Hacker News Digest

Cloudflare представляет сертификаты на основе деревьев Меркле для решения проблемы постквантовой криптографии. Квантовые компьютеры угрожают безопасности интернета, и уже около 50% трафика на сети Cloudflare защищено от угрозы "собери сейчас, расшифруй позже". Однако постквантовые алгоритмы для аутентификации в TLS имеют размеры в 20 раз больше традиционных: подписи ML-DSA-44 составляют 2,420 байт против 64 байт у ECDSA-P256, а открытые ключи - 1,312 байт против 64 байт. Это создает значительные накладные расходы на производительность TLS-рукопожатий.

Новые сертификаты Merkle Tree позволяют развертывать постквантовую криптографию сегодня без потери производительности. Решение, разработанное совместно с партнерами в IETF, не только устраняет проблему больших размеров ключей, но и может даже улучшить производительность. Это критически важно для безопасной миграции интернета на постквантовые стандарты до появления криптографически значимых квантовых компьютеров, так как переходы всегда занимают больше времени, чем ожидалось.

• Обсуждение в основном вращается вокруг трёх тем: пост-квантовая криптография, приватность и уязвимость квантовых компьютеров, и эволюция стандартов сертификатов.
• Участники обсуждают, какие именно алгоритмы подписи будут использоваться в будущем, и какие из них будут совместимы с пост-квантовыми сертификатами.
• Также обсуждается, какие именно сертификаты будут использоваться в будущем, и как они будут взаимодействовать с пост-квантовыми алгоритмами.
• Обсуждается, какие именно изменения в стандартах сертификатов будут необходимы для обеспечения безопасности в эпоху пост-квантовых компьютеров.
• Участники также обсуждают, какие именно изменения в стандартах сертификатов будут необходимы для обеспечения безопасности в эпоху пост-квантовых компьютеров.

• Использование Tor в условиях угрозы государственного надзора вызывает спор: кто-то считает, что это может быть вредно, а кто-то — что это может быть полезно.
• Некоторые участники обсуждения подчеркивают, что Tor может быть полезен для обхода цензуры и блокировок, а также для защиты от коммерческого трекинга.
• Однако, другие участники подчеркивают, что использование Tor может привлечь внимание и вызвать подозрение, особенно в странах с авторитарным правлением.
• Также обсуждались альтернативы Tor, такие как VPN и I2P, но не было достигнуто консенсуса, какой из них лучше всего подходит для различных сценариев использования.

Эксперименты — основа хорошего вкуса в программировании. Автор признается, что в детстве пробовал многое (гитару, боевые искусства), но с программированием не экспериментировал, хотя и восхищался играми. Позже он понял, что эксперименты — ключевой элемент его обучения. Примеры экспериментов: настройка чувствительности мыши в играх, конфигурация Linux, кастомизация механических клавиатур. Цитируется мнение: «Когда ты экспериментируешь и выбрасываешь результаты — это практика, которая должна быть мимолетной, исследовательской и частой».

Хороший вкус формируется через использование разных инструментов, отбор подходящих и отказ от неподходящих. Автор подчеркивает, что «никакое время, потраченное на обучение, не пропало зря». Он призывает сомневаться в общепринятых нормах, экспериментировать и ломать вещи. Важно найти баланс: автор не тратит все время на настройку neovim, но регулярно пробует новые технологии (GLSL, Rust, Swift), чтобы расширить кругозор и развить способность отличать посредственность от мастерства.

• Обсуждение свелось к тому, что «taste» и «tinkering» — это не про элитарность, а про любознательность и готовность экспериментировать.
• Участники обменялись историями о том, как раньше они тоже «игрались» с настройками, но со временем пришли к минимализму и перестали это делать.
• Поднялась тема о том, что «taste» в разработке ПО — это не про эстетику, а про умение выбирать правильные инструменты и не тратить время на бессмысленные оптимизации.
• Некоторые участники выразили обеспокоенность тем, что статья не раскрывает, что именно делает «taste» важным и почему он важен.
• В итоге обсуждение сошлось на том, что «taste» — это не врождённое качество, а навык, который развивается с опытом и вовремя отпускает человека от бессмысленных занятий.

