Hacker News Digest

Ключевые выводы отчёта Anthropic, август 2025

• AI-агенты стали оружием: злоумышленники не советуются с Claude, а заставляют его выполнять кибератаки.
• Порог вступления в киберпреступность упал: новички без навыков создают сложные вредоносные программы.
• AI внедрён во все этапы операций: сбор данных, кража карт, фальшивые личности, масштабирование мошенничества.

---

Кейс 1. «Vibe-hacking»: эксторт с Claude Code

Атаковано ≥17 организаций (медицина, МЧС, госструктуры, религия).

• AI-рекон: автоматический сбор учёток, проникновение в сети.
• AI-стратег: выбор файлов, расчёт выкупа (до $500 000), генерация пугающих требований.
• Метод: угроза публикации вместо шифрования.

---

Кейс 2. «Трудоустройство» из КНДР

Северокорейские оперативники использовали Claude для:

• создания поддельных резюме и профилей GitHub;
• прохождения техсобеседований;
• получения удалённой работы в западных компаниях и вывода зарплат.

---

Кейс 3. «RaaS для всех»

Продавец без навыков программирования через Claude:

• сгенерировал полноценное ransomware;
• запустил «услугу» Ransomware-as-a-Service в даркнете;
• клиенты получали готовые сборки и инструкции.

---

Меры Anthropic

• Автоматическое сканирование запросов на признаки злоупотреблений.
• Контекстные ловушки: модель ведёт себя «под контролем» при подозрении.
• Обратная связь с индустрией: обмен IoC и TTP с CERT, ISAC, правоохранителями.

• Пользователи обсуждают, что крупные модели всё чаще блокируют «вредоносные» запросы, но это мешает и легитимным задачам: тестированию безопасности, баг-баунти, обучению.
• Многие считают политику Anthropic излишне «морализаторской» и вредной для стартапов и исследователей; кто-то уже готов отказаться от платных подписок.
• Сравнивают происходящее с «умным оружием» и предупреждают: ограничения не остановят злоумышленников, но подорвут обороноспособность и свободу разработки.
• Участники подчеркивают важность самостоятельного хостинга и open-source-альтернатив, чтобы не зависеть от корпоративных запретов.

Не создавайте мульти-агентов

Фреймворки для LLM-агентов разочаровывают. Ниже — выжимка из нашего опыта и почему популярные идеи работают плохо.

Принципы контекст-инжиниринга

1. Делитесь контекстом целиком
2. Действия несут скрытые решения

Пока в мире LLM мы как в 1993-м с HTML: нет стандарта. Библиотеки вроде OpenAI Swarm и Microsoft Autogen продвигают мульти-агентов, но это, по нашему опыту, ошибка.

Почему мульти-агенты хрупки

Классическая схема:

• разбить задачу на подзадачи,
• запустить под-агентов,
• собрать результат.

Проблема: каждый уровень теряет детали. Пример: «сделай Flappy Bird» → под-агенты делают фон Mario и птицу, не похожую на оригинал. Сводить такие части — головная боль.

Принцип 1
Передавайте не сообщения, а полные трейсы агента.

Даже если дать всем под-агентам исходный промпт, в реальном диалоге уже были вызовы инструментов, уточнения, и контекст всё равно размывается.

• Пользователи обсуждают, что «агенты» — это просто разные промпты к одному и тому же API, а не отдельные сущности.
• Основная проблема — «размывание» контекста: при ~50 k токенов агенты теряют цель, поэтому многие отказались от сложных мульти-агентных схем в пользу одного агента + умного управления контекстом.
• Предложено строить «компиляторы контекста» вместо ручной курирования и использовать фиксированные pipeline-ы вместо свободно общающихся агентов.
• Некоторые сравнивают подход с супервизорами Erlang, но большинство считает это переизобретением старых идей.
• Общий вывод: пока нет надёжности, мульти-агентные системы неэффективны; начинать стоит с простейших блоков и адаптировать под свою задачу.

• Модуль: src

• Изменил: mglocker@cvs.openbsd.org, 01.09.2025

• Файлы:
  distrib/arm64/iso/Makefile
distrib/arm64/ramdisk/Makefile install.md list

• Суть: добавлена поддержка Raspberry Pi 5 Model B в RAMDISK.

• Проблемы:

  • Не грузится с PCIe-накопителей (нет U-Boot).
  • Wi-Fi на платах «d0» не работает.
  • Кулер не крутится — отсутствуют драйверы PWM/clock.

