Hacker News Digest

Евродепутаты требуют от Еврокомиссии объяснить, почему средства налогоплательщиков через фонды ЕС направляются компаниям, разрабатывающим шпионское ПО. Речь идёт о миллионах евро, выделенных таким фирмам, как Intellexa и Cytrox, чьи продукты использовались для слежки за журналистами и активистами. Финансирование шло через программы Horizon Europe и European Defence Fund, что вызывает вопросы о соответствии этих трат ценностям ЕС.

Практический вывод: даже в демократических системах необходимо усилить контроль за распределением государственных средств, чтобы они не поддерживали технологии, угрожающие правам человека.

• Выражена озабоченность по поводу финансирования ЕС компаний, производящих шпионское ПО, и лоббирования таких инструментов, как ChatControl.
• Обсуждается использование шпионских технологий для удержания власти и контроля над населением, особенно в странах ЦВЕ и Южной Европы.
• Указывается на потенциальную связь между мониторингом данных и манипулированием политиков в поддержку спорных инициатив, таких как цифровой ID.
• Критикуется авторитарная тенденция в политике ЕС и слабый демократический контроль над силовыми структурами.
• Отмечается ирония в том, что борьба с шпионским ПО может быть сведена на нет принятием законов, фактически узаконивающих его в масштабах всего ЕС.

Red Hat подтвердила инцидент безопасности после заявлений хакеров о взломе их репозиториев на GitHub. Хакеры из группы CyberNiggers утверждают, что получили доступ к внутренним системам компании через скомпрометированные токены GitHub, что позволило им скачать исходный код проприетарных проектов, включая инструменты для управления инфраструктурой. Компания заявила, что расследует ситуацию, но пока не обнаружила признаков компрометации production-среды или клиентских данных.

Инцидент подчеркивает растущие риски, связанные с утечками токенов доступа к платформам разработки. Red Hat уже отозвала затронутые учетные данные и усилила мониторинг активности. Хакеры угрожают опубликовать украденные данные, если их требования не будут выполнены, хотя конкретные детали вымогательства не раскрываются.

• Хакеры заявили, что пытались связаться с Red Hat с требованием выкупа, но получили только шаблонный ответ с инструкцией отправить отчет об уязвимости в отдел безопасности.
• Взлом произошел в экземпляре GitLab, используемом Red Hat Consulting, а не в GitHub, как изначально сообщалось.
• Участники обсуждают противоречие между официальными заявлениями Red Hat о безопасности (ISO27001) и реальной практикой хранения данных.
• Высказываются мнения, что инцидент может быть следствием бюрократии и человеческого фактора, а не политики IBM.
• Обсуждается ирония ситуации: компания, проповедующая безопасность, сама стала жертвой утечки данных.

Magic Wormhole позволяет безопасно передавать файлы и сетевые потоки между компьютерами напрямую или через ретранслятор. Для соединения используется одноразовый код из легко запоминаемых слов, который вводится на обоих концах. Это обеспечивает сквозное шифрование через протокол PAKE (SPAKE2), защищающий от перехвата даже при ретрансляции.

Система автоматически выбирает оптимальный метод подключения: прямое соединение в локальной сети, через публичный IP или ретранслятор при NAT. Помимо передачи файлов, инструмент поддерживает TCP-потоки, интеграцию с Git и совместные терминальные сессии. Реализации включают CLI, GUI для GNOME и мобильное приложение для Android.

• Рекомендации инструментов для передачи файлов между устройствами: Wormhole William и Destiny для Android/iOS, croc (с поддержкой возобновления), localsend (с автоматическим обнаружением в LAN), PairDrop, Tailscale Funnel, Copyparty и другие.
• Обсуждение преимуществ Magic Wormhole: простота использования, безопасность (шифрование через SPAKE2), надежность даже за NAT, удобство для быстрой передачи больших файлов или настройки новых устройств.
• Критика и ограничения: отсутствие возобновления передачи в базовой версии, путаница из-за схожих названий инструментов, ограничения мобильных версий (размер файлов), необходимость ручного ввода кодов на телефонах.
• Технические детали: использование сервера-посредника (mailbox) для установления соединения, попытка прямого P2P-подключения с fallback на реле, обсуждение безопасности коротких паролей и роли сервера в защите от перебора.
• Альтернативы и сравнения: croc предпочтительнее для некоторых из-за скорости и возобновления, Syncthing для постоянной синхронизации, WireGuard для VPN, Web Wormhole для браузеров.

Автор делится опытом оптимизации модели Physarum polycephalum (слизевика) на GPU с использованием Triton. Модель имитирует поведение агентов, оставляющих феромонные следы и реагирующих на их концентрацию. Изначальная реализация на PyTorch страдала от накладных расходов на инициализацию и низкой утилизации GPU из-за мелких операций.

