Hacker News Digest

GNU Health — это не просто набор модулей, а целая экосистема, объединяющая госпитальные информационные системы, лабораторные модули и персональные записи пациентов. Проект под эгидой GNU и под лицензией GPL-3.0+ ведёт разработка с 2011 года и сегодня охватывает:

• HMIS — модуль госпитального менеджмента, охватывающий EMR, лабораторию, финансы, аптеки и т.д.
• Occhiolino — LIMS, управляющий лабораторными анализами и образцами.
• MyGNUHealth — персональное приложение для ведения собственного здоровья и взаимодействия с медучреждениями.

Всё это работает поверх PostgreSQL и использует стандарты GNU Health, включая FHIR и HL7. Проект ведётся сообществом и врачами по всему миру, а не только кодом — в него встроены механизмы социальной медицины и анализа социально-экономических детерминантов здоровья.

• Пользователи обсуждают, что вместо дорогих проприетарных систем здравоохранения, можно использовать полностью open-source стек, включая собственную систему электронных медицинских записей (EHR), и что это может быть уже используется кем-то.
• Обсуждается, что коммерческие системы здравоохранения стоят непомерно дорого, но при этом малые клиники и практики не имеют технических ресурсов, так что "ценность" этих систем заключается в обслуживании и поддержке, а не в самом ПО.
• Участники обсуждают, что вместо того, чтобы тратить огромные суммы на проприетарные системы, можно было бы инвестировать в развитие open-source решений, которые могли бы быть использованы в госпиталях и клиниках, и что это может быть уже используется в развивающихся странах.
• Участники также обсуждают, что вместо того, чтобы продолжать использовать проприетарные системы, которые не предоставляют никакой ценности, кроме как для выставления счетов, можно было бы вместо этого инвестировать в развитие открытых стандартов, которые могли бы быть использованы в госпиталях и клиниках.
• Участники также обсуждают, что вместо того, чтобы продолжать использовать проприетарные системы, которые не предоставляют никакой ценности, кроме как для выставления счетов, можно было бы инвестировать в развитие открытых стандартов, которые могли бы быть использованы в госпиталях и клиниках.

Microsoft выпустил открытый исходный код проекта Amplifier — инструмент, который позволяет разработчикам создавать и тестировать приложения, использующие модели Microsoft, в том числе и в локальном режиме. Проект распространяется под лицензией MIT и уже доступен на GitHub.

• Обсуждение в основном крутится вокруг того, что проект представляет собой обёртку над Claude API, не предоставляет никаких демонстраций или бенчмарков, и что его README в первую очередь сам по себе вызывает недоверие.
• Участники также поднимают вопросы о безопасности и надёжности, особенно в свете того, что это исследовательский прототип, и что в нём используется автономный запуск задач, который может привести к неожиданным последствиям.
• Некоторые комментаторы также выражают сомнение в том, что проект действительно предлагает что-то новое, вместо того чтобы быть просто ещё одним «wrapper'ом» вокруг существующих инструментов, и что он не предоставляет никаких конкретных примеров или сравнительных оценок.
• Наконец, обсуждение также затрагивает вопрос о том, насколько эффективно используется AI для усиления AI, и что это может говорить о тенденции к «искусственному интеллекту для усиления искусственного интеллекта» вместо использования AI для решения реальных задач.

Ghostty получил обновление, которое добавило незаметные уведомления об обновлениях в macOS. Чтобы не повторить сценарий OpenAI, где демо-версия прервала презентацию, автор решил сделать уведомления незаметными. Он использовал Sparkle и встроил кастомный UI в заголовок окна. Процесс включал в себя AI-агентов, которые генерировали код, а затем он сам его дорабатывал. Итоговая стоимость токенов и время разработки оказались вполне приемлимыми.