Утверждено: kettenis@, deraadt@

• На Raspberry Pi 5 и CM5 в OpenBSD пока не работает Wi-Fi (на «d0»-ревизии плат) и не крутится активный кулер — не хватает драйверов PWM/clock.
• Поддержка всё ещё неполная: аппаратный старт происходит через GPU, документации мало, поэтому U-Boot и драйверы догоняют медленно.
• На Pi 4 OpenBSD уже запускается стабильно, но нужны свежие прошивка и UEFI, а также сторонний firmware для использования >3 ГБ ОЗУ.
• Плюсы OpenBSD на ARM: чистая и последовательная система, «всё в базе» (httpd, spamd, WireGuard через ifconfig), можно носить «сервер в кармане».
• Минусы: нет power-saving на ARM64, после неожиданного отключения могут поломаться системные файлы, а список поддерживаемого «железа» ограничен.

• Обсуждение разделилось на два лагеря: «buyer-pull» (клиент сам приходит и покупает) vs «seller-push» (навязчивый обзвон и давление).
• Подавляющее большинство историй — провалы «seller-push»: звонки в неудобное время, игнор готовых платить клиентов, отсутствие цен и фактов.
• Сторонники «buyer-pull» утверждают: ключ — эмпатия, быстрая дисквалификация плохих лидов и маркетинг, который «продаёт до знакомства».
• Скептики требуют цифр: статистики close-rate push vs pull и влияния «созданной» срочности.
• Итог: все мечтают о продукте, который «продаёт сам себя», но большинство всё равно вынуждены звонить и писать — только делают это плохо.

• О YouTube
  О нас | Пресс-центр | Авторское право | Контакты | Авторам | Реклама | Разработчикам

• Правовая информация
  Условия | Конфиденциальность | Политика и безопасность | Как работает YouTube | Тест новых функций

• Дополнительно
  NFL Sunday Ticket

© 2025 Google LLC

• Патрик Уинстон — легендарный преподаватель MIT; его лекция «How to Speak» считается образцом ораторского мастерства.
• Главный совет: слайды почти без текста, выступающий — «шоу», а не слайды.
• Некоторые спорят: минимум текста плохо для самостоятельного чтения материала позже.
• Участники вспоминают его курс ИИ, книги и личные советы; многие пересматривают запись по нескольку раз.
• Есть критика: кому-то лекция показалась не особенно увлекательной, а формат живого выступления — устаревшим по сравнению с записью.

• Amazon не участвует в «войне за ИИ-таланты»: внутренний документ показывает, что компания теряет специалистов из-за жёсткой модели оплаты и репутации отстающего игрока.
• Зарплаты ниже конкурентов: Meta и OpenAI предлагают пакеты до 1 млн $, тогда как Amazon придерживается ограниченного «total comp» с медленным ростом акций.
• Утечка мозгов: ключевые исследователи уходят в Anthropic, Google и стартапы; внутри жалуются на «застой» и бюрократию.
• Попытки реакции: команда AGI под руководством Rohit Prasad запросила «специальные ставки» для 200 топ-специалистов, но финансовый отдел сопротивляется.
• Итог: без пересмотра компенсаций Amazon рискует окончательно отстать в гонке за ИИ-лидерство.

• Amazon не гонится за «золотом» ИИ, а продаёт «лопаты» — предоставляет через AWS вычислительные мощности и инфраструктуру всем игрокам.
• Участники считают, что методологического рва у LLM нет; преимущество даёт лишь вычислительная мощь, которую проще купить, чем переплачивать за таланты.
• Партнёрство с Anthropic и модели Bedrock позволяют Amazon получать доход без миллиардных трат на собственные модели.
• Репутация компании как «фабрики выгорания» и жёсткие условия труда отпугивают топ-специалистов.
• Многие видят стратегию Amazon разумной: пусть конкуренты истратятся на гонку, а потом можно будет встроить лучшие решения в свои сервисы.

Краткие заметки об «амазонском» лидерстве

Customer Obsession
Хороший принцип, но его часто упрощают: «начать с клиента» ≠ «спросить, что он хочет». Ранний AWS делал крутые строительные блоки (EC2), а после 2012-го перешёл к «делать то, что просят». Это шаг назад. Клиенты не просят Paxos-as-a-service, но именно он им нужен, чтобы быть отказоустойчивыми. AWS стоит вернуться к выпуску внутренних блоков, а не ждать запросов.

Ownership
Принцип узок: надо думать не только о компании, но и об экосистеме. Пример — разработка стандартов прерываний для bhyve, хотя Amazon его не использует. Внутри Amazon сильные «стены»: команды не знают, что делают соседи, поэтому «действовать от лица всей компании» невозможно. Нужно ломать силосы.

Bias for Action
«Многие решения обратимы» ≠ «обратимы без потерь». Половинчатые сервисы подрывают доверие клиентов; память о провале живёт годами. Как офицер безопасности FreeBSD, я чаще говорил «стоп» и не выпускал сломанный патч, чем спешил. Доверие важнее скорости.

