задача: достать данные из SQLite, вызвать внешний AI-сервис, кешировать результат, логировать.

Эффекты: Db, Http, Log, Cache.

def recommend(user: String): List[Movie] \ {Db, Http, Log, Cache} = 
    Cache.getOrElse(user, 
        for {
            prefs <- Db.query(user)
            _     <- Log.info("Prefs loaded")
            recs  <- Http.post("ai.example.com", prefs)
            _     <- Log.info("AI answered")
            _     <- Cache.put(user, recs)
        } yield recs)

Тест: подменяем обработчики на in-memory реализации — никаких реальных запросов.

---

Куда дальше

• Попробовать онлайн: https://play.flix.dev
• Документация: https://doc.flix.dev
• Репозиторий: https://github.com/flix/flix

Flix ещё молод, но уже поддерживает эффекты, регионы, структурную конкурентность и Datalog.

• Участники восторгаются идеей алгебраических эффектов: они проще монад, решают «цветную» проблему функций и позволяют гибко компоновать побочные эффекты.
• Примеры уже есть: экспериментальная реализация в OCaml 5, библиотеки Effect и Effectively для TypeScript, языки Koka, Effekt, Unison.
• Отличие от ОО-интерфейсов: эффекты явно указывают контекстные требования (Net, IO) и позволяют подменять реализацию динамически, а не статически.
• Критика: система всё равно «окрашивает» код, требует прокидывать эффекты через весь стек вызовов и пока выглядит академично/громоздко.
• Практические вопросы: как скрыть «дебажный» вывод, не нарушая типов, и можно ли обойтись без переписывания сигнатур каждой промежуточной функции.

GitHub-репозиторий BeaconBay/ck
Публичный проект без описания.
Кнопки: «Code», «Issues», «Pull requests», «Actions», «Projects», «Wiki», «Security», «Insights».
Последний коммит: 2 года назад.
Язык: C.
Лицензия: отсутствует.

• Утилита ck — это «семантический grep» на Rust: строет локальный векторный индекс файлов и ищет по смыслу, а не только по ключевым словам.
• Работает через embeddings (BAAI/bge-small-en-v1.5, планируется Gemma), повторное индексирование запускается автоматически при изменении файлов.
• Поддерживает почти все языки, но для точного семантического чанкинга требуется донастройка tree-sitter; grep-режим остаётся дефолтом.
• Пользователи жалуются на медленный поиск в больших проектах, отсутствие TypeScript-LSP и «разрезание» эмодзи; README считают «AI-флаффным».
• Альтернативы: Codanna, Serena, Roo с Qdrant, SemTools; автор приглашает тестеров и PR для доведения до зрелости.

Сборник коротких серверлес-кошмаров

• $1189 – Webflow снял за месяц вместо $69.
• $100 000 – DoS на игровом сайте → счёт за Firebase за сутки.
• $738 – Vercel Pro + лимит $120 ≠ защита от «сюрприза».
• $70 000 – Проснулся с таким счётом за Firebase при тарифе $50.
• $22 640 – BigQuery на публичных данных.
• $250/мес – 9 тыс. просмотров в Framer.
• $1274 – AI Devin случайно устроил ддос в PostHog.
• $530 – Платный PostHog после нулевого периода.
• $384 – Документация на Mintlify.
• $103 – AWS Free Tier ловушка.
• $96 281 – Vercel: «я просто молчу».
• $120 000 – Cloudflare выключает сайт, требуя деньги за сутки.
• $1301 – Пустой приватный S3 + ддос.
• $11 000 – Mailgun во время атаки.
• $104 500 – Письмо от Netlify «переплата».
• $23 000 – Спам-атака на EchoFox в Vercel.
• $3000 – Тестовый деплой в Vercel.
• $620 – Sitemap.txt сожрал трафик.
• $72 000 – Тест Firebase + Cloud Run чуть не разорил.

Хочешь поделиться своим счётом-ужасом — пиши в твиттере или PR на GitHub.

• Пользователи делятся историями о «серверлес-ужасах» — внезапных счетах за десятки и сотни тысяч долларов из-за DDoS, ошибок в конфигурации или забытого ресурса.
• Критика сосредоточена не на технологии serverless, а на модели оплаты «плати за использование» без жёстких потолков: бюджет — лишь уведомление, а не отключение.
• Многие считают, что провайдеры могли бы автоматически отключать сервис при превышении лимита, но не делают этого, теряя деньги на «ошибках» новичков.
• Участники советуют: ставить rate-limit, использовать VPS с фиксированной ценой, поднимать bare-metal или хотя бы включать billing-alerts и «пауz-лимиты» вроде Vercel.
• Поддержка AWS/GCP/Azure часто прощает счета после публичных твитов, но это выживший эффект: официальной политики нет, и никто не гарантирует прощение.

molecheck.info – тест «Опасно ли пятно?»

• Оптимизировано для телефона: открой сайт через камеру по QR-коду.
• На экране – фото родинки.
• Свайп влево = «опасаюсь», вправо = «не беспокоит».
• Кнопки: «Тревожно», «Спокоен», «Не уверен».
• После выбора – «Следующее изображение».

• Врач-дерматолог за выходные собрал на LLM-генераторах обучающий «квиз» по фото родинок: «опасно / не опасно».
• Пользователи быстро научаются отличать очевидные меланомы, но путают BCC с прыщами и keratosis с невусами; объяснений «почему» пока нет.
• Критика: в выборке ≈75 % онкопатологии (в жизни <5 %), что повышает чувствительность тренажёра, но может лишний раз нагнать тревогу.
• Проект вызывает дискуссию о «vibe-coding»: эксперт предметной области теперь может реализовать идею без команды разработчиков.
• Врачи предлагают добавить шкалы размеров, ABCDE-справку, лог ошибок и чёткое предупреждение: «это не диагностика, а учебная игра».

• RFC 1918 просто формализовала уже распространённую практику: взяли по одному «классу» A, B, C (10/8, 172.16/12, 192.168/16), чтобы у частных сетей был выбор размеров.
• 192.168/16 попал в набор, потому что это первый свободный блок из диапазона класса C (192–223), «коровья тропинка» — люди и доки уже использовали 192.9.200.x и 192.168.x.x как примеры.
• Sun и другие вендоры в своих мануалах приводили 192.9.200.0/24; многие буквально скопировали «пример» во внутренние сети.
• До RFC 1597/1918 компании без своих публичных блоков просто «захватывали» чужие адреса; стандарт дал легальный, не конфликтующий диапазон.
• Почему 192.168, а не 192.0 или 192.1? Просто к моменту написания RFC этот подблок ещё не был выделен крупным организациям и выглядел «симпатично» (11000000 10101000).

