Hacker News Digest

Проект playball позволяет смотреть трансляции матчей MLB прямо в терминале через ASCII-графику. Вместо видео поток передаётся текстовыми символами, имитирующими поле, игроков и мяч, что создаёт минималистичный, но на удивление детализированный опыт просмотра.

Для работы требуется аккаунт MLB.tv и настроенный доступ к их стриминговому сервису. Инструмент написан на Python, использует библиотеку curses для отрисовки интерфейса и парсит данные в реальном времени. Это интересный пример того, как ностальгический формат терминала может быть адаптирован для современных развлечений, экономя трафик и ресурсы.

• Участники обсуждают проект терминального просмотра текстовой трансляции бейсбольных матчей MLB, отмечая его удобство и связь с хакерской культурой.
• Поднимается тема доступности данных MLB через API и существования аналогичных инструментов для других видов спорта (NBA, NFL, крикет, футбол).
• Обсуждаются исторические и экономические причины снижения популярности бейсбола, а также преимущества MLB в области стриминга по сравнению с другими лигами.
• Упоминается практика ведения текстового протокола игры (scorekeeping) и то, как хорошо бейсбол подходит для текстового формата из-за своей структуры.
• Высказываются пожелания по развитию проекта, включая анимацию, поддержку других лиг и

Signal внедряет новый механизм безопасности SPQR для защиты от квантовых атак, сохраняя при этом все текущие гарантии — прямую секретность и безопасность после компрометации. Это дополнение к существующему протоколу Double Ratchet, создавая так называемый Triple Ratchet, который смешивает квантово-устойчивые алгоритмы с классическими. Для пользователей это изменение прозрачно: все чаты автоматически перейдут на обновлённый протокол без необходимости каких-либо действий с их стороны.

Ключевая идея в том, что SPQR защищает не только начальные ключи сессии (как ранее представленный PQXDH), но и непрерывно обновляемые ключи во время общения. Это предотвращает атаки «собрать сейчас — расшифровать позже», даже если в будущем появятся мощные квантовые компьютеры. Таким образом, Signal проактивно готовится к эпохе квантовых вычислений, обеспечивая долгосрочную конфиденциальность переписок.

• Критика зависимости Signal от номеров телефонов для идентификации и рисков, связанных с авторитарными режимами или взломом.
• Обсуждение приоритетов разработки: нехватка SDK, API и ботов при наличии экспериментальных функций, таких как истории и переводы денег.
• Вопросы о практической пользе и безопасности нового постквантового протокола (SPQR) и сравнении его с аналогами (iMessage PQ3, Cyph, Simplex).
• Дебаты о необходимости открытости платформы для сторонних разработчиков и самохоста против рисков для безопасности и спама.
• Обсуждение технических деталей и последствий новой системы шифрования, включая уязвимость истории сообщений и проблемы с реализацией.

Доля рынка Windows 7 неожиданно выросла почти до 10%, несмотря на то, что поддержка Windows 10 подходит к концу. Это парадоксальное явление: пользователи массово переходят на устаревшую систему вместо актуальных версий, таких как Windows 11. Возможно, причина в нежелании обновлять оборудование или в ностальгии по стабильности и знакомому интерфейсу.

Практический вывод: даже после прекращения официальной поддержки операционные системы могут сохранять популярность, создавая риски безопасности для пользователей. Это подчёркивает важность планирования миграции и осознанного выбора ПО, особенно в корпоративной среде.

• Пользователи критикуют Windows 11 за навязчивую рекламу, обязательную привязку к учётной записи Microsoft, избыточную телеметрию и удаление полезных функций (например, простого меню "Да/Нет").
• Некоторые считают Windows 7 пиком развития ОС за её стабильность, понятный интерфейс и отсутствие враждебных к пользователю элементов, характерных для новых версий.
• Обсуждаются проблемы совместимости и безопасности при использовании неподдерживаемых ОС, а также сложности с установкой Linux в корпоративной среде.
• Высказываются предположения, что аномальный рост доли Windows 7 в статистике может быть ошибкой измерения или результатом массового перехода пользователей на Linux.
• TPM 2.0 в Windows 11 воспринимается неоднозначно: как улучшение безопасности для одних и как ненужное ограничение для других.

Работа отличается от школы: вместо чётких правил и объективных оценок здесь действуют организационные абсурды. Организации лишь частично руководствуются заслугами и данными — гораздо важнее оказываются психологические факторы, несовершенные решения и конкурирующие интересы. Это приводит к тому, что даже опытные профессионалы сталкиваются с разочарованием, ожидая школьной логики «старайся — получи результат».

Ключевой совет — объяснять неудачи глупостью системы, а не злым умыслом. Это сохраняет любопытство и агентство, а не превращает в циника. Важно изучать скрытые правила: какие давления влияют на решения, какую игру ведут другие и почему рациональное ожидание часто не оправдывается. Практический вывод — не тратить силы на борьбу за «справедливость», а адаптироваться, сохраняя баланс между контролем и принятием реальности.