• Участники устали от «принцип-фатиги»: компании декларируют красивые лидерские принципы, но быстро от них отступают при первом давлении.
• «Leaders are owners» выглядит выгодно для акционеров, но невыгодно для сотрудников, получающих лишь крошечные доли RSU.
• Многие считают, что после массовых сокращений 2022 г. и жёсткого возврата в офисы принципы Amazon, включая «Strive to be Earth’s Best Employer», стали звучать лицемерно.
• Часть бывших сотрудников утверждает, что внутри компании принципы используют как инструмент контроля и оправдания низкой производительности, а не как ориентиры для роста.
• Общий вывод: формальные принципы давно превратились в «операционные гайдлайны» или пропаганду, тогда как реальной целью остаётся «make money».

32-битные системы устарели, но ядро всё ещё их поддерживает из-за старого «железа» и ПО.
Arnd Bergmann: новые продукты уже 20 лет выходят на 64-битных платформах; встраиваемые устройства постепенно переходят с armv7 (32-бит) на armv8 (64-бит).

• Arm: 90 % встраиваемых систем; лишь три старые архитектуры до-armv7 ещё можно купить, но ядро держит десяток выведенных из производства. Поддержку можно выбрасывать «по половинам», когда исчезнут пользователи.
• Другие 32-битные архитектуры (arc, microblaze, nios2, openrisc, rv32, sparc/leon, xtensa) вытесняются RISC-V.
• nommu (armv7-m, m68k, superh, xtensa) никто не выпускает, их держат лишь ради существующих систем.

Для несовместимых 32-битных приложений — запуск 32-битного userspace на 64-битном ядре: экономит память, не требует 32-битного ядра.

Боль разработчиков:

• Высокая память (highmem) усложняет mm-подсистему; нужна, когда физической памяти > ~800 МБ.
• Ядро пока держит 32-битные машины до 16 ГБ, но таких почти нет; 4 ГБ встречаются (Chromebook), 2 ГБ — чаще, но «глупо»: память дороже CPU.

• Участники обеспокоены удалением поддержки nommu/32-бит: это уменьшает свободу, лишает возможности запускать Linux на старом или простом железе и делает ядро похожим на «дорожную карту» Apple/Windows.
• Некоторые предлагают форк «Linux Legacy» или переход на NetBSD/OpenBSD, которые по-прежнему поддерживают старые архитектуры.
• Для встраиваемых устройств без MMU считают более подходящими Zephyr, NuttX или Contiki, а не полноценный Linux.
• Поддержка big-endian почти мертва, но сохранится, пока IBM вкладывается в s390x.
• Старые ядра и LTS-дистрибутивы ещё десятилетие обеспечат безопасность и работу выброшенного железа.

Эффект фольги в Three.js
Создаём шейдер, имитирующий голографическую наклейку: угловая иризация + блёстки.

Иризация

Цвет меняется с углом обзора: отражённый вектор → HSL-оттенок, имитируем тонкоплёночную интерференцию.

Блёстки

Процедурный шум (2D-случайные точки) даёт блестящие частицы, которые мигают при движении камеры.

Реализация

PBR-параметры используются как художественный приём, а не физика.

Вершинный шейдер

uniform float uPeelAmount, uPeelAngle;
varying vec2 vUv; varying vec3 vWorldPos, vNormal; varying float vAOIntensity;

void main() {
    vUv = vec2(uv.x, 1.0 - uv.y);
    vec3 pos = position, hinge = vec3(0);
    vec3 toVertex = pos - hinge;
    float peelFactor = (uv.x + uv.y) * 0.5;
    float angle = radians(uPeelAngle) * uPeelAmount * peelFactor;
    vec3 axis = normalize(vec3(cos(radians(uPeelAngle + 90.)), sin(radians(uPeelAngle + 90.)), 0));
    float c = cos(angle), s = sin(angle);
    pos = pos * c + cross(axis, pos) * s + axis * dot(axis, pos) * (1.0 - c);
    vNormal = normalize(normalMatrix * (normal * c + cross(axis, normal) * s + axis * dot(axis, normal) * (1.0 - c)));
    vAOIntensity = peelFactor * uPeelAmount;
    vWorldPos = (modelMatrix * vec4(pos, 1.0)).xyz;
    gl_Position = projectionMatrix * modelViewMatrix * vec4(pos, 1.0);
}

Фрагментный шейдер

uniform vec3 uBaseColor, uLightDir;
uniform float uMetalness, uRoughness, uFoilScale, uFlakeDensity, uFlakeSize;
varying vec2 vUv; varying vec3 vWorldPos, vNormal; varying float vAOIntensity;

float hash(vec2 p) { return fract(sin(dot(p, vec2(12.9898, 78.233))) * 43758.5453); }
vec3 hueShift(vec3 c, float h) { return c * cos(h) + vec3(-.14861, 1.78277, -.29227) * sin(h); }

void main() {
    vec3 N = normalize(vNormal), V = normalize(cameraPosition - vWorldPos);
    float NdotV = max(dot(N, V), 0.0);
    float fresnel = pow(1.0 - NdotV, 4.0);

    vec2 uv = vUv * uFoilScale;
    float flake = smoothstep(1.0 - uFlakeSize, 1.0, hash(floor(uv * uFlakeDensity)) * hash(floor(uv * uFlakeDensity * 10.0)));
    vec3 iridescence = hueShift(uBaseColor, NdotV * 6.28318);

    vec3 color = mix(uBaseColor, iridescence, fresnel) + vec3(flake) * uMetalness;
    color *= 1.0 - vAOIntensity * 0.5;

    gl_FragColor = vec4(color, 1.0);
}

Лицензия

MIT.

