Hacker News Digest

ghrc.io — опечатка к ghcr.io — маскируется под реестр контейнеров, но крадёт GitHub-токены.

Как работает атака

• Обычные пути (/, /404) возвращают стандартную страницу nginx.
• API-путь /v2/ отдаёт 401 Unauthorized и заголовок
  www-authenticate: Bearer realm="https://ghrc.io/token".
  Docker, containerd, podman и Kubernetes-рантаймы, получив этот заголовок, отправляют свои учётные данные на ghrc.io/token.

Когда утекут токены

• docker login ghrc.io
• GitHub Action docker/login-action с registry: ghrc.io
• Секрет Kubernetes для ghrc.io

Простой docker pull ghrc.io/… без логина не передаёт токенов.

Что делать

Если вы когда-либо логинились на ghrc.io:

1. Смените пароль GitHub.
2. Отзовите все PAT и OAuth-токены.

• GitHub Container Registry (GHCR) использует устаревшие «classic» токены, что усиливает риск при опечатке в домене.
• Злоумышленник зарегистрировал ghrc.io (переставлены c и r); тысячи репозиториев и CI-скриптов уже содержат эту ошибку.
• Первый запрос за bearer-токеном отправляет PAT в Basic-Auth заголовке в открытом виде, поэтому фальшивый домен может его перехватить.
• Сообщество предлагает: покупку всех опечаток, переименование реестра GitHub, короткие токены и обязательную повторную аутентификацию через SSO.
• Уязвимость подчеркивает опасность «милых» TLD и неудачных аббревиатур.

SpaceX — американская компания Илона Маска, создана в 2002 г. для снижения стоимости космополётов и колонизации Марса. Штаб в Хоторне, Калифорния.

Ключевые достижения

• Falcon 1 (2008) — первая частная жидкостная ракета на орбите.
• Falcon 9 (2010) — многоразовая, 300+ запусков, посадки первой ступени на землю и платформу.
• Dragon (2012) — первый частный грузовой корабль к МКС; Crew Dragon (2020) возвращает астронавтов NASA.
• Falcon Heavy (2018) — самая мощная в эксплуатации ракета; переносит до 64 т на НОО.
• Starship — 120 м, полностью многоразовый, для Марса и Луны; испытания в Бока-Чика, Техас.

Starlink — сеть из 6000+ спутников для глобального интернета; 3 млн абонентов.

Контракты
NASA: коммерческие грузовые и пилотируемые полёты, лунный ландер Starship HLS.
Военные США: запуски спутников, гиперзвуковые миссии.

Цена запуска Falcon 9 — $67 млн; за счёт повторного использования дешевле конкурентов.

Будущее

• Полёт Starship на орбиту в 2024–2025.
• Миссия Dear Moon (туристы вокруг Луны).
• Подготовка к первому пилотируемому полёту на Марс в 2030-х.

• Сегодняшний запуск Starship отменён из-за проблем с наземными системами.
• Участники обсуждают, что SpaceX постоянно перестраивает стартовый комплекс во Флориде, учитывая опыт Техаса.
• Некоторые считают Starship вдохновляющим достижением, другие — символом человеческих недостатков.
• Поднимаются вопросы о безопасности, финансировании из налогов и будущей экономической эффективности проекта.

Итоги моего ухода с Windows на Linux в эпоху анти-клиента

Профессионал с 25-летним стажем, я окончательно перешёл на Linux в 2023 г. и уже два года не возвращаюсь.
Windows 11 стал рекламной площадкой: Copilot, Recall, OneDrive навязываются и крадут данные без спроса.
Подписки вместо покупки, «облачные» файлы без согласия — всё это разрушает доверие.

Технически Linux сложнее, но свобода стоит усилий.
Европа (Digital Markets Act) и движения вроде StopKillingGames и RightToRepair дают надежду.

Ключевой вывод: контроль над купленным — основа личной свободы.

• Пользователи массово переходят на Linux из-за разочарования Windows 10/11 и улучшений десктоп-опыта.
• В семьях и малых бизнесах Linux уже заменяет Windows на ноутбуках и POS-терминалах, несмотря на «налог Microsoft» за предустановку.
• Среди оставшихся препятствий: игры с античитом, Adobe Creative Suite, Citrix, управление питанием/тачпадом, «виснут» при нехватке RAM.
• На работе Linux-доступен по запросу, но Word/Excel/PowerPoint и их форматы всё ещё тормозят миграцию SMB.
• Сообщество делится лайфхаками: Bee-link-мини-ПК вместо dual-boot, earlyoom/OOM-kill, AMD-видеокарты для игр, KVM-переключатели.

