Hacker News Digest

За сутки: 20 августа 2025 г. в 12:00

Постов: 3

China blocked all HTTPS connection abroad for 1 hour in midnight (gfw.report)

20 августа 2025 г. с 00:34 до 01:48 по Пекину GFW безусловно сбрасывал все TCP-соединения на 443-порт, разрывая трафик между Китаем и остальным миром.

Ключевые факты

  • Цель: только 443/tcp; 22, 80, 8443 не трогались.
  • Механизм:
    • из Китая: SYN или SYN+ACK вызывали три поддельных RST+ACK;
    • в Китай: RST посылались только на SYN+ACK сервера.
  • Оборудование: отпечатки не совпадают с известными GFW-узлами ⇒ либо новое устройство, либо сбой.

Примеры трафика

Из Китая наружу

CN_IP → NON_CN_IP:443 [SYN]
NON_CN_IP:443 → CN_IP [RST+ACK] (seq 0, ack 1, win 1980-1982)
NON_CN_IP:443 → CN_IP [SYN+ACK]
NON_CN_IP:443 → CN_IP [RST+ACK] (seq 1, ack 1, win 3293-3295)

Снаружи в Китай

192.168.0.162 → baidu.com:443 [SYN]
baidu.com:443 → 192.168.0.162 [SYN+ACK]
baidu.com:443 → 192.168.0.162 [RST+ACK] (seq 1, ack 1, win 2072-2074)

Инцидент длился 74 минуты; приглашаем сообщить дополнительные наблюдения.

by kotri • 20 августа 2025 г. в 04:27 • 94 points

ОригиналHN

#tcp#https#networking#vpn#starlink#lora#china#gfw#baidu

Комментарии (39)

  • Участники обсуждают внезапное отключение интернета в Китае, которое одни называют «интернет-комендантским часом», а другие — просто сбоем.
  • Поднимается вопрос, как туристы и удалённые сотрудники могут обойти блокировку: предлагают Starlink Mini, LoRA-радио за $10–35 и VPN.
  • Некоторые считают, что такие отключения могут быть учениями перед реальным конфликтом, например, с Тайванем.
  • Отмечается, что даже краткий «часовой сбой» может парализовать работу тех, кто тайно работает из Китая на американские компании.

Copilot broke audit logs, but Microsoft won't tell customers (pistachioapp.com) 🔥 Горячее

Уязвимость Copilot: доступ к файлам без записи в журнал аудита
Автор: Zack Korman, 19.08.2025

Суть проблемы

M365 Copilot может читать файлы и не фиксировать это в журнале аудита, если попросить «не давать ссылку на файл». Это позволяет скрытно скачивать данные, нарушая безопасность и требования к соответствию.

Как обнаружил

Исследуя логику аудита для новой функции Pistachio, автор заметил пропуски в журнале. Проверка показала: достаточно добавить фразу «без ссылки» — запись исчезает. Это может произойти случайно, поэтому у многих организаций журналы уже искажены.

Реакция Microsoft

  • Уязвимость признали «важной» и исправили.
  • Клиентов не уведомили; официального бюллетеня нет.
  • Процесс MSRC занял 45 дней, ответы были формальными, без деталей.

Вывод

Журналы аудита M365 Copilot ненадёжны, а Microsoft не планирует информировать пользователей. Организациям стоит перепроверить свои логи и усилить контроль доступа к чувствительным данным.

by Sayrus • 20 августа 2025 г. в 00:18 • 385 points

ОригиналHN

#m365-copilot#audit-logs#security#microsoft#hipaa#compliance#llm#privileged-access

Комментарии (131)

  • Пользователи обеспокоены, что Copilot может читать файлы без записи в журнал аудита, что ставит под сомнение соблюдение HIPAA и других нормативных требований.
  • Некоторые считают, что Copilot использует привилегированный доступ или читает индексированные данные, а не сами файлы, из-за чего событие не фиксируется.
  • Участники спорят, достоин ли этот баг CVE, поскольку Microsoft сама решает, присваивать ли идентификатор, а исправление будет автоматическим.
  • Подчеркивается, что журнал аудита должен вестись на уровне инфраструктуры, а не зависеть от поведения LLM или клиентского кода.
  • Недовольство вызывает и общая стратегия Microsoft внедрять Copilot везде без прозрачности и явного согласия пользователей.

AGENTS.md – Open format for guiding coding agents (agents.md) 🔥 Горячее 💬 Длинная дискуссия

AGENTS.md — открытый формат инструкций для AI-агентов, используется >20k проектов.
Это «README для агентов»: единое место для команд сборки, тестов, стиля кода и прочих деталей, которые не нужны людям, но критичны для ИИ.

## Команды
- `pnpm i` — зависимости  
- `pnpm dev` — запуск  
- `pnpm test` — тесты  

## Стиль
TypeScript strict, одинарные кавычки, без точек с запятой, функциональный стиль.

Зачем отдельный файл?

  • README — для людей, AGENTS.md — для агентов.
  • Не загромождает документацию.
  • Один формат подходит всем: Codex, Amp, Jules, Cursor, Factory, RooCode и др.

Как использовать

  1. Создайте AGENTS.md в корне.
  2. Добавьте: обзор проекта, команды сборки/тестов, стиль, security, правила PR.
  3. В монорепозиториях кладите отдельные файлы в каждый пакет; агент читает ближайший.

Примеры

Ещё 20k примеров

by ghuntley • 20 августа 2025 г. в 00:15 • 349 points

ОригиналHN

#typescript#markdown#pnpm#llm#documentation#openai#apache-airflow

Комментарии (157)

  • Сторонники AGENTS.md видят в нём способ «наконец заставить» писать документацию: люди охотно пишут инструкции для агентов, хотя для людей ленились.
  • Критики считают, что это временный костыль: агенты скоро должны разбираться без специальных файлов, а пока каждый инструмент использует своё имя (CLAUDE.md, .cursorrules и т. д.).
  • Обсуждаются формат (markdown vs XML), иерархия (index.md + папки), переиспользование инструкций и даже скрытые директории вроде .agent.
  • Некоторые предлагают просто улучшать README/CONTRIBUTING.md, другие делают генераторы (agentsmd, ruler) и ждут появления стандарта.