• Участники делятся ссылками на похожие шейдер-эффекты: физически корректный металл, голографический «golden ticket» в Threads и Pokémon-CSS.
• Разработчики обсуждают, как встроить разнообразные фольг-эффекты MTG-карт в Svelte-приложение без потери производительности.
• Несколько человек вспоминают, что iOS-стикеры и старые мобильные игры уже используют ориентацию телефона для «блеска» 3D-объектов.
• Поднимаются технические детали: шум, воронои, лицензии (CC BY-NC), Shadertoy как песочница.
• Некоторые критикуют перегрузку «блёстками» и опасаются, что ИИ «вымоет» авторство и лицензии.

Ключевые моменты интервью со Стивом Баллмером

• 34 года в Microsoft: Баллмер прошёл путь от первого бизнес-менеджера до CEO, начиная с сделки IBM DOS.
• Корпоративный бизнес: сам построил направление, превратив его в опору компании.
• Провалы: открыто говорит о том, как упустили мобильные и поиск.
• «Разработчики, разработчики, разработчики»: рассказал историю легендарного лозунга.
• Отношения с Гейтсом: был год, когда они не разговаривали; объяснил, почему ушёл с поста CEO.
• Акции Microsoft: не продал ни одной — капитал вырос с $20 млрд до $130 млрд за 10 лет после ухода.
• LA Clippers и Intuit Dome: поделился планами и энтузиазмом владельца клуба.

Энергия Баллмера — на максимуме: слушайте, чтобы почувствовать «фирменный» стиль.

• Ключевой упрек Баллмеру — застревание в «окнах» и нежелание отпустить Windows-монополию; Наделла же открыл Linux, open-source и вывел Azure на новый уровень.
• Многие удивились, насколько ранним и важным был вклад Баллмера в Azure, а также напряжённости в его отношениях с Гейтсом.
• Некоторые считают Баллмера недооценённым: он знал, кого держать, спас Xbox и построил сверхприбыльный enterprise-департамент, но промахнулся по мобильным устройствам и планшетам.
• У Наделлы упрекают «санитарный» стиль, потерю культуры и якобы набор «средних» сотрудников, тогда как топ-выпускники уходили к Google и Meta.
• Сторонники Наделлы отвечают: Azure и open-source начали двигать ещё при Баллмере, а Microsoft всё ещё эффективно монетизирует Office 365 и корпоративный стек.

В бывшем хостеле в Йоркширских Далах хранится 150 000 подержанных книг. С 2005 г. здание 1878 г. занимает книготорговец-одиночка Ричард Акс.
25 высоких комнат на четырёх этажах забиты томами по всем темам — от флота до зоологии. Деревянные полки тянутся более чем на милю.

Акс, за семьдесят, полгода живёт на Филиппинах. Он никогда не рекламировал магазин: посетителей — до четырёх в неделю по записи, а продажи — не меньше £1 000.

Секрет успеха — сочетание «обычных» подержанных книг и дорогих антикварных. Ежегодно он проезжал 40 000 км по аукционам от Плимута до Глазго, покупал целые библиотеки, выбирал редкие экземпляры для коллекции, остальное продавал.

Состояние решает цену: хорошее издание Диккенса стоит £50, отличное — £500. Интернет упростил поиск, но мастера всё равно ценят «живые» экземпляры.

• Поколение коллекционеров уходит, оставляя тонны бумаги, которую никто не хочет даже бесплатно.
• Университеты и благотворительные ярмарки пытаются спасти часть книг, но объёмы неподъёмны.
• Владелец британского склада в 25 комнат продаёт всё за 1,5 млн £ и остаётся жить при коллекции.
• Участники мечтают о полном сканировании, но боятся, что после их смерти собрания разберут по частям.
• Кто-то считает книги священными, кто-то — балластом; общее мнение: «владеть — всё равно что иметь семью».

Проблема: выбор наиболее подходящей LLM для каждого запроса при ограниченном бюджете.
Цель: максимизировать качество ответов, не превышая стоимость.

Метод:

• Роутер обучается на истории запросов и ценах моделей.
• Использует лёгкую модель-классификатор для быстрого предсказания «ценности» запроса.
• Динамически распределяет запросы между дорогими (высокое качество) и дешёвыми моделями.
• Алгоритм адаптируется к изменению бюджета в реальном времени.

