Hacker News Digest

Автор вспоминает, как начал программировать в 2010 году, почти бросив идею из-за неуверенности, но в итоге полюбил это дело через упорство. Он признаётся, что писал много «глупого» кода во время учёбы и игровых джемов, что помогло ему отточить навыки и сохранить интерес.

Сейчас, работая с JavaScript и Deno, он осознал, что стал излишне строг к себе, боясь писать что-то простое или неидеальное. Его вывод: не стоит сдерживаться — любой код, даже самый нелепый, это шаг вперёд. Важно экспериментировать, пробовать новое и просто получать удовольствие от процесса, ведь это поддерживает любопытство и профессиональный рост.

• Рекомендуется начинать с написания простого, "глупого" кода для быстрого старта и проверки идей, а не с длительного планирования.
• Прототипирование помогает уточнить требования, выявить ошибки в ментальной модели и получить обратную связь.
• Важно найти баланс между быстрым стартом и стратегическим планированием, учитывая масштаб проекта и возможные последствия.
• Опыт позволяет писать менее "глупый" код с самого начала, используя лучшие практики и архитектурные шаблоны.
• Такой подход поддерживает мотивацию и удовольствие от процесса создания чего-то своего, даже если результат неидеален.

Джонатан Клементс, основатель финансового сайта HumbleDollar, прощается с читателями в предсмертном послании, написанном на случай своей кончины от рака. Он выражает благодарность за насыщенную жизнь, полную любви, карьерных возможностей и глубоких связей, и просит не печалиться о нём. Его главные ценности — семья, читатели и слова — он хочет увековечить на каменной табличке у своего дома в Филадельфии.

Клементс кратко делится ключевыми моментами своей биографии: рождение в Лондоне, переезд в США, трудности обучения в британской школе-интернате, карьера в Forbes и The Wall Street Journal, где он в 31 год запустил колонку о личных финансах, продвигая индексные фонды и доступные финансовые советы. Он подчёркивает, как слова и читатели стали смыслом его работы, позволяя делиться знаниями и помогать другим.

• Обсуждение затрагивает темы смерти, осмысления жизни и профессионального наследия на примере предсмертного письма автора.
• Участники делятся личным опытом утраты и размышлениями о том, что действительно важно в жизни (семья, любимое дело, доброта).
• Поднимается вопрос о балансе между профессиональной и личной составляющей в подобных посланиях и о целевой аудитории.
• Обсуждаются технические аспекты публикации посмертных записей (dead man's switch) и практические советы.
• Отмечается катарсический эффект от чтения таких откровенных текстов и их способность помочь примириться с конечностью жизни.

Это браузерная игра «Змейка», которая использует URL-страницы в качестве игрового поля. Управление осуществляется стрелками или клавишами WASD, а змейка перемещается прямо в адресной строке. Если URL отображается некорректно, есть кнопка для исправления отображения.

Игра сохраняет рекорд игрока в очках и позволяет делиться результатом. Создана разработчиком под ником @epidemian, исходный код открыт на GitHub. Проект демонстрирует креативный подход к использованию стандартных элементов браузера для создания игрового процесса.

• Пользователи восхищены креативностью и нестандартным подходом к реализации игры "Змейка" в адресной строке браузера с использованием символов Unicode (Braille).
• Обсуждаются технические аспекты и проблемы: некорректное отображение пробелов в некоторых браузерах, предложения по улучшению (использование других символов, зацикливание границ), ограниченная работа на мобильных устройствах.
• Предупреждения о возможных проблемах с историей браузера и рекомендации использовать режим инкогнито.
• Упоминаются похожие проекты: игры в favicon (2048, другая версия "Змейки"), а также шуточные предложения портировать Doom.
• Автор проекта (@epidemian) отмечает, что игра создана 10 лет назад и может некорректно работать в современных браузерах.

Исследователи из Hazy Research разработали высокопроизводительный мегаядро для тензорно-параллельного вывода Llama-70B на H100, которое агрессивно перекрывает вычисления, работу с памятью и коммуникацию между GPU. Это позволяет одновременно задействовать различные аппаратные ресурсы: тензорные ядра, модули для нетензорных операций, пропускную способность HBM и NVLink. В интеграции с движком Tokasaurus их решение превосходит SGLang на >22% по общей пропускной способности при обработке 65 536 промптов из ShareGPT.

Ключевая идея — использование интерпретатора инструкций, работающего на каждом SM, который позволяет гибко планировать выполнение разнородных операций. Это обеспечивает перекрытие на нескольких уровнях: внутри SM (память и вычисления), между SM (матричные умножения и нормирование) и между GPU (скрытие задержек связи за счёт специальных потоков). Особенно отмечается простота реализации сложных трансформаций данных между GPU прямо после attention-слоя, что трудно выразить стандартными средствами коммуникации.