Профилирование выявило, что основные узкие места — этапы сенсоров, движения и диффузии. Автор переписал ключевые части на Triton, объединив сенсорный и двигательный этапы в один ядро и используя атомарные операции для депозиции феромонов. Это позволило добиться 10-кратного ускорения и полной загрузки GPU, подтвердив, что Triton эффективен для задач с мелкозернистым параллелизмом.

• Обсуждается переименование GPU в MPU (Matrix Processing Units) из-за их доминирующего использования в AI, а не графике.
• Поднимается вопрос о том, имеют ли современные AI-ускорители (например, NVIDIA H100) графические выходы и функциональность, поскольку она им не нужна.
• Утверждается, что специализированные GPU для игр теряют актуальность из-за роста мощности интегрированных графических решений (APU) от многих вендоров.
• Обсуждается, что название (GPU) не ограничивает функциональность инструмента, который эволюционирует и находит новое применение (майнинг, AI).
• Высказывается мнение, что CPUs могут обеспечивать лучшее качество рендеринга изображений (прецизионность), хотя и значительно медленнее, чем GPU.

Суд постановил, что Meta нарушает европейский Digital Services Act, обязав компанию предоставить пользователям Instagram и Facebook возможность выбирать ленту, не основанную на профилировании. Ключевое требование — сохранение выбора даже после перезапуска приложения или перехода в другой раздел, поскольку текущая реализация Meta подрывает автономию пользователей.

Судья отметил, что скрытый доступ к непрофилированной ленте и навязывание алгоритмической версии при каждом входе противоречат цели DSA — обеспечить реальный контроль над контентом. Для Meta это удар по бизнес-модели, так как профилированная лента максимизирует показ целевой рекламы. Организация Bits of Freedom назвала решение важным шагом, но подчеркнула, что это лишь капля в море проблем с концентрацией власти у техногигантов.

• Пользователи обсуждают необходимость запрета рекламной модели и перехода на подписки, а также проблему сбора данных и таргетированной рекламы.
• Обсуждается решение суда в Нидерландах, обязывающее Meta сохранять выбор пользователя между хронологической и рекомендованной лентой под угрозой штрафа.
• Высказываются опасения по поводу влияния крупных платформ на информацию и необходимость регулирования для защиты приватности.
• Некоторые пользователи предлагают технические решения: использование блокировщиков, настройки лент, переход на альтернативные платформы.
• Штраф в 5 млн евро воспринимается как незначительный для Meta, но отмечается его потенциальная роль в дальнейшем регулировании.

Технологические компании вкладывают в ИИ-инфраструктуру около $400 млрд в год — это больше, чем стоимость программы «Аполлон» в пересчёте на десятилетие, но тратится такая сумма каждые 10 месяцев. При этом потребительские расходы на ИИ-услуги составляют лишь $12 млрд в год, создавая гигантский разрыв между инвестициями и отдачей.

Признаки пузыря налицо: стартапы вроде Thinking Machines привлекают миллиарды без готового продукта и даже без внятного плана, а рынок акций движется не фундаментальными показателями, а чистой спекулятивной динамикой. Крупные игроки используют бухгалтерские уловки, чтобы скрыть реальные расходы и искусственно завысить прибыль, что напоминает финансовые схемы времён ипотечного кризиса 2008 года.

• Участники обсуждают, является ли текущий бум ИИ экономическим пузырем, проводя параллели с историческими примерами спекулятивных маний (каналы, железные дороги, доткомы).
• Высказываются сомнения в текущей бизнес-ценности и монетизации ИИ для массового пользователя, отмечая, что многие используют бесплатные версии, а реальная прибыльность инвестиций неочевидна.
• Подчёркивается, что компании продолжают инвестировать из-за страха отстать и веры в долгосрочный потенциал технологии, включая возможность достижения AGI (искусственного общего интеллекта).
• Отмечается, что ИИ уже оказывает значительное влияние на отдельные области (поиск, программирование, автоматизация труда), и его внедрение растёт, но масштабы затрат могут не окупиться.
• Обсуждаются риски, связанные с концентрацией производства чипов на Тайване и геополитической напряжённостью, что может угрожать всей отрасли.

Израильские военные действия привели к гуманитарной катастрофе в Газе, где систематическое ограничение поставок продовольствия, воды и топлива вызвало массовый голод. Визуализация данных показывает, как разрушение инфраструктуры, блокада и задержки на КПП сократили доступ к базовым ресурсам до критического уровня, оставив население без средств к существованию.

Организации ООН сообщают, что более половины жителей Газы сталкиваются с «катастрофическим» голодом, при этом дети особенно уязвимы к недоеданию и болезням. Израиль объясняет эти меры соображениями безопасности, но гуманитарные последствия становятся необратимыми, подчёркивая, как военные стратегии напрямую ведут к гуманитарному кризису.

