Hacker News Digest

Toyota проводит хакерские соревнования, такие как Hack Festa в США, Японии и Ирландии, чтобы привлечь студентов IT-специальностей к решению задач, связанных с автомобильной безопасностью. Участники в командах взламывают симуляторы систем автомобилей — от контроля скорости до изменения оборотов двигателя — зарабатывая очки за успешные решения. Это не просто соревнование, а стратегический шаг для подготовки будущих специалистов.

С развитием подключённых и автономных автомобилей, а также концепции SDV (Software Defined Vehicle), угрозы кибербезопасности растут. Toyota видит в хакерах не угрозу, а потенциальных защитников: такие мероприятия помогают выявлять уязвимости до их эксплуатации злоумышленниками. Подход компании — проактивный: вместо страха перед взломом она культивирует культуру этичного хакинга как инструмента укрепления безопасности.

• Обсуждаются уязвимости безопасности автомобилей, в частности, незащищенность шины CAN и ключей с дистанционным управлением, что позволяет угонять машины.
• Поднимается вопрос ответственности компаний за безопасность их продуктов и правовой статус исследований безопасности без разрешения производителя.
• Участники сравнивают подходы к безопасности у традиционных автопроизводителей (множество ECU) и Tesla (централизованная архитектура).
• Высказываются критические мнения о стратегии Toyota в отношении электромобилей и ее возможных последствиях для будущего компании.
• Предлагаются решения: улучшение шифрования, использование мобильных приложений для управления доступом и программы вознаграждения за обнаружение уязвимостей.

• Обсуждение исследования о применении ИИ для предсказания механизма действия нового антибиотика (энтерололина), направленного на лечение воспалительных заболеваний кишечника (ВЗК) через подавление патогенных бактерий.
• Участники подчеркивают, что ИИ не заменяет традиционные лабораторные исследования, а ускоряет и удешевляет процесс, сокращая время и стоимость изучения механизма действия с двух лет и $2 млн до шести месяцев и $60 тыс.
• Критический взгляд на терминологию: различие между ИИ как общим понятием в СМИ и конкретными методами машинного обучения (например, диффузионными моделями), не всегда связанными с LLM.
• Скептические вопросы о новизне открытия, связи ВЗК с E. coli и потенциальной предвзятости при интерпретации предсказаний ИИ, а также о роли экспертов-специалистов в валидации результатов.
• Практические аспекты: доступ к вычислительным ресурсам (GPU) для исследователей, важность междисциплинарного сотрудничества и исторический контекст ранее известных ингибиторов (например, глобомицина).

Косатки начали приносить людям подарки в виде мёртвой добычи — скатов, тюленей, рыб и даже медуз. Это поведение, ранее наблюдавшееся только внутри их стай, теперь направлено на человека: например, молодая самка по имени Акела положила мёртвую птицу перед исследователем и ждала его реакции. Всего задокументировано 32 подобных случая с 2004 года.

Учёные предполагают, что это может свидетельствовать о наличии у косаток теории сознания — способности понимать мысли и намерения других существ. Они не просто делятся пищей, а демонстрируют межвидовой альтруизм, распространяя социальное поведение за пределы своей группы. Это открытие меняет представление о когнитивных способностях морских млекопитающих и их взаимодействии с человеком.

• Обсуждаются случаи межвидового взаимодействия косаток и других животных (касаток Эдена, морских леопардов) с людьми, включая дарение еды и помощь в китобойном промысле.
• Выдвигаются гипотезы о причинах такого поведения: поддержание хороших отношений с людьми, проявление альтруизма, любопытство, культурные традиции или инстинктивное понимание опасности.
• Упоминается высокий интеллект косаток, их способность к сложным концепциям (например, использование приманки) и наличие теории сознания.
• Отмечается, что наряду с мирным взаимодействием косатки способны на агрессию (атаки на лодки, охота на других китов), что демонстрирует двойственность их поведения.
• Проводятся параллели с поведением других видов (кошки, собаки), а также обсуждается уникально долгий период пост-репродуктивной жизни косаток, как и у людей.

Проект Shamelectron отслеживает проблемы с производительностью GPU в Electron-приложениях на macOS Tahoe. Основная проблема связана с ошибкой в macOS 26, которая вызывает значительное падение производительности графического процессора. Решение уже найдено — необходимо обновить Electron до версий v38.2.0, v37.6.0 или v36.9.2.

Из 21 отслеживаемого приложения только шесть исправлены, а 15 всё ещё имеют проблемы. Среди популярных приложений с неисправленными версиями — 1Password, Discord, Figma, Notion и Obsidian. Пользователям предлагается напомнить разработчикам через Twitter о необходимости обновления, чтобы решить проблему с производительностью.