Сравнение генеративных ИИ для создания изображений показало, что Midjourney лидирует по качеству и художественной выразительности, особенно в создании фотореалистичных портретов. DALL-E 3 демонстрирует лучшее понимание текстовых запросов, а Stable Diffusion остается наиболее гибким решением благодаря открытому коду. Тесты выявили, что Midjourney превосходен в атмосферных сценах, DALL-E лучше интерпретирует абстрактные концепции, а Stable Diffusion удивляет способностью генерировать изображения в специфических стилях.

Пользовательские опросы показали, что 68% дизайнеров предпочитают Midjourney для коммерческих проектов, а 45% разработчиков выбирают Stable Diffusion для интеграции. Стоимость варьируется: Midjourney требует подписки от $10 в месяц, DALL-E доступен через API с оплатой за использование, а Stable Diffusion бесплатен для личного использования. Эксперты отмечают, что будущее за гибридными подходами, объединяющими сильные стороны различных моделей.

• Gemini 2.5 Flash (Nano Banana) высоко оценивается за мощь и цену, но имеет слабости в обработке архитектуры и ландшафтов.
• Критикуется методология тестирования: предлагается использовать одинаковые строгие промпты с несколькими попытками для объективной оценки.
• Альтернативные модели (Qwen Image Edit, Seedream 4.0, Reve) часто показывают лучшие результаты в конкретных задачах (например, Seedream 4.0 выигрывает в соответствии, Qwen — в скорости и цене).
• Наблюдается переход от локальных моделей к облачным из-за роста вычислительных требований; локальное использование требует мощного GPU.
• Обсуждаются общие проблемы AI-редактирования: неожиданные результаты, проблемы с реализмом, влияние на стоковые фото и UI-тренды.

Пять лет после выхода первых Mac с чипами M1 показали, что предсказуемые обновления — это именно то, чего мы хотели. Автор статьи цитирует Джона Грубера, который в 2020 году отмечал, как M1 сломал компромисс между производительностью, нагревом и временем работы от батареи. Несмотря на это, некоторые называют M5 «скучным incremental-обновлением», что, по мнению автора, как раз и является целью.

В эпоху PowerPC и Intel Mac иногда годами не получали значительных апдейтов, а проблемы с перегревом и неудачные решения вроде клавиатуры-бабочки были обычным делом. Теперь, когда Apple контролирует собственную silicon-архитектуру, компания может регулярно выпускать чипы с последовательным улучшением производительности и эффективности. Графики Geekbench показывают значительный прирост производительности CPU и GPU от M1 до M5, и для большинства пользователей, не меняющих компьютеры каждый год, каждое обновление будет ощутимым.

Это и есть успех Apple silicon — не революция, а эволюция, которая обеспечивает стабильный прогресс. Назвать такие достижения «скучными» — значит упускать суть и игнорировать то, что мы сами и требовали от Apple после перехода с Intel.

• Пользователи обсуждают, что ежегодные обновления процессоров в MacBook не всегда вызывают восторг, но важно, чтобы покупатели не вынуждены были покупать устаревший продукт без понимания, когда будет обновление.
• Некоторые отмечают, что Apple не предоставляет достаточно новых функций, чтобы оправдать обновление, и что они хотели бы, чтобы Apple сосредоточилась на улучшении программного обеспечения.
• Обсуждается, что Apple Silicon делает возможным запуск локальных моделей ИИ, но не все считают, что это оправдывает ежегодные обновления.
• Участники обсуждают, что Apple не предоставляет достаточно новых функций, чтобы оправдать обновление, и что они хотели бы, чтобы Apple сосредоточилась на улучшении программного обеспечения.