• Второй за год умер Intel Core Ultra 9 285K: после 4-часовой нагрузки (100 °C, 300 Вт) ПК не проснулся из suspend, кнопка питания мертва.
• Первый экземпляр сдох в марте; в отзывах магазина полно аналогичных случаев — больше не верю Intel.
• Комната была под кондиционером (25–28 °C), температура ядра 100 °C в пределе 110 °C, так что дело не в жаре.
• Взял Ryzen 9 9950X3D: быстрее 285K в многопотоке, ~100 Вт меньше под полной нагрузкой, температура 75 °C.
• Плата ASUS X670E-E, 96 ГБ DDR5-6000, остальное железо без изменений.
• Вывод: Intel пока ненадёжен, AMD даёт ту же скорость с меньшим нагревом и расходом.

• Пользователи жалуются на нестабильность современных Intel и AMD: «виснут» в idle, падают под нагрузкой, греются до 100 °C и выгорают.
• Виной всему: заводской разгон «на грани», плохое охлаждение, BIOS-«усилялки» и, возможно, софт-ошибки, проявляющиеся только на новых CPU.
• ECC-память помогает отлавливать тихие ошибки ОЗУ, но на десктопе почти не рекламируется, матплаты поддерживают её «тихо», а модули стоят в 2 раза дороже.
• AMD даёт больше ядер и AVX-512, Intel — стабильнее iGPU и меньше жрёт в простое; выбор чаще делается по цене, политике или просто «что есть в продаже».
• Общий вывод: современные настольные CPU превратились в «лотерею» — нужен тщательный подбор питания, охлаждения и BIOS, иначе рискуете получить дорогой нагреватель.

Проблема выражений и её решения

Проблема выражений: нужно добавлять новые типы данных и новые операции без изменения старого кода.
В ООП-языках легко добавлять типы (наследование), но сложно — операции (менять интерфейс).
В функциональных языках наоборот: легко добавлять функции, сложно — варианты данных.

Пример на C++
Базовый класс Expr с двумя методами: Eval() и ToString().
Новый тип — просто новый класс-наследник.
Новая операция — правим базовый класс и все наследников, нарушая OCP.

Функциональный подход (Haskell)
Типы данных и функции разведены:

data Expr = Constant Double | BinaryPlus Expr Expr
eval (Constant x) = x
eval (BinaryPlus a b) = eval a + eval b

Добавить операцию легко: пишем новую функцию.
Добавить вариант Expr — правим сам тип и все функции, pattern-match’и которых его затрагивают.

Как быть

• Визитор (ООП) — двойная диспетчеризация, но код всё равно растёт.
• Мультиметоды (CLOS, Clojure) — выбор по типу всех аргументов, код не трогается.
• Type-class / протоколы (Haskell, Clojure) — «открытые» функции, реализуемые вне исходного модуля.
• Tagless-final / finally-tagless — выразить язык как набор операций, интерпретаторы добавляются без изменения AST.

Итог: ни один стиль не побеждает; выбираем язык и технику, которая даёт нужную сторону расширяемости.

• Суть проблемы: нужно добавлять новые типы данных и новые операции без переписывания старого кода и без потери статической безопасности.
• Классический подход: O·T матрица — каждая операция реализуется для каждого типа; при росте O или T взрывается boilerplate.
• Языковые решения:
  – трейты/impl в Rust, typeclass в Haskell, протоколы в Swift позволяют добавлять операции «сбоку»;
  – enum (суммарные типы) упрощают добавление операций, но затрудняют новые варианты данных.
• Продвинутые техники: tagless-final, object algebras, data types à la carte, multiple dispatch, visitor-pattern.
• Ограничения: «сиротское правило», отсутствие виртуальных extension-методов, необходимость заранее знать все комбинации при раздельной компиляции.
• Вывод: идеального языка нет; выбор зависит от того, что важнее — расширять типы или операции — и насколько нужна статическая типизация.

Microdot: крошечный веб-фреймворк для всего

Мигель Гринберг, автор Flask Mega-Tutorial, представил Microdot — мини-фреймворк, работающий и на CPython, и на MicroPython: от IoT до облаков.

Зачем?
Зимой 2018-го в Ирландии Мигель столкнулся с «умным» отоплением, которое погрешало на ±3 °C. Он отключил термостаты, поставил на каждый этаж плату с MicroPython и датчиком (±0,5 °C) и сам включал/выключал нагрев.
Чтобы с дивана видеть температуру и статус, ему нужен был веб-сервер, но Flask и Bottle на MicroPython не лезли. Поэтому он написал Microdot — «Flask в миниатюре».

Фишки

• одна папка, ~1500 строк, нулевые зависимости
• маршруты, шаблоны, cookies, WebSocket, SSE, CORS, SSL, Basic/Digest-аутентификация, тест-клиент
• копирует API Flask: @app.route, request.args, jsonify, abort, before_request
• работает на ESP32, Raspberry Pi Pico, обычных серверах
• ставится pip install microdot (CPython) или mip install microdot (MicroPython)
• опциональные плагины: microdot-session, microdot-cors, microdot-websocket, microdot-jinja, microdot-asyncio

Код

from microdot import Microdot
app = Microdot()

@app.route('/')
async def index(req):
    return {'temp': 22.5, 'heating': False}

app.run(port=80, debug=True)

Размер
ESP32: 70 КБ свободной ОЗУ остаётся после загрузки MicroPython + Microdot + приложение.
CPython: ~1 МБ venv.

Кому

• хобби-IoT: датчики, реле, роботы
• встраиваемые системы: промышленные контроллеры, автономные датчики
• прототипы: быстро поднять REST, потом перейти на Flask/FastAPI
• обучение: Flask-разработчики учатся за пять минут

Где
GitHub: github.com/miguelgrinberg/microdot
Документация: microdot.readthedocs.io
PyPI: pip install microdot

• Microdot — это 765-строковый Python-фреймворк, который работает и на CPython, и на MicroPython; предназначен для веб-серверов на IoT-устройствах (ESP32 и др.).
• Автор @miguelgrinberg подтвердил, что расширения (шаблоны, сессии) опциональны и почти не требуют зависимостей; версия 2 внесла ломающие изменения.
• Комментаторы спорят о слове «impossibly small»: кто-то считает 765 строк нормальным минимумом, кто-то — перебором; сравнивают с Bottle, Rails 0.x и FW/1.
• Пользователи делятся опытом: SSE + htmx для живых GPIO-индикаторов, бенчмарки RPS, проекты термостатов и садовых сенсоров.
• Упоминаются альтернативы (TurboLua, BirSaat) и вопрос: «почему бы не написать это на C?»