• Участники обсуждают различия между школой и работой, отмечая, что на работе меньше формальных критериев оценки и больше субъективных факторов, таких как репутация и политика.
• Поднимается тема интерпретации неудач: многие советуют чаще объяснять ошибки коллег глупостью или некомпетентностью, а не злым умыслом, чтобы сохранять продуктивность и избегать цинизма.
• Обсуждается важность устойчивости к стрессу и разочарованиям на работе, а также необходимость устанавливать личные границы по времени и энергии, затрачиваемым на работу.
• Некоторые пользователи отмечают, что в корпоративной среде всё же встречается злонамеренное поведение, и слепое следование принципу "винить глупость, а не злой умысел" может быть опасно.
• Высказывается мнение, что карьерный успех зависит не только от компетентности, но и от удачи, связей, умения играть в политику и соответствия работы личным интересам.

Два дрона Amazon Prime Air столкнулись с башенным краном в коммерческой зоне города Толлесон, штат Аризона. Инцидент произошёл во время выполнения коммерческих полётов, оба аппарата получили повреждения, но никто не пострадал. Amazon подтвердила происшествие и заявила, что расследует его причины, подчеркнув, что безопасность остаётся приоритетом.

Этот случай поднимает вопросы о надёжности автономных систем доставки в городских условиях, особенно при наличии высоких препятствий. Хотя дроны Amazon спроектированы для обнаружения и облёта объектов, столкновение указывает на возможные пробелы в алгоритмах или сенсорах. Практический вывод: масштабирование беспилотной доставки требует более строгих тестов в сложной инфраструктуре.

• Два дрона Amazon Prime Air столкнулись с тросом строительного крана в Tolleson, AZ, что вызвало вопросы о способности их системы обнаружения и избегания препятствий видеть тонкие тросы.
• Инцидент подчеркивает потенциальные риски для безопасности, включая травмы людей на земле, и ставит под сомнение текущий уровень технологий для безопасных автономных полетов в неконтролируемом воздушном пространстве.
• Обсуждаются возможные технические решения, такие как улучшение сенсоров (лидары, детекторы электромагнитных полей), создание запретных зон вокруг стройплощадок и более строгое регулирование.
• Высказывается критика в адрес Amazon за преждевременное развертывание технологии и подход «двигаться быстро и ломать вещи», когда речь идет о безопасности.
• Отмечается, что для подобных систем может потребоваться инфраструктура наподобие управления воздушным движением для дронов, как это развивается в других странах (например, в Китае).

С помощью BirdNET-Pi на Raspberry Pi можно легко настроить систему пассивного акустического мониторинга птиц. Проект использует модель BirdNET от Cornell Lab of Ornithology для идентификации видов по их пению, а открытое сообщество разработало удобное ПО для Raspberry Pi. Автор делится опытом установки у себя и у родителей, отмечая радость от наблюдений и общения с соседями.

На примере графиков за май видно, как домовые воробьи активны с 5 утра до 6 вечера, голубые сойки кричат около часа после 16:00, а американские дрозды ненадолго появляются после рассвета. Сравнение данных за апрель и июнь показывает сезонные изменения в поведении видов. Инструкции по установке максимально подробны и рассчитаны на новичков, что делает систему доступной даже при минимальных технических знаниях.

• Обсуждение посвящено использованию технологии BirdNET для идентификации птиц по звуку, в частности проекту BirdNET-Pi для непрерывного мониторинга с помощью Raspberry Pi.
• Участники делятся альтернативами и дополнениями: мобильное приложение Merlin для идентификации в реальном времени, проект BirdNET-Go, сервис Birdweather и модель Perch v2 от Google.
• Подчёркивается удобство использования видеодомофонов (например, UniFi) с RTSP-потоком в качестве аудиоисточника без необходимости установки отдельного микрофона.
• Обсуждаются практические применения: интеграция с Home Assistant, создание генеративной музыки на основе звуков птиц и возможность обнаружения других животных, например, лягушек.
• Упоминаются экспериментальные и нишевые проекты, такие как устройство для отпугивания голубей с помощью аудиозаписей хищников.

В n8n начиная с версии 1.113 появились встроенные таблицы данных в бета-режиме. Это позволяет хранить информацию между запусками рабочих процессов без подключения внешних баз данных — например, сохранять результаты выполнения, избегать дублирования, хранить промпты для ИИ или собирать данные для анализа. По умолчанию установлен лимит в 50 МБ, но при самохостинге его можно изменить через переменную окружения.

После первоначального выпуска обнаружилась проблема с производительностью при больших объёмах данных в SQLite, из-за чего версию временно отозвали. Однако уже выпущен патч 1.113.1, который решает эту проблему. Функция доступна на всех планах, включая локальные инсталляции, и разработчики ждут обратной связи от пользователей.