Сайт предлагает 15-недельный курс по сериалу Halt and Catch Fire (2014-2017) — вымышленной истории о людях в технологической индустрии 1980–90-х.
Цель — помочь небольшим группам устроить «клуб просмотра» и обсудить технологическое прошлое.

Структура каждого занятия

• Аперитивы — лёгкое видео «на разогрев» (необязательно).
• RFC как коан — документ IETF для размышлений.
• Эмуляция как коан — браузерная эмуляция старого компьютера.
• Темы, вопросы, чтения — что обсуждать и почитать.
• Описание — связь эпизодов с историей техники.
• Краткие содержания эпизодов — можно вместо просмотра; указаны триггеры.

Автор курса: Эшли Блюэр.
Исходники: GitHub.

• «Halt and Catch Fire» назвали особенным шоу: первый сезон просто «весёлый», а дальше он раскрывается как глубокая история о росте, дружбе и любви.
• Цитата «компьютеры — не цель, а средство» подтолкнула зрителей отказаться от педантичного хвастовства в пользу более широкого взгляда на технологии.
• Кто-то хвалил реалистичную эмоциональную сторону индустрии, кто-то ругал перегибы с «взрывающимися грузовиками» и нереалистичными техническими деталями.
• Персонаж Кэмерон вызвал полярные мнения: одни не выносили её поведения, другие признавали, что к финалу она «почти раскрылась».
• Предложили формат «книжного клуба» для совместного просмотра, но возникли вопросы: это курс, встреча в Discord или что-то ещё?
• В качестве лёгкого аперитива рекомендуют документальный «Billion Dollar Code» и фильм «Silicon Cowboys».

Краткое руководство по хорошему API-дизайну

Хороший API — это скучный API. Пользователю должно быть интуитивно понятно, как им пользоваться, без чтения документации. Однако, в отличие от большинства систем, API почти нельзя менять: любое изменение ломает чужой код и толкает клиентов к конкурентам.

Не ломаем userspace

• Добавлять поля можно.
• Удалять, менять тип или структуру полей — нельзя.
• Даже опечатка в HTTP-заголовке referer навсегда останется опечаткой, потому что «мы не ломаем userspace».

Как изменять API без боли

Если изменение критично, используйте версионирование:

• Параллельно запускаем старую (/v1/) и новую (/v2/) версии.
• Сообщаем клиентам, ждём месяцы или годы, затем выключаем старую.
• Stripe и OpenAI делают именно так, но это всё равно «зло из необходимости»: путает пользователей и усложняет поддержку.

Итог: проектируйте API так, чтобы не пришлось его трогать.

• Правило «не ломать userspace» подразумевает, что ядро может менять внутренние API без предупреждения, но стабильные интерфейсы должны оставаться неизменными.
• Участники спорят о версионировании: одни советуют внедрять /v1 сразу, другие считают, что это лишь откладывает проблему и увеличивает расходы на поддержку.
• Для идемпотентности предлагают хранить ключи в Redis, но критики считают надёжнее атомарно записывать их вместе с данными в основной системе.
• Cursor-пагинация удобнее индексной: она не повторяет элементы, если между запросами добавились новые записи.
• Внутренние «технические» пользователи тоже страдают от изменений API; рекомендуют долго использовать API «на себе» перед публичным релизом.

• Парацетамол (ацетаминофен, Tylenol) может нарушать деление клеток, что потенциально влияет на раннюю беременность и заживление тканей.
• Препарат остаётся «разрешённым» для беременных в США и большинстве стран, но требует осторожности при планировании зачатия.
• Участники подчёркивают узкое терапевтическое окно: доза, вызывающая отказ печени, всего вдвое выше обычной.
• Обсуждаются и другие риски: влияние на костную ткань, возможная связь с аутизмом, замедление восстановления после тренировок.
• Некоторые предпочитают ибупрофен, но и он способен повредить почки и ЖКТ; «идеального» безопасного обезболивающего не существует.