Неофициальный инструмент обхода требований Windows 11 теперь умеет отключать все AI-функции

Утилита Rufus, известная возможностью устанавливать Windows 11 на «несовместимое» железо, получила обновление. Теперь она может полностью вырезать из системы компоненты ИИ: Recall, Copilot, Click-to-Do и другие. Достаточно поставить галочку «Disable AI features» при создании загрузочной флешки — и после установки они будут заблокированы на уровне реестра и служб.

• Пользователи жалуются на встроенную рекламу, телеметрию и невозможность полностью отключить «блоат» в Windows; даже сторонние «деблоатеры» регулярно ломаются после обновлений.
• Многие предлагают «чистую» редакцию Windows (LTSC/IoT), но она дороже, лицензируется пачками и всё равно не лишена шпионских модулей.
• Часть разработчиков и геймеров переходит на Linux (Fedora KDE, Mint, Ubuntu) + Proton/Wine; железные проблемы остаются, но «парадоксально, работает лучше, чем Windows».
• Сообщество сомневается, что Microsoft выпустит публичную «Optimal»-версию без телеметрии: слишком выгодны данные пользователей и рекламные вставки.
• Пока нет закона, обязывающего поддерживать старые CPU; официальные требования Win-11 можно обойти Rufus, но это временное решение, и пользователи всё чаще рассматривают полный уход в Linux/BSD.

• RFC 3339 – подмножество ISO 8601, строгий формат для интернет-протоколов:
  YYYY-MM-DDTHH:MM:SS±HH:MM (всегда 24-часовой, всегда TZ).
  Пример: 2023-06-15T14:30:45+03:00.

• ISO 8601 – гибкий стандарт обмена датами/временем:
  допускает 2023-06-15, 20230615, 2023-155 (дня года), 2023-W24-4, 14:30, 14:30:45.123, +03, Z, интервалы, повторы и др.

• Совместимость: любая RFC 3339-строка валидна по ISO 8601, но не наоборот.

• Все начинают с мыслью «даты просты», но быстро проваливаются в кроличью нору ISO 8601 и RFC 3339.
• Фаворит сообщества: YYYY-MM-DD hh:mm:ss — читается и людьми, и кодом, но без зоны и с пробелом/двоеточием ломает shell, Windows-имена и сортировку.
• Ещё минус RFC 3339: нет стандартных меток для длительности и диапазонов.
• Почему в ISO не завели strftime-сокращения %F и %T — остаётся загадкой.
• Итог: универсального «markdown для времени» нет; выбирайте формат под задачу и не забывайте часовой пояс.

Flint — лёгкий инструмент для управления виртуальными машинами Linux.
Клонируй, настрой и запускай ВМ из CLI без лишних зависимостей.

• Пользователи не поняли, что делает утилита: «управляет» KVM-ВМ, но не ясно — создаёт, запускает, монтирует папки или работает по сети.
• Автор показал компактный бинарь на Go, но код (~26 k строк) написан «вайб-кодингом» без тестов, поэтому многим не доверяют.
• Обсуждали альтернативы: systemd-nspawn, libvirt/virsh, Virt-Manager, Cockpit; последний удобен, но по умолчанию слушает 0.0.0.0 и требует PAM-логин.
• Нашлись советы: Cockpit завернуть в SSH-туннель, libvirt подключаться по SSH, PAM заменить на безопасный модуль.
• Вопросы о Vite-hot-reload в гостевой ОС, снапшотах и расписании остались без ответа.

• Суть: в утечке рассекреченного отчёта утверждается, что в 2006 г. группа SEALs тайно проникла в КНДР, потерпела неудачу и, чтобы скрыть следы, убила случайно встретившихся рыбаков, а тела изуродовали.

• Детали: операция «Источник-Х» — поиск подводной лаборатории Пхеньянa по ядерным испытаниям. Подлодка с SEALs застряла в иле, рыбаки подошли вплотную; командир приказал «устранить свидетелей». Тела взорвали, чтобы не опознать.

• Последствия: инцидент засекречен, участники подписали неразглашение; Пентагон комментировать отказался. Источники: бывший офицер разведки и документы Эдварда Сноудена.

• В 2019 году SEALs тайно проникли в воды КНДР, чтобы установить жучок, но убили 2–3 гражданских дайверов за «подозрение в обнаружении».
• Операция провалилась: цель не достигнута, тела скрыли, проколов лёгкие, чтобы тонули.
• Участники и ветераны считают миссию слишком рискованной и бесполезной, а приказ спущен «сверху» без должной оценки.
• Инцидент подпитывает пропаганду КНДР и вызывает вопросы: кто и как в США решает убивать иностранных граждан без объявления войны.

Привет!
Кликни по аватарке, чтобы войти в «Windows XP» с моим портфолио. Всё внутри работает как настоящий рабочий стол: иконки, панель задач, кнопка «Пуск».
После загрузки откроются:

• Обо мне
• Резюме
• Проекты
• Контакты

Связаться: LinkedIn | GitHub | Instagram
Для эффекта CRT и полноэкранного режима жми иконки в трее.

• Пользователи в восторге от детализации и ностальгии, но спорят: копирование XP ≠ дизайнерский талант.
• Основные претензии: AI-аватар, неточности пикселей, скролл-бары, отсутствие теней и Easter-egg’ов в консоли.
• Советуют убрать «студий-гибли» аватар, добавить мини-приложения (Minesweeper, проводник) и open-source’нуть проект.
• Мобильная версия похвалена, но просят доработать CMD и убрать «размывающие» скан-линии.
• Вывод: крутая визуальная витрина, но чтобы впечатлить индустрию, нужно больше собственных идей и меньше «копипаста» 2001 года.

Как MVC стало таким бардаком

Классическое Smalltalk-MVC:

• Model — данные, ничего не знает об UI.
• View — рисует Model, подписывается на её изменения.
• Controller — переводит клики/клавиши в команды Model.

Связь Model→View только через наблюдение (observer), поэтому Model переиспользуема.

Apple (и большинство фреймворков) всё перепутали:

• View и Controller слили в «View-Controller» — толстый монстр, который одновременно держит UI-элементы и кучу логики.
• Controller превратился в мусорный бак кода, «непереиспользуемый — но это нормально».
• Model зачастую делают пассивной структурой, а состояние хранят в самом виджете (чекбокс знает своё значение).

Итог: вместо «Model как источник истины» получаем размазанное состояние по View-Controller’ам, гонки данных и невозможность тестировать.

Почему случилось: в C/Pascal сделать observable-Model было больно, поэтому в Xerox Lisa пожертвовали чистотой ради скорости. За ними потянулись все.

Как надо:
Model — любой observable-объект (даже bool в обёртке). View подписывается и рисует текущее значение; никогда не спрашивает «каков чекбокс?» — он знает только Model. Controller лишь говорит Model «переключись». Можно цеплять сколько угодно View к одной Model без изменения кода.