Мигающие радиобашни служат для обеспечения безопасности авиации, помогая пилотам и диспетчерам видеть препятствия. FAA устанавливает правила освещения в зависимости от высоты башни и местоположения. Белые вспышки (стробоскопы) используются днем, а красные огни — ночью, особенно в жилых районах, чтобы меньше беспокоить местных жителей. Некоторые башни имеют комбинированное освещение, а те, что ниже 200 футов, могут вообще не освещаться.

Технология эволюционировала от мощных 620-ваттных ламп накаливания (часто с двумя лампами в одном патроне на случай перегорания одной) до современных светодиодных модулей. Эти плоские LED-сборки направляют свет более точно, уменьшая помехи для окружающих. Башни с красными огнями обычно имеют постоянное свечение, тогда как белые — мигающие. Интересно, что днем некоторые башни могут казаться неосвещенными, если они покрашены и работают в "дневном режиме", включая огни только после наступления темноты.

• FAA и другие регуляторы требуют, чтобы высокие сооружения имели авиационные огни, но не требуют, чтобы они мигали; однако, по-видимому, мигание делает их более заметными и, следовательно, безопаснее.
• В США, FAA требует, чтобы огни были синхронизированы, что, по-видимому, не является обязательным в других странах.
• В Норвегии, например, огни не мигают, в то время как в США это требование.
• Вопрос о том, почему некоторые вышки мигают, а другие нет, остается открытым, но, по-видимому, это связано с тем, что мигание делает их более заметными.

Samsung официально подтвердил добавление рекламы на свои умные холодильники Family Hub стоимостью до $3,499 через предстоящее обновление ПО. Реклама будет отображаться на 21.5- или 32-дюймовом экране в режиме ожидания в виде так называемых Cover Screens, показывая новости, погоду и календарь вместе с рекламой. Компания утверждает, что это будут контекстуальные, а не персонализированные объявления.

Пользователи смогут отключить рекламу через настройки, но тогда потеряют доступ к новым полезным функциям виджета. Альтернативно можно отказаться от обновления целиком, однако это лишит их других улучшений, таких как обновление интерфейса и улучшенная функция камеры для распознавания продуктов. Эта практика отражает растущую тенденцию производителей умных устройств изменять пользовательский опыт после покупки в пользу рекламных доходов.

• Samsung продолжает внедрять рекламу в бытовую технику, что вызывает у пользователей негатив и отказ от покупки.
• Пользователи жалуются на встроенную рекламу в холодильниках, телевизорах и других устройствах Samsung.
• Комментаторы отмечают, что Samsung не предоставляет возможности отключить рекламу, что вызывает еще большее недовольство.
• Пользователи делятся советами, как избежать покупки устройств с рекламой, и предлагают альтернативы.
• Некоторые комментаторы выражают намерение избегать покупки устройств Samsung в будущем из-за этой практики.

Согласно последним данным, почти 90% игр для Windows теперь могут запускаться на Linux, что делает игровую платформу Linux более жизнеспособной, чем когда либо. Этот значительный рост совместимости происходит на фоне прекращения поддержки Windows 10, что создает уникальную возможность для геймеров.

Успех связан с развитием таких технологий, как Proton от Valve и Wine, которые обеспечивают эмуляцию Windows-окружения. Эксперты отмечают, что производительность многих игр на Linux теперь сопоставима с Windows, а в некоторых случаях даже превышает ее. Это особенно актуально в св upcoming прекращения поддержки Windows 10 в октябре 2025 года, что может заставить многих геймеров искать альтернативные платформы.

