Hacker News Digest

• YouTube
  О проекте · Пресс-центр · Авторское право · Связаться · Авторам · Реклама · Разработчикам

• Правовые документы
  Условия · Конфиденциальность · Политика и безопасность

• Дополнительно
  Как работает YouTube · Тест новых функций · NFL Sunday Ticket

© 2025 Google LLC

• Участники критикуют догматизм докладчика: его тезисы «всё — API без внутренностей», «модули пишет один человек» и «C89 навсегда» выглядят слишком жёсткими и не универсальными.
• Подчёркивают, что «good-enough-now API» неизбежны: требования меняются, а идеальный интерфейс предсказать невозможно.
• Отмечают, что советы могут работать для стабильных desktop-систем, но не для быстро меняющихся продуктов или веба.
• Напоминают о важности баланса: избыточная абстракция и YAGNI-функции создают техдолг, а полное отсутствие модульности — дублирование и баги.

ForgeFed — протокол федерации для хостингов кода и инструментов разработки. Он позволяет разным сайтам обмениваться репозиториями, задачами, PR и т.д., не заставляя пользователей регистрироваться везде.

Расширяет ActivityPub: серверы обмениваются JSON-объектами, а репозитории и трекеры получают «входящие» для удалённого взаимодействия.

Статус
Следить за прогрессом можно в Fediverse и чатах Matrix/Libera.Chat #forgefed.

Реализации

• Vervis — эталон.
• Forgejo — внедряет федерацию.
• Pagure: неподдерживаемый плагин.

Проект отдан в CC0; копируйте и делитесь!

• Участники обсуждают, стоит ли связываться с ActivityPub/ForgeFed для федерации форджей или проще улучшить email-интеграцию.
• Forgejo уже начал внедрение, но до практической полезности ещё «годы работы»; GitLab тоже ведёт эпик по ActivityPub.
• Мечта — самостоятельно хостить репозитории, не теряя связи с сообществом, но пока приходится мириться с GitHub ради «сетевого эффекта».
• Сомнения в надёжности ActivityPub: пропадают медиа и часть ответов, хотя это скорее проблемы серверов, а не протокола.
• Прогресс полностью зависит от числа добровольцев: спецификация и реализации развиваются только тогда, когда люди берутся за код.

XR2000 — новый программистский квест в жанре научной фантастики.
Он объединяет бинарные протоколы, криптографию и развёрнутый сюжет, который пока охватывает лишь первую главу. Дальнейшее зависит от интереса участников.

Вдохновение дали:

• TIS-100 — псевдоассемблер в игровой форме.
• Space Traders — космическая торговля через REST API.
• Protohackers — челленджи по сетевым протоколам.

Старт:

nc clearsky.dev 29438

Приятного погружения!

• Участники делятся ссылкой на похожий Sci-Fi-контест 2006 года, где нужно писать собственную VM.
• Появился новый TCP-пазл на clearsky.dev:29438; при подключении требуется отправить 0-байт + «XR2K» для документации.
• Сервер перегружен HN, поэтому текст иногда не выводится или после команды ничего не происходит.
• Некоторые пробуют использовать LLM для упрощения игры.
• Один из игроков ждёт ответа «Colonel Arhci» по atlantiamail.

• Исследователи из Университета Аризоны показали: «цепочка мыслей» в LLM — хрупкая иллюзия.
• Модель хорошо копирует примеры из обучения, но при малейшем отклонении задачи логика рушится.
• Для проверки создали DataAlchemy: обучали крошечные LLM двум простым преобразованиям текста (ROT-шифр и циклический сдвиг), затем давали задания вне этой области.
• Даже умеренный сдвиг распределения резко снижал точность, подтверждая, что «рассуждение» — лишь имитация известных шаблонов.

• Исследование на «игрушечных» GPT2-моделях вызывает споры: критики считают, что выводы нельзя экстраполировать на большие LLM.
• Участники сходятся во мнении, что LLM не «рассуждают», а лишь имитируют рассуждения, особенно при выходе за пределы обучающих паттернов.
• Некоторые считают такие работы полезными для развенчания гиперболы вокруг «магии» LLM и снижения завышенных ожиданий.
• Другие подчеркивают, что даже если модель «угадывает» ответ, это не доказывает наличие логики, а лишь показывает интерполяцию.