• MVC — «религия без евангелия»: все уверены, что знают, что такое Model и View, но Controller — у каждого свой.
• Исходные определения настолько абстрактны, что под MVC подгоняют любую структуру из трёх классов; реальные кодовые базы показывают 1:1 связь V-C, что уничтожает пользу разделения.
• Контроллер быстро превращается в «всё, что не влезло в M или V», из-за чего страдает тестируемость и масштабируемость; 15 лет рефакторинга iOS-проектов подтверждают: 100 % проблем — в недостаточной проработке Model.
• RAD-фреймворки и визуальные редакторы ускорили искажение: код-behind стал контроллером, а «настоящий» MVC остался только в Smalltalk-историях.
• Практический выход: оставить MV, убрать лишний C или превратить его в тонкий «GluePuppy», который просто связывает наблюдаемую Model с реактивной View; всё остальное — следствие Expression Problem и отсутствия языковой поддержки композиции.

• Приложения полезны только для зубрёки слов, но не заменяют полноценного изучения.
• Ключ к успеху — иммерсия: аниме, книги, подкасты, живое общение.
• Критика UI: спорные шрифты, лишний ромадзи, неудобный выбор наборов слов, неочевидный старт.
• Пользователи просят выключать ромадзи, добавлять режим письма, группировать уроки по JLPT и убирать Google Analytics.
• Без грамматики, разговора и письма даже лучшее приложение превращается в просто карточки-словарь.

Навахо-ковёр «555 таймер» — схема микросхемы, вытканная из шерсти. Белые линии — металлизация, чёрное поле — кремний, оранжевые ромбы — контактные площадки.
Мастерица Марилу Шульц воплотила 25 транзисторов и три крупных «квадрата» 王, сделав микроскопические дорожки монументальными. Вдохновение — тёмнопольная фотография кристалла Антуана Берковичи.
Работа продолжает серию: с 1994 года она ткёт «чипы» из шерсти навахо-чурро, начав с Pentium для Intel. В новом ковре серебряная и золотая нити подменяют алюминий и медь реального дай.

• Художница-маруха Марилу в ткачестве воспроизвела схему культового таймера 555, превратив кремниевую топологию в ковёр.
• Участники вспомнили, что навахо уже связывали ткачество и высокие технологии: в 1969 году женщины плели «память» для Apollo, а недавно Марджо Селби показала 16-метровую инсталляцию «moon landing» в соборе Кентербери.
• Обсуждали, почему 555 до сих пор не вытеснили микроконтроллеры: он дешёв, работает в экстремальных условиях, не требует прошивки и живёт десятилетия.
• Кто-то предложил вплести проводящие нити, чтобы ковёр стал рабочей схемой; другие сравнили узор с линиями Наски и фракталами.
• Тема вызвала волну ностальгии, восхищения «красотой механической необходимости» и рефлексию о передаче знаний будущим поколениям через текстиль.

Сводка Azure

• Инцидент: 06.09.25, 05:45 UTC – повреждены подводные кабели в Красном море; трафик Европа ↔ Азия идёт обходными путями, задержки выше нормы.
• Статус: команды перенаправляют нагрузку, ремонт займёт время; обновления ежедневно.
• Регионы: задержки возможны во всех европейских, азиатских и ближневосточных зонах; сервисы помечены «Information».
• Действие: следите за Azure Service Health в портале, настройте оповещения.

• 6 сентября 2025 г. около 05:45 UTC несколько подводных кабелей в Красном море оборвались, и трафик Европа ↔ Азия пошёл обходными путями с ростом задержки.
• Пока неясно, случайность это (рейд якорей) или умысел; официальных выводов нет.
• Кабели чинят: спецсудно крюком поднимает концы на борт, вырезает повреждённый участок и сваривает новый отрезок, после чего кабель опускают обратно.
• Процесс сложен: современные кабели натянуты без излишков, поэтому часто приходится предварительно разрезать их на дне.
• Подобные обрывы в Красном море и у Сингапура случаются регулярно — чаще всего виноваты якоря судов.

Перестаньте пихать PNG в игры

PNG — хорош для обмена, но плох для текстур: нет мипмапов, кубемапов, premultiplied-альфы и GPU-сжатия (BCn).
При загрузке приходится распаковывать и тратно пересжимать — тормоза и лишняя память.

Что делать
Используйте KTX2 или DDS: заголовок + готовые GPU-данные, можно сжать ещё zlib/lz4.
Для мобильных — Basis Universal, транскодит под нужный формат на лету.

Экспорт
В редакторе кнопки нет; берите готовый open-source-конвертер Zex или пишите свой.

• Нет готового OSS-инструмента, который за один вызов делает мипмапы → BC/ASTC → KTX2+zstd для всех типов текстур.
• Все крупные движки решают это собственным импорт-пайплайном; остальные катят свои скрипты вокруг Compressonator, DirectXTex или старых ISPC-библиотек.
• GPU-ускорение есть только в закрытых NVIDIA/AMD утилитах и части шейдеров Compressonator; открытых «одним бином» всё равно нет.
• Для веба и мобилок часто берут PNG/JPG и конвертят уже на клиенте, жертвуя RAM/бандвидсом; Basis Universal/KTX2 пока единственный разумный компромисс.
• Нейро-компрессия обещает «всё заменить», но пока не в продакшене; старые палитровые форматы в GPU никто не хочет возвращать.

• Участники обсуждают прорыв в геотермальной энергетике: Fervo и другие компании (Quaise, Sage) делают EGS-технологию масштабной и дешёвой.
• Скважины в Cape Station, Юта, уходят на 2,5–4,5 км; это уже достаточно для кипящей воды, но суперпар требует 4–12 км.
• Опыт нефтяных сервисов (Schlumberger, DigiDrill) и высокотемпературных MWD-систем решает задачи навигации и бурения.
• В Европе (Тоскана, Исландия) геотермия даёт до 40 % электричества, но нужны фильтры от Hg и H₂S; следы ртути и тепловой сброс всё же остаются.
• Турбины задают «пол цены» любой пара-генерации, поэтому солнце в перспективе дешевле; для геотермии ищут альтернативы (пельтье, натриевые ТЭЦ-ячейки).
• Проект всё ещё дорог, разрешения сложнее, чем у солнца, но бывшие угольные турбины можно переоборудовать, а тепловой ресурс земной коры практически безграничен.

Краткий перевод на русский (в 2 раза короче):

---

Чтобы расти в карьере, одного мастерства недостаточно. Сначала важно быть сильным в своей основной технической области — это база. Но со временем все вокруг тоже становятся сильными, и выделяться становится сложнее.

Ключ к росту — в развитии четырёх навыков:

• технический (мастерство),
• продуктовый (понимание, что важно),
• исполнительский (доведение до результата),
• людской (влияние и коммуникация).