Сокращённый перевод на русский (markdown)

---

4chan как новый «Pirate Bay» для расширения блокировок в Великобритании?

Закон об онлайн-безопасности (OSA) позиционируется как защита детей, но фактически вводит жёсткую цензуру: от новостей с войны до критики самого закона. Взрослые вынуждены подтверждать личность, иначе им показывают «детский» интернет. Зарубежные платформы рискуют огромными штрафами, поэтому многие просто закрывают доступ для британцев.

Правительство сводит дискуссию к дихотомии: «или вы за детей, или за онлайн-хищников». Критиков обвиняют в «пособничестве», а VPN-пользователей называют «не помогающими защитить детей». Лондон также требует от зарубежных компаний удалять посты британцев, критикующих политику. Госдеп США уже упрекнул Великобританию в подавлении свободы слова.

Полиция Лондона пригрозила преследовать «враждебные» посты, включая тех, кто пишет из-за рубежа. Конгрессмены США ответили: преследование американцев навредит союзу.

Теперь, используя 15-летний опыт блокировки пиратских сайтов, власти готовятся расширить фильтрацию на обычные ресурсы, не выполняющие требования OSA. 4chan, получив уведомление от Ofcom, оказался удобным «примером», как когда-то Pirate Bay.

• Пользователи видят в новом британском законе OSA начало эпохи цензуры, сравнивая его с «великим файрволом Китая».
• Многие уже закупают жёсткие диски и архивируют контент, ожидая «allowlist-интернета» и блокировок на уровне ISP.
• Считается, что инициатива исходит не от населения, а от НКО и политической элиты под предлогом «защиты детей».
• Обсуждаются технические обходы (VPN, самостоятельные серверы, email-рассылки, RSS), но тренд вызывает пессимизм.
• Участники фиксируют, что похожие ограничения вводятся и в других странах (США, Австралия), и прогнозируют дальнейший раздробленный, цензурируемый интернет.

RepoMirror — сервис для зеркалирования репозиториев GitHub.

• Как работает: клонирует репозитории и обновляет их по расписанию.
• Форматы: поддерживает Git, LFS, релизы, issues, PR, wiki.
• Доступ: публичные и приватные репы (OAuth-токен).
• Скорость: CDN, параллельные загрузки, дедупликация.
• API: REST/Webhook для управления зеркалами.
• Статистика: размер, частота обновлений, ошибки.
• Архив: хранение старых снапшотов.
• CLI: repomirror sync <owner>/<repo>.
• Самостоятельный хостинг: Docker-образ + конфиг repomirror.yml.

• Появится новая ниша «археологов кода»: инженеры-спасатели, расхлебывающие «токсичные» legacy-системы, собранные LLM-ами.
• Автоматический порт кода в цикле while с Claude действительно работает, но часто заканчивается «почти рабочим» результатом и самоубийством агента через pkill.
• Безопасники радуются: вайв-кодинг уже приносит им заказы на «раскопки» продакшен-провалов.
• Обсуждают риски: неожиданные счета за токены, потеря контроля, GPL-обход через «перегонку» спецификаций, появление «вирусов на стероидах».
• Настроение от «восторженного» до «тошнотного»: кто-то видит в этом AGI за 1 bash-цикл, кто-то — очередной гринд.

SQLite в режиме WAL по умолчанию не вызывает fsync после каждого COMMIT.

• Параметр PRAGMA synchronous=NORMAL (значение по умолчанию) не гарантирует сохранность транзакции при внезапном отключении питания.
• В этом режиме fsync выполняется лишь:
  – перед контрольной точкой WAL;
  – после завершения контрольной точки;
  – при повторном использовании WAL-файла.
• Для жёсткой гарантии сохранности нужно:

  PRAGMA synchronous = FULL;
  

  Тогда после каждого COMMIT будет вызываться fsync WAL-файла.

• По умолчанию SQLite компилируется с synchronous=FULL, но дистрибутивы или обёртки могут изменить это.
• Не стоит полагаться на умолчания — явно задавайте параметры, особенно если нужна надёжность.
• WAL-режим ускоряет работу, но требует общей памяти и нарушает ACID для attached БД.
• На macOS для гарантированной надёжности нужен F_FULLFSYNC, но Apple использует собственную реализацию.
• Litestream рекомендует synchronous=NORMAL, так как и так делает регулярные бэкапы.