Краткий обзор

• Проблема: компилятор Solidity (solc) падает на Ubuntu 22.04 при компиляции корректного кода.
• Причина: сочетание трёх факторов
  1. 12-летний баг G++ (< 14) в разрешении перегрузок.
  2. Устаревший паттерн сравнения в Boost.
  3. Новые правила симметричных сравнений C++20.

Цепочка событий

1. Баг G++ (2012, GCC-53499): при boost::rational<T> == 0 компилятор до 14-й версии выбирает нечлен-шаблон вместо член-шаблона.
2. C++20 добавляет автоматическую перестановку аргументов: 0 == rational<T> → rational<T> == 0.
3. Boost 1.74 предоставляет обе версии оператора, что приводит к бесконечной рекурсии и переполнению стека.

Минимальный пример

template<typename T>
struct rational {
    template<class U>
    bool operator==(const U&) const { return true; }
};

template<class U, class T>
bool operator==(const rational<T>&, const U&) { return false; }

int main() {
    rational<int> r;
    return r == 0;   // g++11 выбирает free-функцию
}

Как починить

• Обновить GCC ≥ 14 или Clang, или
• Собрать Solidity без C++20 (-std=c++17), или
• Патч Boost/использовать свежий Boost ≥ 1.82.

Итог
Ни один компонент по отдельности не «сломан», но их комбинация приводит к крашу компилятора на валидном коде.

• 12-летний баг разрешения перегрузок в GCC + новый оператор <=> C++20 = краш компилятора Solidity.
• Проблема в том, что «каждый компонент по отдельности не сломан», но вместе дают сбой.
• Участники обвиняют чрезмерную сложность C++, отсутствие тестов при обновлении стандарта и «бесконечные надстройки» вроде spaceship-оператора.
• Кто-то предлагает «python2to3-момент» для C++, другие считают смарт-контракты плохой идеей из-за неизбежных багов.
• Лицензия SPDX в примере вызывает вопросы, но Solidity требует её наличие, иначе ошибка компиляции.

StarDict — кроссплатформенный словарь GPLv3 — при работе в X11 по умолчанию пересылает выделенный пользователем текст по нешифрованному HTTP на два китайских сервиса: YouDao и dict.cn.

Проблема обнаружена Винсентом Лефевром 4 августа 2025 года при подготовке к Debian 13. Пакет stardict-plugin, который ставится автоматически, содержит плагин YouDao. Функция «scan» (включена по умолчанию) отслеживает выделение мышью и отправляет текст на серверы без шифрования.

На Wayland уязвимости нет: система блокирует чтение чужих выделений, но и «scan» не работает.

Сопровождающий Debian Сяо Шэн Вэнь считает поведение допустимым: функции можно отключить. Лефевр возражает: конфиденциальные возможности не должны быть активны по умолчанию.

Описание пакета упоминает «scan», но не говорит, что YouDao — онлайн-сервис. Сяо предложил вынести сетевые плагины в отдельный пакет, но сомневается в необходимости.

Аналогичные проблемы сообщались в 2009 и 2015 годах; тогда отключили сетевые словари по умолчанию, но плагин YouDao (добавлен в 2016) игнорирует эту настройку.

• Пакет StarDict по умолчанию отправляет выделенный текст на китайские серверы по нешифрованному HTTP.
• Мейнтейнер Debian отмахнулся: «в описании пакета всё написано, RTFM».
• Пользователи возмущены: словарь можно было сделать полностью локальным (≈ 400 МБ), а поведение — опциональным.
• Уязвимость годами игнорировалась, баг-репорты закрывались как «небаг».
• Сообщество требует исключить StarDict из репозиториев и пересмотреть политику мейнтейнеров.

100R — пережить софтверную зиму

Главная | О нас | Знания | Статьи | Проекты | Путешествия

---

Отрывок из доклада Девайна, 26 ноября 2022

видео | презентация Adelie

Февраль 2025. После Handmade Seattle 2024 организатор извинился за «слишком разнообразную» программу и пообещал вернуть «байтовые» доклады, исключив при этом FOSS-спикеров. В чате разгорелась трансфобная волна; организатор обвинил меня в развале конференции и отказался оплачивать перелёт. Я попросил удалить запись.