• Обсуждение в основном вращается вокруг того, как разработчики используют AI-агентов: кто-то считает их незаменимыми для прототипирования и устранения рутины, другие подчеркивают важность человеческого аудита и контроля качества.
• Участники поделились личными практиками: кто-то использует агента как «музу» для преодоления «белого листа», кто-то отмечает, что агенты особенно полезны для UI-фреймворков, а кто-то подчеркивает, что важно сохранять критическое мышление и не полагаться на агента как на «черную коробку».
• Обсуждались также риски и этика: участники отмечали, что важно не допускать, чтобы агенты порождали «slop», и что важно сохранять человеческий контроль над качеством кода.
• Наконец, обсуждались и инструменты вроде Ghostty, и участники отмечали, что нехватка таких базовых функций, как поиск, может отпугнуть пользователей, и что важно различать «vibe coding» от ответственного использования AI.

Firefox на Android — единственный мейнстрим-браузер, который поддерживает полноценные расширения. Это позволяет мобильному Firefox блокировать рекламу, трекеры и всплывающие окна, а также перенаправлять запросы к проприетарным сервисам вроде Medium к альтернативным фронтендам. В результате вы получаете настолько же чистый и быстрый опыт, как и на десктопе.

• Firefox на Android стал значительно лучше, но уступает Brave в производительности и времени автономной работы.
• На iOS все браузеры вынуждены использовать WebKit, что ограничивает их возможности.
• Brave предлагает встроенный блокировщик рекламы и отсутствие трекеров, что делает его привлекательным для пользователей.
• Firefox для Android поддерживает полноценные расширения, включая uBlock Origin, что является его ключевым преимуществом.
• Некоторые пользователи отмечают, что Firefox для Android может быть менее стабилен и медленнее, чем Brave.

Традиционный анализ первопричин часто проводится неправильно, используя упрощённые модели мира, которые приводят к недостаточному пониманию сложных систем. Автор критикует подход, ищущий единственную "корневую причину", утверждая, что аварии возникают, когда система в опасном состоянии встречает неблагоприятные условия. Безопасность следует рассматривать как динамическую проблему контроля, а не просто предотвращение сбоев. Книга "CAST Handbook" предлагается как более глубокий подход к анализу аварий, где человеческая ошибка становится отправной точкой для расследования, а не его конечным результатом.

Глубокий анализ меньшего числа инцидентов ценнее поверхностного рассмотрения множества аварий. Любая авария пытается дать множество уроков, и игнорирование этого — упущенная возможность. Действия по контролю могут быть техническими (автоматический failover), социальными (организационная культура) или промежуточными (тестирование на проникновение). Системы должны помогать операторам формировать точные ментальные модели, ведь решения, принятые в прошлом, были гораздо сложнее, чем это кажется ретроспективно.

• Подход "5 почему" часто используется как формальный инструмент, но в реальности он может быть политически мотивирован и не всегда приводит к системным улучшениям.
• Команды, которые не имеют культуры безопасности, могут использовать RCA как способ избежать ответственности, вместо того чтобы улучшать систему.
• Процесс анализа причин может быть использован для того, чтобы обвинить отдельных людей или команды, вместо того чтобы улучшать систему.
• Некоторые команды могут использовать RCA как способ избежать ответственности за неудачи, вместо того чтобы улучшать систему.
• Вместо того, чтобы улучшать систему, RCA может быть использован для того, чтобы обвинить отдельных людей или команды.

Хакеры выложили в дарк-вебе архив, содержащий данные 5 млн клиентов Qantas, после того как авиакомпания отказалась платить выкуп. В утечке оказались email, телефоны, даты рождения и номера программы лояльности. Qantas подтвердила, что база была украдена из облачной CRM-системы Salesforce в июне, но утверждает, что пароли и данные паспортов там не было. Компания начала уведомлять клиентов и предлагает им сменить пароли, хотя неясно, какие именно данные были скомпрометированы.