• Обсуждение эффективности использования GPU: использование всех блоков (NVDEC, NVJPG, RT и тензорные ядра) для декомпрессии весов и вычислений, аналогии с оптимизацией под консоли.
• Проблемы инструментов и драйверов: отставание языков, библиотек и драйверов от возможностей современного железа, сложности компиляторов для гетерогенных систем.
• Виртуализация и разделение ресурсов GPU: обсуждение MIG, MPS для многопользовательского использования, риски утечки данных и ограничения этих технологий.
• Сравнение с другими платформами: упоминание Apple Metal и открытости драйверов, потенциал использования GPU для аудиообработки и сигналов.
• Критика и ирония: сравнение стиля статьи с "Трансгрессия границ", комментарии о "коде, который не предназначен для поддержки" и неожиданно доступных оптимизациях в крупных лабораториях.

Китай и США, несмотря на схожие черты — динамичность, готовность к риску и ориентацию на будущее, — кардинально различаются по структуре управления. Китаем руководят инженеры, что фокусирует страну на строительстве, инфраструктуре и технологическом прогрессе. США же управляются юристами, что ведёт к преобладанию правовых споров, регуляторных барьеров и замедлению реализации проектов.

Это различие отражается в подходах к инновациям и экономическому развитию: Китай быстро внедряет масштабные инициативы, тогда как американская система часто тормозится судебными разбирательствами и бюрократией. Практический вывод: эффективность управления может зависеть от профессионального бэкграунда элиты, а не только от политических институтов.

• Участники обсуждают преобладание юристов и финансистов в управлении США, связывая это с проблемами "финансиализации" и бюрократии, в то время как Китай, по мнению некоторых, управляется инженерами с фокусом на масштабное строительство и инфраструктуру.
• Поднимается проблема возраста политиков в США (на примере 95-летнего сенатора), которая рассматривается как угроза эффективности управления, с призывом ввести возрастные ограничения.
• Критикуется система, в которой множество инстанций имеет право вето, что, по мнению части комментаторов, парализует процесс строительства и принятия решений в США.
• Обсуждается роль капитализма и неолиберализма в переориентации экономики с производительной деятельности на ренту и финансовые спекуляции, что приводит к оттоку инженеров в финансы.
• Высказываются мнения, что фундаментальная проблема — не профессия управленцев, а коррупция, кумовство и система, поощряющая лояльность, а не компетентность.

Новая атака VMScape от ETH Zürich использует уязвимости предсказателя переходов в процессорах AMD Zen 4 и Zen 5 для утечки данных между виртуальными машинами в облачных средах. Она успешно работает против гипервизоров KVM и VMware, позволяя вредоносной гостевой VM атаковать компоненты пользовательского пространства, такие как QEMU, и извлекать конфиденциальную информацию. Это очередное проявление проблем с изоляцией в современных CPU, оптимизированных для производительности.

Xen оказался неуязвим благодаря своей микроядерной архитектуре, где гипервизор минимален, а все дополнительные сервисы, включая эмуляцию устройств, вынесены в отдельную виртуальную машину Dom0. Это решение, принятое два десятилетия назад, сократило поверхность атаки и предотвратило воздействие VMScape на критически важные компоненты. Таким образом, архитектурный выбор Xen обеспечил встроенную защиту без необходимости экстренных исправлений, в отличие от KVM и VMware.

• Архитектура Xen на микроядре с изолированным Dom0 ограничивает утечку данных при атаке vmscape только процессами внутри самого Dom0, что снижает риски.
• В отличие от KVM, где эмуляция оборудования происходит в пользовательском пространстве хоста, в Xen управление и эмуляция выделены в отдельный Dom0, что обеспечивает дополнительный уровень изоляции.
• Атака vmscape позволяет утечку данных между виртуальными машинами, но не затрагивает напрямую гипервизор Xen, так как он работает на более привилегированном уровне.
• Обсуждаются потенциальные преимущества микроядерных архитектур (например, seL4) для дальнейшего ограничения последствий побега из VM.
• Отмечается, что сама уязвимость остается на аппаратном уровне, и контейнеризация (LXC, SmartOS zones) не обязательно защищает от подобных атак.

Петиция против введения цифровых удостоверений личности в Великобритании собрала более 2,3 миллиона подписей. Авторы считают, что такая система станет шагом к массовой слежке и цифровому контролю, а также принудительной регистрацией в государственной системе. Они напоминают, что ID-карты были отменены в 2010 году по уважительным причинам.

Петиция уже преодолела порог в 100 000 подписей, необходимый для рассмотрения в парламенте, и ожидает дебатов. Правительство обязано дать ответ в течение 25 дней. Это отражает широкую общественную озабоченность вопросами приватности и свободы в цифровую эпоху.

