Hacker News Digest

• Администрация Трампа переписывает прежние выпуски National Climate Assessment — главного климатического доклада США.
• Об этом заявил глава Минэнерго Крис Райт (бывший глава фрекинговой Liberty Energy) в эфире CNN.
• Причина: отзыв «Endangerment Finding» — научного обоснования регулирования парниковых выбросов.
• Предыдущие версии доклада (с 2000 г.) предупреждали о рисках для экономики и здоровья; доступ к ним закрыт.
• Сотни учёных, работавших над шестым выпуском, уволены в апреле.
• Закон 1990 г. обязывает правительство предоставлять доклад Конгрессу и президенту, но ревизия идёт в русле «Большого красивого закона» — отмены налоговых льгот на чистую энергию и расширения бурения.
• Минэнерго опубликовало спорное исследование, оспаривающее рост температур и экстремальную погоду, и утверждающее, что CO₂ выгоден сельскому хозяйству; цитируемые учёные заявили о фальсификации их работ.

• Участники обсуждают откат США к отрицанию базовых климатических фактов и подмену данных.
• Подчёркивается, что природа «не обманешь», а последствия затронут даже тех, кто не верил в обман.
• Сравнения с «1984», «Не смотрите вверх» и историями о переписывании прошлого подчёркивают масштаб дезинформации.
• Отмечается, что страховщики и финансисты уже закладывают реальные риски в цены, несмотря на риторику властей.
• Участники из других стран призывают не отождествлять Трампа с США в целом и не терять надежду: мир продолжает инвестировать в ВИЭ и климатические решения.

Начав использовать Linear, я углубился в «локально-ориентированные» приложения: клиент хранит полную БД, изменения сначала пишутся локально, а фоновый sync-рантайн рассылает их по WebSocket/GraphQL. Пользователь видит мгновенные обновления без сетевой задержки.

Проанализировав реверс-инжиниринг и доклады команды Linear, я понял: их sync-движок — это месяцы работы, чтобы решить офлайн-режим, конфликты, частичную синхронизацию, миграции схем и безопасность.

В 2025-м экосистема уже готова:

• Electric SQL — Postgres-синхронизация
• PowerSync — корпоративный уровень
• Jazz — «обновляешь локальный state — всё синхронизируется»
• Zero, Instant, Triplit, LiveStore — упрощают разработку

Jazz предлагает CoValues: схема на Zod + автоматическая репликация. Пример:

const Post = co.map({
  title: z.string(),
  comments: co.list(Comment)
});

Меняешь post.title — изменение мгновенно отражается у всех участников.

• Участники сравнивают скорость Linear («невозможно быстро») с обычным вебом и признают, что реальное ощущение у многих далеко от рекламы.
• Основной тренд — local-first: данные хранятся локально (CRDT, IndexedDB, SQLite), синхронизация идёт фоном, UI мгновенный и работает офлайн.
• Активно обсуждаются инструменты: Automerge, Jazz, Triplit, ElectricSQL, TanStack DB, PouchDB, Turso.
• Ключевые плюсы: отсутствие latency-проблем, меньше багов синхронизации, приятный UX.
• Минусы: рост размера данных, сложность резолюции конфликтов, дублирование бизнес-логики, отсутствие единого источника истины.

Системный промпт GPT-5 (сокращённо)

Ты ChatGPT на базе GPT-5, обучён OpenAI. Знания до июня 2024 г.
Поддержка изображений: включена. Личность: v2.
Не цитируй тексты песен и защищённые материалы.
Стиль: проницательный, вдохновляющий, с ясностью, энтузиазмом и лёгким юмором.
Не заканчивай вопросами о продолжении; не предлагай «хотите, чтобы я…».
Очевидный следующий шаг — делай сразу.

Доступны: Deep Research, Sora (видео) в Plus/Pro.
GPT-4.5, o3, o4-mini — для залогиненных Plus/Pro.
GPT-4.1 только в API.

Инструмент bio (память)

Позволяет сохранять/удалять данные между диалогами.
Пиши to=bio только plain text, без JSON.
Примеры:

• «User любит краткие подтверждения».
• «Forget что пользователь ищет духовку».

Когда использовать:

• Пользователь просит «запомнить», «забудь», «добавь в память» и т.п.
• Делай это всегда, даже если факт мелкий.
• Перед фразами вроде «понял, запомню» — сначала вызови bio.

Когда не использовать:

• Случайные, чрезмерно личные или краткосрочные детали.
• Не сохраняй чувствительные данные (раса, религия, здоровье, политика и т.д.), если пользователь явно не попросил.

• Участники сомневаются в подлинности «слившегося» системного промпта GPT-5: нет подтверждения, он слишком короткий и выглядит как результат джейлбрейка.
• Промпт перегружен мелкими тех-инструкциями: React + Tailwind, запрет JSON в to=bio, шрифты Unicode для CJK, но не упоминает CSAM, порнографию и т. д.
• Люди удивлены, что React получил отдельный блок, а не Python или другие языки.
• Обнаружены явные ошибки: «korean -->» вместо «japanese -->» и противоречивые описания моделей.
• Общий вывод: похоже на набор «заплаток», а не полный системный промпт; управление поведением модели всё ещё требует prompt-инженерии, а не только fine-tuning.