• Electron использовал приватный API Apple для косметических улучшений окон, что привело к проблемам производительности в macOS Tahoe.
• Проблема затрагивает не только Electron-приложения (например, Zoom), но и вызывает системные сбои в различных приложениях и интерфейсах.
• Баг уже исправлен в последних версиях Electron, но многим приложениям требуется обновление для устранения проблемы.
• Пользователи критикуют переход некоторых приложений (например, 1Password) с нативных технологий на Electron, отмечая ухудшение качества и высокое потребление ресурсов.
• Обсуждаются альтернативы Electron (например, Tauri) и предлагаются способы выявления проблемных приложений.

OpenAI активно собирает отзывы о Sora и готовится внести изменения. Правообладатели получат более детальный контроль над генерацией персонажей — смогут указывать, как их можно использовать, включая полный запрет. Многие из них видят потенциал в «интерактивной фанфикшн» и ожидают роста вовлечённости.

Также компания ищет способ монетизации генерации видео, поскольку пользователи создают контента больше ожидаемого. Часть доходов планируется делиться с правообладателями, чьи персонажи используются. OpenAI предупреждает, что возможны ошибки в процессе, но обещает быстро реагировать на фидбэк и постоянно совершенствовать систему.

• OpenAI столкнулась с юридическими угрозами от правообладателей (включая Ghibli и Nintendo) из-за генерации контента с использованием их IP, что привело к введению строгих ограничений на создание видео.
• Компания осознала необходимость монетизации генерации видео из-за высоких вычислительных затрат и планирует внедрить плату за использование, а также рассмотреть возможность распределения доходов с правообладателями.
• Пользователи выражают разочарование из-за резкого ужесточения ограничений, которые теперь блокируют создание контента по мотивам даже не самых известных игр и франшиз.
• В сообществе распространено мнение, что изначальное разрешение генерации защищённого контента было осознанным PR-ходом для роста популярности, а не ошибкой.
• Подход OpenAI к решению проблемы воспринимается многими как лицемерный, неискренний и технически сложный для реализации на практике.

ExpressVPN принадлежит британско-израильской компании Kape Technologies, которую контролирует миллиардер Тедди Саги через свою фирму Unikmind Holdings. Kape также владеет CyberGhost, Private Internet Access и другими VPN-сервисами, создавая крупную корпоративную сеть. Сделка по покупке ExpressVPN обошлась в $936 млн.

NordVPN и Surfshark управляются литовскими основателями через Nord Security, но после слияния в 2022 году фактически находятся под одним контролем. Nord Security также приобрела Atlas VPN в 2021 году. В отличие от Kape, эта группа сохраняет более прозрачную структуру без прямых связей с медиахолдингами или спорными фигурами.

• Обсуждается непрозрачность индустрии VPN: сомнительные практики владения, продажа данных, отсутствие реальной анонимности и риск компрометации.
• Рекомендуются Mullvad и AirVPN как наиболее надежные поставщики, в то время как другие (NordVPN, ExpressVPN, ProtonVPN) подвергаются критике за связи с Tesonet, Kape Technologies и потенциальные связи с государственными структурами.
• Предлагаются альтернативы VPN: Tor, SSH-туннели, многосторонние реле (например, Obscura) и самостоятельные решения на VPS для повышения конфиденциальности.
• Основные сценарии использования VPN — доступ к геоблокированному контенту и пиринговым сетям, но не для серьезной анонимности.
• Подчеркивается системная проблема: законодательное давление на приватность и недоверие к юрисдикциям, что делает технологические решения вторичными.

Слияние частных врачебных практик с больничными системами приводит к росту затрат пациентов. Исследование показывает, что такие сделки сокращают конкуренцию на локальных рынках, позволяя больницам устанавливать более высокие цены на услуги. Например, после интеграции стоимость некоторых медицинских процедур может увеличиться на 10–20%, поскольку пациенты реже сравнивают варианты и выбирают врачей в рамках одной системы.

Это явление классифицируется как «слияние дополняющих элементов», которое в других отраслях часто снижает цены за счёт устранения двойной наценки. Однако в здравоохранении эффект противоположен из-за географической привязки услуг и отсутствия стимулов к повышению качества. Регуляторам стоит активнее применять антимонопольные законы, чтобы сдержать рост расходов на медицину.

• Усложнение системы медицинского биллинга и страхования в США приводит к консолидации практик и росту издержек.
• Поглощение частным капиталом региональных больниц и служб скорой помощи ведет к сокращению критических услуг и росту смертности.
• Проблемы совместимости медицинских систем и EHR затрудняют обмен данными между разными поставщиками медицинских услуг.
• Обсуждается этическая сторона "статистического убийства" — приоритета прибыли над спасением жизней в системных решениях.
• Консолидация в отрасли снижает конкуренцию, что приводит к росту цен и ухудшению качества обслуживания.