• Высказано сильное недоверие к правительству Великобритании в вопросах внедрения цифровых ID из-за опасений усиления авторитаризма и некомпетентности.
• Обсуждаются потенциальные преимущества централизованной системы (удобство, безопасность, борьба с мошенничеством) на примере успешного опыта Эстонии, Швеции и Японии.
• Поднимается вопрос о рисках для приватности, безопасности данных и возможных злоупотреблениях со стороны властей, особенно в контексте недавних законов и арестов.
• Отмечается, что цифровой ID — это общий термин для разных систем (eGovernment, цифровые удостоверения, EU-style wallet), и важно различать их.
• Указывается на отсутствие четкого обоснования проблемы, которую должна решить система, и скептицизм относительно её эффективности против нелегальной работы.

• Книга "Bayesian Data Analysis" Эндрю Гельмана высоко оценивается как фундаментальный труд по байесовской статистике и иерархическому моделированию, полезный для глубокого изучения темы.
• Участники обсуждают альтернативные ресурсы для изучения темы, такие как "Statistical Rethinking" (более доступный для начинающих), "Doing Bayesian Data Analysis" и "Probability Theory" Джейнса, а также онлайн-курсы и блоги.
• Поднимается вопрос о практической пользе и актуальности байесовских методов в эпоху больших данных и foundation models, с выводом, что они остаются фундаментальными для задач с ограниченными данными и оценки неопределённости.
• Отмечается, что книга предназначена для продвинутой аудитории (например, аспирантов), и для её понимания может потребоваться база в математической статистике.
• Инженеры на местах часто не спешат осваивать байесовские методы, несмотря на их элегантность и практическую пользу для решения конкретных задач, таких как определение размера выборки.

Археологи пересмотрели находки на древнем металлургическом объекте в Грузии возрастом 3000 лет. Ранее считалось, что здесь выплавляли железо, но новые анализы показали: мастера использовали гематит (оксид железа) как флюс для улучшения выплавки меди из бедных железом руд. Это первое прямое свидетельство того, что эксперименты с железосодержащими минералами в медном производстве могли стать ключом к открытию технологии выплавки железа.

Хотя железные артефакты (например, кинжал Тутанхамона) существовали и в бронзовом веке, их создавали из метеоритного железа, что делало металл дороже золота. Переход к выплавке железа из руды кардинально изменил технологический ландшафт, положив начало массовому производству орудий и оружия. Открытие подтверждает гипотезу, что железная металлургия зародилась как побочный продукт экспериментов медных плавильщиков.

• Обсуждение роли медных плавильщиков в открытии железа через использование гематита как флюса и эксперименты с разными рудами
• Вопрос о причинах перехода от бронзы к желею, включая доступность сырья, крах торговых сетей олова и развитие технологий выплавки
• Рекомендации книг и ресурсов по истории технологий и восстановлению цивилизации, включая "How to Invent Everything" и многотомные издания
• Упоминание древних металлургических культур, таких как "Старая медная культура" и ранние индийские железоделательные производства
• Сравнение с игровыми механиками (например, tech tree в Civilization) и культурными отсылками (например, к Корану)

Стандартный WireGuard блокируется сигнатурными методами, поэтому автор ищет альтернативные P2P VPN-решения с меш-топологией, открытым исходным кодом и без зависимости от WireGuard. Рассмотрены два варианта: EasyTier и Nebula.

EasyTier — минималистичный проект из Китая, использующий общий пароль для шифрования и поддерживающий множество протоколов для обхода блокировок. Не требует сложной настройки, но не позволяет закреплять IP-адреса за устройствами. Nebula от создателей Slack предлагает PKI на эллиптических кривых, собственный файрвол и зонирование, но требует ручного распределения сертификатов и имеет неудобный интерфейс через SSH. Оба решения упакованы в nixpkgs и подходят для создания самохостанных сетей без центрального сервера.

• Обсуждаются альтернативы P2P VPN: упоминаются Tinc, WireGuard, Nebula, Iroh, Yggdrasil, vpncloud, а также устаревшие проекты (Social VPN, Remobo и др.).
• Критикуется исключение Headscale из сравнения, так как он, по мнению участников, не связан с Tailscale и является полноценной open-source альтернативой.
• Уточняется, что SSH-интерфейс в Nebula предназначен только для отладки, а не для конфигурации, что было неверно истолковано в исходном посте.
• Отмечаются проблемы поддержки некоторых проектов (Tinc, по мнению ряда комментаторов, выглядит заброшенным).
• Обсуждаются технические нюансы: работа derper за обратным прокси, обфускация в AmneziaVPN без уменьшения MTU, идея использования VPN на втором уровне (L2).