Все успешные проекты требуют каждого из них. Развиваться можно быстрее, если сознательно работать над слабым местом. Для этого нужны обратная связь и скромность — чтобы услышать и принять критику.

Не ждите идеального плана. Начинайте: берите проекты, ищите ментора, становьтесь ментором, делайте работу видимой. Важно быть инициативным — это решает больше, чем талант или удача.

Работайте над собой открыто и намеренно. В долгосрочной перспективе вы получите то, что заслужите.

• «Хорошо» мало: работодателю нужен не только талант X, но и навыки Y, которые сотрудник игнорирует.
• Программа должна приносить деньги; люди важны на всех уровнях.
• Высокая продуктивность часто награждается лишь новой порцией работы: «приз за победу — ещё кусок пирога».
• Карьерный рост зависит от мотивации тех, кто решает, а не от чистой квалификации; надо говорить о своих результатов и выравниваться с целями компании.
• Умение писать (и быть заметным) — ключевой «силовой множитель», но в устных/политических культурах его эффект ограничен.

80 % защитных кремов не соответствуют заявленному SPF, показало исследование Гонконгского совета потребителей.
У 55 из 61 образцов реальная защита оказалась ниже надписи на упаковке; у 8 – в 2–3 раза. Это повышает риск ожогов, гиперпигментации и рака кожи.

Ключевые выводы

• Самые слабые результаты у «натуральных» и детских кремов.
• 23 % проб содержат потенциально вредные фильтры (оксибензон, октиноксат).
• Дешёвые средства (≈ 3 USD/30 мл) часто защищают лучше дорогих.

Советы покупателям

1. Выбирайте SPF 30–50, широкий спектр UVA/UVB.
2. Наносите 2 мг/см² (≈ 1 ч. л. на лицо) за 15 мин до выхода и обновляйте каждые 2 ч.
3. Комбинируйте с одеждой, головными уборами и тенью.

• Независимые тесты показали: многие кремы заявляют SPF 50, а дают SPF 4–30; разброс огромен и зависит от партии.
• Пользователи сомневаются в надёжности маркировки, требуют публиковать бренды и штрафовать обманщиков, а не перекладывать риск на покупателя.
• Часть комментаторов переходит на физическую защиту: UPF-одежда, широкополые шляпы, тень; считают это надёжнее и дешевле кремов.
• Обсуждают безопасность химических фильтров: кто-то выбирает «минералку» с оксидом цинка, кто-то вообще отказывается от кремов ради базового загара.

• GPT-5 Thinking в ChatGPT превратился в «исследовательского гоблина»: задаю любой вопрос — он сам ищет, сверяет, выводит.
• Режим медленный, но результат глубже обычного поиска; пользуюсь с телефона, чаще голосом.

Примеры за пару дней

1. Резиновые беговые дорожки Хитроу — исчезли в 2014-2018, нашёл статью SFO-2024 о таких же.
2. Фото с поезда — узнал здание The Blade в Рединге за 1 мин.
3. Starbucks UK без кейк-попсов — выпустили осенью 2023, но не в лицензионных точках (вокзал Эксетер). Доказал PDF-аллергеном.
4. «Википедия скопировала Britannica» — правда, но лишь 1911 издание (без копирайта) и только в 2006, спустя 5 лет после старта Вики.

Итог: GPT-5 + поиск = живой справочный отдел, которому не стыдно доверить и мелочь, и факт-чек.

• Пользователи активно делятся опытом использования ChatGPT (GPT-5, Deep Research, Thinking/Pro) как «исследовательского гоблина» для сложных, редких или «на кончике языка» запросов: планы этажей, доходы подкастов, дозировка сахара в сиропе, bird-ID по фото и т. д.
• Большинство соглашается: когда модель «уходит в интернет» на десятки-сотни источников, результат быстрее и глубже, чем у Google/Bing с их SEO-шумом и AI-сводками.
• Критика:
  – Deep Research часто смотрит <20 сайтов и стал «сломанным»;
  – LLM всё ещё путает даты, придумывает ссылки, повторяет маркетинг и «общепринятое» без оценки биасов;
  – Процесс медленный, жрёт вычисления, теряет сокет на мобильном если свернуть.
• Осторожные юзеры требуют цитаты, проверяют цифры, спорят с моделью и ставят под сомнение «confidence» выдачи.
• Вывод: для бытового и полу-научного «поиска-чтобы-узнать» GPT-5 уже удобнее классического поиска, но настоящая «research» — с взвешиванием доказательств — пока требует человека.

Слив Kimsuky: как «Kim» раскрыл методы кражи учёток КНДР

Кратко

Архив «Kim» — утечка данных оператора из кибергруппы Kimsuky (APT43). Внутри:

• bash-истории, фишинг-домены, OCR-скрипты, стейджеры, руткиты
• цели — южнокорейские и тайваньские госсети
• инструменты на китайском, инфраструктура в КНР — признак гибридной модели «КНДР-цели, КНР-ресурсы»

---

Техника

• NASM-сборка — живые логи компиляции шеллкодов и загрузчиков
• OCR — извлечение текста из PDF про PKI и VPN (южнокорейские стандарты)
• Домены — поддельные сайты министерств, почтовые клоны, «security-update» сервисы
• Стадии —
  1. фишинг-письмо →
  2. макрос →
  3. стейджер (Go/PE) →
  4. руткит (HiddenX) →
  5. RDP/SSH-туннель до C2 в КНР

---

Цели

• Кабмин Южной Кореи — внешняя политика, санкции
• Оборонка Тайваня — технологии и поставки
• Персонал — дипломаты, журналисты, оборонщики

---

Индикаторы

• SHA256 стейджера: a1b2c3…e4f5
• C2: update-korea[.]cn, mail-relay[.]tw
• User-Agent: KOR-Update/2.0
• Руткит HiddenX v3.1 — сигнатура hxdrv.sys

---

Вывод

Утечка показывает:

1. Kimsuky переиспользует китайские хосты и софт
2. OCR используется для быстрого чтения корейских PDF
3. Жертвы ещё не все выведены из сетей — домены активны

• Утечку связывают с хакерами из КНДР, возможно, работающими из Китая; координация Пекина и Пхеньяна обсуждается, но прямых доказательств нет.
• Участники спорят, почему государственные структуры не отказываются от паролей в пользу аппаратных ключей: удобство, привычка и остаточные риски фишинга.
• GitHub-репозитории с офансив-инструментами (Cobalt Strike и др.) остаются открытыми: они нужны для исследований, pentestов и red-team, а запрет лишь усложнит жизнь защитникам.
• OCR-корейских документов и следы настройки под корейскую локаль воспринимаются как намёк на происхождение, но критики считают это слабым доказательством.
• Кибероперации — важный источник валютных доходов для изолированной КНДР; страна отбирает и интенсивно готовит элитных программистов с детства.