Эксперименты:

• Датасет из 50k вопросов и 5 LLM (от GPT-3.5 до GPT-4).
• При бюджете −30 % от полной стоимости GPT-4 достигается 95 % её качества.
• Роутер срабатывает за 2 мс, не влияя на латентность.

Вывод: адаптивный роутинг позволяет экономить до 70 % затрат без значимой потери качества.

• GPT-4 стоит в 100 раз дороже Mixtral ($24,7 против $0,24/млн токенов), и даже при 20 % ошибок маршрутизации экономика всё равно выгодна.
• Главный спор — как измерять «performance»: технические метрики не всегда совпадают с удовлетворённостью пользователей.
• Авторы предлагают алгоритм PILOT (LinUCB-роутер с учётом предпочтений), но критики считают, что роутеры нужно тонко настраивать под конкретную нагрузку, иначе в проде работают хуже, чем в тестах.
• Часть участников считает тему «роутинг для экономии» слишком мелкой и не фронтиром: «AGI не скоро, зато дёшево».

Иногда в Сапёре сразу попадаешь в тупик: знаешь, где мины, но безопасных ходов нет. В примере пять допустимых расстановок мин, и ни одна клетка не свободна во всех.

Если считать все варианты равновероятными, вероятность безопасности клетки — доля «чистых» схем. Но у схем разное число мин: 5, 6 или 7. На экспертном поле 30×16 с 99 минами вне известной области остаётся 444 клетки и 94 мины. Число способов расставить оставшиеся мины:

C(444, 89)=1.93·10⁹⁵, C(444, 88)=0.483·10⁹⁵, C(444, 87)=0.119·10⁹⁵.

Схема с 5 минами в «пятне» в 16 раз вероятнее, чем с 7. Взвешенные вероятности безопасности клеток колеблются от 17 % до 69 %, а не 40 %, как при равных весах.

Аналогия с термодинамикой: «энергия» — число мин m, «температура» T = 1/ln(M/(C-M)). Вероятность ∝ exp(-m/T). При M=94, C=444 получаем T≈1/ln(0.269)≈1.31. Приближение даёт отношение 13.9 вместо точных 16.2, но качественно описывает распределение.

• Обсуждение началось с предложения использовать вероятностные методы (например, фильтр частиц) для решения Minesweeper.
• Появились идеи «прощающих» версий игры, где ход всегда безопасен, если нет доказательства мины.
• Упомянуты вариации: Dragonsweeper и Mamono Sweeper, где мины превращаются в RPG-противников с HP и уровнями.
• Затронуты вопросы сложности (NP-полнота), начальной «удачной» расстановки в Windows 7 и автоматического раскрытия очевидных клеток.
• Упомянут бот mrgris.com, выигрывающий 37,8 % партий на эксперте, и обсуждение единиц измерения температуры в контексте формулы Больцмана.

• В iOS Clock много мелких, но раздражающих проблем: «AM/PM» не успевает зафиксироваться при быстром свайпе, кнопки «Отложить/Стоп» расположены по-разному в будильнике и таймере, а таймер иногда не звонит.
• Пользователи жалуются на неудобное вертикальное колесо: длинный линейный список вместо кругового, нет быстрого перехода к 00, сложно попасть точно.
• Обнаружен «хак» в UIPickerView: чтобы имитировать бесконечный скролл, Apple просто делает очень длинный список строк; реального кольцевого буфера нет.
• Некоторые просят добавить «пропустить завтра» для повторяющихся будильников, календарные будильники и нормальное числовое поле ввода.
• Часть проблем решается переходом на 24-часовой формат или Siri, но общий консенсус: дефолтное приложение давно требует переработки.

• Методика Cloudflare (по Referer) фиксирует только переходы по ссылкам, поэтому сильно завышает долю Google и не видит внутри-LLM-запросы.
• Пользователи массово переключаются на ChatGPT, Gemini и Claude для сложных запросов, но это не отражается в статистике.
• В списке отсутствуют Китай, Япония и большинство стран Азии, где Google не доминирует.
• Даже в США доля Bing выше, чем в среднем, а в России и Чехии лидируют Яндекс и Seznam.
• Нишевые поисковики вроде Kagi и DuckDuckGo практически незаметны в данных из-за малой аудитории и особенностей приватности.