Компиляция Zig становится значительно быстрее благодаря многолетней работе над оптимизацией компилятора. Например, сборка скрипта build.zig в версии 0.15 заняла всего 1,7 секунды против 7,2 секунд в версии 0.14. Полная сборка проекта Ghostty без кеша сократилась с 41 до 32 секунд, даже с использованием LLVM.

Особенно впечатляет скорость инкрементных сборок: пересборка библиотеки libghostty-vt после изменения одной строки теперь занимает менее секунды (975 мс против 2,9 секунд ранее). Это уже ощутимо ускоряет рабочий процесс, а в будущем, с отказом от LLVM и внедрением инкрементной компиляции, результаты станут ещё лучше — ожидаются миллисекундные задержки.

• LLVM рассматривается как ловушка из-за сложности тонкой настройки финальных оптимизаций и линковки, несмотря на преимущества в скорости начальной разработки и поддержке платформ. Cranelift и другие бэкенды могут стать альтернативой.
• Zig фокусируется на скорости компиляции для разработки, используя собственный бэкенд для debug-сборок (x86_64) и LLVM для релизов. Есть баги, но инструментарий ценится за простую кросс-компиляцию и статическую линковку.
• Быстрая компиляция (TCC, Go, Vlang) важна для итеративной разработки, но trade-off с оптимизацией кода неизбежен. Интерпретаторы или JIT-компиляция (Julia) предлагают альтернативы для интерактивности.
• Интеграция Zig с системами сборки (Bazel) возможна через правила, но Turing-полные скрипты сборки могут усложнить кеширование. Библиотеки часто обходятся без кастомных скриптов.
• Поддержка платформ (OpenBSD) требует доработки низкоуровневого IO (kqueue). Статическая линковка зависимостей в Zig упрощает деплой, но динамические библиотеки (libc, GUI) остаются.

Большинство из 50 самых опасных объектов на орбите — это старые ракетные ступени, оставленные ещё в прошлом веке. Они сосредоточены на высотах от 700 до 1000 км, где движение наиболее интенсивно, и столкновение любого из них может запустить каскадный эффект Кесслера, засоряя околоземное пространство обломками на столетия вперёд.

Россия и СССР лидируют по количеству таких угроз — 34 объекта, в основном ракеты серий SL-16 и SL-8. Китай занимает второе место с 10 объектами. Удаление даже первых десяти из списка снизит риск столкновений на 30%, а всех пятидесяти — вдвое. При этом новые запуски, особенно китайские, продолжают добавлять опасные объекты, усугубляя проблему.

• Китай лидирует по количеству опасных новых ракетных ступеней на орбите, США, Россия, Индия и Иран также вносят вклад в проблему космического мусора.
• Технологии для уборки космического мусора (сближение, стыковка, роботизированные манипуляторы) имеют двойное назначение и могут быть использованы в военных целях.
• Отсутствие глобального регулирования и высокая стоимость приводят к «трагедии общин»: никто не хочет нести расходы по уборке, ожидая действий других.
• Предлагаются различные решения: от принудительного довыведения ступеней до их переработки на Луне, но большинство из них пока технически или экономически нецелесообразно.
• Существуют опасения, что серьезный инцидент (каскад столкновений) может быть необходим, чтобы заставить мир пересмотреть подход к проблеме.

Градиентный спуск в глубоком обучении работает вопреки классическим представлениям. Традиционный анализ предсказывает, что алгоритм должен оставаться в «стабильной области», где острота функции потерь (максимальное собственное значение гессиана) не превышает порога 2/η. Если острота становится выше, градиентный спуск на квадратичной аппроксимации начинает расходиться.

Однако на практике при обучении нейросетей острота часто растёт и достигает этого порога, но градиентный спуск не расходится, а продолжает сходиться. Это происходит потому, что реальная динамика оптимизации сложнее локальной квадратичной аппроксимации. Алгоритм стабилизируется за счёт нелинейных эффектов и взаимодействия параметров, что позволяет ему эффективно работать даже вне теоретически стабильной области.

• Обсуждение посвящено концепции "центрального потока" (central flow) — теоретической модели, объясняющей динамику градиентного спуска в глубоком обучении через проекцию градиента потерь на градиент "остроты" (sharpness).
• Участники отмечают, что модель предсказывает поведение функции потерь и объясняет, как нестабильность и осцилляции используются для самоисправления и обучения, а не просто избегаются.
• Поднимается вопрос о практической применимости модели: является ли она лишь теоретическим инструментом для понимания или может быть использована для ускорения сходимости на практике, например, через скользящее среднее.
• Обсуждается ограничение модели — её детерминистическая природа и необходимость проверки её работы со стохастическими градиентами (SGD), используемыми в реальных задачах.
• Упоминается, что авторы статьи видят центральный поток как инструмент для анализа, а не как готовый практический метод оптимизации.