• Критика военной стратегии Израиля в Газе как непропорциональной и лишенной четкого плана послевоенного урегулирования.
• Обвинения в преднамеренном создании гуманитарного кризиса и искусственном голоде путем блокировки поставок продовольствия и медикаментов.
• Озабоченность моральной стороной действий Израиля и их соответствием международному праву, с упоминанием термина "геноцид".
• Обсуждение роли ХАМАС в развязывании конфликта и политики Нетаньяху, которая, по мнению некоторых, способствовала усилению группировки.
• Зафиксирован сдвиг в общественном мнении, особенно в западных странах, и растущая международная изоляция Израиля.

Разработчики и менеджеры сталкиваются с этическими дилеммами, когда их просят участвовать в незаконных действиях на работе. Например, инженерный директор Nishad Singh в FTX узнал о хищении $13 млрд клиентских средств лишь за месяц до краха компании, но не предпринял активных действий, чтобы остановить мошенничество. Его пассивность привела к серьёзным последствиям, включая судебные разбирательства.

Другие инженеры в похожих ситуациях выбирали иные пути: обращались к юристам, документировали нарушения или увольнялись, чтобы избежать соучастия. Ключевой вывод — важно действовать сразу при обнаружении неэтичных практик, поскольку бездействие может сделать вас соучастником преступления.

• Обсуждение примеров неэтичных и незаконных действий в IT, включая уязвимости безопасности, мошенничество с данными и манипуляции с финансами.
• Подчеркивание важности отказа от выполнения незаконных указаний и этической ответственности разработчиков, несмотря на риск retaliation.
• Предложения по усилению защиты осведомителей, созданию кодексов этики (например, от ACM/IEEE) и ужесточению законов против retaliation.
• Отмечается сложность принятия решений из-за давления со стороны руководства, страха потерять работу и неочевидности нарушений.
• Обсуждение последствий для сотрудников, ставших свидетелями нарушений, включая стресс, увольнения и судебные разбирательства.

Sonic Robo Blast 2 — это бесплатный фанатский проект, созданный на модифицированном движке Doom Legacy, который переносит классический геймплей Sonic the Hedgehog в трёхмерное пространство. Игра предлагает множество уровней, врагов и скоростных испытаний, вдохновлённых оригиналами с Sega Genesis, оставаясь при этом открытой и развивающейся.

Недавние обновления, включая версии 2.2.14 и 2.2.15, принесли значительные изменения: редизайн карт для режимов Match и CTF, добавление новых локаций, таких как Crystalline Heights Zone, а также откат спорных функций, например, выделенной кнопки для щита, чтобы сохранить совместимость с модами. Разработчики активно работают над стабильностью и учитывают feedback сообщества.

• SRB2 и его спин-офф SRB2Kart высоко ценятся сообществом как отличные фанатские игры, послужившие для многих отправной точкой в карьере и предоставившие ценный опыт в геймдизайне и программировании.
• Обсуждается историческая и культурная значимость проекта, его долголетие (25 лет), а также его потенциал в альтернативной истории игровой индустрии как возможного конкурента Mario 64.
• Отмечается уникальный геймплей, сочетающий механику Sonic с движком Doom, что создает особое ощущение движения и момента, хорошо подходящее для платформеров и картинга.
• Некоторые пользователи столкнулись с техническими проблемами при игре, такими как управление камерой в браузере, сложности с раскладкой клавиатуры и проблемы на многомониторных setup.
• Сообщество считает, что SEGA, в отличие от Nintendo, лояльно относится к фанатским проектам по Sonic, и маловероятно, что после 25 лет разработки последует юридический иск.

Старая телефонная башня в Стокгольме, известная как Telefontornet, была построена в 1887 году для поддержки тысяч телефонных линий, соединявших абонентов до появления подземной кабельной инфраструктуры. Высотой 80 метров, она стала символом ранней телефонии и одной из самых высоких конструкций города своего времени. На пике развития с башни было протянуто более 5500 проводов, создавая впечатляющую, но хаотичную паутину над улицами.

Башня серьёзно пострадала от пожара в 1952 году и была демонтирована в 1953-м, поскольку необходимость в надземных линиях отпала с переходом на подземные кабели. Её наследие живёт в городском фольклоре и напоминает о технологических ограничениях эпохи. Интересно, что некоторые уцелевшие фрагменты башни сохранились в музеях Стокгольма.

• Телефонная башня в Стокгольме (1887 г.) требовала тысяч отдельных проводов из-за отсутствия практичных усилителей и мультиплексирования, что делало невозможным передачу нескольких сигналов по одному проводу без помех.
• Конструкция с открытыми проводами была уязвима (единая точка отказа) и стала быстро устаревать с развитием технологий мультиплексирования и подземной прокладки кабелей.
• Башня была снесена в рамках масштабной программы модернизации города, которая включала снос сотен зданий в центре Стокгольма.
• Обсуждение включает сравнения с вымышленными системами связи из произведений Терри Пратчетта («Клакс») и China Miéville, а также возможное влияние на дизайн в играх (например, «Half-Life: Alyx»).
• Система работала по принципу физического коммутируемого соединения (как ранние АТС), где максимальное количество одновременных звонков было ограничено количеством физических цепей, а не общим чис подключений.