• Трамп подписал указ, передающий контроль над всеми федеральными грантами политическим назначенцам.
• Объявления о конкурсах и каждая заявка теперь требуют одобрения «старшего политического назначенца», который должен убедиться, что проект «продвигает приоритеты президента».
• До внедрения новой системы запрещено запускать любые новые программы финансирования.
• Агентства обязаны создать механизм отмены уже выданных грантов, если они «перестали соответствовать приоритетам».
• Экспертные рецензии становятся лишь рекомендацией: политики не обязаны их учитывать.
• Под угрозой — климатология, биомедицина и другие области, не вписывающиеся в идеологические критерии.

• Участники считают, что внезапное прекращение грантов убивает американскую науку: нельзя планировать 5-летний PhD, если финансирование отзывают мгновенно.
• Многие видят в этом проявление антиинтеллектуализма и тоталитарного сценария, который толкает лучших учёных уезжать из США.
• Европе и Китаю предрекают выгоду, если они быстро привлекут «утечку мозгов», но сомневаются в скорости реакции ЕС.
• Поднимаются вопросы: насколько это законно, почему базовую науку вообще должно финансировать государство и можно ли заменить его частной филантропией.

• Zitadel: JS-движок не поддерживает именованные группы в regex.
• Entra: PKCE есть, но не указан в OpenID-доке → клиенты думают, что нет.
• EXIF: размеры в метаданных могут не совпадать с реальными.
• YAML: пробелы ведут себя неочевидно.
• Windows: скрытые файлы нельзя открыть флагом "w"; опция SMB hide dot files усложняет жизнь.
• Git: автопреобразование LF ↔ CRLF ломает bash-скрипты.
• Cloudflare Workers: fetch по умолчанию использует http, даже если указан https.
• Android/iOS: без разрешения на геолокацию GPS-данные могут тихо удаляться из фото.
• PostgreSQL NOTIFY: работает в транзакции → WAL растёт каждые 5 с при использовании socket.io-адаптера.
• npm-скрипты: каждый запрос к реестру → плохой health-check.
• JS-«пакетный» спамер: добавляет 50 лишних зависимостей «для обратной совместимости».
• bcrypt: учитывает только первые 72 байта пароля.
• JS Date: годы и дни считаются с 1, месяцы — с 0.
• ESM ↔ CJS: до Node 20.8 смешанный импорт мог вызвать segfault.
• PostgreSQL: максимум 65 535 параметров — большие bulk-insert ломаются.
• Clipboard API и др. работают только в HTTPS/localhost.
• TypeORM: .remove() удаляет поле id из переданного объекта.

• Участники восторженно приняли идею «cursed knowledge» — публичного лога костылей и ловушек, сопровождаемого коммитами-фиксами.
• Обсуждали конкретные проклятия: 65 000 placeholder’ов в PostgreSQL, 72-байтовый лимит bcrypt, скрытые потоки NTFS/ADS, case-insensitive имена в macOS, «50 лишних пакетов» ради хайпа.
• Поднимали темы телеметрии (Go, npm), часовых поясов в EXIF, редиректов Cloudflare Workers и коварных особенностей YAML 1.1.
• Некоторые советовали хранить такие заметки прямо в сообщениях коммитов, чтобы «почему так плохо» было очевидно.
• В итоге предложили завести репозиторий-«Awesome Cursed Knowledge» для коллективного сбора боли и опыта.

vibechart — график, строящийся не по фактам, а по желаемому. Игнорирует истину, красоту и пользу. См. «ложь», «наглая ложь» и «статистика».

• Пользователи заметили, что в презентации GPT-5 графики сравнения моделей содержат явные ошибки: колонки 69,1 и 30,8 одинаковой высоты, а 50,0 выглядит ниже 47,4.
• Часть комментаторов считает это обычной невнимательностью, другие — сознательным искажением, чтобы преувеличить преимущество новой модели.
• Некоторые шутят, что «AI-сообщество не умеет в визуализацию данных» и предполагают, что ошибка сделана специально для виральности.
• В официальном пресс-релизе OpenAI уже выложили исправленные графики, но репутационный ущерб остался.

Сжатая суть статьи

Идентификация нарушающей политику рекламы требует глубокого контекста и культурной чувствительности — сильные стороны LLM. Однако дообучение требует дорогих, качественных разметок, а политика и типы нарушений постоянно меняются. Мы предложили масштабируемый процесс активного обучения, который сводит объём данных с 100 000 до менее 500 примеров и повышает согласованность с экспертами до 65 %. В продакшене крупные модели используют в 10 000 раз меньше данных без потери качества.

Процесс курирования

1. Нулевой LLM размечает весь трафик (1).
2. Кластеризуем «нарушения» и «безопасные» примеры; пересечения кластеров указывают на неуверенность модели (2).
3. Внутри пересечений выбираем пары близких, но по-разному размеченных примеров (3).
4. Эксперты размечают приоритетные пары (4).
5. Полученные метки делятся: часть — для дообучения, часть — для оценки по двум метрикам: внутренняя согласованность экспертов и согласованность «модель ↔ человек». Итерации повторяются до плато.