JavaScript отключён.
Включите его или перейдите в поддерживаемый браузер. Список браузеров — в Справке.

Что-то пошло не так.
Попробуйте ещё раз.

⚠️ Расширения, блокирующие трекинг, могут мешать работе сайта. Отключите их и обновите страницу.

• Участники сходятся во мнении: давать LLM-агенту полный доступ к браузеру с куками и вкладками — это «тройное табу» безопасности.
• Основной риск — prompt-injection: любой сайт может «писать» в контекст модели и заставить её выполнять команды (от покупки гитар до слива паролей).
• Код вроде можно откатить через git, но финансовые операции, письма и скриншоты — нет; безопасный откат требует полной изоляции/VM.
• Критика касается и разработчиков, и пользователей: «если доверяешь нейро-агенту свои банковские данные — сам виноват».
• Вывод: пока не появится строгая песочница и юридическая ответственность, агенты в браузере остаются «игрушкой для смелых или наивных».

Создал две карточные игры на Go: без LLM — 3 месяца, с LLM — 3 дня

Truco без LLM (3 месяца)

• Начал 18 июня 2024, выбрал Truco — любимая игра детства.
• Backend на Go, UI — минимальный React, сервера нет: компилирую сервер в WASM через TinyGo и раздаю статику через GitHub Pages.
• Без LLM пришлось всё выяснять вручную: 3 месяца экспериментов.
• Игра живёт без рекламы и денег, но люди всё ещё играют.

Escoba с LLM (3 дня)

• Через год решил проверить, как LLM ускорит процесс.
• Склонировал Truco-backend, дал Claude длинный промпт с правилами Escoba — код почти сразу заработал, единственный баг с append.
• Frontend всё равно занял несколько дней: React + WASM-отладка.

Как повторить

1. Backend
   • Структура GameState, CalculatePossibleActions, RunAction, бот.
   • Компилируй в WASM: tinygo build -o main.wasm -target wasm .
2. Frontend
   • Создай игру, отрендери состояние, дай игроку выбрать действие, вызови бота.
3. Шаблоны
   • Форкни Tic-Tac-Toe:
     backend | frontend
   • Демо: играть

• Основной спор: «узкое место» ли кодинг в геймдеве?
• Одни уверены, что придумать механику легко, а вот довести её до ума — сложно; другие считают, что главная сложность — придумать интересную идею.
• Пример с Escoba: LLM справился за 3 дня, потому что у него уже был готовый код Truco и накопленный опыт.
• Многие отмечают, что LLM хороши для «зелёных» проектов, но требуют ручной доводки и не решают вопрос «а весело ли играть?».
• Повторное создание игры без LLM тоже заняло бы меньше времени благодаря уже полученным знаниям.

• Участники обсуждают, что описанный метод напоминает beam-search, но без прямого упоминания.
• Подчёркивается: высокая производительность (DeepConf-low) достигается за счёт 512 сэмплов, что требует ресурсов уровня enterprise и не подходит для локальных моделей.
• Автор блога подтверждает: текст сгенерирован LLM, затем вручную проверен; метод можно запустить и на слабом GPU через vLLM.
• Пользователи требуют явной маркировки «LLM output» и сравнивают подход с понижением температуры.

• Трамп заявил, что его администрация не будет одобрять солнечные и ветряные проекты.
• Исполнители отрасли предупреждают: это ухудшит дефицит электроэнергии, повысит цены и создаст риски для сети.
• Отрасль уже сталкивается с сложностями в получении разрешений, ростом из-держек из-за тарифов и прекращением ключевых налоговых льгот.

• В США около 10 % солнечной энергии зависит от федеральных разрешений NEPA, а 4 % строится на федеральных землях.
• Китай ежегодно добавляет больше солнечных мощностей, чем общая установленная мощность США.
• Европейский опыт показал риски идеологического отказа от атомной энергии и роста зависимости от газа.
• Участники спорят, нужны ли субсидии ВИЭ: одни считают их уже избыточными, другие — критически важными.
• Администрация Трампа планирует блокировать ветро- и солнечные проекты, что вызывает опасения по поводу роста цен и дефицита мощностей.