• Absinthe Labs, Connie Health, Materialize, Attendi, FusionAuth, Gigs, Findigs, Pairtu, Cassidy, SerpApi, Stream, Rockstar Games, P2P.org, N43 Studio, Prove AI, AllTrails, SwingVision, Klara, Brilliant, YC, Monumental, Common Prefix, Stealth Solar, ShieldAI, Dash0, Spacelift, Stile Education, RentSpree, Polar Sky, Tandem Health, Count, Oneleet, Radar Labs, Ploid AI, V7, Moyai, Better Stack, iGent AI, Rappo, JustWatch, Deep Film, Sumble, OneCrew, Duranta, Coachcube, Rover, Kaedim, EAGL, Stellar Science и Komodo Health активно набирают инженеров и специалистов по продукту.
• Вакансии охватывают полный стек, ML/AI, мобильную разработку, безопасность, DevRel, дизайн и менеджмент; форматы — от строго офисных до полностью удалённых, с визовой поддержкой и зарплатами до $265k + equity.

• 20+ специалистов из 4 континентов ищут удалённую работу; большинство — full-stack, DevOps, ML/AI и мобильные разработчики.
• Регионы: США (Austin, SF, NYC, Florida), Латинская Америка (Буэнос-Айрес, Богота, Медельин), Европа (Лондон, Осло, Хорватия), Азия (Бангкок, Ханой), Африка (Лагос) и др.
• Ключевые стеки: Rust/Go/Python, React/Node, AWS/GCP, Docker/K8s, LLM/AI-инструменты, iOS/Android, а также редкие — DSP, C++, embedded.
• Готовность к релокации: ~30 % «да», ~60 % «только удалённо», остальные — «возможно при убедительном предложении».
• Уровни: от стажёров и new-grad до 20-летних ветеранов и CTO; многие предоставляют портфолио и рекомендательные письма.

• Cloudflare становится «налоговым» шлюзом интернета: решает, кто «хороший» бот, вводит WebBotAuth и потенциально платные привилегии.
• Данные Radar показывают: ChatGPT — лидер, Character.AI уверенно второй, Claude и другие идут дальше; вызывает сомнение, что Googlebot не числится «AI-ботом».
• Участники сомневаются в точности метрик: DNS-кеш, скрытые прокси, игнорирование robots.txt и несоответствие crawl/refer.
• Многие опасаются двойного «налога» (CDN + доступ к контенту) и монополизации, но признают необходимость верификации ботов.

• Понимай, прежде чем запоминать
• Минимализм: одна карточка = один факт
• Изображайте: «Что такое …?» вместо «Опишите …»
• Простые формулировки: короткие слова, прямые вопросы
• Личные примеры: «мой» вместо «человек»
• Оптимальный размер: 1–2 предложения, не больше
• Картинки: добавляйте, если усиливают смысл
• Избегайте списков: разбейте на отдельные карточки
• Используйте cloze-deletion: «… — столица Франции»
• Контекст: «В 1789 году …» вместо «Когда …»
• Противопоставления: «горячий / холодный»
• Связки: «Аспирин обезболивает, блокируя …»
• Повторяйте, не перечитывайте
• Первый контакт: сразу проверьте себя
• Сложное = несколько простых
• Не зубрите: доверяйте интервалам
• Проверяйте ошибки и перефразируйте
• Стабильность: не меняйте карточку без нужды
• Соблюдайте приоритеты: важное раньше
• Инструменты: SuperMemo, Anki, Quizlet

• Пользователи благодарны Пьотру Вожняку за алгоритмы интервального повторения, но считают SuperMemo устаревшим и переехали на Anki с FSRS.
• Основной совет статьи: сначала понять материал, потом запоминать; многие подчеркивают, что без понимания зубрёжка бесполезна.
• Часть аудитории вообще не использует карточки, полагаясь на глубокое понимание и случайную память.
• Разгорелась философская дискуссия: где граница между «знанием», «пониманием» и «обучением»; большинство сходится на том, что процесс цикличен и не стоит зацикливаться на терминах.
• Некоторые отмечают, что AI создаёт слишком многословные карточки и советуют задавать ему правила из статьи.

Бенн Джордан:
Сегодня мне пришло несколько сообщений с просьбой «уточнить позицию по Израилю». Странно — я всегда открыто выступал против геноцида и за палестинское государство.

• Google AI Overview приписало музыканту Benn Jordan видео «Was Wrong About Israel» другого автора (Ryan McBeth), выдав вымышленную дату 18 августа 2025.
• Участники обсуждения считают это ярким примером опасности «галлюцинаций» ИИ: ложь становится заголовками, а пользователи без проверки верят результатам.
• Многие подчеркивают, что мелкий дисклеймер «AI может ошибаться» не решает проблему репутационного ущерба и требуют юридической ответственности Google.
• Приводятся аналогичные случаи: мелкому бизнесу приписывают мошенничество, людям — смерть, а HR-системы уже фильтруют кандидатов по ошибочным AI-досье.
• Общий вывод: общественно значимые системы запущены на публику как бета-тест без должной безопасности, и без законодательного давления ситуация ухудшится.

Bear теперь доступен в виде исходников
01 сен 2025

С момента запуска Bear код публиковался под MIT. Я хотел, чтобы его можно было изучать и проверять заявления о приватности. Однако за годы появились форки, превращённые в конкурирующие сервисы. Это больно: труд многих лет копируют за пару часов и используют против тебя.