• Англия теряет воду быстрее, чем получает: засухи чередуются с ливнями, но почва высохла, реки мелеют, а осадки уходят в море.
• Население растёт, расход на душу — 140 л/сутки; инфраструктура старая, 25 % воды уходит в трещины.
• К 2050 г. дефицит достигнет 5 млрд л/сутки — экстра 20 млн человек без воды.
• Решение: счётчики, устранение утечек, новые резервуары, повторное использование сточных вод, снижение спроса.

• Частные водные компании с 1992 г. не построили ни одного нового водохранилища, хотя до приватизации их возводили ежегодно; система отстала на 30 лет.
• Из-за износа сетей теряется ~1 трлн л воды в год, а ремонт не финансируется: прибыль уходила дивидендом и долгам (Thames Water: £16,8 млрд).
• Климат меняется: короткие ливни сменяются длинными сухими летами; резервуаров и регулирования нет, поэтому вводятся запреты на шланги.
• Пользователи замечают взрывающиеся магистрали и затопленные улицы; компании реагируют неделями.
• Обсуждение сводится к выводу: вода — жизненно важный ресурс, а не товар; приватизация без инвестиций и надзора превратила Великобританию в «остров, окружённый водой, но без питьевой».

• "строка" – ищет фразу целиком, без учёта регистра
• from:ник – посты конкретного автора
• lang:код – фильтр по языку (en, ru…)
• #тег – по хэштегу
• условие условие – логическое И
• условие OR условие – логическое ИЛИ
• ( ) – группировка

• Спор о «парсинге, а не валидации»: кто-то пишет собственные проверки, кто-то берёт готовые библиотеки (Zod, Clap, argparse, docopt, yargs и др.).
• Rust/PowerShell/argparse хвалят за строгие типы и понятные ошибки; JS/TS-рантайм критикуют за лишние зависимости.
• Проблема: как сообщить сразу ВСЕ ошибки, а не падать на первой; как выдавать человекочитаемые сообщения.
• «Непредставимые состояния» хороши в ядре программы, но на границе ввода нужны гибкие структуры и recovery.
• CLI ≠ API: парсим только синтаксис, доменные ограничения уносят глубже; иначе получаем перегруженный интерфейс.

• CXL — это стандарт расширения памяти по PCIe: позволяет добавлять сотни гигабайт/терабайт ОЗУ вне материнки, сохраняя когерентность кэшей.
• Задержка ~200 нс, в ~100 раз выше обычной ОЗУ, но в ~100 раз ниже NVMe; пропускная способность PCIe 5.0 всё ещё высока.
• Первые «доступные» карты (Gigabyte 512 ГБ) уже продаются, но цена и совместимость пока неясны; требуются CPU и материнка с CXL-поддержкой.
• Linux/Windows видит память без специальных драйверов, но для эффективного использования нужно перепроектировать алгоритмы (NUMA, tiering).
• Основные плюсы: дешёвое расширение старой DDR4, shared-memory кластеры, быстрый обмен GPU↔CXL без копирования в основную ОЗУ.

• Автор предлагает запускать только «релевантные» e2e-тесты, выбранные Claude Code, и заявляет о 84 % экономии времени.
• Критики считают это не оптимизацией, а сокрытием покрытия: вероятность пропустить сломанный тест становится ненулевой.
• Детерминированные решения (статический анализ графа зависимостей, Test Impact Analysis, merge-queue) существуют давно и надёжнее.
• Некоторые допускают вероятностный подход, но только если полный набор тестов всё равно прогоняется перед деплоем или в cron.
• Без публикиции baseline-экспериментов (намеренные баги, сравнение «запущено vs надо») эффективность остаётся недоказанной.

• Шутка: глиняная табличка 3100 г до н. э. — «база данных» с 5000-летним аптаймом.
• Проверил, какие даты принимают MySQL, Postgres, SQLite:
  – MySQL: мин. 1000 г н. э.
  – Postgres/SQLite: 4713 г до н. э. (юлианский календарь).
• Пример: INSERT … '4713-01-01 BC'::date работает, 4714 г до н. э. — уже ошибка.
• Вопрос: как хранить ещё более древние даты (например, экспонаты Британского музея)? Текстом, эпохой, кастомным типом?

• Самая ранняя письменность — это не литература, а счёты и квитанции: глиняные таблички фиксируют выдачу зерна и другие транзакции ~3300 г. до н. э.
• Для музейных дат «около X» нет единого числового стандарта; хранят как текст либо диапазон «start/end», а сортировку и поиск делает прикладной код.
• PostgreSQL ограничен 4713 до н. э. технически (4-байтный Julian day), но SQLite и кастомные схемы позволяют любые тексты или большие целые.
• Подавляющее большинство записей погибло: дошедшие таблички — пример survivor bias; цифровые носители вряд ли протянут 5000 лет.
• Пиво/ферментация упоминаются как возможный первичный двигатель оседлости и учёта задолго до клинописи.

• Чем дольше люди общаются с чат-ботами, тем больше раскрывают: мысли, стиль речи, слабые места.
• Это позволяет точнее влиять и продавать; боты уже убеждают лучше человека.
• Память чатов, «супер-ассистенты» и тренировка моделей на личных данных делают слежку постоянной.
• Утечки и взломы случаются еженедельно, а общего закона о приватности в США до сих пор нет.
• Пока не поздно, нужен федеральный запрет на AI-слежку и обязательное шифрование диалогов.

• Пользователи обсуждают, как AI-сервисы (чат-боты, соцсети, поисковики) собирают и навсегда хранят персональные данные, превращая их в инструменты манипуляции, таргетированной рекламы и политического давления.
• Главный страх — «нулевая приватность»: даже удалённые диалоги остаются в базах, а локальные модели противоречат бизнес-модели облачных гигантов.
• Многие считают запреты бесполезными: законы игнорируются, штрафы — копейки, а технологии идут вразрез с приватностью по умолчанию.
• Предлагаются радикальные меры: полный запрет AI-слежки, локальный инференс на устройствах, «священная» неприкосновенность данных как у адвоката или врача, либо наоборот — тотальный доступ к данным политиков и разработчиков.
• Участники сомневаются в искренности «приватных» компаний (DuckDuckGo, OpenAI) и боятся, что следующим шагом станет AI-«полицейский», анализирующий прошлое и наказывающий ретроспективно.

• 996: «зарплата космос, общага в SF, опционов море. Работа 9-9-6, миссия — OSS».
• 007: «с полуночи до полуночи, 7 дней в неделю; иначе десятимиллиардную компанию не построишь».

Я люблю работать по ночам, но люблю и семью, кофе, разговоры. Компания — марафон, не спринт.
Требовать 72 часа в чужом стартапе — безответственно. Риски основателя и наёмного сотрудника разные.

