Hacker News Digest

С помощью BirdNET-Pi на Raspberry Pi можно легко настроить систему пассивного акустического мониторинга птиц. Проект использует модель BirdNET от Cornell Lab of Ornithology для идентификации видов по их пению, а открытое сообщество разработало удобное ПО для Raspberry Pi. Автор делится опытом установки у себя и у родителей, отмечая радость от наблюдений и общения с соседями.

На примере графиков за май видно, как домовые воробьи активны с 5 утра до 6 вечера, голубые сойки кричат около часа после 16:00, а американские дрозды ненадолго появляются после рассвета. Сравнение данных за апрель и июнь показывает сезонные изменения в поведении видов. Инструкции по установке максимально подробны и рассчитаны на новичков, что делает систему доступной даже при минимальных технических знаниях.

• Обсуждение посвящено использованию технологии BirdNET для идентификации птиц по звуку, в частности проекту BirdNET-Pi для непрерывного мониторинга с помощью Raspberry Pi.
• Участники делятся альтернативами и дополнениями: мобильное приложение Merlin для идентификации в реальном времени, проект BirdNET-Go, сервис Birdweather и модель Perch v2 от Google.
• Подчёркивается удобство использования видеодомофонов (например, UniFi) с RTSP-потоком в качестве аудиоисточника без необходимости установки отдельного микрофона.
• Обсуждаются практические применения: интеграция с Home Assistant, создание генеративной музыки на основе звуков птиц и возможность обнаружения других животных, например, лягушек.
• Упоминаются экспериментальные и нишевые проекты, такие как устройство для отпугивания голубей с помощью аудиозаписей хищников.

В n8n начиная с версии 1.113 появились встроенные таблицы данных в бета-режиме. Это позволяет хранить информацию между запусками рабочих процессов без подключения внешних баз данных — например, сохранять результаты выполнения, избегать дублирования, хранить промпты для ИИ или собирать данные для анализа. По умолчанию установлен лимит в 50 МБ, но при самохостинге его можно изменить через переменную окружения.

После первоначального выпуска обнаружилась проблема с производительностью при больших объёмах данных в SQLite, из-за чего версию временно отозвали. Однако уже выпущен патч 1.113.1, который решает эту проблему. Функция доступна на всех планах, включая локальные инсталляции, и разработчики ждут обратной связи от пользователей.

• Обсуждение изменений лицензирования n8n и опасений по поводу возможного ограничения функционала бесплатной версии и высокой стоимости коммерческой лицензии.
• Сравнение n8n с альтернативами (Node-RED, Windmill, ActivePieces, Langflow) в контексте функциональности, сложности использования и устойчивости к «эншиттификации».
• Критика ограничений n8n, таких как отсутствие управления состоянием, лимит на размер данных (50 МБ) и сложность поддержки сложных рабочих процессов.
• Обсуждение полезности новых функций, например, DataTables для хранения состояния, и их значения для разработчиков.
• Различные мнения о целесообразности использования no-code/low-code платформ versus написания кода для построения сложных и производственных workflow.

Даниель Стенберг получил от Джошуа Роджерса огромный список потенциальных уязвимостей в curl, включая более 100 потенциальных проблем. Это привело к интенсивному анализу и исправлению кода, что подчеркивает важность краудсорсинга в безопасности ПО. Команда curl оперативно реагирует на такие отчеты, укрепляя стабильность и надежность библиотеки.

Данный инцидент демонстрирует, как открытое сообщество способно эффективно выявлять и устранять риски, даже в хорошо проверенных проектах. Это также напоминает о необходимости постоянного аудита кода, особенно в критически важных инструментах, используемых повсеместно.

• Успешное применение набора AI-инструментов для поиска уязвимостей в проекте curl, что привело к множеству реальных исправлений
• Подчёркивается ценность AI не для генерации кода, а для анализа и указания на потенциально проблемные места, требующие внимания разработчика
• Обсуждение конкретных инструментов (ZeroPath, Claude Code, Cursor BugBot) и методик работы с LLM для эффективного поиска багов
• Отмечается проблема ложных срабатываний и спама от AI в прошлом, но в данном случае подход оказался эффективным
• Размышления о том, как интегрировать подобные AI-инструменты в рабочий процесс для аудита безопасности и повышения качества кода

Инженеры создали парашют, вдохновлённый японским искусством киригами, который точно приземляется на цель благодаря управляемому падению. Конструкция использует прорези в материале, позволяющие менять форму купола в полёте и корректировать траекторию без дополнительных двигателей или сложных механизмов.

Такой подход особенно полезен для доставки грузов в труднодоступные места, где традиционные парашюты менее эффективны. Тесты показали, что система снижает ошибку приземления на 40% по сравнению с обычными аналогами, демонстрируя потенциал для спасательных операций и логистики.