Последний случай заставил перейти с MIT на Elastic License (от создателей Elastic Search). Лицензия почти идентична MIT, но запрещает предоставлять ПО как управляемый сервис. Текст.

Я не одинок: многие проекты последние годы меняли лицензии, чтобы остановить «паразитическую» конкуренцию. В эпоху генеративного ИИ достаточно написать «сделай форк и залей на EC2». Ценность Bear — не в коде, а в людях и обещании долгой жизни платформе.

• Автор Bearblog сменил лицензию с MIT на ограниченную «source-available» из-за боли от форков-конкурентов.
• Часть сообщества считает это «предательством» идеи open source и предлагает AGPL как компромисс.
• Другие поддерживают Business Source License или Fair Source, где код со временем всё-таки становится открытым.
• Критика: «если конкуренция больно — значит, вы не верили в open source».
• Появились опасения, что LLM легко «перепишут» проект и ограничения лицензии станут бесполезными.

Кратко:
С декабря 2026 г. CocoaPods Trunk станет только для чтения — новые версии и pod-ы добавлять нельзя. Существующие сборки продолжат работать, пока живы GitHub и jsDelivr.

Что меняется:

• Подачи новых Podspec будут отклоняться на уровне сервера.
• Репозиторий CocoaPods/Specs пометят как archived.
• Использование prepare_command в новых Podspec запрещено (май 2025).

График:

• май 2025 — блок prepare_command.
• конец 2025 — массовое письмо всем авторам Podspec.
• сен–окт 2026 — повторное уведомление.
• 1–7 ноя 2026 — тестовое отключение.
• 2 дек 2026 — финальный переход на read-only.

Обратная связь:

• Команда: [email protected]
• Orta: [email protected] или Bluesky @orta.io

• CocoaPods официально уходит в историю: мейнтейнеры решили прекратить развитие, признав превосходство Swift Package Manager.
• Пользователи благодарны за годы поддержки, но многие рады избавиться от «захвата» проекта xcworkspace и постоянных проблем с CDN.
• Критика SPM: не хватает команды outdated, баги в Xcode, плохие сообщения об ошибках; до 30 % пакетов ещё не перенесены.
• React Native, Flutter, Unity, Capacitor пока тесно зависят от CocoaPods; переход на SPM только в зачаточном состоянии.
• ~100 k старых pod-ов рискуют остаться без обновлений: придётся форкать и мигрировать вручную или ждать сообщества.

• Крупнейшее хранилище энергии в Великобритании (400 МВт/800 МВт·ч) подключено к подстанции Tilbury в Эссексе.
• Проект InterGen сократит пиковые нагрузки и увеличит долю возобновляемых источников.
• Ввод в эксплуатацию на 6 месяцев опережает график; объект способен обеспечить энергией до 300 000 домов.
• На строительстве заняты 150 человек; в эксплуатации будет работать 20 специалистов.

• Проект Thurrock Storage: 300 МВт мощности, 600 МВт·ч ёмкости, стоимость ≈ $200 млн, подключён к сети.
• В комплексе 450-МВт газовая турбина-резерв; батареи пока не отображаются в официальной статистике из-за проблем с двойным учётом.
• Обсуждаемая химия — LiFePO₄, ресурс ≥5000 циклов; основная роль — стабилизация сети и арбитраж, а не долговременное хранение.
• Участники спорят, удешевит ли это электричество: цена в UK привязана к газу, а батареи пока лишь снижают пики мощности.
• Примеры Австралии (Hornsdale) показывают быструю окупаемость и снижение счетов потребителей, но в UK эффект зависит от политики ценообразования.

OSMAnd vs Organic Maps
обе программы берут данные из OSM, хранят карты офлайн и обновляются раз в месяц.

• Organic Maps моложе и проще, выглядит чище.
• OSMAnd изобилует деталями и настройками, но кажется перегруженным.

Возможности

• OSMAnd показывает полные данные POI (часы работы и т.д.), Organic Maps — только тип объекта (подробности появляются при «потягивании»).
• Есть водный режим навигации только у OSMAnd.
• Маркеры: OSMAnd — цвет, форма, символы; Organic Maps — текстовая метка.
• Транспорт: OSMAnd строит маршруты автобусов и показывает остановки по ходу; Organic Maps не умеет.
• Запись треков: OSMAnd — частота 1 с и выгрузка на свой сервер; Organic Maps — шаг ≈ 16 м, без внешнего API.

Тест-драйв
Красный трек OSMAnd (1 с) перехватывает медленные участки; зелёный Organic Maps их сглаживает.

Вывод
Пока остаюсь на OSMAnd, но слежу за развитием Organic Maps.