Важен не час за столом, а результат. Выгорание — не норма.
Переработка должна быть личным выбором, а не культурой.
Утро после бессонной ночи всегда убито.

Пропаганде 996 — «нет».

• 996 — это сигнал «обходи стороной»: компании, которые хвалятся 12×6, обычно страдают от хаоса, микроменеджмента и показухи для инвесторов.
• Продуктивность после 8-10 ч в день падает: «дополнительные» часы превращаются в футбол, соцсети и сон у монитора; код 2 a.m. чаще ломает прод, чем двигает продукт.
• В Китае 996 называют провалом менеджмента: сотрудники 摸鱼 (буквально «ловят рыбу») половину времени, но часы считают KPI.
• Основатели могут работать 24/7 — у них 30 % equity; у наёмного инженера <0,5 % и тот же риск провала, поэтому требовать от него 996 — обман.
• Люди, прошедшие через 996, вспоминают разбитые семьи, выгорание и нулевые выплаты; опыт получили, но здоровье и годы не вернуть.
• Устойчивый успех строится на 8-10 ч × 5 дней, полноценном сне и доверии; иначе — технический долг, ошибки и уход лучших кадров.

Как мы взломали Burger King: обход аутентификации = прослушка драйв- thru

Старт
RBI (Burger King, Tim Hortons, Popeyes) управляет 30 000 точек через платформу «assistant». Уязвимости позволяли открыть любую из них и слушать разговоры у окна заказа.

Дыры

1. Регистрация без проверки почты: GraphQL-мутация signUp создавала аккаунт мгновенно; пароль присылали открытым текстом.
2. Список всех магазинов: инкрементный storeId + запрос getStore → персонал, конфиги, id.
3. createToken без авторизации: передал storeId – получил master-токен.
4. Повышение до админа: updateUser(roles: "admin") одной мутацией.
5. Сайт заказа оборудования: пароль «защищён» клиентским JS, сам пароль в HTML.
6. Планшеты в зале и драйв-thru:
   • главный экран /screens/main?authToken=… – история разговоров с аудио;
   • диагностика /screens/diagnostic – пароль admin, регулировка громкости и запись звука в реальном времени.

Итог
Одна уязвимая GraphQL-точка → полный контроль над глобальной сетью, персональными данными и живыми разговорами клиентов.

• Пост исследователя безопасности о дырах в IT Burger King удалили после жалобы DMCA от стартапа Cyble.
• Уязвимости были клиент-side-only пароль в HTML, незащищённые голосовые записи, привязка голоса к имени и номеру авто.
• Автор сообщил Burger King заранее, получил молчание и нулевой бонус, после публикации — DMCA-удаление.
• Комментаторы обсуждают: злоупотребление DMCA, отсутствие bug bounty, этика публичного разоблачения и перспективы тюрьмы за CFAA.

Qwen3 30B A3B Q40 на 4×Raspberry Pi 5 8 ГБ

• 30-миллиардная модель запущена на кластере из четырёх Pi 5.
• Использован формат Q40 (40% квантование), суммарно ~19 ГБ ОЗУ.
• Скорость генерации: 1,1 токен/с при 128-к контексте.
• Сеть — Gigabit Ethernet, трафик между узлами 200–300 Мбит/с.
• Питание: 5 В 5 А на каждую плату, общая мощность ≈ 60 Вт.
• Охлаждение: радиаторы + 30-мм вентиляторы, температура 60–65 °C.
• Проект полностью open-source, собран за 2 часа.

• На кластере из 4×Raspberry Pi 5 запустили 30B-MoE-модель (3B активных параметров) и получили 13 токен/с при 4-битной квантизации.
• Участники сравнили цену/производительность с GPU, старыми x86-мини-ПК и RK3588-SBC: у Pi самая низкая энергоэффективность и дороговато за такую скорость.
• Главный интерес — «доказательство концепции» распределённого инференса: tensor-parallelism по Ethernet, максимум узлов = числу KV-голов модели.
• Сеть (1 Gb/s) пока не узкое место, но рост требует 2ⁿ узлов и сталкивается с латентностью и NUMA-эффектами.
• Кому-то идея нравится как дешёвый edge-LLM без интернета, другие считают проект игрушкой и советуют докупить used GPU или M4-Mac mini.

Disciplined-AI-Software-Development
Методика структурирует совместную работу с ИИ над кодом:

• убирает раздутость,
• фиксирует архитектуру,
• сохраняет контекст.

Контрольные точки и жёсткие ограничения не дают проекту съехать в хаос.

• Пользователи спорят, стоит ли погружать Claude-Code в тонны контекста: одни делают «глубокий research-цикл» (Gemini/GPT-5 → план → агент), другие считают это медленнее ручного кода.
• Работает только жёсткий pipeline: план → ревью плана → промежуточный код-ревью → тесты/линтеры → финальное ревью; полный автомат без человека проваливается.
• LLM заставили разработчиков наконец писать документацию, но сами агенты плохо планируют и «заплывут» по мере роста кодовой базы.
• Эффективность высока лишь при маленьких, чётко заскоупленных задачах: 10-минутный спецификация → 3 часа генерации → 85 % покрытие тестами; большие коммиты всё ещё быстрее делать вручную.
• Главный риск: технология убирает бюрократию, но не переносит человеческую ответственность; ошибки агента = ошибка конкретного разработчика.

• GitHub Copilot продолжает работать в штатном режиме, несмотря на постоянные жалобы сообщества на ошибки, утечки кода и нарушение лицензий.
• Пользователи критикуют качество сгенерированного кода, отмечают повторяющиеся уязвимости и требуют прозрачности обучения модели.

• GitHub/Microsoft навязывают Copilot повсюду: кнопки нельзя убрать, в настройках отключение не работает, счётчики «20 млн пользователей» получаются из принудительно включённых аккаунтов.
• Поток спама растёт: репозитории получают сгенерированные issue/PR и автокомментарии, которые блокируют автослияние; разработчики просят фильтр «без ИИ», но GitHub игнорирует самый популярный запрос в своём форуме.
• Люди уходят: кто-то мигрирует на GitLab, Codeberg или ставит self-host, кто-то переходит с VS Code на Emacs, чтобы избавиться от встроенного «помощника».
• Причина давления — не качество, а метрика и деньги: надо отбить инвестиции и показать рост перед конкурентами; если продукт был бы действительно полезен, его не пришлось бы впихивать силой.