Как заменить код функции «на лету»

Python позволяет переписывать тело функции во время работы программы:

1. Берём исходник новой функции как строку.

   new_src = "def f(x): return x * 2"
   

2. Компилируем:

   code = compile(new_src, "<magic>", "exec")
   

3. Выполняем в нужном пространстве имён:

   ns = {}
   exec(code, {}, ns)
   

4. Подменяем старую функцию:

   f = ns["f"]
   

f(21) теперь возвращает 42.

Зачем это нужно

Такой трюк позволяет LLM-агентам генерировать и сразу запускать код с доступом к текущему контексту. Это удобно для ToolBot, но открывает огромную дыру в безопасности: любой сгенерированный код получает доступ ко всем переменным процесса.

• @breuleux показал jurigged — библиотеку для горячей перезагрузки только изменённых функций без перезапуска модулей.
• Участники сравнили приём с monkey-patching, Lisp-овой «код как данные» и REPL, отметив плюсы и отладочные грабли (стек-трейсы вида <magic>).
• Обсуждали, где ещё работает такое: JVM/CLR, Erlang, динамические библиотеки в C/C++ и игровые движки.
• Кто-то считает это мощным, кто-то — анти-паттерном; всплыли ссылки на autoreload, forge и swanky-python.
• Наконец, всех достала навязчивая привязка любой темы к AI-хайпу.

clearcam — добавляет к любой RTSP-камере или iPhone детекцию, трекинг объектов и push-уведомления.
Работает на Raspberry Pi, Linux, macOS, Windows; Python 3.8+.

Ключевые функции

• Детекция людей, животных, машин, посылок (YOLOv8).
• Трекинг объектов между кадрами.
• Уведомления в iOS/Android (Firebase).
• Запись коротких клипов при событии.
• Web-интерфейс для просмотра и настройки.

Быстрый старт

git clone https://github.com/roryclear/clearcam
cd clearcam
pip install -r requirements.txt
python clearcam.py --source rtsp://user:pass@ip/stream

Настройка

• config.yaml: камеры, классы объектов, чувствительность, токен Firebase.
• Telegram-бот для команд «/arm», «/disarm».

Примеры

• Дом: уведомление, если кто-то вошёл во двор.
• Офис: отслеживание доставленных посылок.

• Обсуждается новое приложение Clearcam: оно open-source, но часть функций (удалённый просмотр, уведомления) платная, так как требует сервер автора.
• Пользователи спрашивают, какие именно функции и сколько стоят, и жалуются на неудобную регистрацию Android через iOS.
• Многие сравнивают с Frigate: тот бесплатен и богаче функциями, но сложнее в настройке.
• Ищут «хорошие» камеры без шпионского ПО: советуют Axis, Reolink, Ubiquiti, а также проект Thingino с открытой прошивкой.
• Спор о термине CCTV: классически это закрытая аналоговая система, но сейчас слово часто используют как синоним любого видеонаблюдения.

Добро пожаловать!
Интерактивный гид по деталям велосипеда.

Если картинки не появились — они ещё грузятся.
Без JS или со скрин-ридером изображения не покажутся, но описания и код доступны: bike.ts. Подробности о проекте — здесь.

• Медленное посимвольное появление текста раздражает большинство; автор уже отключил анимацию.
• Просят добавить «показать всё сразу» или хотя бы построчный вывод, а также разрешить выделение текста.
• Контенту не хватает ключевых деталей: каретки, совместимости втулок, стандартов ISO-размеров колёс.
• Часть советов — сделать навигацию (хлебные крошки, ссылки) и улучшить CTA-кнопку.
• Несмотря на критику, многие хвалят эстетику и видят в проекте вдохновляющий пример «passion project».

Крупнейший немецкий провайдер Telefonica изменил работу DNS через два часа после того, как с его сети проверили мой сайт cuiiliste.de.
Сайт публикует список доменов, которые тайно блокирует частная организация CUII (четверка крупнейших ISP: Telekom, Vodafone, 1&1, Telefonica/o2).

Раньше блокировки легко выявлялись: DNS отдавал CNAME на notice.cuii.info. После публикаций CUII убрала эту метку, и Telefonica остался последним, кто её оставил.

В пятницу в 11:06 с IP Telefonica кто-то проверил домен blau-sicherheit.info (принадлежит самой Telefonica). Мой сервис показал «заблокирован». Через два часа Telefonica убрал CNAME и начал отвечать «домен не существует», что сломало мой скрипт.