• Обсуждение изменений лицензирования n8n и опасений по поводу возможного ограничения функционала бесплатной версии и высокой стоимости коммерческой лицензии.
• Сравнение n8n с альтернативами (Node-RED, Windmill, ActivePieces, Langflow) в контексте функциональности, сложности использования и устойчивости к «эншиттификации».
• Критика ограничений n8n, таких как отсутствие управления состоянием, лимит на размер данных (50 МБ) и сложность поддержки сложных рабочих процессов.
• Обсуждение полезности новых функций, например, DataTables для хранения состояния, и их значения для разработчиков.
• Различные мнения о целесообразности использования no-code/low-code платформ versus написания кода для построения сложных и производственных workflow.

Даниель Стенберг получил от Джошуа Роджерса огромный список потенциальных уязвимостей в curl, включая более 100 потенциальных проблем. Это привело к интенсивному анализу и исправлению кода, что подчеркивает важность краудсорсинга в безопасности ПО. Команда curl оперативно реагирует на такие отчеты, укрепляя стабильность и надежность библиотеки.

Данный инцидент демонстрирует, как открытое сообщество способно эффективно выявлять и устранять риски, даже в хорошо проверенных проектах. Это также напоминает о необходимости постоянного аудита кода, особенно в критически важных инструментах, используемых повсеместно.

• Успешное применение набора AI-инструментов для поиска уязвимостей в проекте curl, что привело к множеству реальных исправлений
• Подчёркивается ценность AI не для генерации кода, а для анализа и указания на потенциально проблемные места, требующие внимания разработчика
• Обсуждение конкретных инструментов (ZeroPath, Claude Code, Cursor BugBot) и методик работы с LLM для эффективного поиска багов
• Отмечается проблема ложных срабатываний и спама от AI в прошлом, но в данном случае подход оказался эффективным
• Размышления о том, как интегрировать подобные AI-инструменты в рабочий процесс для аудита безопасности и повышения качества кода

Инженеры создали парашют, вдохновлённый японским искусством киригами, который точно приземляется на цель благодаря управляемому падению. Конструкция использует прорези в материале, позволяющие менять форму купола в полёте и корректировать траекторию без дополнительных двигателей или сложных механизмов.

Такой подход особенно полезен для доставки грузов в труднодоступные места, где традиционные парашюты менее эффективны. Тесты показали, что система снижает ошибку приземления на 40% по сравнению с обычными аналогами, демонстрируя потенциал для спасательных операций и логистики.

• Сомнения в масштабируемости технологии для грузов значительной массы из-за нелинейной аэродинамики.
• Обсуждение потенциальных применений: доставка дронами, гуманитарная помощь, космические миссии и возможное военное использование.
• Озабоченность экологическими последствиями, если парашюты будут производиться из пластика.
• Вопросы к практичности упаковки и развертывания конструкции по сравнению с традиционными парашютами.
• Упоминание природных аналогов (паутинки пауков, семена одуванчика) для сравнения эффективности дизайна.

Meta будет использовать данные из разговоров с ИИ для персонализации рекламы. Компания обновила политику конфиденциальности, разрешив анализ пользовательских взаимодействий с AI-ассистентами для улучшения таргетирования рекламных объявлений. Это касается как текстовых, так и голосовых запросов, что расширяет возможности сбора данных о предпочтениях и интересах пользователей.

Такое решение вызывает вопросы о приватности, поскольку разговоры с ИИ часто содержат личную информацию. Хотя Meta утверждает, что данные обрабатываются анонимно и агрегированно, практика показывает, что подобные сборы могут приводить к утечкам или нежелательному использованию информации. Это подчёркивает растущую тенденцию интеграции AI-сервисов с рекламными моделями, что усиливает необходимость прозрачности в обработке данных.

• Пользователи ожидают, что LLM-сервисы крупных технологических компаний (Meta, OpenAI, Google) неизбежно станут платформами для показа рекламы и скрытого продвижения товаров и идей.
• Многие выражают разочарование и отсутствие удивления таким развитием событий, рассматривая его как закономерный коммерческий итог развития технологий, а не как путь к AGI или общественному благу.
• Высказываются опасения, что реклама может быть не только явной (как Taco Bell), но и манипулятивной, нацеленной на уязвимых пользователей (предложения о займах, криптосхемы) и тонко влияющей на поведение.
• Отмечается, что некоторые пользователи уже относятся к чат-ботам как к друзьям, что делает интеграцию рекламы особенно проблематичной и навязчивой.
• В качестве альтернативы упоминаются сервисы с акцентом на конфиденциальность (например, от Proton), однако общий тон обсуждения пессимистичен относительно возможности остановить эту тенденцию.