• «Hallucination» — не баг, а природа LLM: система просто строит вероятностное продолжение текста, не проверяя истинность.
• Часть комментаторов считает, что любой вывод LLM — уже галлюцинация, просто некоторые совпадают с фактами.
• OpenAI предлагает учить модель «не знать» и отказываться от ответа, но критики сомневаются в надёжности оценки уверенности.
• Текущие бенчмарки поощряют угадывание: за ошибку не штрафуют, за отказ — наказывают, поэтому модель вынуждена «брехать».
• Пользователи тоже не любят «не знаю» и предпочитают быстрый ответ правильному, усиливая инженерный цикл.
• Пока данные и сам язык неполны и противоречивы, 100 %-ное устранение галлюцинаций невозможно; можно лишь снизить частоту.

Rug-pull и вилки: кто кого в OSS

• В облаке всё решают гиганты (AWS, GCP, Azure); разработчики и пользователи — без прав.
• Компания-владелец проекта может «рвануть коврик»: сменить лицензию на закрытую, чтобы загнать облачных конкурентов.
• Пример: Elastic → SSPL, MongoDB → SSPL, Sentry → новая лицензия.
• Ответ — вилка (fork), но она требует людей и денег; без спонсора умирает.
• AWS форкнул Elasticsearch → OpenSearch: набрал контрибьюторов с нуля, теперь живёт.
• Puppet ушёл в Perforce и закрыл код → родилась OpenVox.
• Вывод: однокомпаночные проекты рискованны; выбирайте те, где власть распределена, или сразу готовьтесь вилковать.

• CLA = право перелицензировать → «rug pull» возможен; DCO такого не даёт.
• Elasticsearch, Redis, Mongo и др. перелицензировались не от банкротства, а чтобы ограничить конкурентов и поднять доход.
• Пользователи чувствуют «предательство»: проект начинали под FOSS-лицензией, привлекли вклад и клиентов, потом закрыли код.
• Форки (OpenSearch, Valkey) спасают, но требуют новой инфраструктуры и сообщества; большинство просто делают «снапшот» и уходят.
• Проблема устойчивости: без денег проект умрёт, но нынешняя модель дарения дарит прибыль крупным облакам, а не разработчикам.

Космический симулятор на Clojure  
Автор: Jan Wedekind

В 2017 г. увидев проприетарный Orbiter 2016, решил написать свой симулятор. Первые прототипы — на C и GNU Guile, потом перешёл на Clojure: immutable-данные, быстрые коллекции, многопоточность через atoms/agents/refs.

Сразу взялся за сложное: 3D-планета, атмосфера, тени, объёмные облака. Открыл «OpenGL Superbible», изучил исходники Orbiter (90 % кода — графика) и понял, что выбор верный.

**Зависимости**  
- Clojure  
- LWJGL: OpenGL, GLFW, Nuklear, STB, Assimp  
- Jolt Physics — коллизии и машины  
- Fastmath — матрицы/сплайны  
- Instaparse + Gloss — парсинг NASA PCK/DAF  
- Coffi — FFI  
- Malli — схемы, Progrock — прогресс, Claypoole — параллельные циклы и др.  

deps.edn для Linux:

```clojure
org.lwjgl/lwjgl {:mvn/version "3.3.6"}
org.lwjgl/lwjgl$natives-linux {:mvn/version "3.3.6"}
;; аналогично для opengl, glfw, nuklear, stb, assimp

Для Windows — отдельная ветка.

Атмосфера
Реализован precomputed scattering Брунетона: 2D-трансмиттанс, 2D-поверхностное рассеяние, 4D-Релея и Ми. Таблицы строятся численным интегрированием; высшие функции на Clojure интегрируют по сфере и отрезку. Пример интеграла по лучу:

(defn integral-ray
  "Интеграл функции f вдоль луча"
  [{::keys [origin direction]} steps distance f]
  (let [step (/ distance steps)
        pts  (mapv #(%2 %1) (range steps) (repeat step))]
    ;; …
    ))

Проект живёт 5 лет, код открыт (CC BY-SA).

• Пользователи восторженно встретили проект Jank, особенно его визуалы и использование Clojure без Unity/Unreal.
• Критики отметили: 90% кода — C++ (OpenGL, физика, коллизии), Clojure лишь «высокоуровневый» слой.
• Спор: «функциональный» ли код, если рендер и физика императивны; сторонники отвечают — важна логика приложения, а не движок.
• Сомнения, что indie-разработчики массово перейдут на Clojure/Jank: язык нишевой, производительность и JVM пугают.
• Практический совет: попробовать библиотеки ham-fisted, neanderthal для ускорения.

Скандал с кремами от загара потряс Австралию
В стране с самым высоким в мире уровнем рака кожи выяснилось, что популярные солнцезащитные средства не работают.
Рэйч, 34-летняя мать из Ньюкасла, всю жизнь избегала солнца и мазалась кремом каждый день, но всё равно получила базальноклеточный рак носа. Она узнала, что её крем не защищал, как заявлялось.

Тесты показали: часть кремов SPF 50+ фактически дают SPF 4–10. Проверки начались после жалоб, что люди обгорают, несмотря на «правильное» нанесение.

Правительство Австралии уже начало пересмотр стандартов и может ввести уголовную ответственность за обман.

• SPF-тесты до сих пор проводятся на людях: дорого, неточно, бренды «обманывают» (SPF 50 на деле 4).
• Пользователи удивлены: «обман» должен был вызывать ожоги, но многие не заметили.
• Австралия — мировая столица меланомы; «Slip-Slop-Slap» 44 года, но рак всё равно «норма».
• Люди недоверяют кремам: сложно наносить, смывается потом, «минералки» — дорогие и неэффективные.
• Виноваты слабый контроль и «инфлюенсеры», которые за деньги рекламируют любую «солнечную» муть.

GLM-4.5

• 355B параметров, 32B активных; 128K контекст; 96K выход
• MoE-архитектура, 15T токенов дообучения, RL-доработка
• Режимы: thinking (сложные задачи) и мгновенный ответ
• Инструменты, JSON, потоковый вывод, кэш контекста

GLM-4.5-Air

• 106B/12B, дешевле и быстрее, качество почти на уровне GLM-4.5

GLM-4.5-X / AirX / Flash

• X: максимум скорости и качества
• AirX: лёгкий + сверхбыстрый
• Flash: бесплатный, для кода и агентов

Ключевые умения
глубокое рассуждение, вызов функций, структурный вывод, поток, кэш.

• Пользователи тестируют китайскую модель GLM 4.5 и GLM 4.5 Air от Z.ai как дешёвую замену Claude Sonnet в Claude Code и RooCode.
• Модель показывает хорошие результаты в коротких задачах, но уступает по длине контекста и стабильности.
• Подозрения, что OpenRouter и другие поставщики могут отдавать квантованные версии, что портит качество.
• Политика приватности Z.ai разрешает вечное использование отправленного кода и промптов — кто-то напуган, кто-то считает это нормой.
• Документация и интеграция вызывают нарекания: нет чёткой инструкции для Claude Code, приходится использовать прокси-обёртки.