• Qantas и Salesforce подтвердили утечку, но спорят о масштабах и датах, а также о том, какие именно данные были украдены.
• Участники обсуждали, стоит ли платить выкуп, чтобы предотвратить публикацию данных, и пришли к выводу, что это может только поощрить дальнейшие атаки.
• Обсуждались риски фишинга и других мошеннических схем, которые могут использоваться с этими данными.
• Участники также обсудили, что вся эта ситуация подчеркивает необходимость более строгого регулирования и ответственности компаний защищать данные клиентов.
• В конце обсуждение сошлось на том, что вся эта ситуация показывает, что необходимо внедрять более строгие меры кибер-безопасности и что в конце концов, компании несут ответственность за защиту данных своих клиентов.

YouTube отчитался за 2024 год: доход вырос на 16% до $50 млрд, а прибыль — на 40%. Основной драйвер — Shorts и подписка Premium. Однако рост замедляется: квартал-в-квартале доход увеличился лишь на 4%, а трафик Shorts в США упал на 14%. Компания отвечает, что «это временное явление» и что «мы инвестируем в будущее роста».

• Воспоминания о Turbo Pascal и других языках 80-х/90-х вызвали волну ностальгии, но также подчеркнули, что большинство этих материалов сегодня труднодоступны или утрачены.
• Сообщество выразило желание сохранить эти материалы для исторического интереса, но признало, что они могут быть утеряны навсегда.
• Обсуждение подчеркнуло, что даже если эти материалы исчезнут, их влияние на развитие языков программирования и на мышление программистов останется.
• Участники поделились личными историями о том, как они учились программировать на этих языках, и как это повлияло на их дальнейшую карьеру.

HTML-тег <output> почти не используют, но он решает две задачи: делает результат вычислений доступным для скринридеров и избавляет от необходимости вручную подключать ARIA live-регионы. Пример: калькулятор, слайдеры, индикаторы сложности пароля. Тег работает без JavaScript и ARIA-атрибутов, поддерживается всеми браузерами и скринридерами.

• <output> оказался почти неиспользуемым тегом, и его поддержка в браузерах и скринридерах фрагментарна, что делает его практически бесполезным.
• Попытки использовать <output> для отображения результатов вычислений сталкиваются с тем, что большинство фронтенд-разработчиков не знают о существовании тега, а спецификация вводит в заблуждение, что тег сам обновляет свое содержимое.
• Практика показывает, что вместо <output> используются другие теги, и это вызывает вопрос, почему вообще нужен этот тег, если он не работает как задумано.
• Поднимается вопрос о том, что если тег не работает как задумано, то возможно стоит пересмотреть спецификацию или полностью отказаться от тега в пользу более надежных решений.

• Пользователи жалуются на чрезмерное сжатие потоков, особенно в тёмных сценах, и вспоминают, что даже 20 лет назад аналоговое вещание выглядело лучше.
• Кодек AV2 обещает 30% экономии при той же битрейт, но вопрос в том, кто в итоге выигрывает: стриминги экономят трафик, а зрители получают артефакты.
• Патенты, лицензии и отсутствие открытых реализаций тормозят внедрение новых кодеков; AV1 до сих пор не встроен в большинство устройств.
• Пользователи отмечают, что пиратство предлагает лучшее качество, чем легальные сервисы, и что даже цифровое эфирное вещание выглядело лучше, чем стриминг 4K.
• В то же время стриминги продолжают экономить на CDN и кодеках, а не инвестировать в инфраструктуру.

Нобелевский лауреат по экономике Даниэль Канеман умер 27 марта 2024 года в возрасте 90 лет в Швейцарии, выбрав ассистированный суицид. Он не страдал ни деменцией, ни терминальной болезнью; просто не хотел «предотвратить естественное увядание» и оставался «хозяином своей жизни до конца». Его последняя электронная почта была опубликована Wall Street Journal: «Если вы ждете, пока жизнь «очевидно не стоит жить», уже слишком поздно».

• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.
• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.
• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.
• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.
• Обсуждение охватывает широкий спектр мнений: от поддержки до критики.