Hacker News Digest

Традиционный анализ первопричин часто проводится неправильно, используя упрощённые модели мира, которые приводят к недостаточному пониманию сложных систем. Автор критикует подход, ищущий единственную "корневую причину", утверждая, что аварии возникают, когда система в опасном состоянии встречает неблагоприятные условия. Безопасность следует рассматривать как динамическую проблему контроля, а не просто предотвращение сбоев. Книга "CAST Handbook" предлагается как более глубокий подход к анализу аварий, где человеческая ошибка становится отправной точкой для расследования, а не его конечным результатом.

Глубокий анализ меньшего числа инцидентов ценнее поверхностного рассмотрения множества аварий. Любая авария пытается дать множество уроков, и игнорирование этого — упущенная возможность. Действия по контролю могут быть техническими (автоматический failover), социальными (организационная культура) или промежуточными (тестирование на проникновение). Системы должны помогать операторам формировать точные ментальные модели, ведь решения, принятые в прошлом, были гораздо сложнее, чем это кажется ретроспективно.

• Подход "5 почему" часто используется как формальный инструмент, но в реальности он может быть политически мотивирован и не всегда приводит к системным улучшениям.
• Команды, которые не имеют культуры безопасности, могут использовать RCA как способ избежать ответственности, вместо того чтобы улучшать систему.
• Процесс анализа причин может быть использован для того, чтобы обвинить отдельных людей или команды, вместо того чтобы улучшать систему.
• Некоторые команды могут использовать RCA как способ избежать ответственности за неудачи, вместо того чтобы улучшать систему.
• Вместо того, чтобы улучшать систему, RCA может быть использован для того, чтобы обвинить отдельных людей или команды.

Хакеры выложили в дарк-вебе архив, содержащий данные 5 млн клиентов Qantas, после того как авиакомпания отказалась платить выкуп. В утечке оказались email, телефоны, даты рождения и номера программы лояльности. Qantas подтвердила, что база была украдена из облачной CRM-системы Salesforce в июне, но утверждает, что пароли и данные паспортов там не было. Компания начала уведомлять клиентов и предлагает им сменить пароли, хотя неясно, какие именно данные были скомпрометированы.

• Qantas и Salesforce подтвердили утечку, но спорят о масштабах и датах, а также о том, какие именно данные были украдены.
• Участники обсуждали, стоит ли платить выкуп, чтобы предотвратить публикацию данных, и пришли к выводу, что это может только поощрить дальнейшие атаки.
• Обсуждались риски фишинга и других мошеннических схем, которые могут использоваться с этими данными.
• Участники также обсудили, что вся эта ситуация подчеркивает необходимость более строгого регулирования и ответственности компаний защищать данные клиентов.
• В конце обсуждение сошлось на том, что вся эта ситуация показывает, что необходимо внедрять более строгие меры кибер-безопасности и что в конце концов, компании несут ответственность за защиту данных своих клиентов.

YouTube отчитался за 2024 год: доход вырос на 16% до $50 млрд, а прибыль — на 40%. Основной драйвер — Shorts и подписка Premium. Однако рост замедляется: квартал-в-квартале доход увеличился лишь на 4%, а трафик Shorts в США упал на 14%. Компания отвечает, что «это временное явление» и что «мы инвестируем в будущее роста».

• Воспоминания о Turbo Pascal и других языках 80-х/90-х вызвали волну ностальгии, но также подчеркнули, что большинство этих материалов сегодня труднодоступны или утрачены.
• Сообщество выразило желание сохранить эти материалы для исторического интереса, но признало, что они могут быть утеряны навсегда.
• Обсуждение подчеркнуло, что даже если эти материалы исчезнут, их влияние на развитие языков программирования и на мышление программистов останется.
• Участники поделились личными историями о том, как они учились программировать на этих языках, и как это повлияло на их дальнейшую карьеру.

HTML-тег <output> почти не используют, но он решает две задачи: делает результат вычислений доступным для скринридеров и избавляет от необходимости вручную подключать ARIA live-регионы. Пример: калькулятор, слайдеры, индикаторы сложности пароля. Тег работает без JavaScript и ARIA-атрибутов, поддерживается всеми браузерами и скринридерами.

• <output> оказался почти неиспользуемым тегом, и его поддержка в браузерах и скринридерах фрагментарна, что делает его практически бесполезным.
• Попытки использовать <output> для отображения результатов вычислений сталкиваются с тем, что большинство фронтенд-разработчиков не знают о существовании тега, а спецификация вводит в заблуждение, что тег сам обновляет свое содержимое.
• Практика показывает, что вместо <output> используются другие теги, и это вызывает вопрос, почему вообще нужен этот тег, если он не работает как задумано.
• Поднимается вопрос о том, что если тег не работает как задумано, то возможно стоит пересмотреть спецификацию или полностью отказаться от тега в пользу более надежных решений.

• Пользователи жалуются на чрезмерное сжатие потоков, особенно в тёмных сценах, и вспоминают, что даже 20 лет назад аналоговое вещание выглядело лучше.
• Кодек AV2 обещает 30% экономии при той же битрейт, но вопрос в том, кто в итоге выигрывает: стриминги экономят трафик, а зрители получают артефакты.
• Патенты, лицензии и отсутствие открытых реализаций тормозят внедрение новых кодеков; AV1 до сих пор не встроен в большинство устройств.
• Пользователи отмечают, что пиратство предлагает лучшее качество, чем легальные сервисы, и что даже цифровое эфирное вещание выглядело лучше, чем стриминг 4K.
• В то же время стриминги продолжают экономить на CDN и кодеках, а не инвестировать в инфраструктуру.