Пришлось переписать логику: теперь я дополнительно фильтрую блокировки по известным спискам.

Совпадение? Скорее попытка скрыть будущие ошибки CUII и уменьшить прозрачность.

• Немецкая CUII раньше блокировала сайты без суда по внутреннему решению, но после критики теперь использует только судебные приказы.
• Участники считают, что цензура под предлогом авторского права всё равно остаётся, а старые блокировки не снимаются.
• Рекомендуют отказаться от DNS провайдера и переходить на зашифрованные (DoH/DoT) или распределённые решения, включая VPN, I2P, Yggdrasil.
• Некоторые подчёркивают, что технологические обходы важны, но конечное решение — политическое; другие считают, что «физический» уровень всегда остаётся последним рубежом.

Я начал с примитивного подхода: описывал задачу, ждал результат, указывал на ошибки. Для простых вещей сойдёт, но при росте сложности появились проблемы:

• беседа становится единственным источником истины;
• старые инструкции могут быть затёрты новыми;
• контекст ограничен, и старые детали «забываются».

Решение — план-документ. Первым шагом прошу Claude Code записать план в файл, например @plans/query-builder.md. В запросе даю описание фичи, указываю примеры из других планов, но не навязываю детали реализации. Ожидаю:

• переформулировку требований;
• черновой код или псевдокод;
• команды для проверки качества (типы, линтер, тесты).

Если план не устраивает, объясняю, что не так, и Claude переписывает. Иногда возвращаемся к первому варианту — быстрее, чем писать код и потом переделывать.

Важный шаг: делаю план «живым». Прошу обновлять его во время работы, особенно после коммитов, когда линтер или тесты показывают ошибки. Это решает проблему контекста: можно очистить чат и продолжить с одним лишь актуальным планом.

Проверь, что план в @plans/query-builder.md актуален, и закоммить изменения.

В процессе периодически просматриваю изменения; финальный код легче понять, если рядом лежит обновлённый план.

• Участники делятся опытом «один-шот» разработки: предварительно создают подробный план в нескольких .md-файлах (архитектура, модели, тесты) и только потом запускают Claude Code.
• Ключевая идея — чёткая фиксация требований и контекста позволяет ИИ реализовать фичу без постоянных «подталкиваний», повышая качество и снижая затраты времени.
• Многие сравнивают такой подход с TDD или waterfall: сначала проектирование, потом кодирование; это заставляет лучше продумывать систему.
• Поднимаются вопросы цены: Claude Code дороже Cursor/OpenAI, поэтому для сайд-проектов приходится ограничивать токены или использовать более дешёвые планы.
• Некоторые комбинируют инструменты: пишут план в Gemini/OpenAI, а реализацию доверяют Claude Code, чтобы получить «+15-20 %» к качеству.

• Справочник Valve 2012 года, восхваляемый как образец «плоской» структуры, на деле создавался как рекрутинговый брошюрный продукт и не раздавался сотрудникам.
• Участники спорят: оправдан ли 30 % сбор Steam, действительно ли компания всё ещё «без начальников» и не превратилась ли в «печатный станок по продаже шляп».
• Некоторые подтверждают, что культура внутри Valve всё ещё соответствует тексту (столы на колёсах, отсутствие менеджеров), другие считают это утопией и прикрытием монополии Steam.
• Упоминают вклад Valve в Linux-гейминг (Proton, Steam Deck) и отсутствие крупных игровых релизов после 2012 года, кроме Half-Life: Alyx и Deadlock.

Seed — интерактивная среда разработки на Common Lisp.
Позволяет писать, отлаживать и запускать код в одном окне, поддерживает REPL, графику и встроенные библиотеки.
Подходит для прототипирования, научных задач и обучения.

• Проект Seed вызывает интерес, но README скуден: не хватает скриншотов и понятного описания.
• Многие сравнивают его с CLOG, который лучше документирован, активнее и имеет больше примеров.
• Разработчик (phantomics) заверяет: Seed не заброшен, старый код заморожен, а новый ветви revival ведётся переписывание.
• Старый Seed можно глянуть на Vimeo и YouTube; новый всё ещё требует Node.js только для сборки JS-библиотек, но не для рантайма.
• Пользователи просят встроить демо прямо в README и убрать зависимость от Node/Gulp, а кто-то мечтает запустить Seed на Mezzano.