---

Пережить софтверную зиму

Студия Hundred Rabbits — два человека на солнечной яхте, работаем на выброшенных устройствах: быстрый софт требует медленных компьютеров. Путешествуем и исследуем устойчивость: от электроники до продовольствия и забытых технологий.

За 7 лет обогнули Тихий: Мексика → Полинезия → Новая Зеландия → Фиджи → Япония → Камчатка → Аляска → Канада. План был делать арт, музыку и игры, но техника, рассчитанная на Запад, начала сыпаться сразу после отхода от берега.

На яхте не выйдет «просто взять метлу», если сломается GPS или прогноз погоды. Подписки, DRM и облака превращают навыки в аренду: пропал интернет — пропал и Photoshop, а с ним и профессия.

• Современные стеки слишком тяжёлые и зависят от облаков, что вредит долговечности и сохраняемости ПО.
• Авторы ищут (и уже создают) маленькие, автономные решения вроде Uxn, которые работают без сети и «принадлежат» пользователю.
• Некоторые видят в этом художественный, почти философский подход к программированию, другие — просто «романтику хиппи на лодке».
• Спорят, обобщается ли опыт двух человек на яхте на остальной мир и нужна ли такая строгая самодостаточность всем.

Хилари Палмен: «К сожалению, Кристофер Симпкинс умер…»

Для работы веб-приложения Mastodon включите JavaScript или установите нативное приложение.

• Сообщество оплакивает кончину Криса Саури, создателя шрифта Hack и соавтора Google Sans Code.
• Пользователи вспоминают его тёплую переписку и благодарят за красивый, удобный моноширинный шрифт.
• Многие называют Hack «родным» для терминала и обещают продолжать его использовать в память о нём.
• Упомянуты альтернативы: Google Sans Code и патчи Nerd Font для обеих гарнитур.

GLM-4.5: агентные, рассуждающие и кодовые (ARC) базовые модели
Авторы: 5 Team (100+ специалистов)
DOI: 10.48550/arXiv.2508.06471
Лицензия: CC-BY-4.0

Команда представляет GLM-4.5 — семейство базовых моделей, оптимизированных для агентного поведения, логического вывода и генерации кода.

• Пользователи высоко оценили GLM-4.5: «первый открытый весовой модель без оговорок» и «лучшая свободно доступная для разработки».
• Особенно похвалены пост-тренинг и эффективность параметров: считаются инновационными и экономными.
• В кодинге GLM-4.5 близок к Sonnet 4, но уступает при больших контекстах; многие используют его как резерв.
• Некоторые заметили неточности в графиках бенчмарков и отсутствие Qwen3 в одном из сравнений.
• Обсуждается перспектива локального запуска «Sonnet-4-уровня» на рабочей станции за ~2000 $ уже через пару лет.

• Истец: крупнейшая японская газета «Ёмюри симбун».
• Ответчик: стартап Perplexity.
• Суть: в Токийском райсуде подан первый в Японии иск к ИИ-компании о нарушении авторских прав.
• Обвинение: Perplexity с февраля по июнь 2025 года 119 467 раз скрапил статьи «Ёмюри» и использовал их в ответах чат-бота без разрешения.

• Японское право разрешает ИИ-тренировку на защищённых материалах без согласия, но запрещает прямое воспроизведение и распространение.
• «Ёмиури» подало иск к Perplexity именно за массовое копирование статей и заголовков, а не за само обучение.
• Участники обсуждения подчеркивают двойные стандарты: корпорации могут нарушать авторское право в большом масштабе, пока их не остановят, тогда как физлица пресекаются быстрее.
• Некоторые считают, что выгода от ИИ концентрируется у узкого круга, в то время как тренировочные данные предоставляет общество.
• Предлагаются идеи создать фонд для коллективных исков к разработчикам ИИ и, наоборот, фонд для защиты ИИ-разработки от «авторского максимализма».