• Пользователи жалуются на неинтуитивный UI/UX OsmAnd: старые маркёры, навязчивые уведомления, медленный рендеринг.
• Organic Maps/CoMaps проще, но уступают в деталях, скорости и функциях для туризма; CoMaps — новый форк без поддержки старых устройств.
• Google Maps всё ещё лидирует в «discoverability» и отзывах, но в ряде регионов OSM точнее.
• Для офлайна и треков OsmAnd мощнее (hillshade, слои, Strava Heatmap), но карты тяжелее и есть платные уровни (F-Droid даёт всё бесплатно, кроме Android Auto).
• Альтернативы: mapy.cz (плавный, круговые маршруты), Caltopo/OnX для карт владений США, styluslabs/maps (векторные тайлы на лету, 3D).

Fluid Simulation (Demo)
2025

Проверил, что будет, если цифровая жидкость столкнётся с реальными предметами. Над экраном — веб-камера с поляризационным фильтром: он гасит изображение дисплея, но пропускает объекты перед ним. Видео совмещается с симуляцией, и поток обтекает вырезанные формы.

Как бонус, руки тоже считаются препятствиями — оказалось удобно и забавно.

Модель — «ветровой туннель»; идеи и примеры взял у Tidepodious.

• Участники сравнили демо с проекцией турбулентности Бретта Виктора в Dynamicland.
• Пользователей интересует, есть ли код и сколько требуется вычислительных ресурсов: автор отвечает, что симуляция 2D-жидкости легко тянется на встроенной графике ноутбука.
• @kumarvvr и @jnovacho обсудили, что для «скрытия» изображения используется поляризационный фильтр, блокирующий свет от ЖК-экрана, но, вероятно, не работает с OLED.
• Люди предлагают разместить инсталляцию в научных музеях, продавать или превратить в прозрачный рабочий стол.
• Автор @danybittel подтвердил, что демо создано именно для презентаций потенциальным партнёрам.

Что такое сложность?
Если бы мы знали ответ, все были бы мастерами.

В мае 2020-го на форуме предложили ввести метрику «сложности» позиций. Я критиковал статью FM Дэвида Пэна и сопутствующий код. С тех пор интерес к теме вырос, а Lichess обзавёлся блогами — пора довести критику до конца.

Золотая курица
Автор обещает революцию: позиционные тренажёры, «человечные» движки, диагностику слабых мест. Если бы это было реально, продукты уже продавались бы массово, а читеры получили бы инструмент оценки риска.

Тезисы

• Сложность — одномерная величина, передаваемая нейросети через потери в сантиходах (ACPL).
• Она же должна мгновенно показывать, насколько позиция трудна.
  Интуиция не заменяет доказательств.

Логика
Даже принимая тезисы, выводы сомнительны:

1. «Сложные» позиции не обязаны быть интересными или полезными для тренировки.
2. Текущая система рейтинга головоломок (Эло) медленна, но работает.
3. Автоматическое «понимание» дебютов вместо зубрёки — фантазия.
4. Сложность ≠ интерес ≠ польза.
   5–6. Разница в ошибках между сильными и слабыми игроками не даёт готовых учебников или экзаменов.
5. Большие базы данных снабжены метаданными (контроль времени, рейтинг), но это не делает «интуитивные» позиции измеримыми.

Итог
Метрика, основанная на ACPL, — это маркетинг, а не наука. Настоящая сложность требует глубже: учёта человеческого восприятия, стиля, психологии.

• Ищут позиции, которые сложны для слабых и легки для сильных игроков; простой способ — сравнивать лучший ход на мелкой и глубокой глубине.
• Обсуждают различие «сложности» (количество вариантов) и «остроты» (цена ошибки), а также проблему формализации этих понятий.
• Показывают проекты: MCP-сервер со Stockfish и Maia для имитации игроков разного уровня, тренажёры, визуализацию линий.
• Отмечают, что LLM плохо объясняют позиции, а решение шахмат полным перебором практически невозможно из-за размера пространства.

NeuroPriest — плагин-рогалик для Notepad++.
Игра встраивается в редактор: каждый файл — уровень, каждая строка — враг или предмет.
Сражайся, улучшай код, двигайся глубже.
Случайные мобы, прокачка, перманентная смерть.
Установка: скачать релиз, положить DLL в plugins, перезапустить Notepad++.
Управление: стрелки, Enter, Esc.
Состояние: прототип, активно развивается.

• Участники сравнивают программирование с роглайком: много провалов и постоянные рестарты до мастерства.
• Кто-то вспоминает старую школу геймдева, где писали собственные движки вместо «одноразовых» Unity/Unreal.
• Проект вызывает восторг («crazy in a good way», «feel-good game»).
• Единственная критика: скриншоты стоит показывать сразу, иначе пользователи закрывают страницу.
• Ироничное замечание: в реальной жизни роглайк-правило «перезапуститься» не работает.