Купи быстрый процессор

Современные CPU стали шокирующе быстрыми, но большинство по-прежнему используют старые мобильные чипы, теряя продуктивность.

Подписка на AI-инструменты вроде Cursor стоит $480/год, а топовый Ryzen 9 9950X — всего $500. Амортизация за 3 года = $170/год: дешевле, чем AI, и выгода очевидна.

Бенчмарки

• Корпоративный ноутбук 2024 (i7-1165G7, 2020 г.)
• Лучший ThinkPad 2024 (Ryzen 7840U)
• Десктоп 2025 (Ryzen 9950X)

Разница — >10× на компиляции ядра Linux и TLS-операциях. 3 с против 30 с или 300 мс — это кардинально меняет опыт.

Правило:

• Десктоп ≈ 3× быстрее ноутбука
• Топ-CPU 2025 ≈ 3× быстрее топа 2022
• Новые облачные VM тоже 2-3× быстрее за ту же цену

Если вы оправдываете AI-подписку, оправдайте и лучший инструмент — быстрый CPU.

• Почти все согласны: «быстрый процессор = меньше ожидания компиляции → выше продуктивность», и ROI для старших разработчиков окупается за недели.
• Но выгода сильно зависит от задач: многие уже компилят в облаке/сервере, а фронтенд-сборки всё равно тормозят из-за однопоточных инструментов.
• Некоторые 10-летние CPU (i7-4770, Phenom II) всё ещё «достаточно быстры», если добавить RAM и SSD; апгрейд не всегда оправдан.
• Ноутбуки ограничены теплопакетом: «топ-чип в лэптопе ≠ тот же чип в десктопе».
• Итог: берите максимально быстрый десктоп, если компилируете локально; если работаете в облаке — экономьте деньги и нервы.

Как собрать код-агента: бесплатный воркшоп

Материалы и исходники: GitHub

Суть

• Агент — это 300 строк кода, работающие в цикле, которому просто подаются токены LLM.
• Поняв принцип, вы перестанете быть потребителем ИИ и станете его продюсером, автоматизируя свою работу.

Зачем

• В 2025 г. знание, как создать агента, стало фундаментальным навыком, как понимание primary key.
• Работодатели ищут тех, кто может оркестрировать ИИ внутри компании.
• Во время Zoom-звонка ваш агент может уже писать код, который вы только обсуждаете.

Что будет на воркшопе

• Live-сборка агента прямо во время доклада.
• Объяснение внутреннего устройства: цикл, токены, промпты.
• Практика: агент строит агента под диктовку.

Дальше

• Если хотите, чтобы я провёл такой воркшоп у вас в компании — пишите.

• Команда Princeton SWE-bench выложила компактный (~100 строк) агент для SWE-bench.
• Пользователи жалуются на перегруженный AI-слайд-стиль и избыточные картинки, которые мешают чтению.
• Спор о необходимости отдельных инструментов: многие действия можно делать через bash, но специализированные утилиты экономят токены и повышают надёжность.
• Обсуждают, что «токены = деньги» и что локальные модели могут изменить ситуацию.
• Критика: пост показывает лишь базовый подход, не раскрывая продвинутые темы (sandbox, snapshot, prompt-инженерия).

port-kill — лёгкий монитор портов для macOS в строке меню.
Показывает занятые порты, позволяет одним кликом освободить нужный.

• Пользователи спорят, почему выбран диапазон портов 2000-6000 вместо привычных 8xxx.
• Многие делятся консольными скриптами (killport, whoseport) и альтернативами вроде Raycast-расширения.
• Критика: README перегружен, не объясняет «зачем» нужен монитор портов в трее.
• Подозрение, что проект сгенерирован ИИ: многословный текст, ASCII-дерево структуры, отсутствие скриншотов.
• Автор отвечает: «сделал для себя, бизнес-кейса нет».

Краткий итог тестов LLM для личных задач

• Цель: найти быструю и дешёвую модель для простых вопросов по Rust, Python, Linux и быту.
• Данные: 130 реальных запросов из bash-истории, разбитые на программирование, администрирование, объяснения, общие знания.
• Платформа: OpenRouter через собственный Rust-клиент ort.
• Тестовые модели: Claude-4 Sonnet, DeepSeek-chat-v3, DeepSeek-r1, Gemini 2.5 Flash/Pro, Kimi-k2, GPT-OSS-120B, Qwen3 235B (обычный и thinking), GLM-4.5, а также Mercury-Coder, Devstral, Qwen3-Coder для кода.