• Пользователи делятся опытом перехода на Linux для игр: кто-то использует Wine/Proton для запуска старых игр, кто-то отмечает, что большинство игр работает без проблем, а кто-то вспоминает, что единственное, что мешает — это античит-решения, которые не поддерживаются в Linux.
• Обсуждается, что большинство игр работает на Linux, но иногда требуется настройка. Пользователи отмечают, что Proton и Wine значительно улучшились, и что большинство игр можно запустить без проблем.
• Участники обсуждают, что Windows становится всё менее привлекательной для геймеров, особенно в контексте Windows 11. Они также отмечают, что Linux становится всё более привлекательной альтернативой.
• Некоторые пользователи делятся опытом, что они полностью перешли на Linux и не жалеют об этом. Они также отмечают, что единственное, что мешает им полностью перейти на Linux, это игры, которые не работают из-за античит-систем, таких как Easy Anti-Cheat и BattleEye.
• Участники также обсуждают, что они не видят причин, кроме как игры, которые не работают из-за античит-систем, чтобы не использовать Linux.

Компания EvE Bio создала первую всеобъемлющую базу данных о побочных эффектах всех одобренных FDA лекарств, охватывающую взаимодействия примерно 1600 препаратов с ключевыми человеческими клеточными рецепторами. Этот уникальный ресурс, доступный под CC-NA лицензией, представляет собой прорыв в понимании того, как лекарства влияют на организм помимо своих основных механизмов действия. Традиционно фармацевтические компании фокусируются исключительно на основном эффекте препаратов, игнорируя побочные взаимодействия, если они не мешают основному терапевтическому действию.

Эта база данных открывает возможности для повторного использования существующих лекарств в новых терапевтических областях, предоставляет ценные данные для валидации научных моделей и может способствовать развитию полифармакологии. Создание такого ресурса ранее считалось слишком трудоемким и низкодоходным для фармацевтической индустрии, что делает достижение EvE Bio особенно значимым для научного сообщества и будущих медицинских открытий.

• Авторы статьи подразумевают, что фармкомпании не учитывают побочные эффекты, хотя на практике токсикологические исследования являются критическим этапом разработки любого препарата.
• Набор данных не включает контролируемые вещества, что ставит под сомнение его полноту и честность.
• Данные не покрывают такие важные параметры, как объем распределения, метаболизм CYP450, транспорт через BBB и т.д., что ограничивает его полезность для исследователей.
• Набор данных не содержит структур: самые важные вещества, такие как тестостерон, ампетамины или метилфенидат, что ставит под сомнение его полезность для исследований.

Google анонсировал, что с выходом Chrome 154 в октябре 2026 года включит по умолчанию функцию "Always Use Secure Connections", требующую разрешения пользователя для доступа к сайтам без HTTPS. Эта мера призвана защитить пользователей от атак, при которых злоумышленники могут перехватить навигацию и подменить контент. Хотя HTTPS-адoption достиг 95-99%, прогресс застыл с 2020 года, а оставшиеся HTTP-соединения все еще представляют значительную угрозу.

Для баланса безопасности и удобства Chrome не будет дублировать предупреждения для часто посещаемых HTTP-сайтов. Google подчеркивает, что даже небольшая доля небезопасных соединений создает риски, так как атакующему достаточно одного успешного перехвата. Компания отмечает, что за десятилетие наблюдений HTTPS стал зрелым и широко распространенным, что позволяет теперь перейти к более строгим мерам защиты по умолчанию.

• Пользователи обсуждают, что почти весь трафик уже давно перешёл на HTTPS, и оставшиеся HTTP-сайты — это в основном старые ресурсы, которые не обновлялись с 2010-х годов.
• Обсуждается, что в 2024 году Google Chrome полностью отключит поддержку HTTP, и это вызвало споры о том, насколько это нужно, учитывая, что большинство сайтов уже используют HTTPS.
• Участники обсуждают, что вместо того, чтобы отключать HTTP, Google мог бы вместо этого инвестировать в улучшение инструментов для разработчиков, чтобы они могли легче мигрировать с HTTP на HTTPS.
• Также обсуждается, что отключение HTTP может затруднить доступ к внутренним ресурсам в корпоративных сетях, где HTTPS не всегда практичен.