Нобелевский лауреат по экономике Даниэль Канеман умер 27 марта 2024 года в возрасте 90 лет в Швейцарии, выбрав ассистированный суицид. Он не страдал ни деменцией, ни терминальной болезнью; просто не хотел «предотвратить естественное увядание» и оставался «хозяином своей жизни до конца». Его последняя электронная почта была опубликована Wall Street Journal: «Если вы ждете, пока жизнь «очевидно не стоит жить», уже слишком поздно».

• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.
• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.
• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.
• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.
• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.

Экспериментальный проект WSL-For-FreeBSD переносит компоненты WSL2 на FreeBSD. Он использует тот же ядро и ту же архитектуру, что и WSL2, но адаптирован для FreeBSD. Проект пока не поддерживает GPU и не реализует полную изоляцию, но уже позволяет запускать бинарники Linux в контейнере. Проект открыт и приглашает сообщество к тестированию и PR.

• Обсуждение началось с замечания, что названия вроде «Windows Subsystem for Linux» на самом деле перепутаны и должны бы быть «Linux Subsystem for Windows».
• Участники обсудили, что Microsoft вместо «Windows Services for UNIX» предлагает «Windows Subsystem for Linux» и теперь «Windows Subsystem for FreeBSD».
• Участники обсудили, что FreeBSD используется в Netflix, PS4/PS5, WhatsApp до покупки Facebook и pfSense, но не настолько популярен на десктопе.
• Участники обсудили, что FreeBSD не поддерживает Adobe, Microsoft Office и игры, что делает его непрактичным для десктопа.
• Участники обсудили, что FreeBSD не поддерживает Wi-Fi на ноутбуках Dell, что делает его непрактичным для десктопа.

Автор описал, как за месяц эволюционировал его подход к агентам-кодерам. Вместо ручного запуска задач, он теперь использует набор инструментов, которые:

• автоматически создают git-worktree для изолированной работы над задачей;
• ведут диалог с агентом, пока тот не сформулирует план и начнёт реализацию;
• разбивают задачу на подзадачи и делегируют их суб-агентам;
• проводят код-ревью каждого PR.

Самое важное — это набор «скиллов» в формате Markdown, которые обучают модель, как обращаться с конкретными инструментами. Скиллы можно писать вручную, но проще сказать «прочитай и выпиши скиллы из книги X». Это поднимает вопросы об IP, но пока что это внутреняя кухня Anthropic, вопросы пока остаются открытыми.

Проект называется Superpowers, и он уже доступен как плагин для claude-code.

• Обсуждение в основном крутится вокруг того, что Jesse использует инструменты, которые позволяют LLM-агентам "учиться" новым навыкам, но критики указывают, что это может быть просто маркетинговый трюк, не имеющий практической ценности.
• Участники обсуждения также поднимают вопрос о том, что вместо того, чтобы фокусироваться на инструментах, которые позволяют LLM-агентам учиться новым навыкам, мы должны были бы сосредоточиться на том, как сделать эти инструменты более доступными и удобными в использовании.
• Некоторые участники также высказывают мнение, что вместо того, чтобы тратить время на создание "суперспособностей", лучше было бы потратить это время на улучшение самого инструмента, такого как Claude.
• Некоторые участники также высказывают мнение, что вместо того, чтобы тратить время на создание "суперспособностей", лучше было бы потратить это время на улучшение самого инструмента, такого как Claude.

AMD и Sony в рамках проекта Amethyst разрабатывают чипсет для PlayStation 6, который отказывается от классического конвейера рендеринга в пользу машинного обучения. Вместо того чтобы гнаться за полигонами, новая архитектура сфокусирована на эффективном запуске нейросетей, которые обрабатывают сцену и апскейлят изображение. Это позволит в будущем отказаться от дорогих и прожорливых GPU, а вместо этого полагаться на более дешёвые и компактные чипы с машинным обучением.

• Сомневается, что PS6 принесёт значимый прирост производительности из-за дорожающих чипов и фокуса на апскейл/фреймген.
• Считает, что PS5-генерация оказалась худшей за всю историю PlayStation из-за отсутствия игр и дороговизны.
• Указывает, что вместо новых консолей вендоры и разработчики игр вступают в порочный круг: не выгодно делать эксклюзивы под слабое железо, а без эксклюзивов никто не покупает консоль.
• Подчеркивает, что в то время как рынок ПК-видеокарт и консолей соревнуются в том, кто лучше умеет апскейлить старые игры, в то время как игры всё более требовательны к железу и всё меньше игр выходят вовремя.

Некоторые креветки, которые мы покупаем, могут быть радиоактивны. Consumer Reports протестировал 30 образцов креветок, включая замороженные, очищенные и приготовленные. У 9 из них обнаружились уровни радиоактивности, превышающие предел FDA. Все они пришли из Мексики и были куплены в США. Показатели были в 2-5 раз выше нормы. Это вызывает вопросы о безопасности морепродуктов, особенно если учесть, что FDA не устанавливает лимит на радиоактивность в морепродуктах.

• В ходе обсуждения выяснилось, что источник загрязнения, вероятно, связан с переработкой металлолома, содержащего цезий-137, на заводе в Индонезии, что подтверждает первоначальное подозрение на "радиоактивные креветки".
• Участники обсуждения подчеркнули, что не существует "таймлайна" загрязнения, и, следовательно, невозможно определить, какие именно продукты могут быть в безопасной зоне, что делает невозможным для потребителей и компаний принимать осознанные решения.
• Были выдвинуты обвинения в нежелании прозрачности со стороны заинтересованных сторон, а также в том, что они не предоставляют полной картины происходящего.
• Также было отмечено, что в отсутствии ясной картины и открытой информации, общественность вынуждена полагаться на слухи и спекуляции, что может привести к панике и неосновательным обвинениям.