Выводы

• Почти все модели справляются; различия в качестве минимальны.
• Критерии победы: цена и скорость. Запросы стоят доли цента, но латентность варьируется в десятки раз.
• Закрытые модели не лидируют: Gemini Pro самый дорогой и многословный; Flash быстрее всех, но не всегда лучше.
• Режим «рассуждений» почти не нужен, кроме творческих заданий (стихи).
• Победители по категориям
  • Программирование: Mercury-Coder (сверхбыстрый диффузионный), DeepSeek-r1, GLM-4.5.
  • Сисадмин: Gemini 2.5 Flash.
  • Объяснения: Qwen3 235B.
  • Общие знания: GPT-OSS-120B.

Инсайт: для рутинных задач выбирайте самую дешёвую и быструю модель, которая «достаточно хороша».

• Google Gemini 2.5 Flash признан «рабочей лошадкой»: быстро, дёшево, мультимодален и способен пережёвывать 100 k запросов за €30.
• Большинство участников жалуются на «сговор» моделей: при творческих задачах 6 из 11 LLM выдают один и тот же ответ, что убивает креатив.
• Локальный запуск: на Mac Mini 64 ГБ уверенно работают модели < 32 B; фаворит — gpt-oss-20b (11 ГБ RAM) и семейство Qwen 3.
• Для выбора «одной на всё» многие выбирают deepseek-chat-v3-0324 как компромисс скорость/цена/качество.
• Трения с API: OpenAI требует KYC, Claude доступен не везде, поэтому кто-то использует Kagi, Perplexity или OpenRouter, чтобы «пощупать» все модели без лишних ключей.

AGI — задача инженерии, а не обучения моделей

Масштабирование LLM стало давать убывающий прирост. GPT-5, Claude, Gemini — вершина кривой, но не путь к AGI. Нужно строить системы, где модели, память, контекст и детерминированные процессы объединяются в нечто большее.

Почему рост остановился

Современные LLM — мощные генераторы текста, но:

• не сохраняют контекст между сессиями,
• не имеют постоянной памяти,
• стохастичны и ненадёжны в сложных цепочках рассуждений.

Как и полупроводники в 2000-х, AI пришёл к пределу. Выход — не «ещё больше параметров», а новая архитектура.

Что строить

1. Управление контекстом как инфраструктура

   • Динамический поиск и фильтрация релевантных данных.
   • Живые знания-графы, обновляемые в реальном времени.
   • Обработка противоречий и неопределённости.

2. Память как сервис

   • Обновление убеждений при новых фактах.
   • Консолидация опыта в принципы, забывание мусора.
   • Метазнания о надёжности источников.

3. Детерминированные процессы со стохастическими узлами

   • Жёсткие workflow, где нужно, и вероятностные оптимизации, где можно.
   • Откат и проверка результатов перед фиксацией.
   • Неопределённость — объект первого класса.

4. Модульные специализированные модели

   • Языковые — для текста, символьные — для логики, пространственные — для визуальных задач.
   • Оркестрация через маршрутизацию запросов и слияние результатов.

Итог

AGI появится не из одной супер-модели, а из экосистемы взаимодействующих компонентов, спроектированных как надёжная инженерная система.

• Стороны спорят, является ли путь к AGI «чистой» инженерной задачей или фундаментальной научной проблемой: многие считают, что мы пока не понимаем, что такое интеллект и сознание.
• LLM-критики подчеркивают, что современные модели — это всего лишь статистические машины без настоящего мышления, а их «выравнивание» не приближает к универсальному интеллекту.
• Сторонники масштабирования и «горького урока» утверждают, что дальнейшие данные и вычисления могут породить новые способности, но даже они сомневаются, что LLM-архитектура способна дойти до AGI.
• Ряд участников предлагает искать вдохновение в биологии, эволюции и эмоциях, считая, что без понимания «живого» интеллекта инженерные решения обречены.
• Общий вывод: AGI пока не определено, не измерено и, возможно, не достижимо в рамках существующих подходов; дискуссия остаётся открытой.