• Сомнения в масштабируемости технологии для грузов значительной массы из-за нелинейной аэродинамики.
• Обсуждение потенциальных применений: доставка дронами, гуманитарная помощь, космические миссии и возможное военное использование.
• Озабоченность экологическими последствиями, если парашюты будут производиться из пластика.
• Вопросы к практичности упаковки и развертывания конструкции по сравнению с традиционными парашютами.
• Упоминание природных аналогов (паутинки пауков, семена одуванчика) для сравнения эффективности дизайна.

Meta будет использовать данные из разговоров с ИИ для персонализации рекламы. Компания обновила политику конфиденциальности, разрешив анализ пользовательских взаимодействий с AI-ассистентами для улучшения таргетирования рекламных объявлений. Это касается как текстовых, так и голосовых запросов, что расширяет возможности сбора данных о предпочтениях и интересах пользователей.

Такое решение вызывает вопросы о приватности, поскольку разговоры с ИИ часто содержат личную информацию. Хотя Meta утверждает, что данные обрабатываются анонимно и агрегированно, практика показывает, что подобные сборы могут приводить к утечкам или нежелательному использованию информации. Это подчёркивает растущую тенденцию интеграции AI-сервисов с рекламными моделями, что усиливает необходимость прозрачности в обработке данных.

• Пользователи ожидают, что LLM-сервисы крупных технологических компаний (Meta, OpenAI, Google) неизбежно станут платформами для показа рекламы и скрытого продвижения товаров и идей.
• Многие выражают разочарование и отсутствие удивления таким развитием событий, рассматривая его как закономерный коммерческий итог развития технологий, а не как путь к AGI или общественному благу.
• Высказываются опасения, что реклама может быть не только явной (как Taco Bell), но и манипулятивной, нацеленной на уязвимых пользователей (предложения о займах, криптосхемы) и тонко влияющей на поведение.
• Отмечается, что некоторые пользователи уже относятся к чат-ботам как к друзьям, что делает интеграцию рекламы особенно проблематичной и навязчивой.
• В качестве альтернативы упоминаются сервисы с акцентом на конфиденциальность (например, от Proton), однако общий тон обсуждения пессимистичен относительно возможности остановить эту тенденцию.

Евродепутаты требуют от Еврокомиссии объяснить, почему средства налогоплательщиков через фонды ЕС направляются компаниям, разрабатывающим шпионское ПО. Речь идёт о миллионах евро, выделенных таким фирмам, как Intellexa и Cytrox, чьи продукты использовались для слежки за журналистами и активистами. Финансирование шло через программы Horizon Europe и European Defence Fund, что вызывает вопросы о соответствии этих трат ценностям ЕС.

Практический вывод: даже в демократических системах необходимо усилить контроль за распределением государственных средств, чтобы они не поддерживали технологии, угрожающие правам человека.

• Выражена озабоченность по поводу финансирования ЕС компаний, производящих шпионское ПО, и лоббирования таких инструментов, как ChatControl.
• Обсуждается использование шпионских технологий для удержания власти и контроля над населением, особенно в странах ЦВЕ и Южной Европы.
• Указывается на потенциальную связь между мониторингом данных и манипулированием политиков в поддержку спорных инициатив, таких как цифровой ID.
• Критикуется авторитарная тенденция в политике ЕС и слабый демократический контроль над силовыми структурами.
• Отмечается ирония в том, что борьба с шпионским ПО может быть сведена на нет принятием законов, фактически узаконивающих его в масштабах всего ЕС.

Red Hat подтвердила инцидент безопасности после заявлений хакеров о взломе их репозиториев на GitHub. Хакеры из группы CyberNiggers утверждают, что получили доступ к внутренним системам компании через скомпрометированные токены GitHub, что позволило им скачать исходный код проприетарных проектов, включая инструменты для управления инфраструктурой. Компания заявила, что расследует ситуацию, но пока не обнаружила признаков компрометации production-среды или клиентских данных.

Инцидент подчеркивает растущие риски, связанные с утечками токенов доступа к платформам разработки. Red Hat уже отозвала затронутые учетные данные и усилила мониторинг активности. Хакеры угрожают опубликовать украденные данные, если их требования не будут выполнены, хотя конкретные детали вымогательства не раскрываются.

• Хакеры заявили, что пытались связаться с Red Hat с требованием выкупа, но получили только шаблонный ответ с инструкцией отправить отчет об уязвимости в отдел безопасности.
• Взлом произошел в экземпляре GitLab, используемом Red Hat Consulting, а не в GitHub, как изначально сообщалось.
• Участники обсуждают противоречие между официальными заявлениями Red Hat о безопасности (ISO27001) и реальной практикой хранения данных.
• Высказываются мнения, что инцидент может быть следствием бюрократии и человеческого фактора, а не политики IBM.
• Обсуждается ирония ситуации: компания, проповедующая безопасность, сама стала жертвой утечки данных.