Метрика
Используем Cohen’s Kappa: 0 — случайное совпадение, >0,8 — отлично. Не требует «золотого стандарта».

Эксперименты
Сравнили Gemini Nano-1 (1,8 B) и Nano-2 (3,25 B) на двух задачах разной сложности. Базовые модели дообучались на ~100 k разметок краудсорсом. Курированные модели — на ~400 примерах за 6 итераций. Все модели вышли на плато, не догнав внутреннее согласие экспертов.

• Участники сомневаются в заявлении, что <1 % рекламы — кликбейт: личный опыт и частые мошеннические объявления говорят об обратном.
• Поднимается тема Active Learning: после нормализации условий экспериментов случайный выбор примеров для разметки оказался лучше специальных стратегий.
• Возникают вопросы о кластеризации: какие эмбеддинги используются (LLM или отдельная модель), как именно образуются «пересекающиеся» кластеры разных классов.
• Появляются примеры массовых скам-рекламных кампаний (топливо, кофемашины, «банкротство Sam Ash»), что подрывает доверие к статистике.
• Объяснение возможного искажения восприятия: кликбейт и мошенничество запоминаются лучше, чем обычная реклама, поэтому кажутся более распространёнными.

В даркнете появилась модифицированная прошивка для Flipper Zero, которая обходит защиту rolling-code у гаражных ворот и автомобильных сигнализаций.

Прошивка «Shadow Code» перехватывает и «замораживает» текущий код, позволяя злоумышленнику повторно активировать систему без подбора следующего значения. Работает на частотах 433/868 МГц, совместима с Keeloq, KeeLoq HCS и аналогичными протоколами.

Разработчики утверждают, что эксплойт не требует физического доступа к брелку: достаточно одного перехваченного пакета. Прошивка распространяется через закрытые Telegram-каналы и даркнет-форумы за криптовалюту.

Специалисты по ИБ рекомендуют обновить прошивку своих систем до последней версии, включить двухфакторную аутентификацию (где поддерживается) и использовать шлюзы с временными окнами активации, чтобы минимизировать риск повторного использования кода.

• Уязвимость в системах с динамическим кодом KeeLoq позволяет по одному нажатию кнопки ключа клонировать все функции брелка.
• Проблема в «производственном ключе»; зная его, достаточно двух сэмплов для взлома.
• Пользователи опасаются десинхронизации оригинального ключа и вынужденной перепрошивки.
• Многие считают бесключевой запуск и «умные» брелки избыточными и ненадёжными, предпочитая классический ключ + иммобилайзер.
• Участники сомневаются, что производители заинтересованы в безопасности: угон стимулирует продажи и страховые выплаты.

• Установка: npm i -g cursor-cli
• Команды: cursor diff, cursor commit, cursor review, cursor chat
• Где работает: VS Code, JetBrains, Android Studio, Ghostty, Warp, Bash

Функции

• Прямые правки кода в терминале
• Реальное управление агентом
• Правила через .cursorrules, AGENTS.md, MCP

Плюсы

• Последние модели Anthropic, OpenAI, Gemini
• Интеграция в любой IDE
• Скрипты и автоматизация

• Пользователи обсуждают переход от разрозненных *.md-файлов к единому стандарту AGENT.md.
• CLI-агенты (Claude Code, новый Cursor CLI) вызывают больше энтузиазма, чем GUI-решения: «2025 — год терминала».
• Сомнения в ценности Cursor из-за дублирования функций, уже входящих в подписки OpenAI/Anthropic.
• Безопасность и прозрачность: кто даст LLM права на запись в файловую систему и как видеть, что агент делает в фоне.
• Споры о том, что важнее — тесная IDE-интеграция (Cursor) или свободный выбор моделей и низкие switching-costs (CLI).

Историческое дерево технологий
Интерактивная визуализация технологической истории от 3 млн лет до наших дней. Проект Этьена Фортье-Дюбуа, пока содержит 0 технологий и 0 связей.

Каменное орудие
3300 тыс. до н. э. — первая технология производства.

• Пользователи отмечают крупные «слепые зоны» дерева: недооценены металлургия, точная механика и базовая наука, из-за чего, например, газовая турбина появляется «из ниоткуда».
• Найдены фактические ошибки: дата винторезного токарного станка занижена на 25 лет, а китайская письменность показана как «конечная» технология, что выглядит западным биасом.
• UI-критика: огромные пустые пространства, неудобство на мобильных, отсутствие зум-контроля и «горячих» клавиш для навигации; предлагают добавить разделители тысяч.
• Обсуждаются странные примеры: хлеб и брожение раньше одомашнивания зерна, свечи без объяснения принципа, отсутствие узлов, огня, HIV-вакцины и современных батарей.
• Проект воспринимается как «сырой, но потрясающий»; предложены улучшения — вертикальный режим, постер A2, «разговорный» поиск потомков технологий и автоматическое обогащение графа агентами.