Magic Wormhole позволяет безопасно передавать файлы и сетевые потоки между компьютерами напрямую или через ретранслятор. Для соединения используется одноразовый код из легко запоминаемых слов, который вводится на обоих концах. Это обеспечивает сквозное шифрование через протокол PAKE (SPAKE2), защищающий от перехвата даже при ретрансляции.

Система автоматически выбирает оптимальный метод подключения: прямое соединение в локальной сети, через публичный IP или ретранслятор при NAT. Помимо передачи файлов, инструмент поддерживает TCP-потоки, интеграцию с Git и совместные терминальные сессии. Реализации включают CLI, GUI для GNOME и мобильное приложение для Android.

• Рекомендации инструментов для передачи файлов между устройствами: Wormhole William и Destiny для Android/iOS, croc (с поддержкой возобновления), localsend (с автоматическим обнаружением в LAN), PairDrop, Tailscale Funnel, Copyparty и другие.
• Обсуждение преимуществ Magic Wormhole: простота использования, безопасность (шифрование через SPAKE2), надежность даже за NAT, удобство для быстрой передачи больших файлов или настройки новых устройств.
• Критика и ограничения: отсутствие возобновления передачи в базовой версии, путаница из-за схожих названий инструментов, ограничения мобильных версий (размер файлов), необходимость ручного ввода кодов на телефонах.
• Технические детали: использование сервера-посредника (mailbox) для установления соединения, попытка прямого P2P-подключения с fallback на реле, обсуждение безопасности коротких паролей и роли сервера в защите от перебора.
• Альтернативы и сравнения: croc предпочтительнее для некоторых из-за скорости и возобновления, Syncthing для постоянной синхронизации, WireGuard для VPN, Web Wormhole для браузеров.

Автор делится опытом оптимизации модели Physarum polycephalum (слизевика) на GPU с использованием Triton. Модель имитирует поведение агентов, оставляющих феромонные следы и реагирующих на их концентрацию. Изначальная реализация на PyTorch страдала от накладных расходов на инициализацию и низкой утилизации GPU из-за мелких операций.

Профилирование выявило, что основные узкие места — этапы сенсоров, движения и диффузии. Автор переписал ключевые части на Triton, объединив сенсорный и двигательный этапы в один ядро и используя атомарные операции для депозиции феромонов. Это позволило добиться 10-кратного ускорения и полной загрузки GPU, подтвердив, что Triton эффективен для задач с мелкозернистым параллелизмом.

• Обсуждается переименование GPU в MPU (Matrix Processing Units) из-за их доминирующего использования в AI, а не графике.
• Поднимается вопрос о том, имеют ли современные AI-ускорители (например, NVIDIA H100) графические выходы и функциональность, поскольку она им не нужна.
• Утверждается, что специализированные GPU для игр теряют актуальность из-за роста мощности интегрированных графических решений (APU) от многих вендоров.
• Обсуждается, что название (GPU) не ограничивает функциональность инструмента, который эволюционирует и находит новое применение (майнинг, AI).
• Высказывается мнение, что CPUs могут обеспечивать лучшее качество рендеринга изображений (прецизионность), хотя и значительно медленнее, чем GPU.

Суд постановил, что Meta нарушает европейский Digital Services Act, обязав компанию предоставить пользователям Instagram и Facebook возможность выбирать ленту, не основанную на профилировании. Ключевое требование — сохранение выбора даже после перезапуска приложения или перехода в другой раздел, поскольку текущая реализация Meta подрывает автономию пользователей.

Судья отметил, что скрытый доступ к непрофилированной ленте и навязывание алгоритмической версии при каждом входе противоречат цели DSA — обеспечить реальный контроль над контентом. Для Meta это удар по бизнес-модели, так как профилированная лента максимизирует показ целевой рекламы. Организация Bits of Freedom назвала решение важным шагом, но подчеркнула, что это лишь капля в море проблем с концентрацией власти у техногигантов.

• Пользователи обсуждают необходимость запрета рекламной модели и перехода на подписки, а также проблему сбора данных и таргетированной рекламы.
• Обсуждается решение суда в Нидерландах, обязывающее Meta сохранять выбор пользователя между хронологической и рекомендованной лентой под угрозой штрафа.
• Высказываются опасения по поводу влияния крупных платформ на информацию и необходимость регулирования для защиты приватности.
• Некоторые пользователи предлагают технические решения: использование блокировщиков, настройки лент, переход на альтернативные платформы.
• Штраф в 5 млн евро воспринимается как незначительный для Meta, но отмечается его потенциальная роль в дальнейшем регулировании.